◆李鍇淞

多終端場(chǎng)景下智慧教室全光校園網(wǎng)設(shè)計(jì)方案——以東北財(cái)經(jīng)大學(xué)創(chuàng)新實(shí)驗(yàn)大樓建設(shè)為例

◆李鍇淞

（東北財(cái)經(jīng)大學(xué) 網(wǎng)絡(luò)信息管理中心 遼寧 116025）

傳統(tǒng)校園網(wǎng)方案設(shè)計(jì)無論是管理、維護(hù)還是整合，均采用的是分布或分散式的模式。隨著教室業(yè)務(wù)終端越來越多，教學(xué)模式也在發(fā)生變化，傳統(tǒng)校園網(wǎng)方案無法有效解決端口和帶寬彈性拓展的問題，無法做到可持續(xù)演進(jìn)。本文根據(jù)東北財(cái)經(jīng)大學(xué)創(chuàng)新實(shí)驗(yàn)大樓建設(shè)實(shí)踐，提出校園網(wǎng)全光以太網(wǎng)建設(shè)方案，并配合極簡(jiǎn)網(wǎng)絡(luò)部署，保障各類終端的快速入網(wǎng)及場(chǎng)景化管理，從而解決高校校園網(wǎng)目前普遍存在的痛點(diǎn)問題。

高校；校園網(wǎng)；智慧實(shí)驗(yàn)室；全光網(wǎng)絡(luò)

1 高校網(wǎng)絡(luò)場(chǎng)景分析

1.1 智慧教學(xué)場(chǎng)景

隨著普通教室向標(biāo)準(zhǔn)化考場(chǎng)、多媒體教室演進(jìn)，從傳統(tǒng)教室的2-4個(gè)信息點(diǎn)到云桌面、數(shù)字廣播、大屏/黑板、電子班牌、物聯(lián)網(wǎng)等6-12個(gè)信息點(diǎn)，同時(shí)智慧教室、VR/AR教室、實(shí)訓(xùn)樓/實(shí)訓(xùn)室等新型教學(xué)環(huán)境，對(duì)帶寬和延遲需要越來越高。

圖1 智慧教學(xué)場(chǎng)景

1.2 校園多業(yè)務(wù)承載場(chǎng)景

校園業(yè)務(wù)從最基本的辦公、平安校園業(yè)務(wù)，到現(xiàn)在的智慧教室、MOOC、遠(yuǎn)程VR/AR4K/8K視頻會(huì)議、遠(yuǎn)程實(shí)訓(xùn)等，高教智慧校園業(yè)務(wù)在迭代演進(jìn)，持續(xù)增加。傳統(tǒng)以太網(wǎng)方案做多業(yè)務(wù)承載面臨兩難選擇：采用每個(gè)業(yè)務(wù)單獨(dú)專網(wǎng)建設(shè)，存在重復(fù)建設(shè)成本高問題；采用融合組網(wǎng)方式，又存在配置維護(hù)麻煩問題。

1.3 校園物聯(lián)網(wǎng)場(chǎng)景

電腦、筆記本、手機(jī)等師生辦公學(xué)習(xí)終端，打印機(jī)、刷卡器、監(jiān)控等啞終端，電子班牌、智慧大屏、數(shù)字圖書館等公共上網(wǎng)終端，校園的各類型的業(yè)務(wù)終端井噴式增長(zhǎng)。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下一臺(tái)IOT終端上線要經(jīng)歷IP申請(qǐng)、信息分配記錄、找位置找端口、劃分業(yè)務(wù)VLAN、配置訪問策略、信息上線記錄，到最后的上線聯(lián)調(diào)，過程冗長(zhǎng)終端上線效率低。同時(shí)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境下對(duì)IOT終端的安全管控仍需要手動(dòng)搜集MAP地址，再進(jìn)行基于端口和MAC的綁定才能開啟MAC認(rèn)證。放通過程對(duì)私接入網(wǎng)以及不合法終端不可見，存在被攻擊、數(shù)據(jù)泄露的風(fēng)險(xiǎn)，傳統(tǒng)校園網(wǎng)運(yùn)維和安全存在著極大的麻煩和風(fēng)險(xiǎn)。

1.4 校園網(wǎng)運(yùn)維場(chǎng)景

弱電間面積不足兩平方米、空間封閉、設(shè)備多布線復(fù)雜、環(huán)境惡劣使得網(wǎng)絡(luò)運(yùn)維人員的運(yùn)維工作麻煩，還需要經(jīng)常協(xié)調(diào)后勤開門進(jìn)行跨部門合作；而在應(yīng)對(duì)突發(fā)問題，故障定位一方面需要協(xié)調(diào)運(yùn)維人員到現(xiàn)場(chǎng)，另一方面要逐一排查設(shè)備狀態(tài)、鏈路問題，如果是設(shè)備問題還需要替換設(shè)備重新配置，整體運(yùn)維較為煩瑣。

2 基礎(chǔ)網(wǎng)絡(luò)需求變化

2.1 化繁為簡(jiǎn)，開放兼容

（1）通過簡(jiǎn)化校園網(wǎng)的管理結(jié)構(gòu)，降低校園網(wǎng)服務(wù)支撐所需的資源投入，通過少量的資金、現(xiàn)有的人員配備和技術(shù)儲(chǔ)備就能滿足當(dāng)前乃至未來校園網(wǎng)信息服務(wù)的需要。

（2）通過簡(jiǎn)化校園網(wǎng)的運(yùn)維工作，降低校園網(wǎng)日常維護(hù)的工作量和工作難度，提升信息服務(wù)的業(yè)務(wù)部署、服務(wù)響應(yīng)以及故障處理的時(shí)效性。

（3）架構(gòu)開放兼容，在設(shè)備更替、無線擴(kuò)容、認(rèn)證計(jì)費(fèi)、運(yùn)營(yíng)商合作都能兼容不同型號(hào)和品牌，不被廠商綁定，能自由采購和選擇。

2.2 業(yè)務(wù)持續(xù)迭代，彈性拓展

隨著業(yè)務(wù)增加，教室信息點(diǎn)增多，業(yè)務(wù)無法靈活擴(kuò)展。造成以下問題：（1）業(yè)務(wù)改造從橋架中理線麻煩成本高，都是廢棄直接部署新網(wǎng)線，網(wǎng)線越來越多，不美觀，橋架壓力大；（2）網(wǎng)絡(luò)改造難，每次上新業(yè)務(wù)都要全網(wǎng)改造，成本高。同時(shí)施工經(jīng)常會(huì)弄斷其他業(yè)務(wù)網(wǎng)線，影響正常業(yè)務(wù)開展；（3）業(yè)務(wù)上線慢，新業(yè)務(wù)上線都需要大動(dòng)干戈，施工周期長(zhǎng)、上線慢，效率低；因此網(wǎng)絡(luò)業(yè)務(wù)端口和帶寬的擴(kuò)展性需求與日俱增。

2.3 多業(yè)務(wù)承載，安全隔離

在智慧校園趨勢(shì)之下，高校PC、手機(jī)、物聯(lián)網(wǎng)終端種類和數(shù)量越來越多，平均終端類型20～30種，終端個(gè)數(shù)從幾百個(gè)到數(shù)萬個(gè)不等。這些業(yè)務(wù)終端歸屬部門不同、分布不均勻、管理方式不同，不同終端業(yè)務(wù)之間需要進(jìn)行安全隔離。

圖2 復(fù)雜的多業(yè)務(wù)終端

圖3 物聯(lián)網(wǎng)時(shí)代的校園網(wǎng)問題

在這樣的背景下，高校網(wǎng)絡(luò)中心需要為每種終端設(shè)計(jì)是專用網(wǎng)絡(luò)來承載，還是由一張融合的網(wǎng)絡(luò)來承載，需要給不同專網(wǎng)分配專有的VLAN，專有的端口，不同的安全策略，導(dǎo)致網(wǎng)絡(luò)越來越復(fù)雜，運(yùn)維難度越來越大。如果將每種終端單獨(dú)組網(wǎng)，但由于終端分布不均勻，導(dǎo)致大量閑置端口，端口利用率低，成本太高。

3 “極簡(jiǎn)以太全光”解決方案設(shè)計(jì)

3.1 普通/云計(jì)算教室設(shè)計(jì)

區(qū)別傳統(tǒng)網(wǎng)線部署方式，東北財(cái)經(jīng)大學(xué)創(chuàng)新實(shí)驗(yàn)大樓采用光纜直接入教室進(jìn)行數(shù)據(jù)回傳通信。教室內(nèi)部署1臺(tái)極簡(jiǎn)多速率交換機(jī)連接所有IP終端，光纖直接連接到核心機(jī)房ODF架，通過ODF架連接到校園網(wǎng)核心交換機(jī)。光纖入室，不占橋架空間，業(yè)務(wù)就近接入，靈活擴(kuò)展；萬兆入室，直接接入校園網(wǎng)核心，1次部署，20年無憂，滿足多媒體教室、智慧教室、VR/AR教室等所有類型教室對(duì)于帶寬的要求；根據(jù)教室點(diǎn)位需求提供8/16等不同端口形態(tài)的靜音交換機(jī)，且支持2.5G POE端口，連接WIFI6設(shè)備充分發(fā)揮WIFI6性能；支持SDN管理，設(shè)備即插即用，極大減輕運(yùn)維工作量；采用成熟以太網(wǎng)協(xié)議，天然支持二層廣播和組播流量，廣播示教等業(yè)務(wù)更流暢。

3.2 辦公室設(shè)計(jì)

辦公室根據(jù)實(shí)際情況分為兩種部署模式：小型和大型兩種。光纖入室，直接通過光纖上聯(lián)到核心機(jī)房ODF，通過ODF連接到匯聚交換機(jī)；大辦公室：部署1臺(tái)極簡(jiǎn)多速率交換機(jī)連接所有IP終端；小辦公室：部署1臺(tái)有線無線一體化的墻面AP。光纖直達(dá)辦公室多速率交換機(jī)，接入終端可以彈性擴(kuò)展，避免私接亂拉；提供8/16/24等不同端口形態(tài)的靜音交換機(jī)，且支持2.5G POE端口，連接WIFI6設(shè)備充分發(fā)揮WIFI6性能；支持SDN管理，設(shè)備即插即用，極大減輕運(yùn)維工作量；辦公室部署墻面AP，美觀、施工簡(jiǎn)單，有線無線一體化，體驗(yàn)有保障；采用成熟以太網(wǎng)協(xié)議，打印機(jī)/文件共享等業(yè)務(wù)二層共享無障礙。

3.3 面向物聯(lián)網(wǎng)絡(luò)設(shè)計(jì) 多業(yè)務(wù)承載

新實(shí)驗(yàn)大樓校園網(wǎng)建設(shè)分為有線部分建設(shè)，無線部分建設(shè)，包括物聯(lián)承載網(wǎng)建設(shè)，極簡(jiǎn)以太全光解決方案采用了物理網(wǎng)絡(luò)虛擬化的設(shè)計(jì)，統(tǒng)一新建一張多業(yè)務(wù)承載網(wǎng)，在這一張網(wǎng)上承載N種多業(yè)務(wù)。

3.4 泛載網(wǎng)接入

通過在物理網(wǎng)絡(luò)上虛擬不同的業(yè)務(wù)網(wǎng)方式可實(shí)現(xiàn)泛載網(wǎng)，可實(shí)現(xiàn)門禁、消防、節(jié)能平臺(tái)等各種未來物聯(lián)網(wǎng)業(yè)務(wù)的統(tǒng)一承載，不需要區(qū)分物理位置任意接入，不關(guān)心接入端口、VLAN信息，通過圖形化界面實(shí)現(xiàn)三分鐘即可快速生成虛擬網(wǎng)絡(luò)，提高效率、保證安全隔離的同時(shí)，降低物理設(shè)備、鏈路的投入。

圖4 多業(yè)務(wù)承載網(wǎng)

3.5 終端即插即用

極簡(jiǎn)以太全光通過室內(nèi)交換機(jī)標(biāo)準(zhǔn)化、模板化配置，實(shí)現(xiàn)IP及業(yè)務(wù)，不依賴于部署位置和VLAN、端口，從而實(shí)現(xiàn)終端的泛載即插即用特性。

極簡(jiǎn)以太全光解決方案支持啞終端任意端口任意VLAN下接入，且靜態(tài)IP地址的啞終端無需收集MAC地址，終端信息自動(dòng)在SDN控制器上顯示（可查看終端上線時(shí)間、MAC地址廠商、接入位置等），在SDN控制器上進(jìn)行審批即可入網(wǎng)。SDN控制器還可以通過IP點(diǎn)陣圖的方式進(jìn)行IP地址管理，靜態(tài)IP地址資源使用一目了然。

3.6 快速審批安全入網(wǎng)

傳統(tǒng)網(wǎng)絡(luò)方案物聯(lián)網(wǎng)終端缺乏易用的安全管理機(jī)制，為實(shí)現(xiàn)全網(wǎng)的安全及審計(jì)，在極簡(jiǎn)以太全光解決方案中，無需手工綁定，只需要在待審批頁面終端準(zhǔn)入管控操作，可以查看到未審批通過的終端，管理員可以手動(dòng)審批或設(shè)置自動(dòng)審批。控制器審批通過的終端，會(huì)向交換機(jī)下發(fā)靜態(tài)ARP綁定表項(xiàng)。這個(gè)時(shí)候物聯(lián)網(wǎng)終端可以上網(wǎng)，物聯(lián)網(wǎng)終端準(zhǔn)入管控入網(wǎng)成功。

終端識(shí)別及分類：依靠智能終端識(shí)別技術(shù)增強(qiáng)型指紋特征庫識(shí)別、有監(jiān)督的機(jī)器學(xué)習(xí)靜態(tài)模型、無監(jiān)督的機(jī)器學(xué)習(xí)模型能夠識(shí)別目前校園網(wǎng)中常見的20類物聯(lián)終端，并機(jī)器自動(dòng)學(xué)習(xí)新的終端類型，解決校園網(wǎng)絡(luò)中物聯(lián)終端管理盲區(qū)，來判斷終端分類、終端上線狀態(tài)，從以前被動(dòng)響應(yīng)到可以主動(dòng)發(fā)現(xiàn)問題，及時(shí)處理。

圖5 終端自動(dòng)識(shí)別

4 結(jié)束語

隨著東北財(cái)經(jīng)大學(xué)智慧校園建設(shè)的不斷深入，校園網(wǎng)作為信息化基礎(chǔ)設(shè)施，其重要性將會(huì)越來越高。同時(shí)由于多業(yè)務(wù)承載網(wǎng)的建設(shè)和運(yùn)維需求以及多種類型終端數(shù)量的爆炸型增長(zhǎng)，對(duì)校園網(wǎng)的管理和運(yùn)維都提出了更高的要求。本次基于東北財(cái)經(jīng)大學(xué)創(chuàng)新實(shí)驗(yàn)大樓新建過程中的全光網(wǎng)絡(luò)實(shí)踐，充分考慮了未來20-30年的信息化發(fā)展，充分考慮了新實(shí)驗(yàn)大樓內(nèi)教學(xué)、辦公、會(huì)議等場(chǎng)景的用網(wǎng)需求，實(shí)現(xiàn)多達(dá)幾千數(shù)量終端的網(wǎng)絡(luò)接入及自動(dòng)化運(yùn)維，真正打造信息化實(shí)踐大樓，對(duì)未來東北財(cái)經(jīng)大學(xué)的信息化建設(shè)積累了寶貴的建設(shè)經(jīng)驗(yàn)，同時(shí)為校園網(wǎng)的下一步極簡(jiǎn)架構(gòu)過渡奠定了堅(jiān)實(shí)的基礎(chǔ)。未來我們將依托5G技術(shù)，積極探索5G技術(shù)與全光網(wǎng)絡(luò)的技術(shù)融合，打造優(yōu)質(zhì)、安全的智慧校園網(wǎng)絡(luò)，進(jìn)一步推動(dòng)?xùn)|北財(cái)經(jīng)大學(xué)智慧校園的建設(shè)發(fā)展。

[1]江魁，盧櫓帆，潘玲，等.基于GPON的校園全光網(wǎng)建設(shè)與實(shí)踐[J].深圳大學(xué)學(xué)報(bào)（理工版），2020，37（S1）：184-189.

[2]楊勇，管梓邑.全光網(wǎng)絡(luò)在校園網(wǎng)的應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（11）：50.

[3]張四海，林初建.高校多業(yè)務(wù)融合承載網(wǎng)研究與構(gòu)建[J].中國(guó)教育網(wǎng)絡(luò)，2017（12）：51-53.

[4]深圳大學(xué)：基于GPON構(gòu)建校園全光網(wǎng)[J].中國(guó)教育網(wǎng)絡(luò)，2021（01）：71-72.

[5]宋強(qiáng).全光網(wǎng)在校園網(wǎng)建設(shè)中的應(yīng)用[J].微型電腦應(yīng)用，2012，28（11）：42-44.