基于華為EPON設備的光接入系統研究

蔡亞永 艾散江·托合提

摘 要：文章提出了FTTH架構下EPON硬件管理環境的搭建，對寬帶接入服務、安全管理等功能進行了實際配置，經過運行，發現這種數據配置設計具有較好的時延特性和穩定性，能較好地支持多業務優先級的EPON系統，達到預期目標。

關鍵詞：動態帶寬分配；EPON硬件管理環境；安全管理

目前，在實際應用當中最常用的接入網是以太無源光網絡（Ethernet Passive Optical Network，EPON）。EPON由IEEE制定，其協議基于以太網基本MAC協議擴展，易與其他以太網接口或設備進行集成或互連，降低接入系統和網絡的成本，是解決接入網的最佳方案[1]。

1 EPON系統

EPON系統含3部分：光線路終端（Optical Line Terminal，OLT）、光網絡終端（Optical Network Terminal，ONT）和光分配網（Optical Distribution Network，ODN），整體樹狀拓撲網絡如圖1所示。

圖1 EPON-OLT應用方案

邏輯拓撲上EPON系統為OLT與任一ONT建立邏輯鏈路標識（Logical Link Identity，LLID）為以太網數據幀的前導字節[2]。

下行數據流，先封裝成以太網報文形式，再附加相應的LLID，在樹狀PON網中發送。光分配網ODN中的各分光器用廣播方式將數據流送至各支路，每個ONT均能接收到此數據幀，據LLID來選擇性接收屬于自己的數據[3]。

上行方向，各ONT通過時分復用分配機制共享帶寬。接收端OLT先通過多點控制協議（Multi-point Control Protocol，MPCP）報文分配給各ONT上行時隙，同時依據ONT的帶寬請求和鏈路具體狀況，利用具體的算法動態分配帶寬，可提高網絡利用率。

EPON系統利用MPCP協議，制定了OLT注冊發現ONT、OLT向ONT分配授權時隙、ONT向OLT發送帶寬請求等機制，從而實現了高效簡潔的TDM-PON模型。

2 應用方案設計

本方案采用華為EPON-MA5680T（OLT），華為HG8240（ONT），以FTTH方式組網，將光網絡單元安裝在住家用戶處。OLT置于中心機房，ONT按用戶需求置于其家中，經以太網接口向用戶提供連接。OLT與ONT之間由分光器組成光分網絡，點對多點。整個應用系統如圖2所示。

圖2 EPON實際接入設計方案

EPON協議基于以太網基本MAC協議擴展，易與別以太網接口或設備進行集成或互連，可降低接入和網絡成本。

3 調試與運行

3.1 系統設備調試

首先通過華為EPON-MA5680T（OLT）CON口配置OLT帶外網管口（主控板上的ETH口IP，串口線接OLT的SCUL板上的CON口）。軟件數據配置完成后，需將OLT的ETH口接入用戶就近局域網交換機，實現設備帶外網管業務。

3.1.1 EPON-MA5680T帶外網管配置

（1）采用超級終端登錄EPON-MA5680T，配置OLT的SCUL板上帶外網口地址（默認為meth 0），主要命令如下：

“MA5680T（config）#interface meth 0 ”（全局模式下進入網管ETH口）

“MA5680T（config-if-meth0）#ip address 129.9.0.6 255.255.255.0”（配置IP）

（2）檢查配置狀態，輸入用命令“display interface meth 0”，確認數據正確，則帶外網管配置完成。

3.1.2 帶外網管的硬件配置環境

軟件數據配置完畢，將OLT的ETH口連接至局域網交換機，實現設備的帶外網管業務，測試端通過Telnet/超級終端登陸EPON-MA5680T（ETH IP：129.9.0.6，步驟（1）已設），即完成設備配置管理。

3.1.3 帶內網管的數據配置

調試EPON-MA5680T帶內管理IP設為：192.168.1.100/255.255.255.0，同時設置管理VLAN ID=100；配置完成后，調試端通過此IP登錄OLT進行數據設置。

3.1.4 測試用戶端電腦的配置

用戶端電腦IP與EPON-MA5680T帶內網管IP設為同一網段；通過帶內網管登錄OLT，命令：telnet 192.168.1.100。

3.2 寬帶接入服務

3.2.1 設置IP接入外網

寬帶接入服務器BRAS是一種新型接入網關，位于骨干網邊緣，面向寬帶網絡應用，主要完成IP/ATM網的數據接入，實現商業樓宇、單元住戶寬帶上網、基于IPSec（IP Security Protocol）的VPN服務、搭建企業內部Internet、支持ISP向用戶批發業務等應用。

本調試實現ONT成功注冊，并ONT下掛電腦現上網功能，調試數據實現ONT電腦與BRAS正常通信。EPON數據業務核心命令如下：

port 0 ont-auto-find enable //打開0號EPON口的ONT自動發現功能，ONT自動上報被發現，可看到MAC地址。

ont add 0 0 mac-auth *-*-* oam ont-lineprofile-id 1 ont-srvprofile-id1 //增加0號EPON口的0號ONT，采用MAC地址認證，MAC地址*-*-*（HG8240背面），也可自動發現上報。

ONT由OLT下發配置，采用1號線路模板和1號業務模板，最終實現電腦任意設置IP均可寬帶連接滿足正常上網。

3.2.2 無IP接入外網

動態主機設置協議DHCP是一局域網協議，使用UDP協議工作，有兩個核心用途：（1）給內部網絡或網絡服務供應商自動分配IP地址，（2）給測試端對所有計算機作中央管理的權限。

登錄BRAS設備，輸入/int pri檢查網卡；配置網卡IP：/ip address；設置用戶端IP與BRASIP在同網段，終端與局域網交換機相連，若將網絡層數據報文傳送給目的計算機，需要應用到ARP協議，將IP地址解析為MAC地址[4]。

ARP Proxy：當ARP請求報文從計算機A發往計算機B時，由連接這兩個計算機的接入設備處理該請求報文。最終實現在EPON-MA5680T上注冊多個ONT，所有ONT均接入網絡，可正常上網。

3.3 EPON安全管理

訪問控制列表（Access Control List，ACL）是指根據特定匹配規則對特定的數據包過濾，來識別需過濾的對象。特定的對象被識別后，據提前設定的策略允許或禁止相關數據包通過。

系統對輸入的報文流按ACL定義規則匹配處理機理：如報文匹配規則，則將其交QoS進一步策略動作執行處理，處理內容包括報文過濾、優先級標記、端口限速、流量限制、流量統計、報文重定向和報文鏡像等，完成策略執行處理后，轉發輸出報文流。與此相反，則按照ACL規則的定義，不匹配規則的報文將被丟棄或者被轉發。

最終實現在EPON上注冊ONT，ONT都接入終端正常上網；驗證各種安全防護設置[5]。

4 結語

本課題基于華為EPON硬件平臺完成，進行BRAS，OLT，ONT等本地配置后，在ONT的LAN1和LAN2口的電腦可以正常撥號上網，LAN2口電腦可收看組播視頻流，這里仿真的是三網融合業務中的FTTH接入模式，LAN1口接電腦。經調試，運行正常，可在模擬家庭接入端進行電話、電視等數據業務，達到預期目的。