多終端場景下智慧教室全光校園網(wǎng)設(shè)計方案——以東北財經(jīng)大學(xué)創(chuàng)新實驗大樓建設(shè)為例

◆李鍇淞

多終端場景下智慧教室全光校園網(wǎng)設(shè)計方案——以東北財經(jīng)大學(xué)創(chuàng)新實驗大樓建設(shè)為例

◆李鍇淞

（東北財經(jīng)大學(xué) 網(wǎng)絡(luò)信息管理中心 遼寧 116025）

傳統(tǒng)校園網(wǎng)方案設(shè)計無論是管理、維護還是整合，均采用的是分布或分散式的模式。隨著教室業(yè)務(wù)終端越來越多，教學(xué)模式也在發(fā)生變化，傳統(tǒng)校園網(wǎng)方案無法有效解決端口和帶寬彈性拓展的問題，無法做到可持續(xù)演進。本文根據(jù)東北財經(jīng)大學(xué)創(chuàng)新實驗大樓建設(shè)實踐，提出校園網(wǎng)全光以太網(wǎng)建設(shè)方案，并配合極簡網(wǎng)絡(luò)部署，保障各類終端的快速入網(wǎng)及場景化管理，從而解決高校校園網(wǎng)目前普遍存在的痛點問題。

高校；校園網(wǎng)；智慧實驗室；全光網(wǎng)絡(luò)

1 高校網(wǎng)絡(luò)場景分析

1.1 智慧教學(xué)場景

隨著普通教室向標(biāo)準(zhǔn)化考場、多媒體教室演進，從傳統(tǒng)教室的2-4個信息點到云桌面、數(shù)字廣播、大屏/黑板、電子班牌、物聯(lián)網(wǎng)等6-12個信息點，同時智慧教室、VR/AR教室、實訓(xùn)樓/實訓(xùn)室等新型教學(xué)環(huán)境，對帶寬和延遲需要越來越高。

圖1 智慧教學(xué)場景

1.2 校園多業(yè)務(wù)承載場景

校園業(yè)務(wù)從最基本的辦公、平安校園業(yè)務(wù)，到現(xiàn)在的智慧教室、MOOC、遠程VR/AR4K/8K視頻會議、遠程實訓(xùn)等，高教智慧校園業(yè)務(wù)在迭代演進，持續(xù)增加。傳統(tǒng)以太網(wǎng)方案做多業(yè)務(wù)承載面臨兩難選擇：采用每個業(yè)務(wù)單獨專網(wǎng)建設(shè)，存在重復(fù)建設(shè)成本高問題；采用融合組網(wǎng)方式，又存在配置維護麻煩問題。

1.3 校園物聯(lián)網(wǎng)場景

電腦、筆記本、手機等師生辦公學(xué)習(xí)終端，打印機、刷卡器、監(jiān)控等啞終端，電子班牌、智慧大屏、數(shù)字圖書館等公共上網(wǎng)終端，校園的各類型的業(yè)務(wù)終端井噴式增長。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下一臺IOT終端上線要經(jīng)歷IP申請、信息分配記錄、找位置找端口、劃分業(yè)務(wù)VLAN、配置訪問策略、信息上線記錄，到最后的上線聯(lián)調(diào)，過程冗長終端上線效率低。同時，傳統(tǒng)網(wǎng)絡(luò)環(huán)境下對IOT終端的安全管控仍需要手動搜集MAP地址，再進行基于端口和MAC的綁定才能開啟MAC認(rèn)證。放通過程對私接入網(wǎng)以及不合法終端不可見，存在被攻擊、數(shù)據(jù)泄露的風(fēng)險，傳統(tǒng)校園網(wǎng)運維和安全存在著極大的麻煩和風(fēng)險。

1.4 校園網(wǎng)運維場景

弱電間面積不足兩平方米、空間封閉、設(shè)備多布線復(fù)雜、環(huán)境惡劣使得網(wǎng)絡(luò)運維人員的運維工作麻煩，還需要經(jīng)常協(xié)調(diào)后勤開門進行跨部門合作；而在應(yīng)對突發(fā)問題，故障定位一方面需要協(xié)調(diào)運維人員到現(xiàn)場，另一方面要逐一排查設(shè)備狀態(tài)、鏈路問題，如果是設(shè)備問題還需要替換設(shè)備重新配置，整體運維較為煩瑣。

2 基礎(chǔ)網(wǎng)絡(luò)需求變化

2.1 化繁為簡，開放兼容

（1）通過簡化校園網(wǎng)的管理結(jié)構(gòu)，降低校園網(wǎng)服務(wù)支撐所需的資源投入，通過少量的資金、現(xiàn)有的人員配備和技術(shù)儲備就能滿足當(dāng)前乃至未來校園網(wǎng)信息服務(wù)的需要。

（2）通過簡化校園網(wǎng)的運維工作，降低校園網(wǎng)日常維護的工作量和工作難度，提升信息服務(wù)的業(yè)務(wù)部署、服務(wù)響應(yīng)以及故障處理的時效性。

（3）架構(gòu)開放兼容，在設(shè)備更替、無線擴容、認(rèn)證計費、運營商合作都能兼容不同型號和品牌，不被廠商綁定，能自由采購和選擇。

2.2 業(yè)務(wù)持續(xù)迭代，彈性拓展

隨著業(yè)務(wù)增加，教室信息點增多，業(yè)務(wù)無法靈活擴展。造成以下問題：（1）業(yè)務(wù)改造從橋架中理線麻煩成本高，都是廢棄直接部署新網(wǎng)線，網(wǎng)線越來越多，不美觀，橋架壓力大；（2）網(wǎng)絡(luò)改造難，每次上新業(yè)務(wù)都要全網(wǎng)改造，成本高。同時施工經(jīng)常會弄斷其他業(yè)務(wù)網(wǎng)線，影響正常業(yè)務(wù)開展；（3）業(yè)務(wù)上線慢，新業(yè)務(wù)上線都需要大動干戈，施工周期長、上線慢，效率低；因此網(wǎng)絡(luò)業(yè)務(wù)端口和帶寬的擴展性需求與日俱增。

2.3 多業(yè)務(wù)承載，安全隔離

在智慧校園趨勢之下，高校PC、手機、物聯(lián)網(wǎng)終端種類和數(shù)量越來越多，平均終端類型20～30種，終端個數(shù)從幾百個到數(shù)萬個不等。這些業(yè)務(wù)終端歸屬部門不同、分布不均勻、管理方式不同，不同終端業(yè)務(wù)之間需要進行安全隔離。

圖2 復(fù)雜的多業(yè)務(wù)終端

圖3 物聯(lián)網(wǎng)時代的校園網(wǎng)問題

在這樣的背景下，高校網(wǎng)絡(luò)中心需要為每種終端設(shè)計是專用網(wǎng)絡(luò)來承載，還是由一張融合的網(wǎng)絡(luò)來承載，需要給不同專網(wǎng)分配專有的VLAN，專有的端口，不同的安全策略，導(dǎo)致網(wǎng)絡(luò)越來越復(fù)雜，運維難度越來越大。如果將每種終端單獨組網(wǎng)，但由于終端分布不均勻，導(dǎo)致大量閑置端口，端口利用率低，成本太高。

3 “極簡以太全光”解決方案設(shè)計

3.1 普通/云計算教室設(shè)計

區(qū)別傳統(tǒng)網(wǎng)線部署方式，東北財經(jīng)大學(xué)創(chuàng)新實驗大樓采用光纜直接入教室進行數(shù)據(jù)回傳通信。教室內(nèi)部署1臺極簡多速率交換機連接所有IP終端，光纖直接連接到核心機房ODF架，通過ODF架連接到校園網(wǎng)核心交換機。光纖入室，不占橋架空間，業(yè)務(wù)就近接入，靈活擴展；萬兆入室，直接接入校園網(wǎng)核心，1次部署，20年無憂，滿足多媒體教室、智慧教室、VR/AR教室等所有類型教室對于帶寬的要求；根據(jù)教室點位需求提供8/16等不同端口形態(tài)的靜音交換機，且支持2.5G POE端口，連接WIFI6設(shè)備充分發(fā)揮WIFI6性能；支持SDN管理，設(shè)備即插即用，極大減輕運維工作量；采用成熟以太網(wǎng)協(xié)議，天然支持二層廣播和組播流量，廣播示教等業(yè)務(wù)更流暢。

3.2 辦公室設(shè)計

辦公室根據(jù)實際情況分為兩種部署模式：小型和大型兩種。光纖入室，直接通過光纖上聯(lián)到核心機房ODF，通過ODF連接到匯聚交換機；大辦公室：部署1臺極簡多速率交換機連接所有IP終端；小辦公室：部署1臺有線無線一體化的墻面AP。光纖直達辦公室多速率交換機，接入終端可以彈性擴展，避免私接亂拉；提供8/16/24等不同端口形態(tài)的靜音交換機，且支持2.5G POE端口，連接WIFI6設(shè)備充分發(fā)揮WIFI6性能；支持SDN管理，設(shè)備即插即用，極大減輕運維工作量；辦公室部署墻面AP，美觀、施工簡單，有線無線一體化，體驗有保障；采用成熟以太網(wǎng)協(xié)議，打印機/文件共享等業(yè)務(wù)二層共享無障礙。

3.3 面向物聯(lián)網(wǎng)絡(luò)設(shè)計 多業(yè)務(wù)承載

新實驗大樓校園網(wǎng)建設(shè)分為有線部分建設(shè)，無線部分建設(shè)，包括物聯(lián)承載網(wǎng)建設(shè)，極簡以太全光解決方案采用了物理網(wǎng)絡(luò)虛擬化的設(shè)計，統(tǒng)一新建一張多業(yè)務(wù)承載網(wǎng)，在這一張網(wǎng)上承載N種多業(yè)務(wù)。

3.4 泛載網(wǎng)接入

通過在物理網(wǎng)絡(luò)上虛擬不同的業(yè)務(wù)網(wǎng)方式可實現(xiàn)泛載網(wǎng)，可實現(xiàn)門禁、消防、節(jié)能平臺等各種未來物聯(lián)網(wǎng)業(yè)務(wù)的統(tǒng)一承載，不需要區(qū)分物理位置任意接入，不關(guān)心接入端口、VLAN信息，通過圖形化界面實現(xiàn)三分鐘即可快速生成虛擬網(wǎng)絡(luò)，提高效率、保證安全隔離的同時，降低物理設(shè)備、鏈路的投入。

圖4 多業(yè)務(wù)承載網(wǎng)

3.5 終端即插即用

極簡以太全光通過室內(nèi)交換機標(biāo)準(zhǔn)化、模板化配置，實現(xiàn)IP及業(yè)務(wù)，不依賴于部署位置和VLAN、端口，從而實現(xiàn)終端的泛載即插即用特性。

極簡以太全光解決方案支持啞終端任意端口任意VLAN下接入，且靜態(tài)IP地址的啞終端無需收集MAC地址，終端信息自動在SDN控制器上顯示（可查看終端上線時間、MAC地址廠商、接入位置等），在SDN控制器上進行審批即可入網(wǎng)。SDN控制器還可以通過IP點陣圖的方式進行IP地址管理，靜態(tài)IP地址資源使用一目了然。

3.6 快速審批安全入網(wǎng)

傳統(tǒng)網(wǎng)絡(luò)方案物聯(lián)網(wǎng)終端缺乏易用的安全管理機制，為實現(xiàn)全網(wǎng)的安全及審計，在極簡以太全光解決方案中，無需手工綁定，只需要在待審批頁面終端準(zhǔn)入管控操作，可以查看到未審批通過的終端，管理員可以手動審批或設(shè)置自動審批。控制器審批通過的終端，會向交換機下發(fā)靜態(tài)ARP綁定表項。這個時候物聯(lián)網(wǎng)終端可以上網(wǎng)，物聯(lián)網(wǎng)終端準(zhǔn)入管控入網(wǎng)成功。

終端識別及分類：依靠智能終端識別技術(shù)增強型指紋特征庫識別、有監(jiān)督的機器學(xué)習(xí)靜態(tài)模型、無監(jiān)督的機器學(xué)習(xí)模型能夠識別目前校園網(wǎng)中常見的20類物聯(lián)終端，并機器自動學(xué)習(xí)新的終端類型，解決校園網(wǎng)絡(luò)中物聯(lián)終端管理盲區(qū)，來判斷終端分類、終端上線狀態(tài)，從以前被動響應(yīng)到可以主動發(fā)現(xiàn)問題，及時處理。

圖5 終端自動識別

4 結(jié)束語

隨著東北財經(jīng)大學(xué)智慧校園建設(shè)的不斷深入，校園網(wǎng)作為信息化基礎(chǔ)設(shè)施，其重要性將會越來越高。同時由于多業(yè)務(wù)承載網(wǎng)的建設(shè)和運維需求以及多種類型終端數(shù)量的爆炸型增長，對校園網(wǎng)的管理和運維都提出了更高的要求。本次基于東北財經(jīng)大學(xué)創(chuàng)新實驗大樓新建過程中的全光網(wǎng)絡(luò)實踐，充分考慮了未來20-30年的信息化發(fā)展，充分考慮了新實驗大樓內(nèi)教學(xué)、辦公、會議等場景的用網(wǎng)需求，實現(xiàn)多達幾千數(shù)量終端的網(wǎng)絡(luò)接入及自動化運維，真正打造信息化實踐大樓，對未來東北財經(jīng)大學(xué)的信息化建設(shè)積累了寶貴的建設(shè)經(jīng)驗，同時為校園網(wǎng)的下一步極簡架構(gòu)過渡奠定了堅實的基礎(chǔ)。未來我們將依托5G技術(shù)，積極探索5G技術(shù)與全光網(wǎng)絡(luò)的技術(shù)融合，打造優(yōu)質(zhì)、安全的智慧校園網(wǎng)絡(luò)，進一步推動?xùn)|北財經(jīng)大學(xué)智慧校園的建設(shè)發(fā)展。

[1]江魁，盧櫓帆，潘玲，等.基于GPON的校園全光網(wǎng)建設(shè)與實踐[J].深圳大學(xué)學(xué)報（理工版），2020，37（S1）：184-189.

[2]楊勇，管梓邑.全光網(wǎng)絡(luò)在校園網(wǎng)的應(yīng)用研究[J].計算機產(chǎn)品與流通，2019（11）：50.

[3]張四海，林初建.高校多業(yè)務(wù)融合承載網(wǎng)研究與構(gòu)建[J].中國教育網(wǎng)絡(luò)，2017（12）：51-53.

[4]深圳大學(xué)：基于GPON構(gòu)建校園全光網(wǎng)[J].中國教育網(wǎng)絡(luò)，2021（01）：71-72.

[5]宋強.全光網(wǎng)在校園網(wǎng)建設(shè)中的應(yīng)用[J].微型電腦應(yīng)用，2012，28（11）：42-44.