一种以太网无源光网络接入认证方法及系统的制作方法
【技术领域】
[0001] 本发明涉及以太网无源光网络(EthernetPassiveOpticalNetwork,EP0N)系统 认证技术领域,具体涉及一种EPON接入认证方法及系统。
【背景技术】
[0002] 目前,随着网络技术的不断快速发展与宽带业务的日益丰富,用户对网络带宽的 需求也不断增长,与数字化、高度集成、智能化的核心网络相比,接入网的建设进程相对滞 后很多,因此,接入网已成为全网宽带化进一步发展的瓶颈。
[0003] 无源光网络(P0N)的概念由来已久,它具有节省光纤资源、对网络协议透明的的 特点,在光接入网中扮演着越来越重要的角色。同时,以太网(Ethernet)技术经过二十年 的发展,以其简便实用,价格低廉的特性,几乎已经完全统治了局域网,并在事实上被证明 是承载IP数据包的最佳载体。随着IP业务在城域和干线传输中所占的比例不断攀升,以 太网也在通过传输速率、可管理性等方面的改进,逐渐向接入、城域网,甚至骨干网上渗透。 而以太网与P0N的结合,便产生了EP0N。它同时具备了以太网和P0N的优点,正成为光接入 网领域中的热门技术。EP0N作为一种新型的光纤接入网技术,采用点结构、以千兆对称速率 实现单纤芯双向传输,可为接入网提供低成本、高带宽的接入能力。
[0004]EP0N结合了物理层的P0N技术与链路层的以太网协议,在P0N的拓扑结构上实现 了以太网的接入,具有点到多点的网络拓扑结构和高带宽、低成本、易维护、业务灵活等优 点,被认为是目前面向光纤到户(FTTH)的最佳宽带接入方式。而今接入网需要建立高度可 信的网络服务环境,对于EP0N系统来说,可信性必须成为可以衡量和验证的指标。
[0005] 由于EP0N的众多优点,它越来越受到人们的青睐,即将成为宽带接入网一种最有 效的通信方法。为了保证EP0N网络能够稳定、高效、准确的运行,建立可靠、安全的EP0N系 统认证尤为重要。
[0006] 现阶段,EP0N大都是在无线局域网(WLAN)上做接入(Portal)认证,但WLAN认证 在可靠性、速度方面效果不是很好。随着技术发展和用户需求,在EP0N系统中进行Portal 将是趋势。
【发明内容】
[0007] 为了解决上述技术问题,本发明提出了一种以太网无源光网络接入认证方法,所 述方法包括:光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发送给 光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送给所 述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述用户 终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所述认 证结果为通过时,对所述用户终端放行。
[0008] 进一步地,所述光网络单元通过操作管理维护协议将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给所述光线路终端。
[0009] 进一步地,所述光线路终端通过操作管理维护协议将所述接入认证页面推送给所 述光网络单元。
[0010] 进一步地,所述光网络单元将获取的用户终端上网请求及用户终端媒体访问控制 地址发送给光线路终端,具体包括:
[0011] 所述光网络单元获取到所述用户终端上网请求后,判断所述用户终端是否已经认 证,如果已经认证,则允许用户终端上网;如果没有认证,则将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给光线路终端。
[0012] 进一步地,所述光网络单元通过操作管理维护协议的上报告警报文将获取的所述 用户终端上网请求及所述用户终端媒体访问控制地址发送给所述光线路终端,
[0013] 其中所述操作管理维护协议的上报告警报文格式如下表所示:
[0014]
[0015] 进一步地,所述光线路终端通过操作管理维护协议的下发接入报文将所述接入认 证页面推送给所述光网络单元,
[0016] 其中,所述操作管理维护协议的下发接入报文格式如下表所示:
[0017]
[0018] 本申请还提出了一种以太网无源光网络接入认证系统,所述系统包括:光线路终 端和光网络单元;光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发 送给光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送 给所述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述 用户终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所 述认证结果为通过时,对所述用户终端放行。
[0019] 进一步地,所述光网络单元通过操作管理维护协议将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给所述光线路终端。
[0020] 进一步地,所述光线路终端通过操作管理维护协议将所述接入认证页面推送给所 述光网络单元。
[0021] 进一步地,所述光网络单元将获取的用户终端上网请求及用户终端媒体访问控制 地址发送给光线路终端,具体包括:所述光网络单元获取到所述用户终端上网请求后,判断 所述用户终端是否已经认证,如果已经认证,则允许用户终端上网;如果没有认证,则将获 取的所述用户终端上网请求及所述用户终端媒体访问控制地址发送给光线路终端。
[0022] 本发明技术方案通过光网络单元将获取的用户终端上网请求及用户终端媒体访 问控制地址发送给光线路终端;光线路终端接收到用户终端上网请求后,光网络单元推送 接入认证页面;光线路终端根据接收到的用户终端媒体访问控制地址通知光网络单元用户 终端通过接入认证页面进行认证的结果,如果认证通过,则光网络单元对所述用户终端放 行。因此,本发明技术方案能够实现EP0N的接入认证,且实现方式简单快捷、可靠。
【附图说明】
[0023] 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它 的附图,其中:
[0024] 图1是本发明提供的以太网无源光网络认证方法实施例一的流程图;
[0025] 图2是本发明提供的以太网无源光网络认证方法实施例二的流程图;
[0026]图3是本发明提供的以太网无源光网络接入系统实施例结构示意图。
【具体实施方式】
[0027] 为了使本申请所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合 附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用 以解释本申请,并不用于限定本申请。
[0028] 在本发明中,当用户终端提出用户终端上网请求时,光网络单元(Optical NetworkUnit,0NU)通过超文本传输协议(HyperTextTransferProtocol,HTTP)协 议,获取用户终端上网请求,〇NU通过操作管理维护(OperationAdministrationand Maintenance,0AM)协议将用户终端上网请求及用户终端媒体访问控制(MediaAccess Control,MAC)地址发送到光网络终端(OpticalLineTerminal,0LT),0LT接收到用户终端 上网请求时,向0NU推送接入(Portal)认证页面,0NU根据用户终端MAC地址并通过HTTP 协议向用户终端发送Portal认证页面,当用户终端接收到Portal认证页面时,可以开始进 行认证,如果认证通过,0LT根据用户终端的MAC地址,并通过操作、管理及维护0AM协议通 知0NU用户终端的认证结果,如果认证通过,则0NU对此用户终端放行,允许用户终端上网, 0NU可保存认证信息,以便用户终端下次请求上网时不需要再进行认证。
[0029] 图1示出了本发明提供的以太网无源光网络认证方法实施例一的流程图。如图1 所示,该方法包括如下步骤:
[0030] 步骤S101,0NU将获取的用户终端上网请求及用户终端MAC地址地址发送给0LT;
[0031] 具体地,0NU通过超文本传输协议HTTP获取用户终端上网请求及用户终端MAC地 址;
[0032] 0NU获取到用户终端上网请求后,判断用户终端是否已经认证,如果已经认证,则 允许用户终端上网;如果没有认证,则将获取的用户终端上网请求及用户终端MAC地址发 送给0LT。
[0033] 步骤S102, 0LT接收到用户终端上网请求后,将接入认证页面推送给0NU;
[0034] 具体地,0NU通过操作、管理及维护0AM协议将获取的用户终端上网请求及用户终 端MAC地址发送给0LT;
[0035] 确切地是,0NU通过0AM协议的上报告警报文将获取的用户终端上网请求及用户 终端MAC地址发送给0LT,
[0036] 其中,0AM协议的上报告警报文格式如下表所不:
[0037]
[0038] 0LT接收到0NU发送的用户终端上网请求后,通过0AM协议将接入认证页面推送给 0NU;
[0039] 确切地是,0LT通过0AM协议的下发接入报文将接入认证页面推送给0NU,
[0040] 其中,所述0AM协议的下发接入报文格式如下表所示: 「00411
[0043] ^步骤S103, 0LT根据接收到的用户终端MAC地址将用户终端在接入认证页面的认 证结果通知给0NU;
[0044] 具体地,0NU根据用户终端MAC地址,并通过HTTP协议将接入认证页面推送给向 用户终端,用户终端接收到接入认证页面后,在该接入认证页面进行认证;OLT通过OAM协 议将用户终端在接入认证页面的认证结果通知给0NU。
[0045] 步骤S104, 0NU确认认证结果为通过时,对用户终端放行。
[0046] 具体地,0NU接收到用户终端的认证结果,当认证结果为通过时,0NU对用户终端