基于vOLT接入网的智慧社区建设方案研究

□ 文|车维崧 李家京 郭丙峰

0 引言

近年来，智慧社区的建设步伐逐步加快，政府相关部门下发了多项与智慧社区建设有关的意见及指导性文件，加快智慧社区建设速度与建设质量已经成为政府服务民生基本导向。智慧社区是通过对物联网、大数据、云计算、移动互联网等新一代信息技术的集成应用，为社区居民提供一个安全、舒适、便利的现代化、智慧化生活环境，从而形成基于“信息化、智能化社会管理与服务”的一种新社区管理形态。

目前智慧社区的建设方一般为政府、物业或智慧社区集成商。由于前述三类建设方均不具有社区内的接入网物理资源，这就导致一般的智慧社区建设均需完成大量配套组网工程建设，导致建设的周期延长、建设成本提高。另一方面，国内各家电信运营商自2015年开始大规模FTTH（Fibre To The Home）的建设，目前已基本完成国内绝大多数社区的光纤接入，同时由于市场竞争加剧，各家电信运营商目前FTTH端口利用率均不足50%，部分地区的利用率甚至不足30%，端口利用率整体较低，造成了一定程度的资源浪费。

如果通过电信运营商现有FTTH端口完成智慧社区前端设备的接入组网，即可以减少智慧社区建设的投资规模及建设周期，也可以提升电信运营商闲置端口资源的利用率，实现双方共赢。但另一方面，由于电信运营商现有PON（Passive Optical Network）接入所使用的OLT（Optical Line Terminal）设备主要负责完成普通公众或政企客户至IP城域网的宽带接入，如果将其直接用于承载智慧社区硬件设备，可能会造成监控视频、人脸信息等隐私数据的泄露，同时对于部分公安部门主导的平安社区项目也不符合公安网关的接入规范。

针对上述问题，本文提出了一种采用vOLT（Virtualized OLT）网络切片技术完成智慧社区硬件接入的智慧社区建设新方案，在降低建设成本、提升资源利用率的同时，对智慧社区与普通宽带接入之间的数据隔离，来保障数据的安全性。

1 vOLT网络切片技术

OLT设备是PON接入网的关键设备，在数据上行方向负责将语音、IP数据转发至其对应的业务网络，在数据下行方向通过广播的方式将数据发送至ONU（Optical Network Unit），并且具有测距、功控、带宽分配等其他控制管理功能。

vOLT技术即虚拟化OLT技术，可以将一个实体OLT进行逻辑划分为多个虚拟OLT，通过不同虚拟OLT承载不同类型业务，实现对业务的逻辑隔离。vOLT的业务隔离主要通过在实体OLT内部为每个虚拟OLT分配一个唯一的vOLT VLAN，不同vOLT之间拥有独立的控制策略、管理流程、QoS保障级别及转发域。vOLT的逻辑隔离体现在转发面、控制面和管理面三个层级。在转发面，不同vOLT切片拥有独立转发域且具有独立的OSI二、三层协议实例；在控制面，不同vOLT切片具有独立的对象集、能力集管理及账号、属性管理；在管理面，不同vOLT切片具有独立的资源配置、对象管理及权限控制。

目前主流设备厂家的新款OLT设备均具备切片功能，一般可将1个实体OLT划分为最多8个vOLT，可将同一PON下的不同ONU划分至不同vOLT中，且设备整体价格没有显著增加。

2 基于vOLT的智慧社区建设方案

基于vOLT的智慧社区建设方案基本思路是将公众、政企宽带接入设备与智慧社区接入设备通过同一OLT进行承载，通过共享ODN（Optical Distribution Network）接入资源对光缆及管道资源进行复用，通过虚拟化OLT技术对不同业务进行隔离，进而在保障信息安全的前提下节约建设成本、提高资源利用率，实现智慧社区建设方、电信运营商及社区居民的三方共赢。由于普通智慧社区、智慧校园与公安部门主导的平安城市、平安社区在建设及信息管理模式上存在差异，下面就两类建设方案进行详细说明。

2.1 基于vOLT的普通智慧社区、智慧校园建设方案

普通智慧社区、智慧校园一般由社区物业、业主或学校自建自管，前端设备采集的信息无需经过IP城域网仅在局域网范围内进行交换，其整体网络拓扑图如图1所示。

图1 普通智慧社区、智慧校园组网拓扑图

在前端设备组网方面，利用现有ODN分光器下空闲端口，在就近楼道内或室外箱内安装ONU，通过双绞线完成对前端设备的接入。由于普通智慧社区或校园的前端设备无需连接IP城域网，可以使用老式桥接型SFU（Single family Unit）设备进一步减低成本。

在OLT侧，按照目前智慧社区业务需求，初期以安防监控、智能监控业务为主，单个1080P监控摄像头上行带宽需求一般为4Mbit/s，限速可按照10Mbit/s设置，现有1GPON、10GPON OLT设备端口带宽均可满足需求，仅需将PON口割接至带有vOLT功能的新型OLT设备即可。

由于普通智慧社区、智慧校园前端采集数据无需进入IP城域网，故数据无需经过BRAS（Broadband Remote Access Server）设备。如果所有前端设备均承载在同一OLT上，可将小区或校园数据中心防火墙出口直接连接至该OLT下任一分光器，通过vOLT技术及VLAN在虚拟局域网内部实现数据的交换与管理。如果前端接入设备通过不同OLT进行承载，可在OLT上联端口利旧或新建汇聚层交换机，将小区或校园数据中心防火墙出口连接至该交换机完成组网。

2.2 基于vOLT的平安城市、平安社区建设方案

对于由公安部门主导的平安城市或平安社区建设，由于涉及较大区域范围内不同社区设备的安装组网，其数据交换一般需要通过IP城域网进行，方案整体网络拓扑图如图2所示。

图2 平安城市、平安社区组网拓扑图

在前端设备组网及OLT侧，平安社区与普通智慧社区差异不大，主要区别在于前端数据经过IP城域网进行交换，需要由前端设备接入的ONU完成PPPoE（Point-to-Point Protocol Over Ethernet）拨号，故应在前端安装路由型HGU（Home Gateway Unit）设备。

在BRAS及城域网侧，采集数据通过IP城域网接入公安数据网关时，为保障数据的安全性，应在全网BRAS及IP城域网新建MPLS VPN（Multi-Protocol Label Switching Virtual Private Network）通道，为相关HGU批量开通特殊PPPoE账号，由AAA（Authentication Authorization Accounting）平台下发相关属性，BRAS根据属性分配私网IP地址，并将前端设备采集数据通过VPN通道转发至公安局网关。

3 建设方案试点验证

为验证前述建设方案的可行性及投资节约情况，分别在一个普通智慧社区项目及一个平安城市建设项目对本文方案进行试点，并对采用传统建设方案及本文方案的项目投资情况进行了对比，其中设备价格为主流厂商询价均值、建设安装工程费根据定额进行计算。

3.1 Y市某小区智慧社区项目

该项目主要对一老旧小区进行智慧化改造，小区由3栋住宅楼组成、住户132户，小区内三大电信运营商均已完成FTTH覆盖。该项目主要完成各单元共9个高空抛物摄像头、小区正门两侧双方向4个高清监控摄像头及2套智能门禁、小区内主干道两个道路监控摄像头、自行车棚2个防盗监控、1个智能垃圾桶监控、2个消防通道占用监控的安装及组网。对传统建设方案及本文建设方案的组网建筑安装工程费及设备费进行对比，结果如表1所示。

表1 Y市某小区智慧社区项目组网投资预算表

通过对比可以看到，采用本文建设方案可以免除交换机及光缆管道建设投资，明显减少光缆敷设长度，总投资仅为传统建设方案的26.43%，同时工程量只有传统方案的26.01%。

3.2 B市平安城市项目

该项目主要完成B市各小区1,000个摄像头及配套平台、监控杆、附属设施的安装组网，传统建设方案及本文建设方案组网所需投资如表2所示。

表2 B市平安城市项目组网投资预算表

费用名称 设备名称 单位 单价（元） 传统建设方案 本文建设方案设备数量 单项合计 设备数量 单项合计3芯电力电缆-2.5 m m² 米 1 2.1 1 0 0 0 0 1 2 1 0 0 0 1 0 0 0 0 1 2 1 0 0 0网线 米 2.0 5 1 0 0 0 0 2 0 5 0 0 1 0 0 0 0 2 0 5 0 0设备箱 个 4 4 1 0 0 0 4 4 0 0 0 1 0 0 0 4 4 0 0 0辅材费 9 2 7 5 9 2 7 5建设安装工程费 2 1 5 0 0 0 0 1 3 5 0 0 0 0其他费用 4 3 3 4 0 3 2 4 4 2 4 5共计 4 7 6 7 4 2 8.0 0 2 6 8 6 6 9 0.0 0主材料费

通过对比可以看到采用本文建设方案组网总投资268.67万，相比传统建设方案投资减少44%、工程量减少37%，投资减少主要由于本文方案无需安装交换机及敷设光缆。

4 结束语

本文提出了一种基于vOLT进行智慧社区前端设备组网的新建设方案。该方案通过虚拟OLT切片技术保障信息安全，通过利用电信运营商现有FTTH端口避免新建光缆及交换机设备，使得智慧社区整体投资及建设周期大幅缩短，实现智慧社区建设方、居民与电信运营商的共赢。