CN101582877A - 一种gpon系统中实现帧过滤的远程管理装置 - Google Patents
一种gpon系统中实现帧过滤的远程管理装置 Download PDFInfo
- Publication number
- CN101582877A CN101582877A CNA2008101063996A CN200810106399A CN101582877A CN 101582877 A CN101582877 A CN 101582877A CN A2008101063996 A CNA2008101063996 A CN A2008101063996A CN 200810106399 A CN200810106399 A CN 200810106399A CN 101582877 A CN101582877 A CN 101582877A
- Authority
- CN
- China
- Prior art keywords
- module
- subclauses
- clauses
- management entity
- filtering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 112
- 238000007726 management method Methods 0.000 claims abstract description 101
- 238000013523 data management Methods 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000012217 deletion Methods 0.000 claims description 18
- 230000037430 deletion Effects 0.000 claims description 18
- 230000009471 action Effects 0.000 claims description 9
- 238000011144 upstream manufacturing Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 description 18
- 238000000034 method Methods 0.000 description 15
- 230000003287 optical effect Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 4
- 241001112258 Moca Species 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提出了一种GPON系统中实现帧过滤的远程管理装置。针对现有的GPON系统只有工作在MAC桥模式下才仅能实现根据目的MAC地址过滤功能的问题而发明。本发明提出的GPON系统中实现帧过滤的远程管理装置,增设一帧过滤表数据管理实体,该管理实体内设置有MAC地址过滤表模块、IP地址过滤表模块、TCP/UDP端口过滤表模块、互联网组管理协议查询报文过滤模块、DHCP响应报文过滤模块之中的一个或几个模块,可以针对工作在各种模式下的GPON系统实现对数据帧的过滤。同时,还能够根据控制端的指令增加/删除规则条目。
Description
技术领域
本发明涉及一种GPON(Gigabit-Capable Passive Optical Network,吉比特无源光网络)系统中实现帧过滤的远程管理装置。
背景技术
光纤接入是业界公认的宽带接入网发展方向,PON(Optical PassiveNetwork,无源光网络)是目前主要的光纤接入技术。典型的PON系统由OLT(Optical Line Termination,光线路终端)、ODN(Optical DistributionNetwork,光分配网络)和ONU(Optical Network Unit,光网络单元)组成。PON系统通常为点对多点的拓扑,一个OLT与多个ONU连接。ONT(Optical Network Terminal,光网终端装置)即为ONU的一种。
GPON是PON网络的主流技术之一,目前已被世界范围内的多个运营商部署以提供宽带业务。在GPON系统中,OLT可通过OMCI(ONUManagement & Control Interface,ONU管理控制接口)对ONU进行远程管理,ITU-T G.984.4对OMCI协议进行了规定,定义了各种管理实体(Management Entity,以下简称ME)以实现对ONU各项功能的远程配置管理。
GPON系统中,根据二层功能的不同,ONU有多种工作模式,如MAC桥模式、802.1p优先级映射模式、VLAN(Virtual LAN,虚拟局域网)过滤模式及这几种基本模式的各种组合模式。进行系统配置时,OLT通过OMCI远程配置ONU的工作模式。
对于网络设备而言,帧过滤功能是非常重要的一项功能,即根据一定的准则来决定对数据包进行丢弃或是转发,可以实现控制流量、系统隔离、提供安全保护等功能。常用的过滤准则包括:源/目的MAC地址、源/目的IP地址、源/目的TCP/UDP端口等,此外也可对特殊类型的数据帧进行过滤,如对IGMP查询报文进行过滤或在用户侧对DHCP响应帧进行过滤等等。GPON系统的ONU可支持帧过滤功能,在G.984.4中定义了一个名为MAC桥端口过滤表数据(MAC Bridge Port Filter Table Data)的ME,可在ONU中对MAC桥端口进行远程管理配置,实现根据目的MAC地址进行过滤的功能。但这一方面无法实现以多种过滤准则进行帧过滤功能的远程管理和配置,另一方面,只能对工作在MAC桥方式下的ONU进行帧过滤功能的远程管理,而无法应用于工作在其他无桥模式下的ONU。
由于ONU都是设置于用户处,如果不能远程配置,那么维护开销将会极大。
发明内容
针对现有技术中存在的缺陷和不足,本发明的目的是提出一种GPON系统中实现帧过滤的远程管理装置,不仅能够解决目前GPON系统中仅能实现部分帧过滤功能的远程管理且只能在ONU工作在特定模式下时进行的问题,使GPON系统可在各种工作模式下实现完善的帧过滤功能的远程配置。
为了达到上述目的,本发明提出了一种GPON系统中实现帧过滤的远程管理装置,包括:
MAC地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的MAC地址过滤规则,并使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
IP地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的IP地址过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
TCP/UDP端口过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的TCP/UDP端口过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
互联网组管理协议查询报文过滤模块,该模块根据控制端的设置,标识出是否允许互联网组管理协议数据包通过;
DHCP响应报文过滤模块,该模块根据控制端的设置,判断是否允许DHCP响应报文通过。
作为上述技术方案的优选,所述MAC地址过滤表模块、IP地址过滤表模块、TCP/UDP端口过滤表模块、互联网组管理协议查询报文过滤模块、DHCP响应过滤模块能够根据控制端的命令开启/关闭。
作为上述技术方案的优选,所述管理实体还包括以下的一个或几个模块:
MAC地址过滤表大小模块,该模块用于标识出所述MAC地址过滤表模块中存储的过滤规则的数目;
IP地址过滤表大小模块,该模块用于标识出所述IP地址过滤表模块中存储的过滤规则条目的数目;
TCP/UDP端口过滤表大小模块,该模块用于标识出所述TCP/UDP端口过滤模块中存储的过滤规则的数目。
作为上述技术方案的优选,所述MAC地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述MAC地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源MAC地址字段和源MAC地址掩码字段,用于存储过滤规则的源MAC地址;
目的MAC地址字段和目的MAC地址掩码字段,用于存储过滤规则的目的MAC地址。
作为上述技术方案的优选,所述IP地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述IP地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源IP地址字段和源IP地址掩码字段,用于存储过滤规则的源IP地址;
目的IP地址字段和目的IP地址掩码字段,用于存储过滤规则的目的IP地址。
作为上述技术方案的优选,所述TCP/UDP端口过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述IP地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源TCP/UDP端口字段和源TCP/UDP端口字段,用于存储过滤规则的源TCP/UDP端口;
目的TCP/UDP端口字段和目的TCP/UDP端口字段,用于存储过滤规则的目的TCP/UDP端口字段。
作为上述技术方案的优选,所述操作属性字段包括:
规则比特,所述规则比特用于标识是否允许符合该规则条目的数据包通过;
方向比特,所述方向比特用于标识所检测的是上行数据包还是下行数据包;
增/删条目比特,所述增/删条目比特用于当控制端将规则条目发送到所述管理实体时,所述管理实体读取该增/删条目比特,当所述增/删条目比特标识为增加时,则将该条目增加到管理实体的相应模块中;当所述增/删条目比特标识为删除时,则将与该条目相同的条目从所述管理实体的相应模块中删除。
作为上述技术方案的优选,所述管理实体还包括:
关联模块,所述关联模块用于标识与所述帧过滤表数据管理实体具有关联的管理实体的属性。
作为上述技术方案的优选,所述管理实体还可以包括:
关联管理实体类型模块,所述关联管理实体类型模块用于存储与所述帧过滤表数据管理实体具有关联关系的管理实体的类型;
关联管理实体ID模块,所述关联管理实体ID模块用于存储与所述帧过滤表数据管理实体具有关联关系的管理实体的ID。
本发明提出了一种GPON系统中实现帧过滤的远程管理装置,针对现有的GPON系统中只能依靠MAC桥端口过滤表数据管理实体以实现MAC地址过滤功能的问题而发明。现有的MAC桥端口过滤表数据管理实体只能应用于使用MAC桥模式的GPON,对于其他模式的GPON无法实现帧过滤。本发明提出的GPON系统中实现帧过滤的远程管理装置,增设一帧过滤表数据管理实体,该管理实体内设置有MAC地址过滤表模块、IP地址过滤表模块、TCP/UDP端口过滤表模块、互联网组管理协议查询报文过滤模块、DHCP响应报文过滤模块,可以针对工作在各种模式下的GPON系统通用,实现对数据帧的过滤。同时,还能够根据控制端的指令远程建立、增加/删除规则条目,从而降低初始布置和日常维护开销。
附图说明
图1为GPON系统的网络结构示意图;
图2a和图2b为本发明提出的帧过滤表数据管理实体的建立流程示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式作进一步的详细说明。对于所属技术领域的技术人员而言,从对本发明的详细说明中,本发明的上述和其他目的、特征和优点将显而易见。
如图1所示,OLT连接多个ONU,并通过OMCI对ONU进行远程管理。
本发明第一优选实施例中,在ONU中至少包括一帧过滤表数据管理实体,所述管理实体包括以下的模块:
MAC地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的MAC地址过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
IP地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的IP地址过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
TCP/UDP端口过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的TCP/UDP端口过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
互联网组管理协议查询报文过滤模块,该模块根据控制端的设置,判断是否允许互联网组管理协议查询报文通过;
DHCP响应报文过滤模块,该模块根据控制端的设置,判断是否允许DHCP响应报文通过。
在本实施例中,设置了全部五个功能模块,以实现多种数据帧的过滤功能。当然本领域内技术人员也可以理解,这只是本发明的一个实施例。本发明提出的帧过滤表数据管理实体可以只设置上述五个模块中的任意一个或是几个,完成相应的功能。
在本实施例中设置了五个模块,在某一模块不使用时可以将该模块关闭,这样相比较其他的只设置一个或几个模块的管理实体更加实用。关闭模块的方法可以为多种,例如设置一模块属性以标识出该模块是否被启用,或是将模块中的所有规则条目清空,都可以达到这一功能,在此不一一赘述。
作为上述技术方案的优选,本发明第二优选实施例还可以包括:
MAC地址过滤表大小模块,该模块用于标识出所述MAC地址过滤表模块中存储的过滤规则条目的数目;
IP地址过滤表大小模块,该模块用于标识出所述IP地址过滤表模块中存储的过滤规则条目的数目;
TCP/UDP端口过滤表大小模块,该模块用于标识出所述TCP/UDP端口过滤模块中存储的过滤规则条目的数目。
第二优选实施例是在第一优选事实例的基础上改进而得到,增设了上述三个标识模块能够分别标识出对应的过滤模块中过滤规则条目的数量,以便于控制端随时掌握管理实体的系统负载,同时设定了每一数据表的大小可以在一个表中分割出三个子表作为第一实施例中用于存储条目的。当然假如第一实施例的管理实体中只有一个或几个模块,则本实施例中只需设置与其相对应的模块即可。假如第一实施例中只设有互联网组管理协议查询报文过滤模块和DHCP响应过滤模块,则不需要第二实施例中的模块。同时,第二优选实施例也是第一优选实施例中实现模块开启/关闭的一个方法:将相应模块中的规则清空,则其对应的标识模块则指示出其中存储的过滤规则条目为0条,此时表明该标识模块被关闭。
作为第一或是第二实施例的优选,下述的第三实施例中,MAC地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该操作属性字段使所述MAC地址过滤表模块增加或删除该条目;
源MAC地址字段和源MAC地址掩码字段,用于存储过滤规则的源MAC地址;
目的MAC地址字段和目的MAC地址掩码字段,用于存储过滤规则的目的MAC地址。
当然本领域技术人员可以理解,上述MAC地址过滤表模块可以只设置源MAC地址字段和源MAC地址掩码字段,也可以只设置目的MAC地址字段和目的MAC地址掩码字段,从而完成仅根据源MAC地址进行帧过滤或仅根据目的MAC地址进行帧过滤。
也可以如本实施例中,同时设置源MAC地址字段和源MAC地址掩码字段和目的MAC地址字段和目的MAC地址掩码字段,当仅需针对源MAC地址进行过滤时则将目的MAC地址字段全部置0;当仅需针对目的MAC地址进行过滤时则将源MAC地址字段全部置0;当既需对源MAC地址又需对目的MAC地址进行帧过滤时,则需要同时设置源MAC地址字段和目的MAC地址字段。
作为第一或是第二实施例的优选,下述的第四实施例中,所述IP地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该操作属性字段使所述IP地址过滤表模块增加或删除该条目;
源IP地址字段和源IP地址掩码字段,用于存储过滤规则的源IP地址;
目的IP地址字段和目的IP地址掩码字段,用于存储过滤规则的目的IP地址。
同样如第三实施例,可以仅设置源IP地址字段,或是仅设置目的IP地址字段,从而仅完成对源IP地址或是目的IP地址的过滤。也可以同时设置源IP地址字段和目的IP地址字段,并通过将不使用的字段设置为全0的方式达到前述的效果。当既需对源IP地址又需对目的IP地址进行帧过滤时,则需要同时设置源MAC地址字段和目的MAC地址字段。
作为第一或是第二实施例的优选,下述的第五实施例中,所述TCP/UDP端口过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该操作属性字段使所述IP地址过滤表模块增加或删除该条目;
源TCP/UDP端口字段和源TCP/UDP端口字段,用于存储过滤规则的源TCP/UDP端口;
目的TCP/UDP端口字段和目的TCP/UDP端口字段,用于存储过滤规则的目的TCP/UDP端口字段。
同样如第三实施例,可以仅设置源TCP/UDP端口字段,或是仅设置目的TCP/UDP端口字段,从而仅完成对源TCP/UDP端口或是目的TCP/UDP端口的过滤。也可以同时设置源TCP/UDP端口字段和目的TCP/UDP端口字段,并通过将不使用的字段设置为0的方式达到前述的效果。当既需对源TCP/UDP端口又需对目的TCP/UDP端口进行帧过滤时,则需要同时设置源TCP/UDP端口字段和目的TCP/UDP端口字段。
上述第三、四、五实施例是在第一或第二优选实施例的技术上改进而来。本发明的上述三个实施例,分别对第一或第二实施例中的三个过滤表模块中存储的过滤规则进行了定义,以实现远程设置以及与其他管理实体配合实现帧过滤的功能。在上述三个实施例中其中操作属性字段最为重要,它标识出了该规则的操作属性,即与该规则相同的数据包是通过还是屏蔽,及该规则是针对上行数据还是下行数据,并使控制端能够通过更改该属性字段使所述MAC地址过滤表模块增加或删除该条目。
作为上述五个实施例中任一实施例的改进,本第六实施例中,所述操作属性字段包括:
规则比特,所述规则比特用于标识是否允许符合该规则条目的数据包通过;
方向比特,所述方向比特用于标识所检测的是上行数据包还是下行数据包;
增/删条目比特,所述增/删条目比特用于当控制端将规则条目发送到所述管理实体时,所述管理实体读取该增/删条目比特,当所述增/删条目比特标识为增加时,则将该条目增加到管理实体的相应模块中;当所述增/删条目比特标识为删除时,则将与该条目相同的条目从所述管理实体的相应模块中删除。
以下是对第六实施例的一个举例说明,操作属性字段的格式可以如下所示:
比特 名称 设置
1 过滤/转发 0:转发
1:过滤
2 方向 0:上行
1:下行
3..7 保留 0
8 增/删条目 0:删除该条目
1:增加该条目
即:
第1比特位为规则比特,当其取值为0时则与该规则条目相同的数据帧可以通过,当其取值为1时则与该规则条目相同的数据帧被丢弃;
第2比特位为方向比特,当其取值为0时则表明该规则条目是针对上行数据,当其取值为1时则表明该规则条目是针对下行数据;
第3至7比特为预留比特位;
第8比特为增/删条目比特,用于远程的控制端为本ME的各个模块增加或删除规则条目,当ME收到一个新条目时,首先读取该增/删条目比特位,如果该比特位为0,则表明是增加条目,则将该条目增加到管理实体的相应模块中;如果该比特位为1,则表明是删除条目,则将与该条目相同的条目从所述管理实体的相应模块中删除。
作为上述六个实施例中任一实施例的修改,该管理实体还可以包括:
关联管理实体类型模块,所述关联管理实体类型模块用于存储有与所述帧过滤表数据管理实体具有关联关系的管理实体的类型。
其取值可以如下:
0 Physical path termination point Ethernet UNI(物理通路终结点以太网用户网络接口)
1 IP host config data(IP主机配置数据)
2 802.1p mapper service profile(802.1p映射服务配置)
3 MAC bridge port configuration data(MAC桥端口配置数据)
4 Physical path termination point xDSL UNI(物理通路终结点xDSL用户网络接口)
5 GEM interworking termination point(GEM互联终结点)
6 Multicast GEM interworking termination point(组播GEM互联终结点)
7 Physical path termination point MoCA UNI(物理通路终结点MoCA用户网络接口)
8 Physical path termination point 802.11 UNI(物理通路终结点802.11用户网络接口)
9 Ethernet flow termination point(以太网流终结点)
同时,作为上述任一实施例的优选,该管理实体还可以包括:
关联管理实体ID模块,所述关联管理实体ID模块用于存储有与所述帧过滤表数据管理实体具有关联关系的管理实体的ID。
在关联管理实体ID模块中,如果与本发明的提出的所述帧过滤表数据管理实体具有关联的是xDSL,则最高2个有效位可用于表示通道。
为了更好的表述出本发明提出的帧过滤表数据管理实体的功能,下面对该帧过滤表数据管理实体的建立过程进行详细说明。如图2a和图2b所示本发明提出的在GPON系统中实现帧过滤的远程管理装置的帧过滤表数据(Frame Filter Table Data)管理实体的建立流程,其步骤为:
步骤1、OLT向ONU发送MAC桥服务配置建立命令;
步骤2、ONU收到该命令后,并返回MAC桥服务配置建立响应;
步骤3、OLT向ONU发送MAC桥端口配置数据建立命令;
步骤4、ONU自动建立MAC桥端口名称数据和MAC桥端口过滤表数据,并发送MAC桥端口配置数据建立响应;
步骤5、OLT向ONU发送帧过滤表数据建立命令;
步骤6、ONU向OLT发送帧过滤表数据建立响应;
步骤7、OLT向ONU发送帧过滤表数据设置命令;
步骤8、ONU向OLT发送帧过滤表数据设置响应。
在上述步骤中,虚线框内的流程是假设ONU工作在有MAC桥的模式下,步骤1~4是建立MAC桥的过程。在本实施例中,用于实现GPON系统中实现帧过滤的帧过滤表数据管理实体具有一个关联的管理实体,即3 MAC桥端口配置数据管理实体,因此首先建立该关联管理实体,然后再建立帧过滤表数据管理实体。
其中图2b是图2a翻译,对于编程人员来说图2a中的各种术语更容易理解。
其中图2a、图2b是OLT远程对ONU进行管理实体的建立和配置步骤。经过步骤1和2,OLT对ONU上的MAC桥进行了远程配置,如是否启用生成树、是否启用自学习功能、MAC地址学习深度等等。步骤3和4对MAC桥的端口进行相关配置,如端口优先级、端口代价、是否在端口启用生成树拓扑变化检测等。可重复执行步骤3和4,对MAC桥的多个端口进行配置。步骤5和步骤6创建帧过滤表数据管理实体(创建命令中可同时设置初始值),在这种有MAC桥的配置中,该ME关联到一个桥端口上,为其关联的桥端口配置过滤规则。步骤7和步骤8可对指定桥端口上的过滤表进行维护,添加或删除过滤规则条目。重复执行步骤5~8,可对MAC桥的多个端口分别设置过滤表。配置好过滤表后,ONU各端口转发数据包时会根据过滤表的规则进行帧过滤。实施本发明时,不限于图2所示的配置步骤。当然还可以有其他的实施例,这里只是举例说明。
虽然,本发明已通过以上实施例及其附图而清楚说明,然而在不背离本发明精神及其实质的情况下,所属技术领域的技术人员当可根据本发明作出各种相应的变化和修正,但这些相应的变化和修正都应属于本发明的权利要求的保护范围。
Claims (10)
1、一种GPON系统中实现帧过滤的远程管理装置,其特征在于,包括:帧过滤表数据管理实体,该管理实体至少包括以下的一个或几个模块:
MAC地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的MAC地址过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
IP地址过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的IP地址过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
TCP/UDP端口过滤表模块,该模块用于根据远程控制端的指令增加/删除存储在该模块中的TCP/UDP端口过滤规则,以使与该管理实体关联的其他管理实体能够根据其中存储的规则进行帧过滤;
互联网组管理协议查询报文过滤模块,该模块根据控制端的设置,判断是否允许互联网组管理协议查询报文通过;
DHCP响应报文过滤模块,该模块根据控制端的设置,判断是否允许DHCP响应报文通过。
2、根据权利要求1所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述MAC地址过滤表模块、IP地址过滤表模块、TCP/UDP端口过滤表模块、互联网组管理协议查询报文过滤模块、DHCP响应过滤模块能够根据控制端的命令开启/关闭。
3、根据权利要求1所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述管理实体还包括以下的一个或几个模块:
MAC地址过滤表大小模块,该模块用于标识出所述MAC地址过滤表模块中存储的过滤规则条目的数目;
IP地址过滤表大小模块,该模块用于标识出所述IP地址过滤表模块中存储的过滤规则条目的数目;
TCP/UDP端口过滤表大小模块,该模块用于标识出所述TCP/UDP端口过滤模块中存储的过滤规则条目的数目。
4、根据权利要求1或2或3所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述MAC地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述MAC地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源MAC地址字段和源MAC地址掩码字段,用于存储过滤规则的源MAC地址;
目的MAC地址字段和目的MAC地址掩码字段,用于存储过滤规则的目的MAC地址。
5、根据权利要求4所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述操作属性字段包括:
规则比特,所述规则比特用于标识是否允许符合该规则条目的数据包通过;
方向比特,所述方向比特用于标识所检测的是上行数据包还是下行数据包;
增/删条目比特,所述增/删条目比特用于当控制端将规则条目发送到所述管理实体时,所述管理实体读取该增/删条目比特,当所述增/删条目比特标识为增加时,则将该条目增加到管理实体的相应模块中;当所述增/删条目比特标识为删除时,则将与该条目相同的条目从所述管理实体的相应模块中删除。
6、根据权利要求1或2或3所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述IP地址过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述IP地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源IP地址字段和源IP地址掩码字段,用于存储过滤规则的源IP地址;
目的IP地址字段和目的IP地址掩码字段,用于存储过滤规则的目的IP地址。
7、根据权利要求6所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述操作属性字段包括:
规则比特,所述规则比特用于标识是否允许符合该规则条目的数据包通过;
方向比特,所述方向比特用于标识所检测的是上行数据包还是下行数据包;
增/删条目比特,所述增/删条目比特用于当控制端将规则条目发送到所述管理实体时,所述管理实体读取该增/删条目比特,当所述增/删条目比特标识为增加时,则将该条目增加到管理实体的相应模块中;当所述增/删条目比特标识为删除时,则将与该条目相同的条目从所述管理实体的相应模块中删除。
8、根据权利要求1或2或3所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述TCP/UDP端口过滤表模块中存储的规则条目包括:
操作属性字段,用于指明出该条目的对于帧的操作类型,并使控制端能够通过更改该属性字段使所述IP地址过滤表模块增加或删除该条目;
以及以下字段中的一种或几种:
源TCP/UDP端口字段和源TCP/UDP端口字段,用于存储过滤规则的源TCP/UDP端口;
目的TCP/UDP端口字段和目的TCP/UDP端口字段,用于存储过滤规则的目的TCP/UDP端口字段。
9、根据权利要求8所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述操作属性字段包括:
规则比特,所述规则比特用于标识是否允许符合该规则条目的数据包通过;
方向比特,所述方向比特用于标识所检测的是上行数据包还是下行数据包;
增/删条目比特,所述增/删条目比特用于当控制端将规则条目发送到所述管理实体时,所述管理实体读取该增/删条目比特,当所述增/删条目比特标识为增加时,则将该条目增加到管理实体的相应模块中;当所述增/删条目比特标识为删除时,则将与该条目相同的条目从所述管理实体的相应模块中删除。
10、根据权利要求1所述的GPON系统中实现帧过滤的远程管理装置,其特征在于,所述管理实体还包括:
关联管理实体类型模块,所述关联管理实体类型模块用于存储与所述帧过滤表数据管理实体具有关联关系的管理实体的类型;
关联管理实体ID模块,所述关联管理实体ID模块用于存储与所述帧过滤表数据管理实体具有关联关系的管理实体的ID。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810106399 CN101582877B (zh) | 2008-05-13 | 2008-05-13 | 一种gpon系统中实现帧过滤的远程管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810106399 CN101582877B (zh) | 2008-05-13 | 2008-05-13 | 一种gpon系统中实现帧过滤的远程管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101582877A true CN101582877A (zh) | 2009-11-18 |
CN101582877B CN101582877B (zh) | 2012-08-29 |
Family
ID=41364840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810106399 Active CN101582877B (zh) | 2008-05-13 | 2008-05-13 | 一种gpon系统中实现帧过滤的远程管理装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101582877B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877803A (zh) * | 2010-06-29 | 2010-11-03 | 中兴通讯股份有限公司 | 一种实现组播预览的方法、系统及装置 |
CN101917349A (zh) * | 2010-09-08 | 2010-12-15 | 北京网康科技有限公司 | 一种网络流量控制系统及方法 |
CN102223352A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种GPON系统及其实现的PPPoE配置方法 |
CN104243298A (zh) * | 2013-06-07 | 2014-12-24 | 中兴通讯股份有限公司 | 报文控制方法和装置 |
CN113114707A (zh) * | 2021-06-15 | 2021-07-13 | 南方电网数字电网研究院有限公司 | 一种电力芯片以太网控制器规则过滤方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1694031A1 (en) * | 2005-02-18 | 2006-08-23 | Thomson Licensing S.A. | Method for performing data transport over a serial bus using internet protocol and apparatus for use in the method |
CN100505631C (zh) * | 2007-06-14 | 2009-06-24 | 中兴通讯股份有限公司 | Gpon系统中的组播处理方法 |
CN101141390A (zh) * | 2007-07-17 | 2008-03-12 | 武汉烽火网络有限责任公司 | 一种新型自定义以太网带外数据包过滤的方法及装置 |
-
2008
- 2008-05-13 CN CN 200810106399 patent/CN101582877B/zh active Active
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102223352A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种GPON系统及其实现的PPPoE配置方法 |
CN102223352B (zh) * | 2010-04-15 | 2016-03-30 | 中兴通讯股份有限公司 | 一种GPON系统及其实现的PPPoE配置方法 |
EP2560407A4 (en) * | 2010-04-15 | 2016-09-28 | Zte Corp | GIGABIT-CAPABLE PASSIVE OPTICAL NETWORK SYSTEM AND POINT-TO-POINT PROTOCOL ON ETHERNET CONFIGURATION METHOD USED THEREBY |
CN101877803A (zh) * | 2010-06-29 | 2010-11-03 | 中兴通讯股份有限公司 | 一种实现组播预览的方法、系统及装置 |
WO2012000242A1 (zh) * | 2010-06-29 | 2012-01-05 | 中兴通讯股份有限公司 | 一种实现组播预览的方法、系统及装置 |
CN101877803B (zh) * | 2010-06-29 | 2015-10-21 | 中兴通讯股份有限公司 | 一种实现组播预览的方法、系统及装置 |
CN101917349A (zh) * | 2010-09-08 | 2010-12-15 | 北京网康科技有限公司 | 一种网络流量控制系统及方法 |
CN101917349B (zh) * | 2010-09-08 | 2013-09-18 | 北京网康科技有限公司 | 一种网络流量控制系统及方法 |
CN104243298A (zh) * | 2013-06-07 | 2014-12-24 | 中兴通讯股份有限公司 | 报文控制方法和装置 |
CN113114707A (zh) * | 2021-06-15 | 2021-07-13 | 南方电网数字电网研究院有限公司 | 一种电力芯片以太网控制器规则过滤方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101582877B (zh) | 2012-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101594556B (zh) | 一种在gpon系统中数据流分类的远程管理装置 | |
US7873039B2 (en) | Enhanced optical line terminal controller | |
CN101448184B (zh) | 在epon中实现自动工单的方法及系统 | |
CN101697555B (zh) | 一种vlan id收敛转换的解决方法 | |
JP4398317B2 (ja) | ギガビット受動型光加入者網のgemモードにおけるマルチキャスト転送方法及びそのフレーム処理方法 | |
CN101005445B (zh) | 一种将业务流映射到业务传输通道的方法及光网络终端 | |
CN101867523B (zh) | Pon系统中宽带业务配置方法和装置 | |
CN101582877B (zh) | 一种gpon系统中实现帧过滤的远程管理装置 | |
CN1997240B (zh) | 无源光网络组播流量控制方法、系统及无源光网络终端 | |
JP3742406B2 (ja) | イーサネット(登録商標)受動光加入者ネットワークシステム | |
CN108282708A (zh) | 多运营商odn共享及异构pon统一管理方法 | |
CN106331906B (zh) | 一种实现ont在线切换的方法、ont和olt | |
CN101313533A (zh) | 一种光网络终端及其报文处理方法和处理装置及系统 | |
US9525625B2 (en) | Method and apparatus for generating forwarding entries for devices in optical network | |
CN102714614B (zh) | 无源光网络中数据的传输方法、用户侧设备和系统 | |
AU2008200993A1 (en) | Communication system, terminating apparatus, and PON virtualization method for use therein | |
CN101212821A (zh) | 无源光网络信号处理装置、信号处理方法及gtc帧 | |
CN101453673A (zh) | 光网络终端及其报文处理方法 | |
CN102395056B (zh) | 虚拟局域网模式的配置方法、系统 | |
CN101227752B (zh) | 一种吉比特无源光网络的对等通信方法 | |
CN101257487B (zh) | 一种将业务流映射到业务传输通道的方法及光网络终端 | |
CN102447568A (zh) | 一种gpon系统中下行广播、洪泛业务及组播业务处理方法 | |
CN101557541B (zh) | 数据包传输的方法、系统及装置 | |
CN101414955B (zh) | 以太网无源光网络系统上虚拟局域网中数据流的控制方法 | |
CN100591039C (zh) | 在光网络系统中支持虚拟局域网堆叠的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |