CN117336165A - 一种适用于ont的网络参数动态配置方法及系统 - Google Patents
一种适用于ont的网络参数动态配置方法及系统 Download PDFInfo
- Publication number
- CN117336165A CN117336165A CN202311406014.9A CN202311406014A CN117336165A CN 117336165 A CN117336165 A CN 117336165A CN 202311406014 A CN202311406014 A CN 202311406014A CN 117336165 A CN117336165 A CN 117336165A
- Authority
- CN
- China
- Prior art keywords
- ont
- oss
- authentication
- configuration
- parameter configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000003068 static effect Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 11
- 238000004891 communication Methods 0.000 abstract description 3
- 238000011900 installation process Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及通信领域,且公开了一种适用于ONT的网络参数动态配置方法及系统,ONT使用系统默认的网络参数与OLT创建第一条WAN连接,通过与OSS的相互认证,然后获取与ONT相应的、用于配置所述ONT的网络参数配置信息,ONT根据相应的参数配置信息创建用于实际生产业务的WAN连接;OSS根据ONT的请求,鉴权认证ONT的合法性,回复相应的ONT的参数配置信息,从而实现ONT的网络参数的远程化、自动化、动态化的配置方式达到远程维护管理目的。本发明通过OSS获取与待配置的ONT相应的、用于配置该待配置ONT的最终运营时需要的参数配置信息,实现了对ONT的远程配置和灵活配置,降低了ONT在初始安装过程中的操作成本,达到ONT开机即可使用,零配置的运维管理方式。
Description
技术领域
本发明属于通信领域,具体为一种适用于ONT的网络参数动态配置方法及系统。
背景技术
目前基于PON技术的终端设备的配置维护管理方式主要有以下方式:直接管理和间接管理两种方式。
直接维护通常通过OLT的方式直接进行ONT的维护管理,或者是通过ONT本地化的方式进行相关参数配置,如利用WEB的方式进行相关的参数配置管理方法。直接管理方式中,在通过OLT直接的管理方式中,ONT的管理对OLT的依赖性,通过这种管理方式配置ONT,通常需要ONT和OLT同时支持相同的技术规格才能完成,以GPON技术为例,需要OLT和ONT同时支持相关的OMCI协议节点开发内容,才能达到OLT直接管理ONT的效果,但是在实际的运营环境往往会存在不同设备制造商的OLT和ONT,对这给这种管理方式带来很大的挑战,实际部署往往需要花费很大的精力,因此这种管理方式就会维护ONT的参数配置时不够灵活方便,在ONT设备前置安装示更加不会直接采用这种方式配置ONT的参数。直接管理方式中另一种本地化的管理方法在操作上也很复杂,同样在ONT设备现场安装时,需要前线的运维人员花费很多时间去配置相关的参数配置,方法低效,耗时耗力,也无法处理大批量的参数配置等功能,同时这种方式的安全性也是非常低。
间接维护的方式主要是通过TR069的等第三方的协议的方式进行ONT的参数配置管理。间接管理中,运营商首先需要在运营环境中部署支持相关技术的设备,如ACS服务器和相关的软件技术;其次TR069的技术存在账号认证问题,相关的账号和URL主要依赖ONT系统预置的,一旦ONT预置相关的ACS信息,ACS服务器端的设定就不能更改,否则将会导致ONT设备的失联;在ONT的实际新装维护时操作,装维人员上门服务时,除了硬件设备的安装服务,还需要执行相关的设备初始化软件配置操作;在ONT的日常使用中,如果ONT出现了需要恢复初始化的操作时,会导致初装过程中配置的相关配置信息丢失,进而导致设备无法连接。
发明内容
要解决的技术问题:如何实现对ONT的远程配置和灵活配置,使ONT达到开机即可使用,零配置的运维管理。
技术方案:
一方面,本发明提供了一种适用于ONT的网络参数动态配置方法,其包括三方面:一是ONT利用系统预置的网络配置参数与OLT创建第一条WAN连接,然后通过与OSS进行鉴权交互认证,认证成功后,ONT向OSS发送请求信息,获取与所述ONT相应的、用于配置所述ONT的参数配置信息,ONT在收到相应的参数配置信息后,断开当前使用的第一条网络连接,然后加载参数配置信息,创建实际业务所需要的第二条WAN链接。二是OLT根据ONT发送的连接请求参数,在鉴权完成后,分配相应的IP给ONT。三是OSS在收到ONT的鉴权请求消息后,依据携带的鉴权信息返回鉴权结果;在收到ONT发送的配置请求信息后,发送ONT相应的参数配置信息。
另一方面,本发明提供了一种适用于ONT的网络参数动态配置系统,其包括OSS和ONT,其中:OSS包括鉴权模块和发送模块:鉴权模块用于检验ONT发送鉴权请求信息的有效性,验证ONT的合法性;发送模块用于处理ONT的参数配置请求消息,将相应ONT关联的参数配置信息回复给ONT。ONT包括预配模块、获取模块和配置模块:预配模块用于使用系统内置的网络参数配置与OLT创建默认的连接;获取模块用于向OSS发送请求认证消息,在等到鉴权通过的情况下,获取与ONT对应的参数配置信息、接收OSS发送的参数配置信息报文以及解析OSS发送的参数配置信息报文;配置模块用于执行解析后的参数配置信息,加载相关参数配置。
技术效果:本发明通过OSS获取与待配置的ONT相应的、用于配置该待配置ONT的最终运营时需要的参数配置信息,实现了对ONT的远程配置和灵活配置,降低了ONT在初始安装过程中的操作成本,达到ONT开机即可使用,零配置的运维管理方式,同时也为运营商提供一种更简单、易扩展、动态化的管理方法、装置、系统,降低了运营成本。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1为本发明的ONT发送给OSS请求认证消息携带的具体内容与要求定义示例图;
图2为本发明的ONT发送给OSS请求网络参数消息携带的具体内容与要求定义示例图;
图3为本发明的配置系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本具体实施方式提供的适用于ONT的网络参数动态配置方法,包括以下步骤:
一,ONT在正常开机后,根据ONT预配置的网络参数请求OLT创建第一条WAN连接,OLT在收到ONT发送的创建默认WAN的网络参数请求后,分配第一个WAN IP给待请求的ONT。为了保障ONT能与OSS正常通信,要求ONT预置的网络配置方式及账号信息必须被OLT正常识别,其中ONT预置的网络参数具体内容包括但不限于默认WAN口的业务类型、默认WAN口的VLAN ID、默认WAN口的报文优先级、默认WAN口的IP获取方式以及默认WAN口的IP版本;当默认WAN口IP获取方式为静态IP方式时,还包括静态IP地址;当默认WAN口IP获取方式为PPPOE方式时,还包括PPPOE的用户名和密码。从网络安全角度出发,OLT分配的第一条网络连接的IP,仅能与OLT和OSS建立通信。
二,ONT在收到OLT分配的第一阶段的IP后,发送认证请求给OSS。一个OSS可能需要应对多个OLT下的多个ONT,但是OSS的URL应当是固定的,或者可以动态地让ONT确认OSS的目标URL,OSS的目标URL可以通知的方法包括在ONT上预配置OSS的URL;如果ONT第一阶段的IP是通过DHCP方式的获取到的,也可以通过DHCP OPTION自动获得OSS的URL。OSS在收到一个待请求网络参数的ONT的认证请求消息后,根据ONT携带的认证信息,返回最后的认证结果。ONT发送请求认证的方法包括:通过系统预置的用户名和密码;通过携带设备SN信息;如果支持HTTPS,也可以发送ONT中携带的证书信息;或者以上几种综合信息请求OSS的认证。例如:一种ONT发送给OSS请求认证消息携带的具体内容与要求定义如图1所示。
三,OSS根据ONT发送的认证请求携带的认证信息,回复最终的认证结果给ONT。如果OSS认证结果是OK的情况,回复的报文是200ok+no text(0Byte);其他情况就回复非200OK或者200ok+(Status=NG)。如果ONT在10秒钟内没收到OSS的认证回复结果或者收到的ONT收到OSS认证的结果NG的情况,ONT会继续尝试发送5次认证请求消息给OSS。
四,ONT在收到根据ONT认证OK的回复结果后,进一步发送网络配置参数的请求消息给OSS,获取与ONT相应的网络配置参数。一种ONT发送给OSS请求网络参数消息携带的具体内容与要求定义举例如图2所示。
五,OSS在收到根据ONT发送的参数配置请求消息后,根据请求消息携带的报文信息回复与ONT相应的网络配置参数。每个ONT的参数配置都可以通过OSS进行独立的配置,OSS可以根据唯一识关键信息动态分配待待配置的ONT的参数配置信息。OSS分配参数配置信息关联的方法包括:根据ONT WAN mac地址;设备SN信息;根据请求携带的认证信息,诸如账号或者特定的非随机验证信息;或者以上几种方法的综合信息作为OSS甄别ONT的唯一识别关键信息,然后将对应的网络参数配置信息回复给请求的ONT。其中,参数配置信息具体内容包括但不限于新建WAN口的业务类型、新建WAN口的VLAN ID、新建WAN口的报文优先级、新建WAN口的IP获取方式以及新建WAN口的IP版本;当新建WAN口IP获取方式为静态IP方式时,还包括静态IP地址;当新建WAN口IP获取方式为PPPOE方式时,还包括PPPOE的用户名和密码。新建WAN口如果包含VOIP SIP业务时,还应当包括SIP业务的用户名和密码,SIP注册服务器地址、端口号等SIP业务关键注册信息、电话号码等信息。新建的WAN口如果包含CWMP业务,还包括ACS的URL、ACS请求用户名和密码、ACS认证用户名和密码;HTTPS方式还包括证书下载的URL等信息。一种OSS发送给ONT网络配置消息携带的具体内容与要求定义如下所示:
本具体实施方式提供的适用于ONT的网络参数动态配置系统,如图3所示,包括OSS和ONT,其中:OSS包括鉴权模块和发送模块:鉴权模块用于检验ONT发送鉴权请求信息的有效性,验证ONT的合法性;发送模块用于处理ONT的参数配置请求消息,将相应ONT关联的参数配置信息回复给ONT。ONT包括预配模块、获取模块和配置模块:预配模块用于使用系统内置的网络参数配置与OLT创建默认的连接;获取模块用于向OSS发送请求认证消息,在等到鉴权通过的情况下,获取与ONT对应的参数配置信息、接收OSS发送的参数配置信息报文以及解析OSS发送的参数配置信息报文;配置模块用于执行解析后的参数配置信息,加载相关参数配置。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种适用于ONT的网络参数动态配置方法,其特征在于,所述方法包括以下步骤:
步骤一,ONT在正常开机后,根据ONT预配置的网络参数请求OLT创建第一条WAN连接,OLT在收到ONT发送的创建默认WAN的网络参数请求后,分配第一个WAN IP给待请求的ONT;
步骤二,ONT在收到OLT分配的第一阶段的IP后,发送认证请求给OSS;
步骤三,OSS根据ONT发送的认证请求携带的认证信息,回复最终的认证结果给ONT;
步骤四,ONT在收到根据ONT认证OK的回复结果后,进一步发送网络配置参数的请求消息给OSS,获取与ONT相应的网络配置参数;
步骤五,OSS在收到根据ONT发送的参数配置请求消息后,根据请求消息携带的报文信息回复与ONT相应的网络配置参数。
2.根据权利要求1所述的适用于ONT的网络参数动态配置方法,其特征在于,在实现ONT的网络参数动态配置之前,必须能够保证OSS和ONT在IP层实现互通、OSS的URL或者IP被ONT发现以及OSS和ONT之前的安全连接或者鉴权顺利通过。
3.根据权利要求2所述的适用于ONT的网络参数动态配置方法,其特征在于,为了能够保证OSS和ONT在IP层实现互通,需对ONT进行的系统配置包括WAN口的业务类型被配置成正常类型、WAN口的VLAN配置、WAN口报文的802.1p优先级配置以及WAN口的IP获取模式。
4.根据权利要求2所述的适用于ONT的网络参数动态配置方法,其特征在于,为了能够保证OSS的目标URL被发现,需对ONT进行的配置包括在ONT上预配置OSS的URL或者采用DHCP方式的IP获取模式的情况下可以通过DHCP OPTION自动获得OSS的URL。
5.根据权利要求2所述的适用于ONT的网络参数动态配置方法,其特征在于,为了能够保证OSS和ONT之间的安全连接或者鉴权通过,需对ONT进行的配置包括OSS的鉴权用户名和密码以及ONT被鉴权的用户名和密码;其中,若采用HTTPS方式,还需要在ONT中配置相关的认证证书。
6.根据权利要求1所述的适用于ONT的网络参数动态配置方法,其特征在于,为了保障ONT能与OSS正常通信,要求ONT预置的网络配置方式及账号信息必须被OLT正常识别,其中ONT预置的网络参数具体内容包括但不限于默认WAN口的业务类型、默认WAN口的VLAN ID、默认WAN口的报文优先级、默认WAN口的IP获取方式以及默认WAN口的IP版本;当默认WAN口IP获取方式为静态IP方式时,还包括静态IP地址;当默认WAN口IP获取方式为PPPOE方式时,还包括PPPOE的用户名和密码。
7.根据权利要求1所述的适用于ONT的网络参数动态配置方法,其特征在于,一个OSS可能需要应对多个OLT下的多个ONT,但是OSS的URL应当是固定的,或者可以动态地让ONT确认OSS的目标URL,OSS的目标URL可以通知的方法包括在ONT上预配置OSS的URL;如果ONT第一阶段的IP是通过DHCP方式的获取到的,也可以通过DHCP OPTION自动获得OSS的URL。
8.根据权利要求1所述的适用于ONT的网络参数动态配置方法,其特征在于,如果OSS认证结果是OK的情况,回复的报文是200ok+no text(0Byte);其他情况就回复非200OK或者200ok+(Status=NG);如果ONT在10秒钟内没收到OSS的认证回复结果或者收到的ONT收到OSS认证的结果NG的情况,ONT会继续尝试发送5次认证请求消息给OSS。
9.根据权利要求1所述的适用于ONT的网络参数动态配置方法,其特征在于,每个ONT的参数配置都可以通过OSS进行独立的配置,OSS可以根据唯一识关键信息动态分配待待配置的ONT的参数配置信息;OSS分配参数配置信息关联的方法包括根据ONT WAN mac地址、设备SN信息、根据请求携带的认证信息、诸如账号或者特定的非随机验证信息、或者以上几种方法的综合信息作为OSS甄别ONT的唯一识别关键信息,然后将对应的网络参数配置信息回复给请求的ONT。
10.根据权利要求1-9任一所述的适用于ONT的网络参数动态配置系统,其特征在于,包括OSS和ONT,其中:
OSS包括鉴权模块和发送模块:
鉴权模块用于检验ONT发送鉴权请求信息的有效性,验证ONT的合法性;
发送模块用于处理ONT的参数配置请求消息,将相应ONT关联的参数配置信息回复给ONT;
ONT包括预配模块、获取模块和配置模块:
预配模块用于使用系统内置的网络参数配置与OLT创建默认的连接;
获取模块用于向OSS发送请求认证消息,在等到鉴权通过的情况下,获取与ONT对应的参数配置信息、接收OSS发送的参数配置信息报文以及解析OSS发送的参数配置信息报文;
配置模块用于执行解析后的参数配置信息,加载相关参数配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311406014.9A CN117336165A (zh) | 2023-10-27 | 2023-10-27 | 一种适用于ont的网络参数动态配置方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311406014.9A CN117336165A (zh) | 2023-10-27 | 2023-10-27 | 一种适用于ont的网络参数动态配置方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117336165A true CN117336165A (zh) | 2024-01-02 |
Family
ID=89291669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311406014.9A Pending CN117336165A (zh) | 2023-10-27 | 2023-10-27 | 一种适用于ont的网络参数动态配置方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117336165A (zh) |
-
2023
- 2023-10-27 CN CN202311406014.9A patent/CN117336165A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10686657B2 (en) | Automatic provisioning of customer premises equipment | |
| US9025951B2 (en) | Provisioning network devices in Ethernet-based access networks | |
| US11888834B2 (en) | Methods and systems for onboarding network equipment | |
| JP5871916B2 (ja) | 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム | |
| WO2009009999A1 (en) | Terminal detection authentication method, device and operational management system in passive optical network | |
| WO2014079261A1 (zh) | 一种无源光网络的业务配置方法和系统 | |
| CN105991796A (zh) | 用于用户终端的配置服务 | |
| CN103378979B (zh) | 一种无源光网络的管理方法、设备及系统 | |
| US11588842B2 (en) | Network anomaly detection and mitigation simulation tool | |
| US20070162616A1 (en) | Method and system for implementing automated service provisioning on a ppp access terminal | |
| US9413829B2 (en) | Method for efficient initialization of a telecommunications network and telecommunications network | |
| CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| JP7299541B2 (ja) | サービス開始方法及び通信システム | |
| WO2017206690A1 (zh) | 光网络单元配置方法、装置及光线路终端 | |
| CN112929387B (zh) | 应用于智慧社区的宽带网络多重认证、加密方法 | |
| CN105591848A (zh) | 一种IPv6无状态自动配置的认证方法及装置 | |
| CN102394770A (zh) | 基于snmp协议对网络设备进行离线配置的方法 | |
| EP2666259B1 (en) | Service activation in a passive optical network (pon) | |
| JP4028421B2 (ja) | 音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラム | |
| CN117336165A (zh) | 一种适用于ont的网络参数动态配置方法及系统 | |
| CN115086061B (zh) | 一种用于fttr的认证及网络接入控制方法和系统 | |
| JP7247848B2 (ja) | Ponシステム、管理サーバ、管理方法、及び設置方法 | |
| CN106411928A (zh) | 客户端接入服务器的认证方法和装置及vdi系统 | |
| CN107666418B (zh) | 一种账号生成方法、装置及系统 | |
| WO2020025339A1 (en) | Authentication process |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |