Untitled i LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác TÁC[.]
i LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác TÁC GIẢ Nguyễn Thanh Tâm ii LỜI CẢM ƠN Để hoàn thành luận văn này, em xin gửi lời cảm ơn tới thầy cô giáo, người tận tình hướng dẫn, giảng dạy giúp đỡ em suốt trình học tập, nghiên cứu rèn luyện trường Học viên Cơng nghệ Bưu Viễn thông Em xin chân thành cảm ơn thầy giáo hướng dẫn PGS.TS Nguyễn Tiến Ban tận tình, chu đáo hướng dẫn em thực luận văn Mặc dù cố gắng để thực đề tài cách hồn chỉnh nhất, song q trình thực luận văn cịn tồn khó khăn định nên khơng thể tránh khỏi thiếu sót Rất mong góp ý q Thầy, Cơ giáo bạn để luận văn hoàn chỉnh Em xin chân thành cảm ơn! Hà Nội, ngày 18 tháng 01 năm 2018 Học viên Nguyễn Thanh Tâm iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH SÁCH BẢNG v DANH SÁCH HÌNH VẼ vi LỜI MỞ ĐẦU Chương 1: MẠNG TRUY NHẬP QUANG GPON 1.1 Giới thiệu mạng quang thụ động Passive Optical Network (PON) 1.1.1 Tổng quan công nghệ PON 1.1.2 Đặc điểm PON 1.1.3 Thành phần mạng quang thụ động PON a Sợi quang cáp quang b Bộ tách/ghép quang c Đầu cuối đường quang OLT (Optical Line Terminal) d Mạng phân phối quang ODN (Optical Distributed Network) 11 e Bộ chia (Splitter) 12 1.1.4 Mơ hình PON 13 1.1.5 Phân loại PON 15 a TDM PON 15 b WDM-PON 16 c CDMA-PON 17 1.2 Gigabit PON (GPON) 18 1.2.1 Hệ thống GPON 19 1.2.2 Lớp truyền dẫn hội tụ GPON 19 a Chức GTC 19 b Tốc độ bit GPON 19 1.2.3 Khung truyền dẫn GPON 20 a Cấu trúc khung hướng xuống 20 b Cấu trúc khung hướng lên 21 c Phân bổ băng tần động DBA GPON 21 1.3 KẾT LUẬN CHƯƠNG 23 CHƯƠNG 2: VẤN ĐỀ ĐẢM BẢO AN TOÀN DỮ LIỆU 24 2.1 Quá trình đồng OLT ONU 24 2.2 Quá trình xác thực 26 iv 2.3 Các mối đe dọa bảo mật mạng GPON 28 2.4 Giải pháp an ninh mạng GPON 30 2.5 KẾT LUẬN CHƯƠNG 36 CHƯƠNG 3: CÁC GIẢI PHÁP TĂNG CƯỜNG AN TOÀN DỮ LIỆU TRONG MẠNG GPON 38 3.1 Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU 38 3.1.1 Giới thiệu giải pháp 38 3.1.2 Cơng thức mã hóa 39 a Công thức 39 b Truyền tải bất đối xứng hệ thống mã hóa 41 3.1.3 Kết thử nghiệm 42 3.2 Giải pháp sử dụng WDM PON 46 3.2.1 Giới thiệu giải pháp 46 3.2.2 Trình bày mơ hình hoạt động giải pháp 47 3.2.3 Mô đánh giá 48 3.3 KẾT LUẬN CHƯƠNG 56 KẾT LUẬN VÀ KIẾN NGHỊ 58 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 59 v DANH SÁCH BẢNG Bảng 1.1: Liệt kê suy hao chia tương ứng 13 Bảng 2.1: Tổ hợp khóa-khối-vịng AES .33 Bảng 3.1: So sánh kết đo kiểm tra ONU2 ONU nghe trộm (ONU1) .54 Bảng 3.2: So sánh kết đo kiểm tra ONU3 ONU nghe trộm (ONU1) .56 vi DANH SÁCH HÌNH VẼ Hình 1.1: Cấu tạo sợi quang .3 Hình 1.2: Cấu tạo tách ghép quang Hình 1.3: Cấu trúc cách tử mảng ống dẫn sóng Hình 1.4: Bộ ghép kênh AWG Hình 1.5: Các khối chức OLT Hình 1.6: Các khối chức OLT Hình 1.7: Các khối chức ONU 11 Hình 1.8: Mạng phân phối quang (ODN) 12 Hình 1.9: Cấu hình sử dụng chia (Splitter 1:N) 14 Hình 1.10: Cấu hình Bus sử dụng tapcoupler 1:2 .14 Hình 1.11: Cấu hình dạng vịng sử dụng tapcoupler 2x2 14 Hình 1.12: Cấu hình dạng dự phòng sử dụng chia 2:N 15 Hình 1.13: Kỹ thuật đa truy nhập TDMA PON 15 Hình 1.14: Cấu trúc mạng WDM PON .16 Hình 1.15: Kiến trúc mạng truy nhập quang GPON 19 Hình 1.16: Cấu trúc khung Đường xuống GTC 20 Hình 1.17: Cấu trúc khung Đường lên GTC .21 Hình 2.1: Sơ đồ trạng thái ONU 25 Hình 2.2: Biểu đồ trình xác thực OLT ONU 27 Hình 2.3: Q trình trao đổi tin nhắn chứa khóa mã hóa OLT ONU 28 Hình 2.4: Nghe trộm xảy TDMA-PON .29 Hình 2.5: Cấu trúc tin nhắn PLOAM 30 39 Hình 3.2: Mã hóa OLT giải mã ONU1 đến ONUn 40 Hình 3.3: Q trình truyền tín hiệu đường lên ONU tới OLT .40 Hình 3.4: Q trình truyền tín hiệu đường xuống OLT .41 Hình 3.5: Nguyên tắc mã hóa XOR giải mã XOR .42 vii Hình 3.6: Mơ hình mã hóa theo thuật tốn XOR hệ thống OFDM-PON 43 Hình 3.7: Phổ điện từ tín hiệu OFDM ONU1 .44 Hình 3.8: Phổ điện từ tín hiệu OFDM ONU2 .44 Hình 3.9: Phổ điện từ tín hiệu OFDM đầu vào OLT 45 Hình 3.10: Phổ điện từ tín hiệu OFDM đường xuống mã hóa 45 Hình 3.11: (a) tỉ lệ lỗi bit tín hiệu đường lên; (b) tỉ lệ lỗi bit tín hiệu .45 Hình 3.12: Mơ hình hoạt động WDM-PON .48 Hình 3.13: Mơ hình hệ thống WDM-PON chưa có nghe trộm 49 Hình 3.14: Phổ tín hiệu đầu ghép kênh 50 Hình 3.15: Phổ tín hiệu thu ONU1 50 Hình 3.16: Phổ tín hiệu thu ONU2 51 Hình 3.17: Phổ tín hiệu thu ONU3 51 Hình 3.18: Phổ tín hiệu thu ONU4 51 Hình 3.19: Mơ hình nghe trộm WDM-PON ONU1 52 Hình 3.20: Mơ hình hệ thống WDM-PON có 53 Hình 3.21: Biểu đồ mắt tín hiệu ONU2 53 Hình 3.22: Biểu đồ mắt tín hiệu ONU nghe trộm (ONU1) 54 Hình 3.23: Mơ hình hệ thống WDM-PON có 55 Hình 3.24: Biểu đồ mắt tín hiệu ONU3 55 Hình 3.25: Biểu đồ mắt tín hiệu ONU nghe trộm (ONU1) 56 LỜI MỞ ĐẦU Mạng truy nhập quang GPON (viết tắt từ Gigabit Passive Optical Network) phát triển APON/BPON, hoạt động tốc độ lên tới hàng Gbps chuẩn hóa thành ITU-T G.984 Mạng PON có tính chất đa hướng, nên mạng PON nói chung GPON nói riêng có tính bảo mật khơng cao dẫn đến cần có chế bảo mật đáp ứng yêu cầu sau: - Ngăn chặn người dùng khác dễ dàng giải mã liệu xuống - Ngăn chặn người dùng khác giả mạo ONU/ONT người dùng khác - Cho phép thực có hiệu chi phí Hiện có số giải pháp, có giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp lấy tín hiệu lên (upstream) ONU làm khóa để mã hóa tín hiệu xuống (downstream) Do tín hiệu lên (upstream) riêng biệt ONU thay đổi liên tục nên có ONU có khóa để giải mã Giải pháp sử dụng WDM-PON giải pháp sử dụng kỹ thuật ghép kênh phân chia theo bước sóng mạng quang thụ động.Mạng WDM có kiến trúc kiểu điểm – điểm, sử dụng bước sóng riêng biệt cho ONU Mục tiêu đề tài làm rõ chế bảo mật giải pháp đảm bảo an toàn liệu mạng truy nhập GPON Đánh giá hiệu bảo mật giải pháp đảm bảo an toàn liệu làm sở đề xuất áp dụng vào thực tiễn Luận văn gồm chương cấu trúc sau: Chương 1: Mạng truy nhập quang GPON Chương 2: Vấn đề đảm bảo an toàn liệu cho mạng GPON Chương 3: Các giải pháp tăng cường an toàn liệu mạng GPON Chương 1: MẠNG TRUY NHẬP QUANG GPON 1.1 Giới thiệu mạng quang thụ động Passive Optical Network (PON) PON từ viết tắt Passive Optical Network hay cịn gọi mạng quang thụ động Cơng nghệ mạng quang thụ động PON cịn hiểu mạng cơng nghệ quang truy nhập giúp tăng cường kết nối nút mạng truy nhập nhà cung cấp dịch vụ người sử dụng 1.1.1 Tổng quan công nghệ PON Mạng quang thụ động PON sử dụng phần tử chia quang thụ động phần mạng phân bố nằm thiết bị đường truyền quang Otical Line Terminal (OLT) thiết bị kết cuối mạng quang Optical network Unit (ONU), Passive Optical Splitter chia quang thụ động 1.1.2 Đặc điểm PON PON kiểu mạng Điểm – Đa điểm (P2MP) Mỗi khách hàng kết nối tới mạng quang thông qua chia quang thụ động, khơng có thiết bị điện chủ động mạng phân chia Các thiết bị thụ động phân phối sợi quang đến nhà thuê bao sử dụng chia lên tới 1:128 Thiết bị splitter khơng cần cấp nguồn, có giá thành rẻ lắp đặt đâu, khơng phụ thuộc vào điều kiện môi trường, không cần phải cung cấp lượng cho thiết bị phịng máy trung tâm phía người dùng Giao thức: PON hỗ trợ giao thức ATM, Ethernet giúp hỗ trợ dịch vụ thoại, liệu hình ảnh với tốc độ cao khả cung cấp băng thông rộng Băng thông chia sẻ cho nhiều khách hàng, điều làm giảm chi phí cho khách hàng sử dụng PON thực truyền dẫn hai chiều hai sợi quang hay hai chiều sợi quang, PON hỗ trợ mơ hình: Hình cây, sao, bus ring 1.1.3 Thành phần mạng quang thụ động PON a Sợi quang cáp quang Sợi quang ống dẫn sóng điện môi hoạt động tần số quang Hai thông số sợi quang suy hao tán sắc Tuy nhiên ta xét đến thông số tán sắc không quan tâm đến suy hao khoảng cách truyền dẫn tối đa 20km Do người ta sử dụng sợi quang có suy hao nhỏ, chủ yếu sử dụng sợi quang G652 Không giống cáp đồng truyền tín hiệu điện, cáp quang truyền tín hiệu ánh sáng Chính khác biệt mà cáp quang bị nhiễu, tốc độ cao có khả truyền xa Cấu tạo sợi quang có dạng hình trụ trịn bao gồm hai lớp lớp lõi sợi có chiết suất n1 lớp vỏ sợi bọc quanh lõi có chiết suất n2 mơ tả hình 1.1 Do ánh sáng truyền sợi quang dựa nguyên lý phản xạ toàn phần nên lớp vỏ phải có chiết suất nhỏ chiết suất lớp (n2 < n1) Mặc dù mặt nguyên lý, lớp vỏ không cần thiết cho việc truyền ánh sáng sợi sử dụng cho số mục đích khác giảm suy hao tán xạ hấp thụ bề mặt lõi, cải thiện tính dẫn sóng sợi quang Bên cạnh lớp vỏ lớp lõi, sợi quang sử dụng thực tế bọc thêm một vài lớp bọc đệm vật liệu polyme có tính đàn hồi cao Việc bọc thêm lớp bọc đệm nhằm mục đích gia cường thêm cho sợi quang giảm khuyết tật bề mặt sợi quang, đảm bảo khả sử dụng môi trường thực tế Core (Lõi sợi quang): Trung tâm phản chiếu sợi quang, nơi ánh sáng truyền Cladding (Lớp phủ sợi quang): Vật chất quang bên bao bọc lõi mà phản xạ ánh sáng trở lại vào lõi 45 Hình 3.9: Phổ điện từ tín hiệu OFDM đầu vào OLT Hình 3.10: Phổ điện từ tín hiệu OFDM đường xuống mã hóa Tỉ lệ lỗi bit q trình truyền trước sau mã hóa miêu tả đồ thị sau Hình 3.11: (a) tỉ lệ lỗi bit tín hiệu đường lên; (b) tỉ lệ lỗi bit tín hiệu đường xuống ONU1, ONU2 khơng có khóa giải mã 46 Từ đồ thị ta thấy, tỉ lệ lỗi bit tín hiệu đường lên thấp tín hiệu đường xuống giải mã Bởi lỗi bit tín hiệu đường lên ảnh hưởng đến tín hiệu đường xuống mã hóa Đối với ONU bất hợp pháp không khớp, BERs 0.5, chứng tỏ phương pháp mã hóa dựa vào thuật tốn XOR phương pháp bảo mật đáng tin cậy 3.2 Giải pháp sử dụng WDM PON 3.2.1 Giới thiệu giải pháp Mạng quang thụ động kéo đến tận nhà (Fiber To The Cap - FTTH) sử dụng công nghệ tiên tiến cung cấp băng thơng lớn cung cấp dịch vụ Triple Play (dữ liệu, giọng nói video) sợi đơn FTTH giải pháp tốt cho cung cấp dịch vụ bổ sung như: Video theo yêu cầu (video on demand), trò chơi trực tuyến (game online), truyền hình độ nét cao (HDTV) vv Hiện nay, hầu hết triển khai PON sử dụng TDMA-PON, khe thời gian gán cho thuê bao kết nối với PON Mạng quang thụ động TDMA-PON triển khai rộng rãi theo kiến trúc mạng P2MP (point to mutil point) Với TDMA-PON, băng thông định kênh quang học phần cứng CO (Centre Office), liệu xuống chia sẻ tới tất người sử dụng Tuy nhiên, với nhu cầu ngày tăng băng thông dịch vụ Nó dẫn tới khả TDMA-PON hỗ trợ dịch vụ đa phương tiện yêu cầu băng thông lớn IP-Television VOD chất lượng HD Bên cạnh đó, TDM-PON khơng tận dụng hết băng thông sợi quang học (do phụ thuộc phần cứng CO), băng thông sợi quang thực vơ hạn Ngồi ra, TDMA-PON có số lỗ hổng bảo mật gây an toàn liệu Mặt khác, WDM-PON cung cấp đủ băng thông không cho mà cịn băng thơng rộng cho dịch vụ đa phương tiện tương lai sử dụng tối đa băng thông sợi quang Kết hợp ghép kênh phân chia bước sóng (WDM) PON cho phép hỗ trợ băng thơng cao bước sóng dành riêng cho thuê bao Các WDM-PON cung cấp ưu điểm khác dễ quản lý khả nâng cấp, bảo mật mạng mạnh mẽ, linh hoạt cao với liệu minh 47 bạch giao thức, xem xét công nghệ truy cập tương lai 3.2.2 Trình bày mơ hình hoạt động giải pháp WDM-PON (Wavelength Division Multiplexing-Passive Optical Network) Mạng quang thụ động ghép kênh phân chia bước sóng) kỹ thuật sử dụng mạng truy nhập backhaul Nó sử dụng nhiều bước sóng khác (WDM) sở hạ tầng cáp quang điểm-đa điểm vật lý không chứa thành phần chủ động (PON) Hình 3.12 mơ tả hệ thống WDM-PON Tại OLT chứa 32 thu phát quang làm việc 32 bước sóng (tần số) khác Dữ liệu lên/xuống (thu/phát) hai sợi khác Bộ tách ghép kênh thực ghép kênh song song độc lập với Khi OLT phát liệu xuống, liệu 32 phát đưa đến ghép kênh tách ghép kênh đưa đến Circulator, tiêm ánh sáng băng thông rộng truyền qua sợi quang 20km đến tách ghép kênh phía ONU Tại MUX/DEMUX phía ONU, liệu tách kênh theo bước sóng truyền tới ONU tương ứng Với liệu lên, liệu từ ONU truyền bước sóng tương ứng đưa đến tách ghép kênh thực ghép kênh truyền qua sợi quang 20km tới OLT Tại chúng tách kênh đưa đến thu tương ứng với bước sóng Tuy nhiên, OLT lúc 32 phát hoạt động, xuất tình trạng số phát nhàn rỗi, không tận dụng hết phát gây nên lãng phí Điều khắc phục cách sử dụng Tunable Lasers (TLs) phù hợp OLT Với cấu hình laser điều chỉnh được, điều khiển OLT kết nối với TLs sau kết nối với sợi đầu chung Các khung liệu phát điều khiển OLT tới TL Mỗi khung liệu có đặc điểm nhận dạng mã hóa để xác định ONU tương ứng với điều khiển OLT Mỗi ONU gán với bước sóng Do đó, với cấu tạo OLT không cần thu – phát cho ONU Khi khung liệu điều khiển OLT đưa tới Tunable laser, ID điều khiển khung đọc để xác định tunable laser phát 48 liệu Ban đầu, tunable laser chuyển khung liệu ONU1 Trong khi, tunable laser chuyển khung liệu cho ONU1, tunable laser thứ hai chuẩn bị chuyển khung liệu cho ONU2 Cứ vậy, khung liệu chuyển cho ONU OLT λ1 ONU1 Tx1/Rx1 MUX/DEMUX Tx3/Rx3 Tx32/Rx32 CIRCULATOR λ32 λ3 λ2 λ1 SMF BLS MUX/DEMUX Tx2/Rx2 λ2 ONU2 λ3 ONU3 λ32 ONU32 Hình 3.12: Mơ hình hoạt động WDM-PON Một hệ thống WDM-PON mơ tả hình 3.12 tạo nên kết nối điểm – điểm để truyền liệu theo hai hướng song song từ OLT đến ONU ngược lại Đây điểm khác biệt với kết nối điểm – đa điểm hệ thống TDMAPON áp dụng rộng rãi Trong WDM-PON, liệu không truyền tới tất người dùng, mà liệu người dung truyền đến người dùng Do tính an tồn liệu truyền hệ thống WDMPON tăng lên vượt bậc so với liệu truyền hệ thống TDMAPON Dải sóng hoạt động mơ hình tn theo tiêu chuẩn ITU-T G984.5 (tháng 5/2014) 3.2.3 Mô đánh giá Từ mô hình xây dựng, ta sử dụng phần mềm Optisystem tiến hành mô hệ thống WDM-PON trạng thái hoạt động bình thường chưa có nghe trộm xảy Mơ hình mơ thể hình 3.13 49 Hình 3.13:Mơ hình hệ thống WDM-PON chưa có nghe trộm Hệ thống bao gồm máy phát WDM, ghép kênh, tách kênh, lưu thông để cung cấp nguồn ánh sáng băng thông rộng tới sợi quang đơn mode Light Emitting Diode (LED) cung cấp nguồn ánh sáng băng thông rộng Ở phía người sử dụng, bốn ONU thiết lập Bộ tách kênh tách bước sóng tới ONU tương ứng Khoảng cách bước sóng 100GHz nhằm tránh gây nhiễu xuyên kênh Luồng liệu 2,5Gb/s tạo OLT Phổ truyền tải WDM-PON đầu ghép kênh thể hình 3.14 Có bốn tần số bốn kênh 193,1THz, 193,2THz, 193,3THz, 193,4THz Khoảng cách tần số bốn kênh 100GHz đủ để tránh nhiễu đến mức chấp nhận từ tần số lân cận 50 Hình 3.14: Phổ tín hiệu đầu ghép kênh Tại tách kênh, luồng liệu tách thành thành phần tần số riêng chúng định tuyến theo ONU tương ứng Để xác minh việc định tuyến luồng liệu có xác khơng Chúng ta tiến hành đo kiểm tra phổ tín hiệu thu ONU có kết sau: Hình 3.15: Phổ tín hiệu thu ONU1 51 Hình 3.16: Phổ tín hiệu thu ONU2 Hình 3.17: Phổ tín hiệu thu ONU3 Hình 3.18: Phổ tín hiệu thu ONU4 Qua đo kiểm tra phổ tín hiệu hệ thống ta thấy luồng liệu phát đến ONU tương ứng Tuy nhiên quan sát phổ ONU ta thấy ngồi 52 thành phần tần số ONU cịn có thành phần tần số khác với phổ thấp (công suất nhỏ hơn) Liệu thành phần tần số có bị lợi dụng để khai thác liệu bất hợp pháp khơng Như vậy, tính an tồn liệu ONU khác có bị ảnh hưởng Optical Filter λ1 λ2 λ2 OLT Optical Filter λ2 λ2 Tx1/Rx1 λ2 ONU1 Tx32/Rx32 CIRCULATOR λ32 λ3 λ2 λ1 SMF BLS MUX/DEMUX Tx3/Rx3 MUX/DEMUX Amplifier Tx2/Rx2 ONU2 λ3 ONU3 λ32 ONU32 Hình 3.19: Mơ hình nghe trộm WDM-PON ONU1 Để xác định tính an tồn liệu hệ thống WDM-PON, ta giả định cố gắng nghe trộm liệu ONU2 từ vị trí đầu vào ONU1 Sau tách kênh tách/ghép kênh, đường truyền ONU1 không tồn cơng suất bước sóng λ1 mà cịn tồn cơng suất bước sóng khác Tuy nhiên công suất chúng nhỏ Để nghe trộm liệu ONU2 ta sử dụng lọc để lọc lấy bước sóng λ2 (của ONU2), công suất λ2 nhỏ nên ta sử dụng khuếch đại quang (EDFA) để tăng mức công suất tín hiệu bị chặn (λ2) Mơ hình nghe trộm hệ thống WDM-PON ONU1 miêu tả hình 3.19 Từ mơ hình xây dựng hình 3.16, ta sử dụng phần mềm optisystem tiến hành mô hệ thống WDM-PON cố tình nghe trộm hình 3.20 53 Hình 3.20:Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU2 ONU1 Từ mơ hình trên, sau tiến hành chạy phần mềm mô optisystem ta thu kết biểu đồ mắt vị trí ONU2 ONU nghe trộm (ONU1) sau: Hình 3.21: Biểu đồ mắt tín hiệu ONU2 54 Hình 3.22: Biểu đồ mắt tín hiệu ONU nghe trộm (ONU1) Qua đo kiểm tra ta thu giá trị đo ONU2 ONU nghe trộm (ONU1) sau: Bảng 3.1: So sánh kết đo kiểm tra ONU2 ONU nghe trộm (ONU1) ONU2 ONU nghe trộm Max Q Factor 128,543 3,21409 Min BER 0,000650093 Eye Height 0,00436578 1,24713e-005 Threshold 0,00176179 0,000160625 Từ kết đo kết hợp với quan sát biểu đồ mắt, rút kết luận ONU nghe trộm khôi phục liệu ONU Các kết thu tương tự làm thí nghiệm mơ với ONU khác Hình 3.23: Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU3 ONU1 55 Hình 3.23:Mơ hình hệ thống WDM-PON có nghe trộm liệu ONU3 ONU1 Hình 3.24: Biểu đồ mắt tín hiệu ONU3 56 Hình 3.25: Biểu đồ mắt tín hiệu ONU nghe trộm (ONU1) Bảng 3.2: So sánh kết đo kiểm tra ONU3 ONU nghe trộm (ONU1) ONU2 ONU nghe trộm 137,93 0 Eye Height 0,00436649 Threshold 0,00178603 Max Q Factor Min BER Kết tham số đo ONU nghe trộm (ONU1) cố gắng nghe trộm liệu ONU3 thấp kết tham số đo ONU nghe trộm (ONU1) cố gắng nghe trộm liệu ONU2 Do đó, ta kết luận khơng thể nghe trộm liệu ONU khác từ ONU hệ thống WDM-PON 3.3 KẾT LUẬN CHƯƠNG Chương trình bày hai giải pháp nhằm đảm bảo an toàn liệu cho mạng GPON là: Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU 57 giải pháp sử dụng WDM PON Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp kết hợp kỹ thuật OFDM với mã hóa nhằm tăng băng thơng đồng thời đảm bảo tính an tồn liệu Qua nghiên cứu trình bày phần 3.1, phương pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU tăng tính bảo mật liệu qua đảm bảo an tồn liệu cho mạng Giải pháp sử dụng WDM PON lựa chọn tương lai Các nghiên cứu mục 3.2, đặc biệt phần mô tiểu mục 3.2.3 nhằm xác định tính an tồn liệu Các kết cho thấy: mạng WDM-PON, nghe trộm, khôi phục liệu ONU từ ONU khác Ngoài ra, với kiến trúc điểm – điểm thiết lập cơng đoạn để thiết lập kết nối vật lý như: xác thực, định cỡ… hệ thống TDMA-PON không cần thiết Do nguy gây an ninh như: công phát lại, ăn trộm dịch vụ … ngăn chặn 58 KẾT LUẬN VÀ KIẾN NGHỊ Do nhu cầu truyền thông tốc độ cao ngày tăng, ứng dụngnội dung ngàycàng phát triển đòi hỏi hạ tầng viễn thông phải pháttriển không ngừng để đáp ứng nhu cầu Xây dựng hạ tầng viễn thơng phát triển không đáp ứng nhu cầu tăng dung lượng mà cịn phải đảm bảo tính an tồn liệu trình truyền dẫn Mạng quang thụ động GPON sử dụng TDMA đáp ứng nhu cầu băng thông tại, tương lai khó khăn Ngồi ra, nghiên cứu tồn nhiều nguy an tồn liệu như: nghe trộm, cơng phát lại, đánh chặn, mạo danh, từ chối dịch vụ, trộm cắp dịch vụ Giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU giải pháp sử dụng WDM PON giải vấn đề lúc làm tăng tính bảo mật hệ thống đồng thời gia tăng dung lượng, băng thông mạng truy nhập Mỗi giải pháp có ưu điểm nhược điểm riêng Với giải pháp mã hóa sử dụng khóa thay đổi theo thời gian từ ONU ưu nhược điểm vốn có hệ thống OFDM, cịn có ưu điểm tăng tính bảo mật liệu, loại bỏ hoàn toàn nhiễu liên ký tự (Intersymbol Interference- ISI) nhược điểm làm tăng khối lượng truyền dẫn Giải pháp sử dụng WDM PON vừa tăng dung lượng vừa tăng tính bảo mật cho hệ thống mạng truy nhập quang thụ động Nhược điểm lớn chi phí triển khai, khai thác, bảo dưỡng lớn Nhưng với nhu cầu dung lượng tăng nhanh giải pháp mang tính khả thi cao tương lai Kiến nghị hướng nghiên cứu tiếp theo: Thiết kế triển khai hệ thống WDMPON Việt Nam 59 DANH MỤC CÁC TÀI LIỆU THAM KHẢO [1] ITU-T, 2008, Recommendations G.984 GPON [2] ITU, 2014, G.984.3: Gigabit-capable passive optical networks (G- PON):Transmission convergence layer specification [3] Ram Krishna DDG (FLA), Mrs Laxmi Director (FLA), Naveen Kumar ADG (FLA), 2013, “WDM PON: Emergence from TDMA to WDM for FTTx based Applications”, pp 2-8 [4] Aida Salihovic, Ivica Cale, Matija Ivekovic, 2007, “Gigabit Passive Optical Network - GPON”, Proceedings of the ITI 2007 29th Int Conf on Information Technology Interfaces,pp 679-684 [5] Lukas Malina, Petr Munster, Tomas Horvath, 2015, “On Security in Gigabit Passive Optical Networks”, International Workshop on Fiber Optics in Access Network (FOAN), pp 51-54 [6] Tomas Horvath,Lukas Malina, Petr Munster, 2015, “On Security in Gigabit Passive Optical Networks” [7]Naveen Gupta, Divya Dhawan, Piyush Jain, 2013, A Novel Physical Security in Wavelength Division Multiplexing Passive Optical Network (WDM-PON) Using Broadband Light Source [8]Harris, 2012, A Novel Wavelength Hopping Passive Optical Network (WH-PON) for Provision of Enhanced Physical Security [9] B Liu, L Zhang, X Xin, and Y Wang, 2014, Physical layer security in OFDMPON based on dimension-transformed chaoticpermutation,pp 127–130 [10] David Gutierrez, Jinwoo Cho, Leonid G Kazovsky, 2007, “TDMPONSecurity Issues: Upstream Encryption is Needed” ... vậy, nghiên cứu giải pháp bảo đảm an toàn liệu cho mạng GPON có vai trị quan trọng có ý nghĩa thiết thực Trong nội dung chương đề cập đến vấn đề liên quan đến việc đảm bảo an toàn liệu cho mạng. .. Mạng truy nhập quang GPON Chương 2: Vấn đề đảm bảo an toàn liệu cho mạng GPON Chương 3: Các giải pháp tăng cường an toàn liệu mạng GPON 2 Chương 1: MẠNG TRUY NHẬP QUANG GPON 1.1 Giới thiệu mạng. .. đề tài làm rõ chế bảo mật giải pháp đảm bảo an toàn liệu mạng truy nhập GPON Đánh giá hiệu bảo mật giải pháp đảm bảo an toàn liệu làm sở đề xuất áp dụng vào thực tiễn Luận văn gồm chương cấu