谈到ONU (Optical Network Unit) 光网络单元,首先我们要介绍一下PON技术，PON技术是从20世纪90年开始发展，ITU（国际电信联盟）从APON（155 M）开始，发展BPON（622 M），以及到GPON（2.5 G）；同时在本世纪初，由于以太网技术的广泛应用， IEEE也在以太网技术上发展了EPON技术。

目前用于宽带接入的PON技术主要有EPON和GPON，两者采用不同标准，EPON上下行带宽均为1.25 Gbit/s，GPON下行带宽为2.5 Gbit/s，上行带宽为1.25 Gbit/s。

未来的更高带宽，将是EPON/GPON技术上发展的10 G EPON/10 G GPON。

PON是一种采用点到多点（P2MP）结构的单纤双向光接入网络。

PON系统由局端的光线路终端（OLT）、光分配网络（ODN）和用户侧的光网络单元（ONU）组成，为单纤双向系统。

在下行方向（OLT到ONU），OLT发送的信号通过ODN到达各个ONU。

在上行方向（ONU到OLT），ONU发送的信号只会到达OLT，而不会到达其他ONU。

为了避免数据冲突并提高网络效率，上行方向采用TDMA多址接入方式，并对各ONU的数据发送进行管理。

ODN在OLT和ONU间**光通道。

PON的参考结构如下图所示。

而ONU属于PON技术的终端设备，在PON技术中起到一个很重要的作用，位于ODN和用户设备之间，**用户与ODN之间的光接口和与用户侧的电接口，实现各种电信号的处理与维护管理。

当下已有用户端ONU设备，又称光猫，直接安放在用户家中。

ONU部由核心层、业务层和公共层组成，业务层主要指用户端口；核心层**复用、光接口；公共层**供电、维护管理。

ONU分为有源光网络单元和无源光网络单元。

一般把装有包括光接收机、上行光发射机、多个桥接放大器网络监控的设备叫做光节点。

PON使用单光纤连接到OLT，然后OLT连接到ONU。

ONU可以接入多种用户终端如机顶盒、无线路由器、电视等，同时具有光电转换功能以及相应的维护和监控功能。

下面我们介绍金钱猫ONU的功能分类及使用场景：1、ONU的功能选择接收OLT发送的广播数据；响应OLT发出的测距及功率控制命令；并作相应的调整；对用户的以太网数据进行缓存，并在OLT分配的发送窗口中向上行方向发送；完全符合IEEE 802.3/802.3ah；接收灵敏度高达-25.5dBm；发送功率高达-1至+4dBm；PON使用单光纤连接到OLT，然后OLT连接到ONU。

ONU**数据、IPTV（即交互式网络电视），语音（使用IAD，即Integrated Access Device综合接入设备）等业务，真正实现“triple-play”应用；采用点到多点网络拓扑，有效地收集用户分散的以太网业务并汇聚；在用户侧**标准RJ45快速以太网接口，与现有网络平滑互联；支持IGMP组播，有效利用宽带；**4个10/100M的宽带接入；支持组播VLAN；具备良好的互通性，可以与主流局端厂商OLT设备互通；最大功耗: <10W；2、ONU网络单元分类有源光网络单元主要应用于三网合一之时，其集成了CATV全频段RF输出、高质量VOIP音频、三层路由模式和无线接入等功能，轻松实现三网融合终端设备接入。

无源光网络单元是GPON（千兆无源光网络）系统的用户侧设备，通过PON（无源光纤网络）用于终结从OLT（光线路终端）传送来的业务。

UTStarcom ONU 1001i 是用于GEPON系统的一种高性价比用户终端设备。

它专为家庭用户和SOHO用户而设计，为用户网关和/或PC**千兆速率的宽带连接。

3、ONU设备类型及使用场景SFU/ SBU SingleFamilyUnit/ SingleBusinessUnit 单个家庭用户单元/单个商业用户单元：当采用FTTH/FTTO方式建设光接入网时，每个ONU仅接入一个用户。

SFU/SBU一般**142个FE接EI，还可以**1-2个POTS接口来**窄带语音业务。

当为商业客户**服务时，SBU还可以**少量的EI接口。

HGU Home Gateway Unit 家庭网关单元：家庭网关单元型ONU，目前主要用于FTTH场合，具有4个以太网接口、1个WLAN接口和至少一个USB接口；MDU/ MTU Multi．DwellingUnit/ Multi-TenantUnit 多住户单元/多租户单元：当才采用FTTB/C方式建设光接入网时，每个ONU需接入多个独立用户。

MDU/MTU可**8/16/24个FE 接口，或者**24/48/96个DSL接口，入户线为5类线或双绞线。

为了满足用户对语音业务的需求，MDU/MTU还可以**POTS接口，按照1:1比例同时**宽带数据业务和窄带语音业务。

此外，为了满足商业客户对TDM业务的需求，有些MDU/MTU还可以**2/4/8个EI接口。

NAT设置入门一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连部网计算机对于公共网络来说是不可见的，而部网计算机用户通常不会意识到NAT的存在。

如图2所示。

这里提到的部地址，是指在部网络中分配给节点的私有IP地址，这个地址只能在部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。

虽然部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。

NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。

而全局地址，是指合法的个或多个部局部地址，是全球统一的可寻址的地址。

对部网络的屏蔽。

再比如防火墙将WEB Server的部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。

另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。

Windows 98 SE、Windows 2000 都包含了这一功能。

NAT技术类型转换NAPT（Port－Level NAT）。

其中静态NAT设置起来最为简单和最容易实现的一种，部网络中的每个主机都被永久地址的不同端口上。

根据不同的需要，三种NAT方案各有利弊。

主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。

当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。

同时在该地址上加上一个由NAT设备选定的TCP端口号。

接入Internet。

实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。

这样，ISP 甚至不需要支持NAPT，就可以做到多个部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

NAT有四种类型：1.静态NAT（StaticNAT）。

静态NAT设置起来最为简单，部网络中的每个主机都被永久映射成外部网络中的某个合法地址，这类NAT在很多部火墙规划中均有应用。

2.NAT池（PooledNAT，也称动态NAT），所谓动态NAT，即NAT后的地址不是固定的，是从一个IP池中动态分配取出的。

3.复用转换（OverloadingNAT，也称PAT）。

PAT是大家接触最多的NAT应用了。

在动态转换中，每个合法的IP地址只能在转换表中使用一次，在部网络主机访问外部需求增多的情况下，合法地址列表中的IP地址很快就会不够用，这时可以利用上层协议标识，例如利用传输层TCP/UDP的端口号字段来协助建立NAT转换表项。

4.重叠转换（OverlappingNAT）。

部网使用的地址跟外部网重叠，这时需要把跟外部重叠的IP地址进行变换，这种转换一般应用在转换两端的私有网络地址相同的情况下。

今天笔者以一个企业的网络项目为例，带领大家进入企业网络管理的世界。

在这个项目里，有绝大部分读者都耳熟能详的网络技术名词——NAT（网络地址转换）。

那么NAT究竟有什么作用，在企业级应用中能实现怎样的功能呢？图1：NAT服务的常见模式。

没错，这的确是NAT技术在企业中较为常见的应用之一，我们称其为PAT。

在小型SOHO 公司里，PAT的应用十分广泛，但NAT的应用绝不仅限于此，特别是在型企业的网络规划中，NAT的合理设计常常可以解决很多不必要的麻烦。

下面我们来接触一个在企业应用中具有代表性的案例。

这个案例中NAT起到了十分关键的作用。

典型案例分析企业A因业务需要和企业B拉设市区SDH专线，以便访问企业B后端的服务器C，而企业A的总公司D（企业A和总公司D通过SDH专线进行跨省网络连接，这也是目前绝大部分全国性企事业单位的网络连接方式）的后台服务器也要和服务器C进行数据校验确认，企业A和企业B按照各自的安全等级保护标准，都对SDH两端设置了比较严密的安全措施，均不想让对方了解自己公司部的拓扑和IP地址。

企业B提供了一个已经经过源地址NAT后的IP地址（196.1.1.10）供企业A远程调用，企业A和B网络连接如图图2看上去这样的需求似乎很简单，企业A的信息技术人员在本方路由器上进行路由的设定，将去往196.1.1.10的数据包甩给下一跳网关10.1.1.2，总公司端也设置了到196.1.1.10的路由条目以供数据校验，测试数据一切正常。

在正常使用了一段时间以后，企业B的信息技术人员发现还有其它合作企业采用了和企业A一样的网IP段，这样他们在写回程路由时就无法指定下一条。

比如企业E也有和企业A一样的网架构和IP地址规划，而且也是采用同样的网络接口配置和企业B互联，就会出现这种情况：有一个源地址同为9.9.12.10的数据包分别从企业A和企业E送往服务器C，而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E。

为了解决这个问题，企业B给与其有SDH专线业务的单位A和E（也许更多）发了一个通知，声明他们只会把数据包扔给SDH专线互联的另一端，即接口地址（以企业A为例，即是图3中的10.1.1.1），要求对方自行进行NAT设置。

图3注：为了讲解方便，拓扑中略去了一些网络设备（如防火墙，IDS，交换机等）。

于是企业A的信息技术人员在本端路由器的S2/0口上进行了如下设置（CLI命令行以H3C的设备为例，仅供参考），interfaceSerial2/0link-protocolpppfe1unframedipaddress10.1.1.1255.255.255.252natoutbound2000在S2/0接口上设定了一个ACL列表，ACL列表的号为2000，要将这个ACL列表中的所有地址进行NAT转换（ACL列表的配置略去，ACL列表中即为所有需要访问对方的源IP地址），应用在此接口的意思就是NAT后的源地址为此接口地址，这样就符合企业B提出的要求了。