DIY编程器网

标题: 面向FTTH的EPON系统应用与管理 [打印本页]

作者: admin 时间: 2014-10-13 14:30
标题: 面向FTTH的EPON系统应用与管理
近年来，随着Internet的普及和宽带应用的发展，特别是一些“带宽杀手”应用的不断涌现，使得接入网带宽资源日益“捉襟见肘”，为了彻底解决接入网的带宽瓶颈，光纤到户（FTTH）这个一直以来接入网发展的最终理想，已经具备了提前实现的迫切需求和可能。EPON是基于千兆以太网的无源光网络技术，继承了以太网的低成本和易用性，以及光网络的高带宽，是实现FTTH众多技术中“性价比”最高的一种。随着EPON国际标准——IEEE 802.3ah在2004年的正式发布，EPON的产业联盟已经吸引了众多厂商的积极参与，从EPON的核心芯片、光模块到系统，EPON的产业链已经日趋成熟。

面向FTTH的EPON系统

首先，面向FTTH的EPON系统中用户侧设备的用户接口种类要丰富、带宽要大。在光纤到户的情况下，用户的业务需求已经不再满足于简单的上网，而是变成了集数据、语音和视频业务于一体的综合业务接入需求。用户需求多样化带来的最主要变化之一就是对带宽需要量的大大增加，因此，ONU侧的基本用户接口是10/100M兼容的以太网接口，对于带宽有更高需求的用户，可以方便地升级到10/100/1000M兼容的以太网接口。这个接口即可完成IPTV业务、IP电话和PC的接入。除了基本接口，对于使用普通话机的用户，ONU应提供一个POTS口。而对于采用“视频覆盖”技术传输有线电视信号的解决方案，ONU再增加一个有线电视信号的接口即可。总之，ONU的下面将是一个透过智能网关连接的家庭网络，用户通过EPON系统带来的高带宽，就可以享受到家庭网络信息化带来的各种生活上的便利。

其次，局端设备的单个PON接口可支持的远端用户侧设备数量要多。从技术上，EPON系统的分路比完全可以做到1:128，即一个PON端口带128个ONU。EPON的控制协议完全可以支持更多的ONU。目前传输距离和分路比主要是受光模块性能指标的限制，随着光模块技术的进步，这一目标是能够实现的。相对于目前1:32的分路比（可支持10～20公里的传输距离），面向FTTH的EPON设备将是支持高分路比的设备，每线成本也随之降低。那时，如果要完全覆盖一个3000户左右的住宅小区，在局端就只需要不到30个PON接口堆叠在一起，大大降低了工程开通和维护的复杂度。
最后，在面向FTTH应用的EPON系统中，局端设备（OLT）的集成度要高。表现为PON端口的密度增大，OLT通过增加PON端口的数量来灵活地扩容以支持更多用户。PON端口为单纤双向，一个PON接口盘出2个PON端口将是很容易实现的，因此，一个PON接口盘的用户数将可以达到256个。相对于目前一个ADSL用户盘的容纳32个用户的水平，面向FTTH的EPON系统在用户接入的密度上也具有优势。

安全管理

在复杂的接入网环境中，有效保证系统和用户数据安全，是运营商和用户越来越关心的问题。EasyPath EPON在设计上也进行了充分的考虑。

首先，对用户数据安全的保护。用户数据安全的威胁主要来自PON内部用户之间，包括内容监听和主动攻击等形式。802.3ah标准中建议采用高级加密标准（AES）算法在物理层实现用户信息的加密。经过AES算法加密的用户数据有效地降低了信息泄露的可能性，但是要更好地保障用户信息的安全，还要考虑链路层的隔离措施，基于Private VLAN的二层隔离方案就是一个很好的选择。至于来自于EPON系统外的安全威胁，就需要用户采取其它措施进行防范了。

其次，对EPON系统自身安全的保护。因为，一旦EPON网络本身的安全受到威胁，那么受到影响的就将是系统内的全体用户。考虑EPON设备的特点，在以下方面需要做出防范：

* MAC地址表溢出。在FTTH应用中，要限制用户端口的MAC地址数量，或者干脆直接将用户的一个MAC地址和端口绑定。这两种办法都可以防止MAC地址表的溢出，但从便于维护的角度来说，使用第一种方式会更好一些。

* 上行系统控制帧假冒。如果用户能够从用户接口发送系统的控制帧，如多点控制协议（MPCP）帧或维护管理（OAM）帧进入系统，就会干扰系统的正常运行，所以一般需要在系统的用户接口处对系统控制帧进行过滤，滤除侵入系统的“假冒”控制帧。

通过对EPON系统面临的安全威胁的分析，并对比已有的解决方案，我们认为EPON系统和ADSL接入在安全性方面是等价的。由于采用了AES加密算法，甚至在安全方面还要优于FTTx+LAN的接入方式。

用户管理

面向住宅小区的宽带接入系统，由于大量用户的接入需要管理和计费，因此支持认证、授权、计费（AAA）功能也是EPON系统必须考虑的，具体为：
* 认证（Authentication）：验证用户的身份与可使用的网络服务。
* 授权（Authorization）：依据认证结果向用户开放网络服务。
* 计费（Accounting）：记录用户对各种网络服务的用量，并提供给计费系统。

AAA的功能不仅可以有效地增强网络的安全，防止非法用户进入网络，而且是使网络具备“可运营、可管理和可增值”能力的重要手段。比如，提供灵活的计费方式（如时长、流量、预付费、费率切换、费率折扣、实时计费、区分业务计费等），提供对增值业务与宽带网络价值链的全方位支持等。

EPON系统是一个分布式的以太网接入设备，其基本功能主要包括二层的以太网交换。而802.1x的认证体系正是基于端口认证的二层协议，与EPON结合可以充分发挥其简单高效的优势。这是由于802.1x在接入端口就将业务流和认证流分离，避免了给认证者带来处理能力上的压力，实现更加简单，消除了可能存在的性能瓶颈。802.1x依托EPON的汇聚能力，可以将众多的认证点的信息汇聚后再传递给认证服务器，在减小认证服务器并发连接数的同时，也增加了服务器同时管理用户的数量。这也体现了认证边缘化、管理集中化的趋势。随着802.1x的发展和完善，EPON的认证手段也将不断完善。正是基于以上考虑，EasyPath EPON系统将802.1x作为自己的首选认证方式。

FTTH作为接入网发展的终极目标，在市场和技术的不断推动之下，正在一步步向我们走来。EPON从诞生之初就将自己定位在FTTH的理想解决方案之上，在经历了不断的演进和完善之后，正期盼着在FTTH建设中大显身手。

欢迎光临 DIY编程器网 (http://diybcq.com/)