论文部分内容阅读
1.GPON基本原理与结构
1.1GPON基本原理
GPON采用点到多点的拓扑结构,现双向数据传输。一套典型的EPON方式实,下行采用广播方式、上行采用TDMA系统由OLT、ONU/ONT、POS/ODN组成。
OLT放在中心机房(CO,Centra1Office),它可以是一个LZ交换机或者L3路由器。在下行方向,它提供面向无源光纤网络的光纤接口;在上行方向,OLT提供了GE接口、10/100Base-T、10GBase-X、EI、STMI等接口标准,OLT通过支持El接口来实现传统的TDM话音的接入。
GPON数据下行时,OLT将数据包广播传输给PON上所有的ONU,每个包携带一个具有传输到目的地ONU标识符的信头;此外,有些包可能要传输给所有的ONU,或者指定的一组ONU,当数据到达ONU时,它接收属于自己的数据包,丢弃其他的数据包。GPON数据上行时,利用TDMA技术,多个ONU的信号在經过不同长度的光纤传输后,进入光分配器的共用光纤,占据分配给它的指定时隙,以避免发生相互碰撞干扰。
1.2GPON帧结构
由于采用GFP映射,GPON的传输汇聚层本质上是同步的,并使用标准SDH的125ps帧,因而使得GPON可以直接支持TDM业务。一个物理层帧中可以包含多个ONT的GEM的帧,不论是上行帧还是下行帧;帧中分两部分:帧头和净荷。帧中信息有两种,一是数据信息,二是控制信息;其中控制信息又分为OMCI、EOAM,PLOAM,数据信息都是在净荷中,而控制信息有的在净荷中,有的在帧头中。下行帧的净荷部分只有两种:ATM信元、GEM信元。上行帧的净荷部分有三种:ATM信元、GEM信元、DBA帧。
2.GPON的关键技术
2.1OBA技术
在GPON系统中,OLT通过向ONT发送授权信号来控制上行数据流。PON结构需要一个有效的TDMA机制控制上行流量,这样来自多个ONT的数据包在上行过程中不会发生碰撞。然而,使用基于碰撞的机制需要在PON的无源ODN里管理QOS,这在物理上是不可能实现的,或者需要承受效率的严重损失。鉴于这些问题,管理上行GPON流量的机制一直是GPON流量管理标准化过程中的首要关注焦点。这便促使ITU-TG.983.4推荐标准的发展,该标准定义了用于管理上行PON流量的动态带宽分配(DBA)协议。
2.2层次化技术
GPON作为新一代的光接入设备,具有高速率、多业务的特点。GPON在组网方式上主要以树型拓扑结构为主(包括星型和链型),网络业务开通后,数据的转发路径基本固定。在上行方向,由于是低速线路的流量汇聚到高速线路上,在没有流量收敛的场合,将不会出现拥塞,因此可以不考虑QOS处理的问题;对于有流量收敛的场合,可以通过在每个节点进行简单的优先级或WRR调度,来保证业务的QOS,如在ONU节点,可以通优先级调度,保证IAD的流量优先转发,在OLT节点,可以通过WRR调度,来实现ONU之间“公平地”占用带宽资源。在下行方向,由于是高速线路的流量转发到低速线路上,如果不进行QOS处理,将可能出现拥塞,从而导致承载业务的QOS不能够得到保证。如果BRAS/路由器能够根据报文的转发路径和从BRAS/路由器到终端的所有链路的承载能力,对报文在接入网中的转发过程中是否会出现拥塞进行“预知”,并采取相应的QOS处理。
2.3TDMOGEM技术
针对GPON的定长帧传输特点,TDM在GPON线路上承载具有天然优势。TDMOGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级,保证TDM的传输质量。在同步方面,系统采用统一的SK时钟进行全网同步。
2.4GPON安全技术
GPON系统中下行数据采用广播的方式发送到所有的ONU上,这样无疑会给非法的用户提供窃听其他ONU的下行数据的机会,甚至可以窃听到所有用户的数据。同时,对于GPON系统而言,它又具有独特的高数据方向性特点,几乎所有的ONU都不能监听到其他ONU的上行数据,这就允许一些私有的信息(如密钥等)能够在上行方向上安全的传送。GPON系统采用AES128加密机制对线路安全进行控制,有效地防止了数据盗用等安全问题。在AES128加密系统中,OLT支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求,ONU响应并将生成的新的密钥,由于PLAOM消息的长度有限,密钥分两部分发给OLT,并重复发送三次。如果OLT没有收到三次传送中的任意一次,OLT将重新发送密钥更换请求,直到三次收到相同的密钥为止。当OLT收到了新的密钥后,就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相关的命令通知ONU,这个命令一般会发送三次,只要ONU成功收到一次就在相应的数据帧上切换校验密钥。
GPON系统给用户提供了高带宽接入,在多种业务开展时,需要对用户进行控制,同时又要考虑用户接入的安全。如在在组播业务中,要保证业务的可运营、可管理,就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种,其中对组播用户的控制,其重要的一个技术手段就是对用户的认证、授权。在GPON系统中,用户通过物理端口实现用户惟一标识、定位和认证主要有VBAS、PPPoE+和DHCPoption60/82三种方案:
VBAS方案定义了一种协议,即VBAS协议,规定BRAS设备和OLT设备之间交换宽带用户接入端口信息的方法,其核心思想是在认证工作流程中,增加一个BS与OLT之间交互用户物理端口信息的过程。VBAS适用于各种认证方式。该方案的优点在于较易实现,只需对OLT、BRAS和Radius Server进行软件升级,可以保护现网投资。
即POE+是DSL论坛针对即POE认证方式,推荐的用于解决宽带用户惟一标识的方案,其核心思想是对PPPOE协议进行扩展,将PPPOE协议中被忽略的“TAGTyPe”属性用于标识用户的物理端口信息。即PoE+解决方案同VBAS方案的基本思路一致,容易实现,只需对OLT、BRAS和RadiuSServer进行软件升级即可,可以很好地保护现网投资。
DHCpOption82也是DSL论坛针对DHCp+WEB认证方式,推荐的用于解决宽带用户惟一标识的方案,其核心思想是在DHCP连接建立阶段,OLT设备将用户物理端口信息插入DHCPDISCOVERY消息中,传给BRAS设备。对于DHCP认证方式,其主要问题是保证DHCP接入的安全性和真实性,这就需要在DHCP包文中引入OPTION82选项;对于存在多个终端同时使用DHCP的场合,为了区分这些终端,还需引入OP-TION6O选项。DHCPOPTION82选项通常由OLT设备将用户的端口信息和设备信息插入到用户的DHCP报文,DHCP服务器通过识别OPTION82来执行1P地址分配策略或其它策略。OPTION6O选项通常由终端自带,不同类型的终端可以通过设置不同的OPTI0N60来识别。通过OPTION6O选项,可以实现对不同的终端分配不同的地址空间。■
【参考文献】
[1]付晓松.EPON/GPON技术发展与应用[J].电信技术,2004,(09).
[2]敖立.宽带接入技术的最新进展[J].电信科学,2005,(03).
1.1GPON基本原理
GPON采用点到多点的拓扑结构,现双向数据传输。一套典型的EPON方式实,下行采用广播方式、上行采用TDMA系统由OLT、ONU/ONT、POS/ODN组成。
OLT放在中心机房(CO,Centra1Office),它可以是一个LZ交换机或者L3路由器。在下行方向,它提供面向无源光纤网络的光纤接口;在上行方向,OLT提供了GE接口、10/100Base-T、10GBase-X、EI、STMI等接口标准,OLT通过支持El接口来实现传统的TDM话音的接入。
GPON数据下行时,OLT将数据包广播传输给PON上所有的ONU,每个包携带一个具有传输到目的地ONU标识符的信头;此外,有些包可能要传输给所有的ONU,或者指定的一组ONU,当数据到达ONU时,它接收属于自己的数据包,丢弃其他的数据包。GPON数据上行时,利用TDMA技术,多个ONU的信号在經过不同长度的光纤传输后,进入光分配器的共用光纤,占据分配给它的指定时隙,以避免发生相互碰撞干扰。
1.2GPON帧结构
由于采用GFP映射,GPON的传输汇聚层本质上是同步的,并使用标准SDH的125ps帧,因而使得GPON可以直接支持TDM业务。一个物理层帧中可以包含多个ONT的GEM的帧,不论是上行帧还是下行帧;帧中分两部分:帧头和净荷。帧中信息有两种,一是数据信息,二是控制信息;其中控制信息又分为OMCI、EOAM,PLOAM,数据信息都是在净荷中,而控制信息有的在净荷中,有的在帧头中。下行帧的净荷部分只有两种:ATM信元、GEM信元。上行帧的净荷部分有三种:ATM信元、GEM信元、DBA帧。
2.GPON的关键技术
2.1OBA技术
在GPON系统中,OLT通过向ONT发送授权信号来控制上行数据流。PON结构需要一个有效的TDMA机制控制上行流量,这样来自多个ONT的数据包在上行过程中不会发生碰撞。然而,使用基于碰撞的机制需要在PON的无源ODN里管理QOS,这在物理上是不可能实现的,或者需要承受效率的严重损失。鉴于这些问题,管理上行GPON流量的机制一直是GPON流量管理标准化过程中的首要关注焦点。这便促使ITU-TG.983.4推荐标准的发展,该标准定义了用于管理上行PON流量的动态带宽分配(DBA)协议。
2.2层次化技术
GPON作为新一代的光接入设备,具有高速率、多业务的特点。GPON在组网方式上主要以树型拓扑结构为主(包括星型和链型),网络业务开通后,数据的转发路径基本固定。在上行方向,由于是低速线路的流量汇聚到高速线路上,在没有流量收敛的场合,将不会出现拥塞,因此可以不考虑QOS处理的问题;对于有流量收敛的场合,可以通过在每个节点进行简单的优先级或WRR调度,来保证业务的QOS,如在ONU节点,可以通优先级调度,保证IAD的流量优先转发,在OLT节点,可以通过WRR调度,来实现ONU之间“公平地”占用带宽资源。在下行方向,由于是高速线路的流量转发到低速线路上,如果不进行QOS处理,将可能出现拥塞,从而导致承载业务的QOS不能够得到保证。如果BRAS/路由器能够根据报文的转发路径和从BRAS/路由器到终端的所有链路的承载能力,对报文在接入网中的转发过程中是否会出现拥塞进行“预知”,并采取相应的QOS处理。
2.3TDMOGEM技术
针对GPON的定长帧传输特点,TDM在GPON线路上承载具有天然优势。TDMOGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级,保证TDM的传输质量。在同步方面,系统采用统一的SK时钟进行全网同步。
2.4GPON安全技术
GPON系统中下行数据采用广播的方式发送到所有的ONU上,这样无疑会给非法的用户提供窃听其他ONU的下行数据的机会,甚至可以窃听到所有用户的数据。同时,对于GPON系统而言,它又具有独特的高数据方向性特点,几乎所有的ONU都不能监听到其他ONU的上行数据,这就允许一些私有的信息(如密钥等)能够在上行方向上安全的传送。GPON系统采用AES128加密机制对线路安全进行控制,有效地防止了数据盗用等安全问题。在AES128加密系统中,OLT支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求,ONU响应并将生成的新的密钥,由于PLAOM消息的长度有限,密钥分两部分发给OLT,并重复发送三次。如果OLT没有收到三次传送中的任意一次,OLT将重新发送密钥更换请求,直到三次收到相同的密钥为止。当OLT收到了新的密钥后,就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相关的命令通知ONU,这个命令一般会发送三次,只要ONU成功收到一次就在相应的数据帧上切换校验密钥。
GPON系统给用户提供了高带宽接入,在多种业务开展时,需要对用户进行控制,同时又要考虑用户接入的安全。如在在组播业务中,要保证业务的可运营、可管理,就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种,其中对组播用户的控制,其重要的一个技术手段就是对用户的认证、授权。在GPON系统中,用户通过物理端口实现用户惟一标识、定位和认证主要有VBAS、PPPoE+和DHCPoption60/82三种方案:
VBAS方案定义了一种协议,即VBAS协议,规定BRAS设备和OLT设备之间交换宽带用户接入端口信息的方法,其核心思想是在认证工作流程中,增加一个BS与OLT之间交互用户物理端口信息的过程。VBAS适用于各种认证方式。该方案的优点在于较易实现,只需对OLT、BRAS和Radius Server进行软件升级,可以保护现网投资。
即POE+是DSL论坛针对即POE认证方式,推荐的用于解决宽带用户惟一标识的方案,其核心思想是对PPPOE协议进行扩展,将PPPOE协议中被忽略的“TAGTyPe”属性用于标识用户的物理端口信息。即PoE+解决方案同VBAS方案的基本思路一致,容易实现,只需对OLT、BRAS和RadiuSServer进行软件升级即可,可以很好地保护现网投资。
DHCpOption82也是DSL论坛针对DHCp+WEB认证方式,推荐的用于解决宽带用户惟一标识的方案,其核心思想是在DHCP连接建立阶段,OLT设备将用户物理端口信息插入DHCPDISCOVERY消息中,传给BRAS设备。对于DHCP认证方式,其主要问题是保证DHCP接入的安全性和真实性,这就需要在DHCP包文中引入OPTION82选项;对于存在多个终端同时使用DHCP的场合,为了区分这些终端,还需引入OP-TION6O选项。DHCPOPTION82选项通常由OLT设备将用户的端口信息和设备信息插入到用户的DHCP报文,DHCP服务器通过识别OPTION82来执行1P地址分配策略或其它策略。OPTION6O选项通常由终端自带,不同类型的终端可以通过设置不同的OPTI0N60来识别。通过OPTION6O选项,可以实现对不同的终端分配不同的地址空间。■
【参考文献】
[1]付晓松.EPON/GPON技术发展与应用[J].电信技术,2004,(09).
[2]敖立.宽带接入技术的最新进展[J].电信科学,2005,(03).