L Ờ I M Ở ĐẦ U
4.3.1 Module MACsec bờn phỏt
Hỡnh 4.6 biểu thị kiến trỳc của module MACsec đầu phỏt trong một OLT/ONU. Bởi vỡ module MACsec trong OLT cung cấp việc mó húa xỏc thực về mỗi ONU, nú cũng phức tạp hơn so với trong ONU. Module này được cấu hỡnh bởi Tx Parser, FCS Remover, Tx Encoder, Tx Framer, GCM- AES, Generation Parameter Set, Tx Bypass và Tx Mux.
Hỡnh 4.6: MACsec phớa phỏt và quỏ trỡnh xử lý khung
1) Tx Parser: phỏt ra cỏc khung tới Tx Bypass hoặc khối FCS Remover theo chế độ bật/tắt (on/off) bảo mật, chế độ này đặt trờn LLID. Nếu chế độ tắt (off), khung truyền tới khối Tx Bypass, ngược lại, nú sẽ truyền tới khối FCS
Remover. Vỡ thế, nú hủy khung nếu khúa liờn quan khụng tồn tại. Module này khụng sử dụng LLID để lựa chọn chếđộ bật/tắt bảo mật trong một ONU. 2) FCS Remover: gỡ FCS 4 byte từ khung khi nú cú trường FCS.
3) Bộ mó húa phỏt Tx Encoder: trớch cỏc thụng số GCM-AES từ một khung đầu vào và phõn phối nú theo giao diện của một GCM-AES. Vỡ vậy nú nhận khúa 128 bit và IV 96 bit và chếđộ hoạt động của GCM-AES từ khối thiết lập thụng số phỏt ra là cần thiết để biểu thị mó húa xỏc thực. Trong module này phỏt ra SecTAG và chốn nú vào tất cả cỏc khung. Và nú chuyển đổi địa chỉ MAC và SecTAG tới khối Tx Framer.
4) Bộ phỏt ra thụng số (Generation Parameter Set): chứa cỏc bộ cỏc thụng số trờn bộ LLID bởi thực thể thỏa thuận khúa (KaY) thụng qua giao diện quản lý lớp (LMI) và chuyển đổi cỏc thụng số được yờu cầu từ khối Tx Encoder. Cỏc bộ thụng số bao gồm khúa hiện tại/khúa tiếp theo/IV/AN trờn mỗi LLID. Vỡ vậy khối này thực hiện việc ngắt khúa trờn mỗi LLID. Khối này tại mỗi ONU cú một bộ thụng số riờng.
5) GCM-AES: thực hiện chế độ của một bộ phỏt thẻ nhận thực hoặc mó húa xỏc thực như mó húa khối 128 bit. Chếđộ này được thiết lập bởi KaY.
6)Tx Framer: đúng gúi dữ liệu nhận được từ GCM-AES với tiờu đề MAC bao gồm SecTAG nhận từ Tx Encoder.
7) Tx Bypass: phõn phối cỏc khung khụng bảo mật, khụng mó húa nhận thực. Nú được làm trễ khoảng thời gian như thời gian cho phõn/ghộp khung.
8) Frame Mux: phõn/ghộp cỏc khung phỏt ra từ khối Tx Bypass và Tx Framer.