1.解释

ONU注册实际上是通过OLT窗口、ONU在线激活过程和ONU注册建立与OLT通信的过程。

ONU授权认证就是ONU激活以后,我们要对其进行配置,准许其与OLT有业务数据的交互。

2.作用

ONU认证和授权其实就是对ONU管理的一套规则,可以实现对ONU更好的管理,实现对ONU的接入,替换和踢出。轻松的实现对用户宽带欠费、续费、ONU故障需替换等应用场景。

3. 终端认证(ONU未预配置)

OLT上未预配置的ONU的注册流程如图1所示。


图1 未预配置ONU注册流程图

· OLT向ONU发送SN(Serial Number)请求。

· ONU响应OLT的SN请求。

· OLT收到ONU的SN回应消息后,分配一个临时ONU ID给该ONU。

· ONU进入操作阶段后,OLT会向ONU发送Password请求。ONU向OLT回应Password,该Password未在OLT上配置。

· 如果OLT的PON口未开启自动发现功能,则OLT向ONU发送去注册消息,ONU重新向OLT发送注册请求。

· 如果OLT的PON口开启了自动发现功能,则会向主机命令行或者网管上报ONU自动发现告警。该ONU经过确认后才会正常上线。


4. 终端认证(ONU已预配置)

对OLT上已经预配置的ONU的认证方式,包括SN、SN+Password和Password。

4.1 SN和SN+Password认证

SN认证是指OLT只对ONU的序列码进行匹配的一种认证方式。SN+Password认证方式要同时匹配SN和Password。认证过程如图2所示。


图2 SN/SN+Password认证流程

对于SN认证方式的ONU,认证流程中无需Password步骤。

· OLT收到ONU的序列码回应消息后,判断OLT上是否有相同SN的ONU在线。如果有相同SN的ONU在线,则向主机命令行和网管上报SN冲突告警;否则,直接给ONU分配指定的ONUID。

· ONU进入操作状态后:

· 对于SN认证方式的ONU,OLT不进行Password请求,直接为该ONU配置用于承载OMCI消息的GEM Port后让ONU上线,配置方法可以由OLT自动配置,使得承载OMCI的GEM Port与ONUID相同,并向主机命令行或者网管上报ONU上线告警。

· 对于SN+Password认证方式的ONU,OLT会向ONU进行Password请求,并将ONU回应的Password与本地配置的Password进行比较,如果Password与本地配置相同,则直接为ONU配置用于承载OMCI消息的GEM Port后让ONU上线,并向主机命令行或者网管上报ONU上线告警;如果Password与本地配置不同,则向主机命令行或者网管上报Password错误告警。即使PON口开启了ONU自动发现功能,也不会上报ONU自动发现,OLT发送Deactivate_ONU-ID PLOAM消息去注册该ONU。

4.2 Password认证

首先预添加Password认证方式的ONU,然后在PON口下接入该ONU。ONU进行Password认证时,如果ONU的SN或者Password与OLT上已在线ONU的冲突,则将该ONU进行去注册处理,不会对在线ONU造成影响。Password认证有两种模式,Once-on和Always-on。


图3 Password认证流程

Always-on模式认证流程时,ONU首次上线时OLT无需记录SN。

Once-on模式的应用场景

运营商为用户分配Password账号后,要求用户在规定时间上线,并且上线后就不允许再更换ONU,如果有更换ONU的需求,需要通知运营商进行处理。选择Once-on模式时,可以设置aging-time。设置了aging-time后,ONU必须在设定的时间范围内注册上线,否则一旦ONU的实际注册上线时间超过了设置的时间,就不允许该ONU注册上线,并且一旦ONU认证成功后,就不允许再修改SN。

在Once-on模式下,

· ONU首次认证是基于Password认证的,认证过程如所示。

· ONU非首次认证时,可以根据命令行配置选择SN认证或者SN+Password认证,认证过程如图3所示。

说明:

对于Once-on模式认证的ONU,在ONU注册时间超时或者ONU首次注册成功之前,ONU的发现状态为ON。只有当ONU的发现状态为ON时,才允许ONU注册上线。在ONU注册时间超时或者首次注册成功后,OLT会将ONU的发现状态设置为OFF。

· 对于注册时间超时的ONU,不允许该ONU注册上线,需要在局端清除掉该ONU的注册时间超时标志后才能上线。

· 对于首次注册成功后的ONU,允许该ONU再次注册上线。

Always-on模式的应用场景

运营商为用户分配Password后,用户可以更换使用相同Password不同SN的ONU,在更换ONU后不需要通知运营商。Always-on模式下,对用户接入上线时间无限制,即无论什么时候接入ONU,只要ONU的Password正确,ONU都可以上线。

· ONU首次上线时使用Password认证,认证上线成功后,OLT根据用户的SN和Password,生成SN+Password绑定表项。认证过程如图3所示。

· ONU非首次上线时,

· 如果ONU的SN和Password与首次上线成功ONU的SN以及Password相同,则使用SN+Password认证,认证过程如图2所示。

· 如果用户使用相同Password不同SN的ONU,则根据Password进行认证,认证上线成功后,更新SN+Password绑定表项。认证过程如图3所示。


5.自动注册和建流

OLT支持在PON端口预配置建流策略,当符合条件的ONU上线后,按照预定的策略自动注册及创建业务流。通过此功能可以简化配置过程,提高安装部署效率。

预配置建流策略中配置了ONU设备类型ID,ONU对OLT发起注册时,会进行设备ID匹配及厂家识别,符合条件后,才能完成自动注册。

自动创建的业务流,后续的管理维护和普通创建的业务流一致。

自动注册和自动建流只在PON模板模式下支持,离散模式下不支持。

自动建流流程包括未手动添加ONU场景和手动添加ONU场景。


图4 自动建流流程(未手动添加ONU)


图5 自动建流流程(手动添加ONU)

1.《GPON关键技术:ONU注册和授权认证》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《GPON关键技术:ONU注册和授权认证》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/3252176.html