基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法
【專利摘要】本發(fā)明將一體化標識網(wǎng)絡所特有的分離映射機制運用在無源光網(wǎng)絡中����,將無源光網(wǎng)絡的關鍵設備及提供業(yè)務的服務器部署在虛擬骨干子網(wǎng)中,使用分離映射機制來隔離虛擬骨干子網(wǎng)與虛擬接入子網(wǎng)���,從而保護虛擬骨干子網(wǎng)內(nèi)的設備�����。
【專利說明】基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法
【技術領域】
[0001]本發(fā)明涉及無源光網(wǎng)絡領域��,具體涉及一種基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法�。
【背景技術】
[0002]隨著寬帶接入業(yè)務�����,如高清視頻點播�,IPTV,3D網(wǎng)絡游戲等業(yè)務的不斷出現(xiàn)和逐漸普及�����,傳統(tǒng)的ADSL寬帶接入技術已經(jīng)無法滿足用戶對高帶寬的需求。無源光網(wǎng)絡PON以其高帶寬��、高QoS保障�、電信級0ΑΜ、簡單高效的適配封裝等方面的優(yōu)勢,在未來寬帶接入技術中具有較強的競爭力�����。因而PON網(wǎng)絡的安全性也成為關注的重點�。
[0003]PON網(wǎng)絡在為用戶提供了較大帶寬的同時,還為承載多種業(yè)務提供了條件��。隨著FTTH的迅速應用及規(guī)模擴大�,可以將無源光網(wǎng)絡與業(yè)務整合在一起,從而使用戶可以更加便捷高速的享受高帶寬的業(yè)務���。因而針對這類業(yè)務也存在一定的安全威脅����,即提供業(yè)務的服務器也需要進行保護�����。而現(xiàn)有的技術大都是采用防火墻技術阻擋部分非法用戶的攻擊或入侵,而無法從根本上解決這一安全問題�����。
[0004]在PON網(wǎng)絡中�,網(wǎng)管服務器通過SNMP協(xié)議與OLT的管理接口進行通信,從而起到對OLT的管理和對ONU的認證��、注冊�����、配置業(yè)務等控制�。因此對于網(wǎng)管服務器的安全保護尤
其重要��。
[0005]根據(jù)上述的安全問題分析�����,尤其是針對解決業(yè)務的安全威脅這一難題�����,我們將具有良好安全特性的一體化標識網(wǎng)絡與PON網(wǎng)絡相結合����,提出了一種基于分離映射機制的無源光網(wǎng)絡的實現(xiàn)方法����。
[0006]一體化標識網(wǎng)絡是一種新型網(wǎng)絡體系架構����,它將傳統(tǒng)的網(wǎng)絡結構體系模型合并為兩個層,即“網(wǎng)通層”和“服務層”��?����!熬W(wǎng)通層”完成網(wǎng)絡的底層數(shù)據(jù)傳輸�,負責網(wǎng)絡的接入和互聯(lián)互通,“服務層”實現(xiàn)服務和業(yè)務的應用�����?�!熬W(wǎng)通層”又可分為虛擬接入子網(wǎng)和虛擬骨干子網(wǎng)��。虛擬接入子網(wǎng)可支持多種異構終端的接入����,虛擬骨干子網(wǎng)負責網(wǎng)絡的路由及數(shù)據(jù)傳輸�����,其中虛擬骨干子網(wǎng)中包含的實體設備及功能如下:
[0007]I)廣義交換路由器GSR完成擁有源RID和目的RID的數(shù)據(jù)的路由和轉發(fā)�����;
[0008]2)用戶認證中心UAC負責用戶的接入認證和管理��;
[0009]3)標識映射服務器負責維護和管理網(wǎng)絡中的映射關系����。
[0010]接入交換路由器ASR是連接虛擬接入子網(wǎng)與虛擬骨干子網(wǎng)的實體���。
[0011]當用戶接入網(wǎng)絡后,ASR負責給接入用戶分配一個全球唯一的接入標識AID�����。當用戶的數(shù)據(jù)到達ASR后����,ASR會將數(shù)據(jù)包的源AID及目的AID映射成為相應的RID�����,實現(xiàn)標識分離映射機制�。而當數(shù)據(jù)到達通信對端的ASR時�����,將根據(jù)映射關系將RID解映射為原始的AID��,從而完成整個通信過程�����。各個ASR存儲本域內(nèi)的映射關系�,而IDMS則存有全局的映射關系。在虛擬接入子網(wǎng)����,數(shù)據(jù)包的源和目的均采用分配的AID,而在虛擬骨干子網(wǎng)均采用路由標識RID�。若出現(xiàn)非法的AID或RID,路由器將自動丟棄這些數(shù)據(jù)��,從而保護了虛擬骨干子網(wǎng)中設備的安全性���。因此一體化標識網(wǎng)絡是從網(wǎng)絡架構設計原理上增加了對網(wǎng)絡安全性的考慮�����,并且通過分離映射這一核心機制增強了網(wǎng)絡的安全性�����。
[0012]將一體化標識網(wǎng)絡中特有的分離映射機制與PON網(wǎng)絡相結合��,將大大提升PON網(wǎng)絡的安全性�����,保障用戶及業(yè)務的安全�����。
【發(fā)明內(nèi)容】
[0013]本發(fā)明克服了現(xiàn)有技術中由于PON網(wǎng)絡在業(yè)務方面存在一定的安全威脅��,并且現(xiàn)有的安全機制并不能有效的保護業(yè)務的安全性的不足�����,提供一種基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法�����。
[0014]本發(fā)明采用以下技術方案:
[0015]一種基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法����,包括:
[0016]步驟一,合法的網(wǎng)絡端口通過網(wǎng)絡側的接入交換路由器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)�,由網(wǎng)絡側的接入交換路由器為接入的合法的網(wǎng)絡端口分配與其接入地址存在映射關系的第一路由標識;
[0017]步驟二���,將合法的用戶終端通過光網(wǎng)絡終端接入光分配網(wǎng)絡��,光分配網(wǎng)絡通過用戶側的接入交換路由器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)�,并由用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識���,用戶側的接入交換路由器存儲與接入標識存在映射關系的第二路由標識無源光網(wǎng)絡無源光網(wǎng)絡�;
[0018]步驟三��,將無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中���,無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器都會獲得各自唯一的第三路由標識��;
[0019]步驟四����,網(wǎng)絡側的接入路由器判斷從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是否是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址;
[0020]步驟五�,網(wǎng)絡側的接入路由器根據(jù)步驟四中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信;
[0021]步驟六����,用戶側的接入路由器判斷從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識是否是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識;
[0022]步驟七�,用戶側的接入路由器根據(jù)步驟六中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信。
[0023]更進一步的技術方案是����,所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址,則所述網(wǎng)絡側的接入交換路由器進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信�;所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址不是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址,則所述網(wǎng)絡側的接入交換路由器不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��。
[0024]更進一步的技術方案是����,所述步驟六中的從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識����,則所述用戶側的接入交換路由器使用與接入標識存在映射關系的第二路由標識與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信�;所述步驟六中的從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識不是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識��,則所述用戶側的接入交換路由器不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��。
[0025]更進一步的技術方案是��,所述無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器包括網(wǎng)管服務器�、用戶認證中心、視頻服務器或計費服務器���。
[0026]更進一步的技術方案是�����,所述網(wǎng)絡側的接入交換路由器存有合法的網(wǎng)絡端口接入地址與第一路由標識的映射關系���。
[0027]更進一步的技術方案是,所述用戶側的接入交換路由器存有合法的用戶終端接入標識與第二路由標識的映射關系����。
[0028]更進一步的技術方案是,所述合法的用戶終端包括用戶使用的筆記本��、臺式電腦、手機和平板電腦中的一種或多種��。
[0029]更進一步的技術方案是���,所述合法的網(wǎng)絡端口包括有線電視網(wǎng)���、傳統(tǒng)電話網(wǎng)和互聯(lián)網(wǎng)中的一種或多種。
[0030]與現(xiàn)有技術相比�����,本發(fā)明的有益效果是:
[0031]本發(fā)明將一體化標識網(wǎng)絡所特有的分離映射機制運用在無源光網(wǎng)絡中��,使用分離映射機制來隔離虛擬骨干子網(wǎng)與虛擬接入子網(wǎng)����,從而保護虛擬骨干子網(wǎng)內(nèi)的設備。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明一種實施例的無源光網(wǎng)絡業(yè)務保護方法結構示意圖����。
[0033]如圖1所示,其中對應附圖標記名稱為:
[0034]I有線電視網(wǎng)�����,2傳統(tǒng)電視網(wǎng),3互聯(lián)網(wǎng)����,4網(wǎng)絡側的接入交換路由器�����,6網(wǎng)管服務器����,7用戶認證中心,8視頻服務器���,9計費服務器��,10 一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)��,12用戶側的接入交換路由器�����,13光線路終端���,14無源光網(wǎng)絡,15光網(wǎng)絡終端,16合法的用戶終端�����。
【具體實施方式】
[0035]下面結合附圖對本發(fā)明作進一步闡述��。
[0036]如圖1所示的一種基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法��,包括:
[0037]步驟一����,合法的網(wǎng)絡端口通過網(wǎng)絡側的接入交換路由器4接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10,由網(wǎng)絡側的接入交換路由器4為接入的合法的網(wǎng)絡端口分配與其接入地址存在映射關系的第一路由標識����;
[0038]步驟二,將合法的用戶終端16通過光網(wǎng)絡終端15接入光分配網(wǎng)絡14���,光分配網(wǎng)絡14通過用戶側的接入交換路由器12接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10�����,并由用戶側的接入交換路由器12分配給接入的合法的用戶終端16接入標識���,用戶側的接入交換路由器存儲與接入標識存在映射關系的第二路由標識�;
[0039]步驟三�,將無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中,無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器都會獲得各自唯一的第三路由標識�;[0040]步驟四,網(wǎng)絡側的接入路由器4判斷從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是否是網(wǎng)絡側的接入交換路由器4分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址���;
[0041]步驟五,網(wǎng)絡側的接入路由器4根據(jù)步驟四中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信�����;
[0042]步驟六��,用戶側的接入路由器12判斷從合法的用戶終端16進入的外來數(shù)據(jù)包中的接入標識是否是用戶側的接入交換路由器12分配給接入的合法的用戶終端接入標識���;
[0043]步驟七�,用戶側的接入路由器12根據(jù)步驟六中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中10的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信����。
[0044]根據(jù)本發(fā)明的一個實施例,所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是網(wǎng)絡側的接入交換路由器4分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址���,則所述網(wǎng)絡側的接入交換路由器4進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信�����;所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址不是網(wǎng)絡側的接入交換路由器分4配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址���,則所述網(wǎng)絡側的接入交換路由器4不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信����。
[0045]根據(jù)本發(fā)明的一個實施例�����,所述步驟六中的從合法的用戶終端16進入的外來數(shù)據(jù)包中的接入標識是用戶側的接入交換路由器12分配給接入的合法的用戶終端接入標識��,則所述用戶側的接入交換路由器12使用與接入標識存在映射關系的第二路由標識與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��;所述步驟六中的從合法的用戶終端16進入的外來數(shù)據(jù)包中的接入標識不是用戶側的接入交換路由器12分配給接入的合法的用戶終端接入標識��,則所述用戶側的接入交換路由器12不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信����。
[0046]根據(jù)本發(fā)明的一個實施例,所述無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器包括網(wǎng)管服務器6��、用戶認證中心7�����、視頻服務器8、計費服務器9�。
[0047]根據(jù)本發(fā)明的一個實施例,所述網(wǎng)絡側的接入交換路由器4存有接入地址與第一路由標識的映射關系�����。
[0048]根據(jù)本發(fā)明的一個實施例�,所述用戶側的接入交換路由器12存有合法用戶的接入標識與第二路由標識的映射關系�����。
[0049]根據(jù)本發(fā)明的一個實施例�,所述合法的用戶終端16與光網(wǎng)絡終端15通過交換機或無線連接。
[0050]根據(jù)本發(fā)明的一個實施例�,所述合法的用戶終端16包括用戶使用的筆記本、臺式電腦�����、手機和平板電腦中的一種或多種�。
[0051]根據(jù)本發(fā)明的一個實施例,所述合法的網(wǎng)絡端口包括有線電視網(wǎng)1��、傳統(tǒng)電話網(wǎng)2和互聯(lián)網(wǎng)3中的一種或多種。
[0052]一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10不能存在接入地址或接入標識�����,若有來至網(wǎng)絡端口以外的非法數(shù)據(jù)包�����,由于其接入地址在網(wǎng)絡側的接入交換路由器4為網(wǎng)絡端口分配的映射關系中并不存在����,則該數(shù)據(jù)包到達網(wǎng)絡側的接入交換路由器4時,將會被網(wǎng)絡側的接入交換路由器4丟棄�����,無法進入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10��。若有來自用戶終端16以外的非法數(shù)據(jù)包�,由于其接入標識在用戶側接入交換路由器12為用戶終端16分配的映射關系中并不存在,則該數(shù)據(jù)包到達用戶側的接入交換路由器12時�,將會被用戶側的接入交換路由器12丟棄,無法進入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10��。因此當非法的接入地址或接入標識想要攻擊一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器�����,由于找不到相應的映射關系,而首先被網(wǎng)絡側的接入交換路由器4或用戶側的接入交換路由器12丟棄�。從而保障一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10內(nèi)核心設備的安全。
[0053]在本發(fā)明中��,無論是網(wǎng)絡側的接入交換路由器4或者是用戶側的接入交換路由器12都具備標識分離映射功能��。對于外網(wǎng)非法用戶對于一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)10內(nèi)關鍵設備的攻擊��,由網(wǎng)絡側的接入交換路由器4阻止及隔離����。對于內(nèi)網(wǎng)非法用戶����,由用戶側的接入交換路由器12阻止及隔離。
[0054]在本說明書中所談到的“一個實施例”��、“另一個實施例”�����、“實施例”�、等��,指的是結合該實施例描述的具體特征����、結構或者特點包括在本申請概括性描述的至少一個實施例中�。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例。進一步來說���,結合任一實施例描述一個具體特征��、結構或者特點時����,所要主張的是結合其他實施例來實現(xiàn)這種特征�、結構或者特點也落在本發(fā)明的范圍內(nèi)。
[0055]盡管這里參照本發(fā)明的多個解釋性實施例對發(fā)明進行了描述����,但是,應該理解�����,本領域技術人員可以設計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)�。更具體地說,在本申請公開���、附圖和權利要求的范圍內(nèi)�,可以對主題組合布局的組成部件和/或布局進行多種變型和改進���。除了對組成部件和/或布局進行的變型和改進外�,對于本領域技術人員來說���,其他的用途也將是明顯的����。
【權利要求】
1.一種基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法����,包括: 步驟一��,合法的網(wǎng)絡端口通過網(wǎng)絡側的接入交換路由器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)��,由網(wǎng)絡側的接入交換路由器為接入的合法的網(wǎng)絡端口分配與其接入地址存在映射關系的第一路由標識��; 步驟二,將合法的用戶終端通過光網(wǎng)絡終端接入光分配網(wǎng)絡�,光分配網(wǎng)絡通過用戶側的接入交換路由器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng),并由用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識����,用戶側的接入交換路由器存儲與接入標識存在映射關系的第二路由標識; 步驟三���,將無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器接入一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中����,無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器都會獲得各自唯一的第三路由標識�����; 步驟四�,網(wǎng)絡側的接入路由器判斷從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是否是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址; 步驟五����,網(wǎng)絡側的接入路由器根據(jù)步驟四中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信; 步驟六����,用戶側的接入路由器判斷從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識是否是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識�����; 步驟七�,用戶側的接入路由器根據(jù)步驟六中的判斷結果進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��。
2.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法���,其特征在于:所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址��,則所述網(wǎng)絡側的接入交換路由器進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��;所述步驟四中的從合法的網(wǎng)絡端口進入的外來數(shù)據(jù)包中的接入地址不是網(wǎng)絡側的接入交換路由器分配給接入的合法的網(wǎng)絡端口的映射關系中第一路由標識對應的接入地址����,則所述網(wǎng)絡側的接入交換路由器不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信���。
3.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法���,其特征在于:所述步驟六中的從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識,則所述用戶側的接入交換路由器使用與接入標識存在映射關系的第二路由標識與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信�����;所述步驟六中的從合法的用戶終端進入的外來數(shù)據(jù)包中的接入標識不是用戶側的接入交換路由器分配給接入的合法的用戶終端接入標識���,則所述用戶側的接入交換路由器不進行與一體化標識網(wǎng)絡的虛擬骨干子網(wǎng)中的無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器進行通信��。
4.根據(jù)權利要求1-3中任一所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法��,其特征在于:所述無源光網(wǎng)絡中關鍵設備及提供業(yè)務的服務器包括網(wǎng)管服務器����、用戶認證中心�����、視頻服務器或計費服務器���。
5.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法����,其特征在于:所述網(wǎng)絡側的接入交換路由器存有合法網(wǎng)絡端口接入地址與第一路由標識的映射關系
6.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法�����,其特征在于:所述用戶側的接入交換路由器存有合法的用戶終端接入標識與第二路由標識的映射關系O
7.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法��,其特征在于:所述合法的用戶終端與光網(wǎng)絡終端通過交換機或無線連接。
8.根據(jù)權利要求1或7所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法�,其特征在于:所述合法的用戶終端包括用戶使用的筆記本、臺式電腦�、手機和平板電腦中的一種或多種。
9.根據(jù)權利要求1所述的基于分離映射機制的無源光網(wǎng)絡業(yè)務保護方法����,其特征在于:所述合法的網(wǎng)絡端口包括有線電視網(wǎng)、傳統(tǒng)電話網(wǎng)和互聯(lián)網(wǎng)中的一種或多種��。
【文檔編號】H04L29/06GK103618751SQ201310684571
【公開日】2014年3月5日 申請日期:2013年12月12日 優(yōu)先權日:2013年12月12日
【發(fā)明者】鄢歡, 袁曉君, 張宏科, 宋飛, 高陽陽, 權偉, 楊永祺 申請人:綿陽芯聯(lián)芯網(wǎng)絡科技有限公司