EPON注冊與加密.ppt_第1頁
EPON注冊與加密.ppt_第2頁
EPON注冊與加密.ppt_第3頁
EPON注冊與加密.ppt_第4頁
EPON注冊與加密.ppt_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、EPON注冊與加密,黎澤,PON基本原理下行傳輸,下行數(shù)據(jù)廣播發(fā)送,每個ONU根據(jù)下行數(shù)據(jù)的標識信息LLID接收屬于自己的數(shù)據(jù),丟棄其他用戶的數(shù)據(jù),PON基本原理上行傳輸,上行數(shù)據(jù)分時發(fā)送,各ONU的發(fā)送時間與長度由OLT集中控制,安全隱患,竊聽 EPON下行采用廣播方式傳輸數(shù)據(jù),每個ONU通過前導碼中的LLID進行過濾,如果去除接收限制,就能接受到所有的下行數(shù)據(jù) 假冒 非法用戶通過偽裝自己的身份,冒充合法用戶接入系統(tǒng)(自動注冊),獲得受限資源。甚至可以偽造控制信息,修改配置信息,幀結(jié)構(gòu),以太網(wǎng)MAC幀,EPON MAC幀,前導碼 8Bytes,DA 6Bytes,SA 6Bytes,長度/類

2、型 2Bytes,數(shù)據(jù) 461500Bytes,填充 不定,FCS 4Bytes,前導碼 8Bytes,注冊狀態(tài)圖,MPCP發(fā)現(xiàn)過程,進程由OLT發(fā)起,它周期性地產(chǎn)生合法的發(fā)現(xiàn)時間窗口(Discovery Time Windows),使OLT有機會檢測到非在線的ONU。 發(fā)現(xiàn)進程的下一步是OLT向新發(fā)現(xiàn)的ONU發(fā)送注冊(Register)消息,該消息包含ONU的LLID以及OLT要求的同步時間。 OLT可以要求ONU重新執(zhí)行發(fā)現(xiàn)進程并重新注冊。同樣,ONU也可以通知OLT請求注銷,然后通過發(fā)現(xiàn)進程進行重注冊。,GATE,GATE消息的目的在于給ONU分配發(fā)送窗口,使得ONU可以進行發(fā)現(xiàn)消息的發(fā)

3、送以及正常的數(shù)據(jù)發(fā)送。 一個GATE消息可包括4個授權(quán)。 為了將GATE消息作為MPCP從而使得OLT到ONU保持激活狀態(tài),授權(quán)的個數(shù)可以被設(shè)置為0。,REGISTER_REQ,REGISTER_REQ MPCPDU由某個未發(fā)現(xiàn)ONU的MAC控制實體產(chǎn)生。該MPCPDU被標記為廣播類型的LLID。,REGISTER_REQ MPCPDU的標志域,REGISTER,REGISTER MPCPDU的標志域,REGISTER MPCPDU由對應于所有ONU的MAC控制實體產(chǎn)生,并被標記為廣播LLID。,REGISTER_ACK,REGISTER_ACK MPCPDU的標志域,REGISTER_ACK

4、 MPCPDU由對應于某個激活的ONU的MAC控制實體產(chǎn)生,該MPCPDU被標記為單播類型的LLID。,REPORT,報告(REPORT)消息有幾個功能。 每個報告消息中的時間戳用于計算RTT。 ONU在每個報告消息中指明針對每個802.1Q優(yōu)先級隊列所需的上行帶寬。 報告消息用于保持ONU到OLT的激活狀態(tài)。為了保持OLT端的鏈路,ONU將周期性地發(fā)布報告消息。 OLT可以明確的請求一個報告消息。,Churning,為提高用戶數(shù)據(jù)的保密性,下行方向應支持三重攪動(Triple Churning)功能。 系統(tǒng)針對每個LLID的攪動功能,每個LLID有獨立的密鑰。 攪動由OLT提出密鑰更新要求,

5、ONU提供3字節(jié)攪動密鑰,OLT使用此密鑰完成攪動功能。 在啟用攪動功能后,對所有的數(shù)據(jù)幀和OAM幀進行攪動。 攪動密鑰是ONU由上行用戶數(shù)據(jù)中提取的3字節(jié)數(shù)據(jù)與3字節(jié)隨機數(shù)Exclusive OR (XOR)異或相加的結(jié)果。這24位碼,分別定義為(MSB)X1X8,P1P16(LSB)。,Churning-密鑰更新同步過程,新密鑰請求幀,Churning_Code=0 x00, In-use_key_index字節(jié)的最低位用于指示OLT正在使用的密鑰序號。對于任一ONU而言,OLT所發(fā)出的新密鑰請求幀的值為0X01,與攪動功能關(guān)閉時的ENC字段相關(guān)值一致。In-use Key Index域之

6、后為填充字節(jié),新密鑰通知幀,Churning_Code=0 x01, New_key_Index字節(jié)的最低位用于指示所發(fā)送的密鑰的序號,其余比特為0;3個字節(jié)的Churning Key字段包含所要更換的新的攪動密鑰。傳送順序為(X1,X2.X8,P1P16) Churning Key字段之后為填充字段,Triple Churning-加密,三重攪動采用3個級聯(lián)的攪動器,每個攪動器均執(zhí)行上述規(guī)定的單重攪動操作,每次攪動使用的密鑰不同。 第一級攪動功能采用原始的24比特密鑰(X1-X8, P1- P16,) 第二級攪動所采用的密鑰由原始24比特密鑰右循環(huán)移位一字節(jié)后獲得(P9-P16, X1-X8, P1-P8)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論