EPON的QoS问题.docVIP

EPON的QoS问题 1安全性 在传统的以太网中，对物理层和数据链路层安全性考虑甚少。因为在全双工的以太网中，是点对点的传输，而在共享媒体的CSMA／CD以太网中，用户属于同一区域。但在点到多点模式下，EPON的下行信道以广播方式发送，任何一个ONU可以接收到OLT发送给所有ONU的数据包。这对于许多应用，如付费电视、视频点播等业务是不安全的。MAC层之上的加解密控制只对净负荷加密，而保留帧头和MAC地址信息，因此非法ONU仍然可以获取任何其它ONU的MAC地址；MAC层以下的加密可以使OLT对整个MAC帧各个部分加密，主要方案是给合法的ONU分配不同的密钥，利用密钥可以对MAC的地址字节、净负荷、校验字节甚至整个MAC帧加密。 根据IEEE 802.3ah规定，EPON系统物理层传输的是标准的以太网帧，对此，802.3ah标准中为每个连接设定LLID逻辑链路标识，每个ONU只能接收带有属于自己的LLID的数据报，其余的数据报丢弃不再转发。不过LLID主要是为了区分不同连接而设定，ONU侧如果只是简单根据LLID进行过滤很显然还是不够的。为此物理层ONU只接收自己的数据帧，AES加密，ONU认证。 2业务区分 由于EPON的服务对象是家庭用户和小企业，业务种类多，需求差别大，计费方式多样，而利用上层协议并不能解决EPON中的数据链路层的业务区分和时延控制。因此，支持业务等级区分是E