憶》宣有

re

內部使用注意保密

AS1000千兆以太網無源光纖接入系統

OLT總體方案-軟件分冊

工程名稱AS1000千兆以太網無源光纖接入系統

編號

版本

發行日期2006年5月17日

大唐電信科技股份有限公司

DATANGTELECOMTECHNOLOGYCO.,LTD.

文檔發布記錄

擬制人門衛鋒蘭湘君黨天祥張穎擬制日期

審核人門衛鋒審核日期

批準人張剛批準日期

文檔編號生效日期

文檔修改記錄

版本號修改人修改章節、原因及主要內容日期

文檔修改審核記錄

版本號審核人審核意見日期

文檔修改審批記錄

版本號審批人審批意見日期

讀者范圍

只限于，除上列人員以外的其他公司員工未經授權不能傳閱和拷貝該文件。

文檔編寫要求

1.要求按文檔模板中設定的章節編寫文檔。

1）如果產品在某章節沒有相應的內容編寫，要求保存該章節的標題，只在章節正

文處填寫“無〃。

2）可以根據編寫需要，在給定的最小章節下產生下一級目錄，其編號格式要求遵

循全文的風格，即按X.X.X.X格式編號（X表示阿拉伯數字）。

2.文檔模板中"XXX】中的藍色斜體字〃為提示性文字，要求依據提示文字編寫文檔內

容，形成正文后應將提示文字刪除。

3.要求用相應的名稱替換標題中的“XX”。

4.文檔正文的書寫要求選用：黑色、宋體、11號字。

5.文檔編寫時要求使用簡短的語句和段落,采用主動語態的表達方式，行文風格要求保

持前后一致。

6.文檔中使用的術語應與所定義的完全一致。

7.文檔中要求防止使用模糊的、主觀的術語，如友好、容易、簡單、迅速、許多、健

壯等；防止使用比擬性詞匯，如提高、最大化等；涉及的指標應定量說明或給出數

據范圍。

8.文檔編寫完成后要求對其目錄進行更新，并同時修訂頁眉處的版本號、頁腳處的頁

碼總數（指正文的頁數）。

要求對正文中的圖、表注明名稱和編號，并且在正文中給予引用。圖表的編號規那

么為：章節號-序號，如圖5-2XXXX,表示第5章的第2個圖；表37XXXX,表示第3

章的第1份表。

目錄

1.系統總體概述1

1.1.系統軟件總體設計概述1

1.2.軟件子系統功能簡述4

1.2.1.系統管理功能4

1.2.2.業務控制功能4

1.2.3.系統應用功能5

1.2.4.板級控制功能5

1.3.軟件子系統結構簡述5

1.4.軟件子系統接口簡述8

1.4.1.OLT外部接口8

.OLT軟件子系統與網管子系統間接口8

.OLT軟件子系統與網絡設備間接口9

1.4.13.OLT軟件子系統與ONU軟件子系統間接口9

1.4.2.OLT內部接口9

.OLT軟件邏輯架構接口9

L4.2.1.1.系統管理軟件與系統應用軟件間接口9

1.4.2.1.2.系統管理軟件與業務控制軟件間接口10

1.4.2.1.3.系統管理軟件與板級軟件間接口10

1.4.2.1.4.業務控制軟件與系統應用程序間接口10

1.4.2.1.5.業務控制軟件與板級軟件間接口10

1.4.2.2.架式OLT內部接口10

1.4.2.2.1.主控板軟件與接口板軟件間接口10

1.4.2.2.2.主控板軟件與機框管理板軟件間接口11

1.4.2.23.機框管理板與系統單板軟件間接口11

1.4.2.3.盒式OLT內部接口11

.1.Host與PONMAC接口11

1.4.23.2.盒式母板與TDM擴展模塊間接口11

1.5.典型業務流程簡述12

1.5.1.EPON業務沆程12

.EPON上行數據處理12

.EPON下行單播數據流處理12

1.5.13.EPON下行播送數據處理13

.EPONONU發現/認證/注冊/測距處理14

.EPONONU狀態報告處理14

1.5.2,寬帶業務流程15

.PPPoE業務流15

1.5.2.2.業務流17

1.5.23.DHCP業務流23

1.5.2.4.如播業務流下行傳輸26

1.5.2.5.組播業務控制流26

1.5.3.窄帶業務流程33

.EPONE1透傳業務33

1.5.4.維護業務流程34

1.5.4.1.架式OLT維護流程34

1.541.1.主控板維護34

.2.PON接口板維護34

.3.ONU維護35

1.5.4.1.4.設備告警36

1.5.4.1.4.1.主控板告警36

1.5.4.1.4.2.接口板告警37

.4.3.ONU白警37

1.5.4.2.盒式OET維護流程37

1.6.系統軟件功能??38

1.6.1.系統軟件功能模塊分布38

1.6.2.系統管理功能40

1.6.2.1.架式OLT管理功能40

1.6.22盒式OU1'管理功能42

1.6.3.系統主備用功能43

1.6.4.系統程序升級47

1.6.4.1.架式OLT系統程序升級47

1.6.4.2.盒式OLT系統程序升級47

1.6.5.寬帶協議48

1.6.5.1.組播48

1.6.5.2.生成樹50

1.6.5.3.鏈路聚合51

.VLAN51

.DHCPoption擴展51

52

1.6.5.6.1.架式OI；T設備52

1.6.5.6.2.盒式OUT設備54

1.6.6.窄帶協議55

.TDMoIP協議55

1.6.7.業務區分功能55

1.6.8.QOS功能57

1.6.9.EPON功能58

2.OLT軟件子系統設計60

2.1.軟件總體設計..60

2.1.1.軟件模塊關系圖60

2.1.2.軟件模塊間的接口定義62

2.1.3.軟件子模塊設計63

2.1.3.1.系統效勞模塊63

2.1.3.2.維護管理模塊64

2.1.3.3.業務管理模塊66

2.1.3.4.板間通信模塊67

2.1.3.5,網管代理模塊68

.1.SNMPAgent68

.2.Telnet68

.3.CLI68

2.1.3.6.平安控制模塊69

.L設備管理訪問權限69

2.1.3.7,主備用管理模塊69

2.1.3.8,寬帶協議模塊71

2.L3.8.1.組播71

.2.STP模塊72

.3.VLAN模塊73

4Trunk模塊74

.5.DHCPoption8275

2.1.3.9.窄帶協議模塊75

0.EPON模塊75

2.1.3.11.網絡應用模塊76

1.1.TFTP76

2.1.3.12.認證模塊77

2.1.RADIUS77

2.278

2.1.3.13.設備驅動模塊78

2.1.4.軟件模塊關系圖80

2.1.4.1.架式OLT主控板軟件主要協議關系圖8()

2.1.4.2.架式OLTPON接口板軟件模塊關系圖81

2.1.43盒式OLT軟件協議關系圖82

3.人員需求83

3.1.架式OLT人員需求及任務分配表..83

3.2.盒式OLT人員需求及任務分配86

4.系統測試87

圖表目錄

圖表1-1OLT系統軟件功能架構圖2

圖表1-2架式OLT系統軟件分布架構圖3

圖表1-3盒式OLT系統軟件分布架構圖3

圖表1-4OLT系統軟件結構圖6

圖表1-5EPON上行數據處理12

圖表1-6EPON下行單播數據流處理13

圖表1-7EPON下行播送數據流處理13

圖表1-8EPONONU發現處理流程14

圖表1-9EPON狀態報告處理流程15

圖表1-lOPPPoE認證業務流程圖15

圖表認證業務流程圖-認證點工作在中繼轉發模式18

圖表認證業務流程圖?認證點工作在終結模式-采用CHAP認證20

圖表1-13IEEE802.1XOLT作為認證點認證用戶時的協議調整21

圖表1-14IEEE802.1XOLT作為認證點認證終端用戶22

圖表認證業務流程22

圖表1-16DHCP業務流程24

圖表1-17EPON組播下行業務流圖26

圖表1-18EPON組播業務控制流圖一參加消息處理27

圖表1-19EPON組播業務控制流圖一離開消息處理29

圖表1-20IGMPReport處理流程-IGMPsnooping模式30

圖表1-21IGMPQuery處理流程-IGMPProxy模式31

圖表1-22E1透傳業務流圖33

圖表1-23主控板維護流程34

圖表1-24EPON接口板維護流程35

圖表1-25EPONONU維護流程36

圖表1-26EPON主控板告警36

圖表1-27EPON接口板告警37

圖表1-28EPONONU告警37

圖表1-29架式OET軟件層次分布圖38

圖表1-30盒式OLT軟件功能分布圖39

圖表1-31架式OLT系統管理模塊關系圖41

圖表1-32盒式OLT系統管理模塊關系圖43

圖表1-33OET系統管理主備用關系圖44

圖表1-34OET主控權主備用關系圖45

圖表1-35OETPON光接口主備用關系圖46

圖表1-36OLTPON鏈路主備用關系圖46

圖表1-37架式OLT系統程序升級模塊關系圖47

圖表1-38盒式OLT系統程序升級模塊關系圖48

圖表1-39系統組播協議功能分布48

圖表1-40OLT可控組播實現50

圖表1-41STP協議功能分布50

圖表協議功能分布■住戶認證52

圖表認證模塊關系-用戶認證53

圖表1小盒式協議功能分布用戶認證54

圖表1-45盒式認證模塊關系-用戶認證55

圖表1-46TDMOIP協議分布圖55

圖表1-47系統業務區分形式一56

圖表1-48系統業務區分形式二57

圖表2-1OLT軟件模塊關系圖61

圖表2-2OLT系統效勞子模塊63

圖表2-3OLT維護管理子模塊65

圖表2-4OLT業務資源管理子模塊66

圖表2-5OLT板間通信子模塊67

圖表2-6主控板主備用狀態圖70

圖表2-7OLTIGMPSnooping/Proxy模塊關系圖72

圖衣2-8主控板生成樹模塊關系圖73

圖表2-9OLTGVRP模塊關系圖74

圖表2-10OUTEPON模塊76

圖表2-11TFTP文件傳輸方式一77

圖表2-I2TFTP文件傳輸方式二77

圖表模塊關系圖78

圖表2-14主控板軟件協議關系圖80

圖表2-15PON接口板軟件協議關系圖81

圖表2-16盒式OET軟件模塊協議圖82

表格目錄

表格2-1OLT軟件模塊間接口定義62

表格4-1架式OLT設備人員需求表84

表格4-2架式OLT設備任務分配表85

表格4-1盒式OLT設備人員需求表86

表格4-2盒式OLT設備任務分配表87

1.系統總體概述

本文檔闡述OLT子系統的軟件總體設計方案，作為軟件開發人員進行OLT子系統軟件

概要設計的依據。

1.1,系統軟件總體設計概述

在AS100()系統中，OLT子系統提供系統管理、業務控制、用戶認證和EPON接入、以

太網上聯、TDM上聯、IP數據交換等功能，是一個功能復雜的分布式處理系統，包括了管

理、控制、交換和接口功能。

OLT系統包括架式OLT設備和盒式OLT設備。架式/盒式OLT設備的管理功能采用系

統管理-板級管理-終端管理三級體系結構；業務功能采用核心以太網交換-PON-ONU三級體

系結構。本文將統一闡述OLT系統，并著重闡述架式OLT與盒式OLT設備的差異。

OLT軟件系統在進行設計時，將基于以下思想：

?軟件功能模塊化

根據系統的功能需求，將軟件系統劃分成不同的功能模塊，增加模塊的內聚性，減

少模塊間的耦合性，合理定義模塊間關系。

?軟件結構層次化

根據系統的功能分布，合理劃分軟件系統的層次關系，清晰定義軟件層次關系和功

能關系。

本系統將從軟件邏輯結構和物理分布兩方面闡述系統的設計，首先闡述軟件系統的邏輯

功能，然后闡述軟件邏輯功能的物理分布。

軟件系統劃分原那么：

?根據系統軟件的邏輯功能，將軟件系統劃分成系統管理軟件、業務控制軟件、系統

應用軟件和板級控制軟件，參見圖表1-1OLT系統軟件功能架構圖。

?根據系統軟件的物理分布

架式OLT系統劃分成主控板軟件、接口板軟件和機框管理軟件。其中接口板軟件

包括PON接口板軟色和TDM接口板軟件。PON接口板包括Host軟件和PONMAC軟

件。參見圖表1-2架式OLT系統軟件分布架構圖。

盒式OLT系統劃分成盒式母板軟件和TDM擴展板軟件。其中盒式母板包括Host

軟件系統和PONMAC軟件系統。參見圖表1-3盒式OLT系統軟件分布架構圖。

OLT系統軟件功能架構圖

圖表1-1OLT系統軟件功能架構圖

【注意】

1OLT軟件子系統是本文檔設計的軟件系統，EMS、ONU軟件子系統和網絡

設備是相關設備。

架式OLT系統軟件分布架構圖:

圖表1-2架式OLT系統軟件分布架構圖

【注意】

1主控板軟件包括系統管理功能、以太網數據交換功能和主控板業務控制功能

2接口板軟件包括接口板管理功能和接口板業務控制功能。接口板包括PON接口板和

TDM接口板。

3機框管理軟件包括架式OLT系統與ATCA相關的單板管理功能

盒式OLT系統軟件分布架構圖

圖表1-3盒式OLT系統軟件分布架構圖

1.2.軟件子系統功能簡述

OLT軟件子系統是AS1000系統局端設備上運行的軟件，是系統的核心模塊，提供系統

的集中管理和業務控制功能。OLT軟件子系統與EMS網管系統配合，完成系統設備的管理

維護功能；與ONU軟件子系統配合，完成用戶接入功能，提供全IP業務接入，支持VoIP,

IPTV和IAD等業務接入，同時支持El窄帶接入；與上級網絡設備配合，提供寬窄帶業務

功能。

1.2.1.系統管理功能

?提供SNMP/Telnct遠程管理方式和Console本地管理方式

?提供帶內/帶外管理功能

?提供系統的維護管理功能，包括OLTT和ONU/ONT設備

架式OLT設備提供ATCA機框管理功能

?提供系統的業務管理功能

?提供系統的冗余保護功能

?提供系統的遠程平安訪問控制功能

?提供系統內部設備間的通信功能

?提供系統程序在線升級功能

1.2.2.業務控制功能

?提供組播及可控組播功能

?提供生成樹和快速生成樹協議功能

?提供鏈路聚合功能；提供LACP協議功能

?提供VLAN功能；提供GVRP協議功能

?提供DHCPOption82功能

?提供ACL功能

?提供QoS功能

?提供EPON功能

?提供TDMoIP功能

?提供E1功能

1.2.3.系統應用功能

?提供RADIUSClient功能，用于與RADIUS效勞器配合完成用戶認證

?提供TFTP功能，用于系統文件的下載/上傳

1.2.4.板級控制功能

?提供板級BSP功能

?提供板級維護管理功能

?提供板級設備驅動功能

?提供以太網交換芯片SDK

?提供PON芯片SDK

?提供TDMoIP芯片SDK

1.3.軟件子系統結構簡述

根據OLT系統軟件功能及其相關性，OLT系統軟件結構劃分如下:

圖表1-4OLT系統軟件結構圖

OLT軟件系統功能模塊

?BSP

BoardSupponPackage,又稱作板級支持包，提供CPU的根本功能，如CPU內核

配置，內存控制器配置，操作系統加載，硬件初始化，文件系統，NVRAM參數區

等功能。

?OS

采用成熟商用嵌入式實時操作系統

?系統效勞

作為系統抽象層，提供與操作系統無關的系統效勞，如任務管理，定時器管理，內

存管理，信號量管理，消息管理，SOCKET管理、日志效勞功能。

?業務資源管理

提供系統業務及資源的集中管理功能，如VLAN,組播，QoS,ACL等業務的控制;

?維護管理

完成網管系統對系統的OLT和ONU/ONT設備的管理功能

?主備用模塊

提供系統主備用狀態管理和切換，主備用的信息同步功能

?板間通信

提供OLT設備內部各板卡間的通信功能

?設備驅動

提供OLT設備各板卡的硬件驅動

?寬帶協議

提供二層協議處理功能，包括生成樹，組播，鏈路聚合，VLAN注冊等功能

?窄帶協議

提供TDMoIP/El協議功能

?EPON

提供EPON效勞，用于單板PON功能管理，如MPCP,DBA,ONU測距與注冊，

OAM功能

?平安控制

提供系統的平安訪問與接入控制功能，所有和設備平安訪問相關的功能由該模塊統

一處理，如遠程用戶權限檢查等

?網管代理

。SNMPAgent

提供SNMP代理效勞，用于與網管效勞器EMS進行通信，通過維護管理模塊

接口對設備進行管理.

QCLI

提供CLI效勞，通過串口對OLT設備進行管理

。Telnet

提供Telent效勞，OET設備的遠程管理功能

?網絡應用

七TFTP

提供TFTP效勞，用于下載或者上傳文件

?認證

今ONU認證

提供ONU的認證功能。

令DHCPOption82

提供DHCPoption82擴展功能，添加每用戶的特定屬性

提供IEEE802.1X效勞,用于終端用戶的認證功能。

?RADIUS

提供RADIUS客戶端功能，與RADIUS效勞器完成用戶認證、授權和計費功

能

1.4.軟件子系統接口簡述

1.4.1.OLT外部接口

.OLT軟件子系統與網管子系統間接口

該接口是OLT軟件。系統與網管子系統間的接口，用于AS1000設備的管理。

1）物理接口

?RS232

通過串I」來管理，支持CLI方式。

?Ethernet

通過以太網接口管理，支持SNMP和Telnel方式。

EMS與OUT設各間采用SNMPv2協議。

2）管理形式

?帶外管理

通過管理通道對設備進行管理

?帶內管理

通過業務通道對設備進行管理。

3）管理要求

?管理操作方便，容易使用

?帶內管理和帶外管理具有相同的管理功能

?各種管理方式支持用戶訪問控制和權限分級

.OLT軟件子系統與網絡設備間接口

該接口是OLT軟件子系統與網絡設備間的接口，提供OLT設備的網絡側接口，是媒體

流和控制流通道。當采用帶內管理時，支持帶內管理流通道。

I）物理接口

與IP網絡連接時，物理接口支持GigaEthemel

與TDM網絡連接時，物理接口支持El/STM-l

2）協議接口

提供IGMP,生成樹，鏈路聚合，動態VLAN注冊協議接口

.OLT軟件子系統與ONU軟件子系統間接口

該接口是OLT軟件子系統與ONU軟件子系統間的接口，采用同一物理通道提供業務通

道和嵌入式管理通道。

管理通道通過EPON的OAMPDU功能實現。

I）物理接口

物理接口支持PON接口

2）協議接口

提供OAMPDU接口

1.4.2.OLT內部接口

.OLT軟件邏輯架構接口

1.4.2.L1.系統管理軟件與系統應用軟件間接口

該接口是系統管理軟件與系統應用軟件間的接口，系統應用在系統管理模塊的控制

下提供相關應用功能,

L.系統管理軟件與業務控制軟件間接口

該接口是系統管理軟件與業務控制軟件間的接口，業務控制軟件在系統管理模塊的

控制下，提供相關業務。

L.系統管理軟件與板級軟件間接口

該接口是系統管理軟件與板級軟件間的接口，系統管理軟件通過該接口對系統的硬

件相關功能進行維護和管理。

.4.業務控制軟件與系統應用程序間接口

該接口是業務控制軟件與系統應用程序間的接口，業務控制軟件通過該接口訪問系

統應用

1.4.2.L5.業務控制軟件與板級軟件間接口

該接口是業務控制軟件與板級軟件間的接口，業務控制軟件通過該接口訪問硬件，

時硬件提供的業務功能進行管理與控制。

1.4.2.2.架式OLT內部接口

.1.主控板軟件與接口板軟件間接口

該接口是主控板軟件與接口板軟件間的接口，提供主控板對接口板的管理和控制，主要

包括管埋信息的交互和控制流的交互。

管理接口：基于100/1000M以太網(BaseBus),通過TCP/IP協議通信，提供單板的管

理功能，管理協議自定義；

業務接口：基于100CM以太網(FabricBus),提供組播等寬帶協議

.2.主控板軟件與機框管理板軟件間接口

該接口是主控板與機框管理板間的接口，系統通過該接口提供對ATCA機框管理功能

的實現。主控板通過機框管理板得到設備的各種監控信息。

物理接口：IO/IOOM以太網接口

協議：采用RMCP(RemoteManagementControlProtocol)協議進行通信。

.3.機框管理板與系統單板軟件間接口

該接口是機框管理板與機框內各單板間的接口，用7對單板進行控制和管理。該接口是

保存接口，通過該接口實現的功能待定。

物理接口：I2C

協議：

1.4.2.3.盒式OLT內部接口

.1.Host與PONMAC接口

該接口是OLTHost處理器與PONMAC間的管理通道，用于兩者間的管理和控制信息

交換。

物理接口采用異步總線。通信協議采用自定義協議c

1.4.23.2.盒式母板與TDM擴展模塊間接口

該接口是OLT盒式母板與TDM擴展模塊間的接口.提供業務通道和管理通道。

OLT盒式母板通過該接口將從PON接收到的TDMcIP業務數據發送到TDM擴展模塊,

由TDM擴展模塊將TDMoIP數據流恢復成E1業務流。通信協議采用TDMoIP協議。

OLTHost處理器通過該接口對TDM擴展模塊進行配置和管理。通信協議采用自定義管

理協議。

1.5,典型業務流程簡述

本章節介紹OLT系統的典型業務流程

1.5.1.EPON業務流程

.EPON上行:數據處理

網絡設備以太交換PONONU

EthernetoverPON

Elhsncl

Eihemei

圖表1-5EPON上行數據處理

說明：

a)宓帶用戶發送數據到ONU設備

b)ONU系統對接收到的數據進行處理，在授權時隙里，把數據包封裝成802.3曲幀,

在PON網絡中傳輸；

c)OLTPON單元處理來自ONU的數據，轉發給以太網交換處理模塊；

d)以太網交換單元對數據進行處理，主要是VLAN處理，組播處理等，根據處理結

果進行轉發；

.EPON下行單播數據流處理

網絡設備以太交換PONONU

Ethernet

■>

Eihcrncl

EthernetoverPON

Etheniet

圖表1-6EPON下行單播數據流處理

a)Internet網絡設備發送寬帶業務數據到以太網交換單元；

b)以太網交換處理模塊，進行VLAN處理，組播處理，QoS處理等；

c)以太網交換模塊把寬帶業務數據轉發給OLT模塊：

d)OLT模塊處理寬帶業務數據,OLT主要進行'也務類別分配出口隊列，關聯LLID：

e)OLT模塊把數據包封裝成802.3ah數據幀，在PON網絡上傳輸；

0ONU處理接收到的數據包，將與自身LLID匹配的數據包轉發給ONU設備相連的用

戶；

.EPON下行播送數據處理

圖表1-7EPON下行播送數據流處理

g)Internet網絡設備發送寬帶業務數據到以太網交換單元；

h)以太網交換處理模塊，進行VLAN處理，組播處理，QoS處理等；

i)以太網交換模塊把寬帶業務數據轉發給OLT模塊；

j)OLT模塊處理寬帶業務數據，OLT主要進行業務類別分配出口隊列，關聯LLID；

k)OUT模塊把數據包封裝成802.3ah數據幀，在PON網絡上傳輸；

I)ONU處理接收到的播送數據包，將從播送LLID上接收到的數據包轉發給ONU設備

相連的用戶；

.EPONONU發現/認證/注冊/測距處理

圖表1-8EPONONU發現處理流程

a)OLTPON下行發送發現窗口消息

b)沒有注冊的ONU向OLT發送注冊請求消息

c)OETPON對ONU進行認證，測距。認證成功，給ONU分配LLID,注冊ONU

d)OLTPON向ONU發送注冊消息，給ONU下發LLID

e)OUTPON向ONU發送授權消息，各ONU分配時間槽

f)ONU在規定的時間槽內向OLT發送注冊確認消息

.EPONONU狀態報告處理

狀態報告處理由OLT周期性地產生授權發給ONU.ONU收到后，在授權時間內發送

自己的狀態信息給OLT,OLT根據收到的狀態信息進行帶寬分配等工作。

PONONU

授權窗口

k

狀態報告

4

狀態數據處理，帶寬分配

授權窗U

圖表1-9EPON狀態報告處理流程

1.5.2,寬帶業務流程

.PPPoE業務流

系統支持PPPoE認證和'業務的透明傳遞。PPPoE業務流的封裝/終結在用戶端和BRAS

設備進行，PPPoE業務流在系統的各個板卡中透明傳輸，系統不參與業務處理。

BRAS以太網交換PONONUUser

PADI

、

PADI

V-(7

PADO—

PADR

PADS

PPP及會話階段

<-'>

PADT

PADT

.

圖表1-10PPPOE認證業務流程圖

說明：

a）用戶向網絡發送PADI以太網數據包

b)ONU將收到的PADI以太網數據包承載在PON上，發給PON模塊

c)PON模塊將數據包轉發給以太網交換模塊

d)以太網交換模塊將該數據包播送到所有端口

c)BRAS收到PADI請求包后，發送PADO作為響應包給用戶

D用戶發送PADR數據包給選定的BRAS

g)BRAS發送PADS數據包給用戶。PPPoE協商階段完成，下一步是PPP協商和用戶

通信過程

h)用戶上網結束后，發送PADT數據包

i)BRAS發送PADT數據包作為響應

1,5.2.2.

,用于對ONU和終端用戶進行認證。認證時可以選擇本地數據庫，在本地完成用

戶認證功能；也可以通過RADIUS協議，由RADIUS效勞器完成認證功能。

?

在使用IEEE802.1X方式認證終端用戶時，存在兩種情況。第一種是普通模式,

由ONU設備作為IEEE802.1X的認證點設備對用戶進行認證。第二種情況是特殊

情況（由于ONU芯片的功能限制）。在某些情況下，網絡邊緣設備ONU不提供認

證點功能，而由OLT提供認證點功能，這時ONU需要將EAPOL報文在用戶和

OLT間透明傳遞,在這種情況下JEEE802.1X協議需要做一些調整。因為IEEE802.1X

報文采用的是組播MAC地址，如果OLT直接將組播MAC發送給ONU,那么ONU

不知道應該發送給那個終端用戶。所以，此時需要將OEF下行的EAPOL幀的目的

MAC地址用客戶端MAC地址替代。

在使用IEEE802.1X認證用戶時，認證點設備可以工作在中繼轉發模式或者終結模

式。當認證點工作在中繼轉發模式時，認證點不終結EAP報文，由RADIUS效勞器處

理EAP報文。當認證點工作終結模式時，認證點終結EAP報文，將EAP轉換成

PAP/CHAP認證報文，由RADIUS效勞器處理。

認證點工作在中繼轉發模式：

AAARADIHSClientPONONUIkrr

,EAPOI.-start

.

EAP-request/identity

EAP-response>'identity

)EAP-resoonse/dentitv

RADIUSAccess-Request

自定義消息浜載

■

y(EAP-Response/ldentity

RADIUSAcccss-Challcnuc

*

A

(E^P-Request/MI)5Chailenge)(EAP-Request/Ml5Challenge)人

自定義消息我載(EAP-Requesl*D5Challenge)卜

EAP-rcsponsc^MD5Chailenge

■

一EAP-response/MD5Chailenge

RADUSAccess-Request

自定義消息浜載

”(EAP-Rcsponse/MD5Challenged

RADIUSAccess-Accq)t

*

(EAP-Succes>4

(Ej\P-Success)

自定義消起承我

端口授權

(EAP-Succoss)4

EAP-Logoff

端口非授權

)EAP-Logoff

自定義消息承段

圖表1-11

說明：

a)

b)ONU接收到EAP-Stail報文后，向用戶發送EAP-Rcquest/Identity,請求用戶

標識

c)用戶接收到EAP-Request/Identity報文后，將自己的標識包含在

EAP-Response/Identily報文中發送給ONU

d)ONU將EAP-Response/Identity報文通過自定義消息轉發給RADIUSClient

e)RADIUSClicnt接收到EAP-Response/ldentity報文后,通過RADIUS的EAP協

議屬性，轉換成RADIUSAcccss-Rcqucst(EAP-Rcsponse/Idcntity)報文發送給

RADIUS效勞器

f)RADIUS效勞器發送RADIUSAccess-Challenge(EAP-Request/MD5-Challenge)

報文給RADIUSClient

g)主控板收到RADIUSAccess-Challenge(EAP-Request/MD5-Challenge)報文后，

將EAP-RequestA4D5-Challenge消息通過自定義消息傳遞給ONU

h)ONU接收到EAP-Request/MD5-Challenge消息后，轉發給客戶

i)客戶接收到EAP-Rcqucst/MD5-Challenge后，通過MD5算法計算響應，將響

應承載在EAP-Response/MD5-Challenge報文發送給ONU

j)ONU接收至l]EAP-Response/MD5-Challenge報文后，通過自定義消息承載，發

送給RADIUSClient

k)RADIUSClient接收到EAP-Response/MD5-Challenge后，轉成RADIUS

Access-request(EAP-Response/MD5-Challenge)發送給RADIUS效勞器

1)RADIUS效勞器根據響應報文和Challenge報文，鑒別用戶是否合法。如果是

合法用戶，RADIUS效勞器發送RADIUSAccess-accept(EAPSuccess)報文

給RADIUSClient

m)RADIUSClient接收到RADIUSAccess-accept(EAP-Success)報文后，將

EAP-Success承載在自定義消息發送給ONU

n)ONU接收到EAP-Success報文后，將客戶端口設置成授權端口，并給客戶發

送EAP-Success報文

0)客戶接收到EAP-Success報文。認證過程結束。

p)當客戶要離開網絡時，發送EAP-Logoff報文

q)ONU接收至IJEAP-Logofi?報文后，將客戶端口設置成非授權端口，同時通過自

定義消息，將EAP-Logoff發送給RADIUSClient

認證點工作在終結模式:

AAARADIUSClientPONONUUser

EAPOL-start

EAP-reques(/idemity

EAP-resp<)nse-1dentily

EAP-Raiuz'MDS-challe咬e.

E/\P-responserMD5-Challenge

(E.^P-Responst?/MR5-challenge)

RADUSAccessRequest自定義消丁承莪

^CHAP-response/MD5-challenge

RADIUSAccess-Accept

(EAP-Success)

Chap-Access

目足又消喜承莪

EAPLmofl

自定義消總.承載

圖表1-12

說明：

a)

h)ONU接收到EAP-S【an報文后，向用戶發送EAP-Request/Identity,請求用戶標

識

c)用戶接收到EAP-Request/Idencily報文后，將自己的標識包含在

EAP-Response/Identity報文中發送給ONU

d)ONU向客戶發送EAP-Request/MD5Challenge報文

e)客戶通過MD5算法，計算響應，給ONU發送EAP-Response/MD5Challenge

f)ONU接收到EAP-Response/MD5Challenge后，將該消息承載在自定義消息上,

發送給RADIUSClient

g)RADIUSClient將EAP-Response/MD5Challenge消息轉換成RADIUS

Access-Request(CHAP-response/MD5-challenge)發送給RADIUS效勞器

h)RADIUS效芳器鑒別用戶是否合法。如果是合法用戶，RADIUS效勞器發送

RADIUSAccess-acccpt(CHAP-Succcss)報文給RADIUSClient

i)RADIUSClient接收到RADIUSAccess-acccpt(CHAP-Success)報文后，將

EAP-Success承載在0定義消息發送給ONU

j)ONU接收到EAP-Success報文后，將客戶端口設置成授權端口，并給客戶發送

EAP-Success報文

k)客戶接收到EAP-Success報文。認證過程結束。

1)當客戶要離開網絡時，發送EAP-Logoff報文

m)ONU接收到EAP-Logoff報文后，將客戶端口設置成非授權端口，同時通過自

定義消息,將EAP-Logoff發送給RADIUSClient

圖表1-13IEEE802.1:<OLT作為認證點認證用戶時的協議調整

<Hoclntc^?ce”孫IEEE902EAPOC

圖表1-14IEEE802.1XOLT作為認證點認證終端用戶

?(功能待定)

ONU設備作為IEEE802.1X申請設備(supplicant)；PON模塊作為認證

(Authenticator)設備；系統管理處理器提供RadiusClient效勞，用TONU設備

的遠程認證功能，

RADIUSServerRADIUSClientPONONU

圖表1-15

a)PON模塊檢測到ONU的LinkDiscovery消息，開始ONU的認證流程

b)PON模塊向ONU發送EAP-request/MD5challenge消息

c)ONU接收到EAP-request/MD5challenge后，給PON模塊返回

EAP-Rcsponsc/MD5消息

d)PON模塊接收到ONU的EAP-Responsc/MD5后，將該消息封裝到自定義消息

發送給RADIUSClient

e)RADIUSClient接收到認證消息后，如果配置成采用本地認證，那么根據本地

數據庫對ONU進行認證。如果采用遠端數據庫認證，那么將EAP消息封裝到

RADIUS消息上，發給RADIUS效勞器

0RADIUS效勞器將認證結果返回給RADIUSClient

g)RADIUSClient將認證結果返回給PON模塊

h)PON模塊接收到認訐結果,如果是認訐通過,那么便能ONU的SLA。

.DHCP業務流

系統支持DHCPoption82功能。在OLTPON模塊增加DHCPoption82<5

DHCPServer以太網交換PONONUUser