GPON: 범위 지정 및 정보 보안

정보 보안은 이제 새로운 주제가 아닙니다. 통신 시스템의 정보 보안은 당연히 가장 중요합니다. 그러나 P2MP(point to multipoint) 네트워크인 GPON 네트워크의 특수성으로 인해 OLT의 PON 포트는 다수(보통 64개)의 ONU와 통신할 수 있으므로 고유한 정보 보안성을 갖습니다. 기구? 그렇다면 이 정보 보안 메커니즘은 무엇입니까? 그리고 어떻게 설정됩니까?
통신은 양방향 거리입니다. 먼저 GPON의 다운스트림, 즉 OLT가 ONU로 데이터를 전송하는 방식을 살펴보겠습니다.

GPON 다운스트림 전송

알다시피 GPON의 다운스트림 전송은 브로드캐스트됩니다. 즉, OLT 측의 PON 포트는 GEM 프레임에 의해 ONU로 전송된 데이터를 캡슐화하여 브로드캐스트의 모든 ONU로 보냅니다. 모든 ONU는 동일한 데이터를 수신할 수 있습니다. GEM PORT ID만 자체 데이터를 필터링하는 데 사용됩니다(동일한 PON PORT 아래에 있는 서로 다른 ONU의 GEM PORT ID는 다름).
악의적인 사용자가 ONU를 프로그램하여 거기에 있어야 하는 데이터 필터링 메커니즘을 제거하면 모든 사용자의 데이터를 모니터링할 수 있으며 이는 분명히 안전하지 않습니다.

따라서 하향링크 방향의 데이터를 암호화해야 하며, 사용되는 암호화 알고리즘은 AES-128(Advanced Encryption Standard, 128-bit key)이다. 또한 특정 ONU로 전송된 데이터는 다른 ONU에서 해독할 수 없어야 하며 각 ONU의 암호화 키는 고유하고 비공개여야 합니다.
다음으로 AES-128(ONU A를 예로 들어)의 암호화 과정을 살펴보자.
(1) 먼저 OLT는 암호화 프로세스를 열고 다운스트림 ONU A에 키를 요청합니다.

(2) 둘째, ONU A는 암호화 키를 생성하여 OLT로 다시 보냅니다.

(3) 마지막으로 OLT는 키 전환 시간과 암호화 포트를 정의하고 ONU A에 알린다.

GPON에서 암호화된 메시지 상호 작용의 또 다른 예를 제시하십시오. 다음 그림은 PON 포트와 해당 포트의 ONU(ONU ID:16) 간의 암호화 메커니즘 설정 과정을 보여줍니다.
1. 키 요청: OLT가 ONU에 키를 요청합니다.
2. 암호화 키: ONU는 생성된 새 키를 두 부분으로 OLT에 응답하고 보내고 이를 세 번 반복합니다.
3. 키 전환 시간: OLT는 새 키를 수신한 후 키 스위치를 시작하고 해당 명령을 통해 새 키를 사용하는 프레임 번호를 ONU에도 XNUMX회 알립니다.
4. 인정: ONU는 OLT의 키 전환 요청에 응답합니다.

GPON 시스템의 업스트림 방향(즉, ONU가 OLT 방향으로 데이터를 전송)이 데이터 보안을 보장하는 방법을 살펴보겠습니다.

실제로 그림과 같이 GPON 네트워크의 물리적 특성으로 인해 광 분배기는 데이터 교환 기능이 없습니다. ONU C가 업스트림 OLT에 데이터를 보낼 때 ONU B 또는 ONU A에 도달하지 않습니다. 따라서 다른 ONU는 ONU C에서 데이터를 얻을 수 없습니다. 즉, ONU 간의 업스트림 데이터 전송이 격리되어 자연스럽게 가로채기를 피합니다. 서로 간의 정보. 에서 GPON 업스트림 데이터에 대한 암호화가 없습니다.
우리는 통신 시스템에서 송수신기가 데이터를 보낼 때 두 끝 사이의 거리를 측정할 필요가 거의 없다는 것을 알고 있습니다. 그러나 PON 네트워크에서 아래에 첨부된 ONU와 거리를 두려면 OLT 측의 PON 포트가 필요합니다. 왜 이런거야?
PON의 네트워킹 토폴로지를 기억하십니까? PON은 P2MP(point-to-multipoint) 네트워킹 아키텍처입니다. OLT 측의 하나의 PON 포트는 여러 ONU에 연결할 수 있으며 TDMA는 업스트림 데이터 전송에 사용됩니다.

동일한 PON 포트에 연결된 ONU와 OLT 사이의 거리가 다릅니다. 가장 짧은 거리는 수십 미터가 될 수 있으며 가장 긴 거리는 최대 20km가 될 수 있습니다. 광통신을 연구하는 사람들은 광섬유를 통한 빛의 전송 지연이 약 5us/km라는 것을 알고 있습니다.
TDMA 액세스를 달성하고 각 ONU의 업링크 데이터가 트렁크 광섬유 수렴 후 지정된 시간 슬롯에 삽입되도록 하려면 충돌이 없고 서로 큰 간격이 있으므로 OLT는 각 ONU와 ONU 사이의 거리를 정확하게 측정해야 합니다. 각 ONU가 업스트림 데이터를 보내는 시간을 제어하기 위해 OLT.

범위 지정 없이 데이터 충돌이 발생합니다.

따라서 PON 시스템 레인징의 목적은 한마디로 ONU의 상류 방향에서 타임슬롯 충돌(충돌)을 피하는 것이다.

범위 지정은 업스트림 데이터가 충돌하지 않도록 합니다.

또한 PON 시스템이 일정 시간 동안 실행된 후 주변 온도의 변화와 장치 노화로 인해 전송 지연도 지속적으로 변경됩니다. OLT는 또한 PON 네트워크의 안정적인 작동을 보장하기 위해 ONU와 지속적으로 거리를 둘 필요가 있습니다.