时间:2024-07-28
刘承启 熊永春 南昌大学网络中心 南昌市 330031
鄢志辉 南昌大学软件学院 南昌市 330029
随着技术的进步,高校公寓宽带网也在不断发展。公寓网经历了从铜缆网络到光网络[1-2],业务类型从只提供宽带业务到同时提供宽带、有线电视、电话等多种业务[3-4],从只提供有线服务到同时提供有线和无线服务的发展历程。目前,公寓网通常采用以下几种方案来同时提供有线和无线服务。第一种方案是采取有线网和无线网分别建设独立的物理网[5-7],然后使用统一认证计费系统,来使得两张网络用户名和密码统一。南昌大学在校园网前期建设中也是采用了这套有线无线一体化方案[8-9]。第二套方案是使用面板式AP实现有线无线一体化。第三套方案是采用全光纤网,把光网络接入设备ONT作为胖A P释放无线信号,解决单寝室用户无线上网问题。这几套方案都有各自的缺点。第一套方案实际上是建设两套网络,建设和维护成本都很高;第二套方案维护压力同样很大,不支持多业务,且受传输介质限制,不易做到带宽升级;第三套方案基于胖AP无法做到无线的统一管理,无线信号干扰大,无法漫游,无法优化用户体验。基于以上情况,南昌大学和生产商合作,由双方共同设计,厂商研发,设计出一套基于云管理的有线无线一体化高校公寓光网解决方案并进行了大规模部署。
本方案为南昌大学前湖、青山湖和东湖三个校区近60栋公寓楼,约15000个寝室,60,000多学生,提供有线及无线宽带接入服务,总体目标是:建设一套可管理、易维护、可扩展的高速公寓有线光网;网络应达到电信运营级标准。建设要求和目标如下:
(1)网络可承载大带宽、高并发、低延时业务;
(2)后期运维简单;
(3)设备易于安装调试;
(4)设备统一管理,统一调优;
(5)可实现低丢包率、低延时的高质量无线漫游;
(6)带宽和业务种类可扩展可扩展承载有线电视、电话、视频监控、门禁等多类业务。
根据需求分析,我们选了光网络来建设南昌大学公寓网,实现有线无线一体化,南昌大学公寓光网总体结构示意图如图1所示:
图1 公寓光网总体结构
整个公寓网络架构按照网络分层结构进行设计,分为如下功能区:
(1)互联网与管理云:各运营商提供Internet访问出口,为学生提供宽带上网服务。公寓网通过互联网连接云管理平台,由云管理平台远程管理校内ONT(光网络终端)设备。运营商认证计费系统需要和校内认证系统配合使用。
(2)核心层:提供高速数据转发,并部署计费认证、网络防火墙、流量控制、上网行为管理和安全系统等设备用以进行集中安全管理控制。
(3)汇聚层:负责流量收敛和其他业务控制策略。为保证学校宽带网络的安全稳定,采用前湖校区、东湖校区、青山湖校区和运营商相关节点共同搭建汇聚层PTN网络,依托运营商PTN网络为校区互联提供环网保护。
(4)接入层:内部工作终端和外部终端的接入和访问控制等。ONT(光网络终端)设备部署到每个宿舍,采用GPON FTTH接入模式。
公寓网采用四层组网架构:即互联网与管理云层、核心层、汇聚层以及接入层。接入层ONT提供FE电口接入公寓用户,并提供统一的无线SSID,ONT上联到网络中心机房OLT,中间无源全光缆。汇聚层收容各校区OLT收容业务,通过PTN系统连校园网宽带BRAS。核心层由BRAS负责高速数据转发和计费认证等功能,并与校园网互联。互联网与管理云层中包含运营商端认证系统和公寓网云管理端。
下面将对涉及到的技术要点做分开阐述。
学校采用的ONT设备是根据项目需求定制的产品。设备提供4个有线接入口,同时可释放8个SSID,不论用户选择有线还是无线接入,都可以使用账号(学号或工号)通过PPPOE或Portal方式在同一套认证系统上做认证,通过@相应域来选择不同运营商,认证数据需经过学校本地的认证系统中转到运营商的认证计费系统做认证代理。
学生公寓网不能简单的设计为和普通社区网一样只提供运营商服务,而是要纳入学校统一管理,作为校园网的一部分。根据我校采取原校园网核心和公寓网核心直接连接的方式,打通两个网络,融合为一张更大的校园网。校园网和公寓网的认证系统采取定时和触发两种方式同步两边的账号和密码,实现师生在教学办公区和公寓使用一套上网账号和密码。
老师和学生通过有线和无线接入公寓网时可以获取到校园网地址,在认证前就可免费访问校园网资源。教师用户可选择NCU域认证,认证后从校园网线路免费访问外网资源。学生用户可选择不通运营商域认证域,认证后从运营商线路访问外网资源。访问路径如图2所示:
图2 公寓光网和校园网融合访问
传统的ONT设备作为胖AP存在无线漫游、不易统一管理等问题,经过定制开发,通过云端管理平台实现了云端虚拟AC的作用,解决了传统ONT设备存在的统一管理的问题。
ONT间的无线漫游切换过程如图3所示:
图3 光网环境下无线漫游示意图
ONT的无线的SSID和认证方式设置为相同,通过调整ONT的无线功率和部署位置,使得各ONT的无线信号覆盖是连续的,当用户在ONT(AP)间移动时,无线终端会根据信号强弱自主选择和关联到最佳连接点,具体过程举例如下:
(1)无线终端(简称STA)已经与AP1建立关联信息,STA在各信道中发送802.11请求帧。AP2在信道6(AP2使用的信道)中收到请求后,在信道6发送应答。STA收到应答后,对其进行评估,确定同哪个AP关联最合适。
(2)STA通过信道6向AP2发送关联请求,AP2使用关联想要做出应答,建立STA与AP2间的关联。
(3)STA通过信道1(AP1使用的信道)向AP1发送802.11解除关联信息,解除STA与AP1间的关联。
当前选用ONT之间仅支持在Portal认证方式下的二层漫游(即在同一个VLAN/网段内漫游),以保证漫游过程中无线终端的IP地址不变,避免因IP地址变化导致业务中断。
该场景下,ONT下WiFi终端的Portal认证点在BRAS网关上,以保证用户从ONT的WiFi信号移动到另一个ONT的WiFi信道(或反之)时,WiFi终端上不会再次弹出Portal认证页面。
学生公寓需要部署的ONT设备很多,ONT安装和维护工作量巨大,传统的ONT安装时需要在ONT上做配置,对安装人员的要求相当较高。本方案基于云端配置和管理的场景设计出一套ONT免配置上线的方法,大大提高了安装效率,降低了安装难度。配置和安装过程分为云端预配置数据和ONT安装配置自动下发两个过程,介绍如下:
2.5.1 云端预配置数据
(1)VLAN预配置,包括配置管理VLAN、ETH业务VLAN、WIFI业务VLAN。
(2)ONT配置模板,包括四个ETH业务WAN、1个WIFI业务WAN、SSID配置、管理WAN、线路模板、业务模板。
(3)业务发放策略,包括监听ONT发现事件、创建ONT,绑定线路,业务模板等、创建ETH业务流、创建WIFI业务流、创建ONT管理业务流。
2.5.2 ONT配置自动下发过程
图4 ONT装机过程
(1)装机人员连接尾纤到ONT,对ONT上电。
(2)ONT通过OMCI通道向OLT注册,发起认证请求。
(3)OLT向管理云上报ONT自动发现通知消息,包含ONT的所在OLT的框/槽/端口,以及ONT的SN。
(4)管理云检查此ONT的SN是否在白名单上,如果在,则根据已经配置好的策略(VLAN分配策略、SSID、ONT WAN等配置策略),生成该ONT的配置,通过OLT的MIB接口下发配置。
(5)OLT通过此ONT认证请求,并配置该ONT的管理和业务通道,然后把属于ONT配置通过OMCI/TR069协议把配置下发到ONT上。
(6)ONT根据配置上的管理云地址,向此地址发起连接请求。
(7)管理云向此ONT下发默认的JAVA插件,并安装后运行,此插件用于向管理云定时上报ONT上Wi-Fi/STA之间的信号强度、协商速率等信息。
(8)装机人员,检查指示灯正常后,即可离开。
管理云以秒级连续采集ONT和ONT上关联的终端(STA)的各种数据,包括ONT在线情况、STA连接协商速率、信号强度、流量等。通过云端软件统一分析,可做到以下几个功能:
(1)自动信道部署,缩短部署时间,灵活应对网络变化。
(2)自动调整发射功率,规避干扰,填补覆盖盲区。
(3)非法设备自动检测,自动优化无线参数,规避干扰。
(4)平衡ONT内接入资源,提升整体网络性能。
(5)自动识别质差用户,指导网络优化或上门优化。
现在公寓一般会接入监控摄像头、门禁、节能监控等设备,为节约成本,公寓光网需做到一网多用。在本方案中,只需把ONT设备的指定端口划归特定的VLAN,网关终结在BRAS设备上,做到一类应用使用同一VLAN就能灵活搭建虚拟专网。对于电视业务,需要在ONT特定端口开启组播管理协议igmp来支持视频组播业务。
已在各校区公寓布放15000余个ONT终端,ONT出厂时已登记批次,ONT上线后能直接与管理云通信,完成注册和配置自动下发,全部做到终端零配置上线,工期比传统ONT布设缩短近一半。
接入层OLT设备至公寓区每个房间的光纤链路,采用GPON FTTH接入模式。机房至公寓区采用从机房沿校园内管道布放144芯大芯数光缆至公寓区,在公寓区用接头盒方式分成若干条小芯数光缆至每栋公寓楼。公寓楼每层设置一个多媒体箱,根据每层楼房间个数以及学生人数多媒体箱配置若干1:16分光器。ONT和分光器之间通过皮线光缆链接。
项目已运行半年,在网用户数突破四万,网络运行稳定。首次在高校现网中实现了云端虚拟 AC对光网络的统一管理和大规模部署,实现了对信道及功率调节的远程调优,无线业务质量比原无线网质量大大提高,管理维护工作量极大降低。
本文提出的基于云管理的公寓光网建设方案有着便于管理、用户体验度高、建设成本低等诸多优点,解决了传统光网络存在的问题。由于产品处于研发周期段,功能还有待完善,比如私接AP打压,无线定位,基于云管理平台的数据作大数据分析等。我们认为本方案有着不错的应用前景,有一定的推广价值,项目实施以来,也得到不少兄弟高校的关注。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!