基于光纤和同轴电缆的网络系统及其控制方法.pdf

《基于光纤和同轴电缆的网络系统及其控制方法.pdf》由会员分享，可在线阅读，更多相关《基于光纤和同轴电缆的网络系统及其控制方法.pdf（7页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 201910361825.9 (22)申请日 2019.04.30 (71)申请人 广东省广播电视网络股份有限公司 中山分公司 地址 528403 广东省中山市东区东裕路93 号尚峰金融商务中心8座11层1卡 (72)发明人 何江标欧阳卓生李志鹏 谭伟健汤志宁 (74)专利代理机构 广州嘉权专利商标事务所有 限公司 44205 代理人 肖军 (51)Int.Cl. H04Q 11/00(2006.01) H04L 12/24(2006.01) (54)发明名称 基于光纤和同轴电缆。

2、的网络系统及其控制 方法 (57)摘要 本发明公开了基于光纤和同轴电缆的网络 系统， 包括： ONU设备， 与光纤连接； EOC局端， 与 ONU设备连接； 机顶盒， 与EOC局端连接， 机顶盒能 够与终端无线通信； 审计AC设备， 与ONU设备连接 以对终端进行安全审计。 通过审计AC设备与ONU 设备连接， 终端发送的数据包经机顶盒以及EOC 局端传输至ONU设备， 并且由ONU设备转发至审计 AC设备， 审计AC设备根据数据包生成审计数据， 然后将审计数据以及数据包经ONU设备上传至互 联网， 以此方式实现对终端的安全审计， 满足相 关规定， 在网络架构总体不变的情况下， 无需为 每个用。

3、户新增带审计功能的AP设备， 只需新增一 台审计AC设备即可实现安全审计， 极大地节约购 置设备的成本， 并且方便日常维护。 权利要求书1页 说明书4页 附图1页 CN 110099314 A 2019.08.06 CN 110099314 A 1.基于光纤和同轴电缆的网络系统， 其特征在于， 包括： ONU设备(10)， 与光纤连接； EOC局端(20)， 与ONU设备(10)连接； 机顶盒(30)， 与EOC局端(20)连接， 机顶盒(30)能够与终端无线通信； 审计AC设备(40)， 与ONU设备(10)连接以对终端进行安全审计。 2.根据权利要求1所述的基于光纤和同轴电缆的网络系统， 。

4、其特征在于： 所述ONU设备 (10)设置有第一LAN端口、 第二LAN端口、 第三LAN端口、 光纤端口以及识别单元， 第一LAN端 口与EOC局端(20)连接， 第二LAN端口与审计AC设备(40)的LAN端口连接， 第三LAN端口与审 计AC设备(40)的WAN端口连接， 光纤端口通过光纤连接互联网， 识别单元能够识别ONU设备 (10)接收的数据并且选择数据的输出端口。 3.应用于权利要求1所述基于光纤和同轴电缆的网络系统的控制方法， 其特征在于： 审 计AC设备(40)通过ONU设备(10)连接互联网， 终端发送的数据包经过审计AC设备(40)进行 安全审计后上传至互联网。 4.根据。

5、权利要求3所述的控制方法， 其特征在于： 机顶盒(30)接收终端发送的数据包后 为数据包添加审计标签， 然后将添加审计标签的数据包经EOC局端(20)传输至ONU设备 (10)， ONU设备(10)识别审计标签后将数据包转发至审计AC设备(40)。 5.根据权利要求4所述的控制方法， 其特征在于： 审计AC设备(40)接收到ONU设备(10) 转发的数据包后， 审计AC设备(40)根据数据包生成审计数据并且将审计数据以及数据包传 输至ONU设备(10)， ONU设备(10)将审计数据以及数据包封装后上传至互联网。 6.根据权利要求3所述的控制方法， 其特征在于： ONU设备(10)停用端口隔离。

6、功能。 7.根据权利要求3所述的控制方法， 其特征在于： 机顶盒(30)停用动态主机设置协议， 审计AC设备(40)通过动态主机设置协议为各个终端分配IP地址。 权利要求书 1/1 页 2 CN 110099314 A 2 基于光纤和同轴电缆的网络系统及其控制方法 技术领域 0001 本发明涉及网络通信领域， 尤其涉及基于光纤和同轴电缆的网络系统及其控制方 法。 背景技术 0002 由于发展原因， 广电网络的一般通信结构为光纤和同轴电缆， 即PON(无源光纤网 络)应用FTTB(光纤到楼)的模式， 将光纤线路铺设至小区或办公楼， 配合EOC(基于同轴电缆 传输以太网数据的接入技术)使用同轴电缆。

7、将线路铺设至用户处。 以上述方式搭建的通信 系统主要包括与光纤连接的ONU(光网络单元)设备、 与ONU设备连接的EOC局端以及通过同 轴电缆与EOC局端连接的机顶盒， 机顶盒一般具有WIFI功能。 0003 为了网络安全， 互联网服务提供者和联网使用单位应当落实记录并保存用户登录 和退出时间、 主叫号码、 账号、 互联网地址或域名、 系统维护日志的互联网安全保护技术措 施， 为此， 需要对每个用户进行安全审计， 以实现互联网安全。 0004 现有技术中， 机顶盒具有WIFI功能， 机顶盒拨号连接互联网， 但不能对每台无线终 端(手机或电脑等)进行安全审计， 为了满足要求， 一般解决方法为在用。

8、户侧增添一台具有 审计功能的AP(无线接入点)设备与机顶盒连接， 然而为每个用户增添新的具有审计功能的 AP设备， 不仅成本巨大， 并且设备量多意味着可能产生故障的问题点也增多， 不方便维护修 理。 发明内容 0005 为了解决上述问题， 本发明提供基于光纤和同轴电缆的网络系统及其控制方法， 其无需在用户侧增添设备便能对终端实现安全审计。 0006 本发明解决其技术问题所采用一种技术方案为： 0007 基于光纤和同轴电缆的网络系统， 包括： 0008 ONU设备， 与光纤连接； 0009 EOC局端， 与ONU设备连接； 0010 机顶盒， 与EOC局端连接， 机顶盒能够与终端无线通信； 00。

9、11 审计AC设备， 与ONU设备连接以对终端进行安全审计。 0012 优选地， 所述ONU设备设置有第一LAN端口、 第二LAN端口、 第三LAN端口、 光纤端口 以及识别单元， 第一LAN端口与EOC局端连接， 第二LAN端口与审计AC设备的LAN端口连接， 第 三LAN端口与审计AC设备的WAN端口连接， 光纤端口通过光纤连接互联网， 识别单元能够识 别ONU设备接收的数据并且选择数据的输出端口。 0013 本发明提供的另一种技术方案为： 0014 应用于上述基于光纤和同轴电缆的网络系统的控制方法， 审计AC设备通过ONU设 备连接互联网， 终端发送的数据包经过审计AC设备进行安全审计后。

10、上传至互联网。 0015 优选地， 机顶盒接收终端发送的数据包后为数据包添加审计标签， 然后将添加审 说明书 1/4 页 3 CN 110099314 A 3 计标签的数据包经EOC局端传输至ONU设备， ONU设备识别审计标签后将数据包转发至审计 AC设备。 0016 优选地， 审计AC设备接收到ONU设备转发的数据包后， 审计AC设备根据数据包生成 审计数据并且将审计数据以及数据包传输至ONU设备， ONU设备将审计数据以及数据包封装 后上传至互联网。 0017 优选地， ONU设备停用端口隔离功能。 0018 优选地， 机顶盒停用动态主机设置协议， 审计AC设备通过动态主机设置协议为各 。

11、个终端分配IP地址。 0019 本发明的有益效果是： 0020 对于网络系统， 通过审计AC设备与ONU设备连接， 终端发送的数据包经机顶盒以及 EOC局端传输至ONU设备， 并且由ONU设备转发至审计AC设备， 审计AC设备根据数据包生成审 计数据， 然后将审计数据以及数据包经ONU设备上传至互联网， 以此方式实现对终端的安全 审计， 满足相关规定， 在网络架构总体不变的情况下， 无需为每个用户新增带审计功能的AP 设备， 只需新增一台审计AC设备即可实现安全审计， 极大地节约购置设备的成本， 并且方便 日常维护。 0021 对于控制方法， 在原有的光纤和同轴电缆网络框架上增添审计AC设备，。

12、 审计AC设 备通过ONU设备连接互联网以能够将审计数据上传至网络云审计平台， 终端通过审计AC设 备上传至互联网， 使得终端发送的数据包经过审计AC设备生成审计数据后才上传至网络， 达到安全审计的目的。 附图说明 0022 下面结合附图和实施例对本发明进一步说明： 0023 图1是本发明的其中一种实施方式的结构框图。 具体实施方式 0024 本部分将详细描述本发明的具体实施例， 本发明的较佳实施例在附图中示出， 附 图的作用在于用图形补充说明书文字部分的描述， 使人能够直观地、 形象地理解本发明的 每个技术特征和整体技术方案， 但其不能理解为对本发明保护范围的限制。 0025 参照图1， 本。

13、发明提供的基于光纤和同轴电缆的网络系统， 包括： 0026 ONU设备10， 与光纤连接； 0027 EOC局端20， 与ONU设备10连接； 0028 机顶盒30， 与EOC局端20连接， 机顶盒30能够与终端无线通信； 0029 审计AC设备40， 与ONU设备10连接以对终端进行安全审计。 0030 通过审计AC设备40与ONU设备10连接， 终端发送的数据包经机顶盒30以及EOC局端 20传输至ONU设备10， 并且由ONU设备10转发至审计AC设备40， 审计AC设备40根据数据包生 成审计数据， 然后将审计数据以及数据包经ONU设备10上传至互联网， 以此方式实现对终端 的安全审计。

14、， 满足相关规定， 在网络架构总体不变的情况下， 无需为每个用户新增带审计功 能的AP设备， 只需新增一台审计AC设备40即可实现安全审计， 极大地节约购置设备的成本， 并且方便日常维护。 说明书 2/4 页 4 CN 110099314 A 4 0031 常规做法为每个用户的机顶盒30一一对应添加具有审计功能的AP设备， 机顶盒30 与AP设备的数量对应关系为1： 1， 而本发明通过多个机顶盒30共用一台审计AC设备40， 机顶 盒30与审计AC设备的数量对应关系为N： 1， 审计AC设备的价格与带审计功能的AP设备的价 格比约为6： 1， 在一般小区配置的ONU设备10下挂的机顶盒30数量。

15、远超六台， 使用审计AC设 备的成本价格优势凸显， 节约更新网络结构的成本。 0032 安全审计是指根据用户的登陆、 活动等信息， 生成记录日志等数据上传至网络云 审计平台， 进而维护网络安全的流程。 其中用户登陆、 活动等信息可以根据终端发送的数据 包得出， 而记录日志等数据即为审计数据。 由于审计AC设备40已在审计云平台上进行登记， 审计AC设备将审计数据上传至网络云审计平台， 审计AC设备40下挂所有终端的互联网访问 记录都会被审计云平台记录下来， 实现安全审计功能。 0033 作为优选的连接方式， 所述ONU设备10设置有第一LAN端口、 第二LAN端口、 第三LAN 端口、 光纤端。

16、口以及识别单元， 第一LAN端口与EOC局端20连接， 第二LAN端口与审计AC设备 40的LAN端口连接， 第三LAN端口与审计AC设备40的WAN端口连接， 光纤端口通过光纤连接互 联网， 识别单元能够识别ONU设备10接收的数据并且选择数据的输出端口。 0034 ONU设备10的第一LAN端口与EOC局端20连接以接收终端发送的数据包， ONU设备10 的第二LAN端口与审计AC设备40的LAN端口连接， 识别单元获取终端发送的数据包进行识别 以传输数据包至审计AC设备40， 审计AC设备40生成审计数据后， 从审计AC设备40的WAN端口 传输审计数据和数据包至ONU设备10， ONU。

17、设备10经光纤端口将审计数据和数据包上传至网 络。 0035 本发明提供的控制方法， 审计AC设备40通过ONU设备10连接互联网， 终端发送的数 据包经过审计AC设备40进行安全审计后上传至互联网。 0036 在原有的光纤和同轴电缆网络框架上增添审计AC设备40， 审计AC设备40通过ONU 设备10连接互联网以能够将审计数据上传至网络云审计平台， 终端通过审计AC设备40连接 互联网， 使得终端发送的数据包经过审计AC设备40生成审计数据后才上传至网络， 达到安 全审计的目的。 0037 为了使终端发送的数据包能够转发至审计AC设备40， 机顶盒30接收终端发送的数 据包后为数据包添加审计。

18、标签， 然后将添加审计标签的数据包经EOC局端20传输至ONU设备 10的第一LAN端口， ONU设备10识别审计标签后将数据包从第二LAN端口转发至审计AC设备 40。 0038 由于实际使用时， ONU设备10流经的数据不仅只有终端发送的数据包， 也有从光纤 端口获取的数据包等与安全审计无关的数据， 这些与审计无关的数据无需经过审计AC设备 40， 为了提高效率， 只需将经过ONU设备10的数据包中转发需要审计的数据至审计AC设备40 即可。 为此， 通过机顶盒30在接收终端发送的数据包时添加审计标签， 并将添加审计标签的 数据包经EOC局端20传输至ONU设备10的第一LAN端口， ON。

19、U设备10根据审计标签获知该数据 包需要进行审计， 然后将通过第二LAN端口转发至审计AC设备40， 以此达到将终端发送的数 据包转发至审计AC设备40的目的， 并且无需审计的数据不用经过审计AC设备40， 能够提升 数据传输的效率。 0039 为了使流经审计AC设备40的数据能够正常传输至互联网， 审计AC设备40接收到终 端的发送数据包后， 审计AC设备40根据数据包生成审计数据并且将审计数据以及数据包通 说明书 3/4 页 5 CN 110099314 A 5 过第三LAN端口传输至ONU设备10， ONU设备10将审计数据以及数据包封装后上传至互联网。 0040 ONU设备10从第三L。

20、AN端口接收审计AC设备40生成的审计数据以及终端的数据包 后， 对审计数据以及数据包分别进行封装， 进而能够通过光纤上传至互联网后进行传输， 最 终审计数据传输至网络云审计平台， 终端的数据包传输至目标设备， 以此方式实现数据传 输通信。 ONU设备10对审计数据以及数据包的封装可以是数据添加转发标签等以形成在数 据链路层传输的数据帧。 0041 由于ONU设备10的默认设置中端口隔离功能是启用的， 导致ONU设备10的LAN端口 之间不能进行数据传输， 为了ONU设备10能够转发终端的数据包至审计AC设备40， 通过停用 ONU设备10的端口隔离功能， 使得ONU设备10的端口之间能够相互。

21、传输数据， 进而使得第一 LAN端口获取的终端数据包能够经第二LAN端口转发至审计AC设备40。 0042 具体实施时， 手机、 电脑等终端通过WIFI、 蓝牙等无线方式与机顶盒30进行通信发 送数据包， 机顶盒30的端口模式设置为ACCESS模式以能够对终端发送的数据包添加审计标 签， EOC局端20的端口模式设置为TRUNK模式以方便传输数据， ONU设备10的第一LAN端口设 置为TRUNK模式以方便接收数据， ONU设备10的第二LAN端口设置为ACCESS模式以能够将数 据包转发至审计AC设备40， 并且第二LAN端口转发数据包时将审计标签剥离， 以方便审计AC 设备40识别数据包进。

22、行处理， 审计AC设备40从LAN端口接收数据包并且根据数据包生成审 计数据， 然后将审计数据以及数据包经WAN端口传输至ONU设备10的第三LAN端口， ONU设备 10将审计数据以及数据包分别进行封装后经光纤端口上传至互联网。 0043 作为优选的实施方式， 机顶盒30停用动态主机设置协议， 审计AC设备40通过动态 主机设置协议为终端分配IP地址。 0044 在原来的光纤和同轴电缆网络框架中， 机顶盒30拨号连接互联网并且通过动态主 机设置协议(DHCP)为每个终端分配IP地址， 而在增添审计AC设备40后， 为了方便管理， 机顶 盒30停用DHCP功能， 由审计AC设备40拨号连接互联。

23、网并且通过DHCP协议为终端分配IP地 址， 此时机顶盒30工作在AP模式， 审计AC设备40工作在路由器模式。 为了审计AC设备40能够 正常拨号连接互联网， 需要在审计AC设备40中设置宽带账号、 密码等PPPOE参数， 若机顶盒 30储存有原来的PPPOE参数则需要删除机顶盒30的PPPOE参数。 审计AC设备40通过DHCP协议 为终端分配IP地址， 能够自动为每个终端分配不同的IP地址并且IP地址不冲突， 有利于管 理终端。 0045 上述实施例只是本发明的优选方案， 本发明还可有其他实施方案。 本领域的技术 人员在不违背本发明精神的前提下还可作出等同变形或替换， 这些等同的变型或替换均包 含在本申请权利要求所设定的范围内。 说明书 4/4 页 6 CN 110099314 A 6 图1 说明书附图 1/1 页 7 CN 110099314 A 7 。