GPON: ранжирование и информационная безопасность

Информационная безопасность сейчас не новая тема. Информационная безопасность в системе связи, естественно, наиболее критична. Однако из-за специфики сети GPON, которая представляет собой сеть P2MP (точка-многоточка), порт PON OLT может связываться с группой (обычно 64) ONU, поэтому он обладает уникальной информационной безопасностью. механизм? Если да, то что это за механизм защиты информации? И как он устанавливается?
Общение — это улица с двусторонним движением. Во-первых, давайте посмотрим на нисходящий поток GPON, то есть OLT отправляет данные в ONU.

Нисходящая передача GPON

Как известно, нисходящая передача GPON является широковещательной, то есть порт PON на стороне OLT инкапсулирует данные, отправленные в ONU кадром GEM, и отправляет их всем ONU в широковещательном режиме. Все ONU могут получать одни и те же данные. Для фильтрации собственных данных используется только идентификатор GEM PORT ID (идентификатор GEM PORT разных ONU в рамках одного и того же PON PORT различается).
Если пользователь-злоумышленник запрограммирует ONU на удаление механизма фильтрации данных, который должен быть там, то он сможет контролировать данные всех пользователей, что явно небезопасно.

Следовательно, данные в нисходящем направлении должны быть зашифрованы, и используется алгоритм шифрования AES-128 (Advanced Encryption Standard, 128-битный ключ). Кроме того, требуется, чтобы данные, отправляемые в определенный ONU, не могли быть расшифрованы другими ONU, ключ шифрования каждого ONU должен быть уникальным и закрытым.
Далее давайте рассмотрим процесс шифрования AES-128 (на примере ONU A).
(1) Во-первых, OLT открывает процесс шифрования и запрашивает ключ у нисходящего ONU A.

(2) Во-вторых, ONU A генерирует ключ шифрования и отправляет его обратно в OLT.

(3) Наконец, OLT определяет время переключения ключа и порт шифрования и уведомляет ONU A.

Приведите другой пример взаимодействия зашифрованных сообщений в GPON. На следующем рисунке показан процесс установления механизма шифрования между портом PON и его ONU (ID ONU: 16).
1. Запросить ключ: OLT запрашивает ключ у ONU.
2. Ключ шифрования: ONU отвечает и отправляет сгенерированный новый ключ на OLT двумя частями и повторяет это три раза.
3. Ключевое время переключения: После того, как OLT получает новый ключ, он запускает ключевое переключение и уведомляет ONU о номере кадра, используя новый ключ с помощью соответствующей команды, также три раза.
4. признавать: ONU отвечает на запрос переключения ключа от OLT.

Давайте посмотрим, как восходящее направление системы GPON (т. е. ONU отправляет данные в направлении OLT) обеспечивает безопасность данных.

На самом деле, как показано на рисунке, из-за физических характеристик сети GPON оптический сплиттер не имеет функции обмена данными. Когда ONU C отправляет данные в восходящий OLT, они не достигают ONU B или ONU A. Поэтому другие ONU не могут получать данные от ONU C. То есть восходящая передача данных между ONU изолирована, что, естественно, позволяет избежать перехвата информацию между собой. в GPON системы, нет шифрования восходящих данных.
Мы знаем, что в системе связи редко бывает необходимо измерять расстояние между двумя концами, когда приемопередатчик отправляет данные. Однако в сети PON нам нужен порт PON на стороне OLT, чтобы дистанцировать ONU, прикрепленный ниже. Почему это?
Вы помните сетевую топологию PON? PON — это сетевая архитектура типа «точка-многоточка» (P2MP). Один порт PON на стороне OLT может подключаться к нескольким ONU, а TDMA используется для передачи данных в восходящем направлении.

Расстояние между ONU, подключенным к одному и тому же порту PON, и OLT отличается. Кратчайшее расстояние может составлять десятки метров, а самое длинное — до 20 километров. Те, кто изучает оптическую связь, знают, что существует задержка передачи света по волокну, которая составляет около 5 мкс/км.
Для достижения доступа TDMA и обеспечения того, чтобы данные восходящей линии связи каждого ONU были вставлены в указанный временной интервал после конвергенции магистрального волокна, между ними не было конфликтов и больших разрывов, OLT должен точно измерять расстояние между каждым ONU и OLT, чтобы контролировать время, когда каждый ONU отправляет восходящие данные.

Конфликт данных произойдет без ранжирования

Таким образом, цель системного ранжирования PON состоит в том, чтобы избежать конфликта временных интервалов (коллизии) в восходящем направлении от ONU.

Ранжирование гарантирует, что восходящие данные не конфликтуют

Кроме того, из-за изменений температуры окружающей среды и старения устройства после того, как система PON работает в течение определенного периода времени, задержка передачи также будет постоянно меняться. OLT также необходимо постоянно дистанцировать ONU, чтобы обеспечить стабильную работу сети PON.