2024年2月3日发(作者：茹梓莹)

FTTH技术白皮书

Security Level

华为技术有限公司

FTTH技术白皮书

1 FTTH技术简介

1.1 光纤接入网（OAN）的发展

接入网作为连接电信网和用户网络的部分，主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分，作为电信网的"最后一公里"，是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力，接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。

由于传统语音业务逐渐被移动、VOIP蚕食，宽带业务成为给固网运营商带来收入的主攻方向，运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广，使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降，网络的光纤化成为发展趋势，原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线，向最终用户不断推进。

通常的OAN是指采用光纤传输技术的接入网，泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统，采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution

network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。

2013-08-04

HUAWEI Confidential Page1, Total33

FTTH技术白皮书

Security Level

图1. 光接入网参考配置

OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信，OLT与ONU的关系为主从通信关系。

ODN为OLT与ONU之间提供光传输手段，其主要功能是完成光信号功率的分配任务。ODN是由无源光元件（诸如光纤光缆、光连接器和光分路器等）组成的纯无源的光配线网。

ONU的作用是为光接入网提供远端的用户侧接口，处于ODN的用户侧。

1.2 光接入网的几种应用类型

光纤接入网（OAN）是采用光纤传输技术的接入网，即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON)，相比这两种光网络，从成本上看，无源光网络发展将会更快些。 按照ONU在光接入网中所处的具体位置不同，可以将OAN划分为几种基本不同的应用类型：FTTCab，FTTCub，FTTB，FTTH和FTTO。

（1）

光纤到交接箱（FTTCab）

光纤到交接箱（fiber to the cabinet，FTTCab）是宽带光接入网的典型应用类型之一，其特征是以光纤替换传统馈线电缆，光网络单元（ONU）部署在交接箱（FP）处，ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线，每个ONU支持数百到1 000左右用户数。

国内外与FTTCab概念相当的其他术语有：光纤到节点或光纤到邻里（fiber to the node或neighborhood，FTTN），光纤到小区（fiber to the zone，FTTZ）。

（2） 光纤到路边（FTTCub）

2013-08-04

HUAWEI Confidential Page2, Total33

FTTH技术白皮书

Security Level

在FTTC结构中，ONU设置在路边的入孔或电线杆上的分线盒处，有时也可能设置在交换箱处，但FTTC通常指接入到路边的分线盒处。此时从ONU到各个用户之间的部分仍为双绞线铜缆或者同轴电缆。

FTTC结构主要适用于点到点或点到多点的树形分支拓扑，用户为居民住宅用户和小型化的企事业用户。目前还有一种FTTR的结构的说法，可以称为光纤到远端，从其结构形式看，应该是FTTC的一种变型，唯一不同的，只是将ONU的位置移到远离用户的远端处，具备一定的业务处理能力，可以更多的用户一起使用。

对于FTTC结构的主要特点如下：

在FTTC结构中引入线部分是用户专用的，现有铜缆设施仍能利用，因而可以推迟耗资巨大的光纤投资，具有较好的经济性。

（3） 光纤到大楼（FTTB）

从结构上来说，FTTB同样也可以看作是FTTC的一种变形，不同点在于将光网络单元直接放到楼内，再经双绞线或者其他媒质，将业务分送给用户。FTTB是一种点到多点结构，通常不用于点到点结构。FTTB的光纤化程度比FTTC更进一步，光纤已敷设到楼，因而更适于中高密度的用户区，也更接近于长远的发展目标。也会获得越来越广泛的应用，特别是各地的高新技术开发区中的那些工业区或者住宅小区和居民楼以及其他对网络需求较多的场合。

（4） 光纤到家（FTTH）和光纤到办公室（FTTO）

和上述不同的是，如果将原来的FTTC结构中设置在路边的ONU换成无源光分路器，然后将ONU移到用户家中，将变成FTTH结构。而如果将ONU放在大企事业用户等终端设备处，并能够提供一定的灵活的通信业务，则构成了所谓的光纤到办公室（FTTO）结构。考虑到FTTO也是一种纯光纤连接网络，因而可以归入与FTTH一类的结构。然而，由于两者的应用场合不同，结构特点也不同。FTTO主要用于大企事业用户，业务量需求大，因而在结构上适于点到点或环形结构。而FTTH用于居民住宅用户，业务量需求很小，因而经济的结构必须是点到多点方式。

表1 宽带光接入网典型应用类型的主要特征

主要特征

FTTCab

FTTB/C

光纤作为主干+FTTH

全程光纤

FTTO

全程光纤

接入介质类型

光纤作为主干+铜2013-08-04

HUAWEI Confidential Page3, Total33

FTTH技术白皮书

缆/无线作为末端

铜缆/无线作为末端

Security Level

光纤到达位置

交接箱

光节点距离用户设备的参考布线距离

光纤段典型的物理拓扑类型

光纤段采用的主要技术

主要采用MSTP和光纤直连，也可以采用xPON、点对点光以太网

点对点、星形

楼宇/分线盒

居民家庭

约几十米

公司/办公室

约几十米

约几百米到1 km

约几百米

星形、环形

星形、树形

点对点、星形

主要采用xPON、主要采用xPON、主要采用MSTP、光纤直连、点对点光以太网，也可以采用MSTP

点对点光以太网

光纤直连、xPON，也可以采用点对点光以太网

铜缆/无线段采主要采用ADSL2+、主要采用VDSL2、ADSL2+、——

——

用的主要技术

ADSL、VDSL2，也可以采用WiFi、WiMax

ADSL、以太网，也可以采用WiFi、WiMax

现有技术条件下典型的用户接入速率

下行最大25

Mbit/s（采用ADSL2+/VDSL2），上行最大1.8

Mbit/s（采用ADSL2+/VDSL2）

上下行最大100 上下行最大可Mbit/s（VDSL2/以太网）

超过100

Mbit/s

上下行最大可超过100

Mbit/s

从接入网来看，接入网络是全透明的光网络，它对工作带宽、工作波长和传输技术等都没有任何限制，是一种最理想的业务透明网络，是接入网发展的长远目标。同时由于光网络单元采用低成本的光无源器件，从而在一定的程度上减小了网络维护的费用和其他相关的工2013-08-04

HUAWEI Confidential Page4, Total33

FTTH技术白皮书

Security Level

作。

1.3 FTTH的优点

相对于传统的铜缆接入等接入方式，FTTH具有如下显著的优点：

 高带宽。单根光纤利用DWDM传送1600G的技术已经商用，10G光纤以太网技术也已经广泛应用，光纤接入为用户带来了其他技术难以企及的高带宽。

 广覆盖。光纤端到端的传送距离可高达120公里，使用光纤接入技术，一个局点能够覆盖非常广阔的区域，为大量的用户提供服务。局点覆盖范围的增长，可以减少基建、人员投入，降低维护成本。

 抗干扰。光纤具有天然的抗电磁干扰性，无论自然界的雷电，还是认为的电磁干扰，都不会影响光纤承载的信号，从而可以为用户提供质量稳定的服务。

 易维护。光缆相比铜缆更轻便，使用年限更长，光纤的接续也比铜缆的接续更可靠，铺设以后很少出问题，减少了线路的维护开支。

 业务透明。可适用任何制式的信号，为未来业务的发展提供了技术的保证；

FTTH这些巨大优势，使其成为最佳的建设接入网的模式。目前，光纤的成本已经低于0.1元/米，比铜缆的成本还要低，其他光器件的价格也随着规模的应用得到快速的下降。低弯曲损耗的光纤已经能够做到最小弯曲半径5mm，使室内布放光纤更加方便，光纤的测试和安装技术日渐成熟和方便。器件和技术的不断发展，使过去困扰FTTH的成本和工程的困难一去不返，光纤到户的巨大优势等到了施展的机会。

1.4 FTTH的技术分类

光纤接入采用的技术主要有三种，它们分别是给予SDH的多业务传送技术（MSTP）、有源点到点技术以太网（P2P）和无源光网络技术（PON）。MSTP具有很高的服务质量，但是成本比较高，适合对业务质量和安全性等要求非常高的企业用户，不适合普通家庭用户。P2P和PON是FTTH建设中主要采用的技术。

早期的点到点以太网技术采用收发双纤接入到用户家中，由于成对布线有一定困难，随着波分复用（WDM）技术的成熟，现在P2P以太网技术都采用一根光纤入户的方式布线，在一根光纤内实现收发的波分复用，一般下行采用1490nm，上行采用1310nm，同样，PON技2013-08-04

HUAWEI Confidential Page5, Total33

FTTH技术白皮书

Security Level

术也是采用一根光纤入户的方式布线。

FTTH的组网主要有三种方案，一是从中心局（CO）业务节点（SN）直接连接光纤到用户，称为P2P组网，如图2所示；二是将FTTC的ONU连接的业务模块，直接连接光纤到用户，称为P2P Curb组网，如图3所示，在Curb节点的设备既是配线段的ONU，又是引入线段的OLT；三是将FTTC的ONU替换为无源光分路器（POS），连接光纤到用户，称为PON（无源光网络）组网，如图4所示。

图2. P2P组网

图3. P2P Curb组网

图4. PON组网

P2P技术的优点是：

 专用接入，每个用户独占带宽，不受其他用户的影响，物理上保证了用户数据的安全；

 设备简单，以太网技术已经非常成熟，目前单端口的成本非常低廉，传输距离远；

 易于规划，成本随用户数的实际增长而线性增加，投资风险低；

P2P组网一般用于用户比较稀疏的环境，中心机房星形连接各用户；当用户密集时，光2013-08-04

HUAWEI Confidential Page6, Total33

FTTH技术白皮书

Security Level

缆芯数和安装空间都比较大，必须缩短接入距离，才能保证工程实施的方便和工程成本的最佳，这就要选择P2P Curb组网。但是P2P Curb组网和FTTC具有同样的问题，就是Curb节点服务用户数比较有限，覆盖范围小，光纤长距离传输的优点不能得到发挥，增加了单位范围内需要维护的有源网元设备，从而增加了基建和维护的成本。

PON技术是为了支持点到多点应用发展起来的光接入技术。PON技术本质特征是通过无源光分路器（POS）实现了点到多点（P2MP）的业务传送，OLT端口连接的光纤在POS进行分支，引出若干光纤连接到不同用户家中ONU。PON技术使FTTH能够做到接入网包括馈线、配线、引入线不包括任何有源节点，全部无源化，无源的特性使得网络的布放更加灵活，无需机房和供电等,PON技术的优点如下：

 降低成本，其局端设备和光纤由用户共享，因而起线路成本较P2P为低，无需机房和供电，使基建成本大幅度下降；局端的配线比较少，便于安装；

 易于维护，接入网中去掉了有源设备，降低了电磁干扰和雷电影响，减少了线路和外部设备的故障率，降低了运维成本；

PON技术由于其天然的广播特性，还可以方便的叠加波长来传送CATV业务。目前CATV业务一般采用1550nm的光波进行传送。这种应用特别适用于北美、澳洲等用户分散的应用环境，通过一根光纤实现既传送电信业务，又传送有线电视业务。

P2P和PON技术的组网应用的比较请参考表2。

表2 FTTH组网技术比较

铺设光纤

光模块

线路

成本

设备

成本

1. 技术成熟、简单，设备价格低廉；

1. 技术成熟、简单，设备价格低廉；

1. 光器件技术复杂，价格较高；

2. 多用户共享分摊成本1. 光纤独占，成本最高； 1. 光纤独占，成本较高； 1. 光纤共享，成本较低；

用户数×2 用户数×2 ＋ 2 用户数×1 ＋ 1

P2P组网

用户数×1

P2P Curb组网

用户数×1 ＋ 2

PON组网

用户数×1 ＋ 1

2013-08-04

HUAWEI Confidential Page7, Total33

FTTH技术白皮书

Security Level

和P2P差不多；

3. 产业链日渐成熟，成本逐渐降低；

建设

规划

1. 工程施工难度大，增加用户线路困难；

1. 根据用户发展，线性增加建设量；

1. 铺设线路后，在一定数量范围内，可以方便增加用户；

基建

工程

1. 线路工程量最大；

2. 无需机房；

1. 线路工程量较小； 1. 线路工程量最小；

2. 埋地机柜（小用户量）2. 接入网无需机房；

或者机房（大用户量）； 3. 设备占用空间最少；

1. 接入网为无源网络，维护成本较低；

维护

成本

1. 接入网为无源网络，维护成本较低；

1. Curb节点需要操作维护管理；管理相对复杂；

2. 容易受到电磁干扰和雷电影响；

用户带宽

1. 用户独占带宽； 1. 多用户动态共享带宽； 1. 多用户动态共享带宽；

2. 可以本地流量交换；

1. 成本较高； 1. 成本较低；

CATV

1. 成本较高；

承载

FTTH组网方案的选择，需要详细的比较用户类型、成本和应用环境等各个方面。当用户比较稀疏时，目前PON的光纤和设备成本还比较高，选择P2P组网就比较合适。当用户密集时，PON的组网成本得到有效分摊，其易于建设、便于管理的优势得到最大的发挥，是最合适的FTTH建设选择。

2 PON技术

2.1 几种主流PON技术

PON是一种采用点到多点（P2MP）结构的单纤双向光接入网络，其典型拓扑结构为树型，参考结构如图5所示。无源光分路器可以是一级分光或者多级分光。

2013-08-04

HUAWEI Confidential Page8, Total33

FTTH技术白皮书

Security Level

IFPON

SNIIFPON

ODNONU1ONU2UNIOLT1:n无源光分路器SNI：业务节点接口UNI：用户网络接口IFPON：PON专用接口

ONUn

图5. PON参考结构

PON的网络结构非常简单，其技术上的复杂性主要在于信号处理技术。在下行方向（OLT到ONU），OLT发送的信号通过一个1:n的无源光分路器（或几个分路器的级联）广播到达各个ONU，各ONU需要从中取出发给自己的数据。在上行方向（ONU到OLT），一个ONU发送的信号只会到达OLT，而不会到达其他ONU。由于各ONU共享一根干路光纤（多点发送，单点接收），为了避免数据冲突并提高网络利用效率，就必须采用某种多址接入协议，实现多用户对共享传输通道的访问。ODN在一个OLT和一个或多个ONU间提供一条或多条光通道，每个光通道被限制在一个特定波长窗口内。由于是无源分路，因此在保密性和安全性方面需要采取特殊措施。

按照采用的多址协议，PON技术划分为TDM-PON和WDM-PON和，其中TDM-PON技术已经比较成熟，WDM-PON的技术正在研究中，还没有标准发布。

TDM-PON的原理如图6所示。下行方向，发送给各个ONU的数据进行时分复用（TDM），承载在下行波长上（一般采用1490nm），连续的光信号广播到每个ONU上，ONU根据一定的标识，选取自己所需的数据。上行方向，OLT通过多点控制协议（MPCP）控制每个ONU在指定的时间起始点发送指定时间长度的数据，这就是时分多址接入（TDMA）协议。通过TMDA，使多个ONU能够共享上行波长（一般为1310nm）的带宽。

2013-08-04

HUAWEI Confidential Page9, Total33

FTTH技术白皮书

Security Level

图6. TDM-PON技术原理

TDM-PON根据链路层承载协议的不同，分为TPON（TDM Based PON）、BPON（Broadband PON）、EPON（Ethernet Based PON）和GPON（Gigabit PON），对应的国际标准和国家标准如图7所示。其中BPON过去叫做APON（ATM Based PON）。

TPON只能承载窄带TDM业务，一般用于远端模块的连接，应用不多。BPON、EPON、GPON三种技术都能够做全业务的承载，是目前正在应用和研究的主要PON技术。三种PON技术上的业务承载和映射请参考图8。

2013-08-04

HUAWEI Confidential Page10, Total33

FTTH技术白皮书

图7. PON的业务承载和映射

Security Level

从图中可以看出，三种技术的根本区别在于链路层承载格式的不同。APON/BPON使用ATM信元作为基本承载单元，继承了ATM网络完善的业务管理和QOS特性，是最成熟的PON技术。

2.1.1 EPON介绍

EPON以Ethernet帧为基本承载单元，和现有的IP网络无缝融合，IP业务不需要任何映射和封装就可以在EPON网络上传送，是最简单的PON技术。

IEEE通过成立802.3ah即第一英里以太网（EFM，Ethernet for the First Mile）工作组的方式进行EPON的标准化工作。EFM指出了以Ethernet技术为核心的EPON的许多优点，包括协议成熟、技术简单、易于扩展、面向用户等， Ethernet PON可以消除WAN／LAN连接中ATM和IP之间的协议转换问题。 EPON系统的主要功能包括VLAN、动态带宽分配（DBA）功能、业务质量（QoS）保证、加密功能及组播功能。EPON结合了以太网设备/器件价格低廉，更适合基于以太网各种业务的传送以及PON的优势，并且加强了传统以太网比较弱的运行维护管理功能。

2.1.2 GPON介绍

GPON是运营商驱动标准，有周到的运营新标准G.984.1和G.984.2.提供1.25G和2.5G的下行速率和所有标准上行速率，距离20km，分路比1:16～1:64，可扩展到 1:128。GPON无论编码效率、汇聚层效率、承载协议率和业务适配效率都最高。

三种PON技术的基本技术和参数比较如表3所示。

表3 PON技术比较

Tech

上行

带宽

下行

线路

协议

链路

数据

业务支持

语音

2013-08-04

EPON

1250

1250

NRZ, 8B/10B

Ethernet

透明传送

VOIP

GPON

2488

1244

NRZ

ATM/GEM

GFP

TDM/VoIP

Page11, Total33 HUAWEI Confidential

FTTH技术白皮书

视频

TDM

距离/分光比

IPTV

TDM Over IP

20km/16

10km/32

下行可用带宽（Mbps，IP业务）

上行可用带宽（Mbps，IP业务）

1100(上行1.244Gbps)

标准组织 IEEE（EFM）

Security Level

GEM-IPTV

GEM

20km/32

20km/64

760-860

ITU-T（FSAN）

3 GPON技术

3.1 GPON关键技术

3.1.1 GPON协议

在ITU通过GPON无源体系结构标准，将上下行速率提高到2.5Gb/s,并采用了通用成帧协议（GFP）来封装，这样就更有效支持包括诸如话音、数据业务、视频业务、电子商务、远程教育、远程医疗等增值业务在GPON平台上提供。

从OLT到ONU/ONT的方向为下行方向，采用广播发送的数据流传输方式；反之为上行方向，采用基于统计复用的时分多址接入技术。PON通过粗波分复用CWDM（Coarse Wavelength

Division Multiplexing）覆盖实现数据流的全双工传输。

3.1.2 DBA技术

在GPON系统中，OLT通过向ONT发送授权信号来控制上行数据流。PON结构需要一个有效的TDMA机制控制上行流量，这样来自多个ONT的数据包在上行过程中不会发生碰撞。然而，使用基于碰撞的机制需要在PON的无源ODN里管理QoS，这在物理上是不可能实现的，或者需要承受效率的严重损失。鉴于这些问题，管理上行GPON流量的机制一直是GPON流量管理标准化过程中的首要关注焦点。这便促使ITU-T G.983.4推荐标准的发展，该标准定义了用于管理上行PON流量的动态带宽分配(DBA)协议。

DBA的概念简单明了，尽管实施起来有点复杂。在GPON结构中，通过向ONT内部每个2013-08-04

HUAWEI Confidential Page12, Total33

FTTH技术白皮书

Security Level

流量容器(T-CONT)分配数据授权来控制上行流量。为确定分配给一个T-CONT的授权数目，OLT需要知道该T-CONT的流量状态。

3.1.3 层次化QoS技术

GPON作为新一代的光接入设备，具有高速率、多业务的特点。GPON在组网方式上主要以树型拓扑结构为主（包括星型和链型），网络业务开通后，数据的转发路径基本固定。接入模型如图14所示。

图8.

GPON宽带接入网模型

在上行方向，由于是低速线路的流量汇聚到高速线路上，在没有流量收敛的场合，将不会出现拥塞，因此可以不考虑QOS处理的问题；对于有流量收敛的场合，可以通过在每个节点进行简单的优先级或WRR调度，来保证业务的QOS，如在ONU节点，可以通优先级调度，保证IAD的流量优先转发，在OLT节点，可以通过WRR调度，来实现ONU之间“公平地”占用带宽资源。

在下行方向，由于是高速线路的流量转发到低速线路上，如果不进行QOS处理，将可能出现拥塞，从而导致承载业务的QOS不能够得到保证。如果BRAS/路由器能够根据报文的转发路径和从BRAS/路由器到终端的所有链路的承载能力，对报文在接入网中的转发过程中是否会出现拥塞进行“预知”，并采取相应的QOS处理，例如：流量整形，将可以避免接入网出现拥塞。由于从BRAS/路由器到终端要经过BRAS/路由器、LAN Switch、GPON OLT、ONU和终2013-08-04

HUAWEI Confidential Page13, Total33

FTTH技术白皮书

Security Level

端等设备，并且链路速率逐步递减，例如上图中链路速率依次为2.5G POS、10GE/GE、GPON

LINK，FE，因此这里需要一个分层的QOS处理过程。

在GPON系统中，业务承载层主要分为三层：GTC、GEM、ETH/TDM，针对每一个承载层具备相应的QoS处理机制。如图15所示。

图9.

业务承载层和QoS

 GTC

PON系统架构是下行方向为广播方式，上行方向为TDMA方式，所以只对上行方向的业务流提供QoS处理。QoS处理的最小单元是T-CONT，T-CONT可以看作是ONU业务流的承载容器，调度机制是DBA（动态带宽分配）。

DBA的算法是GTC的QoS处理性能的关键。

 GEM

在GEM层主要是针对每个GEM Port进行业务流分类，类似于DSLAM的单PVC多业务的处理方式。针对流分类后的业务分别进行优先级修改、流量监管和转发处理。

 ETH/TDM

TDM业务（非电路仿真方式）为面向连接，系统可以通过静态配置带宽严格保证面向连接的QoS。

ETH业务（包括电路仿真方式的TDM业务）主要是基于二层VLAN、COS等标识进行业务的QoS处理，QoS主要处理机制分为流分类、监管、队列调度、拥塞处理、整形，它们的实现复杂度是影响QoS处理性能的关键。

2013-08-04

HUAWEI Confidential Page14, Total33

FTTH技术白皮书

Security Level

3.1.4 TDMoGEM技术

针对GPON的定长帧传输特点，TDM在GPON线路上承载具有天然优势。TDMoGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级，保证TDM的传输质量。在同步方面，系统采用统一的8K时钟进行全网同步。

3.1.5 GPON安全技术

3.1.5.1. 线路加密技术

GPON系统中下行数据采用广播的方式发送到所有的ONU上，这样无疑会给非法的用户提供窃听其他ONU的下行数据的机会，甚至可以窃听到所有用户的数据。同时，对于GPON系统而言，它又具有独特的高数据方向性特点，几乎所有的ONU都不能监听到其他ONU的上行数据，这就允许一些私有的信息（如密钥等）能够在上行方向上安全的传送。GPON系统广播传送原理如图25所示：

图10.

GPON系统下行广播传送原理

GPON系统采用AES128加密机制对线路安全进行控制，有效地防止了数据盗用等安全问题。

在AES128加密系统中，MA5680T支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求，ONU响应并将生成的新的密钥，由于PLAOM消息的长度有限，密钥分两部2013-08-04

HUAWEI Confidential Page15, Total33

FTTH技术白皮书

Security Level

分发给OLT，并重复发送三次。如果OLT没有收到三次传送中的任意一次，OLT将重新发送密钥更换请求，直到三次收到相同的密钥为止。当OLT收到了新的密钥后，就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相关的命令通知ONU，这个命令一般会发送三次，只要ONU成功收到一次就在相应的数据帧上切换校验密钥。

3.1.5.2. 终端SN+PSW注册

ONU在上电进入序列码状态后，OLT会发序列码请求消息，ONU会将唯一的序列码发送给OLT进行认证。这个序列码是唯一的，类似设备的MAC地址。如果序列码合法，OLT将分配一个ONU-ID给ONU并要求进行密码认证，如果ONU反馈的密码正确，这个ONU才会进入下一个测距状态。否则就会停在这个状态，超时后返回原始状态，重新开始注册。SN+PSW过程如图26所示：

图11.

ONU 注册流程

3.1.5.3. 用户安全认证技术

GPON系统给用户提供了高带宽接入，在多种业务开展时，需要对用户进行控制，同时又要考虑用户接入的安全。如在在组播业务中，要保证业务的可运营、可管理，就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种，其中对组播用户的控制，其重要的一个技术手段就是对用户的认证、授权。

在GPON系统中，用户通过物理端口实现用户惟一标识、定位和认证主要有VBAS、PPPoE+2013-08-04

HUAWEI Confidential Page16, Total33

FTTH技术白皮书

Security Level

和DHCP Option60/82三种方案：

VBAS方案定义了一种协议，即VBAS协议，规定BRAS设备和OLT设备之间交换宽带用户接入端口信息的方法，其核心思想是在认证工作流程中，增加一个BRAS与OLT之间交互用户物理端口信息的过程。VBAS适用于各种认证方式。该方案的优点在于较易实现，只需对OLT、BRAS和Radius Server进行软件升级，可以保护现网投资。

PPPoE+是DSL论坛针对PPPoE认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是对PPPoE协议进行扩展，将PPPoE协议中被忽略的“TAG Type”属性用于标识用户的物理端口信息。PPPoE＋解决方案同VBAS方案的基本思路一致，容易实现，只需对OLT、BRAS和Radius Server 进行软件升级即可，可以很好地保护现网投资。

DHCP Option82也是DSL论坛针对DHCP+WEB认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是在DHCP 连接建立阶段，OLT设备将用户物理端口信息插入DHCP

Discovery消息中，传给BRAS设备。对于DHCP认证方式，其主要问题是保证DHCP接入的安全性和真实性，这就需要在DHCP包文中引入OPTION82选项；对于存在多个终端同时使用DHCP的场合，为了区分这些终端，还需引入OP-TION60选项。DHCP OPTION82选项通常由OLT设备将用户的端口信息和设备信息插入到用户的DHCP报文，DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带，不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项，可以实现对不同的终端分配不同的地址空间。

3.1.5.4. 系统安全防护技术

3.1.5.4.1防IP Spoofing

IP spoofing就是偷窃对方的IP地址。攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。在计算机网络中，IP地址欺骗主要是指一台想发动攻击的主机找到想要攻击的对象主机A后，先想办法找到A的信任主机B，然后再利用flood（洪水）软件将主机B攻击瘫痪，然后截取B与A之间的报文，并猜测SYN号等参数，达到模仿B的目的，进而完成了IP地址欺骗。

在接入网产品中，为了防止用户之间的IP地址欺骗，OLT设备一般会采用IP地址和业2013-08-04

HUAWEI Confidential Page17, Total33

FTTH技术白皮书

Security Level

务流绑定的方法，使得其他用户无法用其他非法获取的IP地址在OLT上完成业务认证，从而达到了防止IP地址欺骗的目的。

3.1.5.4.2 防MAC Spoofing

Mac-spoofing的处理是从捕获的上行报文中提取出MAC地址、VLAN ID和用户的流信息进行MAC地址的动态绑定，然后再转发出去，作用在于防止非法用户伪造合法用户的MAC截获和监听合法用户的业务信息。同时，PITP的PPPOE+方式是在捕获的上行PPPOE报文中填写描述端口信息的vender tag，然后再转发出去，实现用户的用户名密码加端口的验证。这样就有效的防止了MAC欺骗攻击。

3.1.5.4.3

防ARP Spoofing

以太网内主机通信是靠MAC地址来确定目标的。ARP协议又称"地址解析协议",它负责通知主机要连接的目标的MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址。一旦这个环节出错,主机就不能正常和目标主机进行通信,甚至使整个网络瘫痪。

3.1.5.4.4MAC + IP绑定

一般情况下，一些心怀恶意的人，想办法盗用有较高权限的人的IP地址，然后根据这个IP地址实施网络攻击；有些为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上。

为了防止用户的IP地址被盗用，对网络的正常使用造成极大影响，OLT支持MAC和IP地址绑定的功能可以很好的解决这个问题。

那么，GPON系统如何实现MAC+IP绑定呢？OLT会在主控板上生成一个IP地址和MAC地址的对应表，只有“IP+MAC”地址相对应的合法用户才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

3.1.5.4.5

管理用户的RADIUS认证

远程验证用户拨入服务（RADIUS）协议是管理远程用户验证和授权的常用方法。RADIUS是一种基于UDP协议的超轻便（lightweight）协议。RADIUS服务器可以被放置在Internet2013-08-04

HUAWEI Confidential Page18, Total33

FTTH技术白皮书

Security Level

网络的任何地方为客户NAS提供验证（包括PPP PAP，CHAP，MSCHAP和EAP）。另外，RADIUS服务器可以提供代理服务将验证请求转发到远端的RADIUS服务器。例如，ISP之间相互合作，通过使用RADIUS代理服务实现漫游用户在世界各地使用本地ISP提供的拨号服务连接Internet和VPN。如果ISP发现用户名不是本地注册用户，就会使用RADIUS代理将接入请求转发给用户的注册网络。这样企业在掌握授权权利的前提下，有效的使用ISP的网络基础设施，使企业的网络费用开支实现最小化。

OLT支持管理用户的RADIUS认证，这样就可以保证网络管理的安全，免受非法管理员进入系统修改数据。

3.1.5.4.6

访问控制（ACL）技术

ACL是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如文件目录或单个文件的存取权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限。

基本原理：ACL使用包过滤技术，在OLT上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

功能：网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。

3.1.5.5. 网络管理安全技术

3.1.5.5.1

SNMP v3协议

SNMP V3的安全特性极大的提高了网络管理的可靠性，SNMP V3需要用户名和密码才能通过SNMP进行网络管理，同时这样的过程都是加密进行的，保证了整个SNMP访问过程的安全性和可靠性。SNMP v3 建议的安全模型是基于用户的安全模型，

3.2 GPON系统FTTx解决方案

华为一直积极致力于FTTH的技术研究、开发和应用推广，并取得重大突破。这不仅标2013-08-04

HUAWEI Confidential Page19, Total33

FTTH技术白皮书

Security Level

志着我司已经完全独立掌握了EPON、GPON多项技术，而且也进一步促进了全球光纤接入技术向FTTH的大幅迈进。

华为推出的MA5680T系统，提供了更高的接入带宽、可接入更多的终端用户，有效的降低运营投资成本，是运营商理想的最后一公里FTTH解决方案。MA5680T具备L2/L3交换功能的高集成度的GPON系统设备，利用FTTH/FTTB/FTTC光纤网络为各种用户，如家庭用户、企业用户等，提供最大带宽达到1Gbit/s的传输平台。

MA5680T系统具有如下特点：

● 全面符合ITU-T G.984.1/2/3/4标准

● 大容量T比特纯IP交换平台，可与DSLAM平台完全兼容

● 高速率、高效率、高分光比、长距离

● 灵活的带宽分配机制和可管理的QoS机制

● 强大的组播功能

● 完善的安全保护机制

● 高可靠性和完善的维护管理功能

3.2.1 Triple-play解决方案

3.2.1.1. 应用场景

此方案可以解决Video，Internet，Voice业务。

3.2.1.2. 方案简述

MA5680T作为纯二层光接入设备应用，提供Triple Play（上网、IPTV、VoIP）业务，每个端口的用户类型有三种，分别通过不同的GEM Port接入OLT，然后再将业务解调成以太业务，送入不同的网络。每种类型的用户接入一个SmartVLAN，同一SmartVLAN用户之间在业务上二层隔离。

2013-08-04

HUAWEI Confidential Page20, Total33

FTTH技术白皮书

Security Level

图12.

Triple－play组网方案

MA5680T的所有业务上联到BRAS设备上或LSW、ROUTER上。业务流程如图28所示：

图13.

Triple－play业务流程

对于PC用户而言，采用PPPoE的方式获取IP地址，对于VoIP和STB用户利用DHCP获取IP地址。ONT上按照不同的业务类型采用不同的映射规则，将业务映射到不同的GEM

port中进行上传，到OLT侧后再根据不同的业务进行流分类，并进行报文的Remark和VLAN等切换处理，由上行口接入上级网络。

ONT支持多种业务映射规则，支持VLAN映射、VLAN + 802.1p映射、802.1p映射、 Eth

PHY端口映射、Eth PHY+VLAN映射、Eth PHY+802.1p映射、Eth PHY+VLAN+802.1p映射。OLT2013-08-04

HUAWEI Confidential Page21, Total33

FTTH技术白皮书

Security Level

通过OMCI协议下发用户业务流到GEM port的映射规则。

3.2.2 TDM专线解决方案

3.2.2.1. 应用场景

解决移动基站和商业用户的TDM业务传输。

3.2.2.2. 方案概述

图14.

TDM专线解决方案

GPON解决方案支持TDM专线传输，可以解决基站TDM和大客户的PBX的语音接入，满足利用GPON线路传输TDM的需求。MA5680T支持基于TDMoGEM的方式进行TDM业务的传输。

3.2.3 P2P解决方案

3.2.3.1. 应用场景

解决大客户的光纤点到点接入，满足高带宽、高可靠性业务需求。

2013-08-04

HUAWEI Confidential Page22, Total33

FTTH技术白皮书

Security Level

3.2.3.2. 方案概述

图15.

P2P解决方案

为满足某些大客户的光纤接入的需求，GPON解决方案支持P2P的接入方式。OLT上提供16个100Mbps光接口和远端的ONU通过单根光纤相连，提供高速率、高可靠性的业务接入服务。

3.2.4 多ISP业务Wholesale解决方案

3.2.4.1. 应用场景

各种业务由不同的ISP提供，利用Vlan Stacking的外层VLAN标识不同的ISP。

2013-08-04

HUAWEI Confidential Page23, Total33

FTTH技术白皮书

Security Level

3.2.4.2. 方案概述

图16.

多ISP业务Wholesale解决方案

在多ISP提供业务接入的情况下，利用VLAN Stacking 的外层VLAN Tag完成不同ISP的标识。VLAN Stacking的内层VLAN Tag用来标示不同的用户，外层VLAN在OLT上根据不同的ISP进行添加VLAN Tag。利用此方案可以完成多ISP的业务接入，满足不同用户选择不同ISP业务的需求。业务流程如图32所示：

2013-08-04

HUAWEI Confidential Page24, Total33

FTTH技术白皮书

Security Level

图17.

Wholesale业务流程

3.2.5 GPON+xDSL解决方案

3.2.5.1. 应用场景

xDSL线路改造，有利于原来的铜缆资源的利用。

3.2.5.2. 方案概述

2013-08-04

HUAWEI Confidential Page25, Total33

FTTH技术白皮书

图18.

GPON+xDSL （FTTN）解决方案

Security Level

在铜缆已经到位的情况下，为了提高用户的接入带宽，可以使用上述GPON+xDSL的组网方案。此方案便与住宅区密集且铜缆资源丰富的场合，便于旧城区的改造。此方案使用OLT+MDU的模式，MDU设备支持GPON、GE上行，下行支持ADSL、VDSL等接入。

MA5606-T是用于远端级联的盒式小规格产品，主要面向独立应用，与CO节点的接入设备级联，实现较为偏远地区的小范围用户接入。提供两个业务板槽位，一个上行板、一个电源板槽位，支持直流、交流和远供电源，上行单板可以支持GE、FE、GPON、EPON上行；满足对300深小规格的市场需求。

3.2.6 业务自动发放解决方案

3.2.6.1. 应用场景

所有具备业务自动发放的网络环境，具有OSS和NMS的场景。

3.2.6.2. 方案概述

图19.

自动业务发放流程

自动业务发放方案可以有效地节省运营商的维护和运作成本。自动业务发放流程如下：2013-08-04

HUAWEI Confidential Page26, Total33

FTTH技术白皮书

Security Level

首先用户到电信营业厅开户，要求开通FTTH业务，并提交申请。用户需要给营业厅提交相关的银行帐号信息、客户的住址及需要开通的业务信息，包括开通业务类型（Triple Play或其中部分业务）、业务参数，如带宽等级、IPTV频道组合、VoIP特色业务参数（如来电显示、被叫限制等）。营业厅的订单管理系统会根据客户信息生成一份电子工单，送入OSS系统。同时工程人员根据客户的住址等信息将预先铺设好的光纤通过配线设备连到相应的设备端口上，并将设备的端口对应信息输入EMS和OSS系统。OSS系统根据客户的帐户、业务类型，开户密码、设备对应的端口号和ONT的序列号、密码等信息生成业务配置数据通过TL1接口下发给EMS。譬如添加ONT，绑定T-Cont/CAR模板，配置GEM port/Service-port，配置BTV用户，配置ONT端口VALN/Native VLAN等。EMS通过SNMP再下发配置到OLT设备（这个可能是离线配置）。当用户把终端拿回家里上电后，ONU会自动进行注册，OLT根据之前客户的开户信息进行认证，注册完成后，OLT利用OMCI消息将ONT的业务配置数据下载到ONT上，这样一个自动业务发放流程结束了。

3.2.7 综合网管解决方案

3.2.7.1. 应用场景

解决远程网络维护和管理。

2013-08-04

HUAWEI Confidential Page27, Total33

FTTH技术白皮书

Security Level

3.2.7.2. 方案概述

图20.

综合网管系统解决方案

N2000 BMS是华为公司的综合接入产品统一网管平台。在电信管理网TMN（Telecommunication Management Network）模型中，N2000 BMS位于网元管理层EM-layer（Element Management-layer），并向上级网络管理系统NMS（Network Management System）提供网管接口。通过N2000 BMS，可以实现GPON业务的自动发放及终端管理，方便运营商的运营维护，大大降低运营商的OPEX。

3.3 GPON网络建设

根据光纤到用户的距离来分类，可分成光纤到交接箱（FTTCab）、光纤到大楼/路边（FTTB/C）、光纤到办公室（FTTO）及光纤到户（FTTH）等4种服务形态（组网模式）。 不同的组网模式，直接影响ODN的建设、PON系统网元的设置等，应根据实际需求，选择合适的组网模式。可分区域设置供各类客户、各种FTTx组网应用模式共用的FTTx网络平台。

2013-08-04

HUAWEI Confidential Page28, Total33

FTTH技术白皮书

Security Level

3.3.1 OLT的设置

原则上，将OLT设置在接入点／端局机房，覆盖其所辖服务区的所有FTTx网络用户。

FTTx网络发展初期，网络规模较小，为便于维护管理，应将OLT分区域集中设置，如设置在端局；当端局空间不足而不具备足够的装机条件时，或者管线资源紧张时，应考虑将OLT下移至条件较好的接入点（可以是无线基站机房），但不宜新建OLT专用机房。

在FTTx网络规模应用期，OLT宜分布设置在各接入点。

3.3.2 ONU的设置与供电

ONU应根据FTTx网络的应用模式、业务需求进行设置：

① 对于FTTH应用，应尽量将ONU设置在用户家里，避免安装在门口或楼道内。对普通公众客户，优选将ONU设置在用户终端智能盒内提供保护，尽量不采用桌面式安装。

② 对于FTTB/C/Cab应用，可选择将ONU设置在大楼楼道或竖井内机柜、室外光交接箱等不同位置。

ONU原则上采用本地供电方式，尽量不采用远端供电方式。为保证断电时语音业务的正常开展，可以根据需要提供ONU断电保护：

① 对于FTTH应用，如开展语音业务，可根据需要配置电池模块提供断电保护。

② 对于FTTB/C/Cab应用，可根据需要对提供语音接入或承载的ONU配置电池模块提供断电保护。

③ 对于FTTO应用，可借用本地的供电防护系统。

④ 在物业方自建有供电防护系统（如监控、对讲等系统的供电）的楼宇，可考虑与物业方协商借用其供电防护系统。

考虑到ONU的成本及小灵通、手机的普及性，保证断电时家庭电话的正常使用已经不具有普遍意义，可在开展FTTx网络应用时将提供ONU断电保护视为一项付费业务，通过各种形式与用户分摊建设和维护费用。

2013-08-04

HUAWEI Confidential Page29, Total33

FTTH技术白皮书

Security Level

3.3.3 系统保护倒换

PON系统一般不对公众用户提供保护倒换功能，由于支持保护功能的ONU的成本较高。对大客户、商业客户则应根据业务性质提供相应的保护倒换功能，如支持Type B和Type C的保护方式。

3.4 光配线网（ODN）建设

3.4.1 ODN网络结构

ODN应以树型结构为主，从OLT至ONU一般可划分为馈线段、配线段和入户段（对于FTTB/C模式，入户段可缺省），段落之间的光分支点为光分配点、光用户接入点。配线段可以是2-4级配线，应在满足FTTx网络传输系统指标的前提下，按图36所示的框架结构进行ODN组网建设。

2013-08-04

HUAWEI Confidential Page30, Total33

FTTH技术白皮书

图21.

ODN网络框架结构

Security Level

在ODN组网时尽量采用一级分光方式；也可以采用二级分光方式；原则上不采用三级及三级以上的分光方式。

3.4.2 光配线设施建设

ODN网络涉及的无源光配线设施主要有：

① 局端配线设施：光配线架等。

② 光分配点设施：光配线架、光交接箱、光分线盒、光分路器、光分歧接头盒等。

③ 光用户接入点设施：光分路器、光分线盒、光终端盒、光分歧接头盒等。

④ 用户端接设施：用户终端智能盒、光纤信息面板。

3.4.3 光分路器设置

典型的光分路器设置方式（分光方式）如图37所示：

图22.

典型分光方式

2013-08-04

HUAWEI Confidential Page31, Total33

FTTH技术白皮书

Security Level

① 对于一级分光方式，光分路器可设置在OLT节点或光分支点的任一位置。应在保证一定的端口使用率前提下，尽量将光分路器靠近ONU设置。

② 对于二级分光方式，光分路器可设置在OLT节点或光分支点的任意两个位置。为便于维护，应尽量将一级光分路器设置在OLT节点。

现阶段，应选择均匀分光的光分路器，以简化光通路损耗核算、便于工程实施。

建议1×4（2×4）以下光分路器选择1 310 nm、1 490 nm双波段的FBT分路器；1×8以上光分路器选择PLC分路器。

3.4.4 其他配线设施设置

① 光分线盒、光终端盒

当用户暂不开通光纤业务时，可使用具有光纤端接功能的光分线盒/终端盒，将配线光缆端接在盒内，待用户申请业务时再将入户光缆连接到用户端。

对于有发展潜力的楼宇，在部署FTTx网络时，光分线盒、光终端盒尽量按满足大楼内所有目标用户的接入需求进行配置，一次性部署到位。单个光分线盒、光终端盒的容量以覆盖1-5层楼的目标用户为宜，并应考虑一定的端口冗余。

② 用户终端智能盒、光纤信息面板

家用ONU尽量安装在用户终端智能盒内，入户光缆直接终结并端接在盒内以加强对光缆接头的保护。对于实施FTTO的写字楼，或竞争需要的楼宇，可以设置光纤信息面板进行入户光缆终端，需要开通业务时再通过铠装/加强尾纤跳至ONU。

③ 光纤配线架、光交接箱、光分歧接头盒等

建设方式与当前接入网一致。

3.4.5 光缆连接与光缆成端

光缆连接可以采用两种方式：固定连接和活动连接。固定连接可以减少ODN的跳接点，减少光通道损耗；活动连接则更有利于光缆灵活配线。

固定连接有两种技术方式：熔接和机械接续（冷接）。冷接技术便于操作，适合在室内光缆维护、抢修，或施工环境较差（如电源引接困难、操作空间太小等）时采用，但可靠性尚未经过长时间检验，不宜大量使用；目前，光缆成端与固定连接应以熔接为主。

2013-08-04

HUAWEI Confidential Page32, Total33

FTTH技术白皮书

Security Level

ODN的光缆段间也可采用活动连接，但要严格控制活接头数量，从OLT至单个ONU之间的活接头不应超过7个。活动连接器的光纤端面一般采用UPC型；如FTTx网络承载CATV模拟电视信号，则所有光纤连接器要求采用APC型端面。

2013-08-04

HUAWEI Confidential Page33, Total33

2024年2月3日发(作者：茹梓莹)

FTTH技术白皮书

Security Level

华为技术有限公司

FTTH技术白皮书

1 FTTH技术简介

1.1 光纤接入网（OAN）的发展

接入网作为连接电信网和用户网络的部分，主要提供将电信网络的多种业务传送到用户的接入手段。接入网是整个电信网的重要组成部分，作为电信网的"最后一公里"，是整个电信网中技术种类最多、最为复杂的部分。电信业务发展的目标是实现各种业务的综合接入能力，接入网也必须向着宽带化、数字化、智能化和综合化的方向发展。

由于传统语音业务逐渐被移动、VOIP蚕食，宽带业务成为给固网运营商带来收入的主攻方向，运营商希望通过提供丰富多彩的业务体验来吸引用户。业务的发展尤其是视频类业务的逐渐推广，使用户对网络带宽和稳定性要求越来越高。随着光纤成本的下降，网络的光纤化成为发展趋势，原来主要用于长途网和城域网的光纤也开始逐步引入到接入网馈线段、配线段和引入线，向最终用户不断推进。

通常的OAN是指采用光纤传输技术的接入网，泛指端局或远端模块与用户之间采用光纤或部分采用光纤做为传输媒体的系统，采用基带数字传输技术传输双向交互式业务。它由一个光线路终端OLT(optical line terminal)、至少一个光配线网ODN(optical distribution

network)、至少一个光网络单元ONU(optical network unit)组成。如图1所示。

2013-08-04

HUAWEI Confidential Page1, Total33

FTTH技术白皮书

Security Level

图1. 光接入网参考配置

OLT的作用是为光接入网提供网络侧接口并经一个或多个ODN与用户侧的ONU通信，OLT与ONU的关系为主从通信关系。

ODN为OLT与ONU之间提供光传输手段，其主要功能是完成光信号功率的分配任务。ODN是由无源光元件（诸如光纤光缆、光连接器和光分路器等）组成的纯无源的光配线网。

ONU的作用是为光接入网提供远端的用户侧接口，处于ODN的用户侧。

1.2 光接入网的几种应用类型

光纤接入网（OAN）是采用光纤传输技术的接入网，即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤接入网又可划分为无源光网络(PON)和有源光网络(AON)，相比这两种光网络，从成本上看，无源光网络发展将会更快些。 按照ONU在光接入网中所处的具体位置不同，可以将OAN划分为几种基本不同的应用类型：FTTCab，FTTCub，FTTB，FTTH和FTTO。

（1）

光纤到交接箱（FTTCab）

光纤到交接箱（fiber to the cabinet，FTTCab）是宽带光接入网的典型应用类型之一，其特征是以光纤替换传统馈线电缆，光网络单元（ONU）部署在交接箱（FP）处，ONU下采用其他介质接入到用户。例如采用现有的铜缆或者无线，每个ONU支持数百到1 000左右用户数。

国内外与FTTCab概念相当的其他术语有：光纤到节点或光纤到邻里（fiber to the node或neighborhood，FTTN），光纤到小区（fiber to the zone，FTTZ）。

（2） 光纤到路边（FTTCub）

2013-08-04

HUAWEI Confidential Page2, Total33

FTTH技术白皮书

Security Level

在FTTC结构中，ONU设置在路边的入孔或电线杆上的分线盒处，有时也可能设置在交换箱处，但FTTC通常指接入到路边的分线盒处。此时从ONU到各个用户之间的部分仍为双绞线铜缆或者同轴电缆。

FTTC结构主要适用于点到点或点到多点的树形分支拓扑，用户为居民住宅用户和小型化的企事业用户。目前还有一种FTTR的结构的说法，可以称为光纤到远端，从其结构形式看，应该是FTTC的一种变型，唯一不同的，只是将ONU的位置移到远离用户的远端处，具备一定的业务处理能力，可以更多的用户一起使用。

对于FTTC结构的主要特点如下：

在FTTC结构中引入线部分是用户专用的，现有铜缆设施仍能利用，因而可以推迟耗资巨大的光纤投资，具有较好的经济性。

（3） 光纤到大楼（FTTB）

从结构上来说，FTTB同样也可以看作是FTTC的一种变形，不同点在于将光网络单元直接放到楼内，再经双绞线或者其他媒质，将业务分送给用户。FTTB是一种点到多点结构，通常不用于点到点结构。FTTB的光纤化程度比FTTC更进一步，光纤已敷设到楼，因而更适于中高密度的用户区，也更接近于长远的发展目标。也会获得越来越广泛的应用，特别是各地的高新技术开发区中的那些工业区或者住宅小区和居民楼以及其他对网络需求较多的场合。

（4） 光纤到家（FTTH）和光纤到办公室（FTTO）

和上述不同的是，如果将原来的FTTC结构中设置在路边的ONU换成无源光分路器，然后将ONU移到用户家中，将变成FTTH结构。而如果将ONU放在大企事业用户等终端设备处，并能够提供一定的灵活的通信业务，则构成了所谓的光纤到办公室（FTTO）结构。考虑到FTTO也是一种纯光纤连接网络，因而可以归入与FTTH一类的结构。然而，由于两者的应用场合不同，结构特点也不同。FTTO主要用于大企事业用户，业务量需求大，因而在结构上适于点到点或环形结构。而FTTH用于居民住宅用户，业务量需求很小，因而经济的结构必须是点到多点方式。

表1 宽带光接入网典型应用类型的主要特征

主要特征

FTTCab

FTTB/C

光纤作为主干+FTTH

全程光纤

FTTO

全程光纤

接入介质类型

光纤作为主干+铜2013-08-04

HUAWEI Confidential Page3, Total33

FTTH技术白皮书

缆/无线作为末端

铜缆/无线作为末端

Security Level

光纤到达位置

交接箱

光节点距离用户设备的参考布线距离

光纤段典型的物理拓扑类型

光纤段采用的主要技术

主要采用MSTP和光纤直连，也可以采用xPON、点对点光以太网

点对点、星形

楼宇/分线盒

居民家庭

约几十米

公司/办公室

约几十米

约几百米到1 km

约几百米

星形、环形

星形、树形

点对点、星形

主要采用xPON、主要采用xPON、主要采用MSTP、光纤直连、点对点光以太网，也可以采用MSTP

点对点光以太网

光纤直连、xPON，也可以采用点对点光以太网

铜缆/无线段采主要采用ADSL2+、主要采用VDSL2、ADSL2+、——

——

用的主要技术

ADSL、VDSL2，也可以采用WiFi、WiMax

ADSL、以太网，也可以采用WiFi、WiMax

现有技术条件下典型的用户接入速率

下行最大25

Mbit/s（采用ADSL2+/VDSL2），上行最大1.8

Mbit/s（采用ADSL2+/VDSL2）

上下行最大100 上下行最大可Mbit/s（VDSL2/以太网）

超过100

Mbit/s

上下行最大可超过100

Mbit/s

从接入网来看，接入网络是全透明的光网络，它对工作带宽、工作波长和传输技术等都没有任何限制，是一种最理想的业务透明网络，是接入网发展的长远目标。同时由于光网络单元采用低成本的光无源器件，从而在一定的程度上减小了网络维护的费用和其他相关的工2013-08-04

HUAWEI Confidential Page4, Total33

FTTH技术白皮书

Security Level

作。

1.3 FTTH的优点

相对于传统的铜缆接入等接入方式，FTTH具有如下显著的优点：

 高带宽。单根光纤利用DWDM传送1600G的技术已经商用，10G光纤以太网技术也已经广泛应用，光纤接入为用户带来了其他技术难以企及的高带宽。

 广覆盖。光纤端到端的传送距离可高达120公里，使用光纤接入技术，一个局点能够覆盖非常广阔的区域，为大量的用户提供服务。局点覆盖范围的增长，可以减少基建、人员投入，降低维护成本。

 抗干扰。光纤具有天然的抗电磁干扰性，无论自然界的雷电，还是认为的电磁干扰，都不会影响光纤承载的信号，从而可以为用户提供质量稳定的服务。

 易维护。光缆相比铜缆更轻便，使用年限更长，光纤的接续也比铜缆的接续更可靠，铺设以后很少出问题，减少了线路的维护开支。

 业务透明。可适用任何制式的信号，为未来业务的发展提供了技术的保证；

FTTH这些巨大优势，使其成为最佳的建设接入网的模式。目前，光纤的成本已经低于0.1元/米，比铜缆的成本还要低，其他光器件的价格也随着规模的应用得到快速的下降。低弯曲损耗的光纤已经能够做到最小弯曲半径5mm，使室内布放光纤更加方便，光纤的测试和安装技术日渐成熟和方便。器件和技术的不断发展，使过去困扰FTTH的成本和工程的困难一去不返，光纤到户的巨大优势等到了施展的机会。

1.4 FTTH的技术分类

光纤接入采用的技术主要有三种，它们分别是给予SDH的多业务传送技术（MSTP）、有源点到点技术以太网（P2P）和无源光网络技术（PON）。MSTP具有很高的服务质量，但是成本比较高，适合对业务质量和安全性等要求非常高的企业用户，不适合普通家庭用户。P2P和PON是FTTH建设中主要采用的技术。

早期的点到点以太网技术采用收发双纤接入到用户家中，由于成对布线有一定困难，随着波分复用（WDM）技术的成熟，现在P2P以太网技术都采用一根光纤入户的方式布线，在一根光纤内实现收发的波分复用，一般下行采用1490nm，上行采用1310nm，同样，PON技2013-08-04

HUAWEI Confidential Page5, Total33

FTTH技术白皮书

Security Level

术也是采用一根光纤入户的方式布线。

FTTH的组网主要有三种方案，一是从中心局（CO）业务节点（SN）直接连接光纤到用户，称为P2P组网，如图2所示；二是将FTTC的ONU连接的业务模块，直接连接光纤到用户，称为P2P Curb组网，如图3所示，在Curb节点的设备既是配线段的ONU，又是引入线段的OLT；三是将FTTC的ONU替换为无源光分路器（POS），连接光纤到用户，称为PON（无源光网络）组网，如图4所示。

图2. P2P组网

图3. P2P Curb组网

图4. PON组网

P2P技术的优点是：

 专用接入，每个用户独占带宽，不受其他用户的影响，物理上保证了用户数据的安全；

 设备简单，以太网技术已经非常成熟，目前单端口的成本非常低廉，传输距离远；

 易于规划，成本随用户数的实际增长而线性增加，投资风险低；

P2P组网一般用于用户比较稀疏的环境，中心机房星形连接各用户；当用户密集时，光2013-08-04

HUAWEI Confidential Page6, Total33

FTTH技术白皮书

Security Level

缆芯数和安装空间都比较大，必须缩短接入距离，才能保证工程实施的方便和工程成本的最佳，这就要选择P2P Curb组网。但是P2P Curb组网和FTTC具有同样的问题，就是Curb节点服务用户数比较有限，覆盖范围小，光纤长距离传输的优点不能得到发挥，增加了单位范围内需要维护的有源网元设备，从而增加了基建和维护的成本。

PON技术是为了支持点到多点应用发展起来的光接入技术。PON技术本质特征是通过无源光分路器（POS）实现了点到多点（P2MP）的业务传送，OLT端口连接的光纤在POS进行分支，引出若干光纤连接到不同用户家中ONU。PON技术使FTTH能够做到接入网包括馈线、配线、引入线不包括任何有源节点，全部无源化，无源的特性使得网络的布放更加灵活，无需机房和供电等,PON技术的优点如下：

 降低成本，其局端设备和光纤由用户共享，因而起线路成本较P2P为低，无需机房和供电，使基建成本大幅度下降；局端的配线比较少，便于安装；

 易于维护，接入网中去掉了有源设备，降低了电磁干扰和雷电影响，减少了线路和外部设备的故障率，降低了运维成本；

PON技术由于其天然的广播特性，还可以方便的叠加波长来传送CATV业务。目前CATV业务一般采用1550nm的光波进行传送。这种应用特别适用于北美、澳洲等用户分散的应用环境，通过一根光纤实现既传送电信业务，又传送有线电视业务。

P2P和PON技术的组网应用的比较请参考表2。

表2 FTTH组网技术比较

铺设光纤

光模块

线路

成本

设备

成本

1. 技术成熟、简单，设备价格低廉；

1. 技术成熟、简单，设备价格低廉；

1. 光器件技术复杂，价格较高；

2. 多用户共享分摊成本1. 光纤独占，成本最高； 1. 光纤独占，成本较高； 1. 光纤共享，成本较低；

用户数×2 用户数×2 ＋ 2 用户数×1 ＋ 1

P2P组网

用户数×1

P2P Curb组网

用户数×1 ＋ 2

PON组网

用户数×1 ＋ 1

2013-08-04

HUAWEI Confidential Page7, Total33

FTTH技术白皮书

Security Level

和P2P差不多；

3. 产业链日渐成熟，成本逐渐降低；

建设

规划

1. 工程施工难度大，增加用户线路困难；

1. 根据用户发展，线性增加建设量；

1. 铺设线路后，在一定数量范围内，可以方便增加用户；

基建

工程

1. 线路工程量最大；

2. 无需机房；

1. 线路工程量较小； 1. 线路工程量最小；

2. 埋地机柜（小用户量）2. 接入网无需机房；

或者机房（大用户量）； 3. 设备占用空间最少；

1. 接入网为无源网络，维护成本较低；

维护

成本

1. 接入网为无源网络，维护成本较低；

1. Curb节点需要操作维护管理；管理相对复杂；

2. 容易受到电磁干扰和雷电影响；

用户带宽

1. 用户独占带宽； 1. 多用户动态共享带宽； 1. 多用户动态共享带宽；

2. 可以本地流量交换；

1. 成本较高； 1. 成本较低；

CATV

1. 成本较高；

承载

FTTH组网方案的选择，需要详细的比较用户类型、成本和应用环境等各个方面。当用户比较稀疏时，目前PON的光纤和设备成本还比较高，选择P2P组网就比较合适。当用户密集时，PON的组网成本得到有效分摊，其易于建设、便于管理的优势得到最大的发挥，是最合适的FTTH建设选择。

2 PON技术

2.1 几种主流PON技术

PON是一种采用点到多点（P2MP）结构的单纤双向光接入网络，其典型拓扑结构为树型，参考结构如图5所示。无源光分路器可以是一级分光或者多级分光。

2013-08-04

HUAWEI Confidential Page8, Total33

FTTH技术白皮书

Security Level

IFPON

SNIIFPON

ODNONU1ONU2UNIOLT1:n无源光分路器SNI：业务节点接口UNI：用户网络接口IFPON：PON专用接口

ONUn

图5. PON参考结构

PON的网络结构非常简单，其技术上的复杂性主要在于信号处理技术。在下行方向（OLT到ONU），OLT发送的信号通过一个1:n的无源光分路器（或几个分路器的级联）广播到达各个ONU，各ONU需要从中取出发给自己的数据。在上行方向（ONU到OLT），一个ONU发送的信号只会到达OLT，而不会到达其他ONU。由于各ONU共享一根干路光纤（多点发送，单点接收），为了避免数据冲突并提高网络利用效率，就必须采用某种多址接入协议，实现多用户对共享传输通道的访问。ODN在一个OLT和一个或多个ONU间提供一条或多条光通道，每个光通道被限制在一个特定波长窗口内。由于是无源分路，因此在保密性和安全性方面需要采取特殊措施。

按照采用的多址协议，PON技术划分为TDM-PON和WDM-PON和，其中TDM-PON技术已经比较成熟，WDM-PON的技术正在研究中，还没有标准发布。

TDM-PON的原理如图6所示。下行方向，发送给各个ONU的数据进行时分复用（TDM），承载在下行波长上（一般采用1490nm），连续的光信号广播到每个ONU上，ONU根据一定的标识，选取自己所需的数据。上行方向，OLT通过多点控制协议（MPCP）控制每个ONU在指定的时间起始点发送指定时间长度的数据，这就是时分多址接入（TDMA）协议。通过TMDA，使多个ONU能够共享上行波长（一般为1310nm）的带宽。

2013-08-04

HUAWEI Confidential Page9, Total33

FTTH技术白皮书

Security Level

图6. TDM-PON技术原理

TDM-PON根据链路层承载协议的不同，分为TPON（TDM Based PON）、BPON（Broadband PON）、EPON（Ethernet Based PON）和GPON（Gigabit PON），对应的国际标准和国家标准如图7所示。其中BPON过去叫做APON（ATM Based PON）。

TPON只能承载窄带TDM业务，一般用于远端模块的连接，应用不多。BPON、EPON、GPON三种技术都能够做全业务的承载，是目前正在应用和研究的主要PON技术。三种PON技术上的业务承载和映射请参考图8。

2013-08-04

HUAWEI Confidential Page10, Total33

FTTH技术白皮书

图7. PON的业务承载和映射

Security Level

从图中可以看出，三种技术的根本区别在于链路层承载格式的不同。APON/BPON使用ATM信元作为基本承载单元，继承了ATM网络完善的业务管理和QOS特性，是最成熟的PON技术。

2.1.1 EPON介绍

EPON以Ethernet帧为基本承载单元，和现有的IP网络无缝融合，IP业务不需要任何映射和封装就可以在EPON网络上传送，是最简单的PON技术。

IEEE通过成立802.3ah即第一英里以太网（EFM，Ethernet for the First Mile）工作组的方式进行EPON的标准化工作。EFM指出了以Ethernet技术为核心的EPON的许多优点，包括协议成熟、技术简单、易于扩展、面向用户等， Ethernet PON可以消除WAN／LAN连接中ATM和IP之间的协议转换问题。 EPON系统的主要功能包括VLAN、动态带宽分配（DBA）功能、业务质量（QoS）保证、加密功能及组播功能。EPON结合了以太网设备/器件价格低廉，更适合基于以太网各种业务的传送以及PON的优势，并且加强了传统以太网比较弱的运行维护管理功能。

2.1.2 GPON介绍

GPON是运营商驱动标准，有周到的运营新标准G.984.1和G.984.2.提供1.25G和2.5G的下行速率和所有标准上行速率，距离20km，分路比1:16～1:64，可扩展到 1:128。GPON无论编码效率、汇聚层效率、承载协议率和业务适配效率都最高。

三种PON技术的基本技术和参数比较如表3所示。

表3 PON技术比较

Tech

上行

带宽

下行

线路

协议

链路

数据

业务支持

语音

2013-08-04

EPON

1250

1250

NRZ, 8B/10B

Ethernet

透明传送

VOIP

GPON

2488

1244

NRZ

ATM/GEM

GFP

TDM/VoIP

Page11, Total33 HUAWEI Confidential

FTTH技术白皮书

视频

TDM

距离/分光比

IPTV

TDM Over IP

20km/16

10km/32

下行可用带宽（Mbps，IP业务）

上行可用带宽（Mbps，IP业务）

1100(上行1.244Gbps)

标准组织 IEEE（EFM）

Security Level

GEM-IPTV

GEM

20km/32

20km/64

760-860

ITU-T（FSAN）

3 GPON技术

3.1 GPON关键技术

3.1.1 GPON协议

在ITU通过GPON无源体系结构标准，将上下行速率提高到2.5Gb/s,并采用了通用成帧协议（GFP）来封装，这样就更有效支持包括诸如话音、数据业务、视频业务、电子商务、远程教育、远程医疗等增值业务在GPON平台上提供。

从OLT到ONU/ONT的方向为下行方向，采用广播发送的数据流传输方式；反之为上行方向，采用基于统计复用的时分多址接入技术。PON通过粗波分复用CWDM（Coarse Wavelength

Division Multiplexing）覆盖实现数据流的全双工传输。

3.1.2 DBA技术

在GPON系统中，OLT通过向ONT发送授权信号来控制上行数据流。PON结构需要一个有效的TDMA机制控制上行流量，这样来自多个ONT的数据包在上行过程中不会发生碰撞。然而，使用基于碰撞的机制需要在PON的无源ODN里管理QoS，这在物理上是不可能实现的，或者需要承受效率的严重损失。鉴于这些问题，管理上行GPON流量的机制一直是GPON流量管理标准化过程中的首要关注焦点。这便促使ITU-T G.983.4推荐标准的发展，该标准定义了用于管理上行PON流量的动态带宽分配(DBA)协议。

DBA的概念简单明了，尽管实施起来有点复杂。在GPON结构中，通过向ONT内部每个2013-08-04

HUAWEI Confidential Page12, Total33

FTTH技术白皮书

Security Level

流量容器(T-CONT)分配数据授权来控制上行流量。为确定分配给一个T-CONT的授权数目，OLT需要知道该T-CONT的流量状态。

3.1.3 层次化QoS技术

GPON作为新一代的光接入设备，具有高速率、多业务的特点。GPON在组网方式上主要以树型拓扑结构为主（包括星型和链型），网络业务开通后，数据的转发路径基本固定。接入模型如图14所示。

图8.

GPON宽带接入网模型

在上行方向，由于是低速线路的流量汇聚到高速线路上，在没有流量收敛的场合，将不会出现拥塞，因此可以不考虑QOS处理的问题；对于有流量收敛的场合，可以通过在每个节点进行简单的优先级或WRR调度，来保证业务的QOS，如在ONU节点，可以通优先级调度，保证IAD的流量优先转发，在OLT节点，可以通过WRR调度，来实现ONU之间“公平地”占用带宽资源。

在下行方向，由于是高速线路的流量转发到低速线路上，如果不进行QOS处理，将可能出现拥塞，从而导致承载业务的QOS不能够得到保证。如果BRAS/路由器能够根据报文的转发路径和从BRAS/路由器到终端的所有链路的承载能力，对报文在接入网中的转发过程中是否会出现拥塞进行“预知”，并采取相应的QOS处理，例如：流量整形，将可以避免接入网出现拥塞。由于从BRAS/路由器到终端要经过BRAS/路由器、LAN Switch、GPON OLT、ONU和终2013-08-04

HUAWEI Confidential Page13, Total33

FTTH技术白皮书

Security Level

端等设备，并且链路速率逐步递减，例如上图中链路速率依次为2.5G POS、10GE/GE、GPON

LINK，FE，因此这里需要一个分层的QOS处理过程。

在GPON系统中，业务承载层主要分为三层：GTC、GEM、ETH/TDM，针对每一个承载层具备相应的QoS处理机制。如图15所示。

图9.

业务承载层和QoS

 GTC

PON系统架构是下行方向为广播方式，上行方向为TDMA方式，所以只对上行方向的业务流提供QoS处理。QoS处理的最小单元是T-CONT，T-CONT可以看作是ONU业务流的承载容器，调度机制是DBA（动态带宽分配）。

DBA的算法是GTC的QoS处理性能的关键。

 GEM

在GEM层主要是针对每个GEM Port进行业务流分类，类似于DSLAM的单PVC多业务的处理方式。针对流分类后的业务分别进行优先级修改、流量监管和转发处理。

 ETH/TDM

TDM业务（非电路仿真方式）为面向连接，系统可以通过静态配置带宽严格保证面向连接的QoS。

ETH业务（包括电路仿真方式的TDM业务）主要是基于二层VLAN、COS等标识进行业务的QoS处理，QoS主要处理机制分为流分类、监管、队列调度、拥塞处理、整形，它们的实现复杂度是影响QoS处理性能的关键。

2013-08-04

HUAWEI Confidential Page14, Total33

FTTH技术白皮书

Security Level

3.1.4 TDMoGEM技术

针对GPON的定长帧传输特点，TDM在GPON线路上承载具有天然优势。TDMoGEM的实现是将TDM帧直接封装到GEM帧中进行传输。在GPON线路上给封装有TDM帧的GEM给与最高的优先级，保证TDM的传输质量。在同步方面，系统采用统一的8K时钟进行全网同步。

3.1.5 GPON安全技术

3.1.5.1. 线路加密技术

GPON系统中下行数据采用广播的方式发送到所有的ONU上，这样无疑会给非法的用户提供窃听其他ONU的下行数据的机会，甚至可以窃听到所有用户的数据。同时，对于GPON系统而言，它又具有独特的高数据方向性特点，几乎所有的ONU都不能监听到其他ONU的上行数据，这就允许一些私有的信息（如密钥等）能够在上行方向上安全的传送。GPON系统广播传送原理如图25所示：

图10.

GPON系统下行广播传送原理

GPON系统采用AES128加密机制对线路安全进行控制，有效地防止了数据盗用等安全问题。

在AES128加密系统中，MA5680T支持密钥更换和切换功能。密钥更换由OLT发起密钥更换请求，ONU响应并将生成的新的密钥，由于PLAOM消息的长度有限，密钥分两部2013-08-04

HUAWEI Confidential Page15, Total33

FTTH技术白皮书

Security Level

分发给OLT，并重复发送三次。如果OLT没有收到三次传送中的任意一次，OLT将重新发送密钥更换请求，直到三次收到相同的密钥为止。当OLT收到了新的密钥后，就要开始进行密钥切换。OLT将使用新的密钥的帧号通过相关的命令通知ONU，这个命令一般会发送三次，只要ONU成功收到一次就在相应的数据帧上切换校验密钥。

3.1.5.2. 终端SN+PSW注册

ONU在上电进入序列码状态后，OLT会发序列码请求消息，ONU会将唯一的序列码发送给OLT进行认证。这个序列码是唯一的，类似设备的MAC地址。如果序列码合法，OLT将分配一个ONU-ID给ONU并要求进行密码认证，如果ONU反馈的密码正确，这个ONU才会进入下一个测距状态。否则就会停在这个状态，超时后返回原始状态，重新开始注册。SN+PSW过程如图26所示：

图11.

ONU 注册流程

3.1.5.3. 用户安全认证技术

GPON系统给用户提供了高带宽接入，在多种业务开展时，需要对用户进行控制，同时又要考虑用户接入的安全。如在在组播业务中，要保证业务的可运营、可管理，就要通过一些必要的策略来达到业务可控的目的。组播的控制策略有很多种，其中对组播用户的控制，其重要的一个技术手段就是对用户的认证、授权。

在GPON系统中，用户通过物理端口实现用户惟一标识、定位和认证主要有VBAS、PPPoE+2013-08-04

HUAWEI Confidential Page16, Total33

FTTH技术白皮书

Security Level

和DHCP Option60/82三种方案：

VBAS方案定义了一种协议，即VBAS协议，规定BRAS设备和OLT设备之间交换宽带用户接入端口信息的方法，其核心思想是在认证工作流程中，增加一个BRAS与OLT之间交互用户物理端口信息的过程。VBAS适用于各种认证方式。该方案的优点在于较易实现，只需对OLT、BRAS和Radius Server进行软件升级，可以保护现网投资。

PPPoE+是DSL论坛针对PPPoE认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是对PPPoE协议进行扩展，将PPPoE协议中被忽略的“TAG Type”属性用于标识用户的物理端口信息。PPPoE＋解决方案同VBAS方案的基本思路一致，容易实现，只需对OLT、BRAS和Radius Server 进行软件升级即可，可以很好地保护现网投资。

DHCP Option82也是DSL论坛针对DHCP+WEB认证方式，推荐的用于解决宽带用户惟一标识的方案，其核心思想是在DHCP 连接建立阶段，OLT设备将用户物理端口信息插入DHCP

Discovery消息中，传给BRAS设备。对于DHCP认证方式，其主要问题是保证DHCP接入的安全性和真实性，这就需要在DHCP包文中引入OPTION82选项；对于存在多个终端同时使用DHCP的场合，为了区分这些终端，还需引入OP-TION60选项。DHCP OPTION82选项通常由OLT设备将用户的端口信息和设备信息插入到用户的DHCP报文，DHCP服务器通过识别OPTION82来执行IP地址分配策略或其它策略。OPTION60选项通常由终端自带，不同类型的终端可以通过设置不同的OPTION60来识别。通过OPTION60选项，可以实现对不同的终端分配不同的地址空间。

3.1.5.4. 系统安全防护技术

3.1.5.4.1防IP Spoofing

IP spoofing就是偷窃对方的IP地址。攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP的特定报文）来更改路由信息，以窃取信息。在计算机网络中，IP地址欺骗主要是指一台想发动攻击的主机找到想要攻击的对象主机A后，先想办法找到A的信任主机B，然后再利用flood（洪水）软件将主机B攻击瘫痪，然后截取B与A之间的报文，并猜测SYN号等参数，达到模仿B的目的，进而完成了IP地址欺骗。

在接入网产品中，为了防止用户之间的IP地址欺骗，OLT设备一般会采用IP地址和业2013-08-04

HUAWEI Confidential Page17, Total33

FTTH技术白皮书

Security Level

务流绑定的方法，使得其他用户无法用其他非法获取的IP地址在OLT上完成业务认证，从而达到了防止IP地址欺骗的目的。

3.1.5.4.2 防MAC Spoofing

Mac-spoofing的处理是从捕获的上行报文中提取出MAC地址、VLAN ID和用户的流信息进行MAC地址的动态绑定，然后再转发出去，作用在于防止非法用户伪造合法用户的MAC截获和监听合法用户的业务信息。同时，PITP的PPPOE+方式是在捕获的上行PPPOE报文中填写描述端口信息的vender tag，然后再转发出去，实现用户的用户名密码加端口的验证。这样就有效的防止了MAC欺骗攻击。

3.1.5.4.3

防ARP Spoofing

以太网内主机通信是靠MAC地址来确定目标的。ARP协议又称"地址解析协议",它负责通知主机要连接的目标的MAC地址,简单说来就是通过IP地址来查询目标主机的MAC地址。一旦这个环节出错,主机就不能正常和目标主机进行通信,甚至使整个网络瘫痪。

3.1.5.4.4MAC + IP绑定

一般情况下，一些心怀恶意的人，想办法盗用有较高权限的人的IP地址，然后根据这个IP地址实施网络攻击；有些为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上。

为了防止用户的IP地址被盗用，对网络的正常使用造成极大影响，OLT支持MAC和IP地址绑定的功能可以很好的解决这个问题。

那么，GPON系统如何实现MAC+IP绑定呢？OLT会在主控板上生成一个IP地址和MAC地址的对应表，只有“IP+MAC”地址相对应的合法用户才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

3.1.5.4.5

管理用户的RADIUS认证

远程验证用户拨入服务（RADIUS）协议是管理远程用户验证和授权的常用方法。RADIUS是一种基于UDP协议的超轻便（lightweight）协议。RADIUS服务器可以被放置在Internet2013-08-04

HUAWEI Confidential Page18, Total33

FTTH技术白皮书

Security Level

网络的任何地方为客户NAS提供验证（包括PPP PAP，CHAP，MSCHAP和EAP）。另外，RADIUS服务器可以提供代理服务将验证请求转发到远端的RADIUS服务器。例如，ISP之间相互合作，通过使用RADIUS代理服务实现漫游用户在世界各地使用本地ISP提供的拨号服务连接Internet和VPN。如果ISP发现用户名不是本地注册用户，就会使用RADIUS代理将接入请求转发给用户的注册网络。这样企业在掌握授权权利的前提下，有效的使用ISP的网络基础设施，使企业的网络费用开支实现最小化。

OLT支持管理用户的RADIUS认证，这样就可以保证网络管理的安全，免受非法管理员进入系统修改数据。

3.1.5.4.6

访问控制（ACL）技术

ACL是存在于计算机中的一张表，它使操作系统明白每个用户对特定系统对象，例如文件目录或单个文件的存取权限。每个对象拥有一个在访问控制表中定义的安全属性。这张表对于每个系统用户有拥有一个访问权限。

基本原理：ACL使用包过滤技术，在OLT上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。

功能：网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。

3.1.5.5. 网络管理安全技术

3.1.5.5.1

SNMP v3协议

SNMP V3的安全特性极大的提高了网络管理的可靠性，SNMP V3需要用户名和密码才能通过SNMP进行网络管理，同时这样的过程都是加密进行的，保证了整个SNMP访问过程的安全性和可靠性。SNMP v3 建议的安全模型是基于用户的安全模型，

3.2 GPON系统FTTx解决方案

华为一直积极致力于FTTH的技术研究、开发和应用推广，并取得重大突破。这不仅标2013-08-04

HUAWEI Confidential Page19, Total33

FTTH技术白皮书

Security Level

志着我司已经完全独立掌握了EPON、GPON多项技术，而且也进一步促进了全球光纤接入技术向FTTH的大幅迈进。

华为推出的MA5680T系统，提供了更高的接入带宽、可接入更多的终端用户，有效的降低运营投资成本，是运营商理想的最后一公里FTTH解决方案。MA5680T具备L2/L3交换功能的高集成度的GPON系统设备，利用FTTH/FTTB/FTTC光纤网络为各种用户，如家庭用户、企业用户等，提供最大带宽达到1Gbit/s的传输平台。

MA5680T系统具有如下特点：

● 全面符合ITU-T G.984.1/2/3/4标准

● 大容量T比特纯IP交换平台，可与DSLAM平台完全兼容

● 高速率、高效率、高分光比、长距离

● 灵活的带宽分配机制和可管理的QoS机制

● 强大的组播功能

● 完善的安全保护机制

● 高可靠性和完善的维护管理功能

3.2.1 Triple-play解决方案

3.2.1.1. 应用场景

此方案可以解决Video，Internet，Voice业务。

3.2.1.2. 方案简述

MA5680T作为纯二层光接入设备应用，提供Triple Play（上网、IPTV、VoIP）业务，每个端口的用户类型有三种，分别通过不同的GEM Port接入OLT，然后再将业务解调成以太业务，送入不同的网络。每种类型的用户接入一个SmartVLAN，同一SmartVLAN用户之间在业务上二层隔离。

2013-08-04

HUAWEI Confidential Page20, Total33

FTTH技术白皮书

Security Level

图12.

Triple－play组网方案

MA5680T的所有业务上联到BRAS设备上或LSW、ROUTER上。业务流程如图28所示：

图13.

Triple－play业务流程

对于PC用户而言，采用PPPoE的方式获取IP地址，对于VoIP和STB用户利用DHCP获取IP地址。ONT上按照不同的业务类型采用不同的映射规则，将业务映射到不同的GEM

port中进行上传，到OLT侧后再根据不同的业务进行流分类，并进行报文的Remark和VLAN等切换处理，由上行口接入上级网络。

ONT支持多种业务映射规则，支持VLAN映射、VLAN + 802.1p映射、802.1p映射、 Eth

PHY端口映射、Eth PHY+VLAN映射、Eth PHY+802.1p映射、Eth PHY+VLAN+802.1p映射。OLT2013-08-04

HUAWEI Confidential Page21, Total33

FTTH技术白皮书

Security Level

通过OMCI协议下发用户业务流到GEM port的映射规则。

3.2.2 TDM专线解决方案

3.2.2.1. 应用场景

解决移动基站和商业用户的TDM业务传输。

3.2.2.2. 方案概述

图14.

TDM专线解决方案

GPON解决方案支持TDM专线传输，可以解决基站TDM和大客户的PBX的语音接入，满足利用GPON线路传输TDM的需求。MA5680T支持基于TDMoGEM的方式进行TDM业务的传输。

3.2.3 P2P解决方案

3.2.3.1. 应用场景

解决大客户的光纤点到点接入，满足高带宽、高可靠性业务需求。

2013-08-04

HUAWEI Confidential Page22, Total33

FTTH技术白皮书

Security Level

3.2.3.2. 方案概述

图15.

P2P解决方案

为满足某些大客户的光纤接入的需求，GPON解决方案支持P2P的接入方式。OLT上提供16个100Mbps光接口和远端的ONU通过单根光纤相连，提供高速率、高可靠性的业务接入服务。

3.2.4 多ISP业务Wholesale解决方案

3.2.4.1. 应用场景

各种业务由不同的ISP提供，利用Vlan Stacking的外层VLAN标识不同的ISP。

2013-08-04

HUAWEI Confidential Page23, Total33

FTTH技术白皮书

Security Level

3.2.4.2. 方案概述

图16.

多ISP业务Wholesale解决方案

在多ISP提供业务接入的情况下，利用VLAN Stacking 的外层VLAN Tag完成不同ISP的标识。VLAN Stacking的内层VLAN Tag用来标示不同的用户，外层VLAN在OLT上根据不同的ISP进行添加VLAN Tag。利用此方案可以完成多ISP的业务接入，满足不同用户选择不同ISP业务的需求。业务流程如图32所示：

2013-08-04

HUAWEI Confidential Page24, Total33

FTTH技术白皮书

Security Level

图17.

Wholesale业务流程

3.2.5 GPON+xDSL解决方案

3.2.5.1. 应用场景

xDSL线路改造，有利于原来的铜缆资源的利用。

3.2.5.2. 方案概述

2013-08-04

HUAWEI Confidential Page25, Total33

FTTH技术白皮书

图18.

GPON+xDSL （FTTN）解决方案

Security Level

在铜缆已经到位的情况下，为了提高用户的接入带宽，可以使用上述GPON+xDSL的组网方案。此方案便与住宅区密集且铜缆资源丰富的场合，便于旧城区的改造。此方案使用OLT+MDU的模式，MDU设备支持GPON、GE上行，下行支持ADSL、VDSL等接入。

MA5606-T是用于远端级联的盒式小规格产品，主要面向独立应用，与CO节点的接入设备级联，实现较为偏远地区的小范围用户接入。提供两个业务板槽位，一个上行板、一个电源板槽位，支持直流、交流和远供电源，上行单板可以支持GE、FE、GPON、EPON上行；满足对300深小规格的市场需求。

3.2.6 业务自动发放解决方案

3.2.6.1. 应用场景

所有具备业务自动发放的网络环境，具有OSS和NMS的场景。

3.2.6.2. 方案概述

图19.

自动业务发放流程

自动业务发放方案可以有效地节省运营商的维护和运作成本。自动业务发放流程如下：2013-08-04

HUAWEI Confidential Page26, Total33

FTTH技术白皮书

Security Level

首先用户到电信营业厅开户，要求开通FTTH业务，并提交申请。用户需要给营业厅提交相关的银行帐号信息、客户的住址及需要开通的业务信息，包括开通业务类型（Triple Play或其中部分业务）、业务参数，如带宽等级、IPTV频道组合、VoIP特色业务参数（如来电显示、被叫限制等）。营业厅的订单管理系统会根据客户信息生成一份电子工单，送入OSS系统。同时工程人员根据客户的住址等信息将预先铺设好的光纤通过配线设备连到相应的设备端口上，并将设备的端口对应信息输入EMS和OSS系统。OSS系统根据客户的帐户、业务类型，开户密码、设备对应的端口号和ONT的序列号、密码等信息生成业务配置数据通过TL1接口下发给EMS。譬如添加ONT，绑定T-Cont/CAR模板，配置GEM port/Service-port，配置BTV用户，配置ONT端口VALN/Native VLAN等。EMS通过SNMP再下发配置到OLT设备（这个可能是离线配置）。当用户把终端拿回家里上电后，ONU会自动进行注册，OLT根据之前客户的开户信息进行认证，注册完成后，OLT利用OMCI消息将ONT的业务配置数据下载到ONT上，这样一个自动业务发放流程结束了。

3.2.7 综合网管解决方案

3.2.7.1. 应用场景

解决远程网络维护和管理。

2013-08-04

HUAWEI Confidential Page27, Total33

FTTH技术白皮书

Security Level

3.2.7.2. 方案概述

图20.

综合网管系统解决方案

N2000 BMS是华为公司的综合接入产品统一网管平台。在电信管理网TMN（Telecommunication Management Network）模型中，N2000 BMS位于网元管理层EM-layer（Element Management-layer），并向上级网络管理系统NMS（Network Management System）提供网管接口。通过N2000 BMS，可以实现GPON业务的自动发放及终端管理，方便运营商的运营维护，大大降低运营商的OPEX。

3.3 GPON网络建设

根据光纤到用户的距离来分类，可分成光纤到交接箱（FTTCab）、光纤到大楼/路边（FTTB/C）、光纤到办公室（FTTO）及光纤到户（FTTH）等4种服务形态（组网模式）。 不同的组网模式，直接影响ODN的建设、PON系统网元的设置等，应根据实际需求，选择合适的组网模式。可分区域设置供各类客户、各种FTTx组网应用模式共用的FTTx网络平台。

2013-08-04

HUAWEI Confidential Page28, Total33

FTTH技术白皮书

Security Level

3.3.1 OLT的设置

原则上，将OLT设置在接入点／端局机房，覆盖其所辖服务区的所有FTTx网络用户。

FTTx网络发展初期，网络规模较小，为便于维护管理，应将OLT分区域集中设置，如设置在端局；当端局空间不足而不具备足够的装机条件时，或者管线资源紧张时，应考虑将OLT下移至条件较好的接入点（可以是无线基站机房），但不宜新建OLT专用机房。

在FTTx网络规模应用期，OLT宜分布设置在各接入点。

3.3.2 ONU的设置与供电

ONU应根据FTTx网络的应用模式、业务需求进行设置：

① 对于FTTH应用，应尽量将ONU设置在用户家里，避免安装在门口或楼道内。对普通公众客户，优选将ONU设置在用户终端智能盒内提供保护，尽量不采用桌面式安装。

② 对于FTTB/C/Cab应用，可选择将ONU设置在大楼楼道或竖井内机柜、室外光交接箱等不同位置。

ONU原则上采用本地供电方式，尽量不采用远端供电方式。为保证断电时语音业务的正常开展，可以根据需要提供ONU断电保护：

① 对于FTTH应用，如开展语音业务，可根据需要配置电池模块提供断电保护。

② 对于FTTB/C/Cab应用，可根据需要对提供语音接入或承载的ONU配置电池模块提供断电保护。

③ 对于FTTO应用，可借用本地的供电防护系统。

④ 在物业方自建有供电防护系统（如监控、对讲等系统的供电）的楼宇，可考虑与物业方协商借用其供电防护系统。

考虑到ONU的成本及小灵通、手机的普及性，保证断电时家庭电话的正常使用已经不具有普遍意义，可在开展FTTx网络应用时将提供ONU断电保护视为一项付费业务，通过各种形式与用户分摊建设和维护费用。

2013-08-04

HUAWEI Confidential Page29, Total33

FTTH技术白皮书

Security Level

3.3.3 系统保护倒换

PON系统一般不对公众用户提供保护倒换功能，由于支持保护功能的ONU的成本较高。对大客户、商业客户则应根据业务性质提供相应的保护倒换功能，如支持Type B和Type C的保护方式。

3.4 光配线网（ODN）建设

3.4.1 ODN网络结构

ODN应以树型结构为主，从OLT至ONU一般可划分为馈线段、配线段和入户段（对于FTTB/C模式，入户段可缺省），段落之间的光分支点为光分配点、光用户接入点。配线段可以是2-4级配线，应在满足FTTx网络传输系统指标的前提下，按图36所示的框架结构进行ODN组网建设。

2013-08-04

HUAWEI Confidential Page30, Total33

FTTH技术白皮书

图21.

ODN网络框架结构

Security Level

在ODN组网时尽量采用一级分光方式；也可以采用二级分光方式；原则上不采用三级及三级以上的分光方式。

3.4.2 光配线设施建设

ODN网络涉及的无源光配线设施主要有：

① 局端配线设施：光配线架等。

② 光分配点设施：光配线架、光交接箱、光分线盒、光分路器、光分歧接头盒等。

③ 光用户接入点设施：光分路器、光分线盒、光终端盒、光分歧接头盒等。

④ 用户端接设施：用户终端智能盒、光纤信息面板。

3.4.3 光分路器设置

典型的光分路器设置方式（分光方式）如图37所示：

图22.

典型分光方式

2013-08-04

HUAWEI Confidential Page31, Total33

FTTH技术白皮书

Security Level

① 对于一级分光方式，光分路器可设置在OLT节点或光分支点的任一位置。应在保证一定的端口使用率前提下，尽量将光分路器靠近ONU设置。

② 对于二级分光方式，光分路器可设置在OLT节点或光分支点的任意两个位置。为便于维护，应尽量将一级光分路器设置在OLT节点。

现阶段，应选择均匀分光的光分路器，以简化光通路损耗核算、便于工程实施。

建议1×4（2×4）以下光分路器选择1 310 nm、1 490 nm双波段的FBT分路器；1×8以上光分路器选择PLC分路器。

3.4.4 其他配线设施设置

① 光分线盒、光终端盒

当用户暂不开通光纤业务时，可使用具有光纤端接功能的光分线盒/终端盒，将配线光缆端接在盒内，待用户申请业务时再将入户光缆连接到用户端。

对于有发展潜力的楼宇，在部署FTTx网络时，光分线盒、光终端盒尽量按满足大楼内所有目标用户的接入需求进行配置，一次性部署到位。单个光分线盒、光终端盒的容量以覆盖1-5层楼的目标用户为宜，并应考虑一定的端口冗余。

② 用户终端智能盒、光纤信息面板

家用ONU尽量安装在用户终端智能盒内，入户光缆直接终结并端接在盒内以加强对光缆接头的保护。对于实施FTTO的写字楼，或竞争需要的楼宇，可以设置光纤信息面板进行入户光缆终端，需要开通业务时再通过铠装/加强尾纤跳至ONU。

③ 光纤配线架、光交接箱、光分歧接头盒等

建设方式与当前接入网一致。

3.4.5 光缆连接与光缆成端

光缆连接可以采用两种方式：固定连接和活动连接。固定连接可以减少ODN的跳接点，减少光通道损耗；活动连接则更有利于光缆灵活配线。

固定连接有两种技术方式：熔接和机械接续（冷接）。冷接技术便于操作，适合在室内光缆维护、抢修，或施工环境较差（如电源引接困难、操作空间太小等）时采用，但可靠性尚未经过长时间检验，不宜大量使用；目前，光缆成端与固定连接应以熔接为主。

2013-08-04

HUAWEI Confidential Page32, Total33

FTTH技术白皮书

Security Level

ODN的光缆段间也可采用活动连接，但要严格控制活接头数量，从OLT至单个ONU之间的活接头不应超过7个。活动连接器的光纤端面一般采用UPC型；如FTTx网络承载CATV模拟电视信号，则所有光纤连接器要求采用APC型端面。

2013-08-04

HUAWEI Confidential Page33, Total33