专利名称:Epon网元配置方法及epon的制作方法
技术领域:
本发明涉及通信接入网领域,特别涉及一种以太网无源光网络(EthernetPassive Optical Network,简称EPON)网元配置方法以及一种EPON。
背景技术:
一个典型的EPON系统如图1所示,由局侧的光线路终端(Optical LineTerminal,简称OLT)、用户侧的光网络单元(Optical Network Unit,简称ONU)和光配线网(Optical Distribution Network,简称ODN)组成。其中,任一OLT包括一个上行接口和若干个下行端口(比如,8下行端口、48下行端口等),其上行接口用于提供接入网和核心网之间的光接口,其每一下行端口由一定数目的逻辑端口组成,能够通过ODN在单根光纤上为至多该数目的ONU提供接入支持。
在现有技术中,当一ONU上电并连接到OLT的一下行端口后,该ONU根据多点控制协议(Multi-Point Control Protocol,简称MPCP)规定的发现流程实现自动注册,并由该OLT为其分配时隙,包括逻辑链路标识(LogicLink Identifier,简称LLID)和同步时间。进一步的,要为ONU提供接入服务,OLT还需要预先在本地将ONU的MAC地址与一下行端口的某逻辑端口静态绑定,并在本地保存ONU的服务信息。则当OLT为一ONU分配时隙后,就要根据本地预设的绑定关系对接入其下行端口的ONU进行鉴权,识别该ONU所接入的下行端口是否绑定有该ONU的MAC;对于鉴权通过的ONU,OLT通过所述逻辑端口来为该ONU提供服务;以及,自动调用本地预存的该ONU的服务信息,并配置到该逻辑端口上。
但是,上述技术方案存在以下一些弊端首先,逻辑端口与ONU MAC的绑定关系是在OLT端静态设置的,与所绑定的ONU是否实际接入无关,因此,这种逻辑端口的占用是一种静态占用,即一旦一逻辑端口与一ONU MAC绑定,无论其绑定ONU有没有实际接入,该逻辑端口都由于被占用而无法为其他ONU提供服务;这无疑降低了对网络资源的利用率,导致了网络资源的浪费。
其次,对于OLT任一下行端口而言,其逻辑端口数目是有限制的;当某一下行端口的全部逻辑端口都被占用时,该下行端口就达到了饱和状态,无法再为其他ONU提供服务;如上所述,达到饱和状态的下行端口仅仅从绑定关系的角度来看是饱和的,但实际接入的ONU数目可能远未达到逻辑端口数,是一种假饱和的现象。为了在一定程度上缓解这种假饱和问题,网络管理员需要根据EPON网络情况,定期对OLT的绑定关系进行调整,删除与不再接入的ONU的绑定关系,并建立新的绑定关系;由于上述绑定/解绑定都需要手动进行,因此,维护工作相当繁重;特别是大量ONU发生变化时,将给管理员带来庞大的工作量。
同时,现有技术中ONU绑定关系和服务信息都是保存在相应的OLT上,以OLT为单位实现对ONU的鉴权和服务管理,即只能实现单元管理系统(Element Management System,简称EMS)级别的管理;在一些情况下,比如当ONU所接入的OLT发生改变时,除了绑定/解绑定之外,还必须重新设置ONU的服务信息,难以实现多OLT之间的信息共享和交叉管理,即非网络管理系统(Network Management System,简称NMS)级别的管理。
发明内容
本发明的目的是提供一种EPON网元配置方法以及一种EPON,以克服现有技术中,在OLT端进行ONU MAC与下行端口绑定所导致的逻辑端口占用和维护工作繁重等缺陷。
为实现上述目的,本发明的实施例提供了一种EPON网元配置方法,包括以下步骤在接入服务器中配置光网络单元ONU的MAC地址与光线路终端OLT的下行端口的绑定关系;当一ONU注册后,所述接入服务器根据所述绑定关系,对OLT上报的所述ONU的注册信息进行认证;认证通过,接入服务器向所述OLT下发许可访问信息;所述OLT根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息;当所述ONU去注册时,释放所述逻辑端口。
本发明的实施例还提供了一种EPON,包括ONU、OLT以及连接ONU和OLT的ODN,还包括接入服务器;所述接入服务器与所述OLT的上行端口连接,用于配置ONU的MAC地址与OLT的下行端口的绑定关系,根据所述绑定关系对OLT上报的ONU的注册信息进行认证,并根据认证结果向OLT下发许可访问信息;所述OLT根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息;其中,所述逻辑端口有效期至所述ONU去注册。
由上述技术方案可知,本发明通过配置接入服务器,采用统一鉴权认证的方式,具有以下有益效果1、避免了在OLT本地进行端口绑定配置,突破了下行端口的绑定数目限制;2、避免了逻辑端口占用的现象,提高了网络资源利用率,减少了端口资源的浪费;3、无需在OLT反复进行绑定/解绑定配置,降低了工作量;4、实现了对EPON网元在NMS级别的统一管理。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为现有技术中EPON的典型系统结构示意图;图2为本发明提供的EPON网元配置方法一较佳实施例的流程图;图3为图2所示方法中,一切换鉴权方式的实施例的流程图;图4为本发明提供的EPON网元配置方法另一较佳实施例的流程图;图5为从报文交互的角度,EPON网元配置方法的又一实施例流程图;图6为图5所示方法中,Access-Request报文的包格式示意图;图7为图6所示报文中,属性字段的格式示意图;图8为本发明提供的EPON的一实施例的系统结构示意图;图9为图8所示实施例一具体应用的示意图;图10为本发明提供的EPON的一较佳实施例的系统结构示意图;图11为图8所示实施例中,接入服务器一较佳实施例的结构示意图;图12为图8所示实施例中,OLT一较佳实施例的结构示意图。
具体实施例方式
针对现有技术中,OLT在本地进行下行端口与ONU MAC绑定所存在的逻辑端口占用和维护工作繁重等缺陷,提出了以下技术方案。
首先,本发明的实施例提供了一种EPON网元配置方法,将原本分散在接入层设备OLT上的认证配置统一集中到接入服务器上,实现对ONU鉴权的统一管理。
可见,本实施例是利用接入服务器,采取远程认证方式来进行对ONU的认证;本领域技术人员可以了解,通过对协议交互报文支持属性的设计以及协议报文中属性字段的改造,各种远程认证方式都可以在这里被利用,例如用DHCP Option82协议(DHCPDynamic Host Configuration Protocol,动态主机配置协议),TACACS+认证协议(TACACS+Terminal AccessControl Access Control System,终端访问控制器访问控制系统),或者Radius协议(RadiusRemote Authentication Dial In User Service,远程拨号用户认证服务)等远程认证方式。在本发明以下的具体描述中,都是以Radius协议来举例说明,并利用Radius服务器作为接入服务器,但本领域技术人员可以了解,其仅为说明方便而非限制。
同时,为了更好的对ONU状态进行标识,本实施例可参照现有技术,对ONU可能存在的几种状态进行划分。按照ONU是否鉴权通过并正常进行业务处理来划分,其对应的逻辑端口状态分为工作(UP)和非工作(DOWN)两种状态;而按照注册到鉴权的各个阶段划分,可以将ONU划分为开放状态(Open),表明ONU注册且已通过鉴权,对应的逻辑端口状态为UP;悬空状态(Pending),表明ONU已注册,但尚未通过鉴权(比如认证流程处理中),对应的逻辑端口状态为DOWN;闭锁状态(Close),表明ONU鉴权失败(比如收到拒绝访问信息),或去注册(比如,下电shutdown),对应的逻辑端口状态为DOWN。
本领域技术人员可以理解,上述逻辑端口状态和ONU端口的设置只是为了标识方便;在实际配置过程中,是否执行ONU状态划分,不会改变本发明的技术方案。
参见图2,为本发明所提供的EPON网元配置方法一较佳实施例的流程图,以ONU自动注册为例,包括如下步骤步骤101、在接入服务器中配置EPON内ONU的MAC地址(也称ONU ID)与OLT的下行端口的绑定关系,以取代OLT对接入的ONU进行认证;在本步骤101中,接入服务器取代OLT进行ONU MAC与下行端口的绑定,而不是到对具体逻辑端口进行绑定,因此不必受限于下行端口绑定数目的限制。比如,对于具有8个逻辑端口的下行接口,如果在OLT上进行绑定时,由于OLT进行逻辑端口的绑定,因此无论ONU是否接入,都要将该逻辑端口预留出来,因此最多仅允许绑定8个ONU的MAC地址;而在接入服务器上只进行与下行端口的绑定,不涉及端口预留的问题,因此可以绑定多于8个的ONU。
除了在接入服务器中配置绑定关系以外,为了实现NMS级别的统一管理,较佳的实施方式为,在本步骤101中还包括在接入服务器中配置每一个ONU对应的服务信息,该服务信息包括ONU所需的局域网属性、上下行流量带宽限制、访问控制列表和组播组策略等,另外,该服务信息还可以包括一个是否自动升级的选项,以控制是否对ONU自动进行版本升级操作。可以看出,通过在接入服务器中配置ONU服务信息,使ONU更换OLT时无需重新进行OLT端配置,提高了EPON系统的灵活性。较佳的,为了避免大量雷同的配置,还可以把不同ONU的共有服务信息作为一个独立的部分,单独配置在接入服务器中,这些共有服务信息可以包括以下内容ONU端口需要下发的VLAN属性,上下行流量带宽限制,ONU端口需要限定的ACL规则,IGSP需要应用的组播组策略,以及计费方式等等;通过共有服务信息的配置,使接入服务器在为新的ONU进行服务信息配置时,仅需考虑共有服务信息以外的服务信息即可,减少了配置的工作量。同时,本领域技术人员可以理解,随着EPON系统业务以及功能的升级,还可以增加新的属性。
同时,接入服务器还可以实时或周期性加载ONU更新信息实现对ONU服务信息配置的完善,实现对ONU设备更多业务的全网统一管理,比如鉴权管理、授权管理(业务的定制,例如组播等)、计费管理、QOS管理以及ONU版本在线升级等等。由于这些配置同样是动态下发的,不需要在OLT配置文件中显示并存储,因此OLT下行端口可以保持ONU版本信息的零记录。
更佳的,为了提高接入服务器的安全性,还可以在接入服务器中配置OLT认证信息,用于对OLT进行认证。
从OLT的角度而言,由于能够对其执行认证的接入服务器数目可能为一个或者多个,因此,除了在接入服务器中配置绑定关系以外,还可以预先在OLT中配置工作域和鉴权域。
所谓配置OLT的工作域,是配置OLT对应的接入服务器;由于在本实施例中,ONU鉴权过程中,OLT和服务器之间的认证过程交互是承载在Radius协议上的,所以还需要配置工作域对应的Radius方案。当该配置完成后,OLT所对应的接入服务器就确定下来,亦即OLT所对应的工作域就被确定下来,比如,可能由某一个或某几个接入服务器为某一个OLT提供认证服务。
由于一个或者多个接入服务器都可能为一个OLT提供认证服务,因此,还需要预先配置接入OLT的ONU与OLT工作域的对应关系,亦即配置ONU鉴权域,可以包括两种方式一种是在OLT全局下配置ONU鉴权域,即这台OLT设备上所有下行端口接入的、所有选择自动鉴权方式的ONU都对应同一个接入服务器,这种方式的好处是配置简单,使用方便;另一种是分别为OLT下行端口配置鉴权域,这样对于不同OLT下行端口下接入的ONU,可以选择使用不同的接入服务器来认证,这种方式的优点是组网灵活,缺点是增加了配置工作量;就目前组网应用情况而言,一般无需选择如此复杂的鉴权域配置。
通过在OLT上进行上述预先配置,使OLT的信息只需保存在其工作域内的接入服务器即可,便于管理,减少了系统负荷。具体来说,工作域的接入服务器需要保存OLT接入时的IP地址,以便于识别和比对;还可以保存OLT的端口类型、协议类型、共享密钥等。
步骤102、一ONU自动注册到一OLT;自动注册功能是现有EPON技术的优点之一,EPON采用拓扑发现机制,使ONU具有自动注册功能,能够动态的注册及去注册,具体为用户端的ONU上电并连接到OLT的下行端口后,根据多点控制协议(Multi-Point Control Protocol,简称MPCP)规定的发现流程,ONU实现自动注册。
当该ONU上电并与OLT进行协议报文交互注册后,OLT中就保存了ONU的事件记录,能够从中读取相关的注册信息,本发明的技术方案可以根据所提取的信息由接入服务器进行远程认证。
步骤103、所述OLT提取该ONU的注册信息,包括当前OLT下行端口信息以及当前ONU的MAC地址;在OLT记录ONU注册事件的同时,可选的较佳处理方式还包括步骤1030在本地记录该ONU状态为悬空状态Pending,以标识接入的ONU的状态,利于对ONU的管理。
在现有技术中,接下来的步骤将进入手动鉴权方式,即与OLT上配置的绑定关系相比较,匹配则鉴权成功,不匹配,则存在以下两种可能(1)在该下行端口未饱和的情况下,通过在OLT上将该ONU的MAC地址与一未被占用的逻辑端口绑定,实现鉴权成功;(2)在该OLT的下行端口已经饱和的情况下,需要管理员手动删除其他的一些绑定关系,并建立新的绑定关系,使鉴权成功;否则的话,鉴权失败。可见,现有技术中的手动鉴权方式往往需要管理员的人工参与,且很可能由于处理不及时导致鉴权失败,无法为ONU提供正常服务。
与现有技术不同,本实施例将通过执行以下的步骤104~107进行ONU的自动鉴权。但可选的,可以对OLT端口进行配置,实现对手动鉴权或者自动鉴权的切换,从而为使用者提供灵活的选择方式。如图3所示,为一切换鉴权方式的具体流程图,在步骤103之后包括步骤1031、判断OLT端口下选择的ONU鉴权方式,为自动鉴权方式,则执行步骤104;为手动鉴权方式,则根据OLT预设的绑定关系执行鉴权,由于这是现有技术方案普遍采用的方式,因此不再赘述。
可以看出,步骤1030和步骤1031都是可选步骤,当二者都被采用时,一般先执行步骤1030,如图3所示。
步骤104、所述OLT封装所述注册信息,并发送给对应的接入服务器请求认证;
对于OLT配置有工作域和ONU鉴权域的情况,较佳的实施方式为OLT根据预先配置的ONU鉴权域选择接入服务器,可能将所述OLT全部下行端口接入的ONU的注册信息都发送给同一接入服务器进行认证,或者为将从该OLT不同下行端口接入的ONU的注册信息分别发送给不同的接入服务器进行认证,具体采用哪一种方式,视OLT上的设置而定。
步骤105、所述接入服务器对所述注册信息进行认证,包括检测所述注册信息是否与预先配置的绑定关系匹配,匹配成功,则执行步骤106,否则执行步骤108;步骤106、ONU认证成功,接入服务器向所述OLT返回许可访问信息;在本步骤106中,接入服务器向所述OLT返回的,除许可访问信息以外,可选的,还包括逻辑端口信息如逻辑端口号、服务信息和ONU更新版本的升级信息。需要指出,本步骤106具体返回的信息需要视步骤101中实际配置情况而定。举例来说,在接入服务器实时或周期性加载ONU更新信息的情况下,当该接入服务器接入ONU并通过认证后,会进一步检查所接入ONU的版本是不是最新版本,如果不是则检查服务信息中的自动升级选项,并在该选项生效的情况下下发更新版本的升级信息,以实现该ONU版本的自动升级本。对于接入服务器返回逻辑端口信息和服务信息的情况,将在下面的内容中具体描述步骤107、OLT根据认证成功结果,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息,以及向ONU下发鉴权成功指令;接下来,通过配置好的逻辑端口为ONU提供网络信道,配置结束。
在本步骤107中,OLT在ONU鉴权成功后,还可在本地将该ONU状态记录为开放状态Open,其对应的逻辑端口状态为Up,该ONU与核心网之间的信道建立起来并提供业务传输支持。
需要指出的是,在本步骤107中,所述OLT自动获取逻辑端口的步骤可以包括以下两种情况一种是步骤106认证通过后,接入服务器查询所述下行端口实际占用情况,并向OLT下发一未被占用的逻辑端口信息;则在本步骤107中,OLT自动获取逻辑端口的步骤为所述OLT根据所述逻辑端口信息获取逻辑端口;另一种是接收到所述许可访问信息的OLT查询所述下行端口实际占用情况,并获取一未被占用的逻辑端口。可以看出,无论通过上述哪一种方式获取逻辑端口,都能够避免未接入ONU的逻辑端口被绑定关系所占用,从而保证下行端口获得最大限度利用,同时,也无需为了释放逻辑端口而反复进行绑定关系的手动调整。
同时需要指出,在本步骤107中,在所述逻辑端口配置所述ONU的服务信息也包括两种情况一种,按照现有技术的方式,将ONU的服务信息配置在OLT;则在逻辑端口配置所述ONU的服务信息时,直接从本地调用即可,其缺陷是当ONU接入的OLT变化时,必须在新的OLT上重新进行服务信息的配置;另一种,则是将ONU的服务信息配置在接入服务器中,如步骤101中较佳实施方式所述;则当步骤106认证通过时,接入服务器还向所述OLT下发所述ONU的服务信息,并在本步骤107中由OLT将接收到的服务信息配置于逻辑端口即可。而且,在OLT下发ONU更新版本的升级信息的情况下,步骤107中还包括OLT根据接入服务器下发的更新版本的升级信息,进行ONU版本的自动升级。
进一步的,为了将OLT解放出来,当所述ONU去注册时,比如ONU下电,需要释放所述逻辑端口;对于由接入服务器下发逻辑端口信息的情况,还需要将逻辑端口释放的情况上报给接入服务器,从而避免了逻辑端口占用问题。较佳的技术方案还包括对于服务信息由接入服务器下发的情况,当ONU从所述OLT去注册时,所述OLT需要清空本地的所述ONU的服务信息,从而确保不会影响下一有效ONU的注册以及鉴权过程。此时,为了达到使本地易于识别ONU状态,所述OLT还可以在本地将此ONU的状态记录为闭锁状态Close。
步骤108、所述ONU认证失败,接入服务器向所述OLT返回拒绝访问信息;则OLT根据认证失败结果,向ONU下发鉴权失败指令,配置结束;可选的,OLT在ONU鉴权失败后,为了易于识别管理,还可在本地将ONU状态设置为闭锁状态Close,拒绝建立ONU与核心网的信道。
可以看出,通过本实施例提供的EPON网元配置方法,通过在接入服务器上进行绑定配置,避免了在网络内每一台OLT设备上分别进行ONU的绑定操作,也无需进行ONU与逻辑端口的绑定;从而,避免了逻辑端口占用的问题,也避免了通过反复的手动绑定/解绑定操作来维护EPON的接入能力,降低了维护工作量。
在本实施例较佳地实现方案中,通过在接入服务器上进行服务信息的配置,实现了将原本分散在接入层设备的大量配置统一集中到接入服务器的目的,丰富了接入服务器的管理策略;当接入ONU时,通过接收服务器下发的服务信息实现逻辑端口的配置,具体逻辑端口的配置可以设计命令行并通过该命令行来查看。显然,相对于下行端口下ONU的服务信息配置在OLT配置文件中逐一存储而言,本实施方式更加灵活,并节省了大量的配置操作,实现了全网层面的统一管理。
同时,通过在接入服务器中进行更新版本升级信息的配置,在将来ONU产品种类众多的情况下,可以很方便的满足互通的要求,因此,本方案的标准化将更有利于所有ONU产品的规范。
参见图4,为本发明提供的EPON网元配置方法另一较佳实施例的流程图,具体为步骤111、在接入服务器中配置EPON内ONU的MAC地址与OLT的下行端口的绑定关系,设置OLT认证信息和配置ONU的服务信息;步骤112、在OLT设置其工作域、ONU鉴权域和鉴权方式为自动鉴权方式;步骤113、一ONU自动注册到一OLT;步骤114、所述OLT提取该ONU的注册信息,包括当前OLT下行端口信息以及当前ONU的MAC地址;步骤115、由于为自动鉴权方式,OLT封装注册信息及OLT当前信息,根据工作域和鉴权域的设定,将其发送给相应的接入服务器;所述OLT当前信息包括与所述OLT连接的接入服务器的当前IP地址和密钥;步骤116、OLT认证步骤所述接入服务器比较所述OLT当前信息及预先设置的OLT认证信息,所述OLT认证信息包括任一OLT以及与其对应的接入服务器IP地址及密钥;如果匹配,则执行步骤117,否则执行步骤11b;从本步骤可以看出,本实施例是首先进行OLT的认证,当OLT实际发送的当前信息对与预存的认证信息对不能对应,说明OLT不具有提供信道服务的权限,无需进行ONU的认证。
步骤117、ONU认证步骤所述接入服务器比较所述注册信息及配置的绑定关系,如果匹配,则执行步骤118,否则执行步骤11a。
步骤118、ONU认证成功,接入服务器向所述OLT返回许可访问信息;步骤119、OLT根据认证成功结果,向ONU下发鉴权成功指令,自动获取逻辑端口,并在所述逻辑端口上配置所述ONU的服务信息,提供业务传输服务,配置结束;步骤11a、所述ONU认证失败,接入服务器向所述OLT返回拒绝访问信息;步骤11b、OLT根据认证失败结果,向ONU下发鉴权失败指令,配置结束。
从上述所提供的两个EPON网元配置方法实施例可以看出,ONU远程认证过程是承载在Radius协议或者其它远程认证协议上的,通过协议报文的交互,实现认证授权。因此,本发明从报文交互的角度,提供了EPON网元配置方法的又一实施例,如图5所示,以Radius协议为例,被认证端OLT与认证端接入服务器之间的报文使用可扩展认证协议(ExtensibleAuthentication Protocol,EAPOR)格式封装,对于已在接入服务器中配置了ONU MAC地址与OLT下行端口绑定关系的情况,执行以下步骤步骤121、OLT设备将选择自动鉴权的ONU的注册信息,包括ONU ID、ONU软件版本、接入的OLT下行端口号,OLT的网络接入服务器IP(NetworkAccess Server IP,简称NAS-IP)等认证需要的属性信息封装在访问请求(Access-Request)报文的属性字段中,发送给Radius服务器。Radius的Access-Request报文的包格式如图6所示。
其中,Attributes是报文中携带的属性信息,图7所示是一个报文中属性字段的格式,其中依次从左到右填充域值类型(Type),长度(Length)以及值(Value)……。
步骤122、服务器收到Access-Request后经过处理,如果认证通过,则回复一个许可访问(Access-Accept)接受访问报文,报文格式亦如图6所示。
其中,Attributes字段格式虽然同Access-Request报文中Attributes字段格式相同,但是在Access-Accept报文中服务器需要把下发给ONU的各种属性封装在Attributes字段中,其中包括ONUID(即ONU的MAC地址)、接入ONU对应的OLT端口号、ONU的类型、ONU端口需要下发的VLAN属性、上下行流量带宽限制、ONU端口需要限定的ACL规则以及IGSP需要应用的组播组策略等等。
设备收到Access-Accept后就把ONU相应的所有配置自动下发到分配给ONU的逻辑端口。
或者,步骤123、接入服务器收到Access-Request后经过处理,如果认证不通过,则回复一个拒绝访问(Access-Reject)报文,报文格式亦如图6所示。
其中,Attributes字段格式虽然也与Access-Accept报文中Attributes字段格式相同,但是还需把错误原因封装在Attributes字段中。
此外,也有可能出现握手定时器超时的情况,接入服务器可反馈相应信息。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤在接入服务器中配置光网络单元ONU的MAC地址与光线路终端OLT的下行端口的绑定关系;当一ONU注册后,所述接入服务器根据所述绑定关系,对OLT上报的所述ONU的注册信息进行认证;认证通过,接入服务器向所述OLT下发许可访问信息;所述OLT根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息;当所述ONU去注册时,释放所述逻辑端口。
所述的存储介质包括ROM/RAM、磁碟或者光盘等。
本发明还提供了一种EPON,如图8所示,包括至少一个ONU1,至少一个OLT2,每一个OLT2通过一个ODN3与至少一个ONU1连接,还包括接入服务器4。其中,接入服务器4可以在现有的Radius Server上面开发新的模块,支持此方案的相关属性和内容,例如使用目前的综合访问管理服务器CAMS来开发新的模块。
所有OLT2上行可达接入服务器4,具体可以通过OLT2的上行端口连接接入服务器4。
该接入服务器4需要配置ONU1的MAC地址与OLT2的下行端口的绑定关系,根据所述绑定关系对OLT2上报的ONU1的注册信息进行认证,并在所述ONU1认证成功的情况下,向所述OLT2下发许可访问信息。
该OLT2根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU1的服务信息;其中,所述逻辑端口有效期至所述ONU去注册。从而,避免维护工作量过大,以及避免逻辑端口占用问题。
参见图9,为图8所示实施例一具体应用的示意图。其中,OLT为具有48个下行端口的S6506R型光线路终端,其上行端口通过路由器(Router)上连接入服务器;ODN为64路分光器,能够接入64个光网络单元;ONU作为光电转换接入节点,可以随意接入PC、IP TV、视频电话或者E-Phone。
在实际实现过程中,本发明所提供的EPON可具体由以下模块构成,参见图10,为一较佳实施例的系统示意图。其中,所述接入服务器4包括输入输出单元41,用于提供与OLT2的信息交互接口;ONU认证信息存储单元42,用于记录ONU1的MAC地址与OLT2的下行端口的绑定关系,并提供所述ONU认证信息配置接口;ONU认证单元43,与输入输出单元41及ONU认证信息存储单元42连接,用于根据所述绑定关系,对OLT2上报的ONU1的注册信息进行认证,以及,向所述OLT2返回许可访问信息或拒绝访问信息;所述OLT2包括ONU注册信息上报单元21,分别与ONU1和所述接入服务器4的输入输出单元41连接;ONU配置单元22,分别与ONU1和所述接入服务器4的输入输出单元41连接,用于接收所述接入服务器4发送的信息,并在自动获取的逻辑端口上对ONU1进行服务信息配置;
其中,所述接入服务器4或者所述OLT2还包括逻辑端口检测单元所述接入服务器4的逻辑端口检测单元44用于在ONU1鉴权成功的情况下,查询所述下行端口实际占用情况,并向OLT2的配置单元22下发一未被占用的逻辑端口信息,由OLT2的ONU配置单元22根据逻辑端口信息获取相应的逻辑端口;其中,所述逻辑端口在所述ONU去注册时被释放,该逻辑端口的释放情况需由ONU配置单元22上报给接入服务器4。
所述OLT2的逻辑端口检测单元(图中未示)用于在接收到许可访问信息后,查询所述下行端口实际占用情况,为所述ONU1分配一尚未占用的逻辑端口;其中,所述逻辑端口也在所述ONU去注册时被释放。
需要指出,接入服务器4或者OLT2的逻辑端口检测单元无需同时存在,如图12所示,为接入服务器4采用了逻辑端口检测单元44的情况。
进一步的,可以引入对OLT的认证功能,即接入服务器4还可以包括OLT认证信息存储单元45,用于配置并保存与其连接的OLT认证信息;所述OLT认证信息包括与接入服务器4连接的OLT2的IP地址及密钥;OLT认证单元46,连接于所述输入输出单元41与所述ONU认证单元43之间,用于提取OLT封装信息中的OLT认证信息,调用OLT认证信息存储单元45执行认证,并发送认证成功的注册信息给所述ONU认证单元43。
以及,为了丰富接入服务器4的管理策略,实现对ONU业务的自动配置,接入服务器4还可以包括ONU服务信息配置单元47,用于记录ONU服务信息;与所述ONU认证单元43及输入输出单元41连接,用于在所述ONU1认证成功的情况下,向所述OLT2下发所述ONU服务信息。
特别是,为了避免对相同服务信息的重复配置,接入服务器4还包括ONU共用信息配置单元48,用于记录不同ONU1通用的服务信息;与所述ONU服务信息配置单元47连接,用于向所述ONU服务信息配置单元47指示其它需要配置的ONU服务信息。
接入服务器4还可以包括ONU版本更新单元49,用于实时或周期性加载ONU更新信息,并在所述ONU1认证成功的情况下,根据ONU服务信息配置单元47中预设的更新规则,通过输入输出单元41向所述OLT2下发ONU1更新版本的升级信息。
接入服务器4的较佳实施例配置如图11所示,主要分为四部分第一部分为ONU认证信息配置,可以包括ONUID(即ONU的MAC地址),接入ONU对应的OLT端口号,ONU的类型等;第二部分为OLT认证信息配置,因为接入服务器下面会连接很多OLT设备,需要把OLT设备上连接入服务器对应的NAS IP地址配置在服务器上,用来对应不同的OLT,以Radius认证为例,需要配置IP地址,共享密钥,端口类型,协议类型等;第三部分是服务配置,比如ONU端口需要下发的VLAN属性,上下行流量带宽限制,ONU端口需要限定的ACL规则,IGSP需要应用的组播组策略,以及计费方式等等,另外还有对应ONU自动升级最新版本的功能设置一个是否自动升级的选项;第四部分是ONU更新版本的设置。
参见图12,为一OLT2的较佳实施例的示意图,包括在ONU注册信息上报单元21、ONU配置单元22之外,还可以包括鉴权方式配置单元23,与所述注册信息上报单元21连接,用于激活所述注册信息上报单元21,在注册信息上报单元21激活的情况下,采用本发明提供的鉴权方式,如果注册信息上报单元21未激活,则采取传统的手动鉴权方式;工作域配置单元24,与所述注册信息上报单元21连接,用于配置本OLT2的工作域,包括配置本OLT2对应的接入服务器,并保存OLT2认证信息;鉴权域配置单元25,与所述注册信息上报单元21连接,用于配置接入本OLT2下行端口的ONU1配置鉴权域,包括对全部从该OLT2下行端口接入的ONU配置同一接入服务器进行认证,或者为从该OLT2不同下行端口接入的ONU分别配置不同的接入服务器进行认证。
可见,OLT2的较佳实施例配置主要分为三部分第一部分是ONU1鉴权方式配置,供用户灵活选择;第二部分是OLT2的工作域的全局配置,以Radius为例,OLT2需要对应接入服务器4配置NAS IP以及共享密钥;第三部分是ONU1鉴权域的配置。
当确保服务器侧、设备侧配置正确且完整,且接入ONU1的OLT2下行端口下选择ONU自动鉴权方式,OLT2同接入服务器4互相路由可达,即可实现对EPON网元的自动鉴权和业务自动配置,并实现本发明所提供的EPON网元配置方法所能取得的全部技术效果。
需要指出,本发明申请所提供的方法和网络并不仅仅适用于EPON,凡是具有大量子设备分散在接入层设备,且通过网络设备与外部业务网络连接的系统网元配置方法,皆可基于本申请所提供的技术方案做等同替换,比如同轴(电缆)以太网技术(Ethernet over Coax,简称EOC)的产品也涉及到大量CNU分散在接入层设备上,所以同样可以应用的本申请所提供的技术方案。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种EPON网元配置方法,其特征在于,包括以下步骤在接入服务器中配置光网络单元ONU的MAC地址与光线路终端OLT的下行端口的绑定关系;当一ONU注册后,所述接入服务器根据所述绑定关系,对OLT上报的所述ONU的注册信息进行认证;认证通过,接入服务器向所述OLT下发许可访问信息;所述OLT根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息;当所述ONU去注册时,释放所述逻辑端口。
2.根据权利要求1所述的EPON网元配置方法,其特征在于,认证通过之后,还包括所述接入服务器查询所述下行端口实际占用情况,并向OLT下发一未被占用的逻辑端口信息的步骤;则所述OLT自动获取逻辑端口的步骤为所述OLT根据所述逻辑端口信息获取逻辑端口。
3.根据权利要求1所述的EPON网元配置方法,其特征在于,所述OLT自动获取逻辑端口的步骤为接收到所述许可访问信息的OLT查询所述下行端口实际占用情况,并获取一未被占用的逻辑端口。
4.根据权利要求1-3任一所述的EPON网元配置方法,其特征在于,还包括在接入服务器中配置ONU的服务信息的步骤;则认证通过,接入服务器还向所述OLT下发所述ONU的服务信息;其中,所述ONU的服务信息包括ONU所需的局域网属性、上下行流量带宽限制、访问控制列表和组播组策略。
5.根据权利要求4所述的EPON网元配置方法,其特征在于,当所述ONU从所述OLT去注册时,所述OLT清空本地的所述ONU的服务信息。
6.根据权利要求4所述的EPON网元配置方法,其特征在于,配置ONU的服务信息的步骤包括配置ONU共用信息的步骤,所述ONU共用信息包括不同ONU通用的服务信息;在ONU共用信息以外,对于每一ONU,分别配置其它ONU服务信息。
7.根据权利要求1-3任一所述的EPON网元配置方法,其特征在于,还包括在接入服务器中实时或周期性加载ONU更新信息的步骤。
8.根据权利要求1-3任一所述的EPON网元配置方法,其特征在于,还包括在接入服务器中配置OLT认证信息的步骤;则所述接入服务器对OLT上报的注册信息进行认证之前,首先对所述OLT进行认证。
9.根据权利要求1-3任一所述的EPON网元配置方法,其特征在于,还包括在OLT中配置工作域和ONU鉴权域的步骤;其中,配置所述ONU鉴权域包括为所述OLT全部下行端口接入的ONU配置同一接入服务器进行认证或者为所述OLT不同的下行端口接入的ONU分别配置不同的接入服务器进行认证。
10.根据权利要求9所述的EPON网元配置方法,其特征在于,OLT上报所述ONU的注册信息之前还包括,所述OLT根据其预先配置的工作域和ONU鉴权域选择接入服务器。
11.一种EPON,包括光网络单元ONU、光线路终端OLT以及连接ONU和OLT的光配线网ODN,其特征在于,还包括接入服务器;所述接入服务器与所述OLT的上行端口连接,用于配置ONU的MAC地址与OLT的下行端口的绑定关系,根据所述绑定关系对OLT上报的ONU的注册信息进行认证,并根据认证结果向OLT下发许可访问信息;所述OLT根据所述许可访问信息,自动获取逻辑端口,并在所述逻辑端口配置所述ONU的服务信息;其中,所述逻辑端口有效期至所述ONU去注册。
12.根据权利要求11所述的EPON,其特征在于,所述接入服务器包括输入输出单元,用于提供与OLT的信息交互接口;ONU认证信息存储单元,用于记录ONU的MAC地址与光线路终端OLT的下行端口的绑定关系,并提供所述ONU认证信息配置接口;ONU认证单元,与所述输入输出单元及ONU认证信息存储单元连接,用于根据所述绑定关系,对光线路终端OLT上报的所述ONU的注册信息进行认证,以及,向所述OLT返回许可访问信息或拒绝访问信息;所述OLT包括ONU注册信息上报单元,分别与ONU和所述接入服务器的输入输出单元连接;ONU配置单元,分别与ONU和所述接入服务器的输入输出单元连接,用于接收所述接入服务器发送的信息,并在自动获取的逻辑端口上对ONU进行服务信息配置;其中,所述接入服务器或者所述OLT还包括逻辑端口检测单元所述接入服务器的逻辑端口检测单元用于在ONU认证成功的情况下,查询所述下行端口实际占用情况,并向ONU配置单元下发一未被占用的逻辑端口信息,由ONU配置单元根据逻辑端口信息获取相应的逻辑端口;其中,所述逻辑端口在所述ONU去注册时被释放,并由ONU配置单元上报给接入服务器。所述OLT的逻辑端口检测单元用于在接收到许可访问信息后,查询所述下行端口实际占用情况,为所述ONU分配一尚未占用的逻辑端口;其中,所述逻辑端口在所述ONU去注册时被释放。
13.根据权利要求12所述的EPON,其特征在于,所述接入服务器还包括ONU服务信息配置单元,用于记录ONU服务信息;与所述ONU认证单元和输入输出单元连接,用于在所述ONU认证成功的情况下,向所述OLT下发所述ONU服务信息。
14.根据权利要求13所述的EPON,其特征在于,所述接入服务器还包括ONU共用信息配置单元,用于记录不同ONU通用的服务信息;与所述ONU服务信息配置单元连接,用于向所述ONU服务信息配置单元指示其它需要配置的ONU服务信息。
15.根据权利要求13所述的EPON,其特征在于,所述接入服务器还包括ONU版本更新单元,用于实时或周期性加载ONU更新信息,并在所述ONU认证成功的情况下,根据ONU服务信息配置单元中预设的更新规则,通过输入输出单元向所述OLT下发ONU更新版本的升级信息。
16.根据权利要求12-15任一所述的EPON,其特征在于,所述接入服务器还包括OLT认证信息存储单元,用于配置并保存与其连接的OLT认证信息;所述OLT认证信息包括与接入服务器连接的任一OLT的IP地址及密钥;OLT认证单元,连接于所述输入输出单元与所述ONU认证单元之间,用于根据所述OLT认证信息存储单元中的认证信息,对上报ONU注册信息的OLT进行认证,并将认证结果发送给所述ONU认证单元。
17.根据权利要求12-15任一所述的EPON,其特征在于,所述OLT还包括鉴权方式配置单元,与所述注册信息上报单元连接,用于激活所述注册信息上报单元;工作域配置单元,与所述注册信息上报单元连接,用于配置本OLT对应的接入服务器,并保存OLT认证信息;和/或鉴权域配置单元,与所述注册信息上报单元连接,用于对全部从该OLT下行端口接入的ONU配置同一接入服务器进行认证,或者为从该OLT不同下行端口接入的ONU分别配置不同的接入服务器进行认证。
全文摘要
本发明揭示了一种EPON网元配置方法,包括在接入服务器中配置ONU的MAC地址与OLT的下行端口的绑定关系;当一ONU注册后,接入服务器根据绑定关系对OLT上报的ONU的注册信息进行认证;认证通过,接入服务器向该OLT下发许可访问信息;OLT根据所述许可访问信息,自动获取逻辑端口,并在该逻辑端口配置该ONU的服务信息;当该ONU去注册时,释放逻辑端口。本发明还公开了一种EPON。通过本发明公开的方法及网络,突破了下行端口的绑定数目限制,避免了逻辑端口占用的现象,降低了工作量以及实现了对EPON网元在NMS级别的统一管理。
文档编号H04L12/28GK101068145SQ200710122948
公开日2007年11月7日 申请日期2007年7月5日 优先权日2007年7月5日
发明者朱武杰 申请人:杭州华三通信技术有限公司