校园网络全面升级,广州民航职业技术学院进入全光时代

从《教育信息化十年发展规划(2011-2020年)》到从《中国教育现代化2035》相继颁布,我国智慧校园的基础化建设逐渐普及,信息化教育水平不断提高,学校对智慧校园的建设重视度也不断提升。为支持远程教育、在线学习、电子课堂、电子白板等现代化教学方式,建设一张高速稳定、面向未来可持续演进的校园网络成为首要需求。通过数字化的手段,带来更先进的教育理念和教学方法以及丰富的教育资源,为学生提供一个更有质量的教育环境。

广州民航职业技术学院直属中国民用航空局,是民航内最早一所独立设置实施高等职业教育的全日制公办普通高校。学校位于广州,现有机场路校区、白云机场校区、花都赤坭校区三个校区,占地1100多亩,在校生1.3万余人。

解锁新机遇  

校园网络升级迎来重大挑战

校园网是一个集教学、科研、学习和生活于一体的园区网,随着校园网互联网接入、视频监控、一卡通、智慧教室、智能水电表、IP电话等终端在校园网的广泛接入和应用,对传统校园网络建设提出了极大的挑战,原有的网络年代较早、线路老化以及设备性能低,导致无法满足师生的学习和办公的需求,目前都面临校园网络改造的问题。广州民航职业技术学院校园网建设中,主要面临以下挑战:首先,无线网络体验有待提升。学校原有网络采用传统交换机网络架构,网络层级多,线路老化,无线覆盖不足,大部分AP仅支持单频2.4G接入,网速、安全性、稳定性不足,学生上网体验差。其次,网络规划不合理。在赤坭校区,教学业务和学生生活上网业务并没有进行明确的区分,而是通过校际互联链路连接至白云校区。这种情况导致了校际互联链路承载的压力较大,影响了网络的稳定性和效率。第三,运维管理复杂。学校早期建网,采用了以三层交换机为主的网络建设方案,即核心—汇聚—接入的三层架构,由交换机以及AC进行准入的802.1x认证,需配置1X客户端。802.1x方式针对哑终端接入,需要人工对指定的交换机端口关闭1x认证端口,如果后期设备迁移,则需要再次调整交换机端口配置,增加运维工作量。智慧校园建设发展是一项庞大的、长期的系统性工程,必将随着教育事业发展的不同阶段与技术的演进而持续升级,以满足时代赋予的教育使命。在这一趋势下,广州民航职业技术学院也在寻求全光网络的应用,全面夯实校园网络底座,从容应对上述挑战。

夯实智慧校园底座

全面升级校园网络

在校园网络升级过程中,广州民航职业技术学院通过与成格合作,从实际应用场景需求出发,采用基于先进的无源全光网架构(GPON POL)为基础,以SDN/NFV(软件定义网络)、WIFI6等技术为核心的新一代智慧校园网络结构。该新型网络结构实现有线无线一体化、多网融合(办公网、宿舍区、饭堂及专网)及弹性适应未来各种新型业务(如音频、视频、智能水电表、IPTV、IP电话业务等)的需求。构建起高效、可靠、极简的敏捷校园网络,实现了极简架构、极速宽带、极简运维和极易演进的效果。

网络设计示意图

中心机房部署

新增OLT, VBRAS认证网关,认证计费系统,ONU网管系统以及防代理等设备。OLT设备实现集中带宽分配、控制和监控功能,支持多业务流接入;ONU网管系统提供批量管理和故障定位功能;VBRAS网关减轻核心交换机负载,智能选择上网出口;认证计费系统实现用户数据管理和身份统一;防代理设备检测代理行为并记录访问记录。这些设备和系统的整合提高了网络稳定性、安全性和管理效率。

新建/改造楼栋全光组网建设

采用基于GPON无源光局域网的大二层组网,光纤直到室内,中间链路完全无源,替换了所有楼层接入与汇聚交换机。传输路径:VBRAS(认证网关)-汇聚交换机—OLT设备—分光器—ONU终端—终端用户(手机/PC/IPAD);以ONU为主体,实现光纤到户。用户终端通过ONU接入网络,有线无线一体化。

二期弱电信息箱和弱电间安装情况如下:

认证接入方式调整

取消原802.1x认证接入,校园网接入采用portal一次认证通过即可访问外网,并且开通无感知上网,减少重复认证的操作,达到更好的网络体验。哑终端设备通过配置MAC白名单,放通网络接入使用,后续迁移都无需再调整。

一网多业务承载建设

水电控,一卡通,IP电视、IP电话,IP广播等视频、语音、广播业务,实现多业务融合在一张网上承载,解决了大跨度施工的网线降损问题,同时减少了布线空间。水电控接入

一卡通接入

IP电话接入

创新校园网络架构

铸就智慧校园的坚实基石

智慧校园建设蓬勃发展,校园网络的全面升级成为推动这一进程的重要支撑。通过覆盖众多新技术领域和典型应用场景,校园网络展现出了显著的行业代表性和参考价值。主要成果体现:

提高校园网络智能化建设水平

①.建设校园局域网,采用无源全光网技术,全面部署千兆光纤网络,实现光纤到户。一网多业务承载(如IP电话、水电表监控、一卡通等业务),满足基础设施共建共享,避免重复建设。②.推进网络网络功能虚拟化(NFV),软件定义网络(SDN),IPV4/IPV6双栈等技术和全光交叉等设备规模化应用,提高网络资源智能化调度能力和资源利用效能。③.降低后期扩容成本,后期平滑扩容,只需要升级两端设备(OLT,ONU)或者调整分光比即可,省去逐级升级接入交换机、汇聚交换机的步骤。

保障校园网络绿色安全稳定

①.严格落实互联网访问实名认证制度,规范外来访客网络访问管理,实行上网地址统一管理和网络准入统一认证制度,按规定做好上网访问日志记录和存储。②.PON网络下实现用户隔离,单个用户故障不会影响其他用户,保障网络底层的安全,防止ARP欺骗,广播风暴等网络攻击;并且有效阻止学生的私接行为 。

③.PON网络数据加密传输,保障网络传输安全。

满足学校教学业务需求

①.所有接入校园网用户皆需要进行上网认证,通过宽带接入控制设备识别用户身份进行互联网出口选路,保障教学业务宽带需求,同时提升学生的上网业务需求。

②.教学区域化接入配置,满足未开通运营商宽带的学生也可访问校内资源,保障学生学习途径。

提升校园网络运维效率

①.校园维护投入降低;采用无源全光网络组网架构,免去了逐层交换机的故障排查,采用软件管理网络,故障节点少,故障易排查,所需维护人员数量少 。②.网络满意度提升;对校园网络运行进行监测,配置专业、稳定的运维队伍,建立用户服务与支持机制,及时排查、处理用户网络故障;提升教职员工和学生的上网体验,提高校园网络服务水平。

提升用户上网体验

①.全光网络建设后,网络更安全、更稳定、故障率降低,用户满意度提升。②.全校网络优化,有线无线全覆盖,网络无处不在、全校无线漫游。③.学生上网套餐宽带为50至100M,学生终端接入有线无线一体化,新建全光网络低延时、高带宽、高速率,用户上网体验更好。POL全光校园网的建设,助力广州民航职业技术学院真正进入了智慧校园网的时代。成格在PON技术领域深耕十余年,我们充分理解教育客户的需求,并不断优化全光校园局域网解决方案。目前仅广东省内建设的高校全光网成功案例超20所,数10所中小学案例,成为全光网行业解决方案领导者。

发表评论