◆胡赟 汪峰 吕德刚
“互联网+义务教育”背景下学校基于全光网络的设计研究
◆胡赟 汪峰 吕德刚
(中国电信股份有限公司浙江分公司 浙江 310000)
近年来兴起的互动课堂、电子书包、VR教学等多媒体教学手段在全面推进“互联网+义务教育”的建设过程中发挥着重要作用。多媒体教学有效地提高了教学水平、提升了教育质量,大力推进了优质基础教育的均衡发展,因此进一步优化课堂信息化环境的需求势不容缓。基于全光的网络环境可以实现高带宽、低时延、配置灵活的接入能力,加快构建“互联网+义务教育”信息化的有效实施路径。以中国电信PON网络架构为基础,设计打造有效可行的全光网络教室。
互联网+教育;全光网络;光纤进班;PON
党的十九大以来,全国教育信息化进程实现了前所未有的快速发展,2019年国务院常务会议更是强调了推进“互联网+教育”的重要性,加快建设教育专网,到2022年实现所有学校接入快速稳定的互联网。从教育信息化1.0时代迈入2.0时代,意味着从原来简单的宽带到校,升级到了千兆光纤进校、百兆光纤进班的教育城域网阶段,并逐步实现云上教育资源和教育专网的有机结合,助力学校将信息技术手段有效地应用到教学与科研之中。根据教育主管部门和学校对教学手段的要求,教育信息化2.0时代的网络设计应满足以下五个方面:
(1)大带宽接入保障:为了提升各类多媒体设施的有效利用,实现远程教育、互动教学、电子书包、VR教学等多媒体教学手段,需要为学校、班级提供大带宽的网络接入能力。
(2)专用网络通道:学校师生的教学流量、互联网访问流量、办公管理类流量需要分类隔离,以保障教育网络的服务质量,实现专网专用,具备可管可控能力。
(3)多网互联:安全有效地连接互联网、教育网和教育云,为资源访问提供便利。教育网内部实现班与班、校与校之间的高效互联互通。
(4)教育资源上云:提供一体化的云网服务,实现简单、快速、安全的云上资源访问能力。
(5)安全审计及可视化管理:提供可靠的信息安全管理能力和统一的可视化管理能力,不但满足统一认证和安全审计要求,同时对各类故障和安全事件的监测、管控,提供了协作的集成化环境和能力。
PON是无源光网络的简称,该技术的应用优势主要体现在以下方面:通过PON技术的应用,能够有效节约光纤资源;单点对多点的树状拓扑结构,使PON的服务区域实现扩大;可实现光纤及网络设备等资源的共享,为用户提供较高的带宽[1]。基于PON技术接入方式的高速网络通道,可以保障每个班级的独立带宽接入,并且利用EPON/GPON技术可以实现光纤进班,提供千兆以上的接入能力。EPON技术和GPON技术均为PON技术的常见类型,二者的具体性能比较如表1所示:
表1 EPON技术与 GPON技术的性能比较[1]
从表1中可以看出,GPON技术在大部分性能参数上优于EPON技术,应优先考虑。从设备侧选择,OLT设备作为整个校园网络业务汇聚和出口的核心节点,应选择大容量、高性能的设备类型。ONU设备作为用户侧业务接入节点,应选择具备丰富接口类型,能满足多种业务类型接入的设备[2]在带宽方面,建议普通班级接入上行50M,下行100M带宽;多媒体教室接入上行100M,下行1000M带宽;单校提供1G以上带宽,采用10G PON口。在网络设计上,要能提供可保障带宽的专用通道,在接入层、IP骨干层、传输层采用相关网络保障手段;要能提供多网接入功能,可同时访问互联网、教育专网和云资源,并提供网间互访功能;要能提供云网一体服务,依托电信天翼云在各地的资源池,就近部署教育资源,也要能提供针对校园内部网络的安全保障服务,包括访问控制、上网审计、抗DDoS攻击、网站完全防护等[2]设计的总体原则为接入段光纤带宽不高于1000M需求,并具备未来平滑演进至XG-PON或10G EPON的能力,根据学校的实际需求和网络资源情况,并通过VPN+QoS方式给予满足,在利用现有PON端口资源开通教育专网时,启用OLT切片功能,以保证教育专网与现有PON承载业务安全隔离,并实现PON系统资源的灵活调度、能力按需部署、个性化业务的开通和差异化运维管理。
在城域网部分,OLT汇聚后通过MSE/BRAS直连CR,CR直连Chinanet核心,实现扁平化组网,快速访问互联网。对于班级同时访问互联网和教育专网的场景,要尽量保证教学流量和公网流量的隔离,通过VPN+QoS方式或物理专线直连实现,根据账户属性区分路由,在MSE/BRAS分配不同的私网IP地址,并基于源地址实现对访问目的地的控制。
城域网网络设计改造如图1所示:
图1 城域网网络示意图
具体业务流向说明:
(1)VPN方式访问教育网业务流向:教室—OLT—MSE/BRAS—CR—教育网PE—教育网平台。
(2)光纤直连方式访问教育网业务流向:教室—OLT—MSE/BRAS—教育网平台。
(3)访问互联网流向:教室—OLT—MSE/BRAS—互联网出口。
(4)原校/班级访问互联网流向:原有教室—教育专网—互联网出口。
对于班级访问天翼云或第三方资源的场景,可采用云专网方案,该方案也可以同时提供访问互联网的能力,设计方案如图2所示:
图2 云专网方案示意图
在接入网部分,教育专网采用GPON技术为主,EPON技术为辅,从教室终端开始,到互联网出口或数据中心,全程网络实现光纤连接,接入段最高可达1G带宽,在有条件的区域具备平滑演进XGPON或10GEPON能力。在ODN建设的FTTH覆盖过程中,分光点要设置在配线光节点(校园)、引入光节点(教学楼)、用户光节点(教学楼楼层)中的两个位置。根据接入带宽需求和保证光功率(减小光衰)的要求下,GPON采用1:32总分光,EPON采用1:16总分光,并根据学校的大小和单层教室数量设置二级分光点。在OLT部分的大网接入模式下,通过新增板卡/PON口的方式实现教育专网和其他业务流量的隔离,采用OLT切片技术实现上联端口在业务共享的情况下单独承载教育专网业务。在校园地理位置集中、业务流量大的区域,PON OLT可以考虑建设集中专网,OLT可以部署在电信机房,也可以根据需要下沉到校园网内,同时满足边缘云、教育资源存储在本地的业务转发需求。
在终端部分,可考虑采用政企网关类产品,按需配置支持入云子接口、WiFi、VXLan、智能专网等功能,也可采用MDU型ONU形态。为保障对教室的集中监测管理能力,普通教室应不少于4个1000M端口,多媒体教室一般不少于8个1000M端口。WiFi应具备双频 11AC及以上接入能力,接入终端能力不低于40个,也可通过外接AP实现教室内部的无线终端接入,选择具备POE功能的政企网关。具有电子书包应用场景的教室,应配置WiFi6接入能力,并适当外接天线进行布设。教室内的教学辅助设备,如电子黑板、教学主机、摄像头等终端应通过有线网络接入政企网关。
在网络安全方面,根据不同的组网方式和需求,应该在教育专网和互联网出口侧集约部署上网安全审计设备集群,将双向流量引入安全能力池,实现全流量的安全升级功能。同时,应向教育主管部门提供统一的可视化网络运营管理平台,以图形、图表方式呈现学校的网络运行状态、数据分析、上网行为管理等功能。
场景一:已接入教育专网,需提升班级互联网访问带宽。该场景下,需要保护原有网络建设投资,保留原有网络,新建全光网络,满足高速互联网访问、教育专网资源访问和班级、校园间的局域网互访。设计改造方案如图3所示:
图3 典型场景一设计改造示意图
城域网建设主要包括对MSE/BRAS的改造和配置,开通专线与教育网高速对接,实现与原有班级、校园的互访。
场景二:已具备互联网专线接入,需新接入教育专网。该场景下,保留部分原有接入网中的局域网资源,采用光纤进班方式对其进行改造,使其满足与原校园局域网间的互访,两张网均需要能高速访问互联网和教育专网。设计改造方案如图4所示:
图4 典型场景二设计改造示意图
接入网采用PON技术进行全面改造,可以将原有网络升级为专网。将校园网原出口改为PON接入方式,占用独立PON口资源,原局域网地址可以保持不变,通过出口路由器进行地址映射访问外部网络。城域网可采用三层MPLS VPN、IPRAN专线等方式接入到云专网中。对MSE/BRAS进行改造和配置,以实现互联网访问,同时在MSE/BRAS同一下联端口下,配置不同VLAN之间的互通,实现与原有校园班级之间的互访。
场景三:校园局域网全部替换为光纤进班方式。该场景下,新建光网能同时满足接入互联网、教育网和云资源,并实现班级、学校间的互访。设计改造方案如图5所示。
接入网部分采用全部新建光纤进班,接入政企网关,如有边缘云等个性化需求,OLT可考虑采用下沉到学校的形式。城域网部分通过MSE/BRAS改造,在城域网和CN2网络上配置MPLS VPN,构建教育专网。云平台以补点方式接入,在政企网关上配置互联网和云专网子接口,实现多方同时访问。
图5 典型场景三设计改造示意图
由于应用规模和网络复杂度的限制,本文仅在一定范围内基于全光网络进入班级进行了组网和场景设计研究,在实际应用中还有很多问题值得进一步深入剖析。本文提出的“基于PON技术的全光网络”在满足学校各种应用场景下,与互联网专线、云专线、裸纤、MSTP、IPRAN等其他电路相比成本低、部署灵活,具有广泛的应用前景和推广价值,对提升学校信息化能力,推进基础教育均衡发展,打造互联网+义务教育起到积极的促进作用。通过对基于PON技术全光网络的分析,初步探讨了该组网设计模式的可行性和可靠性。
[1]霍伟.PON技术的光纤宽带接入网规划浅谈[J].网络安全技术与应用,2020(05):22.
[2]尚逢亮,张静.基于PON承载的智慧校园业务解决方案探讨[J].光通信技术,2013,37(03):41-44.