论文部分内容阅读
随着PON在接入网中大规模的商用,PON的安全性和可靠性必须有更加全面的保障。PON在制定标准时也考虑到信息的安全性,并给出了相应的数据加密标准。由于在接入网中PON在各网络层次上均面临多种类型的威胁和隐患,仅考虑数据链路层的数据安全还不能保证网络的安全。PON高层的安全性由相应层的加密认证措施保证,而物理层安全性还需进一步的研究。通过对PON在接入网环境下物理层面临的安全威胁的研究后发现,洪泛攻击对于网络的安全威胁极大。由于技术特性使得在目前的接入网环境下,洪泛攻击较容易发生,并且会造成PON端口的瘫痪,而目前还没有有效的应对手段。洪泛攻击造成如此严重的危害的主要原因是PON的点对多点的结构和网络的无源特性,以及PON配线网监控管理手段的缺乏。根据洪泛攻击产生的原因,本文提出了一个在ODN部分增加远端监控模块来增强网络管理能力的方案。本方案在不改变网络的无源性的条件下,通过对光路通断的控制,并与PON网络OAM系统的配合,实现对洪泛攻击的定位、阻断,最终达到恢复网络通信的目的。本方案由远端模块和局端模块构成。远端模块位于光配线架(箱)内,由通信模块、主控模块、光开关阵列及驱动模块、电源模块和信号调理模块5个功能模块组成。远端模块负责接收和执行局端模块的指令。局端模块位于OLT端并嵌入到OAM系统中。局端模块负责通过内部协议与PON的OAM系统交互。在实现上,远端模块采用成熟的基于μC/OS-II嵌入式系统的工控机,集成了TCP/IP通信协议和以太网接口。最后通过在PC上模拟了局端模块与远端模块的通信交互,实现了对光开关的控制、数据传输等功能,验证了系统的可行性。