EPON加密系统的设计和实现

  移动通信网消息,EPON是一种融合了以太网和无源光网络优点的接入网技术,具有容量大、成本低、对IP业务支持好、技术成熟和维护简单等优点,是未来实现FTTx的理想方案之一。由于EPON专门用于用户接入网,且EPON为非合作的、私有的用户服务;另一方面,EPON系统下行信道采用广播方式,在混杂式下,凡是有意接收的终端站点都能接收其下行传输信息。因此,安全问题在EPON中将显得尤为重要。EPON的安全问题能否得到解决,在很大程度上影响着EPON应用的进展,特别是在军事上的应用。为此,研究确保EPON网络信息安全的EPON加密系统是十分必要的。

  一、EPON原理概述

  EPON是一种应用于接入网,局端设备(OLT)与多个用户端设备(ONU//ONT)之间通过无源的光缆、光分//合路器等组成的光分配网(ODN)连接的网络。EPON系统由光线路终端OLT(Optical Line Terminal)、光网络单元ONU(OpticalNetwork Unit)、光网络终端ONT(Optical NetworkTerminal),以及光分配网ODN(Optical DisNetwork)等组成。典型的EPON系统采用波分复用技术,在一根单光纤中实现全双工传输。下行方向采用广播的方式,光线路终端(OLT)把以太网通过1:N的分路器用广播的方式发送到各个光网络单元(ONU),ONU根据自己分配到的逻辑链路标示(LLID)决定是否提取该以太网帧,其原理如图1所示。

图1

  上行方向通过时分复用(TDM)方式,ONU在OLT已经分配好的时隙中发送自己的以太网包,其原理如图2所示。

图2

  二、EPON的安全隐患及常用的安全技术

  在EPON系统中,下行方向具有共享介质的特点,对于下行广播的数据,每个ONU仅仅依据分配到的LLID决定是否接受数据,这样的机制从安全角度考虑明显是不够的。

  如果攻击者把ONU设置成混杂式,不管LLID,从而提取所有下行以太网帧,则一方面可以窃听到其他用户接收的通信内容,另一方面可以截获下行的控制帧和OAM帧,从而获取授权以及网络的管理信息。


扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子