CN113727222A - 一种pon***中mac地址漂移的检测方法及装置 - Google Patents

一种pon***中mac地址漂移的检测方法及装置 Download PDF

Info

Publication number
CN113727222A
CN113727222A CN202110945762.9A CN202110945762A CN113727222A CN 113727222 A CN113727222 A CN 113727222A CN 202110945762 A CN202110945762 A CN 202110945762A CN 113727222 A CN113727222 A CN 113727222A
Authority
CN
China
Prior art keywords
mac address
message
port
drift
learned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110945762.9A
Other languages
English (en)
Other versions
CN113727222B (zh
Inventor
吴军平
胡威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CN202110945762.9A priority Critical patent/CN113727222B/zh
Publication of CN113727222A publication Critical patent/CN113727222A/zh
Application granted granted Critical
Publication of CN113727222B publication Critical patent/CN113727222B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q11/0067Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5053Lease time; Renewal aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0079Operation or maintenance aspects
    • H04Q2011/0083Testing; Monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种PON***中MAC地址漂移的检测方法及装置,涉及无源光网络领域,包括:建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息。二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。本发明的有益效果:在不过多增加PON***复杂度的情况下,通过优化OLT线卡的学习内容,实现对MAC地址漂移的快速检测和处理,提高检测精度和检测效率。

Description

一种PON***中MAC地址漂移的检测方法及装置
技术领域
本发明涉及PON(Passive Optical Network,无源光网络)技术领域,具体涉及一种PON***中MAC地址漂移的检测方法及装置。
背景技术
随着宽带接入网络最后一公里光进铜退的全面落地,PON技术和设备得到大规模的应用。
PON***由OLT(Optical Line Terminal,光线路终端)、ODN(OpticalDistribution Network,光分配网络)、以及ONU(Optical Network Unit,光网络单元)组成,ONU包括SFU(Single family Unit,单住户单元型ONU)和MDU(Multi-Dwelling Unit,多住户单元型ONU)。
现有技术中,在识别OLT线卡端MAC(Medium Access Control,媒体访问控制)地址漂移时,OLT线卡的CPU(Central Processing Unit,中央处理器)处理压力较高,其检测粒度只能基于PON口,无法定位流氓ONU内部的漂移,无法定位到具体的ONU以及具体ONU的业务流,检测精度和检测效率较低。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于克服现有技术中的缺陷,提出一种PON***中MAC地址漂移的检测方法及装置,在不过多增加PON***复杂度的情况下,通过优化OLT线卡的学习内容,实现对MAC地址漂移的快速检测和处理。
为达到以上目的,本发明采取的技术方案是:
一种PON***中MAC地址漂移的检测方法,包括:
建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息;
二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。
在上述技术方案的基础上,所述上行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、链路信息、以及UNI口号;
所述下行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、以及NNI口号;
PON***为EPON***时,链路信息为LLID;
PON***为GPON***时,链路信息为GEMPORT ID。
在上述技术方案的基础上,所述二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,具体包括:
基于上、下行MAC地址学习表,判断该报文的源MAC地址是否已经学习到;
若该报文的源MAC地址已经学习到,则根据学习到该源MAC地址的端口与当前接收该报文的端口的一致性、以及学习到该源MAC地址的链路信息与该报文的链路信息的一致性,判断是否发生MAC地址漂移、以及MAC地址漂移的类型;
若学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,学习情况为判定未发生MAC地址漂移。
在上述技术方案的基础上,所述判断MAC地址漂移的类型,包括:
对上行数据报文,若在上行MAC地址学习表中没学习到该报文的源MAC地址,但在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口一致,学习到该源MAC地址的链路信息与该报文的链路信息不一致,则判定在同一UNI口内发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口不一致,则判定在不同UNI口之间发生异常MAC地址漂移;
对下行数据报文,若在下行MAC地址学习表中没学习到该报文的源MAC地址,但在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
在上述技术方案的基础上,所述根据学习情况,定位异常漂移ONU及其业务流属性,具体包括以下步骤:
当学习情况为判定发生异常MAC地址漂移时,将该报文包含的源MAC地址和链路信息、以及当前接收该报文的端口号上报OLT线卡的CPU,CPU根据源MAC地址、链路信息、以及端口号定位异常漂移ONU及其业务流属性后,丢弃该报文。
本发明还提供一种PON***中MAC地址漂移的检测装置,设置于OLT线卡内,包括:
MAC地址学习表配置模块,用于:建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息;
报文处理模块,用于:当二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。
在上述技术方案的基础上,所述上行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、链路信息、以及UNI口号;
所述下行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、以及NNI口号;
PON***为EPON***时,链路信息为LLID;
PON***为GPON***时,链路信息为GEMPORT ID。
在上述技术方案的基础上,所述报文处理模块判断二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习的具体操作包括:
所述报文处理模块基于上、下行MAC地址学习表,判断该报文的源MAC地址是否已经学习到;
若该报文的源MAC地址已经学习到,则根据学习到该源MAC地址的端口与当前接收该报文的端口的一致性、以及学习到该源MAC地址的链路信息与该报文的链路信息的一致性,判断是否发生MAC地址漂移、以及MAC地址漂移的类型;
若学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,学习情况为判定未发生MAC地址漂移。
在上述技术方案的基础上,所述判断MAC地址漂移的类型,包括:
对上行数据报文,若在上行MAC地址学习表中没学习到该报文的源MAC地址,但在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口一致,学习到该源MAC地址的链路信息与该报文的链路信息不一致,则判定在同一UNI口内发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口不一致,则判定在不同UNI口之间发生异常MAC地址漂移;
对下行数据报文,若在下行MAC地址学习表中没学习到该报文的源MAC地址,但在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
在上述技术方案的基础上,所述报文处理模块根据学习情况,定位异常漂移ONU及其业务流属性的具体操作包括:
所述报文处理模块将学习情况为判定发生异常MAC地址漂移时,将该报文包含的源MAC地址和链路信息、以及当前接收该报文的端口号上报OLT线卡的CPU,CPU根据源MAC地址、链路信息、以及端口号定位异常漂移ONU及其业务流属性后,丢弃该报文。
与现有技术相比,本发明的优点在于:
对OLT线卡的MAC地址学习方式进行了优化,在上行MAC地址学习表中添加链路信息来对ONU及其业务流进行精确表征,通过监控源MAC地址所对应的端口和链路信息的变化来实现对MAC地址漂移的快速检测和处理,在判定发生异常MAC地址漂移时,通过事件方式将异常报文的部分关键信息通知OLT线卡的CPU,简化了检测流程,减轻了CPU的压力,能够检测ONU内部的漂移、定位具体的ONU以及具体ONU的业务流,无需构造特定检测报文,不受UNI口下接ONU的透传特质影响,不受检测报文丢失的影响,对OLT线卡和ONU的要求不高,能够提高检测效率和检测精度。
附图说明
图1为本发明实施例中PON***中MAC地址漂移的检测方法的流程示意图。
图2为本发明实施例中OLT线卡的UNI口接收到上行数据报文时对该报文的源MAC地址进行学习的流程示意图。
图3为本发明实施例中OLT线卡的NNI口接收到下行数据报文时对该报文的源MAC地址进行学习的流程示意图。
图4为本发明实施例中PON***中MAC地址漂移的检测装置功能模块示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
在PON***的工程场景中,关于MAC地址漂移,理论上存在着如下场景:
场景一:同一UNI口内发生MAC地址漂移,即ONU侧某恶意用户冒充正常ONU用户的MAC地址从不同SFU的不同二层业务端口上网,导致正常的ONU用户无法上网。
场景二:同一UNI口内发生MAC地址漂移,即恶意用户冒充正常用户的MAC地址从同一MDU的不同端口上网,导致正常的ONU用户无法上网。
场景三:MAC地址从NNI口漂移到了UNI口,即恶意用户冒充从OLT的NNI侧(NetworkNetwork Interface网络-网络接口侧即网络侧)过来的MAC地址,导致网络侧的报文无法正常转发,关联的ONU用户无法正常上网。
场景四:同一UNI口内、或不同UNI口之间发生MAC地址漂移,即同一PON***的不同ONU之间形成了环路,OLT的UNI侧收到自己发送出去的报文,在UNI侧形成MAC地址振荡,导致ONU用户无法正常上网。
对于这类恶意或非正常的MAC地址漂移,从运营商的角度来说,希望能够检测跟踪到它的恶意行为,进而对恶意用户的上网行为进行限制,以达到保护正常上网用户的目的。
针对场景一、场景二、以及场景三,传统的MAC地址漂移检测方法是通过网管信息来定位恶意ONU,其MAC地址漂移是查询网管信息得知的,定位效率存在问题,定位精度同样存在问题,比如恶意MAC地址在流氓ONU内部的漂移无法检测导致定位精度较低。还有的MAC地址漂移检测方法是通过监测OLT线卡交换芯片中MAC地址表信息的更新事件来获取异常信息,检测粒度只能基于PON口,能够检测到不同PON口之间的漂移,无法定位到具体的ONU以及具体ONU的业务流。
针对场景四,传统的MAC地址漂移检测方法是通过OLT往ONU发送特定的环回检测报文来检测MAC地址的漂移,如果OLT从ONU侧接收到了自己发送出去的环回报文,则认为ONU侧链路出现了不正常的环路。但此方法的弊端是一旦环回检测报文在网路的某个环节被丢弃,则检测失败。
在实际的工程场景中,NNI侧不直接面向用户,一般对接运营商的上游设备,网络环境相对干净,因此较少出现不同NNI口之间发生MAC地址漂移、或同一NNI口内部发生MAC地址漂移的情况,但是存在MAC地址从UNI口漂移到NNI口的可能。UNI侧直接面向用户,会存在大量恶意用户攻击或仿冒问题,因此较多出现上述四种场景。鉴于此,如何采用一种精确有效且廉价的方法对ONU恶意的或不正常的MAC地址漂移进行检测,高效地回溯异常情况,对于电信运营商来说具有较大的意义。本发明主要解决的就是如何对MAC地址漂移进行快速检测和处理。
如图1所示,本发明提供一种PON***中MAC地址漂移的检测方法,包括:
S1、在OLT线卡的内存中建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息。
具体来说,本实施例中,在上行方向,OLT线卡的UNI侧对接的是用户设备,存在大量的恶意用户的攻击或仿冒问题,需要考虑是否发生从NNI口到UNI口的异常MAC地址漂移、是否发生同一UNI口内部的异常MAC地址漂移、或是否发生不同UNI口之间的异常MAC地址漂移。因此,在上行MAC地址学习表中添加链路信息来精确表征ONU及其业务流属性,上行MAC地址学习表的每一项MAC地址表信息中都包括MAC地址、链路信息、以及UNI口号。OLT线卡开启MAC地址漂移检测后,根据上行数据报文的源MAC地址对应的端口号和链路信息是否发生变化判断是否发生异常MAC地址漂移、以及异常MAC地址漂移的类型,并基于链路信息和UNI口号定位异常漂移ONU及其业务流属性,异常漂移ONU即为MAC地址异常漂移的ONU。
在下行方向,OLT线卡的NNI侧对接的是上游设备,例如BRAS(Broadband AccessServer,宽带接入服务器)设备、数据交换机、以及视频服务器等,NNI侧不直接面向用户,网络环境相对干净(即默认不会发生NNI口内部或NNI口之间的MAC地址漂移),无需识别因NNI侧的恶意用户导致的MAC地址漂移,也无需在NNI侧进行异常MAC地址漂移的定位,只需考虑是否存在从UNI口到NNI口的正常MAC地址漂移。因此,下行MAC地址学习表下行MAC地址学习表的每一项MAC地址表信息中都包括MAC地址、VLAN ID、以及NNI口号。OLT线卡开启MAC地址漂移检测后,根据下行数据报文的源MAC地址对应的端口号是否发生变化判断是否发生正常MAC地址漂移。
本发明允许MAC地址从UNI口漂移到NNI口,将MAC地址从UNI口漂移到NNI口判定为正常MAC地址漂移,默认同一NNI口内部以及不同NNI口之间不会发生MAC地址漂移,将除此之外的MAC地址漂移均判定为异常MAC地址漂移。
当外部数据报文为下行数据报文时,端口号为NNI口的端口号即NNI口号,当外部数据报文为上行数据报文时,端口号为UNI口的端口号即UNI口号。
PON***为EPON***时,链路信息为GEMPORT ID(GEM端口标识)。PON***为EPON***时,链路信息为LLID(Logical Link Identifier,逻辑链接标识)。
步骤S2、OLT线卡的二层业务端口接收到外部数据报文时,基于上、下行MAC地址学习表对该报文的源MAC地址进行学习,得到相应的学习情况,根据学习情况,定位异常漂移ONU及其业务流属性。
具体来说,本实施例中,OLT线卡从UNI口接收到下游用户设备发来的业务流后,需要从上行数据报文中提取源MAC地址和链路信息,并获取当前接收该报文的UNI口号,判断该报文的源MAC地址是否被上、下行MAC地址学习表学习到:
如果上、下行MAC地址学习表都没有学习到该报文的源MAC地址,则根据该报文对应的源MAC地址、链路信息、以及UNI口号更新上行MAC地址学习表。
如果上行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,则学习情况为判定未发生MAC地址漂移。
如果上行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口和当前接收该报文的端口一致、学习到该源MAC地址的链路信息与该报文的链路信息不一致,则学习情况为判定同一UNI口内部发生异常MAC地址漂移。
如果上行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口和当前接收该报文的端口不一致、学习到该源MAC地址的端口为UNI口,则学习情况为判定不同UNI口之间发生异常MAC地址漂移。
如果下行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口和当前接收该报文的端口不一致、学习到该源MAC地址的端口为NNI口,则学习情况为判定从NNI口到UNI口发生异常MAC地址漂移。
OLT线卡从NNI口接收到上游应用商设备发来的业务流后,需要从下行数据报文中提取源MAC地址,并获取当前接收该报文的NNI口号,判断该报文的源MAC地址是否被上、下行MAC地址学习表学习到:
如果上、下行MAC地址学习表都没有学习到该报文的源MAC地址,则根据该报文对应的源MAC地址、以及NNI口号更新下行MAC地址学习表。
如果下行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口为NNI口,则学习情况为判定未发生MAC地址漂移。
如果上行MAC地址学习表已经学习到该报文的源MAC地址,且学习到该源MAC地址的端口和当前接收该报文的端口不一致、学习到的端口为UNI口,则学习情况为判定发生从UNI口到NNI口的正常MAC地址漂移,随后根据该报文对应的源MAC地址、以及NNI口号更新下行MAC地址学习表。
进一步的,在本实施例中,若学习情况为判定存在异常MAC地址漂移,直接将异常报文所对应的源MAC地址、链路信息、以及端口号上报OLT线卡的CPU,无需将异常报文所有信息都发送CPU,简化检测流程,减轻CPU压力,后续OLT线卡完成异常定位后将舍弃该报文。
OLT线卡基于链路信息和UNI口号可以回溯反查异常报文对应的ONU ID、以及获取异常报文对应的业务流属性(业务流属性为完整的业务信息,包括源MAC地址、链路信息、以及端口号),可以精确到链路信息级别来屏蔽恶意用户的网络行为。
综上所述,通过对OLT线卡的MAC地址学习方式进行优化,在上行MAC地址学习表中添加链路信息来对ONU及其业务流进行精确表征,通过监控源MAC地址所对应的端口和链路信息的变化来实现对MAC地址漂移的快速检测和处理,在判定发生异常MAC地址漂移时,通过事件方式将异常报文的部分关键信息通知OLT线卡的CPU,简化了检测流程,减轻了CPU的压力,能够检测ONU内部的漂移、定位具体的ONU以及具体ONU的业务流,无需构造特定检测报文,不受UNI口下接ONU的透传特质影响,不受检测报文丢失的影响,对OLT线卡和ONU的要求不高,能够提高检测精度和效率检测。
基于上述实施例,通过不同实施例说明步骤S2中基于上、下行MAC地址学习表对该报文的源MAC地址进行学习,得到相应的学习情况,OLT线卡的二层业务端口接收到外部数据报文后,对上行数据报文和下行数据报文的处理方法不同。
如图2所示,步骤S2中,当OLT线卡的UNI口接收到上行数据报文时,基于上、下行MAC地址学习表对该报文的源MAC地址进行学习得到相应的学习情况的具体步骤包括:
步骤S21a、OLT线卡从上行数据报文中提取源MAC地址和链路信息,并获取当前接收该报文的UNI口号,判断该报文的源MAC地址是否被上、下行MAC地址学习表学习到:
若是,则转步骤S22a;
若否,则根据该报文对应的源MAC地址、链路信息、以及UNI口号更新上行MAC地址学习表;
步骤S22a、判断是否从上行MAC地址学习表学习到该报文的源MAC地址:
若是,则转步骤S23a;
若否,则学习情况为判定从NNI口到UNI口发生异常MAC地址漂移;
步骤S23a、判断学习到该源MAC地址的端口与当前接收该报文的端口是否一致:
若是,则转步骤S24a;
若否,则学习情况为判定在不同UNI口之间发生异常MAC地址漂移;
步骤S24a、判断学习到该源MAC地址的链路信息与该报文的链路信息是否一致:
若是,则学习情况为判定未发生MAC地址漂移;
若否,则学习情况为判定同一UNI口内部发生异常MAC地址漂移。
本实施例中,步骤S21a中若判定上行数据报文的源MAC地址已经被上行MAC地址学习表或下行MAC地址学习表学习到,则转步骤S22a。如果既没有被上行MAC地址学习表也没有被下行MAC地址学习表学习到则根据该报文对应的源MAC地址、链路信息、以及UNI口号更新上行MAC地址学习表。
步骤S22a中,对上行数据报文,若在上行MAC地址学习表中没学习到该报文的源MAC地址,但在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移。
如图3所示,步骤S2中,当OLT线卡的NNI口接收到下行数据报文时,基于上、下行MAC地址学习表对该报文的源MAC地址进行学习得到相应的学习情况的具体步骤包括:
步骤S21b、OLT线卡从下行数据报文中提取源MAC地址,并获取当前接收该报文的NNI口号,判断该报文的源MAC地址是否被上、下行MAC地址学习表学习到:
若是,则转步骤S22b;
若否,则根据该报文对应的源MAC地址、以及NNI口号更新下行MAC地址学习表;
步骤S22b、判断是否从下行MAC地址学习表学习到该报文的源MAC地址:
若是,则学习情况为判定未发生MAC地址漂移;
若否,则学习情况为判定发生从UNI口到NNI口的正常MAC地址漂移,根据该报文对应的源MAC地址、以及NNI口号更新下行MAC地址学习表。
本实施例中,步骤S21b中若判定下行数据报文的源MAC地址已经被上行MAC地址学习表或下行MAC地址学习表学习到,则转步骤S22b。如果既没有被上行MAC地址学习表也没有被下行MAC地址学习表学习到则根据该报文对应的源MAC地址、链路信息、以及UNI口号更新下行MAC地址学习表。
步骤S22b中,对下行数据报文,若在下行MAC地址学习表中没学习到该报文的源MAC地址,但在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
进一步的,当步骤S2中判定发生异常MAC地址漂移时,步骤S3中直接将异常报文对应的源MAC地址、链路信息、以及UNI口号上报OLT线卡的CPU,CPU将上述信息通告给设备网关并丢弃异常报文。OLT线卡可根据链路信息和UNI口号可以回溯反查到上行数据报文对应的ONU ID,从而定位异常漂移ONU,并获取包含源MAC地址、链路信息、以及UNI口号的业务流属性。
如图4所示,提供一种PON***中MAC地址漂移的检测装置的实施例。上述装置包括设置在OLT线卡内的MAC地址学习表配置模块1和报文处理模块2。
所述MAC地址学习表配置模块1,用于:在OLT线卡的内存中建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息。
所述报文处理模块2,用于:当OLT线卡的二层业务端口接收到上行数据报文时,基于上、下行MAC地址学习表对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。
报文处理模块2将学习情况为判定发生异常MAC地址漂移时,根据上行数据报文所对应的链路信息和UNI口号定位异常漂移ONU及其业务流属性。在本实施例中,由于根据链路信息和UNI口号可以回溯反查到上行数据报文对应的ONU ID,因此,根据恶意漂移的MAC的信息,可以精确到链路信息级别来屏蔽恶意用户的网络行为。
进一步的,所述MAC地址学习表配置模块1建立上、下行MAC地址学习表的具体操作包括:
将上行MAC地址学习表中每一项MAC地址表信息均配置为包括MAC地址、VLAN ID、链路信息、以及UNI口号。
将下行MAC地址学习表中每一项MAC地址表信息均配置包括MAC地址、VLAN ID、以及NNI口号。
PON***为EPON***时,链路信息为LLID。
PON***为GPON***时,链路信息为GEMPORT ID。
在本实施例中,通过对OLT线卡的MAC地址学习方式进行优化,在上行MAC地址学习表中添加链路信息来对ONU及其业务流进行精确表征,通过监控源MAC地址所对应的端口和链路信息的变化来实现对MAC地址漂移的快速检测和处理,在判定发生异常MAC地址漂移时,通过事件方式将异常报文的部分关键信息通知OLT线卡的CPU,简化了检测流程,减轻了CPU的压力,能够检测ONU内部的漂移、定位具体的ONU以及具体ONU的业务流,无需构造特定检测报文,不受UNI口下接ONU的透传特质影响,不受检测报文丢失的影响,对OLT线卡和ONU的要求不高,能够提高检测精度和效率检测。
具体的,在一些实施例中,上述报文处理模块2判断OLT线卡的二层业务端口接收到外部数据报文时,基于上、下行MAC地址学习表,判断该报文的源MAC地址是否已经学习到:
若还没学习到,则学习情况为对该报文的源MAC地址进行学习,并按照报文的目的MAC和VLAN ID查找转发路径进行转发。
若该报文的源MAC地址已经学习到,则根据学习到该源MAC地址的端口与当前接收该报文的端口的一致性、以及学习到该源MAC地址的链路信息与该报文的链路信息的一致性,判断是否发生MAC地址漂移、以及MAC地址漂移的类型。
若学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,学习情况为判定未发生MAC地址漂移。
对上行数据报文,若在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移。
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口一致,学习到该源MAC地址的链路信息与该报文的链路信息不一致,则判定在同一UNI口内发生异常MAC地址漂移。
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口不一致,则判定在不同UNI口之间发生异常MAC地址漂移。
对下行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
进一步的,报文处理模块2根据学习情况,定位异常漂移ONU及其业务流属性的具体操作包括:
所述报文处理模块将学习情况为判定发生异常MAC地址漂移时,将该报文包含的源MAC地址和链路信息、以及当前接收该报文的端口号上报OLT线卡的CPU,CPU根据源MAC地址、链路信息、以及端口号定位异常漂移ONU及其业务流属性后,丢弃该报文。
在本实施例中,可以直接通过报文中的链路信息和UNI口号将同一UNI口内的异常MAC地址漂移检测出来,并定位异常ONU及其业务流属性,简化了检测流程,减轻了CPU压力,提高检测精度和检测效率。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种PON***中MAC地址漂移的检测方法,其特征在于,所述方法包括:
建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息;
二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。
2.如权利要求1所述的PON***中MAC地址漂移的检测方法,其特征在于,所述上行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、链路信息、以及UNI口号;
所述下行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、以及NNI口号;
PON***为EPON***时,链路信息为LLID;
PON***为GPON***时,链路信息为GEMPORT ID。
3.如权利要求1所述的PON***中MAC地址漂移的检测方法,其特征在于,所述二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,具体包括:
基于上、下行MAC地址学习表,判断该报文的源MAC地址是否已经学习到;
若该报文的源MAC地址已经学习到,则根据学习到该源MAC地址的端口与当前接收该报文的端口的一致性、以及学习到该源MAC地址的链路信息与该报文的链路信息的一致性,判断是否发生MAC地址漂移、以及MAC地址漂移的类型;
若学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,学习情况为判定未发生MAC地址漂移。
4.如权利要求3所述的PON***中MAC地址漂移的检测方法,其特征在于,所述判断MAC地址漂移的类型,包括:
对上行数据报文,若在上行MAC地址学习表中没学习到该报文的源MAC地址,但在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口一致,学习到该源MAC地址的链路信息与该报文的链路信息不一致,则判定在同一UNI口内发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口不一致,则判定在不同UNI口之间发生异常MAC地址漂移;
对下行数据报文,若在下行MAC地址学习表中没学习到该报文的源MAC地址,但在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
5.如权利要求4所述的PON***中MAC地址漂移的检测方法,其特征在于,所述根据学习情况,定位异常漂移ONU及其业务流属性,具体包括以下步骤:
当学习情况为判定发生异常MAC地址漂移时,将该报文包含的源MAC地址和链路信息、以及当前接收该报文的端口号上报OLT线卡的CPU,CPU根据源MAC地址、链路信息、以及端口号定位异常漂移ONU及其业务流属性后,丢弃该报文。
6.一种PON***中MAC地址漂移的检测装置,其特征在于,设置于OLT线卡内,包括:
MAC地址学习表配置模块,用于:建立上、下行MAC地址学习表,上行MAC地址学习表的每一项MAC地址表信息中均包括链路信息;
报文处理模块,用于:当二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习,根据学习情况,定位异常漂移ONU及其业务流属性。
7.如权利要求6所述的PON***中MAC地址漂移的检测装置,其特征在于,所述上行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、链路信息、以及UNI口号;
所述下行MAC地址学习表的每一项MAC地址表信息中均包括MAC地址、以及NNI口号;
PON***为EPON***时,链路信息为LLID;
PON***为GPON***时,链路信息为GEMPORT ID。
8.如权利要求6所述的PON***中MAC地址漂移的检测装置,其特征在于,所述报文处理模块判断二层业务端口接收到外部数据报文时,对该报文的源MAC地址进行学习的具体操作包括:
所述报文处理模块基于上、下行MAC地址学习表,判断该报文的源MAC地址是否已经学习到;
若该报文的源MAC地址已经学习到,则根据学习到该源MAC地址的端口与当前接收该报文的端口的一致性、以及学习到该源MAC地址的链路信息与该报文的链路信息的一致性,判断是否发生MAC地址漂移、以及MAC地址漂移的类型;
若学习到该源MAC地址的端口与当前接收该报文的端口、以及学习到该源MAC地址的链路信息与该报文的链路信息均一致时,学习情况为判定未发生MAC地址漂移。
9.如权利要求8所述的PON***中MAC地址漂移的检测装置,其特征在于,所述判断MAC地址漂移的类型,包括:
对上行数据报文,若在上行MAC地址学习表中没学习到该报文的源MAC地址,但在下行MAC地址学习表中学习到该报文的源MAC地址,则判定从NNI口到UNI口发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口一致,学习到该源MAC地址的链路信息与该报文的链路信息不一致,则判定在同一UNI口内发生异常MAC地址漂移;
对上行数据报文,若在上行MAC地址学习表中学习到该报文的源MAC地址,且学习到该源MAC地址的端口与当前接收该报文的端口不一致,则判定在不同UNI口之间发生异常MAC地址漂移;
对下行数据报文,若在下行MAC地址学习表中没学习到该报文的源MAC地址,但在上行MAC地址学习表中学习到该报文的源MAC地址,则判定从UNI口到NNI口发生正常MAC地址漂移。
10.如权利要求9所述的PON***中MAC地址漂移的检测装置,其特征在于,所述报文处理模块根据学习情况,定位异常漂移ONU及其业务流属性的具体操作包括:
所述报文处理模块将学习情况为判定发生异常MAC地址漂移时,将该报文包含的源MAC地址和链路信息、以及当前接收该报文的端口号上报OLT线卡的CPU,CPU根据源MAC地址、链路信息、以及端口号定位异常漂移ONU及其业务流属性后,丢弃该报文。
CN202110945762.9A 2021-08-16 2021-08-16 一种pon***中mac地址漂移的检测方法及装置 Active CN113727222B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110945762.9A CN113727222B (zh) 2021-08-16 2021-08-16 一种pon***中mac地址漂移的检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110945762.9A CN113727222B (zh) 2021-08-16 2021-08-16 一种pon***中mac地址漂移的检测方法及装置

Publications (2)

Publication Number Publication Date
CN113727222A true CN113727222A (zh) 2021-11-30
CN113727222B CN113727222B (zh) 2023-11-03

Family

ID=78676131

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110945762.9A Active CN113727222B (zh) 2021-08-16 2021-08-16 一种pon***中mac地址漂移的检测方法及装置

Country Status (1)

Country Link
CN (1) CN113727222B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257891A (zh) * 2021-12-22 2022-03-29 苏州盛科通信股份有限公司 无源光纤网络中控制mac漂移的方法及应用

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070025856A (ko) * 2005-09-05 2007-03-08 한국전자통신연구원 이더넷 수동 광 가입자망의 브리지 장치 및 그 포워딩 방법
CN101114882A (zh) * 2006-07-27 2008-01-30 中兴通讯股份有限公司 Gpon中数据业务的处理方法
WO2012095040A2 (zh) * 2012-02-17 2012-07-19 华为技术有限公司 无源光网络中数据的传输方法、用户侧设备和***
US20130258899A1 (en) * 2012-04-03 2013-10-03 International Business Machines Corporation Layer 2 packet switching without look-up table for ethernet switches
CN103685265A (zh) * 2013-12-09 2014-03-26 上海斐讯数据通信技术有限公司 一种无源光纤网络的安全检测方法及***
WO2015154548A1 (zh) * 2014-09-11 2015-10-15 中兴通讯股份有限公司 端口处理方法及装置
CN105553739A (zh) * 2015-12-25 2016-05-04 瑞斯康达科技发展股份有限公司 一种实现mac地址追踪的方法及装置
CN106941634A (zh) * 2017-05-18 2017-07-11 烽火通信科技股份有限公司 一种gpon***中olt环回检测的方法及***
US9992114B1 (en) * 2016-12-02 2018-06-05 Adtran, Inc. Selective MAC address learning
CN109327462A (zh) * 2018-11-14 2019-02-12 盛科网络(苏州)有限公司 一种基于l2vpn网络的mac地址认证方法
CN110958502A (zh) * 2019-11-27 2020-04-03 烽火通信科技股份有限公司 一种实现同一pon内不同onu之间互通的方法及***

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070025856A (ko) * 2005-09-05 2007-03-08 한국전자통신연구원 이더넷 수동 광 가입자망의 브리지 장치 및 그 포워딩 방법
CN101114882A (zh) * 2006-07-27 2008-01-30 中兴通讯股份有限公司 Gpon中数据业务的处理方法
WO2012095040A2 (zh) * 2012-02-17 2012-07-19 华为技术有限公司 无源光网络中数据的传输方法、用户侧设备和***
US20130258899A1 (en) * 2012-04-03 2013-10-03 International Business Machines Corporation Layer 2 packet switching without look-up table for ethernet switches
CN103685265A (zh) * 2013-12-09 2014-03-26 上海斐讯数据通信技术有限公司 一种无源光纤网络的安全检测方法及***
WO2015154548A1 (zh) * 2014-09-11 2015-10-15 中兴通讯股份有限公司 端口处理方法及装置
CN105553739A (zh) * 2015-12-25 2016-05-04 瑞斯康达科技发展股份有限公司 一种实现mac地址追踪的方法及装置
US9992114B1 (en) * 2016-12-02 2018-06-05 Adtran, Inc. Selective MAC address learning
CN106941634A (zh) * 2017-05-18 2017-07-11 烽火通信科技股份有限公司 一种gpon***中olt环回检测的方法及***
CN109327462A (zh) * 2018-11-14 2019-02-12 盛科网络(苏州)有限公司 一种基于l2vpn网络的mac地址认证方法
CN110958502A (zh) * 2019-11-27 2020-04-03 烽火通信科技股份有限公司 一种实现同一pon内不同onu之间互通的方法及***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
贺健;: "一种EPON网络环路问题解决方案", 有线电视技术, no. 12 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257891A (zh) * 2021-12-22 2022-03-29 苏州盛科通信股份有限公司 无源光纤网络中控制mac漂移的方法及应用

Also Published As

Publication number Publication date
CN113727222B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
US9432114B2 (en) Method for identifying the optical network unit power off reason
CN101505191B (zh) 一种以太网无源光网络的故障处理方法及***
CN112567647B (zh) Pon故障定位的方法和装置
US9755749B2 (en) ONU, communication system and communication method for ONU
WO2009052721A1 (fr) Procédé, système et dispositif pour la gestion d'alerte dans un système de réseau optique passif de longue portée
JP2004096734A (ja) ギガビットイーサネット(登録商標)受動型光ネットワークシステムの二重化装置及び方法、及びその制御のためのフレームフォーマット
CN101931460B (zh) 一种链路故障检测方法、装置和***
WO2008011780A1 (fr) Procédé, système et appareil permettant de détecter un terminal réseau défectueux dans un réseau pon
CN102130718B (zh) 一种主干光路保护倒换的网元设备及方法
US20090245781A1 (en) Apparatus and method for detecting timeslot conflict between optical network units in optical communication network
US10110301B2 (en) Method, apparatus, and system for detecting rogue optical network unit
CN110460371B (zh) 光资源核查方法和***
CN101997605B (zh) 光分配网络和光网络单元故障处理、注册和物理定位方法
CN102611519B (zh) 一种对无源光网络进行链路保护的方法和装置
WO2017219984A1 (zh) 链路状态的检测方法及***
US20160234582A1 (en) Method and system for redundancy in a passive optical network
CN103685265A (zh) 一种无源光纤网络的安全检测方法及***
CN113727222B (zh) 一种pon***中mac地址漂移的检测方法及装置
US20050147410A1 (en) Method and system configured for providing passive optical network fiber protection
EP0942544B1 (en) A method to provide a management channel, a line terminator, a first network terminator card and a second network terminator card realizing such a method
US20140147108A1 (en) Method and apparatus for processing alarm under power-saving mode in passive optical network (pon) system
CN102740171A (zh) 一种无源光网络环路检测方法及***
CN107979412B (zh) 光网络单元环路检测方法及装置
KR20090114191A (ko) L3/l2 망으로 운영되는 수동광 네트워크의 가입자 통신장애 처리 장치 및 방법
CN105099775A (zh) 一种olt与onu连通检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant