2024全光校园网络解决方案技术白皮书V5.0.docx

陵园网络发展趋势校园网络新需求2校园网络面临的挑战A光校园网络建设思路链路光纤化6融合组网13配自动化16业务精细化18光电运维智能化22端到端的网络保障26光校园网络典型场景高校教室31高校宿舍33开放办公区36小型办公室39会议室40全光校园网络核心光影方案42光耀方案43全光网络方案核心产品44QS全光校园网络部署案例中南大学46浙江大学47湖南师范大学48北京化工大学49南京邮电大学50西南石油大学51安徽工业大学52中国计量大学53福州大学至诚学院54©(§缩略语/参包献绘UhS/篓者文献57传统园区网络面临常富、运维等瓶弛,全光成为下一代园区网的未来当下各行业数字化转矍已经进入关域时期.Gartner预测,到2025年,将有85%的企业和组织采用云优先原则,企业业务上云流量变化导致带宽需求激增,对网络联?三产生更经杂的需求；IDC预SS,到2025年，50%的企业将SJ合I。T功能.企业内有城网,无税网、I。T的多网合一，更需要统一的运维手段来简化网络运管，提升管理效率.传统园区网络面临带宽.运城等更高要求.全光网络以其更高带宽.大二层网络易于运堆和扩容、超长传输、绿色低碳等优点，成为下一代园区网络的最佳选项.目前业界主流看法认为，全光网络是指单模光纤为传输介质，使用以太交换设备或PON设将进行组网的网络，允许设智节点存在一定的光电转换,由此全光网络分出了以太全光和PoN(Passiveoptica1.Network.无源光网络)两大类.与传统的胴缆网络相比.全光网络无论是在性能还是运维方面，都有明显的优势.传统胴缆网络存在传给性能弱、成本高、布线豆杂等缺点,已逐渐承载不了各种新型网络应用,例如物联网、云服务、超高清视频、无爱办公、数字字生等带来的业务流量.E*力/不除如舞1.过去十多年来，.光迸铜退工程在逐步推动铜缆网络的淘汰，各类相关政策纷纷出台，对全光网络建设的支持力度在不断加大.2021政府工作报告口1中就曾提出.“加大5G网络和千兆光网建设力度,丰富应用场景.工业和信息化部双千兆网络协同发展行前计划(2021-2023)提出.鼓励基础电信企业结合行业单位需求，在工业、交通、电网、教育、医疗、港口、应急公共服务等典型行业开展干兆虚拟专网建设部署“.校园网络面临的挑战藩盒诉求，大K随着数字化、智怒化校园的推进、校园网络所承载的数据流量越来越大.以校园VR（虚拟现实）为例.VR需要传输大量的数据以实现高质的图像和流畅的用户体鸵.根据VR的不同体脸级别，有不同的带宽需求.对于基本的VR体滁，至少需要20MbPS的带宽,对于舒适的VR体皴，需要100-200MbP处带宽；对于极致的VR体验，则需要高达IGbPS以上的带窗.人加痔孝樨:A校园中人员多，终端数量系,对网络的要求高.校园内人员的身份多样，有职工、老师、学生、外院、访客等等.每种身份对应的网络访问权限是不一样的；而不同身份的人员又会在校园内的不同地方、使用不同的终端接入校园网络，这给校园网络的接入认证管理及网络权限管理带来了挑战.根据调研结果，当前校园内人均拥有2.5个终端，而且每个终端平均每日在网时长达5.4小时，相应的访问数据也大存在，所以要思考如何优先保限关键业务的高速访问.ai,-随君智淙校园的建设加快，智能化逐渐进入高校的各个业务领域,覆盖信息中心、后勤、安防等多个建设主体,涉及多个通过专用网络支撑的智能化业务系统.如教学类.科研类.行政财务类、安防类、生活服多类等.每个专网针对特定的用户群体和业务目标设计，虽然具有专网专用互不影响的好处，但也带来各种类型的专网出现虫我建设、妥头管理的问题.,一传统网络架构，受限于普通的铜缆传输性能差，每百米就要增加网络设备，同时还需要增加弱电机房、空调等，这使得网络结构更加复杂、后期更雉笆理.而全光网络则结构相对简单.受益于光纤传输距离远、潴孟范围大的特点.光网络架构可以减少中继设备、弱电机房、空调的使用，从而减轻维护工作量.此外，随若校园网络越来越大，越来越复杂，运维的工作压力也越来越大.网络运维工作在信息中心整体工作中的占比也同步变高.工作方式也主要以故障驱动为主,智能化的运维手段和工具在校园的覆盖率比较低,面对日益增多的网络突发卡顿，wiFi不好用等问的缺乏有效手段.2建设思路全光校园网络在高校，网络就像人类的神经一样,解达、田接到校园的岳一处，开目助推着高校从信息化向数字化”.”智蜡化的教育信息化更高形态进阶发展0）.在光进税退"进程加速的背铠下.我们认为下一代校园网的建设方向是基于新一代信息技术演化生成的全光校园网络,只应具备道路光纤化'融合组网、配Si自动化、业务精细化及运维智能化等典型特征.链路光纤化光纤的优势,光纤作为传输介筋，有传输距圈远、速率高、衰减少、抗干扰矮力强、生命周期长等特点，是出高网速的理想材痍.光纤传输距离远，可以轻松覆盖较大的范围.五类网线和六类网线的传输经离一般为100米以内，而万兆光模块铺设单模光纤可以达到20公里的传物距离.光纤的传输损耗非常低，被广泛用于蛟长距海和远程骨干网.例如,当距海为100米时，光纤信号损耗仅为原始信号强度的3%,而相同距图6A类铜缆网线的信号损耗大约为其原始信号强度的94%.铜统的传输损耗也会随若信号频率的提泊而迅速增加.光纤传输速率高.单波传输速率可达400GbPS以上.是六类网战（IGbPS）的400倍以上.光纤的抗干扰能力强.安全性更高.而普通的网线受电磁干扰的影晌较大.光纤的生命周期长.一般可以使用30年无需更换.使用存命是普通网线的34倍.超高带宽网络/在典型的中大型高校网络中，推荐万兆入室、千兆到桌面的带宽设计，一般采用三层架构，即：核心层-汇聚层-接入层.在实际应用中，需要根据园区网络规模选择不同的网络层级结均.单校区核心层设备，一股采用两台血性能核心交换机,双机方式提供高可靠性（M-1.AG）.多校区之间核心交换机采用100G互联,并为将来升级更高带宽（比如400G）锹出接口预留.汇聚层设备、一般采用高转发能力的汇聚交换机，双机方式提供高可靠性(M-1.AG).根据园区大小,工区层又分为区域汇聚、楼宇汇聚.如图所示,对于区域汇聚.核心层与汇聚层之间采用100G互联；对于楼宇汇聚，双40G链路最合上行.并具够将来升级为100G的能力.分校1K2F*国国主快区；下36.<fi*M与二:主校区!J>JE1.J*主校区*"三增样“电间P5)t三nC0>.«es¢11.y*7V1.：入宝TT1.I"向的BS1.Ea曷迪属强办公.效学区典型组网拓扑图全光方案,集中供电一股有两种方式.第一种是借助内嵌在交换机设法中的供电模块,或者是单独的PRS供电设爸.单独走弱电供电域缆到受电交换机/受电AP.集中供电方式第二种是通过光电混合缆来实现集中供电，光电混合缆（也叫光电复合缆，photoe1.ectriccompostcab1.e）,是一种适用于通信接入网系统的新型接入方式，它将输电网线与光纤集合在一起.可以一次性同步解决宽带接入、设备用电、信号传输的问SS.光电混合线具有较明显的优点：1 .提供应带宽接入，同时解决网络建设中接入层设备用电问JS;2 外径小.重量轻,传输距需比网线远，占用空间小；3 .具有优越的弯曲性能和良好的耐蝴压性筑，施工方便.光电混合缆的选择需要考虑多方面的因素：从光电混合缆外皮材质方面来召,分为PVC（聚氯乙烯）和1.ZSH（低烟无卤材料）.市面上网线多为PVC（聚氯乙烯）材质，燃烧时会产生有害气体（如：卤化氢.-玩化破等）.另一种优良材质1.ZSH（低烟无卤材料），抗老化程度高,阻燃性能较好.燃烧时无毒炀,安全性更高,更为环保.所以对于无毒环保要求较高的场田，需要选择1.ZSH低烟无卤光电混合线.从光电混合缆的供电铜线的线径来看，分为0.4Em2、O5mm2和1.。Omm2三种规格,这三朴规格决定了光电混合琼的线径不同,即占用桥架的空间不同.同时最重要的是,不同的铜线线径决定了在不同受电功率等级下的最大供电距离不间,铜城越相,在相同的供电功率下，传峋距离越远.光电混合缆的使用，会因两端设备的光电接口不同而有所不同.常见的方式有三种，如下表.光电接口方式说明线缆SJ示接口图示分离式光纤和电缆在两端完全分离，在设备例使用通用光模块，和凤屋头样式电接口Q.集成式光纤和电缆合一，在设备例使用专门的光电合一尾纤+光电合一光模块（PSFP）_0_IB»组合式兼具分离式的性价比优点，和集成式的密集成度。在设备便使用组合式尾纤+若通光模块部署时，供电例使用具备光电功能的光主机，受电郎使用具备光电功能的影终逖或者光AP.不同类型的设备.对应上述三种不同类型的光电混合缆使用方式.高性能光AP/在校园网络中，W1.AN占据很田要的一部分.而Rfit：802.11例议不断演进，A他迸入到了光APa寸代.技术演进回顾发展历程.初版802.1：U办议速率仅2Mbps.802.1Ib使用新的编码形式,将速率提升到I1.MbPSo802.I1.a利用新的5GHz频段,引入OFDM技术并采用64-QAM两制将无线速率提升到54MbPSo802.I1.g将802.I1.a的技术同步推广到24GHz纹段,2.4GHZgi段也能到达54MbP城)速率.802.11n作为一个重大突破，M1.MO技术被引入W1.AN协议，同时采用更宽的40MHZ带宽，一下将W1.AN速率提升到了600MbPSn802.1Ia逸续进行突破，最大可用QAM-256调制，支持最大160MHZ带宽.将速率提升10余倍到6.9GbpSo同时为提升多用户使用体脸，引入MUMIMO技术.802.1IaX在前者基础上，作为一个更高效的网络.引入OFDMA技术，同步采用1024OAM调制.传输速率达到9.6Gbps,基本跨入了IOGbPS的门监.相较于初始版本防议速率已提升近万倍.WVFi协议标准的概述如下表所示.标准802.11n(Wi-Fi4)802.11ac(Wi-Fi5)802.11ax(w>-Fi6)802.11be(wi-Fi7)发布时向2009年2013年2020年2024年工作!段2.4GHz、5GHz5GHz2.4GHz、5GHz(wi-Fi6E6GHz)2.4GHz、5GHz.6GHz理论最大速率600MbpS6900Mbps9600MbPS46Gbs最大帚宽40MHz160MHz160MHz320MHzM1.MO4X48X88X8WBfM国制方式64-QAM256-QAM1024-QAM4096-QAM传怆技术MIMOOFDMD1.MU-MIMOUUD1.MU-MIMO.OFDMAU1.D1.MU-MIK<O,OFDMA1Mu1.ti-APM1.OWi-Fi7技术亮点Wi-Fi7的关键字是EHT(EXtremeWHighThrOUghPUt).首要特征就是超高的吞吐.在传输速率方面，通过引入320MHZ带宽.4KOAM调制，MIMoI6X16使得中位路最大理论速率达到46Gbpso族滑效率提升上，引入MU1.ti-RU、混合自动田传请求(HARQ)、多APt办同等技术，让资源利用更合理更高效.干扰抑制方面，preamb1.epuncturing.t办同OFDMA(C-OFDMA)、协同空间重用(CSR),多链路同步信道接入等技术将被采用,使得Ap1.间干扰更小,覆盖更均衡.针对可保降低时延.多AP联合传(JXT).动杳链路切换、定时与同步、新接入类别等技术正在讨论与纳入中.1. .320MHZ信道2020年4月23日，FCC宣布，考虑允许格6GHg段中的1200MH吸谱开放给免许可应用,最终投票表决通过了将6GHz(5.925-7.125)的新撅段开放给了免许可应用，也就是M-Fi的应用.随后，世界各国也枳极推动将6G叛段作为非授权叛段给Wi-Fi应用.新的6G频段共有1200MHZfig带宽，可以提供59个20MHZ信道带宽，29个40MHZ带宽信道，14个80MHZ信道带宽，7个160MHZ和3个320MHZ信道带宽，极大地缓解了当前Wi-Fi频谱资源短缺问期.Wi-Fi6E作为而-Fi6新频段的犷展，工作在6G须段,目前已批B落地应用.目前已授权频谱如下,其中黄色部分为当前国内授权可用信道.2.4GHz5GHn»MHiwiFi7作为新一代的通信标准,将工作在2.4G/5G/6G三个频段上，最大带宽320MHz.同时、为了对频谱的更加灵活应用,也包含240MHZ带宽,以及160MHZ+80MHz.160MHZ+160MHZ的带宽绑定.从频谱角度,在相同流数,相同编码的情况下，相比Wi-Fi6的160MHZ带宽.崎值理论吞吐直接提升了倍.2. 4096-QAM随着硬件调制解调能力的不断提升.802.I1.be协议中加入了更高阶的两制方式4096QAM.相较于Wi-Fi6最1024QAMiJ,每个符号最多承载IObit信息；4096QAM调制，1024QAM4096QAM1024QAM与4096-。AM星座图对比每个符号将最多承找12bit信息.信息承找B1.提升20%.3. MIMO16X16wi-Fi4最多能够支持MIMo4X4Mi-Fi5/6最多能够支持M1.MO8X8,Wi-Fi7将对传输的空间流数进行进一步的提升.支持MIMoI6X16.提升后，理论传输数率相比wiFi6会直接翻倍.MIMO16X16传怆示意图在物理层，Wi-Fi7结合320MHZ大带宽.4096QAM调制、M1.MOI6X16三个特性，达成了工作组在成立之初30GbPS的速率目标.将三个提升进行总和,理论速率的最大值达到了46Gbps-4. MuIti-RUWi-Fi6之前的Wi-Fi标准主要采用的是OFDM(正交放分治用)调制方式，将信道切分为多个子载波，提升速率的同时有较强抗干扰能力，但单一信道同一时间内只能为同一用户股务.wi-Fi6引入了正交频分多址(OFDMA)这一成粘的4G搬离技术，子磁波带宽更窄，熠加RU的概念，单一信道同一时间内可以为多用户服务.但Wi-Fi6中单个STA只能使用单个RU资源，缺乏一些灵活性，'WFi7突破了这一限制，允许单个STA冏时占用多RU,并且不同尺寸的RU可以进行组合.基于实现豆杂度与频造资源利用效率的均衡,也会做一赛限制,小型RU(<20MHz)与大型RU(Z20MHZ)只能姐合相同类型的RU,不能将小型RU与大型RU进行组合.大带宽MU1.ti-RU举例以太光与PON融合组网以太全光组网方案和PON全光组网方案各有优势，而PON+以太全光网组合方案则实现了以太网交换机和PoN设备的融合组网,可根据实际需要在不同的使用场景下灵活部署【5).PoN+以太全光网组合方案典型组网SI将子PON+以太全光网组合方案的典型组网如图所示,在该方案中,核心交换机通过安装OiJ单板，将以太网和Po1.网络深度班合，井且集成安全，SDN.物联网等特慢,适用于智总校园,智慈医院、酒店等园区应用场S?.该方案具有如下优势： 高带宽，通过全光互联，轻松实现超宽蛆网. 智能运堆，光犍路智能诊断，实时保瞳摄路质量；光模块诊断分析,生命周期预测；网络自愈，无线可视保隆；可以及时查看设备状态和一键替换故障设备. 部若简单.所有设备即插即用.自动化上战. 感合组网,集中管控.以太全光网络和PO1.网络融合.由SDN统一管理.PON以OIT板卡的形式和1.eaf交换机进行整合，无需再使用单独的O1.T设备. 有线网络架构双核心冗余设计，核心交换机支持IRF虚拟化技术，单台设僚故障支持毫秒级切换. 极致体滁，通过光纤入室满足高带宽的接入需求.在教学、宿舍等场景下可以部署多速率静吉交换机、静音ONU,满足用户的网络使用体蛤.管理融合全光网络设密统一管理全光网络设备的融合管理体现在同一平台下实现： 所有设备的纲管，包括BRAS.交换机（含。IT/ONU）.无税AC.无战AP的纳管. V1.AN.PON.路由等业务的疣一部署. 在同一界面下可以体现ONU的上下线状态,光纤冗余口变化的响应等.有城和无我融合管理用一张网络同时承载有线和无域.通过融合管理方式，简化管理和配贸难度.对于有城用户和无姣用户业务来说，相同的业若每数只需要设置一次，比如认证、DHCPSerVer等参数，实现有然无线一体化.网络服务统一管理对于AAA.DHcpserve偌网络服务统一管理,并可以在部署网络的时候,直接选择已及纳管的网络服务.控制器可以实现部分业务自动同步到AAA和DHCPServer.无需单独配亶，确保了网络和服务的配置一致,井简化了部罟过程.多园区统一省理园区网络管理以FabriC为基本的建娼单位，一个FabriC对应一个拽立、完整的标准典型姐网.同时在多个FabriC场里下，根据FabriC之河的业务拉通要求及策珞随行能力需求，提出了陶罔城的概念.在中隔置域内，业务可以拉通.可以策络的行；在不同隔圄域之间，不做策珞随行，这样可以减少对设备资源的消耗，提高整网用户承载性能.多FabriC之间通过单控制器管理，可以满足单园区多Fabrij多园区多Fabric、多隔离域多FabriC等多种用户组网需求,既可以做到各个园区网络服务集中管理，也可以做到一定的自治,各个园区之间的业务按需拉通或者髓离.实现全网业务统一管理,极大减少网络运维工作量,同时带来更多灵活住.全光交换机上线自动化/采用ADyamPUS管控析智能融合系统,通过NETeoNF方式自动发现设备,并下发初始配JB,完成纳管.对于全光网络的部署来说.实现全光交涣机的自动发现和纳管、可以显著提升部告效率，缩短开局时间.ONU上线自动化/在PoN组网中，ONU数量较多，若采用手工方式上线,则工作量比较大.全光附合机框在插入O1.T单板后，开启ONU自动绑定即可实现。NU自动注册并完成绑定.当ONU注册到O1.T时.在ONU上行连接的OiJ端口上，会按顺序自动生成ONU编号.例如01.J为。1.t1./01,ONU注即成功之后，ONU的解号为。nu1./01:1.第二个ONU的货号顺序递增为onuIZOAI:2以此类推.在ONU自动上线后，再将。NU作为接入交换机，对ONU的UNI口进行V1.AN配背，根据需要对连接AP的UNI口配MAPg理V1.AN.光AP上线自动化光AP支持二层可达、三层可达两种组网,实现无姣AP自动化上战.光AP可以通过峥态、广播.组摧、单?S方式主动发现无战AC,采用与普通无姣AP相同的流程自动在无姣AC上线，与无战ACiJ立CAPWAP隧道.当使用PoNAP（带wiFi功能的ONU）时.PONAP先技ONU的方式完成在OIT的自动化上线.获取本机地址后、按光AP的方式去主动发现AC.并与AC建立CAPWAP坡道.业务的精细化笆控体现在两个方面：对用户精细化授权，使用户在不同的接入场里下得到准确的权限，并笈于准斓的权限进行访问控制.阿随人动，策略随行.用户在同一个接入场景中.用户的接入位置变化而权限不会变化,用户的访问策珞也不会变化.精细化接入权限控制有两种方式实现对计入用户或终端的箱细化权限控制： 方式一：通过使用IMC的日A（EndPOintInte1.1.igentACCeSS）组件.作为AAA认证服务器.由曰A通过识别接入用户所处的5W1H场景，使用不同的接入策珞，从而给用户终端下发不同授权.Sw1.H包括WhO（谁），whose（谁的设备）,what（什么设备）.when（什么时间），Where（什么地点），How（什么方式）多维度圈盖各种接入场鼠.不同的接入场景可以定义不同的5W1H参数组合,并对应到不同的接入策略.下发不同授权. 方式二：通过使用IM1.C的EIP（EndpointInte1.1.igentprofi1.ing）组件，实现自动识别终端类型及操作系统等信息,给用户终端下发不同授权.根据用户终端认证过程中携带的特征信息授权不同权限，终端识别内容如下： 基于终端。U1.MAC,每个终解厂商都有自己的OSMAC,可以确定终端厂商，NAS设备会将终蔬MAate址带拾AAA,阴AAA可以进行识别. 基于DHCP指坟，对于采用DHCP方式上战的终端，DHCPoPtion55携带清求叁数列表选项，通过NAS设备将DHCP的。ption55携带在radius报文中带给AAA,基于H11PUserAgent指纹：属于HTTP请求报文头域的一部分,用于携带终端访问v/eb页面时所使用的操作系统（包括版本号）、浏览器（包括版本号）等信息.基于用户终端特征识别依赖于认证服务器上包含的终端的DHCP指纹麻，因此,若认证服务般的DHCP指纹库中不包含待部署的物联网终端的DHCP指纹.需要网络管理员提取终端的DHCP指纹.网随人动，策略照行基本概念传统网络中,用户根据所属VIAN获取地址，而网络设话需要按照用户接入位就部署V1.AN.当用户接入位置变化时，往往需要亚新进行接入认证，当接入位置变化导致接入V1.AN变化时，还需要王新获取IP地址，不仅影响用户使用网络的体蜡,而且需要管理员根据IP地址的变化修改用户的访问策略.如何突破这一瓶颈，实现网Sfi人动、策略瑙行，是园区用户对网络的更高要求，这对于人员众多、终端众多的校园网尤为更要. 网随人动网络资源豳随人和应用移动，用户在哪里接入、资源就下发到哪里.具体体现为用户移动时，IP地址段跟Rfi,用户即使王新获取地址.也不会变化IP地址段，访问策BS使用IP地址段方式匹配，则不需要管理员做更改. 策珞施行用户在任意的位置上线都可以获得相同的权限.此时用户权限与用户所处V1.AN、获取的IP地址均没有关系，仅依赖用户认证获得的授权.策略随行实现了真正的IP解酒，使得网络访问策略的部若与IP地址不再有绑定关系.实现方式全光园区使用BRAS作为用户网关，进行用户集中认证，流量案中控制.BRAS可以根据AAA服务器认证授权的用户组进行访问策略控制,使得用户在同一台BRAS设备上认证上线后，跨端口跨V1.AN迁移时，都可以实现用户授权用户组不变，则访问策略不变.BRAS上主要通过如下技术实现网/人动，策略随行. 用户接入认证方式8RAS上对于二层接入的用户，通过MAC地址作为用户唯标识，使8RAS可以在用户IP地址变化的时候也能识别用户，实现网第人动,策略随行".BRAS上的二层接入用户不区分有线用户和无线用户，可以实现四件认证方式，如下表所示.认证方式说明推荐使用用户IPOE认证需要提前采集用户*?靖信a注田原号.IPOE栈b认证不需要提前采集用户援送信层.高要用户自行喻入用户名和型码进行超b认证.适合各架里可以浏览器图作成安装NaJe客户端的用户上烧认证使用.不区分有姣和无伏.访吉IPOEWeb认证MAC快需认证为了避免在Web认证阶段用户每次上线都需要手工购人认证信息带来的不便，通过W于MAC地址的快速认证功旎,又称为无原知认证.普通用户802.1X认证由于无线用户使用802.IX认证时必须在无线AC上迸行,才能为密钥伤商获得动态key.而BfiAS集中货略控常需要在BRAS也有用户认证信9.目前BRAS采用802.IX认证代理的方式，吩助无线AC和AAA服务器完成802.IX认证.同时在BRAS上维沪802.IX用户认证会话信息,以便进行集中访问策略控制.对安全性要求较离的用户基于用户角色的IP地址分配BRAS采用基于用户角色的IP地址分配方式,可以实现用户迁移.JP地址段跟随.AAA版务器根据用户角色权限规划用户属于不同的IJSer-group,授权不同的地址池、IPv6前蜴等角色特有的信息.IPOE用户漫游IPoE用户漫游,是指允许】PoE用户在条个指定的无线网络覆英区域之间移动时，SV1.AN.跨接口、跨IRF成员设智.均无需重新认证，实现用户权限不变.同时，可通过漫游组限定用户的漫游范围.基于组的策珞8RAS上对用户通过MQC策蛤实现访问策咯控制.匹配特征为用户认证时授权的USergroup,实现用户授权USergroUP不变，则对应用户的访问策珞不变.基于组的策珞控制有两种方式，如下表所示.第略控制方式第珞类型使用说明适用场基于组和IP的策略控制入方向匹配目的培犍为指定IP,源为符定USer-g，ovp中的用户的流量,则用户授权user-grop不变，策略无需改变，用户权限相同适用于南北向流量精细化管控场景，可以设置用户访问特定密源服务矗或者将定外附地址的流量控制策略入方向匹曹源为指定IP,目的为将定user-group中的用户的流.则用户授权user-group不变,策略无需技变,用户权限相同基于绢和组的第路控制入方向匹闲user-group与user-group中的用户的流量,W）用户授权usrgroup5,第08无需改变,用户权限相同适用于东西向流量场景中，用户姐到用户迫的错细化管抄.出方向匹配USergrOUP与usergroup中的用户的流量，则用户授权USWgrOUP不变,第88无需改支,用户权以相同光电运维智能化光电混合缆距离渊算/报据供电端和受电端的电压压降,计算得出光电混合缆俑设距离,并可以反推光纤衰减值.计管公式距您（米）-（PS漏出电压-PD输入电压）横松面积/（PD受电功率/PD输入电压）/电阻率/2PSE输出电压从光主机读取，PD输入电压从影终端读取.PD受电功率从影终端谈取.PD输入电压=PSE供电电压+设备压降（设备压降按照24V计算）故障判断PSE光纤增接点PD光纤焰接点光电混合就光主机故陵点1：光纤插光模块没有插好盘纤出现小角度弯折电线在电源蛾子没有接好.或者受潮老化导致接触不良故窿点2:光纤络纤存在较大预耗盘纤出现小角度弯折故瘴点3（仅存在线缆接续时才有）：光纤培纤存在较大损耗电线在裸压端子没有接好.或受潮老化导致接触不良如果计算的距圈与实际距图存在较大差异，高要检杳光电混合缆的辆设和电线连接部分是否存在问题.如果计算的光纤衰减值与实际光路衰减值存在较大差异，需要检直光电混合缆的俑设和光纤熔接及连接部分是否存在问题.智能功耗测算功耗可视.功耗偏差实时告警,基于多维度网络信息自动计凭弼余供电能力,帮助用户里强全局供电情况,包括： 基于设密，统计每个设备的整体功耗和每个在位单板的功耗数据曲线，可显示历史功耗记录. 基于全网,统计全网/区域设备功耗曲线,可显示历史功耗记录,并可以进行峰值/谷值/平均值的超限分析. 结合POE供电控制,体现全网多少PoE剩余功耗可用于PoE给摄像头供电,按照802.1Iat和802.1Ia俩种标准计为. 配合AP设备的节能模式,傀有效感知全网POE功能的变化,展现节能效果.光模块健康全光网络方案中使用大量光模块，光模块不间断工作会导致性能下降、链路不均定等问题.通过采集光模块的功率、混度、电压等数利.评估光模块的键,康度得分.直观体现分级健康度光模块，并可以展示光模块详细历史数据,便于定位问题.温度：模块内MCU内置的SenSor;D1电压：模块MCUADC采样；DI发射功率：模块MPD串联电阻采样M偏置电流：1.DDriVe但像电流采样接收功率：驱动芯片内WADe采样发送光功率健康度40%10-00偏国电流健康度30%10-00接收光功率健康度15%IOTOO温度健,康度10%10-100电压健康度5%10-00光模块健殖评估要素及权至基于指数平滑算法、参考新华三光模块故障处理的多年历史经验数据，对现网光模决的故酹现率进行预测.端到端网络切片基本概念网络切片定义了以下概念： 网络切片实例：在部署了网络切片功能的网络中，每个独立的虚拟网络梆为个网络切片实例，每个虚拟网络均由唯一的网络切片实例ID标识（S1.iCe1.D）. 网络切片报文：基于DSCP/V1.ANJVX1.ANSS1D等特征信息，将普通报文和指定的网络切片实例ID绑定，转发时被标识出来的普通报文就可以在对应的网络切片实例中传输，这类通过指定的网络切片实例转发的报文称为网络切片报文. 网培切片通道：设备接口（对于有线设备来说是物理口、对于无线设备来说是射频空口）上用来转发网络切片报文的遗辑通道称为网络切片通道.网络切片通道也通过网络切片实例ID标识并关联网络切片实例.每个接口（对于有线设备来说是物理口，对于无线设备来说是射频空口）上可以创建多个网络切片通道.并为每个网络切片通道分配独立的调度队列，不同的网络切片通道的调度队列之间互不影响.技术原理如图所示，有线设备网络切片的具体实现机制如下： 设备根据已配5R的报文类型与网络切片实例ID的绑定关系将特定的报文映射到出接口上对应的网络切片通澧中转发.目前支持基于报文的DSCP值、V1.AMfi.VX1.ANfS.报文的入接口或报文所属的VS1.信息，建立报文和网络切片实例ID的绑定关系.图中，按报文的人接口映射到不同的网络切片通道，对于同一个切片中的报文，根据报文的优先级，进一步映射到子切片.出接口上每个网络切片通道可以指定保障不同的带宽,不同的网络切片通道之间采用不同的队列进行询度，互不干扰,因此可以保证业务的带宽资诋.卷个网络切片通道内部,不同子切片之间采用不同的SP队列进行调度.I41.i1，皿UDiCPIoerVDSCP70«AWU2M网络切片报文（有线）工作过程如图所示.无建设备网络切片的具体实现机制如下：设筋根据已配置的报文类型与网络切片实例ID的绑定关系将特定的报文映射到Radio上对应的网络切片通道中转发.目前支持基于授权V1.AN、MAC、SSID,应用等特征信息.建立报文和网络切片实例ID的绑定关系.图中，按报文的用户组授权V1.AN映射到不同的网络切片通道，老师群组映射到切片通道1.学生群组映射到切片通道2.Radi。上每个网络切片通道可以指定保Kt不同的带宽，每个网路切片通道中的不同用户，使用智能带宽分配方式，分享该切片的带宽（默认是均分）.同时.支持基于MAC的切片.可以实现中客户独享一个切片,以实现对于V1.P客户的网络隔圈和带宽保障能力.BmbissHmussBmmk>''网络切片报文（无线）工作过程端到建用户接入旅程/全流程追踪用户接入上线旅程，关键事件可回放，无需翻找海员日志,告别大海密针”.端到端用户接入旅程示意图无线接入光网络园区核心及出口11无线接入认证胺务接入,认证*DHC咬互、ARP交互、DNS解析是终端上线的基础，也是IS容易出问赛的地方，特别是概率性问题往往难以豆现问题现象.在Wi-Fi6/7AP上开发了关键t办议快照功能、对所有无线终送上战报文做研析，将接入、认证、DHCP交互、ARP交互、DNS解析报文做解析.提取佶息展示出来.BRASiAxE支持在用户旅程中展示BRAS设备IPoE前域认证和后域认证的详情过程.包含DHCFM,，DHCPV6交互过程以及1.ogoui、补推计史.删栈、漫游等.针对BRAS用户上线过程中的异常事件,可以提供详情的根因和建议，方使运维人员定位问曲.室3场祟特点教室一般分为音通教室、多功罐教室和计算机教室，普遍具有以下特点：终送种类多，教学应用升级快，水平布线子系统多.有线至少需要8信息口. Wi-Fi6、AR/VR/3D教学对带宽需求变大，网络性能.上行质信保醉要求高.计管机教室承接学生Pe同时访问外网的需求.多教室与外网交互纵向并发流域高.且计笠机教室教学业务逐渐云化,横向和纵向流量增大.对网络性能、质量保障要求高.从流模型看： 教学系统之间的联动以教室内部设备之间横向流量为主，交互持续且频繁. 教学内容如教学视频、课件文件等下载以数据中心到教空内终选纵向流量为主,且由于上课时间同步，具有多教室高并发、瞬时流量大等特点. 教室监控保存以教室内终境向数据中心方向为主.适用方案在教室场景下，我们推荐采用以太全光方案.采用光纤到教交组网方案，一根光纤解决教室所有业务,教学楼楼株巡电间放置1个全光汇聚交换机,通过光纤接到安装在故室信息箱中的全光接入交换机.教室终端通过接入交换机的以太网口接入,并通过POE给AP和摄像头供电.楼栋机房楼稔全光交涣机三H<*利用授栋交换矶满足多数堂m摧上课等东光纤到皎室以太全光组网图宿舍i3场景特点宿舍场景业务普遍同备以下特点： 终跳类型主要是个人电脑、手机.平板，无线接入多于有线接入. 人员集中,高性能.高并发，每房间平均带宽200M以上. 无线网络利用率应.有线网络利用率平均低于30%. 瑞电井空间有限,供电功率有限，部分楼体超长，桥架空间紧张，网络爬差困港.从流量模型石： 宿舍基本是终端到教官专网或互联网的纵向流量，满足学生上网或访问教学资源需求. 少物联终潴经由AP实现宿舍无或局域网内的交互控制，宿舍之间横向流量需求比较小. 校方部署的无线物联网终端如智整门