GPON: المدى وأمن المعلومات

أمن المعلومات ليس موضوعا جديدا الآن. من الطبيعي أن يكون أمن المعلومات في نظام الاتصالات هو الأكثر أهمية. ومع ذلك ، نظرًا لخصوصية شبكة GPON ، وهي شبكة P2MP (نقطة إلى متعددة النقاط) ، يمكن لمنفذ PON الخاص بـ OLT الاتصال بمجموعة من (عادةً 64) ONU ، لذلك هل لديها أمان معلومات فريد آلية؟ إذا كان الأمر كذلك ، فما هي آلية أمن المعلومات هذه؟ وكيف يتم تأسيسها؟
التواصل عبارة عن طريق ذو اتجاهين. أولاً ، دعنا نلقي نظرة على المصب في GPON ، أي أن OLT يرسل البيانات إلى ONU.

انتقال المصب GPON

كما نعلم ، يتم بث الإرسال النهائي لـ GPON ، أي أن منفذ PON على جانب OLT يغلف البيانات المرسلة إلى ONU بواسطة إطار GEM ويرسلها إلى جميع وحدات ONU في البث. يمكن لجميع وحدات ONU تلقي نفس البيانات. يتم استخدام معرف منفذ GEM فقط لتصفية البيانات الخاصة به (يختلف معرف منفذ GEM لوحدات ONU المختلفة تحت نفس PON PORT).
إذا قام مستخدم ضار ببرمجة وحدة ONU لإزالة آلية تصفية البيانات التي يجب أن تكون موجودة ، فيمكنه مراقبة بيانات جميع المستخدمين ، والتي من الواضح أنها غير آمنة.

لذلك ، يجب تشفير البيانات في اتجاه الوصلة الهابطة ، وخوارزمية التشفير المستخدمة هي AES-128 (معيار التشفير المتقدم ، مفتاح 128 بت). بالإضافة إلى ذلك ، يلزم ألا يتم فك تشفير البيانات المرسلة إلى وحدة ONU معينة بواسطة وحدات ONU أخرى ، ويجب أن يكون مفتاح التشفير لكل وحدة ONU فريدًا وخاصًا.
بعد ذلك ، دعنا نلقي نظرة على عملية تشفير AES-128 (مع أخذ ONU A كمثال).
(1) أولاً ، يفتح OLT عملية التشفير ويطلب المفتاح من ONU ​​A.

(2) ثانيًا ، ينشئ ONU A مفتاح التشفير ويرسله مرة أخرى إلى OLT.

(3) أخيرًا ، يحدد OLT وقت تبديل المفتاح ومنفذ التشفير ، ويخطر ONU A.

أعط مثالاً آخر لتفاعل الرسائل المشفرة في GPON. يوضح الشكل التالي عملية إنشاء آلية التشفير بين منفذ PON و ONU الخاص به (معرف ONU: 16).
1. طلب مفتاح: يطلب OLT المفتاح من ONU.
2. مفتاح التشفير: يستجيب ONU ويرسل المفتاح الجديد الذي تم إنشاؤه إلى OLT في جزأين ، ويكرره ثلاث مرات.
3. مفتاح وقت التبديل: بعد أن يتلقى OLT المفتاح الجديد ، يبدأ مفتاح التبديل ويبلغ ONU برقم الإطار باستخدام المفتاح الجديد من خلال الأمر ذي الصلة ، أيضًا ثلاث مرات.
4. الإقرار: يستجيب ONU لطلب تبديل المفتاح من OLT.

لنلقِ نظرة على كيفية ضمان اتجاه المنبع لنظام GPON (على سبيل المثال ، يرسل ONU البيانات في اتجاه OLT) أمان البيانات.

في الواقع ، كما هو موضح في الشكل ، نظرًا للخصائص الفيزيائية لشبكة GPON ، لا يحتوي الفاصل البصري على وظيفة تبادل البيانات. عندما يرسل ONU C البيانات إلى OLT المنبع ، فلن تصل إلى ONU B أو ONU A. لذلك ، لا تستطيع وحدات ONU الأخرى الحصول على البيانات من ONU ​​C. أي أن نقل البيانات الأولية بين ONUs معزول ، مما يتجنب بشكل طبيعي اعتراض المعلومات بين بعضها البعض. في ال GPON لا يوجد تشفير للبيانات الأولية.
نحن نعلم أنه في نظام الاتصال ، نادرًا ما يكون من الضروري قياس المسافة بين الطرفين عندما يرسل جهاز الإرسال والاستقبال البيانات. ومع ذلك ، في شبكة PON ، نحتاج إلى منفذ PON على جانب OLT لمسافة وحدة ONU المرفقة أدناه. لماذا هذا؟
هل تتذكر طوبولوجيا الشبكات لـ PON؟ PON هي بنية شبكات من نقطة إلى عدة نقاط (P2MP). يمكن لمنفذ PON واحد على جانب OLT الاتصال بوحدات ONU متعددة ، ويتم استخدام TDMA لنقل البيانات المنبع.

المسافة بين ONU ​​المرفقة بنفس منفذ PON و OLT مختلفة. يمكن أن تكون أقصر مسافة عشرات الأمتار ، ويمكن أن تصل أطول مسافة إلى 20 كيلومترًا. أولئك الذين يدرسون الاتصال البصري يعرفون أن هناك زمن انتقال للضوء فوق الألياف ، وهو حوالي 5us / km.
من أجل الوصول إلى TDMA ، والتأكد من إدخال بيانات الوصلة الصاعدة لكل وحدة ONU في الفتحة الزمنية المحددة بعد تقارب الألياف الجذعية ، لا يوجد تصادم وفجوة كبيرة بين بعضها البعض ، يجب على OLT قياس المسافة بين كل ONU و OLT ، وذلك للتحكم في الوقت الذي ترسل فيه كل وحدة ONU بيانات المنبع.

سيحدث تعارض البيانات دون المدى

لذلك ، باختصار ، الغرض من نطاق نظام PON هو تجنب تعارض الفتحة الزمنية (الاصطدام) في اتجاه المنبع لـ ONU.

يضمن النطاق عدم تعارض البيانات الأولية

بالإضافة إلى ذلك ، نظرًا للتغيرات في درجة الحرارة المحيطة وشيخوخة الجهاز بعد تشغيل نظام PON لفترة من الوقت ، سيتغير تأخير الإرسال أيضًا بشكل مستمر. يحتاج OLT أيضًا إلى المسافة المستمرة بين ONU ​​لضمان التشغيل المستقر لشبكة PON.