CN106162387B - 光接入模块的认证注册方法、装置及系统 - Google Patents
光接入模块的认证注册方法、装置及系统 Download PDFInfo
- Publication number
- CN106162387B CN106162387B CN201510202164.7A CN201510202164A CN106162387B CN 106162387 B CN106162387 B CN 106162387B CN 201510202164 A CN201510202164 A CN 201510202164A CN 106162387 B CN106162387 B CN 106162387B
- Authority
- CN
- China
- Prior art keywords
- access module
- optical access
- volt
- management
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种光接入模块的认证注册方法、装置及系统,其中,该方法通过虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识;该vOLT根据该光接入模块的设备标识对该光接入模块进行认证;在该vOLT对该光接入模块的认证通过的情况下,该vOLT向该物理位置信息对应的该光接入模块发送管理配置信息,该vOLT根据该管理配置信息与该光接入模块建立管理通道,解决了在虚拟化架构下,vOLT无法有效给光接入模块进行认证注册的问题,实现了vOLT对光接入模块的发现、认证和注册。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种光接入模块的认证注册方法、装置及系统。
背景技术
在接入网中无源光网络(Passive Optical Network,简称为PON)的点对多点(Point to MultiPoint,简称为PToMP)通信技术/系统,并在所涉及的虚拟化光线路终端(virtualization Optical Line Terminal,简称为vOLT)架构下,光接入模块向vOLT认证及注册的方法与流程。无源光网络设备根据工作机制可以分为基于以太网的无源光网络设备(Ethernet Passive Optical Network,简称为EPON,)、千兆无源光网络设备(Gigabit-capable Passive Optical Network,简称为G-PON)、10G无源光网络设备(10-Gigabit-capable passive optical networks,简称为XG-PON1),以及下一代无源光网络(SecondNext Generation Passive Optical Networks,简称为NGPON2)等其它工作机制的无源光网络设备;这些无源光网络设备系统构架一致,均包含光线路终端(Optical LineTerminal,简称为OLT)和光网络单元(Optical Network Unit,简称为ONU)。
在相关技术中,集中式的OLT设备通过集成的PON线卡的上电和装载来发现PON端口状态的变化。在虚拟化光线路终端(vOLT)架构下,传统集中式OLT架构下PON端口的发现与管理机制已经不再适用。虚拟化架构下,vOLT作为整个系统的管理控制中心,如何解决光接入模块的认证与注册成为亟待解决的问题。
针对相关技术中,在虚拟化架构下,vOLT无法有效给光接入模块进行认证注册的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中,在虚拟化架构下,vOLT无法有效给光接入模块进行认证注册的问题,本发明提供了一种光接入模块的认证注册方法、装置及系统,以至少解决上述问题。
根据本发明的一个方面,提供了一种光接入模块的认证注册方法,包括:虚拟化光线路终端vOLT接收光接入模块的物理位置信息和所述光接入模块的设备标识;所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证;在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT向所述物理位置信息对应的所述光接入模块发送管理配置信息,所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道。
进一步地,在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT向所述光接入模块发送管理配置信息包括下面至少之一:在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT接收所述光接入模块的管理IP请求,所述vOLT下发对所述光接入模块配置的管理MAC和管理IP;在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
进一步地,所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道包括下面至少之一:所述光接入模块和所述vOLT之间通过管理IP建立管理通道;所述光接入模块和所述vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
进一步地,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
进一步地,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
根据本发明的另一个方面,还提供了一种光接入模块的认证注册方法,包括:多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求;所述第一vOLT将所述认证请求转发给集中的认证授权计费AAA服务器;在所述AAA服务器对所述光接入模块认证通过的情况下,所述第一vOLT向所述光接入模块发送对应vOLT的管理配置信息。
进一步地,所述第一vOLT向所述光接入模块发送对应的vOLT管理配置信息包括:所述第一vOLT发送802.1x的应答消息给所述光接入模块,所述应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;所述第一vOLT通过动态主机配置协议后续协议DHCP分配所述光接入模块对应的vOLT的管理IP。
根据本发明的另一个方面,还提供了一种光接入模块的认证注册方法,包括:在所述接入汇聚设备发现所述光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识;接收所述vOLT对所述光接入模块的认证消息,其中,所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证。
进一步地,在所述接入汇聚设备是通用以太网交换机的情况下,在所述接入汇聚设备读取光接入模块的设备标识之前,所述方法还包括:所述接入汇聚设备接收所述vOLT的管理IP和接口信息的通告;所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP和接口信息;所述接入汇聚设备与所述vOLT建立管理控制通道。
进一步地,所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP包括:静态预配置管理IP、通过动态主机配置协议方式获取的管理IP。
进一步地,所述接入汇聚设备读取光接入模块的设备标识包括:所述接入汇聚设备通过两线式串行总线I2C控制总线读取光接入模块的设备标识。
进一步地,所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识包括:所述接入汇聚设备通过网络配置协议NETCONF或者网络管理协议SNMP向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识。
进一步地,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
进一步地,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
根据本发明的另一个方面,还提供了一种光接入模块的认证注册装置,包括:第一接收模块,用于虚拟化光线路终端vOLT接收光接入模块的物理位置信息和所述光接入模块的设备标识;第一认证模块,用于所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证;第一发送模块,用于在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT向所述物理位置信息对应的所述光接入模块发送管理配置信息;建立模块,用于所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道。
进一步地,所述第一发送模块包括:下发单元,用于在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT接收所述光接入模块的管理IP请求,所述vOLT下发对所述光接入模块配置的管理MAC和管理IP;携带单元,用于在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
进一步地,所述建立模块包括:第一管理通道单元,用于所述光接入模块和所述vOLT之间通过管理IP建立管理通道;第二管理通道单元,用于所述光接入模块和所述vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
根据本发明的另一个方面,还提供了一种光接入模块的认证注册装置,其特征在于,包括:第二接收模块,用于多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求;第二认证模块,用于所述第一vOLT将所述认证请求转发给集中的认证授权计费AAA服务器;第二发送模块,用于在所述AAA服务器对所述光接入模块认证通过的情况下,所述第一vOLT向所述光接入模块发送对应vOLT的管理配置信息。
进一步地,第二发送模块包括:应答单元,用于所述第一vOLT发送802.1x的应答消息给所述光接入模块,所述应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;配置单元,用于所述第一vOLT通过动态主机配置协议后续协议DHCP分配所述光接入模块对应的vOLT的管理IP。
根据本发明的另一个方面,还提供一种光接入模块的认证注册装置,其特征在于,包括:读取模块,用于在所述接入汇聚设备发现所述光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;上报模块,用于所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识;第三认证模块,用于接收所述vOLT对所述光接入模块的认证消息,其中,所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证。
进一步地,在所述接入汇聚设备是通用以太网交换机的情况下,所述装置还包括:通告接收模块,用于所述接入汇聚设备接收所述vOLT的管理IP和接口信息的通告;通告发送模块,用于所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP和接口信息;管理控制模块,用于所述接入汇聚设备与所述vOLT建立管理控制通道。
根据本发明的另一个方面,还提供一种光接入模块的认证注册系统,包括:光接入模块,接入汇聚设备,虚拟化光线路终端vOLT;所述vOLT包括上述的装置,所述接入汇聚设备包括上述的装置。
通过本发明,通过虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识;该vOLT根据该光接入模块的设备标识对该光接入模块进行认证;在该vOLT对该光接入模块的认证通过的情况下,该vOLT向该物理位置信息对应的该光接入模块发送管理配置信息,该vOLT根据该管理配置信息与该光接入模块建立管理通道,解决了在虚拟化架构下,vOLT无法有效给光接入模块进行认证注册的问题,实现了vOLT对光接入模块的发现、认证和注册。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种光接入模块的认证注册方法的流程图一;
图2是根据本发明实施例的一种光接入模块的认证注册方法的流程图二;
图3是根据本发明实施例的一种光接入模块的认证注册方法的流程图三;
图4是根据本发明实施例的一种光接入模块的认证注册装置的结构框图一;
图5是根据本发明实施例的一种光接入模块的认证注册装置的结构框图二;
图6是根据本发明实施例的一种光接入模块的认证注册装置的结构框图三;
图7是根据本发明优选实施的虚拟接入网的网络架构的示意图;
图8是根据本发明优选实施的通用以太网交换机(接入汇聚设备B)上的光接入模块的认证与注册的流程示意图;
图9是根据本发明优选实施的通用服务器(接入汇聚设备A)网卡端口上的认证与注册的流程示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了光接入模块的认证注册方法,图1是根据本发明实施例的一种光接入模块的认证注册方法的流程图一,如图1所示,该流程包括如下步骤:
步骤S102,虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识;
步骤S104,vOLT根据该光接入模块的设备标识对该光接入模块进行认证;
步骤S106,在vOLT对该光接入模块的认证通过的情况下,该vOLT向该物理位置信息对应的该光接入模块发送管理配置信息,该vOLT根据该管理配置信息与该光接入模块建立管理通道。
通过上述步骤,虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识,vOLT根据设备标识对该光接入模块进行认证,在该vOLT对该光接入模块的认证通过的情况下,vOLT根据该管理配置信息与该光接入模块建立管理通道,通过上述认证注册方式,解决了vOLT无法有效给光接入模块进行认证注册的问题,实现了vOLT对光接入模块的发现、认证和注册。
在本实施例中,该vOLT向该光接入模块发送管理配置信息可以有多种方式,其中,包括:在该vOLT对该光接入模块的认证通过的情况下,该vOLT接收该光接入模块的管理IP请求,该vOLT下发对该光接入模块配置的管理MAC和管理IP;在该vOLT对该光接入模块的认证通过的情况下,以及该光接入模块发起802.1x的认证情况下,该vOLT通过基于局域网的扩展认证协议EAPoL应答该光接入模块,该vOLT通过类型长度值TLV携带该vOLT的管理MAC和管理IP。
在本实施例中,该vOLT根据该管理配置信息与该光接入模块建立管理通道的方式有很多种,其中,包括:该光接入模块和该vOLT之间通过管理IP建立管理通道;该光接入模块和该vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
在本发明的实施例中,该光接入模块的物理位置信息包括:该光接入模块所在的端口号,该光接入模块所在的槽位号。该光接入模块的设备标识包括:该光接入模块的MAC地址、该光接入模块的序列号。
在本实施例中提供了一种界面处理方法,图2是根据本发明实施例的一种光接入模块的认证注册方法的流程图二,如图2所示,该流程包括如下步骤:
步骤S202,多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求;
步骤S204,该第一vOLT将该认证请求转发给集中的认证授权计费AAA服务器;
步骤S206,在该AAA服务器对该光接入模块认证通过的情况下,该第一vOLT向该光接入模块发送对应vOLT的管理配置信息。
通过上述步骤,多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求,第一vOLT将该认证请求转发给集中的认证授权计费服务器(Authentication、Authorization and Accounting,简称为AAA),在该AAA服务器对该光接入模块认证通过的情况下,该第一vOLT向该光接入模块发送对应vOLT的管理配置信息,在上述实施例中,在光接入模块要接入多个vOLT的情况,所述vOLT成为代理服务器,完成了光接入模块的跨vOLT认证,解决了vOLT无法有效给光接入模块进行认证注册的问题,实现了vOLT对光接入模块的发现、认证和注册。
在本实施例中,该第一vOLT向该光接入模块发送对应的vOLT管理配置信息可以有多种方式,其中,包括:该第一vOLT发送802.1x的应答消息给该光接入模块,该应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;该第一vOLT通过动态主机配置协议后续协议DHCP分配该光接入模块对应的vOLT的管理IP。
在本实施例中提供了一种界面处理方法,图3是根据本发明实施例的一种光接入模块的认证注册方法的流程图三,如图3所示,该流程包括如下步骤:
步骤S302,在该接入汇聚设备发现该光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;
步骤S304,该接入汇聚设备向虚拟化光线路终端vOLT上报该光接入模块的物理位置信息和该光接入模块的设备标识;
步骤S306,接收该vOLT对该光接入模块的认证消息,其中,该vOLT根据该光接入模块的设备标识对该光接入模块进行认证。
通过上述步骤,接入汇聚设备将光接入模块的认证信息上传给vOLT,该vOLT对光接入模块认证完后,接收vOLT对光接入模块的认证消息,从而解决了vOLT无法有效给光接入模块进行认证注册的问题,实现了vOLT对光接入模块的发现、认证和注册。
在本实施例中,在该接入汇聚设备是通用以太网交换机的情况下,在该接入汇聚设备读取光接入模块的设备标识之前,该接入汇聚设备接收该vOLT的管理IP和接口信息的通告;该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP和接口信息;该接入汇聚设备与该vOLT建立管理控制通道。其中,该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP可以包括:静态预配置管理IP、通过动态主机配置协议方式获取的管理IP。从而该接入汇聚设备
在上述实施例中,接入汇聚设备通过两线式串行总线I2C控制总线读取光接入模块的设备标识。该接入汇聚设备通过网络配置协议NETCONF或者网络管理协议SNMP向虚拟化光线路终端vOLT上报该光接入模块的物理位置信息和该光接入模块的设备标识。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例该的方法。
在本实施例中还提供了一种光接入模块的认证注册装置,该装置位于终端中。该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的一种光接入模块的认证注册装置的结构框图一,如图4所示,该装置包括:
第一接收模块42,用于虚拟化光线路终端vOLT接收光接入模块的物理位置信息和该光接入模块的设备标识;
第一认证模块44,用于该vOLT根据该光接入模块的设备标识对该光接入模块进行认证;
第一发送模块46,用于在该vOLT对该光接入模块的认证通过的情况下,该vOLT向该物理位置信息对应的该光接入模块发送管理配置信息;
建立模块48,用于该vOLT根据该管理配置信息与该光接入模块建立管理通道。
在本实施例中,该第一发送模块46可以包括:
下发单元,用于在该vOLT对该光接入模块的认证通过的情况下,该vOLT接收该光接入模块的管理IP请求,该vOLT下发对该光接入模块配置的管理MAC和管理IP;
携带单元,用于在该vOLT对该光接入模块的认证通过的情况下,以及该光接入模块发起802.1x的认证情况下,该vOLT通过基于局域网的扩展认证协议EAPoL应答该光接入模块,该vOLT通过类型长度值TLV携带该vOLT的管理MAC和管理IP。
在本实施例中,该建立模块48包括:第一管理通道单元,用于该光接入模块和该vOLT之间通过管理IP建立管理通道;第二管理通道单元,用于该光接入模块和该vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
图5是根据本发明实施例的一种光接入模块的认证注册装置的结构框图二,如图5所示,该装置包括:
第二接收模块52,用于多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求;
第二认证模块54,用于该第一vOLT将该认证请求转发给集中的认证授权计费AAA服务器;
第二发送模块56,用于在该AAA服务器对该光接入模块认证通过的情况下,该第一vOLT向该光接入模块发送对应vOLT的管理配置信息。
在本实施例中,第二发送模块56可以包括:
应答单元,用于该第一vOLT发送802.1x的应答消息给该光接入模块,该应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;
配置单元,用于该第一vOLT通过动态主机配置协议后续协议DHCP分配该光接入模块对应的vOLT的管理IP。
图6是根据本发明实施例的一种光接入模块的认证注册装置的结构框图三,如图6所示,该装置包括:
读取模块62,用于在该接入汇聚设备发现该光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;
上报模块64,用于该接入汇聚设备向虚拟化光线路终端vOLT上报该光接入模块的物理位置信息和该光接入模块的设备标识;
第三认证模块66,用于接收该vOLT对该光接入模块的认证消息,其中,该vOLT根据该光接入模块的设备标识对该光接入模块进行认证。
在本实施例中,在该接入汇聚设备是通用以太网交换机的情况下,该装置还包括:通告接收模块,用于该接入汇聚设备接收该vOLT的管理IP和接口信息的通告;通告发送模块,用于该接入汇聚设备向该vOLT通告该接入汇聚设备的管理IP和接口信息;管理控制模块,用于该接入汇聚设备与该vOLT建立管理控制通道。
在本实施例中,还提供了一种光接入模块的认证注册系统,包括:光接入模块,接入汇聚设备,虚拟化光线路终端vOLT;该vOLT包括上述实施例的装置;该接入汇聚设备包括上述实施例的装置。
下面结合优选实施例和实施方式对本发明进行详细说明。
图7是根据本发明优选实施的虚拟接入网的网络架构的示意图,如图7所示,该网络由网络云平台、接入汇聚设备A和B、用户侧网络终端组成。网络云平台可以使用互联网数据中心(Internet Data Center,简称为IDC),数据中心等通用IT基础设施。接入汇聚设备A和B通过城域网远程连接网络云平台。接入汇聚设备A包括了通用服务器的IT基础设施的能力,所以网络功能虚拟化模块可以按需分布在接入汇聚设备A和网络云平台中,如vOLT、虚拟宽带网络网关控制设备(virtualization Broadband Network Gateway,简称为vBNG)、虚拟通讯控制应用程序(virtualization Communications Control Application,简称为vCCAP)、虚拟用户驻地设备(virtualization Custom Premise Equipment,简称为vCPE)等功能模块可以被灵活的部署到接入汇聚设备A和网络云平台中的虚拟机上运行。接入汇聚设备B使用通用以太网交换机,没有虚拟机加载的能力,需要依赖接入汇聚设备A提供的网络功能虚拟化功能协助工作。接入汇聚设备B支持OpenFlow协议,接受汇聚设备A中的软件定义网络(Software Defined Network,SDN)控制器控制。接入汇聚设备A、B提供标准的以太网接口,如电气和电子工程师协会(Institute of Electrical and ElectronicsEngineers,简称为IEEE)的万兆网口,或符合多源协议(Multi-Source Agreement,简称为MSA)标准的小型可插拔(Small Form-Factor Pluggable,简称为SFP+)插槽,这些接口向用户侧连接光接入模块。光接入模块完成PON到以太网数据报文的媒介转换功能。
本优选实施例提供了虚拟化光线路终端(vOLT,virtualization Optical LineTerminal)架构下,通过vOLT对光接入模块地自动发现,并对它们进行认证和注册,实现即插即用。其中光接入模块可以是驻留在通用以太网交换机(接入汇聚设备B)或者vOLT所在的通用服务器(接入汇聚设备A)网卡端口上的一种SFP物理封装的光模块。
在本优选实施中,vOLT对光接入模块自动发现,认证和注册的方法包括以下步骤:
第一步,当光接入模块插入接入汇聚设备A或B后,接入汇聚设备发现光接入模块在位。
第二步,接入汇聚设备A或B通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)。
第三步,接入汇聚设备A或B通过网络配置协议(Network ConfigurationProtocol,简称为NETCONF)或网络管理协议(Simple Network Management Protocol,简称为SNMP)陷阱(trap)的方法上报将光接入模块所在的端口、槽位等物理位置信息和光接入模块的物理地址(Media Access Control,简称为MAC)和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是自己管理的资源,若是通过认证(或者要求光接入模块进一步发起802.1x的认证)。
第四步,vOLT告诉接入汇聚设备A或B(Authenticator),通过了认证,在后续光接入模块通过动态主机配置协议(Dynamic Host Configuration Protocol,简称为DHCP)请求管理IP时,下发配置参数包含vOLT的MAC和IP(若要求光接入模块进一步发起了802.1x的认证,vOLT可以在给光接入模块的基于局域网的扩展认证协议(ExtensibleAuthentication Protocol OVER LAN,简称为EAPOL)应答中,也可通过扩展类型长度值(type-length-value,简称为TLV)携带vOLT的管理MAC和IP)。
至此,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的以太网维护通信信道(Ethernetmaintenance communication channel,简称为ETH-MCC)建立管理通道,光接入模块直接接受vOLT的管理和控制。光接入模块的认证与注册工作完成。
通过上述优选实施例,通过光接入模块的自动发现,认证和注册,实现光接入模块的即插即用,符合接入网络虚拟化架构下网络运营者对网络配置与运维自动化、简单化的需求。
另外一个实施例中,通用以太网交换机(接入汇聚设备B)上的光接入模块,在本优选实施例汇总,1个vOLT实例代表了一定的管理域,为了让vOLT了解自己的管理边界,操作员应该先将该vOLT需要管理的所有资源标识,通过人机交互界面配置给vOLT,这可以用SNMP管理信息库(Management Information Base,简称为MIB)或YANG语言等数据模型定义。本方案中,光接入模块和vOLT的绑定关系是软件可定义的。
图8是根据本发明优选实施的通用以太网交换机(接入汇聚设备B)上的光接入模块的认证与注册的流程示意图,如图8所示。
步骤S802,接入汇聚设备A中的vOLT控制虚拟交换机(vSwitch),通过链路层发现协议(Link Layer Discovery Protocol,简称为LLDP)协议,将自己的管理IP地址通告给接入汇聚设备B。
步骤S804,接入汇聚设备B上电后,通过LLDP向vOLT通告了自己的管理IP。管理IP可以是静态预配置的,也可以是通过DHCP终端(Client)方式获取的。
汇聚设备B和vOLT之间完成拓扑发现,汇聚设备B向vOLT认证注册,并以vOLT作为虚拟网络控制器接受vOLT的控制。认证中以双方LLDP的Chassis ID(如bridge MAC地址)作为认证因子之一,唯一标识vOLT和接入汇聚设备B。vOLT和接入汇聚设备B完成了相互发现,vOLT可以向接入汇聚设备B建立管理控制通道,然后通过NetConf协议/OpenFlow协议对接入汇聚设备B进行管理控制。
步骤S806,当光接入模块插入接入汇聚设备B后,接入汇聚设备B发现光接入模块在位。
步骤S808,接入汇聚设备B通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)。
步骤S810,接入汇聚设备B通过Netconf或SNMP trap的方法上报将光接入模块所在的端口、槽位等物理位置信息和光接入模块的MAC地址和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是自己管理的资源,如果是则要求光接入模块发起802.1x的认证
步骤S812,光接入模块(suppliant)发起802.1x EAPoL向vOLT认证服务器(Authentication Server)进行认证
步骤S814,vOLT告诉接入汇聚设备B(Authenticator),光接入模块通过了认证,vOLT可以在给光接入模块的EAPoL应答中,通过扩展TLV携带vOLT的管理MAC和IP,或在后续光接入模块通过DHCP请求管理IP时,下发配置参数包含vOLT的MAC和IP。
光接入模块和vOLT之间完成拓扑发现,并以vOLT作为虚拟网络控制器接受vOLT的控制。接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道。
在本实施例中,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道,光接入模块直接接受vOLT的管理和控制。
光接入模块获得vOLT的授权,接受ONT向vOLT的认证注册,完成ONT和vOLT之间的拓扑发现,接入模块和ONT之间的管理通道沿用OMCC等现有方法
上述实施例说明了1个汇聚接入网络是1个管理域,只有1个vOLT。当有多个管理域,即存在多个vOLT实例时,对光接入模块的认证可以采用跨vOLT的集中认证,这时首个vOLT作为代理服务器(Radius Proxy),将光接入模块的认证请求转发给集中的AAA(认证(Authentication)、授权(Authorization)、记账(Accounting))服务器,认证通过后,再通过扩展802.1x的应答消息内容,或后续DHCP分配光接入模块管理IP时的配置下发,重新写入对应的vOLT的管理IP和MAC,重置光接入模块,使其向正确的vOLT注册。
图9是根据本发明优选实施的通用服务器(接入汇聚设备A)网卡端口上的认证与注册的流程示意图,如图9所示。包括如下步骤:
步骤S902,当光接入模块插入通用服务器(接入汇聚设备A)网卡端口后,接入汇聚设备A发现光接入模块在位。
步骤S904,接入汇聚设备A通过I2C控制总线,读取光接入模块的管理MAC地址和序列号(作为设备标识)
步骤S906,接入汇聚设备A通过Netconf或SNMP trap的方法上报将光接入模块所在的端口等物理位置信息和光接入模块的MAC地址和序列号,上报vOLT。vOLT检查该光接入模块的序列号,检查是否是自己管理的资源,如果是则要求光接入模块发起802.1x的认证
步骤S908,光接入模块(suppliant)发起802.1x EAPoL向vOLT(AuthenticationServer)进行认证
步骤S910,vOLT告诉接入汇聚设备A(Authenticator),光接入模块通过了认证,vOLT可以在给光接入模块的EAPoL应答中,通过扩展TLV携带vOLT的管理MAC和IP,或在后续光接入模块通过DHCP请求管理IP时,下发配置参数包含vOLT的MAC和IP。
在本实施例中,光接入模块和vOLT之间完成拓扑发现,光接入模块和vOLT之间建立3层或2层管理通道,光接入模块直接接受vOLT的管理和控制。
光接入模块和vOLT之间完成拓扑发现,并以vOLT作为虚拟网络控制器接受vOLT的控制。接入模块和vOLT之间可以用管理IP建立管理通道,也可以用2层连接,如Y.1731的ETH-MCC建立管理通道。
步骤S912,光接入模块获得vOLT的授权,接受ONT向vOLT的认证注册,完成ONT和vOLT之间的拓扑发现,接入模块和ONT之间的管理通道沿用OMCC等现有方法。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种光接入模块的认证注册方法,其特征在于,包括:
虚拟化光线路终端vOLT接收光接入模块的物理位置信息和所述光接入模块的设备标识;
所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证;
在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT向所述物理位置信息对应的所述光接入模块发送管理配置信息,所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道;
其中,在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT向所述光接入模块发送管理配置信息包括以下至少之一:在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT接收所述光接入模块的管理IP请求,所述vOLT下发对所述光接入模块配置的管理媒体接入控制MAC和管理IP;在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
2.根据权利要求1所述的方法,其特征在于,所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道包括下面至少之一:
所述光接入模块和所述vOLT之间通过管理IP建立管理通道;
所述光接入模块和所述vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
3.根据权利要求1至2任一项所述的方法,其特征在于,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
4.根据权利要求1至2任一项所述的方法,其特征在于,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
5.一种光接入模块的认证注册方法,其特征在于,包括:
多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求,其中,所述认证请求中携带有所述光接入模块的物理位置信息和所述光接入模块的设备标识;
所述第一vOLT将所述认证请求转发给集中的认证授权计费AAA服务器;
在所述AAA服务器对所述光接入模块认证通过的情况下,所述第一vOLT向所述光接入模块发送对应vOLT的管理配置信息;
其中,所述第一vOLT向所述光接入模块发送对应的vOLT管理配置信息包括:所述第一vOLT发送802.1x的应答消息给所述光接入模块,所述应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;所述第一vOLT通过动态主机配置协议后续协议DHCP分配所述光接入模块对应的vOLT的管理IP。
6.一种光接入模块的认证注册方法,其特征在于,包括:
在接入汇聚设备发现所述光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;
所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识;
接收所述vOLT对所述光接入模块的认证消息,其中,所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证;
在所述vOLT对所述光接入模块的认证通过的情况下,向所述vOLT发送所述光接入模块的管理IP请求,接收所述vOLT下发的对所述光接入模块配置的管理媒体接入控制MAC和管理IP;和/或在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,接收所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块的应答消息,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
7.根据权利要求6所述的方法,其特征在于,在所述接入汇聚设备是通用以太网交换机的情况下,在所述接入汇聚设备读取光接入模块的设备标识之前,所述方法还包括:
所述接入汇聚设备接收所述vOLT的管理IP和接口信息的通告;
所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP和接口信息;
所述接入汇聚设备与所述vOLT建立管理控制通道。
8.根据权利要求7所述的方法,其特征在于,所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP包括:
静态预配置管理IP、通过动态主机配置协议方式获取的管理IP。
9.根据权利要求6所述的方法,其特征在于,所述接入汇聚设备读取光接入模块的设备标识包括:
所述接入汇聚设备通过两线式串行总线I2C控制总线读取光接入模块的设备标识。
10.根据权利要求6所述的方法,其特征在于,所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识包括:
所述接入汇聚设备通过网络配置协议NETCONF或者网络管理协议SNMP向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识。
11.根据权利要求6至8任一项所述的方法,其特征在于,所述光接入模块的物理位置信息包括:所述光接入模块所在的端口号,所述光接入模块所在的槽位号。
12.根据权利要求6至8任一项所述的方法,其特征在于,所述光接入模块的设备标识包括:所述光接入模块的MAC地址、所述光接入模块的序列号。
13.一种光接入模块的认证注册装置,应用于虚拟化光线路终端vOLT,其特征在于,包括:
第一接收模块,用于接收光接入模块的物理位置信息和所述光接入模块的设备标识;
第一认证模块,用于根据所述光接入模块的设备标识对所述光接入模块进行认证;
第一发送模块,用于在所述vOLT对所述光接入模块的认证通过的情况下,向所述物理位置信息对应的所述光接入模块发送管理配置信息;
建立模块,用于所述vOLT根据所述管理配置信息与所述光接入模块建立管理通道;
其中,所述第一发送模块包括:下发单元,用于在所述vOLT对所述光接入模块的认证通过的情况下,所述vOLT接收所述光接入模块的管理IP请求,所述vOLT下发对所述光接入模块配置的管理MAC和管理IP;携带单元,用于在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
14.根据权利要求13所述的装置,其特征在于,所述建立模块包括:
第一管理通道单元,用于所述光接入模块和所述vOLT之间通过管理IP建立管理通道;
第二管理通道单元,用于所述光接入模块和所述vOLT之间通过以太网维护通信信道ETH-MCC建立管理通道。
15.一种光接入模块的认证注册装置,其特征在于,包括:
第二接收模块,用于多个虚拟化光线路终端vOLT中的第一vOLT接收光接入模块的认证请求,其中,所述认证请求中携带有所述光接入模块的物理位置信息和所述光接入模块的设备标识;
第二认证模块,用于所述第一vOLT将所述认证请求转发给集中的认证授权计费AAA服务器;
第二发送模块,用于在所述AAA服务器对所述光接入模块认证通过的情况下,所述第一vOLT向所述光接入模块发送对应vOLT的管理配置信息;
其中,第二发送模块包括:应答单元,用于所述第一vOLT发送802.1x的应答消息给所述光接入模块,所述应答消息包括:对应的vOLT的管理IP和对应的vOLT的MAC;配置单元,用于所述第一vOLT通过动态主机配置协议后续协议DHCP分配所述光接入模块对应的vOLT的管理IP。
16.一种光接入模块的认证注册装置,其特征在于,包括:
读取模块,用于在接入汇聚设备发现所述光接入模块在位的情况下,接入汇聚设备读取光接入模块的设备标识;
上报模块,用于所述接入汇聚设备向虚拟化光线路终端vOLT上报所述光接入模块的物理位置信息和所述光接入模块的设备标识;
第三认证模块,用于接收所述vOLT对所述光接入模块的认证消息,其中,所述vOLT根据所述光接入模块的设备标识对所述光接入模块进行认证;
其中,所述装置还用于在所述vOLT对所述光接入模块的认证通过的情况下,向所述vOLT发送所述光接入模块的管理IP请求,接收所述vOLT下发的对所述光接入模块配置的管理媒体接入控制MAC和管理IP;和/或在所述vOLT对所述光接入模块的认证通过的情况下,以及所述光接入模块发起802.1x的认证情况下,接收所述vOLT通过基于局域网的扩展认证协议EAPoL应答所述光接入模块的应答消息,所述vOLT通过类型长度值TLV携带所述vOLT的管理MAC和管理IP。
17.根据权利要求16所述的装置,其特征在于,在所述接入汇聚设备是通用以太网交换机的情况下,所述装置还包括:
通告接收模块,用于所述接入汇聚设备接收所述vOLT的管理IP和接口信息的通告;
通告发送模块,用于所述接入汇聚设备向所述vOLT通告所述接入汇聚设备的管理IP和接口信息;
管理控制模块,用于所述接入汇聚设备与所述vOLT建立管理控制通道。
18.一种光接入模块的认证注册系统,其特征在于,包括:光接入模块,接入汇聚设备,虚拟化光线路终端vOLT;
所述vOLT包括权利要求13或14所述的装置;
所述接入汇聚设备包括权利要求16或17所述的装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510202164.7A CN106162387B (zh) | 2015-04-24 | 2015-04-24 | 光接入模块的认证注册方法、装置及系统 |
| PCT/CN2015/094729 WO2016169260A1 (zh) | 2015-04-24 | 2015-11-16 | 光接入模块的认证注册方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510202164.7A CN106162387B (zh) | 2015-04-24 | 2015-04-24 | 光接入模块的认证注册方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106162387A CN106162387A (zh) | 2016-11-23 |
| CN106162387B true CN106162387B (zh) | 2020-08-18 |
Family
ID=57143714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510202164.7A Active CN106162387B (zh) | 2015-04-24 | 2015-04-24 | 光接入模块的认证注册方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106162387B (zh) |
| WO (1) | WO2016169260A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107342820B (zh) * | 2017-01-09 | 2019-06-25 | 烽火通信科技股份有限公司 | 基于模板管理实现volt的方法及系统 |
| CN110301104B (zh) * | 2017-02-28 | 2021-01-05 | 华为技术有限公司 | 一种光线路终端olt设备虚拟方法及相关设备 |
| CN107493524B (zh) * | 2017-09-21 | 2020-02-11 | 烽火通信科技股份有限公司 | 一种实现虚拟olt的方法 |
| CN111385026B (zh) * | 2018-12-29 | 2022-08-26 | 中兴通讯股份有限公司 | 一种olt设备虚拟化的方法及olt设备 |
| CN110121123A (zh) * | 2019-05-10 | 2019-08-13 | 江西山水光电科技股份有限公司 | 一种pon聚合拉远设备管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562480A (zh) * | 2008-04-15 | 2009-10-21 | 华为技术有限公司 | 一种光接入网络、光线路终端的备份方法、系统及设备 |
| CN102882717A (zh) * | 2012-09-26 | 2013-01-16 | 烽火通信科技股份有限公司 | 无源光网络系统中光网络单元的管理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100605855B1 (ko) * | 2003-09-08 | 2006-07-31 | 삼성전자주식회사 | 방송 스위칭을 통한 방송 통신 융합 ftth망 |
| CN101621331A (zh) * | 2008-06-30 | 2010-01-06 | 中兴通讯股份有限公司 | 光网络单元配置方法和装置 |
-
2015
- 2015-04-24 CN CN201510202164.7A patent/CN106162387B/zh active Active
- 2015-11-16 WO PCT/CN2015/094729 patent/WO2016169260A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562480A (zh) * | 2008-04-15 | 2009-10-21 | 华为技术有限公司 | 一种光接入网络、光线路终端的备份方法、系统及设备 |
| CN102882717A (zh) * | 2012-09-26 | 2013-01-16 | 烽火通信科技股份有限公司 | 无源光网络系统中光网络单元的管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016169260A1 (zh) | 2016-10-27 |
| CN106162387A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161077B (zh) | 接入汇聚装置和认证注册方法 | |
| US20200204450A1 (en) | Method, Apparatus, and System for Implementing Software-Defined Network SDN | |
| US11336973B2 (en) | Optical line terminal OLT device virtualization method and related device | |
| CN106162387B (zh) | 光接入模块的认证注册方法、装置及系统 | |
| US10367693B2 (en) | Service configuration data processing method and apparatus | |
| US9031408B2 (en) | Method for fast wavelength division multiplexing (WDM) passive optical network (PON) initialization in heterogeneous networks | |
| RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
| US10374714B2 (en) | Method for online switching of operation mode of ONT, ONT and OLT | |
| EP3493483A1 (en) | Virtual broadband access method, controller, and system | |
| CN111654765B (zh) | 业务服务处理方法、装置及光线路终端 | |
| CN113938771B (zh) | 一种无源光网络的业务发放方法 | |
| US9118588B2 (en) | Virtual console-port management | |
| WO2023151428A1 (zh) | 家庭全光网络网关版本升级方法、电子设备和存储介质 | |
| WO2017206690A1 (zh) | 光网络单元配置方法、装置及光线路终端 | |
| CN102571353B (zh) | 无源光网络中验证家庭网关合法性的方法 | |
| CN115987774A (zh) | 光网络设备的通信管理方法、装置、系统及可读存储介质 | |
| KR101990480B1 (ko) | 패시브 광학 네트워크에서의 단말 디바이스를 관리하는 방법, 장치 및 시스템 | |
| CN112929387B (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
| US9736027B2 (en) | Centralized enterprise image upgrades for distributed campus networks | |
| WO2017167076A1 (zh) | 设备管理方法及装置 | |
| WO2017077760A1 (ja) | 局側装置、情報管理装置、端末認証方法および情報管理方法 | |
| WO2021001939A1 (ja) | 光加入者線終端装置、通信ネットワークシステム及び通信方法 | |
| TW201517654A (zh) | 傳輸路徑控制系統 | |
| KR102483463B1 (ko) | 가상 사설망 제어 시스템 | |
| CN117097517A (zh) | 融合网络的认证鉴权网络系统及融合网络的用户认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200703 Address after: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68 Applicant after: Nanjing Zhongxing New Software Co.,Ltd. Address before: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant before: ZTE Corp. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |