EoC終端自動認證和配置方法的研究

曹 敏，武樹斌，王 崢

（1.武漢烽火網絡有限責任公司，湖北 武漢 430074；2.武漢虹信通信技術有限責任公司，湖北 武漢 430074）

EoC終端自動認證和配置方法的研究

曹 敏1，武樹斌1，王 崢2

（1.武漢烽火網絡有限責任公司，湖北 武漢 430074；2.武漢虹信通信技術有限責任公司，湖北 武漢 430074）

廣電運營商廣泛采用（Cisco Network Register，CNR）作為Cable業務后臺管理系統，實現CMTS+CM網絡中的CM認證授權和業務配置。對廣電雙向網絡改造的新興技術PON+EoC而言，如何與CNR業務管理平臺無縫對接，實現多種接入技術工作在統一的網管平臺下，是廣電雙向網改造需要解決的關鍵問題。根據廣電運營商的業務特點和運行要求，突破了EoC終端硬件的限制，創新地提出通過（Coaxial Broadband Access Terminal，CBAT）設備虛擬Agent代理EoC終端的技術方案，從而實現CNR系統與PON+EoC接入技術的融合，完成EoC終端自動認證和業務自動配置。該方案可靠性強，便于維護，為廣電網絡建設提供了良好的借鑒作用。

CNR；PON+EoC；CBAT；自動認證；自動配置

隨著廣電有線網絡雙向改造技術的發展和演進，雙向網改造技術類型主要以CMTS+CM、PON+EoC、PON+LAN和LAN四種為主，其中以CMTS+CM和PON+ EoC兩種技術方案的用戶覆蓋率較高[1]。由于各種技術方案都有各自的優劣和使用環境的適應性，故部分廣電網絡運營商在進行雙向網絡改造時會根據不同的應用環境采用不同的技術方案。多種技術方案并存雖然增加了雙向網絡改造的性價比，但是卻增加了網絡運行和維護的復雜性，譬如如何采用同一套網管設備來實現設備的統一管理，就是擺在廣電運營商面前的一個基本問題[2]。

CMTS+CM技術作為最早為廣電運營商熟悉的網絡改造技術，在許多省份有著大量的應用。其基于CNR的用戶管理和業務管理模式，已經被廣電運營商運維人員所認可和接受。但是，該系統不能直接管理基于HomePlug AV標準的PON+EoC系統中的EoC終端。因為PON+EoC系統中的EoC終端與CMTS+CM技術中的CM設備不同，EoC終端沒有獨立的CPU對外開放，無法運行認證配置軟件，難以做到像CM設備一樣自行完成自動認證與配置。

本文根據廣電有線網絡運營商的業務特點和運行需求，突破了EoC終端硬件的限制，創新地提出通過在CBAT設備上運行EoC終端代理模塊，模擬EoC終端在自動認證和配置中的響應和操作，實現對終端的自動認證和自動配置，從而實現CNR系統與PON+EoC接入設備無縫融合。

1 兩種雙向網改造技術并存時的網絡架構

同時采用CMTS+CM技術和PON+EoC技術進行雙向網絡改造時的網絡架構如圖1所示。該網絡以全網統一的設備管理和業務管理為手段，以確保信息安全和文化安全為目標，構建了完備的終端認證與配置管理體系，實現對網絡、業務和終端的全方位管控。

圖1 網絡架構圖

該網絡分為四層，分別為業務終端層、接入控制層、服務管理層和運營支撐層。

在該網絡架構中，運營支撐層和服務管理層采用同一套設備，該設備在運營商前期部署CMTS+CM技術時已經部署并使用。其中運營支撐層包括BOSS系統、VOD Server和用戶數據庫等，其完成用戶管理、業務管理、運維管理等相關工作。服務管理層即CNR服務器集群，包含DHCP服務器、TFTP服務器、LDAP服務器等，負責提供所有用戶終端設備和CNU終端設備的認證和配置作用。而在接入控制層和業務終端層，由于采用的雙向網技術不同而分為CMTS+CM系統和PON+ EoC系統。

2 CMTS+CM接入技術中用戶終端的自動管理流程

在如圖1所示的網絡結構中，傳統CMTS+CM網絡中的用戶終端CM上線后，進入用戶認證注冊和服務請求階段。注意在這個階段中，由于CM設備具有軟件處理能力，所以局端設備CMTS只是起到傳輸通道的作用，CM設備自行完成設備的認證和配置。

通過該階段，設備完成業務配置請求和設備的自動配置，其工作流程如下：

1）CM發起DHCP認證

CM上線注冊后，作為DHCPClient主動發起DHCP認證；CM認證請求中，填寫Option55選項字段，從服務器請求CM業務配置文件所在的TFTP服務器的URL信息。

2）CNR響應DHCP請求

CNR服務器集群中的DHCP Server收到來自CM的認證請求后，通過LDAP服務接口，從BOSS后臺的用戶數據庫中取得該CM對應的用戶業務數據；CNR根據LDAP服務器取回的用戶業務數據，找到此CM相應的用戶服務類，該類對應于TFTP服務器存儲的一個CM業務配置文件；CNR中的DHCP Server對CM進行響應，把TFTP服務器的IP地址、存儲路徑、文件名等信息，填寫DHCP響應報文中的Option66和Option67選項字段，返回給CM。

3）CM獲取業務配置文件

CM收到來自CNR服務器群中的DHCP Server響應的DHCP報文后，解析對應的Option66和Option67選項字段，獲得CM文件路徑；CM發起TFTP請求，從CNR服務器群中的TFTP服務器下載業務配置文件到本地。

4）CM解析業務配置文件

CM解析業務配置文件，轉換成設備配置文件，并完成本地配置下發。

3 PON+EoC接入技術中用戶終端自動管理的實現方法

目前基于HomePlug AV標準的PON+EoC系統中，EoC終端沒有獨立的CPU對外開放，無法運行認證配置軟件，難以獨立完成自動認證與配置[3]。本文中，利用CBAT模擬EoC終端進行整個DHCP認證與獲取配置的流程。CBAT是PON+EoC技術中接入控制層的關鍵設備，負責EoC終端的接入和管理控制，一般部署在樓頭或樓道，是運營商局端設備，可以同時管理和控制多個EoC終端設備[4]。

為配合EoC終端完成自動認證和配置功能，通過在CBAT設備的軟件中啟用Agent代理模塊，模擬單個EoC終端，完成認證、授權、配置全流程，在CNR系統看來像是管理多個具有獨立IP的EoC終端完成了相關功能。

3.1 代理模塊的組成

使用代理模塊由8個子模塊組成，如圖2所示。

圖2 代理模塊的組成框圖

各子模塊的基本功能如下：

1）EoC終端在線與認證狀態維護模塊，輪詢EoC終端上下線狀態，對CBAT接入的EoC終端的在線表進行維護，當探測到有EoC終端上線后，即通知DHCP認證模塊開啟認證流程。

2）DHCP認證模塊，對應于每個EoC終端，啟動一個DHCP認證線程，完成DHCP Discover、DHCPOffer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Re?lease的全流程。

3）HCP Option 82處理模塊，監聽EoC終端與DHCP Server的通信過程，對于請求包的Option82字段進行處理，增加線路標識后發給CNR服務器，使得服務器的用戶管理部分可以追溯用戶來源。

4）M文件解析模塊，發起TFTP連接，從DHCP認證模塊解析TFTP服務器地址和文件名，通過解析轉換成EoC終端的配置信息。

5）EoC終端授權管理模塊，對EoC終端進行合法與非法性判斷。

6）DHCP協議報文組包與收發處理模塊，完成CBAT與DHCP Server交互時，DHCP協議的組包、解包和狀態機維護。

7）MME消息通信子模塊，完成CBAT與EoC終端的驅動接口，通過MME消息進行EoC終端的端口配置。

8）系統定時器，向各模塊提供定時器服務。

3.2 通過DHCP進行EoC終端自動認證與配置的過程

通過DHCP協議對EoC終端進行自動認證和自動配置的過程如圖3所示。具體流程如下：

1）CBAT檢測到用戶EoC終端上線或重啟后，模擬EoC終端發送DHCPDiscover廣播報文。

2）CNR中的DHCP Server通過LDAP Search在LDAP服務器中獲取用戶合法/非法以及配置信息，結果通過LDAPACK返回。

圖3 認證與配置的過程框圖

3）DHCP Server通過DHCPOffer報文返回CBAT。

4）CBAT模擬EoC終端發送DHCP Request報文，并且在收到來自DHCP Server的ACK響應之后，獲得CM文件的TFTP信息。

5）CBAT模擬EoC終端，通過TFTP客戶端請求將CM業務配置文件下載到CBAT本地，并且完成業務配置文件解析。

6）CBAT通過MME消息將業務配置文件解析后形成的設備配置信息下發到EoC終端，由EoC終端完成配置更新。

3.3 CBAT代理模塊的軟件工作流程

根據上文中EoC終端自動認證和自動配置的流程，在基于HomePlug AV標準的PON+EoC系統中，由于低頻EoC終端不具備自動參與DHCP認證和解析業務配置文件的能力，需要在CBAT設備上代理EoC終端進行DHCP認證和配置文件解析，實現DHCP認證流程中的DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release等所有消息報文的處理。同時，在CBAT獲取配置文件后進行文件解析，將業務配置文件轉換為EoC終端的設備配置文件，通過MME消息將設備配置信息下發到EoC終端，完成EoC終端的自動配置功能。實現EoC終端代理功能的流程如圖4所示。

3.3.1 設備自動認證和自動配置

需要特別注意的是，在DHCPRequest報文中，需要通過Option 55字段，寫明需要DHCP Server返回TFTP服務器的路徑和配置文件名，具體要求如下：

1）Option 55:Parameter Request List，通過該選項請求TFTP信息。

圖4 CBAT代理模塊的軟件流程圖

2）Option 66=TFTP Server Name，請求DHCP Server返回TFTP信息。

3）Option 67=Bootfile name，請求DHCP Server返回配置文件名。

在DHCP認證結束后，DHCP Server在后臺服務器集群中，查詢與該EoC終端業務配置相關的配置文件，將配置文件路徑和文件名通過DHCPOffer報文返回給CBAT。

CBAT依據該信息，在服務器集群中通過TFTP下載業務配置文件，并將該文件解析為EoC終端可以識別的MME配置命令，下載到EoC終端，完成終端的自動配置功能。

在這個過程中，有任何異常都會通過報警的方式上報統一網管EMS，并通過北向接口上報BOSS，方便運維人員定位問題。

3.3.2 業務配置文件解析

在實現終端設備自動配置的過程中，解析業務配置文件是關鍵的步驟之一。業務配置文件包括業務名稱、授權狀態、業務端口號、業務占用的帶寬等信息（如表1所示）。該過程將逐條解析制配置文件中Vendor Info/IOSConfiguration Command字段中定義的關鍵字，并轉換為EoC設備可以執行的MME配置消息，下發到EoC終端。

表1 業務配置文件中關鍵字的定義

4 本技術方案的優勢和實際運用

通過運用以上技術手段，可以在原來已經部署好的支持CMTS+CM的接入技術的網管系統中無縫引入PON+EoC接入技術。使用運營商原本熟悉的運營管理體系，同時管理兩類用戶終端：包括CMTS+CM網絡中的終端設備CM和PON+EoC網絡中的EoC終端。這兩類終端設備的形態和技術方案差異較大，但是向用戶提供的業務具有相似性。因此，可以適當抽取功能集合中的共性需求，利用運營支撐層的業務定義工具，定義相應的業務類型，服務各類型終端。這樣一方面可以降低網絡部署的成本，另外也可以降低運維成本，使運維人員的工作歸一化、簡單化。

在河南省廣電雙向網改造的過程中，采用本文提到的方法，使用戶EoC終端接入網絡后，會自動獲得認證鑒權，并且根據用戶訂購的業務套餐，自動完成業務配置，避免人工進行設備開通和設備配置的冗長環節，終端設備“即插即用”，一方面極大地減少了業務開通和運維人員的工作壓力，另一方面減少了故障引入概率，提高了業務的可靠性，充分證實了本方案的有效性和優勢。

5 結論

“三網融合”已經成為當前乃至今后一段時間網絡建設的重要驅動力，而有線電視雙向網改造技術是廣電運營商實現“三網融合”的基礎。采用本文提供的方法，可以根據各種雙向網多種改造技術的特點，在統一網管系統的前提下引入不同的接入層改造技術，降低開通成本和網絡運維的成本，該方式對于廣電運營商雙向網改造具有重要的意義[5]。

[1] 格蘭研究.中國有線電視網絡雙向改造狀況白皮書[J].中國數字電視，2012（1）：40-43.

[2] 曹澤民.三網融合新形勢下廣電業務運營支撐系統建設探討[J].

中國有線電視，2012（4）：455-459.

[3]國家新聞出版與廣電總局.NGB寬帶接入系統C-HPAV技術規范[S].2013.

[4]國家新聞出版與廣電總局.有線電視網絡電纜接入系統管理信息庫（MIB）規范[S].2012.

[5] 徐海泳，勞永明.廣電運營商應根據自身特點確定雙向網改模式[J].中國有線電視，2012（7）：791-793.

Study of Auto Authorization and Configuration M ethod for EoC Term inal

CAO Min1，WU Shubin1,WANG Zheng2
（1.Wuhan Fiberhome Network Co.,Ltd.，Wuhan 430074，China; 2.Wuhan Hongxin Communication Technologies Co.,Ltd.，Wuhan 430074，China）

Cable carrier adapts CNR(Cisco Network Register)as backstage business management system in general.CNR can accomplish CM(Cable Modem)authentication and provisioning in CMTS (Cable Modem Terminal System).As a up-rising technology in bidirectional network transform of cable carrier,PON+EoC can’t be integrated with CNR management system.This situation impede cable business carry out.This paper analyses the access network's requirement of cable carrier,and puts forward a novel method which uses CBAT(Coaxial Broadband Access Terminal)as agent to simulate EoC terminal’s behaviour virtually.So,CNR can combine with PON+EoC network perfectly,realizes EoC terminal authorization and provisioning automatically.The mode is provided with high reliability and flexibility,and can offer reference for cable carrier.

CNR；PON+EoC；CBAT；automatic authorization；automatic configuration

TN915.05

A

曹 敏（1974—），女，高級工程師，碩士，研究方向為通信技術；

?? 盈

2014-05-29

【本文獻信息】曹敏，武樹斌，王崢.EoC終端自動認證和配置方法的研究[J].電視技術，2014，38（22）.

武樹斌（1975—），工程師，博士，研究方向為接入網和物聯網技術；

王 崢（1974—），高級工程師，碩士，研究方向為通信技術。