基于一线多云的班班通宽带方案简介

基于一线多云的班班通宽带方案简介

彭琼中 李哲 董佐君 陈震

中国电信股份有限公司广东分公司 510080

摘要：近年来我国教育信息化事业取得了全方位的发展，作为信息化基础的教育网络难于满足新时代信息化的进一步发展。班班通宽带网络是针对教育行业提供的大带宽接入、高速、安全、稳定的全光网络，实现基教网、天翼云、互联网多网的快速访问。目前班班通宽带方案在推广应用中有效满足了学校推进教育信息化的基础环境需求。

关键词：FIRST；教育专网；班班通宽带；一线多云

1. 概述

党的十八大以来，我国教育信息化事业实现了前所未有的快速发展，取得了全方位、历史性成就，在构建教育信息化应用模式、建立全社会参与的推进机制、探索符合国情的教育信息化发展路子上实现了“三大突破”，为新时代教育信息化的进一步发展奠定了坚实的基础。截止2020年，全国28万所中小学宽带接入率为98.4%，优质教育资源网络覆盖逐步提升，信息技术已成为学校教学常态化应用，提升教学质量日见成效。党的十九大从新时代坚持和发展中国特色社会主义的战略高度，作出了优先发展教育事业、加快教育现代化、建设教育强国的重大部署，到2022年实现所有学校接入快速稳定的互联网。落实国家《教育信息化2.0行动计划》规划，满足“城镇学校班级出口带宽不低于50M”教育网络建设要求，推进全国教育信息化工作，利用信息化手段不断扩大优质教育资源覆盖面，需要设计新的宽带网络进班建设模式，指导建成可覆盖义务教育阶段所有学校及各级教育管理部门，具有专用网络通道，专为教育服务并可管可靠的信息化网络。

2. 班班通宽带介绍

目前部分地区用于教育的网络采取教育城域网方式建设，由于建设规范与技术标准不一致，导致可以互联但无法有效互通，造成教学单元孤立，难以推广教学资源和教学软件的应用，不能支撑教学，造成教育资源低效投资浪费。同时现有网络接入到校带宽普遍不足，导致在实际使用中只能满足少部分对带宽需求小的资源及在线教育业务，无法开展“互动课堂”等教学要求。并且学校工作人员维护网络能力较弱，部分地区由于线路故障或其他不明因素导致的断网，因缺乏技术力量难以快速恢复，使得网络使用得不到保障，对老师开展网络环境下教学的积极性也会产生不良影响。

班班通宽带通过构建教育专用的全光网络，满足教育客户对FIRST特性的需求。FIRST即F（FastDelivery，快速开通），I（Intelligent，灵活），R（Reliability，可靠），S（Security，安全），T（Low Time Latency，低时延）。班班通宽带网络的目标客户是有端到端质量保障、班均出口带宽达标及降低日常维护工作量需求的省、地市、县区教育主管部门。班班通网络可以覆盖区域内基础教育阶段所有学校及教育主管部门，具有专用网络通道，是专为教育服务的可管可靠的高速全光网络。班班通宽带网络具有以下特点：

1. 大带宽接入保障

为了提升学校各类多媒体设施的利用率，实现远程教育等新兴信息化教学手段，需要为学校、班级提供大带宽的网络接入能力，提供远程点播直播高清视频课堂等业务。教育专网针对普通班级光纤接入指标为下行100M，上行不少于20M带宽，可访问教育城域网和互联网；针对计算机教室光纤接入指标为下行200M-1000M，上行不少于50M-100M带宽，可访问教育城域网。

2. 专用网络通道

在接入层、IP骨干层、传输层采用相关网络保障手段，为学校师生的上网流量以及教学、办公所需要的各类业务流量提供可保障带宽的专用通道，与其他客户进行区隔，保障教育网络的用户体验和网络服务质量，实现专网专用。

3. 上网行为管控

家长和学校需要对师生的上网行为进行监控和管理，例如部署防火墙，互联网绿色过滤网关等设备，保证学生只能访问白名单中的网站并且屏蔽游戏，色情，购物等和学习无关的网络访问业务。

4. 简化网络维护

由于校园内网络维护人员较少，在网络出故障时，不能及时修复，给教学使用造成不便，网络使用得不到保障，对老师开展网络环境下教学的积极性产生影响。因此需要提供统一化的网络运营管理平台及运维手段。

5. 信息安全管理

由于学校内存有较多的个人隐私信息，包括学生和老师的个人信息以及个人学业成绩等，需要加强教育专网的信息安全管理能力。全网设置信息安全管控中心管理系统，对敏感数据与信息安全相关网络出入口进行安全管控，安全中心指标做到100%敏感信息网络无泄漏。各级教育主管部门具备管控与监视，人员具备快速反应能力与控制。

3. 班班通宽带平台建设方案

班班通宽带是面向中小学、职业院校以及高校提供教育专网接入服务，用户通过有线、无线连接到E8-C/A8-C光猫，可灵活选择PPPoE、Portal任意一种认证方式，根据用户账号属性，实现基教网、天翼云、互联网访问权限的按需灵活控制。线路与账号分离，实现每班级一条光纤接入，老师、学生使用各自帐号上网。用户开通班班通宽带业务后，以手机号码或学号为帐号，认证登录上网。

1. 1. 平台拓扑结构

班班通宽带网络采用GPON或EPON技术，从教室终端教育网络开始，到互联网出口或者基教网和天翼云，全程网络实现光纤连接，根据现有的技术手段，接入段光纤带宽可以达到最高1G高速带宽，未来具备平滑演进XGPON或10G EPON能力。

图1 班班通宽带接入建设总视图

班班通网络以地市或区县为单位进行统一建设，班级、办公室通过光猫网关（等同ONU）接入OLT（专用/公用），实现百兆到班。OLT上联BRAS/MSE，汇聚至专用PE设备实现教育局与学校、学校与学校间的高速互联互通。PE侧可统一部署防火墙、实现流量分析统计、绿色上网等网络安全管控功能。同时班级、办公室等通过具备无线AP功能的政企网关设备快速实现无线覆盖，可以通过建设集中AC满足漫游等管控需求。

1. 2. 骨干网络建设方案

班班通网络骨干网络复用现有城域网网络，数据网络设备主备模式，保证数据网络的故障切换。班班通网络与其它业务数据网络设备层次分类作用相同，业务流量通道独立且平行，流量互不干扰。

1. 3. 网络隔离方案

班班通宽带网络把校园流量与其他公众业务流量的隔离，通过在班班通PE配置策略路由等方式实现。班班通用户的账户可分为两类，一类是可以上互联网以及教育专网的，一类是只能上教育专网的，PE为两类账户分配相同的私网IP地址，后台基于账户属性下发PE匹配不同的域策略，从而实现对访问目的的控制。

1. 4. 接入网络建设方案

全部采用光纤接入方式，县核心路由设备连接各个区域汇聚设备，汇聚设备到校采用直连光纤，到校后进行分光接入教室。制定流量保护监控机制并具备流量疏导干涉手段。以光纤接入班级为最小单元，通过交换节点构建云端教育平台，形成虚拟校园网络，具备校内班级的网络设备监控管理，资源分配以及能力调度，用云端资源实现真正的校园网络管理平台能力。对于有无线覆盖需求的学校，通过具备AP功能的网关提供WiFi网络覆盖，满足无线终端上的教学需求。

1. 5. 对MSE/OLT网元的要求

地市分公司使用MSE设备作为PE（需配置NAT板卡），配置MSE用以连接基教网，基教网侧提供接口，以打通基教网与班班通VPN教学专网。MSE与PE之间建立VPLS连接，为学校提供接入，并通过PE上的NAT板卡配置实现访问互联网。云专线配置各地市分公司PE与天翼云的通道，实现学校访问粤教云、或本市、学校的个性化云。

班班通网络还涉及OLT的配置，OLT根据规划的SVLAN参数，做好全局VLAN配置及上联口配置。

1. 6. 对IT支撑系统的改造要求

建设班班通宽带平台，还需要对以下IT侧、网络侧等系统进行相应的升级改造，满足班班通平台的运营需求。

1. 1. 1. 网络管理

为降低目前教育管理部门及学校的网络维护管理难度，新建班班通平台业务管理系统，支持网络网元设备管理和终端网关管理，实现对网元设备中教育链路和专用设备的监控和预警，以及网关设备的集中化、可视化管理，同时还具备分权分域管理、系统安全管理、故障管理等多种功能。

1. 1. 2. 信息安全管理

班班通网络具备网络安全信息管理能力，以满足工信部和公安部等政府管理部门的政策监管要求。在终端嵌入安全厂商能力，作为安全管理能力补充，以满足公安部八号令关于公众场景WiFi的监管要求。

1. 1. 3. 对网厅/CRM的要求

CRM系统需要支持对班班通业务进行新装、退订、计费和查询等操作的相关接口。

网厅需要实现对班班通业务进行新装、退订、停复机、退订等操作的用户界面和接口，满足用户进行业务操作的需求。

1. 1. 4. 对服务开通系统的要求

服务开通系统接收CRM系统的定单消息，发送工单请求到资源系统实现资源配置；发送工单到ITMS实现终端配置；发送工单到ANISS实现OLT配置；发送工单请求到AAA实现班班通帐号开通、退订及变更。

1. 1. 5. 对计费系统的要求

计费系统定时或实时从AAA平台采集话单，完成计费，计费系统需要支持业务相应的包月等计费方式的统一计费功能。

1. 1. 6. 对AAA平台的要求

AAA平台通过接收服务开通系统的工单，实现班班通相应宽带产品的订购、退订及变更。用户通过PPPoE、Portal等方式拔号上网，AAA平台接收MSE认证请求进行认证操作，通过认证后下发上下行带宽等相应的宽带属性，记录在线信息。用户下线后，AAA平台接收MSE计费包产生话单，并提供清单查询功能，用户话单需要发送给计费系统进行计费。AAA平台还需具备用户溯源功能，实现对用户历史上网记录的追踪。

4. 小结

班班通宽带网络的建设，充分发挥了教育专网的宽带优势，有效满足了学校推进教育信息化的基础环境需求，教育管理工作更加便捷。更好的发挥教育专网的效能，还需要精确把握学校网络的运维需求，提升教育专网的运维管理水平，保障教育教学管理系统的正常运行，保障师生用网体验。教育专网是教育信息化的重要基础设施之一，建好、管好、用好教育专网，打造高速、安全、稳定的优质网络环境，为推进教育信息化、实现教育现代化提供强力支撑和保障。

参考文献

1. 沈阳，田阳，曾海军. 教育专网：助力中国教育信息化迈上新台阶-专访中国工程院院士吴建平教授[J]. 电化教育研究，2020(03):5-9。

2. 冯媚. 教育专网建设应用中的反思[J]. 中国现代教育装备，2020(10):8-11。

3. 余胜泉，陈璠，李晟. 基于5G的智慧校园专网建设[J]. 开放教育研究，2020(10)。

4. 中华人民共和国教育部. 教育信息化2.0行动计划 [EB/OL]. http://www.moe.gov.cn/srcsite/A16/s3342/201804/t20180425_334188.html