全光網(wǎng)絡(luò)淺析

引言

隨著通信技術(shù)的發(fā)展，全光網(wǎng)絡(luò)（ALLOpticalNetwork）已經(jīng)成為未來(lái)信息傳輸?shù)囊粋€(gè)必然趨勢(shì)。全光網(wǎng)絡(luò)是指用戶與用戶之間的通信在源點(diǎn)到目的節(jié)點(diǎn)之間的傳輸完全采用光信號(hào)，中間節(jié)點(diǎn)交換使用光交叉連接設(shè)備。本文就全光網(wǎng)絡(luò)的組成、結(jié)構(gòu)、性能、安全等問(wèn)題進(jìn)行了概述。

1數(shù)據(jù)傳輸面臨的問(wèn)題

截至到目前，互聯(lián)網(wǎng)以及無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸，依然以端對(duì)端的數(shù)據(jù)傳輸為主。近年來(lái)，隨著云計(jì)算的應(yīng)用、高清IPTV和在線網(wǎng)絡(luò)游戲等高清互動(dòng)多媒體業(yè)務(wù)的開(kāi)發(fā)，對(duì)流量提出了更高的要求。在網(wǎng)絡(luò)流量中，傳統(tǒng)音頻數(shù)據(jù)比重呈下降趨勢(shì)，而包括視頻和其他形式的綜合數(shù)據(jù)傳輸比重在上升。預(yù)計(jì)5年后，網(wǎng)絡(luò)視頻用戶將達(dá)到2.65億，主導(dǎo)是PC視頻（將從目前23%上升到2015年的45%）和移動(dòng)互聯(lián)網(wǎng)（比固網(wǎng)流量增速1倍）。預(yù)計(jì)全球未來(lái)5年，IP流量的年增長(zhǎng)率可高達(dá)46%。

在我國(guó)，雖然傳輸需求的增長(zhǎng)有所下降，但因基數(shù)較大，所以凈增長(zhǎng)率仍會(huì)高達(dá)60%~70%，即對(duì)干線網(wǎng)絡(luò)帶寬需求將是目前的10~15倍。而目前我國(guó)采用的技術(shù)通常是10Gb/s為基礎(chǔ)的長(zhǎng)途DWDM網(wǎng)。2009年，多家運(yùn)營(yíng)商開(kāi)始籌備40Gb/s長(zhǎng)途DWDM網(wǎng)，顯然也無(wú)法滿足5年后容量增長(zhǎng)的需求。由此，部署100Gb/s為形勢(shì)所迫，同時(shí)伴隨的還有可靠性、QoS保障、組播、業(yè)務(wù)分離等技術(shù)的配套，才能滿足新的增值業(yè)務(wù)。

2全光網(wǎng)絡(luò)的組成

全光網(wǎng)絡(luò)系統(tǒng)通常采用點(diǎn)到多點(diǎn)樹(shù)型拓?fù)?。其組成涵蓋三部分，圖1所示是其系統(tǒng)組成。其中，OLT（OpticalLineTerminal，光線路終端）位于城域網(wǎng)邊緣，是接入層的核心設(shè)備，為多業(yè)務(wù)提供平臺(tái)，同時(shí)支持IP業(yè)務(wù)和傳統(tǒng)的TDM業(yè)務(wù)。OLT可采用廣播方式將數(shù)據(jù)、視頻等各項(xiàng)業(yè)務(wù)通過(guò)光分配網(wǎng)絡(luò)到所有的光網(wǎng)絡(luò)單元，又可采用時(shí)分復(fù)用方式將來(lái)自各個(gè)光網(wǎng)絡(luò)單元的各個(gè)業(yè)務(wù)信息匯集到同一根光纖到OLT接收端（保證個(gè)體的完整性）。此外，OLT還是一個(gè)集中網(wǎng)絡(luò)管理平臺(tái),針對(duì)不同用戶需求，QoS動(dòng)態(tài)分配帶寬，實(shí)施網(wǎng)絡(luò)安全和管理配置。

ODN（OpticalDistributionNetwork，光分配網(wǎng)絡(luò)）是OLT和光網(wǎng)絡(luò)單元之間的光纖連接，由一個(gè)或多個(gè)光分路器和光纖線路組成，完成兩者之間的信息傳遞和分配。一個(gè)OLT連接一個(gè)ODN，一個(gè)ODN可以連接多個(gè)光網(wǎng)絡(luò)單元，即配置方式是一點(diǎn)到多點(diǎn)。這樣就可充分利用光傳輸介質(zhì)和OLT的光電設(shè)備。當(dāng)OLT與光網(wǎng)絡(luò)單元間的最遠(yuǎn)距離小于20km時(shí),效果最好。

ONU(OpticalNetworkUnit,光網(wǎng)絡(luò)單元)位于ODN和用戶設(shè)備之間，具有光電轉(zhuǎn)換功能。ONU網(wǎng)絡(luò)側(cè)有光接口，用戶側(cè)有點(diǎn)接口，ONU的作用就是提供光電接口的轉(zhuǎn)換。將不同的數(shù)據(jù)、語(yǔ)音、多媒體等信息由光纖分配到不同的業(yè)務(wù)端口上，完成對(duì)電信號(hào)的處理、管理和維護(hù)。

全光網(wǎng)絡(luò)就是用戶之間的通信、在源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸完全采用光信號(hào)，中間節(jié)點(diǎn)的交換使用光交叉連接設(shè)備(OpticalCrossConnect，OCC)。OCC容量大，可靠性高，節(jié)能，這樣就克服了通信網(wǎng)絡(luò)中電子器件的帶寬限制、時(shí)鐘偏移、高能耗等弊病。

全光網(wǎng)絡(luò)常用的網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)型結(jié)構(gòu)，使用的分光器具有點(diǎn)到多點(diǎn)的分合功能。此外，還有總線型和環(huán)型。其中，總線型雷同于樹(shù)型。環(huán)型結(jié)構(gòu)對(duì)每個(gè)ONU來(lái)說(shuō)，信號(hào)可以沿兩個(gè)方向到達(dá)OLT，保障性能好。

4全光網(wǎng)絡(luò)的特點(diǎn)

全光網(wǎng)絡(luò)的本真是用戶與用戶間傳輸和交換過(guò)程中的信號(hào)都是以光信號(hào)的形式進(jìn)行的，所以它的特點(diǎn)主要有：

一是傳輸容量大。全光網(wǎng)絡(luò)充分利用了光纖巨大帶寬資源，有極大的傳輸容量，可提供上下行對(duì)稱1.25Gb/s線路傳輸速率，能完成超長(zhǎng)距離、超大容量、無(wú)中繼的通信。

二是傳輸質(zhì)量好。全光網(wǎng)絡(luò)沒(méi)有光電轉(zhuǎn)換，也就沒(méi)有了光電轉(zhuǎn)換中的信號(hào)衰減和誤差率的增加，克服了節(jié)點(diǎn)的電子處理瓶頸，進(jìn)而表現(xiàn)出高的處理速率和低的誤碼率。全光網(wǎng)絡(luò)系統(tǒng)的分組包丟失率，在上下行業(yè)務(wù)流量各為1Gb/s情況下，其PON(PassiveOpticalNetworks)接口上、下行分組包丟失率分別小于10%和5%。傳輸時(shí)延，在系統(tǒng)網(wǎng)絡(luò)側(cè)接口和ONU用戶側(cè)接口間的轉(zhuǎn)發(fā)時(shí)延，在業(yè)務(wù)量不超過(guò)該系統(tǒng)吞吐量的90%的情況下，其上、下行方向的傳輸時(shí)延分別小于1.5ms和1ms。

三是有結(jié)構(gòu)優(yōu)勢(shì)。全光網(wǎng)絡(luò)是透明光通路連接，對(duì)傳統(tǒng)的時(shí)分多路(TDM)信號(hào)，它采用的是仿真CESoP技術(shù)，通過(guò)分組交換恢復(fù)TDM業(yè)務(wù)。對(duì)于傳統(tǒng)TDM業(yè)務(wù)在傳輸過(guò)程中受影響最大的時(shí)延和抖動(dòng)，光網(wǎng)絡(luò)采用了眾多技術(shù)予以克服,以補(bǔ)償較大的數(shù)據(jù)包抖動(dòng)，嚴(yán)密控制其質(zhì)量。全光網(wǎng)絡(luò)系統(tǒng)支持QoS,QoS支持TDM信號(hào)以及視頻信號(hào)的傳遞。光網(wǎng)絡(luò)系統(tǒng)的帶寬特點(diǎn)在高清晰視頻的傳輸上體現(xiàn)了極大的優(yōu)勢(shì)，特別是多播和可控多播的支持，非常適應(yīng)視頻業(yè)務(wù)的傳輸。

此外，全光網(wǎng)絡(luò)的兼容性、擴(kuò)展性、重構(gòu)性等均好。兼容性好，可與現(xiàn)有的通信網(wǎng)絡(luò)及未來(lái)的寬帶數(shù)據(jù)網(wǎng)兼容，并支持未來(lái)網(wǎng)絡(luò)升級(jí)。擴(kuò)展性好，引進(jìn)新節(jié)點(diǎn)，不影響原來(lái)網(wǎng)絡(luò)結(jié)構(gòu)和節(jié)點(diǎn)性能，能融合寬帶上網(wǎng)、IPTV、VOIP和智能小區(qū)以太網(wǎng)通道等業(yè)務(wù)終端。重構(gòu)性好，根據(jù)通信容量的需要，可動(dòng)態(tài)改變網(wǎng)絡(luò)結(jié)構(gòu)。網(wǎng)絡(luò)可平滑升級(jí)，帶寬和用戶數(shù)量可隨機(jī)控制，很容易過(guò)渡到10GEPON。

全光網(wǎng)絡(luò)的集成度很高。一塊OLT上PON接口板就有8個(gè)PON業(yè)務(wù)光口，按每個(gè)PON口1:64分光計(jì)算，可以提供512個(gè)接入點(diǎn)。還有就是它的透明性，對(duì)傳輸碼率、數(shù)據(jù)格式、調(diào)制方式?jīng)]有限制。鑒于全光網(wǎng)絡(luò)沿途沒(méi)有光/電轉(zhuǎn)換與存儲(chǔ)，網(wǎng)絡(luò)中許多器件都是無(wú)源器件，可靠性高，利于維護(hù)與管理。

5100Gb/s面臨的問(wèn)題

目前，我國(guó)通常采用的技術(shù)是以10Gb/s為基礎(chǔ)的長(zhǎng)途DWDM網(wǎng)。中國(guó)電信和中國(guó)聯(lián)通于2009年開(kāi)始籌建40Gb/s為基礎(chǔ)的長(zhǎng)途DWDM網(wǎng)，但仍無(wú)法滿足5年后容量增加10~15倍的需要。未雨綢繆，部署100Gb/s為基礎(chǔ)的長(zhǎng)途DWDM網(wǎng)是必然的長(zhǎng)遠(yuǎn)選擇。

目前100Gb/s系統(tǒng)尚未成熟，還面臨一系列的技術(shù)挑戰(zhàn)。從實(shí)際技術(shù)環(huán)境看，在一條光纖上進(jìn)行復(fù)用，隨著參與復(fù)用的光波的增加，對(duì)光復(fù)用器的精度和光纖的質(zhì)量等都是極大的挑戰(zhàn)。其中最核心的挑戰(zhàn)是在現(xiàn)有10Gb/s速度基礎(chǔ)上架構(gòu)容納100Gb/s系統(tǒng)，需要解決的緊迫問(wèn)題有光信噪比(OSNR)、極化膜色散(PMD)容限、頻率效率以及色度色散(CD)等。其中OSNR、PMD和頻率效率必須改進(jìn)10倍，CD必須改進(jìn)100倍。

針對(duì)這些問(wèn)題，已經(jīng)開(kāi)始了一些攻關(guān)。如調(diào)制格式，傾向采用相干雙極化四相相移鍵控碼(DPQPSK)；采用高編碼增益的軟判決前向糾錯(cuò)(SDFEC)；采用無(wú)色散設(shè)計(jì)等。然而僅僅解決技術(shù)上的問(wèn)題還不夠，還要考慮傳輸成本問(wèn)題。更高的傳輸速率必須滿足成本效應(yīng)的前提。通常每次的技術(shù)進(jìn)步，都要求傳輸費(fèi)用在每比特的參照基礎(chǔ)上下降30%~40%,才能適應(yīng)市場(chǎng)，獲得認(rèn)可。此外，還要兼顧整個(gè)數(shù)據(jù)傳輸網(wǎng)絡(luò)整體的穩(wěn)定性。優(yōu)勢(shì)是100Gb/s光網(wǎng)在標(biāo)準(zhǔn)方面已基本完善。

6全光網(wǎng)絡(luò)的安全問(wèn)題

6.1安全隱患

全光網(wǎng)絡(luò)的安全隱患可歸納為以下幾點(diǎn)：

一是源于全光網(wǎng)絡(luò)的上、下行傳播方式。其下行方向的特點(diǎn)是共享介質(zhì)。對(duì)于下行的廣播數(shù)據(jù)，每個(gè)ONU接收與否,只取決于它得到的邏輯鏈路標(biāo)識(shí)。這樣，若攻擊者把ONU設(shè)置成混雜模式，其后果是，或者可以接收到所有下行數(shù)據(jù)、下行控制幀、OAM幀……或者接收到授權(quán)信息，網(wǎng)絡(luò)的管理信息，更嚴(yán)重的涂改系統(tǒng)參數(shù)、毀壞系統(tǒng)。全光網(wǎng)絡(luò)上行是拓?fù)浣Y(jié)構(gòu)，即ONU多點(diǎn)數(shù)據(jù)經(jīng)過(guò)合路后到達(dá)一點(diǎn)一光線路終端。光分路器具單向性，ONU數(shù)據(jù)只傳給OLT，ONU之間無(wú)互通性。但若攻擊者竊聽(tīng)到某個(gè)合法的ONU相關(guān)信息，就可以制造出以假亂真，破壞信息的真實(shí)性。

二是未加保護(hù)的光纖受攻擊者利用。例如，在光纖中注入噪聲可以產(chǎn)生服務(wù)中斷而形成拒絕服務(wù)攻擊；利用四波混頻產(chǎn)生的串?dāng)_導(dǎo)致網(wǎng)絡(luò)信道中的光信號(hào)失真；利用微彎產(chǎn)生的光輻射信號(hào)影響光信號(hào)在光纖的傳輸，進(jìn)而產(chǎn)生服務(wù)中斷的現(xiàn)象等。在這類攻擊中，若錯(cuò)誤信號(hào)能量幅度大于正常信號(hào)，二者通過(guò)EDFA(ErbiumDopedFiberAm-plifier,摻餌光纖放大器)時(shí),錯(cuò)誤信號(hào)有更多的放大倍數(shù)，正常信號(hào)將被減弱。至此,諸個(gè)放大器的累積效果使整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。還有一類攻擊是搭線竊聽(tīng)，利用超過(guò)光纖傳輸距離的光信號(hào)要進(jìn)行“光信號(hào)一電信號(hào)一光信號(hào)”之間轉(zhuǎn)換的契機(jī)，攻擊轉(zhuǎn)換中的元器件，竊聽(tīng)有效信息，破壞整個(gè)網(wǎng)絡(luò)。

三是全光網(wǎng)絡(luò)中的數(shù)據(jù)速率快、流量大，即使遭遇短暫的攻擊，也會(huì)有大量數(shù)據(jù)被破壞或解密。

第四，全光網(wǎng)絡(luò)不具備重建數(shù)據(jù)流的能力。透明節(jié)點(diǎn)不能識(shí)別信號(hào)的調(diào)制和編碼格式，無(wú)法定位攻擊點(diǎn)和故障出處。

另外，網(wǎng)絡(luò)中傳輸?shù)亩鄠€(gè)波長(zhǎng)信道間的串?dāng)_，也會(huì)給網(wǎng)絡(luò)帶來(lái)影響。

6.2安全保護(hù)實(shí)施

全光網(wǎng)絡(luò)的安全保護(hù)可分為光網(wǎng)絡(luò)主干的保護(hù)和光網(wǎng)絡(luò)信息的安全保護(hù)兩方面。光網(wǎng)絡(luò)主干的保護(hù)包括加固光纖保護(hù)層，開(kāi)發(fā)對(duì)彎曲不敏感的光纖，設(shè)計(jì)安全性能更強(qiáng)的組件和網(wǎng)絡(luò)設(shè)備，使用限幅放大器進(jìn)行放大，采用均衡技術(shù)來(lái)均衡不同波長(zhǎng)的光的功率等。

光網(wǎng)絡(luò)信息的安全保護(hù)措施包括如下幾個(gè)方面：

全光網(wǎng)絡(luò)的數(shù)字包封技術(shù)。

加密。光網(wǎng)絡(luò)下行是廣播方式，對(duì)不同的業(yè)務(wù)，采用不同的加密方式。如系統(tǒng)配置和管理的控制信息，采用三重?cái)噭?dòng)加密；視頻、音頻采用128位的AES加密；上行鏈路在ONU端可對(duì)包括OAM幀和MPCP幀的控制幀進(jìn)行加密，密碼定期更新。

虛擬局域網(wǎng)(VLAN)隔離。將不同的用戶、不同的業(yè)務(wù)限制在不同的VLAN中，VLAN之間沒(méi)有聯(lián)系。

認(rèn)證用戶身份。建立合法用戶數(shù)據(jù)庫(kù)。注冊(cè)每個(gè)ONU且分配一個(gè)合法的ID,驗(yàn)證無(wú)誤后方可發(fā)送數(shù)據(jù)，以期阻斷偽造注冊(cè)者偽造上行數(shù)據(jù)對(duì)系統(tǒng)的破壞。

7結(jié)語(yǔ)

全光網(wǎng)絡(luò)以其高傳輸帶寬、高處理能力和抗電磁干擾能力的特點(diǎn)，將逐步替代現(xiàn)有的網(wǎng)絡(luò)和光電網(wǎng)絡(luò)。隨著EPON、GPON技術(shù)和產(chǎn)業(yè)鏈的成熟，光纖到戶(FTTH)已經(jīng)成為國(guó)內(nèi)外運(yùn)營(yíng)商寬帶網(wǎng)絡(luò)建設(shè)和升級(jí)的主要方式。全光網(wǎng)絡(luò)是通信網(wǎng)絡(luò)發(fā)展的大趨勢(shì)。

20211021_617154df80766__全光網(wǎng)絡(luò)淺析