基于光纤和同轴电缆的网络系统及其控制方法技术方案

本发明专利技术公开了基于光纤和同轴电缆的网络系统，包括：ONU设备，与光纤连接；EOC局端，与ONU设备连接；机顶盒，与EOC局端连接，机顶盒能够与终端无线通信；审计AC设备，与ONU设备连接以对终端进行安全审计。通过审计AC设备与ONU设备连接，终端发送的数据包经机顶盒以及EOC局端传输至ONU设备，并且由ONU设备转发至审计AC设备，审计AC设备根据数据包生成审计数据，然后将审计数据以及数据包经ONU设备上传至互联网，以此方式实现对终端的安全审计，满足相关规定，在网络架构总体不变的情况下，无需为每个用户新增带审计功能的AP设备，只需新增一台审计AC设备即可实现安全审计，极大地节约购置设备的成本，并且方便日常维护。

Network System Based on Optical Fiber and Coaxial Cable and Its Control Method

【技术实现步骤摘要】
基于光纤和同轴电缆的网络系统及其控制方法
本专利技术涉及网络通信领域，尤其涉及基于光纤和同轴电缆的网络系统及其控制方法。
技术介绍
由于发展原因，广电网络的一般通信结构为光纤和同轴电缆，即PON(无源光纤网络)应用FTTB(光纤到楼)的模式，将光纤线路铺设至小区或办公楼，配合EOC(基于同轴电缆传输以太网数据的接入技术)使用同轴电缆将线路铺设至用户处。以上述方式搭建的通信系统主要包括与光纤连接的ONU(光网络单元)设备、与ONU设备连接的EOC局端以及通过同轴电缆与EOC局端连接的机顶盒，机顶盒一般具有WIFI功能。为了网络安全，互联网服务提供者和联网使用单位应当落实记录并保存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的互联网安全保护技术措施，为此，需要对每个用户进行安全审计，以实现互联网安全。现有技术中，机顶盒具有WIFI功能，机顶盒拨号连接互联网，但不能对每台无线终端(手机或电脑等)进行安全审计，为了满足要求，一般解决方法为在用户侧增添一台具有审计功能的AP(无线接入点)设备与机顶盒连接，然而为每个用户增添新的具有审计功能的AP设备，不仅成本巨大，并且设备量多意味着可能产生故障的问题点也增多，不方便维护修理。
技术实现思路
为了解决上述问题，本专利技术提供基于光纤和同轴电缆的网络系统及其控制方法，其无需在用户侧增添设备便能对终端实现安全审计。本专利技术解决其技术问题所采用一种技术方案为：基于光纤和同轴电缆的网络系统，包括：ONU设备，与光纤连接；EOC局端，与ONU设备连接；机顶盒，与EOC局端连接，机顶盒能够与终端无线通信；审计AC设备，与ONU设备连接以对终端进行安全审计。优选地，所述ONU设备设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元，第一LAN端口与EOC局端连接，第二LAN端口与审计AC设备的LAN端口连接，第三LAN端口与审计AC设备的WAN端口连接，光纤端口通过光纤连接互联网，识别单元能够识别ONU设备接收的数据并且选择数据的输出端口。本专利技术提供的另一种技术方案为：应用于上述基于光纤和同轴电缆的网络系统的控制方法，审计AC设备通过ONU设备连接互联网，终端发送的数据包经过审计AC设备进行安全审计后上传至互联网。优选地，机顶盒接收终端发送的数据包后为数据包添加审计标签，然后将添加审计标签的数据包经EOC局端传输至ONU设备，ONU设备识别审计标签后将数据包转发至审计AC设备。优选地，审计AC设备接收到ONU设备转发的数据包后，审计AC设备根据数据包生成审计数据并且将审计数据以及数据包传输至ONU设备，ONU设备将审计数据以及数据包封装后上传至互联网。优选地，ONU设备停用端口隔离功能。优选地，机顶盒停用动态主机设置协议，审计AC设备通过动态主机设置协议为各个终端分配IP地址。本专利技术的有益效果是：对于网络系统，通过审计AC设备与ONU设备连接，终端发送的数据包经机顶盒以及EOC局端传输至ONU设备，并且由ONU设备转发至审计AC设备，审计AC设备根据数据包生成审计数据，然后将审计数据以及数据包经ONU设备上传至互联网，以此方式实现对终端的安全审计，满足相关规定，在网络架构总体不变的情况下，无需为每个用户新增带审计功能的AP设备，只需新增一台审计AC设备即可实现安全审计，极大地节约购置设备的成本，并且方便日常维护。对于控制方法，在原有的光纤和同轴电缆网络框架上增添审计AC设备，审计AC设备通过ONU设备连接互联网以能够将审计数据上传至网络云审计平台，终端通过审计AC设备上传至互联网，使得终端发送的数据包经过审计AC设备生成审计数据后才上传至网络，达到安全审计的目的。附图说明下面结合附图和实施例对本专利技术进一步说明：图1是本专利技术的其中一种实施方式的结构框图。具体实施方式本部分将详细描述本专利技术的具体实施例，本专利技术的较佳实施例在附图中示出，附图的作用在于用图形补充说明书文字部分的描述，使人能够直观地、形象地理解本专利技术的每个技术特征和整体技术方案，但其不能理解为对本专利技术保护范围的限制。参照图1，本专利技术提供的基于光纤和同轴电缆的网络系统，包括：ONU设备10，与光纤连接；EOC局端20，与ONU设备10连接；机顶盒30，与EOC局端20连接，机顶盒30能够与终端无线通信；审计AC设备40，与ONU设备10连接以对终端进行安全审计。通过审计AC设备40与ONU设备10连接，终端发送的数据包经机顶盒30以及EOC局端20传输至ONU设备10，并且由ONU设备10转发至审计AC设备40，审计AC设备40根据数据包生成审计数据，然后将审计数据以及数据包经ONU设备10上传至互联网，以此方式实现对终端的安全审计，满足相关规定，在网络架构总体不变的情况下，无需为每个用户新增带审计功能的AP设备，只需新增一台审计AC设备40即可实现安全审计，极大地节约购置设备的成本，并且方便日常维护。常规做法为每个用户的机顶盒30一一对应添加具有审计功能的AP设备，机顶盒30与AP设备的数量对应关系为1：1，而本专利技术通过多个机顶盒30共用一台审计AC设备40，机顶盒30与审计AC设备的数量对应关系为N：1，审计AC设备的价格与带审计功能的AP设备的价格比约为6：1，在一般小区配置的ONU设备10下挂的机顶盒30数量远超六台，使用审计AC设备的成本价格优势凸显，节约更新网络结构的成本。安全审计是指根据用户的登陆、活动等信息，生成记录日志等数据上传至网络云审计平台，进而维护网络安全的流程。其中用户登陆、活动等信息可以根据终端发送的数据包得出，而记录日志等数据即为审计数据。由于审计AC设备40已在审计云平台上进行登记，审计AC设备将审计数据上传至网络云审计平台，审计AC设备40下挂所有终端的互联网访问记录都会被审计云平台记录下来，实现安全审计功能。作为优选的连接方式，所述ONU设备10设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元，第一LAN端口与EOC局端20连接，第二LAN端口与审计AC设备40的LAN端口连接，第三LAN端口与审计AC设备40的WAN端口连接，光纤端口通过光纤连接互联网，识别单元能够识别ONU设备10接收的数据并且选择数据的输出端口。ONU设备10的第一LAN端口与EOC局端20连接以接收终端发送的数据包，ONU设备10的第二LAN端口与审计AC设备40的LAN端口连接，识别单元获取终端发送的数据包进行识别以传输数据包至审计AC设备40，审计AC设备40生成审计数据后，从审计AC设备40的WAN端口传输审计数据和数据包至ONU设备10，ONU设备10经光纤端口将审计数据和数据包上传至网络。本专利技术提供的控制方法，审计AC设备40通过ONU设备10连接互联网，终端发送的数据包经过审计AC设备40进行安全审计后上传至互联网。在原有的光纤和同轴电缆网络框架上增添审计AC设备40，审计AC设备40通过ONU设备10连接互联网以能够将审计数据上传至网络云审计平台，终端通过审计AC设备40连接互联网，使得终端发送的数据包经过审计AC设备40生成审计数据后才上传至网络，达到安全审计的目的。为了使终端发送的数据包能够转发至审计AC设备40，机顶盒30接本文档来自技高网...

【技术保护点】
1.基于光纤和同轴电缆的网络系统，其特征在于，包括：ONU设备(10)，与光纤连接；EOC局端(20)，与ONU设备(10)连接；机顶盒(30)，与EOC局端(20)连接，机顶盒(30)能够与终端无线通信；审计AC设备(40)，与ONU设备(10)连接以对终端进行安全审计。

【技术特征摘要】
1.基于光纤和同轴电缆的网络系统，其特征在于，包括：ONU设备(10)，与光纤连接；EOC局端(20)，与ONU设备(10)连接；机顶盒(30)，与EOC局端(20)连接，机顶盒(30)能够与终端无线通信；审计AC设备(40)，与ONU设备(10)连接以对终端进行安全审计。2.根据权利要求1所述的基于光纤和同轴电缆的网络系统，其特征在于：所述ONU设备(10)设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元，第一LAN端口与EOC局端(20)连接，第二LAN端口与审计AC设备(40)的LAN端口连接，第三LAN端口与审计AC设备(40)的WAN端口连接，光纤端口通过光纤连接互联网，识别单元能够识别ONU设备(10)接收的数据并且选择数据的输出端口。3.应用于权利要求1所述基于光纤和同轴电缆的网络系统的控制方法，其特征在于：审计AC设备(40)通过ONU设备(10)连接...

【专利技术属性】
技术研发人员：何江标，欧阳卓生，李志鹏，谭伟健，汤志宁，
申请(专利权)人：广东省广播电视网络股份有限公司中山分公司，
类型：发明
国别省市：广东,44