Ext. Multicast OperationsProfileExt VLAN Tagging OperPriority Queue A1 (Downstream) GEM Interworking TP802.1p Mapper Service ProfileGEM Interworking TPMulticast Subscriber Config infoVLAN Tagging Filter UNI-G PPTP Ethernet UNIPriority Queue A2 (Downstream)MAC Bridge Port Config DataMAC Bridge Port Config Data MAC Bridge Service ProfileUNI-G PPTP Ethernet UNIMAC Bridge Port Config DataMAC Bridge Port Config Data 802.1p Mapper Service ProfileGEM Interworking TPExt VLAN Tagging OperVLAN Tagging FilterVLAN Tagging FilterGEM Interworking TPVLAN Tagging FilterMAC Bridge Port Config Data MAC Bridge Port Config Data GEM Interworking TPMulticast GEM Interworking TP图6-2 FTTH场景下多UNI端口单播和组播业务的OMCI配置模型图
对于采用VEIP的ONU也应使用ME:Circuit Pack和Cardholder,并且UNI-G中属性Management capability应设置为0x02。
为了实现ONU的跨VLAN组播功能,应采用ME: Extended multicast operations profile(见FSAN 2010年11月会议提案)。利用该ME中Upstream IGMP tag control属性完成上行方向IGMP报文的处理,利用Downstream IGMP and multicast TCI属性完成下行方向组播流和IGMP报文的VLAN的处理。
图6-3中给出了一个组播VLAN的处理的示例,根据图中所示的业务VLAN配置需求,Extended multicast operations profile的相关属性的配置如下:
Upstream IGMP TCI: 2000/2001(十进制) Upstream IGMP tag control: 0x03 Downstream IGMP and multicast TCI:
第一个字节:0x04
第二个和第三个字节:200(十进制)
机机机机1Vlan 200SFUVlan 2001OLTUntaggedIPTV机机机机机机机2Vlan 200Vlan 2000机机机机机IGMP 机机机机机机机机IGMP 机机BRAS/SRIPTV机机机untaggedSFUVLANID= 2000/2001机机机机机机机机机机IGMP机机VLAN ID=4000机机机机机机机机机IGMP机机MVLAN 4000机机机机机机untagged机机Vlan ID= 200机机图6-3 组播VLAN处理示例
6.4.4 OMCI消息处理标识(Transaction Identifier)
OMCI中的Response消息的处理标识符应与相对应的Request消息的处理标识符保持一致。主动上报的事件消息的的处理标识符应为0x0000。在Test消息使用时,Test Response和 Test Result消息的处理标识符应该和Test消息保持一致。
11.5 ONU的认证功能
(说明:增加11.5节ONU的认证功能,原11.5节改为11.8节)
GPON系统应支持两种ONU认证方式:
1) 基于物理标识的认证:采用ONU的物理标识(在GPON系统中,物理标识为ONU的SN)
作为认证标识的认证方法,具体实现见11.5.1节;
2) 基于逻辑标识的认证:采用ONU的逻辑标识作为认证标识的认证方法,逻辑标识采
用LOID+Password。具体实现见11.5.2节;
在GPON系统中,对每个ONU的具体认证模式由OLT选择并发起相应的认证。OLT的ONU认证模式应可配置。缺省情况下,OLT以逻辑标识模式对其下面的ONU进行认证。
OLT应支持PON接口与ONU之间的绑定功能,并可配置,即特定物理标识或者逻辑标识的ONU只能在特定的PON口上注册。缺省开启绑定功能。
11.5.1基于物理标识的认证
OLT应支持基于ONU的SN对ONU合法性进行认证的能力,应拒绝非法ONU的接入。OLT应支持对该功能的开启和关闭配置。
11.5.2基于逻辑标识的ONU认证
在GPON系统中,为实现灵活的、便于维护的ONU认证方法,本标准定义了一种基于逻辑标识的ONU认证方法,逻辑标识包括LOID(LOID――Logical ONU ID)和Password两部分,其中Password用户对LOID的校验。对于认证失败的ONU(非法ONU),应采用11.6节规定的 静默机制。
OLT及网管系统在基于逻辑标识的ONU认证时应支持两种处理方式:仅判断LOID、同时判断LOID+Password,并可配置。
ONU应能提供逻辑标识(LOID和password)的本地配置界面,并本地保存逻辑标识。当ONU恢复出厂配置后,ONU不应删除该逻辑标识信息。当ONU认证失败时,ONU的本地配置界面应能显示ONU的失败原因(详见ME:LOID Authentication的Authentication states属性)。
在基于逻辑标识的ONU认证系统中,ONU上存储着用于认证的逻辑标识LOID+Password。建议EMS服务器存储所有ONU的逻辑标识(即LOID和Password)。OLT发起对ONU的认证并EMS服务器配合对ONU上报的LOID和Password进行校验,然后根据校验的结果控制ONU的接入。
11.5.2.1 基于逻辑标识的ONU认证的消息格式
为了实现ONU的逻辑标识认证,定义了一个新的ME:LOID Authentication。该ME是全局唯一的且由ONU本地创建的ME,在ONU上电后,则应创建该ME。ONU重启后,该ME的authentication states属性应恢复成缺省值,其余属性保持不变。该ME的 Class value值为65530(十进制)。 LOID Authentication
Relationship: ONU创建的ME Attributes:
ME ID: 0x0000(2Bytes) Operator ID:表示运营商的标识符,应缺省配置为 “C”、“T”、“C”、“NULL”(4bytes)
(R) (mandatory) LOID:ONU的逻辑标识,缺省值为全“NULL” (十六进制数为0x00),(R)(24Bytes) (mandatory)
Password:ONU的认证密码,缺省值为全“NULL” (十六进制数为0x00),(R)(12Bytes)(mandatory)
Authentication states,标识ONU的认证的状态,ONU缺省值为0x00。ONU重启后该属性应恢复成0x00(W,R) (1bytes)(mandatory) 0x00: 初始状态
0x01: 认证成功
0x02: LOID不存在 0x03: LOID存在,但是password错误 0x04: LOID冲突,即已有该LOID的ONU认证成功。 0x05-0xff:Reserved Actions: Get,Set
Notificatioins: None
如果LOID/Password的实际长度小于24字节/12字节,则在实际的ONU_ID/Password的低位填ASCII码的“NULL”(十六进制数为0x00)以补足24字节/12字节。实际的LOID和Password(不包含为补足24/12字节而填充的“NULL”)均不应以从“NULL”到“SPACE”的特殊字符(十六进制值为0x00~0x20)、“@”字符、“DEL”字符以及标点符号开始,也不应以上述字符结束。
11.5.2.2 逻辑标识认证的流程
在基于逻辑标识的ONU认证系统中, OLT应能维护ONU的两种认证状态:授权(authorized)和非授权(unauthorized)状态。ONU的认证状态决定了ONU是否能接入网络,在启用基于逻辑标识的ONU认证时ONU已经处于O5状态,初始认证状态一般为非授权状态,在该状态下,除OMCI,和PLOAM消息外OLT不允许来自该ONU的任何数据输入、输出通讯(OLT对接受到的来自该ONU的数据报文进行丢弃处理)。当ONU通过基于逻辑标识的ONU认证后,则该ONU的认证状态切换到授权状态,在该状态下OLT允许ONU进行正常通讯。
OMCC通道建立后,应立即进行逻辑标识认证的过程。完成ONU的逻辑标识认证过程后,再进行 MIB reset、MIB data、MIB Upload等操作。另外,OLT发送MIB reset命令下,ONU不应更改LOID Authentication 的所有属性。MIB Upload 时不应上报LOID Authentication的所有属性。
基于逻辑标识的认证流程如图11-1所示。ONU跳转到O5状态后,其认证状态仍然为“unauthorized”。OMCC通道建立后,OLT根据当前采用的认证类型,向ONU发送Get消息发起对ONU的认证(如果OLT采用LOID认证方式,则OLT仅需发送Get(LOID)消息,不必再发送Get(Password)消息)。ONU收到Get消息后发送Get Response消息向OLT上报LOID和Password,OLT对该ONU的逻辑标识的合法性和正确性进行验证。如果验证通过,则OLT将ONU设置为“授权(authorized)”状态,并向ONU发送Set(Authentication States=0x01)消息,通知ONU认证成功。如果验证错误,则OLT保持ONU在unauthorized状态,并向ONU发送Set消息(Authentication States=0x02/03/04),通知ONU认证失败和失败的原因。当ONU返回Set消息配置成功后,OLT下发Deactivate_ONU-ID消息,ONU跳转到O2状态。
如果出现两个ONU认证时使用的LOID冲突,则先通过认证的ONU正常使用,后发起认证的ONU被拒绝,发送认证失败Authentication states=0x04,同时,OLT应向网管上报告警。
图11-1(a)基于逻辑标识的ONU认证的流程(认证成功)