本站小编为你精心准备了EPON网络的数据监听方法参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《光通信技术杂志》2014年第六期
1.1EPON网络数据监听方案设计根据EPON网络数据监听方法的分析,以EPON协议及其安全机制为理论基础,采用EPON网络方式实现的EPON网络数据监听系统框图,如图1所示。从图1可知,EPON网络数据监听系统由局端OLT、用户端ONU、光/电转换模块、EPON网络模块、镜像交换机及监听分析的PC机构成。其中,EPON网络模块为监听系统的核心模块,主要由ONU端、OLT端及千兆以太网物理层(GEPHY)组成。EPON网络的数据监听是利用EPON系统安全机制的缺陷来实现的,从局端OLT来看,EPON网络模块相当于一个ONU,而从用户ONU来看,EPON网络模块则相当于OLT。EPON网络数据监听系统工作原理如下:①首先由EPON网络模块中OLT端用户ONU、EPON网络模块中ONU端和局端OLT建立起MPCP、OAM以及扩展OAM连接,使局端OLT在以EPON网络模块为中介的情况下能与用户ONU进行正常的数据业务通信;②然后由EPON网络模块控制数据帧和控制帧的传输线路(数据帧经GMII口传至GEPHY然后转发给以太网口,控制帧则由EPON网络模块自己处理或通过MII口转发给OLT端);③最后将网卡设置为混杂模式的PC机连接至监听系统的镜像口,通过镜像口拷贝以太网口1、以太网口2的数据,从而实现EPON网络数据的监听。
1.2EPON网络监听的实现流程EPON网络数据监听主要通过EPON网络模块注册和EPON帧处理两个步流程来实现,下面分别进行介绍。
1.2.1EPON网络模块注册流程EPON网络模块注册是实现EPON网络数据监听的前提,主要完成模块与局端OLT、模块与用户ONU之间的认证连接,其实现流程如图2所示。其中,A表示EPON网络模块中OLT端与用户ONU的信息交互,B表示局端OLT与EPON网络模块中ONU端的信息交互。图2中,EPON网络模块注册流程主要包括EPON网络模块初始化、MPCP连接过程、标准OAM发现过程以及扩展OAM发现过程。①EPON网络模块初始化。主要包括:初始化ONU端;ONU端与OLT端建立管理连接;ONU端CPU控制打开OLT端PON口,判断ONU端PON口是否关闭,如果没有关闭,则关闭ONU端PON口(默认状态ONU端PON口关闭)。②MPCP连接过程。主要包括:打开OLT端PON口,主动给用户ONU发送发现选通消息,待用户ONU接收后发起注册请求,OLT端则分配给用户ONU唯一的LLID,并学习其MAC地址;然后同意用户ONU注册请求,发送注册消息,为用户ONU分配带宽和同步时间等,用户ONU接收后返回注册确认消息,这样,用户ONU与OLT端的MPCP连接就建立完成了。此时,OLT端通过MII口发送事件通知ONU端,它的MPCP握手已完成,并上报用户ONUMAC地址。接着,ONU端打开PON口,检查自身MAC地址是否与用户ONUMAC地址相同,如果不同,则进行MAC地址设置,然后ONU端开始向局端OLT请求注册并与之建立MPCP连接过程。与此同时,在局端OLT与ONU端建立MPCP过程中,OLT端已主动发起与用户ONU的标准OAM发现过程。③标准OAM发现过程。首先由EPON网络模块中OLT端发送InformationOAMPDU给用户ONU的OAM实体,通过InformationOAMPDU信息向用户ONU通报自己的以太网OAM配置信息及支持的以太网OAM能力信息。待用户ONU的OAM实体收到OLT端信息后,决定是否同意建立OAM连接,如果不同意,则直接返回,否则OLT端与用户ONU的以太网OAM就开始检查环回功能、链路检测和事件配置等功能,若所有检测都通过时,OLT端与用户ONU间就建立起以太网OAM连接,OAM协议开始在链路层工作。由于OAM协议为慢协议(SlowProtocol),因此整个OAM连接建立时间比MPCP连接过程长。同时,ONU端也相继与局端OLT进行OAM发现,在ONU端与局端OLT建立OAM连接的所有参数,都是实时通过MII口向OLT端查询获取后再返回给局端OLT,这样,使得ONU端的所有配置参数都与用户ONU相同。④扩展OAM发现过程。局端OLT与ONU端完成OAM发现过程后,开始由局端OLT发起的扩展OAM发现过程。首先由局端OLT发送OAMExt_INFO消息,当ONU端接收后则通过MII口将消息传给OLT端,然后OLT端将此OAMExt_INFO消息下发给用户ONU,待用户ONU返回OAMExt_INFO消息给OLT端时,OLT端则将响应的OAMExt_INFO消息报告给ONU端,然后由ONU端将此响应消息上报给局端OLT。通过这种方式,直至扩展OAM发现过程完成。当OLT端与用户ONU、局端OLT与ONU端完成MPCP、OAM及扩展OAM连接时,表示E-PON网络模块成功注册到EPON系统中,EPON系统则进入帧处理流程。
1.2.2EPON帧处理流程EPON帧处理流程为:当标准OAM和扩展OAM发现都完成后,EPON系统则开始传送数据业务。但在此过程中,EPON系统OLT还会周期性发送心跳包交互消息以维持连接关系(KeepAlive),监听设备在接收到EPON帧时,EPON网络模块首先区分接收到的帧为数据帧还是控制帧,并采用不同的处理方式。当为数据帧时,其传输路径为:EPON网络模块ONU端→GEPHY→交换机→GEPHY→OLT端→光/电转换模块→用户ONU;当为控制帧时,传输路径为:EPON网络模块ONU端→MI-I→OLT→光/电转换模块→用户ONU。对应地,EPON系统的数据下行数据传输路径为:局端OLT→光/电转换模块→ONU端→GEPHY→交换机→GEPHY→OLT端→光/电转换模块→用户ONU;上行数据传输路径则为下行数据传输的逆过程。因此,在交换机镜像口处就可监听到所有用户ONU的EPON网络数据。
2设计验证
本系统的设计验证采用上海欣诺通信技术有限公司研发的EPON协议分析软件(EPA2000,并解析了VLAN包),通过EPA2000截获监听EPON网络数据与标准以太网数据帧进行对比分析,从而验证EPON网络数据监听的正确性。其中,图3为EPON帧与标准以太网帧结构图,其区别只有前导码的8个字节不同。将本设计监听到的用户查看邮件时的网络数据交给EPA2000进行分析,结果如图4所示。从图4可以看出,本设计能够成功地监听到用户请求查看邮箱的网络数据(GET/webmail/readmail.do?...),这表明系统设计是正确的。
3结束语
EPON网络数据监听是以不影响用户使用正常业务为前提,通过EPON网络的方式使OLT端与用户ONU、ONU端和局端OLT建立起MPCP、OAM及扩展OAM连接,然后从监听系统的镜像口截获用户ONU与局端OLT通信的网络数据,为实现EPON网络监控系统奠定了基础。除此之外,由于监听系统中ONU端参数与用户ONU完全相同,因此还能有效解决不同厂家的OLT、ONU设备不兼容的问题,具有非常大的实用价值。
作者:谭钦红张艳刘永强单位:重庆邮电大学信号与信息处理重庆市重点实验室