以太无源光网络安全性与增强技术研究.pdf

华中科技大学 博士学位论文 以太无源光网络安全性与增强技术研究 姓名：张利 申请学位级别：博士 专业：电子科学与技术 指导教师：刘德明 20091101 I 摘 要 随着以太无源光网络技术的不断推广，在实际应用中，由于其标准对运营需求支 持的不完备特性，对以太无源光网络系统的安全性、可靠性以及网络效率等各方面提 出了更高的要求本论文根据现网应用的需求，并结合光传输网络一些专项技术，对 以太无源光网络的系统扩展与功能增强进行了深入的研究和探索，并给出了相关技术 的设计实现方案本论文的主要研究内容和工作成果如下所述： (1) 对网络安全性中的认证与加密技术展开了深入研究， 提出了更高安全级别和 更好运维特性的基于 SN+PASSWORD 认证方式， 量化了静默机制对系统优化的程度； 并在 EPON 密钥同步方面提出了一种解决密钥同步帧丢失而造成 ONU 掉线的方案， 增强了 EPON 系统工作在加密模式下的可靠性 (2) 研究并分析了原有 EPON 协议中 ONU 的注册算法，根据中国 EPON 建设场 景中 ONU 注册的特点， 提出一种具有最小注册时延和最大带宽利用率的自适应 ONU 注册周期调整的算法。

(3) 研究了影响 EPON 传输距离的因素，针对延长 EPON 传输距离的实现方法申 请了一项国家发明专利，并提出了一种新颖、具有高性价比的 EPON 光功率放大器的 设计方法 (4) 为增强 EPON 光链路的可靠性，提出了一种光收发模块寿命实时测量方 法和一种切实可行的 EPON 中长发光设备故障的检测方法， 并结合链路测量与数字诊 断，提高了 EPON 物理层光链路的故障检测与诊断能力 (5) 根据 EPON 的分布式管理特性，提出了适用于分布式计算系统中进行大规模 终端设备（ONU）软件升级以及性能管理的方法，可提高在大规模 ONU 应用场景中 的设备管理效率，缩短设备维护的时间 关键词关键词： ONU 认证 EPON 加密 ONU 注册 前向纠错 长距离光传输 光链路诊断 分布式管理 II Abstract The security, reliability and network efficiency of Ethernet passive optical network system can’t meet higher requirements. Based on the current network application needs, and optical transmission network with a number of special technologys, Ethernet passive optical network system expansion and enhancements carried out in-depth study and exploration, and gives the design of related technology implementations. The major innovation of this paper work as follows: (1) ONU authentication carried out a comprehensive analysis put a higher level of security, and more luck-dimensional characteristics of “SN + PASSWORD“ based authentication, the ONU authentication silent mechanism of the theoretical derivation and analysis, quantification of the silent mechanism of the degree of system optimization, and a solution of the key synchronization frame loss caused by ONU deregistered is proposed. (2) Research the ONU dynamic adjustment method of the window, and based on the current EPON deployment scenarios in China, a adaptive algorithm of the ONU registration cycle is proposed. (3) According to analysis of the factors that affect the EPON transmission distance, the realization of extension of EPON transmission distance means to apply for a national invention patent, and put forward a novel, highly cost-effective EPON optical amplifier design method. (4) To enhance the reliability of EPON optical link layer, a mechanism of optical transceiver module life prediction and a detection method for the stick ‘1’ ONU are proposed, increased the EPON physical layer fault detection and diagnostic capabilities. (5) According to the EPON distributed management features, the large-scale ONU software upgrades and performance management methods are proposed, it can improve large-scale scenarios in the ONU device management efficiency, reduce equipment maintenance time. Key words: ONU authentication EPON encryption ONU registration Forward Error Correction (FEC) Long-distance EPON Optical link diagnostics Distributed management 独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。

尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集 体已经发表或撰写过的研究成果对本文的研究做出贡献的个人和集体，均已在文中 以明确方式标明本人完全意识到本声明的法律结果由本人承担 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅本 人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索， 可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文 保密□， 在 年解密后适用本授权书 不保密□ （请在以上方框内打“√” ） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 本论文属于 1 1 绪论 1.1 宽带光接入网简介 1.1.1 FTTx 的体系架构 (1) 网络物理结构配置 宽带光接入网是指由用户网络接口与相关的业务节点接口之间，全程以光纤作为 传输媒质， 或者以光纤作为主干传输媒质， 以金属线或者无线作为用户末端传输媒质， 采用各种宽带承载技术的一系列信息传送实体所组成的全部设施；具备支持现有宽带 业务、 窄带业务以及扩展支持未来业务开展所需的 Qos 保证、 安全及必要的承载能力， 并可经由网络管理接口进行配置和管理。

图 1-1 是接入网的通用物理模型，其中有两 个物理参考配置点 FP 和 DP，FP 端接局端到用户的馈线线缆，位置一般位于路边或 者小区的交接箱，DP 一般处于用户楼内分线盒位置，端接配线线缆 图 1-1 接入网的通用物理参考模型 FTTx 是光纤到户（FTTH） 、光纤到公司/办公室（FTTO） 、光纤到楼宇（FTTB） 以及光纤到交接箱（FTTCab）等网络结构的总称[1, 2]，这几种网络形式的主要区别在 于光纤到达的位置和 ONU 部署位置的不同以及用户对象的不同，FTTH 和 FTTO 采 用单级物理网络结构，它直接将光纤延伸到用户终端处，而 FTTB 和 FTTCab 的物理 网络分成光纤网络和金属线或无线网络两级结构，光纤仅仅铺设到楼道分线盒或交接 箱，最后 100 米的用户接入网络还是采用传统的电缆传输技术，宽带光接入网的整体 物理参考配置综合如图 1-2 所示 接入网 灵活点 灵活点 分配点 分配点 馈线 配线引入线 RTRSU SN SW FPDP CPN 2 OLT 光纤 ONT FTTH 光纤ONT FTTO 光纤 ONT FTTO ONU金属线 光纤ONT FTTCab ONU 金属线 图 1-2 FTTx 网络结构图 FTTH 和 FTTO 传输路程均是全程采用光纤介质，但两者的用户对象和需求不同， FTTH 采用光纤替代金属的馈线段、配线段和引入段，实现全光接入，将 ONU 光节 点部署到用户家中，此时 ONU 也称为 ONT，直接提供 UNI 接口连接用户家庭网络形 成 FTTH 应用，FTTH 最常见的光纤物理拓扑为树型，可根据业务的需要采用 PON 或 点到点以太网技术，在技术的选择方面主要从是否能够节约干线光纤的数量、支持较 多数量的 ONU、OLT 与 ONU 之间的距离以及用户的带宽需求等方面考虑。

FTTO 的 应用类型是将 ONU 部署到商业、企业用户终端设备处并能提供一定范围的灵活的业 务，它的光纤物理拓扑有点到点、环型和树型三种，对于对网络安全保密性要求高、 或所需业务量大的企业应用场合， 适用于点到点或环型结构； 对于企业单位密集度高、 且业务带宽需求不大的应用场合，比较适合用树型网络结构FTTO 的技术选择面较 广，可采用 MSTP、PON 或点到点以太网等技术，在技术的选择上可以主要从多业务 的承载，特别是有定时信息传送和严格时延抖动指标要求的业务如 TDM，以及业务 的保护能力、业务的安全和隔离要求等方面进行考虑 FTTCab 将 ONU 部署在路边或小区交接箱，每个 ONU 接入的用户数较多，可能 达到数百甚至上千户左右，对于单个 ONU 需要有较大的上下行带宽，且对网络的冗 余保护和可靠性也有更高的要求 FTTB 与 FTTCab 的不同在于将 ONU 直接放到楼道 内， 在同一栋楼道内可能部署一个或多个 ONU， 在光纤化程度方面， FTTB 比 FTTCable 更进一步，适用于用户密集度高或对网络带宽要求高的应用场合 对于以上几种宽带光接入网络的主要物理模型所对应的典型应用类型和特征比较 见下表 1-1 所示。

3 表 1-1 宽带光接入网络应用类型对比表 主要特征 FTTH FTTO FTTB FTTCable 接入介质特征 全程光纤 全程光纤 主干光纤，末端金 属线或无线 。