專(zhuān)利名稱(chēng):一種遠(yuǎn)端光網(wǎng)絡(luò)單元設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)mac地址的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于光纖通信領(lǐng)域�����,涉及基于千兆以太網(wǎng)的無(wú)源光網(wǎng)絡(luò)(EPON)中的遠(yuǎn)端光網(wǎng)絡(luò)單元(ONU)設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)MAC地址的方法���。
背景技術(shù):
EPON是以太網(wǎng)應(yīng)用于寬帶接入網(wǎng)中的一種新的拓?fù)湫问?。EPON一般由一個(gè)位于樹(shù)根的局端節(jié)點(diǎn)光線(xiàn)路終端(OLT)和多個(gè)位于樹(shù)枝的遠(yuǎn)端節(jié)點(diǎn)光網(wǎng)絡(luò)單元(ONU)組成����。OLT與ONU之間通過(guò)無(wú)源光分配網(wǎng)絡(luò)(ODN)連接,如圖1所示�。OLT一般置于服務(wù)提供商一側(cè),將光接入網(wǎng)連接到一個(gè)IP����、ATM或SONET骨干網(wǎng)。OLT還要提供與網(wǎng)絡(luò)管理系統(tǒng)(下面簡(jiǎn)稱(chēng)網(wǎng)管系統(tǒng))的接口�����,以便網(wǎng)管系統(tǒng)對(duì)EPON進(jìn)行操作管理和維護(hù)。而ONU一般放在用戶(hù)一側(cè)����,可以位于路邊(FTTC方式),或終端用戶(hù)所在地(FTTH和FTTB方式)�,為用戶(hù)提供寬帶語(yǔ)音����,圖像和數(shù)據(jù)業(yè)務(wù)。
在EPON內(nèi)分別在兩個(gè)波長(zhǎng)的兩個(gè)光傳輸方向分別定義如下信號(hào)從OLT到ONU為下行方向���,為廣播方式發(fā)送����;信號(hào)從ONU到OLT為上行方向�,采用時(shí)分多址(TDMA)技術(shù)。
EPON中所有的信號(hào)傳輸都是在OLT和ONU之間完成�����。在EPON系統(tǒng)下行方向上�����,EPON是一個(gè)點(diǎn)到多點(diǎn)的廣播媒質(zhì),由OLT發(fā)出的以太網(wǎng)幀通過(guò)單拷貝廣播的方式到達(dá)每一個(gè)ONU�。ONU只接收目的地是本地的包并交付給用戶(hù),將其它的幀丟棄�。在上行方向上,多個(gè)ONU共享一條上行信道����。EPON網(wǎng)絡(luò)的層次模型與OSI7層參考模型相兼容(如圖2示),EPON在體系結(jié)構(gòu)上對(duì)802.3也并沒(méi)有很大的變動(dòng)�。
考慮到PON所特有的點(diǎn)到多點(diǎn)(P2MP)拓?fù)涞囊蕴W(wǎng),IEEE 802.3ah工作組將IEEE 802.3中定義的MAC控制子層擴(kuò)展成了多點(diǎn)MAC控制子層�����。圖3為擴(kuò)展后的多點(diǎn)MAC控制子層的功能圖����。由圖中可以看出,多點(diǎn)MAC控制子層是在原有的以太網(wǎng)MAC控制子層的功能上�����,增加了光多點(diǎn)(OMP)控制的功能��。OMP控制功能主要是依靠多點(diǎn)控制協(xié)議(MPCP)來(lái)實(shí)現(xiàn)的。MPCP的目的就是實(shí)現(xiàn)一個(gè)可控制的網(wǎng)絡(luò)配置����,如ONU的自動(dòng)發(fā)現(xiàn)和注冊(cè),以及通過(guò)測(cè)距來(lái)優(yōu)化上行帶寬利用率等等���。
為了完成圖3所示的OMP的功能(圖中虛框內(nèi)的功能)�����,在已經(jīng)定義的MAC控制子層消息(PAUSE幀)外,MPCP協(xié)議還引入了5條新的控制消息GATE�����、REPORT�����、REGISTER_REQ�、REGISTER,和REGISTER_ACK�����。MPCP消息是無(wú)標(biāo)記的以太網(wǎng)幀,其長(zhǎng)度為最小以太網(wǎng)幀長(zhǎng)度(64字節(jié))�。
MPCP協(xié)議中描述的自動(dòng)發(fā)現(xiàn)和注冊(cè)過(guò)程定義了一個(gè)OLT和ONU之間的握手過(guò)程。它主要功能是在系統(tǒng)復(fù)位或上電之后發(fā)現(xiàn)各個(gè)ONU���,或者在正常工作的過(guò)程中發(fā)現(xiàn)新加入的ONU�����;給新發(fā)現(xiàn)的ONU分配邏輯鏈路標(biāo)識(shí)符(LLID)��;學(xué)習(xí)新發(fā)現(xiàn)的ONU的MAC地址�,并將分配給此ONU的LLID與它的MAC地址對(duì)應(yīng)起來(lái)����;對(duì)ONU的環(huán)回時(shí)間(RTT)進(jìn)行粗測(cè);對(duì)ONU的能力參數(shù)進(jìn)行協(xié)商等等����。
整個(gè)發(fā)現(xiàn)和注冊(cè)過(guò)程由OLT發(fā)起并驅(qū)動(dòng),ONU只是被動(dòng)地響應(yīng)�。在由OLT集中控制的TDMA EPON中,為了避免沖突���,所有的ONU只有在接收到了OLT給出的授權(quán)后才能發(fā)送數(shù)據(jù)��。同時(shí)�����,為了提高上行帶寬的利用率�����,OLT只會(huì)給已經(jīng)注冊(cè)的在線(xiàn)ONU安排授權(quán)���。那些掉電或離線(xiàn)的ONU就不應(yīng)該再占用系統(tǒng)資源��。
由于OLT是無(wú)法預(yù)知新加入的ONU的具體位置���,因此不能精確地安排它發(fā)送注冊(cè)請(qǐng)求的時(shí)間���。為了不影響其他已經(jīng)注冊(cè)的ONU的正常工作�����,OLT必須為新ONU的發(fā)現(xiàn)和注冊(cè)安排特殊的時(shí)隙����。為此,OLT必須定期或不定期地打開(kāi)一個(gè)發(fā)現(xiàn)窗口�����,給新加入的還沒(méi)有注冊(cè)的ONU一個(gè)機(jī)會(huì)����。由于在發(fā)現(xiàn)窗口內(nèi),已經(jīng)注冊(cè)的ONU是不能發(fā)送數(shù)據(jù)的���,因此發(fā)現(xiàn)窗口的頻率不能過(guò)于密集�����,否則就會(huì)降低上行帶寬的利用率��。而且發(fā)現(xiàn)窗口的長(zhǎng)度要能滿(mǎn)足最遠(yuǎn)的ONU也能被發(fā)現(xiàn)����。例如�,當(dāng)ONU與OLT之間的距離為20km時(shí),其RTT大約為200μs�����,還要考慮激光器的打開(kāi)和關(guān)閉時(shí)間,以及OLT接收機(jī)的同步時(shí)間����,因此,對(duì)于最大距離為20km的EPON系統(tǒng)����,發(fā)現(xiàn)窗口的長(zhǎng)度應(yīng)該在250μs左右。圖4為IEEE802.3ah EPON草案中規(guī)定的ONU注冊(cè)過(guò)程的流程圖����。
首先,OLT廣播一個(gè)發(fā)現(xiàn)GATE消息���,該消息攜帶了發(fā)現(xiàn)窗口的開(kāi)始時(shí)間和長(zhǎng)度���。已經(jīng)注冊(cè)的ONU接收到廣播的發(fā)現(xiàn)GATE消息后,將忽略這個(gè)消息����,并停止發(fā)送一切數(shù)據(jù)�。未注冊(cè)的ONU接收到這個(gè)消息后,等待窗口開(kāi)始。一旦發(fā)現(xiàn)窗口開(kāi)始后�����,就發(fā)送一個(gè)REGISTER_REQ消息給OLT���。與數(shù)據(jù)窗口不同的是����,在發(fā)現(xiàn)窗口內(nèi)多個(gè)ONU可以同時(shí)訪(fǎng)問(wèn)OLT�,因此可能會(huì)發(fā)生碰撞,需要采用沖突解決方法��。在一個(gè)發(fā)現(xiàn)窗口內(nèi)���,OLT可以收到多個(gè)ONU發(fā)送的REGISTER_REQ消息�����。REGISTER_REQ消息中�,包括了ONU的MAC地址���、ONU的激光器打開(kāi)和關(guān)閉時(shí)間參數(shù)�����、ONU最多能支持的數(shù)據(jù)授權(quán)的個(gè)數(shù)等等��。收到REGISTER_REQ消息之后���,OLT就給ONU進(jìn)行注冊(cè)����,分配新的邏輯端口號(hào)(即分配LLID)�����,并將ONU的MAC捆綁到相應(yīng)的邏輯端口號(hào)上�。
一旦OLT接受了ONU的注冊(cè)請(qǐng)求后,就發(fā)送一個(gè)REGISTER消息給提出注冊(cè)請(qǐng)求的ONU�。在REGISTER消息中包括了分配給這個(gè)ONU的LLID,OLT的同步時(shí)間�,以及OLT所支持的性能。同時(shí)����,OLT反饋ONU的性能矢量以及激光器開(kāi)關(guān)參數(shù),用于性能參數(shù)的協(xié)商?��,F(xiàn)在���,OLT有足夠的信息來(lái)調(diào)度ONU的上行發(fā)送時(shí)隙。于是給ONU發(fā)送一個(gè)普通數(shù)據(jù)GATE消息����,使其發(fā)送一個(gè)REGISTER_ACK消息。OLT收到ONU的REGISTER_ACK后����,就表明該ONU的發(fā)現(xiàn)過(guò)程結(jié)束,ONU已經(jīng)被注冊(cè)���,可以開(kāi)始正常的通信了���。
從上面介紹可以看出,目前IEEE 802.3ah制定的MPCP協(xié)議主要是針對(duì)OLT對(duì)ONU的控制�,包括ONU的自動(dòng)發(fā)現(xiàn)和注冊(cè),帶寬分配等等�。但是,OLT如何將遠(yuǎn)端ONU信息�,自動(dòng)上報(bào)給網(wǎng)管系統(tǒng),特別是將第一次開(kāi)通的ONU設(shè)備的特征信息上報(bào)給網(wǎng)管系統(tǒng)��,卻沒(méi)有有關(guān)的規(guī)定。
在EPON中����,OLT和ONU是主從關(guān)系,ONU的注冊(cè)�、報(bào)告以及數(shù)據(jù)的發(fā)送都要在OLT的控制下進(jìn)行。因此在EPON的網(wǎng)管系統(tǒng)中�,也應(yīng)該直觀(guān)地顯示這種數(shù)型結(jié)構(gòu)。將ONU作為OLT的下級(jí)管理對(duì)象�����。但是OLT和ONU實(shí)際不在一個(gè)機(jī)框內(nèi)部��,二者之間的最大距離可以是10km或20km�。因此網(wǎng)管系統(tǒng)不能通過(guò)OLT機(jī)框內(nèi)的槽位號(hào)來(lái)定位ONU。而且���,OLT和ONU之間全部采用無(wú)源器件相連���,例如光纖、光纖連接器以及無(wú)源光合路/分路器等����。因此在EPON中也無(wú)法象傳統(tǒng)的有源網(wǎng)絡(luò)那樣�����,通過(guò)端口號(hào)來(lái)標(biāo)識(shí)或定位ONU��。唯一能夠標(biāo)識(shí)一個(gè)ONU的就是ONU設(shè)備的MAC地址。
目前����,當(dāng)用戶(hù)在申請(qǐng)安裝一個(gè)ONU時(shí),必須由網(wǎng)絡(luò)管理人員人工將這個(gè)ONU的MAC地址輸入到網(wǎng)管系統(tǒng)中���,然后再下發(fā)命令讓OLT允許ONU注冊(cè)��。目前����,一個(gè)OLT最多可以控制32或64個(gè)ONU��,未來(lái)還可以做到一個(gè)OLT控制128個(gè)ONU��。在一個(gè)電信級(jí)的設(shè)備中�,一個(gè)機(jī)框還可以插入多個(gè)OLT線(xiàn)卡。這樣一個(gè)EPON網(wǎng)管系統(tǒng)所管理的ONU的個(gè)數(shù)在百個(gè)甚至千個(gè)數(shù)量級(jí)上���。如果全部需要網(wǎng)絡(luò)管理人員人工輸入ONU的MAC地址才能開(kāi)通��,網(wǎng)絡(luò)管理人員和工程開(kāi)通人員的工作量將會(huì)非常大�����,而且不方便��。
綜上所述��,ONU設(shè)備需要的這種數(shù)據(jù)位較長(zhǎng)的MAC地址的標(biāo)示��,但在現(xiàn)有的管理系統(tǒng)中還缺乏將這個(gè)標(biāo)示ONU的MAC地址自動(dòng)的輸入到網(wǎng)管系統(tǒng)中的機(jī)制�。
本發(fā)明給出了將所有新開(kāi)通的ONU的MAC地址自動(dòng)上報(bào)給網(wǎng)管系統(tǒng)的方法,實(shí)現(xiàn)更人性化的管理界面����。同時(shí)此方法還可以用于防止非法(未授權(quán))用戶(hù)進(jìn)入到EPON網(wǎng)絡(luò)中。在這個(gè)方法中�����,OLT自動(dòng)區(qū)分ONU是否是第一次發(fā)現(xiàn)的ONU�,并將在MPCP注冊(cè)過(guò)程中得到的這個(gè)ONU的信息(MAC地址)自動(dòng)上報(bào)給網(wǎng)管系統(tǒng),等待網(wǎng)管系統(tǒng)的確認(rèn)。在未得到網(wǎng)管系統(tǒng)給該ONU授權(quán)之前��,OLT將禁止這個(gè)ONU繼續(xù)連接到EPON系統(tǒng)中����,占用網(wǎng)絡(luò)資源。使用該方法后����,可以簡(jiǎn)化工程開(kāi)通或網(wǎng)絡(luò)管理人員的操作���,提高工作效率��。并且防止非法或惡意用戶(hù)設(shè)備對(duì)網(wǎng)絡(luò)資源進(jìn)行占用���。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種遠(yuǎn)端光網(wǎng)絡(luò)單元(ONU)設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)MAC地址的方法,該方法不需要人工鍵入����,并避免重復(fù)上報(bào)。
本發(fā)明另一個(gè)目的是提供一種向網(wǎng)管系統(tǒng)自動(dòng)上報(bào)MAC地址的OLT單盤(pán)��。
本發(fā)明提供的一種遠(yuǎn)端光網(wǎng)絡(luò)單元(ONU)設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)MAC地址的方法�,包括步驟系統(tǒng)初始化時(shí),根據(jù)多點(diǎn)控制協(xié)議(MPCP)過(guò)程得到的ONU MAC地址在OLT中建立未授權(quán)ONU MAC地址表,并上報(bào)給網(wǎng)管�;網(wǎng)管對(duì)OLT單盤(pán)上報(bào)的未授權(quán)ONU進(jìn)行授權(quán),將未授權(quán)的ONU的MAC地址轉(zhuǎn)移到授權(quán)ONU序號(hào)映射表欄中�,建立ONU序號(hào)映射表,網(wǎng)管系統(tǒng)將下發(fā)序號(hào)映射表給光線(xiàn)路終端(OLT)���;OLT檢測(cè)到有ONU注冊(cè)后���,如果沒(méi)有在本地序號(hào)映射表以及未授權(quán)ONU MAC地址表中找到與試圖注冊(cè)的ONU的MAC地址匹配的條目,表明這個(gè)ONU是第一次發(fā)現(xiàn)的ONU����,OLT單盤(pán)要在本地的未授權(quán)ONU MAC地址表中添加這個(gè)ONU的MAC地址,然后上報(bào)給網(wǎng)管系統(tǒng)��;當(dāng)網(wǎng)管系統(tǒng)確認(rèn)要對(duì)該ONU授權(quán)時(shí)����,將該ONU的MAC地址添加到已授權(quán)序號(hào)映射表,下發(fā)給OLT單盤(pán)���;逐條比較本地保存的序號(hào)映射表以及從網(wǎng)管接收到的新的序號(hào)映射表��,以便發(fā)現(xiàn)是否有新被授權(quán)的ONU以及曾經(jīng)授權(quán)但現(xiàn)在取消授權(quán)的ONU�;如果在相同的序號(hào)下,本地保存的序號(hào)映射表該序號(hào)下MAC地址欄為全0���,而接收到的序號(hào)映射表中該序號(hào)下的MAC地址為有效地址����,則表示有新的ONU被授權(quán)或者被取消了授權(quán)的ONU重新得到授權(quán)�,OLT單盤(pán)將這個(gè)MAC地址寫(xiě)入到本地序號(hào)映射表中,并且發(fā)出命令解除對(duì)這個(gè)ONU的封鎖��,如果這個(gè)ONU的MAC地址在未授權(quán)表中���,還要它從未授權(quán)表中刪除�����;如果在OLT單盤(pán)的本地序號(hào)映射表中,某一個(gè)序號(hào)下對(duì)應(yīng)有一個(gè)有效的MAC地址����,但是在新收到的序號(hào)映射表中沒(méi)有這個(gè)序號(hào),就表示這個(gè)ONU的授權(quán)被取消��,OLT單盤(pán)將本地序號(hào)映射表中該序號(hào)下的MAC地址欄清零�����,并且發(fā)出命令封鎖該ONU的通信,同時(shí)還要將這個(gè)MAC地址插入到未授權(quán)鏈表中�,上報(bào)給網(wǎng)管。
本發(fā)明提供的一種向網(wǎng)管系統(tǒng)自動(dòng)上報(bào)MAC地址的OLT單盤(pán)����,包括未授權(quán)表維護(hù)模塊,系統(tǒng)初始化時(shí)��,所有ONU的注冊(cè)信息將直接發(fā)往該模塊���,并負(fù)責(zé)將ONU的MAC地址記錄到未授權(quán)地址鏈表中��,通過(guò)上報(bào)模塊上報(bào)給網(wǎng)管����;接收和比較模塊�,當(dāng)網(wǎng)管下發(fā)了序號(hào)映射表后,該模塊將對(duì)比本地的序號(hào)映射表與新接收到的序號(hào)表���,然后判斷是否有新授權(quán)的ONU以及取消授權(quán)的ONU����;序號(hào)映射表維護(hù)模塊,將比較模塊的比較結(jié)果通知該模塊����,如果有新授權(quán)ONU,該模塊將這個(gè)ONU的MAC地址存放到本地序號(hào)映射表中����;ONU注冊(cè)管理模塊,通知該模塊允許這個(gè)ONU注冊(cè)�;未授權(quán)表查表模塊,同時(shí)還要將這個(gè)MAC地址傳遞到該模塊�����,該模塊在未授權(quán)地址鏈表中查找�,如果查找到有匹配項(xiàng),就通知未授權(quán)表維護(hù)模塊將這個(gè)MAC地址從鏈表中刪除���。
本發(fā)明實(shí)現(xiàn)了遠(yuǎn)端ONU設(shè)備的MAC地址向網(wǎng)管系統(tǒng)的自動(dòng)上報(bào),不需要人工鍵入�。
如前所述,MPCP協(xié)議允許OLT發(fā)現(xiàn)有新的ONU加入到網(wǎng)絡(luò)����,但是MPCP過(guò)程在OLT的MAC層就終結(jié)����。目前尚沒(méi)有任何標(biāo)準(zhǔn)或文獻(xiàn)報(bào)道OLT如何將ONU的MAC地址傳遞到網(wǎng)管系統(tǒng)中����。本發(fā)明中定義了一套OLT和網(wǎng)管系統(tǒng)之間的通信協(xié)議。通過(guò)該協(xié)議OLT可以將ONU的MAC地址上報(bào)給網(wǎng)管系統(tǒng)�,并且獲取網(wǎng)管系統(tǒng)的授權(quán)。該協(xié)議也支持網(wǎng)絡(luò)管理人員手動(dòng)輸入ONU的MAC地址���,并且授權(quán)�。
從實(shí)用化的角度來(lái)看�����,在一個(gè)PON系統(tǒng)中���,分路比應(yīng)該至少為1∶32�。即一個(gè)OLT單盤(pán)最少應(yīng)該可以連接32個(gè)ONU���。在一個(gè)電信級(jí)設(shè)備中����,以一個(gè)機(jī)框可以容納16塊OLT單盤(pán),每一個(gè)OLT單盤(pán)支持32個(gè)ONU為例��,一套網(wǎng)管系統(tǒng)將要管理512個(gè)ONU��。如果這些ONU的MAC地址全部需要人工輸入�����,將會(huì)是非常巨大的工作量��。利用本發(fā)明中的方法�����,在系統(tǒng)初始化的時(shí)候(例如開(kāi)局時(shí))��,每一塊OLT單盤(pán)都可以將通過(guò)MPCP過(guò)程中獲得的ONU MAC地址自動(dòng)上報(bào)給網(wǎng)管系統(tǒng)��。不需要網(wǎng)管人員或工程開(kāi)通人員手工輸入����,節(jié)省了大量的手工勞動(dòng)。
本發(fā)明區(qū)分第一次發(fā)現(xiàn)的ONU設(shè)備和已經(jīng)授權(quán)的ONU設(shè)備��,避免重復(fù)上報(bào)��。
我們將ONU分為三類(lèi)�����,一類(lèi)是OLT第一次發(fā)現(xiàn)的ONU����,尚等待網(wǎng)管系統(tǒng)授權(quán);第二類(lèi)就是已經(jīng)發(fā)現(xiàn)過(guò)����,但一直未得到網(wǎng)管系統(tǒng)授權(quán),或者曾經(jīng)被授權(quán)��,但因?yàn)槟承┰?如欠費(fèi)等)而不再繼續(xù)授權(quán)的ONU��;第三類(lèi)ONU就是已經(jīng)獲得了網(wǎng)管系統(tǒng)的授權(quán)����,可以正常通信的ONU。我們統(tǒng)稱(chēng)第一類(lèi)和第二類(lèi)ONU為未授權(quán)ONU����,第三類(lèi)ONU為已授權(quán)ONU。
為了減輕OLT與網(wǎng)管系統(tǒng)之間的通信量,OLT只需要將未授權(quán)ONU的MAC地址上報(bào)給網(wǎng)管系統(tǒng)��。而對(duì)于已經(jīng)授權(quán)ONU的MAC地址則不用再此上報(bào)����。因此OLT單盤(pán)必須要記錄已經(jīng)授權(quán)的ONU,以便區(qū)分未授權(quán)ONU和已授權(quán)ONU�。
本發(fā)明禁止非法或惡意用戶(hù)占用網(wǎng)絡(luò)資源。
從前面對(duì)ONU自動(dòng)發(fā)現(xiàn)和注冊(cè)過(guò)程的描述中可以看出���,一旦OLT發(fā)現(xiàn)有ONU試圖注冊(cè)��,就會(huì)自動(dòng)分配一個(gè)或多個(gè)LLID給該ONU���,然后給這些LLID分配網(wǎng)絡(luò)資源,如帶寬等�����。這個(gè)過(guò)程網(wǎng)管系統(tǒng)無(wú)法控制��。這樣就使得EPON網(wǎng)絡(luò)非常容易受到惡意用戶(hù)的攻擊��,也無(wú)法防止沒(méi)有得到授權(quán)的用戶(hù)占用網(wǎng)絡(luò)資源���。雖然可以使用PPPOE或802.1X身份認(rèn)證來(lái)防止上述問(wèn)題的發(fā)生��,但是還需要增加額外的身份認(rèn)證服務(wù)器等設(shè)備����,并且也帶來(lái)了一定的處理開(kāi)銷(xiāo)�����。
本發(fā)明中提出了一種防止非法或惡意用戶(hù)占用網(wǎng)絡(luò)資源的方法��,是對(duì)PPPOE或802.1x身份認(rèn)證的有效補(bǔ)充����。在本方法中,對(duì)于沒(méi)有得到網(wǎng)管系統(tǒng)授權(quán)的ONU���,OLT都將會(huì)發(fā)送去除注冊(cè)的MPCP消息���,使得這些ONU無(wú)法繼續(xù)使用。一旦得到網(wǎng)管授權(quán)后����,OLT再要求這些ONU重新進(jìn)行注冊(cè)。
圖1是PON系統(tǒng)示意圖;圖2是EPON的層次模型����;圖3是多點(diǎn)MAC控制功能圖;圖4是ONU注冊(cè)過(guò)程圖�����;圖5是OLT單盤(pán)與網(wǎng)管系統(tǒng)的總體框圖��;圖6是網(wǎng)管協(xié)議幀結(jié)構(gòu)圖�����;圖7是OLT單盤(pán)模塊支持MAC地址自動(dòng)上報(bào)的流程圖�����;圖8是網(wǎng)管系統(tǒng)支持ONU MAC地址自動(dòng)上報(bào)的流程圖�����;圖9是OLT單盤(pán)中處理序號(hào)映射表和未授權(quán)ONU MAC地址表的功能模塊圖���。
圖10(a)是系統(tǒng)初始化時(shí)ONU MAC地址網(wǎng)管界面圖���;圖10(b)是OLT單盤(pán)上報(bào)了未授權(quán)ONU MAC地址時(shí)ONU MAC地址網(wǎng)管界面圖����;圖10(c)是網(wǎng)管工作人員給ONU授權(quán)時(shí)ONU MAC地址網(wǎng)管界面圖����;圖10(d)是網(wǎng)管人員取消了兩個(gè)ONU的授權(quán)時(shí)ONU MAC地址網(wǎng)管界面圖���;具體實(shí)施方式
在本發(fā)明中�,OLT單盤(pán)收集EPON核心芯片所得到的ONU信息����,然后通過(guò)制定的協(xié)議上報(bào)給網(wǎng)管系統(tǒng)。并且對(duì)未授權(quán)的ONU的注冊(cè)過(guò)程進(jìn)行干預(yù)��。下面將對(duì)本發(fā)明進(jìn)行詳細(xì)介紹�����。
圖5是OLT單盤(pán)與網(wǎng)管系統(tǒng)的總體框圖。圖中EPON核心芯片執(zhí)行IEEE802.3ah所規(guī)定的MPCP功能�����。而OLT單盤(pán)模塊提供網(wǎng)管系統(tǒng)與EPON核心芯片之間的接口����。對(duì)EPON核心芯片和OLT單盤(pán)進(jìn)行初始化和設(shè)備性能統(tǒng)計(jì)告警等操作。本方案所提出的ONU MAC地址自動(dòng)獲取并上報(bào)網(wǎng)管系統(tǒng)的功能主要在OLT單盤(pán)模塊中執(zhí)行。網(wǎng)管系統(tǒng)模塊與OLT單盤(pán)模塊進(jìn)行通信���,通過(guò)OLT單盤(pán)模塊對(duì)OLT單盤(pán)和整個(gè)EPON系統(tǒng)進(jìn)行管理和維護(hù)�����。
OLT單盤(pán)和網(wǎng)管系統(tǒng)之間是通過(guò)自定義的幀格式進(jìn)行通信的�����,我們稱(chēng)為網(wǎng)管協(xié)議幀����。幀格式見(jiàn)圖6。表1為幀頭各參數(shù)的意義和取值�����。
表1 網(wǎng)管協(xié)議幀頭參數(shù)的取值和意義
下發(fā)已授權(quán)ONU序號(hào)映射表的命令幀的凈荷格式為見(jiàn)表2;未授權(quán)ONU MAC地址自動(dòng)上報(bào)幀凈荷的格式見(jiàn)表3表2 已授權(quán)ONU序號(hào)映射表的命令幀凈荷格式
表3未授權(quán)ONU MAC地址自動(dòng)上報(bào)幀凈荷的格式
OLT單盤(pán)為了收集未授權(quán)ONU的MAC���,同時(shí)記錄已授權(quán)ONU的MAC地址���,特定義了兩張表格�。表2記錄已被網(wǎng)管系統(tǒng)授權(quán)的ONU的MAC地址和序號(hào)映射表�����,簡(jiǎn)稱(chēng)已授權(quán)ONU序號(hào)映射表��。凡是在該表中的ONU����,都可以正常使用EPON網(wǎng)絡(luò)。
表4已授權(quán)ONU的序號(hào)映射表(已授權(quán)表)
為了減少OLT單盤(pán)和網(wǎng)管系統(tǒng)通信的開(kāi)銷(xiāo)�,在網(wǎng)管系統(tǒng)與OLT單盤(pán)之間通信時(shí)�,都是使用2個(gè)字節(jié)的ONU序號(hào)來(lái)指明ONU�����,而不是使用6字節(jié)的MAC地址。網(wǎng)管系統(tǒng)將會(huì)為每一個(gè)得到授權(quán)的ONU分配一個(gè)序號(hào)。網(wǎng)管系統(tǒng)負(fù)責(zé)建立EPON中所有已授權(quán)的ONU的序號(hào)和MAC地址的對(duì)應(yīng)關(guān)系,并使用下發(fā)已授權(quán)ONU序號(hào)映射表的協(xié)議幀將這個(gè)對(duì)應(yīng)關(guān)系告知OLT單盤(pán)�����。每當(dāng)有新的ONU被授權(quán)或者有ONU被取消授權(quán)資格時(shí)��,網(wǎng)管系統(tǒng)都將下發(fā)一次序號(hào)映射表給OLT單盤(pán)�����。OLT單盤(pán)在本地保存這張表�����。
網(wǎng)管人員可以在網(wǎng)管界面上人工配置已授權(quán)ONU序號(hào)映射表�����,即鍵入ONU的MAC地址����,并分配相應(yīng)序號(hào)����,然后下發(fā)給OLT單盤(pán)�����。但是這樣非常不靈活���。為了減輕網(wǎng)管工作人員以及網(wǎng)絡(luò)開(kāi)通人員的工作量,本文提出了一個(gè)方案����,支持OLT單盤(pán)將新發(fā)現(xiàn)又沒(méi)有得到授權(quán)的ONU的MAC地址自動(dòng)上報(bào)給網(wǎng)管系統(tǒng)�。因此�,本文又另外定義了一個(gè)未授權(quán)ONU的MAC地址表(在本文的以下部分簡(jiǎn)稱(chēng)為未授權(quán)表)�����,見(jiàn)表3���。該表由OLT單盤(pán)建立�����,每當(dāng)該表有更新的時(shí)候,OLT單盤(pán)將主動(dòng)上傳該表�����,網(wǎng)管系統(tǒng)也可以定期或不定期的在需要的時(shí)候向OLT單盤(pán)提取。
表5未授權(quán)ONU MAC地址表
圖7為OLT單盤(pán)支持ONU MAC地址自動(dòng)上報(bào)的狀態(tài)轉(zhuǎn)移圖。當(dāng)單盤(pán)OLT模塊檢測(cè)到有ONU注冊(cè)后(將會(huì)收到EPON核心芯片上報(bào)的ONU發(fā)現(xiàn)消息)����,將會(huì)進(jìn)行以下操作①首先查找已授權(quán)ONU的序號(hào)映射表,檢查該ONU的MAC地址是否在表中有匹配項(xiàng)。如果有匹配項(xiàng)�,則表明該ONU是已經(jīng)得到授權(quán)的ONU���,這個(gè)ONU可以正常使用網(wǎng)絡(luò)資源����。在系統(tǒng)初始化(如開(kāi)局時(shí))�����,序號(hào)映射表一般為空(并不排除人工預(yù)先將系統(tǒng)中所有ONU的MAC地址輸入到序號(hào)映射表的情況��,但不必如此),因此查找序號(hào)映射表的過(guò)程可以省略���。
②如果序號(hào)映射表為空或者沒(méi)有在映射表中找到匹配項(xiàng)���,則表示該ONU是未得到網(wǎng)管系統(tǒng)授權(quán)的。OLT單盤(pán)模塊就要繼續(xù)查找未授權(quán)ONU MAC地址表���。如果在未授權(quán)ONUMAC地址表中找到了匹配項(xiàng)����,表示這個(gè)ONU是屬于第二類(lèi)的ONU�����,即以前曾經(jīng)發(fā)現(xiàn)過(guò)����,但是一直沒(méi)有得到網(wǎng)管系統(tǒng)授權(quán)(或曾經(jīng)被授權(quán),但現(xiàn)在取消了授權(quán))����。單盤(pán)模塊將繼續(xù)阻止該ONU注冊(cè)�����,但是不修改未授權(quán)ONU MAC地址表�����。
③如果未授權(quán)ONU MAC地址表為空(如系統(tǒng)初始化時(shí))或者沒(méi)有在未授權(quán)ONU MAC地址表中找到與試圖注冊(cè)的ONU的MAC地址匹配的條目���,表明這個(gè)ONU是第一次發(fā)現(xiàn)的ONU����。那么OLT單盤(pán)要阻止這個(gè)ONU的注冊(cè),禁止該ONU使用網(wǎng)絡(luò)資源。并且在本地的未授權(quán)ONU MAC地址表中添加這個(gè)ONU的MAC地址��,然后上報(bào)給網(wǎng)管系統(tǒng)��。
④在網(wǎng)管界面上有未授權(quán)ONU MAC地址表欄和已授權(quán)ONU的序號(hào)和MAC地址映射表欄(參見(jiàn)圖10)。當(dāng)網(wǎng)管接收到OLT單盤(pán)上報(bào)的未授權(quán)ONU MAC地址表后��,將在網(wǎng)管界面上的未授權(quán)ONU表欄中顯示所有未授權(quán)ONU的MAC地址�。包括新發(fā)現(xiàn)的未授權(quán)ONU,以及曾經(jīng)被授權(quán)��,但現(xiàn)在取消了授權(quán)的ONU���。網(wǎng)管人員或工程開(kāi)通人員的任務(wù)就是決定是否對(duì)這些ONU授權(quán)�����。如果要對(duì)某一個(gè)ONU授權(quán)�,只需要將該ONU從未授權(quán)表欄轉(zhuǎn)移到序號(hào)映射表欄中即可�����。而不需要人工在序號(hào)映射表中鍵入ONU的MAC地址�����。當(dāng)網(wǎng)管修改了已授權(quán)ONU序號(hào)映射表后,就會(huì)將新的序號(hào)映射表下發(fā)給OLT單盤(pán)軟件�。在剛剛開(kāi)局的時(shí)候,系統(tǒng)中不存在映射表�,所有的ONU都是未授權(quán)的。系統(tǒng)中所有的ONU都將進(jìn)行本文第2節(jié)中所述的注冊(cè)和發(fā)現(xiàn)過(guò)程�����,因此OLT單盤(pán)可以獲取所有的ONU的MAC地址��,并且上報(bào)給網(wǎng)管系統(tǒng)���。網(wǎng)管人員或者工程開(kāi)通人員可以在未授權(quán)表欄中看到系統(tǒng)中所有ONU的MAC地址���,并將這些MAC地址添加到映射表中,并下發(fā)給OLT單盤(pán)�����,系統(tǒng)就可以開(kāi)通��。整個(gè)過(guò)程都不需要網(wǎng)管人員或工程開(kāi)通人員手工輸入任何ONU的MAC地址����。關(guān)于網(wǎng)管的處理流程見(jiàn)圖8�。
當(dāng)OLT單盤(pán)接收到網(wǎng)管系統(tǒng)下發(fā)的已授權(quán)ONU序號(hào)映射表后�����,將執(zhí)行以下操作①要逐條比較軟件本地保存的序號(hào)映射表以及從網(wǎng)管接收到的新的序號(hào)映射表����。以便發(fā)現(xiàn)是否有新被授權(quán)的ONU以及曾經(jīng)授權(quán)但現(xiàn)在取消授權(quán)的ONU。由于網(wǎng)管系統(tǒng)每次下發(fā)已授權(quán)ONU序號(hào)映射表時(shí)�,都會(huì)將所有的已經(jīng)授權(quán)的ONU的MAC地址和序號(hào)重新下發(fā)一遍,而沒(méi)有授權(quán)的或者不再繼續(xù)授權(quán)的ONU就不再下發(fā)����。例如第一次下發(fā)序號(hào) MAC地址1 ONU1 MAC2 ONU2 MAC
3ONU3 MAC表示現(xiàn)在授權(quán)了ONU1,ONU2和ONU3�。
第二次下發(fā)序號(hào) MAC地址1 ONU1 MAC3 ONU3 MAC4 ONU4 MAC表示除了ONU1和ONU3外又新授權(quán)了ONU4,而ONU2不再繼續(xù)授權(quán)�。
②如果在相同的序號(hào)下,本地保存的序號(hào)映射表該序號(hào)下MAC地址欄為全0�����,而接收到的的序號(hào)映射表中該序號(hào)下的MAC地址為有效地址���,則表示有新的ONU被授權(quán)或者被取消了授權(quán)的ONU重新得到授權(quán)(如上例中的ONU4)�。則OLT單盤(pán)將這個(gè)MAC地址寫(xiě)入到本地序號(hào)映射表中���。并且軟件發(fā)出命令解除對(duì)這個(gè)ONU的封鎖�����。如果這個(gè)ONU的MAC地址在未受權(quán)表中����,還要它從未授權(quán)表中刪除��。
③如果在OLT單盤(pán)的本地序號(hào)映射表中�����,某一個(gè)序號(hào)下對(duì)應(yīng)有一個(gè)有效的MAC地址����,但是在新收到的序號(hào)映射表中沒(méi)有這個(gè)序號(hào),就表示這個(gè)ONU的授權(quán)被取消(如上例中的ONU2)����。OLT單盤(pán)將本地序號(hào)映射表中該序號(hào)下的MAC地址欄清零,并且發(fā)出命令封鎖該ONU的通信�。同時(shí)還要將這個(gè)MAC地址插入到未授權(quán)鏈表中�,上報(bào)給網(wǎng)管�。
④如果在相同的序號(hào)下,OLT單盤(pán)本地保存的序號(hào)映射表中所記錄的MAC地址和新收到的序號(hào)映射表中該序號(hào)下記錄的MAC地址相同(例如上例中的ONU1和ONU3)����,則OLT單盤(pán)不作任何操作。
下面將以實(shí)際使用的烽火通信公司EPON產(chǎn)品網(wǎng)管系統(tǒng)為例�����,介紹網(wǎng)管系統(tǒng)自動(dòng)獲取EPON中遠(yuǎn)端ONU設(shè)備的MAC地址的方法���。
在OLT單盤(pán)上主要定義的數(shù)據(jù)結(jié)構(gòu)就是已授權(quán)ONU序號(hào)映射表和未授權(quán)ONU MAC地址表�。
①已授權(quán)ONU序號(hào)映射表數(shù)據(jù)結(jié)構(gòu)的定義考慮到一個(gè)OLT能夠支持的ONU的個(gè)數(shù)是有限的����,目前最多為64個(gè)。也就是說(shuō)在滿(mǎn)配的情況下���,一個(gè)OLT單盤(pán)下所能連接的已經(jīng)授權(quán)的ONU的個(gè)數(shù)不會(huì)超過(guò)64個(gè)�����。為了簡(jiǎn)化操作�,我們將OLT單盤(pán)上的已授權(quán)ONU的序號(hào)映射表定義為一個(gè)二維數(shù)組結(jié)構(gòu)��,數(shù)組名稱(chēng)為mapTableunsigned char mapTable[N][8]����;
該數(shù)組的第一維表示一個(gè)OLT單盤(pán)下的ONU的序號(hào);第二維的8個(gè)字節(jié)記錄與序號(hào)對(duì)應(yīng)的ONU的MAC地址(6字節(jié)的MAC地址加上2字節(jié)的保留)����。即該數(shù)組有N行,行號(hào)就是ONU的序號(hào)����。而每一行的內(nèi)容就是與該序號(hào)對(duì)應(yīng)的ONU的MAC地址。如果某一個(gè)序號(hào)i沒(méi)有分配����,或者序號(hào)為i的ONU不再被授權(quán),則第i行的內(nèi)容為全零�����。
在系統(tǒng)初始化的時(shí)候?qū)⑦@個(gè)數(shù)組的所有元素全部清零�����,表示系統(tǒng)中還沒(méi)有ONU被授權(quán)。當(dāng)OLT單盤(pán)接收到網(wǎng)管系統(tǒng)下發(fā)的已授權(quán)ONU序號(hào)映射表時(shí)���,根據(jù)ONU序號(hào)�,將對(duì)應(yīng)的MAC地址存放到mapTable數(shù)組相應(yīng)的單元中�����。如果某一個(gè)序號(hào)沒(méi)有分配給ONU或者某一個(gè)序號(hào)所對(duì)應(yīng)的ONU被取消了授權(quán)��,數(shù)組中對(duì)應(yīng)的條目為0�。
②未授權(quán)ONU MAC地址表的數(shù)據(jù)結(jié)構(gòu)定義由于未授權(quán)的ONU MAC地址表要經(jīng)常進(jìn)行加入和刪除操作。即當(dāng)OLT單盤(pán)發(fā)現(xiàn)了一個(gè)新的未授權(quán)ONU時(shí)��,要將它的MAC地址加入到未授權(quán)ONU MAC地址表中�,然后即時(shí)上報(bào)給網(wǎng)管系統(tǒng),或者等待網(wǎng)管系統(tǒng)的查詢(xún)�。當(dāng)有ONU被授權(quán)時(shí),OLT單盤(pán)還要將這個(gè)ONU的MAC地址從未授權(quán)表中刪除�。因此,我們定義了一個(gè)鏈表結(jié)構(gòu)來(lái)表示未授權(quán)ONU的MAC地址表����,以方便插入和刪除操作。該鏈表名稱(chēng)為unAuthenMacT,定義如下typedef struct unAuthenMacT{unsigned char unAuthenMac[8]���;/*未授權(quán)ONU地址*/struct unAuthenMacTable*next�;/*指向下一個(gè)節(jié)點(diǎn)的指針*/}UNAUTHENMACTABLE����;UNAUTHENMACTABLE*unAuMacTableH����;該鏈表的每一個(gè)節(jié)點(diǎn)都是一個(gè)結(jié)構(gòu)體,包含了未授權(quán)的ONU的MAC地址以及指向下一個(gè)節(jié)點(diǎn)的指針���。該鏈表具有一個(gè)頭指針*unAuMacTableH�����。每當(dāng)有一個(gè)新的節(jié)點(diǎn)要插入時(shí)���,全部插入到鏈表頭。
③功能塊的定義圖9為OLT單盤(pán)中處理序號(hào)映射表和未授權(quán)ONU MAC地址表的功能塊的定義和關(guān)系圖��。
整個(gè)功能可以分為兩大塊序號(hào)映射表處理功能塊和未授權(quán)表處理功能塊���。
序號(hào)映射表處理功能塊包括接收&比較模塊�����,序號(hào)映射表維護(hù)模塊��,查表模塊�����,以及ONU注冊(cè)管理模塊���。
未授權(quán)表處理功能塊包括查表模塊和未授權(quán)ONU MAC地址表維護(hù)模塊�。
兩個(gè)功能塊公用上報(bào)模塊�����。
序號(hào)映射表處理功能塊中的接收和比較模塊控制一個(gè)二選一模塊�����。當(dāng)接收和比較模塊從未接收到網(wǎng)管下發(fā)的序號(hào)映射表(如系統(tǒng)初始化時(shí))�,所有ONU的注冊(cè)信息將直接發(fā)往未授權(quán)表維護(hù)模塊。后者負(fù)責(zé)將ONU的MAC地址記錄到unAuthenMacT鏈表中��。并且通過(guò)上報(bào)模塊上報(bào)給網(wǎng)管。
當(dāng)網(wǎng)管下發(fā)了序號(hào)映射表后�,接收和比較模塊將對(duì)比本地的mapTable與新接收到的序號(hào)表,然后判斷是否有新授權(quán)的ONU以及取消授權(quán)的ONU�。并且將比較結(jié)果告知序號(hào)映射表維護(hù)模塊。如果有新授權(quán)ONU���,序號(hào)映射表維護(hù)模塊將這個(gè)ONU的MAC地址存放到本地mapTable中�����,并通知ONU注冊(cè)管理模塊允許這個(gè)ONU注冊(cè)。同時(shí)還要將這個(gè)MAC地址傳遞到未授權(quán)表查表模塊�,后者將在unAuthenMacT鏈表中查找,如果查找到有匹配項(xiàng)��,就通知未授權(quán)表維護(hù)模塊將這個(gè)MAC地址從鏈表中刪除�����。如果是有ONU被取消授權(quán)����,則序號(hào)映射表維護(hù)模塊要將mapTable數(shù)組中相應(yīng)條目的MAC地址清零。并通知ONU注冊(cè)管理模塊阻止這個(gè)ONU繼續(xù)使用網(wǎng)絡(luò)資源����。還要通知未授權(quán)表維護(hù)模塊將這個(gè)MAC地址添加到unAuthenMacT鏈表中�。
在接收到網(wǎng)管下發(fā)的序號(hào)映射表后�����,接收和比較模塊會(huì)設(shè)置一個(gè)標(biāo)志�����。此后��,如果再有ONU注冊(cè)��,注冊(cè)信息不再直接發(fā)送到未授權(quán)表維護(hù)模塊��,而是發(fā)送到序號(hào)映射表查表模塊���。該模塊負(fù)責(zé)檢查企圖注冊(cè)的ONU是否是已經(jīng)授權(quán)的ONU��,即mapTable數(shù)組中是否有匹配項(xiàng)���。如果有,則通知ONU注冊(cè)管理模塊����,允許該ONU繼續(xù)注冊(cè)�。如果沒(méi)有匹配項(xiàng)����,則通知ONU注冊(cè)管理模塊阻止ONU注冊(cè),同時(shí)還要將MAC地址傳遞給未授權(quán)表查表模塊����,查找是否在未授權(quán)表中,如果是以前從未記錄過(guò)的ONU���,則未授權(quán)表維護(hù)模塊還要將這個(gè)ONU的MAC地址記錄到unAuthenMacT鏈表中���。
圖10為實(shí)際使用的EPON網(wǎng)管界面�����。如前所述����,網(wǎng)管界面上有未授權(quán)ONU MAC地址欄和已授權(quán)ONU序號(hào)映射表欄。在序號(hào)映射表中除了ONU序號(hào)和對(duì)應(yīng)的MAC地址外��,還增加了一個(gè)是否授權(quán)選項(xiàng)。
在界面上還分別設(shè)置了獲取鍵和下發(fā)鍵�。網(wǎng)管人員或工程開(kāi)通人員可以人工在MAC地址欄中鍵入ONU的MAC地址,并在是否授權(quán)選項(xiàng)中打勾�,表示給該ONU授權(quán),然后點(diǎn)擊下發(fā)鍵���,將授權(quán)的MAC地址表下發(fā)給OLT單盤(pán)�����。也可以發(fā)出命令(點(diǎn)擊獲取鍵)�����,要求OLT單盤(pán)上報(bào)未授權(quán)的ONU的MAC地址和序號(hào)映射表����。
在系統(tǒng)初始化時(shí)�����,未授權(quán)表欄和已授權(quán)表欄都為空�,見(jiàn)圖10(a)。當(dāng)網(wǎng)管人員點(diǎn)擊獲取鍵后�,OLT單盤(pán)將系統(tǒng)中所有發(fā)現(xiàn)到的ONU的地址都上報(bào)給網(wǎng)管��,并在未授權(quán)表欄中顯示����,見(jiàn)圖10(b)���。如果網(wǎng)管人員確認(rèn)要給所有的ONU授權(quán)���,則將所有ONU都轉(zhuǎn)移到授權(quán)表欄,并點(diǎn)擊下發(fā)鍵下發(fā)給OLT單盤(pán)�����,見(jiàn)圖10(c)�����。圖10(d)為網(wǎng)管人員取消了序號(hào)為10和11的ONU的授權(quán)�,下發(fā)給OLT單盤(pán)后�����,再點(diǎn)擊獲取鍵��,這兩個(gè)ONU的MAC地址又會(huì)在未授權(quán)表中顯示。
本發(fā)明中給出的方案�����,使得EPON的網(wǎng)管系統(tǒng)可以自動(dòng)的從OLT單盤(pán)獲得ONU的MAC地址�����,并在網(wǎng)管界面上顯示給網(wǎng)管人員��。從而簡(jiǎn)便了網(wǎng)管人員或工程開(kāi)通人員操作的復(fù)雜度��,使得網(wǎng)管界面更加的人性化��。尤其在同時(shí)開(kāi)通多部ONU時(shí)具有非常明顯的實(shí)用價(jià)值��。同時(shí)����,利用此方法還可以將ONU分為授權(quán)和非授權(quán)兩大類(lèi),禁止非授權(quán)的ONU注冊(cè)����,因此可以用于防止非法(未授權(quán))用戶(hù)進(jìn)入到EPON網(wǎng)絡(luò)中,使得非法用戶(hù)被阻止在到EPON網(wǎng)絡(luò)ODN中,進(jìn)入不了EPON的帶寬集中交換或者上聯(lián)的交換���,減輕PPPOE服務(wù)器的負(fù)擔(dān)����,是對(duì)IEEE802.1X和PPPOE等身份認(rèn)證的有益補(bǔ)充���。
權(quán)利要求
1.一種遠(yuǎn)端光網(wǎng)絡(luò)單元(ONU)設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)MAC地址的方法��,包括步驟(a)系統(tǒng)初始化時(shí)�����,根據(jù)多點(diǎn)控制協(xié)議(MPCP)過(guò)程得到的ONU MAC地址在OLT中建立未授權(quán)ONU MAC地址表���,并上報(bào)給網(wǎng)管;(b)網(wǎng)管對(duì)OLT單盤(pán)上報(bào)的未授權(quán)ONU進(jìn)行授權(quán)����,將未授權(quán)的ONU的MAC地址轉(zhuǎn)移到授權(quán)ONU序號(hào)映射表欄中,建立ONU序號(hào)映射表�,網(wǎng)管系統(tǒng)將下發(fā)序號(hào)映射表給光線(xiàn)路終端(OLT)����;(c)OLT檢測(cè)到有ONU注冊(cè)后,如果沒(méi)有在本地序號(hào)映射表以及未授權(quán)ONU MAC地址表中找到與試圖注冊(cè)的ONU的MAC地址匹配的條目�,表明這個(gè)ONU是第一次發(fā)現(xiàn)的ONU,OLT單盤(pán)要在本地的未授權(quán)ONU MAC地址表中添加這個(gè)ONU的MAC地址��,然后上報(bào)給網(wǎng)管系統(tǒng)���;(d)當(dāng)網(wǎng)管系統(tǒng)確認(rèn)要對(duì)該ONU授權(quán)時(shí)�,將該ONU的MAC地址添加到已授權(quán)序號(hào)映射表�����,下發(fā)給OLT單盤(pán)����;(e)逐條比較本地保存的序號(hào)映射表以及從網(wǎng)管接收到的新的序號(hào)映射表,以便發(fā)現(xiàn)是否有新被授權(quán)的ONU以及曾經(jīng)授權(quán)但現(xiàn)在取消授權(quán)的ONU����;(f)如果在相同的序號(hào)下,本地保存的序號(hào)映射表該序號(hào)下MAC地址欄為全0���,而接收到的序號(hào)映射表中該序號(hào)下的MAC地址為有效地址����,則表示有新的ONU被授權(quán)或者被取消了授權(quán)的ONU重新得到授權(quán),OLT單盤(pán)將這個(gè)MAC地址寫(xiě)入到本地序號(hào)映射表中�,并且發(fā)出命令解除對(duì)這個(gè)ONU的封鎖,如果這個(gè)ONU的MAC地址在未授權(quán)表中��,還要它從未授權(quán)表中刪除�;(g)如果在OLT單盤(pán)的本地序號(hào)映射表中,某一個(gè)序號(hào)下對(duì)應(yīng)有一個(gè)有效的MAC地址�,但是在新收到的序號(hào)映射表中沒(méi)有這個(gè)序號(hào),就表示這個(gè)ONU的授權(quán)被取消���,OLT單盤(pán)將本地序號(hào)映射表中該序號(hào)下的MAC地址欄清零����,并且發(fā)出命令封鎖該ONU的通信���,同時(shí)還要將這個(gè)MAC地址插入到未授權(quán)鏈表中���,上報(bào)給網(wǎng)管。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于在步驟(c)中OLT單盤(pán)檢測(cè)到有ONU注冊(cè)后��,首先查找已授權(quán)ONU的序號(hào)映射表,如果有匹配項(xiàng)�,則表明該ONU是已經(jīng)得到授權(quán)的ONU���,這個(gè)ONU可以正常使用網(wǎng)絡(luò)資源��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于在步驟(c)中如果沒(méi)有在映射表中找到匹配項(xiàng)����,則表示該ONU是未得到網(wǎng)管系統(tǒng)授權(quán)的�����,繼續(xù)查找未授權(quán)ONU MAC地址表���,如果在未授權(quán)ONU MAC地址表中找到了匹配項(xiàng)��,單盤(pán)將繼續(xù)阻止該ONU注冊(cè)��,但是不修改未授權(quán)ONU MAC地址表���。
4.根據(jù)權(quán)利要求1或2或3所述的方法����,其特征在于如果在相同的序號(hào)下��,OLT單盤(pán)本地保存的序號(hào)映射表中所記錄的MAC地址和新收到的序號(hào)映射表中該序號(hào)下記錄的MAC地址相同�,則OLT單盤(pán)不作任何操作。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于在網(wǎng)管系統(tǒng)與OLT單盤(pán)之間通信時(shí)�,都是使用2個(gè)字節(jié)的ONU序號(hào)來(lái)指明ONU,而不是使用6字節(jié)的MAC地址��。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于OLT單盤(pán)與網(wǎng)管系統(tǒng)之間通過(guò)自定義的幀格式進(jìn)行通信�,該幀格式包括幀頭,幀凈荷���。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于幀頭包括槽位號(hào)����,用于編碼插入的OLT單盤(pán)����,幀長(zhǎng)度��,為凈荷部分的長(zhǎng)度���,幀類(lèi)型�����,表示幀是網(wǎng)管下發(fā)的命令幀或者OLT單盤(pán)的響應(yīng)幀或主動(dòng)上報(bào)幀���,幀序號(hào),命令標(biāo)識(shí)��,表示幀所攜帶的命令的名稱(chēng)的編碼��,幀凈荷包含授權(quán)的ONU個(gè)數(shù)����、各個(gè)授權(quán)ONU的MAC地址的序號(hào)和地址或者未授權(quán)ONU的MAC地址的序號(hào)和地址�����。
8.一種向網(wǎng)管系統(tǒng)自動(dòng)上報(bào)MAC地址的OLT單盤(pán)��,包括未授權(quán)表維護(hù)模塊����,系統(tǒng)初始化時(shí)�,所有ONU的注冊(cè)信息將直接發(fā)往該模塊,并負(fù)責(zé)將ONU的MAC地址記錄到未授權(quán)地址鏈表中��,通過(guò)上報(bào)模塊上報(bào)給網(wǎng)管�����;接收和比較模塊��,當(dāng)網(wǎng)管下發(fā)了序號(hào)映射表后��,該模塊將對(duì)比本地的序號(hào)映射表與新接收到的序號(hào)表����,然后判斷是否有新授權(quán)的ONU以及取消授權(quán)的ONU;序號(hào)映射表維護(hù)模塊����,將比較模塊的比較結(jié)果通知該模塊�����,如果有新授權(quán)ONU�����,該模塊將這個(gè)ONU的MAC地址存放到本地序號(hào)映射表中��;ONU注冊(cè)管理模塊,通知該模塊允許這個(gè)ONU注冊(cè)��;未授權(quán)表查表模塊�,同時(shí)還要將這個(gè)MAC地址傳遞到該模塊,該模塊在未授權(quán)地址鏈表中查找�,如果查找到有匹配項(xiàng),就通知未授權(quán)表維護(hù)模塊將這個(gè)MAC地址從鏈表中刪除����。
9.根據(jù)權(quán)利要求8的OLT單盤(pán),其特征在于如果是有ONU被取消授權(quán)�,則序號(hào)映射表維護(hù)模塊要將序號(hào)映射表數(shù)組中相應(yīng)條目的MAC地址清零,并通知ONU注冊(cè)管理模塊阻止這個(gè)ONU繼續(xù)使用網(wǎng)絡(luò)資源����,還要通知未授權(quán)表維護(hù)模塊將這個(gè)MAC地址添加到未授權(quán)地址鏈表中�。
10.根據(jù)權(quán)利要求8或9的OLT單盤(pán)��,其特征在于在接收到網(wǎng)管下發(fā)的序號(hào)映射表后�����,接收和比較模塊會(huì)設(shè)置一個(gè)標(biāo)志,此后��,如果再有ONU注冊(cè),注冊(cè)信息不再直接發(fā)送到未授權(quán)表維護(hù)模塊����,而是發(fā)送到序號(hào)映射表查表模塊,該模塊負(fù)責(zé)檢查企圖注冊(cè)的ONU是否是已經(jīng)授權(quán)的ONU�����,即序號(hào)映射表數(shù)組中是否有匹配項(xiàng),如果有����,則通知ONU注冊(cè)管理模塊���,允許該ONU繼續(xù)注冊(cè)��,如果沒(méi)有匹配項(xiàng)����,則通知ONU注冊(cè)管理模塊阻止ONU注冊(cè)��,同時(shí)還要將MAC地址傳遞給未授權(quán)表查表模塊��,查找是否在未授權(quán)表中,如果是以前從未記錄過(guò)的ONU�����,則未授權(quán)表維護(hù)模塊還要將這個(gè)ONU的MAC地址記錄到未授權(quán)地址鏈表中。
全文摘要
本發(fā)明提供了一種遠(yuǎn)端光網(wǎng)絡(luò)單元(ONU)設(shè)備向網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)上報(bào)MAC地址的方法���,包括系統(tǒng)初始化時(shí)��,根據(jù)多點(diǎn)控制協(xié)議(MPCP)過(guò)程得到的ONU MAC地址在OLT中建立未授權(quán)ONU MAC地址表��,并上報(bào)給網(wǎng)管,網(wǎng)管對(duì)OLT單盤(pán)上報(bào)的未授權(quán)ONU進(jìn)行授權(quán)�����,將未授權(quán)的ONU的MAC地址轉(zhuǎn)移到授權(quán)ONU序號(hào)映射表欄中����,建立ONU序號(hào)映射表,網(wǎng)管系統(tǒng)將下發(fā)序號(hào)映射表給光線(xiàn)路終端(OLT)�。此外,本發(fā)明還提供了一種向網(wǎng)管系統(tǒng)自動(dòng)上報(bào)MAC地址的OLT單盤(pán)����,包括未授權(quán)表維護(hù)模塊�����,接收和比較模塊,序號(hào)映射表維護(hù)模塊����,ONU注冊(cè)管理模塊��,本發(fā)明實(shí)現(xiàn)了遠(yuǎn)端ONU設(shè)備的MAC地址向網(wǎng)管系統(tǒng)的自動(dòng)上報(bào)����,不需要人工鍵入���。本發(fā)明區(qū)分第一次發(fā)現(xiàn)的ONU設(shè)備和已經(jīng)授權(quán)的ONU設(shè)備����,避免了重復(fù)上報(bào)。本發(fā)明禁止了非法或惡意用戶(hù)占用網(wǎng)絡(luò)資源�。
文檔編號(hào)H04L12/24GK1697405SQ20051007736
公開(kāi)日2005年11月16日 申請(qǐng)日期2005年6月23日 優(yōu)先權(quán)日2005年6月23日
發(fā)明者楊柳, 何巖, 朱麗麗, 王紅橋 申請(qǐng)人:烽火通信科技股份有限公司