安全策略
在EPON系统中,各个ONU的上行通道是彼此独立的,用户无法窃取他人的信息;下行方向是媒质共享网络,数据以广播形式发送,每个ONU都能接收到所有的下行数据,802.3ah引入LLID来限制每个ONU只能接收属于自己的数据包.然而用户可以通过某种方式绕开LLID校验,窃取其他ONU的信息,最为典型的解决方法就是在下行方向对所有的数据帧进行加密传输.事实上,这种加密方式存在许多安全隐患.首先,未经加密的下行MAC帧和OAM帧如果被成功获取的话,入侵者便可以轻易掌握其他用户的关键信息,如ONU的LLID和终端用户MAC地址,进而在上行方向通过盗用LLID和MAC地址来窃取其他用户的带宽;其次,在上行方向合法用户可能通过伪造MAC帧或OAM帧,来更改EPON系统配置,甚至侵入电信管理网络,扰乱整个电信网.针对这两种威胁,本文采用了一种加密与认证相结合的安全策略.
信息加密
加密算法本文采用的是AES算法,密钥长度选取128bit.下行方向OLT对所有类型的帧进行加密,加密区域从目的MAC地址到FCS域.密钥由ONU产生,上行发送给OLT,不可能被用户截获,不同的ONU使用不同的密钥,从而保证了下行数据私密性的要求;上行方向,为了防止假冒用户,ONU对MAC帧和OAM帧进行加密,加密区域也是目的MAC地址到FCS域.
为提供密钥更新功能,本文定义了两类新的MAC帧,密钥更新请求帧(new_key_request)和密钥更新响应帧(new_key_respond),类型代码分别为07和08(802 3ah已经采用了六类MAC帧,类型代码01-06).ONU通过注册过程将初始密钥发送给OLT,OLT定期向下广播密钥更新请求帧,ONU则通过密钥更新响应帧将新密钥上传给OLT,如图6所示.为了保证密钥的同步性,在Preamble中增加了1bit的flag域和1bit的keyindex域,flag为‘1’标识该帧已被加密,并通过keyindex告知接收端采用哪个密钥解密,加/解密端同时存储了2个密钥以保证新旧密钥的平稳过渡.
图6 密钥的更新与同步过程
消息认证
上行方向如果只是简单地加密,显然是不够的,因为用户可以盗用他人的合法LLID传输数据.因而OLT还必须进一步对消息发送源的真伪进行鉴别和认证,即确认接收到的ONUn的数据确实是由ONUn发出的.本文通过FCS校验来对消息源进行认证,这种方法简单而有效.首先对Preamble进行CRC校验,对加密区域进行解密处理,然后进行FCS校验,如果Preamble的CRC校验结果正确,加密域的FCS校验错误,则说明加密错误或者该消息是用户伪造的,应该予以丢弃,这样就确保了消息的真实性与合法性.
动态带宽分配
在802.3ah协议中,带宽分配算法是开放的,协议不作明确规定,由制造商自行设计.目前802.3ah工作组讨论较多的都是一种基于公平调度(FS)的动态带宽分配算法,它在一个轮询周期内只给每个ONU一个发送机会以保证服务的公平性.这种分配方式算法简单,易于实现.然而它忽略了综合业务网的一个非常重要的特征:网络流量自相似特性导致的数据流突发性,无法根本解决公平性和数据流的突发性之间的矛盾.即使EPON出于小负荷状态,下述矛盾现象也是不可避免的:某些ONU处于零负荷状态,每个轮询周期都报告零字节带宽请求;另一些ONU负荷轻,经过一次发送机会已经将缓冲区内所有的数据包全部上传;还有一些重负荷ONU,恰好处于数据流持续突发和震荡状态,即使每个轮询周期都给这些ONU分配上限带宽Wmax,它们的缓冲区内仍然累积了大量等待发送的数据包.因此,整个上行信道将被“空闲”ONU的MAC控制信息和GB带宽大量占用,而那些真正急需带宽资源的“突发”ONU却长时间处于等待状态.
(邹君妮 熊红凯 林如俭 黄骏)
|
点通
