慧聪网首页 > 广电行业 > 技术文章 > 传输网 >
[图文]面向FTTH的EPON系统应用及其管理
 
慧聪网   2005年9月7日9时6分   信息来源:IT世界    

  1. 引言

  近年来,随着Internet的普及和宽带应用的发展,特别是一些“带宽杀手”应用的不断涌现,使得接入网带宽资源日益“捉襟见肘”,为了彻底解决接入网的带宽瓶颈,光纤到户(FTTH)这个一直以来作为接入网发展的最终理想,已经具有了提前实现的迫切需求和可能。 EPON是基于千兆以太网的无源光网络技术,继承了以太网的低成本和易用性以及光网络的高带宽,是实现FTTH众多技术中“性价比”最高的一种。随着EPON国际标准——IEEE802.3ah在2004年的正式发布,EPON的产业联盟已经吸引了众多厂商的积极参与,从EPON的核心芯片、光模块到系统,EPON的产业链已经日趋成熟。

  2. 面向FTTH的EPON系统

  首先,面向FTTH的EPON系统中用户侧设备的用户接口种类要丰富和带宽要大。在光纤到户的情况下,用户的业务需求已经不再满足于简单的上网,而是变成了集数据、语音和视频业务于一体的综合业务接入需求。这也正是推动“三网融合”最重要的驱动力。用户需求多样化带来的最主要变化之一就是对带宽需要量的大大增加。以目前IPTV需要带宽为2Mbit/s,一路高清电视的带宽为6-8Mbit/s来计算,每个用户(ONU)如果要同时支持2-3个视频流(对应2-3个电视终端),再加上常规的上网带宽,则需要带宽至少要在20Mbit/s以上。这是现在的ADSL所无法满足的,即使采用ADSL+或VDSL技术也只能在短距条件下达到这样的下行带宽水平,还要付出线路改造的成本。因此,ONU侧的基本用户接口是10/100M兼容的以太网接口,对于带宽有更高需求的用户,这个用户接口也可以方便的升级到10/100/1000M兼容的以太网接口。这个接口即可完成IPTV业务、IP电话机和PC的接入。除了基本接口,对于使用普通话机的用户,ONU应提供一个POTS口。而对于采用“视频覆盖”技术传输有限电视信号的解决方案,ONU再增加一个有线电视信号的接口即可。总之,ONU的下面将是一个透过智能网关连接的家庭网络,用户通过EPON系统带来的高带宽,就可以享受到家庭网络信息化带来的各种生活上的便利。

  其次,局端设备的单个PON接口可支持的远端用户侧设备数量要多。目前,我国FTTH主要用户是城市住宅小区的住户,其突出特点是:住户密度高,单一住宅小区一般有500—3000住户。从技术上,EPON系统的分路比完全可以做到1:128,即一个PON端口带128个ONU。EPON的控制协议完全可以支持更多的ONU。目前传输距离和分路比主要是受光模块性能指标的限制,随着光模块技术的进步,这一目标是能够实现的。相对于目前1:32的分路比(可支持10-20公里的传输距离),面向FTTH的EPON设备将是支持高分路比的设备,每线成本也随之降低。那时,如果要完全覆盖一个3000户左右的住宅小区,在局端就只需要不到30个PON接口堆叠在一起,大大降低了工程开通和维护的复杂度。

  最后,在面向FTTH应用的EPON系统中,局端设备(OLT)的集成度要高。表现为PON端口的密度增大,OLT通过增加PON端口的数量来灵活地扩容以支持更多用户。PON端口为单纤双向,一个PON接口盘出2个PON端口将是很容易实现的,因此,一个PON接口盘的用户数将可以达到256个。相对于目前一个ADSL用户盘的容纳32个用户的水平,面向FTTH的EPON系统在用户接入的密度上也具有优势。

  3. 安全管理

  在复杂的接入网环境中,有效保证系统和用户数据安全,是运营商和用户越来越关心的问题。EasyPathEPON在设计上也进行了充分的考虑。

  首先,对用户数据安全的保护。用户数据安全的威胁主要来自PON内部用户之间,包括内容监听和主动攻击等形式。由于EPON下行方向的数据采取广播形式,每个ONU能接收到所有的下行数据,802.3ah标准中为每个连接设定LLID逻辑链路标识,每个ONU只能接收带有属于自己的LLID的数据包,其余的数据包丢弃不再转发。但是,LLID主要是为了区分不同连接而设定的,ONU侧如果只是简单根据LLID进行过滤很显然还是不够的,因为传送的是标准的以太网帧,所以某个ONU用户技术上完全可以不区分LLID,而获取非本ONU的信息,用户信息的私密性受到威胁,这显然是用户所不愿看到的。为了隔离用户信息,保证每个ONU数据的私密性,就需要在下行方向对每个ONU的数据进行加密。802.3ah标准中建议采用高级加密标准(AES)算法在物理层实现用户信息的加密。经过AES算法加密的用户数据有效地降低了信息泄露的可能性,但是如果EPON是一个简单的二层交换系统,用户的关键信息,如MAC地址、IP地址等,仍然可以通过监听链路层的广播消息而获得,这些信息都可能被网络黑客用于实施各种攻击。因此,要更好地保障用户信息的安全,还要考虑链路层的隔离措施,基于PrivateVLAN的二层隔离方案就是一个很好的选择。至于来自于EPON系统外的安全威胁,就需要用户采取其他措施进行防范了。

  其次,对EPON系统自身安全的保护。因为,一旦EPON网络本身的安全受到威胁,那么受到影响的就将是系统内的全体用户。考虑EPON设备的特点,在以下方面需要做出防范:

  MAC地址表溢出。MAC地址表是实现以太网帧正确转发的基础,如果恶意用户通过大量使用假冒的地址使MAC地址表溢出,将造成正常数据业务的中断。因此,在FTTH的应用中,要限制用户端口的MAC地址数量,或者干脆直接将用户的一个MAC地址和端口绑定。这两种办法都可以防止MAC地址表的溢出,但从便于维护的角度来说,使用第一种方式会更好一些。

  上行系统控制帧假冒。如果用户能够从用户接口发送系统的控制帧,如多点控制协议(MPCP)帧或维护管理(OAM)帧进入系统,就会干扰系统的正常运行,所以一般需要在系统的用户接口处对系统控制帧进行过滤,滤除侵入系统的“假冒”控制帧。

  通过对EPON系统面临的安全威胁的分析,并对比已有的解决方案,我们认为EPON系统和ADSL接入在安全性方面是等价的。由于采用了AES加密算法,甚至在安全方面还要优于FTTx+LAN的接入方式。

  4. 用户管理

  面向住宅小区的宽带接入系统,由于大量用户的接入需要管理和计费,因此支持认证、授权、计费(AAA)功能也是EPON系统必须考虑的,具体为:

  认证(Authentication):验证用户的身份与可使用的网络服务。

  授权(Authorization):依据认证结果向用户开放网络服务。

  计费(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。

  AAA的功能不仅可以有效地增强网络的安全,防止非法用户进入网络,而且是使网络具备“可运营、可管理和可增值”能力的重要手段。比如,提供灵活的计费方式(如时长、流量、预付费、费率切换、费率折扣、实时计费、区分业务计费等),提供对增值业务与宽带网络价值链的全方位支持等。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:FTTH EPON 传输 
特别推荐: 
· 第十四届北京国际广播电影电视设备展 · 央视网络开播新闻和娱乐频道网络电视
更多精彩:
· 慧聪网直播室视频实录:访索尼王亚明 · 中国电信互联星空并网通“天天在线”
 相关文章 更多 
·FTTH欧洲委员会发出呼吁改善政策环境  (8.22 10:14)
·2005年热点光技术:十大热点光技术与设备  (8.9 15:40)
·探讨宽带接入技术的应用现状及其发展  (8.4 8:58)
·中国电信韦乐平Optinet2005再谈FTTH热  (8.3 11:34)
·Passave公司推出第三代 EPON ONU 芯片  (6.10 15:35)
·EPONGPON——实现光纤到户的最佳技术  (6.3 16:45)
·Verizon公司积极寻求向ISP出租FTTH资源  (6.1 8:59)
·Verizon 启动大规模FTTH市场宣传活动  (5.12 8:38)
·[图文]雷震洲:再次成为热点的FTTH技术  (4.27 11:45)
·Teknovus:未来的FTTH应该支持视频传输  (4.14 14:35)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品超市
·[求购] 5KW固态发射机
·[求购] 有线电视相关设备
·[供应] SONY数码相机
·[供应] 松下DV录像带
·[供应] 标清遥控镜头
·[招标] 大屏幕投影设备
·[招标] 电视电话会议系统
热点专题
纪念中国电影诞生100周年
[观察] 上周回顾(09-15)
行业管理 机制创新 动漫
整体转换 村村通 IPTV
直播卫星 地面数字电视
行业书店