EPON多业务网络在高校的设计与实施

陈 松，王伟林

（南京信息职业技术学院 图文信息中心，江苏 南京210046）

引言

南京信息职业技术学院原先的校园网包括教师办公网、实验室网络、电子阅览室、以及校园无线网。如图1所示，采用传统的三层结构布置，即用户接入层、汇聚层以及核心层，汇聚层交换机与核心交换机之间采用路由模式交换数据。

图1 原先的校园网结构

核心交换机、认证计费网关和校园网边界防火墙共同构成校园网主干，其中，安全级别较高的服务器（Web、数据库等）连接防火墙的隔离区（Demilitarized Zone，DMZ）端口并设置安全策略，校园网用户对这些服务器资源访问需要经过认证计费网关设备认证，并在该设备设置用户带宽管理功能，保证了防火墙的带宽资源。对于一些安全级别不高并且信息访问量较大的服务器（File Transfer Protocol,FTP）等直接连接核心交换机，既方便了校园网用户访问，又不占用防火墙带宽及会话资源，但是由于用户不需要认证，并且没有带宽控制，给这些服务器的稳定性和校园网主干畅通性造成了威胁。

学院在建设之初，由于资金紧缺等问题，没有在学生宿舍中建设网络。学生只能利用宿舍电话线办理非对称用户数字环路 （Asymmetric Digital Subscriber Line，ADSL）方式上网，上网资费较高且不能直接接入校园网，一些只对校内开放的资源（如图书查询，在线课堂等）学生在宿舍不能访问。

一、校园网骨干改造以及学生宿舍EPON多业务网络建设

如图2所示为改造以后的校园网结构图，包括新建学生宿舍网络。在原先的校园网骨干中，认证计费网关与边界防火墙之间增加一台高性能交换机，以“透明”模式传输数据，不做路由设置，安全级别要求不高的服务器改接到该交换机上，校园网用户访问该服务器上的资源采用网关方式认证计费并受其带宽控制。

图2 新的校园网结构

设计学生宿舍用户接入新建的网络端口即可以访问广域骨干网络，由运营商作为合作伙伴进行认证计费，也可以经学院认证计费系统直接访问校园网。宿舍基础网络采用EPON（Ethernet Passive Optical Network）方式构建，EPON网络具有相对成本低、维护简单、容易扩展、易于升级等特点。[1]光网络单元（Optical Network Unit，ONU）放置于每宿舍套间连接宿舍的交换机。无源分光器 （Passive Optical Splitter，POS）位于光线路终端（Optical Line Terminal，OLT）与 ONU 之间，由于是无源设备，几乎可以适应所有环境，一般一个POS的分线率为8和16，并可以进行多级连接。[2]OLT设备放置于电信学院内部的机房，OLT设备上可以支持多个网络业务，设计两个出口，分别连接合作伙伴的宽带远程接入服务器（Broadband Remote Access Server，BRAS）设备和新增的校园网关认证计费设备A。

如图3所示，当学生宿舍用户用网线将电脑连接电信建设的网络端口以后，获取到账户认证计费设备，本案例中采用的是城市热点2166设备，开启动态主机设置协议（Dynamic Host Configuration Protocol，DHCP）功能。分配的网际协议（Internet Protocol，IP）地址，用户打开网页将会重定向到校园网认证界面，使用学号与密码认证可以直接访问校园网资源。如果该用户需要直接访问公共网络，则不需要经过校园网认证，使用从运营商购买的账号通过基于以太网的点对点协议 （Point-to-Point Protocol over Ethernet，PPPoE）方式直接经过 BRAS 设备认证计费。

在此方案中，学院原来的认证计费服务器，继续用于对原先的校园网接入用户进行认证计费，新增的认证计费设备终结含有双层虚拟局域网（Virtual Local Area Network，VLAN）标签的数据包的私有VLAN标签，对宿舍区用户进行接入校园网认证计费，两套认证计费设备使用统一的用户数据库。[4]该方案即解决了学生宿舍访问校园网资源的问题，由于项目由运营商作为合作伙伴投资建设，又免去了宿舍网络建设和维护的经费开支。

图3 学生宿舍用户灵活的认证计费方案

四、结束语

由于携带笔记本的学生用户增多，电子阅览室主机的性能已不能完全满足学生的要求，校园无线网由于接入点（Access Point,AP）带宽和接入用户数的限制，设计在图书馆开辟集中上网区域，也由合作伙伴投资建设EPON网络并采用与学生宿舍相同的上连入网机制，未来规划在校园商业街等公共区域也采用同样的方式构建有线网络。[5]

合作共建EPON多业务宽带，对于高校来说，减少了网络建设资金投入，也将网络接入的维护任务交给了合作伙伴，不仅节约了网络维护的成本，由于合作伙伴的维护效率较高，也将会提高校园网用户的满意度；对于合作伙伴来说，校园学生上网用户是其一笔巨大的财富资源，建设的网络链路是永久性的，一旦建成，将是持久性的收益。

[1]苏静明.基于EPON的小区宽带网络接入技术研究[J].科技情报开发与经济,2009(33):74—75.

[2]韦毅梅,卢麟,王荣.EPON的体系结构和关键技术[J].光通信研究,2003(3):20—24.

[3]杨宗凯,何岩,张傲.EPON系统多业务承载调度机制的研究[J].电信科学,2009(9):59—61.

[4]王寅,孙磊.基于QinQ+PPPOE技术在校园网中的应用[J].计算机与信息技术,2008(10):68—70.

[5]杨旭.基于IEEE802.11a/b/g标准的无线AP设备之信道冲突问题浅析[J].内蒙古电大学刊,2010(2):68—72.