隨著網絡技術的快速發展和技術變革�,高校校園網絡接入方式已經由單純的有線網絡����,逐步發展為有線網絡、無線網絡、5G專網、虛擬專網�����、F5G光網等多種網絡共存的嶄新階段����,師生用戶能夠更為便捷地從不同地點、不同終端泛在地連入校園網��,從而實現教學實踐�、資源與人的連接,新興的網絡接入方式不僅是數字化轉型賦能高等教育內涵式發展的重要基礎設施載體��,也為高校校園網絡建設和改造帶來了新的管理模式�,持續改善用戶上網體驗。
本文以中南民族大學開展網絡建設和運維的場景為例,探索新興網絡接入方式與傳統校園網絡架構的融合��。
5G專網融入校園網
“十二五”至“十三五”期間���,學校陸續建設了多批 WIFI無線網絡�,手機終端是占比最大的用戶群體。受限于當時的WIFI技術及年久老化和故障,效果差評的反饋此起彼伏�����,小批量購置備件更換價格不劃算��,且存在技術更新快甚至新產品不向下兼容的客觀實際,整體更換又涉及使用年限與經費使用效率不匹配的矛盾���。除此之外樓宇房間長期存在信號干擾、覆蓋范圍�����、網速體驗等難以調和的運維代價��,持續建設無線網絡對于用戶所期待的體驗目標并不是最優解��。
5G專用網絡(private 5G network)是基于5G技術創建的具有統一連接性、優化服務和特定區域內安全通信方式的專用網絡�����。隨著5G的商用及5G基站覆蓋率的提升�,以5G專網部分替代WIFI為解決這一情境提供了新的可能��。
三大運營商5G專網分別劃分安全區域接入校園網,UPF設備部署在各運營商核心機房��,UPF與校園網互聯只需運營商提供裸光纖連接,一方面免去學校對UPF設備調試維護工作量����,另一方面運營商可將 UPF設備對多個學校共享復用��,降低運營成本繼而將實惠給予學校。
簽約手機號以VPDN方式連接5G專網�,獲取的IP地 址由學校分配私有地址段并在校園核心網絡中添加相應路由配置��,匹配校園網地址的訪問從專網訪問,其它目的地址從運營商出口訪問。5G互聯防火墻直接開放Web類公共應用端口和校園網L2TP認證,其它用于調試�、開發的SSH���、RDP等私設目的端口���,則通過校園網L2TP認證后使用,這使5G專網安全防護策略更為簡潔,也相對兼顧了安全與開放的平衡��。
為緩解校園WIFI覆蓋和設備更新的不足,學校為每位教職工配發一張5G專網流量卡�����,該卡在全省高校校園基站擁有300GB定基站流量用于校園網與5G專網的消耗,在普通情況下�����,完全不用擔心在校園區域流量不夠用�,此外還提供20GB全國通用流量和100GB定向APP流量��,既彌補了校內WIFI盲區的覆蓋,也將校園網延伸到了校園區域之外���。該流量卡套餐全年資費108元��,按全校3000教職工(實際小于3000人)粗略計算,單年投資僅32.4萬元,按資產報廢年限8年計���,若連續8年為教職工提供流量卡,僅投入259.2萬元就實現了隨身攜帶的校園網覆蓋,這也為教職工差旅,遠程辦公����、教學���、科研等活動延伸了校園網��。
相比WIFI更穩定高速,同等投資額度用于無線網絡建設,可能僅能滿足1~2幢樓宇的WIFI初期投資��,還不包含無線信號調優����、網絡運維成本和供電等消耗,無疑更具性價比����。借助5G專網的建設���,運營商通過室分天線進一步完善了校園內地下車庫��、樓宇深處等信號覆蓋不全的區域���,優化了移動的用戶的筆記本�����、平板等設備,通過手機熱點共享的方式也逐漸流行起來�����。
5G專網融入校園網要點分析
◎ 技術深度待持續改進
新技術從落地到深入應用是一個持續改進的過程����。已投用的5G專網分配了學校私有IPv4地址和運營商IPv6地址,IPv6并未互聯到5G專網是個缺憾�,這與運營商設備支持情況有關����。而用戶在熟悉5G專網的使用后�,也提出直接訪問圖書館數字期刊的想法��,技術上�����,期刊數據庫大多采購云服務未部署在校園網,5G專網僅實現了到校內IP段的路由連接�,與期刊數據庫基于源IP認證的模式并不匹配����,有待通過其他技術形式進行無感知轉換��。
◎ 入網用戶驗證待完善
從圖1線路連接可見,已開通的5G專網的用戶采取的是信任運營商的管理模式����,只要運營商將簽約用戶劃入學校的5G分組,就能獲取學校的IP和路由���,存在一定安全漏洞�����,下一步擬在UPF與互聯防火墻之間新增5G認證代理網關�,從運營商SMF獲取簽約手機號信息,用戶經認證后鑒別為學校用戶再正常使用5G專網線路,從而加強網絡安全規范��,并且通過代理網關����,還能基于用戶身份識別實現差別化的訪問控制�����,進一步精細化接入管理。
◎ 5G專網是否完全替代WIFI
基于技術發展趨勢及中短期發展規劃網絡建設的實際需求,5G專網尚不具備完全替代WIFI的可能,可預見持續的網絡改造將結合資金績效、人員密度、覆蓋空間、應用場景等多重條件進行評估實施���,如教室、宿舍等人員持續密集區域以WIFI覆蓋為主����,而辦公區域與體育館���、食堂等場館區域以5G 覆蓋為主��,室分與WIFI為補充�,從而在運維管理、使用體驗、建設投入之間更趨平衡����。
F5G光網迭代基礎網絡改造
學校有線網絡多年來保持接入����、匯聚��、核心三層網絡結構穩定運行����,但在教學辦公區域存在一定不足:首先是設備分布廣�����、數量多�,不可避免帶來較高運維成本���;其次是接入層設備大多位于樓層走道��,設備風扇噪音不時發生用戶投訴,且設備運行環境欠佳導致老化時間短于報廢時間�,在資產生命周期末尾因不穩定和故障率問題進一步導致用戶投訴�。F5G全光網絡是點到多點架構的無源光網絡���,也是近年來網絡改造的熱門技術�����。針對教學樓基礎網絡運維存在的弊端,選取與運營商共建租用F5G 光網的改造模式,運營商提供的光路終端OLT設備部署在學校網絡機房上聯至網絡核心交換機,樓宇內的線路敷設與光分設備�����,以及用戶ONU的安裝都由運營商投資建設和維護,從而整體替代原有的有線網絡和接入設備。
改造優先選擇在用設備超過報廢年限的樓宇�����,在保持原有線網絡不中斷的條件下�,逐批逐層開始光網改造,一般樓層按1:16分光入戶房間���,從樓宇總光分到房間ONU采用二層QinQ配置����。
房間按面積大小和覆蓋人數由歸屬單位決定ONU 數量��,每個ONU為一個開戶按240元一年從房間歸屬單位向運營商支付租金并承擔ONU設備保管責任,房間用戶可根據實際情況對ONU按小型電器自行采取供電安全管理���。用戶連接ONU的有線或無線都通過vBRAS進行portal認證��,獲得同一個地址池IP�,同時vBRAS具備弱綁定功能保持同一個終端IP在一個學期內不改變滿足了部分用戶固定IP的需求�,相比原有線網絡L2TP認證便捷度和用戶體驗提升明顯�。
以第一個實施光網的體訓中心大樓為例,包含辦公室���、體育訓練室等不同面積的公共空間共開通120 戶�����, 一年租金2.88萬元����,若不計新開戶和銷戶,連續8年租金23.04萬元���,這對于基礎網絡投入是極具價格優勢的。120臺ONU每臺提供4個有線接入點����,若等量自建基礎網絡則對應480個點位�,僅24 口交換機就需要20臺���,網絡布線按500元一個點位則需24萬元�,無線網絡覆蓋還未計入就已經遠超租用的建設模式,同時還釋放了基礎網絡運維的人力成本�����。
F5G光網迭代基礎網絡改造要點分析
◎ vlan-id規劃要前置
校內不同類型的樓宇和校區都存在從1開始計數的樓棟編號��,同一幢樓還存在按字母分為不同區域���,房間號因各種原因存在前綴相同尾號不同等情況����,vlan-id想設計為一看就能知道準確位置的規則性存在一定難度���,解決方式是vlan-id嵌套規則只觀察出大致區域的特征性�,無法直觀看出規律的細化規則通過字典對照的方式來解決����。
◎ 推廣到學生宿舍
學生宿舍的改造較之教學樓,需要考慮的問題更為繁瑣。首先要允許三大運營商都能參與并為學生提供服務����,合作模式與各運營商意愿需要溝通協調����;其次ONU是否集中供電����,有待與學生管理相結合,評估利弊再選取方案;再次��,宿舍到OLT涉及大量光纖芯數����,下沉到宿舍區域或集中到網絡機房,都需要光纜線路改造和環網冗余方式設計作為前置工作�����。
◎ 無線漫游有缺憾
ONU的無線功能可視為“胖AP”���,ONU之間不具備漫游特性����,每個ONU的SSID設置為相同或不同,都存在終端移動到另一個區域,與已連接SSID弱信號未中斷的情況,導致用戶無線體驗陡然下降�,需要用戶手動進行SSID切換,切換后基于portal無感認證才會重新恢復流暢�����。
◎ 遞進式改造
光網改造無論是校方投資還是運營商投資都涉及較大人��、財���、物投入���,第一幢改造樓宇具有典型的示范作用�����,根據改造效果���、經驗以及資產年限逐步開展改造�����,每次改造以整幢樓宇為單位,既避免扎堆建設產生工程難度��,也待用戶看到改造效果后產生自發配合的意愿�����。改造過程與原網絡持續并行一段周期后����,再逐步停用�����、下線拆除舊的設備和線路,此舉也為樓層橋架減負��。
5G專網切片保障專有應用
人員密集場所對網絡連接的需求不僅是用戶聯網�����,往往還涉及專有業務的保障�����。如會堂、禮堂���、體育場館等活動開展視頻直播��,臨時布線不易選取接入點�����,也存在踩踏踢線等風險,無線WIFI難以在眾多并發下保障信號穩定;再如校園卡POS機由有線網絡接入校園網或專網,依靠傳統網絡技術對其進行多路由保障難免措施繁瑣���,逐級相關設備供電、物理線路等也會增加保障的開銷。
5G相比前代移動通信�,具備了網絡切片技術保障能力,在人員密集區域�����,指定的物聯專用卡為專有應用保障提供可靠的帶寬與信號�。在此基礎上,針對網絡保障和無縫切換的需求,使用雙上聯CPE作為保障設備����,自動識別網絡的連通性并進行切換����,極大簡化業務保障所需付出的人工運維和技術改造復雜性。
以校園卡在食堂消費的網絡保障為例�����,POS終端與接入交換已具備UPS供電保障,一般經有線網絡訪問校園卡服務器�。引入5G物聯專用CPE對食堂上聯網絡做改造���,CPE判斷原有線網絡發生中斷��,自動切換到5G物聯專網���,該物聯專網具有專用頻段,即使食堂用餐高峰也不擔心手機用戶擠占爭用�,繼而經校園5G專網進入校園網���。
根據5G物聯專網約束條件��,對5G物聯專網與5G專網使用不同IP地址池,多張5G物聯卡共用一個流量池,同時通過5G物聯訪問校園網目的IP有數量限制����。為兼顧安全�����,區分物聯專網面向不同業務保障,從5G物聯專網進入校園網后,從CPE發起 L2TP連接到軟路由,安全防護設備以軟路由源地址放行到校園網服務器的訪問��,從而縮小網絡安全風險面����,當專用CPE檢測到有線網絡上聯恢復后,從 5G物聯專網切換回有線網絡,恢復為常態運行����,也能節約物聯專網的流量消耗���。
結語
泛在網絡接入已是教育數字化轉型變革中必不可少的技術底座����,多網融合的應用場景也將在這場變革中不斷持續深化��。對技術人員而言����,既不能故步自封��,將新技術與傳統技術割裂開來�,也不能過度超前���,將傳統技術棄之如草芥��,而是要結合校本實際�����,在人員隊伍、資金投入、用戶接納度之間找到與教����、學��、研、管的契合點,同時在“勤儉節約辦一切事業”的要求下積極應變�����,塑造數字教育發展新優勢����,推動教育高質量發展。
來源:《中國教育網絡》2024年6月刊
作者:高杰欣��、張淼��、余鵬(中南民族大學信息化建設管理處)
責編:陳榮
