◆胡赟 汪峰 呂德剛

“互聯(lián)網(wǎng)+義務教育”背景下學?；谌饩W(wǎng)絡的設計研究

◆胡赟 汪峰 呂德剛

（中國電信股份有限公司浙江分公司 浙江 310000）

近年來興起的互動課堂、電子書包、VR教學等多媒體教學手段在全面推進“互聯(lián)網(wǎng)+義務教育”的建設過程中發(fā)揮著重要作用。多媒體教學有效地提高了教學水平、提升了教育質(zhì)量，大力推進了優(yōu)質(zhì)基礎教育的均衡發(fā)展，因此進一步優(yōu)化課堂信息化環(huán)境的需求勢不容緩?；谌獾木W(wǎng)絡環(huán)境可以實現(xiàn)高帶寬、低時延、配置靈活的接入能力，加快構建“互聯(lián)網(wǎng)+義務教育”信息化的有效實施路徑。以中國電信PON網(wǎng)絡架構為基礎，設計打造有效可行的全光網(wǎng)絡教室。

互聯(lián)網(wǎng)+教育；全光網(wǎng)絡；光纖進班；PON

黨的十九大以來，全國教育信息化進程實現(xiàn)了前所未有的快速發(fā)展，2019年國務院常務會議更是強調(diào)了推進“互聯(lián)網(wǎng)+教育”的重要性，加快建設教育專網(wǎng)，到2022年實現(xiàn)所有學校接入快速穩(wěn)定的互聯(lián)網(wǎng)。從教育信息化1.0時代邁入2.0時代，意味著從原來簡單的寬帶到校，升級到了千兆光纖進校、百兆光纖進班的教育城域網(wǎng)階段，并逐步實現(xiàn)云上教育資源和教育專網(wǎng)的有機結合，助力學校將信息技術手段有效地應用到教學與科研之中。根據(jù)教育主管部門和學校對教學手段的要求，教育信息化2.0時代的網(wǎng)絡設計應滿足以下五個方面：

（1）大帶寬接入保障：為了提升各類多媒體設施的有效利用，實現(xiàn)遠程教育、互動教學、電子書包、VR教學等多媒體教學手段，需要為學校、班級提供大帶寬的網(wǎng)絡接入能力。

（2）專用網(wǎng)絡通道：學校師生的教學流量、互聯(lián)網(wǎng)訪問流量、辦公管理類流量需要分類隔離，以保障教育網(wǎng)絡的服務質(zhì)量，實現(xiàn)專網(wǎng)專用，具備可管可控能力。

（3）多網(wǎng)互聯(lián)：安全有效地連接互聯(lián)網(wǎng)、教育網(wǎng)和教育云，為資源訪問提供便利。教育網(wǎng)內(nèi)部實現(xiàn)班與班、校與校之間的高效互聯(lián)互通。

（4）教育資源上云：提供一體化的云網(wǎng)服務，實現(xiàn)簡單、快速、安全的云上資源訪問能力。

（5）安全審計及可視化管理：提供可靠的信息安全管理能力和統(tǒng)一的可視化管理能力，不但滿足統(tǒng)一認證和安全審計要求，同時對各類故障和安全事件的監(jiān)測、管控，提供了協(xié)作的集成化環(huán)境和能力。

1 全光組網(wǎng)方案設計

PON是無源光網(wǎng)絡的簡稱，該技術的應用優(yōu)勢主要體現(xiàn)在以下方面：通過PON技術的應用，能夠有效節(jié)約光纖資源；單點對多點的樹狀拓撲結構，使PON的服務區(qū)域?qū)崿F(xiàn)擴大；可實現(xiàn)光纖及網(wǎng)絡設備等資源的共享，為用戶提供較高的帶寬[1]?；赑ON技術接入方式的高速網(wǎng)絡通道，可以保障每個班級的獨立帶寬接入，并且利用EPON/GPON技術可以實現(xiàn)光纖進班，提供千兆以上的接入能力。EPON技術和GPON技術均為PON技術的常見類型，二者的具體性能比較如表1所示：

表1 EPON技術與 GPON技術的性能比較[1]

從表1中可以看出，GPON技術在大部分性能參數(shù)上優(yōu)于EPON技術，應優(yōu)先考慮。從設備側(cè)選擇，OLT設備作為整個校園網(wǎng)絡業(yè)務匯聚和出口的核心節(jié)點，應選擇大容量、高性能的設備類型。ONU設備作為用戶側(cè)業(yè)務接入節(jié)點，應選擇具備豐富接口類型，能滿足多種業(yè)務類型接入的設備[2]在帶寬方面，建議普通班級接入上行50M，下行100M帶寬；多媒體教室接入上行100M，下行1000M帶寬；單校提供1G以上帶寬，采用10G PON口。在網(wǎng)絡設計上，要能提供可保障帶寬的專用通道，在接入層、IP骨干層、傳輸層采用相關網(wǎng)絡保障手段；要能提供多網(wǎng)接入功能，可同時訪問互聯(lián)網(wǎng)、教育專網(wǎng)和云資源，并提供網(wǎng)間互訪功能；要能提供云網(wǎng)一體服務，依托電信天翼云在各地的資源池，就近部署教育資源，也要能提供針對校園內(nèi)部網(wǎng)絡的安全保障服務，包括訪問控制、上網(wǎng)審計、抗DDoS攻擊、網(wǎng)站完全防護等[2]設計的總體原則為接入段光纖帶寬不高于1000M需求，并具備未來平滑演進至XG-PON或10G EPON的能力，根據(jù)學校的實際需求和網(wǎng)絡資源情況，并通過VPN+QoS方式給予滿足，在利用現(xiàn)有PON端口資源開通教育專網(wǎng)時，啟用OLT切片功能，以保證教育專網(wǎng)與現(xiàn)有PON承載業(yè)務安全隔離，并實現(xiàn)PON系統(tǒng)資源的靈活調(diào)度、能力按需部署、個性化業(yè)務的開通和差異化運維管理。

在城域網(wǎng)部分，OLT匯聚后通過MSE/BRAS直連CR，CR直連Chinanet核心，實現(xiàn)扁平化組網(wǎng)，快速訪問互聯(lián)網(wǎng)。對于班級同時訪問互聯(lián)網(wǎng)和教育專網(wǎng)的場景，要盡量保證教學流量和公網(wǎng)流量的隔離，通過VPN+QoS方式或物理專線直連實現(xiàn)，根據(jù)賬戶屬性區(qū)分路由，在MSE/BRAS分配不同的私網(wǎng)IP地址，并基于源地址實現(xiàn)對訪問目的地的控制。

城域網(wǎng)網(wǎng)絡設計改造如圖1所示：

圖1 城域網(wǎng)網(wǎng)絡示意圖

具體業(yè)務流向說明：

（1）VPN方式訪問教育網(wǎng)業(yè)務流向：教室—OLT—MSE/BRAS—CR—教育網(wǎng)PE—教育網(wǎng)平臺。

（2）光纖直連方式訪問教育網(wǎng)業(yè)務流向：教室—OLT—MSE/BRAS—教育網(wǎng)平臺。

（3）訪問互聯(lián)網(wǎng)流向：教室—OLT—MSE/BRAS—互聯(lián)網(wǎng)出口。

（4）原校/班級訪問互聯(lián)網(wǎng)流向：原有教室—教育專網(wǎng)—互聯(lián)網(wǎng)出口。

對于班級訪問天翼云或第三方資源的場景，可采用云專網(wǎng)方案，該方案也可以同時提供訪問互聯(lián)網(wǎng)的能力，設計方案如圖2所示：

圖2 云專網(wǎng)方案示意圖

在接入網(wǎng)部分，教育專網(wǎng)采用GPON技術為主，EPON技術為輔，從教室終端開始，到互聯(lián)網(wǎng)出口或數(shù)據(jù)中心，全程網(wǎng)絡實現(xiàn)光纖連接，接入段最高可達1G帶寬，在有條件的區(qū)域具備平滑演進XGPON或10GEPON能力。在ODN建設的FTTH覆蓋過程中，分光點要設置在配線光節(jié)點（校園）、引入光節(jié)點（教學樓）、用戶光節(jié)點（教學樓樓層）中的兩個位置。根據(jù)接入帶寬需求和保證光功率（減小光衰）的要求下，GPON采用1：32總分光，EPON采用1：16總分光，并根據(jù)學校的大小和單層教室數(shù)量設置二級分光點。在OLT部分的大網(wǎng)接入模式下，通過新增板卡/PON口的方式實現(xiàn)教育專網(wǎng)和其他業(yè)務流量的隔離，采用OLT切片技術實現(xiàn)上聯(lián)端口在業(yè)務共享的情況下單獨承載教育專網(wǎng)業(yè)務。在校園地理位置集中、業(yè)務流量大的區(qū)域，PON OLT可以考慮建設集中專網(wǎng)，OLT可以部署在電信機房，也可以根據(jù)需要下沉到校園網(wǎng)內(nèi)，同時滿足邊緣云、教育資源存儲在本地的業(yè)務轉(zhuǎn)發(fā)需求。

在終端部分，可考慮采用政企網(wǎng)關類產(chǎn)品，按需配置支持入云子接口、WiFi、VXLan、智能專網(wǎng)等功能，也可采用MDU型ONU形態(tài)。為保障對教室的集中監(jiān)測管理能力，普通教室應不少于4個1000M端口，多媒體教室一般不少于8個1000M端口。WiFi應具備雙頻 11AC及以上接入能力，接入終端能力不低于40個，也可通過外接AP實現(xiàn)教室內(nèi)部的無線終端接入，選擇具備POE功能的政企網(wǎng)關。具有電子書包應用場景的教室，應配置WiFi6接入能力，并適當外接天線進行布設。教室內(nèi)的教學輔助設備，如電子黑板、教學主機、攝像頭等終端應通過有線網(wǎng)絡接入政企網(wǎng)關。

在網(wǎng)絡安全方面，根據(jù)不同的組網(wǎng)方式和需求，應該在教育專網(wǎng)和互聯(lián)網(wǎng)出口側(cè)集約部署上網(wǎng)安全審計設備集群，將雙向流量引入安全能力池，實現(xiàn)全流量的安全升級功能。同時，應向教育主管部門提供統(tǒng)一的可視化網(wǎng)絡運營管理平臺，以圖形、圖表方式呈現(xiàn)學校的網(wǎng)絡運行狀態(tài)、數(shù)據(jù)分析、上網(wǎng)行為管理等功能。

2 典型場景分析

場景一：已接入教育專網(wǎng)，需提升班級互聯(lián)網(wǎng)訪問帶寬。該場景下，需要保護原有網(wǎng)絡建設投資，保留原有網(wǎng)絡，新建全光網(wǎng)絡，滿足高速互聯(lián)網(wǎng)訪問、教育專網(wǎng)資源訪問和班級、校園間的局域網(wǎng)互訪。設計改造方案如圖3所示：

圖3 典型場景一設計改造示意圖

城域網(wǎng)建設主要包括對MSE/BRAS的改造和配置，開通專線與教育網(wǎng)高速對接，實現(xiàn)與原有班級、校園的互訪。

場景二：已具備互聯(lián)網(wǎng)專線接入，需新接入教育專網(wǎng)。該場景下，保留部分原有接入網(wǎng)中的局域網(wǎng)資源，采用光纖進班方式對其進行改造，使其滿足與原校園局域網(wǎng)間的互訪，兩張網(wǎng)均需要能高速訪問互聯(lián)網(wǎng)和教育專網(wǎng)。設計改造方案如圖4所示：

圖4 典型場景二設計改造示意圖

接入網(wǎng)采用PON技術進行全面改造，可以將原有網(wǎng)絡升級為專網(wǎng)。將校園網(wǎng)原出口改為PON接入方式，占用獨立PON口資源，原局域網(wǎng)地址可以保持不變，通過出口路由器進行地址映射訪問外部網(wǎng)絡。城域網(wǎng)可采用三層MPLS VPN、IPRAN專線等方式接入到云專網(wǎng)中。對MSE/BRAS進行改造和配置，以實現(xiàn)互聯(lián)網(wǎng)訪問，同時在MSE/BRAS同一下聯(lián)端口下，配置不同VLAN之間的互通，實現(xiàn)與原有校園班級之間的互訪。

場景三：校園局域網(wǎng)全部替換為光纖進班方式。該場景下，新建光網(wǎng)能同時滿足接入互聯(lián)網(wǎng)、教育網(wǎng)和云資源，并實現(xiàn)班級、學校間的互訪。設計改造方案如圖5所示。

接入網(wǎng)部分采用全部新建光纖進班，接入政企網(wǎng)關，如有邊緣云等個性化需求，OLT可考慮采用下沉到學校的形式。城域網(wǎng)部分通過MSE/BRAS改造，在城域網(wǎng)和CN2網(wǎng)絡上配置MPLS VPN，構建教育專網(wǎng)。云平臺以補點方式接入，在政企網(wǎng)關上配置互聯(lián)網(wǎng)和云專網(wǎng)子接口，實現(xiàn)多方同時訪問。

圖5 典型場景三設計改造示意圖

3 總結

由于應用規(guī)模和網(wǎng)絡復雜度的限制，本文僅在一定范圍內(nèi)基于全光網(wǎng)絡進入班級進行了組網(wǎng)和場景設計研究，在實際應用中還有很多問題值得進一步深入剖析。本文提出的“基于PON技術的全光網(wǎng)絡”在滿足學校各種應用場景下，與互聯(lián)網(wǎng)專線、云專線、裸纖、MSTP、IPRAN等其他電路相比成本低、部署靈活，具有廣泛的應用前景和推廣價值，對提升學校信息化能力，推進基礎教育均衡發(fā)展，打造互聯(lián)網(wǎng)+義務教育起到積極的促進作用。通過對基于PON技術全光網(wǎng)絡的分析，初步探討了該組網(wǎng)設計模式的可行性和可靠性。

[1]霍偉.PON技術的光纖寬帶接入網(wǎng)規(guī)劃淺談[J].網(wǎng)絡安全技術與應用，2020（05）：22.

[2]尚逢亮，張靜.基于PON承載的智慧校園業(yè)務解決方案探討[J].光通信技術，2013，37（03）：41-44.