La seguridad de la información no es un tema nuevo ahora. La seguridad de la información en el sistema de comunicación es naturalmente la más crítica. Sin embargo, debido a la particularidad de la red GPON, que es una red P2MP (punto a multipunto), un puerto PON de un OLT puede comunicarse con un montón de (generalmente 64) ONU, por lo que tiene una seguridad de información única. ¿mecanismo? Si es así, ¿cuál es este mecanismo de seguridad de la información? ¿Y cómo se establece?
La comunicación es una calle de doble sentido. Primero, veamos el flujo descendente de GPON, es decir, OLT envía datos a ONU.
Transmisión descendente GPON
Como sabemos, la transmisión descendente de GPON se transmite, es decir, el puerto PON en el lado OLT encapsula los datos enviados a la ONU por la trama GEM y los envía a todas las ONU en transmisión. Todas las ONU pueden recibir los mismos datos. Solo se usa la ID de PUERTO GEM para filtrar sus propios datos (la ID de PUERTO GEM de diferentes ONU bajo el mismo PUERTO PON es diferente).
Si un usuario malicioso programa una ONU para eliminar el mecanismo de filtrado de datos que debería estar allí, entonces puede monitorear los datos de todos los usuarios, lo que obviamente no es seguro.
Por lo tanto, los datos en la dirección del enlace descendente deben cifrarse y el algoritmo de cifrado utilizado es AES-128 (Estándar de cifrado avanzado, clave de 128 bits). Además, se requiere que los datos enviados a una determinada ONU no puedan ser descifrados por otras ONU, la clave de cifrado de cada ONU debe ser única y privada.
A continuación, veamos el proceso de cifrado del AES-128 (tomando ONU A como ejemplo).
(1) Primero, la OLT abre el proceso de encriptación y solicita la clave de la ONU A aguas abajo.
(2) En segundo lugar, la ONU A genera la clave de cifrado y la envía de vuelta a la OLT.
(3) Finalmente, la OLT define el tiempo de cambio de clave y el puerto de cifrado, y notifica a ONU A.
Dé otro ejemplo de interacción de mensajes encriptados en GPON. La siguiente figura muestra el proceso de establecimiento del mecanismo de encriptación entre un puerto PON y su ONU del mismo (ONU ID:16).
1. Solicitar clave: La OLT solicita la clave a la ONU.
2. clave de cifrado: La ONU responde y envía la nueva clave generada a la OLT en dos partes, y la repite tres veces.
3. Tiempo de cambio de clave: Después de que la OLT recibe la nueva clave, inicia el cambio de clave y notifica a la ONU el número de trama utilizando la nueva clave a través del comando correspondiente, también tres veces.
4. Reconocer: La ONU responde a la solicitud de cambio de clave de la OLT.
Veamos cómo la dirección ascendente del sistema GPON (es decir, la ONU envía datos en la dirección de la OLT) garantiza la seguridad de los datos.
De hecho, como se muestra en la figura, debido a las características físicas de la red GPON, el divisor óptico no tiene función de intercambio de datos. Cuando la ONU C envía datos a la OLT ascendente, no llegará a la ONU B ni a la ONU A. Por lo tanto, otras ONU no pueden obtener los datos de la ONU C. Es decir, la transmisión de datos ascendente entre las ONU está aislada, lo que naturalmente evita la intercepción de información entre unos y otros. En el GPON sistema, no hay encriptación para los datos ascendentes.
Sabemos que en un sistema de comunicación, rara vez es necesario medir la distancia entre los dos extremos cuando el transceptor envía datos. Sin embargo, en la red PON, necesitamos el puerto PON en el lado OLT para distanciar la ONU adjunta a continuación. ¿Por qué es esto?
¿Recuerda la topología de red de PON? PON es una arquitectura de red punto a multipunto (P2MP). Un puerto PON en el lado OLT puede conectarse a varias ONU y TDMA se utiliza para la transmisión de datos ascendente.
La distancia entre la ONU conectada al mismo puerto PON y la OLT es diferente. La distancia más corta puede ser de decenas de metros, y la distancia más larga puede ser de hasta 20 kilómetros. Quienes estudian comunicación óptica saben que existe una latencia de transmisión de la luz por la fibra, que es de unos 5us/km.
Para lograr el acceso TDMA y garantizar que los datos de enlace ascendente de cada ONU se inserten en el intervalo de tiempo especificado después de la convergencia de la fibra troncal, no hay colisión y una gran brecha entre ellos, OLT debe medir con precisión la distancia entre cada ONU y OLT, para controlar el momento en que cada ONU envía datos ascendentes.
El conflicto de datos ocurrirá sin rango
Por lo tanto, en una palabra, el propósito de la determinación de distancia del sistema PON es evitar el conflicto de intervalos de tiempo (colisión) en la dirección ascendente de la ONU.
El rango garantiza que los datos ascendentes no entren en conflicto
Además, debido a los cambios en la temperatura ambiente y al envejecimiento del dispositivo después de que el sistema PON funciona durante un período de tiempo, el retraso de la transmisión también cambiará continuamente. OLT también necesita distanciarse continuamente de la ONU para garantizar el funcionamiento estable de la red PON.
Productos relacionados:
-
GPON-ONU-CLB+ GPON ONU SFP TX-1.25G/RX-2.5G TX-1310nm/RX-1490nm Clase B+ 20km SC/UPC SMF DDM Módulos transceptores (no GPON ONU STICK, SIN función MAC)
$15.00
-
Módulos transceptores GPON-OLT-B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Clase B + 20km SC SMF DDM
$25.00
-
Módulos transceptores GPON-OLT-40B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Clase B + 40km SC SMF DDM
$30.00
-
GPON-OLT-C ++ GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Clase C ++ 20km SC SMF DDM Módulos transceptores
$30.00
-
Módulos transceptores GPON-OLT-C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Clase C + 20km SC SMF DDM
$30.00
-
Módulos transceptores GPON-OLT-60C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Clase C + 60km SC SMF DDM
$38.00