基于GPON技术的校园网设计研究

罗大伟 王朝斌 胡伽率

摘 要：随着互联网应用的不断发展，为满足高校师生教学、科研、办公和日常生活对校园网越来越高的需求，建设能满足智慧校园以及未来新型应用所需的网络环境十分必要。本文对校园网现状进行了深入分析，采用吉比特无源光网络（GPON）技术对现有网络进行升级改造，降低了交换设备成本和维护难度，提高了网络传输速率，增加了校园网的用户接入数上限，有效解决了有线网与无线网分离的问题。

关键词：互联网；智慧校园；校园网；吉比特无源光网络；网络传输速率

中图分类号：TN913.7 文献标志码：A 文章编号：1673-5072（2023）03-0311-07

校园网是一个宽带多媒体局域网络，承担着为学校办公、教学以及科研实验提供先进信息化基础的重要任务［1］。诸多应用软件、网络平台的发展以及智慧教室的普及，使师生对校园网的要求越来越高。同时，教育行业为了更好地接轨社会信息化环境，应推动校园信息化建设由数字校园逐步向智慧校园迈进，智慧校园的建设也依托于稳定、强大的网络基础［2-3］。在信息化高度发展和智慧校园建设的推动下，高校作为多人员、高密度的教学办公场所，对校园基础网络的带宽、网络传输速率、安全性、稳定性和扩展性都有着更高的要求［4］。目前大部分高校仍然采用三层以太网结构，网络主干采用光缆传输介质，万兆互联，接入网采用铜缆传输介质，百兆到室内。随着各高校校园网的不断建设和《信息安全等级保护管理办法》系列标准［5］的推出，大部分高校核心网络的性能和安全性已得到充分提高，但是接入网仍存在传输速率低、交换设备分散、升级改造难以及有线网与无线网分离等问题，成为了高校整体校园网性能发展的瓶颈。因此，设计研究一个具有高性能接入网的校园网具有非常重要的意义。

针对校园网结构的研究有很多，目前比较常见的有基于软件定义网络（Soft Define Network，SDN）技术、基于以太无源光网络（Ethernet Passive Optical Networks，EPON）技術及融合多种网络技术等方法。SDN技术的核心思想是将网络设备的控制平面和数据平面分离，通过集中式管理实现分布式的控制［6］。马亚英［7］提出将SDN技术用于智慧校园网的建设，用以解决传统网络设备分散、结构复杂、难以扩展部署新业务等问题。虽然在一定程度上提高了校园网的性能，但是仍不能打破校园接入网的网络瓶颈。EPON技术是基于以太网的无源光网络技术，在以太网的数据传输方式和网络结构基础上，用光导纤维作为接入网的传输，以提高接入网的性能［8］。唐伍中和胡金初［9］将EPON技术应用到校园网中，以解决“最后一英里”的网络瓶颈。但是随着网络技术的发展，EPON技术较吉比特无源光网络（Gigabit-capable Passive Optical Networks，GPON）技术在带宽、传输速率、服务质量、安全性等方面稍显不足［10］。赵振杰［11］提出将GPON技术与传统以太网融合的方式对校园网进行改造建设，筛选出适合GPON技术的应用场景，对于适合的场景使用GPON技术，不适合的场景沿用传统以太网方式。这个方式可以让网络性能得到提升，且能控制一定的成本，但是网络基础结构不统一，又会形成后续校园网升级改造中的新瓶颈。

针对上述方法的不足之处，本文以西华师范大学校园网为例，设计研究一个基于GPON技术的校园网建设方案，用以解决当前高校校园网存在的传输速率低、升级改造难及有线网与无线网分离等问题。

1 校园网现状

1.1 校园网基本结构

西华师范大学校园网经过多年的建设和发展，采用三层网络结构，教育网200 MiB带宽、电信网与移动网各1 GiB 带宽均通过主备双链路方式接入学校网络中心机房。南北向流量10 G以太网线路通过核心交换机流向数据中心区域，保障教务系统、财务系统、招生就业平台、Web主页、OA办公、监控和门禁以及各种科研实验服务器数据的高质量传输。东西向流量40 G以太网线路通过核心交换机流向学生宿舍、办公楼、实验楼和教学楼等接入网络。网络主干万兆互联，千兆到接入交换设备，百兆到接入终端，实现了所有教学办公区的有线覆盖。学校校园网基本结构拓扑如图1所示。

1.2 校园网目前存在的问题

1）网络传输速率低。当前校园网接入层采用五类双绞线作为有线传输介质，最大传输率为100 Mibit·s-1，最大传输距离为100 m。在不考虑数据在传输过程中损耗的情况下，当接入交换机某端口下连接有50名用户同时使用网络时，平均网络速率只有接近2 Mibit·s-1。

2）接入网线路占用管道空间大、线路改造和维护难度高。五类双绞线电缆直径为5 mm，横截面积约为19.625 mm2，100 m五类双绞线电缆重量接近5 kg。

3）网络交换设备陈旧。在7×24 h满负荷工作模式下，大部分交换机已超过标准使用年限（3～5年），亟待更新。已经超过使用年限仍在继续工作的交换机占72.65%，而未超过使用年限的交换机中约60%是近3年内在网络结构升级改造中用于核心区域，因此接入层交换设备使用时间超5年的占85%以上。

4）学校目前用于汇聚和接入的交换机约130台，每台交换机单独占用一个弱电间，物理位置分散，占用空间大，对电力的依赖性大，向外散发热量，存在安全隐患，且对自然环境造成一定负面影响。

5）接入层线路不利于升级改造。目前校园网在接入层的布线方式采用“接入交换机—配线架—走线槽—布线管道—墙体—RJ45（Registered Jack 45）接口面板”的模式。当线路老化、损坏以及需要升级改造时，若从相同位置更换新的双绞线，可实施性差；若重新布线，会造成线路紊乱、维护困难等问题。

6）有线网与无线网分离。学校网络建设之初只为用户终端提供了有线接入端口。智能手机的高速普及极大提高了用户对无线网络的需求，在这种需求的推动下，学校采取由互联网运营商承建的方式提供学校无线覆盖，造成了有线网络和无线网络设备、线路和管理分离的局面。有线网与无线网分离会阻碍“三网合一”“一码通”等信息化建设进程。

基于此情况，经过调查研究发现将GPON技术用于校园网的建设可以有效解决现有校园网存在的诸多问题，提高校园网的扩展性，满足智慧校园不断增加的新业务、新应用的网络需求。

2 GPON技术

2.1 GPON介绍

无源光纤网络（Passive Optical Networks，PON）［12］架构是近年来公认的接入网发展方向。GPON技术是PON发展多年来形成的最新一代接入标准。同样由PON发展而来的还有宽带无源光网络（Broadband Passive Optical Networks，BPON）和EPON。

GPON标准比另外2个标准有更多的优势，具体技术参数如表1所示：GPON技术具有更高的安全性、更灵活的分路比与更高的上下行速率［13-15］，更符合高校校园网的使用需求。基于以上考虑，本文基于GPON技术对校园网进行研究设计，用以承载各种教学、科研、办公等业务。

2.2 GPON的网络体系结构

GPON主要由光线路终端（Optical Line Terminal，OLT）、光分配网络（Optical Distribution Network，ODN）以及光网络单元（Optical Network Unit，ONU）［16-17］三部分组成。OLT主要部署在汇聚节点，向上接入核心网络主干，向下连接所属ODN的分光器等设备，具有集中带宽分配、控制各ODN、实时监控、运行维护管理等功能。ODN采用光传输介质和无源光器件，在OLT和ONU间提供光通道。ONU向用户端设备提供有线和无线接口，主要功能是选择性接收来自OLT的广播包，同时将用户的数据上行到OLT。GPON网络体系结构如图2所示。

GPON的下行传输速率可达2.430 Gibit·s-1，上行传输速率可达1.215 Gibit·s-1。GPON的高传输速率取决于它的传输介质、信号复用技术和数据封装方式。GPON技术采用光纤作为传输介质，光纤的信号传输方式和物理属性决定了它的高传输速率。

GPON使用波分复用技术（Wavelength Division Multiplexing，WDM）以实现使用单纤进行双向传输。使用1 290～1 330 nm波段作为上行数据传输波长，使用1 480～1 500 nm波段作为下行数据传输波长。

GPON提供面向连接的通信［18］。OLT端数据的下行方式是将业务数据在GPON中采用GPON封装模式（GPON Encapsu-lation Mode，GEM）广播到该端口下的所有ONU设备，ONU成帧子层的过滤器对GEM帧头中的Port-ID进行过滤，筛选出带有符合条件的Port-ID的GEM帧，将其解封装后送入用户终端设备。GPON的下行数据工作模式如图3所示。

在GPON中，使用一种可实现动态带宽分配［19］的传输容器（Transmission Container，T-CONT）来完成ONU端数据的上行工作。T-CONT与OLT端的GEM Port呈映射关系，且被Alloc-ID唯一标识。当上行的业务数据被封装成GEM帧后，ONU设备根据T-CONT与GEM Port的映射规则，将其通过对应T-CONT队列发送到OLT设备。OLT接收到上行的GEM帧后，将其解封装，并通过上行口将数据发送到核心网络中去。GPON的上行数据工作模式如图4所示。

3 基于GPON技术的校园网设计

3.1 设计原则

1）高性能。一个优秀的校园网络应能轻松承载各种业务系统的上线，能满足各种极端情况下用户对网络传输速率和带宽的需求。

2）稳定性。采用成熟、适用的设备和技术以保证教学、办公、科研等工作的顺利进行。

3）安全性。安全性在整个网络建设中占首要地位，搭建牢固的网络防御系统和网络监测与管理系统，以保证学校师生网络环境的健康和安全，确保学校办公、科研数据的保密性和完整性。

4）扩展性。扩展性是校园网建设必须提前规划的重点，配备的软件、硬件设备以及铺设的线缆都应具有高扩展性，以应对随着信息化高速发展而出现的网络新需求。

3.2 基于GPON技术的校园网规划设计

本方案在校园网出口位置部署2台万兆防火墙，配置为热备模式，做到无感知自动主备切换，保证校园网整体的安全性和稳定性。在中心机房部署2台具有高性能、高扩展性，支持AP接入控制、多电源的交换机，采用堆叠的工作模式作为整个校园网络的核心交换机。核心交换机旁挂1套行为认证和行为管理服务器，对校内师生上互联网进行认证和管理。在数据中心出口放置2台万兆防火墙和2台入侵防御设备，对服务器区域进行深层次保护。在数据中心管理区部署运维审计系统（又称堡垒机）、反向代理服务器、漏洞扫描服务器、态势感知系统以及日志审计系统，提高数据中心区域各种业务系统的安全性，强化对各业务系统的管理能力。部署无线网络，根据用网人数和场景的不同选择不同类型的无线接入点（Access Point，AP）。ONU自带无线接入功能，办公室、寝室等场所无需再部署其他无线AP，教学楼、办公楼走廊与过道部署普通AP，大会议厅、教室、食堂等场所采用高密放装AP以满足高密度用户场景WIFI接入。OLT设备的选型视场景而定。教学楼、学生公寓、办公楼等区域汇聚机房配置2台具有2个万兆上行接口，8个PON口的OLT设备，实现1+1冗余备份及双上联保护。食堂、体育馆等PON接入需求较小，配置2台具有2个万兆上行接口，4个PON口的OLT设备即可。OLT旁挂一台无线接入控制器（Access Client，AC），对无线接入点进行集中管理。ONU设备的选择需依据每个场景所需网络接入点来决定，学生寝室4人间采用4以太网接口+WIFI的型號，大于4人的寝室采用8以太网接口+WIFI的型号，小办公室（小于或等于4个工位）采用4以太网接口+WIFI的型号，大办公室（大于4个工位）采用8以太网接口+WIFI的型号。

OLT下行采用光纖到户（Fiber To The Home，FTTH）［20］接入方式，使师生的网络接入位置更加灵活。在布线上摈弃传统的双绞线传输介质以及穿墙布线的方式，沿墙顶布线，使用卡扣式方形PVC走线槽在外层对光纤进行保护和固定。OLT上行采用B类型双归属保护［21］，以提高网络链路容错性。根据方案设计的基于GPON技术的校园网整体拓扑如图5所示。

4 应用效果

将GPON技术用于校园网建设，对比当前校园网具有显著的效果提升，不仅在参数上具有优势，同时也解决了很多当前校园网存在的问题，主要包括：

1）提高了终端接入传输速率。在不考虑传输损耗的情况下，当接入设备某端口下同时上网人数在1～20时，当前校园网接入用户的平均传输速率高于4 Mibit·s-1，基于GPON技术的校园网接入用户的平均网络传输速率高于50 Mibit·s-1，满足大部分用网需求；当接入设备某端口下同时上网人数在21～50时，当前校园网接入用户的平均传输速率介于2～4 Mibit·s-1，已有部分高网速需求的平台和应用不能满足，而基于GPON技术的校园网接入用户的平均网络传输速率高于20 Mibit·s-1；当接入设备某端口下同时上网人数在 50～100时，当前校园网接入用户的平均传输速率已介于1～2 Mibit·s-1，能明显感受到视频延迟、资源下载速率慢的现象，而基于GPON技术的校园网接入用户的平均网络传输速率高于10 Mibit·s-1，仍能满足大部分用网需求。基于GPON技术校园网的终端接入传输速率与当前校园网终端接入传输速率对比如图6所示。

2）增加了接入用户数上限。当前校园网使用的接入交换机以太网端口数为24，在不增加其他设备的情况下，只能支持24个用户终端的有线接入。基于GPON技术的校园网支持的光分路比可达1∶128，且ONU设备可提供8个有线接口和无线信号接入，即OLT的1个PON口可支持大于1 024个用户终端接入。

3）接入端口的增设更加容易。当室内用网终端增加时，可灵活更换提供更多接入端口的ONU设备，以满足更多用户终端的接入使用。

4）减少了交换设备占用的空间。基于GPON技术的网络不使用接入交换机，无需在每一楼层设置单独的弱电间，在减少设备占用空间的同时也减少了学校电力消耗和热量释放。

5）降低了网络维护、改造的难度。采用FTTH接入方式，全程使用光纤作为传输介质，沿墙顶布线，使用卡扣式方形PVC走线槽在外层对光纤进行保护和固定，可以轻松增加新的线路，更换故障光纤也更方便。

6）解决了接入交换设备陈旧的问题。基于GPON技术的网络不使用接入交换机，所以不用规划购入新的接入交换设备，降低了校园网建设的成本。

7）有效解决了有线网络与无线网络分离的问题。提供终端接入的ONU设备自带无线接入功能，能有效为用户提供无线网络。

5 结 语

GPON技术是最新一代的无源光网络技术，将其应用在校园网中，不仅解决了学校当前校园网的网络传输速率低、网络交换设备多、线路占用空间大、对电力依赖性大、有线网和无线网分离、不利于升级改造等问题，而且对智慧校园的不断深入发展有着至关重要的作用。后续将探索研究5G技术与GPON技术的融合，建设一个具有性能更强、扩展性更高、结构更简单的校园网，以满足5G时代背景下校园新型业务的需求，进一步推动高校智慧校园的建设发展。

参考文献：

［1］ 周艳琼，白杉.校园网的技术实现及其社会意义［J］.有线电视技术，2002（13）：53-57.

［2］ 胡钦太，郑凯，林南晖.教育信息化的发展转型：从“数字校园”到“智慧校园”［J］.中国电化教育，2014（1）：35-39.

［3］ 刘洪波，陆春连.从“数字校园”到“智慧校园”的建设探索［J］.产业与科技论坛，2020，19（14）：283-284.

［4］ 刁永锋，李中华，陈亚军.四川师范学院校园网建设［J］.四川师范学院学报（自然科学版），1997，18（4）：344-348.

［5］ 周大勇.基于等级保护的校园网络安全规划设计方案［J］.福建电脑，2019，35（3）：126-128.

［6］ 冯涛.软件定义网络（SDN）网络管理关键技术研究［D］.北京：清华大学，2015.

［7］ 马亚英.基于SDN技术的智慧校园网研究［J］.科学技术创新，2021（24）：102-103.

［8］ 黄勇军，肖晓军.以太无源光网络（EPON）技术、应用及标准化［J］.电信科学，2002（11）：50-53.

［9］ 唐伍中，胡金初.以太无源光网络及其在校园网中的应用［J］.计算机应用，2003（S1）：234-235.

［10］周岩，杜健持.新建校园网络中EPON或GPON无源光网技术的选择分析［J］.现代信息科技，2021，5（4）：56-59.

［11］赵振杰.基于GPON网络与传统以太网融合的网络架构的研究与应用［J］.冶金自动化，2021（S1）：304-306.

［12］黄茂.PON演进及烽火解决方案特色［J］.邮电设计技术，2010（7）：30-32.

［13］刘冬，张崙，陈雪.EPON与GPON的综合比较［J］.电信科学，2005（6）：62-65.

［14］苏虎.以太网，GPON与EPON三种组网方式在高校应用中的对比研究［J］.中国新通信，2020（23）：61-62.

［15］THANGAPPAN T，THERESE B，SUVARNAMMA A，et al.Review on dynamic bandwidth allocation of GPON and EPON［J］.Journal of Electronic Science and Technology，2020，18（4）：297-307.

［16］蒋永忠，张明伦，张秋生.GPON：下一代接入网技术［J］.光通信技术，2005（1）：26-29.

［17］熊华平，曹明翠，罗志祥，等.GPON：新一代宽带光接入网［J］.光通信技术，2003（11）：8-10.

［18］江魁，卢橹帆，潘玲，等.基于GPON的校园全光网建设与实践［J］.深圳大学学报（理工版），2020，37（S1）：184-189.

［19］張莉，张明伦.GPON中的动态带宽分配［J］.光通信研究，2005（3）：31-33+63.

［20］李治锌.FTTH宽带接入网中的ODN规划设计［J］.电子世界，2021（8）：168-169.

［21］韩莉敏.基于GPON的PON保护应用及优化［D］.武汉：武汉邮电科学研究院，2021.

Abstract：Following the continuous development of Internet applications，it is necessary to build a network environment that can meet the needs of smart campuses and new applications in the future so as to meet the increasingly higher demands on campus networks for teaching，scientific research，office and daily life of teachers and students in colleges and universities.This paper has conducted an in-depth analysis of the current situation of campus networks，and adopted Gigabit-capable Passive Optical Network（GPON） technology to upgrade the existing network.The cost of switching equipment and the difficulty of maintenance are reduced.The network transmission rate is increased，and the upper limit of the number of campus network users is increased，effectively solving the separation of wired network and wireless network.

Keywords：Internet；smart campuses；campus network；Gigabit-capable Passive Optical Network（GPON）；network transmission rate

基金项目：西华师范大学英才科研基金项目（17YC498）

作者简介：罗大伟（1995—），男，硕士研究生，主要从事网络安全研究。

通信作者：王朝斌（1970—），男，教授，硕士生导师，主要从事网络安全与算法研究。E-mail：cbwang@cwnu.edu.cn

引文格式：罗大伟，王朝斌，胡伽率.基于GPON技术的校园网设计研究［J］.西华师范大学学报（自然科学版），2023，44（3）：311-317.