基于城域網(wǎng)的中小學(xué)信息化2.0計劃整體構(gòu)架研究

吳良秋 孫楓霞

摘? 要 為落實教育信息化2.0行動計劃，介紹基于城域網(wǎng)與GPON組網(wǎng)的中小學(xué)信息化2.0計劃整體構(gòu)架。教育城域網(wǎng)核心交換層采用萬兆光通信設(shè)備，光纖到班，且每個教室獨享50 M帶寬?；谶@樣的硬件基礎(chǔ)，通過物聯(lián)感知、情感計算、圖像識別等先進(jìn)技術(shù)采集基礎(chǔ)數(shù)據(jù)，然后把海量的教育數(shù)據(jù)智能化、富媒體化并高性能利用，以解決教育資源不均衡的難題。在城域網(wǎng)基礎(chǔ)上實現(xiàn)智慧教室、學(xué)科教室、未來教室、教學(xué)資源、名師資源等教育應(yīng)用，構(gòu)成一套智能生態(tài)系統(tǒng)。最后分別從資源訪問速度、資金投入、維護(hù)工作量等幾個方面分析傳統(tǒng)組網(wǎng)和GPON組網(wǎng)模式的性能。

關(guān)鍵詞 教育信息化;教育城域網(wǎng);GPON;教育資源

中圖分類號：G434? ? 文獻(xiàn)標(biāo)識碼：B

文章編號：1671-489X（2020）13-0024-04

1 引言

2018年4月，教育部發(fā)布《教育信息化2.0行動計劃》[1]，指出2022年基本實現(xiàn)“三全、兩高、一大、三變、三新”。根據(jù)行動計劃的要求，各地相關(guān)部門紛紛形成合力，很快從部門單獨行動向跨部門協(xié)同創(chuàng)新轉(zhuǎn)變。中小學(xué)教育信息化成為國家信息化建設(shè)的主陣地，隨著光纖技術(shù)的逐步成熟，光纖成本逐漸下降，部署大芯數(shù)光纜已經(jīng)成為當(dāng)前光纖物理網(wǎng)建設(shè)的趨勢，基于城域網(wǎng)與GPON組網(wǎng)是理想選擇。教育城域網(wǎng)把同一城市內(nèi)所有學(xué)校、教研中心、教育機(jī)構(gòu)通過網(wǎng)絡(luò)互聯(lián)，使教育資源整合、開放、共享，達(dá)到整體信息化集成運用的寬帶網(wǎng)絡(luò)。

2 整體構(gòu)架

基礎(chǔ)支撐? GPON（Gigabit-Capable PON）主要由OLT、

無源光分配網(wǎng)和ONU組成，采用單纖雙向傳輸機(jī)制，是目前接入城域網(wǎng)實現(xiàn)業(yè)務(wù)寬帶化、綜合化改造的理想技術(shù)。因此，教育城域網(wǎng)建設(shè)采用10 G PON[2]及ONT網(wǎng)絡(luò)，由核心層、匯聚層和接入層構(gòu)成，包括中心網(wǎng)、教育行政部門子網(wǎng)和學(xué)校子網(wǎng)，在保證三級網(wǎng)絡(luò)互通互訪的同時，必須讓各級網(wǎng)絡(luò)在邏輯上相互獨立可控（圖1、圖2）。

1）基本網(wǎng)絡(luò)結(jié)構(gòu)。教育城域網(wǎng)核心數(shù)據(jù)交換可以交由運營商代維，相關(guān)核心數(shù)據(jù)交換設(shè)備放在核心機(jī)房，匯聚層可采用OLT雙上聯(lián)城域網(wǎng)[3]：當(dāng)OLT負(fù)載超負(fù)荷，可觸發(fā)備用OLT分擔(dān)負(fù)載，以達(dá)到均衡負(fù)載目的;當(dāng)OLT出現(xiàn)斷點，可自動切換到備用OLT鏈路承載，保證教室終端正常訪問城域網(wǎng)資源。城域網(wǎng)故障時，任一學(xué)校子網(wǎng)內(nèi)資源不受影響。教育城域網(wǎng)通過各種教育應(yīng)用平臺和教育資源來為教育管理者、教學(xué)人員、學(xué)生、家長等人群提供多方面服務(wù)。

2）漫游認(rèn)證。對于城域網(wǎng)內(nèi)無線網(wǎng)絡(luò)身份認(rèn)證采用統(tǒng)一授權(quán)、分級管理策略，中心網(wǎng)部署身份策略管理系統(tǒng)，對各個子網(wǎng)下發(fā)管理策略，各子網(wǎng)的賬戶實時同步到中心網(wǎng)賬戶數(shù)據(jù)庫。子網(wǎng)賬戶上網(wǎng)時，首先在子網(wǎng)認(rèn)證，認(rèn)證失敗轉(zhuǎn)到中心網(wǎng)認(rèn)證，中心網(wǎng)認(rèn)證失敗則說明賬戶是非法用戶，拒絕登錄（圖3）。各學(xué)校用戶可在城域網(wǎng)內(nèi)無感知網(wǎng)絡(luò)漫游認(rèn)證，從A學(xué)校到B學(xué)校采用相同的賬號可以正常訪問網(wǎng)絡(luò)資源（圖4）。

3）網(wǎng)絡(luò)安全與可視化運維。網(wǎng)絡(luò)劃分為不同的功能區(qū)域，用于部署不同的應(yīng)用，使得整個網(wǎng)絡(luò)的架構(gòu)具備可伸縮性、靈活性和高可用性。通過防火墻實現(xiàn)安全區(qū)域的邊界隔離與訪問控制，行為審計對城域網(wǎng)用戶違規(guī)操作進(jìn)行阻斷，按照等級保護(hù)相關(guān)要求實施保護(hù)。利用網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫、存儲設(shè)備，通過建設(shè)全面的監(jiān)控管理平臺將各個業(yè)務(wù)系統(tǒng)中的各種設(shè)備、軟件、業(yè)務(wù)應(yīng)用納入監(jiān)控平臺中可視化運維。

軟件應(yīng)用? 教育城域網(wǎng)內(nèi)所有軟件應(yīng)用都是以教育教學(xué)和學(xué)校管理為核心，按需、逐個破解數(shù)據(jù)孤島、應(yīng)用孤島、硬件孤島三大孤島。基于城域網(wǎng)，把應(yīng)用系統(tǒng)分為兩個層

次：把數(shù)據(jù)量大、利用率高的資源放于中心網(wǎng);各學(xué)校和教育行政部門自建系統(tǒng)分別放于各自所處的子網(wǎng)。

如圖5所示，電子政務(wù)系統(tǒng)、人教數(shù)字資源、互動教學(xué)直播平臺、視頻監(jiān)控系統(tǒng)、數(shù)字化圖書館、班班通分析系統(tǒng)、教學(xué)診斷質(zhì)量檢測平臺等服務(wù)教育教學(xué)及管理的核心系統(tǒng)部署在中心網(wǎng)，其他子網(wǎng)用戶通過中心網(wǎng)核心交換設(shè)備請求數(shù)據(jù)。

如圖6所示，校園卡管理系統(tǒng)、校園廣播系統(tǒng)、自建OA系統(tǒng)等主要滿足本子網(wǎng)用戶使用，存在數(shù)據(jù)量較小、利用率較低的特點，因此，服務(wù)器資源存放在相應(yīng)的子網(wǎng)即可。這樣一方面可以節(jié)約帶寬資源，減輕上層數(shù)據(jù)交換設(shè)備的數(shù)據(jù)吞吐量;另一方面可以對學(xué)校自建系統(tǒng)的安全性起到一定的保護(hù)作用。

成本? 相比傳統(tǒng)組網(wǎng)，萬兆教育城域網(wǎng)需要投入一定量的人員和設(shè)備，后期維護(hù)工作量有一定的減少。由于光纜線路與設(shè)備故障處理需要專業(yè)工具，并且對維護(hù)人員的要求也提升了一個檔次，因此只能全部依賴運營商，效率有一定的下降。

3 性能比較

教育教學(xué)資源部署于中心機(jī)房，用戶可以通過外網(wǎng)和城域網(wǎng)訪問相關(guān)資源，但是需要的時間不同。以下兩個實驗均是在這兩種情況下完成的。

實驗一：測試網(wǎng)絡(luò)響應(yīng)時間

1）實驗描述。在沒有組建城域網(wǎng)之前，教學(xué)資源軟件部署于核心機(jī)房，用戶通過外網(wǎng)訪問資源;在部署城域網(wǎng)后，教學(xué)資源軟件部署于處于中心網(wǎng)的核心機(jī)房，用戶通過城域網(wǎng)訪問資源，其他條件保持不變。

2）評價指標(biāo)。利用Ping命令測試網(wǎng)絡(luò)連接速度[4]，每次向軟件資源服務(wù)器發(fā)送請求32個字節(jié)數(shù)據(jù)，連續(xù)請求四次，求平均值;用連續(xù)35次記錄來判斷資源訪問速度的穩(wěn)定狀況。

3）實驗分析。從外網(wǎng)訪問核心機(jī)房的教學(xué)資源時，受帶寬影響較大，由于當(dāng)前學(xué)校內(nèi)局域網(wǎng)用戶共同分享學(xué)校僅有的帶寬，測試學(xué)校帶寬為專線50 M，訪問核心機(jī)房教學(xué)資源穩(wěn)定情況與當(dāng)前學(xué)校用戶訪問外網(wǎng)用戶數(shù)有直接關(guān)系，網(wǎng)絡(luò)情況不太穩(wěn)定，會出現(xiàn)較大幅度的波動。從教育城域網(wǎng)訪問處于中心網(wǎng)的教學(xué)資源時，網(wǎng)絡(luò)情況比較穩(wěn)定，不會出現(xiàn)大幅度的波動。當(dāng)用戶向服務(wù)器發(fā)送請求時，只需要在城域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)交換，不需要出城域網(wǎng)，由于學(xué)校出口帶寬較小，一般沒有Qos控制，因此，使用人數(shù)越多速度越慢。然而在教育城域網(wǎng)，在每個用戶獨享50 M，互不影響，上下速度對等情況下，速度能達(dá)到6.25 M/S，當(dāng)前局域網(wǎng)內(nèi)訪問外網(wǎng)用戶數(shù)對用戶訪問城域網(wǎng)資源的影響很小，可以忽略。網(wǎng)絡(luò)訪問情況見圖7。

實驗二：測試并發(fā)量對資源獲取時間的影響

1）實驗描述。在外網(wǎng)網(wǎng)絡(luò)和城域網(wǎng)兩種情況下，訪問資源所需要時間為：

其中，T為所需要的時間;S為中心機(jī)房資源，取常量1000;W1為學(xué)校專線網(wǎng)絡(luò)帶寬，取50;W2為中心機(jī)房專線網(wǎng)絡(luò)帶寬，取200;學(xué)校每個用戶（同時上網(wǎng)人數(shù)為N1）

獲取資源機(jī)會均等，用戶占用中心機(jī)房資源機(jī)會均等（用戶數(shù)為N2），N1、N2為正整數(shù)。

2）實驗變量：測試學(xué)校使用網(wǎng)絡(luò)人數(shù)（N1）、被訪問資源占用人數(shù)（N2）。

3）評價指標(biāo)：獲取中心機(jī)房教學(xué)資源（S）所需要的時間（T）大小。

4）實驗分析。在廣域網(wǎng)中訪問中心機(jī)房資源，資源大小一定時，所需要的時間隨著測試學(xué)校使用網(wǎng)絡(luò)人數(shù)和被訪問資源占用人數(shù)上升而無限變長。城域網(wǎng)中心網(wǎng)速度可達(dá)萬兆，學(xué)校用戶獨享50 M，因此，在獲取資源時所需時間與學(xué)校使用網(wǎng)絡(luò)人數(shù)無關(guān)，只與萬兆中心網(wǎng)資源占用情況有關(guān)：當(dāng)中心網(wǎng)資源被占有用戶數(shù)小于200人時，只與學(xué)校用戶獨享的50 M有關(guān);當(dāng)超過200人時，隨著占有中心網(wǎng)資源的用戶數(shù)增多，相應(yīng)的時間變長（圖8、圖9）。

4 結(jié)論

萬兆城域網(wǎng)，終端獨享50 M帶寬甚至更大，有效地避免帶寬資源浪費，節(jié)約資源獲取所需時間。當(dāng)并發(fā)量小于200時，網(wǎng)絡(luò)情況很穩(wěn)定;并發(fā)量大于200時，隨著并發(fā)量上升，網(wǎng)絡(luò)速度開始下降。以中心網(wǎng)為主，輻射全市所有學(xué)校，充分實現(xiàn)教育資源共享，對學(xué)校信息化建設(shè)、教學(xué)研培、優(yōu)質(zhì)資源共享起到較大的推動作用。

5 問題

城域網(wǎng)建設(shè)完成后，雖然內(nèi)部資源得到充分共享，但是一個開放的局域網(wǎng)內(nèi)部環(huán)境給網(wǎng)絡(luò)管理者帶來新的挑

戰(zhàn)：一方面，城域網(wǎng)內(nèi)所有設(shè)備互通，網(wǎng)絡(luò)安全[5]需要投入較大的軟硬件和人力成本，特別是建設(shè)初期;另一方面，光纖到班，增大了學(xué)校自身網(wǎng)絡(luò)管理人員處理故障的難度，由于光纖線路維護(hù)設(shè)備昂貴，因此只能完全依賴于運營商，造成偏遠(yuǎn)農(nóng)村學(xué)校的故障處理效率較低。

參考文獻(xiàn)

[1]教育部關(guān)于印發(fā)《教育信息化2.0行動計劃》的通知[EB/OL].http：//www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html.

[2]房超.10G GPON技術(shù)及相關(guān)標(biāo)準(zhǔn)研究[J].電信網(wǎng)技術(shù)，2011（10）：14-18.

[3]廖偉全，喻林峰，李繼龍，等.基于城域網(wǎng)與GPON組網(wǎng)的OLT雙上聯(lián)流量均衡研究與應(yīng)用[J].通信技術(shù)，2018（9）：2153-2158.

[4]吉米.如何利用“Ping”命令測試網(wǎng)絡(luò)連接速度[J].電腦界：應(yīng)用文萃，2000（5）：83.

[5]信文博.中小城市寬帶IP城域網(wǎng)網(wǎng)絡(luò)優(yōu)化技術(shù)的研究[J].中國新通信，2018（6）：97.