采用EPON技术组建校园网 - 图文

采用无源光网络技术构建校园局域网

建设方案

采用EPON技术构建校园局域网

序 言

随着计算机、多媒体、现代通信等技术的迅猛发展，计算机网络正以强大的生命力、巨大的信息提供及检索能力而风靡全球，人类的信息文明时代已经来临，今天国内各地的校园网建设正在如火如荼的展开，不仅为学校的发展、综合信息管理和办公自动化等一系列应用，提供基本操作平台，而且，能够使教育、教学合为一体，有力地提高教育教学质量，同时保证了教学等各项业务的开展。

本人的毕业设计课题主要是将无源光网络技术（EPON）与传统的校园数据网融合，将用到的各种技术及实施方案为设计方向，为校园网的建设提供一种全新的理论依据和实践指导。

学校校园网的网络建设与通信技术发展几乎是同步进行的。同时考虑到未来几年网络平台的发展趋势, 为了充分满足学校骨干网对高速，节能，安全，认证计费等的需求,有效利用EPON技术实现校园网组网基本光纤化，从而实现快速安全的以太网访问，提高了传输的效率和抗干扰能力，有效地保证了学校各项业务的开展。

I

采用EPON技术构建校园局域网

目 录

第一章 引言 ............................................................... 2 第一节 背景及意义 .................................................................................................. 2 第二节 目前校园网络现状 ....................................................................................... 3 第三节 校园网建设的原则 ....................................................................................... 3 第四节 无源光网络介绍 ........................................................................................... 4 第二章 校园网需求分析 ..................................................... 7 第一节 学校建筑分析图： ....................................................................................... 7 第二节 信息点分布需求分析 .................................................................................... 7 第三节 学校子网需求划分 ....................................................................................... 8 第四节 学校VLAN需求划分 ................................................................................... 8 第三章 校园网络设备配置 .................................................. 11 第一节首先介绍C220 （OLT） ............................................................................. 11 第二节接着介绍ONU F822 ................................................................................... 13 第三节最后介绍核心交换机8905 ........................................................................... 13 第四章 校园网络设备连接图 ................................................ 15 第一节室外光纤连接分布图 ................................................................................... 15 第三节本次校园网组网和配置 ................................................................................ 17 第四节C220配置步骤： ....................................................................................... 18 第五节核心交换机配置步骤： ................................................................................ 20 第六节后期EPON向10G EPON平滑演进方案 .................................................... 20 第五章 C220网管的配置 ................................................... 22 第六章 校园网络的管理与安全 .............................................. 27 第一节 网络管理 ................................................................................................... 27 第二节 网络安全 ................................................................................................... 28 第七章 校园网络系统的测试 ................................................ 29 参考文献 ................................................................. 30

I

采用EPON技术构建校园局域网

第一章 引言

第一节 背景及意义

学校校园网的网络建设与网络技术发展几乎是同步进行的。学校不仅承担着教书育人的工作，而且承担着一些教研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足学校骨干网对高速，智能，安全，认证计费等的需求,可以利用无源光网络技术（EPON）结合原有的以太网技术有效的构建校园网。

构建校园网骨干网，实现各个办公区、教学楼和宿舍楼之间的连接，以及实现快速以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。

随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对学校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的学校开始建设自己的计算机校园网。校园网建设是学校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、教学研究与合作。

校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个学校正在探索和思考的问题。

简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。

信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。

2

采用EPON技术构建校园局域网

第二节 目前校园网络现状

与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。

除此之外，Internet非法内容也形成了对网络的另一大威胁。有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对校园网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

第三节 校园网建设的原则

1．整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。

2．注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象汽车，只修路但没汽车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。

3．把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。

3

采用EPON技术构建校园局域网

第四节 无源光网络介绍

随着Internet的迅猛发展，网络用户对网络带宽的需求日渐增长。为了满足市场的需要，通信网的主干部分已经发生了巨大的变化，而一直变化较少的传统接入网部分已经成为整个网络中的瓶颈，各种新的宽带接入技术成为研究的热点。

EPON（以太无源光网络）是一种新型的光纤接入网技术，它采用点到多点结构、无源光纤传输，在以太网之上提供多种业务。它在物理层采用了PON技术，在链路层使用以太网协议，利用PON的拓扑结构（点到多点）实现了以太网的接入。因此，它综合了PON技术和以太网技术的优点：低成本；高带宽；扩展性强，灵活快速的服务重组；与现有以太网的兼容性；方便的管理等等。

（传送距离有10公里和20公里之分，与我们平常使用的单模光纤60公里和80公里的差别） 接入网是指骨干网络到用户终端之间的所有设备。其长度一般为几百米到几公里，因而被形象地称为\最后一公里\。由于骨干网一般采用光纤结构，传输速度快，因此，接入网便成为了整个网络系统的瓶颈。接入网的接入方式包括铜线（普通电话线）接入、光纤接入、光纤同轴电缆（有线电视电缆）混合接入、无线接入和以太网接入等几种方式。

光纤接入网采用光纤做为主要的传输媒体来取代传统的双绞线。由于光纤上传送的是光信号，因而需要在交换局将电信号进行电光转换变成光信号后再在光纤上进行传输。在用户端则要利用光网路单元（ONU）再进行光电转换恢复成电信号后送至用户设备。

根据光纤向用户延伸的距离，也就是ONU所设置的位置，光线接入网又有多种应用形式，其中最主要的三种形式是光纤到大楼（FTTB）、光纤到路边（FTTC）、光纤到户（FTTH）。

光纤接入网，特别是FTTH光纤接入网，具有频带宽、容量大、信号质量好、可靠性高、可以提供多种业务乃至未来宽带交互型业务、是实现B-ISDN(宽带综合业务数字网)最佳方案等优点，因而被认为是接入网的发展方向。

近几年来，随着技术的进步，光电器件成本下降，FTTH与FTTC之间的成本差距正在逐步缩小。尽管FTTH初期投资高于FTTC，但由于FTTH无外部有

4

采用EPON技术构建校园局域网

源设备，因而可靠性高、供电容易且成本低、运营维护费低、规划费用低等，综合考虑系统寿命成本，FTTH与FTTC已不再存在巨大的成本差距，这将促进FTTC向FTTH的演化。

2. EPON网络结构

一套典型的EPON系统由局端设备(OLT)、远端设备(ONU)/ONT和无源分光器（POS）组成。OLT位于根节点，通过光分配网(ODN)与各个ONU相连，在下行方向，OLT提供面向无源光纤网络的光纤接口；在上行方向，OLT将提供千兆以太网(GE)连接。下图为典型的EPON网络结构。

OLT既可以是一个交换机或路由器，也可以是一个多业务提供平台，它提供面向无源光纤网络的光纤接口（PON接口）。根据以太网向城域和广域发展的趋势，OLT上将提供多个1 Gbps和10Gbps的以太接口。

在下行方向，IP数据、语音、视频等多种业务由位于中心局的OLT，采用广播方式，通过ODN中的1：N无源分光器分配到PON上的所有ONU单元。在上行方向，来自各个ONU的多种业务信息互不干扰地通过POS中的1：N无源分光器耦合到同一根光纤，最终送到位于局端OLT接收端

3.多业务能力和安全性

目前对EPON多业务能力质疑最多的就是它传输传统TDM业务的能力。且不说目前EPON设备厂商采用的各种TDM over Ethernet的专利技术提供了EPON单一网段的TDM业务传输通道，从测试结果来看，其性能完全满足1.5ms时延等指标要求，完全符合传统TDM业务的应用标准。就是在普通的以太网设

5

采用EPON技术构建校园局域网

备上，现在也可以使用各种标准的PWE3(pseudowire emulation edge to edge)设备提供跨网段、端到端的、透明的传统点对点TDM通道。而且，随着传统TDM业务量所占比例的日趋减少，使用分组交换技术，把TDM业务收容到日益扩大的分组网络中来，无疑将是一种更为经济的手段。即使是现在部署的G/EPON系统，也会更看重其对各种以太网数据业务的支持能力。

对于IPTV、VoIP等IP/以太网基础上的多业务，EPON更是可以很好地承载。

对模拟的CATV业务，EPON也可以采用和GPON一样的方式承载:增加一个波长。(其实这属于WDM技术，跟EPON和GPON本身无关)。

在安全性方面，EPON也使用标准的基于AES的加密技术。

6

采用EPON技术构建校园局域网

第二章 校园网需求分析

第一节 学校建筑分析图：

图书馆 教学楼 学校网络 中心机房 学生宿舍楼 食堂 办公楼 教工宿舍楼

图2-1 学校建筑图

如图所示学校分教学楼，图书馆，学生宿舍楼，食堂，办公楼和教工宿舍楼。

第二节 信息点分布需求分析 对学校信息点的分析，如表2-1所示： 表2-1 学校信息点的分析表

大楼 教学楼 图书馆 学生宿舍楼 食堂 办公楼 教工宿舍楼 信息点 42 30 44 20 30 30 距中心机房的距离 200m 150m 200m 50m 50m 200m 7

采用EPON技术构建校园局域网

第三节 学校子网需求划分

为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2-2所示，学校子网的划分。

表2-2 学校子网的划分表 序号 1 2 3 4 5 6 第四节 学校VLAN需求划分

VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的广播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物

子网名称 教学楼子网 图书馆子网 学生宿舍楼子网 食堂子网 办公楼子网 教工宿舍楼子网 包含的信息点 教学楼所有的计算机 图书馆所有的计算机 学生宿舍楼所有的计算机 食堂所有的计算机 办公楼所有的计算机 教工宿舍楼所有的计算机 8

采用EPON技术构建校园局域网

理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

通过划分VLAN子网，能划分更小的广播域，避免了数据碰撞在大的物理LAN内产生广播风暴的严重后果。提高交换网络的交换效率（网速），保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提学校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。如表2-3所示，该学校校园网络Vlan的划分及IP的分配。

表2-3 学校vlan的划分及IP的分配表 序号 子网名称 网段IP 1 教学楼子网 192．168．1．0/24 2 图书馆子网 192．168．2．0/24 3 学生宿舍楼子网 192．168．3．0/24 4 食堂子网 172．16．1．0/24 5 办公楼子网 172．16．2．0/24 6 另外，IP地址分为公网地址和私网地址两类，公有地址，由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给学校的全局IP地址地址段为: 202.108.10.1 /24.,私有地址，属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址

教工宿舍楼子网 172．16．3．0/24 网关IP 192．168．1．1 192．168．2．1 192．168．3．1 172．16．1．1 172．16．2．1 172．16．3．1 备注 Vlan 1 Vlan 2 Vlan 3 Vlan 4 Vlan 5 Vlan 6 9

采用EPON技术构建校园局域网

A类 10.0.0.0--10.255.255.255 B类 172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255

10

采用EPON技术构建校园局域网

第三章 校园网络设备配置

本次的课题设计是在中兴EPON和电信级路由器等成熟的产品基础上实现的，因此此次的网络设备选择主要是EPON 产品的C220(OLT)、F822（0NU）和8905电信级核心交换机。

第一节首先介绍C220 （OLT）

C220机框采用6 U高度的19英寸插箱。不同功能单元结构通用，只需通过更改相应插件即可实现不同单元的功能。每个插箱配有两块电源板（框内互助）和14个槽位。如图：

单板名称 主控板 上联板 英文名称 GCSA EIG EIGM EIT1F EPFC 用户板 MB6UN 背板 1、A型控制交换板（GCSA） 中文名称 A型控制交换板 4光以太网接口板 光电混合千兆以太网接口板 单端口10 G光接口板 4路EPON板 6U背板 GCSA单板是ZXA10 C220的控制交换板，位于机框的7号和8号槽位。

11

采用EPON技术构建校园局域网

GCSA板不板主要包括4大功能模块：

数据交换模块：对以太网业务进行交换及相关的QOS处理，对背板接口是GE或者XAUI； ?

TDM交换模块：该模块包括空分模块和时分模块两个交换模块； 定时模块：对整个系统的时钟进行处理，包括时钟源的选择、频率变换及锁相、时钟分配，帧头处理； ?

系统管理模块：包括整个系统的控制软件及协议处理软件，板间通信模块，开销处理，包括T网，以太网交换芯片，和主控CPU。

2、4路EPON板（EPFC）

EPFC单板提供4路EPON光接口，主要完成EPON系统中OLT侧的相关功能，支持与多种PON ONU对接，同时可以满足CTC互通测试的要求。可实现的具体功能如下：

1．每块单板支持4路EPON的OLT端口，每路上下行速率1.25Gbps； 2．通过4路PHY向系统后背板侧提供串行数据接口；

3．支持802.3ah标准的多点控制协议（MPCP）、OAM等功能； 4．支持ONU动态发现、自动注册和动态测距； 5．完成完善的DBA功能；

6．支持IGMP snooping，每个PON支持256个组播组； 7．提供4个EPON分别上到主备交换板的切换机制； 8．单板有MPU系统，提供完整的单板OAM功能； 9．同步系统时钟方案。

12

采用EPON技术构建校园局域网

第二节接着介绍ONU F822

ZXA10 F822属于LAN MDU/MTU多用户光接入产品，产品定位于FTTB+LAN应用场景，适合住宅楼宇和商务楼宇室内和楼道部署。为公众和商务用户提供面向下一代的高带宽数据、语音和视频等业务接入，提供24FE+24POTS口，使用交流供电。

ONU F820

ZXA10 F820是一款1U插卡式MDU，它主要用于FTTB/O（光纤到大楼/光纤办公室）应用，提供大客户、专线用户以及多用户的接入；给商务用户提供高带宽数据、TDM E1以及语音业务接入。提供8FE+8POTS口，使用交流供电，并且支持PoE，适合WiFi 覆盖场景，AP接入。适合后期校园无线网的建设。

第三节最后介绍核心交换机8905

核心交换机是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，核心交换机要能够支持不同网络提供商的接入，实现线路的冗余，我在次课题中我选择ZXR10核心交换机8905。

ZXR10 8900系列万兆MPLS路由交换机包括四个型号：ZXR10 8912、8908、8905、8902。ZXR10 8900系列具备L2/L3/L4线速交换能力，主要定位于校园网等网络的骨干/核心/汇聚层。

ZXR10 8900系列万兆MPLS路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，关键模块均采用可以1：1进行冗余备份。ZXR10 8900系列具备10GE、GE、FE、DPI和FW等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业

13

采用EPON技术构建校园局域网

务功能。ZXR10 8900系列整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点，可以满足各种网络核心/汇聚层的建设需求。

ZXR10 核心交换机8905面板图

14

采用EPON技术构建校园局域网

第四章 校园网络设备连接图

第一节室外光纤连接分布图

ODN：所谓ODN（Optical Distribute Network ），是指PON网络中从OLT到ONU之间的一系列光缆和无源光器件组成的光分配网络，其作用是为OLT和ONU之间提供光传输通道。从功能上分，ODN从局端到用户端可分为中心机房配线子系统、主干光缆子系统、 配线光缆子系统、引入光缆子系统和光纤终端子系统。

FTTH/O方式连接图

FTTH/O即光纤到户/光纤到办公室模式，是宽带接入网演进的终极目标，面向高端住宅用户、别墅用户或者商务楼宇。该种模式下，光纤末端节点最靠近用户，用户接入带宽最高，但是投资成本相应也较高，此外光纤入户工程也相对较复杂。

FTTH/O组网示意图如下：

15

采用EPON技术构建校园局域网

FTTH/O解决方案 FTTB+LAN方式连接图

FTTB+LAN是光纤到楼，五类线入户的建设模式，铜缆接入距离不足100米，主要应用于宿舍楼和办公楼场景，是现网“宽带提速”建设的主要模式。可提供高带宽，用户覆盖广。节省光纤资源和PON端口和OLT数量。用户密集时建网成本较FTTH低。ONU采用LAN类型的多用户接入单元LAN MDU。FTTB+LAN组网示意图如下：

FTTB+LAN解决方案

后期扩容FTTF+WLAN方式连接图

在热点覆盖的场景，AP数量很多，且多采用挂壁式或吸顶式，连接插座非常困难；在室内分布的场景，AP多放至弱电井或者设备间，一般没有供电条件。针对目前的无线局域网部署场景，中兴FTTF+WLAN方案采用国际标准的POE技术，完美解决热点覆盖、室内分布时“插头够不到”，“电源找不着”等AP供电问题。

16

采用EPON技术构建校园局域网

现在802.11n制式的AP设备开始逐步部署，中兴FTTF+WLAN方案更好地切合了这一趋势，方案采用直接提供千兆接口、超百兆流量的设备能力，完全满足大带宽AP的流量承载。

NGNIPTVInternet防火墙AAA网管计费城域网Bras/SRACPOE解决AP供电问题上联带宽支持FE/GE口PON OLTONU支持多路POE供电PON ONU支持FE/GE口POE供电

室内热点覆盖/分布式系统覆盖FTTF+WLAN方案 第二节本次校园网组网和配置

17

采用EPON技术构建校园局域网

第三节C220配置步骤：

用串口线连接C220机框控制交换板前面“console”接口和调试电脑的串口，串口配置为缺省。通过超级终端正常登录人机界面后,进行配置如下:

步骤1：添加机柜、机框、线卡。

ZXAN(config)#add-rack rackno 0 racktype ZXPON //添加机柜 ZXAN(config)#add-shelf rackno 0 shelfno 0 shelftype ZXA10C220-A //添加机框 ZXAN(config)#add-card rackno 0 shelfno 0 slotno 1 EPFC //添加单板

步骤2：创建网管VLAN和业务VLAN

ZXAN(config)#vlan 101 //创建网管vlan exit

ZXAN(config)#vlan 1-6 //创建业务vlan1-6 exit

ZXAN(config)#ip route 0.0.0.0 0.0.0.0 10.62.31.254 //设置网关

步骤3：配置C220的网管地址（带内地址）

ZXAN(config)#interface vlan 101

ZXAN(config-if)#ip address 10.62.31.66 255.255.255.0 //设置网管地址 exit

步骤4：4槽位主控板的第3个端口作为上联口，进入上联口的接口模式

ZXAN(config)#interface gei_0/4/3 //进入上联口的接口模式

ZXAN(config-if)#switchport vlan 101,1-6 tag //将上联口加入vlan101，1-6并打tag

步骤5：在C220上认证F822并分配带宽

ZXAN(config)#interface epon-olt_0/1/1

ZXAN(config-if)#onu 1 type ZTE-F822 mac xxxx.xxxx.xxxx //通过mac认证F822 ZXAN(config-if)#exit

ZXAN(config)#interface epon-onu_0/1/1:1 ZXAN(config-if)#authentication enable

ZXAN(config-if)#bandwidth upstream assured 20000 maximum 100000

ZXAN(config-if)#bandwidth downstream maximum 100000 //分配山下行带宽

步骤6：给F822配置远程管理IP

ZXAN(config)#interface epon-onu_0/1/1:1

ZXAN(config-if)#switchport mode trunk //把端口改成trunk模式 ZXAN(config-if)#switchport vlan 101 tag //把端口加入vlan

18

采用EPON技术构建校园局域网

ZXAN(config-if)#exit

ZXAN(config)#pon-onu-mng epon-onu_0/1/1:1

ZXAN(epon-onu-mng)#mgmt-ip onu-ip 10.62.31.2 255.255.255.0 7 101 mgm-ip 10.10.0.0 255.255.0.0

10.10.10.254 status enable

步骤7：在OLT上配置F822的以太网业务

1）将OLT的上联口加入所有业务VLAN 2）将F822的PON口加入所有业务VLAN

ZXAN(config)#interface epon-onu_0/1/1:1 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 1 tag

3）将F822的以太网口加入业务VLAN

ZXAN(config)#pon-onu-mng epon-onu_0/1/1:1

ZXAN(epon-onu-mng)#vlan port eth_0/1-24 mode tag vlan 1 priority 2 //将所有的以太网口加入业务VLAN ZXAN(epon-onu-mng)#no Forbid-auto-dispatch //打开自动下发功能

注意开局时在olt打开自动下发功能，待数据下发到onu后，保存onu的配置，然后在olt上关闭自动下发功能，否则每次重新启动F822都会自动下发数据。在olt上做了数据业务配置，并使用自动下发功能，就不用在onu上逐个把以太网口加入业务vlan了。

ZXAN(epon-onu-mng)#Forbid-auto-dispatch //关闭自动下发功能

F822配置步骤（可选）：

步骤8：在F822上配置以太网业务（可选） 1）将OLT的上联口加入所有的业务VLAN

2）telnet到F822上，可在OLT的操作界面上二级telnet，也可以用能连接到F822的计算机telnet

3）将F822的上联口即PON口加入业务VLAN

ZXAN(config)#interface gei_0/2/1 注释：F822的PON板在2槽位，故上联端口固定为interface gei_0/2/1 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 2 tag

4）将F822的以太网口加入业务VLAN

ZXAN(config)#interface fei_0/1/1

19

采用EPON技术构建校园局域网

ZXAN(config-if)#switchport mode tag vlan 2 priority 2

步骤9：保存数据

ZXAN#write

第四节核心交换机配置步骤：

ZXR10_A(config)#vlan 1-6,10,101 //创建VLAN

ZXR10(config)#interface vlan 101 //创建多个VLAN三层接口和接口的IP地址 ZXR10(config-if)#ip address 10.62.31.254 255.255.255.0 ZXR10(config)#interface vlan 1 ZXR10(config-if)#ip address 192.168.1.1 255.255.255.0 ZXR10(config)#interface vlan 2

ZXR10(config-if)#ip address 192.168.2.1 255.255.255.0 ZXR10(config)#interface vlan 3

ZXR10(config-if)#ip address 192.168.3.1 255.255.255.0 ZXR10(config)#interface vlan 4

ZXR10(config-if)#ip address 172.16.1.1 255.255.255.0 ZXR10(config)#interface vlan 5

ZXR10(config-if)#ip address 172.16.2.1 255.255.255.0 ZXR10(config)#interface vlan 6

ZXR10(config-if)#ip address 172.16.3.1 255.255.255.0 ZXR10(config)#interface vlan 10

ZXR10(config-if)#ip address 202.108.10.1 255.255.255.252

ZXR10_A(config)#interface gei_1/1 //配置交换机上的二层接口 ZXR10_A(config-if)#switchport mode trunk //设置以太网端口的VLAN链路类型 ZXR10_A(config-if)#switchport trunk vlan 1-6,101 //设置端口所属VLAN ZXR10_A(config)#interface gei_1/2

ZXR10_A(config-if)# switchport access vlan 10

ZXR10_A(config)#ip route 0.0.0.0 0.0.0.0 202.108.10.2 //配置静态路由到教育网

第五节后期EPON向10G EPON平滑演进方案

随着“三网融合”的加速推进和全业务运营竞争加剧，用户中长期带宽规划迫切需要发展下一代的宽带技术和网络模式。

国内校园网部署前期主要基于EPON技术，采用10G EPON演进方案，符合学校的最大利益： 10G EPON技术先进，标准领先，率先步入现网规模商用阶段 ；

10G EPON最大程度利用现有以太网/EPON成熟产业链：开放、灵活、快速、经济 ； 基于现网EPON技术，实现10G EPON平滑演进，可充分利用和保护现有投资，

20

采用EPON技术构建校园局域网

EPON/10G EPON演进方案更利于实现节能减排，绿色和谐；

EPON/10G EPON方案在技术体系、建设模式、现网兼容和平滑升级、管理运维体系、工程和服务保障等各方面都是最佳之路 。

EPON向10G EPON演进方案适用于FTTH、FTTB、FTTN等各种模式，可实现平滑演进，现网最佳兼容。

EPON向10G EPON全面演进介绍

21

采用EPON技术构建校园局域网

第五章 C220网管的配置

当设定了设备的带内地址后，可以使用NetNumenN31网管软件，通过带内网管网管方式登录设备，安装C220网管服务器后配置数据如下：

点击“server”，再点击右键，创建分组

输入分组名称：建立”试验机房

22

采用EPON技术构建校园局域网

点击分组名右键，创建网元

选择网元类型：C220V1.1

23

采用EPON技术构建校园局域网

输入网元名称，网元IP以及子网掩码，其他默认

6、点击网元右键，选“系统配置－单板管理” ，添加单板

24

采用EPON技术构建校园局域网

7、选择与硬件类型相同的单板，添加单板

8、选择配置端口的单板进行配置。

9、在完成系统配置后，在网元上点右键，选“系统配置——保存配置数据”，把当前网元的所有配置数据都保存一下

25

采用EPON技术构建校园局域网

26

采用EPON技术构建校园局域网

第六章 校园网络的管理与安全

第一节 网络管理

随着校园网的不断发展和应用，网络管理和安全防范问题也越来越复杂。为此，我校专门设立了网络管理中心，负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时，利用网管中心，可以方便地采取各种安全性措施，控制通信，购买硬件防火墙，即时下载系统漏洞，实施新的安全技术，数据备份等提高网络可靠和安全性能水平。

校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列6项：

（1）系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。

（2）故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。

（3）效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。（4）安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。（5）计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。（6）信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。

（7）人员培训

要真正提学校园网的应用水平，就必须坚持不懈地在教学和学习中应用网络，以切实提高教学水平、管理水平和学习水平，其中加强对相关人员的培训十分必要。为此我校正举办网络技术培训班，对校园网的四类实用人员，即学校领导、系统维护人员、课件制作人员和应用系统使用人员，分期分批进行网络培训，以提高全体师生的网络应用

27

采用EPON技术构建校园局域网

水平，并促进校园网的健康发展。

第二节 网络安全

主机安全技术：加强网络上结点计算机的安全，包括：系统防火墙的规则设置、更新。系统漏洞补丁升级更新，在人们的潜意识里增加安全防范意识等等。

身份认证技术：身份验证技术可以阻止或减少由于非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上任何信息之前，可以要求用户提供有效的 Microsoft Windows用户帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证。可以使用Internet信息服务（IIS提供的）身份验证方法来控制对网站和FTP站点的访问。（包括下列信息：网站验证：介绍符合您验证用户网站访问要求的身份验证方法。FTP站点身份验证：介绍符合您验证用户FTP站点访问要求的身份验证方法。）

访问控制技术：对信息的权限的控制，阻止了非授权用户进行的信息的浏览，修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。使用 Windows和IIS中的安全功能，您可以有效地控制用户访问您Web和FTP内容的方式。可以控制多级访问，从整个网站和FTP站点到单独的文件。每个帐户均被授予用户特权和权限。用户特权是指在计算机或网络上执行特定操作的权力。权限是与对象（如文件或文件夹）关联的规则，用于控制哪些帐户可以获得对象的访问权限。

防火墙技术：要主的技术有数据包过滤技术、应用网关和代理服务等；防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络（Dmz 安全区）中。连接外网的包过滤路由器主要用来防止外网的攻击。并管理外网对dmz的访问。第二给个包过滤路由器是它置接受源于堡垒主机的数据，负责管理Ｄmz和内网之间的访问。这样对外网，内部网是不可见的。同理对于内网外网是不可见的，内网眼通过代理服务才能访问外网。对于入侵者必须通过外部路由器和堡垒主机，内部路由器才能入侵到内网中。到目前可以认为是最安全的。

安全审计技术：安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。

28

采用EPON技术构建校园局域网

第七章 校园网络系统的测试

前面几个章节中，我们对如何设计一个较为完整的校园网网络进行了详细的介绍。当校园网初具规模后，还应该对校园网的整体运行情况做一下细致的测试和评估。

在这里我们通过ping、tracert、arp等网络命令，来观察机器的连通性和数据包的转发路径。经过用不同的协议和路径的测试，我们发现，这次的网络设计是正常的，但是这仅仅是基本的构架，如果要设计出较完善的网络，还需要更加详细的配置。

结论及尚存在的问题

一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件和设备的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全自身独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但通过这样一个边学习边应用的过程，本人完成了校园网的组网的规划工作。本人考虑到可行性因素，在写这篇论文中，在网络中搜索了大量的资料和阅读了大量的书籍资料，考虑了方面齐全，收获也甚多。

但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限制，本方案校园网络的组建模式较简单，涉及的内容深度和一些细节的东西也许欠缺。对网络安全方面考虑较少，尤其是局域网的安全性，本人专业能力的有限。只是粗略的涉及。

这些都是需要完善的地方，该组网离实际还是有相当的距离，需要改进，需要不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习，如防火墙的配置和设置方面，网络安全方面。总的来说，只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。

29

采用EPON技术构建校园局域网

参考文献

[1] 斯桃枝. 局域网技术与局域网组建.北京:人民邮电出版社，2009-4. [2] 中兴通讯EPON随机资料。 深圳:中兴通讯学院 2010.12； [3] 杨威 贾祥福 杨陟卓. 局域网组建、管理与维护.北京:人民邮电出版社，2009-2. [4] 张晖 杨云. 计算机网络实训教程.北京:人民邮电出版社，2008-11. [5] 张基温. 计算机网络技术（第2版）.北京:高等教育出版社，2008-9. [6] 杜煜 姚鸿 计算机网络基础 人民邮电出版社，2001

[7] 吴献文 计算机网络安全基础与技能训练 西安电子科技大学出版社，2008 [8] 张浩军 计算机网络操作系统Windows Server 2003管理与配置 中国水利水电出版社 2004

[9] ZXA10 EPON项目技术建议书 深圳:中兴通讯学院 2010.9； [10] 职教学院校园网络解决方案 深圳:中兴通讯学院 2011.02； [11]智能楼宇无忧办公网解决方案 深圳:中兴通讯学院 2010.01； [12] 中小学校园网络解决方案 深圳:中兴通讯学院 2010.10；

30

本文来源：https://www.bwwdw.com/article/pgp7.html