xPON技术在校园网扁平化中的研究应用

xPON技术在校园网扁平化中的研究应用

李金方，徐峰，徐晗

（⒈ 河海大学信息中心，南京 210098；⒉ 中国移动江苏公司南京分公司，南京 210029） 摘要： 针对高校网络扁平化应用中存在的光纤占用较多以及为了保证接入交换机上联带宽而需增加使用有源汇聚交换机的问题。文章提出一种利用PON（Passive Optical Network）无源光网络技术的方法，作为对校园AON (Active Optical Network，有源光网络)传输技术的补充，达到既减少光纤占用较多的问题，又能使得接入交换设备上联带宽获得充分保证的问题，同时还能减少有源汇聚交换机产生的故障以及降低网络建设的投资和网络运维的成本。 关键词：网络扁平化，xPON，OLT，网络安全，用户隔离 中图分类号 TP393.05 ， 文献标志码：A 0. 引 言

随着人们对远程教学、视频会议、园区视频监控等多媒体应用的需求的增加，电子商务的广泛使用，特别是物联网技术的发展应用，对校园网络的功能需求提出更高要求。而如何保障网络运行和增强服务，提高网络的利用率，满足师生日益增强的信息化需求，为教学和科研提供多元化的服务，为学校发展提供有用的决策支持，让校园网用户充分享受信息化成果，则成为当前的工作重点。目前校园网络的拓扑结构通常采用四层方式：出口核心汇聚、区域汇聚、楼道汇聚与宽带接入，其中出口核心汇聚、区域汇聚、楼道汇聚的网络交换设备之间的连接采用光纤为介质的以太网传输技术，而从楼道汇聚与宽带接入交换设备以及用户终端之间的连接均采用铜芯线为介质的以太网传输技术。这样的传输方式简单高效，在校园网的使用中作出了巨大的贡献，然而在网络扁平化的工作中也存在光纤占用较多的问题（一路信道使用两芯光纤），特别是一些信息点比较稀疏的楼宇里（信息点数量在200个以下时）就存在如何保证接入交换机上联带宽与是否加用楼道汇聚交换机的均衡问题。针对这些问题，本文提出一种利用PON（Passive Optical Network）无源光网络技术的方法，作为对校园AON (Active Optical Network，有源光网络)传输技术的补充，达到既减少光纤占用较多的问题，又能使得接入交换机上联带宽获得充分保证的问题。以AON传输技术为主，PON传输技术为辅构建的新一代校园承载网络拓扑结构如图1：

1

2

2

南京校区网络拓扑图电信ISP校园网出口教育网信息中心NAT-流控设备服务器集群认证计费系统思科7609SiOLT数据中心机房中兴ZXA10 C300科研实验楼学生1舍中兴ZXR10 M6000分光器ONU中兴F822闻天馆楼道汇聚学生2舍管理馆科学馆芝伦馆图书馆接入1. PON传输技术的组网方法 1.1 PON传输技术概述

以太网是在20世纪80年代发展起来的一种局域网技术，由于其具有使用简便、价格低、速率高等优点，很快成为局域网的主流。随着千兆以太网（GbE）的成熟和万兆以太网（10GbE）的出现，以及低成本地在光纤上直接架构GbE和10GbE技术的成熟，以太网开始进入城域网和广域网领域。如果接入网也采用以太网将形成从局域网、接入网、城域网到广域网全部是以太网的结构。采用与IP一致的统一的以太网帧结构，各网之间无缝连接，中间不需要任何格式转换，将可以提高运行效率、方便管理、降低成本。以太网技术的实质是一种二层的媒质访问控制技术，可以在五类线上传送，也可以与其它接入媒质相结合，形成多种宽带接入技术。如与光纤传输介质相结合，产生xPON技术；在无线环境中，发展为WLAN技术。

光纤传输由于其大容量、保密性好、不怕干扰和雷击、重量轻等诸多优点，已经得到迅速发展和应用，主干网线路基本光纤化。随着光纤技术发展和光纤成本的急剧下降，光进铜退、光纤在接入网中的广泛应用已是一种必然趋势。光纤接入技术实际就是在接入网中全部或部分采用光纤传输介质，实现用户高性能宽带接入的一种方案。光纤接入从技术上可分为两大类：AON和PON。PON是一种基于光纤传送网的长距离的网络接入技术。xPON采用点对多点架构，一根光纤承载上下行数据信号，经过1：N分光器将光信号等分成N路，以光分支覆盖多个接入点或接入用户的网络，由于消除了局端与用户端之间的有源设备，它能避免外部设备的电磁干扰和雷电影响，减少线路和外部设备的故障率，提高系统可靠性，特别是在组网时可以充分利用分光器的配置，达到接入交换机上联带宽获得保证又能获得带宽分配均衡的问题。无源的特性使得网络布放更加灵活，无需机房和电源等，共享光纤的特性能够节省大量的光纤资源，使得接入网线路成本更低，简洁的网络拓扑结构极大地节省了维护成本。而纯光介质的结构，透明的光纤宽带网络，使得对未来信息业务发展保持了技术的安全性和扩展性。 1.2 xPON传输技术的通信原理

xPON是一种应用于接入网的技术，它由光线路终端（OLT— Optical Line Terminal）也称为局端设备与多个用户端光网络单元（ONU—Optical Network Unit）之间通过无源的光缆、光分/合路器（Splitter)等组成光分配网（ODN—Optical Distribution Network）。在OLT和ONU之

间的ODN没有任何有源电子设备的光接入网。它的网络结构如图2；

下行1490nmOLTA主干光缆上行1310nm室外光交接箱ONU图2 基于xPON技术组成的ODN拓扑图

用户侧分光器1X4BODN分光器1X8ONUONU楼内设备间

xPON网络结构与分布，其主要特点是：OLT均放在校园网中心机房，它可以看作是一个L2交换机或者L3路由交换机。在下行方向，OLT提供面向无源光纤网络（ODN）的光纤接口；在上行方向，OLT将提供了GE光/电接口，将来10Gbit/s的以太网技术标准定型后，OLT也会支持类似的高速接口。为了提供多业务接入，OLT还可支持E1以及OC3等接口，来实现传统话音的接入或电路中继业务。

在xPON的网管方面，OLT是主要的控制中心，内置OAMP Agent，可以管理其下的ONU终端设备，实现网络管理的五大功能。PON网管可以通过在OLT上定义用户带宽参数来控制用户业务质量，通过编写访问控制列表来实现网络安全控制，通过读取MIB库获取系统状态以及用户状态信息等，还能提供有效的用户隔离。

ODN是光分发网，由无源光纤分支器和光纤构成。无源光纤分支器是连接OLT和ONU的无源设备，它的功能是分发下行数据和集中上行数据。无源分光器的部署相当灵活，由于是无源器件，几乎可以适应于所有环境。一般无源光纤分支器的分光比有1：2、1：4、1：8、1：16、1：32、1：64等。一般建议采用一级分光，最多不能超过二级分光。

ONU是放在用户驻地侧的终端设备， xPON中的ONU采用以太网协议，实现了成本低廉的以太网第二层交换功能。由于使用以太网协议，在通信的过程中就不再需要协议转换，实现ONU对用户数据的透明传送。OLT到ONU之间采用加密协议保证用户数据的安全性。

xPON系统在OLT和ONU间采用单根光纤提供对称1.25Gbps带宽（受物理接口限制，实际提供1Gbps带宽）可传输数据、语音和视频业务。EPON/GPON 在单芯光纤上采用波分复用（WDM）技术，实现单纤双向传输（强制）。为了分离同一根光纤上多个用户的来去方向的信号，通过WDM技术上下行数据流分别在不同的频段传输。其中下行波长 1490nm ；上行波长 1310nm ；

① 下行的数据流采用广播方式，OLT将802.3格式的以太网帧数据流通过单播复制的方式推送到所有的ONU处；ONU通过判断以太网帧帧头里的由OLT分配的LLID（Logical Link Id）或者（GEMPORT ID）来判断是否接收，接收属于自己的数据帧，将不属于自己的数据帧丢弃。如图3所示。

图3 EPON下行数据流

② 上行的数据流采用时分多址（TDMA）技术，把上行的时间分成了许多的时间片，根据

ONU分配的带宽和业务的优先级给每个ONU的上行数据流分配不同的时间片，每个时间点上光纤上只传送一个ONU的上行数据流，这样所有的ONU就可以按照一定的秩序发送自己的数据了。通过OLT和ONU之间协商，避免了ONU为了争夺时隙而产生上行数据流之间的冲突造成数

据丢失。如图4所示。

图4 EPON上行数据流

2. 基于xPON技术的组网方法实验 2.1 实例环境

实验环境分别由一幢教学行政楼与一幢实验楼构成，教学行政楼内有220个信息点（含40个AP），实验楼近150个信息点（含60个AP），分别需要在教学行政楼安装中兴ZXA10 F822 24FE端口的ONU 8台和中兴ZXA10 F822P 24FE端口（带POE供电）的ONU 2台，在实验楼安装中兴ZXA10 F822 24FE端口的ONU 4台和中兴ZXA10 F822P 24FE端口（带POE供电）的ONU 3台作为用户接入交换机，中兴ZXA10 C300 OLT安置在信息中心机房。为了充分利用已有的室内线缆和管道、机房等附属资源，建设方案采用FTTB模式，在每幢楼内网络弱电间安装ONU；有线部分采用五类双绞线至楼内各房间，WLAN部分采用六类双绞线至各AP。ODN依据每幢楼的信息点稀疏程度可以分别采用一级或者二级分光模式，本实例因为楼内信息点总量较少采用二级分光模式。第一级分光比为1︰2 设在户外光交箱内，第二级分光比为1︰8或者1︰16设置在楼内网络弱电设备间机柜内。这样的拓扑结构充分保证了系统负载均衡的能力需求，达到每台ONU上行带宽不低于60M。为了有效的防止网络环路、ARP攻击、DHCP欺骗等问题产生的网络故障，接入层的ONU用户端口必须具备端口隔离能力或者具有每端口一个VLAN功能（即OLT支持QinQ或SuperVLAN协议）。 2.2 OLT与ONU数据参数配置

下面分别将接入层ONU和OLT相关的配置内容显示如下：

① 分别对用户接入ONU进行VLAN划分和端口配置，其中一台中兴ZXA10 F822 ONU配置的相关内容显示如下： ZXAN# sho run end

configure

snmp-server community public ro //配置SNMP end

configure vlan database //配置VLAN vlan 3506,4050 end

configure vlan 1

addport gei_0/2/1 untag //把接口0/2/1以不打标签的方式加入VLAN1里 end

configure vlan 3506

addport gei_0/1/1-24 untag //把接口0/1/1-24以不打标签的方式加入VLAN3506里 addport gei_0/2/1 tag //把接口0/2/1以打标签的方式加入VLAN3506里 end

configure vlan 4050

addport gei_0/2/1 tag end

configure interface inband-vlan 4050 //设置管理VLAN4050 ip address 10.14.176.132 255.255.255.0 //配置管理ONU的IP地址 end

configure

ip route 0.0.0.0 0.0.0.0 10.14.176.1 //配置默认路由

pon sn epon ZTE-F822 //EPON采用SN的注册方式 pon sn gpon ZTEG0xff928002 //GPON采用SN的注册方式 pon password epon ZTEZTE //密码

pon onu-register-protect mode 60min //系统自带

loop-check recover-interval 0 //环路检测，系统自带

configure interface gei_0/1/1 配置用户端口

loop-check disable //环路检测关闭 priority 1 //优先级为1

qos trust cos //端口QOS为信任端口 accept untagged-only //只接受UNTAG的帧 switchport default vlan 3506 //本端口属于VLAN 3506 end ︰ ︰

configure interface gei_0/1/24 配置用户端口 loop-check disable //关闭环路检测 priority 1 //优先级为1

qos trust cos //端口QOS为信任端口 accept untagged-only //只接受UNTAG的帧 switchport default vlan 3506 //本端口属于VLAN 3506 end

configure

eth-switch port-protect enable //开启了端口隔离 end

② 对中兴ZXA10 C300 OLT的配置，配置的相关内容显示如下 ZXAN#sho run reset-at-suspend

add-rack rackno 0 racktype ZXPON //加机架 add-shelf rackno 0 shelfno 0 shelftype ZXA10C220-B //加机框

add-card rackno 0 shelfno 0 slotno 4 EPFC //加EPFC PON单板 add-card rackno 0 shelfno 0 slotno 13 EIGM //加上联板 add-card rackno 0 shelfno 0 slotno 14 EIG //加上联板 no auto-update bootrom //系统自带 auto-update version //系统自带 clock //系统自带 vlan-reserve 4001-4090

vlan database //设置VLAN vlan 1，3506 ，4050 ! epon

encrypt algorithm 0/4 triple-churning key-update-period 20 churning-timer 3 //系统自带 gpon

onu-id-format onu-sn //ONU在GPON中的注册 gpon pon

onu-type epon ZTE-F822 //下挂的ONU的类型（型号） clock-mode 4 local

port-location access-node-identifier inband-mac

interface vlan 4050 //管理VLAN4050

ip address 10.14.176.2 255.255.255.0 //OLT管理IP地址

interfacm epon-olt_0/4/2 no shutdown

p2p mode group //P2P模式意思是PON下默认就是二层互相不能通信的 onu 1 type ZTE-F822 mac 001e.73e5.c8c4 ip-cfg static //ONU注册 switchport vlan 3506 tag vport 1

authentication enable //远程使能ONU，这个步骤必须的 user-info no user's information //系统自带 !

interface gei_0/14/1 hybrid-attribute fiber negotiation auto

flowcontrol disable //流控关闭，系统自带 port-protect disable //系统默认端口不隔离 optical-thresh Rx max -26 min 0 optical-thresh Tx max -26 min 0 switchport mode trunk

switchport vlan 1, 3506，4050 tag epon end

设置完成后，保存各个交换设备的配置，重新启动交换设备，实验完成。

从上述配置内容可见对接入交换的ONU的性能要求较低，适合使用功能简单，价格低廉的ONU，对汇聚的OLT的配置也比较方便。交换设备经配置重新启动后，经过检测接入层ONU的任意端口均可正常上网使用。然后再用一根网线连接到接入交换机任意两端口上，或者用一根网线连接到普通交换机的两端口上，再用一根网线上联到接入交换机某一端口上，构建产生网络环路的环境。登入接入交换机查看，可见形成环路的端口并没发生环路，同时检测交换机其他端口均可正常上网，而在同一个VLAN里的两台计算机互Ping对方的IP地址均不通。实验表明ONU端口隔离产生了作用，有效的防止网络环路的发生，抑制了ARP攻击、DHCP欺骗等问题造成的网络故障，保障了网络的正常运行。 3 结束语

河海大学校园网经过区域汇聚交换设备机房扁平化改造后（见参考文献1），通过汇聚交换设备的集中和负载均衡的调节，使得核心网络主干传输的负载能力和可靠性得到了有效地增强。在此基础上又通过xPON技术的应用，使得校园网接入层的组网方法上又多了一种选择，而这种组网方法不仅保障了网络的安全和可靠的运行，还极大的减少了网络建设或升级改造的投资费用以及网络运维的成本。

参考文献

[1] 李金方，饶德胜，汪鸿伟．校园网机房扁平化[J]．中国教育网络．2012．5：51～52 [2] 郎为民，郭东生．EPON/GPON从原理到实践[M]. 北京市：人民邮电出版社. 2010

[3] 中兴通讯. ZXA10 F822 XPON多用户接入单元用户手册[M]. 深圳市：中兴通讯股份有限公司.2012

[4] 中兴通讯. ZXA10 C300光接入局端汇聚设备使用手册[M]．深圳市：中兴通讯股份有限公司.2012

[5] 李金方，祁林.基于PWLAN技术的网络组网方法[J]. 电信快报·网络与通信.2012.7:29～31

作者简介:

李金方（1955-），男，汉族，南京，高级工程师, 研究方向：计算机分布式系统，网络通讯与安全 E-Mail： jinfangli@hhu.edu.cn 电话：13675176701；

地址：江苏省南京市鼓楼区河海大学信息中心，邮编：210098

本文来源：https://www.bwwdw.com/article/ipwg.html