新華三H3C：全光網(wǎng)絡(luò)校園解決方案技術(shù)白皮書V5.0

聲明免責(zé)聲明雖然新華三集團試圖在本資料中提供準(zhǔn)確的信息，但不保證本資料的內(nèi)容不含有技術(shù)性誤差或印刷性錯誤，為此新華三集團對本資料中信息的準(zhǔn)確性不承擔(dān)任何責(zé)任。新華三集團保留在沒有任何通知或提示的情況下對本資料的內(nèi)容進行修改的權(quán)利。版權(quán)聲明本白皮書著作權(quán)屬于新華三技術(shù)股份有限公司所有。轉(zhuǎn)載、摘編或以其他任何方式使用本白皮書的全部或部分內(nèi)容的，應(yīng)注明來源，違反上述聲明者，著作權(quán)方將追究其相關(guān)法律責(zé)任。編寫說明主編委員：程臻副主編委員：(按姓名拼音排序)曹敏傅嘉嘉顧偉平郭曉東黃翔霍曉宇李佳鵬李震林慶新劉豐秦堯宋毅君汪存友王耕汪衛(wèi)國謝曉俊張毅婷鄭煒鄭曉蘭朱曉波主編單位山東大學(xué)山西大學(xué)華中師范大學(xué)山西師范大學(xué)武漢理工大學(xué)太原理工大學(xué)湖北經(jīng)濟學(xué)院福州大學(xué)至誠學(xué)院新華三技術(shù)有限公司前言關(guān)于本書本書基于對高校校園網(wǎng)絡(luò)的發(fā)展趨勢和網(wǎng)絡(luò)技術(shù)演進方向的洞察，提出了新代校園網(wǎng)絡(luò)的建設(shè)思路。書中介紹了新華三全光校園網(wǎng)絡(luò)的典型建設(shè)場景和方案建議，并對關(guān)鍵技術(shù)進行了詳細介紹，最后展示全光網(wǎng)絡(luò)解決方案的成功案例，向讀者全面展現(xiàn)了新華三全光校園網(wǎng)絡(luò)解決方案在高校網(wǎng)絡(luò)升級/建設(shè)中的思考和實踐經(jīng)驗。本書作為新華三全光校園網(wǎng)絡(luò)解決方案的參考資料，經(jīng)新華三工程師充分驗證，旨在幫助客戶快速構(gòu)建張極簡、智能、易維護的全光校園網(wǎng)絡(luò)。讀者對象本書適合教育行業(yè)相關(guān)的信息化從業(yè)人員、教育行業(yè)數(shù)字化轉(zhuǎn)型的參與者或決策者，以及對高校網(wǎng)絡(luò)解決方案感興趣的讀者。2當(dāng)下各行業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)進入關(guān)鍵時期。Gartner預(yù)測，到2025年，將有85%的企業(yè)和組織采用云優(yōu)先原則，企業(yè)業(yè)務(wù)上云流量變化導(dǎo)致帶寬需求激增，對網(wǎng)絡(luò)聯(lián)接產(chǎn)生更復(fù)雜的需求；IDC預(yù)測，到2025年，50%的企業(yè)將整合loT功能。企業(yè)內(nèi)有線網(wǎng)、無線網(wǎng)、loT的多網(wǎng)合，更需要統(tǒng)的運維手段來簡化網(wǎng)絡(luò)運管，提升管理效率。傳統(tǒng)園區(qū)網(wǎng)絡(luò)面臨帶寬、運維等更高要求全光網(wǎng)絡(luò)以其更高帶寬、大二層網(wǎng)絡(luò)易于運維和擴容、超長傳輸、綠色低碳等優(yōu)點，成為下代園區(qū)網(wǎng)絡(luò)的最佳選項。目前業(yè)界主流看法認為，全光網(wǎng)絡(luò)是指單模光纖為傳輸介質(zhì)，使用以太交換設(shè)備或PON設(shè)備進行組網(wǎng)的網(wǎng)絡(luò)，允許設(shè)備節(jié)點存在定的光電轉(zhuǎn)換，由此全光網(wǎng)絡(luò)分出了以太全光和PON(pas-siveopticalNetwork，無源光網(wǎng)絡(luò))兩大類。與傳統(tǒng)的銅纜網(wǎng)絡(luò)相比，全光網(wǎng)絡(luò)無論是在性能還是運維方面，都有明顯的優(yōu)勢。傳統(tǒng)銅纜網(wǎng)絡(luò)存在傳輸性能弱、成本高、布線復(fù)雜等缺點，已逐漸承載不了各種新型網(wǎng)絡(luò)應(yīng)用，例如物聯(lián)網(wǎng)、云服務(wù)、超高清視頻、無線辦公、數(shù)字孿生等帶來的業(yè)務(wù)流量。3校園網(wǎng)絡(luò)■面臨的挑戰(zhàn)日冒4建設(shè)思路全光校園網(wǎng)絡(luò)6在高校，網(wǎng)絡(luò)就像人類的神經(jīng)樣，觸達、鏈接到校園的每處，并且助推著高校從"信息化"向"數(shù)字化"、"智能化"的教育信息化更高形態(tài)進階發(fā)展[4。在"光進銅退"進程加速的背景下，我們認為下代校園網(wǎng)的建設(shè)方向是基于新代信息技術(shù)演化生成的全光校園網(wǎng)絡(luò)，其應(yīng)具備鏈路光纖化、融合組網(wǎng)、配置自動化、業(yè)務(wù)精細化及運維智能化等典型特征。鏈路光纖化光纖作為傳輸介質(zhì)，有傳輸距離遠、速率高、衰減少、抗干擾能力強、生命周期長等特點，是提高網(wǎng)速的理想材質(zhì)。·光纖傳輸距離遠，可以輕松覆蓋較大的范圍。五類網(wǎng)線和六類網(wǎng)線的傳輸距離般為100米以內(nèi)，而萬兆光模塊鋪設(shè)單模光纖可以達到20公里的傳輸距離?！す饫w的傳輸損耗非常低，被廣泛用于較長距離和遠程骨干網(wǎng)。例如，當(dāng)距離為100米時，光纖信號損耗僅為原始信號強度的3%而相同距離6A類銅纜網(wǎng)線的信號損耗大約為其原始信號強度的94%。銅纜的傳輸損耗也會隨著信號頻率的提高而迅速增加。·光纖傳輸速率高，單波傳輸速率可達400Gbps以上，是六類網(wǎng)線(1Gbps)的400倍以上?！す饫w的抗干擾能力強，安全性更高。而普通的網(wǎng)線受電磁干擾的影響較大?！す饫w的生命周期長，般可以使用30年無需更換，使用壽命是普通網(wǎng)線的3-4倍。在典型的中大型高校網(wǎng)絡(luò)中，推薦萬兆入室、千兆到桌面的帶寬設(shè)計，般采用三層架構(gòu)，即：核心層-匯聚層-接入層。在實際應(yīng)用中，需要根據(jù)園區(qū)網(wǎng)絡(luò)規(guī)模選擇不同的網(wǎng)絡(luò)層級結(jié)構(gòu)。單校區(qū)核心層設(shè)備，般采用兩臺高性能核心交換機，雙機方式提供高可靠性(M-LAG)。多校區(qū)之間核心交換機采用100G互聯(lián)，并為將來升級更高帶寬(比如400G)做出接口預(yù)留。7匯聚層設(shè)備，般采用高轉(zhuǎn)發(fā)能力的匯聚交換機，雙機方式提供高可靠性(M-LAG)。根據(jù)園區(qū)大小，匯聚層又分為區(qū)域匯聚、樓宇匯聚。如圖所示，對于區(qū)域匯聚，核心層與匯聚層之間采用100G互聯(lián)；對于樓宇匯聚，雙40G鏈路聚合上行，并具備將來升級為100G的能力。典型組網(wǎng)拓撲圖接入層設(shè)備般分為有線接入和無線接入。有線接入主要是指接入交換機，單機部署，10G鏈路上行連接樓宇匯聚設(shè)備；無線接入主要是指wi-Fi接入，通過2.5/10GE上聯(lián)樓宇匯聚交換機或者接入交換機。在全光網(wǎng)絡(luò)中，區(qū)別于傳統(tǒng)的網(wǎng)線連接，網(wǎng)絡(luò)設(shè)備之間采用光纖互聯(lián)。光纖無法傳輸電信號，如何實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)中的POE供電，即如何實現(xiàn)集中供電是全光網(wǎng)絡(luò)中的個重要話題。傳統(tǒng)方案通過網(wǎng)線實現(xiàn)POE供電最長的供電距離不超過100米，傳統(tǒng)方案在面對超過100米的場景時采取的辦法般是增加電源適配器，即本地供電。8全光方案，集中供電般有兩種方式。第種是借助內(nèi)嵌在交換機設(shè)備中的供電模塊，或者是單獨的PRS供電設(shè)備，單獨走弱電供電線纜到受電交換機/受電AP。集中供電方式第二種是通過光電混合纜來實現(xiàn)集中供電，光電混合纜(也叫光電復(fù)合纜，photoeectriccom-positecable)，是種適用于通信接入網(wǎng)系統(tǒng)的新型接入方式，它將輸電銅線與光纖集合在起可以次性同步解決寬帶接入、設(shè)備用電、信號傳輸?shù)膯栴}。光電混合纜橫截面示意圖9光電混合纜具有較明顯的優(yōu)點：1.提供高帶寬接入，同時解決網(wǎng)絡(luò)建設(shè)中接入層設(shè)備用電問題2.外徑小，重量輕，傳輸距離比網(wǎng)線遠，占用空間小；3.具有優(yōu)越的彎曲性能和良好的耐側(cè)壓性能，施工方便。光電混合纜的選擇需要考慮多方面的因素：·從光電混合纜外皮材質(zhì)方面來看，分為PVC(聚氯乙烯)和LZSH(低煙無鹵材料)。市面上網(wǎng)線多為PVC(聚氯乙烯)材質(zhì)，燃燒時會產(chǎn)生有害氣體(如：鹵化氫、氧化碳等)。另種優(yōu)良材質(zhì)LZSH(低煙無鹵材料)，抗老化程度高，阻燃性能較好，燃燒時無毒煙，安全性更高，更為環(huán)保。所以對于無毒環(huán)保要求較高的場景，需要選擇LZSH低煙無鹵光電混合纜?！墓怆娀旌侠|的供電銅線的線徑來看，分為0.4mm2、05mm2和1.o0mm2三種規(guī)格，這三種規(guī)格決定了光電混合纜的線徑不同，即占用橋架的空間不同。同時最重要的是，不同的銅線線徑?jīng)Q定了在不同受電功率等級下的最大供電距離不同，銅線越粗，在相同的供電功率下，傳輸距離越遠。光電混合纜的使用，會因兩端設(shè)備的光電接口不同而有所不同。常見的方式有三種，如下表。部署時，供電側(cè)使用具備光電功能的光主機，受電側(cè)使用具備光電功能的影終端或者光AP。不同類型的設(shè)備，對應(yīng)上述三種不同類型的光電混合纜使用方式。在校園網(wǎng)絡(luò)中，WLAN占據(jù)很重要的部分。而隨著802.11協(xié)議不斷演進，AP也進入到了光AP時代。技術(shù)演進回顧發(fā)展歷程，初版802.11協(xié)議速率僅2Mbps，802.11b使用新的編碼形式，將速率提升到11Mbps。802.11a利用新的5GHz頻段，引入。FDM技術(shù)并采用64-QAM調(diào)制將無線速率提升到54Mbps802.11g將802.11a的技術(shù)同步推廣到2.4GHz頻段，2.4GHz頻段也能到達54Mbps的速率。802.11n作為個重大突破，MIMO技術(shù)被引入WLAN協(xié)議，同時采用更寬的40MHz帶寬，下將WLAN速率提升到了600Mbps。802.11ac繼續(xù)進行突破，最大可用QAM-256調(diào)制,支持最大160MHz帶寬將速率提升10余倍到6.9Gbps。同時為提升多用戶使用體驗，引入MU-MIMO技術(shù)。802.11ax在前者基礎(chǔ)上，作為個更高效的網(wǎng)絡(luò)，引入。FDMA技術(shù)，同步采用1024-QAM調(diào)制，傳輸速率達到9.6Gbps，基本跨入了10Gbps的門檻，相較于初始版本協(xié)議速率已提升近萬倍。wi-Fi協(xié)議標(biāo)準(zhǔn)的概述如下表所示。標(biāo)準(zhǔn)802.11n(wi-Fi4)802.11ac(wi-Fi5)802.11ax(wi-Fi6)802.11be(wi-Fi7)發(fā)布時間2009年2013年2020年2024年工作頻段2.4GHz、5GHz5GHz2.4GHz、5GHz(wi-Fi6E6GHz)2.4GHz、5GHz、6GHz理論最大速率600Mbps6900Mbps9600Mbps46Gbps最大帶寬40MHz160MHz160MHz320MHzMIMO4X48X88X8調(diào)制方式64-QAM256-QAM1024-QAM4096-QAM傳輸技術(shù)MIMO-OFDMDLMU-MIMOUL/DLMU-MIMO,OFDMAUL/DLMU-MIMO，OFDMA,Multi-AP，MLOwi-Fi7技術(shù)亮點wi-Fi7的關(guān)鍵字是EHT(ExtremeyHighThroughput)，首要特征就是超高的吞吐。在傳輸速率方面，通過引入320MHz帶寬，4K-QAM調(diào)制，MIMO16X16使得單鏈路最大理論速率達到46Gbps。頻譜效率提升上，引入Multi-RU、混合自動重傳請求(HARQ)、多AP協(xié)同等技術(shù)，讓資源利用更合理更高效。干擾抑制方面，preamblepuncturing、協(xié)同。FDMA(c-OFDMA)、協(xié)同空間重用(CSR)、多鏈路同步信道接入等技術(shù)將被采用，使得AP間干擾更小，覆蓋更均衡。針對可保障低時延，多AP聯(lián)合傳輸(JXT)、動態(tài)鏈路切換、定時與同步、新接入類別等技術(shù)正在討論與納入中。1.320MHz信道2020年4月23日，F(xiàn)CC宣布，考慮允許將6GHz頻段中的1200MHz頻譜開放給免許可應(yīng)用，最終投票表決通過了將6GHz(5.925-7.125)的新頻段開放給了免許可應(yīng)用，也就是wi-Fi的應(yīng)用。隨后，世界各國也積極推動將6G頻段作為非授權(quán)頻段給wi-Fi應(yīng)用。新的6G頻段共有1200MHz的帶寬，可以提供59個20MHz信道帶寬，29個40MHz帶寬信道，14個80MHz信道帶寬，7個160MHz和3個320MHz信道帶寬，極大地緩解了當(dāng)前wi-Fi頻譜資源短缺問題。wi-Fi6E作為wi-Fi6新頻段的擴展，工作在6G頻段，目前已批量落地應(yīng)用。目前已授權(quán)頻譜如下，其中黃色部分為當(dāng)前國內(nèi)授權(quán)可用信道。wi-Fi7作為新代的通信標(biāo)準(zhǔn)，將工作在2.4G/5G/6G三個頻段上，最大帶寬320MHz。同時，為了對頻譜的更加靈活應(yīng)用，也包含240MHz帶寬，以及160MHz＋80MHz，160MHz＋160MHz的帶寬綁定。從頻譜角度，在相同流數(shù)，相同編碼的情況下，相比wi-Fi6的160MHz帶寬，峰值理論吞吐直接提升了倍。2.4096-QAM1024-Q1024-QAM與4096-QAM星座圖對比802.11be協(xié)議中加入了更高階的調(diào)制方式4096-QAM。相較于wi-Fi6最高1024-QAM調(diào)制，每個符號最多承載10bit信息；4096-QAM調(diào)制每個符號將最多承載12bit信息，信息承載量提升20%。3.MIMO16X16wi-Fi4最多能夠支持MIMO4X4,wi-Fi5/6最多能夠支持MIMO8X8wi-Fi7將對傳輸?shù)目臻g流數(shù)進行進步的提升，支持MIMO16X16。提升后，理論傳輸數(shù)率相比wi-Fi6會直接翻倍。MIMO16X16傳輸示意圖在物理層，wi-Fi7結(jié)合320MHz大帶寬、4096-QAM調(diào)制、MIM016X16三個特性，達成了工作組在成立之初30Gbps的速率目標(biāo)。將三個提升進行總和理論速率的最大值達到了46Gbps。4.Multi-RUwi-Fi6之前的wi-Fi標(biāo)準(zhǔn)主要采用的是。FDM(正交頻分復(fù)用)調(diào)制方式，將信道切分為多個子載波，提升速率的同時有較強抗干擾能力，但單信道同時間內(nèi)只能為同用戶服務(wù)。wi-Fi6引入了正交頻分多址(OFDMA)這成熟的4G蜂窩技術(shù)，子載波帶寬更窄，增加RU的概念，單信道同時間內(nèi)可以為多用戶服務(wù)。但wi-Fi6中單個STA只能使用單個RU資源，缺乏些靈活性，wi-Fi7突破了這限制，允許單個STA同時占用多RU，并且不同尺寸的RU可以進行組合?；趯崿F(xiàn)復(fù)雜度與頻譜資源利用效率的均衡，也會做些限制，小型RU(＜20MHz)與大型RU(≥20MHz)只能組合相同類型的RU不能將小型RU與大型RU進行組合。20MHz帶寬Multi-RU舉例大帶寬Multi-RU舉例以太全光組網(wǎng)方案和PON全光組網(wǎng)方案各有優(yōu)勢，而PON＋以太全光網(wǎng)組合方案則實現(xiàn)了以太網(wǎng)交換機和PON設(shè)備的融合組網(wǎng)，可根據(jù)實際需要在不同的使用場景下靈活部署[5。PON＋以太全光網(wǎng)組合方案典型組網(wǎng)圖基于PON+以太全光網(wǎng)組合方案的典型組網(wǎng)如圖所示。在該方案中，核心交換機通過安裝。LT單板，將以太網(wǎng)和POL網(wǎng)絡(luò)深度融合，并且集成安全、SDN、物聯(lián)網(wǎng)等特性，適用于智慧校園、智慧醫(yī)院、酒店等園區(qū)應(yīng)用場景。該方案具有如下優(yōu)勢·高帶寬，通過全光互聯(lián)，輕松實現(xiàn)超寬組網(wǎng)?！ぶ悄苓\維，光鏈路智能診斷，實時保障鏈路質(zhì)量；光模塊診斷分析，生命周期預(yù)測；網(wǎng)絡(luò)自愈無線可視保障；可以及時查看設(shè)備狀態(tài)和鍵替換故障設(shè)備?！げ渴鸷唵危性O(shè)備即插即用，自動化上線?！と诤辖M網(wǎng)，集中管控。以太全光網(wǎng)絡(luò)和POL網(wǎng)絡(luò)融合，由SDN統(tǒng)管理。PON以。LT板卡的形式和Leaf交換機進行整合，無需再使用單獨的。LT設(shè)備?！び芯€網(wǎng)絡(luò)架構(gòu)雙核心冗余設(shè)計，核心交換機支持RF虛擬化技術(shù)，單臺設(shè)備故障支持毫秒級切換?！O致體驗，通過光纖入室滿足高帶寬的接入需求。在教學(xué)、宿舍等場景下可以部署多速率靜音交換機、靜音。NU，滿足用戶的網(wǎng)絡(luò)使用體驗。全光網(wǎng)絡(luò)設(shè)備統(tǒng)一管理全光網(wǎng)絡(luò)設(shè)備的融合管理體現(xiàn)在同平臺下實現(xiàn)·所有設(shè)備的納管，包括BRAS、交換機(含。LT/ONU)、無線AC、無線AP的納管?！LAN、PON、路由等業(yè)務(wù)的統(tǒng)部署?！ぴ谕缑嫦驴梢泽w現(xiàn)。NU的上下線狀態(tài)，光纖冗余口變化的響應(yīng)等。有線和無線融合管理用張網(wǎng)絡(luò)同時承載有線和無線，通過融合管理方式，簡化管理和配置難度。對于有線用戶和無線用戶業(yè)務(wù)來說，相同的業(yè)務(wù)參數(shù)只需要設(shè)置次，比如認證、DHCPServer等參數(shù)，實現(xiàn)有線無線體化。網(wǎng)絡(luò)服務(wù)統(tǒng)一管理對于AAA、DHcpserver等網(wǎng)絡(luò)服務(wù)統(tǒng)管理，并可以在部署網(wǎng)絡(luò)的時候，直接選擇已經(jīng)納管的網(wǎng)絡(luò)服務(wù)，控制器可以實現(xiàn)部分業(yè)務(wù)自動同步到AAA和DHcpserver，無需單獨配置，確保了網(wǎng)絡(luò)和服務(wù)的配置致，并簡化了部署過程。多園區(qū)統(tǒng)一管理園區(qū)網(wǎng)絡(luò)管理以Fabric為基本的邏輯單位個Fabric對應(yīng)個獨立、完整的標(biāo)準(zhǔn)典型組網(wǎng)。同時在多個Fabric場景下，根據(jù)Fabric之間的業(yè)務(wù)拉通要求及策略隨行能力需求，提出了隔離域的概念。在單隔離域內(nèi)，業(yè)務(wù)可以拉通，可以策略隨行；在不同隔離域之間，不做策略隨行，這樣可以減少對設(shè)備資源的消耗，提高整網(wǎng)用戶承載性能。多Fabric之間通過單控制器管理，可以滿足單園區(qū)多Fabric、多園區(qū)多Fabric、多隔離域多Fabric等多種用戶組網(wǎng)需求。既可以做到各個園區(qū)網(wǎng)絡(luò)服務(wù)集中管理，也可以做到定的自治，各個園區(qū)之間的業(yè)務(wù)按需拉通或者隔離，實現(xiàn)全網(wǎng)業(yè)務(wù)統(tǒng)管理，極大減少網(wǎng)絡(luò)運維工作量，同時帶來更多靈活性。采用AD-campus管控析智能融合系統(tǒng)，通過NETCONF方式自動發(fā)現(xiàn)設(shè)備，并下發(fā)初始配置，完成納管。對于全光網(wǎng)絡(luò)的部署來說，實現(xiàn)全光交換機的自動發(fā)現(xiàn)和納管，可以顯著提升部署效率縮短開局時間。統(tǒng)統(tǒng)數(shù)字底盤DHCPServerTFTPServercampus控制器UNNUnultnu:2TPSUNNU2user2N系統(tǒng)端編號示意圖userUNNUnultnu:2TPSUNNU2user2N系統(tǒng)端編號示意圖user在PON組網(wǎng)中，ONU數(shù)量較多，若采用手工方式上線，則工作量比較大。全光融合機框在插入。LT單板后，開啟。NU自動綁定即可實現(xiàn)。NU自動注冊并完成綁定。當(dāng)。NU注冊到。LT時，在。NU上行連接的。LT端口上，會按順序自動生成。NU編號。例如。LT口為。lt1/0/1，ONU注冊成功之后，ONU的編號為。nu1/0/1:1。第二個。NU的編號順序遞增為onu1/0/1:2以此類推。在。NU自動上線后，再將。NU作為接入交換機，對。NU的UNI口進行VLAN配置，根據(jù)需要對連接AP的UNI口配置AP管理VLAN。光AP支持二層可達、三層可達兩種組網(wǎng)，實現(xiàn)無線AP自動化上線。光AP可以通過靜態(tài)、廣播、組播、單播方式主動發(fā)現(xiàn)無線AC，采用與普通無線AP相同的流程自動在無線AC上線，與無線AC建立CAPWAP隧道。當(dāng)使用PONAP(帶wi-Fi功能的。NU)時，PONAP先按。NU的方式完成在。LT的自動化上線。獲取本機地址后，按光AP的方式去主動發(fā)現(xiàn)AC，并與AC建立CAPWAP隧道。業(yè)務(wù)的精細化管控體現(xiàn)在兩個方面:·對用戶精細化授權(quán)，使用戶在不同的接入場景下得到準(zhǔn)確的權(quán)限，并基于準(zhǔn)確的權(quán)限進行訪問控制?！ぞW(wǎng)隨人動，策略隨行，用戶在同個接入場景中，用戶的接入位置變化而權(quán)限不會變化，用戶的訪問策略也不會變化。有兩種方式實現(xiàn)對計入用戶或終端的精細化權(quán)限控制:·方式-：通過使用IMC的EIA(EndpointIntelligentAccess)組件，作為AAA認證服務(wù)器，由EIA通過識別接入用戶所處的5W1H場景，使用不同的接入策略，從而給用戶終端下發(fā)不同授權(quán)。5w1H包括who(誰)，whose(誰的設(shè)備)，what(什么設(shè)備)，when(什么時間)where(什么地點)，How(什么方式)多維度覆蓋各種接入場景，不同的接入場景可以定義不同的5W1H參數(shù)組合，并對應(yīng)到不同的接入策略，下發(fā)不同授權(quán)?！し绞剑和ㄟ^使用IMC的EIP(EndpointIntelligentprofling)組件，實現(xiàn)自動識別終端類型及操作系統(tǒng)等信息，給用戶終端下發(fā)不同授權(quán)。根據(jù)用戶終端認證過程中攜帶的特征信息授權(quán)不同權(quán)限，終端識別內(nèi)容如下:·基于終端。UIMAC，每個終端廠商都有自己的。UIMAC，可以確定終端廠商，NAS設(shè)備會將終端MAC地址帶給AAA，則AAA可以進行識別。·基于DHCP指紋，對于采用DHCP方式上線的終端，DHCPOption55攜帶請求參數(shù)列表選項，通過NAS設(shè)備將DHCP的。ption55攜帶在radius報文中帶給AAA?！せ贖TTPUserAgent指紋：屬于HTTP請求報文頭域的部分，用于攜帶終端訪問web頁面時所使用的操作系統(tǒng)(包括版本號)、瀏覽器(包括版本號)等信息。基于用戶終端特征識別依賴于認證服務(wù)器上包含的終端的DHCP指紋庫，因此，若認證服務(wù)器的DHCP指紋庫中不包含待部署的物聯(lián)網(wǎng)終端的DHCP指紋，需要網(wǎng)絡(luò)管理員提取終端的DHCP指紋?；靖拍顐鹘y(tǒng)網(wǎng)絡(luò)中，用戶根據(jù)所屬VLAN獲取地址，而網(wǎng)絡(luò)設(shè)備需要按照用戶接入位置部署VLAN，當(dāng)用戶接入位置變化時，往往需要重新進行接入認證，當(dāng)接入位置變化導(dǎo)致接入VLAN變化時，還需要重新獲取IP地址，不僅影響用戶使用網(wǎng)絡(luò)的體驗，而且需要管理員根據(jù)IP地址的變化修改用戶的訪問策略。如何突破這瓶頸，實現(xiàn)網(wǎng)隨人動、策略隨行，是園區(qū)用戶對網(wǎng)絡(luò)的更高要求，這對于人員眾多、終端眾多的校園網(wǎng)尤為重要?！ぞW(wǎng)隨人動網(wǎng)絡(luò)資源跟隨人和應(yīng)用移動，用戶在哪里接入、資源就下發(fā)到哪里。具體體現(xiàn)為用戶移動時，IP地址段跟隨，用戶即使重新獲取地址，也不會變化IP地址段，訪問策略使用IP地址段方式匹配則不需要管理員做更改?！げ呗噪S行用戶在任意的位置上線都可以獲得相同的權(quán)限。此時用戶權(quán)限與用戶所處VLAN、獲取的IP地址均沒有關(guān)系，僅依賴用戶認證獲得的授權(quán)。策略隨行實現(xiàn)了真正的IP解耦，使得網(wǎng)絡(luò)訪問策略的部署與IP地址不再有綁定關(guān)系。實現(xiàn)方式全光園區(qū)使用BRAS作為用戶網(wǎng)關(guān)，進行用戶集中認證，流量集中控制。BRAS可以根據(jù)AAA服務(wù)器認證授權(quán)的用戶組進行訪問策略控制，使得用戶在同臺BRAS設(shè)備上認證上線后，跨端口跨VLAN遷移時，都可以實現(xiàn)用戶授權(quán)用戶組不變，則訪問策略不變。BRAS上主要通過如下技術(shù)實現(xiàn)網(wǎng)隨人動，策略隨行?！び脩艚尤胝J證方式BRAS上對于二層接入的用戶，通過MAC地址作為用戶唯標(biāo)識，使BRAS可以在用戶IP地址變化的時候也能識別用戶，實現(xiàn)"網(wǎng)隨人動，策略隨行"。BRAS上的二層接入用戶不區(qū)分有線用戶和無線用戶，可以實現(xiàn)四種認證方式，如下表所示。認證方式說明推薦使用用戶IPOE認證需要提前采集用戶終端信息注冊賬號。啞終端IPOEweb認證不需要提前采集用戶終端信息，需要用戶自行輸入用戶名和密碼進行web認證。適合各類型可以瀏覽器操作或安裝iNode客戶端的用戶上線認證使用，不區(qū)分有線和無線。訪客IPOEWeb認證MAC快速認證為了避免在web認證階段用戶每次上線都需要手工輸入認證信息帶來的不便通過基于MAC地址的快速認證功能，又稱為無感知認證。普通用戶802.1X認證由于無線用戶使用802.1X認證時必須在無線AC上進行，才能為密鑰協(xié)商獲得動態(tài)key。而BRAS集中策略控制需要在BRAS也有用戶認證信息。目前BRAS采用802.1X認證代理的方式，協(xié)助無線AC和AAA服務(wù)器完成802.1X認證，同時在BRAS上維護802.1X用戶認證會話信息，以便進行集中訪問策略控制。對安全性要求較高的用戶基于用戶角色的IP地址分配BRAS采用基于用戶角色的IP地址分配方式，可以實現(xiàn)用戶遷移，IP地址段跟隨。AAA服務(wù)器根據(jù)用戶角色權(quán)限規(guī)劃用戶屬于不同的user-group，授權(quán)不同的地址池、IPv6前綴等角色特有的信息?！POE用戶漫游IPOE用戶漫游，是指允許IPOE用戶在多個指定的無線網(wǎng)絡(luò)覆蓋區(qū)域之間移動時，跨VLAN、跨接口、跨RF成員設(shè)備，均無需重新認證，實現(xiàn)用戶權(quán)限不變。同時，可通過漫游組限定用戶的漫游范圍。基于組的策略BRAS上對用戶通過MQc策略實現(xiàn)訪問策略控制，匹配特征為用戶認證時授權(quán)的user-group，實現(xiàn)用戶授權(quán)user-group不變，則對應(yīng)用戶的訪問策略不變?；诮M的策略控制有兩種方式，如下表所示。策略控制方式策略類型使用說明適用場景基于組和IP的策略控制入方向匹配目的地址為指定IP，源為特定user-group中的用戶的流量，則用戶授權(quán)user-group不變，策略無需改變，用戶權(quán)限相同適用于南北向流量精細化管控場景，可以設(shè)置用戶訪問特定資源服務(wù)器或者特定外網(wǎng)地址的流量控制策略入方向匹配源為指定P，目的為特定user-group中的用戶的流量，則用戶授權(quán)user-group不變，策略無需改變，用戶權(quán)限相同基于組和組的策略控制入方向匹配user-group與user-group中的用戶的流量，則用戶授權(quán)user-group不變，策略無需改變，用戶權(quán)限相同適用于東西向流量場景中，用戶組到用戶組的精細化管控。出方向匹配user-group與user-group中的用戶的流量，則用戶授權(quán)user-group不變，策略無需改變，用戶權(quán)限相同智能化智能化光電運維根據(jù)供電端和受電端的電壓壓降，計算得出光電混合纜鋪設(shè)距離，并可以反推光纖衰減值。計算公式距離(米)=(PSE輸出電壓-PD輸入電壓)＊橫截面積/(PD受電功率/PD輸入電壓)/電阻率/2PSE輸出電壓從光主機讀取，PD輸入電壓從影終端讀取，PD受電功率從影終端讀取。PD輸入電壓=PSE供電電壓+設(shè)備壓降(設(shè)備壓降按照2.4V計算)CAB-21AWG0.50.01724CAB-17AWG0.01831HYBRID-CABLE-1724故障判斷PSE尾纖光纖熔接點光電混合纜光纖熔接點尾纖PD故障點1:①光纖插光模塊沒有插好②盤纖出現(xiàn)小角度彎折③電線在電源端子沒有接好，或者受潮老化導(dǎo)致接觸不良故障點2:①光纖熔纖存在較大損耗②盤纖出現(xiàn)小角度彎折故障點3(僅存在線纜接續(xù)時才有)①光纖熔纖存在較大損耗②電線在裸壓端子沒有接好，或受潮老化導(dǎo)致接觸不良·如果計算的距離與實際距離存在較大差異，需要檢查光電混合纜的鋪設(shè)和電線連接部分是否存在問題?！と绻嬎愕墓饫w衰減值與實際光路衰減值存在較大差異，需要檢查光電混合纜的鋪設(shè)和光纖熔接及連接部分是否存在問題。功耗可視，功耗偏差實時告警，基于多維度網(wǎng)絡(luò)信息自動計算剩余供電能力，幫助用戶掌握全局供電情況，包括·基于設(shè)備，統(tǒng)計每個設(shè)備的整體功耗和每個在位單板的功耗數(shù)據(jù)曲線，可顯示歷史功耗記錄?！せ谌W(wǎng)，統(tǒng)計全網(wǎng)區(qū)域設(shè)備功耗曲線，可顯示歷史功耗記錄，并可以進行峰值/谷值/平均值的超限分析?！そY(jié)合POE供電控制，體現(xiàn)全網(wǎng)多少POE剩余功耗可用于POE給攝像頭供電，按照802.11at和802.11af兩種標(biāo)準(zhǔn)計算?！づ浜螦P設(shè)備的節(jié)能模式，能有效感知全網(wǎng)POE功能的變化，展現(xiàn)節(jié)能效果。全光網(wǎng)絡(luò)方案中使用大量光模塊，光模塊不間斷工作會導(dǎo)致性能下降、鏈路不穩(wěn)定等問題。通過采集光模塊的功率、溫度、電壓等數(shù)據(jù)，評估光模塊的健康度得分，直觀體現(xiàn)分級健康度光模塊，并可以展示光模塊詳細歷史數(shù)據(jù)，便于定位問題。DDM溫度：模塊內(nèi)MCU內(nèi)置的sensor;電壓：模塊MCUADC采樣；發(fā)射功率：模塊MPD串聯(lián)電阻采樣偏置電流：LDDriver鏡像電流采樣接收功率：驅(qū)動芯片內(nèi)置ADC采樣發(fā)送光功率健康度發(fā)送光功率健康度40%10-00偏置電流健康度30%10-00接收光功率健康度15%溫度健康度電壓健康度電壓健康度5%10-00光模塊健康評估要素及權(quán)重基于指數(shù)平滑算法，參考新華三光模塊故障處理的多年歷史經(jīng)驗數(shù)據(jù)，對現(xiàn)網(wǎng)光模塊的故障概率進行預(yù)測。端到端的網(wǎng)絡(luò)保障基本概念網(wǎng)絡(luò)切片定義了以下概念·網(wǎng)絡(luò)切片實例：在部署了網(wǎng)絡(luò)切片功能的網(wǎng)絡(luò)中，每個獨立的虛擬網(wǎng)絡(luò)稱為個網(wǎng)絡(luò)切片實例每個虛擬網(wǎng)絡(luò)均由唯的網(wǎng)絡(luò)切片實例D標(biāo)識(sliceID)?！ぞW(wǎng)絡(luò)切片報文：基于DSCP/VLAN/VXLAN/SSID等特征信息，將普通報文和指定的網(wǎng)絡(luò)切片實例ID綁定，轉(zhuǎn)發(fā)時被標(biāo)識出來的普通報文就可以在對應(yīng)的網(wǎng)絡(luò)切片實例中傳輸，這類通過指定的網(wǎng)絡(luò)切片實例轉(zhuǎn)發(fā)的報文稱為網(wǎng)絡(luò)切片報文。·網(wǎng)絡(luò)切片通道：設(shè)備接口(對于有線設(shè)備來說是物理口，對于無線設(shè)備來說是射頻空口)上用來轉(zhuǎn)發(fā)網(wǎng)絡(luò)切片報文的邏輯通道稱為網(wǎng)絡(luò)切片通道。網(wǎng)絡(luò)切片通道也通過網(wǎng)絡(luò)切片實例D標(biāo)識并關(guān)聯(lián)網(wǎng)絡(luò)切片實例。每個接口(對于有線設(shè)備來說是物理口，對于無線設(shè)備來說是射頻空口)上可以創(chuàng)建多個網(wǎng)絡(luò)切片通道，并為每個網(wǎng)絡(luò)切片通道分配獨立的調(diào)度隊列，不同的網(wǎng)絡(luò)切片通道的調(diào)度隊列之間互不影響。技術(shù)原理如圖所示，有線設(shè)備網(wǎng)絡(luò)切片的具體實現(xiàn)機制如下:·設(shè)備根據(jù)已配置的報文類型與網(wǎng)絡(luò)切片實例D的綁定關(guān)系將特定的報文映射到出接口上對應(yīng)的網(wǎng)絡(luò)切片通道中轉(zhuǎn)發(fā)。目前支持基于報文的DSCP值、VLAN值、VXLAN值、報文的入接口或報文所屬的VSI信息，建立報文和網(wǎng)絡(luò)切片實例D的綁定關(guān)系。圖中，按報文的入接口映射到不同的網(wǎng)絡(luò)切片通道，對于同個切片中的報文，根據(jù)報文的優(yōu)先級，進步映射到子切片。·出接口上每個網(wǎng)絡(luò)切片通道可以指定保障不同的帶寬，不同的網(wǎng)絡(luò)切片通道之間采用不同的隊列進行調(diào)度，互不干擾，因此可以保證業(yè)務(wù)的帶寬資源?！っ總€網(wǎng)絡(luò)切片通道內(nèi)部，不同子切片之間采用不同的SP隊列進行調(diào)度。網(wǎng)絡(luò)切片報文(有線)工作過程如圖所示，無線設(shè)備網(wǎng)絡(luò)切片的具體實現(xiàn)機制如下:·設(shè)備根據(jù)已配置的報文類型與網(wǎng)絡(luò)切片實例D的綁定關(guān)系將特定的報文映射到Radio上對應(yīng)的網(wǎng)絡(luò)切片通道中轉(zhuǎn)發(fā)。目前支持基于授權(quán)VLAN、MAC、SSID、應(yīng)用等特征信息，建立報文和網(wǎng)絡(luò)切片實例ID的綁定關(guān)系。圖中，按報文的用戶組授權(quán)VLAN映射到不同的網(wǎng)絡(luò)切片通道，老師群組映射到切片通道1，學(xué)生群組映射到切片通道2。·Radio上每個網(wǎng)絡(luò)切片通道可以指定保障不同的帶寬，每個網(wǎng)路切片通道中的不同用戶，使用智能帶寬分配方式，分享該切片的帶寬(默認是均分)?！ね瑫r，支持基于MAC的切片，可以實現(xiàn)單客戶獨享個切片，以實現(xiàn)對于VIP客戶的網(wǎng)絡(luò)隔離和帶寬保障能力。網(wǎng)絡(luò)切片報文(無線)工作過程端到端用戶接入旅程示端到端用戶接入旅程示意圖認交互證互 AP接入BRASAAA匯聚/核心全流程追蹤用戶接入上線旅程，關(guān)鍵事件可回放，無需翻找海量日志，告別"大海撈針"。無線接入ACAC無線接入(含1X過程)觸發(fā)準(zhǔn)入DHCP過程觸發(fā)準(zhǔn)入網(wǎng)關(guān)ARP網(wǎng)關(guān)ARP網(wǎng)關(guān)ARPDNS交DNSDNS交觸發(fā)權(quán)限認證http/https觸發(fā)權(quán)限認證(ippackets)無線接入光網(wǎng)絡(luò)園區(qū)核心及出口認證服務(wù)接入、認證、DHCP交互、ARP交互、DNS解析是終端上線的基礎(chǔ)，也是最容易出問題的地方，特別是概率性問題往往難以復(fù)現(xiàn)問題現(xiàn)象。在wi-Fi6/7AP上開發(fā)了關(guān)鍵協(xié)議快照功能，對所有無線終端上線報文做解析，將接入、認證、DHCP交互、ARP交互、DNS解析報文做解析，提取信息展示出來。BRAS認證BRAS認證支持在用戶旅程中展示BRAS設(shè)備IPOE前域認證和后域認證的詳情過程，包含DHCPv4/DHPV6交互過程以及l(fā)ogout、補棧計費、刪棧、漫游等。針對BRAS用戶上線過程中的異常事件，可以提供詳情的根因和建議，方便運維人員定位問題。計算機教室計算機教室高校教室3場景特點教室般分為普通教室、多功能教室和計算機教室，普遍具有以下特點·終端種類多，教學(xué)應(yīng)用升級快，水平布線子系統(tǒng)多，有線至少需要8信息口。普通教室/多功能教室wi-Fi6、AR/VR/3D教學(xué)對帶寬需求變大，網(wǎng)絡(luò)性能、上行質(zhì)量保障要求高?！び嬎銠C教室承接學(xué)生PC同時訪問外網(wǎng)的需求，多教室與外網(wǎng)交互縱向并發(fā)流量高，且計算機教室教學(xué)業(yè)務(wù)逐漸云化，橫向和縱向流量增大，對網(wǎng)絡(luò)性能、質(zhì)量保障要求高。從流量模型看·教學(xué)系統(tǒng)之間的聯(lián)動以教室內(nèi)部設(shè)備之間橫向流量為主，交互持續(xù)且頻繁。教學(xué)內(nèi)容如教學(xué)視頻、課件文件等下載以數(shù)據(jù)中心到教室內(nèi)終端縱向流量為主，且由于上課時間同步，具有多教室高并發(fā)、瞬時流量大等特點。·教室監(jiān)控保存以教室內(nèi)終端向數(shù)據(jù)中心方向為主。適用方案在教室場景下，我們推薦采用以太全光方案。采用光纖到教室組網(wǎng)方案根光纖解決教室所有業(yè)務(wù)，教學(xué)樓樓棟弱電間放置1個全光匯聚交換機，通過光纖接到安裝在教室信息箱中的全光接入交換機。教室終端通過接入交換機的以太網(wǎng)口接入，并通過POE給AP和攝像頭供電。樓棟機房樓棟機房樓棟全光交換機教室AP物聯(lián)擴展學(xué)生終端物聯(lián)終端利用樓棟交換機滿足多教室直播上課等東西向流量模型需求走廊AP交換機光纖入室，滿足智慧教室大流量業(yè)務(wù)模型教學(xué)區(qū)教室AP交換機高校宿3場景特點宿舍場景業(yè)務(wù)普遍具備以下特點·終端類型主要是個人電腦、手機、平板，無線接入多于有線接入。宿舍·人員集中，高性能、高并發(fā)，每房間平均帶寬200M以上?！o線網(wǎng)絡(luò)利用率高，有線網(wǎng)絡(luò)利用率平均低于30%?！と蹼娋臻g有限，供電功率有限，部分樓體超長，橋架空間緊張，網(wǎng)絡(luò)覆蓋困難。從流量模型看:·宿舍基本是終端到教育專網(wǎng)或互聯(lián)網(wǎng)的縱向流量，滿足學(xué)生上網(wǎng)或訪問教學(xué)資源需求?！ど倭课锫?lián)終端經(jīng)由AP實現(xiàn)宿舍無線局域網(wǎng)內(nèi)的交互控制，宿舍之間橫向流量需求比較小?！ば７讲渴鸬臒o線物聯(lián)網(wǎng)終端如智慧門鎖、智慧水電表等也會共享樓層無線信號和上行帶寬，但流量較小?！ば７接芯€物聯(lián)網(wǎng)終端不占用宿舍有線口。適用方案根據(jù)宿舍場景的終端、流量特點，推薦PON方案，分為光電混合纜入室、光纖入室和光纖到走廊三種方式；同時也可根據(jù)具體的應(yīng)用場景選擇以太全光方案。光電混合纜入室方案組網(wǎng)圖少量有線設(shè)備通過面板AP以太口接入(4/8個GE)少量有線設(shè)備通過面板AP以太口接入(4/8個GE)宿舍區(qū)中心機房或樓棟機房宿舍區(qū)OLT宿舍-光纖入室方案組網(wǎng)圖多個多個多個1~2個多個多個多個1~2個開放辦公區(qū)場景特點開放辦公區(qū)般面積比較大，由多個辦公位組成，接入終端數(shù)量多，擴展需求多，易出現(xiàn)私接、環(huán)路等問題，終端類型如下:開放辦公區(qū)1個到多個1個到多個多個多個·云辦公、視頻會議等新型辦公業(yè)務(wù)，高并發(fā)，低延時，對上行帶寬要求高?！TP、共享文件、院系或部門自有服務(wù)器等橫向訪問流量大，打印機橫向訪問頻繁。從流量模型看:·辦公應(yīng)用主要為辦公系統(tǒng)、教學(xué)系統(tǒng)，流量以終端到數(shù)據(jù)中心、教育專網(wǎng)、互聯(lián)網(wǎng)的縱向流量為主。·橫向流量主要為文件共享、本地服務(wù)器訪問，但業(yè)務(wù)上云為未來趨勢，本地橫向流量會逐漸減少并最終消失?！ご蛴C、傳真機等橫向訪問般為同房間內(nèi)(同AP或入室交換機內(nèi)部)，但流量較小。適用方案開發(fā)辦公區(qū)的方案選擇比較靈活，根據(jù)辦公位的組合以及辦公位所需的業(yè)務(wù)，可選用如下3種部署方案:樓棟機房辦公區(qū)樓棟全光交換機wiwi-Fi6AP辦公室交換機物聯(lián)擴展物聯(lián)擴展wi-Fi6AP老師PC開放式辦公區(qū)-光纖入室方案組網(wǎng)圖樓棟機房辦公區(qū)樓棟全光交換機靜音入室交換機靜音入室交換機樓棟全光交換機靜音入室交換機靜音入室交換機靜音入室交換機物聯(lián)擴展Iwi-Fi6AP靜音入室交換機開放式辦公區(qū)-光纖到桌面方案組網(wǎng)圖樓棟機房辦公區(qū)樓棟全光交換機筆記本筆記本物聯(lián)擴展物聯(lián)i-Fi6APi-Fi擴展6AP開放式辦公區(qū)-純無線辦公方案組網(wǎng)圖多個1個1個1~2個多個1個1個1~2個小型辦公室場景特點小型辦公室場景主要是指校長室、財務(wù)室、教授辦公室等，接入的終端個數(shù)少，接入的終端種類如下:獨立辦公室1個1個1個1個·需要承載的業(yè)務(wù)主要包括視頻會議終端、無線接入、PC接入、IP話機、打印機/傳真機等?！I(yè)務(wù)流量模型與開放辦公區(qū)類似，但并發(fā)流量小。適用方案采用光纖入室方案，若有線終端個數(shù)不多，可以直接使用光口AP利用AP上的以太網(wǎng)口滿足少量有線終端接入需求；若有線終端個數(shù)較多，則使用影終端接入交換機入室，然后通過以太網(wǎng)口POE供電接AP，提供無線信號。小型辦公室小型辦公室光AP移動終端獨立辦公室獨立辦公室AP小型辦公室組網(wǎng)圖會議室場景特點會議室接入的終端個數(shù)般比較少，接入的終端種類如下:會議室·需要承載的業(yè)務(wù)主要包括視頻會議終端、無線接入、PC接入等。·云辦公、視頻會議等新型辦公業(yè)務(wù)，高并發(fā)，低延時，對上行帶寬要求高。從流量模型看：·會議室的流量主要是以終端到數(shù)據(jù)中心、教育專網(wǎng)、互聯(lián)網(wǎng)的縱向為主。適用方案光纖入室，室內(nèi)部署臺光接入交換機，由光接入交換機通過以太網(wǎng)口連接AP，并通過POE給AP供電。樓棟機房樓棟全光交換機會議室組網(wǎng)圖會議室視頻監(jiān)控物聯(lián)擴展AP會議室交換機物聯(lián)擴展AP部署例全光校園網(wǎng)絡(luò)光光影方案光影方案，是新華三全場景以太光方案的總稱。在每個樓宇弱電間布置以太全光匯聚交換機，匯聚交換機(也叫光主機)通過光纖或者光電混合纜，入室接室內(nèi)交換機(也叫影終端)或者室內(nèi)AP，也可通過室內(nèi)交換機的下行口接AP。光光耀方案光耀方案，是新華三全場景PON方案的總稱。在中心機房部署。LT設(shè)備，每個樓宇弱電間布置分光器，下行分光進入室內(nèi)，入室接。NU或者PONAP。分光器包括無源分光器和有源分光器兩種類型，有源分光器下行為光電混合口，可以同時提供信號和供電。 全光網(wǎng)絡(luò)方案核心產(chǎn)品新華三全光以太網(wǎng)交換機和PON網(wǎng)絡(luò)產(chǎn)品款型豐富，下圖為主推產(chǎn)品全家福。項目背景中南大學(xué)坐落于湖南長沙，是教育部直屬的全國重點大學(xué)，也是教育信息化和智慧校園建設(shè)的先鋒部隊。中南大學(xué)信息化建設(shè)"五個"工程：有線無線張網(wǎng)、應(yīng)用支撐集群、數(shù)據(jù)業(yè)務(wù)體化、辦事服務(wù)站式、網(wǎng)安技術(shù)體系。身為大型高校，中南大學(xué)的用網(wǎng)需求自然不小。要在總計數(shù)百公頃的六大校區(qū)內(nèi)為兩百多棟建筑、數(shù)萬師生、海量的各類業(yè)務(wù)和廣泛分布的物聯(lián)網(wǎng)設(shè)備提供網(wǎng)絡(luò)支持并不是件容易的事，并且這張網(wǎng)絡(luò)還要在高性能、靈活擴展的前提下滿足校方對易運維、強管理的需求。因此，校方以新代高性能全光網(wǎng)為抓手，構(gòu)建有線網(wǎng)、無線網(wǎng)、物聯(lián)網(wǎng)、PON光網(wǎng)絡(luò)融合的"張網(wǎng)"，實現(xiàn)校園智慧化管理和便捷的信息化服務(wù)。方案概述·超寬互聯(lián)，簡化架構(gòu)在中南大學(xué)6個校區(qū)之間規(guī)劃了個互聯(lián)及出口帶寬均達雙100Gb/S的高規(guī)格光通訊骨干環(huán)網(wǎng)，將萬兆規(guī)格光纖接入每間宿舍，教室以及辦公室區(qū)域。相對于傳統(tǒng)網(wǎng)線傳輸，全光網(wǎng)絡(luò)的優(yōu)勢不僅在于單股光纖的承載能力更高、衰減更小、傳輸距離更長，也在于以分光器為代表的眾多網(wǎng)絡(luò)節(jié)點設(shè)備均可采用純物理方式運作，無需電源、更易于維護。并且，在全光網(wǎng)絡(luò)極高的承載能力和新華三萬兆PON交換機的配合下，未來的網(wǎng)絡(luò)架構(gòu)變更、節(jié)點新增和速率變化均異常簡單，只需簡單的設(shè)備部署或軟件控制即可實現(xiàn)，極大降低了校方的網(wǎng)絡(luò)運維成本?！んw化管理，輕松運維更高的帶寬、更靈活的組網(wǎng)、海量的設(shè)備和流量，意味著更多的管理需求、更大的工作量和更高的成本。在新華三基于SDN技術(shù)的智能運維能力加持下，中南大學(xué)的網(wǎng)絡(luò)運維工作卻變得更簡單。通過部署基于SDN技術(shù)的新華三敏捷型交換機，中南大學(xué)可在網(wǎng)絡(luò)管理中控室直觀獲得整個校園網(wǎng)絡(luò)內(nèi)外部的連接情況，也可根據(jù)管理需求，實現(xiàn)網(wǎng)絡(luò)策略應(yīng)需而變。AD-campus內(nèi)置的大數(shù)據(jù)和人工智能平臺，對網(wǎng)絡(luò)瓶頸、故障發(fā)生原因以及潛在安全風(fēng)險進行自動化的預(yù)測和預(yù)警，網(wǎng)絡(luò)排障工作縮短至小時甚至分鐘級別。作為國內(nèi)高校領(lǐng)域內(nèi)目前超大規(guī)模的光纖入室萬兆網(wǎng)絡(luò)，中南大學(xué)PON全光網(wǎng)絡(luò)覆蓋宿舍、教室以及辦公室區(qū)域，光纖入室房間超13500間。項目背景隨著教育信息化深層次的推進，智慧教室作為教育改革的支撐勢在必行，本次項目力圖打造套高速、可靠、融合的智慧教室網(wǎng)絡(luò)，滿足學(xué)校各類應(yīng)用發(fā)展的需要。浙江大學(xué)原有網(wǎng)絡(luò)面臨著如下痛點:·管理復(fù)雜：多網(wǎng)并存，設(shè)備堆砌，統(tǒng)管理困難?！み\維困難：線路雜亂，影響美觀，故障點難發(fā)現(xiàn)。·體驗極差：高帶寬和多并發(fā)業(yè)務(wù)增加，智慧教學(xué)實時性得不到保障。方案概述本次項目新華三采用以太全光交換機組網(wǎng)，光纖入室實現(xiàn)高帶寬接入需求，室內(nèi)交換機采用24口無風(fēng)扇靜音設(shè)計，在實現(xiàn)智慧教室多個終端高速接入的同時，保障全校師生的良好互動體驗。·超寬體驗光纖入室，1G超寬接入，10G上行至匯聚，滿足智慧教學(xué)帶寬需求；靜音承載，對教學(xué)零干擾?！ず喕芾矶嘈^(qū)網(wǎng)絡(luò)統(tǒng)納管，多種網(wǎng)絡(luò)設(shè)備統(tǒng)管控?！じ咝н\維網(wǎng)絡(luò)設(shè)備鍵部署，全光布線，光鏈路故障快速識別診斷。項目背景湖南師范大學(xué)(HunanNormaluniversity)，簡稱"湖南師大"位于湖南省長沙市，入選首批國家"211工程"重點建設(shè)大學(xué)、國家"雙流"建設(shè)高校。截至2022年12月，學(xué)校有7個校區(qū)，占地面積近3000畝，建筑面積131萬平方米；有專任教師2160余人；在校學(xué)生4萬余人，其中研究生13000余人，長短期國際學(xué)生近1200人。為加快智慧校園建設(shè)，學(xué)校亟待加強ICT硬件基礎(chǔ)設(shè)施，全面提升學(xué)校數(shù)據(jù)中心算力及網(wǎng)絡(luò)承載能力。方案概述湖南師范大學(xué)(簡稱"湖南師大")秉承"仁、愛、精、勤"的校訓(xùn)精神，落實立德樹人根本任務(wù)，立足湖南，服務(wù)全國，面向世界，全力建設(shè)"創(chuàng)新師大、特色師大、開放師大、智慧師大、幸福師大"。為幫助師生創(chuàng)造智能、高效、便捷的學(xué)習(xí)環(huán)境，全面提升智慧教學(xué)應(yīng)用體驗，湖南師大積極探索網(wǎng)絡(luò)基礎(chǔ)設(shè)施升級與創(chuàng)新，本次攜手新華三集團合力建設(shè)張面向未來、持續(xù)領(lǐng)先的全光校園網(wǎng)，助力學(xué)校智慧教育勇攀新高峰。·萬兆入室通過萬兆光纖入室，大幅提升接入帶寬，同時減少傳統(tǒng)網(wǎng)線使用，打破布線100米距離的限制可達20公里級，匯聚集中，方便管理?！i-Fi6全場景覆蓋校園wi-Fi6全覆蓋，單終端無線網(wǎng)速從改造前不足20Mbps，改造后網(wǎng)速帶寬飆升到174.30Mb-ps，給師大師生學(xué)習(xí)、娛樂提供飛速網(wǎng)絡(luò)體驗。·準(zhǔn)100G骨干改造前匯聚到核心帶寬僅有雙萬兆，難以支撐師大智慧教室業(yè)務(wù)升級，改造后匯聚雙40G到核心，從容應(yīng)對各種業(yè)務(wù)接入，保障校園高速上網(wǎng)體驗。項目背景北京化工大學(xué)(BeijinguniversityofchemicalTechnology)，簡稱"北化"(BUCT)，是中華人民共和國教育部直屬的全國重點大學(xué)，是國家"雙流"建設(shè)高校、985工程優(yōu)勢學(xué)科創(chuàng)新平臺、211工程高校。本次項目本著"構(gòu)建校園網(wǎng)全光新生態(tài)營造數(shù)字化育人新環(huán)境"[f的理念，為學(xué)校提供了宿舍區(qū)千兆到桌面，萬兆骨干，核心40G，有線網(wǎng)和無線網(wǎng)分開的建設(shè)思路，為后續(xù)智慧校園信息化建設(shè)奠定良好的基礎(chǔ)。方案概述本次項目涉及4棟學(xué)生公寓共計2500余間宿舍，當(dāng)前宿舍區(qū)域無線暫未覆蓋，由于無機房、無橋架、無弱電間，因此也是最復(fù)雜的類施工標(biāo)準(zhǔn)，要求高任務(wù)重。基于此，項目設(shè)計采用BRAS扁平化架構(gòu)，宿舍區(qū)光纖入室加集中供電，部署2500余臺光口面板AP，配合光電體化交換機，解決現(xiàn)網(wǎng)無線覆蓋問題?！ず喕W(wǎng)絡(luò)宿舍只需要運維BRAS、核心交換機、光纖直接入室，簡化網(wǎng)絡(luò)結(jié)構(gòu)，光AP即插即用，減輕了客戶運維壓力?！i-Fi6宿舍網(wǎng)絡(luò)升級使用企業(yè)級光AP，解決。NT設(shè)備無線使用體驗差，漫游效果差，無法統(tǒng)管理等眾多"家用光貓"的問題。4個宿舍改為弱電間全樓接入?yún)R聚集中放置，便于集中管理，解決弱電間缺少以及空間擁塞的問題?！と馊胧胰饨尤虢粨Q機跳纖到其他樓層入室，占用空間小，解決弱電箱和理線架空間不足的問題。項目背景南京郵電大學(xué)學(xué)生宿舍等區(qū)域的承載網(wǎng)絡(luò)建設(shè)時間早，網(wǎng)絡(luò)橋架和線槽基本已經(jīng)滿載，無法承載新業(yè)務(wù)的擴展和高帶寬的接入。多家運營商在南郵宿舍各自部署自家網(wǎng)絡(luò)，學(xué)生宿舍上網(wǎng)數(shù)據(jù)不經(jīng)過校園網(wǎng)，導(dǎo)致認證流程復(fù)雜、運維管理困難，給網(wǎng)絡(luò)信息安全也帶來了定的威脅。作為江蘇省智慧校園示范校，南京郵電大學(xué)以其在通信行業(yè)的專業(yè)能力吸引了萬千學(xué)子，如何為全體學(xué)生提供穩(wěn)定、流暢、高速的網(wǎng)絡(luò)成為未來智慧校園建設(shè)的首要任務(wù)。南京郵電大學(xué)在學(xué)生宿舍及教學(xué)樓區(qū)域采用全光技術(shù)進行承載網(wǎng)改造，全面落地EPON光網(wǎng)無線融合建設(shè)。方案概述新華三為南京郵電大學(xué)打造全光校園網(wǎng)，實現(xiàn)高帶寬、高性價比、無源化的建設(shè)目標(biāo)超寬互聯(lián)1比(24-32)不同的分光比，保證每個教室、宿舍擁有不低于300Mbps的總帶寬。·有線無線體化管理核心交換機集成AC功能，支持最新的wi-Fi6AP，提供更高的速率和并發(fā)數(shù)，完成有線無線體化組網(wǎng)?！す?jié)省投資宿舍樓中間段分光器無源，中間層和接入層無需專門的安裝環(huán)境，大量節(jié)省機房、供電和水平布線成本，并消除弱電間火險隱患?！ず喕\維全網(wǎng)只需運維BRAS、核心交換機、OLT，網(wǎng)絡(luò)結(jié)構(gòu)簡化，ONU即插即用零配置上線，減輕校方運維壓力。·豐富的安全策略BRAS設(shè)備旁掛至核心交換機，對PC端和啞終端進行統(tǒng)準(zhǔn)入控制，學(xué)生通過認證后，方可訪問內(nèi)網(wǎng)，極大減少網(wǎng)絡(luò)安全隱患。項目背景西南石油大學(xué)，是國家"雙流"建設(shè)高校和新中國創(chuàng)建的第二所石油本科院校。學(xué)校的網(wǎng)絡(luò)設(shè)備至今上線運行超過10年，而線路使用年限已經(jīng)接近20年。隨著設(shè)備和線路的老化，校園內(nèi)些區(qū)域開始出現(xiàn)由于線路老化導(dǎo)致網(wǎng)絡(luò)訪問不穩(wěn)定、線路帶寬無法滿足部分使用場景需求、以及設(shè)備老化故障增多等問題。從2020年調(diào)研新校區(qū)網(wǎng)絡(luò)建設(shè)方案開始，西南石油大學(xué)網(wǎng)信中心的老師們就已經(jīng)確認了對新建網(wǎng)絡(luò)采用全光網(wǎng)技術(shù)的建設(shè)思路。在對比多家解決方案提供商后，新華三集團成為老師們認為最好的選擇之—。方案概述超寬接入，有線無線體化，最大傳輸速率提升近3倍完成了光纖到寢室的改造，實現(xiàn)了物理鏈路帶寬支持萬兆接入。同時通過有線和無線的體化升級，無線全面支持wi-Fi6，最大傳輸速率提升了近3倍，并且采用WAP3而具有更高的安全性。·無源。DN，減少故障點，降低運維成本全光網(wǎng)通過分光器真正實現(xiàn)了"中間網(wǎng)絡(luò)"無源連接，從運維的角度來說，減少了故障點，為網(wǎng)信中心運維工作節(jié)省了不少人力成本?！ぜ床寮从?，網(wǎng)隨人動，極簡運維新華三通過創(chuàng)新的硬件平臺，實現(xiàn)以太/PON兩種光技術(shù)的完美融合，為復(fù)雜的校園網(wǎng)絡(luò)實現(xiàn)即插即用、網(wǎng)隨人動、終端管控、自動排障等極簡運維體驗?！け馄酱蠖蛹軜?gòu)，部署簡易，運維方便扁平大二層網(wǎng)絡(luò)架構(gòu)，使得功能區(qū)分更清晰，部署更簡易，大幅降低了學(xué)校在安裝、施工、布線和設(shè)備管理方面的工作量，節(jié)省降低人力和時間成本。項目背景安徽工業(yè)大學(xué)是所以工為主，工、理、經(jīng)、管、文、法、藝七大學(xué)科門類協(xié)調(diào)發(fā)展，具有鮮明行業(yè)特色的多學(xué)科大學(xué)，全校本科生、研究生總計規(guī)模約兩萬八千名。學(xué)校現(xiàn)有佳山校區(qū)、秀山校區(qū)兩個校區(qū)，其中秀山校區(qū)為新建校區(qū)。本次項目與運營商合作，完成以全光網(wǎng)絡(luò)為基礎(chǔ)的全校無線網(wǎng)絡(luò)建設(shè)。方案概述本次網(wǎng)絡(luò)建設(shè)的重點改造區(qū)域包括學(xué)生區(qū)、教學(xué)樓宇、圖書館、會議中心、辦公區(qū)等，并在原有宿舍和新建宿舍中布置了9100多個AP接入點。光網(wǎng)絡(luò)連接：通過光纜連接實現(xiàn)了校區(qū)間物理網(wǎng)絡(luò)的互聯(lián)，形成統(tǒng)的張全光網(wǎng)。·全光＋無線接入在每棟樓宇內(nèi)通過布設(shè)統(tǒng)配置的壁掛箱，實現(xiàn)光網(wǎng)絡(luò)接入?！ざ鄻I(yè)務(wù)場景校園光網(wǎng)絡(luò)已應(yīng)用于卡通、食堂、視頻監(jiān)控網(wǎng)等多個業(yè)務(wù)場景，有效支撐了全校師生教學(xué)、生活和日常業(yè)務(wù)應(yīng)用需求?！?yōu)化綜合布線實現(xiàn)校區(qū)間光纖互聯(lián)，簡化宿舍樓宇內(nèi)布線?！ず喕\維減少了很多中間設(shè)備的部署，顯著降低了全校網(wǎng)絡(luò)維護的難度，同時有效避免了因電源故障等引起的網(wǎng)絡(luò)癱瘓問題。·便于靈活拓展光網(wǎng)絡(luò)既保留了傳統(tǒng)以太網(wǎng)良好的可擴展性和便利性，又具備簡化的