EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽方法范文

本站小編為你精心準(zhǔn)備了EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽方法參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《光通信技術(shù)雜志》2014年第六期

1epon網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽系統(tǒng)設(shè)計

1.1EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽方案設(shè)計根據(jù)EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽方法的分析，以EPON協(xié)議及其安全機制為理論基礎(chǔ)，采用EPON網(wǎng)絡(luò)方式實現(xiàn)的EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽系統(tǒng)框圖，如圖1所示。從圖1可知，EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽系統(tǒng)由局端OLT、用戶端ONU、光/電轉(zhuǎn)換模塊、EPON網(wǎng)絡(luò)模塊、鏡像交換機及監(jiān)聽分析的PC機構(gòu)成。其中，EPON網(wǎng)絡(luò)模塊為監(jiān)聽系統(tǒng)的核心模塊，主要由ONU端、OLT端及千兆以太網(wǎng)物理層（GEPHY）組成。EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽是利用EPON系統(tǒng)安全機制的缺陷來實現(xiàn)的，從局端OLT來看，EPON網(wǎng)絡(luò)模塊相當(dāng)于一個ONU，而從用戶ONU來看，EPON網(wǎng)絡(luò)模塊則相當(dāng)于OLT。EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽系統(tǒng)工作原理如下：①首先由EPON網(wǎng)絡(luò)模塊中OLT端用戶ONU、EPON網(wǎng)絡(luò)模塊中ONU端和局端OLT建立起MPCP、OAM以及擴展OAM連接，使局端OLT在以EPON網(wǎng)絡(luò)模塊為中介的情況下能與用戶ONU進行正常的數(shù)據(jù)業(yè)務(wù)通信；②然后由EPON網(wǎng)絡(luò)模塊控制數(shù)據(jù)幀和控制幀的傳輸線路（數(shù)據(jù)幀經(jīng)GMII口傳至GEPHY然后轉(zhuǎn)發(fā)給以太網(wǎng)口，控制幀則由EPON網(wǎng)絡(luò)模塊自己處理或通過MII口轉(zhuǎn)發(fā)給OLT端）；③最后將網(wǎng)卡設(shè)置為混雜模式的PC機連接至監(jiān)聽系統(tǒng)的鏡像口，通過鏡像口拷貝以太網(wǎng)口1、以太網(wǎng)口2的數(shù)據(jù)，從而實現(xiàn)EPON網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)聽。

1.2EPON網(wǎng)絡(luò)監(jiān)聽的實現(xiàn)流程EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽主要通過EPON網(wǎng)絡(luò)模塊注冊和EPON幀處理兩個步流程來實現(xiàn)，下面分別進行介紹。

1.2.1EPON網(wǎng)絡(luò)模塊注冊流程EPON網(wǎng)絡(luò)模塊注冊是實現(xiàn)EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的前提，主要完成模塊與局端OLT、模塊與用戶ONU之間的認(rèn)證連接，其實現(xiàn)流程如圖2所示。其中，A表示EPON網(wǎng)絡(luò)模塊中OLT端與用戶ONU的信息交互，B表示局端OLT與EPON網(wǎng)絡(luò)模塊中ONU端的信息交互。圖2中，EPON網(wǎng)絡(luò)模塊注冊流程主要包括EPON網(wǎng)絡(luò)模塊初始化、MPCP連接過程、標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過程以及擴展OAM發(fā)現(xiàn)過程。①EPON網(wǎng)絡(luò)模塊初始化。主要包括：初始化ONU端；ONU端與OLT端建立管理連接；ONU端CPU控制打開OLT端PON口，判斷ONU端PON口是否關(guān)閉，如果沒有關(guān)閉，則關(guān)閉ONU端PON口（默認(rèn)狀態(tài)ONU端PON口關(guān)閉）。②MPCP連接過程。主要包括：打開OLT端PON口，主動給用戶ONU發(fā)送發(fā)現(xiàn)選通消息，待用戶ONU接收后發(fā)起注冊請求，OLT端則分配給用戶ONU唯一的LLID，并學(xué)習(xí)其MAC地址；然后同意用戶ONU注冊請求，發(fā)送注冊消息，為用戶ONU分配帶寬和同步時間等，用戶ONU接收后返回注冊確認(rèn)消息，這樣，用戶ONU與OLT端的MPCP連接就建立完成了。此時，OLT端通過MII口發(fā)送事件通知ONU端，它的MPCP握手已完成，并上報用戶ONUMAC地址。接著，ONU端打開PON口，檢查自身MAC地址是否與用戶ONUMAC地址相同，如果不同，則進行MAC地址設(shè)置，然后ONU端開始向局端OLT請求注冊并與之建立MPCP連接過程。與此同時，在局端OLT與ONU端建立MPCP過程中，OLT端已主動發(fā)起與用戶ONU的標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過程。③標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過程。首先由EPON網(wǎng)絡(luò)模塊中OLT端發(fā)送InformationOAMPDU給用戶ONU的OAM實體，通過InformationOAMPDU信息向用戶ONU通報自己的以太網(wǎng)OAM配置信息及支持的以太網(wǎng)OAM能力信息。待用戶ONU的OAM實體收到OLT端信息后，決定是否同意建立OAM連接，如果不同意，則直接返回，否則OLT端與用戶ONU的以太網(wǎng)OAM就開始檢查環(huán)回功能、鏈路檢測和事件配置等功能，若所有檢測都通過時，OLT端與用戶ONU間就建立起以太網(wǎng)OAM連接，OAM協(xié)議開始在鏈路層工作。由于OAM協(xié)議為慢協(xié)議（SlowProtocol），因此整個OAM連接建立時間比MPCP連接過程長。同時，ONU端也相繼與局端OLT進行OAM發(fā)現(xiàn)，在ONU端與局端OLT建立OAM連接的所有參數(shù)，都是實時通過MII口向OLT端查詢獲取后再返回給局端OLT，這樣，使得ONU端的所有配置參數(shù)都與用戶ONU相同。④擴展OAM發(fā)現(xiàn)過程。局端OLT與ONU端完成OAM發(fā)現(xiàn)過程后，開始由局端OLT發(fā)起的擴展OAM發(fā)現(xiàn)過程。首先由局端OLT發(fā)送OAMExt_INFO消息，當(dāng)ONU端接收后則通過MII口將消息傳給OLT端，然后OLT端將此OAMExt_INFO消息下發(fā)給用戶ONU，待用戶ONU返回OAMExt_INFO消息給OLT端時，OLT端則將響應(yīng)的OAMExt_INFO消息報告給ONU端，然后由ONU端將此響應(yīng)消息上報給局端OLT。通過這種方式，直至擴展OAM發(fā)現(xiàn)過程完成。當(dāng)OLT端與用戶ONU、局端OLT與ONU端完成MPCP、OAM及擴展OAM連接時，表示E-PON網(wǎng)絡(luò)模塊成功注冊到EPON系統(tǒng)中，EPON系統(tǒng)則進入幀處理流程。

1.2.2EPON幀處理流程EPON幀處理流程為：當(dāng)標(biāo)準(zhǔn)OAM和擴展OAM發(fā)現(xiàn)都完成后，EPON系統(tǒng)則開始傳送數(shù)據(jù)業(yè)務(wù)。但在此過程中，EPON系統(tǒng)OLT還會周期性發(fā)送心跳包交互消息以維持連接關(guān)系（KeepAlive），監(jiān)聽設(shè)備在接收到EPON幀時，EPON網(wǎng)絡(luò)模塊首先區(qū)分接收到的幀為數(shù)據(jù)幀還是控制幀，并采用不同的處理方式。當(dāng)為數(shù)據(jù)幀時，其傳輸路徑為：EPON網(wǎng)絡(luò)模塊ONU端→GEPHY→交換機→GEPHY→OLT端→光/電轉(zhuǎn)換模塊→用戶ONU；當(dāng)為控制幀時，傳輸路徑為：EPON網(wǎng)絡(luò)模塊ONU端→MI-I→OLT→光/電轉(zhuǎn)換模塊→用戶ONU。對應(yīng)地，EPON系統(tǒng)的數(shù)據(jù)下行數(shù)據(jù)傳輸路徑為：局端OLT→光/電轉(zhuǎn)換模塊→ONU端→GEPHY→交換機→GEPHY→OLT端→光/電轉(zhuǎn)換模塊→用戶ONU；上行數(shù)據(jù)傳輸路徑則為下行數(shù)據(jù)傳輸?shù)哪孢^程。因此，在交換機鏡像口處就可監(jiān)聽到所有用戶ONU的EPON網(wǎng)絡(luò)數(shù)據(jù)。

2設(shè)計驗證

本系統(tǒng)的設(shè)計驗證采用上海欣諾通信技術(shù)有限公司研發(fā)的EPON協(xié)議分析軟件（EPA2000，并解析了VLAN包），通過EPA2000截獲監(jiān)聽EPON網(wǎng)絡(luò)數(shù)據(jù)與標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)幀進行對比分析，從而驗證EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的正確性。其中，圖3為EPON幀與標(biāo)準(zhǔn)以太網(wǎng)幀結(jié)構(gòu)圖，其區(qū)別只有前導(dǎo)碼的8個字節(jié)不同。將本設(shè)計監(jiān)聽到的用戶查看郵件時的網(wǎng)絡(luò)數(shù)據(jù)交給EPA2000進行分析，結(jié)果如圖4所示。從圖4可以看出，本設(shè)計能夠成功地監(jiān)聽到用戶請求查看郵箱的網(wǎng)絡(luò)數(shù)據(jù)（GET/webmail/readmail.do?...），這表明系統(tǒng)設(shè)計是正確的。

3結(jié)束語

EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽是以不影響用戶使用正常業(yè)務(wù)為前提，通過EPON網(wǎng)絡(luò)的方式使OLT端與用戶ONU、ONU端和局端OLT建立起MPCP、OAM及擴展OAM連接，然后從監(jiān)聽系統(tǒng)的鏡像口截獲用戶ONU與局端OLT通信的網(wǎng)絡(luò)數(shù)據(jù)，為實現(xiàn)EPON網(wǎng)絡(luò)監(jiān)控系統(tǒng)奠定了基礎(chǔ)。除此之外，由于監(jiān)聽系統(tǒng)中ONU端參數(shù)與用戶ONU完全相同，因此還能有效解決不同廠家的OLT、ONU設(shè)備不兼容的問題，具有非常大的實用價值。

作者：譚欽紅張艷劉永強單位：重慶郵電大學(xué)信號與信息處理重慶市重點實驗室