专利名称:无源光网络系统中数据处理的方法、光线路终端及系统的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种无源光网络PON系统中数据处理的方 法、光线路终端及系统。
背景技术:
无源光网络(Passive Optical Network, PON)技术是目前应用最广泛的光纤到 户(Fiber To The Home, FTTH)技术之一。现有的PON包括宽带无源光网络(Broadband Passive Optical Network,ΒΡ0Ν)、吉比特无源光网络(Gigabit-capable Passive Optical Network, GP0N)和以太无源光网络(EthernetPassive Optical Network,ΕΡ0Ν)。传统的PON系统主要包括光线路终端(Optical Line Terminal,0LT)、光网络单 元(Optical Network Unit, 0NU)和光分配网(Optical DistributionNetwork, 0DN)等部 分,其中,光分配网包括主干光纤、无源光分路器和分支光纤。OLT和无源光分路器之间通 过主干光纤连接,光分路器实现点对多点的光功率分配,并通过多个分支光纤连接到多个 0NU。其中,从OLT到ONU的方向称为下行方向,从ONU到OLT的方向称为上行方向。PON系统的上行方向通常采用时分多址(Time Division Multiple Address, TDMA)复用方式,各ONU在OLT指定的时隙发送上行数据报文;而下行方向OLT采用时分复 用(Time Division Multiplexing, TDM)广播方式向各ONU发送下行数据报文,承载有所 有ONU的下行数据报文的光信号在ODN的光分路器处被分成若干份,经各分支光纤到达各 ONU。在实现本发明的过程中,发明人发现现有技术中至少存在如下问题目前PON系 统中,在下行方向(从OLT到0NU) OLT采用广播方式传送数据报文,各个ONU收到下行数据 报文后,根据特定的标识信息提取出自己的数据报文,并丢弃其他数据报文。因此,对某一 个ONU来说,获取OLT发给所有ONU的数据报文是很容易实现的,这就使得恶意用户很容易 截获OLT发给其它ONU的数据报文,导致用户信息被恶意截获,从而造成现有的PON接口数 据安全性较差。
发明内容
本发明实施例的目的是提供一种PON系统中数据处理的方法、光线路终端及系 统,用于解决现有技术中用户信息被恶意截取,造成PON接口数据安全性较差的问题,从而 提高PON系统中PON接口数据的安全性和用户的满意程度。为解决上述问题,本发明实施例提供了一种无源光网络PON系统中数据处理的方 法,所述方法包括接收下行数据报文,获取所述下行数据报文的逻辑链路标识LLID或者吉比特无 源光网络封装方式端口标识GEM PORT ID;根据所述下行数据报文的LLID或者GEM PORT ID,将所述下行数据报文的第一源 介质访问控制MAC地址替换成第二源MAC地址,其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不相同;对包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行 数据报文给光网络单元ONU —种光线路终端,包括二层处理模块,用于接收下行数据报文,获取所述下行数据报文的逻辑链路标识 LLID或者吉比特无源光网络封装方式端口标识GEM PORTID ;MAC地址替换模块,用于根据所述下行数据报文的LLID或者GEMPORT ID,将所述 下行数据报文的第一源MAC地址替换成第二源MAC地址,其中不同的LLID或GEM PORT ID 对应的第二源MAC地址各不相同;加密模块,用于对包括所述第二源MAC地址的下行数据报文进行加密,并发送所 述加密后的下行数据报文。一种无源光网络系统中数据处理的系统,所述系统包括光线路终端0LT,用于接收下行数据报文,获取所述下行数据报文的逻辑链路标 识LLID或者吉比特无源光网络封装方式端口标识GEM PORTID ;根据所述下行数据报文的 LLID或者GEM PORT ID,将所述下行数据报文的第一源MAC地址替换成第二源MAC地址;对 包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数据报文, 其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不相同;光网络单元,用于接收所述光线路终端发送的经过加密后的下行数据报文。本发明实施例提供的一种无源光网络PON系统中数据处理的方法,光线路终端及 系统,通过接收下行数据报文,获取所述下行数据报文的LLID或者GEM PORT ID ;根据所述 下行数据报文的LLID或者GEMPORT ID,将所述下行数据报文的第一源介质访问控制MAC地 址替换成第二源MAC地址,其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不 相同;对包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数 据报文给光网络单元0NU,解决了目前无源光网络系统中PON接口数据安全性较差的问题, 从而提高了 PON接口数据的安全性和用户的满意程度。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本 领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的 附图。图1为本发明实施例提供的一种无源光网络系统中数据处理的方法流程图;图2为本发明实施例一提供的一种无源光网络系统中下行方向数据处理的具体 方法流程图;图3为本发明实施例一提供的一种无源光网络系统中上行方向数据处理的具体 方法流程图;图4为本发明另一实施例提供的一种无源光网络PON系统中下行方向数据处理的 具体方法流程图;图5为本发明另一实施例提供的一种无源光网络PON系统中上行方向数据处理的 具体方法流程图6本发明实施例提供的一种光线路终端的结构示意图;图7为本发明实施例提供的一种无源光网络PON系统的结构图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。图1为本发明实施例提供的一种无源光网络PON系统中数据处理的方法流程图。 如图1所示,本发明实施例的方法可以包括如下步骤步骤S 102、光线路终端OLT接收网络设备发送的下行数据报文,获取所述下行数 据报文的逻辑链路标识LLID或者吉比特无源光网络封装方式端口标识GEM PORT ID。OLT可以通过学习的方式获取下行数据报文的LLID或者GEMPORT ID。步骤S104、OLT根据所述下行数据报文的LLID或者GEM PORT ID,将所述下行数 据报文的第一介质访问控制(Media Access Control,简称MAC)地址替换为第二MAC地址。 其中,不同的LLID或者GEM PORT ID对应的第二 MAC地址各不相同。具体地,OLT通过下行数据报文的LLID或者GEM PORT ID,实现将所述下行数据报 文的第一 MAC地址替换成第二 MAC地址可以有以下两种可选的实现方式第一种方式为根据所述下行数据报文的LLID或者GEM PORT ID以及所述下行数 据报文的第一 MAC地址,查找预先配置在所述OLT内部的MAC地址替换表,并从所述MAC地 址替换表获取与所述第一 MAC地址相对应的第二 MAC地址。所述MAC地址替换表包括所述第一 MAC地址与所述第二 MAC地址的对应关系, 并且,在所述MAC地址替换表中,所述第二 MAC地址分别对应于不同的LLID或者GEM PORT ID。其中,针对下行方向,“所述下行数据报文的第一 MAC地址”可以为OLT发送给ONU 的下行数据报文的实际源MAC地址,其可以对应于“所述MAC地址替换表中的第一 MAC地 址”,又可以称为所述下行数据报文的“第一源MAC地址”;“所述第二 MAC地址”可以为通过 所述MAC地址替换表将所述第一源MAC地址进行替换成的虚拟源MAC地址,其可以对应于 “所述MAC地址替换表中的第二 MAC地址”,又可以称为所述下行数据报文的“第二源MAC地 址”。另一方面,在具体实施例中,所述下行数据报文的目的MAC地址可以不进行处理。第二种方式为根据所述下行数据报文的LLID或者GEM PORT ID,查找预先配置 在所述OLT内部的随机数表,获取与所述LLID或者GEMPORT ID对应的随机数;将所述下行 数据报文的第一 MAC地址与所获取的随机数进行逻辑异或处理,并将异或处理结果作为所 述第二 MAC地址。所述随机数表用于表示逻辑链路的LLID或者GEM PORT ID与所述随机数之间的 对应关系,在具体实施例中,所述随机数表可以包括所述逻辑链路的LLID或者GEM PORT ID以及与所述逻辑链路的LLID或者GEM PORT ID对应的随机数。相类似地,“所述下行数据报文的第一 MAC地址”可以为OLT发给ONU的下行数据 报文的实际源MAC地址,又称为“第一源MAC地址”;所述第二 MAC地址可以为用来替换所述第一源MAC地址的虚拟源MAC地址,又称为“第二源MAC地址”。步骤S 106、OLT对包括所述第二 MAC地址的下行数据报文进行加密,并将所述加密后的下行数据报文发送给0NU。上述步骤是下行方向数据处理的方法,所述方法还进一步包括上行方向数据处理 的方法,比如,在一种实施例中,所述方法还包括OLT接收所述ONU发送的上行数据报文,获取所述上行数据报文的LLID或者GEM PORT ID;根据所述上行数据报文的LLID或者GEMPORT ID,将所述上行数据报文的第一目 的MAC地址替换成第二目的MAC地址;根据所述第二目的MAC地址,将所述上行数据报文发 送给网络设备。其中,所述第一目的MAC地址与所述下行数据报文的第二源MAC地址(即所述第 二 MAC地址)相对应,所述第二目的MAC地址与所述下行数据报文的第一源MAC地址(即 所述第一 MAC地址)相对应。所述根据上行数据报文的LLID或者GEM PORT ID,将所述上行数据报文的第一目 的MAC地址替换成第二目的MAC地址的实现方式也有两种第一种方式为根据所述上行数据报文的LLID或者GEM PORT ID,以及所述上行 数据报文的第一目的MAC地址,查找所述MAC地址替换表,从所述MAC地址替换表获取与所 述第一目的MAC地址相对应的第二目的MAC地址。对于上行方向,所述数据报文的“第一目的MAC地址”即为ONU发送给OLT的上行 数据报文的目的MAC地址,其可以相当于“所述下行数据报文的第二 MAC地址”,即对应于 “所述MAC地址替换表中的第二 MAC地址”;所述数据报文的“第二目的MAC地址”即为通过 查找所述MAC地址替换表后获得的用于替换“第一目的MAC地址”的MAC地址,其可以相当 于“所述下行数据报文的第一 MAC地址”,即对应于“所述MAC地址替换表中的第一 MAC地 址”。由于下行数据处理时,对下行数据报文的源MAC地址进行了替换,而ONU在发送上行数 据报文时,直接将下行数据报文中替换后的源MAC地址(即所述第二源MAC地址)作为所 述上行数据报文的目的MAC地址,所以在上行数据处理时需要将该MAC地址进行还原,才能 实现根据该MAC地址发送给相应的网络设备,所以经过替换之后,所述上行数据报文的“第 二目的MAC地址”对应于下行数据报文的“第一源MAC地址”。第二种方式为根据所述上行数据报文的LLID或者GEM PORT ID,查找所述随机 数表,从所述随机数表获取与所述LLID或者GEM PORT ID对应的随机数;根据所述随机数, 将所述上行数据报文的第一目的MAC地址与所述随机数进行逻辑异或处理,并将异或处理 结果作为所述第二目的MAC地址。本发明实施例提供的一种无源光网络PON系统中数据处理的方法,通过接收下行 数据报文,获取所述下行数据报文的LLID或者GEM PORTID ;根据所述下行数据报文的LLID 或者GEM PORT ID,将所述下行数据报文的第一源介质访问控制MAC地址替换成第二源MAC 地址,其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不相同;对包括所述第 二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数据报文给光网络单元 0NU,解决了目前无源光网络系统中PON接口数据安全性较差的问题,从而提高了 PON接口 数据的安全性和用户的满意程度。如图2所示,图2为本发明实施例一提供的一种无源光网络PON系统中下行方向数据处理的具体方法流程图。 步骤S202、网络设备发送下行数据报文给0LT。所述网络设备可以是与OLT相连接的BNG等网络设备。步骤S204、OLT接收网络设备发送的下行数据报文,获取所述下行数据报文的 LLID 或者 GEM PORT ID。OLT可以通过学习获得所述数据报文的LLID或者GEM PORT ID。步骤S206、0LT根据所述数据报文的LLID或者GEM PORT ID,查找随机数表,判断 所述LLID或者GEM PORT ID对应的逻辑链路是否需要加密;若需要加密,则继续执行步骤 208,否则,直接执行步骤214,即,直接发送所述下行数据报文给0NU。所述OLT内部可以预先存储有随机数表,如下表1所示
LLID或者 是否需要加 随机数 GEM PORT ID_^__
权利要求
1.一种无源光网络PON系统中数据处理的方法,其特征在于,所述方法包括接收下行数据报文,获取所述下行数据报文的逻辑链路标识LLID或者吉比特无源光 网络封装方式端口标识GEM PORT ID;根据所述下行数据报文的LLID或者GEM PORT ID,将所述下行数据报文的第一源介质 访问控制MAC地址替换成第二源MAC地址,其中不同的LLID或者GEM PORT ID对应的第二 源MAC地址各不相同;对包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数据 报文给光网络单元ONU。
2.根据权利要求1所述的方法,其特征在于,所述根据所述下行数据报文的LLID或者 GEM PORT ID,将所述下行数据报文的第一源MAC地址替换成第二源MAC地址包括根据所述下行数据报文的LLID或者GEM PORT ID以及所述下行数据报文的第一源MAC 地址,查找MAC地址替换表,获取与所述第一源MAC地址对应的第二源MAC地址;将所述下行数据报文的第一源MAC地址替换为从所述MAC地址替换表获取到的所述第 二源MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述根据所述下行数据报文的LLID或者 GEM PORT ID,将所述下行数据报文的第一源MAC地址替换成第二源MAC地址包括根据所述下行数据报文的LLID或者GEM PORT ID,查找随机数表,获取与所述LLID或 者GEM PORT ID对应的随机数;根据所述随机数,将所述下行数据报文的第一源MAC地址与所述随机数进行异或处 理,并将异或处理结果作为第二源MAC地址;将所述下行数据报文的第一源MAC地址替换为所述第二源MAC地址。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括接收所述ONU发送的上行数据报文,获取所述上行数据报文的LLID或者GEM PORT ID; 根据所述上行数据报文的LLID或者GEM PORT ID,将所述上行数据报文的第一目的 MAC地址替换成第二目的MAC地址;根据所述第二目的MAC地址,将所述上行数据报文发送给对应的网络设备。
5.根据权利要求4所述的方法,其特征在于,所述根据所述上行数据报文的LLID或者 GEM PORT ID,将所述上行数据报文的第一目的MAC地址替换成第二目的MAC地址包括根据所述上行数据报文的LLID或者GEM PORT ID,以及所述上行数据报文的第一目的 MAC地址,查找MAC地址替换表,获取与所述第一目的MAC地址相对应的第二目的MAC地址; 将所述上行数据报文的第一目的MAC地址替换为从所述MAC地址替换表获取到的所述 第二目的MAC地址。
6.根据权利要求4所述的方法,其特征在于,所述根据所述上行数据报文的LLID或者 GEM PORT ID,将所述上行数据报文的第二 MAC地址替换成第二目的MAC地址包括根据所述上行数据报文的LLID或者GEM PORT ID,查找所述随机数表,获取与所述 LLID或者GEM PORT ID对应的随机数;根据所述随机数,将所述上行数据报文的第一目的MAC地址与所述随机数进行异或处 理,并将异或处理结果作为第二目的MAC地址;将所述上行数据报文的第一目的MAC地址替换为所述第二目的MAC地址。
7.一种光线路终端,其特征在于,所述光线路终端包括二层处理模块,用于接收下行数据报文,获取所述下行数据报文的逻辑链路标识LLID 或者吉比特无源光网络封装方式端口标识GEM PORTID ;MAC地址替换模块,用于根据所述下行数据报文的LLID或者GEMPORT ID,将所述下行 数据报文的第一源MAC地址替换成第二源MAC地址,其中不同的LLID或GEM PORT ID对应 的第二源MAC地址各不相同;加密模块,用于对包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加 密后的下行数据报文。
8.根据权利要求7所述的光线路终端,其特征在于,所述MAC地址替换模块具体用于根 据所述下行数据报文的LLID或者GEM PORT ID以及所述下行数据报文的第一源MAC地址, 查找MAC地址替换表,获取与所述第一源MAC地址对应的第二源MAC地址。
9.根据权利要求7所述的光线路终端,其特征在于,所述MAC地址替换模块具体用于根 据所述下行数据报文的LLID或者GEM PORT ID,查找随机数表,获取与所述LLID或者GEM PORT ID对应的随机数;根据所述随机数,将所述下行数据报文的第一源MAC地址与所述随 机数进行异或处理,并将异或处理结果作为第二 MAC地址。
10.根据权利要求7所述的光线路终端,其特征在于,所述光线路终端还包括PON物理层处理模块,用于接收所述ONU发送的上行数据报文,获取所述上行数据报文 的LLID或者GEM PORT ID,并将所述上行数据报文发送给所述MAC地址替换模块;所述MAC地址替换模块还用于根据所述上行数据报文的LLID或者GEM PORT ID,将所 述上行数据报文的第一目的MAC地址替换成第二目的MAC地址。
11.一种无源光网络PON系统,其特征在于,包括光线路终端0LT,用于接收下行数据报文,获取所述下行数据报文的逻辑链路标识 LLID或者吉比特无源光网络封装方式端口标识GEM PORTID ;根据所述下行数据报文的 LLID或者GEM PORT ID,将所述下行数据报文的第一源MAC地址替换成第二源MAC地址;对 包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数据报文, 其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不相同;光网络单元,用于接收所述光线路终端发送的经过加密后的下行数据报文。
12.根据权利要求11所述的系统,其特征在于,所述光线路终端还用于接收所述光网 络单元发送的上行数据报文,获取所述上行数据报文的LLID或者GEM PORT ID ;根据所述 上行数据报文的LLID或者GEMPORT ID,将所述上行数据报文的第一目的MAC地址替换成第 二目的MAC地址;根据所述第二目的MAC地址,将所述上行数据报文发送给网络设备。
全文摘要
本发明实施例公开了的一种无源光网络PON系统中数据处理的方法,通过接收下行数据报文,获取所述下行数据报文的LLID或者GEM PORTID;根据所述下行数据报文的LLID或者GEM PORT ID,将所述下行数据报文的第一源介质访问控制MAC地址替换成第二源MAC地址,其中不同的LLID或者GEM PORT ID对应的第二源MAC地址各不相同;对包括所述第二源MAC地址的下行数据报文进行加密,并发送所述加密后的下行数据报文给光网络单元ONU。本发明实施例还提供了一种光线路终端和无源光网络PON系统中数据处理的系统,解决了目前无源光网络系统中PON接口数据安全性较差的问题,从而提高了PON接口数据的安全性和用户的满意程度。
文档编号H04L9/00GK102130825SQ20101053981
公开日2011年7月20日 申请日期2010年11月11日 优先权日2010年11月11日
发明者董英华, 陈武茂 申请人:华为技术有限公司