Повышенная безопасность в пассивных оптических сетях с использованием WDM PON

Аннотация

В настоящее время оптически основанные технологии широко изучаются как решение большого спроса на полосу пропускания. Взрывной рост спроса вызвал внедрение сети широкополосного доступа. Пассивная оптическая сеть (PON) решает проблему узких мест в пропускной способности, поскольку они расширяют оптическую сеть для дома и бизнеса. Временная мультиплексированная пассивная оптическая сеть (TDM PON) была реализована с использованием архитектуры многоточечной сети, которая вводит необходимость включения схемы фильтрации или шифрования для обеспечения безопасности пользователя в нисходящем направлении. Эта возможность для нарушений безопасности вводит необходимость в улучшенном механизме безопасности в PON. Защищенный PON может быть получен с использованием мультиплексной пассивной оптической сети с разделением по длине волны (WDM PON). Повышение физической безопасности можно получить за счет включения широкополосного источника света в терминал оптической линии (OLT) для создания сигнала, в котором каждый кадр данных передается с уникальной длиной волны. Функции безопасности в структурах PON изучались путем введения подслушивания. Дальнейшее повышение безопасности было достигнуто за счет введения настраиваемых лазеров в OLT архитектуры PON. Моделирование выполняется с помощью OPTISYSTEM ver.12 наряду с реализацией.

Ключевые слова: сеть доступа, волоконно-оптическая сеть, пассивная оптическая сеть, настраиваемый лазер

Введение

Волокно до дома (FTTH) в настоящее время переживает технологический прогресс, который обеспечивает огромную ширину полосы и длительную доступность, предлагая услуги Triple Play (данные, голос и видео) на одном волокне. FTTH является лучшим решением для предоставления дополнительных услуг, таких как видео по запросу; Online Gaming, телевидение высокой четкости (HDTV) и т. д. Среди различных реализаций FTTH, пассивная оптическая сеть (PON), которая может обеспечить очень высокую пропускную способность для клиентов, представляется привлекательным решением для сети доступа. Вместо этого в тракте передачи помещаются только полностью пассивные оптические компоненты для направления сигналов трафика, содержащихся в определенных оптических длинах волн. PON - это оптическая сеть Point To Multi Point (P2MP), в которой терминал оптической линии (OLT) в центральном офисе (CO) подключен ко многим оптическим сетевым блокам (ONU) на удаленных узлах через один или несколько оптических оптических сигналов 1: N разветвители. Сеть между OLT и ONU не требует питания. PON используют одну длину волны в каждом из двух направлений - вниз по течению (CO для конечных пользователей) и вверх по течению (конечные пользователи - CO). Помимо предоставления высокой пропускной способности, PON также предлагает большую зону покрытия, уменьшенное развертывание волокон в результате своей архитектуры P2MP и снижение стоимости обслуживания из-за использования пассивных компонентов в сети.

В настоящее время большинство развертываний PON используют технологию мультиплексирования с временным разделением (TDM), в которой выделенные временные интервалы назначаются каждому абоненту, подключенному к PON. Пассивная оптическая сеть с временным разделением (TDM PON) была реализована с использованием сетевой архитектуры P2MP. Полоса пропускания, обеспечиваемая оптическим каналом и оборудованием в CO, распределяется между всеми пользователями, что крайне желательно для снижения стоимости сетей доступа. Из-за его экономической эффективности TDM PON появился как PON текущего поколения. Однако вполне вероятно, что TDM-PON сегодня не могут поддерживать широкополосные мультимедийные услуги, такие как IP-телевидение и HD-качество VOD. Кроме того, TDM-PON никогда не являются экономичными с точки зрения сетевой инвестиции, т. е. TDM-PONs не полностью воспользовались полосой пропускания оптического волокна, которая фактически бесконечна. Кроме того, в TDM PON есть несколько уязвимостей безопасности. С другой стороны, доступный в настоящее время WDM-PON обеспечивает достаточную пропускную способность не только для существующих, но и для будущих мультимедийных широкополосных услуг и в полной мере использует полосу пропускания оптического волокна. Объединение мультиплексирования с разделением по длине волны (WDM) в PON позволяет поддерживать более высокую пропускную способность, поскольку каждая длина волны предназначена для одного абонента. WDM PON предлагает другие преимущества, такие как простота управления и обновления, прочная сетевая безопасность, высокая гибкость с прозрачностью данных и протоколов, поэтому он считается будущей технологией доступа к доказательствам.

Архитектура системы

A. PON безопасность

TDM PONs чувствительны к двум типам проблем безопасности: подслушивание и кража обслуживания. Точечно-точечный точечный характер TDM PON является источником потенциальных событий перехвата. На рисунке 1 показано, как потенциальное подслушивание может быть достигнуто в нижней части TDM PON. Обычный PON использует фильтр для предотвращения доступа пользователей к кадрам, не предназначенным для них. Подслушивание может быть реализовано путем отключения фильтра при первом ONU. Как только фильтр будет отключен, пользователь получит доступ ко всем кадрам, которые передаются в сети.

Для того, чтобы подслушивание происходило в восходящем потоке от PON, подслушивающее устройство должно было иметь физический доступ к другим пользователям ONU или к тем пользователям, которые вводят в разделитель. Эта ситуация возникает из-за многоточечного характера PON, который по своей сути более безопасен, чем нижестоящий. Поскольку в TDM PON возможно прослушивание, методы шифрования реализуются как сдерживающие факторы для потенциальных подслушивающих устройств. Реализация шифрования происходит на уровне MAC или над ним, чтобы создать линию point-point между каждым OLT и пользователем в сети. Однако реализация схемы шифрования выше или на уровне MAC еще позволяет ONU обнаруживать соседние MAC-адреса, а использование ключа шифрования не является надежной мерой безопасности.

B. Повышение физической безопасности

Предпочтительный подход к реализации безопасности в PON был достигнут за счет использования WDM-PON. Схема WDM-PON позволяет создавать связь точка-точка с уникальной длиной волны между OLT и ONU. Схематический вид WDMPON показан на рисунке 2. Данные из разных передатчиков мультиплексируются и затем распространяются с помощью широкополосного источника света (BLS). Широкополосный источник света вводит сигнал для блокировки OLT и позволяет одиночной длине волны перемещаться из входного порта в выходной порт.

Чтобы проверить физическую работу WDM PON, источник данных 2,5 Гбит / с был сконфигурирован в терминале оптической линии с помощью Optisystem. Данные от OLT затем распространяются с помощью широкополосного источника света (BLS) и передаются на длину одномодового волокна (SMF) длиной 20 км, при этом данные декомплексируются и затем передаются в каждый пункт назначения ONU через 5 км одномодовое волокно (SMF).

Защищенный характер конструкции WDM-PON проверяется путем попытки получения информации о подслушивании, предназначенной для ONU1. В этой попытке подслушивания оптический фильтр, используемый после демультиплексора, чтобы отфильтровать длину волны ?1 первого ONU, затем пропускает через фильтр низкий уровень мощности и дополнительно усиливается с помощью легированного эрбием волоконного усилителя (EDFA) для увеличения уровня мощности сигнала, который является перехвачены. Эта настройка выполняется для того, чтобы попытаться получить доступ к длине волны, предназначенной для второго ONU, на входе первого ONU. Схема конфигурации перехвата показана на рисунке 3.

Дальнейшая усовершенствованная архитектура PON может быть спроектирована с использованием согласованных настраиваемых лазеров (TL) в OLT. Это позволяет PON выполнять в качестве защищенной оптической сети точка-точка (P2P) в нисходящем направлении. В WDM PON с настраиваемой конфигурацией лазера контроллер OLT подключается к TL, подключенным к общему выходному оптоволокну. Кадры данных передаются OLT-контроллером в TL. Каждый кадр имеет уникальный идентификатор назначения, закодированный для идентификации соответствующего уникального ONU контроллером OLT. Каждому ONU присваивается уникальная длина волны. Эта конфигурация приводит к эмуляции конфигурации WDM PON без необходимости использования соответствующей пары передатчика-приемника для каждого пользователя в сети. Когда кадры данных передаются OLT-контроллером в TL, идентификатор управления каждого из кадров считывается, чтобы идентифицировать, какой TL будет переключать данные. Первоначально TL отправляет первый кадр данных, предназначенный для ONU 1. Когда первый TL отправляет первый кадр, второй TL готов к передаче второго кадра, который предназначен для ONU 2. Этот процесс переключения повторяется до тех пор, пока R & n передается и создает поток данных пакета WDM-TDM. Этот метод приводит к сокращению времени простоя передатчика, а также к уменьшению пропускной способности впустую.

C. Мониторинг неисправностей волокон

Мониторинг пассивной оптической сети (PON) очень важен, чтобы уменьшить эксплуатационную пассивную оптическую сеть (WDM-PON), надежность может быть более важной, поскольку цель заключается в транспортировке услуг с высокой пропускной способностью. Обычный оптический рефлектометр с временным доменом (OTDR), который работает на одной длине волны, не способен обнаруживать ветви за пределами селективной по длине волны компонента удаленного узла (RN) WDM-PON. В этом исследовании был предложен простой и надежный способ обнаружения оптического волокна, разрезанного в пассивной оптической сети (PON). Уникальный спектр отражения от Fiber Bragg Grating (FBG), который находится в каждом модуле оптической сети (ONU), управляется для обнаружения сети сбоя.

На рисунке 4 показана блок-схема пассивной оптической сети (PON). Используемым лазерным источником является лазер с распределенной обратной связью (DFB). Длина волны сигналов ниже по потоку составляет 1490 и 1550 нм, тогда как восходящий сигнал составляет 1310 нм. Длина волны сигнала мониторинга составляет 1625 нм. Расстояние оптической линии для этой системы PON составляет 20 км. Сигналы нисходящего потока и сигнал мониторинга будут проходить через длину оптического волокна 20 км. Используя разделитель, сигналы будут разделены на каждый блок оптической сети (ONU). Блок оптического кодирования состоит из решетки из волоконного брегга (FBG). Каждый ONU будет иметь уникальный сигнал отражения FBG для дифференциации каждой сети. Уникальный отраженный сигнал от каждой сети будет отличать сеть. В реальном приложении для анализа отраженного сигнала от FBG требуется только анализатор оптического спектра (OSA).

Моделирование сети PON

Чтобы проверить предложенную схему реализации физической безопасности, в OLT был сконфигурирован единственный источник данных с пропускной способностью 2,5 Гбит / с с использованием OptiSystem ver.12. На рисунке 5 показана схема моделирования WDM PON с BLS. WDM PON состоит из передатчика WDM, мультиплексора, демультиплексора и циркулятора, чтобы засеять широкополосный источник света в одномодовое волокно. Светодиод (LED) обеспечивает широкополосный источник света здесь. В пользовательских помещениях назначаются четыре ONU. Демультиплексор направляет каждую длину волны в соответствующие соответствующие ONU. В этом симуляции используются четыре длины волны с интервалом между каналами 100 ГГц. Конструкция PON такова, что OLT генерирует спектр передачи, состоящий из восьми длин волн с шагом 100 ГГц между смежными длинами волн.

Спектр передачи PON на входе в демультиплексор показан на рисунке 6. Интервал 100 ГГц достаточен, чтобы избежать помех до приемлемого уровня от соседних частот.

В демультиплексоре поток данных делится на его составляющие частоты, каждый из которых направляется в соответствующий ОНУ. Спектр передачи, подтверждающий, что на их входах принимаются только длины волн, предназначенные для каждого из первых ONU, показан на рисунке 7.