综合接入网网管系统电信

㈠ 关于电信网络关键信息基础设施保护的思考

文 华为技术有限公司中国区网络安全与用户隐私保护扒轮前部 冯运波 李加赞 姚庆天

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。其中，电信网络自身是关键信息基础设施，同时又为其他行业的关键信息基础设施提供网络通信和信息服务，在国家经济、科教、文化以及 社会 管理等方面起到基础性的支撑作用。电信网络是关键信息基础设施的基础设施，做好电信网络关键信息基础设施的安全保护尤为重要。

一、电信网络关键信息基础设施的范围

依据《关键信息基础设施安全保护条例》第 9条，应由通信行业主管部门结合本行业、本领域实际，制定电信行业关键信息基础设施的认定规则。

不同于其他行业的关键信息基础设施，承载话音、数据、消息的电信网络（以 CT 系统为主）与绝大多数其他行业的关键信息基础设施（以 IT 系统为主）不同，电信网络要复杂得多。电信网络会涉及移动接入网络（2G/3G/4G/5G）、固定接入网、传送网、IP 网、移动核心网、IP 多媒体子系统核心网、网管支撑网、业务支撑网等多个通信网络，任何一个网络被攻击，都会对承载在电信网上的话音或数据业务造成影响。

在电信行业关键信息基础设施认定方面，美国的《国家关键功能集》可以借鉴。2019 年 4 月，美国国土安全部下属的国家网络安全和基础设施安全局（CISA）国家风险管理中心发布了《国家关键功能集》，将影响国家关键功能划分为供应、分配、管理和连接四个领域。按此分类方式，电信网络属于连接类。

除了上述电信网络和服务外，支撑网春清络运营的大量 IT 支撑系统，如业务支撑系统（BSS）、网管支撑系统（OSS），也非常重要，应考虑纳入关键信息基础设施范围。例如，网管系统由于管理着电信网络的网元设备，一旦被入侵，通过网管系统可以控制核心网络，造成网络瘫痪；业务支撑系统（计费）支撑了电信网络运营，保存了用户数据，一旦被入侵，可能造成用户敏感信息泄露。

二、电信网络关键信息基础设施的保护目标和方法

电信网络是数字化浪潮的关键基础设施，扮演非常重要的角色，关系国计民生。各国政府高度重视关键基础设施安全保护，纷纷明确关键信息基础设施的保护目标。

2007 年，美国国土安全部（DHS）发布《国土安全国家战略》，首次指出面对不确定性的挑战，需要保证国家基础设施的韧性。2013 年 2 月，奥巴马签发了《改进关键基础设施网络安全行政指令》，其首要策略是改善关键基础设施的安全和韧性，并要求美国国家标准与技术研桐前究院（NIST）制定网络安全框架。NIST 于 2018 年 4 月发布的《改进关键基础设施网络安全框架》（CSF）提出，关键基础设施保护要围绕识别、防护、检测、响应、恢复环节，建立网络安全框架，管理网络安全风险。NIST CSF围绕关键基础设施的网络韧性要求，定义了 IPDRR能力框架模型，并引用了 SP800-53 和 ISO27001 等标准。IPDRR能力框架模型包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，是这五个能力的首字母。2018 年 5 月，DHS 发布《网络安全战略》，将“通过加强政府网络和关键基础设施的安全性和韧性，提高国家网络安全风险管理水平”作为核心目标。

2009 年 3 月，欧盟委员会通过法案，要求保护欧洲网络安全和韧性；2016 年 6 月，欧盟议会发布“欧盟网络和信息系统安全指令”（NISDIRECTIVE），牵引欧盟各国关键基础设施国家战略设计和立法；欧盟成员国以 NIS DIRECTIVE为基础，参考欧盟网络安全局（ENISA）的建议开发国家网络安全战略。2016 年，ENISA 承接 NISDIRECTIVE，面向数字服务提供商（DSP）发布安全技术指南，定义 27 个安全技术目标（SO），该SO 系列条款和 ISO 27001/NIST CSF之间互相匹配，关键基础设施的网络韧性成为重要要求。

借鉴国际实践，我国电信网络关键信息基础设施安全保护的核心目标应该是：保证网络的可用性，确保网络不瘫痪，在受到网络攻击时，能发现和阻断攻击、快速恢复网络服务，实现网络高韧性；同时提升电信网络安全风险管理水平，确保网络数据和用户数据安全。

我国《关键信息基础设施安全保护条例》第五条和第六条规定：国家对关键信息基础设施实行重点保护，在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，保障关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。我国《国家网络空间安全战略》也提出，要着眼识别、防护、检测、预警、响应、处置等环节，建立实施关键信息基础设施保护制度。

参考 IPDRR 能力框架模型，建立电信网络的资产风险识别（I）、安全防护（P）、安全检测（D）、安全事件响应和处置（R）和在受攻击后的恢复（R）能力，应成为实施电信网络关键信息基础设施安全保护的方法论。参考 NIST 发布的 CSF，开展电信网络安全保护，可按照七个步骤开展。一是确定优先级和范围，确定电信网络单元的保护目标和优先级。二是定位，明确需要纳入关基保护的相关系统和资产，识别这些系统和资产面临的威胁及存在的漏洞、风险。三是根据安全现状，创建当前的安全轮廓。四是评估风险，依据整体风险管理流程或之前的风险管理活动进行风险评估。评估时，需要分析运营环境，判断是否有网络安全事件发生，并评估事件对组织的影响。五是为未来期望的安全结果创建目标安全轮廓。六是确定当期风险管理结果与期望目标之间的差距，通过分析这些差距，对其进行优先级排序，然后制定一份优先级执行行动计划以消除这些差距。七是执行行动计划，决定应该执行哪些行动以消除差距。

三、电信网络关键信息基础设施的安全风险评估

做好电信网络的安全保护，首先要全面识别电信网络所包含的资产及其面临的安全风险，根据风险制定相应的风险消减方案和保护方案。

1. 对不同的电信网络应分别进行安全风险评估

不同电信网络的结构、功能、采用的技术差异很大，面临的安全风险也不一样。例如，光传送网与 5G 核心网（5G Core）所面临的安全风险有显著差异。光传送网设备是数据链路层设备，转发用户面数据流量，设备分散部署，从用户面很难攻击到传送网设备，面临的安全风险主要来自管理面；而5G 核心网是 5G 网络的神经中枢，在云化基础设施上集中部署，由于 5G 网络能力开放，不仅有来自管理面的风险，也有来自互联网的风险，一旦被渗透攻击，影响面极大。再如，5G 无线接入网（5GRAN）和 5G Core 所面临的安全风险也存在显著差异。5G RAN 面临的风险主要来自物理接口攻击、无线空口干扰、伪基站及管理面，从现网运维实践来看，RAN 被渗透的攻击的案例极其罕见，风险相对较小。5G Core 的云化、IT 化、服务化（SBA）架构，传统的 IT 系统的风险也引入到电信网络；网络能力开放、用户端口功能（UPF）下沉到边缘等，导致接口增多，暴露面扩大，因此，5G Core 所面临的安全风险客观上高于 5G RAN。在电信网络的范围确定后，运营商应按照不同的网络单元，全面做好每个网络单元的安全风险评估。

2. 做好电信网络三个平面的安全风险评估

电信网络分为三个平面：控制面、管理面和用户面，对电信网络的安全风险评估，应从三个平面分别入手，分析可能存在的安全风险。

控制面网元之间的通信依赖信令协议，信令协议也存在安全风险。以七号信令（SS7）为例，全球移动通信系统协会（GSMA）在 2015 年公布了存在 SS7 信令存在漏洞，可能导致任意用户非法位置查询、短信窃取、通话窃听；如果信令网关解析信令有问题，外部攻击者可以直接中断关键核心网元。例如，5G 的 UPF 下沉到边缘园区后，由于 UPF 所处的物理环境不可控，若 UPF 被渗透，则存在通过UPF 的 N4 口攻击核心网的风险。

电信网络的管理面风险在三个平面中的风险是最高的。例如，欧盟将 5G 管理面管理和编排（MANO）风险列为最高等级。全球电信网络安全事件显示，电信网络被攻击的实际案例主要是通过攻击管理面实现的。虽然运营商在管理面部署了统一安全管理平台解决方案（4A）、堡垒机、安全运营系统（SOC）、多因素认证等安全防护措施，但是，在通信网安全防护检查中，经常会发现管理面安全域划分不合理、管控策略不严，安全防护措施不到位、远程接入 VPN 设备及 4A 系统存在漏洞等现象，导致管理面的系统容易被渗透。

电信网络的用户面传输用户通信数据，电信网元一般只转发用户面通信内容，不解析、不存储用户数据，在做好终端和互联网接口防护的情况下，安全风险相对可控。用户面主要存在的安全风险包括：用户面信息若未加密，在网络传输过程中可能被窃听；海量用户终端接入可能导致用户面流量分布式拒绝服务攻击（DDoS）；用户面传输的内容可能存在恶意信息，例如恶意软件、电信诈骗信息等；电信网络设备用户面接口可能遭受来自互联网的攻击等。

3. 做好内外部接口的安全风险评估

在开展电信网络安全风险评估时，应从端到端的视角分析网络存在的外部接口和网元之间内部接口的风险，尤其是重点做好外部接口风险评估。以 5G 核心网为例，5G 核心网存在如下外部接口：与 UE 之间的 N1 接口，与基站之间的 N2 接口、与UPF 之间的 N4 接口、与互联网之间的 N6 接口等，还有漫游接口、能力开放接口、管理面接口等。每个接口连接不同的安全域，存在不同风险。根据3GPP 协议标准定义，在 5G 非独立组网（NSA）中，当用户漫游到其他网络时，该用户的鉴权、认证、位置登记，需要在漫游网络与归属网络之间传递。漫游边界接口用于运营商之间互联互通，需要经过公网传输。因此，这些漫游接口均为可访问的公网接口，而这些接口所使用的协议没有定义认证、加密、完整性保护机制。

4. 做好虚拟化/容器环境的安全风险评估

移动核心网已经云化，云化架构相比传统架构，引入了通用硬件，将网络功能运行在虚拟环境/容器环境中，为运营商带来低成本的网络和业务的快速部署。虚拟化使近端物理接触的攻击变得更加困难，并简化了攻击下的灾难隔离和灾难恢复。网络功能虚拟化（NFV）环境面临传统网络未遇到过的新的安全威胁，包括物理资源共享打破物理边界、虚拟化层大量采用开源和第三方软件引入大量开源漏洞和风险、分层多厂商集成导致安全定责与安全策略协同更加困难、传统安全静态配置策略无自动调整能力导致无法应对迁移扩容等场景。云化环境中网元可能面临的典型安全风险包括：通过虚拟网络窃听或篡改应用层通信内容，攻击虚拟存储，非法访问应用层的用户数据，篡改镜像，虚拟机（VM）之间攻击、通过网络功能虚拟化基础设施（NFVI）非法攻击 VM，导致业务不可用等。

5. 做好暴露面资产的安全风险评估

电信网络规模大，涉及的网元多，但是，哪些是互联网暴露面资产，应首先做好梳理。例如，5G网络中，5G 基站（gNB）、UPF、安全电子支付协议（SEPP）、应用功能（AF）、网络开放功能（NEF）等网元存在与非可信域设备之间的接口，应被视为暴露面资产。暴露面设备容易成为入侵网络的突破口，因此，需重点做好暴露面资产的风险评估和安全加固。

四、对运营商加强电信网络关键信息基础设施安全保护的建议

参考国际上通行的 IPDRR 方法，运营商应根据场景化安全风险，按照事前、事中、事后三个阶段，构建电信网络安全防护能力，实现网络高韧性、数据高安全性。

1. 构建电信网络资产、风险识别能力

建设电信网络资产风险管理系统，统一识别和管理电信网络所有的硬件、平台软件、虚拟 VNF网元、安全关键设备及软件版本，定期开展资产和风险扫描，实现资产和风险可视化。安全关键功能设备是实施网络监管和控制的关键网元，例如，MANO、虚拟化编排器、运维管理接入堡垒机、位于安全域边界的防火墙、活动目录（AD）域控服务器、运维 VPN 接入网关、审计和监控系统等。安全关键功能设备一旦被非法入侵，对电信网络的影响极大，因此，应做好对安全关键功能设备资产的识别和并加强技术管控。

2. 建立网络纵深安全防护体系

一是通过划分网络安全域，实现电信网络分层分域的纵深安全防护。可以将电信网络用户面、控制面的系统划分为非信任区、半信任区、信任区三大类安全区域；管理面的网络管理安全域（NMS），其安全信任等级是整个网络中最高的。互联网第三方应用属于非信任区；对外暴露的网元（如 5G 的 NEF、UPF）等放在半信任区，核心网控制类网元如接入和移动管理功能（AMF）等和存放用户认证鉴权网络数据的网元如归属签约用户服务器（HSS）、统一数据管理（UDM）等放在信任区进行保护，并对用户认证鉴权网络数据进行加密等特别的防护。二是加强电信网络对外边界安全防护，包括互联网边界、承载网边界，基于对边界的安全风险分析，构建不同的防护方案，部署防火墙、入侵防御系统（IPS）、抗DDoS 攻击、信令防护、全流量监测（NTA）等安全防护设备。三是采用防火墙、虚拟防火墙、IPS、虚拟数据中心（VDC）/虚拟私有网络（VPC）隔离，例如通过防火墙（Firewall）可限制大部分非法的网络访问，IPS 可以基于流量分析发现网络攻击行为并进行阻断，VDC 可以实现云内物理资源级别的隔离，VPC 可以实现虚拟化层级别的隔离。四是在同一个安全域内，采用虚拟局域网（VLAN）、微分段、VPC 隔离，实现网元访问权限最小化控制，防止同一安全域内的横向移动攻击。五是基于网元间通信矩阵白名单，在电信网络安全域边界、安全域内实现精细化的异常流量监控、访问控制等。

3. 构建全面威胁监测能力

在电信网络外部边界、安全域边界、安全域内部署网络层威胁感知能力，通过部署深度报文检测（DPI）类设备，基于网络流量分析发现网络攻击行为。基于设备商的网元内生安全检测能力，构建操作系统（OS）入侵、虚拟化逃逸、网元业务面异常检测、网元运维面异常检测等安全风险检测能力。基于流量监测、网元内生安全组件监测、采集电信网元日志分析等多种方式，构建全面威胁安全态势感知平台，及时发现各类安全威胁、安全事件和异常行为。

4. 加强电信网络管理面安全风险管控

管理面的风险最高，应重点防护。针对电信网络管理面的风险，应做好管理面网络隔离、运维终端的安全管控、管理员登录设备的多因素认证和权限控制、运维操作的安全审计等，防止越权访问，防止从管理面入侵电信网络，保护用户数据安全。

5. 构建智能化、自动化的安全事件响应和恢复能力

在网络级纵深安全防护体系基础上，建立安全运营管控平台，对边界防护、域间防护、访问控制列表（ACL）、微分段、VPC 等安全访问控制策略实施统一编排，基于流量、网元日志及网元内生组件上报的安全事件开展大数据分析，及时发现入侵行为，并能对攻击行为自动化响应。

（本文刊登于《中国信息安全》杂志2021年第11期）

㈡ EPON是什么

EPON是一种采用点到多点网络结构、无源光纤传输方式、基于高速以太网平台和 TDM时分MAC（Media Access Control）媒让昌消体坦知访问控制方式迅和、提供多种综合业务的宽带接入技术。

㈢ 请高手帮忙做下宽带接入网的作业，谢谢啦10号之前就交啦

1:C 逻辑 2:B UNI 3:A 一清改对 4:B 0.784 Mb/s

1:ABCD 2:ABD 3:ABDE 4:ABCD 5:ABCD 6:BCD

呵呵，楼主可要好好稿正橘看键团书了
不知道赶上时间没呀？

㈣ 深圳龙华电信光猫接口型号

深圳龙华中国电信的光猫有EPON和GPON两种接口型号；下面从各方面介绍EPON与GPON的区别;
一、EPON的技术标准、EPON与GPON比较
随着宽带业务的飞速发展，IPTV等新型宽带业务逐渐被大家所重视和期待，这些宽带业务的大规模应用无疑离不开宽带接入网技术的支持。作为向FTTH过渡的一种宽带光接入技术，PON从它一被提出就得到了市场极大的关注。
1.1 EPON技术的标准化
EPON技术首先是由IEEE802.3ah项搭弯目组，即EFM（EthernetinFirst Mile， 第一英里以太网）提出并进行标准化，EFM的主要目标是为了推动以太网技术在用户接入网络中的应用。该标准是对IEEE 802.3标准的增补，并尽可能的沿用IEEE 802.3原有的MAC子层、MAC控制子层以及相关的各物理子层。另外，该标准还包括了网络操作、管理和维护（OAM）机制的内容，以便于网络的运维和故障处理。
EFM定义了两种EPON接口，即1000BASE-PX10和1000BASE-PX20。1000BASE-PX20-D可以和1000BASE-PX10-U互通，以支持从10km的P2MP网络升级到20km的网络的需求。
EFM同时也给知仿闷出了EPON支持的点到多点（P2MP）的拓扑结构，它可通过单一splitter拓扑、树型结构拓扑以及混合介质拓扑这三种方式实现。其中混合介质拓扑方式结合了点到点（P2P）、P2MP的光连接和铜线链接。
EPON在国内的通信行业标准主要由CCSA的TC6（传送网与接入网技术委员会）的接入网工作组负责起草。EPON的技术要求于2003年3月立项，目前处于征求意见阶段大带。EPON的测试方法则是在2005年1月立项，预计在2006年初完成标准化工作。
国内的EPON标准草案主要参考了IEEEStd802.3ah-2004对EPON系统的PMD子层、RS子层、OAM子层和MPCP协议等内容的要求，并结合了国内的实际应用需求对相关内容进行了修改，同时还增加了对EPON系统的业务能力、业务接口类型、系统功能和网管等方面的规范。
1.2 EPON的特点
1、 局端（OLT）与用户（ONU）之间仅有光纤、光分路器等光无源器件，无需租用机房、无需配备电源、无需有源设备维护人员，因此，可有效节省建设和运营维护成本；
2、EPON采用以太网的传输格式同时也是用户局域网/驻地网的主流技术，二者具有天然的融合性，消除了复杂的传输协议转换带来的成本因素；
3、采用单纤波分复用技术（下行1490nm，上行1310nm），仅需一根主干光纤和一个OLT，传输距离可达20公里。在ONU侧通过光分路器分送给最多32个用户，因此可大大降低OLT和主干光纤的成本压力；
4、上下行均为千兆速率，下行采用针对不同用户加密广播传输的方式共享带宽，上行利用时分复用（TDMA）共享带宽。高速宽带，充分满足接入网客户的带宽需求，并可方便灵活的根据用户需求的变化动态分配带宽；
5、 点对多点的结构，只需增加ONU数量和少量用户侧光纤即可方便地对系统进行扩容升级，充分保护运营商的投资；
6、 EPON具有同时传输TDM、IP数据和视频广播的能力，其中TDM和IP数据采用IEEE 802.3以太网的格式进行传输，辅以电信级的网管系统，足以保证传输质量。通过扩展第三个波长（通常为1550nm）即可实现视频业务广播传输。
由上可以看出，EPON光接入系统具有网络部署快速灵活，多业务、高性能接入，性能价格比高的优点。
1.3 GPON与EPON技术的比较
针对GPON和EPON技术的不同特点，可以对这两种技术做出以下分析。
1．GPON支持多种速率等级，可以支持上下行不对称速率，上行不一定要支持1 Gbit以上的速率，因此与EPON只能支持对称1 Gbit的单一速率相比，GPON在光器件的选择上余度更大，从而可降低成本。
2. EPON只支持Class A和B的ODN等级，
而GPON可支持Class A、B和C，因此GPON可支持高达128的分路比和长达20km的传输距离。
3. 单从协议上比较，因为EPON标准是以802.3体系结构为基础，因此与GPON标准相比其协议分层更简单，系统实现更容易。更鉴于目前以太网芯片的成熟性，其系统成本更低。
4. ITU在制定GPON标准过程中沿用了APON标准G.983的很多概念，与EFM制定的EPON标准相比其标准更完善。但由于其增加了TC子层，因此也相应增加了一定的开销，这在一定程度上违背了希望能够借助Ethernet技术简单、经济
的特点这一初衷。因此规定一个高效率的TC层机制将成为ITU在制定GPON标准中的一个关键。
5. GPON标准规定TC子层可以采用ATM和GFP两种封装方式，其中GFP封装方式适于承载IP/PPP等基于包的高层协议，但对于为了支持ATM业务而定义的ATM封装方式在以Ethernet为基础的GPON系统中是否合适，还有待商榷。
6. 在Ethernet上承载TDM业务的技术并不成熟，很难满足电信级的QoS要求。因此EPON为了能够承载TDM业务和话音业务必须设计新的MAC机制并增加新的软硬件。而GPON由于其设计的TC子层结构和ATM封装方式，并采用了125us的帧长及定时机制，能够比较容易的支持TDM业务和话音业务
二、 采用GEPON系统FTTH多业务综合接入优势
1、GEPON系统多业务综合接入网络结构
在运营商边缘机房或者小区中心机房部署光线路终端（OLT：Optical Line Terminal）设备MSC，通过GE接口上联宽带互联网络，为用户提供宽带业务；通过E1 V5接口上联运营商PSTN网络，为用户提供传统语音电话业务。我们公司的GEPON系统暂时还不提供E1 V5 接口。
向下通过MSC设备的PON接口利用单芯光纤连接无源分光器，并最终连接放置于楼道单元的光网络单元（ONU：Optical Network Unit）设备MSTB或者位于用户家中的ONU设备MSTH，为用户提供宽带、电话、E1透传业务等业务的接入。
2、FTTH进行宽带和电话综合接入优势 2.1 开放式的网络体系 2.2 多业务支持，高带宽
GEPON网络系统可以提供高达1.25G的传输骨干带宽，在1：32分光比情况下可以支持远达20KM的传输距离，中间为无源网络，平均每户高达30M带宽，但用户最高可达1000M使用带宽。
系统可以支持语音、宽带等多种业务的接入。
2.3 简化小区布线系统
FTTH网络采用光纤直接到用户家庭，避免了小区内部、楼间和楼内复杂的综合线路
以上就是EPON与GPON的区别

㈤ 接入网的分类

根据光接入节点位置不同，光纤接入方式又分为：FTTH、FTTB、FTTC和FTTO。传统接入网的主要接入方式主要有：V5接入、无源光网络接入（PON）、xDSL接入和光纤/同轴混合网接入（HFC）。

接入网由业务节点接口（SNI）和用户-网络接口（UNI）之间的一系列传送实体（如：线路设备和传输设施）组成，为供给电信业务而提供所需传送承载能力的实施系统，可经由管理接口（Q3）配置和管理。

原则上对接入网可以实现的UNI和SNI的类型和数目没有限制。接入网不解释信令。接入网可以看成是与业务和应用无关的传送网，主要完成交叉连接、复用和传输功能。

(5)综合接入网网管系统电信扩展阅读

1、接入网技术复杂多样，所以要求接入网的管理系统功能全面。型局腊接入网是迄今为止各种技术综合最多的一个网络，仅就其中的传送技术来说，就综合了SDH、PON、ATM、DLC、HFC等各种技术。

2、接入网是个卜滑变化的网络，要保证接入网的可持续性建设，对网管系统的适应性要求很高。一方面，接入网本身在发展，新技术和接入方式还在不断涌现；另一方面，接入网中容量系列的范围、接入带宽的范围、地理覆盖的范围、接入业务的种类、环境的要求都是动态变化的。

3、接入网为一个用户敏感性最强的网络。由于接入网直接面向用户，因此，用户感觉到腊迹的业务质量方面的问题，都是通过接入网感觉到的。网络管理的一个重要作用就是保证业务质量，因此对接入网网管的实时性和有效性要求比较高。

㈥ 电信的网管系统各层的作用

TMN是提供一个有组织的网络结构，以取得各种类型的运行系统回之间、运行系统与电信设答备之间的互连，是采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。
TMN的几个发展趋势包括：从网络管理向业务管理过渡、对异构系统进行综合管理、TMN实现技术的不断发展、电子传单(Electronic Bonding)逐步应用。
网元是由一个或多个机盘或机框组成, 能够独立完成一定的传输功能的合。如PDH设备、SDH-ADM、DACS、TEM、REG、PCM等等。你说的网管系统中的网元其实和这个差不多，简单理解就是网络中的元素，网络中的设备

㈦ 电信系统的电信系统网络拓扑结构

电信网的拓扑结构，主要是星型网、网状网、复合网和蜂窝网。同时介绍计算机通信网的一些基本知识。对以实现通信为目的的通信网而言，不管实现何种业务，还是服务何种范围，电信通信网的基本网路结构形式都是一致的。所谓拓扑即网络的形状，网络节点和传输线路的几何排列，反映电信设备物理上的连接性，拓扑结构直接决定网络的效能、可靠性和经济性。电信网拓扑结构是描述交换中心间、交换中心与终端间邻接关系的连通图。网络的拓扑结构主要有网状网、星型网、复合网、环型网、直线网、栅格网、蜂窝网等形式，由于环型网、直线网等结构主要用于数据通信。 网状网又称为点点相连制，网中任何两个节点之间都有直达链路相连接，在通信建立的过程中，不需任何形式的转接。如图 2 所示。采用这种形式建网时，如果通信网中的节点数为 N ，则连接网络的链路数 H 可由下面公式计算：
H = N（N-1）/2
这种拓扑结构的优点：
① 点点相连，每个通信节点间都有直达电路，信息传递快；
② 灵活性大，可靠性高，其中任何一条电路发生故障时，均可以通过其他电路保证通信畅通；
③通信节点不需要汇接交换功能，交换费用低。
这种拓扑结构的缺点：①线路多，总长度长，基本建设和维护费用都很大；②在通信量不大的情况下，电路利用率低。
综合以上优缺点可以看出：网状网适用于通信节点数较少而相互间通信量较大的情况。 星型网又称为辐射制，在地区中心设置一个中心通信点，地区内的其他通信点都与中心通信点有直达电路，而其他通信点之间的通信都经中心通信点转接。如图 3 所示。
采用这种形式建网时，如果通信网中的节点数为 N，则连接网络的链路数 H可由下面公式计算：
H = N 一 l
拓扑结构的优点：①网络结构简单、电路少、总长度短，基本建设和维护费用少；②中心通信点增加了汇接交换功能，集中了业务量，提高了电路利用率；③只经一次转接。
拓扑结构的缺点：①可靠性低，若中心通信点发生故障，整个通信系统瘫痪；②通信量集中到一个通信点，负荷重时影响传输速度。通信量大时，③相邻两点的通信也需经中心点转接，电路距离增加。交换成本增加：综合以上优缺点可以看出：这种网络结构适用于通信点比较分散，距离远，相互之间通信量不大，且大部分通信是中心通信点和其他通信点之间的往来情况。 TMN 为电信网和业务提供管理功能并能提供与电信网和业务进行通信的能力。TMN 的基本思想是提供一个有组织的体系结构，实现各种运营系统以及电信设备之间的互连，利用标准接口所支持的体系结构交换管理信息，从而为管理部门和厂商在开发设备以及设计管理电信网络和业务的基础结构时提供参考。 TMN 的目标是在电信网的管理方面支持主管部门，提供一大批电信网的管理功能，并提供它本身与电信网之间的通信。TMN 的结构组成以及它与被管理的电信网之间的关系如图 6 所示，图中虚线框内就是电信管理网，它由一个数据通信网、电信网设备一部分、电信网操作系统和网络管理工作站组成。TMN 与它所管理的电信网是紧密藕合的，但它在概念上又是一个分离的网络，它在若干点与电信网连接，另外TMN有可能利用电信网的一部分来实现它的通信能力。 在上述结构图，各组成部分的功能如下。TMN 中的电信网设备部分是电信网状态数据的收集和网管指令的执行设施，比如交换机的网管接口（可接本地管理终端，也可作为 TMN 接口）、传输设备的监控设施等。它们负责从电信网的设备中收集相应设备的网管信息或执行网管中心的指令，对交换系统或传输设备的状态和参数进行控制，有的是电信网设备的一部分，有的是在电信网设备外附加的。操作系统可以有一至多个，每个操作系统通常都是一组计算机，负责处理电信网的网管数据，发送对电信网设备的控制指令。这是电信网及其 TMN 的“大脑”或“指挥中心”。电信网的操作人员则通过操作系统对电信网进行管理和控制，所以操作系统一般都具有良好的人机接口，包括网络信息的显示输出、控制指令和参数的输入。
数据通信网则负责在运营系统之间、运营系统与电信网之间传递信息，是一个可靠的专用数据网，并且具有多层次的体系结构。
网络管理工作站则可以认为是网络操作系统的本地或远程操作终端。电信网的操作人员只要在这些工作站上操作就能实现对电信网的管理。网管操作终端通过 TMN 与各个运营系统相连。 电信管理网的主要功能是：根据各局间的业务流向、流量统计数据有效地组织网路流量分配；根据网路状态，经过分析判断进行调度电路、组织迂回和流量控制等，以避免网路过负荷和阻塞扩散；在出现故障时根据告警信号和异常数据采取封闭、启动、倒换和更换故障部件等，尽可能使通信及相关设备恢复和保持良好运行状态。随着网路不断地扩大和设备更新，维护管理的软硬件系统将进一步加强、完善和集中，从而使维护管理更加机动、灵活、适时、有效。 ITU一T 给出了可以利用 TMN 进行管理的各种通信网的 11 种业务，具体有：
（ l ）用户管理；（ 2 ）网络指配管理；（ 3 ）人力资源管理；（ 4 ）资费和服务管理；（ 5 ）服务质量和网络性能管理；（ 6 ）业务测量及分析管理；（ 7 ）业务量管理；（ 8 ）路由管理；（ 9 ）维护管理；（ 10 ）安全管理；（ 11 ）物资管理。
其中物资管理是对通信网中各种设备（交换设备、传输设备等）的备件进行管理。使用这 11 种管理业务可以对13 种通信网进行管理，这 13 种网络是：（ l ）电话交换网；（ 2 ）移动通信网；（ 3 ）数据通信网；（ 4 ）智能网；（ 5 ）窄带综合业务数字网；（ 6 ）宽带综合业务数字网；（ 7 ）用户接入网；（ 8 ）信令网；（ 9 ）传输网；（ 10 ）专用并可重新配置电路网；（ 11 ）电信管理网；（ 12 ）电信基础设施和支撑系统；（ 13 ）未来公用陆地移动通信网。 TMN 是用来支持电信管理网的，TMN 的应用功能也就是 TMN 支持的网络管理功能，包括电信网的运营、管理维护和补给四大类，这四大类管理功能在不同的管理机构中有不尽相同的含义，也并不要求这些功能包含所有的网络管理功能。 TMN 支持的网络管理功能，根据其管理的目的可以分成性能管理、故障管理（或维护管理）、配置管理、记账管理和安全管理五个功能域。
（1）性能管理
①性能管理的目的
典型的网络性能管理可以分成两大部分：性能监测和网络控制，性能监测指网络工作状态信息的收集和整理；而网络控制则指为改善网络设备的性能而采取的动作和措施。性能管理监测的目的是：在发现故障后进行搜索监测，在用户发现故障并报告后，去查找故障的发生位置；全局监测，及早发现故障苗头，在影响服务之前就及时将其排除；对过去的性能数据进行分析以获得资源利用情况及其发展趋势。
性能管理的一系列活动用来持续地评测网络运营中的主要性能指标，以验证网络服务是否达到了规定的水平，指出已经发生或潜在发生的瓶颈，形成并报告网络性能的变化趋势，为管理机构的决策提供依据。为此网络性能管理功能需要维护性能数据库、网络模型，要与性能管理功能域保持连接，提供自动化的性能管理处理过程。
②性能管理的功能
性能管理包括一系列管理功能，以网络性能为准则收集、分析和调整管理对象的状态。其日的是保证网络可以提供可靠的连续的通信能力，并使用最少的网络资源和具有最小的时延。网络性能管理的功能应包括：（a）从管理对象中收集与性能有关的数据；（b）管理对象的性能设计，与性能有关的历史数据的产生、记录和维护；（c）分析当前统计数据，以验测性能故障、产生性能告警、报告性能事件；将当前统计数据的分析结果与历史模型进行比较，以预测性能的长期变化趋势；（d）形成并改进性能评估准则和性能门限，开发以性能管理为目标的改变操作模式和网络管理对象配置的控制命令序列；（e）管理对象和管理对象群的控制，以保证网络的性能为目标。
根据这些功能要求，还可进一步细化，它们是性能事件的监测、网络或管理对象的性能分析、性能的调节和性能控制。
（2）故障管理
当某个系统或部件不能达到规定的工作性能指标时，网络的故障管理就要开始起作用，处理资源中发生或发现的故障现象。比如当发现差错率过高（重发次数过多）时，故障报告算法要比较实际重发次数和设定的门限，以判断故障是否存在。故障管理是用来动态的维持网络服务水平的一系列活动，这些活动保证了网络有高度的可用性，这些活动及时发现网络中发生的故障和找出网络故障的原因，必要时启动控制功能以排除故障，控制活动包括测试诊断活动、故障修复或恢复活动和启用备用设备等。故障管理是网络管理功能中与监测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能，其目的是保证网络能够提供连接可靠的服务。故障管理功能可以分解成以下五个模块：（a）检测管理对象的差错现象或接收管理对象的差错条件通报；（b）当存在空余设备或迁回路由时，提供新的网络资源用于服务；（c）创建和维护差错日志库，并对差错日志进行分析；（d）进行诊断测试，以追踪和确定故障位置和故障性质；（e）通过资源的更新或维护或其他恢复措施，使其重新开始服务。
（3）配置管理
所谓网络的配置管理就是指网络中应有或实有多少设备，每个设备的功能及其连接关系和工作参数等等，它反映网络的状态。通信网及其环境是经常变化的，比如最简单的和最明显的就是用户对网络服务的需求可能经常发生变化。通信系统本身也要随着设备的维修、网络规模的扩大、旧设备的淘汰等原因而经常调整网络的配置。需要调整网络配置的原因有：（a）为用户提供满意的服务，网络必须根据用户需求的变化调整网络的配置（如扩大规模）；（b）随着时间的流逝，网络技术、传输技术的演变，需要用新设备、新设施和新资源来替换陈旧过时的设备和设施；（c）网络管理部门可能需要在网络中添加资源。增设新的设备和设施，以增加网络的服务能力；（d）网络管理系统在检测到某个设备或设施发生故障后的故障排除活动，将会影响部分网络部件；（e）交换机与中继线路的关系经常要根据业务量分布作调整；（f）分组交换数据网中某个站点的故障造成网络上减少了一个节点，其他各个节点的路由关系就需改变；（g）传输链路中断，造成网络连接关系变化。
以上对网络配置的改变可能是临时的、短暂的，但系统配置的改变也可能是永久的。配置管理就是用来识别、定义、初始化、控制和监测通信网中的管理对象（通信网中的设备、设施、工作参数等）的功能集合，包括为通信网用户初始化、提供和回收通信资源。以上这些工作都需要配置管理功能的支持。配置管理与其他四个功能都有关系，配置管理是网络中对管理对象的变化进行动态管理的核心。其他四个功能域需要改变管理对象的状态、属性时，是通过配置管理功能实现的。但也有例外，比如涉及到优先级等安全问题时，管理工作一般由安全管理功能域的设施直接进行。
（4）记账管理
记账管理的功能是：提供对网络中资源占有情况的记录，测量网络中各种服务的使用情况和决定它们的使用费用，完成资源使用费的核算等等。它包括账单管理、资费管理、收费与资金管理、财务审计管理。
（5）安全管理
安全管理是保证现有运行网络安全的一系列功能，对无权操作的人员进行限制，保证只有经授权的操作人员才允许存取数据。安全管理包括只个方面的含义：（a）首先是保证管理事务处理的安全，这些功能涉及所有 TMN 的管理逻辑分层；（b）要保证 TMN 本身与电信网的安全，对非法使用网络资源的事件进行管理；（c）安全的组织管理，即对安全信息的管理，这些安全信息是保证 TMN 和电信网的安全所必需的。

㈧ 网络管理标准有哪些

1 接入网网络管理有关标准的问题 从网络管理的进度来看，接入网是最复杂的网络系统之一，因而接入网也是最难管理的网络系统之一，从而造成在制定接入网网络管理标准时，遇到了许多问题。薯轿 1．1 如何综合管理接入网中的各种技术 多。 1．3 如何处理和其他网管的关系 1．4 如何适应接入网的快速发展 接入网是一个变化最快的网络。由于接入网本身还在不断发展，一些可用于接入网的新技术还将不断出现，而且，很难预料会出现什么样的新技术数悉肆（特别是宽带方面的技术），因此，我们对接入网的认识、接入网的使用、接入网的建设方法都存在一个变化的过程。对于建设这样一个还会不断发生变化网络的网络管理系统，并保证该网管系统的可持续建设，对网管系统规范的要求很高。 1．5 如何体现接入网网管的高适应性 2 我国接入网网络管理标准的现状 完成并公布执行的网管规范是《用户接入网管理功能和管理接口技术规范》，该规范主要包括以下内容： 的PON和xDSL的管理接口信息模型正在制陆厅定过程中，计划1999年第三季度完成。 （2） 网管测试规范的制定情况 接入网管理信息模型的测试采用基于MOCS（Managed Object Conformance Statement）的测试方法。通过测试用户给出的MOCS（MOCS文稿）和基于规范的MOCS（MOCS规格说明）的差异，来确定用户实现的管理信息模型和标准的管理信息模型的一致性程度 《管理接口测试》主要包括以下内容： .MOCS文稿和MOCS规格说明的概念及定义； .接入网管理信息模型MOCS的格式； .测试方法； .测试连接图； .通用管理信息模型MOCS文稿； .V5管理接口信息模型MOCS文稿； .接入网中用于传输的SDH管理接口信息模型MOCS文稿； .接入网中用于传输的PDH管理接口信息模型MOCS文稿。 管理应用测试是对基于Q3接口的各种管理应用（管理业务）进行测试，管理应用测试又称为电信管理网应用软件测试。《管理功能测试》就是接入网管理应用的测试规范。 接入网管理应用测试采用一般软件测试中的黑盒测试方法。 《管理功能测试》主要包括以下内容： .测试方法； .测试连接图； .一般的测试流程； .V5管理功能测试流程。 2．4 接入网网络管理标准相关系统的开发 为了支持网管规范的测试，在原邮电部科技司的支持下，北京邮电大学开发了用于管理信息模型测试和管理应用测试的测试系统，可以对接入网管理信息模型和管理应用进行测试。为了使网管规范的测试正规化，在中国电信的支持下，进行了北京邮电大学网络管理系统测试中心（一期工程）的建设，该测试中心已于1998年9月建成，1998年10月开始承担中国电信安排的接入网设备的管理接口和管理功能测试。 3 我国接入网网络管理标准的使用情况 接入网网管的有关规范公布执行后，接入网设备厂商和网管系统开发单位积极采用。 目前已有相当数量的接入网设备厂商开发了标准的接入网管理接口，并有一批接入网设备厂商开发的标准的接入网管理接口通过了管理信息模型的一致性测试，在信息模型的测试过程中，不同厂商的通信协议栈的互连比较顺利，没有造成较大困难。因此，在接入网网管规范测试中没有安排通信协议栈的测试是正确的。目前部分厂商正在进行管理功能的测试。 北京邮电大学网络管理研究中心已开发出符合《用户接入网管理功能和管理接口技术规范》的接入网网管系统，该系统已经和华为公司、中兴公司、UTStarcom公司、北京邮电大学接入网研究中心的接入网设备互连成功，下一步将在北京电信管理局进行现场实验。 4 接入网网络管理标准的发展方向 接入网网络管理有关标准的发展方向主要有两个：宽带接入网的网管和网管系统的综合。 （1） 宽带接入网的网管 宽带接入网是接入网的下一步发展方向，在宽带接入网网管建设中有以下几种选择： . （2） 网管系统的综合

㈨ FTTH技术怎样 FTTH技术介绍及解决方案【详解】

FTTH技术和其解决方案研究

随着数字技术、光通信技术和软件技术的发展以及TCP/IP协议的广泛应用，电信网、计算机网和电视网必将相互融合，成为统一在IP之下的能够同时提供话音、数据和图像业务的宽带多媒体通信网络。目前的铜线接入、无线接入、LAN接入方式等都不容易达到这一目标，亩让而对FTTH来说则是轻而易举。

FTTH不但提供更大的带宽，而且增强了网络对数据格式、速率、波长和协议的透明性，放宽了对环境和供电等的要求，简化了维护和安装，具有同时传输TDM、IP数据和视频广播业务的能力，其中TDM和IP数据采用IEEE802.3以太网的格式进行传输，辅以电信级的网管系统，足以保证传输质量，通过使用第三个波长(通常为1550nm)即可实现视频广播业务传输。

光纤接入技术实际就是在接入网中全部或部分采用光纤，构成光纤用户环路(FITL)，或称光纤接入网(OAN)，实现宽带接入的一种方案。根据ONU的位置，光纤接入网分为光纤到桌面(FTTD)、光纤到户(FTTH)、光纤到路边(FTTC)、光纤到大楼(FTTB)、光纤到办公室(FTTO)、光纤到楼层(FTTF)、光纤到小区(FTTZ)等几种类型。其中FTTH将是未来宽带接入网发展的最终形式。FTTH是指将光网络单元(ONU)安装在住宅用户或企业用户处，是FTTx系列中除FTTD外最靠近用户的光接入网类型。

FTTH光纤回路分类

FTTH的传输层分为三类：分别是Duplex(双纤双向)回路，Simplex(单纤双向)回路和Triplex(单纤三向)回路。其中双纤回路是在OLT端和ONU端之间使用两路光纤，一路为下行，信号由OLT端到ONU端;另一路为上行，信号由ONU端到OLT端。Simplex单纤回路又称为Bidirectional，简称BIDI，这种方案只使用一条光纤连接OLT端和ONU端，并利用WDM方式，用不同波长的光信号分别传送上行和下行信号。这种利用WDM方式传输的单纤回路和Duplex双纤回路相比可减少一半的光纤使用量，降低ONU用户端的成本，但是使用单纤方式时在光收发模块上要引入分光合光器，结构比使用双纤方式的光收发模块复杂一点。辩兆BIDI上行信号选用1260至1360nm波段的激光传输，下行则使用1480至1580nm波段。而在双纤回路中则是上下行都使用1310nm波段传送信号。

FTTH有媒体转换器(MC)及无源光网络(PON)两项技术。MC主要用来取代传统以太网络所使用的铜线，采用点对点(P2P)的网络拓扑方式，将100Mbps的服务通过光纤传送到用户家中。PON的架构主要是将从光线路终端(OLT)下行的光信号，通过一根光纤经由光分路器，将光信号分路传给各光网络终端(ONU/T)，从而大幅减少网络机房及设备维护的成本，节省了大量光缆等建置成本，因而成为FTTH最新热门的技术。FTTH目前共有三种解决方案：点到点的FTTH解决方案、EPON的FTTH解决方案和GPON的FTTH解决方案。

基于P2P的FTTH解决方案

P2P是一种点对点光纤连接的以太网传送技术。它也采用WDM技术实现双向通信，与EPON比较，它具有技术实现简单、价格便宜及少用户量接入容易的特点。

P2PFTTH网络在局端交换机和用户端设备之间，通过WDM方式将上下行波长在一根光纤上传输，每个用户只需一根光纤。上行采用1310nm波长，下行采用1550nm波长。通过使用光纤传输，将以太网从局端直接延伸到用户桌面，在提供高带宽、经济的接入方式的同时，免除了传统以太网接入方式中楼道交换机供电、维护的困难，避免了因为开通率低造携耐租成的投资回收困难，并且开通灵活，安全性高。在P2P解决方案中，用户可以真正独享100M带宽，轻松支持可视电话、视频点播、远程医疗、远程教育等高宽带业务。在支持高速数据应用的同时，可以提供E1接口和POTS接口，使原本需要独立布线的多种业务通过一根光纤全部解决。

基于EPON的FTTH解决方案

EPON采用点到多点结构和无源光纤传输方式，下行速率目前可达到10Gb/s，上行以突发的以太网包方式发送数据流。另外，EPON也提供一定的运行维护和管理(OAM)功能。EPON技术和现有的设备具有很好的兼容性。新发展的服务质量(QoS)技术使以太网对语音、数据和图像业务的支持成为可能。这些技术包括全双工支持、优先级和虚拟局域网(VLAN)。

EPON在局端设备和ODN光耦合器之间采用1根光纤进行连接。经过光耦合器分路后最多连接32个用户。上行采用1310nm波长，下行采用1490nm波长。OLT的PON口所出的光纤通过合波器将1550nm模拟或数字CATV光信号合波到光纤上，经光耦合器分路后，连接ONU。ONU将1550nmCATV信号分离出来，经光电转换，还原成为普通电视机可以接收的射频信号。ONU还将OLT发来的数据信号经过处理，发到用户接口。用户接口可以提供FE和TDM接口，以适应用户宽带接入的业务需求，并兼容现有运营商TDM业务的需求。EPON采用在一根光纤上以WDM技术实现点对多点双向通信，具有格式透明、价格便宜等特点，顺应了下一代网络IP化的发展趋势。考虑到未来的“三网合一”将会以IP为核心协议，因此多数专家认为EPON是未来实现FTTH的最佳解决方案。

基于GPON的FTTH解决方案

GPON是ITU-T在A/BPON之后推出的最新的光接入技术。2001年，FSAN启动了另外一项标准工作，旨在规范工作速率高于1Gb/s的PON网络(GPON)。GPON除了支持更高的速率，还要以很高的效率支持多种业务，提供丰富的OAM&P功能和良好的扩展性。GPON的特点主要有：

1)支持全业务。

2)覆盖距离至少20km。

3)支持同一种协议下的多种速率。

4)提供OAM&P功能。

5)针对PON下行流量的广播特点，提供协议层的安全保护机制。

GPON标准针对不同的服务，提供最有效率的传输速率，同时兼顾OAM&P功能以及升级能力。GPON不但提供高带宽，而且支持各种接入业务，特别是在数据及TDM传输时，支持原有格式，无须转换。GPON采用全新的传输汇聚层协议“通用成帧协议(GFP)”，实现多种业务码流的封装;同时保持了G.983中与PON协议没有直接关系的许多功能，如OAM、DBA等。

GPON传输网络可以是任何类型，如SONET/SDH和ITU-TG.709(ONT);用户信号可以是分组的(如IP/PPP或EthernetMAC)、持续的，或者其它类型;而GFP则对不同业务提供通用、高效、简单的封装，经由同步网络传输;对于最靠近用户的接入层来说，GPON具有前所未有的高比特率、高带宽;而其非对称特性更能适应未来的FTTH宽带市场。因为使用标准的8kHz帧，所以GPON能够直接支持TDM业务。GPON传输网络支持对称和非对称的线路速率。

发展FTTH需要考虑的因素

尽管FTTH在技术上已经成熟可行，成本价格也在不断下降，但是要在我国实现FTTH的大规模应用，仍然面临很多挑战。

成本问题

目前，全球97%以上的FTTH接入网络只提供Internet接入业务，因为由FTTH提供传统固定电话的成本远远高于现有固定电话技术的成本，而且利用光纤传输传统固定电话还存在电话供电问题。如今，铜线网还是占据了主要的地位，采用ADSL技术就使得工程建设简单，价格便宜，也能基本满足当前业务的要求，是现阶段FTTH最主要的竞争对手。

政策因素

追求FTTH全业务接入在我国还存在行业壁垒，即电信运营商不允许经营CATV业务，反之CATV运营商不许经营传统电信业务(如电话)，而且这一现状在未来相当长一段时间内无法改变，因此单一运营商无法在FTTH接入网络提供三网合一业务。

ONU的兼容性和互通性

ONU的兼容性对整个FTTH产业链的发展与完善起着决定性的作用。FTTH规模应用和推广还需尽快完善行业标准。设备制造商应联合标准化组织、运营商、器件厂商及设计部门，从系统技术标准、FTTH器件技术标准、FTTH光缆技术标准、FTTH工程配套设备技术标准、FTTH工程施工标准和FTTH测试标准等六个方面，全面制定FTTH行业技术标准和规范，以指导FTTH应用。

具体业务量

缺乏应用是影响FTTH进一步发展的重要因素，如果单纯上网，用1M速度的ADSL就可以满足了。但是，如果一旦业务需求量变大，比如数字电视、VOD、宽带视频业务，再比如较高质量的可视电话、网上购物、网上医疗等业务需求增加，1M带宽肯定不能支持，这时DSL不能胜任，FTTH就有了用武之地。因此，宽带业务的发展是推动FTTH发展的重要动力。

我国电信业务消费水平普遍较低，目前商业FTTH用户还非常少(几乎为零)，FTTH推广尚处于起步阶段。为此，选择适合我国国情的FTTH技术对推动我国FTTH的普及至关重要。随着应用规模的扩大，FTTH设备的成本有极大的下降空间。今后宽带市场在一定时间内会出现ADSL、FTTB+LAN、FTTH共存，短时间内ADSL将持续占主流，DSL和FTTH将会共同发展，当FTTH设备价格由于建设量的增大而逐步降低到DSL的水平时，FTTH市场容量将会大量增加。