PON的安全机制课件

PON的安全机制演讲人：李沛然日期：2011年9月29日

一、DBA二、PON安全机制三、FECPONPage

2Page

3DBA什么是DBA?DBA,DynamicallyBandwidthAssignment(动态带宽分配)动态带宽分配是指实际上自动增加或减少信道带宽而不中断链接来最优化带宽性能的过程。Page

4DBA为什么需要DBA？可以提高PON端口的上行线路带宽利用率可以在PON口上增加更多的用户用户可以享受到更高带宽的服务，特别是那些对带宽突变比较大的业务DBADBA的优势：提高最大带宽利用率无DBA,利用率40%有DBA,利用率达到80%减小突发时延无DBA:100ms有DBA:<10msPage

5PON安全机制Page

7PON安全机制PON网络保护模式PON网络的保护模式主要有四种：1、TypeA：主干光纤冗余保护2、TypeB：OLTPON口、主干光纤冗余保护3、TypeC：全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护）4、TypeD：全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护、ONUPON口）Page

8PON安全机制1、TypeA：主干光纤冗余保护Page

9PON安全机制2、TypeB：OLTPON口、主干光纤冗余保护Page

10PON安全机制3、TypeC：全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护）Page

11PON安全机制4、TypeD：全保护（OLTPON口、主干光纤、光分路器、配线光纤冗余保护、ONUPON口）Page

12PON安全机制考虑到保护范围和保护成本，现在的主流保护模式是TypeB，这需要在OLT上预留备用PON口，分光器需配置2:N的，备用光纤最好实现物理路由的冗余。Page

13PON安全机制

业务隔离PON系统层面的用户和业务隔离主要基于VLAN实现，实现不同用户之间各业务的隔离，也可实现同一用户不同业务之间的隔离。PON技术本身上行采用突发方式实现不同ONU之间的天然隔离。PON口和PONMAC之间也可实现物理隔离。在ONU的用户侧，还可基于PVC、端口隔离等方式实现用户和业务的隔离。Page

14PON安全机制数据加密PON的下行采用广播方式，报文会送抵PON口下所有ONU，为确保下行数据通信安全，PON提供了数据加密，普遍采用三层搅动加密技术。由OLT向各ONU请求各自不同的密钥，ONU提供各自的密钥，该密钥在OLT和特定ONU定时更新和同步，OLT对每个ONU的下行数据采用匹配的ONU密钥进行加密，确保其他ONU无法破解其他ONU的加密数据，从而确保了下行通信安全。Page

15PON安全机制PON网络安全：

1、广播/多播/DLF抑制2、MAC防盗用3、MAC地址表保护4、MAC帧过滤5、非法组播源控制6、防DoS攻击7、用户侧环网检测8、流量镜像Page

16PON安全机制PON设备安全：1、设备管理帐号和权限控制2、系统日志3、系统告警4、系统监控5、设备环境监控Page

17FEC(ForwardErrorCorrection)前向纠错FECPage

18FEC概念：FEC前向纠错(ForwardErrorCorrection)也叫“前向纠错码”，是增加数据通讯可信度的方法。Page

19FECPage

20应用：由于前向纠错能自动实现纠错，不要求检错重发，因而延时小、实时性好，在高速及超高速系统中得到应用；由于增加了一些额外的冗码，前向纠错技术要付出一定的带宽代价。前向纠错在数字通信领域应用很广，在无线、接入、传输等各个方面都有广泛的应用。Page

21FEC作用：在数字信号中，为了防止外界信号干扰，保护信号不变异，要进行多重的纠错码设置。采用前向误差校正FEC方法，是为了降低数字信号的误码率，提高信号传输的可靠性。总结一、DBA（动态带宽分配）DBA的感念及作用DBA的优势及带宽分配类型二、PON安全机制PON网络保护模式（四种）PON的业务隔离及数据加密PON的网络安全和设备安