9.4安全认证
9.4 安全认证
9.4.1 用户认证可由OLT上联的接入点设备完成,当OLT支持用户认证时,应支持基于以太网的点对点通讯协议PPPoE、基于局域网交换机和无线局域网接入点的认证协议或应用层加动态主机配置协议DHCP等认证方式。
9.4.2 应支持用户端口IP地址与MAC地址绑定。
9.4.3 PON设备应在下行方向支持对用户单播数据进行加密,下行组播业务和上行数据可不加密。
▼ 展开条文说明
9.4.4 基于EPON的OLT应具备根据ONT的MAC地址对其进行合法性认证的能力;GPON的OLT应具备根据ONT的序列号对其进行合法性认证的能力,可支持同时采用序列号和密码进行合法性认证。
9.4.5 PON应支持组播权限控制功能,阻止非法用户获取组播业务。