华为MA5620&MA5626设备GPON ONU认证

GPON（Gigabit-capable Passive Optical Network）是一种点到多点的宽带无源光传输系统，支持GEM（GPON Encapsulation Mode）。

GPON认证是指OLT基于ONU的SN或Password对ONU合法性进行认证，防止非法ONU的接入。在GPON系统中，只有通过认证的合法ONU才能接入PON系统，这样可以满足运营商实现灵活的、便于维护的管理方式。

GPON ONU的认证方式包括：

SN认证、SN＋Password认证和Password认证。

ONU认证上线后就可以传输数据了，ONU对下行数据是根据gemport进行选择接收的。各个ONU监测接收到的数据帧的gemport，以决定是否接收该帧，如果该帧所包含的gemport与ONU自身的gemport相同或者为组播gemport，则接收该数据帧；否则作丢弃处理。ONU的认证部分主要是针对OLT上已经预配置的ONU而言，对于在OLT上未预配置ONU的处理

• SN和SN＋Password认证

  首先ONU在OLT上预配置为SN认证或者SN＋Password认证，在PON口下接入该ONU，该ONU注册上线过程与未预配置ONU的注册流程差异体现在：

• OLT收到ONU的序列码回应消息后，如果发现该ONU已经配置，则判断OLT上是否有相同SN的ONU在线，如果有相同SN的ONU在线，则向主机命令行和网管上报SN冲突告警；否则，直接分配用户指定的ONUID给该ONU。

• ONU进入操作状态后，对于SN认证方式的ONU，OLT不进行Password请求，直接为该ONU配置用于承载OMCI消息的gemport（目前华为的做法是，承载OMCI的GEMport与ONUID相同，由OLT自动配置）后让ONU上线，并向主机命令行或者网管上报ONU上线告警。

  对于SN＋Password认证的ONU，OLT会向ONU进行Password请求，并将ONU回应的Password与本地配置的Password进行比较，如果Password与本地配置相同，则判断OLT上是否有相同SN＋Password认证的ONU在线，如果有相同SN＋Password认证的ONU在线，则向主机命令行或者网管上报Password冲突告警，否则直接为ONU配置用于承载OMCI消息的gemprot后让ONU上线，并向主机命令行或者网管上报ONU上线告警；如果Password与本地配置不同，即使PON口开启了ONU自动发现功能，也不会上报ONU自动发现，OLT发送Deactivate_ONU-ID PLOAM消息去注册该ONU。

• Password认证

  Password认证有两种模式，Always-on和Once-on。首先预添加Password认证方式的ONU，然后在PON口下接入该ONU，Password认证之前的处理与未预配置ONU的注册流程相同。

  ONU进行Password认证时，如果GPON单板软件发现该ONU的SN或者Password与OLT上已在线ONU冲突，则将该ONU进行去注册处理，并向主机命令行和网管上报SN冲突或者Password冲突，但不会对在线ONU造成任何影响；对于Password认证失败的处理参照未预配置ONU的注册处理流程，在此不再进行重复阐述。

  对于Once-on模式认证的ONU，在GPON单板配置恢复完成后，单板软件启动注册超时定时器，在ONU注册超时时间到达之前，如果GPON单板复位了，ONU注册超时时间清零，重新开始计算。在ONU注册时间超时或者ONU首次注册成功之前，ONU的发现状态为ON，只有当ONU的发现状态为ON时才允许ONU注册上线。在ONU注册时间超时或者首次注册成功后，OLT会将ONU的发现状态设置为OFF。对于注册时间超时的ONU，不允许该ONU注册上线，需要在局端清除掉该ONU的注册时间超时标志后才能上线；对于首次注册成功后的ONU，允许该ONU再次注册上线。ONU的注册时间超时后，单板会向主机命令行和网管上报告警，发现状态的ONU支持系统主备倒换和配置恢复。

• 选择Once-on模式时，可以选择设置使用aging-time，范围为1～168h，设置为aging-time时，ONU必须在设定的时间范围内注册上线，否则一旦ONU的实际注册上线时间超过了设置的时间，就不允许该ONU注册上线。选择Always-on模式，任何时间都可以接入ONU进行注册上线。

  Once-on认证方式下要求ONU在规定的时间内认证，超出该时间就不允许认证，并且一旦ONU认证成功后就不允许再修改SN，也就是说，对于Once-on认证模式，只有首次认证是基于Password认证的，非首次认证时，使用的是SN＋Password认证。Once-on的应用场景是运营商为用户分配Password账号后，要求用户在规定时间上线，并且上线后就不允许再更换ONU，如果有更换ONU的需求，需要通知运营商进行处理。

• Always-on认证方式下，对用户接入上线时间无限制，首次上线时使用Password认证，认证上线成功后OLT根据用户的SN和Password，生成SN＋Password绑定表项。非首次上线时，如果ONU的SN和Password与首次上线成功ONU的SN以及Password相同，则使用SN＋Password认证；如果用户更换相同Password，不同SN的ONU，则根据Password进行认证，认证上线成功后，更新SN＋Password的绑定表项。因此对于Always-on认证模式，无论什么时候接入ONU，只要ONU的Password正确都可以上线。应用场景为，运营商为用户分配Password后，用户可以随意更换使用相同Password，不同SN的ONU，在更换ONU后不需要通知运营商。