全光网络校园解决方案技术白皮书V5.0

解决方案技术白皮书声明免责声明版权声明编写说明副主编委员：(按姓名拼音排序)主编单位前言本书基于对高校校园网络的发展趋势和网络技术演进方向的洞察建设思路。书中介绍了新华三全光校园网络的典型建设场景和方案了详细介绍，最后展示全光网络解决方案的成功案例，向读者全本书作为新华三全光校园网络解决方案的参考资料，经新华三工本书适合教育行业相关的信息化从业人员、教育行业数字化转型校园网络发展趋势校园网络新需求 2 3全光校园网络建设思路链路光纤化 6融合组网 光电运维智能化 高校教室 33开放办公区 小型办公室 全光校园网络核心产品 全光校园网络部署案例 46浙江大学 缩略语/参考文献校园网络发展趋势2校园网络新需求传统园区网络面临带宽、运维等瓶颈，全光成为下一代园区网的未来当下各行业数字化转型已经进入关键时期。Gartner预测，到2025年，将有85%的企业和组织采用云优先原则，企业业务上云流量变化导致带宽需求激增，对网络联接产生更复杂的需求；IDC预测，到2025年，50%的企业将整合loT功能。企业内有线网、无线网、loT的多网合一，更需要统一的运维手段来简化网络运管，提升管理效率。传统园区网络面临带宽、运维等更高要求，全光网络以其更高带宽、大二层网络易于运维和扩容、超长传输、绿色低碳等优点，成为下一代园区网络的最佳选项。目前业界主流看法认为，全光网络是指单模光纤为传输介质，使用以太交换设备或PON设备进行组网的网络，允许设备节点存在一定的光电转换，由此全光网络分出了以太全光和PON(Pas-siveOpticalNetwork,无源光网络)两大类。与传统的铜缆网络相比，全光网络无论是在性能还是运维方面，都有明显的优势。传统铜缆网络存在传输性能弱、成本高、布线复杂等缺点，已逐渐承载不了各种新型网络应用，例如物联网、云服务、超高清视频、无线办公、数字孪生等带来的业务流量。政策推动力度不断加大政策推动力度不断加大过去十多年来，“光进铜退”工程在逐步推动铜缆网络的淘汰，各类相关政策纷纷出台，对全光网络建设的支持力度在不断加大。《2021政府工作报告》[中就曾提出，“加大5G网络和千兆光网建设力度，丰富应用场景”。工业和信息化部《“双千兆”网络协同发展行动计划(2021-2023)》2提出，“鼓励基础电信企业结合行业单位需求，在工业、交通、电网、教育、医疗、港口、应急公共服务等典型行业开展千兆虚拟专网建设部署”。3校园网络面临的挑战带宽诉求变大带宽诉求变大随着数字化、智慧化校园的推进，校园网络所承载的数据流量越来越大。以校园VR(虚拟现级别，有不同的带宽需求。对于基本的VR体验，至少需要20Mbps的带宽。对于舒适的VR体验，需要100~200Mbps的带宽；对于极致的VR体验，则需要高达1Gbps以上的带宽。人员身份多样人员身份多样外院、访客等等，每种身份对应的网络访问权限是不一样的；而不同身份的人不同地方、使用不同的终端接入校园网络，这给校园网络的接入认证专网数量多专网数量多随着智慧校园的建设加快，智能化逐渐进入高校的各个业务领多个建设主体，涉及多个通过专用网络支撑的类、安防类、生活服务类等。每个专网针对特定的用户群4结构复杂，不易维护结构复杂，不易维护传统网络架构，受限于普通的铜缆传输性能差，每百米就要增加网络设备，同时还需要增加弱电机房、空调等，这使得网络结构更加复杂、后期更难管理。而全光网络则结构相对简单，受益于光纤传输距离远、覆盖范围大的特点，光网络架构可以减少中继设备、弱电机房、空调的使用，从而减轻维护工作量。此外，随着校园网络越来越大，越来越复杂，运维的工作压力也越来越大。网络运维工作在信息中心整体工作中的占比也同步变高。工作方式也主要以故障驱动为主，智能化的运维手段和工具在校园的覆盖率比较低，面对日益增多的网络突发卡顿，Wi-Fi不好用等问题缺乏有效手段。6在高校，网络就像人类的神经一样，触达、链接到校园的每一处，并且助推着高校从“信息化”向“数字化”、“智能化”的教育信息化更高形态进阶发展[4]。在“光进铜退”进程加速的背景下，我们认为下一代校园网的建设方向是基于新一代信息技术演化生成的全光校园网络，其应具备链路光纤化、融合组网、配置自动化、业务精细化及运维智能化等典型特征。链路光纤化光纤的优势光纤的优势光纤作为传输介质，有传输距离远、速率高、衰减少、抗干扰能力强、生命周期长等特点，是提高网速的理想材质。·光纤传输距离远，可以轻松覆盖较大的范围。五类网线和六类网线的传输距离一般为100米以内，而万兆光模块铺设单模光纤可以达到20公里的传输距离。·光纤的传输损耗非常低，被广泛用于较长距离和远程骨干网。例如，当距离为100米时，光纤信号损耗仅为原始信号强度的3%,而相同距离6A类铜缆网线的信号损耗大约为其原始信号强度的94%。铜缆的传输损耗也会随着信号频率的提高而迅速增加。·光纤传输速率高，单波传输速率可达400Gbps以上，是六类网线(1Gbps)的400倍以上。·光纤的抗干扰能力强，安全性更高。而普通的网线受电磁干扰的影响较大。·光纤的生命周期长，一般可以使用30年无需更换，使用寿命是普通网线的3-4倍。超高带宽网络超高带宽网络在典型的中大型高校网络中，推荐万兆入室、千兆到桌面的带宽设计，一般采用三层架构，即：核心层-汇聚层-接入层。在实际应用中，需要根据园区网络规模选择不同的网络层级结构。单校区核心层设备，一般采用两台高性能核心交换机，双机方式提供高可靠性(M-LAG)。多校区之间核心交换机采用100G互联，并为将来升级更高带宽(比如400G)做出接口预留。7小，汇聚层又分为区域汇聚、楼宇汇聚。如图所示，对于区域汇聚，核心层与汇聚层之间采用100G互联；对于楼宇汇聚，双40G链路聚合上行，并具备将来升级为100G的能力。主校区钙主校区无源办公、教学区光纤宿舍区接入层设备一般分为有线接入和无线接入。有线接入主要是指接入交换机，单机部署，10G链路上在全光网络中，区别于传统的网线连接，网络设备之间采用光纤互联。光纤无法传统方案通过网线实现PoE供电最长的供电距离不超过100米，传统方案在面对超过100米的场景时8第二种是通过光电混合缆来实现集中供电，光电混合缆(也叫光电复合缆，PhotoelectricCom-positeCable),是一种适用于通信接入网系统的新型接入方式，它将输电铜线与光纤集合在一起，十导体芳纶纱紧套管(可选)外护套光电混合缆横截面示意图9·从光电混合缆外皮材质方面来看，分为PVC(聚氯乙烯)和LZSH(低烟无卤材料)材质LZSH(低烟无卤材料),抗老化程度高说明分离式光纤和电缆在两端完全分离，在设备侧使用通用光模电接口光纤和电缆合一，在设备侧使用专门的光电合一尾纤+光电合一光模块(PSFP)组合式兼具分离式的性价比优点，和集成式的高集成度。在设备侧使用组合式尾纤+普通光模块发布时间2009年2013年2020年2024年理论最大速率最大带宽UL/DLMU-UL/DLMU-MIMO,OFDMA,Multi-*黄色区域为国内允许信道承载量提升20%。Wi-Fi4最多能够支持MIMO4x4,Wi-Fi5/6最多能够支持MIMO8x8,Wi-Fi7将对传输的空间流数进行进一步的提升，支持MIMO16x16。提升后，理论传输数率相比Wi-Fi6会直接翻倍。传输示意图在物理层，Wi-Fi7结合320MHz大带宽、4096-QAM调制、MIMO16x16三个特性，达成了工作组在成立之初30Gbps的速率目标。将三个提升进行总和，理论速率的最大值达到了46Gbps。Wi-Fi6之前的Wi-Fi标准主要采用的是OFDM(正交频分复用)调制方式，将信道切分为多个子载波，提升速率的同时有较强抗干扰能力，但单一信道同一时间内只能为同一用户服务。Wi-Fi6引入了正交频分多址(OFDMA)这一成熟的4G蜂窝技术，子载波带宽更窄，增加RU的概念，单一信道同一时间内可以为多用户服务。但Wi-Fi6中单个STA只能使用单个RU资源，缺乏一些灵活性，Wi-Fi7突破了这一限制，允许单个STA同时占用多RU,并且不同尺寸的RU可以进行组合。基于实现复杂度与频谱资源利用效率的均衡，也会做一些限制，小型RU(<20MHz)与大型RU(≥20MHz)只能组合相同类型的RU,不能将小型RU与大型RU进行组合。融合组网/楼栋弱电间入室(办公、教学区以太光组网PON+以太全光网组合方案典型组网图单隔离域内，业务可以拉通，可以策略随行；在不同隔离域之之间的业务按需拉通或者隔离，实现全网业务统一管理，极大减少网络运维工作量，同时带来更多采用AD-Campus管控析智能融合系统，通过NETCONF方式自动发现设备，并下发初始配置，完成纳管。对于全光网络的部署来说，实现全光交换机的自动发现和纳管，可以显著提升部署效率，缩短开局时间。4、控制器向设备发起Netconf和5、控制器从设备获取SN序列号6.匹配设备模板，进入纳管流程和配置下发，注册激活成功。全光交换机自动化上线流程图ONUONU上线自动化在PON组网中，ONU数量较多，若采用手工方式上线，则工作量比较大。全光融合机框在插入OLT单板后，开启ONU自动绑定即可实现ONU自动注册并完成绑定。当ONU注册到OLT时，在ONU上行连接的OLT端口上，会按顺序自动生成ONU编号。例如OLT口为Olt1/0/1,ONU注册成功之后，ONU的编号为Onu1/0/1:1。第二个ONU的编号顺序递增为NPON系统端口编号示意图在ONU自动上线后，再将ONU作为接入交换机，对ONU的UNI口进行VLAN配置，根据需要对连接光光AP上线自动化光AP支持二层可达、三层可达两种组网，实现无线AP自动化上线。光AP可以通过静态、广播、组播、单播方式主动发现无线AC,采用与普通无线AP相同的流程自动在无线AC上线，与无线AC建立获取本机地址后，按光AP的方式去主动发现AC,并与AC建立CAPWAP隧道。业务精细化5W1H包括Who(谁),Whose(谁的设备),What(什么设备),When(什么时间),所使用的操作系统(包括版本号)、浏览器(包括版本号)等信息。·网随人动说明推荐使用用户IPoE认证哑终端IPoEWeb认证IPoEWeb认证普通用户由于无线用户使用802.1X认证时必须在无线AC上进行，才能为密钥协商获得动态key。而BRAS集中策略控制需要在BRAS也有用户认证信息。目前BRAS采用802.1X认证代理的方式，协助无线AC和AAA服务器完成802.1X认证，同时在BRAS上维护802.1X用户认证会话信息，以便进较高的用户·基于用户角色的IP地址分配AAA服务器根据用户角色权限规划用户属于不同的user-group,授权不同的地址池、IPv6前缀等IPoE用户漫游，是指允许IPoE用户在多个指定的无线网络覆盖区域之间移动时，跨VLAN、跨接·基于组的策略现用户授权user-group不变，则对应用户的访使用说明基于组和IP的策略控制入方向限相同入方向匹配源为指定IP,目的为特定user-group中的用户的流量，则用户授权user-group不变，策略无需改变，用户权限相同略控制入方向匹配user-group与user-group中的用户的流量，则用户授权user-group不变，策略无需改变，用户权限相同出方向匹配user-group与user-group中的用户的流量，则用户授权user-group不变，策略无需改变，用户权限相同光电运维智能化 光电混合缆距离测算V///根据供电端和受电端的电压压降，计算得出光电混合缆铺设距离，并可以反推光纤衰减值。计算公式距离(米)=(PSE输出电压-PD输入电压)*横截面积/(PD受电功率/PD输入电压)/电阻率/2PSE输出电压从光主机读取，PD输入电压从影终端读取，PD受电功率从影终端读取。PD输入电压=PSE供电电压+设备压降(设备压降按照2.4V计算)故障判断故障判断故障点2:故障点3(仅存在线缆接续时才有):23·如果计算的距离与实际距离存在较大差异，需要检查光电混合缆的铺设和电线连接部分是否存在·如果计算的光纤衰减值与实际光路衰减值存在较大差异，需要检查光电混合缆的铺设和光纤熔接及连接部分是否存在问题。智能功耗测算智能功耗测算功耗可视，功耗偏差实时告警，基于多维度网络信息自动计算剩余供电能力，帮助用户掌握全局供超限分析。·配合AP设备的节能模式，能有效感知全网POE功能的变化，展现节能效果。DDM健康度类别分值范围发送光功率健康度偏置电流健康度接收光功率健康度温度健康度电压健康度端到端的网络保障端到端网络切片基本概念网络切片定义了以下概念：·网络切片实例：在部署了网络切片功能的网络中，每个独立的虚拟网络称为一个网络切片实例，每个虚拟网络均由唯一的网络切片实例ID标识(SliceID)。·网络切片报文：基于DSCP/VLAN/VXLAN/SSID等特征信息，将普通报文和指定的网络切片实例ID绑定，转发时被标识出来的普通报文就可以在对应的网络切片实例中传输，这类通过指定的网络切片实例转发的报文称为网络切片报文。·网络切片通道：设备接口(对于有线设备来说是物理口，对于无线设备来说是射频空口)上用来转发网络切片报文的逻辑通道称为网络切片通道。网络切片通道也通过网络切片实例ID标识并关联网络切片实例。每个接口(对于有线设备来说是物理口，对于无线设备来说是射频空口)上可以创建多个网络切片通道，并为每个网络切片通道分配独立的调度队列，不同的网络切片通道的调度队列之间互不影响。技术原理如图所示，有线设备网络切片的具体实现机制如下：·设备根据已配置的报文类型与网络切片实例ID的绑定关系将特定的报文映射到出接口上对应的网络切片通道中转发。目前支持基于报文的DSCP值、VLAN值、VXLAN值、报文的入接口或报文所属的VSI信息，建立报文和网络切片实例ID的绑定关系。图中，按报文的入接口映射到不同的网络切片通道，对于同一个切片中的报文，根据报文的优先级，进一步映射到子切片。网络切片报文(有线)工作过程入接口2入接口1学生群组bind老师2网络切片报文(无线)工作过程端端到端用户接入旅程示意图全流程追踪用户接入上线旅程，关键事件可回放，无需翻找海量日志，告别“大海捞针”。触发准入认证触发权限认证无线接入接入、认证、DHCP交互、ARP交互、DNS解析是终端上线的基础，也是最容易出问题的地方，特别是概率性问题往往难以复现问题现象。在Wi-Fi6/7AP上开发了关键协议快照功能，对所有无线终端上线报文做解析，将接入、认证、DHCP交互、ARP交互、DNS解析报文做解析，提取信息展示出来。全光校园网络典型场景·终端种类多，教学应用升级快，水平布线子系统多，有线至少需要8信息口。电子班牌摄像头1个必选必选可选必选选鉴选必选必选可选必进必选只选必选·Wi-Fi6、AR/VR/3D教学对带宽需求变大，网络性能、上行质量保障要求高。·计算机教室承接学生PC同时访问外网的需求，多教室与外网交互纵向并发流量高，且计算机教室·教学系统之间的联动以教室内部设备之间横向流量为主，交互持续且频繁。·教学内容如教学视频、课件文件等下载以数据中心到教室内终端纵向流量为主，且由于上课时间·教室监控保存以教室内终端向数据中心方向为主。务，教学楼楼栋弱电间放置1个全光汇聚交换机，通过光纤接到安装机。教室终端通过接入交换机的以太网口接入，并通过Po本地电源利用楼栋交换机满足多教室直播上课等东西向流量模型需求交换机教室大流量业务模型光纤到教室以太全光组网图楼栋全光交换机教室本地电源全米必选必选必选必选电脑必选移动终端AP本地供电本地供电本地供本地供电本地供电本地供电本地供电本地供电本地供本地供电本地供电本地供电本地供电口接入(4/8个光电混合缆入室方案组网图●宿舍-光纤入室方案组网图宿舍-光纤入走廊方案组网图必选必选可选必选办公电脑选1~2个选·打印机、传真机等横向访问一般为同一房开发办公区的方案选择比较灵活，根据办公位的组合以及办公位所需的业务，可选用如下3种部署方案：太全光开放式办公区-光纤入室方案组网图太全光开放式办公区-光纤到桌面方案组网图办公区必选可选必选可选必选可选·业务流量模型与开放办公区类似，但并发流量小。适用方案采用光纤入室方案，若有线终端个数不多，可以直接使用光口AP,利用AP上的以太网口满足少量有线终端接入需求；若有线终端个数较多，则使用影终端接入交小型办公室组网图移动终端办公电脑1个会议大屏监控摄像头必选可选可选必选可选必选可选楼栋机房楼栋机房会议室以太部署案例全光校园网络光影方案 楼栋弱电间光主机室内在每个楼宇弱