技術(shù)特征：

1.一種PON承載小基站回傳的網(wǎng)絡(luò)安全防護的方法，其特征在于，包括以下步驟：

S1、在無源光網(wǎng)絡(luò)PON系統(tǒng)中規(guī)劃一段虛擬局域網(wǎng)VLAN地址池，所述VLAN地址池專門供用戶小基站回傳網(wǎng)絡(luò)使用，與其他業(yè)務(wù)的VALN不重疊；

S2、指定承載小基站回傳業(yè)務(wù)的光網(wǎng)絡(luò)單元ONU的端口號，被指定的ONU的端口被專用來承載小基站回傳；

S3、PON系統(tǒng)定期動態(tài)指派小基站回傳業(yè)務(wù)的VLAN號，并動態(tài)的將這個VLAN配置下發(fā)到相應(yīng)的ONU的端口上；

S4、ONU接收到VLAN配置后，動態(tài)生成相應(yīng)的配置，實現(xiàn)小基站回傳業(yè)務(wù)的通信。

2.如權(quán)利要求1所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的方法，其特征在于：所述VLAN地址池的范圍為：1～4095。

3.如權(quán)利要求2所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的方法，其特征在于：所述VLAN地址池中，配置普通數(shù)據(jù)業(yè)務(wù)的VLAN為100，用戶小基站回傳業(yè)務(wù)的VLAN池為200～4000。

4.如權(quán)利要求3所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的方法，其特征在于：步驟S3中，所述PON系統(tǒng)中，OLT的主控盤每隔60秒，動態(tài)指派小基站回傳業(yè)務(wù)的VLAN號，VLAN號范圍從200～4000中隨機選取。

5.一種PON承載小基站回傳的網(wǎng)絡(luò)安全防護的系統(tǒng)，其特征在于：該系統(tǒng)包括虛擬局域網(wǎng)VLAN池劃分單元、光網(wǎng)絡(luò)單元ONU、端口號指定單元、VLAN動態(tài)分配單元，其中：

所述VLAN池劃分單元用于：在無源光網(wǎng)絡(luò)PON系統(tǒng)中規(guī)劃一段VLAN地址池，所述VLAN地址池專門供用戶小基站回傳網(wǎng)絡(luò)使用，與其他業(yè)務(wù)的VALN不重疊；

所述端口號指定單元用于：指定承載小基站回傳業(yè)務(wù)的ONU的端口號，被指定的ONU的端口被專用來承載小基站回傳；

所述VLAN動態(tài)分配單元用于：定期動態(tài)指派小基站回傳業(yè)務(wù)的VLAN號，并動態(tài)的將這個VLAN配置下發(fā)到相應(yīng)的ONU的端口上；

ONU接收到VLAN動態(tài)分配單元下發(fā)的VLAN配置后，動態(tài)生成相應(yīng)的配置，實現(xiàn)小基站回傳業(yè)務(wù)的通信。

6.如權(quán)利要求5所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的系統(tǒng)，其特征在于：所述VLAN地址池的范圍為：1～4095。

7.如權(quán)利要求6所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的系統(tǒng)，其特征在于：所述VLAN地址池中，配置普通數(shù)據(jù)業(yè)務(wù)的VLAN為100，用戶小基站回傳業(yè)務(wù)的VLAN池為200～4000。

8.如權(quán)利要求7所述的PON承載小基站回傳的網(wǎng)絡(luò)安全防護的系統(tǒng)，其特征在于：所述VLAN動態(tài)分配單元每隔60秒，動態(tài)指派小基站回傳業(yè)務(wù)的VLAN號，VLAN號范圍從200～4000中隨機選取。