三、动态带宽分配(DBA)
动态带宽分配(Dynamic Bandwidth Assignment,DBA)技术是指通过GPON系统中各个ONU的上行使用带宽实时动态的改变来适应用户速率的各种变化,以提高系统的带宽利用率的技术。PON系统的上行接入一般采用中央控制按需分配和固定分配相结合的方式,也就是ITU-T G.983.4规定的静态带宽分配和动态带宽分配两种方式,按照业务等级进行优先级分配。对于GPON中的数据通信这种变速率业务,用静态带宽分配是不合适的,需要通过动态带宽分配使系统带宽利用率大幅度提高,即DBA技术根据ONU的突发业务的要求,通过在ONU之间动态调节带宽来提高上行带宽利用效率。根据GPON的特点和G.983建议,可以知道动态带宽分配的具体要求是:业务要透明、带宽利用率尽量高、具备地抖动与时延特性、公平分配带宽、信号健壮、实时性强、保证不同业务的QoS等。在GPON结构中,OLT通过向ONU内部每个流量容器(T-CONT)分配数据授权来控制上行流量。为确定分配给一个T-CONT的授权数目,OLT需要知道该T-CONT的流量状态。
四、层次化QoS技术
在GPON系统中,业务承载层主要分为三层:GTC、GEM、ETH/TDM,针对每一个承载层具备相应的QoS处理机制。如图2.11所示。
GPON业务承载层 GPON QoS处理机制 ETH/TDM VLAN/COS/GTS/POLICING GEM Flow control/Classification GTC T-CONT/DBA 图2.11业务承载层和QoS
? GTC
PON系统构架是下行方向为广播方式,上行方向为TDMA方式,所以只对上行方向的业务流提供QoS处理。QoS处理的最小单元是T-CONT,T-CONT可以看作是ONU业务流的承载容器,调度机制是DBA(动态带宽分配)。DBA的算法是GTC的QoS处理性能的关键。
- 18 -
? GEM
在GEM层主要是针对每个GEM Port进行业务流分类,类似于DSLAM(数字用户线路接入复用器)的单PVC多业务的处理方式。针对流分类后的业务分别进行优先级修改、流量监管和转发处理。
? ETH/TDM
TDM业务(非电路仿真方式)为面向连接,系统可以通过静态配置带宽严格保证面向连接的QoS。
ETH业务(包括电路仿真方式的业务)主要是基于二层VLAN、COS等标识进行业务的QoS处理,QoS主要处理机制分为流分类、监管、队列调度、拥塞处理、整形,它们的实现复杂度是影响QoS处理性能的关键。
五、TDMoGEM技术
针对GPON的定长帧传输特点,TDM在GPON线路上承载具有天然优势。TDMoGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级,保证TDM的传输质量。在同步方面,系统采用统一的8K时钟进行全网同步。
六、 GPON安全技术
(一)线路加密技术
GPON系统采用AES128加密机制对线路安全进行控制,有效地防止了数据盗用等安全问题。在AES128加密系统中,OLT支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求,ONU响应并将生成的新的密钥,由于PLAOM消息的长度有限,密钥分为两部分发给OLT,并重复发送三次。如果OLT没有收到三次传送中的任意一次,OLT将重新发送密钥更换请求,直到三次收到相同的密钥为止。当OLT收到了新的密钥后,就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相关的命令通知ONU,这个命令一般会发送三次,只要ONU成功收到一次就在相应的数据帧上切换校验密钥。
(二)终端SN+PSW注册
ONU在上电进入序列码状态后,OLT会发序列码请求消息,ONU会将唯一的序列码发送给OLT进行认证。这个序列码是唯一的,类似设备的MAC地址。如果序列码合法,OLT
- 19 -
将分配一个ONU-ID给ONU并要求进行密码认证,如果ONU反馈的密码正确,这个ONU才会进入下一个测距状态。否则就会停在这个状态,超时后返回原始状态,重新开始注册。
(三)用户安全认证技术
在GPON系统中,用户通过物理端口实现用户唯一标识、定位和认证主要有VBAS、PPPoE+和DHCP Option60/82三种方案。
(四)系统安全防护技术
1.防IP Spoofing
OLT设备一般会采用IP地址和业务流绑定的方法,使得其他用户无法用其他非法获取的IP地址在OLT上完成业务认证,从而达到了防止IP地址欺骗的目的。
2.防MAC Spoofing
防MAC Spoofing的处理是从捕获的上行报文中提取MAC出地址、VLAN ID和用户的流信息进行MAC地址的动态绑定,然后再转发出去,作用在于防止非法用户伪造合法用户的MAC截获和监听合法用户的业务信息。
3.MAC+IP绑定
OLT支持MAC和IP地址绑定的功能,OLT在主控板上生成一个IP地址和MAC地址的对应表,只有“IP+MAC”地址相对应的合法用户才能得到更正确的ARP应答,来控制IP-MAC不匹配的主机与外界通讯,达到防止IP地址的盗用。
4.管理用户的RADIUS认证
支持管理用户的RADIUS认证,这样就可以保证网络管理的安全,免受非法管理员进入系统修改数据。
5.访问控制(ACL)技术
ACL使用包过滤技术,在OLT上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
(五)网络管理安全技术
SNMP V3的安全特性极大的提高了网络管理的可靠性,SNMP V3需要用户名和密码才能通过SNMP进行网络管理,同时这样的过程都是加密进行的,保证了整个SNMP访问过程的安全性和可靠性。
- 20 -
第四节 GPON在FTTx中的应用模式
一、FTTB应用模式
光纤到楼宇是宽带光接入网的典型应用类型之一,其特征是以光纤替换用户引入点之前的铜线电缆,ONU部署在传统的分线盒(用户引入点)即分配点(Distribution Point,DP),ONU下采用其他接入用户,如现有的金属线或无线,每个ONU典型支持用户数为十多户到一百户左右。在FTTB系统中,OLT通常放置在端局,作为用户业务的收敛及分发,上联网络侧采用光纤接口,通过光纤网络连接ONU设备,在ONU处终结光信号,用户侧提供铜线或五类线接口,接口类型包括传统普通电话业务(Plain Old Telephone Service,POTS)、ISDN、ADSL/ADSL2+、VDSL/VDSL2、以太网等。FTTB网络结构在ONU点需要解决供电问题,可以采用本地供电,或者由位于局端的远程供电系统,也可以区域集中供电,目前以本地供电为主。另外,由于多住宅单元 (Multiple Dwelling Unit, MDU)提供较多VOIP语音业务的接入,需要考虑备用电源解决方案。业界主流的备用电源解决方案包括:交流UPS、一次电源+蓄电池、楼道应急电等。
由于FTTB网络中,ONU布设到DP,使得ONU的数量较多,每个ONU接入的用户数量不多,因此选择光纤传输技术时,应着重选择支持较多ONU数量的、能够节省光纤资源的传输技术。现阶段及以后一段时间内,GPON是比较好的技术选择。具体的应用模式又有如下几种:
1 FTTB+xDSL ○
具体实现是将光纤端接点分布在楼层(高层楼宇)或楼道(多层建筑),小型DSLAM设备网络侧采用GPON上联口,用户侧提供xDSL接口通过双绞线入户。这种方式利用现有的双绞线资源,采用成熟的ADSL2+、VDSL相关技术,可以充分利用现有的线路投资。
提供中小容量的DSL MDU,并且有适合室外恶劣环境的一体化机柜。
2 FTTB+LAN ○
具体实现是将光纤端接点分布在楼层(高层楼宇)或楼道(多层建筑),由ONU终结光信号,ONU提供多个以太网接口。由于以太网五类线具有的距离限制,这种实现需要保证ONU到最终用户的走线距离不超过100米。
二、FTTH应用模式
- 21 -
光纤到家庭用户是利用光纤传输媒质连接通信局端和家庭住宅的接入方式,引入光纤由单个家庭住宅独享。在物理网络构成上,FTTH在OLT与ONU之间采用全程光纤的接入方式,将ONU光节点部署到居民用户家中,此时ONU称为ONT,直接提供UNI接口连接居民家庭网络。在FTTH网络中,无论是别墅区还是多层小区,ONU都是置于用户家中,在OLT和ONU之间采用无源的光分配网络,在GPON系统中,主要是光分路器和光纤构成。OLT可以置于远端的端局机房,也可以置于小区机房,具体可以依据实际条件而定。FTTH网络结构在ONU点需要解决供电问题,可以采用家庭220V直接供电或通过UPS供电。语音业务采用VoIP将是适合于网络发展的选择,实现方式有两种:ONU本身内置IAD功能或通过外置IAD来实现。OLT和ONU侧都提供了高速接入的数据接口,对于数据业务具备有天然的接入。由ONU的以太网接口提供用户的宽带上网接入,根据现阶段的宽带应用实际,用户认证和管理仍然可以由宽带接入服务器(Broadband Remote Access Server,BRAS)来完成,以保持与现有用户管理方式的一致性。对数据业务的接入,主要是需要采用合适的QoS策略,根据不同的业务提供不同的QoS保证,从而为不同的业务提供不同的带宽保证和业务质量。
对于FTTH模式,比较适合社区信息化场合。社区信息化覆盖目前已经比较普遍,大多数社区采用ADSL接入技术实现,随着IPTV和高清电视等高带宽业务引入家庭,传统社区接入网络面临改造。GPON光接入平台立足高带宽接入,根据高档小区、别墅小区和普通小区的消费承受能力,分层次提供一步到位的FTTH。接入业务包括语音、数字家庭、宽带上网(有线和无线方式可选)、IPTV视频、CATV视频业务等,提供系列化ONU/ONT终端,满足家庭用户有线方式、无线方式、广域网和局域网等各种业务接入需求。
第五节 GPON组网方案
一、星型方式
当OLT与ONU之间按点到点配置,且每一ONU直接经一专用光链路与OLT相连,中间没有光分路器时就构成星形结构。由于这种配置不存在光分路引入的损耗,因此传输距离远大于点到多点配置。但此种应用方式对光纤浪费严重,不能体现GPON的技术优势,实际应用较少。
二、树型方式
- 22 -