專利名稱:一種實現(xiàn)端口地址綁定的配置方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域的GPON技術(shù),尤其涉及一種GPON系統(tǒng)中端口地址綁定的技術(shù)。
背景技術(shù):
吉比特?zé)o源光網(wǎng)絡(luò)(Gigabit-Capable Passive Optical Network, GPON)是一種 點到多點的光接入技術(shù),圖1顯示了 GPON接入網(wǎng)絡(luò)架構(gòu)圖,如圖1所示,GPON系統(tǒng)包括光 線路終端(Optical Line Terminal, OLT)、由無源分光器件組成的光分布網(wǎng)絡(luò)(Optical Distribution Network,0DN),以及光網(wǎng)絡(luò)單元(Optical Network Unit, 0NU)或光網(wǎng)絡(luò)終 端(Optical Network Terminal,0NT)。其中,OLT是GPON系統(tǒng)中的局端設(shè)備,通常放在運 營商的中心局;ONU或ONT是GPON系統(tǒng)的終端設(shè)備,ONU 一般用于光纖到路邊(Fiber To The Curb,F(xiàn)TTC),ONT—般用于光纖到戶(Fiber To The Home, FTTH) ;OLT 與 ONU 或 ONT 之 間通過 ODN 連接;OLT 通過管理控制通道(0ΝΤ Management and Control Channel, 0MCC) 對0NU/0NT進(jìn)行配置管理。GPON的標(biāo)準(zhǔn)為G. 984系列,其中G. 984. 4具體定義了 ONT管理控制接口(0ΝΤ Management and Control Interface, 0MCI),提供了標(biāo)準(zhǔn)的管理控制協(xié)議和相關(guān)的管理實 體(Managed Entity, ME),OLT通過OMCI對相關(guān)ME進(jìn)行配置,從而實現(xiàn)ONU或ONT的遠(yuǎn)程
配置和管理。ONU或ONT作為GPON接入網(wǎng)的終端設(shè)備,需要為用戶解決好安全問題。G. 984. 4 定義的MAC橋端口過濾表管理實體可用于以太網(wǎng)用戶端口的目的MAC地址過濾,該MAC橋 端口過濾表管理實體中定義了數(shù)據(jù)關(guān)系、管理實體標(biāo)識符、以及MAC過濾表,所述MAC過濾 表中的每個過濾條目均包括條目編號、過濾字節(jié)(包含過濾/轉(zhuǎn)發(fā)、添加/刪除等位信息)、 以及目的MAC地址,該管理實體通過對MAC橋端口目的MAC地址的過濾對用戶接收業(yè)務(wù)的 權(quán)限進(jìn)行了控制。譬如對于組播業(yè)務(wù),通過對用戶橋端口組播MAC的過濾配置,可以防止 非法用戶獲取組播業(yè)務(wù)。由于G. 984. 4中的MAC橋端口過濾表管理實體只針對MAC橋端口 的出向業(yè)務(wù),而不針對入向業(yè)務(wù),因此為了進(jìn)一步加強(qiáng)對用戶權(quán)限的控制和增加安全性,現(xiàn) 有技術(shù)中對G. 984. 4中的MAC橋端口過濾表管理實體的過濾字節(jié)進(jìn)行了擴(kuò)展,利用過濾字 節(jié)中的保留比特位進(jìn)一步定義了過濾方向,即實現(xiàn)了既可以對MAC橋端口出向數(shù)據(jù)的目的 MAC地址進(jìn)行過濾,也可以對入向數(shù)據(jù)的目的MAC地址進(jìn)行過濾,從而進(jìn)一步增強(qiáng)了對用戶 權(quán)限的控制,提高了安全性?,F(xiàn)有技術(shù)中MAC橋端口過濾表管理實體定義從MAC橋端口出入的以太網(wǎng)業(yè)務(wù)的目 的MAC地址過濾,對用戶權(quán)限進(jìn)行控制,但由于是對目的MAC地址的過濾,因此無法對用戶 網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行控制,譬如對于用戶網(wǎng)絡(luò)內(nèi)主機(jī)發(fā)起的MAC地址洪水攻擊,無法防范,極 易造成0NU/0NT中MAC地址表溢出導(dǎo)致網(wǎng)絡(luò)安全問題,對IP地址盜用等安全問題也無法防 范,極易造成用戶網(wǎng)絡(luò)內(nèi)的合法用戶的權(quán)限被盜用,合法用戶的權(quán)益蒙受損失。因此,MAC橋 端口過濾表管理實體實際上并沒有完全控制用戶權(quán)限,安全性較低。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種實現(xiàn)端口地址綁定的配置方法和系統(tǒng),能夠更好的解 決現(xiàn)有技術(shù)中MAC橋端口過濾表管理實體沒有完全控制用戶網(wǎng)絡(luò)中的用戶權(quán)限,安全性較 低的問題。根據(jù)本發(fā)明的一個方面,提供的一種實現(xiàn)端口地址綁定的配置方法包括管理單元設(shè)置包含用戶主機(jī)IP地址和MAC地址、以太網(wǎng)用戶端口標(biāo)識的綁定消 息,并把綁定消息發(fā)送到光線路終端OLT ;OLT根據(jù)綁定消息生成包含所述IP地址和所述MAC地址、管理實體標(biāo)識的配置消 息,并把配置消息發(fā)送至光網(wǎng)絡(luò)單元ONU或光網(wǎng)絡(luò)終端0ΝΤ,其中,所述管理實體標(biāo)識與所 述以太網(wǎng)用戶端口標(biāo)識對應(yīng);ONU或ONT根據(jù)收到的配置消息,把所述IP地址和MAC地址寫入MAC橋端口綁定 表管理實體的管理實體標(biāo)識符指定的綁定表中。根據(jù)本發(fā)明的另一個方面,提供的一種實現(xiàn)端口地址綁定的系統(tǒng)包括管理單元,用于設(shè)置包含用戶主機(jī)IP地址和MAC地址、以太網(wǎng)用戶端口標(biāo)識的綁 定消息,并把綁定消息發(fā)送到光線路終端OLT ;0LT,用于根據(jù)綁定消息生成包含所述IP地址和所述MAC地址、管理實體標(biāo)識的配 置消息,并把配置消息發(fā)送至光網(wǎng)絡(luò)單元ONU或光網(wǎng)絡(luò)終端0ΝΤ,其中,所述管理實體標(biāo)識 與所述以太網(wǎng)用戶端口標(biāo)識對應(yīng);ONU或0ΝΤ,用于根據(jù)收到的配置消息,把IP地址和MAC地址寫入MAC橋端口綁定 表管理實體的管理實體標(biāo)識符指定的綁定表中。與現(xiàn)有技術(shù)相比,本發(fā)明定義并使用MAC橋端口綁定表管理實體,實現(xiàn)了用戶網(wǎng) 絡(luò)中主機(jī)的IP地址和MAC地址與以太網(wǎng)用戶端口三者的綁定,實現(xiàn)了對用戶權(quán)限的完全控 制,進(jìn)一步提高用戶網(wǎng)絡(luò)的安全性。
圖1是GPON接入網(wǎng)絡(luò)架構(gòu)示意圖;圖2是本發(fā)明定義的MAC橋端口綁定表管理實體與MAC橋端口配置管理實體、物 理通道端點以太網(wǎng)用戶網(wǎng)絡(luò)接口管理實體的關(guān)系圖;圖3是本發(fā)明實施例提供設(shè)置綁定表大小和綁定模式的流程圖;圖4是本發(fā)明實施例提供的添加綁定表條目的流程圖;圖5是本發(fā)明實施例提供的刪除綁定表條目的流程圖;圖6是本發(fā)明實施例提供的業(yè)務(wù)流的處理流程圖;圖7是本發(fā)明實施例提供的系統(tǒng)框圖。
具體實施例方式以下結(jié)合附圖對本發(fā)明的優(yōu)選實施例進(jìn)行詳細(xì)說明,應(yīng)當(dāng)理解,以下所說明的優(yōu) 選實施例僅用于說明和解釋本發(fā)明,并不用于限制本發(fā)明。圖2顯示了本發(fā)明定義的MAC橋端口綁定表管理實體與MAC橋端口配置管理實體、物理通道端點以太網(wǎng)用戶網(wǎng)絡(luò)接口管理實體的關(guān)系圖,如圖2所示,ONU或ONT在創(chuàng)建MAC橋端口配置管理實體實例時會自動創(chuàng)建在本發(fā)明中定義的MAC橋端口綁定表管理實體 的實例,MAC橋端口綁定表管理實體通過與MAC橋端口配置管理實體相同的管理實體標(biāo)識 符與MAC橋端口配置管理實體相關(guān)聯(lián),MAC橋端口配置管理實體通過一個指向物理通道端 點以太網(wǎng)用戶網(wǎng)絡(luò)接口管理實體的指針與以太網(wǎng)用戶端口相關(guān)聯(lián),從而實現(xiàn)MAC橋端口綁 定表管理實體與以太網(wǎng)用戶端口的對應(yīng)。本發(fā)明所述MAC橋端口綁定表管理實體及其相關(guān) 屬性是使IP地址、MAC地址與以太網(wǎng)用戶端口三者進(jìn)行綁定的新增加的管理實體,所述MAC 橋端口綁定表管理實體各實例均包括管理實體標(biāo)識符、綁定模式、綁定表大小、綁定表。所述管理實體標(biāo)識符是MAC橋端口綁定表管理實體各實例的唯一標(biāo)識,是只讀的 標(biāo)識符,該標(biāo)識符與MAC橋端口配置管理實體中的管理實體標(biāo)識符相同,表示與MAC橋端口 配置管理實體相關(guān)聯(lián)。所述綁定模式是可讀可寫的端口地址綁定模式,包括設(shè)置為“1”的正向綁定和設(shè) 置為“0”的反向綁定,其中,所述正向綁定表示端口只允許數(shù)據(jù)幀中的源IP地址和源MAC 地址存在于綁定表中的數(shù)據(jù)幀通過,所述反向綁定表示端口只允許數(shù)據(jù)幀中的源IP地址 和源MAC地址不存在于綁定表中的數(shù)據(jù)幀通過,此外,還可以設(shè)置保留位。所述綁定表大小用于定義綁定表可以存放IP地址和MAC地址的最大條目數(shù),綁定 表大小可讀可寫。所述綁定表用于保存與MAC橋端口相關(guān)的用戶主機(jī)的IP地址和MAC地址,并配合 綁定模式判斷是否轉(zhuǎn)發(fā)進(jìn)入MAC橋端口的數(shù)據(jù)幀。在配置完成后,如果ONU或ONT通過以 太網(wǎng)用戶端口接收的數(shù)據(jù)幀的源IP地址和源MAC地址存在于綁定表中,則在綁定模式為正 向綁定時轉(zhuǎn)發(fā)數(shù)據(jù)幀,在綁定模式為反向綁定時丟棄數(shù)據(jù)幀;如果ONU或ONT通過以太網(wǎng)用 戶端口接收的數(shù)據(jù)幀的源IP和源MAC地址不存在于綁定表中,則在綁定模式為正向綁定的 情況下丟棄數(shù)據(jù)幀,在綁定模式為反向綁定時轉(zhuǎn)發(fā)數(shù)據(jù)幀。所述綁定表中的綁定條目包含 用戶主機(jī)的IP地址和MAC地址外,還包含條目編號、條目綁定性質(zhì)。所述條目編號是MAC橋端口綁定表管理實體中綁定條目的索引標(biāo)識。所述條目綁定性質(zhì)包括設(shè)置為“1”的表示添加的條目綁定性質(zhì)和設(shè)置為“0”的表 示刪除的條目綁定性質(zhì)。當(dāng)MAC橋端口綁定表管理實體初始化時,ONU或ONT將所述綁定表設(shè)為空。圖3顯示了本發(fā)明實施例提供的設(shè)置綁定表大小和綁定模式的流程圖,如圖3所 示,步驟包括步驟301 管理單元設(shè)置表示綁定表大小和綁定模式的綁定消息,該綁定消息中 包含ONT或ONU標(biāo)識信息、以太網(wǎng)用戶端口標(biāo)識信息、綁定表大小信息、綁定模式信息,并將 所述綁定消息發(fā)送到OLT上。步驟302 :0LT把接收的綁定消息生成配置消息,并將配置消息通過OMCC通道發(fā)送 至Ij ONU 或 0NT。所述配置消息包括管理實體標(biāo)識信息、綁定表大小信息和綁定模式信息。其中,所 述管理實體標(biāo)識源于管理單元設(shè)置的以太網(wǎng)用戶端口標(biāo)識信息,與指向以太網(wǎng)用戶端口的 MAC橋端口配置管理實體實例的標(biāo)識符相同,用于與以太網(wǎng)用戶端口對應(yīng)。步驟303 =ONU或ONT根據(jù)配置消息,在MAC橋端口綁定表管理實體中設(shè)置管理實體標(biāo)識信息指定的實例的綁定表大小信息和綁定模式信息,設(shè)置完成后返回配置響應(yīng)消 肩、ο圖4顯示了本發(fā)明實施例提供的添加綁定表條目的流程圖,如圖4所示,步驟包 括步驟401 管理單元設(shè)置用于添加綁定條目的綁定消息,并將所述綁定消息發(fā)送 到 OLT。所述綁定消息包含ONU或ONT標(biāo)識信息、以太網(wǎng)用戶端口標(biāo)識信息、綁定條目編號 信息、表示添加的條目綁定性質(zhì)信息、待綁定的IP地址和MAC地址信息。步驟402 :0LT根據(jù)接收的綁定消息生成配置消息,并將配置消息通過OMCC通道發(fā) 送到ONU或ONT。所述綁定消息包含管理實體標(biāo)識符信息、添加綁定條目信息。其中,所述管理實體 標(biāo)識源于管理單元設(shè)置的以太網(wǎng)用戶端口標(biāo)識信息,與指向以太網(wǎng)用戶端口的MAC橋端口 配置管理實體實例的標(biāo)識符相同,用于與以太網(wǎng)用戶端口對應(yīng);所述添加綁定條目信息包 括條目編號、條目綁定性質(zhì)、IP地址和MAC地址。步驟403 =ONU或ONT根據(jù)接收的配置消息在MAC橋端口綁定表管理實體中設(shè)置管 理實體標(biāo)識信息指定實例的綁定表,在綁定表中添加包括條目編號、表示添加的條目綁定 性質(zhì)、IP地址和MAC地址的綁定條目信息,設(shè)置完成后返回配置響應(yīng)消息。圖5顯示了本發(fā)明實施例提供的刪除綁定表條目的流程圖,如圖5所示,步驟如 下步驟501 管理單元設(shè)置用于刪除綁定條目的綁定消息,并將所述綁定消息發(fā)送 到 OLT。所述綁定消息包含ONT或ONT標(biāo)識信息、以太網(wǎng)用戶端口標(biāo)識信息、綁定條目編號 信息、表示刪除的條目綁定性質(zhì)信息,待刪除的IP地址和MAC地址信息。步驟502 :0LT根據(jù)接收的綁定消息生成配置消息,并將配置消息通過OMCC通道發(fā) 送到ONU或ONT。所述配置消息包括管理實體標(biāo)識符信息、刪除綁定條目信息。其中,所述管理實體 標(biāo)識源于管理單元設(shè)置的以太網(wǎng)用戶端口標(biāo)識信息,與指向以太網(wǎng)用戶端口的MAC橋端口 配置管理實體實例的標(biāo)識符相同,用于與以太網(wǎng)用戶端口對應(yīng);所述刪除綁定條目信息包 括條目編號、條目綁定性質(zhì)、IP地址和MAC地址。步驟503 :0NU或ONT根據(jù)接收的配置消息在MAC橋端口綁定表管理實體中設(shè)置管 理實體標(biāo)識信息指定實例的綁定表,在綁定表中刪除包括條目編號、表示刪除的條目綁定 性質(zhì)、IP地址和MAC地址的綁定條目信息,設(shè)置完成后返回配置響應(yīng)消息。圖6顯示了本發(fā)明實施例提供的數(shù)據(jù)幀的處理流程圖,如圖6所示,步驟如下步驟601 =ONU或ONT接收數(shù)據(jù)幀; 步驟602 =ONT或ONU通過以太網(wǎng)用戶端口收到數(shù)據(jù)幀并解析,得到數(shù)據(jù)幀的IP地 址和MAC地址后,在MAC橋端口綁定表管理實體中的接收該數(shù)據(jù)幀的以太網(wǎng)用戶端口對應(yīng) 的的綁定表中查找是否存在IP地址和MAC地址與所接收數(shù)據(jù)幀的IP地址和MAC地址相同 的綁定條目,若存在則進(jìn)行步驟603,若不存在則進(jìn)行步驟606。 步驟603 :0ΝΤ或ONU判斷接收數(shù)據(jù)幀的以太網(wǎng)用戶端口的綁定模式是否為正向綁定,如果是正向綁定則進(jìn)行步驟604,如果是反向綁定則進(jìn)行步驟605。步驟604 =ONT或ONU轉(zhuǎn)發(fā)所述數(shù)據(jù)幀。
步驟605 =ONT或ONU丟棄所述數(shù)據(jù)幀。步驟606 :0ΝΤ或ONU判斷接收數(shù)據(jù)幀的以太網(wǎng)用戶端口的綁定模式是否為正向綁 定,如果是正向綁定則進(jìn)行步驟607,如果是反向綁定則進(jìn)行步驟608。步驟607 =ONT或ONU丟棄該數(shù)據(jù)幀;步驟608 =ONT或ONU轉(zhuǎn)發(fā)該數(shù)據(jù)幀。圖7顯示了本發(fā)明實施例提供的系統(tǒng)框圖,如圖7所示,系統(tǒng)包括管理單元(701)、 OLT (702)和 ONU 或 ONT (703)。其中,管理單元(701),用于設(shè)置綁定端口地址的綁定消息,并將綁定消息發(fā)送到 OLT(702);0LT(702),用于接收管理單元下發(fā)的綁定消息,根據(jù)綁定消息生成配置消息,并將 配置消息通過OMCC通道發(fā)送到ONU或ONT ;所述配置消息包括通過所述綁定消息得到的用于添加綁定條目的配置消息、用于 刪除綁定條目的配置消息和用于配置綁定模式和綁定表大小的配置消息。用于添加綁定條目的配置消息包含源于管理單元設(shè)置的以太網(wǎng)用戶端口標(biāo)識信 息的管理實體標(biāo)識符信息、添加綁定條目信息;所述添加綁定條目信息包括條目編號、表示 添加的條目綁定性質(zhì)、IP地址和MAC地址。用于刪除綁定條目的配置消息包含源于管理單元設(shè)置的以太網(wǎng)用戶端口標(biāo)識信 息的管理實體標(biāo)識符信息、刪除綁定條目信息;所述刪除綁定條目信息包括條目編號、表示 刪除的條目綁定性質(zhì)、IP地址和MAC地址。用于配置綁定模式和綁定表大小的配置消息包含源于管理單元設(shè)置的以太網(wǎng)用 戶端口標(biāo)識信息的管理實體標(biāo)識符信息、綁定表大小信息和綁定模式信息。ONU或ONT (703),用于根據(jù)配置消息在MAC橋端口綁定表管理實體中設(shè)置管理實 體標(biāo)識信息指定實例的信息,并根據(jù)MAC橋端口綁定表管理實體中的地址綁定表和綁定模 式轉(zhuǎn)發(fā)或丟棄接收的數(shù)據(jù)幀。管理單元(701)將設(shè)置的用于端口地址綁定的綁定消息通過簡單網(wǎng)絡(luò)管理協(xié)議 SNMP報文的方式發(fā)送到0LT(702),0LT(702)接收管理單元(701)下發(fā)的綁定消息,并根 據(jù)綁定消息生成配置消息后,將配置消息通過OMCC通道發(fā)送到ONU或ONT(703),ONU或 ONT(703)根據(jù)配置消息設(shè)置MAC橋端口綁定表管理實體。若配置消息為修改綁定模式和綁 定表大小的配置消息,則在MAC橋端口綁定表管理實體中修改綁定模式信息和綁定表大小 信息;若配置消息為添加綁定條目的配置消息,則在MAC橋端口綁定表管理實體實例中添 加綁定條目編號信息、表示添加的條目綁定性質(zhì)、待添加的IP地址和MAC地址信息;若配置 消息為刪除綁定條目的配置消息,則在MAC橋端口綁定表管理實體實例中刪除相應(yīng)綁定條 目編號的綁定條目。綜上所述,本發(fā)明通過使用MAC橋端口綁定表管理實體,把用戶主機(jī)的IP地址和 MAC地址與以太網(wǎng)用戶端口三者綁定,實現(xiàn)了網(wǎng)絡(luò)中用戶權(quán)限的完全控制,解決了用戶網(wǎng)絡(luò) 中的MAC地址洪水攻擊以及IP地址盜用等問題,增強(qiáng)了用戶網(wǎng)絡(luò)的安全性;此外,MAC橋端 口綁定表管理實體與以太網(wǎng)用戶端口綁定的用戶主機(jī)IP地址和MAC地址條目數(shù)可以自由配置,包括自由增加和刪除綁定條目,并可選擇綁定條目的綁定模式,十分方便靈活。
盡管上文對本發(fā)明進(jìn)行了詳細(xì)說明,但是本發(fā)明不限于此,本技術(shù)領(lǐng)域技術(shù)人員 可以根據(jù)本發(fā)明的原理進(jìn)行各種修改。因此,凡按照本發(fā)明原理所做的修改,都應(yīng)當(dāng)理解為 落入本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種實現(xiàn)端口地址綁定的配置方法,其特征在于,包括管理單元設(shè)置包含用戶主機(jī)IP地址和MAC地址、以太網(wǎng)用戶端口標(biāo)識的綁定消息,并把綁定消息發(fā)送到光線路終端OLT;OLT根據(jù)綁定消息生成包含所述IP地址和所述MAC地址、管理實體標(biāo)識的配置消息,并把配置消息發(fā)送至光網(wǎng)絡(luò)單元ONU或光網(wǎng)絡(luò)終端ONT,其中,所述管理實體標(biāo)識與所述以太網(wǎng)用戶端口標(biāo)識對應(yīng);ONU或ONT根據(jù)收到的配置消息,把所述IP地址和MAC地址寫入MAC橋端口綁定表管理實體的管理實體標(biāo)識符指定的綁定表中。
2.根據(jù)權(quán)利要求1所述的配置方法,其特征在于,所述MAC橋端口綁定表管理實體中通 過相同的管理實體標(biāo)識符與指向以太網(wǎng)用戶端口的MAC橋端口配置管理實體對應(yīng)。
3.根據(jù)權(quán)利要求1或2所述的配置方法,其特征在于,所述配置消息包括通過所述綁定 消息得到的用于添加綁定條目的配置消息、用于刪除綁定條目的配置消息和用于配置綁定 模式和綁定表大小的配置消息。
4.根據(jù)權(quán)利要求3所述的配置方法,其特征在于,配置完成后,若ONU或ONT通過以太 網(wǎng)用戶端口接收的數(shù)據(jù)幀的IP地址和MAC地址存在于MAC橋端口綁定表管理實體的綁定 表中,則接收所述數(shù)據(jù)幀的以太網(wǎng)用戶端口的綁定模式為正向綁定時轉(zhuǎn)發(fā)數(shù)據(jù)幀,所述綁 定模式為反向綁定時丟棄數(shù)據(jù)幀。
5.根據(jù)權(quán)利要求4所述的配置方法,其特征在于,配置完成后,若ONU或ONT通過以太 網(wǎng)用戶端口接收的數(shù)據(jù)幀的IP地址和MAC地址不存在于MAC橋端口綁定表管理實體的綁 定表中,則接收所述數(shù)據(jù)幀的以太網(wǎng)用戶端口的綁定模式為反向綁定時轉(zhuǎn)發(fā)數(shù)據(jù)幀,所述 綁定模式為正向綁定時丟棄數(shù)據(jù)幀。
6.根據(jù)權(quán)利要求3所述的配置方法,其特征在于,所述ONU或ONT根據(jù)收到的用于添加 綁定條目的配置消息,在MAC橋端口綁定表管理實體中添加包括條目編號、表示添加的條 目綁定性質(zhì)、IP地址、MAC地址的綁定條目。
7.根據(jù)權(quán)利要求3所述的配置方法,其特征在于,所述ONU或ONT根據(jù)收到的用于刪除 綁定條目的配置消息,在MAC橋端口綁定表管理實體中刪除包括條目編號、表示刪除的條 目綁定性質(zhì)、IP地址、MAC地址的綁定條目。
8.根據(jù)權(quán)利要求3所述的配置方法,其特征在于,所述ONU或ONT根據(jù)收到的用于修改 綁定模式和綁定表大小的配置消息,在MAC橋端口綁定表管理實體中修改綁定模式信息和 綁定表大小信息。
9.一種實現(xiàn)端口地址綁定的系統(tǒng),其特征在于,包括管理單元,用于設(shè)置包含用戶主機(jī)IP地址和MAC地址、以太網(wǎng)用戶端口標(biāo)識的綁定消 息,并把綁定消息發(fā)送到光線路終端OLT ;0LT,用于根據(jù)綁定消息生成包含所述IP地址和所述MAC地址、管理實體標(biāo)識的配置消 息,并把配置消息發(fā)送至光網(wǎng)絡(luò)單元ONU或光網(wǎng)絡(luò)終端0ΝΤ,其中,所述管理實體標(biāo)識與所 述以太網(wǎng)用戶端口標(biāo)識對應(yīng);ONU或0ΝΤ,用于根據(jù)收到的配置消息,把IP地址和MAC地址寫入MAC橋端口綁定表管 理實體的管理實體標(biāo)識符指定的綁定表中。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述MAC橋端口綁定表管理實體通過相同的管理實體標(biāo)識符與指向以太網(wǎng)用戶端口的MAC橋端口配置管理實體對應(yīng)。
全文摘要
本發(fā)明公開一種端口地址綁定配置方法和系統(tǒng),方法包括管理單元設(shè)置包含用戶主機(jī)IP地址和MAC地址、以太網(wǎng)用戶端口標(biāo)識的綁定消息,并把綁定消息發(fā)送到光線路終端OLT;OLT根據(jù)綁定消息生成包含所述IP地址和所述MAC地址、管理實體標(biāo)識的配置消息,并把配置消息發(fā)送至光網(wǎng)絡(luò)單元ONU或光網(wǎng)絡(luò)終端ONT,其中,所述管理實體標(biāo)識與所述以太網(wǎng)用戶端口標(biāo)識對應(yīng);ONU或ONT根據(jù)收到的配置消息,把所述IP地址和MAC地址寫入MAC橋端口綁定表管理實體的管理實體標(biāo)識符指定的綁定表中。本發(fā)明配置靈活,能夠?qū)崿F(xiàn)對用戶權(quán)限的完全控制,提高用戶網(wǎng)絡(luò)的安全性。
文檔編號H04L29/06GK101888575SQ201010238888
公開日2010年11月17日 申請日期2010年7月28日 優(yōu)先權(quán)日2010年7月28日
發(fā)明者支新軍, 陳琦 申請人:中興通訊股份有限公司