劉承啟 熊永春 南昌大學(xué)網(wǎng)絡(luò)中心 南昌市 330031

鄢志輝 南昌大學(xué)軟件學(xué)院 南昌市 330029

0 引言

隨著技術(shù)的進步，高校公寓寬帶網(wǎng)也在不斷發(fā)展。公寓網(wǎng)經(jīng)歷了從銅纜網(wǎng)絡(luò)到光網(wǎng)絡(luò)[1-2]，業(yè)務(wù)類型從只提供寬帶業(yè)務(wù)到同時提供寬帶、有線電視、電話等多種業(yè)務(wù)[3-4]，從只提供有線服務(wù)到同時提供有線和無線服務(wù)的發(fā)展歷程。目前，公寓網(wǎng)通常采用以下幾種方案來同時提供有線和無線服務(wù)。第一種方案是采取有線網(wǎng)和無線網(wǎng)分別建設(shè)獨立的物理網(wǎng)[5-7]，然后使用統(tǒng)一認(rèn)證計費系統(tǒng)，來使得兩張網(wǎng)絡(luò)用戶名和密碼統(tǒng)一。南昌大學(xué)在校園網(wǎng)前期建設(shè)中也是采用了這套有線無線一體化方案[8-9]。第二套方案是使用面板式AP實現(xiàn)有線無線一體化。第三套方案是采用全光纖網(wǎng)，把光網(wǎng)絡(luò)接入設(shè)備ONT作為胖A P釋放無線信號，解決單寢室用戶無線上網(wǎng)問題。這幾套方案都有各自的缺點。第一套方案實際上是建設(shè)兩套網(wǎng)絡(luò)，建設(shè)和維護成本都很高；第二套方案維護壓力同樣很大，不支持多業(yè)務(wù)，且受傳輸介質(zhì)限制，不易做到帶寬升級；第三套方案基于胖AP無法做到無線的統(tǒng)一管理，無線信號干擾大，無法漫游，無法優(yōu)化用戶體驗?；谝陨锨闆r，南昌大學(xué)和生產(chǎn)商合作，由雙方共同設(shè)計，廠商研發(fā)，設(shè)計出一套基于云管理的有線無線一體化高校公寓光網(wǎng)解決方案并進行了大規(guī)模部署。

1 建設(shè)需求

本方案為南昌大學(xué)前湖、青山湖和東湖三個校區(qū)近60棟公寓樓，約15000個寢室，60,000多學(xué)生，提供有線及無線寬帶接入服務(wù)，總體目標(biāo)是：建設(shè)一套可管理、易維護、可擴展的高速公寓有線光網(wǎng)；網(wǎng)絡(luò)應(yīng)達到電信運營級標(biāo)準(zhǔn)。建設(shè)要求和目標(biāo)如下：

（1）網(wǎng)絡(luò)可承載大帶寬、高并發(fā)、低延時業(yè)務(wù)；

（2）后期運維簡單；

（3）設(shè)備易于安裝調(diào)試；

（4）設(shè)備統(tǒng)一管理，統(tǒng)一調(diào)優(yōu)；

（5）可實現(xiàn)低丟包率、低延時的高質(zhì)量無線漫游；

（6）帶寬和業(yè)務(wù)種類可擴展可擴展承載有線電視、電話、視頻監(jiān)控、門禁等多類業(yè)務(wù)。

2 技術(shù)方案

2.1 總體方案

根據(jù)需求分析，我們選了光網(wǎng)絡(luò)來建設(shè)南昌大學(xué)公寓網(wǎng)，實現(xiàn)有線無線一體化，南昌大學(xué)公寓光網(wǎng)總體結(jié)構(gòu)示意圖如圖1所示：

圖1 公寓光網(wǎng)總體結(jié)構(gòu)

整個公寓網(wǎng)絡(luò)架構(gòu)按照網(wǎng)絡(luò)分層結(jié)構(gòu)進行設(shè)計，分為如下功能區(qū)：

（1）互聯(lián)網(wǎng)與管理云：各運營商提供Internet訪問出口，為學(xué)生提供寬帶上網(wǎng)服務(wù)。公寓網(wǎng)通過互聯(lián)網(wǎng)連接云管理平臺，由云管理平臺遠(yuǎn)程管理校內(nèi)ONT（光網(wǎng)絡(luò)終端）設(shè)備。運營商認(rèn)證計費系統(tǒng)需要和校內(nèi)認(rèn)證系統(tǒng)配合使用。

（2）核心層：提供高速數(shù)據(jù)轉(zhuǎn)發(fā)，并部署計費認(rèn)證、網(wǎng)絡(luò)防火墻、流量控制、上網(wǎng)行為管理和安全系統(tǒng)等設(shè)備用以進行集中安全管理控制。

（3）匯聚層：負(fù)責(zé)流量收斂和其他業(yè)務(wù)控制策略。為保證學(xué)校寬帶網(wǎng)絡(luò)的安全穩(wěn)定，采用前湖校區(qū)、東湖校區(qū)、青山湖校區(qū)和運營商相關(guān)節(jié)點共同搭建匯聚層PTN網(wǎng)絡(luò)，依托運營商PTN網(wǎng)絡(luò)為校區(qū)互聯(lián)提供環(huán)網(wǎng)保護。

（4）接入層：內(nèi)部工作終端和外部終端的接入和訪問控制等。ONT（光網(wǎng)絡(luò)終端）設(shè)備部署到每個宿舍，采用GPON FTTH接入模式。

公寓網(wǎng)采用四層組網(wǎng)架構(gòu)：即互聯(lián)網(wǎng)與管理云層、核心層、匯聚層以及接入層。接入層ONT提供FE電口接入公寓用戶，并提供統(tǒng)一的無線SSID，ONT上聯(lián)到網(wǎng)絡(luò)中心機房OLT，中間無源全光纜。匯聚層收容各校區(qū)OLT收容業(yè)務(wù)，通過PTN系統(tǒng)連校園網(wǎng)寬帶BRAS。核心層由BRAS負(fù)責(zé)高速數(shù)據(jù)轉(zhuǎn)發(fā)和計費認(rèn)證等功能，并與校園網(wǎng)互聯(lián)?；ヂ?lián)網(wǎng)與管理云層中包含運營商端認(rèn)證系統(tǒng)和公寓網(wǎng)云管理端。

下面將對涉及到的技術(shù)要點做分開闡述。

2.2 有線無線一體化

學(xué)校采用的ONT設(shè)備是根據(jù)項目需求定制的產(chǎn)品。設(shè)備提供4個有線接入口，同時可釋放8個SSID，不論用戶選擇有線還是無線接入，都可以使用賬號（學(xué)號或工號）通過PPPOE或Portal方式在同一套認(rèn)證系統(tǒng)上做認(rèn)證，通過@相應(yīng)域來選擇不同運營商，認(rèn)證數(shù)據(jù)需經(jīng)過學(xué)校本地的認(rèn)證系統(tǒng)中轉(zhuǎn)到運營商的認(rèn)證計費系統(tǒng)做認(rèn)證代理。

2.3 公寓網(wǎng)和校園網(wǎng)的融合

學(xué)生公寓網(wǎng)不能簡單的設(shè)計為和普通社區(qū)網(wǎng)一樣只提供運營商服務(wù)，而是要納入學(xué)校統(tǒng)一管理，作為校園網(wǎng)的一部分。根據(jù)我校采取原校園網(wǎng)核心和公寓網(wǎng)核心直接連接的方式，打通兩個網(wǎng)絡(luò)，融合為一張更大的校園網(wǎng)。校園網(wǎng)和公寓網(wǎng)的認(rèn)證系統(tǒng)采取定時和觸發(fā)兩種方式同步兩邊的賬號和密碼，實現(xiàn)師生在教學(xué)辦公區(qū)和公寓使用一套上網(wǎng)賬號和密碼。

老師和學(xué)生通過有線和無線接入公寓網(wǎng)時可以獲取到校園網(wǎng)地址，在認(rèn)證前就可免費訪問校園網(wǎng)資源。教師用戶可選擇NCU域認(rèn)證，認(rèn)證后從校園網(wǎng)線路免費訪問外網(wǎng)資源。學(xué)生用戶可選擇不通運營商域認(rèn)證域，認(rèn)證后從運營商線路訪問外網(wǎng)資源。訪問路徑如圖2所示：

圖2 公寓光網(wǎng)和校園網(wǎng)融合訪問

2.4 光網(wǎng)無線漫游

傳統(tǒng)的ONT設(shè)備作為胖AP存在無線漫游、不易統(tǒng)一管理等問題，經(jīng)過定制開發(fā)，通過云端管理平臺實現(xiàn)了云端虛擬AC的作用，解決了傳統(tǒng)ONT設(shè)備存在的統(tǒng)一管理的問題。

ONT間的無線漫游切換過程如圖3所示：

圖3 光網(wǎng)環(huán)境下無線漫游示意圖

ONT的無線的SSID和認(rèn)證方式設(shè)置為相同，通過調(diào)整ONT的無線功率和部署位置，使得各ONT的無線信號覆蓋是連續(xù)的，當(dāng)用戶在ONT（AP）間移動時，無線終端會根據(jù)信號強弱自主選擇和關(guān)聯(lián)到最佳連接點，具體過程舉例如下：

（1）無線終端（簡稱STA）已經(jīng)與AP1建立關(guān)聯(lián)信息，STA在各信道中發(fā)送802.11請求幀。AP2在信道6（AP2使用的信道）中收到請求后，在信道6發(fā)送應(yīng)答。STA收到應(yīng)答后，對其進行評估，確定同哪個AP關(guān)聯(lián)最合適。

（2）STA通過信道6向AP2發(fā)送關(guān)聯(lián)請求，AP2使用關(guān)聯(lián)想要做出應(yīng)答，建立STA與AP2間的關(guān)聯(lián)。

（3）STA通過信道1（AP1使用的信道）向AP1發(fā)送802.11解除關(guān)聯(lián)信息，解除STA與AP1間的關(guān)聯(lián)。

當(dāng)前選用ONT之間僅支持在Portal認(rèn)證方式下的二層漫游（即在同一個VLAN/網(wǎng)段內(nèi)漫游），以保證漫游過程中無線終端的IP地址不變，避免因IP地址變化導(dǎo)致業(yè)務(wù)中斷。

該場景下，ONT下WiFi終端的Portal認(rèn)證點在BRAS網(wǎng)關(guān)上，以保證用戶從ONT的WiFi信號移動到另一個ONT的WiFi信道（或反之）時，WiFi終端上不會再次彈出Portal認(rèn)證頁面。

2.5 ONT免配置上線方案

學(xué)生公寓需要部署的ONT設(shè)備很多，ONT安裝和維護工作量巨大，傳統(tǒng)的ONT安裝時需要在ONT上做配置，對安裝人員的要求相當(dāng)較高。本方案基于云端配置和管理的場景設(shè)計出一套ONT免配置上線的方法，大大提高了安裝效率，降低了安裝難度。配置和安裝過程分為云端預(yù)配置數(shù)據(jù)和ONT安裝配置自動下發(fā)兩個過程，介紹如下：

2.5.1 云端預(yù)配置數(shù)據(jù)

（1）VLAN預(yù)配置，包括配置管理VLAN、ETH業(yè)務(wù)VLAN、WIFI業(yè)務(wù)VLAN。

（2）ONT配置模板，包括四個ETH業(yè)務(wù)WAN、1個WIFI業(yè)務(wù)WAN、SSID配置、管理WAN、線路模板、業(yè)務(wù)模板。

（3）業(yè)務(wù)發(fā)放策略，包括監(jiān)聽ONT發(fā)現(xiàn)事件、創(chuàng)建ONT，綁定線路，業(yè)務(wù)模板等、創(chuàng)建ETH業(yè)務(wù)流、創(chuàng)建WIFI業(yè)務(wù)流、創(chuàng)建ONT管理業(yè)務(wù)流。

2.5.2 ONT配置自動下發(fā)過程

圖4 ONT裝機過程

（1）裝機人員連接尾纖到ONT，對ONT上電。

（2）ONT通過OMCI通道向OLT注冊，發(fā)起認(rèn)證請求。

（3）OLT向管理云上報ONT自動發(fā)現(xiàn)通知消息，包含ONT的所在OLT的框/槽/端口，以及ONT的SN。

（4）管理云檢查此ONT的SN是否在白名單上，如果在，則根據(jù)已經(jīng)配置好的策略（VLAN分配策略、SSID、ONT WAN等配置策略），生成該ONT的配置，通過OLT的MIB接口下發(fā)配置。

（5）OLT通過此ONT認(rèn)證請求，并配置該ONT的管理和業(yè)務(wù)通道，然后把屬于ONT配置通過OMCI/TR069協(xié)議把配置下發(fā)到ONT上。

（6）ONT根據(jù)配置上的管理云地址，向此地址發(fā)起連接請求。

（7）管理云向此ONT下發(fā)默認(rèn)的JAVA插件，并安裝后運行，此插件用于向管理云定時上報ONT上Wi-Fi/STA之間的信號強度、協(xié)商速率等信息。

（8）裝機人員，檢查指示燈正常后，即可離開。

2.6 云端運維方案

管理云以秒級連續(xù)采集ONT和ONT上關(guān)聯(lián)的終端（STA）的各種數(shù)據(jù)，包括ONT在線情況、STA連接協(xié)商速率、信號強度、流量等。通過云端軟件統(tǒng)一分析，可做到以下幾個功能：

（1）自動信道部署，縮短部署時間，靈活應(yīng)對網(wǎng)絡(luò)變化。

（2）自動調(diào)整發(fā)射功率，規(guī)避干擾，填補覆蓋盲區(qū)。

（3）非法設(shè)備自動檢測，自動優(yōu)化無線參數(shù)，規(guī)避干擾。

（4）平衡ONT內(nèi)接入資源，提升整體網(wǎng)絡(luò)性能。

（5）自動識別質(zhì)差用戶，指導(dǎo)網(wǎng)絡(luò)優(yōu)化或上門優(yōu)化。

2.7 多業(yè)務(wù)支持方案

現(xiàn)在公寓一般會接入監(jiān)控攝像頭、門禁、節(jié)能監(jiān)控等設(shè)備，為節(jié)約成本，公寓光網(wǎng)需做到一網(wǎng)多用。在本方案中，只需把ONT設(shè)備的指定端口劃歸特定的VLAN，網(wǎng)關(guān)終結(jié)在BRAS設(shè)備上，做到一類應(yīng)用使用同一VLAN就能靈活搭建虛擬專網(wǎng)。對于電視業(yè)務(wù)，需要在ONT特定端口開啟組播管理協(xié)議igmp來支持視頻組播業(yè)務(wù)。

3 項目實施與運行效果

3.1 項目實施

已在各校區(qū)公寓布放15000余個ONT終端，ONT出廠時已登記批次，ONT上線后能直接與管理云通信，完成注冊和配置自動下發(fā)，全部做到終端零配置上線，工期比傳統(tǒng)ONT布設(shè)縮短近一半。

接入層OLT設(shè)備至公寓區(qū)每個房間的光纖鏈路，采用GPON FTTH接入模式。機房至公寓區(qū)采用從機房沿校園內(nèi)管道布放144芯大芯數(shù)光纜至公寓區(qū)，在公寓區(qū)用接頭盒方式分成若干條小芯數(shù)光纜至每棟公寓樓。公寓樓每層設(shè)置一個多媒體箱，根據(jù)每層樓房間個數(shù)以及學(xué)生人數(shù)多媒體箱配置若干1:16分光器。ONT和分光器之間通過皮線光纜鏈接。

3.2 運行效果

項目已運行半年，在網(wǎng)用戶數(shù)突破四萬，網(wǎng)絡(luò)運行穩(wěn)定。首次在高?，F(xiàn)網(wǎng)中實現(xiàn)了云端虛擬 AC對光網(wǎng)絡(luò)的統(tǒng)一管理和大規(guī)模部署，實現(xiàn)了對信道及功率調(diào)節(jié)的遠(yuǎn)程調(diào)優(yōu)，無線業(yè)務(wù)質(zhì)量比原無線網(wǎng)質(zhì)量大大提高，管理維護工作量極大降低。

4 總結(jié)與展望

本文提出的基于云管理的公寓光網(wǎng)建設(shè)方案有著便于管理、用戶體驗度高、建設(shè)成本低等諸多優(yōu)點，解決了傳統(tǒng)光網(wǎng)絡(luò)存在的問題。由于產(chǎn)品處于研發(fā)周期段，功能還有待完善，比如私接AP打壓，無線定位，基于云管理平臺的數(shù)據(jù)作大數(shù)據(jù)分析等。我們認(rèn)為本方案有著不錯的應(yīng)用前景，有一定的推廣價值，項目實施以來，也得到不少兄弟高校的關(guān)注。