EPON加密系統(tǒng)的設(shè)計和實現(xiàn)

發(fā)布: 2013-09-30 12:31 | 作者: MSCBSC | 來源: MSCBSC 移動通信網(wǎng) | 字體:       

  移動通信網(wǎng)消息,EPON是一種融合了以太網(wǎng)和無源光網(wǎng)絡(luò)優(yōu)點的接入網(wǎng)技術(shù),具有容量大、成本低、對IP業(yè)務(wù)支持好、技術(shù)成熟和維護簡單等優(yōu)點,是未來實現(xiàn)FTTx的理想方案之一。由于EPON專門用于用戶接入網(wǎng),且EPON為非合作的、私有的用戶服務(wù);另一方面,EPON系統(tǒng)下行信道采用廣播方式,在混雜式下,凡是有意接收的終端站點都能接收其下行傳輸信息。因此,安全問題在EPON中將顯得尤為重要。EPON的安全問題能否得到解決,在很大程度上影響著EPON應(yīng)用的進展,特別是在軍事上的應(yīng)用。為此,研究確保EPON網(wǎng)絡(luò)信息安全的EPON加密系統(tǒng)是十分必要的。

  一、EPON原理概述

  EPON是一種應(yīng)用于接入網(wǎng),局端設(shè)備(OLT)與多個用戶端設(shè)備(ONU//ONT)之間通過無源的光纜、光分//合路器等組成的光分配網(wǎng)(ODN)連接的網(wǎng)絡(luò)。EPON系統(tǒng)由光線路終端OLT(Optical Line Terminal)、光網(wǎng)絡(luò)單元ONU(OpticalNetwork Unit)、光網(wǎng)絡(luò)終端ONT(Optical NetworkTerminal),以及光分配網(wǎng)ODN(Optical DisNetwork)等組成。典型的EPON系統(tǒng)采用波分復用技術(shù),在一根單光纖中實現(xiàn)全雙工傳輸。下行方向采用廣播的方式,光線路終端(OLT)把以太網(wǎng)通過1:N的分路器用廣播的方式發(fā)送到各個光網(wǎng)絡(luò)單元(ONU),ONU根據(jù)自己分配到的邏輯鏈路標示(LLID)決定是否提取該以太網(wǎng)幀,其原理如圖1所示。

圖1

  上行方向通過時分復用(TDM)方式,ONU在OLT已經(jīng)分配好的時隙中發(fā)送自己的以太網(wǎng)包,其原理如圖2所示。

圖2

  二、EPON的安全隱患及常用的安全技術(shù)

  在EPON系統(tǒng)中,下行方向具有共享介質(zhì)的特點,對于下行廣播的數(shù)據(jù),每個ONU僅僅依據(jù)分配到的LLID決定是否接受數(shù)據(jù),這樣的機制從安全角度考慮明顯是不夠的。

  如果攻擊者把ONU設(shè)置成混雜式,不管LLID,從而提取所有下行以太網(wǎng)幀,則一方面可以竊聽到其他用戶接收的通信內(nèi)容,另一方面可以截獲下行的控制幀和OAM幀,從而獲取授權(quán)以及網(wǎng)絡(luò)的管理信息。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息