Met het toenemende aantal diensten dat via Passive Optical Networks (PON) wordt geleverd, is het cruciaal geworden om diensten snel te herstellen na lijnstoringen. PON-beveiligingsswitchingtechnologie, als kernoplossing om de bedrijfscontinuïteit te waarborgen, verbetert de netwerkbetrouwbaarheid aanzienlijk door de netwerkonderbrekingstijd te verkorten tot minder dan 50 ms dankzij intelligente redundantiemechanismen.
De essentie vanPONBeschermingsschakeling is bedoeld om de bedrijfscontinuïteit te garanderen via een architectuur met een dubbel pad van “primair + back-up”.
De workflow is verdeeld in drie fasen: in de detectiefase kan het systeem binnen 5 ms nauwkeurig glasvezelbreuk of apparatuurstoringen identificeren door een combinatie van optische vermogensbewaking, foutpercentageanalyse en heartbeat-meldingen. Tijdens de omschakelfase wordt de omschakelactie automatisch geactiveerd op basis van een vooraf geconfigureerde strategie, met een typische omschakelvertraging van 30 ms. Tot slot wordt in de herstelfase een naadloze migratie van 218 bedrijfsparameters, zoals VLAN-instellingen en bandbreedtetoewijzing, gerealiseerd via de configuratiesynchronisatie-engine, zodat eindgebruikers hier niets van merken.
Uit daadwerkelijke implementatiegegevens blijkt dat na implementatie van deze technologie de jaarlijkse onderbrekingsduur van PON-netwerken kan worden teruggebracht van 8,76 uur naar 26 seconden en de betrouwbaarheid met een factor 1200 kan worden verbeterd. De huidige gangbare PON-beveiligingsmechanismen omvatten vier typen, van type A tot en met type D, die een compleet technisch systeem vormen, van basis tot geavanceerd.
Type A (Trunk Fiber Redundancy) maakt gebruik van het ontwerp met dubbele PON-poorten aan de OLT-zijde die MAC-chips delen. Het brengt een primaire en back-up glasvezelverbinding tot stand via een 2:N-splitter en switches binnen 40 ms. De kosten voor hardwaretransformatie stijgen slechts met 20% van de glasvezelbronnen, waardoor het bijzonder geschikt is voor transmissie over korte afstanden, zoals campusnetwerken. Er moet echter rekening mee worden gehouden dat dit schema beperkingen heeft op hetzelfde moederbord en dat een single-point-storing van de splitter een onderbreking van de dual link kan veroorzaken.
Het geavanceerdere Type B (OLT-poortredundantie) maakt gebruik van dubbele poorten van onafhankelijke MAC-chips aan de OLT-zijde, ondersteunt de koude/warme back-upmodus en kan worden uitgebreid naar een dual-hostarchitectuur over OLT's. In deFTTHscenariotest, deze oplossing bereikte een synchrone migratie van 128 ONU's binnen 50 ms, met een pakketverliespercentage van 0. Het is met succes toegepast op een 4K-videotransmissiesysteem in een provinciaal omroep- en televisienetwerk.
Type C (volledige glasvezelbeveiliging) wordt geïmplementeerd via backbone/gedistribueerde glasvezel met dubbele paden, gecombineerd met een ONU-ontwerp met dubbele optische modules, om end-to-end beveiliging te bieden voor financiële handelssystemen. Het behaalde een hersteltijd van 300 ms tijdens stresstests op de aandelenbeurs en voldeed daarmee volledig aan de tolerantienorm van effectenhandelssystemen met een onderbreking van minder dan een seconde.
Het hoogste niveau Type D (full system hot backup) maakt gebruik van een ontwerp van militaire kwaliteit, met dubbele besturing en dual plane-architectuur voor zowel OLT als ONU, ter ondersteuning van drielaagse redundantie van glasvezel/poort/voeding. Een implementatiecase van een backhaulnetwerk met een 5G-basisstation laat zien dat de oplossing nog steeds schakelprestaties van 10 ms kan handhaven in extreme omgevingen van -40 °C, met een jaarlijkse onderbrekingstijd van maximaal 32 seconden, en voldoet aan de militaire MIL-STD-810G-certificering.
Om een naadloze overstap te realiseren, moeten twee grote technische uitdagingen worden overwonnen:
Wat betreft configuratiesynchronisatie maakt het systeem gebruik van differentiële incrementele synchronisatietechnologie om ervoor te zorgen dat 218 statische parameters, zoals VLAN- en QoS-beleid, consistent zijn. Tegelijkertijd synchroniseert het dynamische gegevens zoals de MAC-adrestabel en DHCP-lease via een snel replay-mechanisme en neemt het naadloos beveiligingssleutels over op basis van een AES-256-encryptiekanaal;
In de serviceherstelfase is een drievoudig garantiemechanisme ontworpen: er wordt gebruikgemaakt van een snel detectieprotocol om de ONU-herregistratietijd terug te brengen tot minder dan 3 seconden, een intelligent drainage-algoritme op basis van SDN om een nauwkeurige verkeersplanning te realiseren en automatische kalibratie van multidimensionale parameters zoals optisch vermogen/vertraging.
Plaatsingstijd: 19 juni 2025