無源光網絡系統中數據處理的方法、光線路終端及系統的製作方法

2023-07-31 18:59:31 1

專利名稱：無源光網絡系統中數據處理的方法、光線路終端及系統的製作方法
技術領域：
本發明涉及通信技術領域，特別涉及一種無源光網絡PON系統中數據處理的方 法、光線路終端及系統。
背景技術：
無源光網絡(Passive Optical Network, PON)技術是目前應用最廣泛的光纖到 戶(Fiber To The Home, FTTH)技術之一。現有的PON包括寬帶無源光網絡(Broadband Passive Optical Network，ΒΡ0Ν)、吉比特無源光網絡(Gigabit-capable Passive Optical Network, GP0N)和以太無源光網絡(EthernetPassive Optical Network，ΕΡ0Ν)。傳統的PON系統主要包括光線路終端(Optical Line Terminal，0LT)、光網絡單 元(Optical Network Unit, 0NU)和光分配網(Optical DistributionNetwork, 0DN)等部 分，其中，光分配網包括主幹光纖、無源光分路器和分支光纖。OLT和無源光分路器之間通 過主幹光纖連接，光分路器實現點對多點的光功率分配，並通過多個分支光纖連接到多個 0NU。其中，從OLT到ONU的方向稱為下行方向，從ONU到OLT的方向稱為上行方向。PON系統的上行方向通常採用時分多址(Time Division Multiple Address, TDMA)復用方式，各ONU在OLT指定的時隙發送上行數據報文；而下行方向OLT採用時分復 用(Time Division Multiplexing, TDM)廣播方式向各ONU發送下行數據報文，承載有所 有ONU的下行數據報文的光信號在ODN的光分路器處被分成若干份，經各分支光纖到達各 ONU。在實現本發明的過程中，發明人發現現有技術中至少存在如下問題目前PON系 統中，在下行方向(從OLT到0NU) OLT採用廣播方式傳送數據報文，各個ONU收到下行數據 報文後，根據特定的標識信息提取出自己的數據報文，並丟棄其他數據報文。因此，對某一 個ONU來說，獲取OLT發給所有ONU的數據報文是很容易實現的，這就使得惡意用戶很容易 截獲OLT發給其它ONU的數據報文，導致用戶信息被惡意截獲，從而造成現有的PON接口數 據安全性較差。

發明內容
本發明實施例的目的是提供一種PON系統中數據處理的方法、光線路終端及系 統，用於解決現有技術中用戶信息被惡意截取，造成PON接口數據安全性較差的問題，從而 提高PON系統中PON接口數據的安全性和用戶的滿意程度。為解決上述問題，本發明實施例提供了一種無源光網絡PON系統中數據處理的方 法，所述方法包括接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標識LLID或者吉比特無 源光網絡封裝方式埠標識GEM PORT ID;根據所述下行數據報文的LLID或者GEM PORT ID,將所述下行數據報文的第一源 介質訪問控制MAC地址替換成第二源MAC地址，其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不相同；對包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行 數據報文給光網絡單元ONU —種光線路終端，包括二層處理模塊，用於接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標識 LLID或者吉比特無源光網絡封裝方式埠標識GEM PORTID ；MAC地址替換模塊，用於根據所述下行數據報文的LLID或者GEMPORT ID，將所述 下行數據報文的第一源MAC地址替換成第二源MAC地址，其中不同的LLID或GEM PORT ID 對應的第二源MAC地址各不相同；加密模塊，用於對包括所述第二源MAC地址的下行數據報文進行加密，並發送所 述加密後的下行數據報文。一種無源光網絡系統中數據處理的系統，所述系統包括光線路終端0LT，用於接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標 識LLID或者吉比特無源光網絡封裝方式埠標識GEM PORTID ；根據所述下行數據報文的 LLID或者GEM PORT ID，將所述下行數據報文的第一源MAC地址替換成第二源MAC地址；對 包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數據報文， 其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不相同；光網絡單元，用於接收所述光線路終端發送的經過加密後的下行數據報文。本發明實施例提供的一種無源光網絡PON系統中數據處理的方法，光線路終端及 系統，通過接收下行數據報文，獲取所述下行數據報文的LLID或者GEM PORT ID ；根據所述 下行數據報文的LLID或者GEMPORT ID，將所述下行數據報文的第一源介質訪問控制MAC地 址替換成第二源MAC地址，其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不 相同；對包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數 據報文給光網絡單元0NU，解決了目前無源光網絡系統中PON接口數據安全性較差的問題， 從而提高了 PON接口數據的安全性和用戶的滿意程度。


為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中所需要使用 的附圖作簡單地介紹。顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本 領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的 附圖。圖1為本發明實施例提供的一種無源光網絡系統中數據處理的方法流程圖；圖2為本發明實施例一提供的一種無源光網絡系統中下行方向數據處理的具體 方法流程圖；圖3為本發明實施例一提供的一種無源光網絡系統中上行方向數據處理的具體 方法流程圖；圖4為本發明另一實施例提供的一種無源光網絡PON系統中下行方向數據處理的 具體方法流程圖；圖5為本發明另一實施例提供的一種無源光網絡PON系統中上行方向數據處理的 具體方法流程圖6本發明實施例提供的一種光線路終端的結構示意圖；圖7為本發明實施例提供的一種無源光網絡PON系統的結構圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述。顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於 本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他 實施例，都屬於本發明保護的範圍。圖1為本發明實施例提供的一種無源光網絡PON系統中數據處理的方法流程圖。 如圖1所示，本發明實施例的方法可以包括如下步驟步驟S 102、光線路終端OLT接收網絡設備發送的下行數據報文，獲取所述下行數 據報文的邏輯鏈路標識LLID或者吉比特無源光網絡封裝方式埠標識GEM PORT ID。OLT可以通過學習的方式獲取下行數據報文的LLID或者GEMPORT ID。步驟S104、OLT根據所述下行數據報文的LLID或者GEM PORT ID,將所述下行數 據報文的第一介質訪問控制(Media Access Control，簡稱MAC)地址替換為第二MAC地址。 其中，不同的LLID或者GEM PORT ID對應的第二 MAC地址各不相同。具體地，OLT通過下行數據報文的LLID或者GEM PORT ID，實現將所述下行數據報 文的第一 MAC地址替換成第二 MAC地址可以有以下兩種可選的實現方式第一種方式為根據所述下行數據報文的LLID或者GEM PORT ID以及所述下行數 據報文的第一 MAC地址，查找預先配置在所述OLT內部的MAC地址替換表，並從所述MAC地 址替換表獲取與所述第一 MAC地址相對應的第二 MAC地址。所述MAC地址替換表包括所述第一 MAC地址與所述第二 MAC地址的對應關係， 並且，在所述MAC地址替換表中，所述第二 MAC地址分別對應於不同的LLID或者GEM PORT ID。其中，針對下行方向，「所述下行數據報文的第一 MAC地址」可以為OLT發送給ONU 的下行數據報文的實際源MAC地址，其可以對應於「所述MAC地址替換表中的第一 MAC地 址」，又可以稱為所述下行數據報文的「第一源MAC地址」；「所述第二 MAC地址」可以為通過 所述MAC地址替換表將所述第一源MAC地址進行替換成的虛擬源MAC地址，其可以對應於 「所述MAC地址替換表中的第二 MAC地址」，又可以稱為所述下行數據報文的「第二源MAC地 址」。另一方面，在具體實施例中，所述下行數據報文的目的MAC地址可以不進行處理。第二種方式為根據所述下行數據報文的LLID或者GEM PORT ID,查找預先配置 在所述OLT內部的隨機數表，獲取與所述LLID或者GEMPORT ID對應的隨機數；將所述下行 數據報文的第一 MAC地址與所獲取的隨機數進行邏輯異或處理，並將異或處理結果作為所 述第二 MAC地址。所述隨機數表用於表示邏輯鏈路的LLID或者GEM PORT ID與所述隨機數之間的 對應關係，在具體實施例中，所述隨機數表可以包括所述邏輯鏈路的LLID或者GEM PORT ID以及與所述邏輯鏈路的LLID或者GEM PORT ID對應的隨機數。相類似地，「所述下行數據報文的第一 MAC地址」可以為OLT發給ONU的下行數據 報文的實際源MAC地址，又稱為「第一源MAC地址」；所述第二 MAC地址可以為用來替換所述第一源MAC地址的虛擬源MAC地址，又稱為「第二源MAC地址」。步驟S 106、OLT對包括所述第二 MAC地址的下行數據報文進行加密，並將所述加密後的下行數據報文發送給0NU。上述步驟是下行方向數據處理的方法，所述方法還進一步包括上行方向數據處理 的方法，比如，在一種實施例中，所述方法還包括OLT接收所述ONU發送的上行數據報文，獲取所述上行數據報文的LLID或者GEM PORT ID;根據所述上行數據報文的LLID或者GEMPORT ID，將所述上行數據報文的第一目 的MAC地址替換成第二目的MAC地址；根據所述第二目的MAC地址，將所述上行數據報文發 送給網絡設備。其中，所述第一目的MAC地址與所述下行數據報文的第二源MAC地址(即所述第 二 MAC地址)相對應，所述第二目的MAC地址與所述下行數據報文的第一源MAC地址(即 所述第一 MAC地址)相對應。所述根據上行數據報文的LLID或者GEM PORT ID,將所述上行數據報文的第一目 的MAC地址替換成第二目的MAC地址的實現方式也有兩種第一種方式為根據所述上行數據報文的LLID或者GEM PORT ID,以及所述上行 數據報文的第一目的MAC地址，查找所述MAC地址替換表，從所述MAC地址替換表獲取與所 述第一目的MAC地址相對應的第二目的MAC地址。對於上行方向，所述數據報文的「第一目的MAC地址」即為ONU發送給OLT的上行 數據報文的目的MAC地址，其可以相當於「所述下行數據報文的第二 MAC地址」，即對應於 「所述MAC地址替換表中的第二 MAC地址」；所述數據報文的「第二目的MAC地址」即為通過 查找所述MAC地址替換表後獲得的用於替換「第一目的MAC地址」的MAC地址，其可以相當 於「所述下行數據報文的第一 MAC地址」，即對應於「所述MAC地址替換表中的第一 MAC地 址」。由於下行數據處理時，對下行數據報文的源MAC地址進行了替換，而ONU在發送上行數 據報文時，直接將下行數據報文中替換後的源MAC地址(即所述第二源MAC地址)作為所 述上行數據報文的目的MAC地址，所以在上行數據處理時需要將該MAC地址進行還原，才能 實現根據該MAC地址發送給相應的網絡設備，所以經過替換之後，所述上行數據報文的「第 二目的MAC地址」對應於下行數據報文的「第一源MAC地址」。第二種方式為根據所述上行數據報文的LLID或者GEM PORT ID,查找所述隨機 數表，從所述隨機數表獲取與所述LLID或者GEM PORT ID對應的隨機數；根據所述隨機數， 將所述上行數據報文的第一目的MAC地址與所述隨機數進行邏輯異或處理，並將異或處理 結果作為所述第二目的MAC地址。本發明實施例提供的一種無源光網絡PON系統中數據處理的方法，通過接收下行 數據報文，獲取所述下行數據報文的LLID或者GEM PORTID ；根據所述下行數據報文的LLID 或者GEM PORT ID，將所述下行數據報文的第一源介質訪問控制MAC地址替換成第二源MAC 地址，其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不相同；對包括所述第 二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數據報文給光網絡單元 0NU，解決了目前無源光網絡系統中PON接口數據安全性較差的問題，從而提高了 PON接口 數據的安全性和用戶的滿意程度。如圖2所示，圖2為本發明實施例一提供的一種無源光網絡PON系統中下行方向數據處理的具體方法流程圖。 步驟S202、網絡設備發送下行數據報文給0LT。所述網絡設備可以是與OLT相連接的BNG等網絡設備。步驟S204、OLT接收網絡設備發送的下行數據報文，獲取所述下行數據報文的 LLID 或者 GEM PORT ID。OLT可以通過學習獲得所述數據報文的LLID或者GEM PORT ID。步驟S206、0LT根據所述數據報文的LLID或者GEM PORT ID,查找隨機數表，判斷 所述LLID或者GEM PORT ID對應的邏輯鏈路是否需要加密；若需要加密，則繼續執行步驟 208，否則，直接執行步驟214，即，直接發送所述下行數據報文給0NU。所述OLT內部可以預先存儲有隨機數表，如下表1所示
LLID或者 是否需要加 隨機數 GEM PORT ID_^__
權利要求
1.一種無源光網絡PON系統中數據處理的方法，其特徵在於，所述方法包括接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標識LLID或者吉比特無源光 網絡封裝方式埠標識GEM PORT ID;根據所述下行數據報文的LLID或者GEM PORT ID，將所述下行數據報文的第一源介質 訪問控制MAC地址替換成第二源MAC地址，其中不同的LLID或者GEM PORT ID對應的第二 源MAC地址各不相同；對包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數據 報文給光網絡單元ONU。
2.根據權利要求1所述的方法，其特徵在於，所述根據所述下行數據報文的LLID或者 GEM PORT ID，將所述下行數據報文的第一源MAC地址替換成第二源MAC地址包括根據所述下行數據報文的LLID或者GEM PORT ID以及所述下行數據報文的第一源MAC 地址，查找MAC地址替換表，獲取與所述第一源MAC地址對應的第二源MAC地址；將所述下行數據報文的第一源MAC地址替換為從所述MAC地址替換表獲取到的所述第 二源MAC地址。
3.根據權利要求1所述的方法，其特徵在於，所述根據所述下行數據報文的LLID或者 GEM PORT ID，將所述下行數據報文的第一源MAC地址替換成第二源MAC地址包括根據所述下行數據報文的LLID或者GEM PORT ID，查找隨機數表，獲取與所述LLID或 者GEM PORT ID對應的隨機數；根據所述隨機數，將所述下行數據報文的第一源MAC地址與所述隨機數進行異或處 理，並將異或處理結果作為第二源MAC地址；將所述下行數據報文的第一源MAC地址替換為所述第二源MAC地址。
4.根據權利要求1所述的方法，其特徵在於，所述方法還包括接收所述ONU發送的上行數據報文，獲取所述上行數據報文的LLID或者GEM PORT ID； 根據所述上行數據報文的LLID或者GEM PORT ID，將所述上行數據報文的第一目的 MAC地址替換成第二目的MAC地址；根據所述第二目的MAC地址，將所述上行數據報文發送給對應的網絡設備。
5.根據權利要求4所述的方法，其特徵在於，所述根據所述上行數據報文的LLID或者 GEM PORT ID,將所述上行數據報文的第一目的MAC地址替換成第二目的MAC地址包括根據所述上行數據報文的LLID或者GEM PORT ID，以及所述上行數據報文的第一目的 MAC地址，查找MAC地址替換表，獲取與所述第一目的MAC地址相對應的第二目的MAC地址； 將所述上行數據報文的第一目的MAC地址替換為從所述MAC地址替換表獲取到的所述 第二目的MAC地址。
6.根據權利要求4所述的方法，其特徵在於，所述根據所述上行數據報文的LLID或者 GEM PORT ID,將所述上行數據報文的第二 MAC地址替換成第二目的MAC地址包括根據所述上行數據報文的LLID或者GEM PORT ID，查找所述隨機數表，獲取與所述 LLID或者GEM PORT ID對應的隨機數；根據所述隨機數，將所述上行數據報文的第一目的MAC地址與所述隨機數進行異或處 理，並將異或處理結果作為第二目的MAC地址；將所述上行數據報文的第一目的MAC地址替換為所述第二目的MAC地址。
7.一種光線路終端，其特徵在於，所述光線路終端包括二層處理模塊，用於接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標識LLID 或者吉比特無源光網絡封裝方式埠標識GEM PORTID ；MAC地址替換模塊，用於根據所述下行數據報文的LLID或者GEMPORT ID,將所述下行 數據報文的第一源MAC地址替換成第二源MAC地址，其中不同的LLID或GEM PORT ID對應 的第二源MAC地址各不相同；加密模塊，用於對包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加 密後的下行數據報文。
8.根據權利要求7所述的光線路終端，其特徵在於，所述MAC地址替換模塊具體用於根 據所述下行數據報文的LLID或者GEM PORT ID以及所述下行數據報文的第一源MAC地址， 查找MAC地址替換表，獲取與所述第一源MAC地址對應的第二源MAC地址。
9.根據權利要求7所述的光線路終端，其特徵在於，所述MAC地址替換模塊具體用於根 據所述下行數據報文的LLID或者GEM PORT ID，查找隨機數表，獲取與所述LLID或者GEM PORT ID對應的隨機數；根據所述隨機數，將所述下行數據報文的第一源MAC地址與所述隨 機數進行異或處理，並將異或處理結果作為第二 MAC地址。
10.根據權利要求7所述的光線路終端，其特徵在於，所述光線路終端還包括PON物理層處理模塊，用於接收所述ONU發送的上行數據報文，獲取所述上行數據報文 的LLID或者GEM PORT ID，並將所述上行數據報文發送給所述MAC地址替換模塊；所述MAC地址替換模塊還用於根據所述上行數據報文的LLID或者GEM PORT ID，將所 述上行數據報文的第一目的MAC地址替換成第二目的MAC地址。
11.一種無源光網絡PON系統，其特徵在於，包括光線路終端0LT，用於接收下行數據報文，獲取所述下行數據報文的邏輯鏈路標識 LLID或者吉比特無源光網絡封裝方式埠標識GEM PORTID ；根據所述下行數據報文的 LLID或者GEM PORT ID，將所述下行數據報文的第一源MAC地址替換成第二源MAC地址；對 包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數據報文， 其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不相同；光網絡單元，用於接收所述光線路終端發送的經過加密後的下行數據報文。
12.根據權利要求11所述的系統，其特徵在於，所述光線路終端還用於接收所述光網 絡單元發送的上行數據報文，獲取所述上行數據報文的LLID或者GEM PORT ID ；根據所述 上行數據報文的LLID或者GEMPORT ID,將所述上行數據報文的第一目的MAC地址替換成第 二目的MAC地址；根據所述第二目的MAC地址，將所述上行數據報文發送給網絡設備。
全文摘要
本發明實施例公開了的一種無源光網絡PON系統中數據處理的方法，通過接收下行數據報文，獲取所述下行數據報文的LLID或者GEM PORTID；根據所述下行數據報文的LLID或者GEM PORT ID，將所述下行數據報文的第一源介質訪問控制MAC地址替換成第二源MAC地址，其中不同的LLID或者GEM PORT ID對應的第二源MAC地址各不相同；對包括所述第二源MAC地址的下行數據報文進行加密，並發送所述加密後的下行數據報文給光網絡單元ONU。本發明實施例還提供了一種光線路終端和無源光網絡PON系統中數據處理的系統，解決了目前無源光網絡系統中PON接口數據安全性較差的問題，從而提高了PON接口數據的安全性和用戶的滿意程度。
文檔編號H04L9/00GK102130825SQ20101053981
公開日2011年7月20日 申請日期2010年11月11日 優先權日2010年11月11日
發明者董英華, 陳武茂 申請人:華為技術有限公司