1、 数字数字校园联网新纪元校园联网新纪元 网络构建与发展白皮书网络构建与发展白皮书 中通服中睿科技有限公司中通服中睿科技有限公司 2022024 4年年5 5月月 版权声明版权声明 本白皮书所载的材料和信息，包括但不限于文本、数据、图片和观点，不构成法律建议，也不应替代律师意见。本白皮书版权归中通服中睿科技有限公司所有，并受法律保护。如需转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明来源。违反上述声明者，将追究其相关法律责任。编写委员会编写委员会 指导单位：广东省通信产业服务有限公司研究总院 编制单位：中通服中睿科技有限公司 专家组：胡焕中 黄向军 黎卫晶 阎 迅 郑锐生 董 力 钟

2、志成 编写组：黄劲安 邝荣君 韩钰昕 王升龙 宋为民 宋永胜 戴永红 丘少明 梁广智 李海添 黄 果 何 明 冯锡源 顾蓥苹 目目 录录 1.概述.1 1.1 数字校园网络建设的政策背景.1 1.2 数字校园网络建设现状.3 2.数字校园网络建设需求分析.5 2.1 校园网络需求总体描述.5 2.2 校园场景需求分析.6 2.2.1 教学区.6 2.2.2 行政区.7 2.2.3 生活区.7 2.2.4 大型场馆.8 2.2.5 室外区域.9 3.通用数字校园网络设计方案.10 3.1 传统 PON 全光网组网.10 3.1.1 组网方案及组网原则.10 3.1.2 组网方案特点.12 3.1

3、.3 适用场景.13 3.2 传统 PON 全光+云 WIFI 混合组网.14 3.2.1 组网方案及组网原则.14 3.2.2 组网方案特点.15 3.2.3 适用场景.16 3.3 FTTR-B 组网.16 3.3.1 组网方案及组网原则.16 3.3.2 组网方案特点.18 3.3.3 适用场景.19 3.4 基于 5G 的数字校园专网.19 3.4.1 组网方案及组网原则.19 3.4.2 组网方案特点.24 3.4.3 适用场景.25 4.云网融合赋能数字校园.28 4.1 双域专网打破地域局限.28 4.1.1 双域专网组网方案.28 4.1.2 双域专网在校园场景中的应用.32

4、4.1.3 演进方向.33 4.2 边缘云融合丰富校园业务场景.36 4.2.1 网络架构.37 4.2.2 场景方案.39 4.3 SD-WAN 解决多校区接入难题.43 4.3.1 SD-WAN 带来的好处.43 4.3.2 多校区典型组网场景.44 4.3.3 基于 SD-WAN 技术的 5G 专网多校区互联方案.46 5.数字校园网络业务展望.48 5.1 标准规范引领数字校园网络建设.48 5.2 生态伙伴共谋发展.49 附录：中睿科技在数字校园网络建设领域的优势.50 数字校园联网新纪元网络构建与发展白皮书 1 1.概述概述 计算机技术、多媒体技术、网络技术，以及智能化建筑技术的迅

5、猛发展，不仅对人们的学习、生活、工作方式产生巨大的影响，而且引发了学校教学模式、教学方法、学习方式和教学环境等支撑环境建设的变革。目前，各大院校、中小学校园已逐渐呈现出由信息化向数字化演进的趋势，以技术为导向发展到以业务为导向，正在探索将大数据、移动互联、云平台等信息技术与教育业务交叉融合的新模式。未来数字校园建设将以“以人为本、面向服务、信息互通、数据共享”为核心建设思路，提供及时、准确、高效、便捷的校园数字化服务，提供满足跨部门的业务管理、面向全校用户便捷的信息服务。通过“管理化+服务化”的思路帮助学校实现由传统应用系统以管理为核心转向前端以服务为核心，实现学校各类资源的整合和配置优化，提

6、高学校的管理水平和办学效率，使高校数字化应用达到较高水平。数字校园的各种业务需求，离不开基础网络的支撑，因此发展数字校园，必须重视校园网络的建设问题。事实上，近年来随着各级学校的办学规模扩大，原有教学楼、宿舍楼改造后，网络设备端口短缺、无线网络覆盖不足的现象渐趋明显；而疫情期间由传统线下改为线上的教学模式也对网络承载能力带来了新的考验，促使校园网络建设者对容量规划提出更高的要求；加上对数字校园目前的信息化业务需求和将来的数字化应用预判，校园网络的建设应遵循更科学、更有前瞻性的原则进行。本白皮书将从业务需求出发，结合现阶段校园网络建设中存在的不足，为数字校园网络建设提出合适的解决方案，并引入云计

7、算、5G 双域专网等新技术，望能为校园网络建设者提供更有效的参考意见。1.1 数字校园网络建设的政策背景数字校园网络建设的政策背景 随着校园信息化革命不断深入，高校的信息化建设也随着整个大环境迅速发展，先后经历了 IT 基础设施阶段、MIS 系统阶段、信息化校园阶段，进入到数字校园发展阶段。随着云计算、虚拟存储技术和物联网等热门技术的出现，信息技术开始向时间和空间延伸，教育形态和模式也正在发生着剧烈的变化，呈现出以人为本、多元开放、数据融合、创新驱动的发展趋势。数字校园联网新纪元网络构建与发展白皮书 2 进入“十四五”规划期间，国家陆续发布了和数字校园建设相关的多项政策及指导意见。2021 年

8、 3 月，十三届全国人大四次会议表决通过了关于国民经济和社会发展中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要的决议，规划中指出：“建设高质量教育体系。全面贯彻党的教育方针，坚持优先发展教育事业，坚持立德树人，增强学生文明素养、社会责任意识、实践本领，培养德智体美劳全面发展的社会主义建设者和接班人。推进基本公共教育均等化，增强职业技术教育适应性，提高高等教育质量，推进高等教育分类管理和高等学校综合改革，构建更加多元的高等教育体系，建设高素质专业化教师队伍，深化教育改革。”同期，教育部为扎实推进教育信息化 2.0 行动计划，积极发展“互联网+教育”，推动信息技术与教

9、育教学深度融合，提升高等学校信息化建设与应用水平，支撑教育高质量发展，颁发高等学校数字校园建设规范和关于加强新时代教育管理信息化工作的通知。规范指出：“在教育信息化 2.0 发展中，应对信息技术的迅猛发展和积极发展互联网+教育的发展需求，结合高等学校信息化发展实际，以标准规范促进教育信息化支撑引领教育现代化发展，指导全国各高等学校充分利用云计算、大数据、物联网、移动互联网、人工智能等技术，不断改善学校办学条件，营造网络化、数字化、智能化、个性化、终身化的教育教学环境，促进信息技术与高等学校人才培养、科学研究、文化传承与创新、社会服务、国际交流等方面的深度融合和创新应用，提高教育教学质量和科研服

10、务水平，提升科学决策和教育治理能力，培养具有创新精神和实践能力的高素质人才。”规范又提到，“基础设施为各类信息化应用提供技术、设备和物理环境支持，是数字校园的基础。基础设施建设的总体要求应根据学校数字校园建设现状和规划，确定适度超前的基础设施建设性能和容量等指标。”通知内则提到：“全面贯彻落实全国教育大会精神，深化教育领域放管服改革，以数据为驱动力，利用新一代信息技术提升教育管理数字化、网络化、智能化水平，推动教育决策由经验驱动向数据驱动转变、教育管理由单向管理向协同治理转变、教育服务由被动响应向主动服务转变，以信息化支撑教育治理体系和治理能力现代化。”同时，通知也明确了工作目标为“到 202

11、5 年，新时代教育管理信息化制度体系基本形成，信息系统实现优化整合，一体化水平大幅提升；数据实现一数一源，数数字校园联网新纪元网络构建与发展白皮书 3 据孤岛得以打通，数据效能充分发挥；在线服务灵活便捷，一网通办深入普及，服务体验明显提升；现代化的教育管理与监测体系基本形成，多元参与的应用生态基本建立；教育决策科学化、管理精准化、服务个性化水平全面提升，支撑构建高质量教育体系。”同年 7 月，教育部等六部门印发了关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见，意见中指出：“到 2025 年，基本形成结构优化、集约高效、安全可靠的教育新型基础设施体系，并通过迭代升级、更新完善和持续

12、建设，实现长期、全面的发展。建设教育专网和互联网+教育大平台，为教育高质量发展提供数字底座。汇聚生成优质资源，推动供给侧结构性改革。建设物理空间和网络空间相融合的新校园，拓展教育新空间。开发教育创新应用，支撑教育流程再造、模式重构。提升全方位、全天候的安全防护能力，保障广大师生切身利益。”意见中也提到，“教育新型基础设施建设是国家新基建的重要组成部分，是信息化时代教育变革的牵引力量，是加快推进教育现代化、建设教育强国的战略举措。”由此可见，基础设施已成为数字校园建设承载的重要支撑。教育新型基础设施是以新发展理念为引领，以信息化为主导，面向教育高质量发展需要，聚焦信息网络、平台体系、数字资源、智

13、慧校园、创新应用、可信安全等方面的新型基础设施体系。基于现有政策背景，立足于师生需求，改善和提升校园基础网络质量是数字校园建设的重点工作，在网络质量得到保证的前提下，通过构建数字化的科研环境、教学环境、管理环境和生活环境，以达到提升学校综合实力的目的。1.2 数字校园网络建设现状数字校园网络建设现状 目前我国大部分学校都拥有自己的校园网络，一般采用 FTTB+LAN 的传统接入方式，架构上划分为接入层、汇聚层和核心层三个层次，其中接入层以超五类网线或超六类网线为主要传输介质，带宽为百兆或千兆；汇聚层与核心层采用全光连接，部署在环境保障较好且便于扩容的校园中心机房，带宽一般为千兆或万兆。但随着学

14、校办学规模扩大，特别是在某些学校经历了教学楼、宿舍楼等建筑物的改造后，原有校园网络出现了设备端口缺失、覆盖不足的情况。另外，疫数字校园联网新纪元网络构建与发展白皮书 4 情期间，校园教学模式从传统的线下教学转换为线上教学，加上各类不同的校园信息化资源建设不断加入，广大师生对校园内无线网络全覆盖、网络宽带的要求也越来越高，校园原有的传统网络性能远远不能满足现有需求。具体而言，主要存在以下几方面问题：首先是网络带宽问题。随着校园规模的扩大、数字化创新应用的增加，校内人均带宽的要求和接入端口的数量需求也在不断上升。但在已建成的校园网络中，要提高校园内的人均带宽，增加网络接入端口，一方面因为涉及建筑物

15、的内部结构破坏或者影响装修美观而导致改造工作难以实施，另一方面大规模改造所带来的改造成本也较高。因此，一般的做法只是在原有的网络端口上接入工作组交换机，以此来对网络端口进行扩容，但该做法对网络带宽并无实质性的提升，同时也引致网络结构进一步的复杂化，为维护工作带来不便。其次是多业务子网带来的重复建设和管理维护问题。数字校园建设带来了多种信息化、数字化的新应用和新业务，例如视频监控、自助服务系统、能源监控系统等，一般情况下，新业务都会在接入层单独建设业务子网，然后再到汇聚层、核心层，因此业务不断增加的同时，就会带来大量的重复建设，而业务子网的增多也加大了校园网络的管理和维护难度。第三是接入层的网络

16、质量存在不足。一方面，目前终端设备丰富，无线网络覆盖已成为刚性需求，但仍然存在部分校园未能满足无线网络全覆盖的标准；另一方面，接入层网络设备的安装环境大多分布于不规则的空间内，在散热、供电、防鼠、防盗方面均存在隐患，一定程度上增加了设备的故障率；此外，一些校园网络会通过增加冗余链路提高接入层网络的可靠性，但在网络变动时，网络配置的生成树协议容易因为生成树重构而引起生成树振荡，从而增加网络瘫痪的风险，而接入层网络存在大量的工作组交换机也容易引起环路风险。在出现网络故障时，一般只能由网络管理员按照自身的经验逐步排查，缺乏有效的排查工具，除了对网络管理员的技术水平要求较高之外，排障的效率也较低，为数

17、字校园的各项业务应用带来诸多不便。数字校园联网新纪元网络构建与发展白皮书 5 2.数字校园网络建设需求分析数字校园网络建设需求分析 数字校园建设是为了提高学校的教学质量和管理效率，满足现代化教育的需求，对学校的相关业务和校园环境进行数字化建设，支撑各业务开展智能化应用的整体工程。数字校园建设的目标是结合学校业务需求，充分利用信息技术特别是智能技术，实现学校在信息化条件下育人方式的创新性探索、网络安全的体系化建设、信息资源的智能化联通、校园环境的数字化改造、用户信息素养的适应性发展以及核心业务的数字化转型。2.1 校园网络需求总体描述校园网络需求总体描述 数字校园是物理校园的数字化转型和扩展，是

18、基于校园的具体业务进行流程梳理和实体校园数字化，以提升校园整体的运行效率，实现教学、科研、管理、服务等业务的顺利开展。具体的业务需求包括以下几个方面：教学管理数字化：包括教学环境信息化、教务数字化管理、教学质量智能监控、学生数字化管理、学情数据智能分析等；学生服务数字化：包括学生入学管理数字化、学生信息管理数字化、学生活动管理数字化、学生就业服务等；教职工服务数字化：包括教职工信息管理、职工培训数字化、科研项目智能化等；数字化资源建设：包括数字化图书馆、数字化实验室、数据中心等。在数字校园网络建设中，还需要对不同场景进行需求分析。划分场景的原因是为了根据不同场景的特点和需求，设计出适合的网络方

19、案。在进行网络整体方案设计时，需要考虑以下因素：建筑结构：不同场所的建筑结构可能不同，如教室、实验室、图书馆等场所可能是多层建筑，而行政办公楼可能是单层多栋或多层独栋建筑。覆盖面积：不同场所的覆盖面积也不同，如教室可能需要覆盖整个楼层，而室外区域可能需要覆盖较大的范围。建设难易：不同场所的建设难易程度也有所不同，如教室可能比较容易布线，而大型场馆可能需要更多的设备和布线工作。数字校园联网新纪元网络构建与发展白皮书 6 数字校园所有数字化业务都需要校园网络作为基础设施来承载数据的传输和网络的连接，而数字校园网络建设需根据不同的场景需求设计不同的校园网络方案。2.2 校园场景需求分析校园场景需求分

20、析 根据校园各区域功能的不同现将数字校园网络建设场景划分为五种，包括：教学区、行政区、生活区、大型场馆和室外区域。下面对各个场景的网络建设需求和业务需求进行分析。2.2.1 教学区教学区（1）网络建设分析）网络建设分析：教学区包括教学楼、实验室、图书馆等场所。结合影响网络建设的因素，分析如下：建筑结构：教学楼、实验室、图书馆等属多层建筑，由于单个教室、实验室、图书室等房间面积较大所以单层需要网络覆盖的房间数量较少，有线传输网需重点考虑不同楼层之间和不同建筑之间的网络连接，无线网络需重点考虑室分信号覆盖的全面性。覆盖面积：教学楼、实验室、图书馆等单个房间面积较大，网络接入点数量需求应对较少。应采

21、用有线传输网和无线网络覆盖组合的组网方式，网络结构应采用薄覆盖方式组网。建设难易：教学楼、实验室、图书馆等建筑施工空间较大，施工难度较小，容易布放传输管线及安装传输网络设备，适合大部分网络建设方案。（2）业务需求分析：）业务需求分析：教学区的业务流程主要包括教师授课、学生学习、实验操作等。主要的业务需求分析如下：网络环境需求：多媒体教室、数字化图书管理、数字化实验室等都需要较高的带宽和稳定的网络环境，移动接入需求相对较少。网络安全需求：多媒体教学和实验过程中产生的重要数据需要进行保护，网络安全性要求高。网络管理需求：学校需要对教学区的网络进行管理和维护，包括用户接入认证、接入权限控制和网络维护

22、等。数字校园联网新纪元网络构建与发展白皮书 7 2.2.2 行政区行政区（1）网络建设分析：）网络建设分析：行政区包括行政楼、教师办公楼、会议室等场所。结合影响网络建设的因素，分析如下：建筑结构：行政办公区域建筑大部分是单层多栋或多层独栋，属综合型建筑，具有建筑结构不统一、用户分布不均匀等特点，每个楼层的用户数量和用户分布都有不同。位置会相对独立于其他区域，容易产生信息孤岛，需要重点考虑与其他区域的网络连接，建筑内房间数量较教学区域多，网络出口流量需求较大。覆盖面积：行政区域单栋建筑内需要网络覆盖的房间数量较多，网络信号需要覆盖整栋建筑。建设难易：行政办公楼施工环境比较复杂，有线布放施工难度较

23、大，需要优先考虑用无线网络覆盖。（2）业务需求分析：）业务需求分析：行政区的业务流程主要包括办公、会议、文件共享等。主要的业务需求分析如下：网络环境需求：办公区域业务需求包括：校内信息的交互、多媒体教学资源、电子备课、电子阅览和远程教学等。需要较高的带宽和稳定的网络。网络安全需求：行政区涉及的文件和数据需要进行保护，确保数据的安全性和隐私性。网络管理需求：学校需要对行政区的网络进行管理和维护，包括用户认证、权限控制等。2.2.3 生活区生活区（1）网络建设分析：）网络建设分析：生活区包括宿舍、食堂、活动中心等场所。结合影响网络建设的因素，分析如下：建筑结构：生活区大部分为多栋高层建筑，单栋建筑

24、房间数量较多，网络接入需求比较密集。覆盖面积：生活区单栋建筑内需要网络覆盖的房间数量较多，网络信号需要覆盖整栋建筑。数字校园联网新纪元网络构建与发展白皮书 8 建设难易：生活区建设场景相对统一，施工难度较小。（2）业务需求分析：）业务需求分析：生活区的业务流程主要包括学习、娱乐、社交等。在业务需求方面，需要考虑以下因素：网络环境需求：由于生活区是人群密集区域，用户数较多，数据流量大，因此业务需求量较大，网络建设应同时兼顾覆盖和容量，支持现在以及未来数据、控制等信息高速传输的要求。网络安全需求：需防止非法用户的接入，学生在使用网络时产生的数据需要进行保护，确保数据的安全性和隐私性。网络管理需求：

25、由于用户需求密集，网络故障影响用户数量较大，需重点关注生活区网络的可靠性。2.2.4 大型场馆大型场馆（1）网络建设分析：）网络建设分析：大型场馆包括篮球馆、羽毛球馆、游泳馆、礼堂等场所。结合影响网络建设的因素，分析如下：建筑结构：大型场馆多为单层单栋建筑，移动接入需求量较大。覆盖面积：场馆的高度、场地的地域范围都是较大级别，需重点考虑网络覆盖的全面性。建设难易：大型场馆建设场景简单，建设难度较小。（2）业务需求分析：）业务需求分析：大型场馆的业务主要包括比赛、演出、会议等。在业务需求方面，需要考虑以下因素：网络环境需求：大型场馆如体育馆、图书馆等移动网络接入需求较大，无线网络覆盖需做到覆盖均

26、匀、无盲区、高吞吐量、并发多用户处理能力强。网络安全需求：由于大型场馆的网络用户众多，网络安全问题尤为重要。需要采取有效的安全措施，防止非法用户的接入和恶意攻击。网络管理需求：学校需要对大型场馆的网络进行管理和维护，包括用户认证、权限控制等。数字校园联网新纪元网络构建与发展白皮书 9 2.2.5 室外区域室外区域 1）网络建设分析：）网络建设分析：室外区域包括足球场、道路、草坪、花园、广场等场所。在网络建设方面，需要考虑以下因素：覆盖范围：对于足球场、道路、草坪、花园、广场等室外区域面积较大，网络覆盖需求点零散，应重点考虑覆盖范围和容量的规划，根据不同的区域的实际需求进行灵活配置，能够保障网络

27、覆盖的范围、容量和质量。建设难易：室外场景复杂，网络建设难度较大。（2）业务需求分析：）业务需求分析：室外区域的业务流程主要包括数字化校园环境、休闲娱乐、运动健身等。在业务方面，主要考虑无线接入需求，无线覆盖需要做到覆盖均匀、无盲区、高吞吐量、并发多用户处理能力强。数字校园联网新纪元网络构建与发展白皮书 10 3.通用通用数字校园网络设计方案数字校园网络设计方案 校园网络的建设目标是构建包含无线网络、有线网络和物联网等多种形式的融合网络，为学校的人、事、物提供随时随地的接入，支撑学校教学、科研、管理、服务和园区运行业务的信息流转。支持主流用户入网认证方式。校园网络建设主要包括校园网出口、主干网

28、、有线接入网、无线接入网、校园物联网和校园5G 网等。随着校园网络规模扩大，数字校园网络的主机房、各汇聚和接入节点机房的建设也日趋重要，各机房的设计和建设应遵循 GB 50174、GB 50462 和 GB 2887 的相关规定。二级单位机房的建设应与校级主机房的配置相适应。校园有线接入网优选采用 PON 光接入网，在校园中心机房设置汇聚 OLT 设备，通过敷设 ODN 光网络实现光端口至教室、办公室、宿舍等末端接入点的全面覆盖，并在末端接入点处安装 ONU/ONT 设备提供网络接入端口。PON 采用无源分光技术，可实现大容量、高带宽、长距离传输，具备组网灵活、结构简单、易于升级、扩展性强等特

29、点，已成为光接入网的主流技术，得到了广泛应用。以太光接入网作为传统的光接入技术，在特定场景下可作为 PON 光接入网的补充方案，其可充分利用现有的综合布线网络，具备组网简单、易于扩展、造价相对较低等特点，但在网络集中管理与维护方面不及 PON 接入网。随着 PON 接入技术持续升级、设备不断降价、FTTR 等技术逐步普及，PON 接入技术优势愈发明显，新建网络建议优选 PON 接入，现有网络升级根据用户综合布线网络情况酌情采用以太光接入技术。在图书馆、报告厅、食堂、办公室等校园公共区域，一般需要 WLAN 覆盖，可在 PON 接入网基础上，末端延伸安装 PON 型 AP（光口直连分光器），或下

30、挂安装以太型 AP（网口直连 ONU）；也可在以太接入网基础上，末端下挂安装以太型 AP（网口直连交换机）。3.1 传统传统 PON 全光网组网全光网组网 3.1.1 组网方案及组网原则组网方案及组网原则 校园网采用与大网覆盖相同的标准化 PON 全光覆盖方案，网络结构采用核数字校园联网新纪元网络构建与发展白皮书 11 心交换机-汇聚 OLT 二层架构，OLT 根据组网情况选择下设一级或二级分光点，全光网络覆盖至全校区所有网络需求点。组网原则如下：（1）覆盖一般用户的接入光缆线路宜采用树形结构递减方式，以节省工程建设投资；接入对可靠性要求较高的场景时也可采用环形或总线形结构无递减方式，以满足光

31、缆线路在物理路由上的保护。（2）分光比的选择应综合考虑业务带宽的需求和 PON 系统的传输距离要求，同时还应充分考虑光分路器的端口利用率。结合目前 PON 系统性能和带宽规划，并在保证全光网络覆盖的区域在一定阶段内的业务发展需求，原则上 PON网络总的光分路比不大于 1:64，并需控制 OLT 与 ONU 间的光缆距离。（3）在校园内的用户规模较大，但光缆长度超出传输距离的情况下可以考虑将 OLT 下移；但在校园内的用户规模较小时，可采用缩小光分路比的方法来延长传输距离。（4）在需要提供高带宽业务的情况下，可采用缩小光分路比的方法来提高接入带宽。（5）光分路器的级联不应超过二级，并应根据用户的

32、分布密度和分布形式，选择最优化的光分路器组合方式和合适的安装位置。光分路器的具体设置位置需根据用户的实际分布情况而定，当用户数量较多、规模相对集中时，光分路器应尽量靠近用户端；当用户数量比较少且分散时，光分路器可选择适当位置集中安装。（6）对于用户密度较高且相对比较集中的区域可采用一级分光方式；对于用户密度不高且比较分散、覆盖范围较大的区域宜采用二级分光方式，同时对管道等基础资源比较缺乏的区域也宜采用二级分光方式。（7）采用一级分光方式的 PON 网络，其结构简单，故障点少，端口利用率高，并且相比二级分光方式可节省 0.5-1.0dB 的插入损耗，但组网需占用较多的光缆芯数，所需敷设的光缆容量

33、较大，从而对区域内管道等基础设施的压力增加，建设成本也相对较高，此方式通常将光分路器设置在校园内的光缆汇聚点。（8）从提高光缆资源利用率的角度出发，二级分光方式适用于用户较为分散的场合，同时对用户在一定区域内集中且用户需求较为明确的场合也可采用二级分光方式，以减少对光缆的占用，节省管道等基础资源，投资相对较省，此方数字校园联网新纪元网络构建与发展白皮书 12 式通常将第一级光分路器设置在校园内的光缆汇聚点，第二级光分路器设置于楼道内。（9）光分路器端口的配置数量应根据业务发展需求而定，当用户业务需求不明确时，可采用接入光缆“全”覆盖，即末级光缆分纤设备以上的光缆应能满足光分路器扩容所需的纤芯数

34、量，一次性敷设到位；光分路器端口“薄”覆盖的方式，即采用一级分光方式时可根据实际用户数按需配置，采用二级分光方式时可按照区域内用户数量的 30%-50%进行配置。（10）引入光缆一般采用星形结构敷设，按实际的业务发展需求配置楼层光缆分纤盒至每个信息点的引入光缆芯数。PON 全光网络结构图如图 3-1 所示：图 3-1 PON 全光网络结构图 3.1.2 组网方案特点组网方案特点（1）方案成熟，可满足校园网大部分基础业务需求。（2）能够提供透明宽带和低成本的传送能力，其安装、开通和维护运营成本低，系统更可靠、更稳定。数字校园联网新纪元网络构建与发展白皮书 13 （3）同时支持传统业务（传统电话服

35、务 POTS、模拟电视）和宽带业务（IP语音传输、IPTV、宽带上网等）。（4）高带宽：10G-EPON PRX30 光模块可提供上行 1.25Gb/s、下行 10Gb/s的带宽，10G-EPON PR30 光模块可提供上下行对称 10Gb/s 的带宽。XG-PON 可提供上行 2.5Gb/s、下行 10Gb/s 的带宽，XGS-PON 可提供上下行对称 10Gb/s 的带宽。（5）长距离接入：光纤的传输距离高达数百公里，所以实际上物理传输层的距离瓶颈在收发光信号的设备光器件上，目前 PON 标准规定距离为 20km，满足校园网络需求。（6）在园区无缝漫游、千兆接入、移动接入等业务场景下存在不

36、足。（7）宿舍和报告厅、教室、图书馆和办公室等区域物理分离组网，维护工作量增加。3.1.3 适用场景适用场景（1）教学区）教学区 学校教学区的网络环境有着自身的特殊要求，如高密度的用户群体、大规模的数据传输需求以及丰富多样的网络设备。因此，PON 网络的应用在此环境中显示出了显著的优势。以光纤为传输介质的 PON 网络可以直接将光纤引入教室，覆盖校园网络、电子班牌、投影设备等多种电教设备。同时，根据具体的需求和环境差异，可以采用不同的分光比以满足不同的网络接入需求。此外，结合 PON技术的特点，可以在核心机房部署 OLT 设备，通过无源 ODN 网络实现从光纤到桌面的全覆盖。这样不仅可以满足教

37、学区用户的高速上网需求，同时也有利于提升学校整体网络的稳定性和安全性。（2）行政区）行政区 行政区是学校管理、教师办公的核心区域，包括校内信息的交互、多媒体教学资源、电子备课、电子阅览和远程教学等业务需求，属于综合型建筑，适用于PON 网络中的薄覆盖建设模式，行政区域内设置一个或多个光缆交接/配纤设备，建筑内 PON 网的建设可根据实际情况选用一级或二级分光方式，将光分路器安装在光缆交接/配纤设备内，并通过楼内光缆及引入光缆接入用户，能够满足行数字校园联网新纪元网络构建与发展白皮书 14 政区域高带宽和稳定的网络环境需求。（3）生活区）生活区 生活区主要特点是人群密集区域，用户数较多，数据流量

38、大，建筑类型属多栋多层，采用 PON 网络中的光纤到户建设模式，根据实际用户数量和带宽需求选择总分光比和一、二级光模式，不仅可以满足老师和学生的高速上网需求，同时也能保证整体网络的稳定性和安全性。3.2 传统传统 PON 全光全光+云云 WIFI 混合组网混合组网 3.2.1 组网方案及组网原则组网方案及组网原则 网络整体结构采用核心交换机-汇聚 OLT 和核心交换机-汇聚光交换机二层架构，其中 PON 全光组网部分采用 OLT 下带两级分光点，覆盖教学区、行政区、生活区等适合有线网络建设的场景；云 WIFI 组网部分采用汇聚光交换机下带云AP（或采用 PON-ONU 下带云 AP），是对有线

39、网络的补充，主要覆盖无法建设有线网络、有移动接入业务需求等场景如：报告厅、教室、图书馆和办公室等区域，具体网络结构图如图 3-2 所示。数字校园联网新纪元网络构建与发展白皮书 15 图 3-2 PON 全光网+云 WIFI 混合组网结构图 3.2.2 组网方案特点组网方案特点（1）具备 PON 网络所有优点的同时也通过云 WIFI 补充了 PON 网络的不足；（2）补充了 PON 网络室外、高密、全网无缝漫游和独享千兆入室场景存在不足。（3）云 WIFI 的云端服务器具备将不同用户的数据进行隔离的功能，能够防止用户之间的数据泄露，并对用户的数据进行备份和容灾处理，防止数据丢失。（4）云 WIF

40、I 提供了传统有线局域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的访问宽带网。（5）云 WIFI 是一种基于云计算技术的无线网络解决方案，通过将路由器与云端服务器进行整合，提供高效稳定的网络连接。通过虚拟化、弹性扩展和分布式架构等技术，云 WIFI 实现了灵活、可扩展的网络管理，并注重用户的网络安全。数字校园联网新纪元网络构建与发展白皮书 16 （6）云 WIFI 具有便捷性的特点，因为它们不需要缆线连接，只需要一个无线信号即可实现设备之间的通信。同时，它们的安装和维护都相对简单，因为它们不需要复杂的缆线连接和布线。3.2.3 适用场景适用场景（1

41、）室外区域及）室外区域及 PON 光纤网络无法建设的场景光纤网络无法建设的场景 学校的某些区域存在无法布放有线传输网络的情况，采用云 WIFI 解决方案是一种有效的方式。这种方式可以覆盖大范围的室外区域，如足球场、道路、草坪、花园、广场及其他学生室外学习的主要地方，包括礼堂、图书馆、办公楼、实验楼、各教学楼等。同时，对于一些室内场所空间较大，会产生许多人同时接入网络的需求，单独采用 PON 的方式只能提供少量网络接口，不能满足用户需求，采用 PON 全光网络+云 WIFI 混合组网方式可以实现全区域网络覆盖。（2）大型场馆）大型场馆 校园内部分大型场馆有多种移动终端的网络接入需求，云 WIFI

42、 提供了传统有线局域网的功能，并具备有线网络无法相比的可移动、漫游等特性，能够使用户真正实现随时、随地、随意的访问宽带网络，云 WIFI 的云端服务器具备将不同用户的数据进行隔离的功能，能够防止用户之间的数据泄露，并对用户的数据进行备份和容灾处理，防止数据丢失。3.3 FTTR-B 组网组网 3.3.1 组网方案及组网原则组网方案及组网原则 FTTR-B 全光组网方案是一种采用主、从网关进行组网的技术。在配线箱或关键位置部署 FTTR 主网关，以主网关为核心，通过分光器和单芯双向光纤，组建成 FTTR 的光网络。FTTR 主网关上行连接 OLT，下行通过光纤、分光器连接多个从网关，从网关支持千

43、兆以太网口、WIFI6 等。支持 XG-PON/10G-EPON/GPON技术，实现校园全光千兆接入；FTTR从网关可采用POF远程供电，通过光上联 AP 实现校园千兆 WIFI 覆盖。FTTR-B 全光组网方案，采用 10G PON数字校园联网新纪元网络构建与发展白皮书 17 上行的全光主网关设备，实现校园用户千兆至万兆上行能力。下行采用 GPON 技术，可以实现超千兆接入体验，未来下行采用 10G PON 技术组网，可以满足校园万兆组网服务。在实施 FTTR-B 组网方案时，需要考虑到以下原则：（1）确定组网规模和业务需求：根据校园的业务需求和预期的发展规模，确定 FTTR-B 组网的规模

44、和配置。（2）选择合适的设备和技术：根据组网规模和业务需求，选择合适的主网关设备和下行技术。（3）确保网络性能和可靠性：通过采用高性能的设备和技术，确保网络的高性能和可靠性。例如，采用 10G PON 上行的全光主网关设备，可以实现校园千兆至万兆上行能力。（4）考虑未来的发展和扩展：在选择设备和技术时，需要考虑到未来的发展和扩展，以确保网络的持续性能和可靠性。例如，未来下行可以采用 10G PON技术组网，可以满足校园万兆组网服务。（5）网络总体结构采用核心交换机-汇聚 OLT 二层架构，OLT 根据具体业务需求下设一级或二级分光点。校园内所有场景包括：报告厅、教室、图书馆、办公室和宿舍等区域

45、无线网络全部采用 FTTR-B 方案覆盖，网络结构图如图 3-3所示。数字校园联网新纪元网络构建与发展白皮书 18 图 3-3 FTTR-B 网络结构图 3.3.2 组网方案特点组网方案特点（1）端到端全光组网，室外、高密、全网无缝漫游和独享千兆全业务场景覆盖。（2）网络扁平化：采用二层网络架构，光纤延伸到最末端，减少综合布线工作量。（3）一网融合：一张光纤网承载数据、语音、视频等业务，有线和 Wi-Fi统一接入。（4）一机多用：全光主网关设备 All in One，集成接入网关、路由器、AC、IAD、POE 交换机功能，简化设备开通部署工作量。（5）一网演进：光纤使用寿命长，全光组网可以平滑

46、升级到 10G PON、50G PON 网络系统，实现带宽的平滑提升，无需重新布线。（6）解决供电难题：FTTR-B 全光组网采用 POF（Power Over Fiber）方式数字校园联网新纪元网络构建与发展白皮书 19 解决校园部分区域内部供电难问题。（7）功能全融合：FTTR-B 使用 1 台主网关+N 台从网关，主网关可代替ONT、路由器、AC 控制器、IAD、交换机等多个设备，将网络层次简化至 2 层。（8）体验全千兆：每个房间都可以达到千兆光纤网速，实现全屋 Wi-Fi6 千兆全覆盖。（9）性能高并发：响应速度快于传统组网模式，故障点也更少。（10）安全高保障：通过部署光组网终端，

47、实现与家庭网关互联，结合双频WIFI，保障全屋网络覆盖的安全。3.3.3 适用场景适用场景 FTTR-B 组网方案是基于光+WIFI 深度融合的 C-WAN 架构，能够实现超大并发、全面覆盖、高效部署、最优体验，融合了有线传输网和无线 WIFI 覆盖的所有优点，具有多并发，超千兆 WIFI 覆盖，低时延网络切换等特点，适合校园网络建设的各个区域和场景，FTTR-B组网方式能够打造校园网高品质网络底座，满足数字校园建设需求。3.4 基于基于 5G 的数字校园专网的数字校园专网 随着数字化转型的不断深入，校园内的智能终端以及创新应用越来越多，单纯的一张有线校园网乃至融合了 WIFI 的有线校园网已

48、不能满足数字校园的需求。因此，基于 5G 的高带宽、广连接和低时延的校园专网，就为数字校园网络建设带来了新的选项。3.4.1 组网方案及组网原则组网方案及组网原则 数字校园中的多种创新应用，如沉浸式 VR 教学、线上备课、智慧化校园管理等，除了对网络质量有所要求之外，还需要摆脱时间和空间的限制，才能充分发挥各种创新应用的优势。除了移动性需求外，数据安全、建设与运维成数字校园联网新纪元网络构建与发展白皮书 20 本也是网络建设必须面对的问题。因此，将 5G 专网引入校园，能填补现有网络建设方案的空白。（1）整体网络架构）整体网络架构 根据不同垂直行业对覆盖、传输带宽、时延、可靠性、安全性和成本等

49、方面的差异化网络定制需求，可考虑三种 5G 垂直行业专网架构，即虚拟专网（Virtual Private Network，VPN）、混合专网（Mixed Private Network，MPN）和物理专网（Physical Private Network，PPN），如图 3-4 所示。图 3-4 5G 垂直行业专网架构综览 上述三种网络架构主要是从对公网资源的共享程度进行区分。公网可供共享的资源大致包括无线网（如基站设备资源、频率资源等）、传输网和核心网等，其共享深度主要取决于性能需求和成本的平衡。具体来看，5G 垂直行业专网的典型部署模式如表 3-1 所示。数字校园联网新纪元网络构建与发展白

50、皮书 21 表 3-1 5G 垂直行业专网典型部署模式 序号序号 部署模式部署模式 无线网无线网 传输网传输网 核心网核心网 基站基站 频率频率 用户面用户面 控制面控制面 1 虚拟专网 2 混合专网 3 4 5 物理专网 完全共享 部分共享 自建 从上表可见，虚拟专网指的是行业专网从无线网基站及频谱、传输网到核心网用户面及控制面端到端完全复用公网的资源，并通过网络切片、QoS 和DNN 定制等技术保障专网业务数据与公网数据隔离，为行业专网业务提供特定SLA 保障；混合专网指的是行业专网共享公网的部分无线接入设备，以共享或单独频率资源的方式组网，网络侧根据隔离和可靠性需求定制，利用无线和网络侧

51、分流技术实现公网和专网数据分流，并为行业专网业务提供 SLA 保障；物理专网则独享专有的网络设备和频率资源，从无线基站、传输网到核心网用户面与控制面均为自主部署，与公网完全隔离，公网业务的变化不会影响专网数据传输质量，形成物理上高度封闭的行业应用专网。由于数字校园的终端分布范围广，且对部署的灵活性有较高要求，因此在无线侧完全共享运营商的公网资源更为合适。综合考虑数字校园的实际应用需求与网络建设运维成本，在上述三种网络架构中，可根据实际情况选择虚拟专网或混合专网的方案。虚拟专网是基于公网资源提供的专网服务，只要在有公网覆盖的地方就可实现，服务范围广、部署灵活，校园用户可基于网络能力开放平台，在虚

52、拟专网提供的基础连接能力之上，购买或自行部署增值业务应用，以进一步满足自身的业务需求。在接入区域不固定或要求全域覆盖、有确定的 QoS 保障要求、对网络隔离的要求不高，且对网络建设成本敏感的情况下，优先推荐虚拟专网方案。数字校园联网新纪元网络构建与发展白皮书 22 混合专网与虚拟专网最大不同之处，在于核心网用户面网元 UPF 为校园用户私有化部署，可实现数据本地卸载和功能定制优化。因此校园用户需承担可能采用的专用频率、专用 UPF，甚至是轻量级核心网的费用，且后续可能需投入自有人员进行运营和维护，也会带来整体成本的增加。所以，在部分校园用户对安全隔离度有较高要求，同时对网络建设维护成本有更高宽

53、容度时，可考虑选用。如图 3-5 所示，在上述 5G 专网架构的基础上，校园专网还应针对用户实际需求，叠加网络切片、边缘计算等专网技术能力，才能形成一张全连接的 5G数字校园专网。图 3-5 5G 全连接数字校园专网整体架构（2）5G 网络切片网络切片 面对不同类型应用场景的差异化网络需求，甚至有时相互冲突的服务需求，如针对每一种需求都建立相应的网络，则高额的网络成本势必严重制约业务发展；如采用传统的单一网络同时为其服务，所有业务均承载在相同的基础设施上，则 QoS 差异化的各类业务将会互相干扰，导致网络管理效率和资源利用效率低下，且用户体验可能不佳。5G 网络切片通过虚拟化将一个物理网络分成

54、多个虚拟的端到端逻辑网络，这些逻辑网络包含满足特定业务所需要的网络特征，可以为特定的业务场景，如以“尽力而为传输”为通信需求特征的信息消数字校园联网新纪元网络构建与发展白皮书 23 费类业务或以“确定性传输”为通信需求的生产控制类服务，提供相应的网络功能。可见，5G 网络切片实际上是一组网络功能及其资源的集合。如图 3-6 所示，5G 数字校园专网，在网络切片技术的基础上，通过全连接，满足不同网络的数据共享需求，避免形成不同网络之间的数据孤岛，同时也能对教师、学生、家长等不同种类的隐私数据进行本地化传输与存储，保障数据安全。图 3-6 基于网络切片技术的 5G 数字校园专网 基于网络切片技术的

55、 5G 数字校园专网，具有以下优势：针对不同业务提供不同切片，能对优先级较高的业务提供更高级别的调度保障；针对校园用户的隐私数据提供业务安全保障；针对不同业务的需求独立调整带宽、时延等网络参数；为不同学校或同一学校的不同校区提供大带宽业务（如 4K/8K、AR/VR 等）的专网共享。（3）5G 边缘计算边缘计算 多接入边缘计算（Multi-Access Edge Computing，MEC）在靠近数据源或者用户的位置提供计算、存储等基础设施，并为边缘应用（ME APP）提供云服务和 IT 服务。相比于集中部署的云计算服务，MEC 能够突破承载网的时延抖动等技术难点，有效解决时延过长、传输带宽占

56、用过大等问题，进而更好地支持带宽和实时性要求“双高”的业务。数字校园联网新纪元网络构建与发展白皮书 24 5G 边缘计算网络架构如图 3-7 所示。5G 边缘计算由 5GC、边缘计算平台和 UE 协同实现，满足边缘场景下的计费、合法侦听、移动性管理和服务质量需求。在数字校园业务应用中，5G 边缘计算可提供数据实时计算和缓存加速、海量智慧终端管理、分级质量保证等基础能力。边缘计算节点可根据不同需求部署于不同的位置，包括运营商核心网侧、基站侧、校园用户中心机房等，支持多种类业务在接入边缘侧的灵活承载。图 3-7 5G 边缘计算网络架构 叠加了边缘计算能力的 5G 数字校园专网，具有以下特点：有效降

57、低数字校园业务的网络时延，减少网络拥塞的影响，特别是以云计算为核心的 AR/VR 教学、全息课堂、智能管理等业务；在接入终端数大量增加的情况下，能降低海量数据回传对接入网、核心网带来的负面影响，提高网络的整体运行效率。3.4.2 组网方案特点组网方案特点（1）满足各种终端的无线接入需求）满足各种终端的无线接入需求 利用 5G 技术构建的数字校园专网，彻底摆脱了线缆的限制，使各种终端能在校内乃至校外的任何地点接入校园专网。值得注意的是，实现 SLA 所约定服务水平的前提，是满足网络可用度要求，而网络可用的基础是保证规定条件下所需的网络覆盖率，因此 5G 数字校园专网在部署时应重点考虑覆盖深度。数

58、字校园联网新纪元网络构建与发展白皮书 25 （2）提供安全隔离、差异多样、灵活定制的网络能力）提供安全隔离、差异多样、灵活定制的网络能力 由于引入了 5G 网络切片，因此 5G 数字校园专网能提供安全隔离、多样化、差异化和定制化的网络服务，包括数据分流、QoS 保障、安全管控等典型服务，具体的实现程度可因应不同校园客户的切片租户 SLA 需求进行参数分解，通过 5G 切片管理系统配置不同的无线网、传输网、核心网子切片而定，如图 3-8 所示。图 3-8 端到端 SLA 参数分解及切片创建流程示意图（3）以云边算力一体化布局与能力动态调度支撑数字校园应用）以云边算力一体化布局与能力动态调度支撑数

59、字校园应用 在引入边缘计算后，由于 MEC 使内容与服务更靠近校园客户，因此能满足客户低时延、数据本地化、安全性、差异化服务等各类需求，也可提供移动/固定等多种网络接入及云间高速网络，构建高效、灵活的云边网络。另外，中心云强大的计算、存储、安全等能力为 MEC 业务的发展提供了强大的能力仓库和安全保障；边缘算力对数据实时计算、推理，中心算力存储和处理海量数据，云边协同同时满足对低时延、大存储、高算力的需求。3.4.3 适用场景适用场景 不同于有线组网方案，基于 5G 网络的数字校园专网，基本适用于校园内所有的物理场景，在进行场景适配时，应更关注网络架构和叠加的技术如何组数字校园联网新纪元网络构

60、建与发展白皮书 26 合才能更好地匹配业务需求。因此，本章节涉及的场景，主要指校园中的业务场景。（1）教学）教学 教学场景是数字校园中最核心的场景，包括远程教学、互动教学、AR/VR 教学等，5G 技术能在该场景下发挥重要作用，如通过远程教学解决偏远校区甚至山区支教的师资不足问题，使用 5G 网络对偏远地区进行覆盖可以达到快速部署目的，且节省大量线缆布放的投资；又例如在校园内设立 5G 智慧课堂进行互动教学，由于所有硬件终端均可通过 5G 网络接入，简化了传统智慧课堂网络配置的步骤，提高了教学效率。在 5G 数字校园专网的支持下，学校能更高效率更低成本完成对学习内容的传授，使学生与学习内容、教

61、学过程的交互更便利。（2）教研）教研 教研场景是教师工作和专业发展的重点场景，包括远程听评课、在线巡课等，通过 5G 网络提升教研工作的水平，例如听评课的场景，除了可实现传统远程听评课的旁听和互动点评功能外，还可结合边缘计算的 AI 能力对课堂内容进行实时分析和评测，且终端的 5G 网络统一接入也提高了接入速度，降低教师的使用难度，也简化了设备维护管理的难度。（3）教管）教管 教管即教育管理，包含几个方面，一方面是人和资产相关的安全管理，一方面是与教学、考试安排相关的教务管理，此外还有学校设施的智能管控等。例如基于5G数字校园专网的校园安防系统，除可通过无线方式接入多个安防终端（监控摄像头、学

62、生定位终端等）之外，还可利用云和边缘的能力实现统一管理、AI分析等功能。在 5G 的支持下，校园的教育管理可大量降低对人工的依赖，节约学校资源开支。（4）区域治理）区域治理 校园中的区域治理主要面向区域教育问题的监控和改进，包括对教学的督导管理、对教育资源的调配等，巡考、督导、控辍保学均属于这一范畴。利用 5G网络的支持，可实现远程巡考和督导，而基于远程互动教学、远程教研等方式，也可有效提升农村学校教育质量，激发适龄学生学习的兴趣，达到控辍保学的目的。传统的区域治理工作一般单纯依靠人力，手段相对单一，在 5G 网络与 AI 等数字校园联网新纪元网络构建与发展白皮书 27 技术支持下，将有效提高

63、工作效率。除了上述四个场景外，基于 5G 数字校园专网的高带宽、广连接和低时延特性，结合云计算、AI 等新一代数字化技术，存在极大的创新应用挖掘潜力，更多的数字校园业务场景还有待不断开发。数字校园联网新纪元网络构建与发展白皮书 28 4.云网融合赋能数字校园云网融合赋能数字校园 伴随数字技术的迭代更新，学校更加注重教育及校园管理信息化水平的提升，云计算和通信网的深度结合充分发挥云网融合优势，不断推动构建集自主可控、智能敏捷、安全可信、绿色低碳、应用牵引为一体的云网智算能力，赋能教育信息化水平再上新台阶。4.1 双域专网打破地域局限双域专网打破地域局限 一直以来，大家所熟知的校园网，都是以校园物

64、理围墙为边界，一旦走出校门，学校师生要安装使用 VPN 软件才能访问校园网内系统和资源，VPN 方式数据需要绕行互联网，然后再通过校园内的教育网网关接入校园内网，在高峰期网络拥塞严重，无法实现随时随地访问。校园网承载了日益多元化的智慧教育应用，需要高速内网访问，更强的网络信号，更便捷的访问方式和更安全的管控模式。双域专网是一种将公网和校园网相互关联的网络模式，通过特定的网络设备和技术连接公网和校园网这两个网络，并且能够保证这两个网络之间的数据流和传输的安全性和可靠性。在双域专网中，公网与校园网的物理和逻辑隔离，可以避免公网的安全问题对校园网产生影响，同时校园网也不受公网的拥堵和延迟等问题的影响

65、。通过对手机 SIM 卡的智能鉴权来识别用户身份，合法用户（白名单用户）可自动登录办公内网没有繁琐的流程和登录方式，就可以在全国的范围内接入同时访问互联网和校园内网。4.1.1 双域专网组网方双域专网组网方案案 目前业界主要有两大类解决方案，分别是基于 DNN 和基于 ULCL 的双域专网方案，即以分流方式为基础，叠加用户、位置和计费等能力。（1）基于）基于 DNN 分流的双域专网方案分流的双域专网方案 基于 DNN 分流方案可为校园内用户签约专用 DNN，所有业务数据流量均汇聚至支持该专用 DNN 的 UPF，进行本地业务疏导，4G/5G 场景均适用。DNN分流方案又分为单 DNN 方案和多

66、 DNN 方案。1）单）单 DNN 方案方案 数字校园联网新纪元网络构建与发展白皮书 29 单 DNN 方案即只为校园内用户签约校园专用 DNN，所有业务数据流量均汇聚至支持专用 DNN 的 UPF。在用户签约上，只为用户签约专用 DNN，通过纠错机制为用户建立专用 DNN 会话，承载所有流量。在局限性方面，第一，由于仅有专用 DNN，无法进行国际漫游；第二，即使用户访问互联网，该部分流量仍需全部汇聚至校园内的专用 UPF，对设备容量要求较大；第三，国内漫游场景下，用户在拜访地访问互联网的业务仍需要经由归属地 UPF 疏导至互联网，路由的迂回增加了业务时延，影响业务体验。图 4-1 单 DNN

67、 方案示意图 2）多）多 DNN 方案方案 多 DNN 方案除通用 DNN 外，用户需要新增签约校园专用 DNN，互联网流量从地市通用 UPF 出口，校园内流量汇聚至支持专用 DNN 的 UPF。在局限性方面，当前商用终端暂不支持 URSP 功能，当前比较普遍的方式是通过手动方式完成通用 DNN 和专用 DNN 的切换或者行业客户在定制终端上安装专属 APP 进行切换，无论是手动切换还是定制终端，均属于用户有感知的业务分流，影响业务操作体验。数字校园联网新纪元网络构建与发展白皮书 30 图 4-2 多 DNN 方案示意图（2）基于）基于 ULCL 的分流方式的分流方式 基于ULCL的本地分流技

68、术，是通过 ULCL UPF识别出访问校园内的业务，进行分流。在该分流场景下，UPF 有多种形态，可以分为 ULCL UPF、主锚点 UPF 和辅锚点 UPF，内网业务流量通过边缘辅锚点 UPF 进行流量本地疏导，其他访问公网的流量仍从主锚点 UPF 出口。图 4-3 基于 ULCL 本地分流方案示意图 实际应用时，可依据业务情况考虑是否区分用户。校园业务属于提供了用户群体范围的场景，一般更适用于区分用户的选项，即特定用户分流，由 BOSS 为校园用户签约，PCF 根据用户签约为进入校园区域的用户下发 ULCL 插入和分流策略。若某校园的业务受众人群具有随机性和不确定性时，则可选用不区分用户的

69、选项，即所有用户分流，由 SMF 为所有进入校园区域的用户进行 ULCL 插入，完成本地分流。数字校园联网新纪元网络构建与发展白皮书 31 在局限性方面，由于 ULCL 方案是 5G 专用方案，仅适用于 5G 用户，在 5G 用户使用 5G 接入时可访问内网，若 5G 信号不好导致回落至 4G，业务会发生中断，是否还可以访问内网则取决于内网是否允许通过公网（例如 VPN 方式）访问。基于 ULCL 的分流方案适用于本地分流的业务场景，无法支持省内漫游。在落地应用时，考虑到 IP 地址冲突的风险，可以开启 DNN 纠错，采用专用 DNN 进行基于 ULCL 的业务访问，作为 ULCL 技术方案的

70、一种应用方式，采用专用 DNN 和通用 DNN 对于 ULCL 技术架构、本地分流的信令流程等均无影响。综上，两大类双域专网方案可细分为四种具体方案，其特性如下表所示：表 4-1 两大类双域专网方案的特性比较 特性特性 ULCL 方案方案 专用专用 DNN 方案方案 特定用户分流特定用户分流 所有用户分流所有用户分流 单单 DNN 分流分流 双双 DNN 分流分流 签约 方案 需签约 ULCL 策略 无需签约 仅签约专业 DNN 签约 CMNET 和专用 DNN 技术 成熟度 相对成熟，现有设备均支持 相对成熟，现有设备均支持 相对成熟，现有设备均支持 现有终端切换DNN 体验不够流畅，苹果终

71、端无法切换 计费 方案 有相对成熟流程 暂无专用 DNN 流程，且无集中 BOSS 局限性 5G 专用方案，不适用于 4G 用户，不支持省内漫游 不支持国际漫游，跨省业务访问时延长 需要终端配合，现阶段仅支持手动切换或定制终端 适用 场景 建议用于本地业务，5G 专用，若为全国用户提供服务，需要在所有归属地进行配置 无签约限制，5G 专用 建议用于 4G/5G 均有业务访问需求，或省外也存在业务访问需求 数字校园联网新纪元网络构建与发展白皮书 32 可见，上述两类双域专网方案有不同的优缺点。基于 ULCL 分流的双域专网方案，在技术和计费方面都相对成熟，可以直接商用，但只支持 5G 用户，不支

72、持 4G 用户，且不支持省内漫游。基于专用 DNN 分流方案，支持跨省业务，但访问时延长且计费方案和终端方面并未成熟。在校园场景下，高校师生客户群体相对固定和明确，且使用的终端是商用手机，基于技术成熟度及计费方案等方面考虑，建议优先考虑特定用户分流的 ULCL 双域专网方案满足校园的业务需求。基于 ULCL 的方案，网络架构如图 4-4 所示。图 4-4 基于 ULCL 的网络架构图 基于 ULCL 的方案，运营商部署边缘 UPF 作为 ULCL 及辅锚点 UPF 连接校园网络，复用 2C 地市 UPF 作为主锚点连接互联网。在访问互联网业务时，业务流量经由边缘 UPF（作为 ULCL UPF

73、）及 2C 地市 UPF 疏导至互联网，在访问内网业务时，业务流量通过边缘 UPF（作为 ULCL UPF 及辅点 UPF）疏导至校园网络。基于 DNN 的方案在高校也有相应案例的业务探索，运营商为高校师生开新的 SIM 卡并签约专用 DNN，复用地市 UPF 连接互联网和校园网络。访问校园网络及互联网均中地市 UPF 疏导。4.1.2 双域专网在校园场景中的应用双域专网在校园场景中的应用（1）远程访问远程访问 在市内，师生的用户无需 VPN 拨号，即可安全、高速、无缝接入校园网访数字校园联网新纪元网络构建与发展白皮书 33 问校内资源，如校园网、教课网等。双域专网搭载云计算等新科技，赋能校园

74、大规模直录播远程教学、远程模拟考试、远程电子审批等应用。借助 5G 网络优势，各类教学资源能够快速共享和传输，从而提升教学质量和效果，满足师生移动学习的多样化需求。（2）网络安全）网络安全 保障校园内网信息安全：双域专网通过对公共网络和校园内网的识别和数据分流，能够实现各类应用场景下对校园内网的安全隔离访问，有效保障各类校园内网信息使用安全。（3）优化体验）优化体验 双域专网具备大带宽、低时延、广覆盖的 5G 网络优势，能够让海量校本教学资源有效传播，极大加快实验数据的共享、传输和分析处理周期，进一步加深高校与各类院校合作。（4）维护管理）维护管理 双域专网搭载服务管理平台可实现号卡自主管理，

75、为管理人员提供专网能力自开通、自管理。管理人员可快速、批量地完成校园内的师生用户的功能开通、功能注销等审批。通过管理平台，可实现无线链路的监控。实时的设备和网络健康监控，快速发现可能导致业务质量下降的网络风险、设备故障、外部环境风险等因素，提供最佳处理建议。同时通过长期监控数据，提前识别设备、链路和环境等网络平稳运行的影响因素，对健康度进行评估，精准识别潜在的风险并预测故障发生的时间，在故障发生之前给管理人员提示。4.1.3 演进方向演进方向 两种方案互有优劣，在校园场景，考虑计费、技术和终端方面的原因，目前大多数案例选择基于 ULCL 分流的双域专网方案，导致在双域专网的校园场景的使用上存在

76、以下局限性：一、当师生离开校园或所在城市后，无法使用双域专网。一般高校是面向全国地区招生的，特别是重点高校，相当一部分的师生家庭不在本市，在节假日时，在外的师生无法通过双域专网登录校园网。二、只支持5G 用户，4G 用户无法接入。原本使用 4G 套餐的师生或在没有 5G 信号，只有数字校园联网新纪元网络构建与发展白皮书 34 4G 信号覆盖的地方无法接入双域专网。双域专网基于 ULCL 分流的双域专网方案，只支持 5G 用户，不支持 4G 用户，且不支持省内漫游。基于 DNN 的方案能够解决上述两种场景，但由于技术、部署时长等方面的局限较少被采用。基于上述情况，业内也在积极地讨论双域专网的网络

77、演进方向，提及较多的 ULCL+专用 DNN 融合分流网络架构的演进方案，这种方案不仅能实现全国漫游和 4G/5G协同场景，同时还缩短了基于 DNN 分流的漫游方案的网络部署时长。（1）全国漫游）全国漫游 UDM 签约专用 DNN，给专用 DNN 独立规划 IP 地址池，PCF 签约分流业务策略，PCF 基于签约+位置触发下发分流策略，终端请求 DNN 为通用 DNN，AMF使能 APN 纠错将其改成专用 DNN，用户使用专用 DNN 在独立规划的地址池里获取 IP 地址激活，SMF 基于专用 DNN 选择 2C UPF 为主锚点，基于 PCF 签约+位置特定位置触发插入 ULCL，SMF 基

78、于专用 DNN 选择 ULCL UPF，用户可以访问校园网及公网。网络结构图如下：采用专用 DNN+ULCL 后插方案满足在漫游地通过双域专网访问校园网的需求，其关键增强点是专用 DNN 的主锚点与 ULCL 合设，网络架构如下所示：图 4-5 基于专用 DNN+ULCL 方案的网络架构图 全网漫游能力的实现业务流程如下：用户签约：用户需要在 UDM 上签约专用 DNN，在 PCF 上签约校园网策略。1）AMF 纠错：用户接入当前所在地 AMF，终端携带通用 DNN，获取签约数据后，完成 APN 纠错，将终端携带的通用 DNN 替换成签约的专用 DNN，后续业务流程均采用该专用 DNN 完成。

79、2）选择锚点 SMF：AMF 基于无线跟踪区域标识（TAI）、网络名称（DNN）、数字校园联网新纪元网络构建与发展白皮书 35 单网络切片选择支撑信息（S-NSSAI）在本省的网络存储功能（NRF）查找支持专用 DNN 的 SMF；漫游场景下本省找不到，可以通过 NRF 转发给归属地 NRF查询，归属地 NRF 找到满足的 SMF 作为锚点 SMF。3）策略下发：PCF 将用户签约的分流策略下发给主锚点 SMF。4）插入 I-SMF：根据 TAI/S-NSSAI 插入合适的 SMF 作为中间 SMF（I-SMF），完成会话建立。5）选择锚点 UPF：SMF 基于 DNN/S-NSSAI 标识选

80、择归属地专网 UPF 作为锚点 UPF，建立会话。6）插入 I-UPF：I-SMF 基于 TAI/S-NSSAI 选择拜访地 2C UPF 作为中间 UPF（I-UPF）插入到会话中。7）分流：校园业务流量经过主锚点 UPF 上的 ULCL UPF 分流转发至辅锚点UPF，再到园区；互联网业务流量通过主锚点出公网。（2）4G/5G 协同协同 采用专用 DNN+ULCL 方案满足在 4G 覆盖下通过双域快网访问校园网的需求，其关键增强点是将 SMF/PGW-C 和 UPF/PGW-U 融合节点绑定到用户签约的专用 DNN/APN 上，用户在建立会话时可以通过专用 DNN/APN 顺利寻址到绑定了

81、这个专用 DNN/APN 的主锚点融合网关，从而实现了 4G/5G 融合接入能力。方案的网络架构示意如下：图 4-6 4G 覆盖下基于专用 DNN+ULCL 方案的网络架构图 4G/5G 融合接入的实现业务流程包含如下两个场景：1）5G 回落 4G 场景 数字校园联网新纪元网络构建与发展白皮书 36 终端在校园内从 5G 网络接入时，选择 UPF/PGW-U1 作为主锚点和 ULCL，PGW-U2 作为辅锚点，通过 UPF/PGW-U2 访问校园内业务；5G 终端从 5G 切换到 4G 网络时，保持主锚点 UPF/PGW-U1 和 ULCL 不变，业务经过主锚点 UPF/PGW-U1 分流到

82、UPF/PGW-U2，再到校园，公网流量经过主锚点 UPF/PGW-U1 直接上互联网。2）初始 4G 接入场景 终端初始接入为 4G 网络，通过接入地（校园所在地、校园同省其他地市、国内其他省份）EPC 网络的 MME 和 SGW-C/SGW-U 接入，基于专用 DNN/APN经 S5-C/S5-U 接口接入 SMF/PGW-C、UPF/PGW-U 融合节点，主锚点 UPF/PGW-U1 和 ULCL 合设，校园业务经过主锚点 UPF/PGW-U1 分流到 UPF/PGW-U2，再到校园，公网流量经过主锚点 UPF/PGW-U1 直接上互联网。4.2 边缘云融合丰富校园业务场景边缘云融合丰富

83、校园业务场景 边缘云计算，简称边缘云，是基于云计算技术的核心和边缘计算的能力，构筑在边缘基础设施之上的云计算平台。形成边缘位置的计算、网络、存储、安全等能力全面的弹性云平台，并与中心云和物联网终端形成“云边端三体协同”的端到端的技术架构，通过将网络转发、存储、计算，智能化数据分析等工作放在边缘处理，降低响应时延、减轻云端压力、降低带宽成本，并提供全网调度、算力分发等云服务。边缘云计算的基础设施包括但不限于：分布式 IDC，运营商通信网络边缘基础设施，边缘侧客户节点（如边缘网关，家庭网关等）等边缘设备及其对应的网络环境。图 4-7 表述了边缘云计算的基本概念。边缘云作为中心云的延伸，将云的部分服

84、务或者能力（包括但不限于存储、计算、网络、AI、大数据、安全等）扩展到边缘基础设施之上。中心云和边缘云相互配合，实现中心-边缘协同、全网算力调度、全网统一管控等能力，真正实现“无处不在”的云。数字校园联网新纪元网络构建与发展白皮书 37 图 4-7 边缘云计算的基本概念 边缘云计算本质上是基于云计算技术，为“万物互联”的终端提供低时延、自组织、可定义、可调度、高安全、标准开放的分布式云服务。边缘云在校园业务场景中，主要有以下应用：（1）视频流处理：学校中的视频流数据量通常很大，例如课堂直播、学生活动等。通过边缘云，可以将视频流数据在本地进行处理，减少网络传输延迟和带宽消耗，提高数据处理效率。（

85、2）实时数据分析：学校中的各种业务场景会产生大量的数据，例如学生信息、课程安排、考试成绩等。通过边缘云，可以实时分析这些数据，为学校管理层提供决策支持，同时提高数据处理速度和准确性。（3）智能教学辅助：学校的教学辅助工作也是非常重要的，例如在线学习平台、在线考试系统等。通过边缘云，可以实现智能教学辅助，例如个性化推荐学习资源、智能评估学生的学习进度和成绩等。（4）资源共享：学校中的各个部门和学科之间需要共享资源，例如图书馆、实验室等。通过边缘云，可以实现在线资源共享和管理，提高资源利用效率和协作效率。4.2.1 网络架构网络架构 云边协同的联合式网络结构一般可以分为终端层、边缘计算层和云计算层

86、，如图所示，各层可以进行层间及跨层通信，各层的组成决定了层级的计算和存储能力，从而决定了各个层级的功能。数字校园联网新纪元网络构建与发展白皮书 38 图 4-8 边缘云的网络架构（1）终端层）终端层 终端层由各种物联网设备（如传感器、RFID 标签、摄像头、智能手机等）组成，主要完成收集原始数据并上报的功能。在终端层中，只考虑各种物联网设备的感知能力，而不考虑它们的计算能力。终端层的数十亿台物联网设备源源不断地收集各类数据，以事件源的形式作为应用服务的输入。（2）边缘计算层）边缘计算层 边缘计算层是由网络边缘节点构成的，广泛分布在终端设备与计算中心之间，它可以是智能终端设备本身，例如智能手环、

87、智能摄像头等，也可以被部署在网络连接中，例如网关、路由器等。显然，边缘节点的计算和存储资源是差别很大的，并且边缘节点的资源是动态变化的，例如智能手环的可使用资源是随着人的使用情况动态变化的。因此，如何在动态的网络拓扑中对计算任务进行分配和调度是值得研究的问题。边缘计算层通过合理部署和调配网络边缘侧的计算和存储能力，实现基础服务响应。（3）云计算层）云计算层 在云边计算的联合式服务中，云计算仍然是最强大的数据处理中心，边缘计算层的上报数据将在云计算中心进行永久性存储，边缘计算层无法处理的分析任务和综合全局信息的处理任务也仍然需要在云计算中心完成。除此之外，云计算中心还可以根据网络资源分布动态调整

88、边缘计算层的部署策略和算法。边缘计算的参考框架是众多组织关注的焦点，它将抽象的边缘计算通用框架进行具象，提供了边缘计算框架的实现范式。数字校园联网新纪元网络构建与发展白皮书 39 4.2.2 场景方案场景方案（1）云）云 NAS/云桌面云桌面 云 NAS/云桌面为师生用户提供高速率的云盘服务和桌面服务。师生可随时通过云 NAS 获取海量云存储空间和实现资源共享。数据存储在云端可以大大减轻校园网的存储压力，降低学校的管理成本，同时弥补了传统校园网中，由于教室、实验室、学校机房设备落后、容量不足等问题导致的存储容量受限。云 NAS可以由教师统筹管理，帮助教师将各种课程文件共享给学生用户，也可以让学

89、生和实验室用户在校园内外共享各种电子资料，帮助学校进行教育科研和管理工作，降低建设成本，提高教育效率，实现全云、精致、便捷的学习环境。云 NAS 具有完善的安全性，可以保护学校的敏感数据免受未经授权的访问、篡改或泄露。不仅如此，云 NAS 还提供了强大的权限管理功能，可以控制用户对文件的访问权限，确保数据的安全性。1）通过光猫访问通过光猫访问 在校园室内布放光猫，光猫经过特殊参数配置后，访问边缘云，网络架构如下图。图 4-9 通过光猫访问边缘云 2）通过双域专网访问通过双域专网访问 边缘云网入口集成在校园内网，师生从校园网互联网出口/专线访问边缘云网计算平台。网络结构图如下：数字校园联网新纪元

90、网络构建与发展白皮书 40 图 4-10 通过双域专网访问边缘云 3）两种访问方案的对比两种访问方案的对比 通过光猫访问边缘云和通过校园双域快网访问边缘云的方案各有优劣，适用于不同的场景。具体对比如下：网络架构和连接方式网络架构和连接方式 光猫访问边缘云：用户设备通过光猫（光调制解调器）连接到互联网，再通过互联网访问边缘云。光猫主要起到光电转换的作用，连接方式相对简单。校园双域快网+边缘云网：校园网内部和外部通过双域快网连接，用户设备可以通过校园网直接访问边缘云，无需通过互联网。这种方案的网络架构更加高效，可以提供更快的访问速度和更好的稳定性。网络性能和稳定性网络性能和稳定性 光猫访问边缘云：

91、由于用户设备需要通过互联网访问边缘云，因此会受到互联网网络拥堵、故障等因素的影响，性能和稳定性相对较差。校园双域快网+边缘云网：用户设备通过校园网直接访问边缘云，可以避免互联网网络拥堵和故障对性能和稳定性的影响。这种方案可以提供更快的访问速度和更高的稳定性。网络安全性和隐私保护网络安全性和隐私保护 光猫访问边缘云：用户数据需要在互联网传输，因此可能会受到网络攻击和窃取等安全威胁。光猫本身可能存在安全漏洞，需要用户自行注意网络安全问题。校园双域快网+边缘云网：校园双域快网技术可以加强网络安全管理，实现内外网的隔离和访问控制，有效防止未经授权的访问和数据泄露。边缘云网可以数字校园联网新纪元网络构建

92、与发展白皮书 41 提供更高级别的数据加密和备份恢复功能，进一步保障用户数据的安全性和隐私性。管理和维护成本管理和维护成本 光猫访问边缘云：用户需要自行管理和维护光猫，可能会出现设备故障、网络连接异常等问题，需要用户自行解决或联系运营商进行维修。校园双域快网+边缘云网：校园网内部和外部通过双域快网连接，可以由学校或运营商进行集中管理和维护，减少了用户的管理和维护成本。同时，边缘云网可以提供自动化的资源管理和调度功能，进一步降低管理和维护的复杂性。综上所述，光猫访问边缘云和通过校园双域快网访问边缘云网的方案各有优劣。如果对网络架构要求简单、连接方式较为传统且对网络安全性和隐私保护要求较低的场景下

93、，可以选择光猫访问边缘云的方案。如果需要提供更快的访问速度和更高的稳定性、加强网络安全管理且降低管理和维护成本的场景下，可以选择校园双域快网+边缘云网的方案。（2）云网吧）云网吧 针对学校公共设施老旧、维护难等问题，可以采用云网吧建设方案。在校园公共位置部署无算力主机由边缘云和中心云提供算力、存储和管理等功能。方案优势主要在于：1）方便管理方便管理 云网吧依托于云计算技术架构，通过硬件虚拟化技术将性能硬件部署在云端，以集群技术打造超凡算力，以边缘网络节点为基础机构，以高速网络为传输手段，助力进一步实现全面数字化。在校园场景中，云网吧可统一维护管理，老师可通过不同年级的上课情况进行自由切换教学模

94、板，同时老师上课时可通过教师机进行统一管控，随时掌握上课时学生是否认真听讲的情况。2）成本优势成本优势 云网吧通过集中管理网络资源，减少学校在硬件和软件方面的投入，降低网络管理的成本。云网吧的硬件采购成本相对普通 PC 较低，同时云终端功耗比传统 PC 低几十倍每年可结算 95%的电费成本，同时云终端免维护只需对服务器进行维护节省了维护成本。3）提高教学效率提高教学效率 数字校园联网新纪元网络构建与发展白皮书 42 云网吧可根据不同的教学环境安装相应的教学软件，同时老师可根据不同年级的上课情况进行自由切换教学模板，有效提高教学效率，并能留出更多的课堂实践时间。4）整体网络架构整体网络架构 云网

95、吧可分为终端层、边缘计算层和云计算层，其中：终端层：终端层：部署无算力主机，客户端到边缘计算云的时延要求比较高，通过光纤连接到边缘节点保障客户端到边缘计算业务流畅；边缘计算层：边缘计算层：解决客户端算力资源弱、网络带宽时延、数据存储，数据加速的诉求，通过主备和集群方式提供了稳定可靠的算力/网络/存储服务；云计算层：云计算层：在中心云上部署统一的管理中心，解决基本客户管理、设备管理、边缘云服务管理、运维信息管理等任务。云网吧的整体网络架构如图 4-11 所示。图 4-11 云网吧的整体网络架构 5）适用场景适用场景 在校园中，云网吧主要适用于以下场景：学校图书馆：学校图书馆：学生可以在图书馆使用

96、云网吧访问互联网，查阅资料、学习知识；教室：教室：在教室内，教师可通过云网吧获取教学资源；学生可以使用云网吧进数字校园联网新纪元网络构建与发展白皮书 43 行在线学习、提交作业、观看视频等；实验室：实验室：学生可以在实验室使用云网吧进行科研活动、实验数据分析和处理等；校园活动中心：校园活动中心：学生可以在活动中心使用云网吧参加各种在线活动、比赛、讲座等。4.3 SD-WAN 解决多校区接入难题解决多校区接入难题 近年来，教育集团化成为促进区域教育均衡发展的新举措，通过名校优质教育资源的辐射引领，将发展相对滞后的学校带动起来，形成集团共享平台。在这种背景下，同一集团内的多个校区如何通过数字化手段

97、实现多校区之间的平台化共享，就成为新的挑战。传统的互联网接入方式，虽然覆盖范围和网络性能已在不断提升，且价格相对低廉，但安全性与可靠性无法得到保障；而采用专线方式不仅成本高，还存在建设周期长、部署效率低的问题，为教育集团带来较大的建设和运营上的负担。因此，在成本可控的前提下，如何保障多校区之间网络互联的传输效率和安全性，增强各分支校区互联的灵活性，同时能实现快速部署和敏捷交付，是解决问题的关键。SD-WAN（Software Defined-Wide Area Network，软件定义广域网）是将软件定义技术应用到广域网场景中的一种网络服务，能实现分支的快速部署和上线，具有基于不同应用类型动态

98、调整流量的灵活调度方式，可通过集中管控使全网状态可视化，也可保障业务体验的质量。可见，SD-WAN 技术将有望成为教育集团化背景下解决多校区接入难题的新型数字化手段。4.3.1 SD-WAN 带来的好处带来的好处 SD-WAN 不仅将传统的 WAN 技术进行了深度融合，还引入了 SDN、NFV等新技术，并通过 SD-WAN 网络控制器实现 WAN 互联的集中编排、控制和管理，也由此为数字校园网络带来了更多新的优势。（1）支持云连接）支持云连接 校园数据和业务上云后，校园 WAN 连接了各种云资源，各种云资源相当于数字校园联网新纪元网络构建与发展白皮书 44 一个个云站点，云站点需要在云端快速创

99、建一个虚拟网关设备来连接校园的各个分支和公有云。SD-WAN 的网络控制器能远程调度公有云的 API 和资源，自动拉起云端设备，有利于各个分支和公有云之间的网络快速打通。（2）低成本高质量的互联）低成本高质量的互联 校本部与分校区之间可以选择成本更低的 Internet 模式或者更稳定可靠的MPLS 专线进行互联，而 SD-WAN 对于两种不同的互联方式均具有适应性，还可提供混合 WAN 的选择，能基于应用选路，使高价值应用能优先通过高质量的WAN 链路传输，为校园带来低成本高质量的网络应用服务。（3）新业务快速部署）新业务快速部署 在传统的 MPLS 专线方式下，新业务上线速度较慢，但 SD

100、-WAN 支持设备即插即用，在有新的分支机构加入或有新业务要上线时，效率能得到大大提高，特别是分支网络的开通时间，甚至可以由月级、天级降低到小时级，使校园网络部署的时效性得到了保证。（4）便捷运维）便捷运维 SD-WAN 支持远程管理分支站点设备，支持零配置开局，支持集中策略发放等，也支持可视化运维、智能运维、实时监控告警和日志信息等，在校区数量较多、地域分布较广的场景下，能有效提升校园网络的集中管控和运维效率。4.3.2 多校区典型组网场景多校区典型组网场景（1）主校区）主校区+分校区（分校区（Hub-spoke 组网）组网）在该场景下，主校区拥有 1-2 个数据中心，业务主要在主校区和数据

101、中心，分校区通过 WAN 集中访问部署在主校区或数据中心的业务，分校区之间仅存在少量的互访需求，其互联需通过主校区或数据中心绕行。数字校园联网新纪元网络构建与发展白皮书 45 图 4-12 Hub-spoke 组网架构 该场景的组网为单层 Hub-spoke 组网，架构相对扁平化，主校区/数据中心作为 Hub 站点，分校区作为 Spoke 站点，使用独立的租户管理 SD-WAN 所有站点和网络，通常整网只在中心机房部署一套网络控制器；当存在容灾诉求时，则需依赖主备机房三层互通，将主备网络控制器集群互联。（2）主校区）主校区+分校区（分校区（Full-mesh 组网）组网）该场景主要针对校区数量

102、不多的校园网需求，又或者在分校区之间存在较多协同工作需求时使用。特别适用于分校区之间较频繁地直接互访，运行一些高价值应用（如 VoIP、视频会议等），这些对网络丢包、时延和抖动等网络终端性能具有较高要求。数字校园联网新纪元网络构建与发展白皮书 46 图 4-13 Full-mesh 组网架构 该场景使用了 Full-mesh 的组网架构，不同于 Hub-spoke 的方式，分校区之间的互联无需经过中间站点进行中转，但在运维方式上与 Hub-spoke 的组网架构基本一致。4.3.3 基于基于 SD-WAN 技术的技术的 5G 专网多校区互联方案专网多校区互联方案 5G 赋能于数字校园，与 SD

103、-WAN 技术结合，能为多校区场景带来更优质的网络使用体验。对于部署了 5G 混合专网或 5G 物理专网的校园，除了实现校区内的本地 5G 组网外，叠加 SD-WAN 技术还可使多校区之间实现安全可靠的互联。数字校园联网新纪元网络构建与发展白皮书 47 图 4-14 5G+SD-WAN 的多校区互联方案 通过本白皮书第三章的描述可知，校区内的 5G 专网，通过 UPF 下沉能实现数据的高速转发和数据不出校区，针对业务高可用需求，通过 5GC 下沉，可以全面满足数据和信令在校区本地闭环。而在此基础上叠加 SD-WAN 技术，可使校区之间实现互联，通过传输优化、智能选路等技术，能保证教职人员在任意

104、校区办公、教学时能获得本地和云上关键应用体验，同时 SD-WAN 能在 5G 专网的基础上提供一体管控、智能运维服务，从而使数字校园的业务带来更优质的效果。数字校园联网新纪元网络构建与发展白皮书 48 5.数字校园网络数字校园网络业务业务展望展望 5.1 标准规范引领数字校园网络建设标准规范引领数字校园网络建设 教育部在全球信息化的时代背景下提出了教育信息化 2.0 行动计划，文件中明确了“三全、两高、一大”的发展目标，全体学校将要实现数字校园覆盖。在该行动计划的带动下，一批面向数字校园建设的规范也相继出台，包括中小学数字校园建设规范职业院校数字校园规范和高等学校数字校园建设规范等，让数字校园

105、建设有了方向性指引，也朝着更规范更科学的道路前进。教育发展具有区域差异性，各级学校的数字校园建设进程也各有不同。各级规范为不同区域、不同级别的学校提供了通用性的指引。网络是数字校园各种应用的基础，因此未来的数字校园网络建设，应遵循规范引领的原则，按照规范的要求，在具体工作中，应特别注意以下几点：第一，从顶层设计入手开展数字校园网络建设工作。数字校园网络建设需符合学校战略定位，适应实际教学需求，在数字校园建设的开端，就应该由学校的主管单位以及各级部门共同合作介入顶层设计工作，对数字校园建设目标、建设蓝图和实施步骤进行系统规划。数字校园网络建设作为重要的组成部分，应在该顶层设计的指导下，进一步规范

106、管理，加强基础设施利用、信息资源共享和应用系统集成，提高整体建设效率和建设水平。第二，坚持以教学应用驱动数字校园网络建设工作。数字校园的各项应用是提供给师生使用的服务，因此需要从“以硬件、项目为中心”转变到“以师生为中心”的思路上，硬件建设与软件配置需要以教学应用为驱动，网络的建设同样要因需而变，从便利师生的角度出发，应重点考虑网络部署的敏捷性与网络质量的稳定性。第三，应重视数字校园网络的安全问题。网络安全和信息化从来都是不可分割的两个方面，两者相辅相成，网络安全是信息化发展的必要前提。网络安全涵盖了基础设施安全、信息系统安全、信息终端安全、数据安全和内容安全等，这些都是在进行数字校园网络建设

107、时应关注的重要因素。数字校园联网新纪元网络构建与发展白皮书 49 5.2 生态伙伴共谋发展生态伙伴共谋发展 数字校园网络建设，离不开生态链上各个环节的有机协作，需要各利益相关方一起参与，共谋发展。第一，建立合作机制：第一，建立合作机制：数字校园网络建设需要学校、企业、政府等多方合作，建立合作机制是生态圈共谋发展的基础。可以通过签订合作协议、成立联合工作组等方式，明确各方的职责和权利，加强沟通协调，确保数字校园网络建设的顺利进行。第二，强化资源共享：第二，强化资源共享：数字校园网络建设需要充分利用各方的资源，实现资源共享。例如，学校可以提供教学资源和师资力量，企业可以提供技术和资金支持，政府可以

108、提供政策引导和监管支持。通过资源共享，可以降低成本、提高效率，实现生态圈的共赢。第三，推进技术创新：第三，推进技术创新：数字校园网络建设需要不断进行技术创新，以满足不断变化的需求。技术创新可以采取多种形式，如企业研发、学校科研项目、校企合作等。通过技术创新，可以提高数字校园网络建设的水平，推动生态圈的发展。第四，开展人才培养：第四，开展人才培养：数字校园网络建设需要具备相关的人才，包括技术人才、管理人才等。人才培养可以通过多种途径实现，如企业培训、学校教育、职业认证等。通过人才培养，可以提升生态圈的整体竞争力。第五，提供政策支持：第五，提供政策支持：数字校园网络建设需要得到政府政策的支持。政府

109、可以出台相关政策，对数字校园网络建设给予财政补贴、税收优惠等扶持，以促进生态圈的健康发展。第六，明确商业模式：第六，明确商业模式：数字校园网络建设的生态圈中，各利益相关方的收益分配需要建立合理的机制。可以通过协商的方式，制定分配方案，确保各方的利益得到充分保障，调动各方的积极性，促进生态圈的可持续发展。总之，数字校园网络建设的生态圈需要各利益相关方共同参与、合作共赢，通过建立合作机制、资源共享、技术创新、人才培养、政策支持和商业模式等多种途径，实现生态圈的共谋发展。数字校园联网新纪元网络构建与发展白皮书 50 附录：附录：中睿科技在数字校园网络建设领域的优势中睿科技在数字校园网络建设领域的优势

110、 中通服中睿科技有限公司，前身是 1982 年成立的广州市电信局设计室，是中国通信服务旗下国有大型骨干企业，国家级高新技术企业，拥有信息与通信行业顶级资质，曾荣获百项国家、省级奖项。公司以“睿沿勤道，卓尔不凡”的企业精神为引领，定位“新一代综合智慧服务商”，“基于咨询规划顶层思维，打造科技创新综合能力”，投身数字中国、数字经济的建设大潮，面向各级校园客户以及通信运营商，提供数字校园网络领域的咨询规划、勘察设计、总包集成、维护运营等全生命周期服务。在数字校园网络建设方面，中睿科技依托在通信网络建设领域多年深耕所积累的丰富经验，形成独有的“望、闻、问、切”核心咨询能力，能从校园客户需求出发，以业务

111、为核心，通过“望（了解现状）”、“闻（沟通需求）”、“问（遴选方案）”、“切（切入实施）”等方式，为客户提供满足其深度定制、高性价比需求，能面向运营商直观表达网络建设意图的整体解决方案。另一方面，基于中国通服建立的强大后盾，也可联合运营商共同为校园客户制定一体化的咨询规划集成解决方案，立足“端-管-云-用”路径，结合生态伙伴为校园客户提供“端”和“用”，并通过深度设计向运营商提出精准的“网”和“云”定制需求，使数字校园网络建设能往质量更优、效率更高、成本更低的方向演进。附图 中睿科技的“望、闻、问、切”核心咨询能力 中通服中睿科技有限公司 地址：广东省广州市天河区黄埔大道陶育路 78 号 邮政编码：510630 电话：