專利名稱:光網絡單元的管理方法、裝置���、和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域����,尤其涉及一種光網絡單元的管理方法��、裝置����、和系統(tǒng)。
技術背景
近年來�����,各大固網運營商均宣布開始實施“光進銅退”的發(fā)展策略,S卩��,縮短網絡 中的銅纜長度�����,將光纖進一步向用戶延伸�����,通過建設光纖到某處(Fiber To The x�,簡稱為 FTTx)的工程逐步使用光纜替代傳統(tǒng)的銅纜接入網中的干線段、饋線段����、分線段�、和入戶線 段,將目前以銅纜為主要傳輸媒質的傳統(tǒng)接入網演進為以光纖為主要傳輸媒質的寬帶光接 入網�,最終能夠為用戶實現光纖到家庭(Fiber To The Home,簡稱為FTTH)�����。
在“光進銅退”策略的實施過程中���,無源光網絡(Passive Optical Network, 簡稱為PON)技術被認為是建設FTTx的最主要的寬帶接入技術���,這使得諸如以太網無 源光網絡(Ethernet Passive Optical Network��,簡稱為ΕΡ0Ν)和吉比特無源光網絡 (Gigabit-Capable Passive Optical Network����,簡稱為 GP0N)的寬帶 PON 技術受到各個運 營商的廣泛關注��。
PON系統(tǒng)中的用戶端設備稱為光網絡單元(Optical Network Unit�����,簡稱為0NU)�����, 由于FTTx應用場景的復雜性����,直接導致了 FTTx網絡中ONU設備形態(tài)的多樣性。具體地�����,根 據業(yè)務接口類型和數量的不同,ONU可分為SFU��、SBU����、MDU、和MTU等類型����。當采用光纖到樓 宇(Fiber To The Building,簡稱為FTTB)方式建設光接入網時����,每個ONU上會有多個獨 立用戶接入,此時的ONU被稱為多住戶單元/(Multi-Dwelling Unit簡稱為MDU)/多租戶 單元(Multi-Tenant Unit,簡稱為MTU)��。當采用FTTH/光纖到公司(辦公室)(Fiber To The Office�����,簡稱為FTT0)方式建設光接入網時�����,每個ONU僅接入一個用戶���,此時的ONU被 稱為單個家庭用戶單元(Single Family Unit�,簡稱為SFU) /單個商業(yè)用戶單元(Single Business Unit����,簡稱為 SBU)。
PON技術具有FTTH����、FTT0、FTTB等多種組網方式���,并且具有可以承載高速上網���、 語音 IPCVoice Internet Protocol,簡稱為 VoIP)�、互聯網協(xié)議電視 Qnternet Protocol Television,簡稱為 IPTV)等三重播放(Triple-Play)和時分復用(Time Division Multiplex,簡稱為TDM)多業(yè)務的能力����。
但是,PON技術的多業(yè)務承載能力會提升ONU的配置復雜程度���,從而增加了對ONU 進行遠程管理的難度��,并且遠程管理的效率將會直接關系到整個PON技術應用的成敗�����。
現在常用的ONU遠程管理技術主要有以下兩種方式(1)運行��、管理和維護 (Operation, Administration and Management��,簡稱為 0AM)方式���、(2)為 ONU 配置公網 IP 的方式���。但是,目前采用的這兩種遠程管理的實現方式本身都具有一定的局限性���。
具體地��,上述的OAM方式屬于帶外管理方式����,在其實現過程中����,管理端需要將配置 信息攜帶在OAM幀中發(fā)送給0NU,這種方式最大的缺陷就是每當增加新的管理對象時就需 要定義ONU和光線路終端(Optical Line Terminal��,簡稱為0LT)共用的OAM幀格式��,而且必 須同時修改ONU和OLT側的軟件���,因此這種管理方式會增加管理人員的工作量���,可擴展性不強,兼容性也比較差���;并且在ONU作為MDU/MTU的情況下��,ONU本身可能就是一個復雜的網 元系統(tǒng)���,并且可能需要使用簡單網絡管理協(xié)議(Simple Network ManagementProtocol,簡 稱為SNMP)實現電信級的操作維護管理功能��,但是����,OAM的遠程管理需要基于特定的幀格式 來實現,因此不能支持SNMP管理����,也不能支持大多數ONU都支持的超文本傳輸協(xié)議(Hyper Text Transfer Protocol�,簡稱為HTTP)方式以及遠程登錄協(xié)議(簡稱為TELNET)方式的 管理����。
另外,對于上述為ONU配置公網IP的遠程管理方式�,借助于該方式能夠使得網管 系統(tǒng)可以管理ONU系統(tǒng),但是在實現管理時需要對每個ONU都分配相應的公網IP地址����,會 消耗大量的IP地址資源,在大規(guī)模使用時很容易出現IP地址緊缺的問題��,不能適用于大規(guī) 模的遠程管理����。
針對相關技術中ONU遠程管理過程復雜、兼容性差���、且不能適用于大規(guī)模管理場 景的問題����,目前尚未提出有效的解決方案。發(fā)明內容
針對相關技術中光網絡單元遠程管理過程復雜�、兼容性差���、且不能適用于大規(guī)模 管理場景的問題�����,本發(fā)明提出一種光網絡單元的管理方案�,以解決上述問題��。
本發(fā)明的技術方案是這樣實現的
本發(fā)明提供了一種光網絡單元的管理方法����,該方法可應用于包括光線路終端、在 光線路終端上注冊的光網絡單元����、以及光網絡單元管理平臺的系統(tǒng)。
根據本發(fā)明的光網絡單元的管理方法包括
光線路終端根據公網地址與私網地址之間的映射關系��,對管理報文的公網地址進 行網絡地址轉換得到相應的私網地址�,其中,管理報文由光網絡單元管理平臺經公網連接 通道發(fā)送�;
光線路終端將管理報文經私網連接通道發(fā)送至私網地址所對應的光網絡單元。
該方法還可以包括
光線路終端預先建立公網連接通道和私網連接通道,其中���,公網連接通道用于連 接光線路終端與光網絡單元管理平臺����,私網連接通道用于連接光線路終端和光網絡單元���。
具體地��,光線路終端建立私網連接通道的處理包括光線路終端建立私網連接通 道的內部局部地址以及相應的三層接口�,并建立管理虛擬局域網�����,將光網絡單元所在的端 口和與內部局部地址對應的三層接口加入管理虛擬局域網中����;光線路終端為光網絡單元分 配與內部局部地址處于相同地址段的私網IP地址,并將光網絡單元在公網地址段的網關 配置為三層接口���。
此外�,該方法還可以包括光線路終端接收光網絡單元響應于管理報文�、并通過私 網連接通道發(fā)送的響應報文;光線路終端根據映射關系對響應報文的私網地址進行網絡地 址轉換得到相應的公網地址并通過公網連接通道發(fā)送響應報文。
其中���,管理報文和響應報文的傳輸基于以下協(xié)議之一超文本傳輸協(xié)議�����、遠程登錄 協(xié)議、簡單網絡管理協(xié)議�。
具體地,在管理報文和響應報文的傳輸基于超文本傳輸協(xié)議或遠程登錄協(xié)議的情 況下�����,光線路終端對管理報文和響應報文進行網絡地址轉換的處理包括光線路終端根據映射關系對管理報文或響應報文的IP地址以及端口號進行網絡地址轉換�����。
具體地�,在報文傳輸基于超文本傳輸協(xié)議或遠程登錄協(xié)議的情況下,光線路終端 對管理報文進行網絡地址轉換的操作具體包括光線路終端根據管理報文中的公網目的端 口號確定接收管理報文的光網絡單元以及光網絡單元的IP地址���;光線路終端將管理報文 中的公網目的端口號轉換為超文本傳輸協(xié)議或遠程登錄協(xié)議的指定端口號��,將管理報文中 的目的IP地址轉換為確定的IP地址�,并將管理報文中的源IP地址轉換為光線路終端的私 網IP地址。
此外���,在管理報文和響應報文的傳輸基于簡單網絡管理協(xié)議的情況下���,光線路終 端對管理報文和響應報文進行網絡地址轉換的處理包括光線路終端根據映射關系對管理 報文或響應報文的IP地址、源端口號����、以及團體串進行網絡地址轉換。
具體地��,在報文傳輸基于簡單網絡管理協(xié)議的情況下�����,光線路終端對管理報文進 行網絡地址轉換的操作具體包括光線路終端根據管理報文中的公網團體串或公網目的端 口號確定接收管理報文的光網絡單元以及光網絡單元的IP地址�����;光線路終端根據映射關 系將公網團體串轉換為相應的私網團體串�����、或者將公網目的端口號轉換為相應的私網目的 端口號�,并將管理報文中的目的IP地址轉換為確定的IP地址�����,以及將管理報文中的公網源 端口號轉換為光線路終端的私網源端口號�。
優(yōu)選地���,根據本發(fā)明的光網絡單元的管理方法還可以包括在光網絡單元發(fā)起基 于文件傳輸協(xié)議的操作的情況下��,光線路終端根據映射關系對控制連接端口的報文進行網 絡地址轉換并發(fā)送至光網絡單元管理平臺���,通過監(jiān)聽控制連接上傳輸的連接請求報文得到 數據連接的端口號��,在對數據連接上的報文進行網絡地址轉換后將數據連接上的報文發(fā)送 至光網絡單元管理平臺�。
根據本發(fā)明的光網絡單元的管理方法還可以包括在光網絡單元經內網連接通道 主動發(fā)送簡單網絡管理協(xié)議TRAP報文的情況下,光線路終端根據映射關系對簡單網絡管 理協(xié)議TRAP報文的IP地址�����、源端口號�、以及團體串進行網絡地址轉換,得到光網絡單元的 公網地址并發(fā)送簡單網絡管理協(xié)議TRAP報文��。
根據本發(fā)明��,還通了一種光網絡單元的管理裝置,該裝置可設置于光線路終端側�, 應用于包括在光線路終端上注冊的光網絡單元、以及光網絡單元管理平臺的系統(tǒng)�。
根據本發(fā)明的光網絡單元的管理裝置包括接收模塊,用于接收光網絡單元管理 平臺經公網連接通道發(fā)送的管理報文�����;網絡地址轉換模塊�����,用于根據公網地址與私網地址 之間的映射關系對管理報文的公網地址進行網絡地址轉換得到相應的私網地址��;發(fā)送模 塊����,用于將網絡地址轉換后的管理報文經私網連接通道發(fā)送至私網地址所對應的光網絡單兀。
其中�����,網絡地址轉換模塊還用于根據映射關系對光網絡單元響應于管理報文����、并 通過私網連接通道發(fā)送的響應報文的私網地址進行網絡地址轉換�����,得到相應的公網地址并 通過公網連接通道發(fā)送響應報文���。
根據本發(fā)明,還通了一種光網絡單元的管理系統(tǒng)�����,該系統(tǒng)可以包括光線路終端以 及光網絡單元管理平臺����。
在根據本發(fā)明的光網絡單元的管理系統(tǒng)中,光網絡單元管理平臺用于經公網連接 通道發(fā)送管理報文���;
光線路終端包括接收模塊,用于接收光網絡單元管理平臺發(fā)送的管理報文�����;網 絡地址轉換模塊�����,用于根據公網地址與私網地址之間的映射關系對管理報文的公網地址進 行網絡地址轉換得到相應的私網地址;發(fā)送模塊��,用于將網絡地址轉換后的管理報文經私 網連接通道發(fā)送至私網地址所對應的光網絡單元�����。
借助于本發(fā)明的上述技術方案�����,通過采用公網和私網的架構并結合網絡地址轉換 技術��,能夠有效實現對光網絡單元的遠程管理�,避免采用單一的OAM的方式傳輸管理報文, 使管理報文的格式不局限于OAM幀格式�����,還可以采用HTTP�����、FTP�����、SNMP等協(xié)議下的格式,當 管理對象增加或刪除時���,僅僅需要在映射關系中增加/刪除相應的地址對應關系即可���,無 需改光線路終端的配置和版本,從而有效提高了光網絡單元管理的可擴展性和兼容性����;此 外,由于只有公網的地址在外可見�����,因此能夠節(jié)省公網的地址資源�����,并且還能夠保證私網內 光網絡單元管理的安全性���。
圖1是根據本發(fā)明方法實施例的光網絡單元的管理方法的流程圖2是根據本發(fā)明系統(tǒng)實施例的光網絡單元的管理系統(tǒng)的框圖3是圖2所示的系統(tǒng)建立管理VLAN進行私網連接通道建立的示意圖4是圖2所示的系統(tǒng)中ONU和光網絡單元管理平臺的功能配置示意圖5是根據本發(fā)明實施例的光網絡單元的管理裝置的框圖。
具體實施方式
針對相關技術中ONU遠程管理過程復雜�����、兼容性差、且不能適用于大規(guī)模管理場 景的問題�����,本發(fā)明提出將ONU作為私網���,將光網絡單元管理平臺作為公網����,將OLT作為連 接私網和公網的中間點并基于NAT技術進行管理報文的地址轉換和轉發(fā)���,能夠很容易地使 ONU的遠程管理與SNMP�����、HTTP���、TELNET、FTP等多種網絡協(xié)議相兼容�,能夠很方便地對管理 對象進行增加或刪除;并且�����,借助于本發(fā)明提出的公網和私網的架構,能夠優(yōu)化管理對象地 址資源的使用�,避免了地址資源的大量消耗,可適用于大規(guī)模的ONU管理�,并且還能夠提高 ONU管理的安全性。
下面將結合附圖����,詳細描述本發(fā)明的實施例。
方法實施例
在本實施例中��,提供了一種光網絡單元的管理方法���。
根據本實施例的光網絡單元的管理方法可應用于包括0LT����、在OLT上注冊的0NU��、 以及光網絡單元管理平臺的系統(tǒng)中���。
為了實現本發(fā)明��,OLT首先需要通過其與ONU之間的擴展OAM通道實現ONU鏈路層 配置和注冊;之后,OLT需要建立公網連接通道和私網連接通道�,其中,公網連接通道用于 連接OLT與光網絡單元管理平臺���,私網連接通道用于連接OLT和0NU�����?��?蛇x地,光網絡單元 管理平臺可以與OLT的管理平臺合一設置也可以獨立設置�����,在光網絡單元管理平臺與OLT 的管理平臺合一設置時����,可以將OLT的管理平臺內部用于管理ONU的部分功能劃分出來作 為光網絡單元管理平臺。
具體地����,在OLT建立公網連接通道時,OLT需要建立與光網絡單元管理平臺之間的公網連接通道內部全局地址(Inside Global Address����,簡稱為IGA)及其對應的三層接口����。
并且���,在OLT建立私網連接通道時�����,OLT需要建立與ONU之間的內部局部地 址(Inside Local Address�����,簡稱為ILA)以及相應的三層接口����,并建立管理虛擬局域網 (Virtual Local Area Network,簡稱為VLAN)��,將ONU所在的端口和與ILA對應的三層接 口加入管理虛擬局域網中��;OLT為ONU分配與ILA處于相同地址段的私網IP地址���,并對ONU 配置路由信息�,其中,可以將ONU在公網地址段的網關配置為與ILA對應的三層接口���。
之后,可以配置OLT上交換芯片的提包開關���,使得管理VLAN的所有報文都經過三 層接口提取到OLT的CPU處理�。
通過上述網絡結構�����,光網絡單元管理平臺與光線路終端就能夠通過公網連接通道 進行通信���,OLT與ONU之間能夠通過私網連接通道進行通信���,并且通信的協(xié)議可以采用目前 ONU通常都支持的HTTP、SNMP�����、TELNET��、FTP等協(xié)議��。
圖1是根據本實施例的光網絡單元的管理方法的流程圖。如圖1所示�,根據本實 施例的光網絡單元的管理方法包括
步驟S102,OLT根據公網地址與私網地址之間的映射關系對管理報文的公網地址 進行網絡地址轉換得到相應的私網地址�����,其中����,管理報文由光網絡單元管理平臺經公網連 接通道發(fā)送;
步驟S104���,OLT將管理報文經私網連接通道發(fā)送至私網地址所對應的0NU����。
通過上述處理��,能夠有效實現對ONU的遠程管理�����,并且避免采用單一的OAM的方式 傳輸管理報文��,使管理報文的格式不局限于OAM幀格式���,還可以采用HTTP���、FTP�����、SNMP等協(xié) 議下的格式,當管理對象增加或刪除時����,僅僅需要在映射關系中增加/刪除相應的地址對 應關系即可,無需改OLT的配置和版本�����,從而有效提高了 ONU管理的可擴展性和兼容性���;此 外���,由于上述處理采用私網和公網的架構,只有公網的地址在外可見�,因此能夠節(jié)省公網的 地址資源,并且還能夠保證私網內ONU管理的安全性���。
其中�,在上述處理中,公網地址和私網地址之間的映射關系并不是靜態(tài)配置的����,而 是動態(tài)生成的。具體地��,光網絡單元管理平臺發(fā)送至OLT的管理報文中會攜帶ONU信息���,該 ONU信息用于標識需要接收該管理報文的0NU��,可用于確定該ONU在私網中的位置���,之后就 可以確定該ONU的IP地址,將管理報文中之前的目的IP地址修改為該ONU的IP地址�����,將 管理報文中的公網目的端口號修改為協(xié)議中規(guī)定ONU接收管理報文的端口號�,并將管理報 文中的公網源IP地址修改為OLT的私網IP地址之后,就能夠將該管理報文發(fā)送給0NU����。
在步驟S104之后�����,接收到由OLT轉發(fā)的管理報文的ONU可以對管理報文進行解 析�,從而達到了光網絡單元管理平臺遠程管理ONU的目的����。
在處理完管理報文之后,ONU還可以通過私網連接通道向光網絡單元管理平臺發(fā) 送響應報文���,OLT接收到該響應報文后,根據映射關系對該響應報文的私網地址進行網絡地 址轉換��,得到相應的公網地址��,并通過公網連接通道將響應報文發(fā)送到該公網地址處���。
下面將詳細描述根據本發(fā)明實施例的管理過程中報文的傳輸方式����。由于目前所采 用的ONU通常都支持HTTP���、SNMP����、TELNET等協(xié)議,部分MDU/MTU還需要支持FTP版本下載功 能���、以及支持ONU的SNMP TRAP信息的轉發(fā)�,采用本發(fā)明后能夠無縫兼容上述協(xié)議和功能����, 具體的實現方式如下。
(1)對于基于HTTP或TELNET協(xié)議的管理
在基于HTTP或TELNET的管理方式中�����,可以使用預留(在協(xié)議中未被占用)的大 于5000的TCP端口號來攜帶需要管理的ONU信息�����,即���,將端口號大于5000的端口作為專門 用于傳輸管理報文的端口�����,并且該端口將作為目的端口在光網絡單元管理平臺發(fā)起的TCP 報文中出現���,當OLT (上的NAT模塊)收到這些特殊的目的端口報文時����,會將端口中的報文 識別成ONU管理報文并用該端口映射出ONU所在的位置�����。
具體地����,可以靜態(tài)配置公網端口號與私網端口號的映射關系,例如���,對于多個ONU1.....ONU n,可以將預留的公網端口號5001靜態(tài)配置為對應于ONU 1的私網端口號����、將公網端口號5002靜態(tài)配置為對應于ONU 2的私網端口號,依此類推�。此外,也可以配置一個 固定算法���,當公網端口號為5001時����,通過該算法能夠計算出對應的私網端口號為ONU 1的 端口號,而當公網端口號為5002時����,通過該算法能夠計算出對應的私網端口號為ONU 2的 端口號,依此類推��。通過端口號轉換的處理����,就能夠明確得出需要接收管理報文的0NU。
在具體的實現過程中�����,OLT(上的NAT模塊)可以通過監(jiān)聽這些端口號上的報文�����,進 行ONU管理地址及端口轉換�,實現ONU和光網絡單元管理平臺之間的數據交互。在OLT (上 的NAT模塊)確定了需要接收管理報文的ONU后�����,就能夠得到該ONU的私網IP地址,之后 OLT需要將管理報文中的公網目的IP地址替換為該ONU的私網IP地址�����,并且還要將上述公 網目的端口號(如上文中所列舉的大于5000的端口號)轉換為HTTP協(xié)議中指定的用于傳 輸管理報文的服務端口號(HTTP標準中規(guī)定該端口號為80)或者TELNET協(xié)議中規(guī)定的傳 輸管理報文的服務端口號(TELNET標準中規(guī)定該端口號為23)���;此后�,根據協(xié)議的要求�����,還 需要將管理報文中的公網源IP地址轉換為OLT的私網IP地址��,這樣才能夠通過私網將進 行NAT處理后的報文轉發(fā)到0NU��。
對于ONU返回的響應報文�����,OLT需要進行反向處理�。具體地��,對于響應報文,OLT 需要將其中攜帶的目的端口號(如上文所述��,在報文傳輸HTTP的情況下���,該端口號被定為 80 ����;在報文傳輸基于TELNET的情況下�,該端口號被定為2 轉換為相應的公網地址端口號 (艮P,上文中所列舉的預留的大于5000的端口號)��,目的IP地址由OLT的私網地址轉換為 光網絡單元管理平臺的公網IP地址�,從而將響應報文發(fā)送給光網絡單元管理平臺。
下面將通過舉例進行詳細說明�。
例如,假設光網絡單元管理平臺發(fā)送的TCP報文的格式符合HTTP要求��,目的公網 地址為IP 1����,目的端口號為5001,與公網地址IP 1對應的私網地址為IP 2�,此時,OLT(上 的NAT模塊)需要根據映射關系確定公網端口 5001所對應的0NU�����,并且查找該ONU的IP地 址IP 2,將管理報文中的公網IP地址IP 1轉換為相應的私網地址IP 2����,并且將目的端口 號5001轉換為HTTP所規(guī)定的私網端口號80,將管理報文中的公網源IP地址轉換為OLT的 私網IP地址����,之后轉發(fā)該管理報文。
2)對于基于SNMP的管理
在基于SNMP的管理方式中����,同樣可以使用通過公網目的端口號確定0NU、并查找 IP的方式�。此外,在SNMP協(xié)議下����,還可以使用SNMP報文的團體串來攜帶需要管理的光網 絡單元信息,即�,重新定義標識管理報文的團體串。例如��,可以要求光網絡單元管理平臺用 以下特殊的團體串區(qū)分ONU的管理報文OriginalCommunity(MackNo_ShelfNo_Slotno_ PonPortNo_0nuNo���,在該團體串格式中�����,OriginalCommunity部分為ONU的團體串�,而在后面 的 RackNo_ShelfNo_Slotno_PonPortNo_OnuNo 部分中�,可以用 RackNo、ShelfNo, Slotno�、PonPortNo和OnuNo來唯一的指定要管理的ONU位置,OLT(中的NAT模塊)模塊除了需要 對被管理設備的IP地址和端口號進行轉換以外����,還要根據映射關系在這個團體串與ONU的 管理團體串之間進行轉換,并將進行NAT轉換后的報文通過發(fā)送模塊轉發(fā)到ONU或光網絡 單元管理平臺�����。
具體地�����,在該方式中�����,在傳輸管理報文時,OLT可以根據管理報文中的團體串來確 定需要接收管理報文的0NU����,將公網團體串轉換為私網團體串,將公網目的IP地址轉換為 該ONU的私網IP地址���,可選地����,還可以進一步將公網源端口號轉換為OLT的私網源端口號����, 而對于目的端口號則可以不進行轉換,采用協(xié)議中所規(guī)定的161端口即可��。
對于響應報文的處理與上述過程類似�����,這里不再重復��。
在對ONU進行遠程管理的過程中�,ONU還可能根據需要發(fā)起FTP版本下載請求、告 警、提示等信息�����,下面將詳細描述這些信息的傳輸方式��。
在ONU發(fā)起FTP操作時(例如��,ONU需要從光網絡單元管理平臺下載版本數據時)�����, 由于FTP操作本身是通過控制連接傳輸連接請求報文�,而連接請求報文攜帶了傳輸實際數 據的數據連接的端口號�����,即��,分為控制信息傳輸和數據傳輸兩部分�����,所以��,在將FTP方式應 用到根據本發(fā)明的公網和私網結構中時�,也需要對這兩部分均進行NAT處理�����。具體地��,OLT 需要采用NAT處理轉發(fā)FTP控制連接(即21端口)的報文��,并且需要監(jiān)聽控制連接上的 PORT (主動模式)和PASV(被動模式)的連接請求報文����,以便獲取將要使用的數據連接端 口�����,并利用NAT處理轉發(fā)數據連接端口上的報文��,使數據能夠從光網絡單元管理平臺下載 至Ij ONU上��。
對于ONU主動發(fā)起的SNMP TRAP報文(該報文中通?�?梢詳y帶告警���、提示信息 等)��,OLT需要根據SNMP TRAP報文的服務端口號162來識別SNMPTRAP報文并對目的IP地 址進行轉換后(可選地���,也可以進一步轉換源端口號)發(fā)送到光網絡單元管理平臺���,目的端 口則可以保持為162。
此外�����,在上述處理中����,對于每個0NU����,可以采用一種或多種協(xié)議進行管理,在一個管 理過程中報文的傳輸(例如�����,一次管理報文的傳輸以及相應的響應報文的傳輸)應當采用 相同的協(xié)議����;在對不同的ONU進行管理時既可以采用不同的傳輸協(xié)議也可以采用相同的傳 輸協(xié)議,各個ONU之間互不影響,這樣就使整個系統(tǒng)的配置和應用具備很大的靈活度�����。
通過上述處理�����,除了 ONU在OLT上的注冊是通過傳統(tǒng)的OAM連接進行的����,其他的管 理過程均在公網和私網中實現,從而能夠借助公網和私網的架構有效實現對ONU的遠程管 理���,并且避免采用單一的OAM的方式傳輸管理報文�����,有效提高了 ONU管理的可擴展性和兼容 性�,節(jié)省公網的地址資源�����,保證私網內ONU管理的安全性����。
系統(tǒng)實施例
在本實施例中��,提供了一種光網絡單元的管理系統(tǒng)��。
如圖2所示�����,根據本發(fā)明實施例的光網絡單元的管理系統(tǒng)包括0LT����、以及光網絡單元管理平臺����,管理的對象是在OLT上注冊的多個ONUl.....ONUn�����,其中��,OLT和ONU之間通過私網連接通道連接��,OLT和光網絡單元管理平臺之間通過公網連接通道(例如����,廣域網 (Wide Area Network��,簡稱為 WAN))連接���。
如圖3所示,具體地����,OLT可以通過內部全局地址(Inside Global Address,簡稱 為IGA)及其對應的接口與光網絡單元管理平臺相互通訊��,并通過內部局部地址ansideLocal Address���,簡稱為ILA)及其對應的接口與下掛的ONU進行通訊����,其中����,每個ONU均有 一個對應的ILA,例如�����,ONUl對應于ILA1,ONUn對應于ILAn��。
對于私網連接通道的建立���,可以在OLT上配置管理VLAN����,在OLT上將ONU所在端 口和與ILA對應的三層管理接口都加入管理VLAN中��,此后可以通過OLT和ONU之間的擴展 OAM通道為ONU分配與OLT上的ILA處于同一個網段的私網IP地址(在管理報文的發(fā)送過 程中��,該私網地址為報文的目的地址)�����,并配置ONU的路由信息����,其中���,需要將到公網地址網 段的網關配置為OLT上與ILA對應的三層接口�����。
如圖4所示�,為了使得根據本發(fā)明的光網絡單元管理系統(tǒng)能夠支持多種協(xié)議的管 理,例如�����,使得管理方式支持通常ONU均支持的SNMP�����、TELNET和HTTP方式以及ONU版本的 FTP下載��,如圖4所示���,在本發(fā)明的系統(tǒng)中�����,ONU上可以集成HTTP Server�、TELNET Server�����、 SNMP Agent JPFTP Client功能���,而光網絡單元管理平臺上則相應的集成了 HTTP Client�、 TELNET Client、SNMPManager和FTP Server功能��。對于光網絡單元管理平臺對光網絡單 元進行的HTTP�、TELNET及SNMP管理,必須使用協(xié)議本身的某些字段指定具體需要管理的光 網絡單元�����,例如�����,如上所述��,在SNMP的管理方式下�,通過特定的團體串指定具體的0NU。
在根據圖2至圖4所示的系統(tǒng)中�����,光網絡單元管理平臺可以用于經公網連接通道 發(fā)送管理報文�����;
OLT可用于接收光網絡單元管理平臺發(fā)送的管理報文���;以及根據公網地址與私網 地址之間的映射關系對管理報文的公網地址進行網絡地址轉換得到相應的私網地址����,并將 管理報文經私網連接通道發(fā)送至私網地址所對應的0NU�����,此外����,OLT還可以用于對來自ONU 的響應報文進行網絡地址轉換,進而通過公網連接通道發(fā)送給光網絡單元管理平臺���。
當ONU對接收的管理報文進行解析時�����,就達到了對ONU進行遠程管理的目的��。
圖5是根據本發(fā)明實施例的光網絡單元的管理裝置的框圖��。根據本發(fā)明實施例的 光網絡單元的管理裝置可設置于圖2中所示的OLT側����。如圖5所示,根據本發(fā)明實施例的 光網絡單元的管理裝置包括
接收模塊1�����,用于接收光網絡單元管理平臺經公網連接通道發(fā)送的管理報文���;
網絡地址轉換模塊2���,用于根據公網地址與私網地址之間的映射關系對管理報文 的公網地址進行網絡地址轉換得到相應的私網地址;
發(fā)送模塊3�,用于將網絡地址轉換后的管理報文經私網連接通道發(fā)送至私網地址 所對應的ONU。
此外��,網絡地址轉換模塊2還用于根據映射關系對ONU響應于管理報文����、并通過私 網連接通道發(fā)送的響應報文的私網地址進行網絡地址轉換,得到相應的公網地址��。發(fā)送模 塊3還用于通過公網連接通道發(fā)送轉換為公網地址的響應報文����。
同樣��,上述公網地址和私網地址之間的映射關系并不是靜態(tài)配置的,而是動態(tài)生 成的�����,并且具體的配置方式之前已經列舉�����,這里不再重復�。
圖2至4所示的系統(tǒng)以及圖5所示的裝置同樣能夠實現方法實施例中所描述的基 于多種協(xié)議的管理,這里不再重復����。
此外,本發(fā)明所采用的協(xié)議并不限于之前描述的HTTP�����、TELNET���、SNMP��、FTP��,本領域 技術人員也可以根據需要采用其他傳輸控制協(xié)議(TransmissionControl Protocol����,簡稱 為TCP)/用戶數據報協(xié)議(User Datagram Protocol,簡稱為UDP)在本發(fā)明提出的公網和私網架構上進行ONU的遠程管理���,僅僅需要在所采用協(xié)議的報文傳輸過程的基礎上進行地 址轉換操作即可�,本文不再一一詳述����。
通過根據本發(fā)明實施例的系統(tǒng)以及裝置,能夠借助公網和私網的架構有效實現對 ONU的遠程管理����,并且避免采用單一的OAM的方式傳輸管理報文,有效提高了 ONU管理的可 擴展性和兼容性����,節(jié)省公網的地址資源,保證私網內ONU管理的安全性����。
綜上所述�,借助于本發(fā)明的上述技術方案����,通過采用公網和私網的架構并結合網 絡地址轉換技術,能夠有效實現對ONU的遠程管理��,避免采用單一的OAM的方式傳輸管理報 文�,使管理報文的格式不局限于OAM幀格式����,還可以采用HTTP、FTP���、SNMP等協(xié)議下的格式��; 并且�����,由于本發(fā)明中的地址對應關系是動態(tài)產生的�,而ONU的位置和公網端口號的映射關 是由某種規(guī)則產生因此�����,即使被管理的ONU出現變動也不需要進行額外的配置,從而有效 提高了 ONU管理的可擴展性和兼容性�;此外,由于只有公網的地址在外可見����,因此能夠節(jié)省 公網的地址資源,并且還能夠保證私網內ONU管理的安全性����。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精 神和原則之內,所作的任何修改�、等同替換、改進等���,均應包含在本發(fā)明的保護范圍之內����。
權利要求
1.一種光網絡單元的管理方法����,應用于包括光線路終端�����、在所述光線路終端上注冊的 光網絡單元����、以及光網絡單元管理平臺的系統(tǒng)�����,其特征在于���,所述方法包括所述光線路終端根據公網地址與私網地址之間的映射關系,對管理報文的公網地址進 行網絡地址轉換得到相應的私網地址�����,其中��,所述管理報文由所述光網絡單元管理平臺經 公網連接通道發(fā)送����;所述光線路終端將所述管理報文經私網連接通道發(fā)送至所述私網地址所對應的光網 絡單元。
2.根據權利要求1所述的方法���,其特征在于���,還包括所述光線路終端預先建立所述公網連接通道和所述私網連接通道�����,其中�����,所述公網連 接通道用于連接所述光線路終端與所述光網絡單元管理平臺����,所述私網連接通道用于連接 所述光線路終端和所述光網絡單元���。
3.根據權利要求2所述的方法����,其特征在于�,所述光線路終端建立所述私網連接通道 的處理包括所述光線路終端建立所述私網連接通道的內部局部地址以及相應的三層接口,并建立 管理虛擬局域網�,將所述光網絡單元所在的端口和與所述內部局部地址對應的三層接口加 入所述管理虛擬局域網中;所述光線路終端為所述光網絡單元分配與所述內部局部地址處于相同地址段的私網 IP地址�,并將所述光網絡單元在公網地址段的網關配置為所述三層接口����。
4.根據權利要求1所述的方法���,其特征在于����,還包括所述光線路終端接收所述光網絡單元響應于所述管理報文���、并通過所述私網連接通道 發(fā)送的響應報文��;所述光線路終端根據所述映射關系對所述響應報文的私網地址進行網絡地址轉換得 到相應的公網地址并通過所述公網連接通道發(fā)送所述響應報文����。
5.根據權利要求4所述的方法���,其特征在于,所述管理報文和所述響應報文的傳輸基 于以下協(xié)議之一超文本傳輸協(xié)議����、遠程登錄協(xié)議、簡單網絡管理協(xié)議���。
6.根據權利要求5所述的方法��,其特征在于��,在所述管理報文和所述響應報文的傳輸 基于所述超文本傳輸協(xié)議或所述遠程登錄協(xié)議的情況下����,所述光線路終端對所述管理報文 和所述響應報文進行網絡地址轉換的處理包括所述光線路終端根據所述映射關系對所述管理報文或所述響應報文的IP地址以及端 口號進行網絡地址轉換。
7.根據權利要求6所述的方法����,其特征在于,所述光線路終端對所述管理報文進行網 絡地址轉換的操作具體包括所述光線路終端根據所述管理報文中的公網目的端口號確定接收所述管理報文的光 網絡單元以及所述光網絡單元的IP地址��;所述光線路終端將所述管理報文中的所述公網目的端口號轉換為所述超文本傳輸協(xié) 議或所述遠程登錄協(xié)議的指定端口號�,將所述管理報文中的目的IP地址轉換為確定的所 述IP地址,并將所述管理報文中的源IP地址轉換為所述光線路終端的私網IP地址��。
8.根據權利要求5所述的方法�,其特征在于,在所述管理報文和所述響應報文的傳輸 基于所述簡單網絡管理協(xié)議的情況下��,所述光線路終端對所述管理報文和所述響應報文進行網絡地址轉換的處理包括所述光線路終端根據所述映射關系對所述管理報文或所述響應報文的IP地址��、源端 口號、以及團體串進行網絡地址轉換�����。
9.根據權利要求8所述的方法�����,其特征在于�,所述光線路終端對所述管理報文進行網 絡地址轉換的操作具體包括所述光線路終端根據所述管理報文中的公網團體串或公網目的端口號確定接收所述 管理報文的光網絡單元以及所述網絡單元的IP地址;所述光線路終端根據所述映射關系將所述公網團體串轉換為相應的私網團體串�����、或者 將所述公網目的端口號轉換為相應的私網目的端口號�,并將所述管理報文中的目的IP地 址轉換為確定的所述IP地址,以及將所述管理報文中的公網源端口號轉換為所述光線路 終端的私網源端口號�。
10.根據權利要求1至9中任一項所述的方法,其特征在于���,所述方法還包括在所述光網絡單元發(fā)起基于文件傳輸協(xié)議的操作的情況下,所述光線路終端根據所述 映射關系對控制連接端口的報文進行網絡地址轉換并發(fā)送至所述光網絡單元管理平臺����,通 過監(jiān)聽控制連接上傳輸的連接請求報文得到數據連接的端口號,在對所述數據連接上的報 文進行網絡地址轉換后將所述數據連接上的報文發(fā)送至所述光網絡單元管理平臺。
11.根據權利要求1至9中任一項所述的方法�,其特征在于,所述方法還包括在所述光網絡單元經所述內網連接通道主動發(fā)送簡單網絡管理協(xié)議TRAP報文的情況 下����,所述光線路終端根據所述映射關系對所述簡單網絡管理協(xié)議TRAP報文的IP地址、源端 口號��、以及團體串進行網絡地址轉換��,得到所述光網絡單元的公網地址并發(fā)送所述簡單網 絡管理協(xié)議TRAP報文�。
12.一種光網絡單元的管理裝置,設置于光線路終端側����,應用于包括在所述光線路終端 上注冊的光網絡單元、以及光網絡單元管理平臺的系統(tǒng)���,其特征在于�,所述裝置包括接收模塊�,用于接收所述光網絡單元管理平臺經公網連接通道發(fā)送的管理報文;網絡地址轉換模塊�,用于根據公網地址與私網地址之間的映射關系對所述管理報文的 公網地址進行網絡地址轉換得到相應的私網地址;發(fā)送模塊�����,用于將網絡地址轉換后的所述管理報文經私網連接通道發(fā)送至所述私網地 址所對應的光網絡單元。
13.根據權利要求12所述的裝置�,其特征在于,所述網絡地址轉換模塊還用于根據所 述映射關系對所述光網絡單元響應于所述管理報文�、并通過所述私網連接通道發(fā)送的響應 報文的私網地址進行網絡地址轉換,得到相應的公網地址并通過所述公網連接通道發(fā)送所 述響應報文�����。
14.一種光網絡單元的管理系統(tǒng)�,包括光線路終端以及光網絡單元管理平臺,其特征在于�,所述光網絡單元管理平臺用于經公網連接通道發(fā)送管理報文;所述光線路終端包括接收模塊���,用于接收所述光網絡單元管理平臺發(fā)送的所述管理報文�����;網絡地址轉換模塊�,用于根據公網地址與私網地址之間的映射關系對所述管理報文的 公網地址進行網絡地址轉換得到相應的私網地址��;發(fā)送模塊���,用于將網絡地址轉換后的所述管理報文經私網連接通道發(fā)送至所述私網地 址所對應的光網絡單元����。
全文摘要
本發(fā)明公開了一種光網絡單元的管理方法�����、裝置�����、和系統(tǒng)����,該方法包括光線路終端根據公網地址與私網地址之間的映射關系對光網絡單元管理平臺經公網連接通道發(fā)送的管理報文的公網地址進行網絡地址轉換得到相應的私網地址;光線路終端將管理報文經私網連接通道發(fā)送至私網地址所對應的光網絡單元��。通過使用本發(fā)明�����,能夠有效實現對光網絡單元的遠程管理��,避免采用單一的OAM的方式傳輸管理報文���,使管理報文可以采用多種協(xié)議格式�����,有效提高了光網絡單元管理的可擴展性和兼容性���,節(jié)省公網的地址資源���,還能夠保證私網內光網絡單元管理的安全性。
文檔編號H04L12/24GK102035661SQ200910093460
公開日2011年4月27日 申請日期2009年9月24日 優(yōu)先權日2009年9月24日
發(fā)明者童弢 申請人:中興通訊股份有限公司