摘要:本案例主要分析网络设备OLT被(IPV6) MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入(光电一体)网络设备,它不仅具备L2交换机或L3路由交换机功能,还具备对用户端设备ONU的控制、管理等功能。某OLT在没有任何网络拓扑变化且正常使用多年的情况下,某日突然出现大面积的用户ONU掉注册故障。掉注册的ONU不限于一个PON口、一块业务盘,而是整台OLT下所有的用户ONU随机大面积掉注册,大量断纤告警涌现。通过排查分析,确定是上层转发流入大量垃圾报文MLD攻击导致的网络安全故障。
本案例主要分析终端设备ONU通过某端口被植入恶意程序,导致上网感知慢、测速不达标、被强推广告等的异常上网现象。通过网络报文和设备log打印信息帮助定位故障是目前ONU排查问题的重要手段。通过log可以发现设备的运行情况以及进程是否正常,通过网络报文可以判断网络协议是否运行正常,是否有异常流量。本例中就是通过log打印信息看出ONU被植入恶意程序,从而发现ONU CPU被占用导致无法进行硬件加速,从而出现测速不达标以及网速慢等现象。
a) 目的地址(DA):Slow_Protocols_Multicast地址,使用和编码规定见IEEE802.3-2005 Annex 43B;
PON(Passive Optical NetWork-基于物理层的协议)又叫无源光网 他的架构是基于点到多点(P2MP) 交换机的角色被替换成了POS、分光器 其中分光器不需要电源
以下脚本是为了在EPON环境中通过IP或者MAC自动查询对应的物理端口的举例。 这三个脚本的作用依次是ROUTER脚本登陆路由器查询IP对应的MAC地址,查询前可能需要先用ping测试一下IP是否存在。 OLT脚本登陆OLT并查询出MAC是从哪个ONU学来的。 TRP脚本通过分析 out.log中的文件 计算出对应的ONU 并登陆到ONU上。最后手动输入 show mac macaddress 查看时哪个端口。TRP脚本需要根据实际环境自行更改。
现今,有线和无线技术正在竞争下一代接入网络的支配权。由于带宽的巨大需求,光网络仍会在接下来的发展中扮演着主要角色。其中,PON是公认的宽带架构。这种技术能够促使网络融合,比如,开发电话网络的移动前传和回传业务。尽管如此,混合解决方案将很有可能在很多场景中应用。在本文中,业务融合和统一的网络控制和管理机制被认为是通过合适的系统接口使能数据平面集成之外的技术的关键。 为应对上文所述的需求,SDN成为了控制平面和数据平面分离的关键,开发开源软件以适用不同操作系统的编排平台。其中一个开源协议就是OpenFlow
很多朋友多次提到什么是三网合一?在我们弱电vip技术群中也经常讨论三网合一如何建设?今天我们一起来看下。
目前PON技术已成为接入网主流接入技术,并且在PON网络中传输的主要还是以太网业务,那问题就来了,以太网业务是怎么在PON网络(OLT与ONU之间,本文主要关注GPON网络)中进行传输的呢?这就不得不提到GPON的封装与映射原理。
三网融合是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。三合并不意味着三大网络的物理合一,而主要是指高层业务应用的融合。三网融合应用广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居等多个领域。手机可以看电视、上网,电视可以打电话、上网,电脑也可以打电话、看电视。三者之间相互交叉,形成你中有我、我中有你的格局。
OLT的一个PON口是如何能够高效有序的管理下挂的一堆ONU?那就需要来了解下GPON的控制管理机制。
1、端口限速,实际下载速度为 rate-limit 1024/8 由于相对于用户为发送数据设置out方向,限制用户下载,in方向为上传。 configure interface fei_0/2/16 traffic-shape rate-limit 1024 bucket-size 200 out switchport default vlan 2000 2、端口保护启用则同一onu交换机内互相不能访问。 eth-switch port-protect enable 3、设置 1-24口 为 2000vlan的access口,3/1为 2000vlan的 trunk口,并还需将对应端口的默认vlan改为2000才可生效。 configure vlan 2000 addport fei_0/2/1-24 untag addport gei_0/3/1 tag 实际配置需要进入到端口配置,批量配置用 range关键字。如 configure interface range fei_0/2/1-24 (config-if)# switchport default vlan 2000 (config-if)# switchport vlan 2000 untag
光接入网络(点此查看什么是光接入网)就是以光为传输介质的接入网络,替代铜线,用于接入每个家庭.光接入网络。光接入网络一般有三个部分组成: 光线路终端OLT,光网络单元ONU,光分配网络ODN,其中OLT和ONU光接入网络的核心部件。
在PON网络中,OLT设备的一个PON口会下挂一堆的ONU,因此,PON口的上行带宽是所有ONU共享的,那么上行带宽是如何在各ONU之间分配的呢?
光纤接入指的是终端用户通过光纤连接到局端设备。根据光纤深入用户的程度的不同,光纤接入可以分为FTTB(Fiber To The Building,光纤到楼),FTTP/FTTH(将光缆一直扩展到家庭或企业),FTTO(光纤到办公室),FTTC(光纤到路边)等,它们统称为FTTx。点此处了解更多FTTx应用类型。
全球知名媒体Omdia在光纤和铜缆接入设备预测报告中对2022年2月的预测显示,PON设备端口收入预计在2020年至2027年期间以12.3%的年复合增长率增长,到2027年将达到163亿美元,远高于2020年的82亿美元。
光纤到户英文是FTTH(Fiber to the home),是光纤通信的一种传输方式。顾名思义是直接把光纤直接连接到用户终端。FTTH是FTTx中的一种接入方式,那什么是FTTx?
BRAS:(Broadband Remote Access Server)宽带远程接入服务器
光纤到户(FTTH)已开始受到全球电信公司的重视,技术得以快速发展,有源光网络 (AON) 和无源光网络 (PON) 是使 FTTH 宽带连接成为两大系统,可以提供具有成本效益的解决方案的 PON 在大多数 FTTH 部署中更为普遍。
PON系统(Passive Optical Network,被动光网络)是一种基于光纤传输的接入网络架构,常用于提供宽带接入服务。PON系统的组成包括光线路终端(OLT)、光分配网络(ODN)和ONU(光网络单元)三大部分。
FTTH是现代最为流行的接入互联网的方式,虽然不知道未来会如何改变,但是目前来看光纤接入还会流行非常长的一段时间。
光分路器是光纤链路中重要的无源器件之一,主要起分光的作用,一般应用在无源光网络的光线路终端OLT和光网络终端ONU之间实现光信号的分路。
在PON(Passive optical network,无源光纤网络)网络中,尤其是复杂的点到多点的PON ODN(Optical distribution network,光配线网络)拓扑结构环境,光纤故障的快速监测与诊断成为一件具有挑战性的工作。虽然目前光时域反射仪(OTDR,optical time domain reflectometer)工具广泛应用,但对于一些ODN分支光纤或ONU光纤末端的光信号的衰减,OTDR检测有时并不是特别灵敏。在ONU侧安装一个低成本的波长选择性光纤反射器,往往是目前使用较多的做法,通过其可实现对光链路端到端衰减的精确检测。
我们都知道,世界充满了噪声,通信系统也不例外(实际工程中,理想的通信系统根本不存在)。在光通信系统中,从技术上讲,当波通过光纤传输时,噪声会对光强度产生影响,而在长距离传输时,光色散也会导致信号失真。
FTTx是“光纤到x(Fiber To The x)”,是光纤通信中光纤接入的总称,x代表光纤线路的目的地。如 x = H(Fiber to the Home)光纤到户,x = O(Fiber to the Office)光纤到办公室, x = B(Fiber to the Building) 光纤到楼。FTTx技术范围从区域电信机房的局端设备到用户终端设备,包括光线路终端OLT(Optical Line Terminal),光网络单元ONU(Optical Network Unit),光网络终端ONT(Optical Network Terminal)。
这个漏洞是我在一次渗透测试过程中发现的,并且已经提交给厂商了,目前厂商也已经修复了该漏洞。
Passive Optical Network(PON)技术已经成为Fiber-to-the-X(FTTx)网络建设的主流技术之一。随着用户对高带宽需求的不断增长,特别是随着OTT视频、4K电视等大流量应用的普及,运营商纷纷将10G GPON技术纳入日程,以满足用户对更快速、更可靠网络连接的迫切需求。
从weblogic控制台上,可以看到连接泄露已经达到了6K+,应用已经变得非常不稳定。
光纤入户(FTTP),又被称为光纤到屋(FTTH),指的是宽带电信系统。它是基于光纤光缆并采用光电子将诸如电话三重播放、宽带互联网和电视等多重高档的服务传送给家庭或企业。
今年的ICCV,商汤科技及联合实验室共有57篇论文入选ICCV 2019(包含11篇Oral),同时在Open Images、COCO、LVIS等13项重要竞赛中夺冠!
很抱歉地提醒大家:虽然感觉已经热了很久,但是实际上,昨天才是入伏的第一天。接下来,我们将进入一年当中最炎热的时期。
未来,电表将演进为家庭网关,做为家电互联的智能中枢,同时又是家庭能源的智能管理中心。而电网运营商也将演进为综合性的业务提供商,为家庭提供娱乐,资讯,通信,能源等多种服务。
它们具有竞争性和互补性,具有自身独特的优势,本教程将从不同方面说明 EPON 与 GPON 的比较。
光纤到户(FTTH)实现了将光纤从中心点直接安装到终端用户家中,提供了前所未有的高速互联网接入。实现FTTH网络部署有两种类型的系统:AON(有源光网络)和PON(无源光网络)。
CEx WDM(Coexistence WDM),中文名:共存波分。为何起名为“共存”波分?接下来由笔者带大家一起探索一下它的由来。首先,让我们来了解一下无源光网络(PON)。
这个光猫,学名叫作ONT,光网络终端(Optical Network Terminal),也被叫作光纤用户接入设备。
无线业务对于回传网络(Wireless Backhaul,基站和无线交换设备之间的链路)的带宽需求,随着无线业务的飞速发展而快速增加。过去,由于无线语音和低速无线数据是无线的主要业务,无线基站对带宽需求较小,租用E1/T1线路就能够满足需求。现在,随着3G时代的到来,无线数据以及视频业务的快速发展促使无线网络对覆盖和带宽的需求持续增长。
FTTH是当今和未来网络最重要的技术之一,因为它不仅增加了对带宽的访问,而且降低了设备和维护成本,同时极大地提高了服务质量。
如今,无论是在家里使用的固定网络(宽带),还是家里户外随时能用的移动网络(手机),都已经和水、电、气一样,成为日常生活中不可或缺的一部分。
安防行业应用PoE组网主要有简化布线、节能灵活、安全方便等优势。众所周知,一般的网络摄像机除了需要通过网线来传输视频信号外,还必须全天候为其提供足够的电力。而在现实施工中,经常会出现因为无法提供稳定的电源,而不得不重新设计摄像头的安装地点的情况。如此一来,重新设计安装地点额可能会导致出现监控死角,使监控失去意义。
D:双纤 LC:光纤LC接口兼容 05或20:0.5KM(多模)和20KM(单模)
git clone https://github.com/puckel/docker-airflow.git /root/airflow //下载源码到airflow文件夹
PON技术是宽带接入网业务承载的重要方式,伴随着4K视频、虚拟现实等大流量、高带宽业务的开展和普及,10G PON在光接入网络中具有非常光明的前景,必将在不远的将来在宽带市场中占据“霸主”地位。
其实就是把之前的内容汇总到一个文章方便阅读。为了节省大家的时间,建议挑自己感兴趣的内容看,而不是从上往下看,建议看一切文字材料都保持这样的习惯。
当上网课、在线办公已成常态,智慧校园的网络升级迫在眉睫。南京农业大学对校园网络进行改造优化,为开展智慧教育打下坚实的基础。
2022年9月29日,IDC 发布的报告显示:2022 年上半年以太网交换机市场规模达到 25.83 亿美元(184.59 亿人民币)。 新华三凭什么位居市场第一? 在云原生趋势下,数据中心正向着容器化和分布式方向发展,业务碎片化的特征更为显著,先进网络之于数据中心是不可或缺的效率基石。 新华三集团积极推进数据中心网络技术和产品的全面升级,并通过应用驱动数据中心AD-DC解决方案将超宽、融合、智能和开放等能力赋予数据中心网络。 超宽 新华三以S12500CR为代表的400G交换机已规模化部署,规划的800
FBG光纤光栅反射器是一种波长选择性反射器,通常安装在光网络ONU前端,实现对光链路端到端衰减的精准、快速检测。相较于介质薄膜反射器,光纤光栅反射器具有以下特点:
小超的发小保尔,做的是麻辣兔头和兔腿产品,由于吃兔兔的人群日益扩张,保尔的兔肉店很快开展了连锁式经营。
光纤反射器是一种只允许特定波段通过的光无源器件, 利用FBG光纤光栅或滤波器将特定的反射波长反射回去,而正常通过不在特定反射波长范围内的其他通信波段。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
