L Ờ I M Ở ĐẦ U
4.2 MACsec và EPON
Trong tiờu chuẩn IEEE Std 802.3 chỉ định một mạng quang thụ động Ethernet (EPON) sử dụng một mụ hỡnh cõy quang vật lý để cung cấp kết nối điểm-đa điểm cú hiệu quả từ một OLT duy nhất đến một hoặc nhiều ONU. Cũng trong tiờu chuẩn này, đưa ra một vớ dụ cụ thể của nhiều thực thể MAC trong OLT, mỗi một thực thể với mỗi ONU là một kết nối điểm-điểm. Một vớ dụ MAC bổ sung cung cấp một điểm truy cập dịch vụ Single Copy Broadcast (SCB), cho phộp một bản sao lại duy nhất của khung được nhận bởi tất cả cỏc ONU.
MACsec cung cấp một trường hợp riờng của MAC Service bảo mật để cung cấp kết nối hai chiều giữa mỗi ONU và OLT, như minh họa trong hỡnh
4.3, và do đú đảm bảo tớnh bảo mật, toàn vẹn, và xỏc thực gốc của mỗi khung dữ liệu được gửi và nhận bởi OLT và mỗi ONU. Những đảm bảo được cung cấp bất kể khả năng của kẻ tấn cụng để truyền tải hoặc nhận cỏc khung đến hoặc từ OLT hoặc bất kỳ ONU, ngay cả nếu những kẻ tấn cụng cú thể bắt chước một cỏch chớnh xỏc hành vi truy cập EPON của bất kỳ thành phần đang truyền một cỏch an toàn.
Hỡnh 4.3: MACsec với EPON
Trong OLT, mỗi trường hợp MAC Service an toàn được cung cấp bởi một SecY riờng biệt. Mỗi SecY này sử dụng trường hợp khụng an toàn của MAC Server được cung cấp bởi một trong cỏc thực thể MAC điểm-điểm trong OLT.
Dịch vụ MAC, như được xỏc định trong ISO / IEC 15.802-1, khụng cung cấp kết nối đơn hướng điểm-đa điểm. Tuy nhiờn, MACsec cú thể hỗ trợ cỏc điểm truy cập dịch vụ SCB với một SC chuyờn dụng. Phõn phối dành riờng đến cỏc ONUs của mó húa và cỏc khúa xỏc thực cho trỡnh tự của cỏc SA
mà tạo nờn cỏc SC đảm bảo tớnh bảo mật, toàn vẹn, và nguồn gốc của mỗi khung được gửi đi sử dụng SCB.