AS1000千兆以太网无源光纤接入系统总体方案-软件分册

忆》宣有

re

内部使用注意保密

AS1000千兆以太网无源光纤接入系统

OLT总体方案-软件分册

工程名称AS1000千兆以太网无源光纤接入系统

编号

版本

发行日期2006年5月17日

大唐电信科技股份有限公司

DATANGTELECOMTECHNOLOGYCO.,LTD.

文档发布记录

拟制人门卫锋兰湘君党天祥张颖拟制日期

审核人门卫锋审核日期

批准人张刚批准日期

文档编号生效日期

文档修改记录

版本号修改人修改章节、原因及主要内容日期

文档修改审核记录

版本号审核人审核意见日期

文档修改审批记录

版本号审批人审批意见日期

读者范围

只限于，除上列人员以外的其他公司员工未经授权不能传阅和拷贝该文件。

文档编写要求

1.要求按文档模板中设定的章节编写文档。

1）如果产品在某章节没有相应的内容编写，要求保存该章节的标题，只在章节正

文处填写“无〃。

2）可以根据编写需要，在给定的最小章节下产生下一级目录，其编号格式要求遵

循全文的风格，即按X.X.X.X格式编号（X表示阿拉伯数字）。

2.文档模板中"XXX】中的蓝色斜体字〃为提示性文字，要求依据提示文字编写文档内

容，形成正文后应将提示文字删除。

3.要求用相应的名称替换标题中的“XX”。

4.文档正文的书写要求选用：黑色、宋体、11号字。

5.文档编写时要求使用简短的语句和段落,采用主动语态的表达方式，行文风格要求保

持前后一致。

6.文档中使用的术语应与所定义的完全一致。

7.文档中要求防止使用模糊的、主观的术语，如友好、容易、简单、迅速、许多、健

壮等；防止使用比拟性词汇，如提高、最大化等；涉及的指标应定量说明或给出数

据范围。

8.文档编写完成后要求对其目录进行更新，并同时修订页眉处的版本号、页脚处的页

码总数（指正文的页数）。

要求对正文中的图、表注明名称和编号，并且在正文中给予引用。图表的编号规那

么为：章节号-序号，如图5-2XXXX,表示第5章的第2个图；表37XXXX,表示第3

章的第1份表。

目录

1.系统总体概述1

1.1.系统软件总体设计概述1

1.2.软件子系统功能简述4

1.2.1.系统管理功能4

1.2.2.业务控制功能4

1.2.3.系统应用功能5

1.2.4.板级控制功能5

1.3.软件子系统结构简述5

1.4.软件子系统接口简述8

1.4.1.OLT外部接口8

.OLT软件子系统与网管子系统间接口8

.OLT软件子系统与网络设备间接口9

1.4.13.OLT软件子系统与ONU软件子系统间接口9

1.4.2.OLT内部接口9

.OLT软件逻辑架构接口9

L4.2.1.1.系统管理软件与系统应用软件间接口9

1.4.2.1.2.系统管理软件与业务控制软件间接口10

1.4.2.1.3.系统管理软件与板级软件间接口10

1.4.2.1.4.业务控制软件与系统应用程序间接口10

1.4.2.1.5.业务控制软件与板级软件间接口10

1.4.2.2.架式OLT内部接口10

1.4.2.2.1.主控板软件与接口板软件间接口10

1.4.2.2.2.主控板软件与机框管理板软件间接口11

1.4.2.23.机框管理板与系统单板软件间接口11

1.4.2.3.盒式OLT内部接口11

.1.Host与PONMAC接口11

1.4.23.2.盒式母板与TDM扩展模块间接口11

1.5.典型业务流程简述12

1.5.1.EPON业务沆程12

.EPON上行数据处理12

.EPON下行单播数据流处理12

1.5.13.EPON下行播送数据处理13

.EPONONU发现/认证/注册/测距处理14

.EPONONU状态报告处理14

1.5.2,宽带业务流程15

.PPPoE业务流15

1.5.2.2.业务流17

1.5.23.DHCP业务流23

1.5.2.4.如播业务流下行传输26

1.5.2.5.组播业务控制流26

1.5.3.窄带业务流程33

.EPONE1透传业务33

1.5.4.维护业务流程34

1.5.4.1.架式OLT维护流程34

1.541.1.主控板维护34

.2.PON接口板维护34

.3.ONU维护35

1.5.4.1.4.设备告警36

1.5.4.1.4.1.主控板告警36

1.5.4.1.4.2.接口板告警37

.4.3.ONU白警37

1.5.4.2.盒式OET维护流程37

1.6.系统软件功能・・38

1.6.1.系统软件功能模块分布38

1.6.2.系统管理功能40

1.6.2.1.架式OLT管理功能40

1.6.22盒式OU1'管理功能42

1.6.3.系统主备用功能43

1.6.4.系统程序升级47

1.6.4.1.架式OLT系统程序升级47

1.6.4.2.盒式OLT系统程序升级47

1.6.5.宽带协议48

1.6.5.1.组播48

1.6.5.2.生成树50

1.6.5.3.链路聚合51

.VLAN51

.DHCPoption扩展51

52

1.6.5.6.1.架式OI；T设备52

1.6.5.6.2.盒式OUT设备54

1.6.6.窄带协议55

.TDMoIP协议55

1.6.7.业务区分功能55

1.6.8.QOS功能57

1.6.9.EPON功能58

2.OLT软件子系统设计60

2.1.软件总体设计..60

2.1.1.软件模块关系图60

2.1.2.软件模块间的接口定义62

2.1.3.软件子模块设计63

2.1.3.1.系统效劳模块63

2.1.3.2.维护管理模块64

2.1.3.3.业务管理模块66

2.1.3.4.板间通信模块67

2.1.3.5,网管代理模块68

.1.SNMPAgent68

.2.Telnet68

.3.CLI68

2.1.3.6.平安控制模块69

.L设备管理访问权限69

2.1.3.7,主备用管理模块69

2.1.3.8,宽带协议模块71

2.L3.8.1.组播71

.2.STP模块72

.3.VLAN模块73

4Trunk模块74

.5.DHCPoption8275

2.1.3.9.窄带协议模块75

0.EPON模块75

2.1.3.11.网络应用模块76

1.1.TFTP76

2.1.3.12.认证模块77

2.1.RADIUS77

2.278

2.1.3.13.设备驱动模块78

2.1.4.软件模块关系图80

2.1.4.1.架式OLT主控板软件主要协议关系图8()

2.1.4.2.架式OLTPON接口板软件模块关系图81

2.1.43盒式OLT软件协议关系图82

3.人员需求83

3.1.架式OLT人员需求及任务分配表..83

3.2.盒式OLT人员需求及任务分配86

4.系统测试87

图表目录

图表1-1OLT系统软件功能架构图2

图表1-2架式OLT系统软件分布架构图3

图表1-3盒式OLT系统软件分布架构图3

图表1-4OLT系统软件结构图6

图表1-5EPON上行数据处理12

图表1-6EPON下行单播数据流处理13

图表1-7EPON下行播送数据流处理13

图表1-8EPONONU发现处理流程14

图表1-9EPON状态报告处理流程15

图表1-lOPPPoE认证业务流程图15

图表认证业务流程图-认证点工作在中继转发模式18

图表认证业务流程图•认证点工作在终结模式-采用CHAP认证20

图表1-13IEEE802.1XOLT作为认证点认证用户时的协议调整21

图表1-14IEEE802.1XOLT作为认证点认证终端用户22

图表认证业务流程22

图表1-16DHCP业务流程24

图表1-17EPON组播下行业务流图26

图表1-18EPON组播业务控制流图一参加消息处理27

图表1-19EPON组播业务控制流图一离开消息处理29

图表1-20IGMPReport处理流程-IGMPsnooping模式30

图表1-21IGMPQuery处理流程-IGMPProxy模式31

图表1-22E1透传业务流图33

图表1-23主控板维护流程34

图表1-24EPON接口板维护流程35

图表1-25EPONONU维护流程36

图表1-26EPON主控板告警36

图表1-27EPON接口板告警37

图表1-28EPONONU告警37

图表1-29架式OET软件层次分布图38

图表1-30盒式OLT软件功能分布图39

图表1-31架式OLT系统管理模块关系图41

图表1-32盒式OLT系统管理模块关系图43

图表1-33OET系统管理主备用关系图44

图表1-34OET主控权主备用关系图45

图表1-35OETPON光接口主备用关系图46

图表1-36OLTPON链路主备用关系图46

图表1-37架式OLT系统程序升级模块关系图47

图表1-38盒式OLT系统程序升级模块关系图48

图表1-39系统组播协议功能分布48

图表1-40OLT可控组播实现50

图表1-41STP协议功能分布50

图表协议功能分布■住户认证52

图表认证模块关系-用户认证53

图表1小盒式协议功能分布用户认证54

图表1-45盒式认证模块关系-用户认证55

图表1-46TDMOIP协议分布图55

图表1-47系统业务区分形式一56

图表1-48系统业务区分形式二57

图表2-1OLT软件模块关系图61

图表2-2OLT系统效劳子模块63

图表2-3OLT维护管理子模块65

图表2-4OLT业务资源管理子模块66

图表2-5OLT板间通信子模块67

图表2-6主控板主备用状态图70

图表2-7OLTIGMPSnooping/Proxy模块关系图72

图衣2-8主控板生成树模块关系图73

图表2-9OLTGVRP模块关系图74

图表2-10OUTEPON模块76

图表2-11TFTP文件传输方式一77

图表2-I2TFTP文件传输方式二77

图表模块关系图78

图表2-14主控板软件协议关系图80

图表2-15PON接口板软件协议关系图81

图表2-16盒式OET软件模块协议图82

表格目录

表格2-1OLT软件模块间接口定义62

表格4-1架式OLT设备人员需求表84

表格4-2架式OLT设备任务分配表85

表格4-1盒式OLT设备人员需求表86

表格4-2盒式OLT设备任务分配表87

1.系统总体概述

本文档阐述OLT子系统的软件总体设计方案，作为软件开发人员进行OLT子系统软件

概要设计的依据。

1.1,系统软件总体设计概述

在AS100()系统中，OLT子系统提供系统管理、业务控制、用户认证和EPON接入、以

太网上联、TDM上联、IP数据交换等功能，是一个功能复杂的分布式处理系统，包括了管

理、控制、交换和接口功能。

OLT系统包括架式OLT设备和盒式OLT设备。架式/盒式OLT设备的管理功能采用系

统管理-板级管理-终端管理三级体系结构；业务功能采用核心以太网交换-PON-ONU三级体

系结构。本文将统一阐述OLT系统，并着重阐述架式OLT与盒式OLT设备的差异。

OLT软件系统在进行设计时，将基于以下思想：

•软件功能模块化

根据系统的功能需求，将软件系统划分成不同的功能模块，增加模块的内聚性，减

少模块间的耦合性，合理定义模块间关系。

•软件结构层次化

根据系统的功能分布，合理划分软件系统的层次关系，清晰定义软件层次关系和功

能关系。

本系统将从软件逻辑结构和物理分布两方面阐述系统的设计，首先阐述软件系统的逻辑

功能，然后阐述软件逻辑功能的物理分布。

软件系统划分原那么：

•根据系统软件的逻辑功能，将软件系统划分成系统管理软件、业务控制软件、系统

应用软件和板级控制软件，参见图表1-1OLT系统软件功能架构图。

•根据系统软件的物理分布

架式OLT系统划分成主控板软件、接口板软件和机框管理软件。其中接口板软件

包括PON接口板软色和TDM接口板软件。PON接口板包括Host软件和PONMAC软

件。参见图表1-2架式OLT系统软件分布架构图。

盒式OLT系统划分成盒式母板软件和TDM扩展板软件。其中盒式母板包括Host

软件系统和PONMAC软件系统。参见图表1-3盒式OLT系统软件分布架构图。

OLT系统软件功能架构图

图表1-1OLT系统软件功能架构图

【注意】

1OLT软件子系统是本文档设计的软件系统，EMS、ONU软件子系统和网络

设备是相关设备。

架式OLT系统软件分布架构图:

图表1-2架式OLT系统软件分布架构图

【注意】

1主控板软件包括系统管理功能、以太网数据交换功能和主控板业务控制功能

2接口板软件包括接口板管理功能和接口板业务控制功能。接口板包括PON接口板和

TDM接口板。

3机框管理软件包括架式OLT系统与ATCA相关的单板管理功能

盒式OLT系统软件分布架构图

图表1-3盒式OLT系统软件分布架构图

1.2.软件子系统功能简述

OLT软件子系统是AS1000系统局端设备上运行的软件，是系统的核心模块，提供系统

的集中管理和业务控制功能。OLT软件子系统与EMS网管系统配合，完成系统设备的管理

维护功能；与ONU软件子系统配合，完成用户接入功能，提供全IP业务接入，支持VoIP,

IPTV和IAD等业务接入，同时支持El窄带接入；与上级网络设备配合，提供宽窄带业务

功能。

1.2.1.系统管理功能

•提供SNMP/Telnct远程管理方式和Console本地管理方式

•提供带内/带外管理功能

•提供系统的维护管理功能，包括OLTT和ONU/ONT设备

架式OLT设备提供ATCA机框管理功能

•提供系统的业务管理功能

•提供系统的冗余保护功能

•提供系统的远程平安访问控制功能

•提供系统内部设备间的通信功能

•提供系统程序在线升级功能

1.2.2.业务控制功能

•提供组播及可控组播功能

•提供生成树和快速生成树协议功能

•提供链路聚合功能；提供LACP协议功能

•提供VLAN功能；提供GVRP协议功能

•提供DHCPOption82功能

•提供ACL功能

•提供QoS功能

•提供EPON功能

•提供TDMoIP功能

•提供E1功能

1.2.3.系统应用功能

•提供RADIUSClient功能，用于与RADIUS效劳器配合完成用户认证

•提供TFTP功能，用于系统文件的下载/上传

1.2.4.板级控制功能

•提供板级BSP功能

•提供板级维护管理功能

•提供板级设备驱动功能

•提供以太网交换芯片SDK

•提供PON芯片SDK

•提供TDMoIP芯片SDK

1.3.软件子系统结构简述

根据OLT系统软件功能及其相关性，OLT系统软件结构划分如下:

图表1-4OLT系统软件结构图

OLT软件系统功能模块

•BSP

BoardSupponPackage,又称作板级支持包，提供CPU的根本功能，如CPU内核

配置，内存控制器配置，操作系统加载，硬件初始化，文件系统，NVRAM参数区

等功能。

•OS

采用成熟商用嵌入式实时操作系统

•系统效劳

作为系统抽象层，提供与操作系统无关的系统效劳，如任务管理，定时器管理，内

存管理，信号量管理，消息管理，SOCKET管理、日志效劳功能。

•业务资源管理

提供系统业务及资源的集中管理功能，如VLAN,组播，QoS,ACL等业务的控制;

•维护管理

完成网管系统对系统的OLT和ONU/ONT设备的管理功能

•主备用模块

提供系统主备用状态管理和切换，主备用的信息同步功能

•板间通信

提供OLT设备内部各板卡间的通信功能

•设备驱动

提供OLT设备各板卡的硬件驱动

•宽带协议

提供二层协议处理功能，包括生成树，组播，链路聚合，VLAN注册等功能

•窄带协议

提供TDMoIP/El协议功能

•EPON

提供EPON效劳，用于单板PON功能管理，如MPCP,DBA,ONU测距与注册，

OAM功能

•平安控制

提供系统的平安访问与接入控制功能，所有和设备平安访问相关的功能由该模块统

一处理，如远程用户权限检查等

・网管代理

。SNMPAgent

提供SNMP代理效劳，用于与网管效劳器EMS进行通信，通过维护管理模块

接口对设备进行管理.

QCLI

提供CLI效劳，通过串口对OLT设备进行管理

。Telnet

提供Telent效劳，OET设备的远程管理功能

•网络应用

七TFTP

提供TFTP效劳，用于下载或者上传文件

•认证

今ONU认证

提供ONU的认证功能。

令DHCPOption82

提供DHCPoption82扩展功能，添加每用户的特定属性

提供IEEE802.1X效劳,用于终端用户的认证功能。

◊RADIUS

提供RADIUS客户端功能，与RADIUS效劳器完成用户认证、授权和计费功

能

1.4.软件子系统接口简述

1.4.1.OLT外部接口

.OLT软件子系统与网管子系统间接口

该接口是OLT软件。系统与网管子系统间的接口，用于AS1000设备的管理。

1）物理接口

•RS232

通过串I」来管理，支持CLI方式。

•Ethernet

通过以太网接口管理，支持SNMP和Telnel方式。

EMS与OUT设各间采用SNMPv2协议。

2）管理形式

•带外管理

通过管理通道对设备进行管理

•带内管理

通过业务通道对设备进行管理。

3）管理要求

•管理操作方便，容易使用

•带内管理和带外管理具有相同的管理功能

•各种管理方式支持用户访问控制和权限分级

.OLT软件子系统与网络设备间接口

该接口是OLT软件子系统与网络设备间的接口，提供OLT设备的网络侧接口，是媒体

流和控制流通道。当采用带内管理时，支持带内管理流通道。

I）物理接口

与IP网络连接时，物理接口支持GigaEthemel

与TDM网络连接时，物理接口支持El/STM-l

2）协议接口

提供IGMP,生成树，链路聚合，动态VLAN注册协议接口

.OLT软件子系统与ONU软件子系统间接口

该接口是OLT软件子系统与ONU软件子系统间的接口，采用同一物理通道提供业务通

道和嵌入式管理通道。

管理通道通过EPON的OAMPDU功能实现。

I）物理接口

物理接口支持PON接口

2）协议接口

提供OAMPDU接口

1.4.2.OLT内部接口

.OLT软件逻辑架构接口

1.4.2.L1.系统管理软件与系统应用软件间接口

该接口是系统管理软件与系统应用软件间的接口，系统应用在系统管理模块的控制

下提供相关应用功能,

L.系统管理软件与业务控制软件间接口

该接口是系统管理软件与业务控制软件间的接口，业务控制软件在系统管理模块的

控制下，提供相关业务。

L.系统管理软件与板级软件间接口

该接口是系统管理软件与板级软件间的接口，系统管理软件通过该接口对系统的硬

件相关功能进行维护和管理。

.4.业务控制软件与系统应用程序间接口

该接口是业务控制软件与系统应用程序间的接口，业务控制软件通过该接口访问系

统应用

1.4.2.L5.业务控制软件与板级软件间接口

该接口是业务控制软件与板级软件间的接口，业务控制软件通过该接口访问硬件，

时硬件提供的业务功能进行管理与控制。

1.4.2.2.架式OLT内部接口

.1.主控板软件与接口板软件间接口

该接口是主控板软件与接口板软件间的接口，提供主控板对接口板的管理和控制，主要

包括管埋信息的交互和控制流的交互。

管理接口：基于100/1000M以太网(BaseBus),通过TCP/IP协议通信，提供单板的管

理功能，管理协议自定义；

业务接口：基于100CM以太网(FabricBus),提供组播等宽带协议

.2.主控板软件与机框管理板软件间接口

该接口是主控板与机框管理板间的接口，系统通过该接口提供对ATCA机框管理功能

的实现。主控板通过机框管理板得到设备的各种监控信息。

物理接口：IO/IOOM以太网接口

协议：采用RMCP(RemoteManagementControlProtocol)协议进行通信。

.3.机框管理板与系统单板软件间接口

该接口是机框管理板与机框内各单板间的接口，用7对单板进行控制和管理。该接口是

保存接口，通过该接口实现的功能待定。

物理接口：I2C

协议：

1.4.2.3.盒式OLT内部接口

.1.Host与PONMAC接口

该接口是OLTHost处理器与PONMAC间的管理通道，用于两者间的管理和控制信息

交换。

物理接口采用异步总线。通信协议采用自定义协议c

1.4.23.2.盒式母板与TDM扩展模块间接口

该接口是OLT盒式母板与TDM扩展模块间的接口.提供业务通道和管理通道。

OLT盒式母板通过该接口将从PON接收到的TDMcIP业务数据发送到TDM扩展模块,

由TDM扩展模块将TDMoIP数据流恢复成E1业务流。通信协议采用TDMoIP协议。

OLTHost处理器通过该接口对TDM扩展模块进行配置和管理。通信协议采用自定义管

理协议。

1.5,典型业务流程简述

本章节介绍OLT系统的典型业务流程

1.5.1.EPON业务流程

.EPON上行:数据处理

网络设备以太交换PONONU

EthernetoverPON

Elhsncl

Eihemei

图表1-5EPON上行数据处理

说明：

a)宓带用户发送数据到ONU设备

b)ONU系统对接收到的数据进行处理，在授权时隙里，把数据包封装成802.3曲帧,

在PON网络中传输；

c)OLTPON单元处理来自ONU的数据，转发给以太网交换处理模块；

d)以太网交换单元对数据进行处理，主要是VLAN处理，组播处理等，根据处理结

果进行转发；

.EPON下行单播数据流处理

网络设备以太交换PONONU

Ethernet

■>

Eihcrncl

EthernetoverPON

Etheniet

图表1-6EPON下行单播数据流处理

a)Internet网络设备发送宽带业务数据到以太网交换单元；

b)以太网交换处理模块，进行VLAN处理，组播处理，QoS处理等；

c)以太网交换模块把宽带业务数据转发给OLT模块：

d)OLT模块处理宽带业务数据,OLT主要进行'也务类别分配出口队列，关联LLID：

e)OLT模块把数据包封装成802.3ah数据帧，在PON网络上传输；

0ONU处理接收到的数据包，将与自身LLID匹配的数据包转发给ONU设备相连的用

户；

.EPON下行播送数据处理

图表1-7EPON下行播送数据流处理

g)Internet网络设备发送宽带业务数据到以太网交换单元；

h)以太网交换处理模块，进行VLAN处理，组播处理，QoS处理等；

i)以太网交换模块把宽带业务数据转发给OLT模块；

j)OLT模块处理宽带业务数据，OLT主要进行业务类别分配出口队列，关联LLID；

k)OUT模块把数据包封装成802.3ah数据帧，在PON网络上传输；

I)ONU处理接收到的播送数据包，将从播送LLID上接收到的数据包转发给ONU设备

相连的用户；

.EPONONU发现/认证/注册/测距处理

图表1-8EPONONU发现处理流程

a)OLTPON下行发送发现窗口消息

b)没有注册的ONU向OLT发送注册请求消息

c)OETPON对ONU进行认证，测距。认证成功，给ONU分配LLID,注册ONU

d)OLTPON向ONU发送注册消息，给ONU下发LLID

e)OUTPON向ONU发送授权消息，各ONU分配时间槽

f)ONU在规定的时间槽内向OLT发送注册确认消息

.EPONONU状态报告处理

状态报告处理由OLT周期性地产生授权发给ONU.ONU收到后，在授权时间内发送

自己的状态信息给OLT,OLT根据收到的状态信息进行带宽分配等工作。

PONONU

授权窗口

k

状态报告

4

状态数据处理，带宽分配

授权窗U

图表1-9EPON状态报告处理流程

1.5.2,宽带业务流程

.PPPoE业务流

系统支持PPPoE认证和'业务的透明传递。PPPoE业务流的封装/终结在用户端和BRAS

设备进行，PPPoE业务流在系统的各个板卡中透明传输，系统不参与业务处理。

BRAS以太网交换PONONUUser

PADI

、

PADI

V-(7

PADO—

PADR

PADS

PPP及会话阶段

<-'>

PADT

PADT

.

图表1-10PPPOE认证业务流程图

说明：

a）用户向网络发送PADI以太网数据包

b)ONU将收到的PADI以太网数据包承载在PON上，发给PON模块

c)PON模块将数据包转发给以太网交换模块

d)以太网交换模块将该数据包播送到所有端口

c)BRAS收到PADI请求包后，发送PADO作为响应包给用户

D用户发送PADR数据包给选定的BRAS

g)BRAS发送PADS数据包给用户。PPPoE协商阶段完成，下一步是PPP协商和用户

通信过程

h)用户上网结束后，发送PADT数据包

i)BRAS发送PADT数据包作为响应

1,5.2.2.

,用于对ONU和终端用户进行认证。认证时可以选择本地数据库，在本地完成用

户认证功能；也可以通过RADIUS协议，由RADIUS效劳器完成认证功能。

•

在使用IEEE802.1X方式认证终端用户时，存在两种情况。第一种是普通模式,

由ONU设备作为IEEE802.1X的认证点设备对用户进行认证。第二种情况是特殊

情况（由于ONU芯片的功能限制）。在某些情况下，网络边缘设备ONU不提供认

证点功能，而由OLT提供认证点功能，这时ONU需要将EAPOL报文在用户和

OLT间透明传递,在这种情况下JEEE802.1X协议需要做一些调整。因为IEEE802.1X

报文采用的是组播MAC地址，如果OLT直接将组播MAC发送给ONU,那么ONU

不知道应该发送给那个终端用户。所以，此时需要将OEF下行的EAPOL帧的目的

MAC地址用客户端MAC地址替代。

在使用IEEE802.1X认证用户时，认证点设备可以工作在中继转发模式或者终结模

式。当认证点工作在中继转发模式时，认证点不终结EAP报文，由RADIUS效劳器处

理EAP报文。当认证点工作终结模式时，认证点终结EAP报文，将EAP转换成

PAP/CHAP认证报文，由RADIUS效劳器处理。

认证点工作在中继转发模式：

AAARADIHSClientPONONUIkrr

,EAPOI.-start

.

EAP-request/identity

EAP-response>'identity

)EAP-resoonse/dentitv

RADIUSAccess-Request

自定义消息浜载

■

y(EAP-Response/ldentity

RADIUSAcccss-Challcnuc

*

A

(E^P-Request/MI)5Chailenge)(EAP-Request/Ml5Challenge)人

自定义消息我载(EAP-Requesl*D5Challenge)卜

EAP-rcsponsc^MD5Chailenge

■

一EAP-response/MD5Chailenge

RADUSAccess-Request

自定义消息浜载

”(EAP-Rcsponse/MD5Challenged

RADIUSAccess-Accq)t

*

(EAP-Succes>4

(Ej\P-Success)

自定义消起承我

端口授权

(EAP-Succoss)4

EAP-Logoff

端口非授权

)EAP-Logoff

自定义消息承段

图表1-11

说明：

a)

b)ONU接收到EAP-Stail报文后，向用户发送EAP-Rcquest/Identity,请求用户

标识

c)用户接收到EAP-Request/Identity报文后，将自己的标识包含在

EAP-Response/Identily报文中发送给ONU

d)ONU将EAP-Response/Identity报文通过自定义消息转发给RADIUSClient

e)RADIUSClicnt接收到EAP-Response/ldentity报文后,通过RADIUS的EAP协

议属性，转换成RADIUSAcccss-Rcqucst(EAP-Rcsponse/Idcntity)报文发送给

RADIUS效劳器

f)RADIUS效劳器发送RADIUSAccess-Challenge(EAP-Request/MD5-Challenge)

报文给RADIUSClient

g)主控板收到RADIUSAccess-Challenge(EAP-Request/MD5-Challenge)报文后，

将EAP-RequestA4D5-Challenge消息通过自定义消息传递给ONU

h)ONU接收到EAP-Request/MD5-Challenge消息后，转发给客户

i)客户接收到EAP-Rcqucst/MD5-Challenge后，通过MD5算法计算响应，将响

应承载在EAP-Response/MD5-Challenge报文发送给ONU

j)ONU接收至l]EAP-Response/MD5-Challenge报文后，通过自定义消息承载，发

送给RADIUSClient

k)RADIUSClient接收到EAP-Response/MD5-Challenge后，转成RADIUS

Access-request(EAP-Response/MD5-Challenge)发送给RADIUS效劳器

1)RADIUS效劳器根据响应报文和Challenge报文，鉴别用户是否合法。如果是

合法用户，RADIUS效劳器发送RADIUSAccess-accept(EAPSuccess)报文

给RADIUSClient

m)RADIUSClient接收到RADIUSAccess-accept(EAP-Success)报文后，将

EAP-Success承载在自定义消息发送给ONU

n)ONU接收到EAP-Success报文后，将客户端口设置成授权端口，并给客户发

送EAP-Success报文

0)客户接收到EAP-Success报文。认证过程结束。

p)当客户要离开网络时，发送EAP-Logoff报文

q)ONU接收至IJEAP-Logofi•报文后，将客户端口设置成非授权端口，同时通过自

定义消息，将EAP-Logoff发送给RADIUSClient

认证点工作在终结模式:

AAARADIUSClientPONONUUser

EAPOL-start

EAP-reques(/idemity

EAP-resp<)nse-1dentily

EAP-Raiuz'MDS-challe咬e.

E/\P-responserMD5-Challenge

(E.^P-Responst?/MR5-challenge)

RADUSAccessRequest自定义消丁承莪

^CHAP-response/MD5-challenge

RADIUSAccess-Accept

(EAP-Success)

Chap-Access

目足又消喜承莪

EAPLmofl

自定义消总.承载

图表1-12

说明：

a)

h)ONU接收到EAP-S【an报文后，向用户发送EAP-Request/Identity,请求用户标

识

c)用户接收到EAP-Request/Idencily报文后，将自己的标识包含在

EAP-Response/Identity报文中发送给ONU

d)ONU向客户发送EAP-Request/MD5Challenge报文

e)客户通过MD5算法，计算响应，给ONU发送EAP-Response/MD5Challenge

f)ONU接收到EAP-Response/MD5Challenge后，将该消息承载在自定义消息上,

发送给RADIUSClient

g)RADIUSClient将EAP-Response/MD5Challenge消息转换成RADIUS

Access-Request(CHAP-response/MD5-challenge)发送给RADIUS效劳器

h)RADIUS效芳器鉴别用户是否合法。如果是合法用户，RADIUS效劳器发送

RADIUSAccess-acccpt(CHAP-Succcss)报文给RADIUSClient

i)RADIUSClient接收到RADIUSAccess-acccpt(CHAP-Success)报文后，将

EAP-Success承载在0定义消息发送给ONU

j)ONU接收到EAP-Success报文后，将客户端口设置成授权端口，并给客户发送

EAP-Success报文

k)客户接收到EAP-Success报文。认证过程结束。

1)当客户要离开网络时，发送EAP-Logoff报文

m)ONU接收到EAP-Logoff报文后，将客户端口设置成非授权端口，同时通过自

定义消息,将EAP-Logoff发送给RADIUSClient

图表1-13IEEE802.1:<OLT作为认证点认证用户时的协议调整

<Hoclntc^»ce”孙IEEE902EAPOC

图表1-14IEEE802.1XOLT作为认证点认证终端用户

•(功能待定)

ONU设备作为IEEE802.1X申请设备(supplicant)；PON模块作为认证

(Authenticator)设备；系统管理处理器提供RadiusClient效劳，用TONU设备

的远程认证功能，

RADIUSServerRADIUSClientPONONU

图表1-15

a)PON模块检测到ONU的LinkDiscovery消息，开始ONU的认证流程

b)PON模块向ONU发送EAP-request/MD5challenge消息

c)ONU接收到EAP-request/MD5challenge后，给PON模块返回

EAP-Rcsponsc/MD5消息

d)PON模块接收到ONU的EAP-Responsc/MD5后，将该消息封装到自定义消息

发送给RADIUSClient

e)RADIUSClient接收到认证消息后，如果配置成采用本地认证，那么根据本地

数据库对ONU进行认证。如果采用远端数据库认证，那么将EAP消息封装到

RADIUS消息上，发给RADIUS效劳器

0RADIUS效劳器将认证结果返回给RADIUSClient

g)RADIUSClient将认证结果返回给PON模块

h)PON模块接收到认讦结果,如果是认讦通过,那么便能ONU的SLA。

.DHCP业务流

系统支持DHCPoption82功能。在OLTPON模块增加DHCPoption82<5

DHCPServer以太网交换PONONUUser