一種以太無源光網絡接入設備發送下行數據報文的方法

2024-02-13 12:46:15

專利名稱：一種以太無源光網絡接入設備發送下行數據報文的方法
技術領域：
本發明涉及EPON (Ethernet Passive Optical Network,以太無源光網絡) 接入領域，尤其涉及一種EPON接入設備發送下行數據報文的方法。
背景技術：
乙太網技術以其良好的經濟性、互通性和易用性等優勢得到了普遍應 用。隨著EPON、 10Gbit/s乙太網等技術和標準的成熟，乙太網逐步向城域 網和廣域網發展，原來利用802.1Q VLAN ( Virtual Local Area Network,虛 擬區域網)對終端用戶進行隔離和標識受到4艮大限制，因為IEEE802.1Q中 定義的vlantag(虛擬區域網標籤)域只有12個比特，僅能表示4K個vlan, 這對於城域乙太網中需要標識的大量終端用戶捉襟見肘，於是QinQ業務應 運而生。QinQ業務是指將終端用戶的私網vlantag (即終端用戶自身的vlan tag)封裝在公網vlan tag中，使數據報文帶著兩層vlan tag穿越運營商的骨 幹網絡(即公網)。在公網中數據報文只根據外層vlantag (即公網vlantag) 傳播，終端用戶自身的vlan tag被屏蔽。相對基於MPLS( Multi Protocol Label Switch,多協議標籤交換)的二層VPN (Virtual Private Networks,虛擬專用 網絡)，QinQ業務具有如下特點為終端用戶提供了 一種更為簡單的二層 VPN隧道；不需要信令協議的支持，可以通過純靜態配置實現。QinQ業務最初主要是為拓展vlan的數量空間而產生的，它是在原有的 802.1Q數據報文的基礎上又增加一層802.1Q標籤實現的，使vlan數量增加 到4K^4K，隨著城域乙太網的發展以及運營商精細化運作的要求，QinQ業 務的雙層標籤又有了進一步的使用場景，城域網交換機有這樣的需求，下聯 的EPON接入設備根據終端用戶自身的vlantag所處範圍段直接透傳，或者 根據終端用戶自身的vlan tag所處範圍段增加外層映射的vlan tag，我們稱這 個外層vlan tag為svlan tag (外層虛擬區域網標籤)。EPON接入設備的構架一般由主控板(包含有主控交換晶片)與多塊線 卡組成，如果EPON線卡處理能力比較強(帶來成本也比較高)，將直接實 現這一功能，即線卡根據終端用戶自身的vlantag所處範圍段進行透傳，或 者增加外層映射的svlantag，主控交換晶片正常完成二層vlan tag轉發。現有技術中，EPON接入設備根據終端用戶自身的vlan tag所處範圍段 對數據報文進行透傳或者增加外層映射的svlan tag的基本原理是利用主控 交換晶片的流分類功能，對符合一定流分類規則的數據報文直接修改svlan tag,簡單描述如下數據"R文的上行傳送方向，對需要增加svlan tag的終端用戶，主控交 換晶片將線卡設定的insvlan tag ( EPON接入設備內部設定的外層虛擬局域 網標籤，以下簡稱為內部標籤)轉換為上聯交換機所需要的svlantag,對需 要透傳的終端用戶，主控交換晶片將線卡設定的insvlantag剝離，保留終端 用戶自身的vlantag。流分類的規則是根據終端用戶自身的vlan tag所處範圍 段，將(insvlan tag,終端用戶自身的vlan tag )轉換為(svlantag,終端用 戶自身的vlan tag),對於需要透傳的終端用戶，主控交換晶片則直接去掉 線卡設定的insvlan tag,實現用戶自身的vlan tag的透傳。數據報文的下行傳送方向，對上聯交換機發送的帶svlantag的下行數據 報文，EPON接入設備直接去掉svlan tag ( svlan在下聯埠的vlan屬性為 非標籤untag),剩下終端用戶自身的vlan tag,透傳的下行數據^t艮文僅有用 戶自身的vlan tag，由於在終端用戶發送上行數據寺艮文時EPON接入設備沒 有記錄終端用戶的MAC (Media Access Control,介質訪問控制)地址和終 端用戶自身的vlan tag或者外層標籤svlan tag的組合標識項與終端用戶所在 ONU埠的對應關係，因此，EPON接入i殳備將對下行數據才艮文進行數據網絡單元)埠都可以接收到這種廣播洪泛的下行數據報文，下行業務受到 沖擊，同時存在信息被竊聽的安全隱患。本發明要解決的技術問題是提供一種以太無源光網絡接入設備發送下發明內容行數據報文的方法，使得EPON接入設備在發送下行數據報文時不再向所有 的ONU埠進行廣^l番洪泛，而是只通過目的終端用戶所在的ONU埠發 送給目的終端用戶，消除信息被竊聽的安全隱患。為了解決上述問題，本發明提供了 一種以太無源光網絡接入設備發送下 行數據報文的方法，包括在終端用戶發送上行數據報文時，以太無源光網絡EPON接入設備對 所述上行數據報文進行解析，獲取所述終端用戶的介質訪問控制MAC地址， 判斷所述MAC地址是否為新地址；若所述MAC地址為新地址，則EPON接入設備將終端用戶所在ONU 埠對應的內部設定的外層虛擬區域網標籤insvlantag與終端用戶的MAC 地址相結合作為標識項A ,將所述上行數據報文的外層虛擬區域網標籤 svlan tag或者終端用戶自身的vlan tag與終端用戶的MAC地址相結合作為 標識項B,分別建立標識項A、標識項B與終端用戶所在ONU埠的對應 關係，同時還建立所述標識項A和標識項B的關聯關係；EPON接入設備在發送下行數據報文時，從所述下行數據報文中獲取標 識項B的信息，才艮據所述標識項B與終端用戶所在ONU埠的對應關係確 定ONU埠 ，然後將所述下行數據報文通過該ONU埠發送給目的終端 用戶。進一步地，上述方法還可具有以下特點，當終端用戶為需要透傳的用戶 時，其對應的標識項B為終端用戶自身的vlan tag與終端用戶的MAC地 址的結合。進一步地，上述方法還可具有以下特點，當終端用戶為需要增加外層標 籤的用戶時，其對應的標識項B為svlantag與終端用戶的MAC地址的結合。進一步地，上述方法還可具有以下特點，上行數據報文的發送過程包括 如下步驟(a) EPON接入設備進行QinQ業務配置，包括為QinQ業務終端用 戶所在ONU埠配置EPON接入設備內部設定的外層虛擬區域網標籤insvlan tag,配置全局模式下的QinQ業務映射關係表，以及配置EPON接入 設備上聯埠的標籤屬性；(b) 終端用戶發送上行數據報文到EPON接入設備，所述上行數據報 文增加insvlan tag後被送到EPON接入設備的主控交換晶片；(c) 主控交換晶片對帶有insvlan tag的上行數據報文進行解析，獲取 終端用戶的MAC地址，並進一步判斷是否為新MAC地址，若是則分別建 立所述標識項A、標識項B與終端用戶所在ONU埠的對應關係，同時還 建立所述標識項A和標識項B的關i[關關係，否則直4妻進^f亍下一步；(d) 主控交換晶片查找全局模式下的QinQ業務映射關係表，如果查 找到對應的svlan tag,則用svlan tag替換insvlan tag後將上行數據報文發送 到上聯埠，如果沒有查找到，則直接將帶有insvlan tag的上行數據報文發 送到上聯埠；(e ) EPON接入設備的上聯埠根據配置的標籤屬性，將帶有svlan tag 和vlan tag雙層標籤的上行數據報文進行雙層標籤發送，對帶有insvlan tag 和vlan tag雙層標籤的上行數據報文去掉insvlan tag後進行單層標籤透傳。進一步地，上述方法還可具有以下特點，步驟(a)中，所述QinQ業務 映射關係表的內容為根據終端用戶自身的vlan tag所處的範圍段建立的 insvlan tag和終端用戶自身的vlan tag相結合的關聯項與svlan tag的對應關係。進一步地，上述方法還可具有以下特點，步驟(a)中，所述EPON接 入設備上聯埠的屬性包括標籤tag和非標籤untag,將svlan tag和用戶自 身的vlan tag的屬性設置為標籤tag, insvlan tag的屬性設置為非標籤untag。進一步地，上述方法還可具有以下特點，步驟(b)中，所述標籤insvlan tag由EPON接入設備的線卡為所述上行數據報文增加或者由終端用戶所在 ONU埠為所述上行數據報文增加。進一步地，上述方法還可具有以下特點，下行數據報文的發送過程包括 如下步驟(f) EPON接入設備的上聯交換機將下行數據報文發送到EPON接入從所述下行數據報文中獲取所述標識項B的信息，並 根據所述標識項B和終端用戶所在ONU埠的對應關係確定ONU埠 ， 然後將所述下行數據報文通過所述ONU埠發送給目的終端用戶。進一步地，上述方法還可具有以下特點，終端用戶的MAC地址老化後， EPON接入設備的主控交換晶片將保存的所述標識項A和終端用戶所在 ONU埠的對應關係刪除，然後根據所述標識項A和標識項B的關聯關係 自動刪除標識項B和終端用戶所在ONU埠的對應關係。進一步地，上述方法還可具有以下特點，MAC地址老化是指終端用戶 暫時不再進行數據報文的傳輸；當終端用戶再進行數據報文的傳輸時，則再 次建立起所述標識項A、標識項B與終端用戶所在ONU埠的對應關係以 及標識項A和標識項B的關聯關係。由上可見，本發明方法中EPON接入設備為每個ONU埠設置唯一的 insvlan tag，在終端用戶發送上行數據報文時獲取終端用戶的MAC地址，將 終端用戶所在ONU埠對應的insvlan tag與終端用戶的MAC地址相結合 作為標識項A ，將所述上行悽t據"J艮文的外層虛擬區域網標籤svlantag或者 終端用戶自身的vlan tag與終端用戶的MAC地址相結合作為標識項B,分 別建立標識項A、標識項B與終端用戶所在ONU埠的對應關係，同時還 建立所述標識項A和標識項B的關聯關係，EPON接入設備在發送下行數 據報文時根據標識項B與終端用戶所在ONU埠的對應關係將下行數據報 文通過對應的ONU埠發送給目的終端用戶，從而避免了下行數據淨艮文在 EPON接入設備所有ONU埠的廣播洪泛，消除了信息被竊聽的安全隱患。


圖1是EPON接入設備組網示意圖；圖2是本發明中數據報文的上行和下行發送過程流程圖。
具體實施方式
終端用戶發送上行數據報文時，以太無源光網絡EPON接入設備對所述上行數據報文進行解析，獲取所述終端用戶的介 質訪問控制MAC地址，判斷所述MAC地址是否為新地址；若所述MAC定的外層虛擬區域網標籤insvlantag與終端用戶的MAC地址相結合作為標 識項A ,將所述上行數據^^文的外層虛擬區域網標籤svlantag或者終端用 戶自身的vlan tag與終端用戶的MAC地址相結合作為標識項B,分別建立 標識項A、標識項B與終端用戶所在ONU埠的對應關係，同時還建立所 述標識項A和標識項B的關聯關係；EPON接入設備在發送下行數據報文 時，從所述下行數據報文中獲取標識項B的信息，根據所述標識項B與終 端用戶所在ONU埠的對應關係確定ONU埠 ，然後將所述下行數據報 文通過該ONU埠發送給目的終端用戶。這樣就避免了 EPON接入設備將 下行數據報文向所有ONU埠廣播洪泛的問題。下面結合附圖和實施例對本發明的方法做進 一 步詳細說明。如圖2所示，本發明中數據報文的上行和下行發送過程包括如下步驟第一步，EPON接入設備進行QinQ業務配置，包括為QinQ業務終 端用戶所在的ONU埠配置insvlan tag,配置全局才莫式下的QinQ業務映射 關係表，以及配置EPON接入設備的上聯埠的標籤屬性；每一個ONU埠可以對應唯一的insvlan tag,也可以多個ONU埠對 應同 一個insvlan tag。所述QinQ業務映射關係表的內容為根據終端用戶自身的vlan tag所處 的範圍段建立的(insvlan tag,終端用戶自身的vlan tag)與svlan tag的對應 關係，該對應關係只有需要增加外層標籤的終端用戶才有，透傳的終端用戶 無此對應關係。所述EPON接入設備的上聯埠的標籤屬性包括標籤tag和非標籤 untag，此處將svlan tag以及終端用戶自身的vlan tag的屬性設置為標籤tag, insvlan tag的屬性i殳置為非標籤untag。第二步，ONU埠的終端用戶發送上行數據報文到EPON接入設備， EPON接入設備的線卡為所述上行數據報文增加insvlan tag (對透傳或者需要增加外層標籤的終端用戶都採用相同的處理)後送往EPON接入設備的主 控交換晶片；的方式，在其它實施例中也可以採用由ONU埠為上行數據報文增加 insvlan tag的方式。增力口 insvlan tag後，上行數據報文就帶有insvlan tag和 vlan tag雙層標籤了 。第三步，主控交換晶片收到帶insvlan tag的上行數據報文後，對該上行 數據報文進行解析，獲取終端用戶的MAC地址，並判斷是否為新MAC地層虛擬區域網標籤insvlan tag與終端用戶的MAC地址相結合作為標識項 A ，將所述上行數據報文的外層虛擬區域網標籤svlan tag或者終端用戶自 身的vlan tag與終端用戶的MAC地址相結合作為標識項B，分別建立標識 項A、標識項B與終端用戶所在ONU埠的對應關係，同時還建立所述標 識項A和標識項B的關4關關係，否則直接進4亍第四步；建立所述關係時，主控交換晶片首先查找全局模式下的QinQ業務映射 關係表，即查找(insvlan tag,終端用戶自身的vlan tag)對應的svlan tag, 如果沒有查到對應的svlantag,說明該終端用戶是透傳的終端用戶，則分別 建立(insvlan tag, MAC地址)、(vlan tag , MAC地址)與終端用戶所 在ONU埠的對應關係，同時建立(insvlan tag, MAC地址)和(vlan tag ， MAC地址)的關聯關係；如果查找到對應的svlan tag,說明該終端用戶為 需要增加外層標籤的終端用戶，則分別建立(insvlan tag, MAC地址)、 (svlantag, MAC地址)與終端用戶所在ONU埠的對應關係，同時建立 (insvlan tag, MAC地址)和(svlan tag, MAC地址)終端用戶所在ONU 埠的關聯關係。第四步，主控交換晶片查找全局模式下的QinQ業務映射關係表，如果 查找到對應的svlan tag,則用svlan tag替換原來的insvlan tag後將上行數據 報文發送到上聯埠，如果沒有查找到對應的svlantag,則直接將原上行數 據報文(即帶有insvlan tag和vlan tag雙層標籤的上行數據報文)發送到上 聯埠；本步驟中的查找及轉發功能由主控交換晶片的快速流分類模塊實現。第五步，EPON接入設備上聯埠根據配置的標籤屬性，將帶有svlan tag 和vlan tag雙層虛擬區域網標籤的上行數據報文進行雙層標籤發送，將帶有 insvlan tag和vlan tag只又層才示籤的上4亍悽丈^居寺艮文去"l卓insvlan tag後進4亍單層才示 籤透傳；第六步，EPON接入設備的上聯交換機將帶有雙層虛擬區域網標籤svlan tag和vlan tag或者僅帶單層虛擬區域網標籤vlan tag的下行數據4艮文發送到 EPON接入設備，EPON接入設備從所述下行數據報文中獲取所述標識項B 的信息，並^4居所述標識項B和終端用戶所在ONU埠的對應關係確定 ONU埠 ，然後將所述下行數據報文通過所述ONU埠發送給目的終端用 戶；這樣ONU埠的終端用戶僅僅收到需要發送給自己的數據報文，避免 了下行數據報文的洪泛。第七步，終端用戶的MAC地址老化後，EPON接入設備的主控交換芯 片老化其保存的標識項A、標識項B與終端用戶所在ONU埠的對應關係 以及標識項A和標識項B的關聯關係，即將所述關係刪除。MAC地址老化是指終端用戶暫時不再進行數據報文的傳遞了 ，因此主 控交換晶片不需要再保存所述關聯關係了 ，如果過一段時間後終端用戶又進 行數據報文的傳輸了 ，則EPON接入設備按照前述步驟再次建立所述關係並 保存。老化時，EPON接入i殳備先老化標識項A與終端用戶所在ONU埠的 對應關係，再根據標識項A和標識項B的關聯關係自動老化標識項B與終 端用戶所在ONU埠的對應關係。下面再以 一 應用實例對本發明的方法做進 一 步詳細說明。如圖l所示，EPON接入設備通過上聯交換機與城域網相連，下聯通過 ODN( Optical Distribution Network,光分配網絡)連接多個ONU埠 ； EPON 接入設備由EPON線卡、上聯板、主控板、電源板以及風扇板組成，其中 EPON線卡可以有多塊，主控交換晶片在主控板上。從ONUl埠的終端用戶，假設根據vlan tag所處範圍分為以下四類vlan tag在200 ~ 1000之間的終端用戶為IPTV (Internet Protocol Television,交互式網絡電視)用戶，需要將帶有vlantag的上行數據報文直 接透傳到上層交換機；vlan tag為60的終端用戶是ONUl下面設備的網絡管理vlan,也需要 將帶有vlantag的上行數據報文透傳到上層交換機；vlan tag在1024 ~ 2047之間的終端用戶為PPPOE( Point-to-Point Protocol OverEthemet,乙太網上的點對點協議)用戶，其上行的數據報文需要增加 svlantag為1024的外層虛擬區域網標籤後再發送到上層交換機；vlan tag在2048 ~ 3071之間的用戶為專線用戶，其上4亍的數據l艮文需要 增加svlantag為2048的外層虛擬區域網標籤後再發送到上層交換機。在這種需求下，需要管理員進行以下配置首先在EPON接入設備線卡的埠下配置ONU1埠所攜帶的內部設 定的外層標籤insvlan tag為4001;然後配置全局模式下的QinQ業務映射關係表insvlan tag為4001並且vlan tag範圍在(1024 ~ 2027 )內的終端用戶對 應的svlantag為1024;insvlan tag為4001並且vlan tag範圍在(2048 ~ 3071 )內的終端用戶對 應的svlantag為2048;最後在EPON接入設備上聯埠配置標籤1024、 2048以及60、 200 ~ 1000為tag類型，4001為untag類型。下面分別以透傳用戶vlantag (60)和需要增加外層標籤的用戶vlantag (1024)為例加以i充明，々￡定它們的MAC地址分別為MAC1以及MAC2。透傳用戶vlantag (60)的上行數據報文方向ONU1上的終端用戶vlan tag (60)將上行數據報文發送到EPON接入 設備的線卡3後，線卡3為所述上行數據報文增加insvlan tag (4001 )，這 樣該終端用戶的上行數據報文變為雙層標籤(4001, 60)，然後線卡3將其 送至主控交換晶片的下聯埠 1;主控交換晶片收到帶雙層標籤(4001， 60)的上行數據報文後，判斷終 端用戶的MAC地址，發現是一個新地址，則分別建立(4001, MAC1)、(60, MAC1)和埠 ONU1的對應關係，同時建立(4001, MAC1)和(60, MAC1)的關聯關係，主控交換晶片的下聯埠 l再次收到終端用戶vlantag (60)的上行數據報文時就不再建立上述關係了；主控交換晶片查找全局模式下的QinQ業務映射關係表，沒有查找到 (4001, 60)到對應的svlantag，則直接將帶有(4001, 60)雙層標籤的上 行數據報文發送到上聯埠 ；EPON接入設備的上聯埠根據埠標籤配置屬性，獲知4001為untag 屬性，因此上聯埠剝掉4001,將只有單標籤vlantag (60)的上行數據報 文發送給上聯交換機，這樣就實現了終端用戶vlan tag (60)的上行數據報 文的透傳；透傳用戶vlan tag ( 60 )的下4t悽t據才艮文方向上聯交換機將帶有單層標籤vlan tag ( 60 )的下行數據4艮文發送到EPON 接入設備的上聯埠，主控交換晶片從該下行數據報文中獲取(60， MAC1) 信息，並根據其保存的(60, MAC1 )和埠 0NU1的關聯關係獲知目的終 端用戶MAC1所在的ONU埠為0NU1，因此將所述下行數據報文通過 0NU1埠發送給地址為MAC1的終端用戶；當用戶vlan tag (60)下線後，主控交換晶片老化(4001, MAC1 )和 埠 ONU1的對應關係，然後根據(4001， MAC1)和(60, MAC1 )的關 聯關係自動老化(60, MAC1)和埠 ONUl的對應關係，即刪除所述關係。需要增加外層標籤的用戶vlantag ( 1024)的上行數據4艮文方向0NU1上的終端用戶vlan tag ( 1024)將上行數據報文發送到EPON接 入設備的線卡3後，線卡3為所述上行數據報文增加insvlan tag ( 4001 ), 這樣該終端用戶的上行數據^R文就帶有雙層標籤(4001, 1024) 了，然後線 卡3將其送至主控交換晶片對應的下聯埠 1;主控交換晶片收到帶雙層標籤(4001, 1024)的上行數據報文後，判斷 終端用戶的MAC地址，發現是一個新地址，則分別建立(4001， MAC2)、 (1024， MAC2)和埠 0NU1的對應關係，同時建立(4001, MAC2 )和 (1024, MAC2)的關聯關係，主控交換晶片的下聯埠 l再次收到終端用 戶vlantag ( 1024)的上行數據報文時就不再建立上述關係了 ；主控交換晶片查找全局模式下的QinQ業務映射關係表，查找到(4001,1024)到對應的svlan tag為1024，則用svlan tag ( 1024)替換insvlan tag (4001 ),將帶有(1024， 1024)雙層標籤的上行數據報文轉發到上聯埠 ；上聯埠根據埠標籤配置屬性，獲知1024為tag屬性，因此上聯端 口保留1024,將帶有(1024， 1024)雙層標籤的上行數據報文發送給上聯 交換機，這樣就實現了終端用戶vlan tag ( 1024)的上行數據報文的雙層標 籤傳送；需要增加外層標籤的用戶vlan tag ( 1024)的下行數據報文方向上聯交換機將帶有雙層標籤(1024， 1024)的下行數據報文發送到EPON 接入設備的上聯埠，主控交換晶片從該下行數據報文中獲取(1024， MAC2)信息，並根據其保存的(1024, MAC2)和埠 ONUl的關聯關係 獲知目的終端用戶MAC2所在的ONU埠為ONUl,因此將所述下4亍數據 淨艮文通過ONUl埠發送給地址為MAC2的終端用戶；當用戶vlan tag ( 1024)下線後，主控交換晶片老化(4001， MAC2) 和埠 ONUl的關l關關係，然後才艮據(4001, MAC2)和(1024， MAC2 ) 的關聯關係自動老化(1024, MAC2)和埠 ONUl的關聯關係，即刪除所 述關係。這樣就避免了下行數據報文的廣播洪泛，消除了信息洩露的安全隱患。除了以太無源光網絡接入領域，本發明所述方法也可應用於DSL (Digital Subscriber Loop,數字用戶環路)接入領域。當然，本發明還可有其他多種實施例，在不背離本發明精神及其實質的 形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1、一種以太無源光網絡接入設備發送下行數據報文的方法，其特徵在於，包括在終端用戶發送上行數據報文時，以太無源光網絡EPON接入設備對所述上行數據報文進行解析，獲取所述終端用戶的介質訪問控制MAC地址，判斷所述MAC地址是否為新地址；若所述MAC地址為新地址，則EPON接入設備將終端用戶所在ONU埠對應的內部設定的外層虛擬區域網標籤insvlan tag與終端用戶的MAC地址相結合作為標識項A，將所述上行數據報文的外層虛擬區域網標籤svlan tag或者終端用戶自身的vlan tag與終端用戶的MAC地址相結合作為標識項B，分別建立標識項A、標識項B與終端用戶所在ONU埠的對應關係，同時還建立所述標識項A和標識項B的關聯關係；EPON接入設備在發送下行數據報文時，從所述下行數據報文中獲取標識項B的信息，根據所述標識項B與終端用戶所在ONU埠的對應關係確定ONU埠，然後將所述下行數據報文通過該ONU埠發送給目的終端用戶。
2、 如權利要求l所述的方法，其特徵在於當終端用戶為需要透傳的用戶時，其對應的標識項B為終端用戶自身 的vlan tag與終端用戶的MAC地址的結合。
3、 如權利要求l所述的方法，其特徵在於當終端用戶為需要增加外層標籤的用戶時，其對應的標識項B為svlan tag與終端用戶的MAC地址的結合。
4、 如權利要求1所述的方法，其特徵在於，上行數據報文的發送過程 包括如下步驟(a) EPON接入設備進行QinQ業務配置，包括為QinQ業務終端用 戶所在ONU埠配置EPON接入設備內部設定的外層虛擬區域網標籤 insvlantag,配置全局模式下的QinQ業務映射關係表，以及配置EPON接入設備上聯埠的標籤屬性；(b) 終端用戶發送上行數據淨艮文到EPON接入i殳備，所述上行數據報 文增加insvlan tag後淨皮送到EPON接入設備的主控交換晶片；(c) 主控交換晶片對帶有insvlan tag的上行數據報文進行解析，獲取 終端用戶的MAC地址，並進一步判斷是否為新MAC地址，若是則分別建 立所述標識項A、標識項B與終端用戶所在ONU埠的對應關係，同時還 建立所述標識項A和標識項B的關聯關係，否則直4妄進行下一步；(d) 主控交換晶片查找全局模式下的QinQ業務映射關係表，如果查 找到對應的svlan tag,則用svlan tag替換insvlan tag後將上行數據報文發送 到上聯埠，如果沒有查找到，則直接將帶有insvlan tag的上行數據報文發 送到上聯埠；(e) EPON接入設備的上聯埠根據配置的標籤屬性，將帶有svlan tag 和vlan tag雙層標籤的上行數據報文進行雙層標籤發送，對帶有insvlan tag 和vlan tag雙層標籤的上行數據報文去掉insvlan tag後進行單層標籤透傳。
5、 如權利要求4所述的方法，其特徵在於步驟(a)中，所述QinQ業務映射關係表的內容為根據終端用戶自身的 vlan tag所處的範圍段建立的insvlan tag和終端用戶自身的vlan tag相結合的 關聯項與svlan tag的對應關係。
6、 如權利要求4所述的方法，其特徵在於步驟(a)中，所述EPON接入設備上聯埠的屬性包括標籤tag和非 標籤untag，將svlan tag和用戶自身的vlan tag的屬性設置為標籤tag, insvlan tag的屬性設置為非標籤untag。
7、 如^K利要求4所述的方法，其特4i在於步驟(b)中，所述標籤insvlan tag由EPON接入設備的線卡為所述上 行數據報文增加或者由終端用戶所在ONU埠為所述上行數據報文增加。
8、 如權利要求1或4所述的方法，其特徵在於，下行數據報文的發送過程包括如下步驟(f) EPON接入設備的上聯交換機將下行數據報文發送到EPON接入 設備，EPON接入設備從所述下行數據報文中獲取所述標識項B的信息，並 根據所述標識項B和終端用戶所在ONU埠的對應關係確定ONU埠 ， 然後將所述下行數據報文通過所述ONU埠發送給目的終端用戶。
9、 如權利要求8所述的方法，其特徵在於，還包括終端用戶的MAC地址老化後，EPON接入設備的主控交換晶片將保存 的所述標識項A和終端用戶所在ONU埠的對應關係刪除，然後根據所述 標識項A和標識項B的關聯關係自動刪除標識項B和終端用戶所在ONU 埠的對應關係。
10、 如權利要求9所述的方法，其特徵在於MAC地址老化是指終端用戶暫時不再進行數據報文的傳輸；當終端用 戶再進行數據報文的傳輸時，則再次建立起所述標識項A、標識項B與終端 用戶所在ONU埠的對應關係以及標識項A和標識項B的關耳關關係。
全文摘要
本發明公開一種以太無源光網絡接入設備發送下行數據報文的方法，包括EPON接入設備對終端用戶上行數據報文進行解析，獲取MAC地址；若所述地址為新則將終端用戶所在ONU埠對應的insvlan tag與MAC地址相結合作為標識項A，將上行數據報文的svlan tag或終端用戶自身vlantag與MAC地址相結合作為標識項B，分別建立標識項A、標識項B與終端用戶所在ONU埠的對應關係，建立標識項A和標識項B的關聯關係；EPON接入設備發送下行數據報文時，根據所述標識項B與終端用戶所在ONU埠的對應關係確定ONU埠，將下行數據報文通過該ONU埠發送給目的終端用戶。本發明所述方法避免了下行數據報文在EPON接入設備所有ONU埠的廣播洪泛，消除了信息被竊聽的安全隱患。
文檔編號H04L12/46GK101257452SQ200810093718
公開日2008年9月3日 申請日期2008年4月16日 優先權日2008年4月16日
發明者秦遵明, 陳愛民 申請人:中興通訊股份有限公司