华为FTTH技术白皮书V2

《华为FTTH技术白皮书V2》由会员分享，可在线阅读，更多相关《华为FTTH技术白皮书V2（36页珍藏版）》请在装配图网上搜索。

1、华为技术有限公司FTTH技术白皮书1FTTH技术简介1.1光纤接入网（OAN）的发展接入网作为连接电信网和用户网络的部分，主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分，作为电信网的最后一公里，是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力，接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。由于传统语音业务逐渐被移动、蚕食，宽带业务成为给固网运营商带来收入的主攻方向，运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广，使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降

2、，网络的光纤化成为发展趋势，原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线，向最终用户不断推进。通常的是指采用光纤传输技术的接入网，泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统，采用基带数字传输技术传输双向交互式业务。它由一个光线路终端、至少一个光配线网、至少一个光网络单元组成。如图所示。2013-08-04HUAWEIConfidentialPage1,Total33图1.光接入网参考配置的作用是为光接入网提供网络侧接口并经一个或多个与用户侧的通信，与的关系为主从通信关系。为与之间提供光传输手段，其主要功能是完成光信号功率的分配任务。是由

3、无源光元件（诸如光纤光缆、光连接器和光分路器等）组成的纯无源的光配线网。的作用是为光接入网提供远端的用户侧接口，处于的用户侧。1.2 光接入网的几种应用类型光纤接入网（）是采用光纤传输技术的接入网，即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络和有源光网络，相比这两种光网络，从成本上看，无源光网络发展将会更快些。按照在光接入网中所处的具体位置不同，可以将划分为几种基本不同的应用类型：，和T（）光纤到交接箱（C光纤到交接箱（，）是宽带光接入网的典型应用类型之一,其特征是以光纤替换传统馈线电缆，光网络单元（）部署在交接箱（）处，下采用其他介质接入到用户。例如

4、采用现有的铜缆或者无线，每个支持数百到左右用户数。国内外与概念相当的其他术语有：光纤到节点或光纤到邻里（或，），光纤到小区（，）。（）光纤到路边（）在结构中，设置在路边的入孔或电线杆上的分线盒处，有时也可能设置在交换箱处，但通常指接入到路边的分线盒处。此时从到各个用户之间的部分仍为双绞线铜缆或者同轴电缆。结构主要适用于点到点或点到多点的树形分支拓扑，用户为居民住宅用户和小型化的企事业用户。目前还有一种的结构的说法，可以称为光纤到远端，从其结构形式看，应该是的一种变型，唯一不同的，只是将的位置移到远离用户的远端处，具备一定的业务处理能力，可以更多的用户一起使用。对于结构的主要特点如下：在结构中引

5、入线部分是用户专用的，现有铜缆设施仍能利用，因而可以推迟耗资巨大的光纤投资，具有较好的经济性。（）光纤到大楼（）从结构上来说，同样也可以看作是的一种变形，不同点在于将光网络单元直接放到楼内，再经双绞线或者其他媒质，将业务分送给用户。是一种点到多点结构，通常不用于点到点结构。的光纤化程度比更进一步，光纤已敷设到楼，因而更适于中高密度的用户区，也更接近于长远的发展目标。也会获得越来越广泛的应用，特别是各地的高新技术开发区中的那些工业区或者住宅小区和居民楼以及其他对网络需求较多的场合。（）光纤到家（）和光纤到办公室（）和上述不同的是，如果将原来的结构中设置在路边的换成无源光分路器，然后将移到用户家中

6、，将变成结构。而如果将放在大企事业用户等终端设备处,并能够提供一定的灵活的通信业务，则构成了所谓的光纤到办公室（）结构。考虑到也是一种纯光纤连接网络，因而可以归入与一类的结构。然而，由于两者的应用场合不同，结构特点也不同。主要用于大企事业用户，业务量需求大，因而在结构上适于点到点或环形结构。而用于居民住宅用户，业务量需求很小，因而经济的结构必须是点到多点方式。表宽带光接入网典型应用类型的主要特征主要特征接入介质类型光纤作为主干铜光纤作为主干全程光纤全程光纤缆无线作为末端铜缆无线作为末端光纤到达位置交接箱楼宇分线盒居民家庭公司办公室光节点距离用户设备的参考布线距离约几百米到约几百米约几十米约几十

7、米光纤段典型的物理拓扑类型点对点、星形星形、环形星形、树形点对点、星形光纤段采用的主要技术主要采用和光纤直连，也可以采用、点对点光以太网主要采用、光纤直连、点对点光以太网，也可以米用主要采用、点对点光以太网主要采用、光纤直连、,也可以米用点对点光以太网铜缆无线段采用的主要技术主要采用、S,也可以米用、主要采用S、s以太网，也可以米用F现有技术条件下典型的用户接入速率下行最大（采用）V上行最大（采用）上下行最大t以太网）上下行最大可超过上下行最大可超过从接入网来看，接入网络是全透明的光网络，它对工作带宽、工作波长和传输技术等都没有任何限制，是一种最理想的业务透明网络，是接入网发展的长远目标。同时

8、由于光网络单元采用低成本的光无源器件，从而在一定的程度上减小了网络维护的费用和其他相关的工2013-08-04HUAWEIConfidentialPage5,Total33HJdflFTTH技术白皮书SecurityLevel作。1.3 FTTH的优点相对于传统的铜缆接入等接入方式，具有如下显著的优点： 高带宽。单根光纤利用传送的技术已经商用，光纤以太网技术也已经广泛应用，光纤接入为用户带来了其他技术难以企及的高带宽。 广覆盖。光纤端到端的传送距离可高达公里，使用光纤接入技术，一个局点能够覆盖非常广阔的区域，为大量的用户提供服务。局点覆盖范围的增长，可以减少基建、人员投入，降低维护成本。 抗干

9、扰。光纤具有天然的抗电磁干扰性，无论自然界的雷电，还是认为的电磁干扰，都不会影响光纤承载的信号，从而可以为用户提供质量稳定的服务。 易维护。光缆相比铜缆更轻便，使用年限更长，光纤的接续也比铜缆的接续更可靠，铺设以后很少出问题，减少了线路的维护开支。 业务透明。可适用任何制式的信号，为未来业务的发展提供了技术的保证；这些巨大优势，使其成为最佳的建设接入网的模式。目前，光纤的成本已经低于0.1元/米，比铜缆的成本还要低，其他光器件的价格也随着规模的应用得到快速的下降。低弯曲损耗的光纤已经能够做到最小弯曲半径，使室内布放光纤更加方便，光纤的测试和安装技术日渐成熟和方便。器件和技术的不断发展，使过去困

10、扰的成本和工程的困难一去不返，光纤到户的巨大优势等到了施展的机会。1.4 FTTH的技术分类光纤接入采用的技术主要有三种，它们分别是给予的多业务传送技术（）、有源点到点技术以太网（）和无源光网络技术（）。具有很高的服务质量，但是成本比较高，适合对业务质量和安全性等要求非常高的企业用户，不适合普通家庭用户。和是建设中主要采用的技术。早期的点到点以太网技术采用收发双纤接入到用户家中，由于成对布线有一定困难，随着波分复用（）技术的成熟，现在以太网技术都采用一根光纤入户的方式布线，在一根光纤内实现收发的波分复用，一般下行采用，上行采用，同样，技术也是采用一根光纤入户的方式布线。的组网主要有三种方案，一

11、是从中心局（）业务节点（）直接连接光纤到用户，称为组网，如图所示；二是将的连接的业务模块，直接连接光纤到用户，称为组网，如图所示，在节点的设备既是配线段的，又是引入线段的；三是将的替换为无源光分路器（），连接光纤到用户，称为（无源光网络）组网，如图所示。图3.P2PCurb组网COP2P技术的优点是： 专用接入，每个用户独占带宽，不受其他用户的影响，物理上保证了用户数据的安全； 设备简单，以太网技术已经非常成熟，目前单端口的成本非常低廉，传输距离远; 易于规划，成本随用户数的实际增长而线性增加，投资风险低；P2P组网一般用于用户比较稀疏的环境，中心机房星形连接各用户；当用户密集时，光缆芯数和安

12、装空间都比较大，必须缩短接入距离，才能保证工程实施的方便和工程成本的最佳，这就要选择组网。但是组网和具有同样的问题，就是节点服务用户数比较有限，覆盖范围小，光纤长距离传输的优点不能得到发挥，增加了单位范围内需要维护的有源网元设备，从而增加了基建和维护的成本。技术是为了支持点到多点应用发展起来的光接入技术。技术本质特征是通过无源光分路器（）实现了点到多点（）的业务传送，端口连接的光纤在进行分支，引出若干光纤连接到不同用户家中。技术使能够做到接入网包括馈线、配线、引入线不包括任何有源节点，全部无源化，无源的特性使得网络的布放更加灵活，无需机房和供电等技术的优点如下： 降低成本，其局端设备和光纤由用

13、户共享，因而起线路成本较为低，无需机房和供电，使基建成本大幅度下降；局端的配线比较少，便于安装； 易于维护，接入网中去掉了有源设备，降低了电磁干扰和雷电影响，减少了线路和外部设备的故障率，降低了运维成本；PON技术由于其天然的广播特性，还可以方便的叠加波长来传送CATV业务。目前CATV业务一般采用1550nm的光波进行传送。这种应用特别适用于北美、澳洲等用户分散的应用环境，通过一根光纤实现既传送电信业务，又传送有线电视业务。P2P和PON技术的组网应用的比较请参考表2。表2FTTH组网技术比较P2P组网P2PCurb组网PON组网铺设光纤用户数X1用户数X1+2用户数X1+1光模块用户数X2

14、用户数X2+2用户数X1+1线路成本1.光纤独占，成本最咼；1.光纤独占，成本较高；1.光纤共享，成本较低；设备成本1.技术成熟、简单，设备价格低廉；1.技术成熟、简单，设备价格低廉；1. 光器件技术复杂，价格较咼；2. 多用户共享分摊成本2013-08-04HUAWEIConfidentialPage9,Total33卜卩AWc:FTTH技术白皮书SecurityLevel和P2P差不多；3.产业链日渐成熟，成本逐渐降低；建设规划1.工程施工难度大，增加用户线路困难；1.根据用户发展，线性增加建设量；1.铺设线路后，在一定数量范围内，可以方便增加用户；基建工程1. 线路工程里最大；2. 无需

15、机房；1. 线路工程量较小；2. 埋地机柜（小用户量）或者机房（大用户量）；1. 线路工程里最小；2. 接入网无需机房；3. 设备占用空间最少；维护成本1.接入网为无源网络，维护成本较低；1. Curb节点需要操作维护管理；管理相对复杂；2. 容易受到电磁干扰和雷电影响；1.接入网为无源网络，维护成本较低；用户带宽1.用户独占带宽；1. 多用户动态共享带宽；2. 可以本地流量交换；1.多用户动态共享带宽；CATV承载1.成本较咼；1.成本较咼；1.成本较低；组网方案的选择，需要详细的比较用户类型、成本和应用环境等各个方面。当用户比较稀疏时，目前的光纤和设备成本还比较高，选择组网就比较合适。当用

16、户密集时,的组网成本得到有效分摊，其易于建设、便于管理的优势得到最大的发挥，是最合适的建设选择。2PON技术2.1几种主流PON技术PON是一种采用点到多点（P2MP）结构的单纤双向光接入网络，其典型拓扑结构为树型，参考结构如图5所示。无源光分路器可以是一级分光或者多级分光。IFpoN：PON专用接口图5.PON参考结构PON的网络结构非常简单，其技术上的复杂性主要在于信号处理技术。在下行方向（OLT到ONU）,OLT发送的信号通过一个l:n的无源光分路器（或几个分路器的级联）广播到达各个ONU,各ONU需要从中取出发给自己的数据。在上行方向（ONU到OLT），一个ONU发送的信号只会到达OL

17、T,而不会到达其他ONU。由于各ONU共享一根干路光纤（多点发送，单点接收），为了避免数据冲突并提高网络利用效率，就必须采用某种多址接入协议，实现多用户对共享传输通道的访问。ODN在一个OLT和一个或多个ONU间提供一条或多条光通道，每个光通道被限制在一个特定波长窗口内。由于是无源分路，因此在保密性和安全性方面需要采取特殊措施。按照采用的多址协议，PON技术划分为TDM-PON和WDM-PON和，其中TDM-PON技术已经比较成熟，WDM-PON的技术正在研究中，还没有标准发布。TDM-PON的原理如图6所示。下行方向，发送给各个ONU的数据进行时分复用（TDM）,承载在下行波长上（一般采用1

18、490nm）,连续的光信号广播到每个ONU上，ONU根据一定的标识，选取自己所需的数据。上行方向，OLT通过多点控制协议（MPCP）控制每个ONU在指定的时间起始点发送指定时间长度的数据，这就是时分多址接入（TDMA）协议。通过TMDA，使多个ONU能够共享上行波长（一般为1310nm）的带宽。2013-08-04HUAWEIConfidentialPage11,Total33FTTH技术白皮书SecurityLevelSlot122222222Slot2Slot333333OLT图6.TDM-PON技术原理EnclUserEndUser3EndUserHONTONTONTTDM-PON根据链

19、路层承载协议的不同，分为TPON(TDMBasedPON)、BPON(BroadbandPON)、EPON(EthernetBasedPON)和GPON(GigabitPON)，对应的国际标准和国家标准如图7所示。其中BPON过去叫做APON(ATMBasedPON)。只能承载窄带业务，一般用于远端模块的连接，应用不多。三种技术都能够做全业务的承载，是目前正在应用和研究的主要技术。三种技术上的业务承载和映射请参考图8。POTSDataPOTSDataPOTSDataVideoVideoIPiTCP+UDPetc.LayerLayerEthernetAAL1/AAL2AAL5AAL1/AAL2A

20、AL5LayeriATMcellGEMFrameChurning/AES(Optional)AES(Optional)AES(Optional)PON-PHYPON-PHYPON-PHYLayer；rmorBPON/APONEPONGPON图的业务承载和映射从图中可以看出，三种技术的根本区别在于链路层承载格式的不同。使用信元作为基本承载单元，继承了网络完善的业务管理和特性，是最成熟的技术。介绍映射和封装就可以在通过成立作组的方式进行帧为基本承载单元，和现有的网络上传送，是最简单的即第一英里以太网（的标准化工作。指出了以网络无缝融合，业务不需要任何技术。技术为核心的的许多优点，包括协议成熟、技术

21、简单、易于扩展、面向用户等，可以消除/连接中和之间的协议转换问题。系统的主要功能包括、动态带宽分配（功能、业务质量（）保证、加密功能及组播功能。结合了以太网设备器件价格低廉,更适合基于以太网各种业务的传送以及的优势，并且加强了传统以太网比较弱的运行维护管理功能。介绍是运营商驱动标准，有周到的运营新标准和提供和的下行速率和所有标准上行速率，距离，分路比6可扩展到。无论编码效率、汇聚层效率、承载协议率和业务适配效率都最高。三种PON技术的基本技术和参数比较如表3所示。表3PON技术比较TechEPONGPON带宽上行12502488下行12501244协议线路NRZ,8B/10BNRZ链路Ethe

22、rnetATM/GEM业务支持数据透明传送GFP语音VOIPTDM/VoIP视频IPTVGEM-IPTVTDMTDMOverIPGEM距离/分光比20km/1620km/3210km/3220km/64下行可用带宽（Mbps，IP业务）上行可用带宽（Mbps，IP业务）上行标准组织IEEE(EFM)ITU-T(FSAN)3GPON技术3.1GPON关键技术协议在通过无源体系结构标准，将上下行速率提高到并采用了通用成帧协议（）来封装，这样就更有效支持包括诸如话音、数据业务、视频业务、电子商务、远程教育、远程医疗等增值业务在平台上提供。从到的方向为下行方向，采用广播发送的数据流传输方式；反之为上行

23、方向，采用基于统计复用的时分多址接入技术。通过粗波分复用（）覆盖实现数据流的全双工传输。技术在GPON系统中，通过向发送授权信号来控制上行数据流。结构需要一个有效的机制控制上行流量，这样来自多个的数据包在上行过程中不会发生碰撞。然而，使用基于碰撞的机制需要在的无源里管理，这在物理上是不可能实现的,或者需要承受效率的严重损失。鉴于这些问题，管理上行流量的机制一直是流量管理标准化过程中的首要关注焦点。这便促使推3荐.标4准的发展，该标准定义2013-08-04HUAWEIConfidentialPage13,Total33FTTH技术白皮书SecurityLevel2013-08-04HUAWEI

24、ConfidentialPage#,Total33FTTH技术白皮书SecurityLevel了用于管理上行流量的动态带宽分配协议。的概念简单明了，尽管实施起来有点复杂。在结构中，通过向内部每个2013-08-04HUAWEIConfidentialPage#,Total33FTTH技术白皮书SecurityLevel2013-08-04HUAWEIConfidentialPage15,Total33FTTH技术白皮书SecurityLevel的授权数目,流量容器分配数据授权来控制上行流量。为确定分配给一个需要知道该的流量状态。层次化技术作为新一代的光接入设备，具有高速率、多业务的特点。在组网

25、方式上主要以树型拓扑结构为主（包括星型和链型），网络业务开通后，数据的转发路径基本固定。接入模型如图14所示。Splitter2.5G/1.25G2.5G/1.25GLSWGEWSplitterBRASGE10图8.GPON宽带接入网模型在上行方向，由于是低速线路的流量汇聚到高速线路上，在没有流量收敛的场合，将不会出现拥塞，因此可以不考虑处理的问题；对于有流量收敛的场合，可以通过在每个节点进行简单的优先级或调度，来保证业务的，如在节点，可以通优先级调度，保证的流量优先转发，在节点，可以通过调度，来实现之间“公平地”占用带宽资源。在下行方向，由于是高速线路的流量转发到低速线路上，如果不进行处理，

26、将可能出现拥塞，从而导致承载业务的不能够得到保证。如果路由器能够根据报文的转发路径和从路由器到终端的所有链路的承载能力，对报文在接入网中的转发过程中是否会出现拥塞进行“预知”，并采取相应的处理，例如：流量整形，将可以避免接入网出现拥塞。由于从路由器到终端要经过路由器、和终端等设备，并且链路速率逐步递减，例如上图中链路速率依次为、N,因此这里需要一个分层的处理过程。在系统中，业务承载层主要分为三层：、/针对每一个承载层具备相应的处理机制。如图所示。图9.业务承载层和QoS GTCPON系统架构是下行方向为广播方式，上行方向为TDMA方式，所以只对上行方向的业务流提供QoS处理。QoS处理的最小单

27、元是T-CONT，T-CONT可以看作是ONU业务流的承载容器，调度机制是DBA（动态带宽分配）。DBA的算法是GTC的QoS处理性能的关键。 GEM在GEM层主要是针对每个GEMPort进行业务流分类，类似于DSLAM的单PVC多业务的处理方式。针对流分类后的业务分别进行优先级修改、流量监管和转发处理。 ETH/TDM业务（非电路仿真方式）为面向连接，系统可以通过静态配置带宽严格保证面向连接的。业务（包括电路仿真方式的业务）主要是基于二层、等标识进行业务的处理，主要处理机制分为流分类、监管、队列调度、拥塞处理、整形，它们的实现复杂度是影响处理性能的关键。技术针对GPON的定长帧传输特点，TD

28、M在GPON线路上承载具有天然优势。TDMoGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级，保证TDM的传输质量。在同步方面，系统采用统一的8K时钟进行全网同步。GPON安全技术5线路1加密技术系统中下行数据采用广播的方式发送到所有的上，这样无疑会给非法的用户提供窃听其他的下行数据的机会，甚至可以窃听到所有用户的数据。同时，对于系统而言，它又具有独特的高数据方向性特点，几乎所有的都不能监听到其他的上行数据，这就允许一些私有的信息（如密钥等）能够在上行方向上安全的传送。系统广播传送原理如图所示：Splitter无源光龙辭器ONU?O

29、NU3图系统下行广播传送原理系统米用加密机制对线路安全进行控制，有效地防止了数据盗用等安全问题。在AES128加密系统中，MA5680T支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求，ONU响应并将生成的新的密钥，由于PLAOM消息的长度有限，密钥分两部2013-08-04HUAWEIConfidentialPage17,Total33FTTH技术白皮书SecurityLevel分发给OLT，并重复发送三次。如果OLT没有收到三次传送中的任意一次，OLT将重新发送密钥更换请求，直到三次收到相同的密钥为止。当OLT收到了新的密钥后，就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相

30、关的命令通知ONU,这个命令一般会发送三次，只要ONU成功收到一次就在相应的数据帧上切换校验密钥。3.1.5.2.终端SN+PSW注册在上电进入序列码状态后，会发序列码请求消息，会将唯一的序列码发送给进行认证。这个序列码是唯一的，类似设备的地址。如果序列码合法，将分配一个给并要求进行密码认证，如果反馈的密码正确，这个才会进入下一个测距状态。否则就会停在这个状态，超时后返回原始状态，重新开始注册。过程如图26所示：3.1.5.3.用户安全认证技术系统给用户提供了高带宽接入，在多种业务开展时，需要对用户进行控制，同时又要考虑用户接入的安全。如在在组播业务中，要保证业务的可运营、可管理，就要通过一些

31、必要的策略来达到业务可控的目的。组播的控制策略有很多种，其中对组播用户的控制，其重要的一个技术手段就是对用户的认证、授权。在系统中，用户通过物理端口实现用户惟一标识、定位和认证主要有、和p三种方案：A方案定义了一种协议，即A协议，规定A设备和设备之间交换宽带用户接入端口信息的方法，其核心思想是在认证工作流程中，增加一个A与之间交互用户物理端口信息的过程。A适用于各种认证方式。该方案的优点在于较易实现，只需对、AS进行软件升级，可以保护现网投资。是论坛针对认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是对协议进行扩展，将协议中被忽略的“TAGType”属性用于标识用户的物理端口信息。

32、+解决方案同肪案的基本思路一致，容易实现，只需对、AS进行软件升级即可，可以很好地保护现网投资。p也是论坛针对认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是在连接建立阶段，设备将用户物理端口信息插入消息中,传给A设备。对于认证方式，其主要问题是保证接入的安全性和真实性，这就需要在包文中引入T选项；对于存在多个终端同时使用的场合，为了区分这些终端，还需引入T选项。T选项通常由设备将用户的端口信息和设备信息插入到用户的报文，服务器通过识别T来执行地址分配策略或其它策略。T选项通常由终端自带，不同类型的终端可以通过设置不同的T来识别。通过T选项，可以实现对不同的终端分配不同的地址空间。

33、3.1.5.4.系统安全防护技术3.1.5.4.1防IPSpoofingp就是偷窃对方的地址。攻击者通过改变自己的地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送的特定报文）来更改路由信息，以窃取信息。在计算机网络中，地址欺骗主要是指一台想发动攻击的主机找到想要攻击的对象主机A后，先想办法找到A的信任主机，然后再利用（洪水）软件将主机攻击瘫痪，然后截取与A之间的报文，并猜测号等参数，达到模仿的目的，进而完成了地址欺骗。在接入网产品中，为了防止用户之间的地址欺骗，设备一般会采用地址和业2013-08-04HUAWEICo

34、nfidentialPage21,Total33FTTH技术白皮书SecurityLevel务流绑定的方法，使得其他用户无法用其他非法获取的地址在上完成业务认证，从而达到了防止地址欺骗的目的。3.1.5.4.2 防MACSpoofing的处理是从捕获的上行报文中提取出地址、和用户的流信息进行地址的动态绑定，然后再转发出去，作用在于防止非法用户伪造合法用户的截获和监听合法用户的业务信息。同时，的方式是在捕获的上行报文中填写描述端口信息的，然后再转发出去，实现用户的用户名密码加端口的验证。这样就有效的防止了欺骗攻击。3.1.5.4.3 防ARPSpoofing以太网内主机通信是靠地址来确定目标的。

35、协议又称地址解析协议它负责通知主机要连接的目标的地址简单说来就是通过地址来查询目标主机的地址。一旦这个环节出错主机就不能正常和目标主机进行通信甚至使整个网络瘫痪。3.1.5.4.4MAC+IP绑定一般情况下，一些心怀恶意的人，想办法盗用有较高权限的人的地址，然后根据这个地址实施网络攻击；有些为了逃避网络计费，用地址盗用的办法，将网络流量计费转嫁到他人身上。为了防止用户的地址被盗用，对网络的正常使用造成极大影响，支持和地址绑定的功能可以很好的解决这个问题。那么，系统如何实现绑定呢？会在主控板上生成一个地址和地址的对应表，只有“”地址相对应的合法用户才能得到正确的应答,来控制不匹配的主机与外界通讯

36、，达到防止地址的盗用。3.1.5.4.5管理用户的RADIUS认证远程验证用户拨入服务（）协议是管理远程用户验证和授权的常用方法。是一种基于协议的超轻便（）协议。服务器可以被放置在网络的任何地方为客户提供验证(包括，和)。另外，服务器可以提供代理服务将验证请求转发到远端的服务器。例如，之间相互合作，通过使用代理服务实现漫游用户在世界各地使用本地提供的拨号服务连接和。如果发现用户名不是本地注册用户，就会使用代理将接入请求转发给用户的注册网络。这样企业在掌握授权权利的前提下，有效的使用的网络基础设施，使企业的网络费用开支实现最小化。支持管理用户的认证，这样就可以保证网络管理的安全，免受非法管理员进

37、入系统修改数据。3.1.546访问控制(ACL)技术是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如文件目录或单个文件的存取权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限。基本原理：使用包过滤技术，在上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。功能：网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点

38、所能具备的访问权限。3.1.5.5.网络管理安全技术3.1.5.5.1SNMPv3协议的安全特性极大的提高了网络管理的可靠性，需要用户名和密码才能通过进行网络管理，同时这样的过程都是加密进行的，保证了整个访问过程的安全性和可靠性。建议的安全模型是基于用户的安全模型，3.2GPON系统FTTx解决方案华为一直积极致力于的技术研究、开发和应用推广，并取得重大突破。这不仅标志着我司已经完全独立掌握了、多项技术，而且也进一步促进了全球光纤接入技术向的大幅迈进。华为推出的系统，提供了更高的接入带宽、可接入更多的终端用户，有效的降低运营投资成本，是运营商理想的最后一公里解决方案。具备交换功能的高集成度的系

39、统设备，利用光纤网络为各种用户，如家庭用户、企业用户等，提供最大带宽达到的传输平台。系统具有如下特点：全面符合标准大容量比特纯交换平台，可与平台完全兼容 高速率、高效率、高分光比、长距离灵活的带宽分配机制和可管理的机制 强大的组播功能 完善的安全保护机制 高可靠性和完善的维护管理功能解决方案3.2.1.1. 应用场景此方案可以解决Video，Internet，Voice业务。3.2.1.2. 方案简述作为纯二层光接入设备应用，提供（上网、）业务，每个端口的用户类型有三种，分别通过不同的接入，然后再将业务解调成以太业务，送入不同的网络。每种类型的用户接入一个，同一用户之间在业务上二层隔离。Car

40、riersOSSPCSplitterBBservceplatfcrrnTLI.CORBAp/APINMSIFTVM.bSLiTBRASAAASeruer图一组网方案的所有业务上联到设备上或上。业务流程如图所示:不同业务网蚩InternetNGNMA5680TGPON入口：|MP5t；yOTP却fterlusiraiceconiixiny图15.P2P解决方案为满足某些大客户的光纤接入的需求，解决方案支持的接入方式。上提供2013-08-04HUAWEIConfidentialPage27,Total33FTTH技术白皮书SecurityLevel2013-08-04HUAWEIConfiden

41、tialPage#,Total33FTTH技术白皮书SecurityLevel个光接口和远端的通过单根光纤相连，提供高速率、高可靠性的业务接入服务。多业务解决方案3.2.4.1.应用场景各种业务由不同的ISP提供，利用VianStacking的外层VLAN标识不同的ISP。3.2.4.2.方案概述MA560TSplitterReskleitialplrtterSPVLAN1CU2SPXAAN1CvLWISP讥凸N2CV.LAN1SPVLAN2CvL凸N2图16.多ISP业务Wholesale解决方案在多提供业务接入的情况下，利用的外层完成不同的标识。的内层用来标示不同的用户，外层在上根据不同的

42、进行添加。利用此方案可以完成多的业务接入，满足不同用户选择不同业务的需求。业务流程如图所示：StackVMn10:a/b/cGPorSeiviceA,B,C:C-VLANa,h,cServiceD,E,F:C-VLAN(1,ejServiceG,H,I:C-VLANg,h,iSeiviceA,E：,LSeiviceD,E,FSeiviceG,H,IServiceA,B,C;RSPXServiceD,E,F;RSPYstackYJgy20:d/e/fVoIPVideoSerJcfrp.E.FStackYMn30:g/fiJi-SeiviceClassification:MultiX/LANVoI

43、PVideoInternet解决方案3.2.5.1.应用场景xDSL线路改造，有利于原来的铜缆资源的利用。PCGPONCPEIPVkleoIPWIPLSCoreHetwoikIntenietVDSL2IPTu*PheneMA5606TMA5680TIPTVPhene3.2.5.2.方案概述图18.GPON+xDSL(FTTN)解决方案在铜缆已经到位的情况下，为了提高用户的接入带宽，可以使用上述GPON+xDSL的组网方案。此方案便与住宅区密集且铜缆资源丰富的场合，便于旧城区的改造。此方案使用OLT+MDU的模式，MDU设备支持GPON、GE上行，下行支持ADSL、VDSL等接入。是用于远端级联

44、的盒式小规格产品，主要面向独立应用，与节点的接入设备级联，实现较为偏远地区的小范围用户接入。提供两个业务板槽位，一个上行板、一个电源板槽位，支持直流、交流和远供电源，上行单板可以支持、上行；满足对深小规格的市场需求。业.务6自动发放解决方案3.2.6.1. 应用场景所有具备业务自动发放的网络环境，具有OSS和NMS的场景。3.2.6.2. 方案概述图19.自动业务发放流程自动业务发放方案可以有效地节省运营商的维护和运作成本。自动业务发放流程如下首先用户到电信营业厅开户，要求开通FTTH业务，并提交申请。用户需要给营业厅提交相关的银行帐号信息、客户的住址及需要开通的业务信息，包括开通业务类型（T

45、riplePlay或其中部分业务）、业务参数，如带宽等级、IPTV频道组合、VoIP特色业务参数（如来电显示、被叫限制等）。营业厅的订单管理系统会根据客户信息生成一份电子工单，送入OSS系统。同时工程人员根据客户的住址等信息将预先铺设好的光纤通过配线设备连到相应的设备端口上，并将设备的端口对应信息输入EMS和OSS系统。OSS系统根据客户的帐户、业务类型，开户密码、设备对应的端口号和ONT的序列号、密码等信息生成业务配置数据通过TL1接口下发给EMS。譬如添加ONT,绑定T-Cont/CAR模板，配置GEMport/Service-port,配置BTV用户，配置ONT端口VALN/Native

46、VLAN等。EMS通过SNMP再下发配置到OLT设备（这个可能是离线配置）。当用户把终端拿回家里上电后，ONU会自动进行注册,OLT根据之前客户的开户信息进行认证，注册完成后，OLT利用OMCI消息将ONT的业务配置数据下载到ONT上，这样一个自动业务发放流程结束了。综.合7网管解决方案3.2.7.1.应用场景解决远程网络维护和管理。3.2.7.2.方案概述NMPIPCOREL2/L3M.056S0T0断3rdNMS/OSSHrilPiTL1.1CORBA,IIIMTQNTMA5680TiM和确rI壮000HvlSRenxiteOientoiWaidXit图20.综合网管系统解决方案是华为公司

47、的综合接入产品统一网管平台。在电信管理网（）模型中，位于网元管理层（），并向上级网络管理系统（）提供网管接口。通过0可以实现业务的自动发放及终端管理，方便运营商的运营维护，大大降低运营商的。3.3GPON网络建设根据光纤到用户的距离来分类，可分成光纤到交接箱（）、光纤到大楼路边（）、光纤到办公室（）及光纤到户（）等种服务形态（组网模式）。不同的组网模式，直接影响的建设、系统网元的设置等，应根据实际需求，选择合适的组网模式。可分区域设置供各类客户、各种组网应用模式共用的网络平台。2013-08-04HUAWEIConfidentialPage31,Total33FTTH技术白皮书Security

48、Level3.3.1 OLT的设置原则上，将OLT设置在接入点/端局机房，覆盖其所辖服务区的所有FTTx网络用户。网络发展初期，网络规模较小，为便于维护管理，应将分区域集中设置，如设置在端局；当端局空间不足而不具备足够的装机条件时，或者管线资源紧张时，应考虑将下移至条件较好的接入点（可以是无线基站机房），但不宜新建专用机房。在网络规模应用期，宜分布设置在各接入点。3.3.2 ONU的设置与供电应根据网络的应用模式、业务需求进行设置： 对于应用，应尽量将设置在用户家里，避免安装在门口或楼道内。对普通公众客户，优选将设置在用户终端智能盒内提供保护，尽量不采用桌面式安装。 对于应用，可选择将设置在大

49、楼楼道或竖井内机柜、室外光交接箱等不同位置。原则上采用本地供电方式，尽量不采用远端供电方式。为保证断电时语音业务的正常开展，可以根据需要提供断电保护： 对于应用，如开展语音业务，可根据需要配置电池模块提供断电保护。 对于应用，可根据需要对提供语音接入或承载的配置电池模块提供断电保护。 对于应用，可借用本地的供电防护系统。 在物业方自建有供电防护系统（如监控、对讲等系统的供电）的楼宇，可考虑与物业方协商借用其供电防护系统。考虑到的成本及小灵通、手机的普及性，保证断电时家庭电话的正常使用已经不具有普遍意义，可在开展网络应用时将提供断电保护视为一项付费业务，通过各种形式与用户分摊建设和维护费用。3.

50、3.3系统保护倒换系统一般不对公众用户提供保护倒换功能，由于支持保护功能的的成本较高。对大客户、商业客户则应根据业务性质提供相应的保护倒换功能，如支持和的保护方式。光配线网（）建设3.4.1ODN网络结构应以树型结构为主，从至一般可划分为馈线段、配线段和入户段（对于模式，入户段可缺省），段落之间的光分支点为光分配点、光用户接入点。配线段可以是级配线，应在满足网络传输系统指标的前提下，按图所示的框架结构进行组网建设。OLT和i至干2013-08-04HUAWEIConfidentialPage#,Total33FTTH技术白皮书SecurityLevel2013-08-04HUAWEIConfi

51、dentialPage#,Total33FTTH技术白皮书SecurityLevelLJ.丄JId燈柳啟rIVt能8；盘:入PABfft炖3t小決f賂边爍2对应谡入光缆帕段落（a）系址比址段簿mi/r设*局Sip图网络框架结构在组网时尽量米用一级分光方式；也可以米用二级分光方式；原则上不米用三级及三级以上的分光方式。3.4.2光配线设施建设网络涉及的无源光配线设施主要有： 局端配线设施：光配线架等。 光分配点设施：光配线架、光交接箱、光分线盒、光分路器、光分歧接头盒等 光用户接入点设施：光分路器、光分线盒、光终端盒、光分歧接头盒等。 用户端接设施：用户终端智能盒、光纤信息面板。3.4.3光分路

52、器设置典型的光分路器设置方式（分光方式）如图37所示：O2箪走分跖器TJoxc阳户届搂戊二雄井光0*0D光弟户IJ2二堆付先0欢1J6）（）1甕光推哺霍1锻光甘阳棒图22典.型分光方式2013-08-04HUAWEIConfidentialPage35,Total33FTTH技术白皮书SecurityLevel 对于一级分光方式，光分路器可设置在节点或光分支点的任一位置。应在保证一定的端口使用率前提下，尽量将光分路器靠近设置。 对于二级分光方式，光分路器可设置在节点或光分支点的任意两个位置。为便于维护，应尽量将一级光分路器设置在节点。现阶段，应选择均匀分光的光分路器，以简化光通路损耗核算、便于

53、工程实施。建议1X4C2X4）以下光分路器选择11、14双波段的分路器；1X8以上光分路器选择分路器。3.4.4 其他配线设施设置 光分线盒、光终端盒当用户暂不开通光纤业务时，可使用具有光纤端接功能的光分线盒/终端盒，将配线光缆端接在盒内，待用户申请业务时再将入户光缆连接到用户端。对于有发展潜力的楼宇，在部署网络时，光分线盒、光终端盒尽量按满足大楼内所有目标用户的接入需求进行配置，一次性部署到位。单个光分线盒、光终端盒的容量以覆盖1-5层楼的目标用户为宜，并应考虑一定的端口冗余。 用户终端智能盒、光纤信息面板家用尽量安装在用户终端智能盒内，入户光缆直接终结并端接在盒内以加强对光缆接头的保护。对

54、于实施的写字楼，或竞争需要的楼宇，可以设置光纤信息面板进行入户光缆终端，需要开通业务时再通过铠装加强尾纤跳至N 光纤配线架、光交接箱、光分歧接头盒等建设方式与当前接入网一致。3.4.5 光缆连接与光缆成端光缆连接可以采用两种方式：固定连接和活动连接。固定连接可以减少的跳接点，减少光通道损耗；活动连接则更有利于光缆灵活配线。固定连接有两种技术方式：熔接和机械接续（冷接）。冷接技术便于操作，适合在室内光缆维护、抢修，或施工环境较差（如电源引接困难、操作空间太小等）时采用，但可靠性尚未经过长时间检验，不宜大量使用；目前，光缆成端与固定连接应以熔接为主。的光缆段间也可采用活动连接，但要严格控制活接头数量，从至单个之间的活接头不应超过个。活动连接器的光纤端面一般采用型；如网络承载模拟电视信号，则所有光纤连接器要求采用型端面。2013-08-04HUAWEIConfidentialPage#,Total33