|
近年來隨著傳輸技術和交換技術的不斷進步,核心網已經基本實現了光纖化、數字化和寬度化,而傳統的接入網仍然是采用電纜傳輸的模擬系統,兩者在技術上的巨大差距導致接入網成為全球信息高速公路的瓶頸.目前盡管出現了一系列解決這一瓶頸問題的技術手段,如雙絞線上的xDSL系統、同軸電纜上的HFC系統以及五類線上的LAN,但都只能算是一些過渡性解決方案,不能滿足視頻點播、家庭購物、數字高清晰度電視播放等新業務對寬帶通信的需求,唯一能夠從根本上徹底解決接入瓶頸的長遠技術手段就是全光接入網.基于以太網的無源光網絡(EPON)就是這一背景下應運而生的光纖接入技術.EPON與傳統以太網的主要區別在于傳統以太網是點到點(Peer-to-Peer,P2P)的對等網絡,而EPON是點到多點(Point-to-Multipoint,P2MP)的主從網絡,其技術創新就在于點對多點MAC接入控制的設計與實現.本文提出了一種EPON系統MAC控制器的設計方案,詳細闡述了采用包含嵌入式CPU的FP2GA開發MAC控制器的設計全過程,并通過系統軟、硬件仿真驗證了該設計的可行性,為我國開發MAC控制器專用芯片提供實用參考. EPON系統結構 如圖1所示,一個典型的EPON系統主要由三部分組成,即光線路終端(OLT)、無源光分路器(POS)和光網絡單元(ONU).其中OLT位于局端,一般放在中心機房(Central Office,CO),ONU位于用戶端,POS連接OLT和ONU,它的功能是分發下行數據和匯聚上行數據.從OLT到ONU的方向為下行方向,反之為上行方向.OLT上行鏈路與各業務節點相連,ONU下行鏈路則與各用戶終端設備連接. 圖1EPON系統架構 在EPON中,從OLT到多個ONU的下行數據傳輸過程與從多個ONU到OLT的上行數據傳輸過程有本質的區別,如圖2所示.下行數據采用廣播方式以變長以太包的形式從OLT發給多個ONU,每個以太包帶有標識目標ONU的邏輯鏈路標識(LLID),通過識別LLID判斷信息包是發給某個或多個ONU的.當數據流到達ONU時,ONU只提取發給它的信息包而丟棄發給其他ONU的信息包;而上行數據則采用時分多址接入(TDMA)技術,每個ONU都分配一個傳輸時隙,所有時隙保持同步,彼此間留有間隙,保證不同ONU的數據包匯聚到公共光纖時不發生相互碰撞. 圖2EPON的上、下行傳輸機制 OLT系統設計 為支持EPON的協議棧結構和工作模式,本文采用圖3所示的OLT系統設計,它主要由MAC控制器、EPON千兆位突發光收發器、存儲器和外圍接口電路組成.其中MAC控制器是采用Altera公司的EXCAL IBUR-ARM系列FPGA(帶ARM9硬核)芯片實現.在CO端,OLT通過標準的千兆以太收發器與上層交換機相連;在EPON端,OLT通過專用的光收發器連接PON網絡. 圖3OLT系統總體框圖 該系統可以實現以下功能: (1)以廣播方式向ONU下行發送以太數據包,以TDMA方式接收來自ONU的以太包; (2)發起并控制ONU的注冊過程,根據用戶的QoS要求為ONU分配帶寬; (3)除了網絡的匯聚和接入功能,OLT還提供OAM功能. 核心MAC控制器的實現 圖4所示為本文設計的EPON系統核心MAC 控制器的功能框圖,它由硬件和軟件部分組成.硬件部分(圖中實線表示的模塊)由FPGA來完成[3],實現點對點仿真,以太幀的校驗、加/解密、分類/仲裁/復用等控制功能;軟件部分由嵌入式系統Monta Vista Linux來完成對ONU的注冊和動態帶寬分配(DBA). 首先對圖中各模塊的功能作一簡要說明.位寬變換模塊實現數據流的8bit位寬(字節為單位)與32bit位寬(雙字為單位)之間的互換;LLD添加/校驗模塊主要完成LLD的添加/校驗;分類/仲裁/復用模塊實現對以太幀的分類、發送優先級仲裁和復用;測距模塊計算ONU至OLT的往復時間(RTT),以便進行上行時延補償.時標處理模塊實現OLT與ONU的時鐘同步.下面就MAC控制器在軟、硬件設計中涉及到的關鍵技術進行全面闡述. 圖4核心MAC控制器功能框圖 位寬變換及時鐘設計 考慮到EXCAL IBUR-ARM系列FPGA內嵌的ARM922T是一款RISC架構的32bit微處理器,為了方便FPGA與微處理器之間的數據交換,MAC控制器的內部數據統一采用雙字為單位進行處理.OLT與ONU之間的線路傳輸速率是1.25Gbit/s,碼流在物理層經過串/并變換、8B/10B編碼之后的速率為125Mbit/s,而進行位寬變換后,FPGA的工作頻率下降到31.25MHz.本文設計FPGA開發板時,采用了25MHz的晶振作為時鐘源. 值得一提的是,位寬變換模塊需用到125MHz和31.25MHz2個時鐘(分別由倍頻器和分頻器提供).輸入的8bit碼流以125MHz的頻率順序寫入4個FIFO中,同時以31.25MHz的頻率從這4個FIFO中并行輸出,直至一幀結束.但必須考慮數據幀的幀長(以字節為單位)不能被4整除的情況,如最后只剩下3個8bit碼.這時將‘0x00’寫入最后的空閑FIFO中,使幀長滿足4的整數倍.為此,位寬變換模塊增加了以字節為單位的幀長和以雙字為單位的幀長統計功能,用于告知其后級聯的模塊只對幀有效數據進行處理.所有的變換處理均在FPGA內部實現,因而不增加FPGA的外部引腳. 分類、仲裁和復用技術 分類、仲裁及復用是MAC控制器最為關鍵的功能,FPGA與微處理器如何進行數據交換、數據流如何分類及緩沖、何種仲裁機制能夠實現信道的最佳復用等技術細節都是模塊設計時必須考慮的問題.上行分類器收到以太幀后,首先根據幀類型(Type域)區分MAC幀、OAM幀和數據幀.如果是MAC幀或OAM幀,則直接寫入雙端口RAM的MAC幀隊列或OAM幀隊列,同時給出相應的中斷請求信號,通知ARM來處理;如果是數據幀,區分是發往核心網的SNI幀,還是送給其他ONU的P2P幀.SNI幀按照FIFO機制送往上層交換機;P2P幀則寫入SDRAM中,直接參與下行數據幀的仲裁和復用.圖5給出了幀分類、仲裁和復用處理流圖. 圖5幀分類/仲裁/復用處理流程圖 圖中,下行仲裁/復用器首先對送給同一個ONU的數據幀(包括下行幀和P2P幀)、OAM幀和MAC幀進行優先級仲裁,MAC幀優先級最高,數據幀次之,OAM優先級最低.然后要為發往不同ONU的幀優先級進行二次仲裁,最終通過一條物理鏈路將這些幀以時分復用送出去,所以下行幀和P2P幀必須先緩存在SDRAM中,等待發送指示信號.將SNI幀放在SDRAM中也是可行的,但由于上行信道的帶寬分配過程已經實現了對幀的優先級仲裁,所以本文選擇用FIFO替代SDRAM,完成對SNI幀的緩沖,這樣可以大大減少FPGA芯片的外部引腳,降低了ASIC芯片的制造成本. 安全策略 在EPON系統中,各個ONU的上行通道是彼此獨立的,用戶無法竊取他人的信息;下行方向是媒質共享網絡,數據以廣播形式發送,每個ONU都能接收到所有的下行數據,802.3ah引入LLID來限制每個ONU只能接收屬于自己的數據包.然而用戶可以通過某種方式繞開LLID校驗,竊取其他ONU的信息,最為典型的解決方法就是在下行方向對所有的數據幀進行加密傳輸.事實上,這種加密方式存在許多安全隱患.首先,未經加密的下行MAC幀和OAM幀如果被成功獲取的話,入侵者便可以輕易掌握其他用戶的關鍵信息,如ONU的LLID和終端用戶MAC地址,進而在上行方向通過盜用LLID和MAC地址來竊取其他用戶的帶寬;其次,在上行方向合法用戶可能通過偽造MAC幀或OAM幀,來更改EPON系統配置,甚至侵入電信管理網絡,擾亂整個電信網.針對這兩種威脅,本文采用了一種加密與認證相結合的安全策略. 信息加密 加密算法本文采用的是AES算法,密鑰長度選取128bit.下行方向OLT對所有類型的幀進行加密,加密區域從目的MAC地址到FCS域.密鑰由ONU產生,上行發送給OLT,不可能被用戶截獲,不同的ONU使用不同的密鑰,從而保證了下行數據私密性的要求;上行方向,為了防止假冒用戶,ONU對MAC幀和OAM幀進行加密,加密區域也是目的MAC地址到FCS域. 為提供密鑰更新功能,本文定義了兩類新的MAC幀,密鑰更新請求幀(new_key_request)和密鑰更新響應幀(new_key_respond),類型代碼分別為07和08(802 3ah已經采用了六類MAC幀,類型代碼01-06).ONU通過注冊過程將初始密鑰發送給OLT,OLT定期向下廣播密鑰更新請求幀,ONU則通過密鑰更新響應幀將新密鑰上傳給OLT,如圖6所示.為了保證密鑰的同步性,在Preamble中增加了1bit的flag域和1bit的keyindex域,flag為‘1’標識該幀已被加密,并通過keyindex告知接收端采用哪個密鑰解密,加/解密端同時存儲了2個密鑰以保證新舊密鑰的平穩過渡. 圖6密鑰的更新與同步過程 消息認證 上行方向如果只是簡單地加密,顯然是不夠的,因為用戶可以盜用他人的合法LLID傳輸數據.因而OLT還必須進一步對消息發送源的真偽進行鑒別和認證,即確認接收到的ONUn的數據確實是由ONUn發出的.本文通過FCS校驗來對消息源進行認證,這種方法簡單而有效.首先對Preamble進行CRC校驗,對加密區域進行解密處理,然后進行FCS校驗,如果Preamble的CRC校驗結果正確,加密域的FCS校驗錯誤,則說明加密錯誤或者該消息是用戶偽造的,應該予以丟棄,這樣就確保了消息的真實性與合法性. 動態帶寬分配 在802.3ah協議中,帶寬分配算法是開放的,協議不作明確規定,由制造商自行設計.目前802.3ah工作組討論較多的都是一種基于公平調度(FS)的動態帶寬分配算法,它在一個輪詢周期內只給每個ONU一個發送機會以保證服務的公平性.這種分配方式算法簡單,易于實現.然而它忽略了綜合業務網的一個非常重要的特征:網絡流量自相似特性導致的數據流突發性,無法根本解決公平性和數據流的突發性之間的矛盾.即使EPON出于小負荷狀態,下述矛盾現象也是不可避免的:某些ONU處于零負荷狀態,每個輪詢周期都報告零字節帶寬請求;另一些ONU負荷輕,經過一次發送機會已經將緩沖區內所有的數據包全部上傳;還有一些重負荷ONU,恰好處于數據流持續突發和震蕩狀態,即使每個輪詢周期都給這些ONU分配上限帶寬Wmax,它們的緩沖區內仍然累積了大量等待發送的數據包.因此,整個上行信道將被“空閑”ONU的MAC控制信息和GB帶寬大量占用,而那些真正急需帶寬資源的“突發”ONU卻長時間處于等待狀態. 為此,本文設計了一種基于滑動窗(SW)的動態帶寬分配算法,將一個周期的帶寬分配過程分成2個階段,第1個階段是預留階段,第2個階段是競爭階段.預留階段采用FS算法為所有ONU分配帶寬來保證公平性;競爭階段將為那些處于數據突發狀態的ONU安排第2次發送機會,其帶寬大小用滑動窗來加以限制.在競爭階段,為了將自相似性引發的數據持續突發性這一因素考慮在內,用SW算法取代FS算法,取消上限帶寬Wmax的限制,而采用一個滑動窗Bmax來對ONU當前最后N個周期授權的帶寬總和B進行限制.也就是說,SW算法將以ONU在最近的N個周期(包括當前這個周期在內)獲得的總帶寬不超過Bmax為條件,在當前周期的競爭階段為其分配帶寬. OLT在第j個ONU的第i個輪詢周期分配帶寬: 式中:Rj I表示在第i個周期的預留階段分配給ONUj的帶寬大小,它在不超過上限帶寬Wmax的前提下,根據ONUj申請的帶寬rji進行分配;Cji表示在第i個周期的競爭階段分配給ONUj的帶寬大小,它的值用滑動窗Bmax進行限制.Bmax代表ONUj在最近N個周期(包括預留和競爭階段)得到的帶寬總和. 仿真結果 本文采用Altera的型號為EPXA 10F 1020C1的FPGA,通過硬件描述語言Verilog HDL對MAC控制器的硬件模塊進行了仿真.系統由1個OLT、2個ONU、4個用戶終端組成,時鐘頻率為125MHz.圖7是8~32bit的位寬變換模塊的仿真結果,wr_clk和rd_clk分別是125MHz的寫時鐘和31.25MHz的讀時鐘,bytei和seg_out分別是輸入的8bit碼流和輸出的32bit碼流. 圖7位寬變換仿真結果 圖8為幀分類和RTT計算的仿真結果,MAC控制器根據幀類型域和LLID標識將上行幀分為MAC幀、OAM幀、SNI幀和P2P幀,并寫入相應的幀隊列;local_time是OLT的本地時鐘計數器,將local_time與ONU的MAC幀的time stamp值進行模減得到ONU的RTT. 圖8幀分類與RTT計算的仿真結果 圖9給出了SW算法和FS算法在平均包延時和帶寬利用率方面的性能比較結果. 圖9SW與FS算法的包延時和帶寬利用率性能分析 由圖可見,當ONU的載荷小于0.9時,SW算法的包延時明顯小于FS算法;在帶寬利用率方面,SW算法的性能也優于FS算法,這是因為SW算法將FS算法中大量被“空閑”ONU的MAC控制信息和GB帶寬占有的資源在競爭階段分配給了“繁忙”ONU,從而提高了網絡的帶寬利用率.SW算法通過滑動窗機制將整個上行帶寬分2個階段進行動態分配,既滿足了網絡公平服務的要求,又緩解了數據突發性對網絡性能造成的負面影響,有效解決了公平性與突發性這一FS算法無法克服的矛盾,因而非常顯著地改善了網絡的服務質量. 結語 本文提出了一種基于FPGA技術與嵌入式系統的EPON核心MAC控制器設計方案,用于實現EPON下行廣播和上行TDMA的傳輸方式.對于幀校驗、加密、分類及仲裁等控制部分用FPGA實現,注冊過程與動態帶寬分配在嵌入式Linux平臺上完成.文中對MAC控制器硬件設計的關鍵技術點進行了全面闡述,提出了一種基于滑動窗機制的動態帶寬分配方案以改善網絡QoS性能.系統的軟、硬件仿真驗證了該方案的可行性,為我國開發MAC控制器專用芯片提供了實用參考. |
