Q/CT 2360-2011
0x00: 初始状态
0x01: 认证成功 0x02: LOID 不存在
0x03: LOID 存在,但是 password 错误
0x04: LOID 冲突,即已有该 LOID 的 ONU 认证成功。 0x05-0xff:Reserved
Actions: Get ,Set
Notificatioins: None
如果LOID/Password的实际长度小于24字节/12字节,则在实际的LOID /Password的 低位填ASCII码的“NULL”(十六进制数为0x00)以补足24字节/12字节。实际的LOID和 Password(不包含为补足24/12字节而填充的“NULL”)均不应以从“NULL”到“SPACE” 的特殊字符(十六进制值为0x00~0x20)、“@”字符、“DEL”字符以及标点符号开始, 也不应以上述字符结束。
11.5.4 逻辑标识认证的流程
在基于逻辑标识的 ONU 认证系统中, OLT 应能维护 ONU 的两种认证状态:授权 (authorized)和非授权(unauthorized)状态。ONU 的认证状态决定了 ONU 是否能接 入网络,在启用基于逻辑标识的 ONU 认证时 ONU 已经处于 O5 状态,初始认证状态一般为 非授权状态,在该状态下,除 OMCI,和 PLOAM 消息外 OLT 不允许来自该 ONU 的任何数据 输入、输出通讯(OLT 对接受到的来自该 ONU 的数据报文进行丢弃处理)。当 ONU 通过基 于逻辑标识的 ONU 认证后,则该 ONU 的认证状态切换到授权状态,在该状态下 OLT 允许 ONU 进行正常通讯。对于非 O5 状态的 ONU,其认证状态为非授权状态(i.e.0x00)。
OMCC 通道建立后,应立即进行逻辑标识认证的过程。完成 ONU 的逻辑标识认证过程 后,再进行 MIB reset、MIB data sync、MIB upload 等操作。另外,OLT 发送 MIB reset 后,ONU 不应更改 LOID authentication 的所有属性。MIB Upload 时不应上报 LOID authentication 的所有属性。
基于逻辑标识的认证流程如图 11-1 所示。ONU 跳转到 O5 状态后,其认证状态仍然 为“unauthorized”。OMCC 通道建立后,OLT 根据当前采用的认证类型,向 ONU 发送 Get 消息发起对 ONU 的认证(如果 OLT 采用 LOID 认证方式,则 OLT 仅需发送 Get(LOID)消 息,不必再发送 Get(Password)消息)。ONU 收到 Get 消息后发送 Get Response 消息向 OLT 上报 LOID 和 Password,OLT 对该 ONU 的逻辑标识的合法性和正确性进行验证。如果 验证通过,则 OLT 将 ONU 设置为“授权(authorized)”状态,并向 ONU 发送 Set (Authentication status=0x01)消息,通知 ONU 认证成功。如果验证错误,则 OLT 保 持 ONU 在 unauthorized 状 态 , 并 向 ONU 发 送 Set 消 息 ( Authentication status=0x02/03/04),通知 ONU 认证失败和失败的原因。当 ONU 返回 Set 消息配置成功 后,OLT 下发 Deactivate_ONU-ID 消息,ONU 跳转到 O2 状态。
如果出现两个ONU认证时使用的LOID冲突,则先通过认证的ONU正常使用,OLT应拒绝 后发起认证的ONU,并发送认证失败Authentication status=0x04,同时,OLT应向网管 上报告警。如果先通过认证的ONU下线后,OLT应能允许其他ONU采用相同的LOID进行认证。
30
Q/CT 2360-2011
11-1(a)基于逻辑标识的 ONU 认证的流程(认证成功) 31
图
Q/CT 2360-2011
图 11-1(b)基于逻辑标识的 ONU 认证的流程(认证失败)
当ONU的逻辑标识中的LOID或者Password被修改,ONU应能进行软件重启动并且重新 认证。此后的ONU的激活和认证流程与OLT发起的认证流程相同。 32
Q/CT 2360-2011
图 11-2 ONU 本地修改 LOID 或者 Password 后 ONU 认证的流程
OLT和ONU之间通过本标准定义的基于扩展ME的ONU认证消息进行通讯。本标准仅规定 OLT和ONU之间的认证协议,OLT与EMS服务器之间进行逻辑标识校验的通讯协议不在本标 准范围内。
此外,对于基于逻辑标识的ONU认证失败事件,OLT应记录并上报网元管理系统。
在逻辑标识认证过程中,OLT不应发送Request Password消息或者能忽略处理ONU回 复的Password消息的内容。ONU若收到Request Password消息应能响应。
11.6 静默机制
建议OLT在对ONU进行物理标识和逻辑标识认证时支持以下静默机制。
对于认证失败的 ONU(包括 SN/LOID 不存在,LOID 存在但是 password 错误,SN/LOID 冲突),应减少 ONU 不断尝试激活给系统带来的负面影响,同时考虑工程的便利,仍然给 该 ONU 一定的认证的机会。当 ONU 认证失败后,OLT 应记录该 ONU 的 SN,上报网元管理 系统,并且向该 ONU 发送 Deactivate_ONU-ID 消息,ONU 收到该消息后,则跳转到 O2 状 态。同时,OLT 启动定时器 TReg,在定时器超时前,OLT 对该认证失败的 ONU 不分配 ONU-ID, 因此 ONU 不会进入 O4 状态。定时器超时后,该认证失败的 ONU 可以重新开始完整的激活 和认证流程。TReg 的 timeout 时间可配,默认取值为 60s。
11.7 异常发光 ONU 的检测与处理功能
33
Q/CT 2360-2011
OLT应支持对ONU异常发光的检测和诊断,并对ONU PON口光发送机(Tx)电源进行控 制的功能。ONU光模块的发送机(Tx)与接收机(Rx)应具有独立的电源,ONU应支持在 OLT控制下关断或开启其光发送机电源的功能。当OLT检测到ONU异常发光或光链路诊断需 要时,可以通过发送带有“disable”选项的Disable_Serial_Number消息关断特定ONU 的光发送机电源,通过发送带有“enable”选项的disable_Serial_Number消息打开特定 ONU的光发送机电源。处于O7状态的ONU重启后应能保证其光发送机电源仍处于关断状态。
ONU可选支持自身检查异常发光并关闭光发送机电源。
ONU光发送机电源关断后应通过LOS指示灯进行显示(常亮),恢复供电后LOS指示灯 应相应改变状态。
11.8 其他安全功能
OLT应支持PON接口与ONU之间的绑定功能,并可配置,即特定物理标识或者逻辑标识 的ONU只能在特定的PON口上注册。缺省开启绑定功能。
建议OLT和MDU支持如下安全功能: 1)防IP、MAC欺骗 2)防DOS攻击 3)防ARP/ND攻击 4)防ICMP攻击 5)防BPDU攻击 6)CPU过载保护
7)IP地址与MAC地址绑定。
系统在抵御上述攻击时,正常业务应不受影响。
12 组播功能
12.1 组播实现方式
GPON系统的组播有两种实现方式:分布式IGMP/MLD方式和可控组播方式。OLT应通过 组播GEM port将组播内容和下行IGMP/MLD消息发送给所有ONU,ONU应支持接收组播GEM port或单播GEM port承载的下行IGMP/MLD消息。GPON系统应支持采用IGMP/MLD的方式进 行组播组成员管理,即OLT实现IGMP/MLD Proxy功能、ONU实现IGMP/MLD Snooping功能, OLT 和 ONU 通 过 标 准 的 IGMP/MLD 协 议 实 现 动 态 的 组 成 员 管 理 。 主 要 是 通 过 IGMP Report/Leave或MLD Report/Done和IGMP/MLD Query消息实现组播组成员的动态加入/退 出和维持。
可控组播方式在GPON系统在分布式IGMP/MLD方式的基础上,对用户进行基于组播业 务权限的控制,其中组播业务权限包括:允许、预览和禁止。
12.2 组播机制和协议要求
OLT应支持IGMP/MLD Proxy和IGMP/MLD Snooping功能。ONU应支持IGMP/MLD Snooping 功能或IGMP/MLD Snooping with Proxy reporting/Query功能或IGMP/MLD Proxy功能。
组播协议应支持IGMP V2(RFC 2236)和MLD V1(RFC 2710),可选支持IGMP V3(RFC 3376)和组播管理协议的MIB(RFC2933),可选支持MLD V2(RFC 3810)和组播管理协议 的MIB(RFC3019)。
34