[发明专利]在以太网无源光网络上实现IEEE802.1x用户端口认证的方法

说明书

技术领域

本发明涉及在以太网无源光网络上实现用户端口认证，尤其是在以太网无源光网络上实现IEEE802.1x用户端口认证的方法。

背景技术

随着网络技术的不断发展、网络内容的日益丰富、用户对网络带宽需求的持续增长，xDSL、LAN、WLAN、HFC、xPON、PLC(电力线上网)、WiMAX等各种宽带技术纷纷涌现。

其中EPON(以太网无源光网络)是一种新型的光纤接入网技术，它采用点到多点结构、无源光纤传输，在以太网之上提供多种业务。它在物理层采用了PON(无源光网络)技术，在链路层使用以太网协议，利用PON的拓扑结构实现了以太网的接入。因此，它综合了PON技术和以太网技术的优点。目前EPON速率已经上升到Gbit，因此业界称为GEPON(千兆以太网无源光网络)。GEPON系统主要由中心局的OLT(光线路终端)、包含无源光器件的ODN(光分配网)、用户端的ONU(光网络单元/光网络终端)以及EMS(网元管理系统)组成，通常采用点到多点的树型拓扑结构。在下行方向，IP数据、语音、视频等多种业务由位于中心局的OLT，采用广播方式，通过ODN中的1:N无源光分路器分配到PON上的所有ONU单元。在上行方向，来自各个ONU的多种业务信息互不干扰地通过ODN中的1:N无源光分路器耦合到同一根光纤，最终送到位于局端OLT的接收端。

在当今宽带接入领域，主流的用户认证方式包括PPPoE、WEB和IEEE802.1x三种认证方式。一个典型的接入网络包括路由器(Router)/宽带接入服务器(BRAS)设备、接入层(DSLAM/LAN/HFC等)设备和用户终端(PC)设备。其中，PPPoE的拨号认证方式完全由BRAS提供用户认证和接入控制功能，对二层接入网设备没有任何要求，网络部署简单、灵活，符合用户上网习惯，并且有标准的PPPoE协议。WEB认证方式同样由BRAS提供用户认证和接入控制功能，对二层接入网设备没有要求，但是要求BRAS设备能够处理应用层协议(ISO网络模型7层中的应用层协议，HTTP)，处理负担重；而且WEB认证的处理流程由各厂家自行定义，缺少标准支持。IEEE802.1x认证则要求接入网设备能够支持该协议，对接入网设备功能要求较高。因此，在这三种协议中，PPPoE认证方式是目前的主流认证方式。但是，因为PPPoE协议在标准的以太网上封装了PPP层，是一种点对点仿真的技术，将不利于以后IPTV等点对多点组播业务的开展。随着GEPON等新型接入网设备的应用，对端口认证技术的支持，IEEE802.1x的认证方式将得到更广泛的应用。

在目前的组网中，IEEE802.1x认证主要包括两种组网应用。第一种，由最靠近PC终端的以太网交换机设备提供认证点功能。在该模式下，以太网交换机对每个用户端口(物理的以太网端口)进行认证。以太网交换机支持IEEE802.1x认证协议和AAA(认证、授权、计费)Client功能。在该模式下，每个以太网交换机连接的终端少，设备的负担小，处理能力要求不高；但是网络中将存在大量的认证点设备，维护RADIUS(远程拨号接入用户服务)认证服务器与众多认证点设备的共享密钥，对网络的管理、维护、安全都是比较大的考验。而且，每个认证点都要分配一个IP地址，对IP资源日益紧张的现在也是一个很大的问题。第二种，由BRAS设备作为认证点设备。在该模式下，BRAS对每个用户端口(逻辑端口，如用户MAC/VLAN等信息)进行认证。BRAS设备支持IEEE802.1x认证协议和AAA Client功能。在该模式下，网络管理较集中，安全性高，但是BRAS要同时处理用户认证和业务接入控制，处理负担重，处理能力要求较高。

在目前的EPON设备应用时，仍然主要采用传统的组网方式：即由BRAS设备作为网络的核心控制点，提供用户认证/接入控制功能，相应的其缺点也是显而易见的。

发明内容

本发明的目的是提供一种在以太网无源光网络上实现IEEE802.1x用户端口认证的方法，利用PON网络对OLT和ONU设备进行集中管理的特点，实现OLT对用户的集中认证、ONU对用户业务接入分布式控制的用户端口的认证方法。

为实现上述目的，本发明采用的技术方案是：

一种在以太网无源光网络上实现IEEE802.1x用户端口认证的方法，其特别之处在于，包括如下步骤：

步骤1，OLT运行标准的RADIUS客户端模块，ONU运行标准的IEEE802.1x模块，用户PC机上运行标准的IEEE802.1x模块；