EPON注册与加密课件.ppt

EPON注册与加密注册与加密黎泽EPON注册与加密PON基本原理－下行传输基本原理－下行传输下行数据广播发送，每个下行数据广播发送，每个ONU根据下行数据的标识信息根据下行数据的标识信息LLID接接收属于自己的数据，丢弃其他用户的数据收属于自己的数据，丢弃其他用户的数据EPON注册与加密PON基本原理－上行传输基本原理－上行传输上行数据分时发送，各上行数据分时发送，各ONU的发送时间与长度由的发送时间与长度由OLT集中控制集中控制EPON注册与加密安全隐患安全隐患• 窃听 EPON下行采用广播方式传输数据，每个ONU通过前导码中的LLID进行过滤，如果去除接收限制，就能接受到所有的下行数据•假冒 非法用户通过伪装自己的身份，冒充合法用户接入系统（自动注册），获得受限资源甚至可以伪造控制信息，修改配置信息 EPON注册与加密帧结构帧结构 DA6BytesSA6Bytes长度长度/类型类型2Bytes数据数据46—1500Bytes填充填充不定不定FCS4Bytes以太网MAC帧EPON MAC帧前导码前导码8BytesDA6BytesSA6Bytes长度长度/类型类型2Bytes数据数据46—1500Bytes填充填充不定不定FCS4Bytes5555SPDRsvdENCLLIDLLIDCRC8SPD:SPD指示LLID和CRC位置010101flagKey-index前导码前导码8BytesEPON注册与加密注册状态图注册状态图EPON注册与加密MPCP发现过程发现过程•进程由进程由OLT发起，它周期发起，它周期性地产生合法的发现时间性地产生合法的发现时间窗口窗口(Discovery Time Windows)，使，使OLT有机会有机会检测到非的检测到非的ONU。

•发现进程的下一步是发现进程的下一步是OLT向新发现的向新发现的ONU发送注册发送注册(Register)消息，该消息包消息，该消息包含含ONU的的LLID以及以及OLT要求要求的同步时间的同步时间 •OLT可以要求可以要求ONU重新执重新执行发现进程并重新注册行发现进程并重新注册同样，同样，ONU也可以通知也可以通知OLT请求注销，然后通过请求注销，然后通过发现进程进行重注册发现进程进行重注册 EPON注册与加密GATEGATE•GATE消息的目的在于给消息的目的在于给ONU分配发送窗口，使得分配发送窗口，使得ONU可可以进行发现消息的发送以及以进行发现消息的发送以及正常的数据发送正常的数据发送•一个一个GATE消息可包括消息可包括4个授个授权•为了将为了将GATE消息作为消息作为MPCP从而使得从而使得OLT到到ONU保持激保持激活状态，授权的个数可以被活状态，授权的个数可以被设置为设置为0 EPON注册与加密REGISTER_REQ值指示描述0保留接收时忽略1RegisterONU注册尝试2保留接收时忽略3DeregisterONU的重注册请求相应的，解除分配的MAC并重新使用LLID。

4-255保留接收时忽略•REGISTER_REQ MPCPDU由某个由某个未发现未发现ONU的的MAC控制实体产生控制实体产生该该MPCPDU被标记为广播类型的被标记为广播类型的LLID REGISTER_REQ MPCPDU的标志域的标志域 EPON注册与加密REGISTER REGISTER 值指示描述0保留接收时忽略1Register要求ONU进行重注册2Deregister请求解除端口分配并释放LLID，相应的也要解除MAC分配3Ack请求重注册成功4Nack高层实体否定重注册请求5-255保留接收时忽略REGISTER MPCPDU的标志域的标志域 •REGISTER MPCPDU由对应由对应于所有于所有ONU的的MAC控制实控制实体产生，并被标记为广播体产生，并被标记为广播LLID EPON注册与加密REGISTER_ACK REGISTER_ACK 值指示描述0Nack上层实体否定请求的重注册尝试1Ack重注册进程成功确认2-255保留接收时应忽略REGISTER_ACK MPCPDU的标志域的标志域 •REGISTER_ACK MPCPDU由对应于某由对应于某个激活的个激活的ONU的的MAC控制实体产生，控制实体产生，该该MPCPDU被标记为单播类型的被标记为单播类型的LLID。

EPON注册与加密REPORTREPORT•报告报告(REPORT)消息有几消息有几个功能•每个报告消息中的时间每个报告消息中的时间戳用于计算戳用于计算RTT•ONU在每个报告消息中在每个报告消息中指明针对每个指明针对每个802.1Q优优先级队列所需的上行带先级队列所需的上行带宽•报告消息用于保持报告消息用于保持ONU到到OLT的激活状态为了的激活状态为了保持保持OLT端的链路，端的链路，ONU将周期性地发布报告消将周期性地发布报告消息•OLT可以明确的请求一个可以明确的请求一个报告消息报告消息 EPON注册与加密ChurningChurning•为提高用户数据的保密性，下行方向应支持三重搅动（Triple Churning）功能•系统针对每个LLID的搅动功能，每个LLID有独立的密钥•搅动由OLT提出密钥更新要求，ONU提供3字节搅动密钥，OLT使用此密钥完成搅动功能•在启用搅动功能后，对所有的数据帧和OAM帧进行搅动 •搅动密钥是ONU由上行用户数据中提取的3字节数据与3字节随机数Exclusive OR (XOR)异或相加的结果这24位码，分别定义为{（MSB）X1~X8,P1~P16(LSB)}。

EPON注册与加密Churning-Churning-密钥更新同步过程密钥更新同步过程 EPON注册与加密新密钥请求帧新密钥请求帧Destination Address=01-80-c2-00-00-02 Soure Address Length/Type=0x8809[slow protocol] Subtype=0x03[OAM]FlagsCode=0xFEOUIExt.Opcode=0x09Churning code=0x00(new_key_request)In-use_Key IndexPadFCS6621213111364Churning_Code=0x00,In-use_key_index字节字节的最低位用于指示的最低位用于指示OLT正正在使用的密钥序号对于在使用的密钥序号对于任一任一ONU而言，而言，OLT所发所发出的新密钥请求帧的值为出的新密钥请求帧的值为0X01,与搅动功能关闭时与搅动功能关闭时的的ENC字段相关值一致字段相关值一致In-use Key Index域之后域之后为填充字节为填充字节EPON注册与加密新密钥通知帧新密钥通知帧Destination Address=01-80-c2-00-00-02 Soure Address Length/Type=0x8809[slow protocol] Subtype=0x03[OAM]FlagsCode=0xFEOUIExt.Opcode=0x09Churning code=0x01(new_key_request)New_Key _IndexChurning Key（X1,X2,..X8,P1…,P16）PadFCS66212131113334Churning_Code=0x01, New_key_Index字节的最字节的最低位用于指示所发送的密低位用于指示所发送的密钥的序号，其余比特为钥的序号，其余比特为0；；3个字节的个字节的Churning Key字段包含所要更换的字段包含所要更换的新的搅动密钥。

传送顺序新的搅动密钥传送顺序为为（（X1,X2….X8,P1…P16））Churning Key字段之后字段之后为填充字段为填充字段EPON注册与加密Triple Churning-Triple Churning-加密加密三重搅动采用3个级联的搅动器，每个搅动器均执行上述规定的单重搅动操作，每次搅动使用的密钥不同第一级搅动功能采用原始的24比特密钥（X1-X8, P1- P16,）第二级搅动所采用的密钥由原始24比特密钥右循环移位一字节后获得（P9-P16, X1-X8, P1-P8）第三级搅动所采用的密钥由将原始24比特密钥右循环移位二字节时移获得 (P1-P16, X1-X8) EPON注册与加密Triple Churning-Triple Churning-解密解密三重解搅动的实现为三重搅动功能的简单镜像三重解搅动的实现为三重搅动功能的简单镜像 EPON注册与加密 谢谢EPON注册与加密。