CN110099314B - 基于光纤和同轴电缆的网络系统及其控制方法 - Google Patents
基于光纤和同轴电缆的网络系统及其控制方法 Download PDFInfo
- Publication number
- CN110099314B CN110099314B CN201910361825.9A CN201910361825A CN110099314B CN 110099314 B CN110099314 B CN 110099314B CN 201910361825 A CN201910361825 A CN 201910361825A CN 110099314 B CN110099314 B CN 110099314B
- Authority
- CN
- China
- Prior art keywords
- audit
- equipment
- data packet
- onu
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于光纤和同轴电缆的网络系统,包括:ONU设备,与光纤连接;EOC局端,与ONU设备连接;机顶盒,与EOC局端连接,机顶盒能够与终端无线通信;审计AC设备,与ONU设备连接以对终端进行安全审计。通过审计AC设备与ONU设备连接,终端发送的数据包经机顶盒以及EOC局端传输至ONU设备,并且由ONU设备转发至审计AC设备,审计AC设备根据数据包生成审计数据,然后将审计数据以及数据包经ONU设备上传至互联网,以此方式实现对终端的安全审计,满足相关规定,在网络架构总体不变的情况下,无需为每个用户新增带审计功能的AP设备,只需新增一台审计AC设备即可实现安全审计,极大地节约购置设备的成本,并且方便日常维护。
Description
技术领域
本发明涉及网络通信领域,尤其涉及基于光纤和同轴电缆的网络系统及其控制方法。
背景技术
由于发展原因,广电网络的一般通信结构为光纤和同轴电缆,即PON(无源光纤网络)应用FTTB(光纤到楼)的模式,将光纤线路铺设至小区或办公楼,配合EOC(基于同轴电缆传输以太网数据的接入技术)使用同轴电缆将线路铺设至用户处。以上述方式搭建的通信系统主要包括与光纤连接的ONU(光网络单元)设备、与ONU设备连接的EOC局端以及通过同轴电缆与EOC局端连接的机顶盒,机顶盒一般具有WIFI功能。
为了网络安全,互联网服务提供者和联网使用单位应当落实记录并保存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的互联网安全保护技术措施,为此,需要对每个用户进行安全审计,以实现互联网安全。
现有技术中,机顶盒具有WIFI功能,机顶盒拨号连接互联网,但不能对每台无线终端(手机或电脑等)进行安全审计,为了满足要求,一般解决方法为在用户侧增添一台具有审计功能的AP(无线接入点)设备与机顶盒连接,然而为每个用户增添新的具有审计功能的AP设备,不仅成本巨大,并且设备量多意味着可能产生故障的问题点也增多,不方便维护修理。
发明内容
为了解决上述问题,本发明提供基于光纤和同轴电缆的网络系统及其控制方法,其无需在用户侧增添设备便能对终端实现安全审计。
本发明解决其技术问题所采用一种技术方案为:
基于光纤和同轴电缆的网络系统,包括:
ONU设备,与光纤连接;
EOC局端,与ONU设备连接;
机顶盒,与EOC局端连接,机顶盒能够与终端无线通信;
审计AC设备,与ONU设备连接以对终端进行安全审计。
优选地,所述ONU设备设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元,第一LAN端口与EOC局端连接,第二LAN端口与审计AC设备的LAN端口连接,第三LAN端口与审计AC设备的WAN端口连接,光纤端口通过光纤连接互联网,识别单元能够识别ONU设备接收的数据并且选择数据的输出端口。
本发明提供的另一种技术方案为:
应用于上述基于光纤和同轴电缆的网络系统的控制方法,审计AC设备通过ONU设备连接互联网,终端发送的数据包经过审计AC设备进行安全审计后上传至互联网。
优选地,机顶盒接收终端发送的数据包后为数据包添加审计标签,然后将添加审计标签的数据包经EOC局端传输至ONU设备,ONU设备识别审计标签后将数据包转发至审计AC设备。
优选地,审计AC设备接收到ONU设备转发的数据包后,审计AC设备根据数据包生成审计数据并且将审计数据以及数据包传输至ONU设备,ONU设备将审计数据以及数据包封装后上传至互联网。
优选地,ONU设备停用端口隔离功能。
优选地,机顶盒停用动态主机设置协议,审计AC设备通过动态主机设置协议为各个终端分配IP地址。
本发明的有益效果是:
对于网络系统,通过审计AC设备与ONU设备连接,终端发送的数据包经机顶盒以及EOC局端传输至ONU设备,并且由ONU设备转发至审计AC设备,审计AC设备根据数据包生成审计数据,然后将审计数据以及数据包经ONU设备上传至互联网,以此方式实现对终端的安全审计,满足相关规定,在网络架构总体不变的情况下,无需为每个用户新增带审计功能的AP设备,只需新增一台审计AC设备即可实现安全审计,极大地节约购置设备的成本,并且方便日常维护。
对于控制方法,在原有的光纤和同轴电缆网络框架上增添审计AC设备,审计AC设备通过ONU设备连接互联网以能够将审计数据上传至网络云审计平台,终端通过审计AC设备上传至互联网,使得终端发送的数据包经过审计AC设备生成审计数据后才上传至网络,达到安全审计的目的。
附图说明
下面结合附图和实施例对本发明进一步说明:
图1是本发明的其中一种实施方式的结构框图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明的较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
参照图1,本发明提供的基于光纤和同轴电缆的网络系统,包括:
ONU设备10,与光纤连接;
EOC局端20,与ONU设备10连接;
机顶盒30,与EOC局端20连接,机顶盒30能够与终端无线通信;
审计AC设备40,与ONU设备10连接以对终端进行安全审计。
通过审计AC设备40与ONU设备10连接,终端发送的数据包经机顶盒30以及EOC局端20传输至ONU设备10,并且由ONU设备10转发至审计AC设备40,审计AC设备40根据数据包生成审计数据,然后将审计数据以及数据包经ONU设备10上传至互联网,以此方式实现对终端的安全审计,满足相关规定,在网络架构总体不变的情况下,无需为每个用户新增带审计功能的AP设备,只需新增一台审计AC设备40即可实现安全审计,极大地节约购置设备的成本,并且方便日常维护。
常规做法为每个用户的机顶盒30一一对应添加具有审计功能的AP设备,机顶盒30与AP设备的数量对应关系为1:1,而本发明通过多个机顶盒30共用一台审计AC设备40,机顶盒30与审计AC设备的数量对应关系为N:1,审计AC设备的价格与带审计功能的AP设备的价格比约为6:1,在一般小区配置的ONU设备10下挂的机顶盒30数量远超六台,使用审计AC设备的成本价格优势凸显,节约更新网络结构的成本。
安全审计是指根据用户的登陆、活动等信息,生成记录日志等数据上传至网络云审计平台,进而维护网络安全的流程。其中用户登陆、活动等信息可以根据终端发送的数据包得出,而记录日志等数据即为审计数据。由于审计AC设备40已在审计云平台上进行登记,审计AC设备将审计数据上传至网络云审计平台,审计AC设备40下挂所有终端的互联网访问记录都会被审计云平台记录下来,实现安全审计功能。
作为优选的连接方式,所述ONU设备10设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元,第一LAN端口与EOC局端20连接,第二LAN端口与审计AC设备40的LAN端口连接,第三LAN端口与审计AC设备40的WAN端口连接,光纤端口通过光纤连接互联网,识别单元能够识别ONU设备10接收的数据并且选择数据的输出端口。
ONU设备10的第一LAN端口与EOC局端20连接以接收终端发送的数据包,ONU设备10的第二LAN端口与审计AC设备40的LAN端口连接,识别单元获取终端发送的数据包进行识别以传输数据包至审计AC设备40,审计AC设备40生成审计数据后,从审计AC设备40的WAN端口传输审计数据和数据包至ONU设备10,ONU设备10经光纤端口将审计数据和数据包上传至网络。
本发明提供的控制方法,审计AC设备40通过ONU设备10连接互联网,终端发送的数据包经过审计AC设备40进行安全审计后上传至互联网。
在原有的光纤和同轴电缆网络框架上增添审计AC设备40,审计AC设备40通过ONU设备10连接互联网以能够将审计数据上传至网络云审计平台,终端通过审计AC设备40连接互联网,使得终端发送的数据包经过审计AC设备40生成审计数据后才上传至网络,达到安全审计的目的。
为了使终端发送的数据包能够转发至审计AC设备40,机顶盒30接收终端发送的数据包后为数据包添加审计标签,然后将添加审计标签的数据包经EOC局端20传输至ONU设备10的第一LAN端口,ONU设备10识别审计标签后将数据包从第二LAN端口转发至审计AC设备40。
由于实际使用时,ONU设备10流经的数据不仅只有终端发送的数据包,也有从光纤端口获取的数据包等与安全审计无关的数据,这些与审计无关的数据无需经过审计AC设备40,为了提高效率,只需将经过ONU设备10的数据包中转发需要审计的数据至审计AC设备40即可。为此,通过机顶盒30在接收终端发送的数据包时添加审计标签,并将添加审计标签的数据包经EOC局端20传输至ONU设备10的第一LAN端口,ONU设备10根据审计标签获知该数据包需要进行审计,然后将通过第二LAN端口转发至审计AC设备40,以此达到将终端发送的数据包转发至审计AC设备40的目的,并且无需审计的数据不用经过审计AC设备40,能够提升数据传输的效率。
为了使流经审计AC设备40的数据能够正常传输至互联网,审计AC设备40接收到终端的发送数据包后,审计AC设备40根据数据包生成审计数据并且将审计数据以及数据包通过第三LAN端口传输至ONU设备10,ONU设备10将审计数据以及数据包封装后上传至互联网。
ONU设备10从第三LAN端口接收审计AC设备40生成的审计数据以及终端的数据包后,对审计数据以及数据包分别进行封装,进而能够通过光纤上传至互联网后进行传输,最终审计数据传输至网络云审计平台,终端的数据包传输至目标设备,以此方式实现数据传输通信。ONU设备10对审计数据以及数据包的封装可以是数据添加转发标签等以形成在数据链路层传输的数据帧。
由于ONU设备10的默认设置中端口隔离功能是启用的,导致ONU设备10的LAN端口之间不能进行数据传输,为了ONU设备10能够转发终端的数据包至审计AC设备40,通过停用ONU设备10的端口隔离功能,使得ONU设备10的端口之间能够相互传输数据,进而使得第一LAN端口获取的终端数据包能够经第二LAN端口转发至审计AC设备40。
具体实施时,手机、电脑等终端通过WIFI、蓝牙等无线方式与机顶盒30进行通信发送数据包,机顶盒30的端口模式设置为ACCESS模式以能够对终端发送的数据包添加审计标签,EOC局端20的端口模式设置为TRUNK模式以方便传输数据,ONU设备10的第一LAN端口设置为TRUNK模式以方便接收数据,ONU设备10的第二LAN端口设置为ACCESS模式以能够将数据包转发至审计AC设备40,并且第二LAN端口转发数据包时将审计标签剥离,以方便审计AC设备40识别数据包进行处理,审计AC设备40从LAN端口接收数据包并且根据数据包生成审计数据,然后将审计数据以及数据包经WAN端口传输至ONU设备10的第三LAN端口,ONU设备10将审计数据以及数据包分别进行封装后经光纤端口上传至互联网。
作为优选的实施方式,机顶盒30停用动态主机设置协议,审计AC设备40通过动态主机设置协议为终端分配IP地址。
在原来的光纤和同轴电缆网络框架中,机顶盒30拨号连接互联网并且通过动态主机设置协议(DHCP)为每个终端分配IP地址,而在增添审计AC设备40后,为了方便管理,机顶盒30停用DHCP功能,由审计AC设备40拨号连接互联网并且通过DHCP协议为终端分配IP地址,此时机顶盒30工作在AP模式,审计AC设备40工作在路由器模式。为了审计AC设备40能够正常拨号连接互联网,需要在审计AC设备40中设置宽带账号、密码等PPPOE参数,若机顶盒30储存有原来的PPPOE参数则需要删除机顶盒30的PPPOE参数。审计AC设备40通过DHCP协议为终端分配IP地址,能够自动为每个终端分配不同的IP地址并且IP地址不冲突,有利于管理终端。
上述实施例只是本发明的优选方案,本发明还可有其他实施方案。本领域的技术人员在不违背本发明精神的前提下还可作出等同变形或替换,这些等同的变型或替换均包含在本申请权利要求所设定的范围内。
Claims (7)
1.基于光纤和同轴电缆的网络系统,其特征在于,包括:
ONU设备(10),与光纤连接;
EOC局端(20),与ONU设备(10)连接;
机顶盒(30),与EOC局端(20)连接,机顶盒(30)能够与终端无线通信;
审计AC设备(40),与ONU设备(10)连接,终端发送的数据包经机顶盒(30)以及EOC局端(20)传输至ONU设备(10),ONU设备(10)转发数据包至审计AC设备(40),审计AC设备(40)根据数据包生成审计数据并且将审计数据以及数据包经ONU设备(10)上传至互联网。
2.根据权利要求1所述的基于光纤和同轴电缆的网络系统,其特征在于:所述ONU设备(10)设置有第一LAN端口、第二LAN端口、第三LAN端口、光纤端口以及识别单元,第一LAN端口与EOC局端(20)连接,第二LAN端口与审计AC设备(40)的LAN端口连接,第三LAN端口与审计AC设备(40)的WAN端口连接,光纤端口通过光纤连接互联网,识别单元能够识别ONU设备(10)接收的数据并且选择数据的输出端口。
3.应用于权利要求1所述基于光纤和同轴电缆的网络系统的控制方法,其特征在于:审计AC设备(40)通过ONU设备(10)连接互联网,终端发送的数据包经过审计AC设备(40)进行安全审计后上传至互联网。
4.根据权利要求3所述的控制方法,其特征在于:机顶盒(30)接收终端发送的数据包后为数据包添加审计标签,然后将添加审计标签的数据包经EOC局端(20)传输至ONU设备(10),ONU设备(10)识别审计标签后将数据包转发至审计AC设备(40)。
5.根据权利要求4所述的控制方法,其特征在于:审计AC设备(40)接收到ONU设备(10)转发的数据包后,审计AC设备(40)根据数据包生成审计数据并且将审计数据以及数据包传输至ONU设备(10),ONU设备(10)将审计数据以及数据包封装后上传至互联网。
6.根据权利要求3所述的控制方法,其特征在于:ONU设备(10)停用端口隔离功能。
7.根据权利要求3所述的控制方法,其特征在于:机顶盒(30)停用动态主机设置协议,审计AC设备(40)通过动态主机设置协议为各个终端分配IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910361825.9A CN110099314B (zh) | 2019-04-30 | 2019-04-30 | 基于光纤和同轴电缆的网络系统及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910361825.9A CN110099314B (zh) | 2019-04-30 | 2019-04-30 | 基于光纤和同轴电缆的网络系统及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110099314A CN110099314A (zh) | 2019-08-06 |
| CN110099314B true CN110099314B (zh) | 2021-08-10 |
Family
ID=67446618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910361825.9A Active CN110099314B (zh) | 2019-04-30 | 2019-04-30 | 基于光纤和同轴电缆的网络系统及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110099314B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933392A (zh) * | 2006-08-16 | 2007-03-21 | 华为技术有限公司 | 一种提高局端-终端架构安全和性能的系统及其方法 |
| CN102480319A (zh) * | 2010-11-23 | 2012-05-30 | 大连兆阳软件科技有限公司 | 一种对pon终端进行维护管理的方法 |
| CN102931724A (zh) * | 2012-09-29 | 2013-02-13 | 上海市电力公司 | 电力输变电智能化视频监控系统 |
| CN109617875A (zh) * | 2018-12-10 | 2019-04-12 | 国网思极网安科技(北京)有限公司 | 一种终端通信网的安全接入平台及其实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1647105B (zh) * | 2002-04-16 | 2010-05-05 | Nxp股份有限公司 | 数据载体用模块结构及带有该模块结构的数据载体 |
-
2019
- 2019-04-30 CN CN201910361825.9A patent/CN110099314B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933392A (zh) * | 2006-08-16 | 2007-03-21 | 华为技术有限公司 | 一种提高局端-终端架构安全和性能的系统及其方法 |
| CN102480319A (zh) * | 2010-11-23 | 2012-05-30 | 大连兆阳软件科技有限公司 | 一种对pon终端进行维护管理的方法 |
| CN102931724A (zh) * | 2012-09-29 | 2013-02-13 | 上海市电力公司 | 电力输变电智能化视频监控系统 |
| CN109617875A (zh) * | 2018-12-10 | 2019-04-12 | 国网思极网安科技(北京)有限公司 | 一种终端通信网的安全接入平台及其实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110099314A (zh) | 2019-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11038751B2 (en) | Information processing method, network node, authentication method, and server | |
| US8401387B2 (en) | Optical network interface devices and methods | |
| US20180205575A1 (en) | Broadband access | |
| CN102726069B (zh) | 基于会话属性的动态服务群 | |
| EP2837141B1 (en) | Dynamic bandwidth assignment in hybrid access network with passive optical network and another medium | |
| CN101594250B (zh) | 无源光网络系统中建立管理维护通道的方法、装置及系统 | |
| CN102130805B (zh) | 一种面向融合接入的多业务终端系统 | |
| CN107241454B (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| EP3244571B1 (en) | Configuration data distribution method and apparatus | |
| EP2991245A1 (en) | Onu, communications system, and onu communications method | |
| CN102082979A (zh) | 在无源光网络中实现家庭网关功能的方法及装置 | |
| US10356496B2 (en) | Converged passive optical LAN | |
| CN102868943A (zh) | 一种获取pon端口关联关系的方法、光网络装置和系统 | |
| WO2018171124A1 (zh) | 一种资源分配方法、服务器、光线路终端及系统 | |
| CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
| CN108418907A (zh) | Ip地址分配方法及装置 | |
| EP3883257B1 (en) | Data communication and communication management method based on distributed processing unit (dpu) and dpu | |
| WO2022001840A1 (zh) | 一种无源光网络的业务发放方法 | |
| CN204993716U (zh) | 一种新型波分复用三网融合光纤到户系统 | |
| CN110099314B (zh) | 基于光纤和同轴电缆的网络系统及其控制方法 | |
| CN107547467B (zh) | 一种电路认证处理方法、系统及控制器 | |
| CA2833563A1 (en) | Fiber coax unit (fcu) architecture for ethernet passive optical network (epon) protocol over coax (epoc) | |
| CN104333462A (zh) | 一种配置光网络单元的方法及其系统、移动终端 | |
| CN110365814A (zh) | 机顶盒同时访问公网和专网的方法 | |
| US20150350755A1 (en) | Method And Apparatus For The Management Of Remote Nodes In A Communication Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |