登錄

全光網

百科 > 互聯(lián)網 > 全光網

1.什么是全光網[1]

  全光網是指在光層直接完成網絡通信的所有功能,即在光域直接進行信號的隨機存儲、傳輸與交換處理等,網絡中以光節(jié)點取代現(xiàn)有網絡的電節(jié)點,以光纖為基礎構成的直接光纖通信網絡,也即全部采用光波技術完成信息傳輸和交換的寬帶網絡。

  全光網絡中的信息傳輸、交換、放大等無需經過光電、電光轉換,因此不受原有網絡中電子設備響應慢的影響,有效地解決了“電子瓶頸”的影響。就信號的透明性而言,全光網對光信號來講是完全透明的,即在光信號傳輸過程中,任何一個網絡節(jié)點都不處理客戶信息,實現(xiàn)了客戶信息的透明傳輸。信息的透明傳輸可以充分利用光纖的潛力,使得網絡的帶寬幾乎是取之不盡、用之不竭的。如一根光纖利用n路WDM,每路帶有10Gb/s的數字信號,則光纖傳輸容量將是n*lOGb/s,而當前半透明網絡就大大限制了光纖的潛力。

2.全光網的優(yōu)點[1]

  全光網絡比傳統(tǒng)的電信網絡有較大的吞吐能力,具有先前通信網和當前網絡不可比擬的優(yōu)點,可概括如下:

  (1)就結構而言,全光網絡結構簡單,端到端采用的是透明光通路鏈接,沿途無光電轉換與存儲,從而有極大的傳輸容量和極好的傳輸質量。

  (2)全光網絡突出的特點是開放性,在光網絡中,路由方式是以波長選擇路由,對不同的速率、協(xié)議、調制頻率和制式的信號都具有兼容性,同時不受限制地提供端對端業(yè)務。

  (3)在全光網中,對光信號處理的許多光元件是無源的,這有利于網絡的維護,可大大提高了網絡的可靠程度。

  (4)對于全光網絡的擴展,利用虛波長通道技術,在加入新的節(jié)點時,可不影響原有網絡和設備,直接實現(xiàn)網絡的擴展,這大大節(jié)約了網絡資源,降低了網絡成本。

  (5)全光網絡具有可重構性,網絡可隨業(yè)務的不同而改變網絡的結構,可以為大業(yè)務量的節(jié)點建立直通的光通道,可實現(xiàn)在不同節(jié)點靈活利用波長,也可實現(xiàn)波長路由選擇動態(tài)重建、網問互連、自愈功能。

3.全光網的安全隱患[2]

  (1)全光網絡的管理監(jiān)控系統(tǒng)、光部件和光纜也會遭受破壞或出現(xiàn)故障,進而可能導致網絡癱瘓,影響傳輸的安全。

  (2)與同軸電纜等一樣,未加保護的光纖同樣會被攻擊者利用,如利用微彎產生的光輻射信號,雖然其功率相對很微弱,但足以為攻擊者所利用,進行有效地攻擊。

  (3)由于在全光網絡中存在多個波長進行傳輸,各信道間的串擾對安全問題帶來很大的影響。

  (4)由于全光網絡的高數據速率,即使攻擊很短也會導致大量數據被破壞或解密。

  (5)全光網絡不具備重建數據流的能力,透明節(jié)點不能識別信號的調制和編碼格式。對傳統(tǒng)網絡實用的分段測試方法卻難以在全光網絡中對攻擊和故障進行定位:

4.全光網的安全防范措施[2]

  (1)全光網絡光層的安全措施。一是保護。對光纖的保護層進行加固,防止光纖斷裂,這是光纖通信中首要考慮的網絡故障。設計安全性能更強的組件和網絡設備,增強抵抗攻擊的能力。開發(fā)對彎曲不敏感的光纖,防止彎曲使光泄露出去。利用限幅放大器進行放大,限定最大輸出功率,防止過強的功率對通信組件的破壞。采用均衡技術使各個不同波長光的功率均衡,防止大功率攻擊信號使得小功率正常通信信號越來越弱的攻擊情況。二是攻擊探測。對攻擊的探測要求應具有三項基本功能,即對事件的確認、對安全故障的識別和產生相應的報警信號。判斷網絡是否被攻擊主要采用數據分析法,即為功率、頻譜等參數設定一個最低安全限度的閉值,然后通過對網絡中的信號或關鍵組件的輸出信號進行實時監(jiān)控。三是對用戶身份進行認證。為了保證網絡通信的安全,可以建立一個合法用戶數據庫,進行用戶身份認證,以確保數據來源的真實性并拒絕非法用戶。在接入網部分,每個0NU都必須注冊,注冊后分配一個合法的ID。發(fā)送數據時必須在信息中包含用戶的ID或先用ID申請通信,在驗證無誤后再發(fā)送數據。這樣一方面可拒絕非法用戶進入網絡;另一方面如果用戶進行非法操作,則可以及時發(fā)現(xiàn),并立即中斷本次傳輸。

  (2)全光網絡信息的安全措施。一是全光網絡的數字包封技術。由于現(xiàn)在的光信號處理技術處于初級發(fā)展時期,不能實現(xiàn)較復雜的光信號處理,因此,不同的光包信息頭處理方式對應著不同的光分組交換網技術。在全光時分多址交換網中,對其中同步、地址識別等復雜的處理采用光子技術,目前不能普遍實現(xiàn);在光突發(fā)交換網中,光包信頭中較復雜處理則是采用電子技術,其中應用最廣泛的為光標記交換技術。二是量子密碼。量子密碼可以在光纖線路上完成密鑰交換和信息加密,如果攻擊者企圖接收并測量信息發(fā)送方的信息(偏振),將造成量子狀態(tài)的改變,這種改變對攻擊者而言是不可恢復的,進而通信雙方就會意識到信息被竊取而更改量子密鑰,這就保證了信息在傳輸過程中的安全性。三是量子密鑰。量子密鑰分配算法是指在量子信息中采用單個光子的量子態(tài)(如偏振態(tài)來表示比特),即每個光脈沖最多有一個光子,該光子所處的不同量子態(tài)表明它攜帶不同比特信息。由于單個光子不可分割,因此竊聽者無法通過分割方法來獲取信息。根據量子不可克隆定理,只要存在竊聽就一定可以被發(fā)現(xiàn),正是基于這些基本原理確保了量子密鑰分配絕對安全。

評論  |   0條評論