梁娟

（武漢交通職業(yè)學(xué)院 電子與信息工程學(xué)院，武漢430065）

通過OMCI遠程控制ONU診斷功能的技術(shù)研究

梁娟

（武漢交通職業(yè)學(xué)院 電子與信息工程學(xué)院，武漢430065）

為了能更簡便地對O N U設(shè)備的診斷功能進行遠程開啟關(guān)閉，通過研究ITU-T G.988協(xié)議，提出了一種新的通過O LT遠程開啟、關(guān)閉O N U診斷功能的方案。介紹了該方案的基礎(chǔ)標準，詳細描述了方案的具體實現(xiàn)過程，并通過對方案的分析提出了該方案的適用場景。

光網(wǎng)絡(luò)單元管理控制接口；G PO N；遠程診斷

0 引言

隨著全球日益增長的大帶寬需求，光進銅退已成為接入領(lǐng)域的趨勢。目前全球已經(jīng)有大部分運營商開始使用吉比特?zé)o源光網(wǎng)絡(luò)（GPON）和以太網(wǎng)無源光網(wǎng)絡(luò)（EPON），有些甚至采用10G-GPON和10G-EPON的接入技術(shù)替換原有的數(shù)字用戶線接入復(fù)用器（DSLAM）接入技術(shù)，為更多用戶提供更大的帶寬。無源光網(wǎng)絡(luò)（PON）系統(tǒng)由3個部分構(gòu)成：光線路終端（OLT）、光配線網(wǎng)絡(luò)（ODN）和光網(wǎng)絡(luò)單元（ONU）[2]。PON技術(shù)已經(jīng)相當成熟，其安全問題是全球關(guān)注的重點。以O(shè)NU為例，ONU自身的診斷功能可以操作系統(tǒng)的很多重要特性，一旦被黑客破解，無論是用戶側(cè)網(wǎng)絡(luò)還是上層核心網(wǎng)絡(luò)都可能受到嚴重的攻擊。目前很多海外運營商均默認關(guān)閉ONU的調(diào)測功能，網(wǎng)絡(luò)出現(xiàn)問題時才允許對個別ONU進行開啟，如何遠程開啟關(guān)閉ONU的診斷功能顯得日益重要。為此，本文提出一套簡單通用的業(yè)務(wù)發(fā)放方式。

1 現(xiàn)有的技術(shù)方案

當前遠程開啟關(guān)閉ONU的診斷功能主要有2種方式：①通過簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的網(wǎng)管系統(tǒng)給ONU下發(fā)消息，開啟或關(guān)閉ONU的診斷功能；②通過CPE廣域網(wǎng)管理協(xié)議 （TR069）的網(wǎng)管系統(tǒng)給ONU下發(fā)消息，開啟或關(guān)閉ONU的診斷功能。兩種方式在使用場景上均具有一定的局限性。

SNMP協(xié)議管理ONU技術(shù)主要使用可擴展標記語言（XML）來配置系統(tǒng)各種功能的使能與去使能狀態(tài)，但XML里的具體內(nèi)容可以任意定制，沒有標準可依，因此網(wǎng)管、OLT和ONU必須對該XML內(nèi)容達成統(tǒng)一，理解一致才能進行正確解析。通常只有在網(wǎng)管、OLT和ONU設(shè)備均為同一個廠商提供的情況下，才能使用此方案。

TR069協(xié)議管理ONU技術(shù)主要使用通用網(wǎng)絡(luò)管理協(xié)議TR069，業(yè)務(wù)開關(guān)由服務(wù)器下發(fā)給ONU，每個節(jié)點均有標準定義，所有廠商遵循相同的標準，因此不需要相同廠商的網(wǎng)管和ONU進行配套使用。但是，由于TR069網(wǎng)管服務(wù)器成本昂貴，很多運營商并沒有布放TR069的服務(wù)器。特別是一些網(wǎng)絡(luò)中僅有單住戶單元（SFU）的市場，只需要基本的橋接寬帶上網(wǎng)業(yè)務(wù)，不需要配置組播、語音、路由、無線上網(wǎng)等高級功能，更沒有布放TR069服務(wù)器的需求。在這種場景下，無法使用TR069的網(wǎng)管系統(tǒng)遠程開啟、關(guān)閉ONU的診斷功能。

本文提出的業(yè)務(wù)發(fā)放方式既不需TR069服務(wù)器，也不需SNMP網(wǎng)管服務(wù)器，只需配套遵循ITU G.988協(xié)議的OLT即可實現(xiàn)。

2 新的解決方案

我們采用ITU G.988協(xié)議[1]定義的物理路徑終端實體（Physical path termination LCT UNI）來實現(xiàn)ONU診斷功能的遠程開啟、關(guān)閉。由于該實體在ITU-T G. 988協(xié)議中定義得比較模糊，有些具體實現(xiàn)還存在矛盾。為確保各廠商均可以按標準實現(xiàn)，達到互通的目的，本文對標準進行了具體化和可實現(xiàn)化，以下詳細介紹本方案的技術(shù)背景和具體實現(xiàn)方法。

2.1 技術(shù)背景

ITU G.988光網(wǎng)絡(luò)單元管理控制接口（OMCI）協(xié)議規(guī)定，ONU創(chuàng)建的實體可通過管理信息庫上傳（Mib-Upload）的方式上傳給OLT，告知其實體支持情況[3]。OLT得知ONU的管理信息庫（MIB）后，即可對具體實體進行創(chuàng)建、刪除和設(shè)置等操作[4]。

Physical path termination LCT UNI實體屬于ONU自己創(chuàng)建的實體，主要用于ONU的診斷端口，可以通過OMCI協(xié)議開啟、關(guān)閉ONU的診斷功能。OLT可以針對ONU的某個具體端口（當ONU支持基于某個端口進行診斷功能時）或整體進行診斷功能的遠程開啟或關(guān)閉。這類診斷端口的實體是非必要支持的實體，按照ITU-T G.988協(xié)議規(guī)定，該實體的實例是不能通過MibUpload上報給OLT的，導(dǎo)致OLT無法得知ONU是否支持該類端口實體和具體實例號，也就無法對某個ONU進行診斷開關(guān)的使能。因此，本方案的關(guān)鍵技術(shù)是如何讓OLT得知ONU是否支持Physical path termination LCT UNI實體（即診斷功能）、該實體的實例數(shù)量（即支持診斷的端口數(shù)）和實例號（即端口編號）分別是什么。下文對關(guān)鍵技術(shù)的具體實現(xiàn)流程進行描述。

2.2 實現(xiàn)流程

通過OMCI遠程開啟、關(guān)閉ONU的診斷功能的具體實現(xiàn)流程圖如圖1所示，具體流程如下。

①ONU啟動后，根據(jù)系統(tǒng)對診斷端口的支持情況，創(chuàng)建診斷端口Physical path termination LCT UNI對應(yīng)的實例 （如果ONU不支持診斷功能則不創(chuàng)建）。實例ID編號為兩個字節(jié)，第一個字節(jié)槽位號（Slotid）取0～255中的某個值，建議取0x00；第二個字節(jié)端口號（Portid）編號由1開始遞增到端口總數(shù)。特殊端口0x00定義為該卡槽（Cardholder）上所有的調(diào)試端口。另外，按照協(xié)議要求，如果將ONU看做一個整體，該診斷端口關(guān)聯(lián)整個ONU，建議實例ID取值為0x00，滿足標準要求。

圖1 通過OMCI開啟、關(guān)閉ONU診斷功能的流程圖

②ONU增加類型為Physical path termination LCT UNI端口的Cardholder與板卡（Circuit pack）實體的實例。按照G.988標準表定義，Physical path termination LCT UNI對應(yīng)的端口類型編碼為39。ONU分別為Cardholder、Circuit Pack實體增加一個實例，實例編號的第二個字節(jié)與步驟①中Physical path termination LCT UNI實體實例號的第一個字節(jié)相同，表示相同的Slotid。將Circuit pack實體的類型（Type）屬性設(shè)置為0x27（代表編碼39的診斷端口），端口數(shù)目（Number of ports）屬性設(shè)置為Physical path termination LCT UNI實例的個數(shù) （代表診斷端口個數(shù)），個數(shù)0表示ONU是一個整體，或表示該ONU上的所有調(diào)試端口。

③ONU在OLT中注冊上線后，OLT下發(fā)MibUpload請求，獲取ONU需要上報的消息條數(shù)。ONU收到請求后回復(fù)消息條數(shù)，假設(shè)為N。

④OLT依次逐條下發(fā)N條MIB庫的上傳消息（MibUploadNext）請求，請求每個需要上報的ONU實例。

⑤ONU將Cardholder、Circuit pack對應(yīng)Physical path termination LCT UNI診斷端口的實例上報給OLT，不上報Physical path termination LCT UNI自身的實例。

⑥所有消息上傳完后，OLT保存ONU的MIB庫。

⑦OLT從 Circuit pack實例中獲取到 Type為0x27的實例號和該實例的Number of ports屬性；通過實例號第二個字節(jié)獲取Physical path termination LCT UNI診斷端口的Slotid；通過Number of ports獲取診斷端口的個數(shù)，即Portid；將Slotid與Portid組合起來，即獲取了Physical path termination LCT UNI診斷端口的實例ID。如果Circuit pack實例中沒有Type為0x27的實例，則不進行步驟⑧。

⑧經(jīng)過步驟⑦，OLT已經(jīng)獲取了ONU的診斷能力，并得到了診斷端口的實體實例號。用戶可以根據(jù)需要，下發(fā)設(shè)置（Set）消息，針對具體的診斷端口執(zhí)行開啟和關(guān)閉，既可控制ONU診斷功能使能和去使能。

3 結(jié)束語

本文通過定義Physical path termination LCT UNI實體的實例ID，并增加Cardholder、Circuit pack對應(yīng)的診斷類型端口實例，達到了OLT準確獲取ONU診斷能力集和診斷端口編號的目的，從而實現(xiàn)了通過OMCI遠程控制ONU診斷的功能。本方案不僅解決了某些市場場合由于缺少網(wǎng)管設(shè)備而無法管理ONU診斷端口影響網(wǎng)絡(luò)安全的問題，而且還滿足了ITU-T G.988協(xié)議的要求，沒有協(xié)議上的爭執(zhí)，易于實現(xiàn)。

[1]Telecommunication standardization sector of ITU.ITU-T G.988,ONU management and control interface(OMCI)specification[S].Switzerland, Geneva：ITU-T,2010.

[2]朱長奎.GPON接入網(wǎng)組網(wǎng)設(shè)計及實現(xiàn)[D].長春：吉林大學(xué)，2014.

[3]李杰.GPON系統(tǒng)中ONT上層應(yīng)用軟件OMCI的研究與實現(xiàn)[D].哈爾濱：哈爾濱工業(yè)大學(xué)，2013.

[4]熊晴晴，何巖.GPON系統(tǒng)OMCI協(xié)議的分析和仿真方法[J].光通信研究，2011(1)：33-35.

[5]張繁，毛謙.OMCI協(xié)議下N：MP業(yè)務(wù)管理模型的設(shè)計[J].光通信研究，2011(4)：24-25.

[6]孟穎.GPON系統(tǒng)的組成以及開通配置探討 [J].科技情報開發(fā)與經(jīng)濟，2013，12(16)：16-18.

Research on the remote control method of ONU's diagnostic function by OMCI

LIANG Juan
(College of Electronical and Information Engineering,
Wuhan Technical College of Communications,Wuhan 430065,China)

In order to open and close the diagnostic functions of ONU for convenient,the paper studies the ITU-T G.988 protocol,proposes the program of open and close the ONU remote debugging feature by OLT.It introduces the basic standards of the program,describes the specific implementation process of the program in detail,and proposes the scene of the program through analysis the program.

OMCI,GPON,remote diagnostic function

TN929.11

A

1002-5561（2016）04-0012-03

10.13921/j.cnki.issn1002-5561.2016.04.004

2015-12-28。

梁娟(1984-)，女，碩士研究生，主要研究方向為光通信與計算機網(wǎng)絡(luò)。