EoC终端自动认证和配置方法的研究

曹 敏，武树斌，王 峥

（1.武汉烽火网络有限责任公司，湖北 武汉 430074；2.武汉虹信通信技术有限责任公司，湖北 武汉 430074）

EoC终端自动认证和配置方法的研究

曹 敏1，武树斌1，王 峥2

（1.武汉烽火网络有限责任公司，湖北 武汉 430074；2.武汉虹信通信技术有限责任公司，湖北 武汉 430074）

广电运营商广泛采用（Cisco Network Register，CNR）作为Cable业务后台管理系统，实现CMTS+CM网络中的CM认证授权和业务配置。对广电双向网络改造的新兴技术PON+EoC而言，如何与CNR业务管理平台无缝对接，实现多种接入技术工作在统一的网管平台下，是广电双向网改造需要解决的关键问题。根据广电运营商的业务特点和运行要求，突破了EoC终端硬件的限制，创新地提出通过（Coaxial Broadband Access Terminal，CBAT）设备虚拟Agent代理EoC终端的技术方案，从而实现CNR系统与PON+EoC接入技术的融合，完成EoC终端自动认证和业务自动配置。该方案可靠性强，便于维护，为广电网络建设提供了良好的借鉴作用。

CNR；PON+EoC；CBAT；自动认证；自动配置

随着广电有线网络双向改造技术的发展和演进，双向网改造技术类型主要以CMTS+CM、PON+EoC、PON+LAN和LAN四种为主，其中以CMTS+CM和PON+ EoC两种技术方案的用户覆盖率较高[1]。由于各种技术方案都有各自的优劣和使用环境的适应性，故部分广电网络运营商在进行双向网络改造时会根据不同的应用环境采用不同的技术方案。多种技术方案并存虽然增加了双向网络改造的性价比，但是却增加了网络运行和维护的复杂性，譬如如何采用同一套网管设备来实现设备的统一管理，就是摆在广电运营商面前的一个基本问题[2]。

CMTS+CM技术作为最早为广电运营商熟悉的网络改造技术，在许多省份有着大量的应用。其基于CNR的用户管理和业务管理模式，已经被广电运营商运维人员所认可和接受。但是，该系统不能直接管理基于HomePlug AV标准的PON+EoC系统中的EoC终端。因为PON+EoC系统中的EoC终端与CMTS+CM技术中的CM设备不同，EoC终端没有独立的CPU对外开放，无法运行认证配置软件，难以做到像CM设备一样自行完成自动认证与配置。

本文根据广电有线网络运营商的业务特点和运行需求，突破了EoC终端硬件的限制，创新地提出通过在CBAT设备上运行EoC终端代理模块，模拟EoC终端在自动认证和配置中的响应和操作，实现对终端的自动认证和自动配置，从而实现CNR系统与PON+EoC接入设备无缝融合。

1 两种双向网改造技术并存时的网络架构

同时采用CMTS+CM技术和PON+EoC技术进行双向网络改造时的网络架构如图1所示。该网络以全网统一的设备管理和业务管理为手段，以确保信息安全和文化安全为目标，构建了完备的终端认证与配置管理体系，实现对网络、业务和终端的全方位管控。

图1 网络架构图

该网络分为四层，分别为业务终端层、接入控制层、服务管理层和运营支撑层。

在该网络架构中，运营支撑层和服务管理层采用同一套设备，该设备在运营商前期部署CMTS+CM技术时已经部署并使用。其中运营支撑层包括BOSS系统、VOD Server和用户数据库等，其完成用户管理、业务管理、运维管理等相关工作。服务管理层即CNR服务器集群，包含DHCP服务器、TFTP服务器、LDAP服务器等，负责提供所有用户终端设备和CNU终端设备的认证和配置作用。而在接入控制层和业务终端层，由于采用的双向网技术不同而分为CMTS+CM系统和PON+ EoC系统。

2 CMTS+CM接入技术中用户终端的自动管理流程

在如图1所示的网络结构中，传统CMTS+CM网络中的用户终端CM上线后，进入用户认证注册和服务请求阶段。注意在这个阶段中，由于CM设备具有软件处理能力，所以局端设备CMTS只是起到传输通道的作用，CM设备自行完成设备的认证和配置。

通过该阶段，设备完成业务配置请求和设备的自动配置，其工作流程如下：

1）CM发起DHCP认证

CM上线注册后，作为DHCPClient主动发起DHCP认证；CM认证请求中，填写Option55选项字段，从服务器请求CM业务配置文件所在的TFTP服务器的URL信息。

2）CNR响应DHCP请求

CNR服务器集群中的DHCP Server收到来自CM的认证请求后，通过LDAP服务接口，从BOSS后台的用户数据库中取得该CM对应的用户业务数据；CNR根据LDAP服务器取回的用户业务数据，找到此CM相应的用户服务类，该类对应于TFTP服务器存储的一个CM业务配置文件；CNR中的DHCP Server对CM进行响应，把TFTP服务器的IP地址、存储路径、文件名等信息，填写DHCP响应报文中的Option66和Option67选项字段，返回给CM。

3）CM获取业务配置文件

CM收到来自CNR服务器群中的DHCP Server响应的DHCP报文后，解析对应的Option66和Option67选项字段，获得CM文件路径；CM发起TFTP请求，从CNR服务器群中的TFTP服务器下载业务配置文件到本地。

4）CM解析业务配置文件

CM解析业务配置文件，转换成设备配置文件，并完成本地配置下发。

3 PON+EoC接入技术中用户终端自动管理的实现方法

目前基于HomePlug AV标准的PON+EoC系统中，EoC终端没有独立的CPU对外开放，无法运行认证配置软件，难以独立完成自动认证与配置[3]。本文中，利用CBAT模拟EoC终端进行整个DHCP认证与获取配置的流程。CBAT是PON+EoC技术中接入控制层的关键设备，负责EoC终端的接入和管理控制，一般部署在楼头或楼道，是运营商局端设备，可以同时管理和控制多个EoC终端设备[4]。

为配合EoC终端完成自动认证和配置功能，通过在CBAT设备的软件中启用Agent代理模块，模拟单个EoC终端，完成认证、授权、配置全流程，在CNR系统看来像是管理多个具有独立IP的EoC终端完成了相关功能。

3.1 代理模块的组成

使用代理模块由8个子模块组成，如图2所示。

图2 代理模块的组成框图

各子模块的基本功能如下：

1）EoC终端在线与认证状态维护模块，轮询EoC终端上下线状态，对CBAT接入的EoC终端的在线表进行维护，当探测到有EoC终端上线后，即通知DHCP认证模块开启认证流程。

2）DHCP认证模块，对应于每个EoC终端，启动一个DHCP认证线程，完成DHCP Discover、DHCPOffer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Re⁃lease的全流程。

3）HCP Option 82处理模块，监听EoC终端与DHCP Server的通信过程，对于请求包的Option82字段进行处理，增加线路标识后发给CNR服务器，使得服务器的用户管理部分可以追溯用户来源。

4）M文件解析模块，发起TFTP连接，从DHCP认证模块解析TFTP服务器地址和文件名，通过解析转换成EoC终端的配置信息。

5）EoC终端授权管理模块，对EoC终端进行合法与非法性判断。

6）DHCP协议报文组包与收发处理模块，完成CBAT与DHCP Server交互时，DHCP协议的组包、解包和状态机维护。

7）MME消息通信子模块，完成CBAT与EoC终端的驱动接口，通过MME消息进行EoC终端的端口配置。

8）系统定时器，向各模块提供定时器服务。

3.2 通过DHCP进行EoC终端自动认证与配置的过程

通过DHCP协议对EoC终端进行自动认证和自动配置的过程如图3所示。具体流程如下：

1）CBAT检测到用户EoC终端上线或重启后，模拟EoC终端发送DHCPDiscover广播报文。

2）CNR中的DHCP Server通过LDAP Search在LDAP服务器中获取用户合法/非法以及配置信息，结果通过LDAPACK返回。

图3 认证与配置的过程框图

3）DHCP Server通过DHCPOffer报文返回CBAT。

4）CBAT模拟EoC终端发送DHCP Request报文，并且在收到来自DHCP Server的ACK响应之后，获得CM文件的TFTP信息。

5）CBAT模拟EoC终端，通过TFTP客户端请求将CM业务配置文件下载到CBAT本地，并且完成业务配置文件解析。

6）CBAT通过MME消息将业务配置文件解析后形成的设备配置信息下发到EoC终端，由EoC终端完成配置更新。

3.3 CBAT代理模块的软件工作流程

根据上文中EoC终端自动认证和自动配置的流程，在基于HomePlug AV标准的PON+EoC系统中，由于低频EoC终端不具备自动参与DHCP认证和解析业务配置文件的能力，需要在CBAT设备上代理EoC终端进行DHCP认证和配置文件解析，实现DHCP认证流程中的DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release等所有消息报文的处理。同时，在CBAT获取配置文件后进行文件解析，将业务配置文件转换为EoC终端的设备配置文件，通过MME消息将设备配置信息下发到EoC终端，完成EoC终端的自动配置功能。实现EoC终端代理功能的流程如图4所示。

3.3.1 设备自动认证和自动配置

需要特别注意的是，在DHCPRequest报文中，需要通过Option 55字段，写明需要DHCP Server返回TFTP服务器的路径和配置文件名，具体要求如下：

1）Option 55:Parameter Request List，通过该选项请求TFTP信息。

图4 CBAT代理模块的软件流程图

2）Option 66=TFTP Server Name，请求DHCP Server返回TFTP信息。

3）Option 67=Bootfile name，请求DHCP Server返回配置文件名。

在DHCP认证结束后，DHCP Server在后台服务器集群中，查询与该EoC终端业务配置相关的配置文件，将配置文件路径和文件名通过DHCPOffer报文返回给CBAT。

CBAT依据该信息，在服务器集群中通过TFTP下载业务配置文件，并将该文件解析为EoC终端可以识别的MME配置命令，下载到EoC终端，完成终端的自动配置功能。

在这个过程中，有任何异常都会通过报警的方式上报统一网管EMS，并通过北向接口上报BOSS，方便运维人员定位问题。

3.3.2 业务配置文件解析

在实现终端设备自动配置的过程中，解析业务配置文件是关键的步骤之一。业务配置文件包括业务名称、授权状态、业务端口号、业务占用的带宽等信息（如表1所示）。该过程将逐条解析制配置文件中Vendor Info/IOSConfiguration Command字段中定义的关键字，并转换为EoC设备可以执行的MME配置消息，下发到EoC终端。

表1 业务配置文件中关键字的定义

4 本技术方案的优势和实际运用

通过运用以上技术手段，可以在原来已经部署好的支持CMTS+CM的接入技术的网管系统中无缝引入PON+EoC接入技术。使用运营商原本熟悉的运营管理体系，同时管理两类用户终端：包括CMTS+CM网络中的终端设备CM和PON+EoC网络中的EoC终端。这两类终端设备的形态和技术方案差异较大，但是向用户提供的业务具有相似性。因此，可以适当抽取功能集合中的共性需求，利用运营支撑层的业务定义工具，定义相应的业务类型，服务各类型终端。这样一方面可以降低网络部署的成本，另外也可以降低运维成本，使运维人员的工作归一化、简单化。

在河南省广电双向网改造的过程中，采用本文提到的方法，使用户EoC终端接入网络后，会自动获得认证鉴权，并且根据用户订购的业务套餐，自动完成业务配置，避免人工进行设备开通和设备配置的冗长环节，终端设备“即插即用”，一方面极大地减少了业务开通和运维人员的工作压力，另一方面减少了故障引入概率，提高了业务的可靠性，充分证实了本方案的有效性和优势。

5 结论

“三网融合”已经成为当前乃至今后一段时间网络建设的重要驱动力，而有线电视双向网改造技术是广电运营商实现“三网融合”的基础。采用本文提供的方法，可以根据各种双向网多种改造技术的特点，在统一网管系统的前提下引入不同的接入层改造技术，降低开通成本和网络运维的成本，该方式对于广电运营商双向网改造具有重要的意义[5]。

[1] 格兰研究.中国有线电视网络双向改造状况白皮书[J].中国数字电视，2012（1）：40-43.

[2] 曹泽民.三网融合新形势下广电业务运营支撑系统建设探讨[J].

中国有线电视，2012（4）：455-459.

[3]国家新闻出版与广电总局.NGB宽带接入系统C-HPAV技术规范[S].2013.

[4]国家新闻出版与广电总局.有线电视网络电缆接入系统管理信息库（MIB）规范[S].2012.

[5] 徐海泳，劳永明.广电运营商应根据自身特点确定双向网改模式[J].中国有线电视，2012（7）：791-793.

Study of Auto Authorization and Configuration M ethod for EoC Term inal

CAO Min1，WU Shubin1,WANG Zheng2
（1.Wuhan Fiberhome Network Co.,Ltd.，Wuhan 430074，China; 2.Wuhan Hongxin Communication Technologies Co.,Ltd.，Wuhan 430074，China）

Cable carrier adapts CNR(Cisco Network Register)as backstage business management system in general.CNR can accomplish CM(Cable Modem)authentication and provisioning in CMTS (Cable Modem Terminal System).As a up-rising technology in bidirectional network transform of cable carrier,PON+EoC can’t be integrated with CNR management system.This situation impede cable business carry out.This paper analyses the access network's requirement of cable carrier,and puts forward a novel method which uses CBAT(Coaxial Broadband Access Terminal)as agent to simulate EoC terminal’s behaviour virtually.So,CNR can combine with PON+EoC network perfectly,realizes EoC terminal authorization and provisioning automatically.The mode is provided with high reliability and flexibility,and can offer reference for cable carrier.

CNR；PON+EoC；CBAT；automatic authorization；automatic configuration

TN915.05

A

曹 敏（1974—），女，高级工程师，硕士，研究方向为通信技术；

�� 盈

2014-05-29

【本文献信息】曹敏，武树斌，王峥.EoC终端自动认证和配置方法的研究[J].电视技术，2014，38（22）.

武树斌（1975—），工程师，博士，研究方向为接入网和物联网技术；

王 峥（1974—），高级工程师，硕士，研究方向为通信技术。