La sécurité de l'information n'est pas un nouveau sujet maintenant. La sécurité de l'information dans le système de communication est naturellement la plus critique. Cependant, en raison de la particularité du réseau GPON, qui est un réseau P2MP (point à multipoint), un port PON d'un OLT peut communiquer avec un groupe d'ONU (généralement 64), il a donc une sécurité de l'information unique. mécanisme? Si oui, quel est ce mécanisme de sécurité de l'information ? Et comment est-il établi ?
La communication est une voie à double sens. Examinons d'abord l'aval du GPON, c'est-à-dire que l'OLT envoie des données à l'ONU.
Transmission en aval GPON
Comme nous le savons, la transmission en aval de GPON est diffusée, c'est-à-dire que le port PON du côté OLT encapsule les données envoyées à l'ONU par la trame GEM et les envoie à toutes les ONU en diffusion. Toutes les unités ONU peuvent recevoir les mêmes données. Seul le GEM PORT ID est utilisé pour filtrer ses propres données (le GEM PORT ID des différentes ONU sous le même PON PORT est différent).
Si un utilisateur malveillant programme une ONU pour supprimer le mécanisme de filtrage des données qui devrait s'y trouver, il peut alors surveiller les données de tous les utilisateurs, ce qui est évidemment dangereux.
Par conséquent, les données dans le sens descendant doivent être cryptées et l'algorithme de cryptage utilisé est AES-128 (Advanced Encryption Standard, clé de 128 bits). De plus, il est nécessaire que les données envoyées à une certaine ONU ne puissent pas être décryptées par d'autres ONU, la clé de cryptage de chaque ONU doit être unique et privée.
Ensuite, regardons le processus de cryptage de l'AES-128 (en prenant l'ONU A comme exemple).
(1) Tout d'abord, l'OLT ouvre le processus de chiffrement et demande la clé à l'ONU A en aval.
(2) Deuxièmement, l'ONU A génère la clé de chiffrement et la renvoie à l'OLT.
(3)Enfin, l'OLT définit l'heure de commutation de la clé et le port de chiffrement, et notifie l'ONU A.
Donnez un autre exemple d'interaction de message crypté dans GPON. La figure suivante montre le processus d'établissement du mécanisme de chiffrement entre un port PON et son ONU (ONU ID : 16).
1. Demande de clé: L'OLT demande la clé à l'ONU.
2. Clé de cryptage: L'unité ONU répond et envoie la nouvelle clé générée à l'OLT en deux parties, et la répète trois fois.
3. Temps de commutation des clés: Une fois que l'OLT a reçu la nouvelle clé, il démarre l'interrupteur à clé et notifie à l'ONU le numéro de trame en utilisant la nouvelle clé via la commande appropriée, également trois fois.
4. Reconnaître: L'unité ONU répond à la demande de commutation de clé de l'OLT.
Examinons comment la direction amont du système GPON (c'est-à-dire que l'ONU envoie des données dans la direction de l'OLT) garantit la sécurité des données.
En effet, comme le montre la figure, du fait des caractéristiques physiques du réseau GPON, le répartiteur optique n'a pas de fonction d'échange de données. Lorsque l'ONU C envoie des données à l'OLT en amont, elles n'atteindront pas l'ONU B ou l'ONU A. Par conséquent, les autres ONU ne peuvent pas obtenir les données de l'ONU C. Autrement dit, la transmission de données en amont entre les ONU est isolée, ce qui évite naturellement l'interception de informations entre elles. Dans le GPON système, il n'y a pas de cryptage pour les données en amont.
On sait que dans un système de communication, il est rarement nécessaire de mesurer la distance entre les deux extrémités lorsque l'émetteur-récepteur envoie des données. Cependant, dans le réseau PON, nous avons besoin du port PON du côté OLT pour distancer l'ONU attachée ci-dessous. Pourquoi est-ce?
Vous souvenez-vous de la topologie réseau de PON ? PON est une architecture réseau point à multipoint (P2MP). Un port PON du côté OLT peut se connecter à plusieurs ONU et TDMA est utilisé pour la transmission de données en amont.
La distance entre l'ONU attachée au même port PON et l'OLT est différente. La distance la plus courte peut être de plusieurs dizaines de mètres et la distance la plus longue peut aller jusqu'à 20 kilomètres. Ceux qui étudient la communication optique savent qu'il existe une latence de transmission de la lumière sur la fibre, qui est d'environ 5us/km.
Afin d'obtenir un accès TDMA et de s'assurer que les données de liaison montante de chaque ONU sont insérées dans l'intervalle de temps spécifié après la convergence de la fibre de tronc, il n'y a pas de collision et un grand écart entre eux, l'OLT doit mesurer avec précision la distance entre chaque ONU et OLT, afin de contrôler le moment où chaque ONU envoie des données en amont.
Un conflit de données se produira sans plage
Par conséquent, en un mot, le but de la télémétrie du système PON est d'éviter les conflits de créneaux temporels (collision) dans la direction amont de l'ONU.
La plage garantit que les données en amont ne sont pas en conflit
De plus, en raison des changements de température ambiante et du vieillissement de l'appareil après le fonctionnement du système PON pendant un certain temps, le délai de transmission changera également en continu. L'OLT doit également éloigner en permanence l'ONU pour assurer le fonctionnement stable du réseau PON.
Produits associés:
-
GPON-ONU-CLB + GPON ONU SFP TX-1.25G/RX-2.5G TX-1310nm/RX-1490nm Classe B + 20 km SC/UPC SMF DDM Modules émetteurs-récepteurs (Pas GPON ONU STICK, PAS de fonction MAC)
$15.00
-
Modules d'émetteur-récepteur GPON-OLT-B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm classe B + 20 km SC SMF DDM
$25.00
-
Modules d'émetteur-récepteur GPON-OLT-40B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm classe B + 40 km SC SMF DDM
$30.00
-
Modules d'émetteur-récepteur GPON-OLT-C ++ GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Classe C ++ 20 km SC SMF DDM
$30.00
-
Modules d'émetteur-récepteur GPON-OLT-C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm classe C + 20 km SC SMF DDM
$30.00
-
Modules d'émetteur-récepteur GPON-OLT-60C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nm Classe C + 60 km SC SMF DDM
$38.00