GPON网络在移动校园网中的应用

【前言】GPON网络在移动校园网中的应用由文秘帮小编整理而成，但愿对你的学习工作带来帮助。对于其他的PON标准而言，GPON标准提供了前所未有的高带宽，下行速率高达2.5Gbit/s，其非对称特性更能适应宽带数据业务市场。提供QoS的全业务保障，同时承载ATM信元和（或）GEM帧，有很好的提供服务等级、支持QoS保证和全业务接入的能力。承载GEM帧时，可以将TDM业务映...

【摘要】gpon技术是基于ITU-TG.984.x标准的最新一代宽带无源光综合接入标准，具有高带宽，高效率，大覆盖范围，用户接口丰富等众多优点，被视为实现接入网业务宽带化首选技术。本文结合GPON技术产品的应用实践，提出了GPON技术在移动校园网市场的基本应用模式。

【关键词】GPON;校园网

1.GPON基本原理

PON技术起源于1995年开始逐渐形成的 ATMPON技术标准。而GPON（Gigabit-Capable PON） 最早由FSAN组织于2002年9月提出， ITU-T在此基础上于2003年3月完成了ITU-T G.984.1 和G.984.2的制定，2004年2 月和6月完成了G.984.3的标准化。

基于GPON技术的设备基本结构与已有的PON类似，也是由局端的OLT（光线路终端），用户端的ONT/ONU（光网络终端或称作光网络单元），连接前两种设备由单模光纤（SM fiber）和无源分光器（Splitter）组成的ODN（光分配网络）以及网管系统组成。

对于其他的PON标准而言，GPON标准提供了前所未有的高带宽，下行速率高达2.5Gbit/s，其非对称特性更能适应宽带数据业务市场。提供QoS的全业务保障，同时承载ATM信元和（或）GEM帧，有很好的提供服务等级、支持QoS保证和全业务接入的能力。承载GEM帧时，可以将TDM业务映射到GEM帧中，使用标准的 8kHz（125μs）帧能够直接支持TDM业务。作为电信级的技术标准，GPON还规定了在接入网层面上的保护机制和完整的OAM功能。

在GPON标准中，明确规定需要支持的业务类型包括数据业务（Ethernet业务，包括IP业务和MPEG视频流）、PSTN业务（POTS，ISDN业务）、专用线（T1，E1，DS3，E3和ATM业务）和视频业务（数字视频）。

2.两大主流的PON技术――GPON和EPON比较

GPON技术相比其他运营商EPON技术具有以下优点：GPON覆盖范围比EPON更广;同样的PON端口下，GPON允许接入的用户数是EPON的3-4倍;GPON允许光路损耗更大，施工更加方便和简单，对ODN网络要求低;保护倒换和维护管理等标准定义清晰完善;支持OLS光纤线路检测功能，及时排障和事前预警;GPON是全同步系统，传输窄带业务时延小，时钟精度非常高;GPON的QoS带宽分配机制更灵活，支持“保障带宽”模型，带宽利用效率更高;GPON下行有效带宽是EPON的2.5倍，上行有效带宽是EPON的1.3倍，业务体验更好;定义了多种业务类型，更适合IP/TDM混合接入，而EPON适合纯IP接入;GPON可以实现无线/有线全业务接入，提供语音/数据/视频等基本业务的同时，还能够提供VPN/微蜂窝承载/专线等补充业务;全业务运营接入网优选FTTX接入技术，优选GPON;FTTX是现阶段光接入网较为适宜的技术，同时也是未来网络发展趋势;GPON标准完善、带宽大、分光比高。截至目前，EPON的应用主要集中在中、日、韩，GPON在北美、西欧、澳洲、中东发达地区和新加坡均已启动商用部署进程，巴西、加拿大、意大利、俄罗斯、东南亚等地区处于试点和试商用阶段。

3.GPON校园网

整体校园网采取GPON网络，各个部分结构见下：

核心层，采取两台MSCG和两台OLT作为核心设备，核心节点之间采用万兆连接，核心到汇聚也均采用万兆连接。

汇聚层，每栋楼设置一个分光器，下连MDU。

接入层，宽带接入为48口两层交换机，MDU作为汇聚，上连分光器。接入交换机的具体要求是：用于学生宿舍网的接入交换机为智能交换机，必须同时支持WEB认证和802.1x认证，支持防ARP攻击功能，具有硬件ACL能力等特性。

学生宽带业务用到的主要是视频教学、上网浏览等，参考移动的视频会议带宽，每个端口2M流量可以满足需求。考虑80%的并发率，每个端口的流量可以达到2.5M。按楼宇网络点估算，楼宇接入3个或者2个下行2.5G上行1.25G的端口可满足需求。IP PBX提供校园区语音交换，支持综合VPMN，可实现校园网固话和手机短号虚拟网业务，校园网固话和手机短号互拨。当容量过大时，可以通过多台堆叠实现。

图1 校园网拓扑图

4.安全规划

目前数字化校园建设中，常见的，需要重点关注的安全主要为：校园网内网整网安全;数据中心的安全。校园网出口是整个校园网对外的唯一通道，也是病毒和网络攻击的入口，需要使用安全设备进行区域的划分和访问控制，而数据中心则是校园内各种业务数据的核心，是所有运营业务的汇接点。考虑在校园网的出口设置两台热备的防火墙，并在核心交换机部署一台入侵检测系统IPS;而在数据中心的出口则另外独立设置两台热备的防火墙。

传统的安全解决方案中，防火墙和入侵检测系统（IDS，Intrusion Detection System）已经被普遍接受，防火墙是最主流也是最重要的安全产品，是边界安全解决方案的核心。它可以对整个网络进行区域分割，提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击，如拒绝服务攻击、端口扫描、IP欺骗、IP盗用等进行有效防护。但仅仅有防火墙和IDS还不足以完全保护网络不受攻击。防火墙作为一个网络层的安全设备，不能充分地分析应用层协议数据中的攻击信号，而IDS也不能直接阻挡检测到的攻击，即使排除兼容性问题能够与防火墙进行联动，也存在一定的响应延时。以入侵防御系统 （IPS，Intrusion Prevention System）为代表的应用层安全设备，作为防火墙的重要补充，很好的解决了应用层防御的问题，并且变革了管理员构建网络防御的方式。通过在线部署，IPS可以检测并直接阻断恶意流量。

基于GPON架构的QOS保障。GPON作为新一代的光接入设备，具有高速率、多业务的特点。GPON在组网方式上主要以树型拓扑结构为主（包括星型和链型），网络业务开通后，数据的转发路径基本固定。接入模型如图2所示。

图2 GPON宽带接入网模型

在上行方向，由于是低速线路的流量汇聚到高速线路上，在没有流量收敛的场合，将不会出现拥塞，因此可以不考虑QOS处理的问题;对于有流量收敛的场合，可以通过在每个节点进行简单的优先级或WRR调度，来保证业务的QOS，如在ONU节点，可以通优先级调度，保证IAD的流量优先转发，在OLT节点，可以通过WRR调度，来实现ONU之间“公平地”占用带宽资源。在下行方向，由于是高速线路的流量转发到低速线路上，如果不进行QOS处理，将可能出现拥塞，从而导致承载业务的QOS不能够得到保证。如果BRAS/路由器能够根据报文的转发路径和从BRAS/路由器到终端的所有链路的承载能力，对报文在接入网中的转发过程中是否会出现拥塞进行“预知”，并采取相应的QOS处理，例如：流量整形，将可以避免接入网出现拥塞。由于从BRAS/路由器到终端要经过BRAS/路由器、LAN Switch、GPON OLT、ONU和终端等设备，并且链路速率逐步递减，例如4-1图中链路速率依次为2.5G POS、10GE/GE、GPON LINK，FE，因此这里需要一个分层的QOS处理过程。在GPON系统中，业务承载层主要分为三层：GTC、GEM、ETH/TDM，针对每一个承载层具备相应的QoS处理机制。

GTC：PON系统架构是下行方向为广播方式，上行方向为TDMA方式，所以只对上行方向的业务流提供QoS处理。QoS处理的最小单元是T-CONT，T-CONT可以看作是ONU业务流的承载容器，调度机制是DBA（动态带宽分配）。

DBA的算法是GTC的QoS处理性能的关键。

GEM：在GEM层主要是针对每个GEM Port进行业务流分类，类似于DSLAM的单PVC多业务的处理方式。针对流分类后的业务分别进行优先级修改、流量监管和转发处理。

ETH/TDM：TDM业务（非电路仿真方式）为面向连接，系统可以通过静态配置带宽严格保证面向连接的QoS。

ETH业务（包括电路仿真方式的TDM业务）主要是基于二层VLAN、COS等标识进行业务的QoS处理，QoS主要处理机制分为流分类、监管、队列调度、拥塞处理、整形，它们的实现复杂度是影响QoS处理性能的关键。

5.计费认证简介

5.1 IP PBX分机内部通话

原则上不计费，在IP PBX内部闭环。

但是涉及虚拟IP PBX业务的计费比较特殊，因为同一个IP PBX下的不同虚拟IP PBX属于不同的集团用户。他们之间的呼叫需要通过铁通长号，要到前置机上绕一圈。取前置机上的话单，按照普通通话计费。

5.2 IP PBX分机出局与校园网外部用户通话

IP PBX分机作为被叫时不计费。

IP PBX分机作为主叫时在前置机（GMSC2）出相应的话单，可通过FTP接口提供CDR话单到计费中心。

5.3 至CMNet的流量计费

新增的两台MSCG双机与移动的AAA系统的数据链路需要打通，与MSCG之间使用100M电口，中间需要使用传输设备进行传输。对于学生和教学楼上CMNet的计费和认证请求，由MSCG使用Radius协议发给AAA系统，AAA系统进行鉴权和计费。AAA系统定期（5分钟）产生计费话单，并且使用FTP传输到BOSS系统。AAA系统与BOSS通过MDCN网络联通，前期移动高校WLAN项目的时候已经调试过，目前具备时长和流量的两种计费模式。本次宿舍区由MSCG来实现认证和鉴权，由移动的AAA服务器来实现计费。

6.总结

使用GPON技术在接入网层面上提供一个统一的接入平台，其广覆盖、高带宽、双纤保护等特点，并且位于室外的光分配网中只有物理介质特性非常稳定的光纤和无源分光器，没有任何有源设备;使得网络具有高可靠性，节约了运营商维护和处理故障的成本;鉴于目前校园移动通信业务是我省国竞争最激烈的通信业务，利用GPON技术搭建好校园网络，对于进一步巩固和扩大校园市场，对于提高中国移动在移动校园市场的竞争地位，有着重要的现实意义和深远的历史意义。