（通信与信息系统专业论文）epon加密方案的研究与仿真.pdf

中文摘要 中文摘要 摘要：随着i n t e m e t 的快速发展，主干传输网络的容量和传输速率不断提高。同时， 以太网技术的飞跃发展，使用户网络如局域网( l a n ) 和家庭驻地网的带宽迅速 增加。然而介于用户侧和骨干网之间的接入网却成为网络宽带化的瓶颈。基于以 太网的无源光网络( e p o n ) 结合了以太网和无源光网络两种技术的优点，是下一 代宽带接入技术的重要手段。但是e p o n 系统中还存在一些安全隐患，安全性问 题是e p o n 技术亟待解决的关键技术之一。 本文首先简单介绍了e p o n 系统的结构、工作原理和e p o n 的优势。重点介 绍了多点控制协议m p c p ，利用m p c p 完成自动发现和注册、测距与同步以及带 宽分配等关键技术。分析了e p o n 系统中存在的安全隐患，对存在的窃听和伪装 问题，采用相应的加密和鉴权技术来解决。 本文重点讨论了加密技术，对现有的加密机制进行深入研究，从加密层次、 加密范围和加密内容等多方面分析，针对加密算法的优缺点，提出了自己的加密 方案。采用对称加密技术和公开加密技术中安全性最高的a e s 算法和e c c 算法相 结合的方法，用e c c 算法实现a e s 密钥的加密以及o l t 和o n u 的相互鉴权，用 a e s 算法实现用户数据的加密。提出了基于密钥管理帧的a e s 密钥更新方法和基 于q 虹e r e p o r t 机制的e c c 密钥更新方法。深入研究了a e s 算法和e c c 算法 的原理，对该方案中a e s 密钥的加解密和数据部分的加解密用j a v a 编程，完成 加密方案的软件仿真，并给出仿真结果，验证了该方案的可行性。 最后，总结了该文所做的工作，分析了方案设计和软件仿真中的问题和不足。 关键词：以太网无源光网络( e p o n ) ；密钥管理；鉴权；加密；高级加密标准( a e s ) 椭圆曲线密码技术( e c c ) 。 分类号：t n 9 1 3 7 北京交通大学硕士学位论文 a b s t r a c t ：w i t ht h ed e v e l o p m e n to fi n t e m e t , t h ec a p a b i l i t ya n dt r a n s m i s s i o nm t eo f t h eb a c k b o n en e t w o r kk e e pi n c r e a s i n g a tt h es a m et i m e ，a l o n gw i t ht h ed e v e l o p m e n to f e t h e m e tt e c h n o l o g y , t h eb a n d w i d t ho fr e s i d e n t i a ln e t w o r ks u c ha sl o c a la r e an e t w o r k ( a n dc u s t o m e rp r e m i s e sn e t w o r k ( c p n ) i sg r o w i n gr a p i d l y b u tt h ea c c e s s n e t w o kw h i c hi sb e t w e e nah i 【曲c a p a c i t yl a na n db a c k b o n er e m a i n st h eb o t t l e n e c ko f t h en e x t g e n e r a t i o nn e t w o r k e t h e m e tp a s s i v eo p t i c a ln e t w o r k ( e p o n ) ，w h i c h c o m b i n e st h ea d v a n t a g e so fb o t he t h e m c ta n dp o n ，i sb e i n gc o n s i d e r e da sap r o m i s i n g s o l u t i o nf o rn e x tg e n e r a t i o nb r o a d b a n da c c e s sn e t w o r k h o w e v e r , t h e r ea r es o m e s e c u r i t ya t t a c k si nt h ee p o ns y s t e m s e c u r i t yp r o p e r t yb e c o m e so n eo fi s s u e sw h i c h n e e dt ob es o l v e df o re p o n t h et h e s i sb r i e f l yi n t r o d u c e st h es y s t e ma r c h i t e c t u r ea n dw o r k i n gp r i n c i p l e sa n d a d v a n t a g e so fe p o na tf i r s t t h e nt h em u l t i - p o i n tm a c c o n t r o lp r o t o c o l ( m p c p ) i s m a i n l yi n t r o d u c e d m p c pp e r f o r m sf u n c t i o n sa sf o l l o w s ：c o n t r o la u t od i s c o v e r yp r o c e s s ， p r o v i d et i m i n gr e f e r e n c et os y n c h r o n i z eo n u sa n da l l o c a t et i m e s l o t so rb a n d w i t ht o o n u s t w ok i n d so fs e c u r i t yt h r e a t s , e a v e s d r o p p i n ga n dm a s q u e r a d ea r em a i n l y a n a l y z e d a u t h e n t i c a t i o na n de n c r y p t i o na r ep r o p o s e dt oc o u n t e r a c ts e c u r i t yt h r e a t s t h et h e s i sd i s c u s s e sm a i n l yt h ee n c r y p t i o nt e c h n i q u e sa n dr c a s e r c h e st h ep r e s e n t e n c r y p t i o ns c h e m ei nd e p t h b a s e do nt h ea n a l y s i so fe n c r y p t i o nl a y e r , e n c r y p t i o ns c o p e ， e n c r y p t i o nc o n t e n ta n dt h ec o m p a r a t i o no ft h ee n c r y p t i o na l g o r i t h m ，w ed e s i g na n e n c r y p t i o np r o j e c ti nw h i c ha e sa n de c c a r es e l e c t e da st h ee n c r y p t i o na l g o r i t h m t h e p u b f i ck e ya l g o f i t m ne c ci sp e r f o r m e dt oe n c r y p tt h ek e y o fa e sa n dp r o v i d em u t u a l a u t h e n t i c a t i o nb e t w e e no l ta n do n u t h ek e yo fa e si su p d a t e dt h r o u g hn e wd e f i n e d k e ym a n a g e m e n tf r a m ea n dt h ek e yo fe c ci su p d a t e db yg a t e r e p o r t m e c h a n i s m t h ep a p e rr e s e a r c h e st h ea l g o r i t h mp r i n c i p l e so fa e sa n de c c ，i m p l e m e n t s t h ee n c r y p t i o ns c h e m eb yt h es o f t w a r ep r o g r a m m i n gb a s e do nj a v a , r e a l i z e st h e s i m u l a t i o no ft h ew h o l ep r o j e c ta n dc e r t i f i c a t e si t sf e a s i b i l i t y a tl a s t , t h et h e s i sc o n c l u d e st h em a i nw o r k i n go ft h ep a p e ra n da n a l y s e st h e e x i s t i n gp r o b l e m sa n dd e f e c t si nt h ee n c r y p t i o ns c h e m ea n ds o f t w a r es i m u l a t i o n k e y w o r d s ； e t h e m e tp a s s i v eo p t i c a ln e t w o r k ( e p o n ) ；k e ym a n a g e m e n t ； a u t h e n t i c a t i o n ：e n c r y p f i o n ：a d v a n c e de n c r y p f i o ns t a n d a r d ( a e s ) ；e l l i p t i cc t l r v e c r y p t o g r a p h y ( e c c ) c l a s s n 0 ：1 n 9 1 3 7 v 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：孟r7 又 签字日期：明年y 月j 日 导师签考懒 签字日期： ，。月 独创性声明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果，除 了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得北京交通入学或其他教育机构的学位或证书而使用过的材料。与我一同工作的 同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意 学位论文作者签名：血凡叉签字日期：。叼年，月哆日 致谢 本论文的工作是在我的导师孙强教授的悉心指导下完成的，孙强教授严谨的 治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来孙强 老师对我的关心和指导。 孙强教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给予 了我很大的关心和帮助，对于我的科研工作和论文都提出了许多的宝贵意见，在 此向孙强老师表示衷心的谢意。 在实验室工作及撰写论文期间，宋明、李宝、黄娜、孙大娟、张红霞、顾小 玲等同学对我论文中的a e s 算法和e c c 算法的研究工作给予了热情帮助，在此向 他们表达我的感激之情。 另外也感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。 最后感谢各位专家教授在百忙之中审阅我的论文、参加我的答辩，并提出宝 贵的意见。 谢谢大家! 1 绪论 1 1 引言 目前，i n t e m e t 已经成为世界上覆盖面最广、规模最大、信息资源最丰富的计 算机信息网络。随着i n t e r a c t 的快速发展，主干传输网络的容量和传输速率不断提 高。同时，随着以太网技术飞跃发展，用户网络如局域网( u 埘) 和家庭驻地网 的带宽也在最近十年内迅速由1 0 m b s 和1 0 0 m b s 升到1 g b s ，甚至1 0 g b s i 】j 。然 而介于用户侧和骨干网之间的接入网变化却很少，成为局域网和骨干网之间的瓶 颈。 e p o n 是以太网和p o n 技术的结合，能很好适应口业务，加上p o n 具有传 输带宽大、传输距离远、能综合各种业务的优点，因此e p o n 被认为是最终解决 。最后一公里”的最佳方案f 2 j 。但是，e p o n 现在还存在着一些问题，其中安全问 题尤为重要嘲。为此，i e e e8 0 2 3 a h 工作组从2 0 0 2 年下半年召开了几次会议，专 门讨论有关e p o n 的链路安全性的问题，决定成立一个任务组，结合e p o n 的具 体情况，负责整个8 0 2 体系的安全问题的研究和解决。2 0 0 3 年1 月份以原e p o n 安全小组的主要成员为主的新的工作组l i n k s e e 召开会议，将在尽量保证以太网体 系架构的基础上，结合8 0 2 i x ，8 0 2 1 0 等已有以太网关于安全性的协议，加强和完 善e p o n 和其他以太网应用的安全性1 4 j 。 1 2 本课题研究现状及意义 为了解决e p o n 的安全性问题，e p o n 标准8 0 2 3 a h 建议采用高级加密标准 ( a e s ) 算法【2 j 在物理层实现用户信息的加密。经过a e s 算法加密的用户数据有 效地降低了信息泄露的可能性。 由于a e s 算法是对称密钥方式，即加密密钥和解密密钥相同。通信双方要通 过安全的密钥信道传送共享的密钥，进行加密和解密处理。在密钥的传送过程中 存在密钥泄露的隐患。而公开密钥加密算法采用公钥加密，私钥解密，在加解密 过程中不需要通过网络传输密钥。因此，鉴于对称加密算法的高效性和公钥算法 在密钥管理方面的各自优势，可以考虑采用两者结合的加密方法。 目前e p o n 加密提出了两种比较好的方案：一是公钥加密算法r s a 和对称加 密算法a e s 相结合的方法1 5 1 ，将a e s 的密钥先用l i s a 算法加密后在网络中传给 北京交通大学硕士学位论文 对方，保证a e s 密钥的安全性。二是公钥加密算法e c c 和a e s 相结合的方法阿。 利用椭圆曲线方程产生a e s 的会话密钥，由于该密钥取决于通信双方产生新的随 机数，与先前的密钥没有必然的联系，因而该方案也能保证a e s 密钥的安全性。 e p o n 作为一种被业界专家看好的先进技术，在应用过程中是否能够得到用户 和运营商的肯定，安全性问题显锝十分重要。在安全性比较敏感的接入网领域， 没有相应安全措施的e p o n 产品是无法满足运营商有关计费和网络安全运营的要 求的。另外，随着社会的发展，用户对自己的隐私权更加看重，保证用户信息及 服务不被他人非法获得是用户对接入网的基本要求。因此本文对e p o n 加密方案 的研究具有很重要的理论意义和现实意义。 1 3 本论文完成的主要工作及内容安排 本文简要介绍了e p o n 的结构和工作原理，针对窃听和伪装两种安全问题， 提出了一套包括鉴权、加密和密钥管理的安全解决方案，并对加密部分进行软件 仿真，验证该方案的可行性。 本论文的结构安排如下： 第1 章：介绍本课题研究的现状、意义以及本论文要完成的主要工作及内容 安排。 第2 章：简单介绍e p o n 系统的结构、协议栈分层结构、工作原理、e p o n 的优势以及安全需求分析。重点介绍了多点控制协议m p c p ，利用m p c p 完成自 动发现和注册、测距与同步以及带宽分配等关键技术。分析了e p o n 系统中存在 安全隐患，对存在的窃听和伪装问题，采用相应的加密和鉴权技术来解决。 第3 章：简单介绍加密技术对称密钥体制和公开密钥体制的原理，典型 的算法及相互的性能比较。对e p o n 系统现有的加密机制进行研究，分析了其中 的不足，针对各种加密算法的优缺点，提出了自己的加密方案。采用对称密钥体 制和公开密钥体制中安全性最高的a e s 和e c c 算法相结合的方法，用e c c 算法 实现a e s 密钥的加密以及o l t 和o n u 的相互鉴权，用a e s 算法实现用户数据的 加密。提出了基于密钥管理帧的a e s 密钥更新方法和基于g 蛆啪p o r t 机制的 e c c 密钥更新方法。 第4 章：用j a v a 代码实现a e s 算法和e c c 算法的软件仿真。先对a e s 和 e c c 进行了详细地介绍，分析算法的原理，根据算法编写相应的类和方法来实现 整个加密过程，并给出仿真结果。 第5 章：对论文进行分析和总结。 2 e p o n 技术 2 e p o n 技术 2 1e p o n 的结构 一个典型的e p o n 系统主要由光线路终端( o l t , o p t i c a ll i n et e r m i n a t i o n ) 、光 网络单元( o n u ，o p t i c a ln e t w o r ku n i t ) 以及光分配网络( o d n , o p t i c a ld i s t r i b u t i o n n e t w o r k ) 组成。其中o l t 通常位于中心交换局( c o ，c c n h a lo f f i c e ) - - 侧，用于把光 接入网连接到城域网或者广域网。o n u 通常位于用户端，如小区( f i t o 、大楼 ( v t m ) 、用户家庭( f r r h ) 等，主要用来接入用户终端。o d n 一般采用无源光纤分 支器( p o s ，p a s s i v eo p t i c a ls p l i t t e r ) ，它是一个连接o l t 和o n u 的无源设备，功 能是分发下行数据并集中上行数据。o l t 到o n u 的方向称为下行方向，反之称为 上行方向。e p o n 的基本网络结构图如图2 - 1 所示。 s n iu n i ( 业务悻接 e 用p h 强ui 图2 - 1e p o n 的基本网络结构图 f i g 2 1t h e b a s i cs t r u c t u r eo fe p o nn e t w o r k 如图2 - 1 所示，业务网络接口( s n ls e r v i c cn o d ei n t e r f a c e ) 到用户网络接口 ( u m ，u s e rn o d ei n t e r f a c e ) 之间为e p o n ，e p o n 通过s n i 与业务节点相连，通 过u n i 与用户设备相连。其中，o l t 可以是一个路由器或交换机，向下提供面向 无源光网络的一点对多点的p o n 接口，向上提供接入网与骨干网的高速接口。根 据以太网向城域网和广域网发展的趋势，o l t 上可以提供多个g b i t s 和1 0 g b i t s 的以太网接1 2 ，支持波分复用( w d m ，w a v e l e n g t hd e v i s i o nm u l t i p l e x i n g ) 传输。 为了与其他协议相兼容，o l t 还支持a t m 、f r 以及o c 3 1 2 4 8 1 9 2 等速率的s o n e t 3 北京交通大学硕士学位论文 的连接。如果需要支持传统的t d m 话音，普通电话线( p d r s ) 和其他类型的t d m 通信( t 1 e 1 ) 可以被复用连接到附接口。o l t 除了提供网络集中和接入的功能外， 还可以针对用户的o o s 的不同要求进行带宽分配、网络安全和管理配置掣5 1 。 o d n 位于o n u 和o l t 之间，其主要功能是完成光信号的功率分配任务，提 供o l t 和一个或多个o n u 之间需要的光通道，o d n 中传输上行和下行的双向信 号。o d n 主要由光分支器和光纤构成，通常是树形结构，分支器的分光比为1 6 或3 2 ，光纤采用符合g 6 5 2 建议要求的单模光纤。 o n u 位于用户端接入用户终端。o n u 提供对用户业务的各种适配功能，即提 供用户数据、图像和电话网络与p o n 的接口。o n u 的基本功能是接收光信号，并 将其转换成用户需要的格式( 以太网、口多播、话音和专线数据包等) 。e p o n 一 个特有的性能是o n u 除了接收光信号并进行转换之外，还提供第2 、3 层的网络 交换功能，允许企业业务在o n u 内部实现3 层路由功能【“。 2 2e p o n 的协议栈分层结构 基于e p o n 采用的下行是点对多点，而上行是点对点的工作方式，有着不同 于以太局域网的新特点，为了支持这种特殊的传输机制，i e e e 8 0 2 3 a h 对原有的 i e e e s 0 2 3 以太网协议栈的分层结构进行扩充和修改。i e e e 8 0 2 3 标准的体系结构 没有改变，仍然由物理层( p h y ) 、媒质无关接口层( g m i i ，m ) 和数据链路层( d a t a l i n k ) 构成，改动主要是增加了m a c 控制( m u l t i - p o i n tm a cc o n t r 0 1 ) 、点到点仿 真( e m u l a t i o nl a y e r ) 和运行管理维护( o a m o p e r a t i o na d m i n i s t r a t i o na n d m a i n t e n c e ) 三个子层1 8 1 9 1 ，如图2 2 所示。 4 e 鼎) n 技术 e p o n 分层结构8 0 2 3 以太网分屡结构 两层 逻辑链路控制层 m a c 予层 i t s g m n p c s p m a p m d 图2 2e p o n 和8 0 2 3 协议分层结构比较 h g 2 - 2t h el a y e rc o m p a r i s o no fp r o t o c o ls l a c kb e t w e e ne p o n a n d8 0 2 3 多点m a c 控制子层负责o n u 的注册、测距和带宽分配，执行的是e p o n 的 m a c 核心协议多点m a c 控制协议( m p c p , m u l t i p o i n tm a c c o n t r o lp r o t o c 0 1 ) 。 点到点仿真子层通过在m a c 帧中加入逻辑链路标识( l l i d ，l d g i c a ll i n k i d e n t i f i c a t i o n ) 区分不同的o n u ，即通过在原有以太网帧的前导码( p r e a m b l e ) 中 添加l l i d 来实现，主要用于仿真o l t 到各o n u 虚拟的点到点连接，以便e p o n 能兼容流量控制、链路继承和桥接等。o a m 子层负责e p o n 系统的网络管理，包 括o n u 配置、状态与流量监测、告警和环回测试等，o a m 的信息通过o a m 协 议数据单元( o a m p d u s ) 传送i “。 至于物理层的各个协议子层，包括物理介质相关子层( p m d ，p h y s i c a lm e d i u m d e p e n d e n ts u b l a y e r ) 、物理介质附加子层( p m a , p h y s i c a lm e d i u m a t t a c h m e n t ) 、物 理编码子层( p c s ，p h y s i c a lc o d i n gs u b l a y e r ) 、千兆位介质无关接口( g m i i ，g i 【g b i t m e d i u mi n d e p e n d e n ti n t e r 酉a c e ) 以及调和子层( r s ，r e c o n c i l i a t i o ns u b l a y e r ) 的功 能基本都与i e e e s 0 2 3 物理层相同。 5 北京交通大学硕士学位论文 2 3e p o n 的工作原理 e p o n 使用w d m 技术，同时处理双向信号传输，上、下行信号分别采用不同 的波长，但在同一根光纤中传送。下行数据以广播方式从o l t 发送到所有的o n u ， 而上行数据则从各个o n u 采用时分复用的方式统一汇聚到中心局端o l t 。 2 3 1e p o n 下行数据传输方式 e p o n 的下行数据采用广播方式，从o l t 发给多个o n u 。根据i e e e s 0 2 3 协 议，下行数据的数据包是不定长的，最长为1 5 1 8 个字节。每个包携带一个具有传 输目的地o n u 标识符的信头，信头唯一地标识该数据所要到达的特定的o n u ， 此外，有些包可能要传输给所有的o n u ，或者指定的一组o n u 。当数据到达o n u 时，它接收属于自己的数据包，丢弃其它的数据包。如图2 3 所示，从o l t 传来 的数据流通过分支器后被分为n 路独立的信号，每路信号都含有发给所有特定 o n u 的数据包。当o n u 接收到数据流时，只提取发给自己的数据包，而将发给 其他o n u 的数据包丢弃。如o n u l 接收了所有的数据包1 、2 n ，但只将数据 包1 发送给了终端用户。 图2 - 3e p o n 下行数据传输方式 f i g 2 - 3t h et r a n s m i s s i o nm e t h o do fe p o nd o w n s t r e a md a t a 2 3 2e p o n 上行数据传输方式 e p o n 的上行数据流采用时分复用( t d m a , t i m ed i v i s i o nm u l t i p l e a c c e s s ) 技 术，每个o n u 都分配一个传输时隙，这些时隙都是同步的，因此当数据包被耦合 到一根光纤中时，不同o n u 的数据包不会产生干扰。如图2 _ 4 所示，o n u l 在第 6 啪n 技术 一个时隙传输数据包1 ，o n u 2 在第2 个没有被占用的时隙传输数据包2 ，依次类 推，o n u n 在第n 个没有被占用的时隙传输数据包n 。o n u 发给0 l 1 的上行业务 流使用t d m a 技术，每个o n u 都在自己特定的时隙内传输数据包，避免了传输 冲突。 2 3 3 帧格式 图2 4e p o n 上行数据传输方式 f i g 2 4 t h e a n s m i s s i o n m e t h o do f e p o nu p s t r e a m d a t a 在e p o n 中，根据髓脚2 3 以太网协议，传送的是可变长度的数据包，最 长可为1 5 1 8 个字节，以太网帧格式如图2 5 所示。 f c s ( m a o 赜 酣少科 t t 的地? i 源地俎l 帧长隆凑邵 m a c 赖内裙 c r c 检验) 图2 - 5 以太网帧格式 f i g 2 - 5f r a m ef o m a to f e t h e m e t 物理层的前同步码( 即物理帧前导符+ 物理帧界定符_ ) 8 字节由硬件自动生成。 除去这8 个字节，将其余字段的长度加起来，可以得到以太网帧的最大长度为1 5 1 8 字节，最小长度则为6 4 字节。加上8 字节的前同步码，即可得到最小帧长度为5 7 6 位1 1 1 j ，这样长度的帧能够保证所有冲突都可以检测到。这是因为i e e e8 0 2 3 标准 中，两个站点的最远距离小于2 5 0 0 米，由4 个中继器连接而成，其冲突窗口为2 倍电缆传播延迟加上4 个中继器的双向延迟之和，合计为5 1 劾s 【1 2 1 。就1 0 m b p s 的以太网而言，这个时间段内等于发送6 4 字节( 即5 1 2 位) 的数据。 图2 - 6 描述的是e p o n 中从o l t 到o n u 之间的变长数据包下行帧格式【1 3 1 。 下行数据被分割成许多固定时间间隔的帧，每帧都携带了多个变长数据包。时钟 信息，术语称作同步时钟发生器，加载在每帧的开始。这个同步时钟发生器占用 7 北京交通大学硕士学位论文 一个字节每2 m s 2 1 被发送一次，用来使o n u 和o l t 同步。 每个变长数据包都给予不同的地址，从而发送给某个特定的o n u ，如图2 - 6 所示的数字，从1 到n 。数据包的帧格式是按照i e e e 8 0 2 3 的标准设定，速率传输 为1 2 5 g b p s 。图2 6 中还给出了每个变长数据包的组成：报头、变长净荷和差错 检测域。 图2 - 6e l o n 下行帧结构 f i g 2 - 6f r a m es t r u c t u r eo fe p o nd o w n s t r e a m 图2 - 7 所示的是上行信道中利用t d m a 技术的帧结构，从而解决从各o n u 通过一条普通光纤发送数据而不发生冲突的问题。上行数据也被分割成固定长度 的多个帧，每一帧被细分成多个指定于不同o n u 的时隙。上行帧按照2 m s 的间隔 连续传送，每帧通过前面的帧头来标志。 这些指定于某个o n u 的时隙是位于每帧中的一些传输间隔，而这些帧是专门 用于传送从特定o n u 发来的变长数据包，每个o n u 在每帧中都有专门的时隙。 如图2 7 中所示，每帧被分为n 个时隙，从1 到n ，分别对应着相应的o n u 。为 了能从上下行数据流中得到测距、同步、准许带宽分配等信息，还需在各上下行 帧问插入些p l o a m 信元，这是一个物理层运行、管理和维护信元，可用其携带 一些分配请求信息。 图2 - 7 e p o n 上行帧结构 f i g 2 - 7f r a m e s t n t c t u r eo fe p o nu p s t r e a m 8 e l o n 技术 2 。4 多点控制协议m p c p m p c p 协议是m a c 控制子层的主要部分，用于实现一个可控制的网络配置， 如0 n u 的自动发现和注册、测距以及上行接入技术掣”。如图2 8 所示，m a c 控 制子层位于m a c 之上，m a c 客户端的数据首先通过m a c 控制子层，数据和m a c 子层的数据复接后送到m a c 层，进一步传到链路上。在0 n u 端，所有数据首先 通过m a c 层，控制解析模块将对收到的数据进行解析，进而解析出正常的数据帧 和m p c p 帧。正常的数据帧将会继续上传给m a c 客户层，而m a c 控制帧将对 0 n u 产生相应操作，并终止在m a c 控制层。因此，从m a c 客户层角度来讲， 控制帧都是不可见的，l v i p c p 帧只在e p o n 内部传送，传送过程如图2 8 所示。 o l t o n t f 图2 - 8m p c p 消息传送过程 f i g 2 - 8 t r a n s m i n i o n p r o c e s s o f m p c p m e s s a g e 为了完成点对多点的控制功能，五个新的m p c p 控制消息被引入e p o n 系统， 分别为g a t e 、r e p o r t 、r e g i s t e r _ r e q u e s t 、r e g i s t e r 和r e g i s t e ra c k 。 这五个m p c p 消息采用标准的以太网帧格式，长度为最小以太网帧的长度_ - 6 4 个字节，图2 - 9 为m p c p 消息帧格式。和普通以太网帧不同的是，m p c p 消息帧的 9 北京交通大学硕士学位论文 类型字段为8 8 - 0 8 ，操作码字段用于区分不同的m p c p 消息，各种消息的操作码如 表2 - 1 所示。这五种m p c p 消息在e p o n 中分别被赋予了不同的用途，其中，g a t e 和r e p o r t 用于带宽分配机制和测距，g a t e 、r e g i s t e r _ r e q u e s t 、r e g i s t e r 和r e g i s t e ra c k 用于自动发现和注册过程。 击# 1 t 岳- i ；i - 一2 一再卜2 一1 ，_ 4 7 节卅- o 弘1 k 4 z 1 i 一 的地址l 源地址i 长胁炎犁l 操作码j时戳i数铅l p c s 图2 - 9 m p c p 消息帧格式 f i g r 2 - 9f r a m es t r u c t u r eo fm p c pm e s s a g e 表2 - 1m p c p 消息操作码表 操作码m p 凹消息 o 毗g 疵 0 0 加3r e p o i r r o o - 0 4 r e g i s t e r _ r e q u e s t 0 5r e g i s t e r 0 ( h ) 6 r e g i s t e r _ a c k 2 4 2 自动发现和注册过程 自动发现和注册是保证o l t 和o n u 之间能够正常通信的关键技术之一。 e p o n 上行采用t d m a 技术，o l t 根据系统中在线的o n u 的状态通过动态带宽 分配方法分配上行时隙，断电的o n u 将被去除从而不参与带宽分配。因此对于重 新加电和新添加的o n u ，系统必须具有自动发现的功能，即o l t 必须能够定期或 不定期地检查网络状态，以便确定是否有新加入的o n u 需要激活并分配带宽。自 动发现和注册过程主要完成以下功能： 1 ) 系统复位或上电后发现各个o n u 以及正常工作过程中发现需要加入的 0 n u ： 2 ) 完成新加入的o n u 的l l i d 的分配工作； 3 ) 粗测o n u 的往返时延( r r t , r o u n d - t d pt u n e ) 值： 4 ) 协商o n u 的相关参数。 自动发现和注册过程使用g a t e 、r e g i s t e rr e o u e s t 、r e g i s t e r 和 r e g i s t e r _ a c k 四种m p c p 消息。其中g a t e 帧有两个功能，一种是用于分配上 行数据的时隙，另一种用于完成o n u 注册请求消息的发送。这两种g a t e 信息通 过发现标志位( d i s c o v e r y ) 来区分，当d i s c o v e r y = 1 时，表示该g a t e 帧 班 o n 技术 用于新的0 n u 的发现和注册，称为发现g 朋限帧，反之，表示该g a t e 帧用于分 配数据帧的时隙，称为数据g a t e 帧。 自动发现和注册过程如图2 1 0 所示。o l t 首先发送一个发现g 旺消息，该 消息携带了发现窗口的开始时间和长度。由于自动发现不仅用于完成新加电o n u 的自动加入，也用于实现系统正常运行时o n u 的重新注册。因此发现g a t e 需要 周期性的产生，以便新添加的o n u 能够及时加入系统。我们要合理地选取此周期 的时间周期过长则延缓新0 n u 加入系统的时间，周期过短则发现g a t e 消息 数目增多，下行带宽利用率下降，一般我们选择发现g a t e 的周期为1 s 或0 1 s 。 未注册的o n u 收到发现g a t e 后，等待授权窗口的开始，进而发送 r e g i s t e rr e q 帧消息，该消息包括o n u 的m a c 地址、o n u 的激光器打开和 关闭的时间参数、0 口q u 最多能支持的数据授权的个数等等。由于多个o n u 可能 同时进行注册，因此需要仲裁机制来解决冲突的办法。常用的仲裁机制有随即跳 窗方式和发现窗口内随机延迟方式i “。o l t 收到r e g i s t e rr e q 消息后，对该 o n u 进行注册，分配新的逻辑链路标识，并将该o n u 的m a c 地址和l l i d 进行 绑定。同时o l t 还可以进行o n u 的粗测距功能，具体的测距过程将在2 4 4 节详 细介绍。完成l l i d 的分配后，o l t 产生一个r e g i s t e r 消息发给要求注册的0 n u ， 该消息包括了分配给o n u 的l l i d 和o l t 的同步时间等。为了让o n u 对分配到 的l l i d 进行确认，o l t 在发送l 也g i s t e r 消息后发送一个数据g a t e 消息。当 o n u 收到r e g i s t e r 消息和数据g a t e 消息后，在数据g a t e 消息的授权窗口发 送r e g i s l 匝ra c k 消息。o l t 收到r e g i s t e ra c k 消息后，注册结束，o n u 完成了注册过程，可以根据自己分配到的l l i d 开始正常通信。 o l to n u 注册 舒r 确认 窗u 图2 - 1 0 注册过程 f i g 2 - 1 0p r o c e s so f d i s c o v e r ya n dr e g i s t r a t i o n 1 1 北京交通大学硕士学位论文 另外，e f m 还定义了去注册过程。即o l t 可以要求o n u 迸行去注册，或者 宣告o n u 注册失败。同理，o n u 也可以主动要求去注册，释放掉l l l d ，重新进 行注册。因此r e g i s t e r 消息中定义了f l a g 字段，用于完成去注册过程， r e g i s t e rr e q 消息中也定义了f l a g 字段。用于进行注册和去注册的过程具体含 义如表2 - 2 所示。 表2 2r e g i s t e r 和r e g i s t e r _ r e q 中h a g 含义表 凡a g 含义注释含义注释 取值 ( r e g l s l e r ) ( r e g i s t e r )( r e g i s t e rr e o ) ( r e g i s t e r _ r e q ) 0r e s e r v e dr e s e f v e 1 r e r e g i s t e r要求重新注册 r e g i s t e r 请求注册 2 d e r e g i s t e r 要求去注册r e s e i v e 3a c k 注册成功d e r e g i s t e r要求去注册 4n a c k 注册失败 r e s e r v e 5 2 5 5r e s e r v e d r e s e r v e 2 4 3 逻辑链路标识l l i d 通过注册过程，每个o n u 都分配到了自己的l l i d ，也就意味着o l t 和o n u 之间建立起了一个逻辑链路。另外，为了充分利用下行信道的广播特点，e f m 还 定义了一个全局通用的广播l l i d ，携带广播l l i d 的数据将被所有的o n u 接收。 逻辑链路连接的示意图如图2 1 1 所示。 o l to o n u 2o n u i |m a c 控制眨 f i m a c ，m a c 2m a c n ii ii ! l l i d 2 l。一一7 一 i 些鬯一一一一 窜目圉 图2 1 1o l t 和o n u 之间逻辑链路的示意图 f i g 2 - 1 1s k e t c hm a po fj o g i c a ll i n eb e t w e e no l t a n do n u l l i d 插在每一帧的前导码中，占用第5 和第6 两个字节，如图2 1 2 所示。其 e p o n 技术 中l l i d 的最高比特为模式比特( m b ) ，用来区分单播或是广播。当模式比特为1 时表明该l l i d 为广播l l i d ，否则为单播l l i d ，剩下的1 5 个比特标识i j l i d 的 值。 第0 f 仃第l 。竹象2 7 w第3 产仃身弭7 竹第，牛肯第6 7 珏第7 宁耵 s o p i 械赴婧杯记 r e s e r v e dr e s e r v e dr e s e r v e dr e s e r v e dl l m l u dc r c 8 鬣一 1 5b i t l d 图2 1 2l l i d 在前导码中的位置 f i g 2 - 1 2l o c a t i o no fl l i di nt h ep r e a m b l e 在e p o n 内部，o n u 通过l l i d 取出属于自己的数据包。o l t 下行数据在仿 真子层插入o n u 对应的l l i d ，进而通过p o n 网络广播到所有o n