【正文】 hedulerO LTLLID 1LLID 2LLID N下行數(shù)據(jù)的安全性 ? 因?yàn)?PON的多點(diǎn)廣播特性，所有的下行數(shù)據(jù)都會被廣播到 PON系統(tǒng)中所有的 ONU上。如果有一個匿名用戶將它的 ONU接收限制功能去掉，那么它就可以監(jiān)聽到所有用戶的下行數(shù)據(jù)，這在PON系統(tǒng)中稱為“監(jiān)聽威脅” ? PON網(wǎng)絡(luò)的另一個特點(diǎn)是，網(wǎng)絡(luò)中 ONU不可能監(jiān)測到其它 ONU的上行數(shù)據(jù) ? 在 PON上解決安全性的措施是 OLT對下行信息加密（包括所有的數(shù)據(jù)幀和 OAM幀） ? 系統(tǒng)應(yīng)針對每個 LLID進(jìn)行攪動，每個 LLID有獨(dú)立的密鑰。 ? 加密的核心問題包括： ? 加密算法 ? 密鑰的產(chǎn)生和傳遞 ? 密鑰的更新與同步 下行數(shù)據(jù)安全性 ? 加密算法： – AES128。安全性很高，但不符合國內(nèi)的商用密碼管理?xiàng)l例 – Churning；安全性較低，簡單 – Triple－ Churning：中國電信的專利技術(shù)，提高了 churning的安全性 – 中國電信采用 Triple Churning算法 ? 密鑰是 ONU由上行用戶數(shù)據(jù)中提取的 3字節(jié)數(shù)據(jù)與 3字節(jié)隨機(jī)數(shù) Exclusive OR (XOR)異或相加的結(jié)果 ? 密鑰由 ONU以 OAM消息的方式傳送給 OLT， OLT利用這個密鑰根據(jù)特定的加密算法對下行數(shù)據(jù)進(jìn)行加密 ? 密鑰更新：密鑰必須周期性更新； ? 密鑰同步：因?yàn)槊荑€需要定期更新，所以需要一個同步機(jī)制，使 ONU能夠知道當(dāng)前使用的哪個密鑰 業(yè)務(wù) QoS處理 ? EPON – 支持 – 支持 IP TOS – 隊列調(diào)度算法： SP、 WRR、 SP+WRR – 支持端口限速 – …. EPON業(yè)務(wù) QoS處理與帶寬控制 交換板 PON卡 EPON EPON TDM 業(yè)務(wù)處理 （網(wǎng)關(guān)） GE 10/100M/GE ONU ONU ONU 采用 或 IP TOS機(jī)制，實(shí)現(xiàn)業(yè)務(wù)優(yōu)先級區(qū)分 業(yè)務(wù)擁塞發(fā)生在交換芯片上 PON系統(tǒng)上下行基本不會擁塞，但須進(jìn)行更精確的帶寬控制和管理 ?無連接、只能簡單的控制帶寬（根據(jù) LLID— 1個 ONU） ?一個 PON口相當(dāng)于交換芯片的一個邏輯端口 TDM over EPON技術(shù)（ 1） ? EPON中承載 TDM業(yè)務(wù)，可以采用電路仿真 CESOP提供 TDM業(yè)務(wù)接入功能 ? CESOP技術(shù)基本思想就是在分組交換網(wǎng)絡(luò)上搭建一個“通道”，在其中實(shí)現(xiàn) TDM電路，從而使網(wǎng)絡(luò)任一端的 TDM設(shè)備不必關(guān)心其所連接的網(wǎng)絡(luò)是否是一個 TDM網(wǎng)絡(luò)。 ? CESOP的技術(shù)難點(diǎn)： – TDM信號與以太網(wǎng)之間高效合理的適配封裝 – TDM信號的嚴(yán)格同步定時； – 電路業(yè)務(wù)的 QoS的保證：分組丟失、分組包亂序、包抖動 分組交換網(wǎng)絡(luò) TDM電路 （ 如 E1） TDM電路 （ 如 E1） 基于分組網(wǎng)絡(luò)的電路仿真業(yè)務(wù)（ CESoP） TDM over EPON技術(shù)（ 2） CESoP標(biāo)準(zhǔn)化 功能層 網(wǎng)絡(luò)層 適配功能 應(yīng)用數(shù)據(jù) T D M ov e r E t he rne t (M E F ) T D M ov e r M P L S (IT U ,IE T F , M F A ) T D M ov e r I P (IE T F ) 以太 M P L S 隧道 I P 頭 標(biāo)記 T D M 凈荷 T D M 凈荷 T D M 凈荷 R T P ( 可選 ) R T P ( 可選 ) 控制字節(jié) 控制字節(jié) 控制字節(jié) R T P ( 可選 ) 仿真電路 標(biāo)識符 M a r t i n i P W 標(biāo)簽 U D P o r L 2 T P v 3 TDM over EPON技術(shù)小結(jié) ? EPON承載 TDM的兩種主要方式 ――TDMoE （ MEF）和 TDMoIP （ PWE3）在標(biāo)準(zhǔn)上已比較成熟 ? EPON系統(tǒng)采用分組方式承載 TDM（ CESoP）的性能能滿足 ，可以為商業(yè)客戶提供 E1專線業(yè)務(wù)。 ? TDMoE在帶寬效率上好于 TDMoA和 TDMoIP ? 目前采用 PWE3和 MEF的芯片較少，現(xiàn)網(wǎng)應(yīng)用有限，其實(shí)際傳輸效果有待進(jìn)一步驗(yàn)證，建議進(jìn)一步跟蹤技術(shù)進(jìn)展，可在芯片進(jìn)一步成熟的基礎(chǔ)上，采用 TDMoE方式 ? 時鐘恢復(fù)可以采用自適應(yīng)方式或者差分方式 ? 如果要利用 EPON的 E1業(yè)務(wù)接口傳遞時鐘信號（如為 3G基站提供時鐘輸入），需要采取特殊的時鐘恢復(fù)方式（差分時鐘恢復(fù)方式或者 ONU采用自適應(yīng) +高精度本地晶振） 單拷貝廣播 O L TO N UO N UO N UO N U每 個 組 復(fù) 制 一 條 流機(jī) 頂 盒組 播 業(yè)務(wù) 系 統(tǒng)I P城 域 網(wǎng)B R A S分 光 器? 充分發(fā)揮 EPON網(wǎng)絡(luò)點(diǎn)到多點(diǎn)結(jié)構(gòu)的特點(diǎn)，實(shí)現(xiàn)在 EPON系統(tǒng)中高效視頻組播，使同一個組播組的用戶共享一條流，從而提高下行帶寬的利用率。 光纖保護(hù)倒換：骨干光纖冗余 P O N 口2 : N 光 分 路 器O N U 1P O N 口P O N 口O N U NO L T? OLT：采用單個 PON端口， PON口處內(nèi)置 1 2開關(guān)，由 OLT檢測線路狀態(tài) ? 光分路器：使用 2:N光分路器； ? ONU：無特殊要求。 光纖保護(hù)倒換： OLT PON口冗余 P O N 口 ( 主 )2 : N 光 分 路 器P O N 口 ( 備 )P O N 口P O N 口O N U 1O N U NO L T? OLT：備用的 OLT PON端口處于冷備用狀態(tài)，由 OLT檢測線路狀態(tài)、 OLT PON端口狀態(tài)，倒換應(yīng)由 OLT完成。 ? 光分路器：使用 2:N光分路器； ? ONU：無特殊要求。 光纖保護(hù)倒換：全保護(hù) P O N 口 ( 主 )P O N 口 ( 備 )O N U 1O N U NO L TP O N 口P O N 口1 : N 光 分 路 器1 : N 光 分 路 器? OLT：主、備用的 OLT PON端口均處于工作狀態(tài)； ? 光分路器：使用 2個 1:N光分路器； ? ONU：在 PON端口前內(nèi)置開關(guān)裝置，由 ONU檢測線路狀態(tài)，并決定決定主用線路，倒換應(yīng)由 ONU完成。 EPON的 OAM功能 ? EPON系統(tǒng)定義了一種全新的運(yùn)行管理和維護(hù)協(xié)議，以支持： – Remote Failure Indication（遠(yuǎn)端故障指示） – Remote Loopbak（遠(yuǎn)端環(huán)回） – Link Monitoring（鏈路監(jiān)視） ? 不支持功能 – 和單條鏈路不相關(guān)的管理功能，比如保護(hù)倒換和設(shè)備管理 – 業(yè)務(wù)提供和協(xié)商功能，比如帶寬分配，速率適配和速度 /雙工協(xié)商等功能 – OAM數(shù)據(jù)的安全性保證和 OAM實(shí)體的認(rèn)證不在標(biāo)準(zhǔn)定義的范疇 – 不支持設(shè)置 /寫遠(yuǎn)端 MIB變量的能力 ? 特點(diǎn) – OAM的實(shí)現(xiàn)和使能是可選的。 – 提供一種實(shí)現(xiàn) OAM能力發(fā)現(xiàn)的機(jī)制。 – 提供一種機(jī)構(gòu)擴(kuò)展機(jī)制使高層管理功能的應(yīng)用成為可能 OAM功能原理 ? OAM協(xié)議提供了 OAM實(shí)體之間的運(yùn)行、管理和維護(hù)信息的交互； ? OAM功能由 OAM協(xié)議數(shù)據(jù)單元在 OLT和 ONU之間承載 ? 就 OAM功能而言， OLT與 ONU是主從關(guān)系： OLT處于 Active模式， ONU處于 Passive模式 ? OAM協(xié)議定義了事件通告（ Critical link Event、 link event）、 loopback、機(jī)構(gòu)擴(kuò)展等機(jī)制 ? OAM能力也需要一個發(fā)現(xiàn)機(jī)制： OAM發(fā)現(xiàn)提供了 一個 OLT和 ONU雙方互相探測對方 OAM子層是否存在的機(jī)制 ? OAM是一個 slow protocol，每對實(shí)體間每秒最多發(fā)送 10幀； ? OAM也有一個 keep－ alive機(jī)制（每秒最少向?qū)Φ葘?shí)體發(fā)送一個 OAM幀），如果 5s沒有收到對等實(shí)體的 OAM幀，則認(rèn)為 OAM鏈路中斷，重新開始 OAM發(fā)現(xiàn)過程。 ? OAM協(xié)議提供了一種機(jī)構(gòu)自行擴(kuò)展以支持更多高層功能的機(jī)制；中國電信也基于此機(jī)制進(jìn)行了擴(kuò)展 EPON技術(shù)總結(jié) ? 與以太網(wǎng)系列標(biāo)準(zhǔn)兼容 (標(biāo)準(zhǔn)為： ) ? 具有較強(qiáng)的運(yùn)行管理和維護(hù)（ OAM）能力 ? 適合承載基于以太網(wǎng)的業(yè)務(wù) ? 以太網(wǎng)技術(shù)成熟且已大規(guī)模應(yīng)用，設(shè)備成本低 ? EPON技術(shù)是當(dāng)前 FTTX的主要實(shí)現(xiàn)技術(shù) 20210000 烽火通信科技股份有限公司 2021年 2月