GPON关键技术：ONU注册和授权认证

1.解释

ONU注册实际上是通过OLT窗口、ONU在线激活过程和ONU注册建立与OLT通信的过程。

ONU授权认证就是ONU激活以后，我们要对其进行配置，准许其与OLT有业务数据的交互。

2.作用

ONU认证和授权其实就是对ONU管理的一套规则，可以实现对ONU更好的管理，实现对ONU的接入，替换和踢出。轻松的实现对用户宽带欠费、续费、ONU故障需替换等应用场景。

3. 终端认证（ONU未预配置）

OLT上未预配置的ONU的注册流程如图1所示。

图1 未预配置ONU注册流程图

· OLT向ONU发送SN（Serial Number）请求。

· ONU响应OLT的SN请求。

· OLT收到ONU的SN回应消息后，分配一个临时ONU ID给该ONU。

· ONU进入操作阶段后，OLT会向ONU发送Password请求。ONU向OLT回应Password，该Password未在OLT上配置。

· 如果OLT的PON口未开启自动发现功能，则OLT向ONU发送去注册消息，ONU重新向OLT发送注册请求。

· 如果OLT的PON口开启了自动发现功能，则会向主机命令行或者网管上报ONU自动发现告警。该ONU经过确认后才会正常上线。

4. 终端认证（ONU已预配置）

对OLT上已经预配置的ONU的认证方式，包括SN、SN+Password和Password。

4.1 SN和SN+Password认证

SN认证是指OLT只对ONU的序列码进行匹配的一种认证方式。SN+Password认证方式要同时匹配SN和Password。认证过程如图2所示。

图2 SN/SN+Password认证流程

对于SN认证方式的ONU，认证流程中无需Password步骤。

· OLT收到ONU的序列码回应消息后，判断OLT上是否有相同SN的ONU在线。如果有相同SN的ONU在线，则向主机命令行和网管上报SN冲突告警；否则，直接给ONU分配指定的ONUID。

· ONU进入操作状态后:

· 对于SN认证方式的ONU，OLT不进行Password请求，直接为该ONU配置用于承载OMCI消息的GEM Port后让ONU上线，配置方法可以由OLT自动配置，使得承载OMCI的GEM Port与ONUID相同，并向主机命令行或者网管上报ONU上线告警。

· 对于SN+Password认证方式的ONU，OLT会向ONU进行Password请求，并将ONU回应的Password与本地配置的Password进行比较，如果Password与本地配置相同，则直接为ONU配置用于承载OMCI消息的GEM Port后让ONU上线，并向主机命令行或者网管上报ONU上线告警；如果Password与本地配置不同，则向主机命令行或者网管上报Password错误告警。即使PON口开启了ONU自动发现功能，也不会上报ONU自动发现，OLT发送Deactivate_ONU-ID PLOAM消息去注册该ONU。

4.2 Password认证

首先预添加Password认证方式的ONU，然后在PON口下接入该ONU。ONU进行Password认证时，如果ONU的SN或者Password与OLT上已在线ONU的冲突，则将该ONU进行去注册处理，不会对在线ONU造成影响。Password认证有两种模式，Once-on和Always-on。

图3 Password认证流程

Always-on模式认证流程时，ONU首次上线时OLT无需记录SN。

Once-on模式的应用场景

运营商为用户分配Password账号后，要求用户在规定时间上线，并且上线后就不允许再更换ONU，如果有更换ONU的需求，需要通知运营商进行处理。选择Once-on模式时，可以设置aging-time。设置了aging-time后，ONU必须在设定的时间范围内注册上线，否则一旦ONU的实际注册上线时间超过了设置的时间，就不允许该ONU注册上线，并且一旦ONU认证成功后，就不允许再修改SN。

在Once-on模式下，

· ONU首次认证是基于Password认证的，认证过程如所示。

· ONU非首次认证时，可以根据命令行配置选择SN认证或者SN＋Password认证，认证过程如图3所示。

说明：

对于Once-on模式认证的ONU，在ONU注册时间超时或者ONU首次注册成功之前，ONU的发现状态为ON。只有当ONU的发现状态为ON时，才允许ONU注册上线。在ONU注册时间超时或者首次注册成功后，OLT会将ONU的发现状态设置为OFF。

· 对于注册时间超时的ONU，不允许该ONU注册上线，需要在局端清除掉该ONU的注册时间超时标志后才能上线。

· 对于首次注册成功后的ONU，允许该ONU再次注册上线。

Always-on模式的应用场景

运营商为用户分配Password后，用户可以更换使用相同Password不同SN的ONU，在更换ONU后不需要通知运营商。Always-on模式下，对用户接入上线时间无限制，即无论什么时候接入ONU，只要ONU的Password正确，ONU都可以上线。

· ONU首次上线时使用Password认证，认证上线成功后，OLT根据用户的SN和Password，生成SN＋Password绑定表项。认证过程如图3所示。

· ONU非首次上线时，

· 如果ONU的SN和Password与首次上线成功ONU的SN以及Password相同，则使用SN＋Password认证，认证过程如图2所示。

· 如果用户使用相同Password不同SN的ONU，则根据Password进行认证，认证上线成功后，更新SN＋Password绑定表项。认证过程如图3所示。

5.自动注册和建流

OLT支持在PON端口预配置建流策略，当符合条件的ONU上线后，按照预定的策略自动注册及创建业务流。通过此功能可以简化配置过程，提高安装部署效率。

预配置建流策略中配置了ONU设备类型ID，ONU对OLT发起注册时，会进行设备ID匹配及厂家识别，符合条件后，才能完成自动注册。

自动创建的业务流，后续的管理维护和普通创建的业务流一致。

自动注册和自动建流只在PON模板模式下支持，离散模式下不支持。

自动建流流程包括未手动添加ONU场景和手动添加ONU场景。

图4 自动建流流程（未手动添加ONU）

图5 自动建流流程（手动添加ONU）