（通信与信息系统专业论文）epon安全机制的设计和仿真研究.pdf

北京交通大学工学硕士学位论文 摘要 随着h t e i i l e t 技术的高速发展，电信骨干网的容量和传输速率持续提 高，各种新业务层出不穷，用户对网络带宽和网络业务的需求也不断提 高，作为最后一公里的接入网由于成本等问题成为网络宽带化发展的瓶 颈，因此，各种新的宽带接入技术成为目前研究的热点，如基于双绞线 的数字用户线( x d s l ) 接入方式，混合光纤同轴电缆h f c 接入方式， 固定宽带无线接入方式、光接入网等方式。其中，基于以太网的光接入 技术以太无源光网络e p o n ，具有商带宽、低成本、适合传输i p 数据、能 充分利用现有的以太网资源等优点，虽然还处于起步阶段，但具有广阔 的发展前景，成为下一代光接入网的发展方向。目前e p o n 技术中还存 在一些问题，其中安全性问题是e p o n 技术亟待解决的问题之一。 本文首先研究了e p o n 上行和下行数据传输方式及存在的安全隐 患，分析了e p o n 系统的安全需求。e p o n 采用点对多点的模式，e p o n 的下行信道以广播的方式发送给与之相连接的所有o n u ，每个o n u 都 可以接收o u 发送给所有o n u 的信息，所以在e p o n 的下行信道中必 须避免非法用户读取不属于自己的数据包；而在上行信道中，o u l 收到 所有o n u 的信息并进行传输，这对信息的保密产生了很大威胁，如保 密信息被侦听、信息被修改或重发、伪造，以合法身份对网络进行攻击 等，因此，在e p o n 系统中，对数据进行加密是极为重要的。本文接着 讨论比较了几种加密算法的原理和优缺点，提出了将分组加密算法和公 钥加密算法结合的加密方案。分组加密算法效率高、安全可靠、占用资 源少，但密钥分配时存在安全隐患；公钥加密算法将公钥和私钥分离， 公钥可以公开，不存在密钥分配时的安全问题，但计算量大，效率低。 在该加密方案中结合分组加密算法墟s 和公钥加密算法r s a 两种算法 的优点，用r s a 算法完成网络注册的鉴权和a e s 密钥的传送，用a e s 完成网络数据加密。本文对该方案做了详尽的说明，对该方案中密钥的 加密和数据的加密部分用c 语言编程，进行了软件的具体实现并在该软 件模型上对加密性能和抗破解能力等进行了仿真，验证了该方案的可行 性。 最后，本文对该方案的设计和软件仿真中存在的问题进行了分析， 并对方案的改进提出了一些设想，对下一步的工作进行展望。 关键词：接入网，e p o n ，a e s ，r s a ，加密，解密。 北京交通大学工学硕士学位论文 a b s t l 韫c t w j t ht b ed c v c l o p m to fi n l e m e t t e c h n o 】o 鼢l h ec a p 斓i t yo f t e l e 咖m 硼i c a t i o nn e 呐。订【柚dt 瑚s m i s s j 加r a t ck e 叩b c r c a s j n 吕姐dm o r c 粕dm o 他n e ws c r v i c 瞄a r cd c v d o p e d a c c e s s n e h ，o r l 【，t l l el 舔tm j l eo f n e 咐讲k ，h a sb c 姗eb o 砌e n e c ko f t h en e x tg c n e r a t i o n e 御o r k ，s 0m 卸y p e 叩l cf 确l so n t c s e 村c hn e ww i d d b a n da c c e 嚣t e c h n 0 1 0 9 y e t h e m e t p a 醛i v e o p i i c a in e t w o r k ，e p l 咖e “n do f p a s s i v eo p t i c a l 眦咖f k sw 1 1 j c hi sb a s e d o np r c n te t h e 打l e t ，i s 伽eo fm o s t c o m p e t i t i v c 柚db e s to p t i o n a la c c c s s t e c h n o l o g yf b rn e x tg e n e r a t i o nn e 时o r kb e c a u 跎o fi t sh i 曲w i d e b a n d ，l o w c o s t ，c h a n g e a b l ed a t al e n 掣h 卸di pd a t as u p 呻1 e d ，卸de p o ni sb e c o m j n g l h eh i 圳i g l l t0 fa c c c 鼯n e 柳o r k s f 研n o w ，s o m ci 辐u e ss l j 】ln e e dt ob e s o l v e df o re p o n ，a i l do 玳o ft h c mi ss e c i l m y p i o p e r t y 1 ne p o n s y s t e m ，d u e t ol h es h a r e dt r a n s m i s s j 咖m e d j a ，t h ee x p e n s eo f t h i so p t i c a ln e t w o r kc a nb es h a i p l yc u td o w n h o w e v e r ，j u s tb e c a u s eo f t h i ss t 埘c t u r e ，e p o nh a sj t sd i s a d v 栅t a g e e p o n st r e et o 删o g ym a k e sj t m o 陀i n s e c u f et h 卸o t h e rs y s t e m sb a s e do np o i n t t o p o i n ts l n l c t u r c t h i s j n s e c l l i i t yc a n b cd e c 陀a s e db ye n 仃y p t j o n t h i s p a p e ra 舳l y z c s t h ei e a s o 玎so fi n s e c i l r i t y 卸dt h e s e c l l f i t y r e q u i f e m e n ti ne p o n 1 od e a lw i l ht h ep r o b l e mt h a tm a l j c i o u su s e r sc a n c o l l e c tt h ed o w n s l 陀a md a l aa n df a b r i c a t eu p s t r c a md a t a ，a n t l e dw j l ht h e c r y p l 培r a p h yl h e o y 押oc r y p t o g m p b j ca l g o r j t h m sa r es e l e c l e dt od e s j g i ia p r o j e dt os o l v es e c i 】i t yj s s u eo fe p o n ，t h c ya 陀p u b l i ck e ya 】g o r “h mr s a a n db l o c ka i g o f j l h ma e s 1 1 1 i s p a p e rj l l u m i n a t e st h ep 加j e c l a n ds o n 3 p l 叫即m m i n gi e a l i z a t i p r o c e s s a n ds 蛔调a t e sl h ep 啊e c t l h cs o f t m o d e lt o 托a r c hi t sf c a s j b i l 咄a tl 毗t l l i s p a p e rd i s c l l 豁e s 商晌g 舯d m 锄si nt h cp r o j e c t 锄dt l l cs 砷m o d d 卸do 丘哪s 锄ec o 衄e n t st o j m p f o v e t l l cp 舶j e c t k c o m s ：a o c e 鼯n e 脚破，凹o n a e s ，r s e n c r ) r p 锄，d e c 卿i 蛐 4 北京交通丈学工学硕士学位论文 前言 随着信息技术和i n t 啪e t 技术的高速发展，主干传输网络的容量和 传输速率不断提高，各种新业务层出不穷，用户对网络宽带的需求不断 提高，作为最后一公里的接入网由于成本等问题成为网络宽带化发展的 瓶颈，医此，各种新的宽带接入技术成为目前研究的热点。如基于双绞 线的数字用户线( x d s l ) 接入方式、混合光纤同轴电缆h f c 方式、固 定宽带无线接入方式、光接入网等方式。其中，无源光网络( p o n ) 由 于具有覆盖范围广、容量潜力大、成本低，维护简单等优点，成为下一 代光接入网的发展方向。 无源光纤接入网( p 0 l n ) 技术是专门为了适应接入网的应用而发展 起来的一项光网络技术，与以太网技术结合的p o n 即e p o n 能充分利 用现有的以太网资源，并能有效她支持i p 数据的传输，被业界普遍看 好，是实现光纤到户f 1 广1 1 1 的关键技术之一。目前e p o n 亟待解决的几 个关键技术问题是：突发接收问题、动态带宽分配、实时业务的传输质 量、安全问题等。本文将重点讨论e p o n 的安全问题和解决方法。 在e p o n 系统中，下行业务采用时分复用( t d m ) 以广播方式传送 数据给o n u ，上行采用时分复用接入( t d m 舢方式把用户业务接入到 o u 。一个o u 最多可以带6 4 个o n u 。这样，多个饼砌共享同一段 光纤，大大的降低了成本。但是，正是e p o n 的这种体系结构决定了它 自身存在的缺陷。e p o n 的下行的广播似的拓扑结构与点到点的光纤连 接相比，没有保密性这个保密性应通过加密得以保证。如果e p o n 的 安全问题能够得到解决，这将大大增加e p o n 的可行性，使e p o n 成 为最佳的接入方案。 7 第一章接入同概况和分类 第一章接入网概况和分类 1 1 接入网的概念及现状 电信网从地理上一般分为三部分，即核心网、接入网和用户住宅网： 按照功能划分，又可以分为传送两、交换网和接入网三部分接入网负 责将电信业务透明传送到用户，即用户通过接入网的传输，能灵活地接 入到不同的电信业务节点上，也就是说，接入网是本地交换机和用户之 问的连接部分，通常包括用户线传输系统、复用设备、交叉连接设备和 用户网络终端设备。 国际电联标准部丌u - t 第1 3 研究组1 9 9 5 年7 月通过的g 9 0 2 中对 接入网的定义是“由业务节点接口( s n l ) 和用户网络接口( u n i ) 之 间的一系列传送实体( 例如线路设施和传输设施) 组成，为供给电信业 务提供所需传送承载能力的实施系统，可经由q 3 接口配置和管理。” 原则上对接入网可以实现的u n i 和s n l 的类型和数目没有限制。接入 网也不解释信令。通常接入网对用户信令透明，不作任何处理，可以看 作是一个和业务和应用无关的传送网。一般来说接入网可以认为是网络 侧v 参考点与用户侧t 参考点之问机线设备的总和，其主要功能是复 用、交叉连接和传输，一般不含交换功能，而且应独立于交换机。 近年来随着传输技术和交换技术的不断进步，核心网已经基本实 现了光纤化、数字化和宽带化。同时，随着i p 业务的爆炸式增长和多 媒体业务的日益丰富，使得用户住宅网的业务需求也不只局限于原来 的话音业务，数据和多媒体业务的需求已经成为不可阻挡的趋势，现有 的话音业务接入网越来越成为制约网络发展的瓶颈。进入2 0 世纪9 0 的话音业务接入网越来越成为制约网络发展的瓶颈。进入2 0 世纪9 0 北京交通大学工学硕士学位论文 年代以来，新的政策法规、新的业务需求以及一系列新的技术手段的出 现为接入网发展提供了新的契机，使得占电信网络总资产5 0 左右的接 入网交得十分活跃，各种新老技术方案层出不穷，令人目不暇接。现在 接入网已经成为世界各国研究和开发的热点。 接入网建设最敏感的是成本，这是因为在接入网中网络资源设备 的共享性远低于核心网络，有些适用于骨干网和城域网的技术并不一定 适用于接入网。为了降低接入网的成本，需要实现业务交换与业务接入 点分离，接入网的概念也是由此产生。通过在按入网与数字交换机之间 定义开放的标准化v 5 接口，使得接入设各和交换设备可以有不同的供 应商。将竞争机制引入接入网，网络运营商可以选择最好的系统设备组 合，并通过竞争获得最佳的网络性能价格比。 接入网所使用的传输媒体和手段是多种多样的，可以灵活支持混 合的、不同的接入类型和业务。从接入网的物理传输媒质看，宽带接入 方式主要分为有线接入和无线接入两大类，现有的接入网仍以铜缆为 主，光纤接入具有一定的规模，无线接入开始应用于接入网。 1 2 接入网的结构 接入网由其接口界定。用户终端通过用户网络接口( u n i ) 连接到 接入网，接入网通过业务节点接口( s n l ) 连接到业务节点( s n ) ，通 过q 3 接口连接到电信管理网( 删n ) 。 用户网络接口( u n i ) 位于接入网的用户侧，支持多种业务的接入。 分为单个u n l 和共享u n i ，共享u n l 是指一个u n l 可以支持多个业务 节点，每个逻辑接入通过不同的s n l 连向不同的业务节点( s n ) 。 业务节点接口( s n i ) 位于接入网的接入侧，对不同的用户业务， 9 第一章接入同概况和分类 要提供相对应的业务节点接口，使其能与交换机相连。s n i 主要有两种： 一是对交换机的模拟接口( z 接口) ，对应u n i 的模拟2 线音频接口； 另外是数字接口( v 5 ) ，对应u n l 的数据接口。 管理接口( q 3 ) 用来实现1 m n 对接入网的管理和协调，从而提 供用户所需的接入类型及承载能力。 图1 接入网的界定 与接口相对应，接入网内部需要完成的功能有：用户端口功能 ( u p f ) 、业务端口功能( s p f ) 、核心功能( c f ) 、传送功能( t f ) 和 系统管理功能( s m f ) 。 上0 3 - - 一一；一一一一一一一： l 二j 亟三e 二 l 】o 用户承栽和用户信信息 控耐和管理 图2 接入露的功能结构图 用户端口功能( u p f ) 经特定的u n i 要求适配到核心功能和系统 北京交通大学工学硬士学位论文 管理功能。接入网支持不同的接入及需要特定功能的用户网络接口。 业务端口功能( s p f ) 将对特定s n l 规定的要求适配到公共承载体， 以便于在核心功能中处理，并选择相关的信息用于接入网的系统管理功 能处理。 核心功能( c f ) 位于u p f 和s p f 之间，将单个用户端口承载体要 求或业务端口承载体要求适配到公共承载体。包括依据所要求的协议适 配和用于在接入网内传送的复用要求进行协议承载处理。核心功能分布 于整个接入网内。 传送功能( t f ) 在接入网内的不同位置之问为公共承载体的传送 提供通道，并对所用的相关传输媒质进行媒质适配。 接入网的系统管理功能( a n s m f ) 协调按入网中u p f 、s p f 、c f 和t f 问的指配、操作和管理，还负责协调用户终端( 经u n l ) 和业务 节点( 经s n l ) 的功能操作。 1 3 接入网的分类 目前存在多种按入网技术，常见的宽带接入网技术有 a d s u v d s l 、h f c 、p o n 、u m d s 、g j g b i te i h 锄e t 等。 ( 1 ) 基于双绞线的数字用户线( x d s l ) 接入方式 基于双绞线的数字用户线( x d s l ) 接入方式是以铜双绞线为传输 媒质的数字用户环路技术的统称。它采用多种调制技术，在现有的p s l n 用户线上引入高速传输技术，主要有h d s l 、a d s l ( 非对称数字用户 环线) 和v d s l 等。目前，a d s l 是应用最广的x d s l 技术。a d s l 是 利用已有的线缆基础，在不影响正常话音业务的情况下，为用户提供高 速i p 接入的非平衡传输技术。a d s l 利用特有的调制解调硬件，通过 第一章接入网擐况和分类 现有的双绞线连接用户端和业务接入端。通过a d s l 技术，在双绞线上 形成了三个不同速率的“管道”，高速的下行管道、中速的双工管道和 一个p 0 1 s 信道。在1 m h z 的频段内，o 3 q k h z 用于传输话音信号， 4 1 3 8 k k 用于传输低速的双向信号，1 3 8 姐z 一1 m h z 用于传输下行信 号。a d s l 可在一对双绞线上提供下行2 8 m b j 、上行6 4 弧b j 伽信号 传输，最大距离可达4 k m 。 ) s l 在一对双绞线上传输下行速率可达5 5 m b i 临、上行速率达数 m b i 帕，根据速率不同，接入距离在0 3 1 5 k m 之间。 在宽带业务发展的初期和中期，为充分利用已有的铜线资源，满 足部分用户宽带业务的需要，减少投资，这些铜线双绞线接入技术仍然 起着相当重要的作用。 ( 2 ) h f c c 曲l e m o d c m 接入方式 c a b l cm o d e m 接八方式是在有线电视网( c a l v ) 的基础上发展起 来的一种宽带接入技术。其网络结构采用树形或总线形，前端至小区光 节点采用光纤传输，光节点到用户端采用铜轴电缆，光节点内的所有用 户共享一定的带宽。语音、数据、视频等多媒体信息在前端经调制后与 电视射频信号一起传输到用户端，经过分离器提取后，数据、视频等多 媒体信息再恢复成数据包的形式。 c a b l cm o d e m 系统建立在双向h f c 网络上，下行采用6 4 c a m 或 2 5 6 q a m 调制，一个6 m h z 的频谱宽度内速率达到2 7 m b i 临至3 6 m b j 诳。 上行采用o p s k 或1 6 c a m 调制，在2 0 0 l 【h z 至3 2 m h z 范围内，速率 可达3 2 0 k b i t s 至1 0 m b i l s 。在h f c 中，信号采用频分复用方式，在某 一频率上的信道为多个用户共享使用。 c a b i cm o d e m 系统通常放在有线电视前端，采用1 0 b a s e - t 、 1 0 衄i a s e - t 或a r mo c o 等接口通过交换型h u b 与外界设备相连，并 1 2 北京交通大学工学硬士学位论文 通过路由器与h t e m c t 连接或者直接连到本地服务器，享受本地业务。 c a b l e m o d e m 是用户端设备，通过1 0 b a s 以接口与用户的计算机相连。 但h f c 的树形结构使得它的可靠性、噪声以及回传信道拥挤等问题难 于解决。另外，c 以模拟传输为基础，不适合数字化的发展。 ( 3 ) 固定宽带无线接入方式 主要的宽带无线接入技术有三类，即多路多点分配业务( m m d s ) 、 直播卫星系统( d b s ) 和本地多点分配业务( u 沮) s ) 。其中圳d s 最 近成为热门的宽带无线接入技术。 典型的d s 由类似蜂窝配置的多个枢纽发送机组成，每个发送 机经点到多点无线链路与服务区的固定用户通信。单个蜂窝的覆盖区为 二至五公里，覆盖区相互重叠。每一蜂窝区的覆盖区又可以划分为多个 扇区，根据用户需要在该扇区提供特定的业务。这种模块式结构使网络 扩容灵活方便。原理上，圳d s 可以提供所有业务，但最有利的是提供 交互式电视和高速数据。圳d s 不仅可以提供因特网接入，而且可以用 来互连局域网 ( 4 ) s d h 应用于接入网 s d h 已经广泛应用于长距离传输系统，并且正在逐步地取代准同 步数字系统( p d h ) 。如果单从技术角度考虑，s d h 技术当然也可用于 接入网。构成s d h 接入网的，主要有光纤环路、分插复用( a d m ) 设 备和数字交叉连接( d x c ) 设备等。s d h 设备目前已经占据了主要的 传输网络的市场，其应用在接入网的主要优点有以下几点，首先兼容性 强。s d h 的各种速率借口都有标准规范，在硬件上保证了各供应商设 备的互联互通，为统一管理打下了基础：同时s d h 网络完善的自愈保 护能力，增加了网络可靠性；网络操作、维护、管理功能( 0 a m ) 大 大加强。s d h 帧结构中定义了丰富的管理维护开销字节，大大方便了 1 3 第一章接入同氟况和分类 维护、管理，由此建立的管理维护系统很容易实现自动故障定位，可以 提前发现和解决问题，降低维护成本；但是，在现阶段，因为s d h 的 设备复杂，成本很高，使之在接入网中只能应用到主干段这一级，而难 以再继续向用户靠近，满足光纤到家庭的应用要求，这就使得这项技术 很难在未来f 1 r i h 的应用中成为主流。 由以上对比分析可见，a d s l 已经是成熟的技术，在大部分地区 已经得到广泛的应用，正在提供着良好的服务。a d s l 方式在我国具有 良好的线缆基础，其单位用户平均接入成本对用户密度的变化不敏感。 在用户分散的区域，单位成本比较低，但对用户密集、宽带数据通信需 求最为迫切的城市用户而言，其单位用户成本比光纤接入网方式要高出 一倍左右。电信网络具备丰富的双绞线资源，采用a d s l 技术将是较好 的选择。 c a b l cm 0 d e m 接入方式虽然具有线缆基础，能够实现宽带接入， 但其双向改造费用昂贵，噪声问题难以克服，发展前景并不乐观。这种 接入方式的带宽为节点内的用户所共享，难以实现带宽升级。同时，同 轴电缆网作为广播式网络，冗余备份非常困难，其网络安全性也值得怀 疑。一般情况下，尽量避免选择c a b l cm o d e m 方式。 宽带无线接入是解决宽带建设最后一公里的重要手段。这种方式 敷设开通快，维护简单，用户较密时成本低，然而宽带无线接入系统工 作在2 0 g h z 以上频段时，受雨衰和多径的影响严重，覆盖范围也受到 了限制。因此无线接入网可考虑在低密度的分散小用户群领域、急需电 话用户线的地区以及由地理障碍的地区应用。对于正在建设固定有线接 入网的地区，无线接入可作为过渡手段迅速提供新用户线，一旦有线接 入网建成后，无线接入系统可以往别处使用。宽带固定无线接入技术代 表了宽带接入技术的一种新的不可忽视的发展趋势。 】4 北京交通大学工学硕士学位论文 1 4 光接入网技术 光纤接入网是最能适应接入网未来发展的解决方案，特别是无源 光网络( p o n ) 和其他现有技术，如 弧l 、e t l l c 功e t 、w d m 相结合而 形成的朋舢p o n 、e p o n 、w d m p o n 已被证昵是当前综合宽带接入 的非常经济有效的方式。 无源光纤接入网( p o n ) 技术是专门为了适应接入网的应用而发 展起来的一项光网络技术，网络中不采用有源光器件，而是采用无源的 光功率分割技术，即无源分光技术，来达到资源共享和传送多种业务的 目的，每个砌( 光网络单元) 可连接几个到几十个用户，而且，因 为使用的是无源器件，共享光纤传输介质，整个光网络的费用较低；p o n 在一定程度上对所使用的传输体制是透明的，所以升级起来比较容易。 p o n 的无源o d n ( 光分配网络) 无需供电，不仅免除了供电的一系列 问题，而且可靠性比有源设备高很多。p o n 网络的缺点是目前系统价 格对于光纤到用户来说仍然太高， 作，每个o n u 网络带宽受到限制， 同时由于共享介质网络以线速度工 对于业务量较大的地区并不实用。 根据光纤深入用户的程度，可分为f 兀( 光纤到路边) 、f 1 1 罄( 光 纤到大楼) 、f 1 1 w ( 光纤到户) 等。从总的发展趋势看，在接入网中馈 线光纤必将代替馈线电缆，直接向用户挺进，实现纯光纤接入，即光纤 到家( f t m ) 方式。这种方式光纤直通用户家中，一般仅需要一至二 条用户线，是长远的发展方向和最终的接入网解决方案。受光纤价格影 响，目前光纤到家( 硎) 还不现实。随着光纤价格的大幅度下降， 光纤最终取代铜线实现f t t h 的趋势越来越明显。 目前f i t h 成本过高，普通用户无力承担。因此在实际应用中， 只能部分实现光纤化，光纤只到路边的业务接入点( s a p ) 。在该处通 1 5 第一章接入网概况和分类 过光网络单元( o n u ) ，完成光电转换和分接等功能，然后通过多种方 式接入用户家中。光纤到大楼后可以采用a d s l 、c a b 】e 、u 心等方式 接入用户家中。其中f 1 r x + l a n 方式最为经济实惠，易于为广大用户 接受。- n 接入采用五类非屏蔽双绞线作为接入线路，将以太网插口 布到桌边，给用户提供电话、电视和数据等宽带接入端口。接入带宽为 1 0 m b i 怕或1 0 0 m b i 怕，完全能够满足用户对宽带接入的需求。 虽然光纤接入网方式线缆基础薄弱，但在用户集中的区域，新建 网络的平均用户成本反而比较低，而且和其它几种接入方式相比，光纤 接入网方式的性能最稳定、带宽最高、接入最方便，使目前最为经济实 用高性价比的接入方式。这种方式已经成为了一种普遍的宽带数据接入 方式，已经能够实现光纤到大楼。在城区用户密集的区域，应优先选择 光纤以太网接入方式。 总的来说，接入网市场是多种新旧技术共存竞争，多种传输手段 共存竞争，多种传输体制共存竞争的领域，其中还受到政策和法规的影 响。采用何种类型的接入网应该根据具体情况而定。 1 6 北京交通大学工学硬士学位论文 2 1 背景 第二章以太无源光网络e p o n 技术 e t h 锄e tp o n 的开发是由朋l o p t i c 等公司推动的，起因在于删 p o n 标准不适合本地环，因为它缺少视频传输功能，带宽有限，结构 复杂，造价昂贵。随着快速以太网，g 比特以太网和现在的1 0 g 比特以 太网逐渐成为主流，1 0 p t i c 坚信e t h e m c tp o n 会消除w a n ia n 的连 接中a r m 和口之间的协议转换工作。随着h t e n l e t 的高速发展，传统 的接入网已经成为整个网络中的瓶颈，新的宽带接入技术已成为目前研 究的热点。正是在这种背景下，m e e 于2 0 0 0 年底成立了e f m 工作组 ( e t h 啪e ti nt h cf i f s tm i l es t u d yg r o u p ) ，试图引入一种新的接入技术标 准e t h e 珈e tp o n 。 从2 0 0 0 年开始，e t h e n l e to v e rp o n 的概念开始引起设备供应商 和运营商的很大兴趣。在i e e e 8 0 2 3e f m ( e l h e 玎l e tf o rt b ef j r s tm j l e ) 研 究组的头两次会议上，压倒多数的人投票同意继续研究这个课题，并加 速e p o n 的标准化工作。这个组织已经指出了以e t h c m e t 为中心的 e p o n 的诲多优点，包括成熟的协议，易于扩展，面向用户以及采用现 成的知识和技术等等。共有6 9 个公司参加了e f m 小组，包括3 c o m 、 c i s c os y s t 啪s 、i n t e l 、s a l i r a 和l o p l j c 等等。 2 2 e p o n 的优势 光纤是传输数据、视频和语音业务最有效的介质，提供无限的带 宽。但是对每个用户位置与中心局之间实现点对点光纤连接，在光纤的 1 7 第二章以太无源光同络廿0 n 技术 两端安装有源电设备，在中心局实现所有光纤连接的管理，其费用巨大， 无法承受。e n l 锄e tp o n 克服了点对点的弊端，转而采用点对多点拓扑， 不需要诸如再生器、放大器和激光器等电子器件，减少了中心局使用的 激光器数量。 虽然e p ( 1 n 和a p o n 都采用p o n 结构作为物理层的传输访问技 术，然而两者在许多方面存在巨大的差异。在1 9 9 5 年，删技术的全 盛时期，u ( i n t e i l l e t j 伽a l1 c l c c 咖u n i c a t i 伽su l l i 伽) 和f & 埘( f u h s c n r i c 璐a c c c 鹞n e 铆叫k ) 联盟建立了j 删标准，并把它作为在p o n 之上的第二层的帧封装技术。自那以后，许多设备供应商都在开发 a p o n 的产品。然而到现在，为了克服a p o n 的一些固有弱点，设备 商和运营商们的兴趣转到了e p o n 上。 由于难以提供高带宽来满足突发式的光传送和接收需求，也由于 在o n u 上需要进行复杂的协议转换，a p o n 的发展受到很大限制。众 所周知，5 字节的删头相对于4 8 字节的数据来说，带来超过1 0 的 带宽损失，相反，在e p o n 系统中，由于高效的帧结构和对可变长度以 太m a c 帧的灵活支持，协议所带来的带宽损失只有2 一3 。从光传 输的角度来说。o n u 上行传输码速必须和p o n 的线速度成比例。由于 距离的差异，o u + ( 光线路终端) 突发模式接收器只能由很短的时间( 几 个字节周期) 来响应单个0 n u 的突发光传输以及调整相位和数据恢复。 所有这些突发模式的传输都相当复杂而且设备昂贵，a p o n 中过高的带 宽的损失带来了更高的成本。另外，由于以太帧在长度上的灵活性，可 以通过m a c 控制命令和一些特殊的帧来优化e p o n 的传输处理。 从数据处理方面来看，在a p o n 中，用户数据必须要在协议转化 下传送。这种转换对于高带宽难以适应，而执行这种功能的设备，包括 一些相关的附属设备，如信元存储器( c e l lm e m o r y ) 、胶合逻辑( 翻u e 北京交通太学工学硕士学位论文 l o 画c ) 等也给系统增加了不少成本。为了降低过高的系统成本，特别是 对于用户单元和外部设备大大超过c o ( c e n a lo 岱c e ) 设备的容量的 接入网，复杂的处理功能必须从o n u 移到在c o 的设备，即o i t 中。 a p o n 和e p o n 不同，它必须使用a a l l ，2s a r 、a a l 5s a r 或其他 瑚r m 技术转换所有用户端通信并传输到网络端，为了执行这些转换，需 要许多额外功能的a s l c 设备。 从连接和流管理的方面来看，a p o n 的o n u 需要实现口流和玎m 虚连接( ，cv c c ) 相互问的映射功能。这同样需要额外的处理能力， 从而导致更高的设备成本。另外，从总带宽上来说，a p o n 能支持的比 e p o n 少得多，那么每个o n u 上的接口数量和连接的用户数也相应减 少。相对来看，单端口的成本就增加了。 现在，无论是长距离的核心传输网络，还是城域接入网汇聚层部分， 数字通信技术已经从加m 为中心，逐渐转移到以l p 为基础来提供视 频、音频和数据通信了。只有适应当前接入和未来网络核心技术的接入 网络结构才能推动未来的全光l p 网络成为现实。 e p o n 融合了无源光网络( p o n ) 和以太数据产品的优点，相对于现 有类似技术的优势主要有以下几个方面： ( 1 ) 与现有以太网的兼容性：以太网技术是迄今为止最成功和成熟 的局域网技术。e p o n 只是对现有l e e e 8 0 2 3 协议作一定的补充，基本 上是与其兼容的。考虑到以太网的市场优势，e p o n 与以太网的兼容性 是其最大的优势之一。 ( 2 ) 高带宽：根据目前的讨论，e p o n 的下行信道为百兆千兆的 广播方式，而上行信道为用户共享的百兆千兆信道。这比目前的接入 方式，如m o 【l e 、l s d n 、a d s l 甚至删p o n ( 下行6 2 2 1 5 5 m b i i s ， 上行共享1 5 5 m b j 以) 都要高很多。这一带宽能够适应现在及将来1 0 年 1 9 第二章以太无濠光网络e p o n 技术 内的用户对带宽的需求。每个h ，o n 接入网可以比其它接入网支持更 多的用户，因统计复用，每个用户可以享受到更大的带宽。这样的一个带 宽也为提高业务质量( q o s ) 提供保障。 ( 3 ) 低成本：首先，由于采用p o n 的结构，e p o n 网络中系统不 采用昂贵的朋m 设备和s 0 n e t 设备，大大简化了系统结构，减少了大 量的光纤和光器件以及维护的成本，由于无源光器件有很长的寿命，户 外线路的维护费用大为减少。其次，以太网本身的价格优势，标准的以 太网接口可以利用现有的价格低廉的以太网络设备。 ( 4 ) 易于升：p o n 结构本身就决定了网络的可升级性比较强，只 要更换终端设备就可以升级网络到1 0 g 或者更高速率。 ( 5 ) 实现综合业务e p o n 不仅能综合现有的有线电视，数据，话音 业务，还能兼容未来业务如数字电视、v 0 口和电视会议等等。 2 3 e p o n 的结构 e p o n 是几种最佳的技术和网络结构的结合。e p o n 采用点到多点 结构，无源光纤传输方式，在以太网之上提供多种业务。目前，i p e l h c m c t 应用占到整个局域网通信的9 5 以上，e p o n 由于使用上述经济而高效 的结构，从而成为连接接入网最终用户的一种最有效的通信方法 1 0 g b i 临以太主干和城域环的出现也将使e p o n 成为未来全光网中最佳 的最后一公里的解决方案。 一个典型的e t h e n l e to v e rp o n 系统e p o n 主要分成三部分， 即o i t ( o p t i c a li j n et e 珊j n a i j 蛳) 、0 d n ( 0 p t j c a ld i s t 曲u t j 伽n e 押o k ) 和o n u o n t ( 0 p t i c a ln e t w o r ku n j t o p t j c a ln e t w o r kt c 加i n a t i o n ) 组成。 其中o u 位于局端，一般放在中心机房( c o ，c e n t r a lo 俑c c ) ；0 i n u o n t 北京交通大学工学硕士学位论文 位于用户端( 其区别为o n t 直接位于用户端，而o n u 与用户之问还 有其它的网络，如以太网) ，一般放在网络接口单元附近或其合为一体； o d n 一般采用p o s ( p a s s i v e0 脚ls p l j t t e f ) 无源光纤分支器，它是一 个连接o i t 和o n u 的无源设备，它的功能是分发下行数据并集中上行 数据。0 u 到哪，o n t 的方向为下行方向，反之为上行方向。 业务同接口 e p o n用户网接口 图3 e p o n 的结构 在一个e p o n 系统中，o l t 既是一个交换机或路由器，又是一个 多业务提供平台( m s p p ) ，它提供面向无源光纤网络的光纤接口。根据 以太网向城域和广域发展的趋势，o u 上将提供多个g b i t ，s 和1 0g b i 帕 的以太接口，支持删传输。为了支持其他流行的协议，0 l t 还支持 a 1 m 、f r 以及o c 3 1 2 ，4 8 ，1 9 2 等速率的s 旺t 的连接。如果需要 支持传统的t d m 话音，普通电话线( p o r r s ) 和其他类型的t d m 通信( t 1 ， e 1 1 可以被复用连接到附接口。o l l 除了提供网络集中和接入的功能外， 还可以针对用户的q o s 的不同要求进行带宽分配、网络安全和管理配 置。 o d n 一般采用p o s ( p a s s i v eo p t i c a ls p l j l t e r ) 无源光纤分支器，它是 一个连接o l t 和o n u 的无源设备，它的功能是分发下行数据并集中上 第二章以太无源光同络e p o n 技术 行数据。o l t 根据需要可以配置多块o l _ c ( 呻i c a li 抽ec a r d ) ，o l c 与多 个0 n u 通过p o s 连接，p o s 是一个简单设备，它不需要电源。可以置 于全天候的环境中。一般一个p o s 的分线率为8 、1 6 或3 2 ，并可以多 级连接。在e p o n 中，o i t 到0 n u 间的距离最大可达2 0 h l ，如果使用 光纤放大器( 有源中继器) ，距离还可以扩展 口o n 中的o n u 采用了技术成熟而又经济的以太网络协议。在 中带宽和高带宽的o n u 中实现了成本低廉的以太网第二层第三层交换 功能。这种类型的o n u 可以通过层叠来为多个最终用户提供很高的共 享带宽。因为都使用以太协议，在通信的过程中，就不再需要协议转换， 实现0 i n u 对用户数据的透明传送。o n u 也支持其他传统的t d m 协议， 而且不会增加设计和操作的复杂性。在更高带宽的0 n u 中，将提供大 量的以太接口和多个t 1 e 1 接口。当然，对于光纤到家( 研r 1 1 | ) 的接 入方式，o n u 和n l u 可以被集成在一个简单的设备中，不需要交换 功能，从而可以在极低的成本下给终端用户分配所需的带宽。 远程业务分配控制( 咖0 l ep m v i s i o 玎i n g ) 管理可以让运营商通过对 用户不同时段的不同业务需求做出响应，这样可以提高用户满意度。运 营商可以通过中心管理系统( 嘲t r a lm a n a g c m c n ts y s t e m ) 对o l ，t 、o n u 等所有网络单元设备进行管理，还可以为用户提供可管理的 c p e ( c u s l 啪e r p 陀m i s e s e q u j p m e n t ) 业务。p o n 系统可以很灵活地根据用 户的需要来动态分配带宽，带宽的分配可以很细密的方式进行，最小可 以6 4k b s 为单位增加或减少，这方面和s o n 正刖s d h 的呆板结构完 全不同。 北京交通大学工学硬士学位论文 2 4 工作原理 e p o n 数据依照删e e8 0 2 3 以太网协议，通过不定长的数据包传输， 最长可达1 5 1 8 字节。o i t 将数据以可变长度的数据包广播传输给所有 连接的o 量砌，每个包携带一个具有传输到目的地o n u 标识符的信头 此外，有些包可能要传输给所有的o n u ，或者指定的一组o n u 。当数 据到达o n u 时，o n u 接收属于自己的数据包，丢弃其它的数据包。利 用7 r d m a 技术，多个o n u 的上行信息组成一个t d m 信息流传送到 o u 。在1 1 ) m a 技术中将合路时隙分配给每个0 n u ，每个o n u 的信 号在经过不同长度的光纤( 不同的时延) 传输后，进入光分配器的共用 光纤，正好占据分配给它的一个指定时隙，以避免发生相互碰撞干扰。 2 4 1 上下行数据传输方式 在e p o n 中，从o l _ t 侧发到多个o n u 的下行数据流与从多个 0 i n u 发往o l t 的上行数据流的传输过程有本质区别：下行数据采用广 播方式，上行数据采用时分复用方式。具体技术实现描述如下。 ( 1 1e p o n 下行数据流传输方式 e p o n 下行数据采用广播方式从o u 发给多个o n u 根据l e e e 8 0 2 3 协议，这些数据包是不定长的，最长为1 5 1 8 个字节。每个数据包都 携带信头，信头以惟一地标识该数据所要到达的特定o n u ：除了普通数 据包外，还有两类特殊的数据包广播包和多播包。如果数据包是发给 所有的o n u ，则称为广播包；如果数据包是发给某一组o n u ，则称为多 播包。如图4 所示，从o u 侧来的数据流通过分离器后被分为3 路独立 的信号，每路信号都含有发给所有特定o n u 的数据包。当o n u 接收到 数据流时，只提取发给自己的数据包，而将发给其他o n u 的数据包丢 弃，如0 n u 1 接收到了数据包1 、2 和3 ，但只将数据包1 发送给了终端 第二章以太无谭光罔络母侧技术 用户。 l 一一一 图4 e p o n 下行传输方式 ( 2 ) e p o n 上行数据流传输方式 e p o n 上行数据流采用时分复用方式。每个o n u 都分配一个传输 时隙，这些时隙均是同步的，因此当数据包被耦合到一根光纤中时， 不同0 n u 的数据包之间不会产生干扰。如图5 所示，o n u 1 在第1 个时骧传输数据包1 ，o 小2 在第2 个没有被占用的时隙传输数据包 2 ，3 在第3 个没有被占用的时隙传输数据包3 。哪发给o l t 的上行业务流使用时分复用技术，每个o n u 在特定的时隙传输，避免 传输冲突。 北京交通大学工学硕士学位论文 图5 e p o n 上行传输方式 2 4 2 帧结构 e p o n 和a p o n 的主要区别是，在e p o n 中，根据l 髓e 8 0 2 3 以太 网协议，传送的是可变长度的数据包，最长可为1 5 1 8 个字节；而在a p o n 中，根据艇m 协议的规定，传送的是5 3 字节的固定长度信元。很 显然，a p o n 系统不能直接用来传送l p 业务信息。l p 要求将待传数据分 割成可交长度的数据包，最长可为6 5 5 3 5 个字节，其中典型的长度为5 7