本发明专利技术提供一种以太网无源光网络接入认证方法,包括:光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发送给光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送给所述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述用户终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所述认证结果为通过时,对所述用户终端放行。本申请还提供一种无源光网络接入认证系统。
【技术实现步骤摘要】
本专利技术涉及以太网无源光网络(EthernetPassiveOpticalNetwork,EP0N)系统 认证
,具体涉及一种EPON接入认证方法及系统。
技术介绍
目前,随着网络技术的不断快速发展与宽带业务的日益丰富,用户对网络带宽的 需求也不断增长,与数字化、高度集成、智能化的核心网络相比,接入网的建设进程相对滞 后很多,因此,接入网已成为全网宽带化进一步发展的瓶颈。 无源光网络(P0N)的概念由来已久,它具有节省光纤资源、对网络协议透明的的 特点,在光接入网中扮演着越来越重要的角色。同时,以太网(Ethernet)技术经过二十年 的发展,以其简便实用,价格低廉的特性,几乎已经完全统治了局域网,并在事实上被证明 是承载IP数据包的最佳载体。随着IP业务在城域和干线传输中所占的比例不断攀升,以 太网也在通过传输速率、可管理性等方面的改进,逐渐向接入、城域网,甚至骨干网上渗透。 而以太网与P0N的结合,便产生了EP0N。它同时具备了以太网和P0N的优点,正成为光接入 网领域中的热门技术。EP0N作为一种新型的光纤接入网技术,采用点结构、以千兆对称速率 实现单纤芯双向传输,可为接入网提供低成本、高带宽的接入能力。EP0N结合了物理层的P0N技术与链路层的以太网协议,在P0N的拓扑结构上实现 了以太网的接入,具有点到多点的网络拓扑结构和高带宽、低成本、易维护、业务灵活等优 点,被认为是目前面向光纤到户(FTTH)的最佳宽带接入方式。而今接入网需要建立高度可 信的网络服务环境,对于EP0N系统来说,可信性必须成为可以衡量和验证的指标。 由于EP0N的众多优点,它越来越受到人们的青睐,即将成为宽带接入网一种最有 效的通信方法。为了保证EP0N网络能够稳定、高效、准确的运行,建立可靠、安全的EP0N系 统认证尤为重要。 现阶段,EP0N大都是在无线局域网(WLAN)上做接入(Portal)认证,但WLAN认证 在可靠性、速度方面效果不是很好。随着技术发展和用户需求,在EP0N系统中进行Portal 将是趋势。
技术实现思路
为了解决上述技术问题,本专利技术提出了一种以太网无源光网络接入认证方法,所 述方法包括:光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发送给 光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送给所 述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述用户 终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所述认 证结果为通过时,对所述用户终端放行。 进一步地,所述光网络单元通过操作管理维护协议将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给所述光线路终端。 进一步地,所述光线路终端通过操作管理维护协议将所述接入认证页面推送给所 述光网络单元。 进一步地,所述光网络单元将获取的用户终端上网请求及用户终端媒体访问控制 地址发送给光线路终端,具体包括: 所述光网络单元获取到所述用户终端上网请求后,判断所述用户终端是否已经认 证,如果已经认证,则允许用户终端上网;如果没有认证,则将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给光线路终端。 进一步地,所述光网络单元通过操作管理维护协议的上报告警报文将获取的所述 用户终端上网请求及所述用户终端媒体访问控制地址发送给所述光线路终端, 其中所述操作管理维护协议的上报告警报文格式如下表所示: 进一步地,所述光线路终端通过操作管理维护协议的下发接入报文将所述接入认 证页面推送给所述光网络单元, 其中,所述操作管理维护协议的下发接入报文格式如下表所示: 本申请还提出了一种以太网无源光网络接入认证系统,所述系统包括:光线路终 端和光网络单元;光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发 送给光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送 给所述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述 用户终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所 述认证结果为通过时,对所述用户终端放行。 进一步地,所述光网络单元通过操作管理维护协议将获取的所述用户终端上网请 求及所述用户终端媒体访问控制地址发送给所述光线路终端。 进一步地,所述光线路终端通过操作管理维护协议将所述接入认证页面推送给所 述光网络单元。 进一步地,所述光网络单元将获取的用户终端上网请求及用户终端媒体访问控制 地址发送给光线路终端,具体包括:所述光网络单元获取到所述用户终端上网请求后,判断 所述用户终端是否已经认证,如果已经认证,则允许用户终端上网;如果没有认证,则将获 取的所述用户终端上网请求及所述用户终端媒体访问控制地址发送给光线路终端。 本专利技术技术方案通过光网络单元将获取的用户终端上网请求及用户终端媒体访 问控制地址发送给光线路终端;光线路终端接收到用户终端上网请求后,光网络单元推送 接入认证页面;光线路终端根据接收到的用户终端媒体访问控制地址通知光网络单元用户 终端通过接入认证页面进行认证的结果,如果认证通过,则光网络单元对所述用户终端放 行。因此,本专利技术技术方案能够实现EP0N的接入认证,且实现方式简单快捷、可靠。【附图说明】 为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它 的附图,其中: 图1是本专利技术提供的以太网无源光网络认证方法实施例一的流程图; 图2是本专利技术提供的以太网无源光网络认证方法实施例二的流程图;图3是本专利技术提供的以太网无源光网络接入系统实施例结构示意图。【具体实施方式】 为了使本申请所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合 附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用 以解释本申请,并不用于限定本申请。 在本专利技术中,当用户终端提出用户终端上网请求时,光网络单元(Optical NetworkUnit,0NU)通过超文本传输协议(HyperTextTransferProtocol,HTTP)协 议,获取用户终端上网请求,〇NU通过操作管理维护(OperationAdministrationand Maintenance,0AM)协议将用户终端上网请求及用户终端媒体访问控制(MediaAccess Control,MAC)地址发送到光网络终端(OpticalLineTerminal,0LT),0LT接收到用户终端 上网请求时,向0NU推送接入(Portal)认证页面,0NU根据用户终端MAC地址并通过HTTP 协议向用户终端发送Portal认证页面,当用户终端接收到Portal认证页面时,可以开始进 行认证,如果认证通过,0LT根据用户终端的MAC地址,并通过操作、管理及维护0AM协议通 知0NU用户终端的认证结果,如果认证通过,则0NU对此用户终端放行,允许用户终端上网, 0NU可保存认证信息,以便用户终端本文档来自技高网...
【技术保护点】
一种以太网无源光网络接入认证方法,其特征在于,所述方法包括:光网络单元将获取的用户终端上网请求及用户终端媒体访问控制地址发送给光线路终端;所述光线路终端接收到所述用户终端上网请求后,将接入认证页面推送给所述光网络单元;所述光线路终端根据接收到的所述用户终端媒体访问控制地址将所述用户终端在所述接入认证页面的认证结果通知给所述光网络单元;所述光网络单元确认所述认证结果为通过时,对所述用户终端放行。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘玉喜,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。