JP2009118116A - Station side device of pon system and frame processing method - Google Patents
Station side device of pon system and frame processing method Download PDFInfo
- Publication number
- JP2009118116A JP2009118116A JP2007288150A JP2007288150A JP2009118116A JP 2009118116 A JP2009118116 A JP 2009118116A JP 2007288150 A JP2007288150 A JP 2007288150A JP 2007288150 A JP2007288150 A JP 2007288150A JP 2009118116 A JP2009118116 A JP 2009118116A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- side device
- home
- control
- llid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 8
- 238000012545 processing Methods 0.000 claims abstract description 61
- 238000007689 inspection Methods 0.000 claims abstract description 31
- 239000013307 optical fiber Substances 0.000 claims description 15
- 238000004891 communication Methods 0.000 abstract description 16
- 230000006870 function Effects 0.000 description 29
- 230000005540 biological transmission Effects 0.000 description 22
- 230000003287 optical effect Effects 0.000 description 16
- 238000011144 upstream manufacturing Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Images
Abstract
Description
本発明は、光ファイバを介して宅側装置と接続されるPONシステムの局側装置、及び、局側装置におけるフレーム処理方法に関する。 The present invention relates to a station-side device of a PON system connected to a home-side device via an optical fiber, and a frame processing method in the station-side device.
PONシステム(Passive Optical Network System)は、1つの局側装置(OLT:Optical Line Terminal)とユーザ側の複数の宅側装置(ONU:Optical Network Unit)を光カプラ等のパッシブ素子を介して接続されたP2MP(Point To Multipoint)形態の光ファイバネットワークシステムである(非特許文献1参照)。
このPONシステムのうち、GE−PON(Gigabit Ethernet-PON)は、イーサネット(Ethernet:登録商標)技術をベースとしたギガビットクラスの伝送システムを経済的に実現するもので、IEEE Std 802.3ahとして2004年6月に標準化された高速光アクセス方式の一つである。
In a PON system (Passive Optical Network System), one station side device (OLT: Optical Line Terminal) and a plurality of user side devices (ONU: Optical Network Unit) are connected via passive elements such as optical couplers. This is an optical fiber network system in the P2MP (Point To Multipoint) form (see Non-Patent Document 1).
Among these PON systems, GE-PON (Gigabit Ethernet-PON) is an economical implementation of a Gigabit class transmission system based on Ethernet (registered trademark) technology. This is one of the high-speed optical access methods standardized in June.
上記PONシステムでは、局側装置から各宅側装置に送信される下り信号については、各宅側装置向けの信号を整列させてブロードキャストで伝送するTDM(Time Division Multiplexing)方式が採用され、各宅側装置から局側装置に送信される上り信号については、互いの信号が衝突しないような正しいタイミングで光信号を送出するTDMA(Time Division Multiple Access)方式が採用されている。
また、上り信号と下り信号とは異なる波長の光を用いており、上り下り各信号の衝突が起きない仕組みになっている。
In the PON system, a TDM (Time Division Multiplexing) method is used for the downlink signal transmitted from the station-side device to each home-side device, in which signals for each home-side device are aligned and transmitted by broadcast. As for the upstream signal transmitted from the side apparatus to the station side apparatus, a TDMA (Time Division Multiple Access) system that transmits an optical signal at a correct timing so that the signals do not collide with each other is adopted.
Further, the upstream and downstream signals use light of different wavelengths, and the upstream and downstream signals do not collide.
上記PONシステムにおいて、悪意のあるユーザからのDoS攻撃(Denial of Service Attack)により、局側装置のプロセッサ(フレーム処理部)宛にフレームが高レート(通常レートの最大値を超えるレート)に送信された場合、これを受信した局側装置のプロセッサはその処理に追われ、本来行うべきメディアアクセス制御(ディスカバリや上り信号の多重制御等)ができなくなる恐れがある。 In the PON system, due to a DoS attack (Denial of Service Attack) from a malicious user, a frame is sent to the processor (frame processing unit) of the station side device at a high rate (a rate exceeding the maximum normal rate). In this case, the processor of the station-side device that has received this may be unable to perform media access control (discovery, uplink signal multiplexing control, etc.) that should be originally performed.
そこで、本出願人は、ロジカルリンクごとに受信フレームを計数して、高レートのプロセッサ宛てのフレームを検出したときにそのフレームに含まれるロジカルリンク(LLID)を特定し、特定したロジカルリンクを有するフレームの受信が一定量を超えると、悪意のある発信元であると判定し、その接続を切断するようにした局側装置を既に提案している(特許文献1参照)。 Therefore, the present applicant counts received frames for each logical link, specifies a logical link (LLID) included in the frame when detecting a frame addressed to a high-rate processor, and has the specified logical link. If the reception of frames exceeds a certain amount, it has been proposed that a station-side device is determined to be a malicious source and the connection is disconnected (see Patent Document 1).
上記特許文献1に記載の局側装置では、特定したロジカルリンクを有するフレームの受信が一定量を超えた場合に悪意のある発信元(宅側装置)であると判定しているが、判定するまでは一定量の不正なフレームを処理部が受け付けてしまい、それが処理部の不正常動作をひきおこす恐れがある。
The station side device described in
本発明は、このような実情に鑑み、なりすまし対策を有効に行いつつ、DoS攻撃による通信障害を防止することができるPONシステムの局側装置及びフレーム処理方法を提供することを目的とする。 In view of such circumstances, an object of the present invention is to provide a station apparatus and a frame processing method of a PON system that can prevent a communication failure due to a DoS attack while effectively taking measures against impersonation.
本発明の局側装置(請求項1)は、複数の宅側装置と光ファイバを介してP2MP形態で接続され、前記宅側装置から受信した制御フレームを用いてメディアアクセス制御を行うフレーム処理部を有するPONシステムの局側装置であって、
前記各宅側装置に対応するMACアドレスとLLIDの双方が記載された対応テーブルと、前記制御フレームが前記フレーム処理部に入力される前に当該制御フレームを検査するフレーム検査部とを備えており、前記フレーム検査部は、前記制御フレームに含まれるMACアドレスとLLIDが前記対応テーブルに記載のものと不一致の場合に当該制御フレームを廃棄することを特徴とする。
A station side apparatus according to the present invention (Claim 1) is a frame processing unit that is connected to a plurality of home side apparatuses via an optical fiber in a P2MP form and performs media access control using a control frame received from the home side apparatus A station device of a PON system having
A correspondence table in which both the MAC address and LLID corresponding to each home-side device are described, and a frame inspection unit that inspects the control frame before the control frame is input to the frame processing unit. The frame inspection unit discards the control frame when the MAC address and LLID included in the control frame do not match those described in the correspondence table.
上記局側装置によれば、フレーム検査部が、制御フレームに含まれるMACアドレスとLLIDが対応テーブルに記載のものと不一致の場合にはその制御フレームを廃棄するので、なりすましと、なりすましの宅側装置によるDoS攻撃を有効に防止することができる。 According to the above-mentioned station side device, since the frame inspection unit discards the control frame when the MAC address and LLID included in the control frame do not match those described in the correspondence table, spoofing and spoofing home side A DoS attack by a device can be effectively prevented.
本発明の局側装置において、前記フレーム検査部は、前記制御フレームがレポートフレームであり、そのレポートフレームが前記フレーム処理部による動的帯域割当周期において前記宅側装置から既に受信済みのものである場合には、当該レポートフレームを廃棄するものであることが好ましい(請求項2)。
この場合、初回に受信したレポートフレームだけが有効なものとしてフレーム処理部に渡されて動的帯域割当が行われ、それ以降のレポートフレームは無視されてフレーム処理部に渡ることがないので、複数のレポートフレームを受信することに伴う動的帯域割当の混乱を防止できるとともに、悪意のある宅側装置によるDoS攻撃を回避することができる。
この種のPONシステムの局側装置では、通常、前記宅側装置から受信したデータフレームを上位側に中継する中継処理部を備えている。
そこで、前記フレーム検査部は、前記データフレームが前記中継処理部に入力される前に当該データフレームを検査し、前記フレーム処理部が帯域を割り当てたLLID以外のLLIDを含む前記データフレームを破棄するものであることが好ましい(請求項3)。
この場合、帯域を割り当てたLLIDを有するデータフレームだけが中継処理されて上位側に送出されるので、なりすましを更に確実に防止することができる。
In the station-side apparatus of the present invention, the frame inspection unit is one in which the control frame is a report frame, and the report frame has already been received from the home-side apparatus in the dynamic bandwidth allocation period by the frame processing unit. In this case, it is preferable that the report frame is discarded.
In this case, only the report frame received first time is passed to the frame processing unit as valid, and dynamic bandwidth allocation is performed, and subsequent report frames are ignored and never passed to the frame processing unit. Can be prevented, and a DoS attack by a malicious home-side device can be avoided.
A station-side device of this type of PON system usually includes a relay processing unit that relays a data frame received from the home-side device to a higher-order side.
Therefore, the frame inspection unit inspects the data frame before the data frame is input to the relay processing unit, and discards the data frame including an LLID other than the LLID to which the frame processing unit has assigned a bandwidth. It is preferable that it is a thing (Claim 3).
In this case, since only the data frame having the LLID to which the bandwidth is allocated is relayed and transmitted to the upper side, spoofing can be further reliably prevented.
また、本発明のフレーム処理方法(請求項4)は、宅側装置から受信した制御フレームを用いて局側装置がメディアアクセス制御を行うフレーム処理方法であって、
前記制御フレームをメディアアクセス制御のためにフレーム処理する前に、当該制御フレームに含まれるMACアドレスとLLIDの双方が前記宅側装置のものと一致するか否かを検査し、そのMACアドレスとLLIDの双方が一致する前記制御フレーム以外の制御フレームをフレーム処理対象から除外することを特徴とする。
The frame processing method of the present invention (Claim 4) is a frame processing method in which the station side device performs media access control using the control frame received from the home side device,
Before processing the control frame for media access control, it checks whether both the MAC address and LLID included in the control frame match those of the home side device, and the MAC address and LLID. Control frames other than the control frame that coincide with each other are excluded from frame processing targets.
上記フレーム処理方法によれば、制御フレームに含まれるMACアドレスとLLIDが宅側装置のものと不一致の場合には、その制御フレームをメディアアクセス制御のためにフレーム処理する前に廃棄されるので、なりすましと、なりすましの宅側装置によるDoS攻撃を有効に防止することができる。 According to the frame processing method, if the MAC address and LLID included in the control frame do not match those of the home device, the control frame is discarded before frame processing for media access control. Spoofing and DoS attacks by spoofed home devices can be effectively prevented.
以上の通り、本発明によれば、MACアドレスとLLIDが対応テーブルに記載のものと一致する制御フレームのみが局側装置においてフレーム処理されるので、なりすましと、なりすましの宅側装置によるDoS攻撃を有効に防止することができる。 As described above, according to the present invention, since only the control frame whose MAC address and LLID match those described in the correspondence table is frame-processed at the station side device, spoofing and DoS attack by the spoofed home side device can be prevented. It can be effectively prevented.
以下、図面に基づいて本発明の実施形態を説明する。
〔システムの全体構成〕
図1は、本発明の局側装置を有するPONシステムの概略構成図である。
図1において、局側装置(OLT)1は、複数の宅側装置(ONU)2,2,…に対する集約局として電話局等に設置されており、各宅側装置2は、それぞれPONシステムの加入者宅に設置されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[Overall system configuration]
FIG. 1 is a schematic configuration diagram of a PON system having a station side device of the present invention.
In FIG. 1, a station side device (OLT) 1 is installed in a telephone office or the like as an aggregation station for a plurality of home side devices (ONUs) 2, 2,..., And each
局側装置1には1本の光ファイバ(幹線)3が接続されている。この光ファイバ3は光カプラ4を介して複数の光ファイバ(支線)5,5,…に分岐した構成になっており、これによって光ファイバ網6が構成されている。
分岐した各光ファイバ5の終端にはそれぞれ前記宅側装置2が接続されている。また、局側装置1は上位ネットワーク7と接続され、各宅側装置2はそれぞれのユーザネットワーク8と接続されている。
One optical fiber (main line) 3 is connected to the
The home-
図1では、簡単のために3個の宅側装置2,2,2が接続されたトポロジーを例示しているが、実際には、1つの光カプラ4から32分岐して32個の宅側装置2を接続することが可能である。
また、図1では、光カプラ4が1つだけのトポロジーを例示しているが、分岐数の少ない光カプラ4を縦列に複数段配置することにより、広い地域に分散している宅側装置2を短い光ファイバで局側装置1と接続することもできる。
In FIG. 1, for the sake of simplicity, a topology in which three
FIG. 1 illustrates a topology with only one
このPONシステムでは、下りの光波長と上りの光波長を分けて波長分割多重(WDM)を行っている。
すなわち、局側装置1と宅側装置24間の上り方向通信には単一の波長λ1のレーザ光が使用され、下り方向通信にはその波長λ1とは異なる単一の波長λ2のレーザ光が使用されている。
In this PON system, wavelength division multiplexing (WDM) is performed by dividing the downstream optical wavelength and the upstream optical wavelength.
That is, a laser beam having a single wavelength λ1 is used for upstream communication between the
従って、当該PONシステムのメディア(光ファイバ3,5)と局側装置1及び各宅側装置2の送受信器の間にはWDMフィルタが備えられており、受信すべき波長成分のみが受信器に送られ、かつ、送信器が出力する光信号はWDMフィルタを介して受信光と多重されて光ファイバ3,5に送られる。
なお、上記各波長λ1,λ2は、IEEE 802.3ah-2004の Clause60に従う場合には、1260nm≦λ1≦1360、及び、1480nm≦λ2≦1500の範囲で選択することができる。
Accordingly, a WDM filter is provided between the media (
The wavelengths λ1 and λ2 can be selected in the range of 1260 nm ≦ λ1 ≦ 1360 and 1480 nm ≦ λ2 ≦ 1500 according to Clause 60 of IEEE 802.3ah-2004.
〔GE−PONの基本的機能〕
本実施形態のPONシステムは、1GbpsのGE−PONをベースとしており、局側装置1と宅側装置2に対するメディアアクセス制御は、基本的に当該GE−PONの標準規格(IEEE Std 802.3ah)に則って行われる。
以下、この標準規格上の各種の基本的機能について説明する。
[Basic functions of GE-PON]
The PON system of this embodiment is based on a 1 Gbps GE-PON, and the media access control for the
Hereinafter, various basic functions on this standard will be described.
〔LLIDによる識別機能〕
GE−PONシステムでは、MAC(Media Access Control)層と物理層の仲介役を担うRS(Reconciliation Sublayer)があり、局側装置1と宅側装置2の間のイーサネット(登録商標)フレームを識別するため、このRSで規定するプリアンブル(Preamble)の一部に識別子を埋め込んでいる。
[Identification function by LLID]
In the GE-PON system, there is an RS (Reconciliation Sublayer) that acts as a mediator between the MAC (Media Access Control) layer and the physical layer, and identifies an Ethernet (registered trademark) frame between the
すなわち、GE−PONシステムでは、同じ下り信号が放送形式ですべての宅側装置2に到達するため、各宅側装置2は、自身が受信したフレームが自分宛かどうかを判断して取捨選択を行う必要がある。
そこで、GE−PONシステムでは、この判断をLLID(Logical Link ID)という識別子を用いて行う。このLLIDは、上記のようにイーサネットフレームのプリアンブルに収容されている。なお、LLIDの値は、宅側装置2の登録時に局側装置1が決定し、局側装置1は自身の配下の宅側装置2でLLIDの重複が起こらないように管理している。
That is, in the GE-PON system, since the same downstream signal reaches all the
Therefore, in the GE-PON system, this determination is performed using an identifier called LLID (Logical Link ID). This LLID is accommodated in the preamble of the Ethernet frame as described above. Note that the value of the LLID is determined by the station-
ここで、下り方向通信(OLTからONU方向への通信)では、局側装置1は送信フレームごとにどの宅側装置2に送信するかを判別し、その宅側装置2用のLLIDを送信フレームに埋め込んで宅側装置2に送出する。
宅側装置2は、受信フレームのLLIDを予め局側装置1から通知された自分のLLIDと照合し、一致している場合は自分宛と判断して受信フレームを取り込み、不一致の場合は自分宛でないと判断して、受信フレームを廃棄する。
Here, in downlink communication (communication from the OLT to the ONU direction), the station-
The
他方、上り方向通信(ONUからOLT方向の通信)では、宅側装置2は、自分に割り当てられたLLIDを送信フレームに埋め込んで局側装置1に送出する。局側装置1では、受信フレームのLLIDの値によってどの宅側装置2から送信されたフレームであるかを判別する。
このように、LLIDによる識別を行うと、物理的にはP2MP(Point to Multipoint)であるGE−PONのトポロジー形態であっても、論理的には、P2P(Point to Point)形態での通信が可能となるので、本機能はP2PE(Point to Point Emulation)と呼ばれることがある。
On the other hand, in uplink communication (communication from the ONU to the OLT direction), the
As described above, when identification is performed using LLID, communication in the P2P (Point to Point) form is logically performed even in the GE-PON topology form that is physically P2MP (Point to Multipoint). This function is sometimes called P2PE (Point to Point Emulation).
なお、P2PEの例外として、下り方向通信に関してブロードキャストLLIDと呼ばれる特別なLLIDが定義されることがある。この場合、宅側装置2は、受信フレームがブロードキャストLLIDを持つ場合には、無条件にそのフレームを取り込む。
As an exception to P2PE, a special LLID called broadcast LLID may be defined for downlink communication. In this case, when the received frame has a broadcast LLID, the
〔時刻同期機能〕
GE−PONにおいて、各宅側装置2の上り信号を時分割多重するには、局側装置1と各宅側装置2の間で時刻同期が取れている必要がある。
そこで、前記標準規格で提唱されている同期方式では、局側装置1は、宅側装置2に対して送信許可のために発行する、ケートフレームに埋め込まれたタイムスタンプを用いて、両者間の同期状態を維持する。
[Time synchronization function]
In GE-PON, in order to time-division multiplex the upstream signal of each home-
Therefore, in the synchronization method proposed in the standard, the
すなわち、局側装置1が、自局のマスタカウンタの現在値をタイムスタンプ情報として宅側装置2に送信し、宅側装置2は、受信したタイムスタンプ値に合わせて自局のマスタカウンタ値を更新するようになっている。
この方式により、宅側装置2は独立同期方式で動作することができる。このため、従属同期装置に必要な高精度のPLLが不要となり、コスト低減に寄与することができる。
That is, the
With this method, the
〔MPCP機能〕
GE−PONシステムでは、また、局側装置1と宅側装置2間の制御プロトコルであるMPCP(Multi-point Control Protocol)を含む、マルチポイントMACコントロール副層が採用されている。
このMPCP機能には次の各機能1)〜3)が含まれる。
[MPCP function]
In the GE-PON system, a multipoint MAC control sublayer including MPCP (Multi-point Control Protocol) which is a control protocol between the
The MPCP function includes the following functions 1) to 3).
1) PONに接続された複数の宅側装置2を局側装置1が認識し、各宅側装置2と局側装置1の間で通信するために必要なRTTの測定や、LLIDの付与を行うディスカバリ機能
2) 各宅側装置2にタイムスロットを割り当て、各宅側装置2からの上り信号を時間軸上に多重する上り信号の多重制御機能,
3) 前記時刻同期機能
1) The station-
3) Time synchronization function
〔ディスカバリ機能〕
GE−PONシステムでは、宅側装置2がPONに接続されると、局側装置1はその宅側装置2を自動的に発見し、宅側装置2にLLIDを付与して通信リンクを自動的に確立する。これがディスカバリ機能である。
具体的には、局側装置1は、P2MPディスカバリの期間中に、該当する宅側装置2との間のRTT(Round Trip Time:フレーム往復時間)の測定を行い、このさい、宅側装置2は局側装置1との時刻同期を行う。
[Discovery function]
In the GE-PON system, when the
Specifically, the
なお、時刻は、局側装置1と各宅側装置2とでそれぞれ16ns毎にインクリメントされるカウンタで表現され、PONシステム内で同期がとられているが、上記RTT測定と時刻同期は定期的に行われ、時刻にズレが生じた場合には随時補正される。
The time is expressed by a counter incremented every 16 ns by the
〔上り信号の多重制御機能〕
GE−PONの上り信号は、光カプラ4で合流するため、各宅側装置2からの上り信号が合流後に衝突しないように制御する必要がある。
GE−PONシステムでは、局側装置1がその上り信号制御の司令塔の役割を務め、各宅側装置2に対して送信許可を通知することにより、各宅側装置2からの上り信号を時間的に分離して衝突を回避している。
[Uplink signal multiplexing control function]
Since the GE-PON uplink signals are merged by the
In the GE-PON system, the station-
図2は、局側装置1による上り信号の多重制御機能を示すシーケンス図である。
図2に示すように、各宅側装置(ONU)2は、自身のユーザネットワーク8から上りデータを受信すると、いったん自身のキューにデータを蓄積し、そのキューに溜まったデータ量をレポート(Report)フレームに記して局側装置1に送信する。
レポートフレームを受信した局側装置(OLT)1は、そのレポートフレームのデータ量と他の宅側装置2の使用帯域から、当該宅側装置2に割り当てるべき上りのデータ送信量と送信開始時刻を算出し(動的帯域割当)、その算出値をゲート(Gate)フレームに記して当該宅側装置2に送信する。
FIG. 2 is a sequence diagram illustrating an uplink signal multiplexing control function by the station-
As shown in FIG. 2, when each home-side device (ONU) 2 receives upstream data from its
The station side device (OLT) 1 that has received the report frame determines the uplink data transmission amount to be allocated to the
そして、上記ゲートフレームを受信した宅側装置2は、そのゲートフレームの指示に従って、指定された送信開始時刻に上りデータを送信する。
なお、この上りデータの送信の際に、次回の帯域割当のために、宅側装置2がキューに溜まっている上りデータの量を通知するためのレポートフレームを一緒に送信する場合もある。また、レポートフレームでは、局側装置1に送りたいデータ量が2バイト単位で表現され、ゲートフレームでは、送信許可長と送信開始時刻が2バイト単位で表現される。
The
When transmitting the uplink data, the
上記手順を繰り返すことにより、局側装置1は各宅側装置2における上りトラフィックの状況を知りつつ、適切に帯域を割り当てることができる。
By repeating the above procedure, the
〔動的帯域割当機能〕
GE−PONシステムの局側装置1は、上記レポートフレームとゲートフレームを利用して、配下の各宅側装置2に対して使用帯域を割り当てるが、その割当帯域の演算アルゴリズムについては、前記標準規格の範囲外となっている。
[Dynamic bandwidth allocation function]
The station-
〔OAM機能〕
GE−PONシステムはイーサネット(登録商標)の一種であるから、イーサネットの規格に従うOAM(Operations, Administration and Maintenance)機能を有する。ここで、OAMとは、通信ネットワークにおける装置や回線の保守監視制御のことである。
GE−PONの標準規格(IEEE Std 802.3ah)ではOAM副層が新たに規定されており、この副層では、OAMフレームのフレーム構造と、このフレーム用いた制御機能が規定されている。
[OAM function]
Since the GE-PON system is a kind of Ethernet (registered trademark), it has an OAM (Operations, Administration and Maintenance) function according to the Ethernet standard. Here, OAM refers to maintenance monitoring control of devices and lines in a communication network.
In the GE-PON standard (IEEE Std 802.3ah), an OAM sublayer is newly defined. In this sublayer, a frame structure of an OAM frame and a control function using this frame are defined.
GE−PONシステムでは、OAMフレームは局側装置1と宅側装置2との間で使用され、当該OAMフレームを用いた主な機能としては、障害通知、ループバック試験及びリンク監視等がある。
もっとも、標準規格で規定された機能以外に、システム開発者が必要に応じて不足するOAM機能を拡張することもできる。
In the GE-PON system, the OAM frame is used between the station-
However, in addition to the functions defined in the standard, the system developer can also expand the OAM functions that are lacking as necessary.
〔局側装置の受信機能部分〕
図3は、局側装置1の受信機能部分を示すブロック図である。
図3に示すように、本実施形態の局側装置1は、宅側装置2から上り方向のフレーム受信に関する受信機能部分として、PON側受信部10と、フレーム検査部12と、フレーム処理部12と、中継処理部13と、上位側送信部14と、宅側装置2のMACアドレスとLLIDとの対応関係を記載した対応テーブル(以下、単に対応テーブルという。)15とを備えている。
[Receiving function part of station side device]
FIG. 3 is a block diagram showing a reception function part of the
As shown in FIG. 3, the
上記対応テーブル15は、局側装置1の一時的な記憶領域(メモリ)に格納され、フレーム検査部11とフレーム処理部12は、それぞれ当該対応テーブル15に登録されたMACアドレスとLLIDの対応関係を参照して所定の処理を行う。
PON側受信部10は、光信号を電気信号に変換するアバランシェフォトダイオード等よりなる光電変換素子と、変換された電気信号を増幅する増幅器と、増幅された電気信号に同期してタイミング成分(クロック)とデータを再生するクロックデータ再生器と、再生されたデータの符号を復号するデータ復号部と、復号されたデータからフレームの境界を検出してイーサネットフレームを復元するフレーム再生部とを備えている。
The correspondence table 15 is stored in a temporary storage area (memory) of the station-
The PON
フレーム検査部11は、上記PON側受信部10で復元されたイーサネットフレームのヘッダ部分を読み取り、そのフレームが、データフレーム、レポートフレーム、それ以外のMPCPフレーム及びOAMフレーム等のフレームのうちのどの種別に属するかを判定する判定機能と、その判定結果に基づいて、当該イーサネットフレームを廃棄するか、フレーム処理部12や中継処理部13に渡すかを決定する検査機能とを有する、処理プロセッサ(CPU)よりなる。
なお、このフレーム検査部11が行う具体的な処理内容については後述する。
The
The specific processing contents performed by the
フレーム処理部12は、フレーム検査部11から受けたレポートフレーム等の制御フレームの記載内容に基づいて、前記ディスカバリ、上り信号の多重制御、動的帯域割当及びOAM処理等を行う処理プロセッサ(CPU)よりなる。
また、フレーム処理部12は、ディスカバリにおいて新たに宅側装置2にLLIDを付与する際に、その宅側装置2に付与したLLIDと、当該宅側装置2のMACアドレスとをそれぞれ対応付けて前記対応テーブル15に登録する。
The
The
中継処理部13は、フレーム検査部11から受けたデータフレームのヘッダ情報の変更や、上位側送信部14に対する送信制御等の所定の中継処理を行うものであり、処理後のフレームはその上位側送信部14から上位ネットワーク7へ送出される。
The
図4は、イーサネットフレームのフォーマットを示す図である。
このイーサネットフレームには、複数のフィールドが存在し、図示の上から順に送信される。例えば、上から4つ目までのフィールドは、上から順に、プリアンブル(同期確立)、SFD(フレーム開始)、DA(宛先アドレス)、SA(送信元アドレス)を示すフィールドである。また、SAの次は、イーサネットタイプフィールドや、IPプロトコルフィールドが存在している。
FIG. 4 is a diagram showing a format of an Ethernet frame.
This Ethernet frame has a plurality of fields, which are transmitted in order from the top of the figure. For example, the fourth field from the top is a field indicating a preamble (synchronization establishment), SFD (frame start), DA (destination address), and SA (source address) in order from the top. Next to SA, there are an Ethernet type field and an IP protocol field.
〔フレーム検査部の処理内容〕
次に、図5を参照しつつ、局側装置1のフレーム検査部11が行うフレームの処理内容について説明する。
まず、フレーム検査部11は、PON側受信部10からイーサネットフレームを受信することによって動作を開始し(ステップS1)、イーサネットフレームに含まれるタイプフィールドに基づいて当該フレームの種別を判定する(ステップS2)。
[Processing contents of the frame inspection unit]
Next, with reference to FIG. 5, the contents of frame processing performed by the
First, the
次に、フレーム検査部11は、受信されたフレームがデータフレームである場合には、そのフレームが想定するLLID(フレーム処理部12が所定の割当時刻に帯域を割り当てたLLID)を有するか否かを前記対応テーブル15に基づいて判定する(ステップS3)。
そして、フレーム検査部11は、データフレームが想定外のもの、すなわち、フレーム処理部12が帯域を割り当てたLLID以外のLLIDを含むデータフレームである場合には、そのフレームを廃棄し(ステップS4)、想定されたデータフレームである場合には、そのフレームを中継処理部13へ送る(ステップS5)。なお、中継処理部13に送られたデータフレームは、所定の中継処理が行われたあと、上位側送信部14を介して上位ネットワークに送信される。
Next, when the received frame is a data frame, the
Then, if the data frame is an unexpected data frame, that is, if the data frame includes a LLID other than the LLID to which the
一方、フレーム検査部11は、受信されたフレームの種別がレポートフレームである場合には、そのレポートフレームが今回の動的帯域割当の周期でフレーム処理部12が受信済みのものか否かを判定し(ステップS6)、受信済みのものである場合には、そのレポートフレームを廃棄する(ステップS7)。
上記レポートフレームが今回の動的帯域割当の周期でフレーム処理部12が受信済みのものでない場合(ステップS6でNoの場合)、すなわち、そのレポートフレームが当該動的帯域割当周期で初回のものである場合には、フレーム検査部11は、更に、そのレポートフレームに含まれるLLIDとMACアドレスとが前記対応テーブル15に記載されている組み合わせのものと一致するか否かを判定する(ステップS8)。
On the other hand, when the type of the received frame is a report frame, the
If the above-mentioned report frame is not already received by the
フレーム検査部11は、上記判定が不一致である場合には、そのレポートフレームを廃棄し(ステップS9)、一致する場合にはそのレポートフレームをフレーム処理部12に渡す(ステップS10)。
なお、上記レポートフレームを受けたフレーム処理部12は、そのフレームに記載された上りのデータ送信量と送信開始時刻を所定の動的帯域割当アルゴリズムに基づいて算出し、その算出値を記載したゲートフレームを生成して、そのゲートフレームをPON側送信部から宅側装置2に送信させる。
The
Upon receiving the report frame, the
また、フレーム検査部11は、受信されたフレームがOAMフレームやレポートフレーム以外のMPCPフレームといった、動的帯域割当に関係のない制御フレームである場合には、その制御フレームに含まれるLLIDとMACアドレスとが前記対応テーブル15に記載されている組み合わせのものと一致するか否かを判定する(ステップS11)。
In addition, when the received frame is a control frame not related to dynamic bandwidth allocation, such as an MPCP frame other than an OAM frame or a report frame, the
フレーム検査部11は、上記判定が不一致である場合には、そのレポートフレームを廃棄し(ステップS12)、一致する場合にはそのレポートフレームをフレーム処理部12に渡す(ステップS13)。
なお、制御フレームがOAMフレームである場合には、フレーム処理部12は、そのフレームに基づいてループバック試験等の所定のOAM処理を行い、制御フレームがレポートフレーム以外のMPCPフレーム、例えば、ディスカバリ用の登録要求フレームである場合には、フレーム処理部12は、ディスカバリ用のゲートフレームを生成し、PON側送信部を介して宅側装置2に送信する。
If the determination does not match, the
When the control frame is an OAM frame, the
このように、本実施形態の局側装置1によれば、フレーム検査部11が、宅側装置2のMACアドレスとLLIDの双方が一致するか否かを判定し、不一致である制御フレームをフレーム処理部12の手前で廃棄するので、なりすまし等の不正な宅側装置2から制御フレームを受信しても、その制御フレームに基づく制御処理が行われず、通信が確立することがない。
従って、なりすましの宅側装置2からレポートフレームその他の制御フレームが多数回にわたって送られてきても、正当な宅側装置2のための制御処理が滞ることがなく、DoS攻撃によって通信障害が生じるのを未然に防止することができる。
As described above, according to the
Therefore, even if report frames and other control frames are sent from the spoofed
また、本実施形態の局側装置1によれば、フレーム検査部11が、今回の動的帯域割当周期でフレーム処理部12が既に受信済みのレポートフレームを当該フレーム処理部12の手前で廃棄するので、複数のレポートフレームを受信することによって無駄な動的帯域割当の演算処理が繰り返されることがなく、動的帯域割当の混乱を防止できる。従って、この点においても、DoS攻撃による通信障害を未然に防止することができる。
Further, according to the
1 局側装置(OLT)
2 宅側装置(ONU)
3 光ファイバ
4 光カプラ
5 光ファイバ
6 光ファイバ網
7 上位ネットワーク
8 ユニットネットワーク
10 PON側受信部
11 フレーム検査部
12 フレーム処理部
13 中継処理部
14 上位側送信部
15 対応テーブル
1 Station side equipment (OLT)
2 Home unit (ONU)
DESCRIPTION OF
Claims (4)
前記各宅側装置に対応するMACアドレスとLLIDの双方が記載された対応テーブルと、前記制御フレームが前記フレーム処理部に入力される前に当該制御フレームを検査するフレーム検査部とを備えており、
前記フレーム検査部は、前記制御フレームに含まれるMACアドレスとLLIDが前記対応テーブルに記載のものと不一致の場合に当該制御フレームを廃棄することを特徴とするPONシステムの局側装置。 A station-side device of a PON system, which is connected to a plurality of home-side devices in a P2MP form via an optical fiber and has a frame processing unit that performs media access control using a control frame received from the home-side device,
A correspondence table in which both the MAC address and LLID corresponding to each home-side device are described, and a frame inspection unit that inspects the control frame before the control frame is input to the frame processing unit. ,
The station side apparatus of the PON system, wherein the frame inspection unit discards the control frame when the MAC address and LLID included in the control frame do not match those described in the correspondence table.
前記フレーム検査部は、前記データフレームが前記中継処理部に入力される前に当該データフレームを検査し、前記フレーム処理部が帯域を割り当てたLLID以外のLLIDを含む前記データフレームを破棄する請求項2に記載のPONシステムの局側装置。 A relay processing unit that relays the data frame received from the home side device to the upper side;
The frame inspection unit inspects the data frame before the data frame is input to the relay processing unit, and discards the data frame including an LLID other than the LLID to which the frame processing unit has assigned a bandwidth. The station apparatus of the PON system according to 2.
前記制御フレームをメディアアクセス制御のためにフレーム処理する前に、当該制御フレームに含まれるMACアドレスとLLIDの双方が前記宅側装置のものと一致するか否かを検査し、そのMACアドレスとLLIDの双方が一致する前記制御フレーム以外の制御フレームをフレーム処理対象から除外することを特徴とするフレーム処理方法。 A frame processing method in which a station side device performs media access control using a control frame received from a home side device,
Before processing the control frame for media access control, it checks whether both the MAC address and LLID included in the control frame match those of the home side device, and the MAC address and LLID. A frame processing method characterized in that control frames other than the control frame that coincide with each other are excluded from frame processing targets.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007288150A JP4893589B2 (en) | 2007-11-06 | 2007-11-06 | PON system station side apparatus and frame processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007288150A JP4893589B2 (en) | 2007-11-06 | 2007-11-06 | PON system station side apparatus and frame processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009118116A true JP2009118116A (en) | 2009-05-28 |
JP4893589B2 JP4893589B2 (en) | 2012-03-07 |
Family
ID=40784757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007288150A Active JP4893589B2 (en) | 2007-11-06 | 2007-11-06 | PON system station side apparatus and frame processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4893589B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013528339A (en) * | 2010-06-08 | 2013-07-08 | アルカテル−ルーセント | Transport network bandwidth available for communication to L2 Ethernet nodes |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335883A (en) * | 2015-10-30 | 2016-02-17 | 小米科技有限责任公司 | Order processing method and device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003060633A (en) * | 2001-08-20 | 2003-02-28 | Mitsubishi Electric Corp | Passive light network system, ciphering method therefor and network system |
JP2006094417A (en) * | 2004-09-27 | 2006-04-06 | Nec Corp | Subscriber's line accommodation apparatus and packet filtering method |
JP2006324723A (en) * | 2005-05-17 | 2006-11-30 | Fujitsu Ltd | System for preventing unauthorized access to lan |
JP2008211637A (en) * | 2007-02-27 | 2008-09-11 | Mitsubishi Electric Corp | Pon communication system, station side device, and subscriber side device |
-
2007
- 2007-11-06 JP JP2007288150A patent/JP4893589B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003060633A (en) * | 2001-08-20 | 2003-02-28 | Mitsubishi Electric Corp | Passive light network system, ciphering method therefor and network system |
JP2006094417A (en) * | 2004-09-27 | 2006-04-06 | Nec Corp | Subscriber's line accommodation apparatus and packet filtering method |
JP2006324723A (en) * | 2005-05-17 | 2006-11-30 | Fujitsu Ltd | System for preventing unauthorized access to lan |
JP2008211637A (en) * | 2007-02-27 | 2008-09-11 | Mitsubishi Electric Corp | Pon communication system, station side device, and subscriber side device |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013528339A (en) * | 2010-06-08 | 2013-07-08 | アルカテル−ルーセント | Transport network bandwidth available for communication to L2 Ethernet nodes |
US9036474B2 (en) | 2010-06-08 | 2015-05-19 | Alcatel Lucent | Communication available transport network bandwidth to L2 ethernet nodes |
Also Published As
Publication number | Publication date |
---|---|
JP4893589B2 (en) | 2012-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8554075B2 (en) | Communication system, subscriber accommodating apparatus and communication method | |
US8428457B2 (en) | Optical passive network system and its operation method | |
JP5094247B2 (en) | Passive optical network system and communication method thereof | |
JP4888515B2 (en) | Dynamic bandwidth allocating apparatus and method and station apparatus of PON system | |
US9112612B2 (en) | Relay device, station-side optical communication device, communication system, and bandwidth allocation method | |
JP2007174641A (en) | Tdma pon olt system for broadcasting service | |
JP4969473B2 (en) | Optical access network and optical communication path switching control system | |
JP2009188901A (en) | Passive optical network system, optical line terminator, and communication method for the passive optical network system | |
US9680575B2 (en) | Relay device, station side device, and communication system and communication method using relay device | |
EP2556680A1 (en) | Method and arrangements for protection in an optical network | |
WO2011009368A1 (en) | Method, apparatus and system for transmitting information in passive optical network | |
JP5559888B2 (en) | Station side device and PON system | |
US9615153B2 (en) | System and method for applying an extended multipoint protocol to wireless access systems | |
JP2011217298A (en) | Pon system, station-side device and terminal-side device thereof, and rtt correction method | |
JP2009539290A (en) | Station-side optical line terminator (OLT) and subscriber-side optical line terminator (ONU) | |
JP4893589B2 (en) | PON system station side apparatus and frame processing method | |
JP2016149609A (en) | Access control system, access control method, master station device, and slave station device | |
EP2562947B1 (en) | Method, apparatus and system for passive optical network communication | |
JP2009171434A (en) | Ason system and optical switch device used for the same, and station-side device | |
JP5058038B2 (en) | Communication system, station side device, and communication method | |
JP2011035738A (en) | Failed onu specification method and device | |
KR20030073484A (en) | Method for compensating round trip delay in transmission of ethernet frames over a passive optical network and frame format of down stream grant signal | |
JP2019009500A (en) | Relay node apparatus, PON system, and network system | |
WO2017179241A1 (en) | Optical signal relay apparatus and relay method | |
KR101633454B1 (en) | Ethernet converting apparatus of epon and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4893589 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |