本发明专利技术提供了一种在无源光网络PON系统中对光网络单元ONU的数据转发进行控制的方法及相应的装置,其中,通过在ONU中创建一个管理实体,所述管理实体支持对数据转发规则的管理维护;ONU根据所述数据转发规则对上下行数据进行转发处理。OLT可通过管理协议对ONU中所述管理实体进行数据转发规则的管理配置,例如:GPON网络环境下OLT可通过扩展光网络单元管理控制接口(OMCI)协议消息指示ONU配置相应的管理实体,生成并维护一个转发规则表。如此,只有满足配置的或者授权条件的数据流才被允许进入PON网络或通过ONU下发给用户侧设备,这使得PON网络具有安全性、可编程性,更加灵活、新业务的部署快速,同时也能更好地满足将来SDN网络的应用需求。
A data forwarding control method and its device in PON network
【技术实现步骤摘要】
一种PON网络中数据转发控制方法及其装置
本专利技术涉及通信
的,尤其涉及一种接入网络系统
,尤其涉及一种PON(无源光网络)系统中数据转发控制方法及其装置。
技术介绍
PON系统已经广泛的应用于接入网络,未来的接入网络应该是更具有可编程性。但是,目前PON网络没有有效的、在线实时转发规则配置机制,ONU/ONT(光网络单元/光网络设备)只是将接收到的分组和帧通过ODN(光分配网络)直接转发至OLT(光纤线路终端),这一特征可能被恶意用户利用发起对OLT的DoS(拒绝服务)攻击。为了使PON系统更加有效率,只有被允许被授权的数据流才能被ONU/ONT(以下我们以ONU统一表示)转发进ODN网络或用户侧终端,其他的数据被ONU丢弃。此外,考虑到对QoS(服务质量)的支持,即:不同的流也许有不同的带宽需求,在GPON(吉比特无源光网络)中动态带宽分配是基于T-CONT(TrafficContainer,业务容器)的,在ONU中不同的上行流需要被映射到不同的T-CONT。综上所述,在PON系统中,如何能有效地给ONU进行数据转发控制是需要解决的一个问题。同时,SDN(软件定义网络)是当前业界的热点。由于网络是可编程的,将带来很多好处,比如,灵活性、新业务快速的部署等等。在SDN使能的网络中,只有配置的或者说授权的流才被允许进入SDN域、进入相应的数据面转发。由于边缘SDN交换机可以轻松的拒绝或者丢弃不能识别的分组或者数据帧,所以可以轻松的防范DoS攻击。于SDN网络环境下可以很容易想到的方法是,如图1所示的SDN网络环境下SDN控制器对ONU数据转发配置,它通过在ONU上实现OpenFlow的客户端程序,该方式需要给ONU分配IP地址用以建立ONU与SDN控制器之间的安全通道,然后通过这安全通道来实现数据转发控制的配置。但是,这种方法有以下缺点:1、ONU上必须实现OpenFlow客户端,而这客户端是实现在TCP/IP(传输控制协议/因特网互联协议)层之上的。且ONU需要被分配一个IP地址用于建立与SDN控制器的安全通道。2、必须得有一个额外的SDN控制器对ONU数据转发进行配置。事实上,ONU上也许仅仅需要配置一些简单的规则,例如:源MAC(媒体访问控制)地址,源IP地址匹配对,即满足指定源MAC地址和源IP地址的以太帧才能被ONU转发至OLT。3、该控制方式下,PON系统需要分配一个具有高可靠性的具有一定带宽的通道用于建立SDN控制器和ONU之间的通道。并且每个ONU与OLT之间都需要分配这样一个通道。4、这样的方案中ONU通道被OLT和SDN控制器同时控制,就可能造成潜在的控制或者配置上的冲突。
技术实现思路
本专利提出了一种有效的机制去实现PON系统中的数据转发控制配置,提出了通过PON网络管理协议实现对ONU的数据转发控制配置。根据本专利技术的一个方面,这里提供了一种在无源光网络PON系统中对光网络单元ONU的数据转发进行控制的方法,包括:在ONU中创建一个管理实体,所述管理实体支持对数据转发规则的管理维护;ONU根据所述数据转发规则对上下行数据进行转发处理。优选地,光纤线路终端OLT通过管理协议在ONU中创建所述管理实体,以支持对数据转发规则的管理维护。优选地,前述PON网络为吉比特无源光网络GPON,OLT通过扩展光网络单元管理控制接口OMCI协议消息指示ONU配置相应的数据转发规则。优选地,前述扩展OMCI协议消息包括:消息标识域,其包括一个管理实体标识和一个管理实例标识,其中,所述管理实体标识ONU中数据转发规则管理实体;管理实例标识,用于标识所述管理实体中的一个具体管理实例。优选地,前述扩展OMCI协议消息包括:消息类型域,用于操作ONU中数据转发规则管理实体及其管理实例,包括:创建、删除、设置、以及获取数据转发规则管理实体或管理实例。优选地,前述扩展OMCI协议消息包括:消息内容域,其包含若干个匹配项,用于标识ONU数据转发规则管理实体及其管理实例下数据转发所涉及的若干规则域和/或动作域、长度和值。数据转发所涉及的若干规则域包括:入端口、源媒体访问控制MAC地址、源IP地址、目的IP地址、虚拟局域网VLAN标识。数据转发所涉及的若干动作域包括:出端口、VLAN标签处理。根据本专利技术的一个方面,这里提供了一种对光网络单元ONU的数据转发控制的光纤线路终端,其包括:管理单元,用于管理和配置无源光网络PON系统中ONU管理实体,以支持ONU对数据转发规则的管理维护;协议单元,通过管理协议对ONU中所述管理实体进行管理和配置。优选地,前述协议单元通过扩展光网络单元管理控制接口OMCI协议消息指示ONU配置相应的转发规则表。优选地,前述协议单元通过扩展OMCI协议消息,于消息标识域中设置一个管理实体标识和一个管理实例标识,所述管理实体标识ONU中数据转发规则管理实体;管理实例标识,用于标识所述管理实体中的一个具体管理实例。优选地,前述协议单元通过扩展OMCI协议消息,于消息类型域中设置用于操作ONU中数据转发规则管理实体及其管理实例的消息类型,包括:创建、删除、设置、以及获取数据转发规则管理实体或管理实例。优选地,前述协议单元通过扩展OMCI协议消息,于消息内容域中包含若干个匹配项,用于标识ONU数据转发规则实体及其管理实例下数据转发所涉及的若干规则域和/或动作域、长度和值。优选地,前述协议单元进一步接收来自一个软件定义网络SDN控制器的指令,对PON网络系统中ONU管理实体进行管理和配置。根据本专利技术的一个方面,这里提供了一种支持数据转发控制的光网络单元ONU,其包括:协议单元,通过管理协议接收来自光纤线路终端OLT的对本ONU中管理实体单元的配置;管理实体单元,基于OLT的配置,管理和维护一个本地数据转发规则表;数据处理单元,根据所述数据转发规则表对上、下行数据进行转发处理。优选地,前述协议单元进一步向OLT报告ONU中管理实体及管理实例属性。根据本专利技术实施例所提供的方法及其装置,它通过PON网络管理协议对ONU设置一个用于数据转发规则的管理实体,使得ONU上、下行网络数据中只有配置的或者授权的数据流才被允许通过用户侧的ONU进入PON网络或通过ONU下发给用户侧设备,这使得PON网络具有安全性、可编程性,更加灵活、新业务的部署快速,同时也能更好地满足将来SDN网络的应用需求。附图说明通过下面提出的结合附图的详细描述,本专利技术的特征、性质和优点将变得更加明显,附图中相同的元件具有相同的标识,其中:图1是SDN网络环境下SDN控制器对ONU/ONT数据转发配置;图2是本专利技术提供的GPON网络中对光网络单元进行转发规则配置实施例;图3是本专利技术提供的OMCI协议扩展支持对光网络单元进行转发规则配置实施例;图4A是本专利技术提供的OMCI协议-消息类型域扩展实施例;图4B是本专利技术提供的OMCI协议-消息标识域扩展实施例;图4C是本专利技术提供的OMCI协议-消息内容域扩展实施例;图5是本专利技术提供的基于OMCI协议扩展在光网络单元中的数据转发表结构示意图;图6是本专利技术提供的支持对光网络单元进行转发规则配置的OLT中的结构示意图例;图7是本专利技术提供的支持对光网络单元进行转发规则配置的ONU中的结构示意图本文档来自技高网...
【技术保护点】
一种在无源光网络PON系统中对光网络单元ONU的数据转发进行控制的方法,包括:在ONU中创建一个管理实体,所述管理实体支持对数据转发规则的管理维护;ONU根据所述数据转发规则对上下行数据进行转发处理。
【技术特征摘要】
1.一种在无源光网络PON系统中对光网络单元ONU的数据转发进行控制的方法,包括:在ONU中创建一个管理实体,所述管理实体支持对数据转发规则的管理维护;ONU根据所述数据转发规则对上下行数据进行转发处理。2.如权利要求1所述的方法,其特征在于光纤线路终端OLT通过管理协议在ONU中创建所述管理实体,以支持对数据转发规则的管理维护。3.如权利要求1或2所述的方法,其特征在于所述PON网络为吉比特无源光网络GPON,OLT通过扩展光网络单元管理控制接口OMCI协议消息指示ONU配置相应的数据转发规则。4.如权利要求3所述的方法,其特征在于所述扩展OMCI协议消息包括:消息标识域,其包括一个管理实体标识和一个管理实例标识,其中,所述管理实体标识ONU中数据转发规则管理实体;管理实例标识,用于标识所述管理实体中的一个具体管理实例。5.如权利要求3所述的方法,其特征在于所述扩展OMCI协议消息包括:消息类型域,用于操作ONU中数据转发规则管理实体及其管理实例,包括:创建、删除、设置、以及获取数据转发规则管理实体或管理实例。6.如权利要求5所述的方法,其特征在于所述扩展OMCI协议消息包括:消息内容域,其包含若干个匹配项,用于标识ONU数据转发规则管理实体及其管理实例下数据转发所涉及的若干规则域和/或动作域、长度和值。7.如权利要求6所述的方法,其特征在于数据转发所涉及的若干规则域包括:入端口、源媒体访问控制MAC地址、源IP地址、目的IP地址、虚拟局域网VLAN标识,数据转发所涉及的若干动作域包括:出端口、VLAN标签处理。8.一种对光网络单元ONU的数据转发控制的光纤线路终端,其特征在于包括:管理单元,用于管理和配置无源光网络PON系统中ONU...
【专利技术属性】
技术研发人员:温海波,
申请(专利权)人:上海诺基亚贝尔股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。