一種以太網無源光網絡接入認證方法及系統的制作方法
【技術領域】
[0001] 本發明涉及以太網無源光網絡(EthernetPassiveOpticalNetwork,EP0N)系統 認證技術領域,具體涉及一種EPON接入認證方法及系統。
【背景技術】
[0002] 目前,隨著網絡技術的不斷快速發展與寬帶業務的日益豐富,用戶對網絡帶寬的 需求也不斷增長,與數字化、高度集成、智能化的核心網絡相比,接入網的建設進程相對滯 后很多,因此,接入網已成為全網寬帶化進一步發展的瓶頸。
[0003] 無源光網絡(P0N)的概念由來已久,它具有節省光纖資源、對網絡協議透明的的 特點,在光接入網中扮演著越來越重要的角色。同時,以太網(Ethernet)技術經過二十年 的發展,以其簡便實用,價格低廉的特性,幾乎已經完全統治了局域網,并在事實上被證明 是承載IP數據包的最佳載體。隨著IP業務在城域和干線傳輸中所占的比例不斷攀升,以 太網也在通過傳輸速率、可管理性等方面的改進,逐漸向接入、城域網,甚至骨干網上滲透。 而以太網與P0N的結合,便產生了EP0N。它同時具備了以太網和P0N的優點,正成為光接入 網領域中的熱門技術。EP0N作為一種新型的光纖接入網技術,采用點結構、以千兆對稱速率 實現單纖芯雙向傳輸,可為接入網提供低成本、高帶寬的接入能力。
[0004]EP0N結合了物理層的P0N技術與鏈路層的以太網協議,在P0N的拓撲結構上實現 了以太網的接入,具有點到多點的網絡拓撲結構和高帶寬、低成本、易維護、業務靈活等優 點,被認為是目前面向光纖到戶(FTTH)的最佳寬帶接入方式。而今接入網需要建立高度可 信的網絡服務環境,對于EP0N系統來說,可信性必須成為可以衡量和驗證的指標。
[0005] 由于EP0N的眾多優點,它越來越受到人們的青睞,即將成為寬帶接入網一種最有 效的通信方法。為了保證EP0N網絡能夠穩定、高效、準確的運行,建立可靠、安全的EP0N系 統認證尤為重要。
[0006] 現階段,EP0N大都是在無線局域網(WLAN)上做接入(Portal)認證,但WLAN認證 在可靠性、速度方面效果不是很好。隨著技術發展和用戶需求,在EP0N系統中進行Portal 將是趨勢。
【發明內容】
[0007] 為了解決上述技術問題,本發明提出了一種以太網無源光網絡接入認證方法,所 述方法包括:光網絡單元將獲取的用戶終端上網請求及用戶終端媒體訪問控制地址發送給 光線路終端;所述光線路終端接收到所述用戶終端上網請求后,將接入認證頁面推送給所 述光網絡單元;所述光線路終端根據接收到的所述用戶終端媒體訪問控制地址將所述用戶 終端在所述接入認證頁面的認證結果通知給所述光網絡單元;所述光網絡單元確認所述認 證結果為通過時,對所述用戶終端放行。
[0008] 進一步地,所述光網絡單元通過操作管理維護協議將獲取的所述用戶終端上網請 求及所述用戶終端媒體訪問控制地址發送給所述光線路終端。
[0009] 進一步地,所述光線路終端通過操作管理維護協議將所述接入認證頁面推送給所 述光網絡單元。
[0010] 進一步地,所述光網絡單元將獲取的用戶終端上網請求及用戶終端媒體訪問控制 地址發送給光線路終端,具體包括:
[0011] 所述光網絡單元獲取到所述用戶終端上網請求后,判斷所述用戶終端是否已經認 證,如果已經認證,則允許用戶終端上網;如果沒有認證,則將獲取的所述用戶終端上網請 求及所述用戶終端媒體訪問控制地址發送給光線路終端。
[0012] 進一步地,所述光網絡單元通過操作管理維護協議的上報告警報文將獲取的所述 用戶終端上網請求及所述用戶終端媒體訪問控制地址發送給所述光線路終端,
[0013] 其中所述操作管理維護協議的上報告警報文格式如下表所示:
[0014]
[0015] 進一步地,所述光線路終端通過操作管理維護協議的下發接入報文將所述接入認 證頁面推送給所述光網絡單元,
[0016] 其中,所述操作管理維護協議的下發接入報文格式如下表所示:
[0017]
[0018] 本申請還提出了一種以太網無源光網絡接入認證系統,所述系統包括:光線路終 端和光網絡單元;光網絡單元將獲取的用戶終端上網請求及用戶終端媒體訪問控制地址發 送給光線路終端;所述光線路終端接收到所述用戶終端上網請求后,將接入認證頁面推送 給所述光網絡單元;所述光線路終端根據接收到的所述用戶終端媒體訪問控制地址將所述 用戶終端在所述接入認證頁面的認證結果通知給所述光網絡單元;所述光網絡單元確認所 述認證結果為通過時,對所述用戶終端放行。
[0019] 進一步地,所述光網絡單元通過操作管理維護協議將獲取的所述用戶終端上網請 求及所述用戶終端媒體訪問控制地址發送給所述光線路終端。
[0020] 進一步地,所述光線路終端通過操作管理維護協議將所述接入認證頁面推送給所 述光網絡單元。
[0021] 進一步地,所述光網絡單元將獲取的用戶終端上網請求及用戶終端媒體訪問控制 地址發送給光線路終端,具體包括:所述光網絡單元獲取到所述用戶終端上網請求后,判斷 所述用戶終端是否已經認證,如果已經認證,則允許用戶終端上網;如果沒有認證,則將獲 取的所述用戶終端上網請求及所述用戶終端媒體訪問控制地址發送給光線路終端。
[0022] 本發明技術方案通過光網絡單元將獲取的用戶終端上網請求及用戶終端媒體訪 問控制地址發送給光線路終端;光線路終端接收到用戶終端上網請求后,光網絡單元推送 接入認證頁面;光線路終端根據接收到的用戶終端媒體訪問控制地址通知光網絡單元用戶 終端通過接入認證頁面進行認證的結果,如果認證通過,則光網絡單元對所述用戶終端放 行。因此,本發明技術方案能夠實現EP0N的接入認證,且實現方式簡單快捷、可靠。
【附圖說明】
[0023] 為了更清楚地說明本申請實施例中的技術方案,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對于 本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其它 的附圖,其中:
[0024] 圖1是本發明提供的以太網無源光網絡認證方法實施例一的流程圖;
[0025] 圖2是本發明提供的以太網無源光網絡認證方法實施例二的流程圖;
[0026]圖3是本發明提供的以太網無源光網絡接入系統實施例結構示意圖。
【具體實施方式】
[0027] 為了使本申請所解決的技術問題、技術方案及有益效果更加清楚明白,以下結合 附圖及實施例,對本申請進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用 以解釋本申請,并不用于限定本申請。
[0028] 在本發明中,當用戶終端提出用戶終端上網請求時,光網絡單元(Optical NetworkUnit,0NU)通過超文本傳輸協議(HyperTextTransferProtocol,HTTP)協 議,獲取用戶終端上網請求,〇NU通過操作管理維護(OperationAdministrationand Maintenance,0AM)協議將用戶終端上網請求及用戶終端媒體訪問控制(MediaAccess Control,MAC)地址發送到光網絡終端(OpticalLineTerminal,0LT),0LT接收到用戶終端 上網請求時,向0NU推送接入(Portal)認證頁面,0NU根據用戶終端MAC地址并通過HTTP 協議向用戶終端發送Portal認證頁面,當用戶終端接收到Portal認證頁面時,可以開始進 行認證,如果認證通過,0LT根據用戶終端的MAC地址,并通過操作、管理及維護0AM協議通 知0NU用戶終端的認證結果,如果認證通過,則0NU對此用戶終端放行,允許用戶終端上網, 0NU可保存認證信息,以便用戶終端下次請求上網時不需要再進行認證。
[0029] 圖1示出了本發明提供的以太網無源光網絡認證方法實施例一的流程圖。如圖1 所示,該方法包括如下步驟:
[0030] 步驟S101,0NU將獲取的用戶終端上網請求及用戶終端MAC地址地址發送給0LT;
[0031] 具體地,0NU通過超文本傳輸協議HTTP獲取用戶終端上網請求及用戶終端MAC地 址;
[0032] 0NU獲取到用戶終端上網請求后,判斷用戶終端是否已經認證,如果已經認證,則 允許用戶終端上網;如果沒有認證,則將獲取的用戶終端上網請求及用戶終端MAC地址發 送給0LT。
[0033] 步驟S102, 0LT接收到用戶終端上網請求后,將接入認證頁面推送給0NU;
[0034] 具體地,0NU通過操作、管理及維護0AM協議將獲取的用戶終端上網請求及用戶終 端MAC地址發送給0LT;
[0035] 確切地是,0NU通過0AM協議的上報告警報文將獲取的用戶終端上網請求及用戶 終端MAC地址發送給0LT,
[0036] 其中,0AM協議的上報告警報文格式如下表所不:
[0037]
[0038] 0LT接收到0NU發送的用戶終端上網請求后,通過0AM協議將接入認證頁面推送給 0NU;
[0039] 確切地是,0LT通過0AM協議的下發接入報文將接入認證頁面推送給0NU,
[0040] 其中,所述0AM協議的下發接入報文格式如下表所示: 「00411
[0043] ^步驟S103, 0LT根據接收到的用戶終端MAC地址將用戶終端在接入認證頁面的認 證結果通知給0NU;
[0044] 具體地,0NU根據用戶終端MAC地址,并通過HTTP協議將接入認證頁面推送給向 用戶終端,用戶終端接收到接入認證頁面后,在該接入認證頁面進行認證;OLT通過OAM協 議將用戶終端在接入認證頁面的認證結果通知給0NU。
[0045] 步驟S104, 0NU確認認證結果為通過時,對用戶終端放行。
[0046] 具體地,0NU接收到用戶終端的認證結果,當認證結果為通過時,0NU對用戶終端