5.7. Проблема сетей PON | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

5.7. Проблема сетей PON

Одним из, пожалуй, наиболее серьезных недостатков PON является незащищенность обратного канала от неисправности оборудования или действий злоумышленников. На канальном уровне проблемы практически решены, необходимые защиты обеспечиваются современными алгоритмами шифрования данных.

На физическом — неисправность лазера обратного канала или контроллера этого лазера может вывести из строя всю систему. В принципе, такие случаи предусмотрены и отслеживаются системами управления, а включившийся по странному стечению обстоятельств на непрерывную передачу лазер может быть отключен обыкновенным «сторожевым псом» — watchdog'oм, присматривающим за тем, чтобы лазер не превышал отведенных ему временных интервалов.

Куда серьезнее могут быть последствия действий злоумышленников: для нарушения (или даже прекращения) работы всего сегмента PON-сети достаточно засветить лазером в любое из абонентских окончаний или даже просто подключить к нему любое активное сетевое устройство. По сути, это является недостатком всех сетей множественного доступа, использующих общий канал передачи данных. Правда, в случае PON задача диагностики и поиска злоумышленника существенно усложняется, в особенности, если проектом не предусмотрены контрольные точки для быстрой диагностики состояния сети. С другой стороны, такие контрольные точки могут в значительной мере свести на нет основные преимущества PON. Ведь оптические разветвители могут быть размещены в герметически защищенных муфтах, а любой разъем вносит дополнительные потери в и без того ограниченный бюджет потерь (как правило, составляющий около 25-26 дБ).

Однако для технологий широкополосного доступа (например, в случае применения G-PON) большая пропускная способность абонентских окончаний позволяет использовать их для организации коллективных подключений и реализации двух вариантов волоконного
доступа — Fiber To The Curb и Fiber To The Building. В первой — активное оборудование размещается в защищенных шкафах всепогодного исполнения, обслуживающих несколько зданий. Во второй — в помещениях внутри здания или шкафах, в значительной мере ограничивающих несанкционированный доступ к аппаратуре.

Соответственно, абонент получает свои данные по традиционным двухточечным соединениям и вряд ли может быть заинтересован в нарушении работы своего подключения, тем более что такие случаи легко диагностируются традиционными методами.



Поиск по сайту

Смотрите также