EPON与PPPOE混合接入的校园网设计方案
浅析EPON技术在校园网中的应用
浅析EPON技术在校园网中的应用
EPON技术是一种基于光纤技术的传输技术,而校园网则是指在校园范围内搭建的网络,将全校的计算机设备连接在一起,提供高速、稳定、安全的数据传输服务。
因此,EPON技术在校园网中的应用非常广泛,下面我们来浅析一下。
首先,EPON技术在校园网中的优势非常明显,其最大的优点是传输速度快,可以达到1Gbps,甚至更高,这对于校园网来说非常重要,尤其是在信息化建设日益发展的今天,学生、教师和管理员之间传输的各种信息量越来越大,需要更快的数据传输速度来保障其正常运行。
其次,EPON技术在校园网中的稳定性非常好,EPON技术的特点是其传输稳定,受影响的因素较少,因此,在校园网中的应用,EPON技术可以保证数据传输的稳定性和可靠性,降低网络故障率,更好地提升校园网的运行效率和服务质量,为学生、教师和管理员提供更好的网络体验。
再者,EPON技术还具有高性价比的优势,与传统的以太网相比,EPON技术具有更好的经济性和可扩展性,通过采用EPON技术,可以大幅减少硬件设备的投入和网络维护成本,同时,在需要扩展网络时,EPON技术可以轻松实现对网络的升级和扩容。
当然,EPON技术在校园网中的应用也存在一些问题,例如EPON设备容易受到光纤光损耗、光纤浪费、光纤接口矛盾等因素的影响,造成设备的损坏或运行不稳定,同时需要在网络
中增加光纤接口的数量,加重了网络维护的难度。
总的来说,EPON技术在校园网中的应用优势较为明显,通过采用EPON技术,可以提高校园网的网络速度和可靠性,同时保持成本的经济性和可扩展性,为校园内广大的学生、教师和管理员提供更好的网络服务和体验。
但是,在EPON技术的实施过程中,还需要针对其运行中存在的一些问题做好相应的措施,以确保网络的良好运行。
EPON与PPPOE混合接入的校园网设计方案
EPON与PPPOE混合接入的校园网设计方案随着计算机和互联网技术的飞速发展,校园网作为高校内部网络的基础设施,也需要不断地更新与升级。
EPON与PPPOE混合接入的校园网设计方案,是目前较为先进的网络接入方案之一,本文就这一方案进行详细介绍。
一、EPON介绍EPON(Ethernet Passive Optical Network)是一种以以太网技术为基础的光纤接入网络。
它利用光纤传输高速数据,并使用以太网协议在传输层进行封装。
在EPON中,设备包括OLT (Optical Line Terminal,光线端)、ONU(Optical Network Unit,光网络单元)和光纤等。
EPON有以下几个优点:1.传输距离远EPON采用光纤传输数据,可覆盖数十公里的范围,大大优于局域网范围内的其他技术。
2.传输速率高EPON的传输速率可以达到1Gbps或以上,带宽较大,传输效率高。
3.安全性较高EPON的数据传输是在光纤中进行的,不容易被窃取,安全性较高。
二、PPPOE介绍PPPOE(Point-to-Point Protocol Over Ethernet)是一种在以太网中实现的点对点连接协议。
通过PPPOE协议,用户可以通过宽带拨号连接ISP服务器,上网冲浪。
PPPOE有以下几个优点:1.易于配置PPPOE连接是一种简单的连接方式,用户只需要输入用户名和密码即可,易于配置。
2.支持多个用户PPPOE连接可以共享一个公网IP,多个用户可以共用一个PPPOE连接,降低了成本。
3.安全性较高PPPOE连接需要用户名和密码验证,保证了拨号用户的安全性。
三、EPON与PPPOE混合接入的校园网设计方案EPON与PPPOE混合接入的校园网设计方案是将EPON技术和PPPOE技术相结合,充分发挥各自的优点,实现数据的高速传输和安全接入。
1.校园网结构EPON与PPPOE混合接入的校园网结构如下图所示:其中,OLT设备连接ISP服务器,负责控制和管理校园网。
EPON+EOC改造方案
双改以两万用户的规模来计算:先考虑各种因素在内的统计分析:1、用户的带宽分析:按每用户2M的带宽来计算(分配原则:其中互动电视上行回传带宽20K,话音业务带宽100K,视频点播业务带宽768K,宽带上网业务带宽512K,合计:1400K,预计提供2M )考虑到整体用户接入数为2万,即网络的整体接入能力为:20000万用户*2M=40G2、用户MAC资源分析用户端对MAC地址的需求,主要集中在数字机顶盒、NGN设备和家庭PC设备,需要3个,为了提供足够的应用扩展性和灵活性,在扩容的网络方案中为每个用户提供4个MAC 地址的分配量。
即网络需要提供的MAC地址接入能力为:20000*4=800003、用户VLAN资源分析为了实现用户绑定,对所承载的业务进行更好的隔离,根据用户类型、业务类型和优先级对各业务数据流进行分流和QoS保障,扩容后的网络采用PUPSPV的VLan资源划分方式。
针对每个用户的每种接入业务,分配不同的VLan ID,这样就需要3个VLan ID,考虑到网络的可扩展性,扩容后的网络为每用户提供4个可用的VLan ID。
即网络需要提供的VLan ID管理能力要达到:20000×4个=80000个4、用户IP资源分析用户端对IP地址的需求,主要集中在数字机顶盒、NGN设备和家庭PC设备,需要3个,为了提供足够的应用扩展性和灵活性,在扩容的网络方案中为每个用户提供4个IP地址的分配量。
即网络需要提供的IP地址管理能力要达到:20000×4个=80000个5、用户认证方式分析为了提供多业务接入的需要和相应业务的用户管理能力,扩容后的网络为每个用户的接入业务提供两种业务认证方式,及DHCP和PPPoE。
其中IPTV业务采用DHCP认证方式,宽带上网业务采用PPPoE认证方式。
BAS设备需要提供的DHCP和PPPoE认证管理数量相同,都是:20000用户×1=20000个6、用户ARP资源分析用户端对ARP资源的需求,主要集中在数字机顶盒、NGN设备和家庭PC设备,需要3个,为了提供足够的应用扩展性和灵活性,在扩容的网络方案中为每个用户提供4个的分配量。
采用EPON技术组建校园网
采用无源光网络技术构建校园局域网建设方案序言随着计算机、多媒体、现代通信等技术的迅猛发展,计算机网络正以强大的生命力、巨大的信息提供及检索能力而风靡全球,人类的信息文明时代已经来临,今天国内各地的校园网建设正在如火如荼的展开,不仅为学校的发展、综合信息管理和办公自动化等一系列应用,提供基本操作平台,而且,能够使教育、教学合为一体,有力地提高教育教学质量,同时保证了教学等各项业务的开展。
本人的毕业设计课题主要是将无源光网络技术(EPON)与传统的校园数据网融合,将用到的各种技术及实施方案为设计方向,为校园网的建设提供一种全新的理论依据和实践指导。
学校校园网的网络建设与通信技术发展几乎是同步进行的。
同时考虑到未来几年网络平台的发展趋势, 为了充分满足学校骨干网对高速,节能,安全,认证计费等的需求,有效利用EPON技术实现校园网组网基本光纤化,从而实现快速安全的以太网访问,提高了传输的效率和抗干扰能力,有效地保证了学校各项业务的开展。
目录第一章引言 (2)第一节背景及意义 (2)第二节目前校园网络现状 (3)第三节校园网建设的原则 (3)第四节无源光网络介绍 (4)第二章校园网需求分析 (7)第一节学校建筑分析图: (7)第二节信息点分布需求分析 (7)第三节学校子网需求划分 (8)第四节学校VLAN需求划分 (8)第三章校园网络设备配置 (11)第一节首先介绍C220 (OLT) (11)第二节接着介绍ONU F822 (13)第三节最后介绍核心交换机8905 (13)第四章校园网络设备连接图 (15)第一节室外光纤连接分布图 (15)第三节本次校园网组网和配置 (17)第四节C220配置步骤: (18)第五节核心交换机配置步骤: (20)第六节后期EPON向10G EPON平滑演进方案 (20)第五章 C220网管的配置 (22)第六章校园网络的管理与安全 (27)第一节网络管理 (27)第二节网络安全 (28)第七章校园网络系统的测试 (29)参考文献 (30)第一章引言第一节背景及意义学校校园网的网络建设与网络技术发展几乎是同步进行的。
高校校园网(PPPOE)解决方案
职教校园网技术方案目录1概述 (3)2设计目标 (3)2.1需求分析 (3)2.2设计目标 (4)3技术方案 (4)3.1组网方案 (4)3.1.1网络模型 (4)3.1.2核心层 (5)3.1.3汇聚层 (5)3.1.4接入层 (5)3.2用户接入方式规划 (6)3.2.1内网访问 (6)3.2.2外网访问 (6)3.3PPPoE认证 (7)3.4AAA技术 (8)3.4.1背景 (8)3.4.2概念介绍 (8)3.4.3AAA实现技术 (9)3.5VLAN规划 (9)3.6IP地址规划 (10)3.7可靠性设计 (11)3.8QOS业务控制 (12)3.8.1QOS实施策略 (12)3.8.2职教校园网QOS解决方案 (13)3.9IPV6预置 (14)3.10网络ARP攻击防范 (15)3.10.1什么是ARP? (15)3.10.2什么是ARP欺骗? (15)3.10.3如何防范ARP欺骗? (15)3.10.4如何防范大量ARP报文导致的DOS攻击? (16)3.11网络管理 (16)3.11.1网管的必要性 (16)1 概述××职业教育学院是经教育部批准,由国家一流科研单位设立的高等院校。
学院已有近三十年的办学历史,为国家培养了大批优秀科研人员和生产骨干。
学院师资雄厚,专职教师中有教授8名、副教授44名、博士6名、硕士23名,并长期聘有多位两院院士和专家学者担任客座教授。
学院现有两个校区,教学生活设施齐全。
建有教学大楼、实验大楼、科技开发楼、图书馆、学术报告厅、培训楼和设备先进的数控加工培训中心、CAD/CAM实验室、反求工程实验室、传统机械加工培训中心、电机拖动实验室、自动控制实验室、计算机网络实验室等大型实验室和实训基地。
拥有高精度的数控机床、三座标测量仪、数字金相显微镜、计算机站等一流仪器设备,配有UG、IDEAS等大型设计、计算软件。
为了全面提升学院的信息化水平和满足教学科研对信息化基础设施的需求,学院拟部署新校园网络,实现各单位之间的信息互连,并实施统一的网络管理和安全策略,实现信息化效率和安全的统一发展,为全院师生的学习、教学、科研、生活提供全方位的信息服务。
EPON的ODN二级架构在东华大学留学生宿舍校园网项目中的技术实现
PON 由 光 线 路 终 端 OLT(Optical Line Terminal), 由 ONT 负责用户接入,再上联至 OLT,OLT 上联至校
光分配网 ODN(Optical Distribution Network),光合/ 园 网 汇 聚 交 换 机 S9312,S9312 以 10GE 上 联 至 校 园 网
17{需对应 5 个 ONT} 4F :20401 室——20418 室(不含 20417)
17{需对应 5 个 ONT} 5F :20501 室——20518 室(不含 20503、20517)
16{需对应 4 个 ONT} 根据 ONT 的数量,每个楼层安装 1 个 1 ∶ 8 的二级 光分,即可满足校园网用户业务需求。新建二级光分1 ∶ 8 数量 :5 个 ;根据 ODN 采用的二级架构比,新建一级光 分 1 ∶ 4 数量 :2 个。 (2)根据上联点和用户侧的光分纤箱,编制光分设 备表 ①上联机房点 :延安西路 1882 号东华大学 1F 电信 机房上联机房光交箱 :X 光 01889 ②用户端光分纤箱地址 延安西路 1882 号东华大学喜天游大酒店 1 楼监控室 X 光 1889-0007 延安西路 1882 号留学生公寓 2 号楼 2 层弱电间 X 光
108 DIGITCW 2021.06
Special Technology
专题技术
DCW
级分光构建,一级光分器 OBD(1:4)放装上联机房内, 二级光分路器 OBD(1 :8)安装在各楼层弱电间的光分 路箱内(每层装一台),每个房间引入 1 芯光缆。
4 东华大学校园网建设实施
(1)东华大学校园网用户终端需求数 东华留学生宿舍房间号如下 :(单个 ONT 可承载 4 个用户) 1F :20101 室——20113 室 13{需对应 4 个 ONT} 2F :20201 室——20216 室 16{需对应 4 个 ONT} 3F :20301 室——20318 室(不含 20317)
基于EPON技术的校园无线网络规划设计与优化
基于EPON技术的校园无线网络规划设计与优化刘向明【摘要】校园网络规划对于构建同时满足各方使用需求并兼具经济性和发展性的高校基础网络架构具有非常重要的意义.采用基于EPON(Ethernet Passive Optical Network)承载WLAN(Wireless Local Area Networks)网络方式构建校园网络,与传统基于ADSL和LAN承载相比,具有成本低、维护简便、接入带宽高、QoS服务质量可靠等优点.通过对校园信息点进行分析,给出了校园网整体拓扑结构,并对图书馆、宿舍楼、教学楼等无线网络覆盖进行了规划设计与优化.【期刊名称】《安阳师范学院学报》【年(卷),期】2018(000)002【总页数】5页(P61-65)【关键词】校园网;无线覆盖;网络规划;网络优化【作者】刘向明【作者单位】桐城师范高等专科学校,安徽桐城231400【正文语种】中文【中图分类】TP393.18随着互联网技术的发展,高校纷纷建立了校园网,为学校的数字化管理、多媒体教学、资源共享、教学资源库的建设提供了基础[1]。
校园网的成功建设对于推动我国高校教学改革,进一步丰富校园精神文化生活具有非常积极的作用。
校园网络规划对于构建满足各方使用需求并兼具经济性和发展性的高校基础网络架构具有非常重要的意义[2-3]。
文献[4-6]研究了采用EPON(Ethernet Passive Optical Network)技术构建校园网络的基础架构,然而EPON对于实现图书馆、教室等场所的网络覆盖存在投入大、成效低等问题。
WLAN(Wireless Local Area Networks)技术的发展已经比较成熟,能够应用于不同的场合,具有完整的产业链以及非常丰富的产品[7-9]。
目前,我国多数高校已经成功部署了基于802.11b/g 的校园无线网络,部分学校甚至已经实现WLAN覆盖,能够为学生提供无线网络接入服务。
但是,现在使用的802.11b/g标准存在一些不足。
学院GPON系统方案设计
千兆以太网无源光网络GPON技术的出现为FTTx建设提供了高性价比的解决方案,GPON遵循ITU-G.984标准,它使用大量普及的以太网作为传输协议和用户接口,具备良好的兼容性和经济性,结合无源光网络的技术和带宽优势,提供非常高的性价比和良好的网络适用性。
在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
可扩充
考虑到宿舍楼未来用户数量和业务种类发展的不确定性,要求网络系统具有强大的扩展功能,包括性能的扩展和接入能力、覆盖能力的扩展。整个网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
这样的背景下,光纤接入技术得以迅速普及。只有光纤网络可以提供充足的带宽来满足未来的需求,同时光纤在制造成本方面具有铜缆不可比拟的优势,光纤网络正在从骨干向接入层延伸,最终将逐渐取代铜缆。随着光纤施工工艺的日益完善和光接入技术的成熟,光纤接入网已成为一种必然趋势。
在光接入技术之中,无源光网络PON (Ethernet Passive Optical Network)无疑是最优的方案,将成为建设FTTH/FTTP网络的主要技术。
3.6
节点类型
产品号
中文描述
单位
数量
OLT
INF 901 4531/1
EDA 1500 OLT, 17U 机架/机框组合
基于EPON的光入网设计课程设计说明书
课程设计说明书题目名称:基于EPON的光接入网设计新疆工程学院计算机工程系(部)课程设计任务书2014学年第二学期 2014年7月4日教研室主任(签名)系(部)主任(签名)新疆工程学院课程设计评定意见设计题目基于EPON的光接入网设计系部专业班级学生姓名学生学号评定意见:评定成绩:指导教师(签名):年月日摘要基于EPON的光接入方式是电信运营商的“光进铜退”过程中一个典型应用。
通过基于EPON的光接入,可以实现语音通话,高速宽带互联网数据传送,IPTV,CATV等业务,而这些业务正是EPON在发展中最主要的业务。
本文在这样的背景下进行基于EPON的光接入网方案设计,根据该实际需求设计出EPON网络拓扑图,选择合适的ONU、OLT和分光器设备,接入互联网、IP网或者公共电话网,实现上述的几种业务。
本次设计中,我们通过设计相关网络,选用相关科技的部分接入产品,成功设计出基于EPON的光接入网方案。
关键词: EPON、接入网、FTTx目录目录1、光接入网 (1)1.1、光接入网的概念 (1)1.2、光接入网的基本构成 (1)1.2.1、光线路终端 (1)1.2.2光网络单元 (2)1.2.3、光接入网的拓扑结构 (2)1.3、光纤接入网的形式与特点 (3)2、以太无源光网络 (4)2.1、EPON的概念 (4)2.1.1、无源光网络 (4)2.1.2、以太无源光网络 (5)2.2、EPON的原理 (6)2.3、EPON的传输原理 (7)2.4、EPON的技术优点 (9)3、基于PON技术的接入网 (10)3.1、基于PON技术的接入网应用场景 (10)3.2、应用模式与组网方式 (10)4、EPON FTTX组网 (11)4.1、配置的目的 (11)4.2、组网的器材 (11)4.3、实训的内容说明 (11)4.4、实训配置步骤 (12)总结 (15)参考资料 (1)1、光接入网OAN(optical access network)1.1、光接入网的概念所谓光接入网(OAN)就是采用光纤传输技术的接入网,泛指本地交换机或远端模块与用户之间采用光纤通信或部分采用光纤通信的系统。
塔大西区宿舍EPON组网方案
计算机网络课程设计塔大西区宿舍EPON组网方案题目塔大西区宿舍EPON组网方案姓名单志林学号 **********所属学院信息工程学院专业通信工程班级通信15-1 指导老师刘付勇摘要随着互联网应用的不断发展,客户对网络接入的要求也在不断的提升,但所谓的“最后一公里”,即通信网络与用户之间的接入网,发展速度相对滞后,已经成为制约发展的瓶颈。
大力推进“光进铜退”、优化接入网络架构、提升接入网多业务承载能力,也是当今中国电信行业在业务发展和战略转型方面的重点工作。
应用于FTTX网络上的EPON技术,作为一种接入网新技术,将以太网技术与无源光网络技术相结合,解决了目前接入网存在的诸多问题,如灵活性不够,升级和扩容能力不强等等,使得在新一代网络上承载数据、视频、语音等综合业务,即“三网融合”成为可能。
本论文首先介绍了基于Ethernet的无源光网络,PON的标准现状、 EPON 的发展历史及实现原理、关键技术等。
接着针对EPON技术在用户接入网的应用模型进行分析,讨论各类型的EPON建设场景及EPON应用的热点问题。
论文的重点是结合汕头电信金悦华庭住宅小区的现状,进行了EPON组网方案的设计,并且详细描述了该小区的EPON网络接入方案,列举了相关设备OLT、ONU在组网开局过程中的数据配置及业务开通,最后针对组网开局中出现的问题进行分析并提出解决方案。
光纤接入是接入网的发展趋势,目前EPON技术已逐步成熟,相关设备成本也不断下降,EPON高性价比优势将越来越明显,在今后大带宽业务的驱动下,光纤接入将得到越来越多的应用。
关键词:以太网无源光网络光纤到户光线路终端光配线单元光网络单元第一章PON的基本概念1.1 什么是 PONPON(Passive Optical Network)即无源光纤网络。
是一种点到多点的光纤接入技术,由局侧的OLT(optical line terminal光缆终端设备)、用户侧的ONU (Optical Network Unit光节点)以及ODN(Optical Distribution Network 光配线网)组成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
EPON与PPPOE混合接入的校园网设计方案
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络服务平台。
随着信息技术的快速发展,当今的校园网功能已经不再局限于只向师生提供网络接入服务,许多弱电工程项目也融入到校园网建设当中。
南京信息职业技术学院校园信息化建设主要包括:(1)校园楼宇房间内部提供电话和计算机网络接入业务,会议室与宾馆区域增加电视业务。
(2)公共场所覆盖校园无线网。
(3)视频监控校园全覆盖。
基于EPON技术的校园网建设方案,通过PPPOE协议对上网用户进行认证与计费,该方案不仅解决了校园信息资源共享中的安全问题,而且通过与中国电信或中国联通合作共建的方式,实现电话、计算机网络与电视业务的融合。
方案设计
1.楼宇内部采用综合化布线方案。
在综合布线系统中,信息插座和管理子系统(即中间配线架)之间的连接实现是水平子系统的功能,水平干线的设计包括水平子系统的传输介质与部件集成。
选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
从系统的兼容性和信息点的灵活互换性角度出发,水平子系统考虑采用同一种布线材料。
超五类双绞线用于语音传输和最高传输速率为1000Mbps的数据传输,因为电话和网络接口都执行RJ标准(RegisteredJack:注册插孔,是美国电子工业协会和电信工业协会确立的一种以太网连接器的接口标准),设计语音(电话)信息点与数据信息点均采用非屏蔽超五类双绞线,从而方便楼宇内部语音与数据端口功能的灵活切换。
2.与中国电信合作共同建设,校园网宽带接入采用EPON链路与PPPOE认证相结合。
传统交换式局域网采用三层模型架构。
在校园网改造过程中,利用原有校园网构建校园业务网,主要提供认证计费服务数据库、服务器与存储、联网打印机资源和校园IP视频监控资源等。
EPON接入部分
EPON(以太网无源光网络)是一种新型的光纤接入网技术,其典型的拓扑结构为树型,它采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。
在物理层采用了PON(无源光网络)技术,在数据链路层使用以太网协议,利用PON的拓扑结构实现了以太网的接入。
因此,它综合了PON技术和以太网技术的优点:低成本、高带宽、扩展性强、灵活快速的服务重组、与现有以太网的兼容性和方便的管理等特性,是目前以太网最佳的组网方式。
图为EPON链路与PPPOE认证拓扑结构
上图是设计的校园网新的拓扑结构图,其中,EPON链路主要由OLT(光线路终端)、POS(无源分光器)和ONU(光网络单元)和组成。
OLT放在中心机房,是EPON整个链路的控制中心,OLT一方面承载各种业务的信号在局端进行汇聚,按照一定的信号格式送入接入网,以便向终端用户传输,另一方面将来自终端用户的信号按业务类型分别送入各种业务网中。
POS(无源光纤分支器),是一个连接OLT和ONU的无源设备,它的功能是分发下行数据和集中上行数据。
POS的部署相当灵活,由于是无源操作,几乎可以适应于所有环境,一般一个POS的分线率为8和16,并可以进行多级连接。
ONU(光网络单元)位于远端接入侧,EPON中的ONU采用以太网协议,在通信过程中不需
要进行协议转换,实现ONU对用户数据的透明传送,保障从OLT到ONU之间高速的数据转发。
校园网采用EPON网络结构的优点:
(1)在原有交换式三层结构网络基础上易于升级改造。
在南京信息职业技术学院学生宿舍原先没有布置局域网的情况下,设计直接建设EPON网络;在办公、教学等原先已经按照三层结构布置局域网的情况下,原有接入层交换机可以继续使用。
(2)相对成本低,维护简单,容易扩展,易于升级。
从OLT端到ONU端之间仅有光纤、POS等光无源器件,无需租用机房、无需配备电源、无需有源设备维护人员,可有效节省建设和运营维护成本。
采用单纤波分复用技术(下行1490nm,上行1310nm),仅需一根主干光纤和一个OLT。
(3)能够提供比较高的带宽。
EPON目前可以提供上下行对称的1.25Gb/s带宽,并且随着以太网技术的发展可以升级到10Gb/s。
(4)服务范围大。
EPON作为一种点到多点网络,以一种扇形的结构节省有限的光缆资源,能够服务大量用户。
PPPOE接入部分
PPPOE(基于以太网的点到点连接协议),可以使以太网主机通过一个简单的桥接设备连接到一个远端的接入集中器上。
通过PPPOE协议,远端接入设备能够实现对每个接入用户的控制和计费。
PPPOE由BRAS(宽带接入服务器)配合Radius(远程用户拨号认证系统)服务器实现对用户的认证、计费。
使用PPPOE协议,BRAS设备必须位于用户子网中或同一个VLAN(虚拟局域网)中,以确保二层广播能够正确使用,在图2中BRAS作为RadiusClient位于OLT与核心路由设备之间,到用户之间是纯二层链路。
Radius服务器位于校园业务网中,设计校园每个用户有一个上网用户名,用户名后面可以跟不同域名,同一个用户名加上不同域名构成账号(用户名@域名)进行认证,认证通过后根据域名采用虚拟路由技术进行不同的网络路由。
采用PPPOE认证,由于网络接入设备只有在认证通过以后才能上网,AP(无线接入点)未经认证与无线控制器之间数据不能交互,设计在认证计费系统中设置,将所有AP设备设置为“直通”即免登录的联网方式。
采用PPPOE方式认证的优点:
(1)有效控制网络广播风暴:PPPOE上网方式由于采用二层认证,所有链路设备都工作在二层,故不存在网络第三层广播风暴的问题。
(2)有效防止ARP攻击行为。
ARP攻击一直是高校传统局域网的安全威胁,通过采用PPPOE 认证上网模式,在用户认证过程中上网主机获取BRAS服务器(网关)MAC地址不再使用ARP 协议,而是通过在认证发现阶段的PADI报文和PADO报文的交换获得MAC地址(物理地址),从而杜绝ARP攻击行为的发生。
(3)防止IP地址冲突。
PPPOE接入方采用动态分配IP地址,不存在用户自行更改IP地址而产生地址冲突的问题。
(4)支持QOS(服务质量),方便管理。
采用PPPOE接入方式支持QOS业务,对不同的上网用户进行不同的流量控制和计费策略,能够实现基于时间或流量的上网计费以及基于帐号的用户管理。
(5)有效地阻止病毒蔓延和网络盗号的安全威胁。
PPPOE协议是把PPP(点对点)协议移植到以太网上应用的一种协议,用户之间在逻辑上互不相通,这种点对点通信可有效防范网上病毒、木马和蠕虫感染其它用户的机器。
此外,网络监听软件通常是利用以太网的广播特性或ARP协议来实现监听,而采用PPPOE认证接入方式,网络用户间通信是点对点通信,不适合监听软件的工作环境。
IPTV(交互式网络电视)是一种集合宽带有线电视网、互联网、多媒体、通讯等多种技术于一体,面向家庭用户提供的包括数字电视在内的多种交互式服务,用户在家中应用IP机顶
盒加普通电视机就可以享受到IPTV所提供的电视业务。
与传统的数字机顶盒相比,IP机顶盒实现了视频、语音、数据三者的融合,即三网融合业务。
在会议室、宾馆等区域,一个房间内部至少有三个RJ-45端口,一个端口接电话,连接PSTN(公共交换电话网);一个端口用于用户电脑连接,通过上网账号用户可以访问Internet 或者校园业务网;还有一个端口连接机顶盒,机顶盒与电视机相连,用户使用中国电信分配的账号(用户名@ITV)直接收看电视节目,IPTV的认证计费服务由中国电信管理。
IP监控系统设计
IP监控是以IP网络摄像机及其编码器为硬件核心设备,视频信号从前端便被编码压缩,并以网络为传输载体,基于TCP/IP协议,采用流媒体技术实现视频数据在网络上传输,并通过网络及软件来实现对整个监控系统的调用、存储和控制等功能。
IP监控系统具有前端一体化、传输网络化、处理数字化、管理智能化及系统集成化的特点,能够满足大容量、大跨度的应用需求。
原有的校园网经过改造后,运用原有二层和三层交换设备组建的交换式局域网供IP监控系统使用。
设计将IP摄像机连接接入层交换机,视频存储设备直接连接核心交换,保障IP 摄像机数据能够快速、实时地传输到存储设备上。
校园网安防管理人员通过EPON链路使用user@njcit类型的上网账号登陆,访问校园业务网的视频监控资源:可以直接根据IP视频摄像机的IP地址访问指定摄像机的实时监控视频;也可以远程连接视频存储服务器查看之前的视频内容。
结论
基于EPON与PPPOE技术的校园网改造项目方案设计与实施,保留了原有校园网主干设备与信息资源,解决了传统交换式局域网存在的网络安全威胁,在保障校园网安全的同时,实现了信息资源共享。
通过与中国电信共同建设的模式,不仅减少了网络建设与改造的开支,而且实现了电话、计算机网络与电视业务的融合。