無源光網(wǎng)絡(luò)在教育城域網(wǎng)建設(shè)中的應(yīng)用

彭遠(yuǎn) 梁唯寧

【摘要】本文基于國(guó)家對(duì)教育網(wǎng)絡(luò)建設(shè)的要求，分析教育網(wǎng)絡(luò)發(fā)展現(xiàn)狀及無源光網(wǎng)絡(luò)的特點(diǎn)，通過實(shí)際案例分析將無源光網(wǎng)絡(luò)運(yùn)用于教育城域網(wǎng)建設(shè)的可行性，為教育城域網(wǎng)建設(shè)提供參考。

【關(guān)鍵詞】教育信息化 無源光網(wǎng)絡(luò) 教育城域網(wǎng)

【中圖分類號(hào)】G43 【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】0450-9889（2023）19-0011-03

教育部等六部門2021年印發(fā)的《關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》提出了“到2025年，基本形成結(jié)構(gòu)優(yōu)化、集約高效、安全可靠的教育新型基礎(chǔ)設(shè)施體系，并通過迭代升級(jí)、更新完善和持續(xù)建設(shè)，實(shí)現(xiàn)長(zhǎng)期、全面的發(fā)展”的目標(biāo)，并就建設(shè)教育專網(wǎng)、升級(jí)校園網(wǎng)絡(luò)提出了具體要求。教育城域網(wǎng)作為教育新型基礎(chǔ)設(shè)施的重要組成部分，在推動(dòng)區(qū)域教育數(shù)字轉(zhuǎn)型、支撐教育高質(zhì)量發(fā)展方面發(fā)揮著重要作用。在教育城域網(wǎng)建設(shè)中，以光纖為傳輸介質(zhì)的接入網(wǎng)技術(shù)具有明顯優(yōu)勢(shì)。其中，無源光網(wǎng)絡(luò)因其建設(shè)和運(yùn)維成本低、抗干擾能力強(qiáng)、易于擴(kuò)展升級(jí)等優(yōu)點(diǎn)，成為備受歡迎的接入技術(shù)。本文主要探討無源光網(wǎng)絡(luò)在教育城域網(wǎng)建設(shè)中的應(yīng)用。

一、教育網(wǎng)絡(luò)發(fā)展現(xiàn)狀及教育城域網(wǎng)的概念

隨著教育信息化的快速發(fā)展，我國(guó)絕大多數(shù)地區(qū)的學(xué)校都接入了互聯(lián)網(wǎng)，很多學(xué)校實(shí)現(xiàn)了多媒體教育設(shè)備全覆蓋。但是，當(dāng)前的教育網(wǎng)絡(luò)建設(shè)仍存在一些問題：一是多數(shù)中小學(xué)校接入的網(wǎng)絡(luò)缺乏規(guī)范管理，安全管控薄弱，師生難以做到綠色上網(wǎng)；二是偏遠(yuǎn)農(nóng)村學(xué)校網(wǎng)絡(luò)不穩(wěn)定，難以滿足包括“三個(gè)課堂”在內(nèi)的在線教學(xué)需求；三是大多數(shù)教育資源分散在公共互聯(lián)網(wǎng)上，優(yōu)質(zhì)教育資源難以有效匯聚和共享。

隨著教育信息化進(jìn)入2.0時(shí)代，信息技術(shù)已經(jīng)滲透到教育教學(xué)的各個(gè)方面，這就對(duì)教育信息技術(shù)基礎(chǔ)建設(shè)提出了更高的要求。國(guó)家“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要均對(duì)建設(shè)高質(zhì)量教育體系做出了總體部署，廣西教育事業(yè)發(fā)展“十四五”規(guī)劃也明確提出要著力解決教育領(lǐng)域發(fā)展不平衡不充分的問題，加快建設(shè)高質(zhì)量教育體系。在新時(shí)代背景下，建設(shè)高質(zhì)量教育體系必須有教育新基建作為支撐，亟需建好教育“一張網(wǎng)”，讓優(yōu)質(zhì)教育資源通過高速網(wǎng)絡(luò)覆蓋每一所學(xué)校，幫助農(nóng)村學(xué)校開足開齊國(guó)家規(guī)定課程，共享優(yōu)質(zhì)教育資源。

教育網(wǎng)是指由教育行政部門統(tǒng)一管理，覆蓋教育行政部門、各級(jí)各類學(xué)校、教育事業(yè)單位，提供高速、便捷、綠色、安全網(wǎng)絡(luò)服務(wù)的邏輯專網(wǎng)，包括國(guó)家主干網(wǎng)、省級(jí)教育網(wǎng)和校園網(wǎng)等各級(jí)網(wǎng)絡(luò)。教育網(wǎng)覆蓋各級(jí)各類學(xué)校，集數(shù)據(jù)、語音、視頻服務(wù)于一體，擁有統(tǒng)一管理的公共IP地址及統(tǒng)一管理的全球域名，能滿足“云、網(wǎng)、端”架構(gòu)下開展各級(jí)各類教育教學(xué)的需要。本文提出的教育城域網(wǎng)是指在省級(jí)教育網(wǎng)布局下的以縣域?yàn)閱挝唤⒌耐ㄐ啪W(wǎng)絡(luò)，包括縣級(jí)教育網(wǎng)絡(luò)中心、本縣所轄學(xué)校和縣域其他教育單位網(wǎng)絡(luò)等。

目前，國(guó)內(nèi)教育城域網(wǎng)有線寬帶接入一般為銅芯雙絞線非對(duì)稱數(shù)字用戶線路、基于光纖和雙絞線的局域網(wǎng)、基于光纖的無源光網(wǎng)等。從發(fā)展歷程看，教育城域網(wǎng)大致分為四個(gè)階段：第一階段為各學(xué)校獨(dú)立建設(shè)校園網(wǎng)，通過ADSL（非對(duì)稱數(shù)字用戶線路）撥號(hào)方式接入網(wǎng)絡(luò)業(yè)務(wù)提供商，實(shí)現(xiàn)基本上網(wǎng)功能，線路帶寬為512k—2m；第二階段為教育行政部門主導(dǎo)規(guī)劃基礎(chǔ)網(wǎng)絡(luò)建設(shè)，在第一階段的基礎(chǔ)上，大多數(shù)學(xué)校通過VPN（虛擬專網(wǎng)）與電教部門互聯(lián)，基本實(shí)現(xiàn)統(tǒng)一出口，但沒有改變ADSL的接入網(wǎng)方式，線路帶寬為2m—10m；第三階段為整個(gè)城域網(wǎng)通過自建、租用裸光纖或運(yùn)營(yíng)商提供專網(wǎng)等形式完成，學(xué)校通過電教部門統(tǒng)一出口接入，實(shí)現(xiàn)有線、無線、VPN等多種接入方式統(tǒng)一管理，學(xué)校接入城域網(wǎng)的帶寬為100m—1 000m；第四階段是在第三階段基礎(chǔ)上的優(yōu)化，關(guān)注業(yè)務(wù)的整合和網(wǎng)絡(luò)接入的可控性，實(shí)現(xiàn)用戶身份認(rèn)證管理。

由此可見，教育城域網(wǎng)建設(shè)具有從分散走向混合、從混合走向統(tǒng)一的發(fā)展趨勢(shì)，接入網(wǎng)技術(shù)也從ADSL發(fā)展為基于光纖的寬帶技術(shù)。

二、無源光網(wǎng)絡(luò)簡(jiǎn)介及其特點(diǎn)

（一）無源光網(wǎng)絡(luò)概述

無源光網(wǎng)絡(luò)英文縮寫為PON（Optical Access Network），是以光纖為傳輸介質(zhì)，利用光波作為光載波傳送信號(hào)的接入網(wǎng)技術(shù)，其最長(zhǎng)傳輸距離為20km。無源光網(wǎng)絡(luò)的基本結(jié)構(gòu)由OLT（光線路終端）、ODN（光分配網(wǎng)）和ONU（光網(wǎng)絡(luò)單元）組成。OLT是光電一體設(shè)備，其作用是為光接入網(wǎng)提供網(wǎng)絡(luò)側(cè)與本地交換機(jī)之間的接口，并經(jīng)ODN與ONU通信，實(shí)現(xiàn)對(duì)用戶端設(shè)備ONU的控制管理與測(cè)距。ODN由饋線光纜、光分路器配線光纜及入戶光纜組成，主要的無源光器件包括單模光纖、光分路器、光纖連接器（包括活動(dòng)連接器和冷接子），其作用是為OLT與ONU之間提供光傳輸手段，完成光信號(hào)功率的分配任務(wù)；ONU處于ODN的用戶側(cè)，其作用是為光接入網(wǎng)提供用戶接口，ODN的光纖用于處理光信號(hào)，并為多個(gè)用戶提供業(yè)務(wù)接口。

在無源光網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中，其核心技術(shù)在于無源分光，ODN中不含任何有源電子器件及電子電源，全部由光分路器（Splitter）等無源器件組成。無源光網(wǎng)絡(luò)采用單纖雙向的信號(hào)傳輸方式，其下行采用TDM（地面數(shù)字網(wǎng)）廣播方式，使用1 490nm、1 577nm、1 596—1 603nm、1 340—1 344nm等波長(zhǎng)；上行采用TDMA（時(shí)分多址）方式，使用1 310nm、1 270nm、1 524—1 544nm等波長(zhǎng)；以廣播方式傳輸CATV信號(hào)時(shí)為下行方式，使用1 550nm波長(zhǎng)。

（二）無源光網(wǎng)絡(luò)特點(diǎn)

無源光網(wǎng)絡(luò)是純介質(zhì)網(wǎng)絡(luò)，具有以下優(yōu)點(diǎn)：一是維護(hù)簡(jiǎn)單，它簡(jiǎn)化了傳統(tǒng)以太網(wǎng)中的有源節(jié)點(diǎn)，運(yùn)維成本低，易于維護(hù)；二是組網(wǎng)靈活，可以支持樹型、星型、總線型、混合型、沉魚型等網(wǎng)絡(luò)拓?fù)?；三是抗干擾能力強(qiáng)，不受電磁干擾和信號(hào)衰減等影響，傳輸信號(hào)穩(wěn)定；四是傳輸速率高，無源光網(wǎng)絡(luò)可以提供高達(dá)10Gbps的傳輸速率，能滿足各類教育教學(xué)應(yīng)用對(duì)帶寬的需求。

受限于無源分光、一根主纖承載所有業(yè)務(wù)的特點(diǎn)，無源光網(wǎng)絡(luò)也存在一些不足。一是在共享OLT的情況下，不便于網(wǎng)絡(luò)邊界劃分。ONU通過OLT設(shè)備進(jìn)行管理，但從OLT至ONU之間是由光分路器等無源器件組成，在網(wǎng)絡(luò)中間無法增加安全邊界設(shè)備，只能將安全邊界設(shè)置在OLT出口，無法實(shí)現(xiàn)單用戶的安全管理。二是上下行帶寬資源不平衡，接入終端較多的情況下速率無法保證。以當(dāng)前電信行業(yè)流行的10G無源光網(wǎng)絡(luò)為例，每個(gè)PON口下行有效速率約為8.7Gbps，上行總速率為2.5Gbps，上下行速率不對(duì)稱。按每個(gè)PON口下聯(lián)1∶32分光器及每個(gè)分光器滿配ONU測(cè)算，忽略GEM封裝包頭、開窗測(cè)距等額外開銷，平均每個(gè)ONU可獲得下行速率為272Mbps，上行速率為78Mbps。在接入終端較多如分光比達(dá)到1∶64時(shí)，用戶理論上能分配到的最大下行速率約為136Mbps，最大上行速率約為39Mbps，扣除各種網(wǎng)絡(luò)及編碼開銷，實(shí)際能分配到的更少，這也是家庭寬帶在網(wǎng)絡(luò)使用高峰期經(jīng)常感到網(wǎng)絡(luò)卡、上網(wǎng)慢的根本原因。三是無源光網(wǎng)絡(luò)內(nèi)資源共享較為困難。PON技術(shù)一般適用于南北縱向流量大、東西橫向流量小、內(nèi)部交換少的網(wǎng)絡(luò)場(chǎng)景，在無源光網(wǎng)絡(luò)橫向之間資源共享難，ONU之間配置端口二層隔離，跨ONU的終端無法直接連通，如跨辦公室無法共享打印機(jī)等。

三、無源光網(wǎng)絡(luò)在教育城域網(wǎng)中的應(yīng)用分析

（一）教育城域網(wǎng)的組網(wǎng)要求

教育城域網(wǎng)一般連接本地小學(xué)、幼兒園、高中學(xué)校，其組網(wǎng)應(yīng)滿足以下幾項(xiàng)要求。一要滿足應(yīng)用。萬兆到縣、千兆入校、百兆到班，能支持各種高帶寬、低延時(shí)的教學(xué)應(yīng)用場(chǎng)景，能滿足數(shù)字教育資源共享、視頻會(huì)議、同步互動(dòng)教學(xué)、網(wǎng)絡(luò)教研、網(wǎng)絡(luò)學(xué)習(xí)空間應(yīng)用等各類需求。二要穩(wěn)定可靠。要充分考慮網(wǎng)絡(luò)架構(gòu)、鏈路和設(shè)備的適度冗余，結(jié)合已有應(yīng)用和業(yè)務(wù)需要科學(xué)設(shè)計(jì)網(wǎng)絡(luò)模塊，保證網(wǎng)絡(luò)服務(wù)質(zhì)量。三要安全可控?？蓮奈锢?、技術(shù)、管理等方面綜合考慮，采用硬件備份、冗余等可靠技術(shù)提高網(wǎng)絡(luò)安全可靠性，設(shè)置有效的安全邊界隔離。四要靈活擴(kuò)展。組網(wǎng)方式必須具備良好的可擴(kuò)展性和靈活性，能夠滿足系統(tǒng)業(yè)務(wù)不斷深入發(fā)展的需要，方便擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、擴(kuò)大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)各層次節(jié)點(diǎn)功能。五要適度超前。要充分考慮教育信息化發(fā)展的需求，采用先進(jìn)、成熟的設(shè)計(jì)思想、技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，采用覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品，滿足業(yè)務(wù)需求的同時(shí)兼顧相關(guān)的管理需求，使整個(gè)網(wǎng)絡(luò)在相當(dāng)一段時(shí)期內(nèi)保持技術(shù)先進(jìn)性，能夠適應(yīng)信息化發(fā)展的需要。

（二）無源光網(wǎng)絡(luò)在教育城域網(wǎng)建設(shè)中的部署方式

在教育城域網(wǎng)中，無源光網(wǎng)絡(luò)主要用于學(xué)校ONU到縣域MSE（多業(yè)務(wù)網(wǎng)關(guān)）之間的通信。一般為每所學(xué)校安裝并配置ONU，通過ODN就近接入運(yùn)營(yíng)商機(jī)房的教育專用OLT，再通過教育網(wǎng)絡(luò)專用通道上行至縣域的MSE，縣域MSE可上行至教育城域網(wǎng)匯聚設(shè)備，通過教育城域網(wǎng)匯聚設(shè)備訪問互聯(lián)網(wǎng)和教育骨干網(wǎng)，從而實(shí)現(xiàn)用戶在互聯(lián)網(wǎng)和教育網(wǎng)內(nèi)的信息訪問。同時(shí)，學(xué)校通過在ONU上根據(jù)業(yè)務(wù)劃分的方式，在一套無源光網(wǎng)絡(luò)中實(shí)現(xiàn)視頻教學(xué)、監(jiān)控、WI-FI覆蓋校園等，實(shí)現(xiàn)一纖承載所有業(yè)務(wù)。

教育城域網(wǎng)安全建設(shè)必須遵循國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)，保證教育城域網(wǎng)達(dá)到二級(jí)等保要求。在教育城域網(wǎng)絡(luò)出口區(qū)域，針對(duì)互聯(lián)網(wǎng)、教育網(wǎng)分別進(jìn)行安全防護(hù)建設(shè)，配置上網(wǎng)行為審計(jì)、防火墻等網(wǎng)絡(luò)安全設(shè)備，實(shí)現(xiàn)結(jié)構(gòu)安全、邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范等；在安全管理區(qū)域，配置態(tài)勢(shì)感知系統(tǒng)，通過流量監(jiān)控方式對(duì)學(xué)校無源光網(wǎng)絡(luò)的所有流量進(jìn)行統(tǒng)一監(jiān)管，進(jìn)行攻擊檢測(cè)、病毒木馬檢測(cè)、未知威脅檢測(cè)等，對(duì)學(xué)校無源光網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)及時(shí)告警，并對(duì)發(fā)現(xiàn)問題的學(xué)校采取流量控制措施，防止各類非法攻擊行為。

為保證學(xué)校接入帶寬達(dá)到要求，應(yīng)按照學(xué)校班級(jí)規(guī)模配置充足的無源光網(wǎng)口，并合理規(guī)劃分光比。在校園內(nèi)采用1∶16總分光，一級(jí)采用1∶4、二級(jí)采用1∶4，一級(jí)分光器下掛二級(jí)分光器的數(shù)量不超過4個(gè)，每個(gè)無源光網(wǎng)口下聯(lián)的ONU數(shù)量為16個(gè)，確保各班級(jí)接入帶寬達(dá)到要求。

為實(shí)現(xiàn)教育城域網(wǎng)內(nèi)學(xué)校無源光網(wǎng)絡(luò)的互聯(lián)互通，在運(yùn)營(yíng)商MSE設(shè)備配置MPLS VPN，可通過三層MPLS VPN技術(shù)組建覆蓋所有學(xué)校的教育虛擬專網(wǎng)，學(xué)校與學(xué)校之間的網(wǎng)絡(luò)互訪通過三層路由方式進(jìn)行通信。另外，還可在學(xué)校專用OLT配置ARP代理，或者取消跨ONU的端口二層隔離功能，實(shí)現(xiàn)跨ONU設(shè)備之間直接連通、班級(jí)與班級(jí)之間相互通信。

（三）無源光網(wǎng)絡(luò)運(yùn)用于教育城域網(wǎng)的案例分析

為具體分析無源光網(wǎng)絡(luò)在教育城域網(wǎng)中的應(yīng)用情況，我們團(tuán)隊(duì)對(duì)我區(qū)A縣的教育城域網(wǎng)運(yùn)行情況進(jìn)行測(cè)試：東西橫向測(cè)試不同學(xué)校之間的網(wǎng)絡(luò)狀況，南北縱向測(cè)試學(xué)校與教育城域網(wǎng)匯聚端之間的網(wǎng)絡(luò)狀況，通過網(wǎng)絡(luò)時(shí)延、下載速度等指標(biāo)來體現(xiàn)無源光網(wǎng)絡(luò)的通信質(zhì)量。A縣境內(nèi)主要是丘陵地形，夏季高溫多雨，學(xué)校分布相對(duì)集中，已建成相對(duì)完善的光纖光纜網(wǎng)絡(luò)。A縣以無源光網(wǎng)絡(luò)的方式組建教育城域網(wǎng)，已完成建設(shè)并初步投入使用，覆蓋全部中小學(xué)校及教學(xué)點(diǎn)，學(xué)校班級(jí)數(shù)量普遍規(guī)模較大。其中，學(xué)校網(wǎng)端到教育城域網(wǎng)匯聚端的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖1，校園網(wǎng)出口用光纖上聯(lián)城域網(wǎng)匯聚端，校園網(wǎng)采用無源光網(wǎng)絡(luò)連接教室、計(jì)算機(jī)教室、辦公室等學(xué)校各區(qū)域設(shè)備終端。

我們團(tuán)隊(duì)在A縣隨機(jī)挑選分屬不同學(xué)校的兩間教室進(jìn)行測(cè)試。一是通過下載大文件觀測(cè)下載速度，以判斷網(wǎng)絡(luò)帶寬是否達(dá)到要求；二是測(cè)試中全程打開課堂直播軟件以直觀地觀測(cè)網(wǎng)絡(luò)的穩(wěn)定性，同時(shí)全程使用Ping命令觀測(cè)網(wǎng)絡(luò)抖動(dòng)情況。

測(cè)試一：在當(dāng)?shù)亟逃W(wǎng)絡(luò)中心（網(wǎng)絡(luò)匯聚處）搭建FTP服務(wù)器，兩個(gè)教室打開直播軟件，并到FTP服務(wù)器下載大文件，主要驗(yàn)證南北縱向，即學(xué)校與教育城域網(wǎng)匯聚端之間的網(wǎng)絡(luò)狀況。本次測(cè)試發(fā)現(xiàn)，課堂直播軟件全程無卡頓，網(wǎng)絡(luò)連接穩(wěn)定可靠；兩個(gè)班級(jí)到當(dāng)?shù)亟逃W(wǎng)絡(luò)中心的下載速度分別達(dá)到135Mbps和38Mbps，按標(biāo)準(zhǔn)換算，兩個(gè)班級(jí)的帶寬分別為1 080Mbps和320Mbps，達(dá)到了教育部要求的教室下行帶寬不小于100Mbps的標(biāo)準(zhǔn)。

測(cè)試二：兩間教室打開直播軟件，以點(diǎn)對(duì)點(diǎn)互傳的方式互相下載文件，主要驗(yàn)證東西橫向，學(xué)校與學(xué)校之間的網(wǎng)絡(luò)狀況。本次測(cè)試發(fā)現(xiàn)，課堂直播軟件全程無卡頓，網(wǎng)絡(luò)連接穩(wěn)定可靠；兩個(gè)班級(jí)的下載速度分別為97.9Mbps和118.0Mbps，校際間傳輸穩(wěn)定可靠。

通過上述測(cè)試可以發(fā)現(xiàn)，該縣教育城域網(wǎng)的下載及上傳速率、時(shí)延、丟包率等網(wǎng)絡(luò)質(zhì)量指標(biāo)均已達(dá)到教育城域網(wǎng)的建設(shè)要求，可以滿足學(xué)校日常信息化教育教學(xué)的需求。

綜上所述，無源光網(wǎng)絡(luò)具有組網(wǎng)靈活、建設(shè)成本低、應(yīng)用支持廣、故障定位快等優(yōu)勢(shì)。在當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)條件下，如何達(dá)到“全面覆蓋各級(jí)各類學(xué)校，提供快速、穩(wěn)定、綠色、安全的網(wǎng)絡(luò)服務(wù)”要求，成為當(dāng)前各地教育行政部門應(yīng)重點(diǎn)思考的問題。從建設(shè)成本、項(xiàng)目可行性角度考慮，運(yùn)用無源光網(wǎng)絡(luò)組網(wǎng)或混合組網(wǎng)將成為各地組建教育城域網(wǎng)的重要選擇，有利于推動(dòng)當(dāng)?shù)亟逃畔⒒哔|(zhì)量發(fā)展。

參考文獻(xiàn)

［1］黃清海.PON在校園網(wǎng)部署的利與弊［J］.中國(guó)教育網(wǎng)絡(luò)，2022（7）：67-68.

［2］程淑榮.OTDR在PON網(wǎng)絡(luò)中的應(yīng)用［J］.廣東通信技術(shù)，2009，29（10）：76-78.

［3］王德光.探析PON在校園網(wǎng)改造中的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（1）：80-82.

作者簡(jiǎn)介：彭遠(yuǎn)（1980— ），廣西陽朔人，碩士研究生，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)技術(shù)和教育信息化；梁唯寧（1996— ），廣西平南人，碩士研究生，主要研究方向?yàn)榻逃畔⒒?/p>

（責(zé)編 歐金昌）