APP下载

基于华为EPON设备的光接入系统研究

2018-03-07蔡亚永艾散江·托合提

无线互联科技 2018年21期
关键词:安全管理

蔡亚永 艾散江·托合提

摘 要:文章提出了FTTH架构下EPON硬件管理环境的搭建,对宽带接入服务、安全管理等功能进行了实际配置,经过运行,发现这种数据配置设计具有较好的时延特性和稳定性,能较好地支持多业务优先级的EPON系统,达到预期目标。

关键词:动态带宽分配;EPON硬件管理环境;安全管理

目前,在实际应用当中最常用的接入网是以太无源光网络(Ethernet Passive Optical Network,EPON)。EPON由IEEE制定,其协议基于以太网基本MAC协议扩展,易与其他以太网接口或设备进行集成或互连,降低接入系统和网络的成本,是解决接入网的最佳方案[1]。

1 EPON系统

EPON系统含3部分:光线路终端(Optical Line Terminal,OLT)、光网络终端(Optical Network Terminal,ONT)和光分配网(Optical Distribution Network,ODN),整体树状拓扑网络如图1所示。

图1 EPON-OLT应用方案

逻辑拓扑上EPON系统为OLT与任一ONT建立逻辑链路标识(Logical Link Identity,LLID)为以太网数据帧的前导字节[2]。

下行数据流,先封装成以太网报文形式,再附加相应的LLID,在树状PON网中发送。光分配网ODN中的各分光器用广播方式将数据流送至各支路,每个ONT均能接收到此数据帧,据LLID来选择性接收属于自己的数据[3]。

上行方向,各ONT通过时分复用分配机制共享带宽。接收端OLT先通过多点控制协议(Multi-point Control Protocol,MPCP)报文分配给各ONT上行时隙,同时依据ONT的带宽请求和链路具体状况,利用具体的算法动态分配带宽,可提高网络利用率。

EPON系统利用MPCP协议,制定了OLT注册发现ONT、OLT向ONT分配授权时隙、ONT向OLT发送带宽请求等机制,从而实现了高效简洁的TDM-PON模型。

2 应用方案设计

本方案采用华为EPON-MA5680T(OLT),华为HG8240(ONT),以FTTH方式组网,将光网络单元安装在住家用户处。OLT置于中心机房,ONT按用户需求置于其家中,经以太网接口向用户提供连接。OLT与ONT之间由分光器组成光分网络,点对多点。整个应用系统如图2所示。

图2 EPON实际接入设计方案

EPON协议基于以太网基本MAC协议扩展,易与别以太网接口或设备进行集成或互连,可降低接入和网络成本。

3 调试与运行

3.1 系统设备调试

首先通过华为EPON-MA5680T(OLT)CON口配置OLT带外网管口(主控板上的ETH口IP,串口线接OLT的SCUL板上的CON口)。软件数据配置完成后,需将OLT的ETH口接入用户就近局域网交换机,实现设备带外网管业务。

3.1.1 EPON-MA5680T带外网管配置

(1)采用超级终端登录EPON-MA5680T,配置OLT的SCUL板上带外网口地址(默认为meth 0),主要命令如下:

“MA5680T(config)#interface meth 0 ”(全局模式下进入网管ETH口)

“MA5680T(config-if-meth0)#ip address 129.9.0.6 255.255.255.0”(配置IP)

(2)检查配置状态,输入用命令“display interface meth 0”,确认数据正确,则带外网管配置完成。

3.1.2 带外网管的硬件配置环境

软件数据配置完毕,将OLT的ETH口连接至局域网交换机,实现设备的带外网管业务,测试端通过Telnet/超级终端登陆EPON-MA5680T(ETH IP:129.9.0.6,步骤(1)已设),即完成设备配置管理。

3.1.3 带内网管的数据配置

调试EPON-MA5680T带内管理IP设为:192.168.1.100/255.255.255.0,同时设置管理VLAN ID=100;配置完成后,调试端通过此IP登录OLT进行数据设置。

3.1.4 测试用户端电脑的配置

用户端电脑IP与EPON-MA5680T带内網管IP设为同一网段;通过带内网管登录OLT,命令:telnet 192.168.1.100。

3.2 宽带接入服务

3.2.1 设置IP接入外网

宽带接入服务器BRAS是一种新型接入网关,位于骨干网边缘,面向宽带网络应用,主要完成IP/ATM网的数据接入,实现商业楼宇、单元住户宽带上网、基于IPSec(IP Security Protocol)的VPN服务、搭建企业内部Internet、支持ISP向用户批发业务等应用。

本调试实现ONT成功注册,并ONT下挂电脑现上网功能,调试数据实现ONT电脑与BRAS正常通信。EPON数据业务核心命令如下:

port 0 ont-auto-find enable //打开0号EPON口的ONT自动发现功能,ONT自动上报被发现,可看到MAC地址。

ont add 0 0 mac-auth *-*-* oam ont-lineprofile-id 1 ont-srvprofile-id1 //增加0号EPON口的0号ONT,采用MAC地址认证,MAC地址*-*-*(HG8240背面),也可自动发现上报。

ONT由OLT下发配置,采用1号线路模板和1号业务模板,最终实现电脑任意设置IP均可宽带连接满足正常上网。

3.2.2 无IP接入外网

动态主机设置协议DHCP是一局域网协议,使用UDP协议工作,有两个核心用途:(1)给内部网络或网络服务供应商自动分配IP地址,(2)给测试端对所有计算机作中央管理的权限。

登录BRAS设备,输入/int pri检查网卡;配置网卡IP:/ip address;设置用户端IP与BRASIP在同网段,终端与局域网交换机相连,若将网络层数据报文传送给目的计算机,需要应用到ARP协议,将IP地址解析为MAC地址[4]。

ARP Proxy:当ARP请求报文从计算机A发往计算机B时,由连接这两个计算机的接入设备处理该请求报文。最终实现在EPON-MA5680T上注册多个ONT,所有ONT均接入网络,可正常上网。

3.3 EPON安全管理

访问控制列表(Access Control List,ACL)是指根据特定匹配规则对特定的数据包过滤,来识别需过滤的对象。特定的对象被识别后,据提前设定的策略允许或禁止相关数据包通过。

系统对输入的报文流按ACL定义规则匹配处理机理:如报文匹配规则,则将其交QoS进一步策略动作执行处理,处理内容包括报文过滤、优先级标记、端口限速、流量限制、流量统计、报文重定向和报文镜像等,完成策略执行处理后,转发输出报文流。与此相反,则按照ACL规则的定义,不匹配规则的报文将被丢弃或者被转发。

最终实现在EPON上注册ONT,ONT都接入终端正常上网;验证各种安全防护设置[5]。

4 结语

本课题基于华为EPON硬件平台完成,进行BRAS,OLT,ONT等本地配置后,在ONT的LAN1和LAN2口的电脑可以正常拨号上网,LAN2口电脑可收看组播视频流,这里仿真的是三网融合业务中的FTTH接入模式,LAN1口接电脑。经调试,运行正常,可在模拟家庭接入端进行电话、电视等数据业务,达到预期目的。

猜你喜欢

安全管理
浅谈煤矿安全管理的创新