Q/CT 2360-2011
GPON 系 统 应 支 持 基 于 ITU-T Y.1291 的 QoS 机 制 , 包 括 业 务 流 分 类 ( Traffic classification)、优先级标记(Marking)、排队及调度(Queuing and scheduling)、 流量整形(Traffic shaping)和流量管制(Traffic policing)、拥塞避免(Congestion avoidance)、缓存管理(Buffer management)等。
10.2 业务等级协定(SLA)
GPON系统应支持针对每个用户或业务的业务等级协定参数的设置。例如,系统可以 针对不同的用户和业务规定的固定带宽、保证带宽、最大带宽等SLA参数,并应支持对上、 下行业务分别进行配置。
10.3 业务流分类功能
10.3.1 OLT 的上行业务流分类
OLT应支持基于以太网帧中的相关参数对上行业务流进行分类,并按照10.4节的要求 进行优先级标记。缺省状态下,OLT信任ONU提供的优先级标记,不开启此功能。
可用于业务流分类的参数包括:GEM Port、MAC DA、MAC SA、VLAN ID、User Priority (IEEE802.1D)、EtherType(例如PPPoE、IPoE、IPv6oE等)、目的IPv4地址、源IPv4地 址、目的IPv6地址、源IPv6地址、目的IPv6地址前缀、源IPv6地址前缀、IP协议版本(v4、 v6)、IP协议类型(TCP、UDP、ICMPv4、ICMPv6、IGMP、MLD等)、IP优先级(v4 TOS、DSCP、 v6 Traffic Class)、IP Flow Label(IPv6)、目的L4协议端口、源L4协议端口等。建议 支持报文的深度检测(前80个字节)流分类。
10.3.2 SFU/SBU 型 ONU 的上行业务流分类
ONU应支持基于物理端口和以太网帧中的相关参数对上行业务流进行分类,并将不同 的业务流映射到不同的GEM Port中,GEM Port再映射到T-CONT中。
应支持的业务流分类的参数包括:MAC DA、MAC SA、VLAN ID、User Priority (IEEE802.1D)、Ethertype(例如PPPoE、PWE3等)、IP Version(v4、v6),可选支持的
业务流分类的参数包括:目的IPv4地址、源IPv4地址、目的IPv6地址、源IPv6地址、目 的IPv6地址前缀、源IPv6地址前缀、IP协议类型(TCP、UDP、ICMPv4、ICMPv6、IGMP、 MLD等)、IP优先级(v4 TOS、DSCP、v6 Traffic Class)、IP Flow Label(IPv6)、目的 L4协议端口、源L4协议端口等。
10.3.3 MDU/MTU 型 ONU 的上行业务流分类
ONU应支持基于物理端口和以太网帧中相关参数对上行业务流进行分类,并将不同的 业务流映射到不同的GEM Port和T-CONT中。
应支持的业务流分类的参数包括:MAC DA、MAC SA、VLAN ID、User Priority (IEEE802.1D)、Ethertype(例如PPPoE、PWE3等)、IP Version(v4、v6),可选支持的
业务流分类的参数包括:目的IPv4地址、源IPv4地址、目的IPv6地址、源IPv6地址、目 的IPv6地址前缀、源IPv6地址前缀、IP协议类型(TCP、UDP、ICMPv4、ICMPv6、IGMP、 MLD等)、IP优先级(v4 TOS、DSCP、v6 Traffic Class)、IP Flow Label(IPv6)、目的 L4协议端口、源L4协议端口等。
10.3.4 HGU 型 ONU 的上行业务流分类
HGU型ONU的上行业务流分类功能应符合《中国电信家庭网关(e8)技术要求》。
25
Q/CT 2360-2011
10.4 优先级标记
OLT和ONU设备应支持基于流分类对上行业务流进行优先级标记,应具有强制修改 CVLAN/SVLAN优先级标记的功能。标记应采用IEEE 802.1D User Priority,可选支持IP TOS (IPv4)/TC(IPv6)和DSCP优先级标记。
OLT应支持通过OMCI方式对ONU的上行业务优先级标记功能进行远程配置。
ONU应支持对各用户端口的业务优先级标记功能进行本地配置。同时,ONU应支持OLT 通过OMCI方式对其优先级标记功能进行远程配置。
缺省情况下,IEEE 802.1D的优先级(User Priority)排序及其与各种业务映射关 系如表10-1所示(IEEE802.1Q-2005 Annex G.4):
表10-1 802.1D优先级的排序及其与业务类型的映射关系
User Priority值 7 6 5 4 3 2 0(Default) 1 缩写 NC IC VO VI CA EE BE BK 业务类型 Network Control Internetwork Control Voice(< 10 ms latency and jitter) Video(< 100 ms latency and jitter) Critical Applications Excellent Effort Best Effort Background 普通上网业务 VoIP IPTV、视频 备注 包括 TDM
10.5 优先级队列机制 10.5.1 OLT 的优先级队列机制
OLT的上、下行业务应根据IEEE 802.1D User Priority标记映射到不同的优先级队 列,并进行调度。
OLT网络侧接口应支持8个优先级队列。 10.5.2 ONU 的优先级队列机制
ONU的上、下行业务应根据IEEE 802.1D User Priority标记映射到不同的优先级队 列,并进行调度。
SFU、HGU和SBU型ONU应支持至少4个优先级队列。
对于MDU和MTU型ONU,每个用户侧接口应支持至少4个优先级队列。
10.6 流限速
10.6.1 上行业务流限速功能
10.6.1.1 OLT 的上行业务流限速功能
OLT应支持DBA机制,以实现对每个Alloc_ID的上行带宽分配和上行业务流限速功能。 OLT设备的上行接口(SNI)可选支持L2 Traffic Shaping功能。 10.6.1.2 ONU 的上行业务流限速功能
26
Q/CT 2360-2011
MDU和MTU型ONU的用户侧接口应支持接口的上行限速功能。
SFU、SBU和HGU型ONU的用户侧接口可选支持接口上行限速功能。
同时,ONU按照OLT的DBA授权进行对于上行业务流的调度,实现上行业务流的限速。
10.6.2 下行业务流限速功能
10.6.2.1 OLT 的下行业务流限速功能
对于下行业务,OLT应支持针对用户VLAN、GEM Port或不同分类流的速率控制功能, 应支持L2 Traffic Shaping或Policing机制。 10.6.2.2 ONU 的下行业务流限速功能
MDU和MTU型ONU的用户侧接口应支持接口下行限速功能,可选支持基于业务流的限速 功能。
SFU、SBU和HGU型ONU的用户侧接口可选支持接口下行限速功能。
10.7 优先级调度
10.7.1 OLT 的优先级调度功能
OLT应支持根据SLA进行下行业务的调度功能。OLT对下行业务的调度应支持SP(严格 优先级队列调度),WRR(加权循环队列调度或其他加权调度算法)、SP+WRR算法并可配置, 缺省采用SP+WRR。
上行业务的优先级调度由OLT的DBA功能和ONU的本地调度功能共同完成。 10.7.2 ONU 的优先级调度功能
ONU应具有根据OLT的带宽授权进行上行业务的本地调度功能,其调度算法应支持SP 算法,可以支持WRR(加权循环队列调度或其他加权调度算法)或SP+WRR算法,并应可配 置。SFU、HGU和SBU型ONU缺省采用SP算法,MDU和MTU型ONU建议采用SP+WRR算法。
HGU、MDU和MTU型ONU可选支持下行业务的本地调度功能;可采用SP或WRR或SP+WRR 方式,建议采用SP+WRR。
对于采用SP+WRR算法的系统,OLT(下行)和ONU(上行)对优先级的值为“7”和“6” 的业务流(如网络控制协议报文、TDM业务)应采用SP调度,对其他优先级的业务采用WRR 调度机制。
10.8 缓存管理
10.8.1 ONU 的缓存容量
ONU应支持缓存管理,具体机制不做规定。
每个SFU的上、下行总缓存不应小于256KB,上、下行的最大可用缓存均不小于 128KByte。
MDU/MTU的缓存容量至少为64KB×用户端口数,且缓存为各用户端口共享。
ONU应支持拥塞避免机制,拥塞避免算法有Tail-Drop、RED、WRED,应至少支持 Tail-Drop算法。
10.8.2 OLT 的缓存管理
为保证QoS,OLT应提供足够的缓存,具体缓存容量不做规定。
OLT应支持拥塞避免机制,拥塞避免算法有Tail-Drop、RED、WRED,设备应至少支持 Tail-Drop算法。
27
Q/CT 2360-2011
11 安全性
11.1 PON 接口数据安全
GPON系统应支持PON接口下行数据加密,具体算法应符合国家相关规定,密钥更新、 同步机制应符合G.984.3标准。
GPON系统应支持在ONU在线的状态下,随时打开或者关闭相应GEM Port的加密功能, 并且在打开或关闭过程中业务流不能中断。
11.2 MAC 地址数量限制
OLT应支持基于ONU的MAC地址数量限制功能,建议支持基于GEM Port的MAC地址数量 限制功能,限制的MAC地址数量应可灵活配置。
MDU和MTU型ONU应支持基于端口的用户MAC地址数量限制的功能,建议支持基于GEM Port的用户MAC地址数量限制的功能,限制的MAC地址数量应可灵活配置。当MAC地址数量 超过OLT或ONU 的MAC地址数量限制时,OLT或ONU 应支持忽略新MAC地址直到有MAC地址老 化。
11.3 过滤和抑制
OLT、MDU和MTU型ONU应支持对特定物理端口的广播以太网帧、组播以太网帧、单播 以太网帧根据(源或目的)MAC地址、VLAN ID等域进行帧过滤和抑制;可选支持基于源/ 目的IP地址(IPv4IPv6),源/目的TCP或UDP接口和基于协议号的访问列表(ACL)。
OLT、MDU和MTU型ONU应支持对非法帧的过滤和非法组播源(例如用户端组播数据流) 的过滤。
OLT应支持基于GEM Port的IGMP/MLD、DHCP、ARP/ND等协议报文的抑制功能。MDU和 MTU型ONU应支持基于用户端口的IGMP/MLD、DHCP、ARP/ND等协议报文的抑制功能。
ONU应支持对用户侧接口所收到的BPDU(802.1D)报文的终结和透传功能,且可配置。 OLT、MDU和MTU型ONU应支持对带有未知的源MAC地址的以太网帧进行丢弃处理,以防 止MAC地址欺骗。
11.4 用户认证及用户接入线路(端口)标识
GPON应该支持PPPoE、DHCPv4、DHCPv6、DHCPv6-PD用户认证方式并支持相应的用户 接入线路(端口)标识(即PPPoE中继代理、DHCPv4/v6中继代理)功能。DHCPv4的用户 接入线路标识采用Option82,DHCPv6的用户接入线路标识采用Option18,SLAAC RS采用 Line ID)。具体的实现方式和格式应符合行业标准《接入网技术要求-宽带用户接入线路 (端口)标识》的要求。
OLT和MDU应支持在物理端口、子接口(包括单层和双层VLAN标签的子接口)下DHCP Snooping功能和DHCP Spoofing功能。
ONU内置的语音模块建议支持DHCP Option 60。DHCP Option 60的格式应符合RFC3925 和《中国电信家庭网关(e8)技术要求》的相关规定。
11.5 ONU 的认证功能
GPON系统应支持两种ONU认证方式:
28
Q/CT 2360-2011
1) 基于物理标识的认证:采用ONU的物理标识(在GPON系统中,物理标识为ONU的SN) 作为认证标识的认证方法,具体要求见11.5.1节;
2) 基于逻辑标识的认证:采用ONU的逻辑标识作为认证标识的认证方法,逻辑标识
采用LOID+Password。具体要求见11.5.2节;
在GPON系统中,对每个ONU的具体认证方式由OLT选择并发起相应的认证。OLT应可配 置ONU的认证方式。缺省情况下,OLT以逻辑标识方式对其下面的ONU进行认证。
11.5.1 基于物理标识的 ONU 认证
OLT应支持基于ONU的SN对ONU合法性进行认证的能力,应拒绝非法ONU的接入。
11.5.2 基于逻辑标识的 ONU 认证
在GPON系统中,为实现灵活的、便于维护的ONU认证方法,本标准定义了一种基于逻 辑标识的ONU认证方法,逻辑标识包括LOID(LOID――Logical ONU ID)和Password两部 分,其中Password用户对LOID的校验。对于认证失败的ONU(非法ONU),建议采用11.6 节规定的静默机制。
OLT及网管系统在基于逻辑标识的ONU认证时应支持两种处理方式:仅判断LOID、同 时判断LOID+Password,并可配置。
ONU应能提供逻辑标识(LOID和password)的本地配置界面,并本地保存逻辑标识。 当ONU恢复出厂配置后,ONU不应删除该逻辑标识信息。当ONU认证失败时,ONU的本地配 置界面应能显示ONU的失败原因(详见ME:LOID authentication的Authentication status 属性)。
在 基 于 逻 辑 标 识 的 ONU 认 证 系 统 中 , ONU 上 存 储 着 用 于 认 证 的 逻 辑 标 识 LOID+Password。建议EMS服务器和OLT存储所有ONU的逻辑标识(即LOID和Password)。 OLT发起对ONU的认证并和EMS服务器配合对ONU上报的LOID和Password进行校验,然后根 据校验的结果控制ONU的接入。
11.5.3 基于逻辑标识的 ONU 认证的消息格式
为了实现ONU的逻辑标识认证,定义一个新的ME:LOID authentication。该ME是全 局唯一的且由ONU本地创建的ME,在ONU上电后,则应创建该ME。ONU重启后,该ME的 Authentication status属性应恢复成缺省值,其余属性保持不变。该ME的 Class value 值为65530(十进制)。 LOID authentication
Relationship: ONU创建的ME Attributes:
ME ID: 0x0000(2Bytes)
Operator ID:表示运营商的标识符,应缺省配置为 “C”、 ”、 “C”、“NULL”(4bytes) “T
(R)(mandatory)
LOID:ONU 的逻辑标识,缺省值为全“NULL” (十六进制数为 0x00),(R (24Bytes)
(mandatory)
Password:ONU 的认证密码,缺省值为全“NULL”(十六进制数为 0x00),R)(12Bytes ( )
(mandatory)
Authentication status,标识 ONU 的认证的状态,ONU 缺省值为 0x00。ONU 重启后
该属性应恢复成 0x00(W,R) (1bytes)(mandatory)
29