- BẢO MẬT DỮ LIỆU TRUYỀN TRONG MẠNG QUANG THỤ ĐỘNG Hà Nội - 2009 LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ ng−ời h−ớng dẫn KHOA HỌC: PGS.TS Phạm minh hàLấ THỊ THÚY HẰNG 1MỤC LỤC LỜI MỞ ĐẦU THUẬT NGỮ VIẾT TẮT CHƯƠNG 1 TỔNG QUAN VỀ MẠNG QUANG THỤ ĐỘNG VÀ CễNG NGHỆ ETHERNET Giới thiệu chung Cấu trỳc mạng quang thụ động Cỏc thành phần của mạng quang thụ động. - 13 1.3.1 Bộ tỏch/ghộp quang Cỏc đầu cuối mạng PON Mụ hỡnh PON Phõn loại PON: WDM và TDM PON Phương phỏp phõn chia theo bước súng (WDM PON Phương phỏp phõn chia theo thời gian (TDM PON Cụng nghệ Ethernet Tổng quan về Ethernet Cỏc phần tử của mạng Ethernet Kiến trỳc mụ hỡnh mạng Ethernet Quan hệ vật lý giữa IEEE802.3 và mụ hỡnh tham chiếu OSI Lớp con MAC Ethernet Lớp vật lý Ethernet Quan hệ giữa lớp vật lý Ethernet và mụ hỡnh tham chiếu ISO. - 29 CHƯƠNG 2 MẠNG TRUY NHẬP QUANG THỤ ĐỘNG ETHERNET (EPON Lợi ớch của mạng truy cập quang thụ động Ethernet Nguyờn lý hoạt động Giao thức điều khiển đa điểm MPCP (Multi Point Control Protocol Sự tương thớch của EPON với kiến trỳc Phõn phối băng thụng trong EPON Mụ hỡnh truy cập Cấp phỏt băng thụng cố định Cấp phỏt băng thụng cõn đối Sự cấp phỏt băng thụng theo quyền ưu tiờn SLA aware p-DBA SLA aware Adaptive DBA Những bước phỏt triển tiếp theo CHƯƠNG 3 CƠ BẢN VỀ BẢO MẬT VÀ MÃ HểA Cỏc nguyờn lý cơ bản của quỏ trỡnh bảo mật và mó húa Khỏi niệm về chỡa khoỏ Thuật toỏn mó húa Một số thuật toỏn nổi tiếng Hàm hash Thuật toỏn mó húa tiờn tiến AES Giới thiệu Mụ tả thuật toỏn AddRoundKey SubBytes ShiftRows MixColumns Tối ưu húa Bảo mật Bảo mật điều khiển truy nhập MACSec CHƯƠNG 4 THIẾT KẾ VÀ THỰC HIỆN BẢO MẬT MAC TRONG EPON Khỏi niệm bảo mật trong EPON MACsec và EPON Thiết kế bảo mật MAC Module MACsec bờn phỏt Module MACsec phớa nhận Lừi GCM-AES 128 bit KẾT LUẬN TÀI LIỆU THAM KHẢO TểM TẮT LUẬN VĂN ABSTRACT DANH MỤC CÁC HèNH VẼ, ĐỒ THỊ Hỡnh 1.1: Cấu trỳc mạng quang thụ động PON Hỡnh 1.2: Cấu hỡnh cơ bản cỏc loại Couper Hỡnh 1.3: Coupler 8x8 được tạo ra từ nhiều Coupler Hỡnh 1.4: Cỏc mụ hỡnh mạng PON Hỡnh 1.5: Mạng PON sử dụng một sợi quang Hỡnh 1.7: Mụ hỡnh kết nối bus Hỡnh 1.8: Mụ hỡnh kết nối sao Hỡnh 1.9: Quan hệ vật lý của Ethernet với mụ hỡnh tham chiếu OSI Hỡnh 1.10: Lớp vật lý và lớp MAC tương thớch với cỏc yờu cầu cho truyền thụng dữ liệu cơ sở Hỡnh 1.11: Khuụn dạng truyền dữ liệu song cụng Hỡnh 1.12: Mụ hỡnh tham chiếu lớp vật lý Ethernet Hỡnh 2.1: Lưu lượng hướng xuống trong EPON Hỡnh 2.2: Lưu lượng hướng lờn trong EPON Hỡnh 2.3: Thời gian round-trip Hỡnh 2.4 : Giao thức MPCP-hoạt động của bản tin Gate. - 36 Hỡnh 2.5: Giao thức MPCP-hoạt động của bản tin Report Hỡnh 2.6: Trường LinkID được nhỳng trong mào đầu Hỡnh 2.7: Mụ hỡnh điểm-điểm Hỡnh 2.8: Cầu giữa cỏc ONU trong mụ hỡnh điểm-điểm Hỡnh 2.9: Mụ hỡnh chia sẻ phương tiện Hỡnh 2.10: Mụ hỡnh mạng truy cập EPON Hỡnh 2.11: Sự phõn phỏt lưu lượng trong EPON Hỡnh 2.12: Cỏc bước của thuật toỏn Interleaved Polling. - 48 Hỡnh 2.13 : Cỏc thành phần của trễ gúi Hỡnh 3.1: Thuật toỏn mó húa đối xứng Hỡnh 3.2: Thuật toỏn mó húa bất đối xứng Hỡnh 3.3: 16 bước trong quỏ trỡnh mó húa bằng DES Hỡnh 3.4:Tạo khúa sử dụng phộp toỏn XOR Hỡnh 3.5:Quỏ trỡnh thay thế Byte Hỡnh 3.6: Bước dịch hàng. - Hỡnh 3.7: Quỏ trỡnh biến đổi tuyến tớnh trờn cột Hỡnh 3.8: Vị trớ của LinkSec trong mụ hỡnh mạng 7 lớp. - 75 Hỡnh 3.9: Kết nối an toàn giữa cỏc thiết bị A, B và C Hỡnh 3.10: Cỏc kờnh giữa cỏc thiết bị A, B và C Hỡnh 3.11: Định dạng khung MACsec Hỡnh 3.12: MACsec Hỡnh 3.13: Sự hoạt động của MACsec Hỡnh 4.1: Truyền dẫn theo hướng lờn và xuống trong EPON Hỡnh 4.2: Mối quan hệ giữa MACsec và KEYsec Hỡnh 4.3: MACsec với EPON Hỡnh 4.4: Kiến trỳc logic và kờnh truyền thụng của MACsec Hỡnh 4.5: Định dạng khung MACsec Hỡnh 4.6: MACsec phớa phỏt và quỏ trỡnh xử lý khung Hỡnh 4.7: Bộ thu MACsec và quỏ trỡnh xử lý khung LỜI MỞ ĐẦU Trong mạng viễn thụng ngày nay, mạng quang cú thể sử dụng cỏc thiết bị chủ động hoặc cỏc thiết bị thụ động. - Cỏc thiết bị này cú thể là cỏc thiết bị nằm tại tổng đài của nhà cung cấp dịch vụ, cỏc thiết bị đầu cuối của khỏch hàng cũng như cỏc trạm lặp, cỏc thiết bị chuyển tiếp và một số cỏc thiết bị khỏc trờn đường truyền. - Việc thay thế cỏc thiết bị chủ động bởi cỏc thiết bị thụ động sẽ tiết kiệm chi phớ cho cỏc nhà cung cấp dịch vụ vỡ họ khụng cũn cần đến năng lượng và cỏc thiết bị chủ động trờn đường truyền nữa. - EPON là mạng quang thụ động trong mụi trường Ethernet dựa trờn mạng mụi trường chia sẻ và cấu hỡnh cõy quang kiểu điểm-đa điểm. - Trong EPON, việc bảo mật dữ liệu là rất quan trọng, bảo vệ sự riờng tư của người dựng và tớnh bảo mật của người dựng. - MACsec là một phương phỏp bảo mật đường truyền tuõn theo tiờu chuẩn IEEE802.1AE và cỏc tiờu chuẩn dưới nú. - MACsec cung cấp sự bảo mật dữ liệu người dựng, kiểm tra sự toàn vẹn dữ liệu khung và xỏc thực gốc dữ liệu. - Vỡ thế nú cung cấp khả năng bảo mật như chống tấn cụng DoS và trễ. - Những phương phỏp bảo mật này được cung cấp bởi cơ chế mó húa GCM-AES 128 bit. - Bố cục của luận văn như sau: Chương 1 giới thiệu tổng quan về mạng quang thụ động và cụng nghệ Ethernet, Chương 2 trỡnh bày về mạng quang truy nhập thụ động EPON, Chương 3 trỡnh bày về bảo mật và mó húa, Chương 4 là kết quả thực hiện bảo mật trong EPON. - 8 THUẬT NGỮ VIẾT TẮT VIẾT TẮT TấN TIẾNG ANH TấN TIẾNG VIỆT A-DBA Adaptive Dynamic Bandwidth Allocation Cấp phỏt băng thụng thớch ứng dữ liệu APON ATM Passive Optical Network ATM Asynchronous Transfer Mode Chế độ truyền khụng đồng bộ BPON Broadband Passive Optical Network CA Secure Connectivity Association Sự kết hợp kết nối bảo mật CO Central Office Văn phũng trung tõm/Tổng đài CSMA/CD Carrier Sense Multiple Access with Collision Detect Đa truy nhập cảm nhận súng mang cú phỏt hiện xung đột DA Destination Address Địa chỉ đớch DCE Data Communication Equipment Thiết bị giao dịch dữ liệu DTE Data Terminal Equipment Thiết bị dữ liệu đầu cuối DSL Digital Subscriber Line Đường dõy thuờ bao số EMS Element Management System Hệ thống quản lý EPON Ethernet Passive Optical Network Mạng quang thụ động Ethernet FCS Frame Check Sequence Kiểm tra khung tuần tự FR Frame Relay Cụng nghệ Frame Relay FSAN Full Service Access Network Mạng truy cập dịch vụ đầy đủ FTTB Fiber To The Building Sợi quang đến tũa nhà FTTC Fiber To The Curb Sợi quang đến cụm thuờ bao FTTH Fiber To The Home Sợi quang đến tận nhà thuờ bao GCM Galois Counter Mode GPON Gigabit Passive Optical Network ICV Integrity Check Value Giỏ trị kiểm tra tớnh toàn vẹn IEEE Institute of Electrical and Electronics Engineers Hiệp hội cỏc kỹ sư điện và điện tử thế giới ID Indentify Destination Chỉ định địa chỉ đớch IP Internet Protocol Giao thức Internet ISDN Integrated Services Digital Network Mạng tớch hợp dịch vụ số ITU International Telecommunication Liờn hiệp viễn thụng quốc tế 9Union KaY MAC Security Key Agreement Entity Thực thể thỏa thuận khúa bảo mật MAC LAN Local Area Network Mạng cục bộ LLC Logical Link Control Điều khiển kết nối logic MAN Metropolitan Area Network Mạng khu vực nội thị MAC Media Access Control Lớp điều khiển truy nhập phương tiện MACsec MAC Security Bảo mật MAC MDI Medium Depentdent Interface Giao diện phụ thuộc phương tiện MII Medium Indepentdent Interface Giao diện độc lập phương tiện MPCP Multi Point Control Protocol Giao thức điều khiển đa điểm MPDU MACsec Protocol Data Unit Đơn vị dữ liệu giao thức MACsec MPtP Multi Point to Point Mụ hỡnh điểm đa điểm MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC MTBF Mean Time Between Failures Khoảng thời gian trung bỡnh giữa những lần sai hỏng NGN Next Generation Network Mạng thế hệ sau NIC Network Interface Card Card giao tiếp mạng ODN Optical Distribution Network Mạng phõn phối quang OLT Optical Line Terminal Kết cuối đường truyền quang ONU Optical Network Unit Đơn vị mạng quang PCS Physical Coding Sublayer Lớp con mó húa vật lý PDH Plesiochoronous Digital Hierarchy Phõn cấp số cận đồng bộ PMA Physical Medium Attachment Lớp con thuộc lớp vật lý PN Packet Number Chỉ số gúi PON Passive Optical Network Mạng quang thụ động POTS Plain Old Telephony System Hệ thống điện thoại kiểu cũ PRE Preamble Mào đầu PtP Point to Point Mụ hỡnh điểm-điểm PtPE Point-to-Point Emulation Mụ hỡnh điểm-điểm PtMP Point-to-Multi-Point Mụ hỡnh điểm -đa điểm RS Reconciliation Sublayer Phõn lớp điều hũa RTT Round Trip Time Thời gian hành trỡnh 10QoS Quality of Service Chất lượng dịch vụ SA Source Address Địa chỉ nguồn SA Secure Association Liờn kết bảo mật SAK Secure Association Key Khúa liờn kết bảo mật SC Secure Channel Kờnh bảo mật SCI Secure Channel Identifier Bộ định danh kờnh bảo mật SDH Synchoronous Digital Hierarchy Phõn cấp số đồng bộ SDM Space Division Multiplexing Ghộp/tỏch kờnh theo khụng gianSecTAG MAC Security TAG SecY MAC Security Entity Thực thể bảo mật MAC SFD Start of Frame Delimiter Byte xỏc định sự bắt đầu khung SLA-DBA Service Level Agreement Dynamic Bandwidth Allocation Cấp phỏt băng thụng động theo mức dịch vụ cam kết SBA Static Bandwidth Allocation Cấp phỏt băng thụng cố định SP-DBA Strict Priority Dynamic Bandwidth Allocation Cấp phỏt băng thụng động theo chế độ ưu tiờn SLA Service Level Agreement Cam kết mức độ dịch vụ SME Shared Medium Emulation Mụ hỡnh phương tiện chia sẻ SONET Synchoronous Optical Network Mạng quang đồng bộ TDM Time Division Multiplexing Ghộp kờnh phõn chia theo thời gian WAN Wide Area Network Mạng truy nhập diện rộng WDM Wavelength Division Multiplexing Ghộp/phõn kờnh theo bước súng 11 CHƯƠNG 1 TỔNG QUAN VỀ MẠNG QUANG THỤ ĐỘNG VÀ CễNG NGHỆ ETHERNET 1.1 Giới thiệu chung Hầu hết cỏc mạng viễn thụng ngày nay đều dựa trờn cỏc thiết bị chủ động. - Với cỏc thiết bị chủ động này người ta thường phải cung cấp nguồn cho một số thành phần, thường là bộ xử lý, cỏc chớp nhớ. - Với mạng mạng quang thụ động, tất cả cỏc thành phần tớch cực giữa tổng đài CO (Central Office) và người sử dụng sẽ khụng cũn tồn tại mà thay vào đú là cỏc thiết bị quang thụ động, để điều hướng lưu lượng trờn mạng dựa trờn việc phõn tỏch năng lượng của cỏc bước súng quang học tới cỏc điểm đầu cuối trờn đường truyền. - Việc thay thế cỏc thiết bị chủ động sẽ tiết kiệm chi phớ cho cỏc nhà cung cấp dịch vụ vỡ họ khụng cũn cần đến năng lượng và cỏc thiết bị chủ động trờn đường truyền nữa. - Cỏc bộ ghộp/tỏch thụ động chỉ làm cỏc cụng việc đơn thuần như cho đi qua hoặc chặn ỏnh sỏng lại… Cỏc thiết bị này khụng cần năng lượng hay cỏc động tỏc xử lý tớn hiệu nào, do đú gần như kộo dài vụ hạn thời gian trung bỡnh giữa những lần sai hỏng MTBF, giảm chi phớ bảo trỡ tổng thể cho cỏc nhà cung cấp dịch vụ. - 1.2 Cấu trỳc mạng quang thụ động Một hệ thống mạng PON bao gồm cỏc thiết bị kết cuối kờnh quang OLT đặt tại nhà cung cấp dịch vụ CO và bộ cỏc thiết bị kết cuối mạng quang ONU/ONT được đặt tại vị trớ người sử dụng. - Giữa OLT và ONU là hệ thống phõn phối mạng quang ODN bao gồm cỏp quang, cỏc thiết bị ghộp/tỏch thụ 12động (splitter). - Hỡnh 1.1: Cấu trỳc mạng quang thụ động PON Ưu điểm của mạng quang thụ động PON. - Mạng quang thụ động sử dụng cỏc thiết bị splitter khụng cần cấp nguồn, cú giỏ thành rẻ và cú thể đặt ở bất kỡ đõu, khụng phụ thuộc và cỏc điều kiện mụi trường, khụng cần phải cung cấp năng lượng cho cỏc thiết bị giữa phũng mỏy trung tõm và phớa người dựng. - Kiến trỳc PON cho phộp giảm chi phớ cỏp sợi quang và giảm chi phớ cho thiết bị tại CO do nú cho phộp nhiều người dựng (thường là 32) chia sẻ chung một sợi quang. - 13a) c) b) IIIIIO2 O3 O2 O2 O3 1.3 Cỏc thành phần của mạng quang thụ động 1.3.1 Bộ tỏch/ghộp quang Một mạng quang thụ động sử dụng một thiết bị thụ động để tỏch một tớn hiệu quang từ một sợi quang sang một vài sợi quang và ngược lại. - Thiết bị này là Coupler quang. - Hỡnh 1.2: Cấu hỡnh cơ bản cỏc loại Couper Hỡnh 1.2a cú chức năng tỏch tia vào thành 2 tia ở đầu ra, đõy là Coupler Y. - Hỡnh 1.2b là Coupler ghộp cỏc tớn hiệu quang tại hai đầu vào thành một tớn hiệu tại đầu ra. - Hỡnh 1.2c vừa ghộp vừa tỏch quang và gọi là Coupler X hoặc Coupler phõn hướng 2x2. - 14 Hỡnh 1.3: Coupler 8x8 được tạo ra từ nhiều Coupler Coupler được đặc trưng bởi cỏc thụng số sau. - Hỡnh 1.3 minh hoạ hai mụ hỡnh 8x8 Coupler dựa trờn 2x2 Coupler. - Trong mụ hỡnh 4 ngăn (hỡnh a), chỉ 1/6 năng lượng đầu vào được chia ở mỗi đầu ra. - Hỡnh (b) đưa ra mụ hỡnh hiệu quả hơn gọi là mạng liờn kết mạng đa ngăn. - Trong mụ hỡnh này mỗi đầu ra nhận được 1/8 năng lượng đầu vào. - Tổn hao chốn (Insertion loss): Năng lượng tổn hao do sự chưa hoàn hảo của quỏ trỡnh xử lý. - Coupler là thiết bị định hướng cao với thụng số định hướng trong khoảng 40-50dB. - Cỏc thiết bị như thế này được gọi là “tap coupler”. - 151.3.2 Cỏc đầu cuối mạng PON • Thiết bị đường truyền quang OLT (Optical Line Terminal): OLT cung cấp giao tiếp giữa hệ thống mạng truy cập quang thụ động EPON và mạng quang đường trục của cỏc nhà cung cấp dịch vụ thoại, dữ liệu và video. - OLT cũng kết nối đến mạng lừi của nhà cung cấp dịch vụ thụng qua hệ thống quản lý EMS (Element Management System. - Thiết bị kết cuối mạng quang ONU (Optical Network Unit): ONU cung cấp giao tiếp giữa mạng thoại, video và dữ liệu người dựng với mạng PON. - Chức năng cơ bản của ONU là nhận dữ liệu ở dạng quang và chuyển sang dạng phự hợp với người dựng như Ethernet, POST,T1. - Hệ thống quản lý EMS (Element Management System): EMS quản lý cỏc phần tử khỏc nhau của mạng PON và cung cấp giao diện đến mạng lừi của cỏc nhà cung cấp dịch vụ. - EMS cú chức năng quản lý về cấu hỡnh, đặc tớnh và bảo mật. - 1.4 Mụ hỡnh PON Cú một vài mụ hỡnh thớch hợp cho mạng truy cập như mụ hỡnh cõy, vũng hoặc bus. - Mạng quang thụ động PON cú thể triển khai linh động trong bất kỳ mụ hỡnh nào nhờ sử dụng một tap coupler quang 1:2 và bộ tỏch quang 1:N.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt