EPON 关键技术

1 EPON介绍 1.1 系统结构

EPON由光线路终端（OLT）、光合／分路器和光网络单元（ONU）组成，采用树形拓扑结构。OLT放置在中心局端，分配和控制信道的连接，并有实时监控、管理及维护功能。ONU放置在用户侧，OLT与ONU之间通过无源光合／分路器连接。EPON使用波分复用（WDM）技术，同时处理双向信号传输，上、下行信号分别用不同的波长，但在同一根光纤中传送．EPON只在IEEE802．3的以太数据帧格式上做必要的改动，如在以太帧中加入时戳（Time Stamp）、PON－ID等内容．下行采用纯广播的方式，注册后，OLT为已注册的ONU分配PON－ID，由各个ONU监测到达帧的PON－ID，以决定是否接收该帧，如果该帧所含的PON－ID和自己的PON－ID相同，则接收该帧；反之则丢弃。上行采用时分多址接入（TDMA）技术。此外EPON还需通过已定义的接口与电信管理网相连，进行配置管理、性能管理、故障管理、安全管理及计费管理，完成操作维护管理（OAM）功能。

虽然APON对实时业务的支持性能优越，但随着多协议标签交换（MPLS）等新的IP服务质量（QoS）技术的采用，高层协议与EPON MAC协议相配合，EPON已完全可能以相对较低的成本提供足够的QoS保证．加之EPON的价格优势明显，因而被认为是解决“第一英里”电信接入瓶颈，最终实现光纤到家的优秀过渡方案。

随着Internet的迅速普及，网上内容的爆炸性扩充，一个巨大的网络社会已然形成，人们的生活、学习和工作越来越离不开网络。正如在现实生活中美好生活离不开高速畅捷的交通一样，人们对网络带宽的需求也在不断提高。毫无疑问，光纤在传输带宽方面具有无与伦比的优势。经过多年的发展，长途干线光纤通信网络几乎已经铺满全球。此时，接入网带宽成为整个传输网络的瓶颈，并开始迎接光通信时代的到来。

无源光网络（PON）的概念由来已久，它具有节省光纤资源、对网络协议透明的的特点，在光接入网中扮演着越来越重要的角色。同时，以太网（Ethernet）技术经过二十年的发展，以其简便实用，价格低廉的特性，几乎已经完全统治了局域网，并在事实上被证明是承载IP数据包的最佳载体。随着IP业务在城域和干线传输中所占的比例不断攀升，以太网也在通过传输速率、可管理性等方面的改进，逐渐向接入、城域甚至骨干网上渗透。而以太网与PON的结合，便产生了以太网无源光网络（EPON）。它同时具备了以太网和PON的优点，正成为光接入网领域中的热门技术。

EPON接入系统具有如下特点： ? 局端（OLT）与用户（ONU）之间仅有光纤、光分路器等光无源器件，无需租用机房、无需配备电源、无需有源设备维护人员，因此，可有效节省建设和运营维护成本； ? EPON采用以太网的传输格式同时也是用户局域网/驻地网的主流技术，二者具有天然的融合性，消除了复杂的传输协议转换带来的成本因素；

? 采用单纤波分复用技术（下行1490nm，上行1310nm），仅需一根主干光纤和一个OLT，传输距离可达20公里。在ONU侧通过光分路器分送给最多32个用户，因此可大大降低OLT和主干光纤的成本压力；

? 上下行均为千兆速率，下行采用针对不同用户加密广播传输的方式共享带宽，上行利用时分复用（TDMA）共享带宽。高速宽带，充分满足接入网客户的带宽需求，并可方便灵活的根据用户需求的变化动态分配带宽；

? 点对多点的结构，只需增加ONU数量和少量用户侧光纤即可方便地对系统进行扩容升级，充分保护运营商的投资；

? EPON具有同时传输TDM、IP数据和视频广播的能力，其中TDM和IP数据采用IEEE 802.3以太网的格式进行传输，辅以电信级的网管系统，足以保证传输质量。通过扩展第三个波长（通常为1550nm）即可实现视频业务广播传输。

2 EPON MAC的关键技术 2.1 测距技术讨论

由于各个ONU信号到达OLT的时间不确定，并且到达OLT的时延也不同，各个ONU的上行帧会发生碰撞，因此必须采用测距技术进行补偿。各个ONU到OLT的物理距离的不同、环境温度的变化和光电器件的老化等因素都可能产生传输时延。测距的程序可以分为粗测和精测。在ONU的注册阶段，进行静态粗测补偿由物理距离差异造成的时延，而在通信过程中实时进行动态精测，以校正由于环境温度变化和器件老化等因素引起的时延漂移．测距方法有扩频法、带外法和带内开窗法等几种．本文提出了一个综合粗测与精测的简单测距方法，易实现且成本较低，适合应用于EPON系统中。对于粗测过程中可能会发生的冲突，则可以用随机重发的简单算法解决。粗测时由一个计数器进行冲突检测，如计数器超时，则说明注册过程中发生了冲突，ONU需再次发送测距帧．因为在传输过程中不会发生冲突，因此在精测中计数器不会超时。 2.2 上行接入算法研究

在EPON中各ONU共享上行信道，由于上行数据的突发性，如果给每个ONU分配固定的时隙或随机竞争接入，带宽利用率会很低。而制定中的EPON协议一般只会涉及MAC及物理层，不会提出具体的带宽分配算法，它由产品制造商自行规定。本文采用了基于轮询的一种简单带宽分配算法，由OLT对已注册的ONU进行轮询，ONU通过上行信道向OLT提出发送带宽申请。由OLT进行调度决定ONU帧的发送，并将调度信息通过下行信道发送给ONU。带宽请求／准许消息可以通过扩展千兆以太网中的MAC控制帧（目前只定义了Pause帧）来实现，这样便从逻辑上解决了共享信道带宽分配的问题，这里就不加赘述。我们建立了一个简化的仿真模型来分析这种基于轮询的上行接入机制的性能，并与固定时隙的TDMA接入进行了比较。该模型包括1个OLT和16个ONU，为简单起见，每个ONU取相同设置，设定到达每个ONU的数据为100 Mbit／s，缓冲区大小为10 byte，上下行的传输

时延在50～100 s随机取值．基于轮询机制的带宽分配算法的ONU端平均队列长度和平均包时延都小于固定时隙的TDMA。本文只是初步讨论了使用基于轮询机制的带宽分配算法的可行性与基本性能，关于WMA值的优化，ONU端缓冲区大小的选定，OLT调度策略的选取，以及将轮询机制与随机争用机制的优点相结合，如何把业务优先级思想引入EPON协议等等，还有很多工作要做。 3 EPON ONU实现方案初步讨论

OLT既可以采用独立结构，也可以采用标准机框结构，将每个OLT做成标准线路接口板，加上控制交换板和网管板，则可以利用背板交换能力和整机网管开发出一种EPON交换机，利于升级和功能扩展。ONU可以采用独立式结构，也可以开发成一种小型用户板，插入现有的用户接入箱中或单独成为一个用户终端。OLT的结构与ONU相似，但为降低成本，EPON大部分功能置于OLT，加之为与IEEE802.3D、802.3Q兼容，需增加P2P仿真功能，OLT MAC芯片要采用多端口，因而OLT软、硬件实现要复杂一些。ONU主要在OLT的控制下，完成相应的功能，结构相对简单，下面就对ONU的软硬件实现加以讨论． EPON ONU很多地方可以借鉴千兆位以太网的成熟技术，但是突发光模块的功能实现及突发同步检测芯片的设计是EPON物理层的技术难点。实现MAC协议的关键芯片是MPC850微处理器和MAC控制器。MPC850微处理器内部集成了嵌入式Power PC核、一个为通信专用的AISC的通信处理器模块（CPM）和常用外围组件，并提供通用串行总线（USB）的支持，功能强大，具有较高信价比，在通信方面广泛应用。由于E－PONMAC协议尚未制定完成，国际上还没有成品MAC芯片，故MAC芯片可以考虑用FPGA来实现。Xilinx公司的Vertex II是采用SRAM工艺的新一代大规模FPGA，它提供了丰富的IP核心，方便快速开发。Xilinx已经推出用于其Virtex II系列器件的千兆位以太网媒体访问控制器（GMAC）的IP核心．因而用Virtex II系列FPGA从速率上及复杂度上完成EPON MAC功能是可行的。但需要设计针对EPON MAC的IP核心，实现EPONMAC功能并能提供GMII标准接口。 ONU软件核心是实时操作系统和实现MAC层和物理层的功能程序和网络层程序。操作系统应具有高可靠的实时多任务内核，并能提供一种及时响应、高效协调用户实时应用系统的协调机制，目前常用的有VxWorks、pSOS、QNX等等。ONU程序必须有以下软件模块：测距和注册模块、MAC初始化模块、时间同步模块、启动模块等等．OLT是系统的核心，结构相当复杂，也应有操作系统作核心，软件功能有：启动和初始化、上行信道设置、带宽分配、测距和注册、OAM、缓冲器管理、中断处理及各接口管理。OLT和ONU相互协调，根据EPON协议，控制MAC芯片实现带宽分配、碰撞解决、初始化、测距和功率调整等机制。 4 结束语

本文讨论了EPON MAC中的测距技术、上行带宽分配算法及ONU的软、硬件实现方案。由于E－PON的MAC协议还在讨论之中，所以EPON MAC中的其他问题还有待于进一步研究探讨，软硬件实现还有待专用芯片的推出和IP核心的研制，EPON真正走上市场，还需广大科研人员付出艰苦的努力

通用异步收发器(UART)是一种串行接口，许多微处理器和微控制器中都包含这种外设接口。异步串行接口提供了一种简单的途径，使两个器件无需共享同一

个时钟信号就能进行通信。如果再加入一个合适的电平转换器，串口还能用在RS-232和RS-485网络中通信，或者与计算机的COM端口连接。串口只需两根信号线(Rx和Tx)即可实现，而且只要两端器件都采用同样的位格式和波特率，那么它们无需其它任何对方的信息就可以成功传输数据。

EPON三重搅动加密算法及其安全性分析

苏振宇，寿国础，胡怡红

(北京邮电大学 继续教育学院光/无线教研室，北京100876)

1 引言

EPON使用点到多点的树状拓扑结构，它的上行数据传输采用时分复用方式，下行数据传输采用广播方式，存在窃听

(Eavesdropping)、假冒(Impersonation)和拒绝服务(Denial of service)等安全威胁。

窃听ONU可以接收到OLT广播的所有下行信息，并且共享上行信道的容量和网络资源。因此，每个ONU都可以一天24小时不

间断地监听所有的下行流量并且不会被发现。攻击者不费吹灰之力就可以得到重要数据，如OAM数据，网络状态信息等。

假冒 初始化注册执行过程中，OLT寻找ONU并分配ONU ID。攻击者有机会获得MAC地址，通过传送假的注册帧到OLT，以

此假冒成另一个0NU，并使OLT相信它是合法的。攻击者通过假冒获取网络的资源和信息，而且还能够向ONU发送关于管理和

注册的假信息。

拒绝服务上行方向，ONU共享上行带宽和资源。攻击者通过恶意ONU向网络发送大流量有效或无效的信息，造成网络堵塞，使

得网络资源和OAM信息不可用，从而导致其他ONU得不到分配的带宽。

搅动算法是针对PON结构提出的一种安全解决方案，目前搅动算法分为单重搅动(single churning)和三重搅动(triple churning)。

三重搅动算法是在单重搅动算法的基础上扩展而成。信息产业部发布标准\接入网技术要求--EPON系统互通性要求\中已采用三重

搅动算法作EPON加密标准。本文详细介绍三重搅动加密算法的原理，并对其密钥数量、时域关联、比特移位等特性进行分析。

2 三重搅动加密算法

EPON系统下行方向采用广播方式，恶意用户很容易截获系统中其它用户的信息。ONU为了使自己的信息不被其他ONU读懂，

要求OLT在发送它的数据信息前按每个ONU自己提供的密码(搅动键)在TC层进行搅动加密。

应OLT的要求，ONU提供搅动键，使用3个字节的键完成搅动功能。搅动键是从上行用户数据中提取出来的3个字节数据和3

个字节随机产生数的异或相加的结果。这三个字节共24位码，它们是X1-X8和P1-P16，均映射在信息域中。

通过对X1-X8和P1-P16的逻辑运算，产生搅动键K1-K10。在搅动端利用K1、K2、P1-P12共14比特按照固定对8比特宽的数

据流进行搅动,在解搅动端利用同样的14比特对8比特长的经过搅动的数据(密文)进行解搅动。

搅动、解搅动按如图1所示方式实现。

为防止窃听者逐个试探解密，需要对搅动键定时更新，每个ONU更新的频率至少每秒更新一次。

三重搅动算法是在单重搅动算法的基础上扩展而成，其增加了搅动后数据的时域关联性，进而提高用户数据的安全性。为提高用

户数据的保密性，系统支持针对每个LLID的搅动功能．每个LLID都有独立的密钥。搅动由OLT提出密钥更新要求，ONU提供

3字节搅动密钥，OLT使用此密钥完成搅动功能。在启用搅动功能后，对所有的数据帧和OAM帧进行搅动。搅动密钥的更新和

同步过程采用基于OrganizationSpecific Exfension的OAM PDU方式。

三重搅动采用3个级联的搅动器，每个搅动器均执行上述规定的单重搅动操作，每次搅动使用的密钥不同。三重搅动的第一级搅

动功能采用原始的24比特密钥(X1-X8，P1-P16)，第二级搅动所采用的密钥由原始24比特密钥右循环移位1字节后获得(P9-P16，

X1-X8，P1-P8)，第二三级搅动所采用的密钥由将原始24比特密钥右循环移位2字节时获得(P1-P16，X1-X8）。

第一级搅动引擎chutning_1的输出与两个8位矢量进行逐比特的异或(XOR)运算：第一个矢量是前一个输入加密字节，当所加密

的字节为一个数据帧的第一个加密字节时,该矢量为密钥的最低位字节。第二个矢量是4个字节前的三重搅动后的数据输出。对于

一个帧中的前4个加密字节，用\代替data_out[N-4]。XOR_1的输出经过比特移位输入ehurning_2。移位规则如下：比特2、

4交换，比特3、5交换，比特0、1、6、7位置不变，如图2所示。

第二级搅动引擎Churning_2的输出也与两个矢量进行逐比特XOR运算：第一个矢量是二字节前的输入加密字节，当所加密的字

节为一个数据帧的第一个加密字节时，该矢量为密钥的第二低位字节。当所加密的字节为一个数据帧的第二个加密字节时，该矢

量为密钥的最低位字节。第二个矢量是5个字节前的三重搅动后的数据输出。XOR_2的输出仍然经过比特移位输入第三级搅动引

擎chuming_3，移位规则同前。三重解搅动的实现为三重搅动功能的简单镜像，其实现方案如图3所示。

3 三重搅动加密算法的安全性分析

ITU-T G.983标准描述的单重搅动采用3字节随机数作为搅动码．搅动码和其生成的10比特辅助搅动参数构成一组搅动密钥．在

搅动端对固定8bit宽的数据流进行搅动。24比特对8比特明文搅动得到8比特密文,但上文已知对半个字节的搅动密钥仅有8比

特,而高半字节和低半字节搅动过程中没有相关性，因此对于8比特明文的搅动所使用到的密钥最多不超过16个,密钥总数相当于

216=65536，采用穷举法破译．每微秒可搜索一百万次的计算机所需破译时间不到0．1μs。

三重搅动密钥包含三个级联搅动器，搅动器中采用的密钥按字节循环使用。这样每个搅动器的密钥均不相同，三重搅动的实际密

钥为长度为48比特，密钥总数为248，已接近DES的密钥长度(56比特)。简单采用穷举法进行破译所需的时间大大超过密钥更

新的周期，因此具有较好的安全性。

为了提高异或运算的破译难度，三重搅动算法将加密算子的数量设为两个。一个是第4或第5字节前三重搅动的输出数据，一个

是第1或第2字节前的输入数据。该方式可以使当前搅动输出与以前的搅动输出相关联，使单重搅动情况下容易重复出现的某些

图案在三重搅动情况下无法被探测到。时域关联使加密算子无规律地更新。三重搅动的数据关联性如图4所示。

三重搅动采用比特移位的方式，使高半字节和低半字节相关联。和单重搅动相比，单独破译出半字节数据的情形将不再出现，每

比特数据对应的密钥数由原来的8个增加到14个，如比特3原来只由有K1、K2、P1-P4、P9和P10共8比特密钥决定，现在

则为K1-K2和P1-P12共14比特密钥决定,数据加密的复杂性得到提高。

4 结束语

单重搅动算法的密钥长度短，安全级别低，最简单的穷举攻击也能对它实现短时间破译，不适宜在EPON系统中应用。三重搅动

算法使用三个级联搅动器，增加密钥数量，采用时域关联的异或运算，并用比特移位实现了明文高低半字节之间的搅动连接。三

重搅动算法保留了搅动方案所特有的优点，采取上述措施可相对提高算法的安全性，并且成本较低，从而弥补了单重搅动算法安

全性不高的缺陷，三重搅动算法在现有的EPON系统中能较好的发挥作用。

但是，和AES相比，三重搅动算法的安全性仍然不高，攻击者仍然有较高的概率可以获得密钥。随着PON系统的速度不断提高，

安全需求不断增加，三重搅动算法安全性差的弱点将会愈加明显。我们知道PON系统不仅需要采用加密技术保证下行的安全性，

还需要认证技术保证上行安全性。因此，PON系统需要能够同时提供加密认证，支持高速，并具有较高安全性的安全解决方案，

目前关注较多的分组密码工作模式是一种较为理想的选择。

本文来源：https://www.bwwdw.com/article/p5ph.html