CN102035661B - 光网络单元的管理方法、装置、和系统 - Google Patents

Abstract

本发明公开了一种光网络单元的管理方法、装置、和系统，该方法包括：光线路终端根据公网地址与私网地址之间的映射关系对光网络单元管理平台经公网连接通道发送的管理报文的公网地址进行网络地址转换得到相应的私网地址；光线路终端将管理报文经私网连接通道发送至私网地址所对应的光网络单元。通过使用本发明，能够有效实现对光网络单元的远程管理，避免采用单一的OAM的方式传输管理报文，使管理报文可以采用多种协议格式，有效提高了光网络单元管理的可扩展性和兼容性，节省公网的地址资源，还能够保证私网内光网络单元管理的安全性。

Description

光网络单元的管理方法、装置、和系统

技术领域

本发明涉及通信领域，尤其涉及一种光网络单元的管理方法、装置、和系统。

背景技术

近年来，各大固网运营商均宣布开始实施“光进铜退”的发展策略，即，缩短网络中的铜缆长度，将光纤进一步向用户延伸，通过建设光纤到某处(Fiber To Thex，简称为FTTx)的工程逐步使用光缆替代传统的铜缆接入网中的干线段、馈线段、分线段、和入户线段，将目前以铜缆为主要传输媒质的传统接入网演进为以光纤为主要传输媒质的宽带光接入网，最终能够为用户实现光纤到家庭(Fiber To The Home，简称为FTTH)。

在“光进铜退”策略的实施过程中，无源光网络(Passive Optical Network，简称为PON)技术被认为是建设FTTx的最主要的宽带接入技术，这使得诸如以太网无源光网络(Ethernet Passive Optical Network，简称为EPON)和吉比特无源光网络(Gigabit-Capable Passive Optical Network，简称为GPON)的宽带PON技术受到各个运营商的广泛关注。

PON系统中的用户端设备称为光网络单元(Optical Network Unit，简称为ONU)，由于FTTx应用场景的复杂性，直接导致了FTTx网络中ONU设备形态的多样性。具体地，根据业务接口类型和数量的不同，ONU可分为SFU、SBU、MDU、和MTU等类型。当采用光纤到楼宇(Fiber To The Building，简称为FTTB)方式建设光接入网时，每个ONU上会有多个独立用户接入，此时的ONU被称为多住户单元/(Multi-Dwelling Unit简称为MDU)/多租户单元(Multi-Tenant Unit，简称为MTU)。当采用FTTH/光纤到公司(办公室)(Fiber To The Office，简称为FTTO)方式建设光接入网时，每个ONU仅接入一个用户，此时的ONU被称为单个家庭用户单元(Single Family Unit，简称为SFU)/单个商业用户单元(Single Business Unit，简称为SBU)。

PON技术具有FTTH、FTTO、FTTB等多种组网方式，并且具有可以承载高速上网、语音IP(Voice Internet Protocol，简称为VoIP)、互联网协议电视(Internet Protocol Television，简称为IPTV)等三重播放(Triple-Play)和时分复用(Time Division Multiplex，简称为TDM)多业务的能力。

但是，PON技术的多业务承载能力会提升ONU的配置复杂程度，从而增加了对ONU进行远程管理的难度，并且远程管理的效率将会直接关系到整个PON技术应用的成败。

现在常用的ONU远程管理技术主要有以下两种方式：(1)运行、管理和维护(Operation、Administration and Management，简称为OAM)方式、(2)为ONU配置公网IP的方式。但是，目前采用的这两种远程管理的实现方式本身都具有一定的局限性。

具体地，上述的OAM方式属于带外管理方式，在其实现过程中，管理端需要将配置信息携带在OAM帧中发送给ONU，这种方式最大的缺陷就是每当增加新的管理对象时就需要定义ONU和光线路终端(Optical Line Terminal，简称为OLT)共用的OAM帧格式，而且必须同时修改ONU和OLT侧的软件，因此这种管理方式会增加管理人员的工作量，可扩展性不强，兼容性也比较差；并且在ONU作为MDU/MTU的情况下，ONU本身可能就是一个复杂的网元系统，并且可能需要使用简单网络管理协议(Simple Network ManagementProtocol，简称为SNMP)实现电信级的操作维护管理功能，但是，OAM的远程管理需要基于特定的帧格式来实现，因此不能支持SNMP管理，也不能支持大多数ONU都支持的超文本传输协议(Hyper Text Transfer Protocol，简称为HTTP)方式以及远程登录协议(简称为TELNET)方式的管理。

另外，对于上述为ONU配置公网IP的远程管理方式，借助于该方式能够使得网管系统可以管理ONU系统，但是在实现管理时需要对每个ONU都分配相应的公网IP地址，会消耗大量的IP地址资源，在大规模使用时很容易出现IP地址紧缺的问题，不能适用于大规模的远程管理。

针对相关技术中ONU远程管理过程复杂、兼容性差、且不能适用于大规模管理场景的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中光网络单元远程管理过程复杂、兼容性差、且不能适用于大规模管理场景的问题，本发明提出一种光网络单元的管理方案，以解决上述问题。

本发明的技术方案是这样实现的：

本发明提供了一种光网络单元的管理方法，该方法可应用于包括光线路终端、在光线路终端上注册的光网络单元、以及光网络单元管理平台的系统。

根据本发明的光网络单元的管理方法包括：

光线路终端根据公网地址与私网地址之间的映射关系，对管理报文的公网地址进行网络地址转换得到相应的私网地址，其中，管理报文由光网络单元管理平台经公网连接通道发送；

光线路终端将管理报文经私网连接通道发送至私网地址所对应的光网络单元。

该方法还可以包括：

光线路终端预先建立公网连接通道和私网连接通道，其中，公网连接通道用于连接光线路终端与光网络单元管理平台，私网连接通道用于连接光线路终端和光网络单元。

具体地，光线路终端建立私网连接通道的处理包括：光线路终端建立私网连接通道的内部局部地址以及相应的三层接口，并建立管理虚拟局域网，将光网络单元所在的端口和与内部局部地址对应的三层接口加入管理虚拟局域网中；光线路终端为光网络单元分配与内部局部地址处于相同地址段的私网IP地址，并将光网络单元在公网地址段的网关配置为三层接口。

此外，该方法还可以包括：光线路终端接收光网络单元响应于管理报文、并通过私网连接通道发送的响应报文；光线路终端根据映射关系对响应报文的私网地址进行网络地址转换得到相应的公网地址并通过公网连接通道发送响应报文。

其中，管理报文和响应报文的传输基于以下协议之一：超文本传输协议、远程登录协议、简单网络管理协议。

具体地，在管理报文和响应报文的传输基于超文本传输协议或远程登录协议的情况下，光线路终端对管理报文和响应报文进行网络地址转换的处理包括：光线路终端根据映射关系对管理报文或响应报文的IP地址以及端口号进行网络地址转换。

具体地，在报文传输基于超文本传输协议或远程登录协议的情况下，光线路终端对管理报文进行网络地址转换的操作具体包括：光线路终端根据管理报文中的公网目的端口号确定接收管理报文的光网络单元以及光网络单元的IP地址；光线路终端将管理报文中的公网目的端口号转换为超文本传输协议或远程登录协议的指定端口号，将管理报文中的目的IP地址转换为确定的IP地址，并将管理报文中的源IP地址转换为光线路终端的私网IP地址。

此外，在管理报文和响应报文的传输基于简单网络管理协议的情况下，光线路终端对管理报文和响应报文进行网络地址转换的处理包括：光线路终端根据映射关系对管理报文或响应报文的IP地址、源端口号、以及团体串进行网络地址转换。

具体地，在报文传输基于简单网络管理协议的情况下，光线路终端对管理报文进行网络地址转换的操作具体包括：光线路终端根据管理报文中的公网团体串或公网目的端口号确定接收管理报文的光网络单元以及光网络单元的IP地址；光线路终端根据映射关系将公网团体串转换为相应的私网团体串、或者将公网目的端口号转换为相应的私网目的端口号，并将管理报文中的目的IP地址转换为确定的IP地址，以及将管理报文中的公网源端口号转换为光线路终端的私网源端口号。

优选地，根据本发明的光网络单元的管理方法还可以包括：在光网络单元发起基于文件传输协议的操作的情况下，光线路终端根据映射关系对控制连接端口的报文进行网络地址转换并发送至光网络单元管理平台，通过监听控制连接上传输的连接请求报文得到数据连接的端口号，在对数据连接上的报文进行网络地址转换后将数据连接上的报文发送至光网络单元管理平台。

根据本发明的光网络单元的管理方法还可以包括：在光网络单元经内网连接通道主动发送简单网络管理协议TRAP报文的情况下，光线路终端根据映射关系对简单网络管理协议TRAP报文的IP地址、源端口号、以及团体串进行网络地址转换，得到光网络单元的公网地址并发送简单网络管理协议TRAP报文。

根据本发明，还通了一种光网络单元的管理装置，该装置可设置于光线路终端侧，应用于包括在光线路终端上注册的光网络单元、以及光网络单元管理平台的系统。

根据本发明的光网络单元的管理装置包括：接收模块，用于接收光网络单元管理平台经公网连接通道发送的管理报文；网络地址转换模块，用于根据公网地址与私网地址之间的映射关系对管理报文的公网地址进行网络地址转换得到相应的私网地址；发送模块，用于将网络地址转换后的管理报文经私网连接通道发送至私网地址所对应的光网络单元。

其中，网络地址转换模块还用于根据映射关系对光网络单元响应于管理报文、并通过私网连接通道发送的响应报文的私网地址进行网络地址转换，得到相应的公网地址并通过公网连接通道发送响应报文。

根据本发明，还通了一种光网络单元的管理系统，该系统可以包括光线路终端以及光网络单元管理平台。

在根据本发明的光网络单元的管理系统中，光网络单元管理平台用于经公网连接通道发送管理报文；

光线路终端包括：接收模块，用于接收光网络单元管理平台发送的管理报文；网络地址转换模块，用于根据公网地址与私网地址之间的映射关系对管理报文的公网地址进行网络地址转换得到相应的私网地址；发送模块，用于将网络地址转换后的管理报文经私网连接通道发送至私网地址所对应的光网络单元。

借助于本发明的上述技术方案，通过采用公网和私网的架构并结合网络地址转换技术，能够有效实现对光网络单元的远程管理，避免采用单一的OAM的方式传输管理报文，使管理报文的格式不局限于OAM帧格式，还可以采用HTTP、FTP、SNMP等协议下的格式，当管理对象增加或删除时，仅仅需要在映射关系中增加/删除相应的地址对应关系即可，无需改光线路终端的配置和版本，从而有效提高了光网络单元管理的可扩展性和兼容性；此外，由于只有公网的地址在外可见，因此能够节省公网的地址资源，并且还能够保证私网内光网络单元管理的安全性。

附图说明

图1是根据本发明方法实施例的光网络单元的管理方法的流程图；

图2是根据本发明系统实施例的光网络单元的管理系统的框图；

图3是图2所示的系统建立管理VLAN进行私网连接通道建立的示意图；

图4是图2所示的系统中ONU和光网络单元管理平台的功能配置示意图；

图5是根据本发明实施例的光网络单元的管理装置的框图。

具体实施方式

针对相关技术中ONU远程管理过程复杂、兼容性差、且不能适用于大规模管理场景的问题，本发明提出：将ONU作为私网，将光网络单元管理平台作为公网，将OLT作为连接私网和公网的中间点并基于NAT技术进行管理报文的地址转换和转发，能够很容易地使ONU的远程管理与SNMP、HTTP、TELNET、FTP等多种网络协议相兼容，能够很方便地对管理对象进行增加或删除；并且，借助于本发明提出的公网和私网的架构，能够优化管理对象地址资源的使用，避免了地址资源的大量消耗，可适用于大规模的ONU管理，并且还能够提高ONU管理的安全性。

下面将结合附图，详细描述本发明的实施例。

方法实施例

在本实施例中，提供了一种光网络单元的管理方法。

根据本实施例的光网络单元的管理方法可应用于包括OLT、在OLT上注册的ONU、以及光网络单元管理平台的系统中。

为了实现本发明，OLT首先需要通过其与ONU之间的扩展OAM通道实现ONU链路层配置和注册；之后，OLT需要建立公网连接通道和私网连接通道，其中，公网连接通道用于连接OLT与光网络单元管理平台，私网连接通道用于连接OLT和ONU。可选地，光网络单元管理平台可以与OLT的管理平台合一设置也可以独立设置，在光网络单元管理平台与OLT的管理平台合一设置时，可以将OLT的管理平台内部用于管理ONU的部分功能划分出来作为光网络单元管理平台。

具体地，在OLT建立公网连接通道时，OLT需要建立与光网络单元管理平台之间的公网连接通道内部全局地址(Inside Global Address，简称为IGA)及其对应的三层接口。

并且，在OLT建立私网连接通道时，OLT需要建立与ONU之间的内部局部地址(Inside Local Address，简称为ILA)以及相应的三层接口，并建立管理虚拟局域网(Virtual Local Area Network，简称为VLAN)，将ONU所在的端口和与ILA对应的三层接口加入管理虚拟局域网中；OLT为ONU分配与ILA处于相同地址段的私网IP地址，并对ONU配置路由信息，其中，可以将ONU在公网地址段的网关配置为与ILA对应的三层接口。

之后，可以配置OLT上交换芯片的提包开关，使得管理VLAN的所有报文都经过三层接口提取到OLT的CPU处理。

通过上述网络结构，光网络单元管理平台与光线路终端就能够通过公网连接通道进行通信，OLT与ONU之间能够通过私网连接通道进行通信，并且通信的协议可以采用目前ONU通常都支持的HTTP、SNMP、TELNET、FTP等协议。

图1是根据本实施例的光网络单元的管理方法的流程图。如图1所示，根据本实施例的光网络单元的管理方法包括：

步骤S102，OLT根据公网地址与私网地址之间的映射关系对管理报文的公网地址进行网络地址转换得到相应的私网地址，其中，管理报文由光网络单元管理平台经公网连接通道发送；

步骤S104，OLT将管理报文经私网连接通道发送至私网地址所对应的ONU。

通过上述处理，能够有效实现对ONU的远程管理，并且避免采用单一的OAM的方式传输管理报文，使管理报文的格式不局限于OAM帧格式，还可以采用HTTP、FTP、SNMP等协议下的格式，当管理对象增加或删除时，仅仅需要在映射关系中增加/删除相应的地址对应关系即可，无需改OLT的配置和版本，从而有效提高了ONU管理的可扩展性和兼容性；此外，由于上述处理采用私网和公网的架构，只有公网的地址在外可见，因此能够节省公网的地址资源，并且还能够保证私网内ONU管理的安全性。

其中，在上述处理中，公网地址和私网地址之间的映射关系并不是静态配置的，而是动态生成的。具体地，光网络单元管理平台发送至OLT的管理报文中会携带ONU信息，该ONU信息用于标识需要接收该管理报文的ONU，可用于确定该ONU在私网中的位置，之后就可以确定该ONU的IP地址，将管理报文中之前的目的IP地址修改为该ONU的IP地址，将管理报文中的公网目的端口号修改为协议中规定ONU接收管理报文的端口号，并将管理报文中的公网源IP地址修改为OLT的私网IP地址之后，就能够将该管理报文发送给ONU。

在步骤S104之后，接收到由OLT转发的管理报文的ONU可以对管理报文进行解析，从而达到了光网络单元管理平台远程管理ONU的目的。

在处理完管理报文之后，ONU还可以通过私网连接通道向光网络单元管理平台发送响应报文，OLT接收到该响应报文后，根据映射关系对该响应报文的私网地址进行网络地址转换，得到相应的公网地址，并通过公网连接通道将响应报文发送到该公网地址处。

下面将详细描述根据本发明实施例的管理过程中报文的传输方式。由于目前所采用的ONU通常都支持HTTP、SNMP、TELNET等协议，部分MDU/MTU还需要支持FTP版本下载功能、以及支持ONU的SNMP TRAP信息的转发，采用本发明后能够无缝兼容上述协议和功能，具体的实现方式如下。

(1)对于基于HTTP或TELNET协议的管理

在基于HTTP或TELNET的管理方式中，可以使用预留(在协议中未被占用)的大于5000的TCP端口号来携带需要管理的ONU信息，即，将端口号大于5000的端口作为专门用于传输管理报文的端口，并且该端口将作为目的端口在光网络单元管理平台发起的TCP报文中出现，当OLT(上的NAT模块)收到这些特殊的目的端口报文时，会将端口中的报文识别成ONU管理报文并用该端口映射出ONU所在的位置。

具体地，可以静态配置公网端口号与私网端口号的映射关系，例如，对于多个ONU 1、…、ONU n，可以将预留的公网端口号5001静态配置为对应于ONU 1的私网端口号、将公网端口号5002静态配置为对应于ONU 2的私网端口号，依此类推。此外，也可以配置一个固定算法，当公网端口号为5001时，通过该算法能够计算出对应的私网端口号为ONU 1的端口号，而当公网端口号为5002时，通过该算法能够计算出对应的私网端口号为ONU 2的端口号，依此类推。通过端口号转换的处理，就能够明确得出需要接收管理报文的ONU。

在具体的实现过程中，OLT(上的NAT模块)可以通过监听这些端口号上的报文，进行ONU管理地址及端口转换，实现ONU和光网络单元管理平台之间的数据交互。在OLT(上的NAT模块)确定了需要接收管理报文的ONU后，就能够得到该ONU的私网IP地址，之后OLT需要将管理报文中的公网目的IP地址替换为该ONU的私网IP地址，并且还要将上述公网目的端口号(如上文中所列举的大于5000的端口号)转换为HTTP协议中指定的用于传输管理报文的服务端口号(HTTP标准中规定该端口号为80)或者TELNET协议中规定的传输管理报文的服务端口号(TELNET标准中规定该端口号为23)；此后，根据协议的要求，还需要将管理报文中的公网源IP地址转换为OLT的私网IP地址，这样才能够通过私网将进行NAT处理后的报文转发到ONU。

对于ONU返回的响应报文，OLT需要进行反向处理。具体地，对于响应报文，OLT需要将其中携带的目的端口号(如上文所述，在报文传输HTTP的情况下，该端口号被定为80；在报文传输基于TELNET的情况下，该端口号被定为23)转换为相应的公网地址端口号(即，上文中所列举的预留的大于5000的端口号)，目的IP地址由OLT的私网地址转换为光网络单元管理平台的公网IP地址，从而将响应报文发送给光网络单元管理平台。

下面将通过举例进行详细说明。

例如，假设光网络单元管理平台发送的TCP报文的格式符合HTTP要求，目的公网地址为IP 1，目的端口号为5001，与公网地址IP 1对应的私网地址为IP 2，此时，OLT(上的NAT模块)需要根据映射关系确定公网端口5001所对应的ONU，并且查找该ONU的IP地址IP 2，将管理报文中的公网IP地址IP 1转换为相应的私网地址IP 2，并且将目的端口号5001转换为HTTP所规定的私网端口号80，将管理报文中的公网源IP地址转换为OLT的私网IP地址，之后转发该管理报文。

2)对于基于SNMP的管理

在基于SNMP的管理方式中，同样可以使用通过公网目的端口号确定ONU、并查找IP的方式。此外，在SNMP协议下，还可以使用SNMP报文的团体串来携带需要管理的光网络单元信息，即，重新定义标识管理报文的团体串。例如，可以要求光网络单元管理平台用以下特殊的团体串区分ONU的管理报文：OriginalCommunityRackNo_ShelfNo_Slotno_PonPortNo_OnuNo，在该团体串格式中，OriginalCommunity部分为ONU的团体串，而在后面的RackNo_ShelfNo_Slotno_PonPortNo_OnuNo部分中，可以用RackNo、ShelfNo、Slotno、PonPortNo和OnuNo来唯一的指定要管理的ONU位置，OLT(中的NAT模块)模块除了需要对被管理设备的IP地址和端口号进行转换以外，还要根据映射关系在这个团体串与ONU的管理团体串之间进行转换，并将进行NAT转换后的报文通过发送模块转发到ONU或光网络单元管理平台。

具体地，在该方式中，在传输管理报文时，OLT可以根据管理报文中的团体串来确定需要接收管理报文的ONU，将公网团体串转换为私网团体串，将公网目的IP地址转换为该ONU的私网IP地址，可选地，还可以进一步将公网源端口号转换为OLT的私网源端口号，而对于目的端口号则可以不进行转换，采用协议中所规定的161端口即可。

对于响应报文的处理与上述过程类似，这里不再重复。

在对ONU进行远程管理的过程中，ONU还可能根据需要发起FTP版本下载请求、告警、提示等信息，下面将详细描述这些信息的传输方式。

在ONU发起FTP操作时(例如，ONU需要从光网络单元管理平台下载版本数据时)，由于FTP操作本身是通过控制连接传输连接请求报文，而连接请求报文携带了传输实际数据的数据连接的端口号，即，分为控制信息传输和数据传输两部分，所以，在将FTP方式应用到根据本发明的公网和私网结构中时，也需要对这两部分均进行NAT处理。具体地，OLT需要采用NAT处理转发FTP控制连接(即21端口)的报文，并且需要监听控制连接上的PORT(主动模式)和PASV(被动模式)的连接请求报文，以便获取将要使用的数据连接端口，并利用NAT处理转发数据连接端口上的报文，使数据能够从光网络单元管理平台下载到ONU上。

对于ONU主动发起的SNMP TRAP报文(该报文中通常可以携带告警、提示信息等)，OLT需要根据SNMP TRAP报文的服务端口号162来识别SNMPTRAP报文并对目的IP地址进行转换后(可选地，也可以进一步转换源端口号)发送到光网络单元管理平台，目的端口则可以保持为162。

此外，在上述处理中，对于每个ONU，可以采用一种或多种协议进行管理，在一个管理过程中报文的传输(例如，一次管理报文的传输以及相应的响应报文的传输)应当采用相同的协议；在对不同的ONU进行管理时既可以采用不同的传输协议也可以采用相同的传输协议，各个ONU之间互不影响，这样就使整个系统的配置和应用具备很大的灵活度。

通过上述处理，除了ONU在OLT上的注册是通过传统的OAM连接进行的，其他的管理过程均在公网和私网中实现，从而能够借助公网和私网的架构有效实现对ONU的远程管理，并且避免采用单一的OAM的方式传输管理报文，有效提高了ONU管理的可扩展性和兼容性，节省公网的地址资源，保证私网内ONU管理的安全性。

系统实施例

在本实施例中，提供了一种光网络单元的管理系统。

如图2所示，根据本发明实施例的光网络单元的管理系统包括OLT、以及光网络单元管理平台，管理的对象是在OLT上注册的多个ONU1、…、ONUn，其中，OLT和ONU之间通过私网连接通道连接，OLT和光网络单元管理平台之间通过公网连接通道(例如，广域网(Wide Area Network，简称为WAN))连接。

如图3所示，具体地，OLT可以通过内部全局地址(Inside Global Address，简称为IGA)及其对应的接口与光网络单元管理平台相互通讯，并通过内部局部地址(Inside Local Address，简称为ILA)及其对应的接口与下挂的ONU进行通讯，其中，每个ONU均有一个对应的ILA，例如，ONU1对应于ILA1，ONUn对应于ILAn。

对于私网连接通道的建立，可以在OLT上配置管理VLAN，在OLT上将ONU所在端口和与ILA对应的三层管理接口都加入管理VLAN中，此后可以通过OLT和ONU之间的扩展OAM通道为ONU分配与OLT上的ILA处于同一个网段的私网IP地址(在管理报文的发送过程中，该私网地址为报文的目的地址)，并配置ONU的路由信息，其中，需要将到公网地址网段的网关配置为OLT上与ILA对应的三层接口。

如图4所示，为了使得根据本发明的光网络单元管理系统能够支持多种协议的管理，例如，使得管理方式支持通常ONU均支持的SNMP、TELNET和HTTP方式以及ONU版本的FTP下载，如图4所示，在本发明的系统中，ONU上可以集成HTTP Server、TELNET Server、SNMP Agent、和FTP Client功能，而光网络单元管理平台上则相应的集成了HTTP Client、TELNET Client、SNMPManager和FTP Server功能。对于光网络单元管理平台对光网络单元进行的HTTP、TELNET及SNMP管理，必须使用协议本身的某些字段指定具体需要管理的光网络单元，例如，如上所述，在SNMP的管理方式下，通过特定的团体串指定具体的ONU。

在根据图2至图4所示的系统中，光网络单元管理平台可以用于经公网连接通道发送管理报文；

OLT可用于接收光网络单元管理平台发送的管理报文；以及根据公网地址与私网地址之间的映射关系对管理报文的公网地址进行网络地址转换得到相应的私网地址，并将管理报文经私网连接通道发送至私网地址所对应的ONU，此外，OLT还可以用于对来自ONU的响应报文进行网络地址转换，进而通过公网连接通道发送给光网络单元管理平台。

当ONU对接收的管理报文进行解析时，就达到了对ONU进行远程管理的目的。

图5是根据本发明实施例的光网络单元的管理装置的框图。根据本发明实施例的光网络单元的管理装置可设置于图2中所示的OLT侧。如图5所示，根据本发明实施例的光网络单元的管理装置包括：

接收模块1，用于接收光网络单元管理平台经公网连接通道发送的管理报文；

网络地址转换模块2，用于根据公网地址与私网地址之间的映射关系对管理报文的公网地址进行网络地址转换得到相应的私网地址；

发送模块3，用于将网络地址转换后的管理报文经私网连接通道发送至私网地址所对应的ONU。

此外，网络地址转换模块2还用于根据映射关系对ONU响应于管理报文、并通过私网连接通道发送的响应报文的私网地址进行网络地址转换，得到相应的公网地址。发送模块3还用于通过公网连接通道发送转换为公网地址的响应报文。

同样，上述公网地址和私网地址之间的映射关系并不是静态配置的，而是动态生成的，并且具体的配置方式之前已经列举，这里不再重复。

图2至4所示的系统以及图5所示的装置同样能够实现方法实施例中所描述的基于多种协议的管理，这里不再重复。

此外，本发明所采用的协议并不限于之前描述的HTTP、TELNET、SNMP、FTP，本领域技术人员也可以根据需要采用其他传输控制协议(TransmissionControl Protocol，简称为TCP)/用户数据报协议(User Datagram Protocol，简称为UDP)在本发明提出的公网和私网架构上进行ONU的远程管理，仅仅需要在所采用协议的报文传输过程的基础上进行地址转换操作即可，本文不再一一详述。

通过根据本发明实施例的系统以及装置，能够借助公网和私网的架构有效实现对ONU的远程管理，并且避免采用单一的OAM的方式传输管理报文，有效提高了ONU管理的可扩展性和兼容性，节省公网的地址资源，保证私网内ONU管理的安全性。

综上所述，借助于本发明的上述技术方案，通过采用公网和私网的架构并结合网络地址转换技术，能够有效实现对ONU的远程管理，避免采用单一的OAM的方式传输管理报文，使管理报文的格式不局限于OAM帧格式，还可以采用HTTP、FTP、SNMP等协议下的格式；并且，由于本发明中的地址对应关系是动态产生的，而ONU的位置和公网端口号的映射关是由某种规则产生因此，即使被管理的ONU出现变动也不需要进行额外的配置，从而有效提高了ONU管理的可扩展性和兼容性；此外，由于只有公网的地址在外可见，因此能够节省公网的地址资源，并且还能够保证私网内ONU管理的安全性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (11)

1.一种光网络单元的管理方法，应用于包括光线路终端、在所述光线路终端上注册的多个光网络单元、以及光网络单元管理平台的系统，其特征在于，所述方法包括：

所述光线路终端根据公网地址与私网地址之间的映射关系，对管理报文的公网地址进行网络地址转换得到相应的私网地址，其中，所述管理报文由所述光网络单元管理平台经公网连接通道发送，并且所述管理报文中携带用于标识需要接收该管理报文的光网络单元的公网团体串；

在所述管理报文的传输基于简单网络管理协议的情况下，所述光线路终端根据所述管理报文中的公网团体串确定接收所述管理报文的光网络单元以及所述光网络单元的IP地址；

所述光线路终端根据所述映射关系将所述公网团体串转换为相应的私网团体串，并将所述管理报文中的目的IP地址转换为确定的所述光网络单元的IP地址，以及将所述管理报文中的公网源端口号转换为所述光线路终端的私网源端口号；

所述光线路终端将所述管理报文经私网连接通道发送至所述私网地址所对应的光网络单元。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述光线路终端预先建立所述公网连接通道和所述私网连接通道，其中，所述公网连接通道用于连接所述光线路终端与所述光网络单元管理平台，所述私网连接通道用于连接所述光线路终端和所述光网络单元。

3.根据权利要求2所述的方法，其特征在于，所述光线路终端建立所述私网连接通道的处理包括：

所述光线路终端建立所述私网连接通道的内部局部地址以及相应的三层接口，并建立管理虚拟局域网，将所述光网络单元所在的端口和与所述内部局部地址对应的三层接口加入所述管理虚拟局域网中；

所述光线路终端为所述光网络单元分配与所述内部局部地址处于相同地址段的私网IP地址，并将所述光网络单元在公网地址段的网关配置为所述三层接口。

4.根据权利要求1所述的方法，其特征在于，还包括：

所述光线路终端接收所述光网络单元响应于所述管理报文、并通过所述私网连接通道发送的响应报文；

所述光线路终端根据所述映射关系对所述响应报文的私网地址进行网络地址转换得到相应的公网地址并通过所述公网连接通道发送所述响应报文。

5.根据权利要求4所述的方法，其特征在于，所述响应报文的传输基于简单网络管理协议。

6.根据权利要求5所述的方法，其特征在于，在所述响应报文的传输基于所述简单网络管理协议的情况下，所述光线路终端对所述响应报文进行网络地址转换的处理包括：

所述光线路终端根据所述映射关系对所述响应报文的IP地址、源端口号、以及团体串进行网络地址转换。

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：

在所述光网络单元发起基于文件传输协议的操作的情况下，所述光线路终端根据所述映射关系对控制连接端口的报文进行网络地址转换并发送至所述光网络单元管理平台，通过监听控制连接上传输的连接请求报文得到数据连接的端口号，在对所述数据连接上的报文进行网络地址转换后将所述数据连接上的报文发送至所述光网络单元管理平台。

8.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：

在所述光网络单元经内网连接通道主动发送简单网络管理协议TRAP报文的情况下，所述光线路终端根据所述映射关系对所述简单网络管理协议TRAP报文的IP地址、源端口号、以及团体串进行网络地址转换，得到所述光网络单元的公网地址并发送所述简单网络管理协议TRAP报文。

9.一种光网络单元的管理装置，设置于光线路终端侧，应用于包括在所述光线路终端上注册的光网络单元、以及光网络单元管理平台的系统，其特征在于，所述装置包括：

接收模块，用于接收所述光网络单元管理平台经公网连接通道发送的管理报文；所述管理报文中携带用于标识需要接收该管理报文的光网络单元的公网团体串；

网络地址转换模块，用于在所述管理报文的传输基于简单网络管理协议的情况下，根据所述管理报文中的公网团体串确定接收所述管理报文的光网络单元以及所述光网络单元的IP地址；根据公网地址与私网地址之间的映射关系将所述公网团体串转换为相应的私网团体串，并将所述管理报文中的目的IP地址转换为确定的所述光网络单元的IP地址，以及将所述管理报文中的公网源端口号转换为所述光线路终端的私网源端口号；

发送模块，用于将网络地址转换后的所述管理报文经私网连接通道发送至所述私网地址所对应的光网络单元。

10.根据权利要求9所述的装置，其特征在于，所述网络地址转换模块还用于根据所述映射关系对所述光网络单元响应于所述管理报文、并通过所述私网连接通道发送的响应报文的私网地址进行网络地址转换，得到相应的公网地址并通过所述公网连接通道发送所述响应报文。

11.一种光网络单元的管理系统，包括光线路终端以及光网络单元管理平台，其特征在于，

所述光网络单元管理平台用于经公网连接通道发送管理报文；

所述光线路终端包括：

接收模块，用于接收所述光网络单元管理平台发送的所述管理报文；所述管理报文中携带用于标识需要接收该管理报文的光网络单元的公网团体串；

网络地址转换模块，用于在所述管理报文的传输基于简单网络管理协议的情况下，根据所述管理报文中的公网团体串确定接收所述管理报文的光网络单元以及所述光网络单元的IP地址；根据公网地址与私网地址之间的映射关系将所述公网团体串转换为相应的私网团体串，并将所述管理报文中的目的IP地址转换为确定的所述光网络单元的IP地址，以及将所述管理报文中的公网源端口号转换为所述光线路终端的私网源端口号；

发送模块，用于将网络地址转换后的所述管理报文经私网连接通道发送至所述私网地址所对应的光网络单元。

Images