EPON技术在视频监控中的应用Word文档格式.docx

上传人:b****6 文档编号:17512112 上传时间:2022-12-06 格式:DOCX 页数:10 大小:865.99KB
下载 相关 举报
EPON技术在视频监控中的应用Word文档格式.docx_第1页
第1页 / 共10页
EPON技术在视频监控中的应用Word文档格式.docx_第2页
第2页 / 共10页
EPON技术在视频监控中的应用Word文档格式.docx_第3页
第3页 / 共10页
EPON技术在视频监控中的应用Word文档格式.docx_第4页
第4页 / 共10页
EPON技术在视频监控中的应用Word文档格式.docx_第5页
第5页 / 共10页
点击查看更多>>
下载资源
资源描述

EPON技术在视频监控中的应用Word文档格式.docx

《EPON技术在视频监控中的应用Word文档格式.docx》由会员分享,可在线阅读,更多相关《EPON技术在视频监控中的应用Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。

EPON技术在视频监控中的应用Word文档格式.docx

为更好适应IP业务,第一英里以太网联盟(EFMA)在2001年初提出了在二层用以太网取代ATM的EPON技术,IEEE802.3ah工作小组对其进行了标准化,EPON可以支持1.25Gbps对称速率以及10Gbps。

由于其将以太网技术与PON技术完美结合,因此成为了非常适合IP业务的宽带接入技术。

对于Gbps速率的EPON系统也常被称为GEPON。

EPON是几种最佳的技术和网络结构的结合。

EPON采用点到多点结构,无源光纤传输方式,在以太网上提供多种业务。

目前,IP/Ethernet应用占到整个局域网通信的95%以上,EPON由于使用上述经济而高效的结构,从而成为连接接入网最终用户的一种最有效的通信方法。

10Gbps以太主干和城域环的出现也将使EPON成为未来全光网中最佳的最后一公里的解决方案。

在一个EPON中,不需任何复杂的协议,光信号就能准确地传送到最终用户,来自最终用户的数据也能被集中传送到中心网络。

在物理层,EPON使用1000BASE的以太PHY,同时在PON的传输机制上,通过新增加的MAC控制命令来控制和优化各光网络单元(ONU)与光线路终端(OLT)之间突发性数据通信和实时的TDM通信,在协议的第二层,EPON采用成熟的全双工以太技术,使用TDM,由于ONU在自己的时隙内发送数据报,因此没有碰撞,不需CDMA/CD,从而充分利用带宽。

1.2EPON的基本原理

与其它PON技术一样,EPON技术采用点到多点的用户网络拓扑结构,利用光纤实现数据、语音和视频的全业务接入的目的。

图2EPOP系统结构图

EPON的系统结构如图2所示。

一个典型的EthernetoverPON系统由OLT、ONU、POS组成。

OLT(OpticalLineTerminal)放在中心机房,ONU(OpticalNetworkUnit)放在用户设备端附近或与其合为一体。

POS(PassiveOpticalSplitter)是无源光纤分支器,是一个连接OLT和ONU的无源设备,它的功能是分发下行数据,并集中上行数据。

EPON中使用单芯光纤,在一根芯上转送上下行两个波(上行波长:

1310nm,下行波长:

1490nm,另外还可以在这个芯上下行叠加1550nm的波长,来传递模拟电视信号)。

OLT既是一个交换机或路由器,又是一个多业务提供平台,它提供面向无源光纤网络的光纤接口(PON接口)。

根据以太网向城域和广域发展的趋势,OLT上将提供多个1Gbps和10Gbps的以太接口,可以支持WDM传输。

OLT根据需要可以配置多块OLC(OpticalLineCard),OLC与多个ONU通过POS(无源分光器)连接,POS是一个简单设备,它不需要电源,可以置于相对宽松的环境中,一般一个POS的分光比为2、4、8、16、32、64、128,并可以多级连接,一个OLTPON端口下最多可以连接的ONU数量与设备密切相关,一般是固定的。

在EPON中系统,OLT到ONU间的距离最大可达40km。

在下行方向,IP数据、语音、视频等多种业务由位于中心局的OLT,采用广播方式,通过ODN中的1:

N无源分光器分配到PON上的所有ONU单元。

在上行方向,来自各个ONU的多种业务信息互不干扰地通过ODN中的1:

N无源分光器耦合到同一根光纤,最终送到位于局端OLT接收端。

1.3EPON系统的主要优点

EPON的优点主要表现在:

1)相对成本低,维护简单,容易扩展,易于升级。

EPON结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大;

EPON系统对局端资源占用很少,模块化程度高,系统初期投入低,扩展容易,投资回报率高;

EPON系统是面向未来的技术,大多数EPON系统都是一个多业务平台,对于向全IP网络过渡是一个很好的选择;

2)提供非常高的带宽。

EPON目前可以提供上下行对称的1Gbps的带宽,并且随着以太技术的发展可以升级到10Gbps;

3)服务范围大。

EPON作为一种点到多点网络,以一种扇出的结构来节省CO的资源,服务大量用户;

4)带宽分配灵活,服务有保证。

对带宽的分配和保证都有一套完整的体系。

EPON可以通过DBA(动态带宽算法)、DiffServ、PQ/WFQ、WRED等来实现对每个用户进行带宽分配,并保证每个用户的QoS。

二、EPON技术与其他接入技术安全系对比

第2章

第3章

3.1普通以太网电口传输的安全性

目前的普通以太网电口传输是采用CSMA/CD机制的,此机制是采用明文方式进行数据传输的,

将要发送的数据包发往连接在同一台交换机上的的所有主机,在以太网包头中包含应该接收此数据包的主机MAC地址。

但是当攻击者或非法入侵者把主机工作在监听模式下,无论数据包中的MAC地址是什么,主机都将全部接收。

另一方面,基于以太网传输的双绞线链路很容易被物理扩展出多个以太网口,即使有802.1X认证也有可能破解假冒MAC地址而接入内部网络。

开放的物理接口容易被非法接入,从而让内部用户感染病毒,服务器群面临数据泄漏和DDOS攻击的风险。

3.2以太网SFP光纤传输的安全性

光纤通信的载体光波是在封闭媒质光纤的内部传输的,对光信号的窃听相对铜质电缆的以太网就变得困难,即便如此,使用光中继器或光电转换器同样可以实现对光纤窃听和非法接入,代价相比普通电缆也更高点,需要专用的光熔纤设备。

光纤内部的开放编码方式和基于双绞线的以太网开放帧结构一样,在攻破光纤介质后,SFP光纤传输变得透明,到这一层面上其安全风险与普通以太网电口传输都一样了。

3.3数字光端机传输&

HD-SDI传输

点对点的数字光端机使用位同步与帧同步的串行信号通信机制,总线级联光端机使用CWDM(粗波分复用)机制。

数字光端机与HDSDI光端机都存在被窃听可能,窃听难度略大于光纤传输的以太网信号,难度主要在同步信号上的位同步与帧同步。

使用复用技术的数字光端机与HDSDI光端机也都存在被窃听可能,窃听难度大于前者,难度主要在复用信号的过滤。

所以有的数字光端机实现了端到端加密功能,但是HDSDI光端机暂未发现能加密的产品。

另外光端机只能通过DVR或者编码器的中继方式接入大安防的IP网络,最大16路数的数字光端机浪费光纤,无法充分利用带宽,拓展性差

3.4EPON系统的安全性

3.4.1可以防止ONU的非法接入

ONU上线前需要预先到OLT上注册,携带ONUMAC、ONU硬件型号等信息。

OLT上预先配置好ONUMAC地址、硬件型号,并绑定端口号;

认证信息完全匹配后才允许ONU上线;

监控前端以ONU子卡的形式直连EPON网络,ONU子卡与监控设备通过内部总线通信,前端的监控设备没有电口暴露,规避了监控前端通过电口连接ONU存在电口被非法接入的安全隐患。

3.4.2可以防止ONU的假冒攻击

黑客想要假冒ONU进行攻击,只有修改ONU的MAC地址,目前ONUMAC和硬件型号是芯片固化的,且宿主系统和上层软件无法读取到、更无法写入,黑客无法通过设备串口读取和更改。

另一方面OLT对ONU的802.1x认证信息在ONU第一次上线后一次性下发到ONU寄存器、长期生效,以后ONU的再上线需要802.1x认证;

黑客无法窃听

3.4.3ONU与OLT之间数据加密可以防止光路上的非法窃听

ONU与OLT之间启用128位的AES加密或者48位的三重搅动加密(中国电信标准),形成端到端的加密通道,各个ONU的密钥不同,10秒更新一次,远远超过破译时间

3.4.4ONU与ONU之间光路隔离可防止光路窃听

ONU和ONU之间的光路经过分光器后是相互隔离的,在光学层面ONU侧无法监听其它ONU的上行报文,ONU和ONU之间的通信全部通过OLT控制转发;

即使有P2P模式也需要经OLT转发(缺省情况下P2P模式是禁止的);

3.4.5监控中几种传输技术的对比

备注:

上表中★越多表示安全性越高

三、EPON产品

第4章

4.1H3CEPON产品——OLT

H3C的OLT设备,分为两大类,分别是框式设备S7500E和盒式设备S3600。

H3CS7500E系列EPON产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务接入OLT设备,同时也是一台分布式高端路由交换机。

S7500EEPON产品产品主要面向电信运营商提供最后一公里光纤接入,大客户宽带接入解决方案,同时也适用于广电企业HFC双向改造,以及政府、公安、大型企业的高清晰视频监控传输和融合语音、视频综合接入的三网合一应用。

该产品基于H3C自主知识产权的ComwareV5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。

S7500EOLT可通过加配普通GE/10GE业务板来扩展上行带宽。

ONU提供到住宅用户和企业客户的最后一公里宽带接入。

S7500EOLT最大支持1:

64分光比,系统最大可支持10240个ONU,传输距离可达20km。

H3CS7500EOLT系列产品包括S7510E(12槽)、S7506E(8槽)、S7506E-V(垂直8槽)、S7503E(5槽)和S7502E(4槽)5款产品,所有产品均支持主控板及电源1+1备份。

H3CS7500E可广泛应用于城域网汇聚和边缘、园区网核心和汇聚以及配线间等多种网络环境,为用户提供了有线无线一体化、有源无源一体化的行业解决方案。

H3CS3600-2P-OLT 

是杭州华三通信技术有限公司(以下简称H3C公司)推出的新一代盒式OLT设备,同时兼备EPON接入和二层交换机功能。

H3CEPON系列产品包括机架式光线路终端(OLT:

OpticalLineTerminal)设备和S3600-2P-OLT1U盒式OLT设备,及ET系列、S31系列光网络单元(ONU:

OpticalNetworkUnit)设备。

H3CS3600-2P-OLT设备提供上行2GE电口+2SFPCombo接口。

下行2个千兆EPON接口,分光器最大提供64个光分支,系统最大可支持128个ONU。

产品主要面向电信运营商提供最后一公里光纤接入,大客户宽带接入解决方案,同时也适用于广电企业HFC双向改造,以及政府、公安、大型企业的高清晰视频监控传输和融合语音、视频综合接入的三网合一应用。

该产品基于H3C自主知识产权的ComwareV5操作系统,充分考虑稳定性、维护性、易用性和可操作性,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。

4.2ONU产品和分光器

ONU也分为两大块,H3C提供的盒式ONU设备以及宇视科技自己生产的ONU子卡,可以直接插在IPC上或EC编码器上。

范》

四、EPON在视频监控方案中的应用

第5章

5.1在平安城市方案中应用

在平安城市的部署中,由于其安全性因素,一般都要求IP不到路面,采用EPON方式接入是最合适的。

在平安城市的设计模型中,EPON的总线型和扇形覆盖都比较常见。

总线型覆盖主要应用在平安城市中的城市主干道路监控,而扇形覆盖则主要适用于一个园区的监控。

如下是一个扇形覆盖的示意图:

5.2在高速公路方案中的应用

在高速公路的应用场景下,一般是采用总线型的分光模式。

利用宇视科技的EPON长距离传输技术,可以覆盖到40公里的距离,如果是按照规范进行光纤施工,那么可以达到28公里13级分光,2公里的间隔部署一个分光器,如下

如果采取3公里的密度进行部署,可以进行11级分光,覆盖范围能达到36公里,各路节点的光损如下:

高速公路上的EPON总线型部署方案示意图如下:

5.3在小区解决方案中的应用

EPON方案用在小区中也有两种:

总线型覆盖和扇形覆盖。

总线型覆盖适用于智能周界的场景中。

而扇形覆盖主要定位在某一区域内有进行密集网络摄像机部署需求,采用1分32或者更高分光比的分光器进行分光。

在小区的智能周界部署方案中的应用示意图如下:

能够很大程度上来节约光纤,只需一根主干光纤就能达到高密度网络摄像机的部署需求。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 职业教育 > 职高对口

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1