基于FTTB+LAN构建酒店三层网络的设计与实现

蒋轶 孙珺

【摘要】 结合FTTB技术与综合布线技术，利用MDU设备替代楼道交换机，通过三层交换机，构建酒店三层通信网络，提供酒店外部网络及局域网需求，同时完成互联网业务、

IPTV、语音等业务的接入。

【关键词】 FTTB+LAN 三层网络 接入认证

随着PON技术应用的日趋成熟，FTTx的接入形式已经成为主流的宽窄带接入模式。其中FTTB+LAN技术大规模应用在商务楼宇、酒店等人员密集区域。通信网络是酒店的重要组成部分，酒店的通信网络需求可以分为局域网需求和公网需求。

由于FTTB+LAN是基于二层网络技术应用，无法提供酒店通信网络的局域网业务需求，酒店通常采用在通信机房建设三层交换机，在楼层建设楼道交换机，通过综合布线方式组建酒店内部局域网络。为了有效的减少网络设备，缩小投资，将FTTB技术与酒店综合布线系统融合，利用MDU（LAN ONU）的二层交换功能，替代传统楼道交换机，组建酒店三层通信网络。

一、酒店通信网络需求

1.1酒店传统三层网络模型

酒店传统通信网络由2部分组成。外部网络由通信运营商组建，利用FTTB的形式提供宽、窄带接入，用于酒店的语音、IPTV、互联网接入需求；内部网络由酒店通过交换设备及电缆网络自行建设局域网络，提供酒店内部网络、FTP、OA系统、酒店监控等应用。网络模型如图1。

在酒店传统通信网络模型中，外部网络的MDU与内部网络的楼道交换机在物理位置与网络位置都存在重叠。因此利用MDU的二层交换功能替代楼道交换机能简化网络结构，减少网络设备，有效的缩减投资。

1.2MDU型ONU主要网络参数（表1）

MDU的网络参数可见，其具备二层交换的基本功能，能提供VLAN、组播等应用。从设备功能角度看，MDU能够替代楼道交换机。

1.3新型酒店网络模型

FTTB+LAN技术结合综合布线方式，以MDU替代楼道交换机混合组建酒店三层网络。OLT为外部接入源，利用MDU接入各房间、办公室等提供宽窄带业务；三层交换机为内部局域网核心，利用MDU的二层交换能力，组建酒店局域网，提供酒店内部网络服务。组网模型如图2。

该网络提供多个PON接入，其中一个PON口通过MDU2-1连接三层交换机提供宽带接入，其余PON根据末端用户数计算，使用相应数量的PON口。

1.4MDU端口设置

MDU1-1—MDU1-8的以太网口中，将一端口设置为WAN口，上行接入至三层交换机，其余以太网口设置为LAN口接末端用户。

MDU1-1—MDU1-8的POTS口接入各房间、办公室信息面板，完成窄带接入。

MDU2-1利用一个以太网口连接三层交换机，通过三层交换机提供其他MDU的互联网业务。同时提供一个以太网口连接酒店控制平台，通过软件实现对房间互联网状态的控制。（图3）

二、酒店通信网络业务接入认证方式

FTTB+LAN认证方式主要包括三种：基于端口的认证、基于PPPOE协议的认证和基于WEB的认证。

基于端口的认证，是通过底层交换机的端口开/关状态来控制用户的接入，因此这种认证不能够满足大量用户管理，并不适合酒店管理使用。

基于PPPOE协议的认证方式原来主要应用于ADSL接入，PPPOE就是在以太网上建立PPP连接，由于传统的拨号上网就是基于PPP协议实现的，但是PPP这种点到点的连接协议并不是完全适合以太网这种基于广播式的开放网络，至少不能充分发挥LAN技术的优点，尤其PPPOE认证方式在实现网络层面上，服务器（BRAS）只能穿透二层交换机与用户相连。而新型酒店网络模型中有三层交换机的存在，PPP协议无法穿透三层网络。同时如果在用户主机和BRAS之间启用组播业务，需BRAS设备支持组播，组播数据必须以BRAS作为接收端复制点。

基于WEB的认证实际上是一系列认证方式的统称。这些认证方式的共同特点是：在宽带接入网中设置认证服务器，用户端需要启动IE等浏览器完成与认证服务器的交互。用户认证成功后通过DHCP获得合法的IP地址，认证服务器控制网络交换机将用户划入设定好的VLAN中接入宽带网。基于WEB的认证方式，认证服务器可以透过二层、三层交换机与用户相连。

基于PPPOE与WEB认证方式对比（表2）

2.1互联网业务接入认证

基于WEB的认证方式较为适合用于互联网业务接入认证。由于酒店互联网网络属于三层网络，基于WEB的认证方式，认证服务器可以透过二层、三层交换机与用户相连，同时对组播无影响。从酒店网络模型分析，基于WEB的认证方式较为适用，将认证服务器设置于酒店控制平台中，通过三层交换机便与对客房、办公室等区域的上网计费管理。

2.2IPTV业务接入认证

由于Web认证需要与DHCP服务器、Web认证服务器配合使用，主机首先通过DHCP得到一个IP地址，与Web认证服务器通信，也可以使用户只访问一些内部服务器；然后，接入服务器将用户强制连接到Web认证服务器上，并在浏览器中弹出认证页面。在该页面中输入用户名和密码，WebServer作为RADIUS的Client端把认证信息传送到RADIUSServer，对用户进行认证。认证通过后，用户获得新的合法的IP地址，可以访问互联网或特定的网络。认证过程较为复杂，不适用于酒店客房，因此IPTV业务采用PPPOE方式接入认证。

而采用PPPoE进行认证的方式，主要需要解决的问题是组播数据的下发。因此，可以针对用户的不同业务采用不同的业务分发通道。也就是说，一方面要求BRAS设备支持IPTV业务的PPPoE认证，其相关的单播数据通过PPPoE的通道下发；另一方面组播数据通过IPOE的通道进行下发。这就要求BRAS通过认证信息能够区分用户业务种类，而MDU设备需要支持组播分发及组播组的控制，同时要求STB（机顶盒）设备支持双协议栈。这样既可以保证原有认证系统的功能，同时也能够保证组播业务的顺利开展。

三、酒店通信网络业务流向

3.1互联网业务流向

业务下行流向，由互联网服务器经数据城域网至OLT，通过分光器连接MDU2-1，连接酒店三层交换机，通过三层交换机广播数据流接MDU1-1～1-8，至各房间信息面板。

业务上行流向与下行流向相反。局域网内业务通过三层交换机转发。

3.2 IPTV业务流向

IPTV业务下行，IPTV服务器通过城域网连接OLT设备，经分光器连接MDU1-1～1-8，连接房间信息面板，最终连接房间STB设备。

IPTV业务上行业务流向与之相反。

3.3语音通话业务

公众电话通过OLT转接PSTN网完成；内部电话通过OLT设置完成。

四、结束语

新型酒店通信网络模型是基于FTTB+综合布线形式的结合应用，利用三层交换机组建酒店局域网，同时利用MDU的二层交换功能替换楼道交换机，节约成本及空间。

参 考 文 献

[1] 郎为民，郭东生. EPON/GPON从原理到实践，北京：人民邮电出版社，2010.1

[2] 刘天华，网络系统集成与综合布线 北京：人民邮电出版社 2008

[3] 中华人民共和国通信行业标准 YD/T 1531-2006接入网设备测试方法—基于以太网方式的无源光网络（EPON）

[4] 中华人民共和国通信行业标准 YD/T1995-2009接入网设备测试方法 吉比特的无源光网络（GPON）