慧聪网首页 > 通信行业 > 网络优化管理
面向FTTH的EPON系统应用与管理
 
慧聪网   2005年9月19日13时46分   信息来源:通讯世界    


  * MAC地址表溢出。在FTTH应用中,要限制用户端口的MAC地址数量,或者干脆直接将用户的一个MAC地址和端口绑定。这两种办法都可以防止MAC地址表的溢出,但从便于维护的角度来说,使用第一种方式会更好一些。

  * 上行系统控制帧假冒。如果用户能够从用户接口发送系统的控制帧,如多点控制协议(MPCP)帧或维护管理(OAM)帧进入系统,就会干扰系统的正常运行,所以一般需要在系统的用户接口处对系统控制帧进行过滤,滤除侵入系统的“假冒”控制帧。

  通过对EPON系统面临的安全威胁的分析,并对比已有的解决方案,我们认为EPON系统和ADSL接入在安全性方面是等价的。由于采用了AES加密算法,甚至在安全方面还要优于FTTx+LAN的接入方式。

  用户管理

  面向住宅小区的宽带接入系统,由于大量用户的接入需要管理和计费,因此支持认证、授权、计费(AAA)功能也是EPON系统必须考虑的,具体为:

  * 认证(Authentication):验证用户的身份与可使用的网络服务。

  * 授权(Authorization):依据认证结果向用户开放网络服务。

  * 计费(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。

  AAA的功能不仅可以有效地增强网络的安全,防止非法用户进入网络,而且是使网络具备“可运营、可管理和可增值”能力的重要手段。比如,提供灵活的计费方式(如时长、流量、预付费、费率切换、费率折扣、实时计费、区分业务计费等),提供对增值业务与宽带网络价值链的全方位支持等。

  EPON系统是一个分布式的以太网接入设备,其基本功能主要包括二层的以太网交换。而802.1x的认证体系正是基于端口认证的二层协议,与EPON结合可以充分发挥其简单高效的优势。这是由于802.1x在接入端口就将业务流和认证流分离,避免了给认证者带来处理能力上的压力,实现更加简单,消除了可能存在的性能瓶颈。802.1x依托EPON的汇聚能力,可以将众多的认证点的信息汇聚后再传递给认证服务器,在减小认证服务器并发连接数的同时,也增加了服务器同时管理用户的数量。这也体现了认证边缘化、管理集中化的趋势。随着802.1x的发展和完善,EPON的认证手段也将不断完善。正是基于以上考虑,EasyPath EPON系统将802.1x作为自己的首选认证方式。

  FTTH作为接入网发展的终极目标,在市场和技术的不断推动之下,正在一步步向我们走来。EPON从诞生之初就将自己定位在FTTH的理想解决方案之上,在经历了不断的演进和完善之后,正期盼着在FTTH建设中大显身手。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:FTTH EPON系统 应用与管理 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·Yano发布日本FTTH市场报告  (9.12 9:0)
·美国部署进一步优化FTTH无源光网络  (6.13 14:0)
·04年37亿投入FTTH 主导未来宽带接入  (5.19 10:59)
·全国首家电信主导FTTH应用试点开通  (4.14 14:30)
·台交会:预言FTTH新时代即将到来  (4.14 13:40)
·Alloptic获得澳大利亚FTTH网络工程  (4.14 11:49)
·我国FTTH接入技术选择  (2.28 17:28)
·FTTP/FTTH理想解决方案  (1.28 10:47)
·FTTH核心器件--单纤三向器件  (1.12 11:39)
·用于FTTH领域的高功率放大器  (1.7 13:39)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店