Σχεδιασμός και Υλοποίηση Πρωτοκόλλου mac για Παθητικά Οπτικά Δίκτυα gpon




старонка9/25
Дата канвертавання24.04.2016
Памер2.32 Mb.
1   ...   5   6   7   8   9   10   11   12   ...   25

3.4 Ασφάλεια


Το OLT εκπέμπει τα δεδομένα για όλα τα ONU στο δίκτυο, οπότε το βασικό σενάριο που θα πρέπει να υλοποιηθεί, ώστε να παρέχεται ασφάλεια στο δίκτυο, θα πρέπει να διασφαλίζει ότι δε θα είναι δυνατό για το κάθε ONU να βλέπει όλα τα δεδομένα τα οποία στέλνονται στην προς τα κάτω ζεύξη. Τα υπόλοιπα σενάρια που βασίζονται στην εν δυνάμει ικανότητα κάθε ONU να βλέπει τα δεδομένα από όλα τα ONU στην προς τα άνω ζεύξη αμελούνται στη μελέτη αυτή με το σκεπτικό ότι κάτι τέτοιο θα απαιτούσε σπατάλη πόρων.

Για την ασφάλεια χρησιμοποιείται το Counter Mode (CTR) του πρωτοκόλλου κρυπτογραφίας Advanced Encryption Standard (AES) το οποίο περιγράφεται στα δημοσιευμένα έγγραφα από το National Institute of Standards and Technology (NIST).

Συγκεκριμένα τα δεδομένα του payload για τα πλαίσια στην προς τα κάτω ζεύξη τα οποία υφίστανται και την κρυπτογραφία χωρίζονται στο OLT σε ομάδες των 16 byte. Η κάθε ομάδα υφίσταται αποκλειστικό-Η με 16 byte που προκύπτουν μετά την εφαρμογή του αλγορίθμου AES, που λειτουργεί με προκαθορισμένου μήκους κλειδί των 128 bit, σε μία ομάδα 16 byte εισόδου. Tα 16 αυτά byte ή 128 bit εισόδου προκύπτουν από τα 46 bit ενός μετρητή αν το κάθε bit επαναληφθεί τρεις φορές (προκύπτουν 138 bit) και αποκοπούν τα 10 σημαντικότερα bit. Ο μετρητής αυτός ο οποίος είναι κοινός για το OLT και το ONU υλοποιείται έτσι ώστε να επιτυγχάνεται συγχρονισμός και αποτελείται από δυο επιμέρους ομάδες bit.


  • Τα σημαντικότερα 30 bit δείχνουν αύξοντα αριθμό του τμήματος που μεταφέρεται, ανάλογη λειτουργία έχουμε αναφέρει στην περίπτωση του πεδίου Ident για τα super-frames.

  • Τα λιγότερο σημαντικά 16 bit τίθενται στο μηδέν όταν αρχίζει η μετάδοση ενός πλαισίου στην προς τα κάτω ζεύξη και η τιμή τους αυξάνεται κατά ένα για κάθε μεταδιδόμενη τετράδα byte.

Η αντίστροφη διαδικασία λαμβάνει χώρα στα ONU έτσι ώστε να προκύψει το αρχικό μήνυμα. Συγκεκριμένα το λαμβανόμενο κρυπτογραφημένο payload με μήκος 16 byte υφίσταται αποκλειστικό-Η με τα 16 byte της ομάδας εισόδου και προκύπτει το αρχικό μήνυμα, δεδομένου ότι ο μετρητής και κατά συνέπεια τα byte της ομάδας εισόδου είναι κοινά για το ONU και το OLT.

Στα παραπάνω θεωρήσαμε ότι το κλειδί είναι γνωστό και κοινό στο ONU και το OLT. Η γνωστοποίηση του κλειδιού αρχικοποιείται από το OLT και υλοποιείται με μηνύματα PLOAM. Λόγω του μικρού μεγέθους τους το κλειδί στέλνεται σε δυο κομμάτια και το κάθε κομμάτι στέλνεται τρεις φορές ώστε να εξασφαλιστεί ότι OLT και ONU αναγνωρίζουν το ίδιο κλειδί.


3.5 FEC


Στην ενότητα αυτή θα αναφερθούμε στο Forward Error Correction (FEC) και τις ιδιότητες του στο δίκτυο GIANT. Το FEC αποτελεί μία τεχνική κωδικοποίησης των δεδομένων που μεταφέρονται από το OLT στα ONU και αντίστροφα έτσι ώστε να ελαχιστοποιηθούν η εκπομπή λανθασμένων bit και οι αναμεταδόσεις. Στο GIANT χρησιμοποιείται η τεχνική κωδικοποίησης Reed-Solomon (RS), πιο συγκεκριμένα η RS(255,239), που περιγράφεται στο CMTT recommendation CCIR 723. Η τεχνική αυτή κωδικοποιεί ομάδες bit πληροφορίας σταθερού μήκους, στην περίπτωσή μας 239 byte, προσθέτοντας σταθερό αριθμό πλεοναζόντων bit, στην περίπτωσή μας 16 byte δημιουργώντας έτσι τη κωδικοποιημένη λέξη σταθερού μήκους ίσου με 255 byte. Κατά την τεχνική αυτή τα byte πληροφορίας δεν αλλοιώνονται για να δημιουργηθεί η κωδική λέξη με αποτέλεσμα είτε χρησιμοποιείται FEC είτε όχι η άλλη πλευρά να μπορεί να μπορεί να λαμβάνει τα byte πληροφορίας επεξεργαζόμενη τα bit ισοτιμίας ή απλά αγνοώντας τα αντίστοιχα. Με βάση την τελευταία αυτή παρατήρηση πρέπει να αναφέρουμε τα παρακάτω.

  • Τα OLT και ONU έχουν τη δυνατότητα να κωδικοποιήσουν ή όχι με FEC τα δεδομένα της κάτω και άνω ζεύξης αντίστοιχα.

  • Η χρησιμοποίηση ή όχι FEC γίνεται γνωστή από το OLT στο ONU χρησιμοποιώντας το FEC bit του πεδίου Ident του προς τα κάτω πλαισίου ενώ από το ONU στο OLT χρησιμοποιώντας το FEC bit του πεδίου Flags του προς τα άνω πλαισίου.

  • Τα OLT και ONU έχουν τη δυνατότητα να αποκωδικοποιήσουν ή όχι τα δεδομένα που δέχονται ανάλογα με το αν αυτά είναι κωδικοποιημένα ή όχι. Η θέση των bit είναι προκαθορισμένη έτσι στην περίπτωση που δε γίνεται αποκωδικοποιήση απλά αγνοούνται τα bit ισοτιμίας.

Επιπλέον στη μελέτη αυτή εγείρονται θέματα τόσο για την προς τα άνω όσο και για την προς τα κάτω ζεύξη και αφορούν στην εισαγωγή των bit ισοτιμίας, την κωδικοποίηση των τελευταίων bit κάθε πλαισίου, στο συγχρονισμό των πλαισίων και των κωδικών λέξεων και τέλος στα bit που καθορίζουν την ύπαρξη ή όχι FEC. Στα θέματα αυτά θα αναφερθούμε στη συνέχεια.

3.5.1 Εισαγωγή bit ισοτιμίας


Στην προς τα κάτω ζεύξη ανά 239 byte πληροφορίας, αρχίζοντας από την επικεφαλίδα PCBd, προστίθενται, μετά από αυτά 16 byte ισοτιμίας. Δεδομένου ότι δεν έχουμε αλλαγή του ρυθμού μετάδοσης η εισαγωγή κωδικοποίησης FEC συνεπάγεται μείωση του ρυθμού μετάδοσης πληροφορίας.

Στην προς τα άνω ζεύξη ακολουθείται η ίδια διαδικασία εισαγωγής byte ισοτιμίας στην οποία δε μετέχουν τα bit των πεδίων delimiter και preamble της επικεφαλίδας PLOu.

Με βάση τα παραπάνω τα πλαίσια για την προς τα κάτω και την προς τα άνω ζεύξη όπου απεικονίζονται και οι κωδικές λέξεις δίνονται στα σχήματα 26 και 27


σχήμα 26 – Bit ισοτιμίας στο προς τα κάτω πλαίσιο



σχήμα 27 – Bit ισοτιμίας στο προς τα άνω πλαίσιο

3.5.2 Κωδικοποίηση των τελευταίων bytes του πλαισίου


Στην προς τα κάτω και την προς τα άνω ζεύξη κατά τη δημιουργία κωδικών λέξεων των 255 byte είναι δυνατό η τελευταία η τελευταία ομάδα byte πληροφορίας να μην έχει μήκος 239 byte. Αυτό δημιουργεί πρόβλημα τόσο κατά την κωδικοποίηση όσο και κατά την αποκωδικοποίηση το οποίο αντιμετωπίζεται με τον ίδιο τρόπο για τα προς τα κάτω και τα προς τα άνω πλαίσια. Συγκεκριμένα πριν γίνει η κωδικοποίηση συμπληρώνονται τα byte πληροφορίας με μηδενικά έτσι ώστε να προκύψουν 239 byte. Στη συνέχεια με βάση αυτά τα byte υπολογίζονται τα byte ισοτιμίας. Πριν τη μετάδοση αφαιρούνται τα μηδενικά και μεταφέρεται η κωδική λέξη που είναι μικρότερη από 255 byte. Μόλις το πλαίσιο φτάσει στον προορισμό του και πριν την αποκωδικοποίηση ξαναεισάγονται τα μηδενικά οπότε η τελευταία κωδική λέξη στο πλαίσιο αποκτά και πάλι μήκος 255 byte και ακολούθως γίνεται η αποκωδικοποίηση. Τέλος αφαιρούνται και πάλι τα μηδενικά byte και προκύπτει μεταφερόμενη πληροφορία.

3.5.3 Συγχρονισμός πλαισίων και κωδικών λέξεων


Στην προς τα κάτω ζεύξη ο συγχρονισμός των πλαισίων επιτυγχάνεται με την αναγνώριση από τα ONU της σταθερής τιμής του πεδίου Psync της επικεφαλίδας PCBd. Όπως φαίνεται στο σχήμα 28 το πεδίο Psync αποτελεί τα 32 σημαντικότερα bit. Τα bit αυτά δεν αλλοιώνονται κατά την κωδικοποίηση με αποτέλεσμα να μη δημιουργείται πρόβλημα στο συγχρονισμό των πλαισίων μετά την κωδικοποίηση κατά τη προς τα κάτω ζεύξη.

Επιπλέον έχοντας διασφαλίσει το συγχρονισμό των πλαισίων εξασφαλίζεται και συγχρονισμός κωδικών λέξεων κατά την προς τα κάτω ζεύξη με τη χρήση ενός μετρητή που μετρά 255 byte, το μήκος δηλαδή της κάθε κωδικής λέξης.




σχήμα 28 – Συγχρονισμός προς τα κάτω πλαισίων

Στην προς τα άνω ζεύξη, όπως έχει αναφερθεί ο συγχρονισμός επιτυγχάνεται με τη χρήση των πεδίων delimiter και premble.Τα πεδία αυτά δε λαμβάνουν μέρος στην κωδικοποίηση με αποτέλεσμα να χρησιμοποιούνται από το OLT για να επιτευχθεί συγχρονισμός.


3.5.4 Βit που καθορίζουν την ύπαρξη FEC


Η ύπαρξη κωδικοποίησης ή όχι καθορίζεται από το λειτουργικό σύστημα του OLT και αρχικά είναι προκαθορισμένο και για τις δύο ζεύξεις να μην γίνεται κωδικοποίηση FEC. Στο προς τα κάτω πλαίσιο η ύπαρξη ή όχι κωδικοποίησης FEC προσδιορίζεται από κατάλληλο bit του πεδίου Ident. Συγκεκριμένα αν το πεδίο έχει τιμή μηδέν δεν έχει γίνει κωδικοποίησης FEC ενώ αν η τιμή είναι ένα το πλαίσιο έχει κωδικοποιηθεί. Την ίδια ακριβώς λειτουργία για το προς τα άνω πλαίσιο έχει το UseFEC bit στο Flags πεδίο.
1   ...   5   6   7   8   9   10   11   12   ...   25


База данных защищена авторским правом ©shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка