情報セキュリティは、今では新しいトピックではありません。 当然のことながら、通信システムにおける情報セキュリティは最も重要です。 ただし、P2MP(ポイントツーマルチポイント)ネットワークであるGPONネットワークの特殊性により、OLTのPONポートは多数の(通常64)ONUと通信できるため、独自の情報セキュリティを備えていますか機構? もしそうなら、この情報セキュリティメカニズムは何ですか? そして、それはどのように確立されていますか?
コミュニケーションは双方向です。 まず、GPON の下流、つまり OLT が ONU にデータを送信する部分を見てみましょう。
GPONダウンストリーム伝送
ご存じのように、GPON のダウンストリーム伝送はブロードキャストです。つまり、OLT 側の PON ポートは、GEM フレームによって ONU に送信されたデータをカプセル化し、ブロードキャストですべての ONU に送信します。 すべての ONU が同じデータを受信できます。 GEM PORT ID のみが自身のデータをフィルタリングするために使用されます (同じ PON PORT の下の異なる ONU の GEM PORT ID は異なります)。
悪意のあるユーザーが ONU をプログラムして、そこにあるはずのデータ フィルタリング メカニズムを削除すると、すべてのユーザーのデータを監視できますが、これは明らかに安全ではありません。
したがって、ダウンリンク方向のデータは暗号化する必要があり、使用される暗号化アルゴリズムは AES-128 (Advanced Encryption Standard、128 ビット キー) です。 さらに、特定のONUに送信されたデータは他のONUによって復号化できないことが必要であり、各ONUの暗号化キーは一意でプライベートである必要があります。
次に、AES-128 の暗号化プロセスを見てみましょう (例として ONU A を取り上げます)。
(1)まず、OLTは暗号化プロセスを開き、下流のONU Aに鍵を要求します。
(2) 次に、ONU A が暗号鍵を生成し、OLT に送り返します。
(3)最後に、OLT は鍵切り替え時間と暗号化ポートを定義し、ONU A に通知します。
GPON での暗号化されたメッセージの相互作用の別の例を挙げてください。 次の図は、PON ポートとその ONU (ONU ID:16) 間の暗号化メカニズムの確立プロセスを示しています。
1. リクエストキー: OLT が ONU にキーを要求します。
2. 暗号化キー: ONU は応答し、生成された新しいキーを XNUMX つの部分に分けて OLT に送信し、それを XNUMX 回繰り返します。
3. キー切り替え時間:OLTは新鍵を受信後、キースイッチを開始し、新鍵を使用したフレーム番号を当該コマンドでONUに通知する(これもXNUMX回)。
4. 認める:ONUはOLTからの鍵切替要求に応答する。
GPON システムのアップストリーム方向 (つまり、ONU が OLT の方向にデータを送信する) がデータのセキュリティをどのように保証するかを見てみましょう。
実際、図に示すように、GPON ネットワークの物理的特性により、光スプリッターにはデータ交換機能がありません。 ONU C が上流の OLT にデータを送信すると、そのデータは ONU B にも ONU A にも届きません。したがって、他の ONU は ONU C からデータを取得できません。つまり、ONU 間の上りデータ送信は分離されており、当然のことながら通信の傍受が回避されます。お互いの情報。 の中に GPON システムでは、アップストリーム データには暗号化がありません。
通信システムでは、トランシーバーがデータを送信するときに両端間の距離を測定する必要はほとんどないことがわかっています。 ただし、PONネットワークでは、下に取り付けられたONUを遠ざけるために、OLT側にPONポートが必要です。 どうしてこれなの?
PON のネットワーク トポロジを覚えていますか? PON は、ポイントツーマルチポイント (P2MP) ネットワーキング アーキテクチャです。 OLT 側の XNUMX つの PON ポートは複数の ONU に接続でき、TDMA は上りデータ伝送に使用されます。
同じ PON ポートに接続されている ONU と OLT の間の距離は異なります。 最短距離は数十メートル、最長距離は最大 20 キロメートルです。 光通信を研究している人は、ファイバー上に約 5us/km の光の伝送遅延があることを知っています。
TDMA アクセスを実現し、トランク ファイバーの収束後に各 ONU のアップリンク データが指定されたタイム スロットに確実に挿入されるようにするために、OLT は各 ONU との間の距離を正確に測定する必要があります。各ONUがアップストリームデータを送信する時間を制御するためのOLT。
レンジングせずにデータ競合が発生します
したがって、PON システムのレンジングの目的は、一言で言えば、ONU の上り方向でのタイムスロットの競合 (コリジョン) を回避することです。
レンジングにより、アップストリーム データが競合しないようにします
さらに、PONシステムが一定期間稼働した後の周囲温度の変化とデバイスの経年変化により、伝送遅延も継続的に変化します。 また、OLT は、PON ネットワークの安定した運用を確保するために、ONU を継続的に遠ざける必要があります。
関連製品:
-
GPON-ONU-CLB+ GPON ONU SFP TX-1.25G/RX-2.5G TX-1310nm/RX-1490nm クラス B+ 20km SC/UPC SMF DDM トランシーバー モジュール (GPON ONU スティックではなく、MAC 機能なし)
$15.00
-
GPON-OLT-B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nmクラスB + 20km SC SMFDDMトランシーバーモジュール
$25.00
-
GPON-OLT-40B + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nmクラスB + 40km SC SMFDDMトランシーバーモジュール
$30.00
-
GPON-OLT-C ++ GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nmクラスC ++ 20km SC SMFDDMトランシーバーモジュール
$30.00
-
GPON-OLT-C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nmクラスC + 20km SC SMFDDMトランシーバーモジュール
$30.00
-
GPON-OLT-60C + GPON OLT SFP TX-2.5G / RX-1.25G TX-1490nm / RX-1310nmクラスC + 60km SC SMFDDMトランシーバーモジュール
$38.00