蔡亞永 艾散江·托合提

摘 要：文章提出了FTTH架構(gòu)下EPON硬件管理環(huán)境的搭建，對寬帶接入服務(wù)、安全管理等功能進(jìn)行了實(shí)際配置，經(jīng)過運(yùn)行，發(fā)現(xiàn)這種數(shù)據(jù)配置設(shè)計具有較好的時延特性和穩(wěn)定性，能較好地支持多業(yè)務(wù)優(yōu)先級的EPON系統(tǒng)，達(dá)到預(yù)期目標(biāo)。

關(guān)鍵詞：動態(tài)帶寬分配；EPON硬件管理環(huán)境；安全管理

目前，在實(shí)際應(yīng)用當(dāng)中最常用的接入網(wǎng)是以太無源光網(wǎng)絡(luò)（Ethernet Passive Optical Network，EPON）。EPON由IEEE制定，其協(xié)議基于以太網(wǎng)基本MAC協(xié)議擴(kuò)展，易與其他以太網(wǎng)接口或設(shè)備進(jìn)行集成或互連，降低接入系統(tǒng)和網(wǎng)絡(luò)的成本，是解決接入網(wǎng)的最佳方案[1]。

1 EPON系統(tǒng)

EPON系統(tǒng)含3部分：光線路終端（Optical Line Terminal，OLT）、光網(wǎng)絡(luò)終端（Optical Network Terminal，ONT）和光分配網(wǎng)（Optical Distribution Network，ODN），整體樹狀拓?fù)渚W(wǎng)絡(luò)如圖1所示。

圖1 EPON-OLT應(yīng)用方案

邏輯拓?fù)渖螮PON系統(tǒng)為OLT與任一ONT建立邏輯鏈路標(biāo)識（Logical Link Identity，LLID）為以太網(wǎng)數(shù)據(jù)幀的前導(dǎo)字節(jié)[2]。

下行數(shù)據(jù)流，先封裝成以太網(wǎng)報文形式，再附加相應(yīng)的LLID，在樹狀PON網(wǎng)中發(fā)送。光分配網(wǎng)ODN中的各分光器用廣播方式將數(shù)據(jù)流送至各支路，每個ONT均能接收到此數(shù)據(jù)幀，據(jù)LLID來選擇性接收屬于自己的數(shù)據(jù)[3]。

上行方向，各ONT通過時分復(fù)用分配機(jī)制共享帶寬。接收端OLT先通過多點(diǎn)控制協(xié)議（Multi-point Control Protocol，MPCP）報文分配給各ONT上行時隙，同時依據(jù)ONT的帶寬請求和鏈路具體狀況，利用具體的算法動態(tài)分配帶寬，可提高網(wǎng)絡(luò)利用率。

EPON系統(tǒng)利用MPCP協(xié)議，制定了OLT注冊發(fā)現(xiàn)ONT、OLT向ONT分配授權(quán)時隙、ONT向OLT發(fā)送帶寬請求等機(jī)制，從而實(shí)現(xiàn)了高效簡潔的TDM-PON模型。

2 應(yīng)用方案設(shè)計

本方案采用華為EPON-MA5680T（OLT），華為HG8240（ONT），以FTTH方式組網(wǎng)，將光網(wǎng)絡(luò)單元安裝在住家用戶處。OLT置于中心機(jī)房，ONT按用戶需求置于其家中，經(jīng)以太網(wǎng)接口向用戶提供連接。OLT與ONT之間由分光器組成光分網(wǎng)絡(luò)，點(diǎn)對多點(diǎn)。整個應(yīng)用系統(tǒng)如圖2所示。

圖2 EPON實(shí)際接入設(shè)計方案

EPON協(xié)議基于以太網(wǎng)基本MAC協(xié)議擴(kuò)展，易與別以太網(wǎng)接口或設(shè)備進(jìn)行集成或互連，可降低接入和網(wǎng)絡(luò)成本。

3 調(diào)試與運(yùn)行

3.1 系統(tǒng)設(shè)備調(diào)試

首先通過華為EPON-MA5680T（OLT）CON口配置OLT帶外網(wǎng)管口（主控板上的ETH口IP，串口線接OLT的SCUL板上的CON口）。軟件數(shù)據(jù)配置完成后，需將OLT的ETH口接入用戶就近局域網(wǎng)交換機(jī)，實(shí)現(xiàn)設(shè)備帶外網(wǎng)管業(yè)務(wù)。

3.1.1 EPON-MA5680T帶外網(wǎng)管配置

（1）采用超級終端登錄EPON-MA5680T，配置OLT的SCUL板上帶外網(wǎng)口地址（默認(rèn)為meth 0），主要命令如下：

“MA5680T（config）#interface meth 0 ”（全局模式下進(jìn)入網(wǎng)管ETH口）

“MA5680T（config-if-meth0）#ip address 129.9.0.6 255.255.255.0”（配置IP）

（2）檢查配置狀態(tài)，輸入用命令“display interface meth 0”，確認(rèn)數(shù)據(jù)正確，則帶外網(wǎng)管配置完成。

3.1.2 帶外網(wǎng)管的硬件配置環(huán)境

軟件數(shù)據(jù)配置完畢，將OLT的ETH口連接至局域網(wǎng)交換機(jī)，實(shí)現(xiàn)設(shè)備的帶外網(wǎng)管業(yè)務(wù)，測試端通過Telnet/超級終端登陸EPON-MA5680T（ETH IP：129.9.0.6，步驟（1）已設(shè)），即完成設(shè)備配置管理。

3.1.3 帶內(nèi)網(wǎng)管的數(shù)據(jù)配置

調(diào)試EPON-MA5680T帶內(nèi)管理IP設(shè)為：192.168.1.100/255.255.255.0，同時設(shè)置管理VLAN ID=100；配置完成后，調(diào)試端通過此IP登錄OLT進(jìn)行數(shù)據(jù)設(shè)置。

3.1.4 測試用戶端電腦的配置

用戶端電腦IP與EPON-MA5680T帶內(nèi)網(wǎng)管IP設(shè)為同一網(wǎng)段；通過帶內(nèi)網(wǎng)管登錄OLT，命令：telnet 192.168.1.100。

3.2 寬帶接入服務(wù)

3.2.1 設(shè)置IP接入外網(wǎng)

寬帶接入服務(wù)器BRAS是一種新型接入網(wǎng)關(guān)，位于骨干網(wǎng)邊緣，面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用，主要完成IP/ATM網(wǎng)的數(shù)據(jù)接入，實(shí)現(xiàn)商業(yè)樓宇、單元住戶寬帶上網(wǎng)、基于IPSec（IP Security Protocol）的VPN服務(wù)、搭建企業(yè)內(nèi)部Internet、支持ISP向用戶批發(fā)業(yè)務(wù)等應(yīng)用。

本調(diào)試實(shí)現(xiàn)ONT成功注冊，并ONT下掛電腦現(xiàn)上網(wǎng)功能，調(diào)試數(shù)據(jù)實(shí)現(xiàn)ONT電腦與BRAS正常通信。EPON數(shù)據(jù)業(yè)務(wù)核心命令如下：

port 0 ont-auto-find enable //打開0號EPON口的ONT自動發(fā)現(xiàn)功能，ONT自動上報被發(fā)現(xiàn)，可看到MAC地址。

ont add 0 0 mac-auth *-*-* oam ont-lineprofile-id 1 ont-srvprofile-id1 //增加0號EPON口的0號ONT，采用MAC地址認(rèn)證，MAC地址*-*-*（HG8240背面），也可自動發(fā)現(xiàn)上報。

ONT由OLT下發(fā)配置，采用1號線路模板和1號業(yè)務(wù)模板，最終實(shí)現(xiàn)電腦任意設(shè)置IP均可寬帶連接滿足正常上網(wǎng)。

3.2.2 無IP接入外網(wǎng)

動態(tài)主機(jī)設(shè)置協(xié)議DHCP是一局域網(wǎng)協(xié)議，使用UDP協(xié)議工作，有兩個核心用途：（1）給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，（2）給測試端對所有計算機(jī)作中央管理的權(quán)限。

登錄BRAS設(shè)備，輸入/int pri檢查網(wǎng)卡；配置網(wǎng)卡IP：/ip address；設(shè)置用戶端IP與BRASIP在同網(wǎng)段，終端與局域網(wǎng)交換機(jī)相連，若將網(wǎng)絡(luò)層數(shù)據(jù)報文傳送給目的計算機(jī)，需要應(yīng)用到ARP協(xié)議，將IP地址解析為MAC地址[4]。

ARP Proxy：當(dāng)ARP請求報文從計算機(jī)A發(fā)往計算機(jī)B時，由連接這兩個計算機(jī)的接入設(shè)備處理該請求報文。最終實(shí)現(xiàn)在EPON-MA5680T上注冊多個ONT，所有ONT均接入網(wǎng)絡(luò)，可正常上網(wǎng)。

3.3 EPON安全管理

訪問控制列表（Access Control List，ACL）是指根據(jù)特定匹配規(guī)則對特定的數(shù)據(jù)包過濾，來識別需過濾的對象。特定的對象被識別后，據(jù)提前設(shè)定的策略允許或禁止相關(guān)數(shù)據(jù)包通過。

系統(tǒng)對輸入的報文流按ACL定義規(guī)則匹配處理機(jī)理：如報文匹配規(guī)則，則將其交QoS進(jìn)一步策略動作執(zhí)行處理，處理內(nèi)容包括報文過濾、優(yōu)先級標(biāo)記、端口限速、流量限制、流量統(tǒng)計、報文重定向和報文鏡像等，完成策略執(zhí)行處理后，轉(zhuǎn)發(fā)輸出報文流。與此相反，則按照ACL規(guī)則的定義，不匹配規(guī)則的報文將被丟棄或者被轉(zhuǎn)發(fā)。

最終實(shí)現(xiàn)在EPON上注冊O(shè)NT，ONT都接入終端正常上網(wǎng)；驗(yàn)證各種安全防護(hù)設(shè)置[5]。

4 結(jié)語

本課題基于華為EPON硬件平臺完成，進(jìn)行BRAS，OLT，ONT等本地配置后，在ONT的LAN1和LAN2口的電腦可以正常撥號上網(wǎng)，LAN2口電腦可收看組播視頻流，這里仿真的是三網(wǎng)融合業(yè)務(wù)中的FTTH接入模式，LAN1口接電腦。經(jīng)調(diào)試，運(yùn)行正常，可在模擬家庭接入端進(jìn)行電話、電視等數(shù)據(jù)業(yè)務(wù)，達(dá)到預(yù)期目的。