本发明专利技术提供了一种控制并管理光网络单元/光网络终端的方法,包括以下步骤:步骤一,在光网络单元/光网络终端注册成功后,光线路终端获取所述光网络单元/光网络终端的管理控制信息;步骤二,所述光线路终端为所述光网络单元/光网络终端配置管理权限信息,并发送给所述光网络单元/光网络终端,从而修改所述光网络单元/光网络终端的管理权限。因而,采用本发明专利技术,只有通过光线路终端的授权后才能允许操作管理维护光网络单元/光网络终端上的数据,这样既可以允许合法的管理操作又保证其操作的安全性。
【技术实现步骤摘要】
本专利技术涉及一种对无源光网络(Passive Optical Network,PON)中的光网络单元(optical network unit,ONU)/光网络终端(opticalnetwork terminal,ONT)进行安全管理的方法。
技术介绍
在当前的很多设置中,例如,DSL(Digital Subscriber Line,数字用户线)的终端设备,各种家庭网关,无线路由器,以及PON的终端设备等等,几乎都支持直接从本地登陆到设备中进行数据的配置管理等。由于在PON系统中通常一个OLT(Optical Line Terminal,光线路终端)通过光分配网(ODN,Optical Distribution Network)连接多个ONT/ONU,一般有1:32,1:64或者1:128等,是一种天然的广播树型结构,从OLT下发的数据每个ONT/ONU均可以接收到,只不过在PON系统中通过给每个ONT/ONU分配不同的GEM(G-PON Encapsulation Method,GPON封装方法)PORT ID(GEM端口标识)等方式,ONT/ONU根据OLT分配的GEM PORT ID等来区分下发的数据流是否是属于自己的,如果是自己的则接受该数据,如果不是自己的则丢弃。如果某个ONT/ONU不按照标准规定的处理流程来实现,或者其在本地创建不属于自己的GEM PORTID,这样可以接受不是属于自己的数据。对于上行数据,是通过OLT给各个ONT/ONU授权,然后ONT/ONU在其授权的时隙才允许发-->送数据,如果某个ONT/ONU不按照OLT的授权来发送数据,则会造成上行数据冲突,影响正常使用。另外,在PON系统中,ONT/ONU完全是被动响应的,处于从属的地位,所有的配置数据等都应该是OLT下发的;而OLT是处于主动地位,发起所有的配置数据。因此,如果在任何时候,都可以从ONT/ONU本地登陆到ONT/ONU设备上去,操作ONT/ONU设置,则配置到ONT/ONU上的数据等很可能被修改,对整个PON系统的数据等的安全性会有很大威胁,甚至会造成整个PON系统出现瘫痪。
技术实现思路
鉴于现有技术中的上述问题,本专利技术提出了一种控制并管理光网络单元/光网络终端的方案,用于简单实用可行地实现对无源光网络中的光网络单元/光网络终端的安全管理。本专利技术提供了一种控制光网络单元/光网络终端管理的方法,包括以下步骤:步骤一,在光网络单元/光网络终端注册成功后,光线路终端获取光网络单元/光网络终端的管理控制信息;以及步骤二,所述光线路终端为所述光网络单元/光网络终端配置管理权限信息,并发送给所述光网络单元/光网络终端,从而修改所述光网络单元/光网络终端的管理权限。根据本专利技术的方法,在所述步骤一之前还包括通过以下方式在光网络单元/光网络终端上配置所述管理控制信息:加载或者卸载管理模块;或采用变量方式进行控制。其中,管理控制信息包括:表示所述光网络单元/光网络终端支持的带内和/或带外管理方式的信息;表示是否允许所述光网络单元/光网络终端打开其带内和/或带外管理方式的信息;表示光网络单元-->/光网络终端支持的上联口和/或用户口管理方式的信息;表示是否允许光网络单元/光网络终端打开其上联口和/或用户口管理方式的信息;表示所述光网络单元/光网络终端支持的具体管理方式的信息;表示是否允许所述光网络单元/光网络终端打开其具体管理方式的信息;表示所述具体管理方式下的用户名和密码。其中,具体管理方式包括:本地串口登陆连接、远程登陆连接、浏览器界面登陆连接、简单网络管理协议连接、以太网无源光网络(EPON)中的操作维护管理OAM通道管理方式、吉比特无源光网络(GPON)中的光网络终端管理控制接口(OMCI)协议方式、物理层操作管理维护(Physical Layer OAM,PLOAM)消息方式、或自定义管理协议方式。根据本专利技术的方法,光线路终端获取管理控制信息的方式包括:上载或直接查询。在EPON系统中可以采用分支/叶子(Branch/Leaf)方式,在GPON系统中可以采用受管实体(Managed Entity,ME)方式来实现。在EPON系统中可以采用通过OAM通道进行PLOAM查询/设置,在GPON系统中可以采用通过OMCI通道或者PLOAM消息进行查询/设置。根据本专利技术的方法,在步骤二中包括以下处理:根据网管命令来配置是否允许对光网络单元/光网络终端进行管理控制;根据光网络单元/光网络终端的实际情况设置是否开启对光网络单元/光网络终端进行带内和/或带外管理;是否开启对所述光网络单元/光网络终端进行上联口和/或用户口管理;以及设置允许光网络单元/光网络终端登陆的方式。-->其中,光网络单元/光网络终端的实际情况至少包括:光网络单元/光网络终端的放置位置和类型。根据本专利技术的方法还包括以下步骤:所述光线路终端或者网管根据需要或者随时修改所述光网络单元/光网络终端配置的管理权限信息,从而保证无源光网络的安全。因而,采用本专利技术的方法,能够实现对ONT/ONU管理进行安全控制,对于接入到PON系统的ONT/ONU,只有在OLT的授权下才能够对其管理进行操作,从而既保证了安全又保证能够对ONT/ONU的管理可以采用多种管理操作方式,这样就保证了整个PON系统的安全。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是根据本专利技术的光网络单元/光网络终端的管理方法的流程图;以及图2是根据本专利技术实施例的光网络单元/光网络终端的管理方法的流程图。-->具体实施方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1是根据本专利技术的光网络单元/光网络终端的管理方法的流程图。如图1所示,该方法包括以下步骤:步骤S102,在光网络单元/光网络终端注册成功后,光线路终端获取光网络单元/光网络终端的管理控制信息;步骤S104,光线路终端为光网络单元/光网络终端配置管理权限信息,并发送给光网络单元/光网络终端,从而修改光网络单元/光网络终端的管理权限。其中,步骤S102还包括先通过以下方式在光网络单元/光网络终端上配置管理控制信息:加载或者卸载管理模块;或采用变量方式进行控制。其中,管理控制信息包括:表示光网络单元/光网络终端支持的带内和/或带外管理方式的信息;表示是否允许光网络单元/光网络终端打开其带内和/或带外管理方式的信息,即,是否允许外界采用带内和/或带外方式接入;表示光网络单元/光网络终端支持的上联口和/或用户口管理方式的信息;表示是否允许光网络单元/光网络终端打开其上联口和/或用户口管理方式的信息,即,是否允许管理通道通过其上联口和/或用户口接入;本文档来自技高网...
【技术保护点】
一种控制并管理光网络单元/光网络终端的方法,用于实现对无源光网络中的光网络单元/光网络终端的管理,其特征在于,包括以下步骤: 步骤一,在光网络单元/光网络终端注册成功后,光线路终端获取所述光网络单元/光网络终端的管理控制信息;以及 步骤二,所述光线路终端为所述光网络单元/光网络终端配置管理权限信息,并发送给所述光网络单元/光网络终端,从而修改所述光网络单元/光网络终端的管理权限。
【技术特征摘要】
1.一种控制并管理光网络单元/光网络终端的方法,用于实现对无源光网络中的光网络单元/光网络终端的管理,其特征在于,包括以下步骤:步骤一,在光网络单元/光网络终端注册成功后,光线路终端获取所述光网络单元/光网络终端的管理控制信息;以及步骤二,所述光线路终端为所述光网络单元/光网络终端配置管理权限信息,并发送给所述光网络单元/光网络终端,从而修改所述光网络单元/光网络终端的管理权限。2.根据权利要求1所述的方法,其特征在于,在所述步骤一之前还包括通过以下方式在所述光网络单元/光网络终端上配置所述管理控制信息:加载或者卸载管理模块;或采用变量方式控制。3.根据权利要求1或2所述的方法,其特征在于,所述管理控制信息包括:表示所述光网络单元/光网络终端支持的带内和/或带外管理方式的信息;表示是否允许所述光网络单元/光网络终端打开其带内和/或带外管理方式的信息;表示所述光网络单元/光网络终端支持的上联口和/或用户口管理方式的信息;表示是否允许所述光网络单元/光网络终端打开其上联口和/或用户口管理方式的信息;表示所述光网络单元/光网络终端支持的具体管理方式的信息;表示是否允许所述光网络单元/光网络终端打开其具体管理方式的信息;表示所述具体管理方式下的用户名和密码。4.根据权利要求3所述的方法,其特征在于,所述具体管理方式至少包括:本地串口登陆连接、远程登陆连接、浏览器界面登陆连接、简单网络管理协议连接、以太网无源光网络中的操作维护管理通道管理方式、吉比特无源光网络中的光...
【专利技术属性】
技术研发人员:卢金树,李青,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。