发明内容
本发明要解决的技术问题是提供一种以太无源光网络接入设备发送下行数据报文的方法,使得EPON接入设备在发送下行数据报文时不再向所有的ONU端口进行广播洪泛,而是只通过目的终端用户所在的ONU端口发送给目的终端用户,消除信息被窃听的安全隐患。
为了解决上述问题,本发明提供了一种以太无源光网络接入设备发送下行数据报文的方法,包括:
在终端用户发送上行数据报文时,以太无源光网络EPON接入设备对所述上行数据报文进行解析,获取所述终端用户的介质访问控制MAC地址,判断所述MAC地址是否为新地址;
若所述MAC地址为新地址,则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系;
EPON接入设备在发送下行数据报文时,从所述下行数据报文中获取标识项B的信息,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过该ONU端口发送给目的终端用户。
进一步地,上述方法还可具有以下特点,当终端用户为需要透传的用户时,其对应的标识项B为:终端用户自身的vlan tag与终端用户的MAC地址的结合。
进一步地,上述方法还可具有以下特点,当终端用户为需要增加外层标签的用户时,其对应的标识项B为:svlan tag与终端用户的MAC地址的结合。
进一步地,上述方法还可具有以下特点,上行数据报文的发送过程包括如下步骤:
(a)EPON接入设备进行QinQ业务配置,包括:为QinQ业务终端用户所在ONU端口配置EPON接入设备内部设定的外层虚拟局域网标签insvlan tag,配置全局模式下的QinQ业务映射关系表,以及配置EPON接入设备上联端口的标签属性;
(b)终端用户发送上行数据报文到EPON接入设备,所述上行数据报文增加insvlan tag后被送到EPON接入设备的主控交换芯片;
(c)主控交换芯片对带有insvlan tag的上行数据报文进行解析,获取终端用户的MAC地址,并进一步判断是否为新MAC地址,若是则分别建立所述标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,否则直接进行下一步;
(d)主控交换芯片查找全局模式下的QinQ业务映射关系表,如果查找到对应的svlan tag,则用svlan tag替换insvlan tag后将上行数据报文发送到上联端口,如果没有查找到,则直接将带有insvlan tag的上行数据报文发送到上联端口;
(e)EPON接入设备的上联端口根据配置的标签属性,将带有svlan tag和vlan tag双层标签的上行数据报文进行双层标签发送,对带有insvlan tag和vlan tag双层标签的上行数据报文去掉insvlan tag后进行单层标签透传。
进一步地,上述方法还可具有以下特点,步骤(a)中,所述QinQ业务映射关系表的内容为根据终端用户自身的vlan tag所处的范围段建立的insvlan tag和终端用户自身的vlan tag相结合的关联项与svlan tag的对应关系。
进一步地,上述方法还可具有以下特点,步骤(a)中,所述EPON接入设备上联端口的属性包括标签tag和非标签untag,将svlan tag和用户自身的vlan tag的属性设置为标签tag,insvlan tag的属性设置为非标签untag。
进一步地,上述方法还可具有以下特点,步骤(b)中,所述标签insvlantag由EPON接入设备的线卡为所述上行数据报文增加或者由终端用户所在ONU端口为所述上行数据报文增加。
进一步地,上述方法还可具有以下特点,下行数据报文的发送过程包括如下步骤:
(f)EPON接入设备的上联交换机将下行数据报文发送到EPON接入设备,EPON接入设备从所述下行数据报文中获取所述标识项B的信息,并根据所述标识项B和终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过所述ONU端口发送给目的终端用户。
进一步地,上述方法还可具有以下特点,终端用户的MAC地址老化后,EPON接入设备的主控交换芯片将保存的所述标识项A和终端用户所在ONU端口的对应关系删除,然后根据所述标识项A和标识项B的关联关系自动删除标识项B和终端用户所在ONU端口的对应关系。
进一步地,上述方法还可具有以下特点,MAC地址老化是指终端用户暂时不再进行数据报文的传输;当终端用户再进行数据报文的传输时,则再次建立起所述标识项A、标识项B与终端用户所在ONU端口的对应关系以及标识项A和标识项B的关联关系。
由上可见,本发明方法中EPON接入设备为每个ONU端口设置唯一的insvlan tag,在终端用户发送上行数据报文时获取终端用户的MAC地址,将终端用户所在ONU端口对应的insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,EPON接入设备在发送下行数据报文时根据标识项B与终端用户所在ONU端口的对应关系将下行数据报文通过对应的ONU端口发送给目的终端用户,从而避免了下行数据报文在EPON接入设备所有ONU端口的广播洪泛,消除了信息被窃听的安全隐患。
具体实施方式
本发明的主要构思是,在终端用户发送上行数据报文时,以太无源光网络EPON接入设备对所述上行数据报文进行解析,获取所述终端用户的介质访问控制MAC地址,判断所述MAC地址是否为新地址;若所述MAC地址为新地址,则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系;EPON接入设备在发送下行数据报文时,从所述下行数据报文中获取标识项B的信息,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过该ONU端口发送给目的终端用户。这样就避免了EPON接入设备将下行数据报文向所有ONU端口广播洪泛的问题。
下面结合附图和实施例对本发明的方法做进一步详细说明。
如图2所示,本发明中数据报文的上行和下行发送过程包括如下步骤:
第一步,EPON接入设备进行QinQ业务配置,包括:为QinQ业务终端用户所在的ONU端口配置insvlan tag,配置全局模式下的QinQ业务映射关系表,以及配置EPON接入设备的上联端口的标签属性;
每一个ONU端口可以对应唯一的insvlan tag,也可以多个ONU端口对应同一个insvlan tag。
所述QinQ业务映射关系表的内容为根据终端用户自身的vlan tag所处的范围段建立的(insvlan tag,终端用户自身的vlan tag)与svlan tag的对应关系,该对应关系只有需要增加外层标签的终端用户才有,透传的终端用户无此对应关系。
所述EPON接入设备的上联端口的标签属性包括标签tag和非标签untag,此处将svlan tag以及终端用户自身的vlan tag的属性设置为标签tag,insvlan tag的属性设置为非标签untag。
第二步,ONU端口的终端用户发送上行数据报文到EPON接入设备,EPON接入设备的线卡为所述上行数据报文增加insvlan tag(对透传或者需要增加外层标签的终端用户都采用相同的处理)后送往EPON接入设备的主控交换芯片;
这里采用的是由EPON接入设备的线卡为上行数据报文增加insvlan tag的方式,在其它实施例中也可以采用由ONU端口为上行数据报文增加insvlan tag的方式。增加insvlan tag后,上行数据报文就带有insvlan tag和vlan tag双层标签了。
第三步,主控交换芯片收到带insvlan tag的上行数据报文后,对该上行数据报文进行解析,获取终端用户的MAC地址,并判断是否为新MAC地址,若是则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,否则直接进行第四步;
建立所述关系时,主控交换芯片首先查找全局模式下的QinQ业务映射关系表,即查找(insvlan tag,终端用户自身的vlan tag)对应的svlan tag,如果没有查到对应的svlan tag,说明该终端用户是透传的终端用户,则分别建立(insvlan tag,MAC地址)、(vlan tag,MAC地址)与终端用户所在ONU端口的对应关系,同时建立(insvlan tag,MAC地址)和(vlan tag,MAC地址)的关联关系;如果查找到对应的svlan tag,说明该终端用户为需要增加外层标签的终端用户,则分别建立(insvlan tag,MAC地址)、(svlan tag,MAC地址)与终端用户所在ONU端口的对应关系,同时建立(insvlan tag,MAC地址)和(svlan tag,MAC地址)终端用户所在ONU端口的关联关系。
第四步,主控交换芯片查找全局模式下的QinQ业务映射关系表,如果查找到对应的svlan tag,则用svlan tag替换原来的insvlan tag后将上行数据报文发送到上联端口,如果没有查找到对应的svlan tag,则直接将原上行数据报文(即带有insvlan tag和vlan tag双层标签的上行数据报文)发送到上联端口;
本步骤中的查找及转发功能由主控交换芯片的快速流分类模块实现。
第五步,EPON接入设备上联端口根据配置的标签属性,将带有svlan tag和vlan tag双层虚拟局域网标签的上行数据报文进行双层标签发送,将带有insvlan tag和vlan tag双层标签的上行数据报文去掉insvlan tag后进行单层标签透传;
第六步,EPON接入设备的上联交换机将带有双层虚拟局域网标签svlantag和vlan tag或者仅带单层虚拟局域网标签vlan tag的下行数据报文发送到EPON接入设备,EPON接入设备从所述下行数据报文中获取所述标识项B的信息,并根据所述标识项B和终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过所述ONU端口发送给目的终端用户;
这样ONU端口的终端用户仅仅收到需要发送给自己的数据报文,避免了下行数据报文的洪泛。
第七步,终端用户的MAC地址老化后,EPON接入设备的主控交换芯片老化其保存的标识项A、标识项B与终端用户所在ONU端口的对应关系以及标识项A和标识项B的关联关系,即将所述关系删除。
MAC地址老化是指终端用户暂时不再进行数据报文的传递了,因此主控交换芯片不需要再保存所述关联关系了,如果过一段时间后终端用户又进行数据报文的传输了,则EPON接入设备按照前述步骤再次建立所述关系并保存。
老化时,EPON接入设备先老化标识项A与终端用户所在ONU端口的对应关系,再根据标识项A和标识项B的关联关系自动老化标识项B与终端用户所在ONU端口的对应关系。
下面再以一应用实例对本发明的方法做进一步详细说明。
如图1所示,EPON接入设备通过上联交换机与城域网相连,下联通过ODN(Optical Distribution Network,光分配网络)连接多个ONU端口;EPON接入设备由EPON线卡、上联板、主控板、电源板以及风扇板组成,其中EPON线卡可以有多块,主控交换芯片在主控板上。
从ONU1端口的终端用户,假设根据vlan tag所处范围分为以下四类:
vlan tag在200~1000之间的终端用户为IPTV(Internet ProtocolTelevision,交互式网络电视)用户,需要将带有vlan tag的上行数据报文直接透传到上层交换机;
vlan tag为60的终端用户是ONU1下面设备的网络管理vlan,也需要将带有vlan tag的上行数据报文透传到上层交换机;
vlan tag在1024~2047之间的终端用户为PPPOE(Point-to-Point ProtocolOver Ethernet,以太网上的点对点协议)用户,其上行的数据报文需要增加svlan tag为1024的外层虚拟局域网标签后再发送到上层交换机;
vlan tag在2048~3071之间的用户为专线用户,其上行的数据报文需要增加svlan tag为2048的外层虚拟局域网标签后再发送到上层交换机。
在这种需求下,需要管理员进行以下配置:
首先在EPON接入设备线卡的端口下配置ONU1端口所携带的内部设定的外层标签insvlan tag为4001;
然后配置全局模式下的QinQ业务映射关系表:
insvlan tag为4001并且vlan tag范围在(1024~2027)内的终端用户对应的svlan tag为1024;
insvlan tag为4001并且vlan tag范围在(2048~3071)内的终端用户对应的svlan tag为2048;
最后在EPON接入设备上联端口配置标签1024、2048以及60、200~1000为tag类型,4001为untag类型。
下面分别以透传用户vlan tag(60)和需要增加外层标签的用户vlan tag(1024)为例加以说明,假定它们的MAC地址分别为MAC1以及MAC2。
透传用户vlan tag(60)的上行数据报文方向:
ONU1上的终端用户vlan tag(60)将上行数据报文发送到EPON接入设备的线卡3后,线卡3为所述上行数据报文增加insvlan tag(4001),这样该终端用户的上行数据报文变为双层标签(4001,60),然后线卡3将其送至主控交换芯片的下联端口1;
主控交换芯片收到带双层标签(4001,60)的上行数据报文后,判断终端用户的MAC地址,发现是一个新地址,则分别建立(4001,MAC1)、(60,MAC1)和端口ONU1的对应关系,同时建立(4001,MAC1)和(60,MAC1)的关联关系,主控交换芯片的下联端口1再次收到终端用户vlan tag(60)的上行数据报文时就不再建立上述关系了;
主控交换芯片查找全局模式下的QinQ业务映射关系表,没有查找到(4001,60)到对应的svlan tag,则直接将带有(4001,60)双层标签的上行数据报文发送到上联端口;
EPON接入设备的上联端口根据端口标签配置属性,获知4001为untag属性,因此上联端口剥掉4001,将只有单标签vlan tag(60)的上行数据报文发送给上联交换机,这样就实现了终端用户vlan tag(60)的上行数据报文的透传;
透传用户vlan tag(60)的下行数据报文方向:
上联交换机将带有单层标签vlan tag(60)的下行数据报文发送到EPON接入设备的上联端口,主控交换芯片从该下行数据报文中获取(60,MAC1)信息,并根据其保存的(60,MAC1)和端口ONU1的关联关系获知目的终端用户MAC1所在的ONU端口为ONU1,因此将所述下行数据报文通过ONU1端口发送给地址为MAC1的终端用户;
当用户vlan tag(60)下线后,主控交换芯片老化(4001,MAC1)和端口ONU1的对应关系,然后根据(4001,MAC1)和(60,MAC1)的关联关系自动老化(60,MAC1)和端口ONU1的对应关系,即删除所述关系。
需要增加外层标签的用户vlan tag(1024)的上行数据报文方向:
ONU1上的终端用户vlan tag(1024)将上行数据报文发送到EPON接入设备的线卡3后,线卡3为所述上行数据报文增加insvlan tag(4001),这样该终端用户的上行数据报文就带有双层标签(4001,1024)了,然后线卡3将其送至主控交换芯片对应的下联端口1;
主控交换芯片收到带双层标签(4001,1024)的上行数据报文后,判断终端用户的MAC地址,发现是一个新地址,则分别建立(4001,MAC2)、(1024,MAC2)和端口ONU1的对应关系,同时建立(4001,MAC2)和(1024,MAC2)的关联关系,主控交换芯片的下联端口1再次收到终端用户vlan tag(1024)的上行数据报文时就不再建立上述关系了;
主控交换芯片查找全局模式下的QinQ业务映射关系表,查找到(4001,1024)到对应的svlan tag为1024,则用svlan tag(1024)替换insvlan tag(4001),将带有(1024,1024)双层标签的上行数据报文转发到上联端口;
上联端口根据端口标签配置属性,获知1024为tag属性,因此上联端口保留1024,将带有(1024,1024)双层标签的上行数据报文发送给上联交换机,这样就实现了终端用户vlan tag(1024)的上行数据报文的双层标签传送;
需要增加外层标签的用户vlan tag(1024)的下行数据报文方向:
上联交换机将带有双层标签(1024,1024)的下行数据报文发送到EPON接入设备的上联端口,主控交换芯片从该下行数据报文中获取(1024,MAC2)信息,并根据其保存的(1024,MAC2)和端口ONU1的关联关系获知目的终端用户MAC2所在的ONU端口为ONU1,因此将所述下行数据报文通过ONU1端口发送给地址为MAC2的终端用户;
当用户vlan tag(1024)下线后,主控交换芯片老化(4001,MAC2)和端口ONU1的关联关系,然后根据(4001,MAC2)和(1024,MAC2)的关联关系自动老化(1024,MAC2)和端口ONU1的关联关系,即删除所述关系。
这样就避免了下行数据报文的广播洪泛,消除了信息泄露的安全隐患。
除了以太无源光网络接入领域,本发明所述方法也可应用于DSL(Digital Subscriber Loop,数字用户环路)接入领域。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。