EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽(tīng)方法范文
本站小編為你精心準(zhǔn)備了EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽(tīng)方法參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
《光通信技術(shù)雜志》2014年第六期
1epon網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)設(shè)計(jì)
1.1EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)方案設(shè)計(jì)根據(jù)EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)方法的分析,以EPON協(xié)議及其安全機(jī)制為理論基礎(chǔ),采用EPON網(wǎng)絡(luò)方式實(shí)現(xiàn)的EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)框圖,如圖1所示。從圖1可知,EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)由局端OLT、用戶端ONU、光/電轉(zhuǎn)換模塊、EPON網(wǎng)絡(luò)模塊、鏡像交換機(jī)及監(jiān)聽(tīng)分析的PC機(jī)構(gòu)成。其中,EPON網(wǎng)絡(luò)模塊為監(jiān)聽(tīng)系統(tǒng)的核心模塊,主要由ONU端、OLT端及千兆以太網(wǎng)物理層(GEPHY)組成。EPON網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽(tīng)是利用EPON系統(tǒng)安全機(jī)制的缺陷來(lái)實(shí)現(xiàn)的,從局端OLT來(lái)看,EPON網(wǎng)絡(luò)模塊相當(dāng)于一個(gè)ONU,而從用戶ONU來(lái)看,EPON網(wǎng)絡(luò)模塊則相當(dāng)于OLT。EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)系統(tǒng)工作原理如下:①首先由EPON網(wǎng)絡(luò)模塊中OLT端用戶ONU、EPON網(wǎng)絡(luò)模塊中ONU端和局端OLT建立起MPCP、OAM以及擴(kuò)展OAM連接,使局端OLT在以EPON網(wǎng)絡(luò)模塊為中介的情況下能與用戶ONU進(jìn)行正常的數(shù)據(jù)業(yè)務(wù)通信;②然后由EPON網(wǎng)絡(luò)模塊控制數(shù)據(jù)幀和控制幀的傳輸線路(數(shù)據(jù)幀經(jīng)GMII口傳至GEPHY然后轉(zhuǎn)發(fā)給以太網(wǎng)口,控制幀則由EPON網(wǎng)絡(luò)模塊自己處理或通過(guò)MII口轉(zhuǎn)發(fā)給OLT端);③最后將網(wǎng)卡設(shè)置為混雜模式的PC機(jī)連接至監(jiān)聽(tīng)系統(tǒng)的鏡像口,通過(guò)鏡像口拷貝以太網(wǎng)口1、以太網(wǎng)口2的數(shù)據(jù),從而實(shí)現(xiàn)EPON網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)聽(tīng)。
1.2EPON網(wǎng)絡(luò)監(jiān)聽(tīng)的實(shí)現(xiàn)流程EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)主要通過(guò)EPON網(wǎng)絡(luò)模塊注冊(cè)和EPON幀處理兩個(gè)步流程來(lái)實(shí)現(xiàn),下面分別進(jìn)行介紹。
1.2.1EPON網(wǎng)絡(luò)模塊注冊(cè)流程EPON網(wǎng)絡(luò)模塊注冊(cè)是實(shí)現(xiàn)EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)的前提,主要完成模塊與局端OLT、模塊與用戶ONU之間的認(rèn)證連接,其實(shí)現(xiàn)流程如圖2所示。其中,A表示EPON網(wǎng)絡(luò)模塊中OLT端與用戶ONU的信息交互,B表示局端OLT與EPON網(wǎng)絡(luò)模塊中ONU端的信息交互。圖2中,EPON網(wǎng)絡(luò)模塊注冊(cè)流程主要包括EPON網(wǎng)絡(luò)模塊初始化、MPCP連接過(guò)程、標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過(guò)程以及擴(kuò)展OAM發(fā)現(xiàn)過(guò)程。①EPON網(wǎng)絡(luò)模塊初始化。主要包括:初始化ONU端;ONU端與OLT端建立管理連接;ONU端CPU控制打開(kāi)OLT端PON口,判斷ONU端PON口是否關(guān)閉,如果沒(méi)有關(guān)閉,則關(guān)閉ONU端PON口(默認(rèn)狀態(tài)ONU端PON口關(guān)閉)。②MPCP連接過(guò)程。主要包括:打開(kāi)OLT端PON口,主動(dòng)給用戶ONU發(fā)送發(fā)現(xiàn)選通消息,待用戶ONU接收后發(fā)起注冊(cè)請(qǐng)求,OLT端則分配給用戶ONU唯一的LLID,并學(xué)習(xí)其MAC地址;然后同意用戶ONU注冊(cè)請(qǐng)求,發(fā)送注冊(cè)消息,為用戶ONU分配帶寬和同步時(shí)間等,用戶ONU接收后返回注冊(cè)確認(rèn)消息,這樣,用戶ONU與OLT端的MPCP連接就建立完成了。此時(shí),OLT端通過(guò)MII口發(fā)送事件通知ONU端,它的MPCP握手已完成,并上報(bào)用戶ONUMAC地址。接著,ONU端打開(kāi)PON口,檢查自身MAC地址是否與用戶ONUMAC地址相同,如果不同,則進(jìn)行MAC地址設(shè)置,然后ONU端開(kāi)始向局端OLT請(qǐng)求注冊(cè)并與之建立MPCP連接過(guò)程。與此同時(shí),在局端OLT與ONU端建立MPCP過(guò)程中,OLT端已主動(dòng)發(fā)起與用戶ONU的標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過(guò)程。③標(biāo)準(zhǔn)OAM發(fā)現(xiàn)過(guò)程。首先由EPON網(wǎng)絡(luò)模塊中OLT端發(fā)送InformationOAMPDU給用戶ONU的OAM實(shí)體,通過(guò)InformationOAMPDU信息向用戶ONU通報(bào)自己的以太網(wǎng)OAM配置信息及支持的以太網(wǎng)OAM能力信息。待用戶ONU的OAM實(shí)體收到OLT端信息后,決定是否同意建立OAM連接,如果不同意,則直接返回,否則OLT端與用戶ONU的以太網(wǎng)OAM就開(kāi)始檢查環(huán)回功能、鏈路檢測(cè)和事件配置等功能,若所有檢測(cè)都通過(guò)時(shí),OLT端與用戶ONU間就建立起以太網(wǎng)OAM連接,OAM協(xié)議開(kāi)始在鏈路層工作。由于OAM協(xié)議為慢協(xié)議(SlowProtocol),因此整個(gè)OAM連接建立時(shí)間比MPCP連接過(guò)程長(zhǎng)。同時(shí),ONU端也相繼與局端OLT進(jìn)行OAM發(fā)現(xiàn),在ONU端與局端OLT建立OAM連接的所有參數(shù),都是實(shí)時(shí)通過(guò)MII口向OLT端查詢獲取后再返回給局端OLT,這樣,使得ONU端的所有配置參數(shù)都與用戶ONU相同。④擴(kuò)展OAM發(fā)現(xiàn)過(guò)程。局端OLT與ONU端完成OAM發(fā)現(xiàn)過(guò)程后,開(kāi)始由局端OLT發(fā)起的擴(kuò)展OAM發(fā)現(xiàn)過(guò)程。首先由局端OLT發(fā)送OAMExt_INFO消息,當(dāng)ONU端接收后則通過(guò)MII口將消息傳給OLT端,然后OLT端將此OAMExt_INFO消息下發(fā)給用戶ONU,待用戶ONU返回OAMExt_INFO消息給OLT端時(shí),OLT端則將響應(yīng)的OAMExt_INFO消息報(bào)告給ONU端,然后由ONU端將此響應(yīng)消息上報(bào)給局端OLT。通過(guò)這種方式,直至擴(kuò)展OAM發(fā)現(xiàn)過(guò)程完成。當(dāng)OLT端與用戶ONU、局端OLT與ONU端完成MPCP、OAM及擴(kuò)展OAM連接時(shí),表示E-PON網(wǎng)絡(luò)模塊成功注冊(cè)到EPON系統(tǒng)中,EPON系統(tǒng)則進(jìn)入幀處理流程。
1.2.2EPON幀處理流程EPON幀處理流程為:當(dāng)標(biāo)準(zhǔn)OAM和擴(kuò)展OAM發(fā)現(xiàn)都完成后,EPON系統(tǒng)則開(kāi)始傳送數(shù)據(jù)業(yè)務(wù)。但在此過(guò)程中,EPON系統(tǒng)OLT還會(huì)周期性發(fā)送心跳包交互消息以維持連接關(guān)系(KeepAlive),監(jiān)聽(tīng)設(shè)備在接收到EPON幀時(shí),EPON網(wǎng)絡(luò)模塊首先區(qū)分接收到的幀為數(shù)據(jù)幀還是控制幀,并采用不同的處理方式。當(dāng)為數(shù)據(jù)幀時(shí),其傳輸路徑為:EPON網(wǎng)絡(luò)模塊ONU端→GEPHY→交換機(jī)→GEPHY→OLT端→光/電轉(zhuǎn)換模塊→用戶ONU;當(dāng)為控制幀時(shí),傳輸路徑為:EPON網(wǎng)絡(luò)模塊ONU端→MI-I→OLT→光/電轉(zhuǎn)換模塊→用戶ONU。對(duì)應(yīng)地,EPON系統(tǒng)的數(shù)據(jù)下行數(shù)據(jù)傳輸路徑為:局端OLT→光/電轉(zhuǎn)換模塊→ONU端→GEPHY→交換機(jī)→GEPHY→OLT端→光/電轉(zhuǎn)換模塊→用戶ONU;上行數(shù)據(jù)傳輸路徑則為下行數(shù)據(jù)傳輸?shù)哪孢^(guò)程。因此,在交換機(jī)鏡像口處就可監(jiān)聽(tīng)到所有用戶ONU的EPON網(wǎng)絡(luò)數(shù)據(jù)。
2設(shè)計(jì)驗(yàn)證
本系統(tǒng)的設(shè)計(jì)驗(yàn)證采用上海欣諾通信技術(shù)有限公司研發(fā)的EPON協(xié)議分析軟件(EPA2000,并解析了VLAN包),通過(guò)EPA2000截獲監(jiān)聽(tīng)EPON網(wǎng)絡(luò)數(shù)據(jù)與標(biāo)準(zhǔn)以太網(wǎng)數(shù)據(jù)幀進(jìn)行對(duì)比分析,從而驗(yàn)證EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)的正確性。其中,圖3為EPON幀與標(biāo)準(zhǔn)以太網(wǎng)幀結(jié)構(gòu)圖,其區(qū)別只有前導(dǎo)碼的8個(gè)字節(jié)不同。將本設(shè)計(jì)監(jiān)聽(tīng)到的用戶查看郵件時(shí)的網(wǎng)絡(luò)數(shù)據(jù)交給EPA2000進(jìn)行分析,結(jié)果如圖4所示。從圖4可以看出,本設(shè)計(jì)能夠成功地監(jiān)聽(tīng)到用戶請(qǐng)求查看郵箱的網(wǎng)絡(luò)數(shù)據(jù)(GET/webmail/readmail.do?...),這表明系統(tǒng)設(shè)計(jì)是正確的。
3結(jié)束語(yǔ)
EPON網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)是以不影響用戶使用正常業(yè)務(wù)為前提,通過(guò)EPON網(wǎng)絡(luò)的方式使OLT端與用戶ONU、ONU端和局端OLT建立起MPCP、OAM及擴(kuò)展OAM連接,然后從監(jiān)聽(tīng)系統(tǒng)的鏡像口截獲用戶ONU與局端OLT通信的網(wǎng)絡(luò)數(shù)據(jù),為實(shí)現(xiàn)EPON網(wǎng)絡(luò)監(jiān)控系統(tǒng)奠定了基礎(chǔ)。除此之外,由于監(jiān)聽(tīng)系統(tǒng)中ONU端參數(shù)與用戶ONU完全相同,因此還能有效解決不同廠家的OLT、ONU設(shè)備不兼容的問(wèn)題,具有非常大的實(shí)用價(jià)值。
作者:譚欽紅張艷劉永強(qiáng)單位:重慶郵電大學(xué)信號(hào)與信息處理重慶市重點(diǎn)實(shí)驗(yàn)室