[发明专利]一种实现端口地址绑定的配置方法和系统

说明书

技术领域

本发明涉及通信领域的GPON技术，尤其涉及一种GPON系统中端口地址绑定的技术。

背景技术

吉比特无源光网络(Gigabit-Capable Passive Optical Network，GPON)是一种点到多点的光接入技术，图1显示了GPON接入网络架构图，如图1所示，GPON系统包括光线路终端(Optical Line Terminal，OLT)、由无源分光器件组成的光分布网络(Optical Distribution Network，ODN)，以及光网络单元(Optical Network Unit，ONU)或光网络终端(Optical Network Terminal，ONT)。其中，OLT是GPON系统中的局端设备，通常放在运营商的中心局；ONU或ONT是GPON系统的终端设备，ONU一般用于光纤到路边(Fiber To The Curb，FTTC)，ONT一般用于光纤到户(Fiber To The Home，FTTH)；OLT与ONU或ONT之间通过ODN连接；OLT通过管理控制通道(ONT Management and Control Channel，OMCC)对ONU/ONT进行配置管理。

GPON的标准为G.984系列，其中G.984.4具体定义了ONT管理控制接口(ONT Management and Control Interface，OMCI)，提供了标准的管理控制协议和相关的管理实体(Managed Entity，ME)，OLT通过OMCI对相关ME进行配置，从而实现ONU或ONT的远程配置和管理。

ONU或ONT作为GPON接入网的终端设备，需要为用户解决好安全问题。G.984.4定义的MAC桥端口过滤表管理实体可用于以太网用户端口的目的MAC地址过滤，该MAC桥端口过滤表管理实体中定义了数据关系、管理实体标识符、以及MAC过滤表，所述MAC过滤表中的每个过滤条目均包括条目编号、过滤字节(包含过滤/转发、添加/删除等位信息)、以及目的MAC地址，该管理实体通过对MAC桥端口目的MAC地址的过滤对用户接收业务的权限进行了控制。譬如对于组播业务，通过对用户桥端口组播MAC的过滤配置，可以防止非法用户获取组播业务。由于G.984.4中的MAC桥端口过滤表管理实体只针对MAC桥端口的出向业务，而不针对入向业务，因此为了进一步加强对用户权限的控制和增加安全性，现有技术中对G.984.4中的MAC桥端口过滤表管理实体的过滤字节进行了扩展，利用过滤字节中的保留比特位进一步定义了过滤方向，即实现了既可以对MAC桥端口出向数据的目的MAC地址进行过滤，也可以对入向数据的目的MAC地址进行过滤，从而进一步增强了对用户权限的控制，提高了安全性。

现有技术中MAC桥端口过滤表管理实体定义从MAC桥端口出入的以太网业务的目的MAC地址过滤，对用户权限进行控制，但由于是对目的MAC地址的过滤，因此无法对用户网络内的主机进行控制，譬如对于用户网络内主机发起的MAC地址洪水攻击，无法防范，极易造成ONU/ONT中MAC地址表溢出导致网络安全问题，对IP地址盗用等安全问题也无法防范，极易造成用户网络内的合法用户的权限被盗用，合法用户的权益蒙受损失。因此，MAC桥端口过滤表管理实体实际上并没有完全控制用户权限，安全性较低。

发明内容

本发明的目的在于提供一种实现端口地址绑定的配置方法和系统，能够更好的解决现有技术中MAC桥端口过滤表管理实体没有完全控制用户网络中的用户权限，安全性较低的问题。

根据本发明的一个方面，提供的一种实现端口地址绑定的配置方法包括：

管理单元设置包含用户主机IP地址和MAC地址、以太网用户端口标识的绑定消息，并把绑定消息发送到光线路终端OLT；

OLT根据绑定消息生成包含所述IP地址和所述MAC地址、管理实体标识的配置消息，并把配置消息发送至光网络单元ONU或光网络终端ONT，其中，所述管理实体标识与所述以太网用户端口标识对应；

ONU或ONT根据收到的配置消息，把所述IP地址和MAC地址写入MAC桥端口绑定表管理实体的管理实体标识符指定的绑定表中。

根据本发明的另一个方面，提供的一种实现端口地址绑定的系统包括：

管理单元，用于设置包含用户主机IP地址和MAC地址、以太网用户端口标识的绑定消息，并把绑定消息发送到光线路终端OLT；