1 概述

隨著IPTV、3D網(wǎng)絡游戲、在線視頻瀏覽、高清電影視頻下載等業(yè)務的不斷出現(xiàn)和普及，傳統(tǒng)的ADSL寬帶接入技術已經(jīng)不能完全滿足電信用戶對于4 Mbit/s以上大帶寬的需求。眾所周知，PON技術已經(jīng)成為各大電信運營商改造綜合性接入網(wǎng)，解決寬帶提速的主要接入技術。中國電信運營商從2007年年底開始嘗試采用EPON技術進行寬帶接入網(wǎng)改造，截至2009年年底，僅中國電信一家運營商EPON設備的集采規(guī)模就已經(jīng)達到1 000萬線(其中不包括各省公司自行采購的數(shù)量)。對于電信運營商，在建設和運營基于EPON技術的綜合寬帶接入網(wǎng)絡過程中，都面臨著運行維護方面的巨大挑戰(zhàn)。

2 PON網(wǎng)絡的運行、管理和維護

PON技術采用基于以太網(wǎng)技術的點到多點的結(jié)構(gòu)，相對于傳統(tǒng)的ADSL，它是一種全新的光纖接入技術。根據(jù)PON設備在電信運營商現(xiàn)網(wǎng)運行維護的實際情況，目前面臨的主要問題集中在網(wǎng)管功能、安全保護、業(yè)務發(fā)放和故障診斷這4個方面。

2.1 網(wǎng)管功能

經(jīng)過一段時間的接入網(wǎng)運行和維護，對于PON網(wǎng)絡遠程管理的要求除了最為基本的功能(包括拓撲、配置、告警、性能及策略管理)之外，運營商還提出了危險操作提示、批量離線配置、業(yè)務配置模板、告警過濾及屏蔽、實時流量統(tǒng)計及告警、定時批量版本升級、定時/實時檢測網(wǎng)元在線狀態(tài)及數(shù)量等新的需求。

(1)危險操作提示

當PON網(wǎng)管人員進行的操作會對系統(tǒng)運行產(chǎn)生重大影響時，系統(tǒng)應提供“危險操作提示”功能。例如，當PON網(wǎng)管人員進行板卡添加或刪除時，由于針對有業(yè)務的PON業(yè)務板的刪除操作是被禁止的，因此必須有相應的提示以起到警示作用。此外，PON系統(tǒng)必須支持全局的危險操作提示，而不是僅針對某些業(yè)務板卡或端口。

(2)批量離線配置

PON EMS需要實現(xiàn)對ONU終端設備業(yè)務屬性和參數(shù)的離線配置。網(wǎng)管人員可以在ONU終端設備離線的狀態(tài)下，在EMS上根據(jù)已規(guī)劃的業(yè)務及資源配置規(guī)范進行相關配置，并進行標識和保存配置文件。在ONU上線后將配置下發(fā)到ONU終端設備，完成業(yè)務開通。針對FTTB場景，MDU型ONU終端配置復雜，而且以太網(wǎng)用戶端口數(shù)量眾多，為提高業(yè)務開通效率，可以采用離線配置方式。

(3)業(yè)務配置模板

由于基于PON技術的寬帶接入網(wǎng)承載了多種業(yè)務，PON EMS集成了多業(yè)務管理和配置功能，因此，網(wǎng)管人員需要熟悉多種業(yè)務的配置，為了提高其工作效率，在EMS上需要集成相關業(yè)務配置的共同屬性形成相應的業(yè)務配置模板。在實際業(yè)務配置時，只需要完成特定業(yè)務參數(shù)的配置便能實現(xiàn)快速的業(yè)務發(fā)放。但需要注意的是，業(yè)務配置模板一定要具有靈活性，就是要求相關參數(shù)可以靈活修改以適應不同的網(wǎng)絡和用戶需求，例如帶寬、限速等;同時需要具備通用性，即要求模板能夠針對多業(yè)務配置，減少模板的數(shù)量和下發(fā)次數(shù)。

(4)告警過濾及屏蔽

隨著寬帶接入網(wǎng)建設規(guī)模不斷擴大，現(xiàn)網(wǎng)部署的PON設備數(shù)量也不斷增加，隨之而來的是大量不重要的PON設備告警會影響PON網(wǎng)管維護人員的正常管理工作。因此，要求PON設備具有完善的告警過濾和屏蔽功能，例如，要求OLT設備的以太網(wǎng)上聯(lián)端口和業(yè)務接口板PON端口的告警狀態(tài)能夠設置成“AUTO”狀態(tài)。在設備開通時初始狀態(tài)為“AUTO”，上聯(lián)端口收到光信號以及PON端口在第一個ONU上線后，相應端口狀態(tài)自動設置成打開狀態(tài)，否則處于“休眠狀態(tài)”(非關閉狀態(tài))不接受任何告警。

(5)實時流量統(tǒng)計及告警

要求PON系統(tǒng)同時支持對OLT的上聯(lián)端口及PON端口流量進行有效統(tǒng)計分析，根據(jù)分析結(jié)果得出相應的報表。并能夠?qū)ο鄳丝谠O置流量帶寬占用率閾值，一旦流量超過所設定的閾值時告警。該功能可以有效告知PON網(wǎng)管人員何時需要進行端口及設備的擴容升級。

隨著PON承載業(yè)務應用的不斷深入，還需針對每個用戶不同業(yè)務流量進行分析，這種精細化的流量分析可以反映用戶的使用習慣，通過這些數(shù)據(jù)能方便地制訂一些個性化的業(yè)務套餐。

(6)定時批量軟件版本升級

要求PON系統(tǒng)實現(xiàn)ONU軟件版本核對及升級功能，通過在配置菜單中輸入目標版本，隨后對目標版本與ONU終端設備實際版本進行比對，當發(fā)現(xiàn)實際版本和目標版本不符時，能夠通過已制定策略自動觸發(fā)軟件版本升級，且要求升級過程中不影響業(yè)務的使用。一旦升級成功，自動重啟ONU設備完成新版本的應用，如果多次升級失敗，ONU設備仍能使用原有軟件版本。

(7)定時/實時檢測網(wǎng)元在線狀態(tài)及數(shù)量

基于PON技術的寬帶接入網(wǎng)中PON設備終端數(shù)量巨大，電信運營商需要有效統(tǒng)計網(wǎng)元的在線狀態(tài)，PON系統(tǒng)需要支持定時/實時檢測所有網(wǎng)元設備的在線狀態(tài)，并在PON網(wǎng)管上提示實際在線的網(wǎng)元數(shù)，通過結(jié)合應在線網(wǎng)元數(shù)、不在線網(wǎng)元數(shù)以及不在線網(wǎng)元列表，進行有效的網(wǎng)元管理。

2.2 安全保護

目前基于EPON的寬帶接入網(wǎng)面臨的安全保護主要涉及用戶接入安全和設備冗余保護兩大方面。

在用戶接入安全方面包括ONU終端設備接入及綁定、PON接口數(shù)據(jù)安全性、用戶與業(yè)務安全等。首先，接入設備安全主要是執(zhí)行對ONU設備的認證和綁定，以防止非法ONU對PON網(wǎng)絡的接入和攻擊，保證網(wǎng)絡設備的正常運行;其次，通過啟用三重攪動方法保證PON接口下行數(shù)據(jù)的安全;最后，在用戶與業(yè)務安全方面，通過賬號與端口綁定，將用戶的寬帶賬號與其所在EPON系統(tǒng)的物理端口進行綁定，特定的賬號只能通過特定的端口實現(xiàn)上網(wǎng)，防止用戶寬帶賬號被盜用。此外，在EPON系統(tǒng)中，還可以利用VLAN或QinQ功能實現(xiàn)用戶和業(yè)務之間的隔離。在以上方面中，值得重視的問題是賬號與端口綁定的問題：針對不同業(yè)務，運營商將為用戶分配不同的賬號和物理端口，通過綁定，運營商可以在一定程度上有效防止盜用現(xiàn)象。對于PPPoE撥號上網(wǎng)業(yè)務，在基于EPON的FTTH/B/N/O接入網(wǎng)中，BRAS應啟用賬號與用戶接入端口的綁定功能;對于IPTV和VoIP語音業(yè)務(SIP協(xié)議)由于采用DHCP認證方式，應采用DHCP Option82實現(xiàn)用戶與接入線路(端口)的惟一標識。

在設備冗余保護方面，除了傳統(tǒng)的OLT設備主干光纖冗余保護、主控板冗余保護、OLT設備上聯(lián)板鏈路聚合保護、電源設備冗余保護之外，針對寬帶用戶及承載業(yè)務的特殊需要，還提出了OLT設備雙上聯(lián)保護的需求。