（计算机软件与理论专业论文）epon上运营支撑系统中aaa子系统的设计与实现.pdf

摘要 摘要 随着信息技术在社会生活中的地位越来越重要，宽带接入已经逐渐成为很多 家庭应用的必要设施之一，也是电信运营商大力推广的应用手段，当前广泛使用 的宽带接入方案如a d s l ，小区宽带，x d s l 和c a b l em o d e m 与人们的需求还有 定差距，也不能为新兴网络业务如视频会议、v o d 、v o i p 提供足够的带宽以及相 关! l e 务的性能和质量保证。借助以太网的普遍性及其低成本高带宽的优点和光纾 网的低成本大容量性质，一种基于以太网的无源光网络e p o n 成为下一代宽带接 入网的最佳候选技术之一。 对于新型的网络架构，必然需要一个强大而稳定的运营支撑系统对其进行管 理和运营，这样既可以让用户方便并且稳定的接入高效的网络，也要让运营商得 到具有高可管理性和灵活性的操作，使双方的利益得到保障。认证授权计费是运 营支撑系统中的核心所在。本文针对a a a ( a u t h e n t i c a t i o n ，a u t h o r i z a t i o n ，a c c o u n t i n 鳓 协议和应用需求进行了较深入全面的研究，并设计实现了该子系统，主要包括以 f 内容： 介绍了基于e p o n 的城域f 兀h 宽带网络的基本概念，然后从整体的 角度介绍了我们的f t r h 网络的结构； 分析了在此网络之上的运营支撑系统总体框架和a a a 子系统在运营 支撑系统中的作用； 对该网络和运营系统中的认证授权进行了详细的分析和设计，提出解 决问题的方法，形成设计方案； 对标准协议进行了扩展，其中详细介绍了基于w e b 的用户认证授权方 案的实现和相关配置。 针对我所设计和实现的子系统设计了一系列的测试，通过测试改善和 优化了部分功能，且给出了测试结果。 关键词：a a a ：r a d i u s ；以太无源光网络；运营支撑系统；w e b 认证 a b s t r a c t a b s t r a c t t h e s ey e a r s ，a si n f o r m a t i o nt e c h n o l o g yt a k em o r ea n dm o r ei m p o r t a n tp o s i t i o ni n s o c i a ll i f e ，b r o a d b a n db e c a m en e c e s s a r yt oh o m en e t w o r ka c c e s s ，a n da l s oi ti st h eo n e t h a tc a r r i e ro p e r a t o rw a n t st op u s ho n c u r r e n t l y , a d s l ，x d s l ，f t t ba n dc a b l e m o d e ms t i l lh a v es o m ed i s t a n c et op e o p l er e q u i r m e n t ，a n dt h e yc a n to f f e re n o u g h p e r f o r m a n c ea n dq u a l i t yt on e t m e e t i n g ，v o da n dv o i rb a s e do nt h ep o p u l a r i t ya n d l o wc o s tw i t hh i g hb a n d w i d t ho fe t h e m e ta n dt h el a r g ec a p a c i t yo ff i b r en e t w o r k ，a t e c h n o l o g yn a m e de p o n ，w h i c hi sap o s i t i v eo p t i cn e t w o r kb a s e do ne t h e m e t ，c o m e t ob eo n eo f t h eb e s tc h o i c e sf o rn e x tg e n e r a t i o nb r o a d b a n da c c e s sn e t w o r k i n g a s t r o n ga n ds t a b l eo s s ，w h i c hn o to n l ye n s u r e se a s ya n ds t a b l en e t w o r k i n gt o u s e r , b u ta l s om a n a g e a b l ea n df l e x i b l ei n f i a s t r a c t u r et oo p e r a t o r s ，i sn e c e s s a r yt ot h i s n e wn e t w o r ka r c h i t e c t u r ea n dw i l lb e n e f i tb o t hs i d e s a a a ( a u t h e n t i c a t i o n a u t h o r i z a t i o n ，a c c o u n t i n g ) i st h ek e yo fo s s ，i nt h i st h e i s ，t h ea a ap r o t o c o l sa n d a p p l i c a t i o nr e q u i r e m e n ti sa n a l y z e df i r s t ，a n dt h e nt h ed e s i g nt h ei m p l e m e n t a t i o no f a a as u b s y s t e ma r ed e s c r i b e di nd e t a i li n c l u d i n gf o l l o w i n gt o p i c s ： i n t r o d u c e db a s i cc o n c e p t so ff t t hb a s e do ne p o n t h e ns h o wt h ew h o l e a r c h i t e c t u r eo fo u rf t t hn e t w o r k ； a n a l y z e do s sa r c h i t e c t u r er u n n i n go nb r o a d b a n ds y s t e ma n dt h ea a a s u b s y s t e m ； a n a l y z ea n dd e s i g na a ac o m p o n e n ti nd e t a i l i nw h i c hw em a k eo u tt h e s o l u t i o nt h r o u g hp r o b l e m sa n di n t e g r a t e dt h e mt ot h ew h o l es y s t e m ； e x t e n d e ds t a n d a r dr a d i u sp r o t o c o la n df o c u so nt h ed e s i g n a t i o na n d i m p l e m e n t a t i o no f a u t h e n t i c a t i o nb a s e do nw e b ； a c c o r d i n g t ot h ed e s i g n a t i o na n di m p l e m e n t a t i o ni nm y w o r k ，id e s i g n e da s e r i e st e s t i n g ，a n di m p r o v eo r i g i n a ld e s i g n a t i o nt h r o u g ht e s t ； k e y w o r d s ：a a a ；r a d i u s ；e p o n ；o s s ；w e ba u t h e n t i c a t i o n 主要缩略词表 主要缩略词表 e p o ne t h e m e tp a s s i v eo p t i c a ln e t w o r k 以太无源光网络 a a a a u t h e n t i c a t i o n ，a u t h o r i z e ，a c c o u n t i n g 认证，授权，计费 r e m o t ea u t h e n f i c a t i o nd i a l i nu s e t r a d i u s 远程拨入用户认证服务 s e r v i c e c o p sc o m m o no p e np o l i c ys e r v i c e 通用开放策略服务 d i a m e t e rd o u b l er a d i u s 直径，意味r a d i u s 升级 n a sn e t w o r ka c c e s ss e r v e r网络接入服务器 l d a p l i g h td i r e c t o r ya c c e s sp r o t o c o l轻量级目录访问协议 a p o na t mp a s s i v eo p t i c a ln e t w o r ka t m 无源光网络 g p o n g i g a b i tp a s s i v eo p t i c a ln e t w o r k 吉比特无源光网络 f t t bf i b e rt ot h eb u i d i n g 光纤到大楼 f 珊f i b e rt ot h eh o m e 光线到户 d s l d i g i t a ls u b s c r i b e rl i n e 数字用户环路 c o c e n t r a l0 f f i c e 中心机房 o l j o p t i c a ll i n et e r m i n a l 光线路终端 o d n o p t i c a ld i s t r i b u t i o nn e t w o r k 光分配网络 p o sp a s s i v eo p t i c a ls p l i t e r无源光分路器 o n u o p t i c a ln e t w o r ku n i t 光网络单元 a s y n c h r o n o u st i m ed i v i s i o n a t m异步传输模式 m u l t i p l e x i n g e f m e t l l e m e tf o rt h ef i t s tm i l e 以太第一公里 i t i j i n t e r n a t i o n a lt e l e c o m m t m i c a t i o n 国际电信联盟 v 主要缩略词表 u n i o n n ! e ei n s t i t u t i o no f e l e c t r i e a la n de 1 e c t r o n i c s电气与电子工程师学会 e n g n i n e e r s i e t ft h ei n t e m e te n g i n e e r i n gt a s kf o r c e 因特网工程任务小组 a d s l a s y m m e t r i c a ld i g i t a ls u b s c r i b e rl i n e非对称数字用户环路 v o i pv o i c eo v e ri n t e r a c tp r o t o c o l 互联网电话 v o dv i d e oo nd e m a n d 视频点播 q o sq u a l i t yo fs e r v i c e s 服务质量 v i 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：盘壁日期：珈6 年f 月s 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：遣芏竖导师签名： 日期：如1 ；年f 月f 曰 第一章引言 第一章引言 现代社会己步入信息时代，在各种信息技术中，信息的传输起着支撑作用。 由于人类社会生活对通信的需求越来越高，世界各国都在致力于现代通信技术的 研究与开发以及现代通信网的建设。 宽带接入网络逐渐成为大部分普通用户的主要连入i n t e m e t 的方式，过去几年 间，网络的核心部分发生了翻天覆地的变化，无论是交换，还是传输都已更新了 好几代。在不久的将来，网络的核心部分将成为全数字化的，软件主宰和控制的， 高度集成和智能化的网络。另一方面，现存的接入网仍然是被双绞线铜线主宰的 ( 9 0 ) ，原始落后的模拟系统。 光接入网络由于其易维护、高带宽、低成本等优点成为光接入中的佼佼者， 是通过单一平台综合接入语音、数据、视频等多种业务的理想物理平台。e p o n 因 其在设备投资成本以及操作和维护等方面的优势，成为运营商解决“最后一公里” 的一种非常经济的宽带接入解决方案，可以说，e p o n 技术已经成为未来接入网技 术的发展方向。 易于管理的网络需要更先进和健壮的运营支撑系统，运营支撑系统实现对网 络、用户、计费以及系统自身的管理，丸姐子系统提供对用户的认证授权以及为 计费系统提供原始数据。 本章首先简述了论文工作的研究背景，提出了研究的基本问题和主要目标， 最后，概述了论文结构和内容安排。 1 1e p o n 目前国内外的发展现状和趋势 从全球范围看，在宽带用户中，6 6 是采用d s l ，在中国这个比例高达9 0 ， 但利用e p o n 技术的f 砌接入方式呈现出高速增长的势头。 日本是全球f t t h 发展最好的国家，制定的“e - j a p a n ”战略要求国内使用光 纤线路的用户或家庭要达到整个宽带市场的三分之一以上。同时，日本的开放竞 争政策也促使更多的运营商加入到f t t h 市场中来，在竞争加剧的情况下，n t t 不得不将2 0 0 5 年引进f t t h 的计划提前实旋，而y a h o o b b 更是开始了超过几百 万线的e p o n 部署计划。据日本总务省统计，到2 0 0 4 年8 月，日本f t l h 用户数 电子科技大学硕士学位论文 已经突破1 6 0 万线，预计在2 0 0 5 年达到4 5 0 万。 2 0 0 3 年以来，国内关于f t t h 的新闻也屡见不鲜。各大运营商对于f t t h 的 兴趣不断增长，相继开始了试验网络的建设。2 0 0 3 年中期，长城宽带网络服务有 限公司与富士通( 中国) 有限公司就e p o n 技术的合作与应用，签署了相关的协议。 之后，中国网通宣布在北京和长沙率先采用e p o n 设备v o i p 、v o d 等业务可谓 是中国运营商首个f t t b 合同，意义非同寻常。2 0 0 4 年起，国内不少通信公司都 投入了大量的人力、物力到f t t h 技术的研发和实验中来。武汉烽火科技于2 0 0 4 年在武汉光谷展开光纤试点，测试其e p o n 设备。北京格林威尔公司也宣布在徐 州实验局开通e p o n 测试。同时，随着8 0 2 3 a h 协议的正式出台，其他大大小小通 信公司都对e p o n 技术开始了跟踪和研发，这其中包括华为、上海贝尔阿尔卡特、 中兴等国内领先的通信设备制造商。 可以预见旦f t t h 市场启动，其市场规模将是空前的，必将带动整个通信 行业进入新一轮的快速增长时期。 1 2 0 s s 的发展状况 1 _ 2 1 国外研究状况 o s s ( o p e r a t i o ns u p p o r ts y s t e m s 运营支撑系统) 是电信业务开展和运营时所必 须的支撑平台，它包含用于运行和监控网络的所有系统，如报告或计费系统，但 它不是网络本身。它是整个运营基础结构，包括运营网络系统和客户服务系统。 o s s 涉及到网络管理、系统管理、计费、营业、账务和客户服务等部分，系统要 求十分严格，对电信运营商综合业务的发展有着重要的意义。 世界电信管理论坛t m f 口提出了电信运营规划图( t e l e c o mo p e r a t i o n s m a p ，以下简称t o m ) ，抽象总结了电信企业运营活动的过程。最近t o m 又发展 成e - t o m 业务过程框架( e t o m ，b u s i n e s sp r o c e s sf r a m e w o r k ，以下简称 e ，t o m ) ，包含了对电信企业业务过程的描述。t o m 和e - t o m 的描述为企业业务 重组和0 s s b s s 开发提供了共同的模型。在这种共同模型基础上开发出的系统， 无论采用何种技术，衔接上都不存在问题。 之后，t m f 又提出了n g o s s ( n e x tg e n e m t i o no p e r a t i o n ss u p p o ks y s t e m ) 。 n g o s s 是一个全面、集成的框架，专门为开发、生产和部署运营及商务支撑系统 软件而设计。它以一个工业范本和标准的形式出现，覆盖了主流的商业和技术领 电子科技大学硕上学位论文 已经突破1 6 0 万线，预计在2 0 0 5 年达到4 5 0 万。 2 0 0 3 年以来，国内关于f t t h 的新闻也屡见不鲜。备大运营商对于f r r h 的 兴趣不断增长，相继开始了试验网络的建设。2 0 0 3 年中期，长城宽带网络服务有 限公司与富士通( 中国) 有限公司就e p o n 技术的合作与应用，签署了相关的协议。 之后，中国网通宣布在北京和长沙率先采用e p o n 设备v o i p 、v o d 等业务可谓 是中国运营商首个f t t b 合同，意义非列寻常。2 0 0 4 年起，国内不少通信公司都 投入了大量的人力、物力到f t t h 技术的研发和实验中来。武汉烽火科技于2 0 0 4 年在武汉光谷展开光纤试点，测试其e p o n 设备。北京格林威尔公司也宣布在徐 州实验局开通e p o n 测试。同时，随着8 0 2 3 a h 协议的正式出台，其他大大小小通 信公司都对e p o n 技术开始了跟踪和研发，这其中包括华为、上海贝尔阿尔卡特、 巾烂等国内领先的通信设备制造商。 可以预见一旦f t t h 市场启动，其市场规模将是空前的，必将带动整个通信 行业进入新一轮的快速增长时期。 1 2o s s 的发展状况 1 2 1 国外研究状况 o s s ( o p e r a t l o ns u p p o r ts y s t e m s 运营支撑系统) 是电信业务开展和运营时所必 须的支撑平台，它包含用于运行和监控网络的所有系统，如报告或计费系统，但 它不是网络本身。它是整个运营基础结构，包括运营网络系统和客户服务系统。 o s s 涉及到网络管理、系统管理、计费、营业、账务和客户服务等部分，系统要 求十分严格，对电信运营商综合业务的发展有着重要的意义。 世界电信管理论坛t m f 口提出了电信运营规划图( t e l e c o mo p e r a t i o n s m a p ，以f 简称t o m ) ，抽象总结了电信企业运营活动的过程。最近t o m 又发展 成e _ t o m 业务过程框架( e - t o m ，b u s i n e s s p r o c e s sf r a m e w o r k ，以下简称 e - t o m ) ，包含了对电信企业业务过程的描述。t o m 和争t o m 的描述为企业业务 重组和o s s b s s 开发提供了共同的模型。在这种共同模型基础上开发出的系统， 无论罘用何种技术，衔接上都不存在问题。 之后，t m f 又提出了n g o s s ( n e x t g e n e r a t i o n o p e r a t i o n s s u p p o r t s y s t e m ) 。 n g o s s 是一个全面、集成的框架，专门为开发、生产和部署运营及商务支撑系统 软件而设计。它以一个工业范本和标准的形式出现，覆盖了主流的商业和技术领 软件而设训。它以一个工业范本和标准的形式出现，覆盖了主流的商业和技术领 第一章引言 域，包括：电信增强业务的自动商业处理流程；共享信息和数据模型的系统分析 和设计；解决方案设计以及在以合同为接口的技术无关结构集成：n g o s s 中的集 成性测试；r o l 模型、r f i 模版和实现指导文档的处理和实现。 这样就能允许所有使用o s s b s s 支持的运营链使用合适的模型，并且都能减 少他们的支出。基于n g o s s 的解决方案使用主流的i t 概念和技术来建立更有效 的开发环境和管理结构，并且易于为不同的需求量身定做。 1 2 + 2 国内现状 从国内的现状来看，o s s b s s 都是一一个比较新的概念和市场。我国的o s s ，b s s 建设起步相对于发达国家更晚，并且一直受到电信改革和重组的影响，电信市场 的格局一直不确定。而缺乏丰富的技术和理论，一直是困扰我国o s s b s s 建设的 主要问题，虽然不少运营商很早就开始了尝试，但目前大家还是各自为政的状况， 由于国内缺乏一个行之有效而且统一的标准，于是，无论是运营商还是服务商都 将目光转向了国外。基于n g o s s 的架构和解决方案成为了各大运营商关注的内 容。 1 3a a a 的现状和趋势 在i n t e m e t 服务出现之后，从a 协议成为了电信运营的必要条件，目前a a a 协议有多种，均是由i e t f 以r f c 的形式颁发，包括r a d i u s ( r e m o t e a u t h e n t i c a t i o n d i a li nu s e rs e r v i c e ) ，c o p s ( c o m m o no p e np o l i c ys e r v i c e ) ，d i a m e t e r 。 1 1 3 1r a d i u s r a d i u s 是目前最常用的认证计费协议之一，它简单安全，易于管理，扩展 性好，所以得到广泛应用，目前绝大多数计费系统都采用标准或者扩展r a d i u s 协议。 r a d i u s 最初是由l i v i n g s h t o n 公司( 现已并入l u c e n t ) 开发，作为一种 c l i e n t s e r v e r 模式的安全协议，之后由m e r i t 大学进行了功能扩展，逐渐成为了一 种电话接入i n t e m e t 的a a a 协议。r a d i u s 具有良好的安全性、灵活性、扩展灵 活、易于管理等特点，同时还具有很强的记账功能，i e t f 在9 7 年发布了r f c 2 1 3 8 、 r f c 2 1 3 9 ，描述r a d i u s 的协议细节，并在2 0 0 0 年更新为r f c 2 8 6 5 、r f c 2 8 6 6 。 n a s 通过m o d e m 池或其他的接口与外界相连。用户通过这些接口进入网络 电子科技大学硕士学位论文 分享信息和资源。r a d i u s 实现了对通过这些接1 3 进入的用户进行身份鉴别、授 权和审计的功能。这个协议基于客户服务模式，n a s 作为r a d i u s 的客户端运行， 他负责将用户的信息传递给指定的r a d i u s 服务器，并将服务器的回应返回客 户。r a d i u s 服务器负责接收用户的连接请求，鉴别用户，并为客户返回所有为 朋户提供服务所必需的配置信息；它还可以为其他的r a d i u s 服务器或其他种类 的认证服务器提当代理。r a d i u s 服务器与n a s 之间共享一对秘密密钥，他们 之间的所有通信都受到这对密钥的鉴别保护，同时提供一定的完整性保护；对于 一些敏感信息f 如用户口令) ，还提供了机密性保护r a d i u s 服务器能支持多种认 证用户的方法，当用户提供了用户名和原始密码后，r a d i u s 服务器可以支持 点对点的p a p 认证( p p pp a p ) 、点对点的c h a p 认证( p p pc h a p ) 、k i ni x 的登录 操作( u n i xl o g i n ) 、和其他认证机制。 1 3 2c o p s c o p s 的应用不如r a d i u s 那么广泛，但也是一种可选择的认证协议。 根据r f c 2 7 4 8 ，c o p s 的出现，最初是为了提供对i n t e m e t 中q o s 的支持，但 由于它的结构和框架非常适合用作a a a 协议，这些年来，曾有过将其发展成下一 代a a a 协议的呼声。 在执行c o p s 的网络中有很多网络节点，它们可以是路由器、交换机或集线 器。资源在网络节点中被决策执行点( p o l i c ye n f o r c e m e n tp o i n t ，p e p ) 分配或释放。 对网络节点进行分组，将它们划分到不同的管理域中。每一个管理域中至少有一 个政策服务器，服务器中有一个政策决策点( p o l i c yd e c i s i o np o i n t ，p d p ) ，能对资源 的分配和处理作最后决策。一个网络节点内部通常有本地的p d pf l o c a lp d p ，简 称l p d p ) 。c o p s 使用客户机服务器模式工作，p e p 作为客户端通常可以是n a s ， 它把请求信息， 更新信息和删除信息发送到p d p ，p d p 将决策返回给p e p ，如果 远程的p d p 无法使用，例如出现了网络错误，p e p 必须设法与远程备份p d p 建立 连接，或者将消息发到l p d p 。一旦与远程p d p 的连接恢复了，p e p 应该在p d p 上刷新连接断开期间本地所做出的决策。p e p 和p d p 之间的连接是可靠的，因为 t c p 是这个协议的传输层协议。 l _ 3 3d i a 匝t e r 随着新的接入技术的引入( 如无线接入、d s l 、移动i p 和e p o n ) 和按入网 第一章引言 络的快速扩容，越来越复杂的路由器和接入服务器大量投入使用，对a a a 协议提 出了新的要求，而传统的r a d i u s 结构的缺点日益明显，主要是协议本身的缺陷， 比如基于u d p 的传输机制、没有关于重传的规定和集中式计费服务，都使得它不 太适应当前网络的发展，需要进一步改进。经过讨论，i e t f 的a a a 工作组同意 将d i a m e t e r 协议作为下一代的a a a 协议标准。d i a m e t e r ( 为直径，意为着d i a m e t e r 协议是r a d i u s 协议的升级版本) 协议包括基本协议，n a s 协议，e a p ( 可扩展 鉴别) 协议，m i p ( 移动i p ) 协议，c m s ( 密码消息语法) 协议等。d i a m e t e r 协 议支持移动i p 、n a s 请求和移动代理的认证、授权和计费工作，协议的实现和 r a d i u s 类似，也是采用a v p ，属性值对( 采用a t t r i b u t e l e n g t h v a l u e 三元组形 式) 来实现，但是其中详细规定了错误处理，f a i l o v e r 机制，采用s c t p 协议， 支持分布式计费，克服了r a d i u s 的许多缺点，是最适合未来移动通信系统的a a a 协议。0 5 考虑到主动通信的需要，引进了对等实体通信d i a m e t e r 模型。对等实体通信 模型可以实现按需获取计费信息，双向的重验证和重授权，允许服务器主动要求 结束a a a 会话。另外可以建立对等实体状态监察机制使协议更加健壮。 d i a m e t e r 采用可扩展性架构，如图1 - 1 所示： 图1 - 1d i a m e t e r 可扩展性架构 考虑到服务对传输的要求，d i a m e t e r 采用s c t p 传输协议，它是一种面向流 的传输协议，综合了t c p 和u d p 的优点，增强了的业务并提供数据流的可靠传输 和有效的u d p 流量及拥塞控制。s c t p 协议可以在协议内部实现流量控制与负载 平衡，还提供有效的重传和失败恢复机制。在安全性方面，d i a m e t e r 允许有选择 地对消息中的属性进行加密并且改进了对属性组的保护机制；d i a m e t e r 增加了端 到端的验证，消除了的安全隐患，并且使协议比r a d i u s 更加适用于大型网络接 入。 电子科技大学硕士学位论文 1 4 课题情况和背景 1 4 1 课题来源 “e p o n 上运营支撑系统的实现”是四川汇源光通信公司研发中心设立的研究 课题，研究成员包括四川汇源光通信公司技术总监聂为清博士，电子科大学卫士 通实验室的实习生7 名，另有5 名通信专业的同学在研究e p o n 的硬件实现，共 1 3 人。 课题组从2 0 0 4 年1 月份开始进行前期的资料采集和基础知识补充，从2 0 0 4 年5 月起开始进入正式研发，到2 0 0 5 年3 月为课题第一阶段。 该系统的设计采用软件工程的需求分析、概要设计、详细设计、编码、测试 等五个设计步骤实现，每个设计阶段都通过项目组严格的讨论后方可通过。 1 4 2 本文的主要工作 1 ) 对e p o n 系统的功能结构，网络架构及其技术特点进行了简要的分析； 2 ) 对运营支撑系统的设计框架，功能结构进行详细的分析； 3 ) 扩展了r a d i u s 协议和属性； 4 ) 构建和实现a a a 子系统； 5 ) 测试了a a a 子系统 1 5 论文组织结构 第一章简述了论文的背景和相关领域发展状况，说明了硬件网络架构的采用 理由；第二章详细介绍了e p o n 的关键技术，技术难点以及8 0 2 3 a h 和8 0 2 3 协议 之间的关系；第三章分析了现有的r a d i u s 协议的详细状况；第四章讲述了o s s 系统的整体框架；第五章重点讲述a a a 子系统的实现和扩展，如何运行在e p o n 的网络之上，将硬件网络和运营系统之间的无缝数据连接，保证系统计费和管理 的准确性；第六章设计了一系列的测试验证系统功能和性能；最后一章对全文进 行总结。 第二章基于e p o n 的f i q h 宽带接入系统网络结构 第二章基于e p o n 的f 1 1 h 宽带接入系统网络结构 e p o n 基本构想是将成熟的以太协议引入p o n 系统，以提高效率，降低设备 成本。由于i p e t h e m e t 结构在整个数据网络中占主导地位，而以太对p 的支持非 常成熟，对于e p o n 系统，可以直接使用m 协议来进行管理，包括对用户端设备 和业务的管理，都可以很简单地实现，因此，在支持开展综合业务和多种服务质 量的灵活性和方便性方面，e p o n 的优势也很明显。本章从结构和硎采用的方 案两个方面进行讨论。 2 1e p o n 结构特点介绍 2 1 1e p o n 结构简介 e p o n 在很大的程度上继承了r r u 口和f s a n 对a p o n 的建议，采用符合 i e e e 8 0 2 3 协议的以太帧承载业务信息。【5 】 中，c , , n c o 用户端 图2 ，1e p o n 结构简图 如图2 - 1 所示为一典型的e p o n 系统结构图【1 9 】，e p o n 主要由三个部分构成， 包括o l t 、o d n 和o n u 。其中o l t 位于局端，一般放在中心机房( c o ) ，o n u 位 于用户端，下面对每一部分做出具体介绍。 在e p o n 系统中，o l t 既是一个交换机或路由器，又是一个多业务提供平台， 它提供面向无源光纤网络的光纤接口。根据以太网向城域和广域发展的趋势，o l t 上将提供多个g b i t s 和1 0 g b i t s 的以太接口，支持w d m 传输。如果需要支持传 7 电子科技大学硕士学位论文 统的t d m 话音，普通电话线和其他类型的t d m 通信( t 1 e 1 ) 可以被复用连接到附 接口，o l t 除了提供网络集中和接入的功能外，还可以针对用户的q o s s l a 的不 同要求进行带宽分配，网络安全和管理配置。 o d n 由无源光分路器( p o s ) 和光纤构成，它完成下行光信号的分配和上行信号 的集中，是一个连接o l t 和o n u 的无源器件。【l 】 e p o n 中的o n u 采用了技术成熟而又经济的以太网协议，在中带宽和高带宽 的o n u 中实现了成本低廉的以太网第二层第三层交换功能。这种类型的o n u 可 以通过层叠来为多个最终用户提供很高的共享带宽。因为都使用以太协议，在通 信的过程中，就不再需要协议转换，实现o n u 对用户数据的透明传送。o n u 也 支持其他传统的t d m 协议，而且不会增加设计和操作的复杂性。在更高带宽的 o n u 中，将提供大量的以太接口和多个t 1 e 1 接口。 在下行链路上，o l t 以广播方式发送以太网数据帧。通过i ：n 的无源分光器， 数据帧到达各o n u ，o n u 通过检查接收到的数据帧的目的l l i d 地址和帧类型 ( 如：m p c p 帧、o a m 帧) 来判断是否接收此帧。 上行链路上，各o n u 的数据帧以突发方式通过共同的无源分配网传输到o l t ， 上行数据采用t d m a 方式，各个o n u 在o l t 分配的不同时隙中，将数据帧发送 到o l t 。o l t 采用m p c p 协议，通过请求授权机制来实现带宽的分配。 2 1 2e p o n 的分层模型 2 1 2 1 模型框图 如图2 - 2 描述了e p o n 系统的协议分层以及与i s o i e c o s i 参考模型之间的关 系【鲰。 由于e f m 工作组的目的是以尽量小的协议改动将以太网引入接入网范畴。对 协议分层与千兆以太网的协议分层相比较，物理层定义相同，主要的区别是在数 据链路层了多点m a c 控制予层( m p c p 子层) 。多点m a c 控制子层用于支持上行 和下行链路的多点接入。 第二章基于e p o n 的f t n i 接入系统网络结构 l a n 分层l a n 分层 图2 2e p o n 协议分层和o s i 参考模型间的关系 21 ，2 2 m p c p 层简介 e f m 为e p o n 这种典型的点到多点传输接入设备，在m a c 层增加了m p c p 子层。其主要功能包括： 1 ) 发现处理：解决o n u 的自动加入，同时对其r t t 进行补偿。 2 ) 报告处理：管理和搜集o n u 在上行方向上向o l t 发送的带宽请求。 3 ) 选通处理：管理g a t e 消息的产生和搜集，实现多个发送端的复用。 m p c p 定义了g a t e 、r e p o r t 、r e g i s t e r r e q 、r e g i s t e r a c k 、r e g i s t e r 五种控制帧。控制帧大小均为6 4 b y t e ，其中g a t e 帧用来给o n u 授权，包括传输 起始时间和时隙大小；r e p o r t 帧用来向o l t 汇报o n u 当前队列情况申请带宽。 其他- - , o e 帧用于发现处理过程。【9 】 2 1 3e p o n 传输帧结构 e p o n 下行帧结构如图2 3 所示，它由一个被分割成固定长度帧的连续信息流 组成，其传输速率为1 g b p s ，每帧又携带多个可变长度的数据包( 时隙) 。每帧的开 头是同步标识符，占一个字节，携带时钟信息，用于o n u 与o l t 的同步，每2 m s 发送一次。按照i e e e8 0 23 组成可变长度的数据包，给各o n u 分配数据包，每个 电子科技大学硕士学位论文 数据包由信头、可变长度净荷和误码检测域组成。p 】 图2 4 表示e p o n 上行帧结构。各个o n u 发出的上行信息流通过光耦合器合 并共用光纤，以t d m 的方式复合成一个连续的数据流。该数据流以帧的形式组成， - 9 贞长同下行帧，每帧一个帧头，表示该帧的开始。每帧进一步分割成可变长度得 时隙，每个时隙分配一个o n u ，用于发送o l t 的上行数据。1 1 3 1 h 一一一一一垫s _ 一一一一一帖一一一一一璺s _ 一一一一一一 口口【盈 长度可变 图2 3e p o n 下行帧结构 。 黼甲3-芝ponun _ 净荷飘 图2 4e p o n 上行帧结构 o n u 根据m a c 帧中的逻辑链路标识( l l i d ) 确认数据包的归属，对此，e f m 小组对原有m a c 帧结构做了部分修改，将原8 0 2 3 帧结构中的前同步码( p r e a m b l e l 和帧定界符( s f d ) 修改为l l i d 定界符( s l d ) 与l l i d 以及8 位循环冗余校验码 ( c r c s ) ，使e p o n 中o n u 可以通过l l i d 进行数据包识别引，如图2 - 5 所示： 图2 - 5e f m 定义的e p o n8 0 2 ，3f r a m e 1 0 第二章基于e p o n 的f t t h 接入系统网络结构 2 2 e p o n 的f t t h 解决方案 2 2 1f t t h 的发展趋势 各种光纤接入技术都可能用作f t t h 的解决方案，光纤接入技术包括有源光 网络和无源光网络。有源光网络技术和产品有初期的s l i c ( s u b s c r i b e rl i n e i n t e r f a c ec i r c u i t ) 和后来的d l c ( d i g i t a ll o o pc a r r i e r ) 、i d l c ( i n t e g r a t e dd i g i t a ll o o p c a r r i e r ) 等，国际电信联盟提出的基于p d h 的灵活复用和基于s d h 的灵活复用 也属于有源光接入技术。现在也有把波分复用( w d m ) 技术用于光接入网的。实际 上，包括目前应用较广泛的点到点( p t p ) 的m c ，都属于有源光纤接入。口1 a p o n 是在1 9 9 5 年提出的，当时，a t m 被期望为在局域网( l a n l 、城域网 f m a n ) 车i i 主干网占据主要地位。然而从那以后，以太网技术发展超过了a t m 。 现在以太网已经发展成为了一个广为接受的标准，9 5 的l a n 都是使用以 太网技术。以太网技术发展很快，传输速率从1 0m b i t s 、1 0 0m b i t s 、到1 0 0 0m b i t s 、 1 0g b i t s 甚至4 0 g b i t s ，呈数量级提高；应用环境也从l a n 向w a n 、核心网 发展。 e p o n 是由i e e e8 0 2 - 3 工作组在2 0 0 0 年1 1 月成立的e f m 研究小组提出的。 e p o n 是几个最佳的技术和网络结构的结合。e p o n 以以太网为载体，采用点到多 点结构、无源光纤传输方式，下行速率目前可达到1 0o b i t s ，上行以突发的以太 网包方式发送数据流。另外，e p o n 也提供一定的运行维护和管理( o a m ) 功能。 和传统的以太网相比，e p o n 主要增加了两部分功能：位于媒体接入控制 f m a c ) 层之下的仿真子层和被作为m a c 层一部分的多点控制协议( m p c p ) 。仿 真子层使得下面的点到多点网络在协议上层看来象是多个点到点链路，这一点是 通过在每一个分组的开始加上逻辑链路标识( l l i d ) 以取代2 个字节的前导来实 现的。 e p o n 技术和现有的设备具有很好的兼容性。而且e p o n 还可以轻松实现带 宽到1 0g b i t s 的平滑升级。新发展的服务质量( q o s ) 技术使以太网对语音、数 据和图像业务的支持成为可能。这些技术包括全双工支持、优先级( p 8 0 2 1 p ) 和 虚拟局域网( v l a n ) 。但目前以太网支持多业务的标准还没有形成，它对非数据 业务，尤其是t d m 业务还不能很好地支持。另外，和g p o n 相比它的传输效 率较低。 电子科技大学硕士学位论文 22 2e p o n 的技术优点 经过以上介绍，可以得出e p o n 相对于其他接八方式具有以下显著特点：1 9 1 ) 基于i p 及以太网技术：未来的网络必定是基于i p 或以太网的，经由e p o n 传输i p 包是最好的方案。 2 ) 低建设成本：e p o n 系统显著减少了光纤、光收发模块、中心局设备