基于PON技术光接入网的运行、管理和维护

1 概述

随着IPTV、3D网络游戏、在线视频浏览、高清电影视频下载等业务的不断出现和普及，传统的ADSL宽带接入技术已经不能完全满足电信用户对于4 Mbit/s以上大带宽的需求。众所周知，PON技术已经成为各大电信运营商改造综合性接入网，解决宽带提速的主要接入技术。中国电信运营商从2007年年底开始尝试采用EPON技术进行宽带接入网改造，截至2009年年底，仅中国电信一家运营商EPON设备的集采规模就已经达到1 000万线(其中不包括各省公司自行采购的数量)。对于电信运营商，在建设和运营基于EPON技术的综合宽带接入网络过程中，都面临着运行维护方面的巨大挑战。

2 PON网络的运行、管理和维护

PON技术采用基于以太网技术的点到多点的结构，相对于传统的ADSL，它是一种全新的光纤接入技术。根据PON设备在电信运营商现网运行维护的实际情况，目前面临的主要问题集中在网管功能、安全保护、业务发放和故障诊断这4个方面。

2.1 网管功能

经过一段时间的接入网运行和维护，对于PON网络远程管理的要求除了最为基本的功能(包括拓扑、配置、告警、性能及策略管理)之外，运营商还提出了危险操作提示、批量离线配置、业务配置模板、告警过滤及屏蔽、实时流量统计及告警、定时批量版本升级、定时/实时检测网元在线状态及数量等新的需求。

(1)危险操作提示

当PON网管人员进行的操作会对系统运行产生重大影响时，系统应提供“危险操作提示”功能。例如，当PON网管人员进行板卡添加或删除时，由于针对有业务的PON业务板的删除操作是被禁止的，因此必须有相应的提示以起到警示作用。此外，PON系统必须支持全局的危险操作提示，而不是仅针对某些业务板卡或端口。

(2)批量离线配置

PON EMS需要实现对ONU终端设备业务属性和参数的离线配置。网管人员可以在ONU终端设备离线的状态下，在EMS上根据已规划的业务及资源配置规范进行相关配置，并进行标识和保存配置文件。在ONU上线后将配置下发到ONU终端设备，完成业务开通。针对FTTB场景，MDU型ONU终端配置复杂，而且以太网用户端口数量众多，为提高业务开通效率，可以采用离线配置方式。

(3)业务配置模板

由于基于PON技术的宽带接入网承载了多种业务，PON EMS集成了多业务管理和配置功能，因此，网管人员需要熟悉多种业务的配置，为了提高其工作效率，在EMS上需要集成相关业务配置的共同属性形成相应的业务配置模板。在实际业务配置时，只需要完成特定业务参数的配置便能实现快速的业务发放。但需要注意的是，业务配置模板一定要具有灵活性，就是要求相关参数可以灵活修改以适应不同的网络和用户需求，例如带宽、限速等;同时需要具备通用性，即要求模板能够针对多业务配置，减少模板的数量和下发次数。

(4)告警过滤及屏蔽

随着宽带接入网建设规模不断扩大，现网部署的PON设备数量也不断增加，随之而来的是大量不重要的PON设备告警会影响PON网管维护人员的正常管理工作。因此，要求PON设备具有完善的告警过滤和屏蔽功能，例如，要求OLT设备的以太网上联端口和业务接口板PON端口的告警状态能够设置成“AUTO”状态。在设备开通时初始状态为“AUTO”，上联端口收到光信号以及PON端口在第一个ONU上线后，相应端口状态自动设置成打开状态，否则处于“休眠状态”(非关闭状态)不接受任何告警。

(5)实时流量统计及告警

要求PON系统同时支持对OLT的上联端口及PON端口流量进行有效统计分析，根据分析结果得出相应的报表。并能够对相应端口设置流量带宽占用率阈值，一旦流量超过所设定的阈值时告警。该功能可以有效告知PON网管人员何时需要进行端口及设备的扩容升级。

随着PON承载业务应用的不断深入，还需针对每个用户不同业务流量进行分析，这种精细化的流量分析可以反映用户的使用习惯，通过这些数据能方便地制订一些个性化的业务套餐。

(6)定时批量软件版本升级

要求PON系统实现ONU软件版本核对及升级功能，通过在配置菜单中输入目标版本，随后对目标版本与ONU终端设备实际版本进行比对，当发现实际版本和目标版本不符时，能够通过已制定策略自动触发软件版本升级，且要求升级过程中不影响业务的使用。一旦升级成功，自动重启ONU设备完成新版本的应用，如果多次升级失败，ONU设备仍能使用原有软件版本。

(7)定时/实时检测网元在线状态及数量

基于PON技术的宽带接入网中PON设备终端数量巨大，电信运营商需要有效统计网元的在线状态，PON系统需要支持定时/实时检测所有网元设备的在线状态，并在PON网管上提示实际在线的网元数，通过结合应在线网元数、不在线网元数以及不在线网元列表，进行有效的网元管理。

2.2 安全保护

目前基于EPON的宽带接入网面临的安全保护主要涉及用户接入安全和设备冗余保护两大方面。

在用户接入安全方面包括ONU终端设备接入及绑定、PON接口数据安全性、用户与业务安全等。首先，接入设备安全主要是执行对ONU设备的认证和绑定，以防止非法ONU对PON网络的接入和攻击，保证网络设备的正常运行;其次，通过启用三重搅动方法保证PON接口下行数据的安全;最后，在用户与业务安全方面，通过账号与端口绑定，将用户的宽带账号与其所在EPON系统的物理端口进行绑定，特定的账号只能通过特定的端口实现上网，防止用户宽带账号被盗用。此外，在EPON系统中，还可以利用VLAN或QinQ功能实现用户和业务之间的隔离。在以上方面中，值得重视的问题是账号与端口绑定的问题：针对不同业务，运营商将为用户分配不同的账号和物理端口，通过绑定，运营商可以在一定程度上有效防止盗用现象。对于PPPoE拨号上网业务，在基于EPON的FTTH/B/N/O接入网中，BRAS应启用账号与用户接入端口的绑定功能;对于IPTV和VoIP语音业务(SIP协议)由于采用DHCP认证方式，应采用DHCP Option82实现用户与接入线路(端口)的惟一标识。

在设备冗余保护方面，除了传统的OLT设备主干光纤冗余保护、主控板冗余保护、OLT设备上联板链路聚合保护、电源设备冗余保护之外，针对宽带用户及承载业务的特殊需要，还提出了OLT设备双上联保护的需求。