高校宽带组网方案研究

郑旌

（中国移动通信集团福建有限公司，福州 350003）

1 引言

大学生是中国最独特的细分群体，人数众多，通信需求旺盛，由于居住地的改变新生是新增用户的重要来源；整体消费能力强，是新业务的使用先锋和有力传播者；成长性强，是眼下的影响力高端用户，未来的价值中高端客户。

高校校园市场是运营商重要战略性市场，校园市场份额影响整体市场份额，因此中国移动对高校校园市场历来高度重视。凭借覆盖最好的GSM网络，日臻完善的TD－SCDMA和WLAN网络，品牌认可度极高的“动感地带”，丰富的校园市场工作经验和营销渠道，为学生用户精心设计的资费和产品，不断推出的特色数信业务，中国移动历年来在高校校园市场处于优势地位。

高校竞争手段正由“品牌概念+营销资源” 向“品牌价值+信息化应用” 转变，为保持领先优势，中国移动应发挥固有强项，并针对短板补强，即强化固移融合，推动3G和WLAN深度覆盖，加强校企合作。而有线接入网建设是开展有线宽带业务的基础，是无线宽带建设必须的资源准备，是校园信息化合作的前提条件，是中国移动奠定校园市场胜局必须攻克的难关。

2 高校校园的宽带需求和特点

高校校园是非常特殊的集团客户，高校校园宽带网络是非常特殊的多属性网络，一则高校校园是行政和价值双重高级别的重点集团客户，教学楼、办公楼和图书馆等楼宇是工作区域，其网络具有典型的集团内网属性，与教育网和互联网皆有互联；二则高校校园内生活着为数众多的学生、教职工以及家属，宿舍区和家属区是生活区域，其网络具有类似家庭客户宽带网络的属性，但又有一些特殊的要求。

由于校园内网一般已经建成，而高校校园市场争夺的重点在于学生用户，因此高校校园宽带网络建设的重点在于学生宿舍区的网络建设，以下主要对高校校园宿舍区的宽带需求和特点进行分析：

（1）宽带是校园学生的刚性通信需求。

（2）学生上网有访问互联网、校园内网（可选）和教育网（可选）的需求，流量以访问互联网为主，互联网出口带宽需求大。

（3）对学生上网必须进行实行统一的认证、计费策略，以提高网络安全性和网络利用率。

（4）对学生上网常有严格的控制管理要求，如时间管理和上网行为管理，宜部署用户上网日志审计系统。

（5）学生上网用户数量多，密度大，宽带业务并发率高，对网络性能要求高但资费低廉，应贯彻低成本建网原则。

3 主流有线接入技术方案

高校宽带组网须支撑面向学生个人提供有线宽带业务，以促进手机+宽带融合业务的发展。学生数量众多，又以6～8人为一组居在15m2左右的宿舍中，从而要求高校宽带网络能力密度远大于普通家庭。

学生对于即时流量大的在线网游和网络媒体应用多，大量学生上网又集中在课余时间，从而要求高校宽带网络必须具备强大的网络性能，并适应业务并发率高的需求。

总之，高校宽带组网必须在不降低网络性能的前提下，探讨低成本建网的方案。以下主要从“PON＋LAN”和“路由器＋交换机”两种主流有线接入方案入手，考虑在网络末梢通过家庭交换机扩展端口，试图归并同路由多条驻地网弱电线缆的敷设工作量，减少造价中占比较大的驻地弱电线缆及其施工造价，比较多方案造价从而甄选出造价最低的技术方案。

3.1 技术方案一：PON＋LAN

方案特点：

（1）PON直连宿舍PC组网。即在全业务节点或校中心机房设置OLT，大楼设置ONU直接接入PC终端。

（2）为覆盖宿舍内每一名学生用户，每学生床头布放1根户线，采用“直接布线至床头”模式。

技术方案一的扩展：在上述技术方案基础上，可采用家庭交换机扩展PON端口，则每学生宿舍布放1根户线， 采用“布线到宿舍，家庭交换机扩展端口，布线到床头”模式。

3.2 技术方案二：路由器＋交换机

方案特点：

（1）路由器、交换机多级组网。在校园内设置核心路由器作为出口，大楼汇聚交换机作为汇聚设备，交换机用于PC终端接入。

（2）为覆盖宿舍内每一名学生用户，每学生床头布放1根户线，采用“直接布线至床头”模式。

技术方案二的扩展：在上述技术方案基础上，可采用家庭交换机扩展交换机端口，则每学生宿舍布放1根户线， 采用“布线到宿舍，家庭交换机扩展端口，布线到床头”模式。

上述两种方案示意如图1所示。

3.3 应用于高校宽带组网的方案比较

建立一个高校模型，设定某一学校共有学生5520人，学生宿舍楼7栋，包括宿舍楼A型3栋和B型4栋，宿舍楼A型楼高6层、宿舍数120个、可住学生720人，宿舍楼B型楼高7层、宿舍数140个、可住学生840人。提供每宿舍10Mbit/s带宽、每学生1～2Mbit/s个人带宽的有线宽带业务，上述几种技术方案用户感知相似，造价分别如表1所示。

方案比较小结：

（1）比较 “PON+LAN”和“路由器＋交换机”方案，“PON+LAN”造价较低。

（2）比较“布线到宿舍” 和“直接布线到床头”模式，“布线到宿舍”因大量节约线缆的建设工作量从而造价较低，但需要通过宿舍内增加家庭交换机进行端口扩展，以满足每个学生用户上网需求。

综合比较，有线接入优选“PON＋LAN”方案，根据实际情况选择“PON直接覆盖”和“PON＋家庭交换机”模式。

图1 两种技术方案示意图

表1 几种技术方案的不同造价

“PON＋家庭交换机”模式投资最低，但网络结构略为复杂，家庭交换机不易网管且施工安装和日常维护要求较高。“PON直接覆盖”模式投资较高，但网络结构简单，网管功能强大。

4 高校宽带组网整体解决方案

根据不同高校的管理要求，高校与电信运营商对于认证、计费等互联网运营管理以及学生上网行为管理的分工主要有3种：（1）模型一，学校不介入宿舍区互联网运营管理和学生上网行为管理，交由运营商负责管理；（2）模型二：学校负责校园网运营管理并通过用户上网日志审计系统进行学生上网行为管理，运营商负责互联网运营管理；（3）模型三：学校负责校园网运营管理、宽带认证计费并通过用户上网日志审计系统进行学生上网行为管理，运营商负责宽带业务受理和开通等。可以看出，从模型一到模型三，学校管理越趋严格。

高校学生上网有访问互联网、校园内网和教育网的需求，要求宿舍区同一信息口可访问互联网、校园网和教育网，结合上述管理分工解决方案有两种：（1）通过互联网公网访问校园网和教育网，宿舍区有线宽带网络与校园网完全独立，如模型一；（2）在高校中心机房建立互联网与校园网教育网直联链路，学生访问互联网、校园网和教育网在中心机房实现分流，如模型二、三。

4.1 模型一

管理分工：学校不介入宿舍区互联网运营管理和学生上网行为管理，交由运营商负责管理。

组网特点：本模型有线接入采用PON＋LAN方案，引用上述“有线接入优选PON＋LAN方案”的结论。宿舍区有线宽带网络与校园网完全独立。如图2所示。

数据访问流向：

（1）访问互联网：宿舍区宽带用户通过OLT和互联网专线出口接入中国移动CMNET城域网，在中国移动认证服务器采用PPPoE方式实现用户认证与计费，后访问互联网资源。

（2）访问校园网：宿舍区宽带用户通过中国移动认证服务器认证后访问互联网，并以公网方式访问校园网公网应用。

（3）用户互访：宿舍区宽带用户互访、文件互传等将占用设备性能开销，影响正常业务开展且无法计费，因此原则上限制用户互访。校园用户实际互访均通过互联网进行，例如利用IM软件进行文件互传、利用对战平台等实现局域网游戏。

4.2 模型二

管理分工：学校负责校园网运营管理并通过用户上网日志审计系统进行学生上网行为管理，运营商负责互联网运营管理。对高校宽带业务统一规范后，用户上网日志审计设备宜上移至运营商侧，无需对一所高校独立建设，但管理权限可发放给学校。

组网特点：本模型有线接入采用PON＋LAN方案，引用上述“有线接入优选PON＋LAN方案”的结论。宿舍区有线宽带网络与校园网通过BRAS互联。如图3所示。

数据访问流向：

（1）访问互联网：宿舍区宽带用户通过OLT、校园内网BRAS和互联网专线出口接入中国移动CMNET城域网，在中国移动认证服务器采用PPPoE方式实现用户认证与计费，后访问互联网资源。

（2）访问校园网：宿舍区宽带用户通过校园内网BRAS（由BRAS作为DHCP服务器），免认证访问校园网和教育网。

（3）用户互访：同模型一。

4.3 模型三

图2 模型一示意图

图3 模型二示意图

管理分工：学校负责校园网运营管理、宽带认证计费并通过用户上网日志审计系统进行学生上网行为管理，运营商负责宽带业务受理和开通等。对高校宽带业务统一规范后，用户上网日志审计设备宜上移至运营商侧，无需对一所高校独立建设，但管理权限可发放给学校。

组网特点：由于学校主要采用802.1x协议实现宽带认证，而“PON＋LAN”方案中的PON和低端交换机设备不支持802.1x认证，所以本模型有线接入无法采用造价较低从而推荐优选的“PON＋LAN”方案，而采用“路由器＋交换机”方案。 宿舍区有线宽带网络与校园网通过路由器和交换机互联。如图4所示。

数据访问流向：

（1）访问互联网：宿舍区宽带用户通过路由器、交换机上联，在学校认证服务器采用802.1x方式认证后，互联网流量通过互联网专线出口接入中国移动CMNET城域网，后访问互联网资源。

图4 模型三示意图

（2）访问校园网：宿舍区宽带用户在学校认证服务器采用802.1X方式认证后，访问校园网和教育网。

（3）用户互访：同模型一。

中国移动认证计费系统与学校认证计费系统需开发接口并进行数据交互，以交换用户业务信息，联合实现互联网业务管理。

4.4 模型比较

根据上述三种模型的特点分析，建议优选中国移动PPPoE认证方式，可根据学校的要求灵活选用模型一和模型二。

模型三不推荐为优选方案的原因如下：

（1）为学校单独建设认证计费系统，独立于中国移动认证计费系统之外，并需开发特殊接口，增加了网络复杂性，大大提高了建设投资和维护难度。

（2）为了对用户上网带宽进行控制，增设造价较高的专业流控系统。

（3）存在广播风暴及ARP攻击风险，对校方网管人员技术水平要求较高。

5 结束语

高校宽带组网优选 “PON＋LAN”技术方案，优选中国移动PPPoE认证方式，管道、光缆和接入网设备建设要统一考虑TD－SCDMA、WLAN、有线宽带和高校“一卡通”等接入需求，强化跨专业协同建设。

在建设有线接入网基础上，更需要打造高校整体信息化解决方案，将WLAN网络部署在有线宽带网的末端，作为有线接入的补充和延伸，接入相同的认证计费服务器，实现无线有线宽带网络融合和统一宽带帐号认证；大力推进以基于RF-SIM技术的高校 “一卡通”为核心应用的信息化建设，利用信息化方案与教育主管部门建立深入的合作关系，推动校园信息化应用与个人业务的组合营销，增强校园市场客户的粘性与忠诚度。

[1] 张杰等编. 光网络新业务与支撑技术[M]. 北京：北京邮电大学出版社.

[2] 顾畹仪, 张杰编著. 全光通信网[M]. 北京：北京邮电大学出版社.