CN103220266B - 基于网络编码的无源光网络中进行数据加密的方法 - Google Patents
基于网络编码的无源光网络中进行数据加密的方法 Download PDFInfo
- Publication number
- CN103220266B CN103220266B CN201310042353.3A CN201310042353A CN103220266B CN 103220266 B CN103220266 B CN 103220266B CN 201310042353 A CN201310042353 A CN 201310042353A CN 103220266 B CN103220266 B CN 103220266B
- Authority
- CN
- China
- Prior art keywords
- frame
- data
- onu
- olt
- data frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000003287 optical effect Effects 0.000 claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000011144 upstream manufacturing Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 4
- 230000003139 buffering effect Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 7
- 238000003756 stirring Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 2
- 101100517651 Caenorhabditis elegans num-1 gene Proteins 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了基于网络编码的无源光网络中进行数据加密的方法,该方法中,无源光网络PON的光线路终端OLT建立起下挂终端存在对等通信的ONU之间的网络编码配对连接关系;OLT和配对ONU分别将配对终端间的对等通信数据进行网络编码和解码,OLT对下行方向中参与了网络编码的数据帧以及没有参与网络编码的数据帧分别采用不同的下行加密策略;配对ONU仅对接收的编码数据帧不进行解密操作。本方法保持了无源光网络OLT与ONU之间的主从关系,同时方法中的不同加密策略保证了网络编码后数据帧的组播接收ONU不会因各自解密密钥不同而出现无法解码的现象,并且也和无源光网络中OLT原有的对非编码下行数据帧加密规则相兼容。
Description
技术领域
本发明涉及基于网络编码的无源光网络中进行数据加密的方法,属于通信技术领域。
背景技术
社交网络与P2P业务的兴起对城域和骨干网造成了巨大压力,德国互联网调研机构Ipoque称,P2P业务已经彻底统治了当今的互联网,其中50-90%的总流量都来自于P2P这一类以对等通信为特点的业务。在此背景下对设备的本地交换能力提出了更高的要求。
网络编码多用于解决蝶形网络下的业务传送,而对连通度较低的树形结构缺乏有效编码机制,同时接入网侧树形的架构也造成了严重的带宽瓶颈。因此,如何解决这一瓶颈,对带宽进行有效疏导和传送,将理论达到最大流的网络编码理论融入到树形拓扑的无源光网络,并与现有无源光网络主要协议兼容,从而加强本地对等流量的交换效率是一个亟待解决的重要而有意义的问题。
无源光网络中网络编码的基本原理如图1所示,OLT对存在对等通信的ONU进行上行时隙的调度,并通知ONU做好相应的缓存动作,OLT对两者之间对等通信的数据包进行网络编码并广播,最后相应ONU接收编码数据包,并利用本地先前缓存的数据包进行解码,得到另一个ONU发送给自己的数据包,完成对等通信的过程。与无网络编码的传统无源光网络通信方式相比,网络编码方案在理论上最大能节约一半的下行带宽,将网络吞吐量提高一半。
因此,网络编码技术能高效地支持接入网中的对等通信业务,有效节省无源光网络中有限的下行带宽,提高网络整体的吞吐量及在容错、纠错中的鲁棒性,简化路由,同时还能有效缓解对核心网的带宽压力。
当前尚未有无源光网络中网络编码的具体详细实现方案,已有的一些研究均只对无源光网络中网络编码的实现进行了基本的介绍,同时也更没有对融合有网络编码的无源光网络中安全问题解决方案的具体关注。因此,本发明提出了一种能够实现无源光网络中网络编码的具体方法,并且针对PON网络中下行广播的安全性问题提出了采用不同加密策略的解决方案。
发明内容
本发明的目的在于提供基于网络编码的无源光网络中进行数据加密的方法,该方法中由OLT主导,ONU协同参与完成网络编码在无源光网络中的具体实现,并且针对编码和非编码数据采用不同下行加密策略的方法来解决安全性问题。
为实现上述的发明目的,本发明采用下述的技术方案:
基于网络编码的无源光网络中进行数据加密的方法,其特征在于:
在无源光网络PON中,光线路终端OLT建立起下挂终端存在对等通信的ONU之间的网络编码配对连接关系,称这组ONU为配对ONU,称配对ONU下的终端为配对终端;
OLT和配对ONU分别将配对终端间的对等通信数据进行网络编码和解码,OLT对下行方向中参与了网络编码的数据帧以及没有参与网络编码的数据帧分别采用不同的下行加密策略,编码后数据帧不需要且不能进行下行加密,而非编码数据帧依然保持原有下行加密的策略;
配对ONU仅对接收的编码数据帧不进行解密操作。
以上所述方法,其特征在于包括以下步骤:
步骤1:OLT发现能够参与网络编码的配对ONU,并建立起参与网络编码配对ONU之间的连接;
步骤2:配对ONU对可能参与网络的数据帧进行标记,并进行本地缓存;OLT对配对ONU中先上行一方的数据帧中有标记的进行缓存,在缓存等待时间内将本地缓存的待编码数据帧与相应数据进行网络编码,对网络编码后的数据帧进行标记并且不进行加密操作,而对没有进行网络编码的下行数据帧进行加密,最后对各类数据帧进行下行发送;
步骤3:配对ONU接收属于自己的下行数据帧,对接收的数据帧中有标记的数据帧不进行解密操作,只与本地缓存的相应数据进行网络解码,并在缓存中清空参与了解码操作的数据帧;配对ONU对没有标记的数据帧进行解密操作。
步骤1所述的方法,其特征在于包括以下步骤:
步骤1-1:OLT在某个DBA周期中若实时检测到任意一对ONU之间存在相互对等通信的数据,则可判断无源光网络中存在这对ONU之间的网络编码配对,称这对ONU为配对ONU,OLT在该DBA周期之内给这对ONU分配编码对号CodingID;
步骤1-2:OLT在该DBA周期内将此编码对号CodingID以及其中一个配对ONU下所有下挂终端的地址这些配对连接相关信息单播给另一个配对ONU,OLT同时在本地保存这些配对连接相关信息;
步骤1-3:相应的配对ONU接收并保存配对连接相关信息。
步骤2所述的方法,其特征在于包括以下步骤:
步骤2-1:配对ONU判断各上行帧的目的地址是否与本地保存的配对连接相关信息中包含的目的地址一致如果不一致,则上行帧不进行网络编码相关操作;如果一致,则执行步骤2-2;
步骤2-2:配对ONU本地缓存目的地址与配对连接相关信息中目的地址一致的上行帧,并在缓存帧和此类上行发送帧中均添加相同的缓存顺序号以及和目的地址对应的编码对号CodingID,在帧中添加的这些号码视为对可能参与OLT处网络编码的待编码帧的标记;
步骤2-3:OLT对配对中先上行发送一方ONU的数据进行接收,并判断数据帧是否有标记:如果没有标记,则不进行网络编码相关操作,没有标记的数据帧在OLT进行下行发送时将进行加密操作;如果有标记,则执行步骤2-4;
步骤2-4:OLT对配对中先上行发送一方ONU的有标记数据帧按编号进行缓存,并在缓存等待时间内检测后上行的配对ONU是否存在配对的数据:如果不存在,则将缓存等待超时的数据帧与OLT保存的对应配对ONU的配对连接相关信息中指定的某段特定的数据Pspecial进行网络编码,对网络编码后的数据帧进行帧顺序单编号、编码对号标记,并且网络编码后的数据帧在OLT进行下行发送时将不进行加密操作;如果存在,则执行步骤2-5;
步骤2-5:OLT对配对中后上行发送一方ONU的数据进行接收,并判断其中的数据帧是否有标记:如果有标记,OLT将后上行一方ONU的数据与先前缓存的数据帧按帧进行网络编码,帧队列长度较长一方超出部分的数据帧本地缓存并等待新的配对数据上行,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记,这些标记可以在ONU处表示此类下行数据帧为网络编码数据帧,网络编码后的数据帧在OLT进行下行发送时将不进行加密操作;如果没有标记,则执行步骤2-6;
步骤2-6:OLT对后上行发送一方ONU的数据中没有标记的数据帧不进行网络编码相关操作,其中无标记的下行帧在OLT进行下行发送时将进行加密操作;
步骤2-7:OLT对下行发送队列中的编码和非编码数据进行下行发送。
步骤3所述的方法,其特征在于包括以下步骤:
步骤3-1:配对ONU接收OLT下行数据帧,并判断下行数据帧是否有标记:如果没有标记且检测到进行了下行加密,则配对ONU对无标记的数据帧进行解密操作;如果有标记且检测到没有进行下行加密,则配对ONU对有标记的数据帧不进行解密操作,只按帧中的缓存顺序号与本地缓存中对应编号的数据帧或配对连接相关信息中指定的Pspecial进行网络编码的解码操作;
步骤3-2:解码完成之后配对ONU清空缓存中参与了解码操作的数据帧。
其中,
所述的步骤2-2中,在待编码帧和配对ONU本地缓存帧中添加的缓存顺序号以及编码对号CodingID时,编码对号CodingID与数据帧的ONU标识符处于同一字段,CodingID的取值范围与ONU标识符的取值范围互不重叠,当OLT及配对ONU对编码对号CodingID所在字段的校验结果不满足对ONU标识符的所有校验规则后,才进一步校验该字段是否为编码对号;缓存顺序号用于替换数据帧中的指定字节,当且仅当ONU标识符字段的校验结果为编码对号CodingID时,被使用的指定字节所在位置才表示缓存顺序号。
所述的步骤2-4中,
从配对连接相关信息中选取指定的m个字节作为Pspecial,用于与OLT处缓存等待超时数据帧进行网络编码;
对网络编码后的数据进行的帧顺序单编号、编码对号标记时,帧顺序单编号及编码对号所在位置和待编码帧中对应字段所处字节位置相同,且帧顺序单编号和编码对号的取值均分别来自于缓存超时数据帧中的帧顺序单编号和编码对号。
所述的步骤2-5中,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记时,编码对号所在字节位置和待编码帧中编码对号的位置相同,其取值为参与编码的两个数据帧共有的CodingID;两个缓存顺序号的取值分别来源于参与编码的两个数据帧中各自的缓存顺序号,在已编码帧的中,与待编码帧的缓存顺序号字节相同的位置用于填充在OLT处缓存等待的待编码帧的缓存顺序号,然后再利用已编码帧的另一个指定字节填充另一个待编码帧的缓存顺序号。
本发明具有以下优点和效果:本方法保持了无源光网络OLT与ONU之间的主从关系,同时方法中的不同加密策略保证了网络编码后数据帧的组播接收ONU不会因各自解密密钥不同而出现无法解码的现象,并且也和无源光网络中OLT原有的对非编码下行数据帧加密规则相兼容。
附图说明
为了更清楚地说明本发明,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显然地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动前提下,还可以根据这些附图获得的更多的附图。
图1是传统无源光网络与基于网络编码的无源光网络数据传送方式对比示意图;
图2是本发明一个实施例提供的基于网络编码的无源光网络中进行数据加密的方法概要流程图;
图3是本发明一个实施例提供的基于网络编码的无源光网络中进行数据加密的方法详细流程图;
图4是本发明一个实施例提供的配对连接相关信息下发所采用的Info前导码格式示意图;
图5是本发明一个实施例提供的配对连接相关信息下发所采用的Info帧的帧净荷格式示意图;
图6是本发明一个实施例提供的配对ONU处待编码数据帧前导码格式示意图;
图7是本发明一个实施例提供的OLT处已编码数据帧的帧净荷示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。
本发明实施例是在实际无源光网络中,以控制平面信令流程为主,数据平面操作为辅相结合的方式,说明无源光网络中网络编码的具体详细实现方式。
图2是本发明一个实施例提供的基于网络编码的无源光网络中进行数据加密的方法概要流程图,执行的步骤依次是:
S201:OLT发现能够参与网络编码的配对ONUn和c,并建立起参与网络编码配对ONUn和c之间的连接;
S202:配对ONUn和c对可能参与网络的数据帧进行标记,并进行本地缓存;OLT对配对ONUn和c中先上行一方的数据帧中有标记的进行缓存,在缓存等待时间内将本地缓存的待编码数据帧与相应数据进行网络编码,对网络编码后的数据帧进行标记并且不进行加密操作,而对没有进行网络编码的下行数据帧进行加密,最后对各类数据帧进行下行发送;
S203:配对ONUn和c接收属于自己的下行数据帧,对接收的数据帧中有标记的数据帧不进行解密操作,只与本地缓存的相应数据进行网络解码,并在缓存中清空参与了解码操作的数据帧;配对ONUn和c对没有标记的数据帧进行解密操作。
图3是本发明一个实施例提供的基于网络编码的无源光网络中进行数据加密的方法详细流程图,执行的步骤依次是:
S301:OLT在某个DBA周期中若实时检测到ONUn和c之间存在相互对等通信的数据,则可判断无源光网络中存在ONUn和c之间的网络编码配对,称ONUn和c为配对ONU,OLT在该DBA周期之内给ONUn和c分配编码对号CodingID;
S302:OLT在该DBA周期内将此编码对号CodingID以及其中一个配对ONUn(c)下所有下挂终端的地址(如媒质接入控制MAC地址)这些配对连接相关信息单播给另一个配对ONUc(n),OLT同时在本地保存这些配对连接相关信息;
在本实施例的步骤S302中,配对连接相关信息可以通过采用类似于PON中与带宽分配相关的控制帧(如EPON/10GEPON中的MPCP帧)的形式(如可取名为Info帧)单播下发给相应配对ONU,具体可以通过取值不同的帧标识字段(如以太网无源光网络EPON/万兆以太网无源光网络10GEPON中MPCP帧的长度/类型Length/Type字段和操作码Opcode字段)来与带宽分配相关的控制帧进行区分;在Info帧的帧净荷中应填充与帧接收ONU相配对的ONU的配对连接相关信息:即配对ONU之间的配对号CodingID,以及配对ONU下挂的所有终端MAC地址,为保证控制帧Info能完全包含一组配对ONU下的全部配对信息,Info帧的帧长不做限定,保证一组配对ONU下的全部配对信息在同一Info帧中即可;
按此要求,在EPON中,Info帧前导码格式一个可行的定义如图4所示,Info帧的帧净荷定义一个可行的定义如图5所示。在图4中,图4-1为EPON标准规定的帧前导码格式,图4-2为本实施例中Info帧前导码格式,图中每个方框中的字段长度为1个字节,将EPON帧前导码中LLID字段替换为配对关系标识号CodingID即可作为Info帧前导码;在图5中,Info帧帧净荷采用类似于MPCP帧的格式,此格式主要体现在对Length/Type字段和Opcode字段的定义上与现有MPCP帧的定义类似但不重复,本实施例定义Length/Type=0x8808,Opcode=0x0008;Opcode之后的字段用于填充与配对ONUn和c之间的配对号CodingID,以及配对ONU下挂的所有主机MAC地址。
S303:相应的配对ONUn和c接收并保存配对连接相关信息。
S304:配对ONUn和c判断各上行帧的目的地址是否与本地保存的配对连接相关信息中包含的目的地址一致:如果不一致,则上行帧不进行网络编码相关操作;如果一致,则执行步骤S305;
S305:配对ONUn和c本地缓存目的地址与配对连接相关信息中目的地址一致的上行帧,并在缓存帧和此类上行发送帧中均添加相同的缓存顺序号以及和目的地址对应的编码对号CodingID,在帧中添加的这些号码视为对可能参与OLT处网络编码的待编码帧的标记;
在本实施例的步骤S305中,在待编码帧和配对ONU本地缓存帧中添加的缓存顺序号以及编码对号CodingID时,编码对号CodingID与数据帧的ONU标识符(如EPON/10GEPON中的LLID,或吉比特无源光网络GPON中的分配标识符Alloc-ID)处于同一字段,CodingID的取值范围与ONU标识符的取值范围互不重叠,当OLT及配对ONU对编码对号CodingID所在字段的校验结果不满足对ONU标识符(LLID/Alloc-ID)的所有校验规则后,才进一步校验该字段是否为编码对号CodingID;
在本实施例的步骤S305中,缓存顺序号表示配对ONU本地缓存中各个添加了标记的数据帧存储的先后顺序,用于后续网络解码时在配对ONU本地查找用于解码的相应数据帧;缓存顺序号可替换数据帧中的指定字节(如EPON/10GEPON数据帧前导码中的空闲字节0x55),当且仅当ONU标识符字段的校验结果为编码对号CodingID时,被使用的指定字节(0x55)所在位置才表示缓存顺序号;
按此要求,在EPON/10GEPON中,配对ONU处待编码数据帧前导码格式一个可行的定义如图6所示。在图6中,图中每个方框中的字段长度为1个字节,将EPON/10GEPON数据帧帧前导码中LLID字段替换为配对关系标识号CodingID,并且将起始码0xFB后的空闲字节0x55替换为表示待编码帧缓存顺序的缓存顺序号Num,即可将新定义的EPON/10GEPON数据帧作为配对ONU处待编码数据帧前导码。
S306:OLT对配对ONUn和c中先上行发送一方ONUn(c)的数据进行接收,并判断数据帧是否有标记:如果没有标记,则不进行网络编码相关操作,无标记的数据帧在OLT进行下行发送时将进行加密操作;如果有标记,则执行步骤S307;
在本实施例的步骤S306中,若PON为EPON,则对无标记的数据帧中表示是否进行加密操作的Flag比特置‘1’,表示之后该类数据帧在OLT进行下行发送时将进行下行搅动加密操作。
S307:OLT对配对中先上行发送一方ONUc(n)的有标记数据帧按编号进行缓存,并在缓存等待时间内检测后上行的配对ONUc(n)是否存在配对的数据:如果不存在,则将缓存等待超时的数据帧与OLT保存的对应配对ONU的配对连接相关信息中指定的某段特定的数据Pspecial进行网络编码,对网络编码后的数据帧进行帧顺序单编号、编码对号标记,网络编码后的数据帧在OLT进行下行发送时将不进行加密操作;如果存在,则执行步骤S308;
在本实施例的步骤S307中,从配对连接相关信息中选取指定的m个字节作为Pspecial,用于与OLT处缓存等待超时数据帧进行网络编码,例如在EPON中,可以定义实施例步骤S305中的Info帧中指定的m个字节(如自CodingID字段起的m字节)为Pspecial,该m字节数据用于与配对ONU在OLT处缓存等待超时数据帧进行网络编码的数据;
在本实施例的步骤S307中,对网络编码后的数据进行的帧顺序单编号、编码对号标记时,帧顺序单编号及编码对号所在位置和待编码帧中对应字段所处字节位置相同,且帧顺序单编号和编码对号的取值均分别来自于缓存超时数据帧中的帧顺序单编号和码对号;
在本实施例的步骤S307中,若PON为EPON,则对网络编码后的数据帧中表示是否进行加密操作的Flag比特置‘0’,表示之后在OLT进行下行发送时将不进行下行搅动加密操作。
S308:OLT对配对中后上行发送一方ONUc(n)的数据进行接收,并判断其中的数据帧是否有标记:如果有标记,OLT将后上行一方ONUc(n)的数据与先前缓存的数据按帧进行网络编码,帧队列长度较长一方超出部分的数据帧本地缓存并等待新的配对数据上行,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记,这些标记可以在ONU处表示此类下行数据帧为网络编码数据帧,网络编码后的数据帧在OLT进行下行发送时将不进行加密;如果没有标记,则执行步骤S309;
在本实施例的步骤S308中,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记时,编码对号所在字节位置和待编码帧中编码对号的位置(如EPON/10GEPON数据帧帧前导码中LLID字段)相同,其取值为参与编码的两个数据帧共有的CodingID;两个缓存顺序号的取值分别来源于参与编码的两个数据帧中各自的缓存顺序号,在已编码帧的中,与待编码帧的缓存顺序号字节相同的位置(如EPON/10GEPON数据帧帧前导码中的空闲字节0x55)用于填充在OLT处缓存等待的待编码帧的缓存顺序号,然后再利用已编码帧的另一个指定字节(如EPON/10GEPON数据帧帧前导码中的另一个空闲字节0x55)填充另一个待编码帧的缓存顺序号;
按此要求,在EPON/10GEPON中,OLT处已编码数据帧前导码格式一个可行的定义如图7所示。在图7中,图中每个方框中的字段长度为1个字节,将EPON/10GEPON数据帧帧前导码中LLID字段替换为配对关系标识号CodingID,并且将起始码0xFB后的空闲字节0x55替换为表示先(后)上行一方数据帧缓存顺序号Num1,将起始码0xFB后的第二个空闲字节0x55替换为表示后(先)上行一方数据帧缓存顺序号Num2,即可将新定义的EPON/10GEPON数据帧作为OLT处已编码数据帧前导码。
在本实施例的步骤S308中,若PON为EPON,则对没有标记的数据帧进行网络编码后,对网络编码后的数据帧中表示是否进行加密操作的Flag比特置‘0’,表示之后该类数据帧在OLT进行下行发送时将不进行下行搅动加密操作。
S309:OLT对后上行发送一方ONUc(n)的数据中没有标记的数据帧不进行与网络编码相关的操作,其中无标记的下行帧在OLT进行下行发送时将进行加密操作;
在本实施例的步骤S309中,若PON为EPON,则将无标记的下行帧中表示是否进行加密操作的Flag比特置‘1’,表示之后该类数据帧在OLT进行下行发送时将进行下行搅动加密操作。
S310:OLT对下行发送队列中的编码和非编码数据进行下行发送;
S311:配对ONUn和c接收OLT下行数据帧,并判断下行数据帧是否有标记:如果没有标记且检测到进行了下行加密,则配对ONU对这类数据帧进行解密操作;如果有标记且检测到没有进行下行加密,则配对ONUn和c对有标记的数据帧不进行解,只按帧中的缓存顺序号与本地缓存中对应编号的数据帧或配对连接相关信息中指定的Pspecial进行网络编码的解码操作;
在本实施例的步骤S311中,若PON为EPON,则配对ONUn和c可以通过检测下行数据帧中Flag比特的值来判断下行数据帧是否进行了加密操作:若Flag比特为‘1’,则下行数据帧进行了下行搅动加密操作;若Flag比特为‘0’,则下行数据帧没有进行下行搅动加密操作。
S312:解码完成之后配对ONUn和c清空缓存中参与了解码操作的数据帧。
以上所述,仅是本发明的的较佳实施例,而非对本发明的限制。任何熟悉本领域的技术人员,在本发明揭露的方法和技术范围内,可以做出许多可能的变化或替换,因此,凡是未脱离本发明方法的内容,依据本发明的技术实质对以上实施例所做的任何简单修改及等同变化,都应涵盖在本发明的保护范围之内。
Claims (9)
1.基于网络编码的无源光网络中进行数据加密的方法,其特征在于:
在无源光网络PON中,光线路终端OLT建立起下挂终端存在对等通信的ONU之间的网络编码配对连接关系,称这组ONU为配对ONU,称配对ONU下的终端为配对终端;
OLT和配对ONU分别将配对终端间的对等通信数据进行网络编码和解码,OLT对下行方向中参与了网络编码的数据帧以及没有参与网络编码的数据帧分别采用不同的下行加密策略,编码后数据帧不需要且不能进行下行加密,而非编码数据帧依然保持原有下行加密的策略;
配对ONU仅对接收的编码数据帧不进行解密操作。
2.如权利要求1所述的方法,其特征在于包括以下步骤:
步骤1:OLT发现能够参与网络编码的配对ONU,并建立起参与网络编码配对ONU之间的连接;
步骤2:配对ONU对可能参与网络的数据帧进行标记,并进行本地缓存;OLT对配对ONU中先上行一方的数据帧中有标记的进行缓存,在缓存等待时间内将本地缓存的待编码数据帧与相应数据进行网络编码,对网络编码后的数据帧进行标记并且不进行加密操作,而对没有进行网络编码的下行数据帧进行加密,最后对各类数据帧进行下行发送;
步骤3:配对ONU接收属于自己的下行数据帧,对接收的数据帧中有标记的数据帧不进行解密操作,只与本地缓存的相应数据进行网络解码,并在缓存中清空参与了解码操作的数据帧;配对ONU对没有标记的数据帧进行解密操作。
3.如权利要求2所述的方法,其特征在于:
所述步骤l包括以下步骤:
步骤1-1:OLT在某个DBA周期中若实时检测到任意一对ONU之间存在相互对等通信的数据,则可判断无源光网络中存在这对ONU之间的网络编码配对,称这对ONU为配对ONU,OLT在该DBA周期之内给这对ONU分配编码对号CodingID;
步骤1-2:OLT在该DBA周期内将此编码对号CodingID以及其中一个配对ONU下所有下挂终端的地址这些配对连接相关信息单播给另一个配对ONU,OLT同时在本地保存这些配对连接相关信息;
步骤1-3:相应的配对ONU接收并保存配对连接相关信息。
4.如权利要求2所述的方法,其特征在于:
所述步骤2包括以下步骤:
步骤2-1:配对ONU判断各上行帧的目的地址是否与本地保存的配对连接相关信息中包含的目的地址一致如果不一致,则上行帧不进行网络编码相关操作;如果一致,则执行步骤2-2;
步骤2-2:配对ONU本地缓存目的地址与配对连接相关信息中目的地址一致的上行帧,并在缓存帧和此类上行发送帧中均添加相同的缓存顺序号以及和目的地址对应的编码对号CodingID,在帧中添加的这些号码视为对可能参与OLT处网络编码的待编码帧的标记;
步骤2-3:OLT对配对中先上行发送一方ONU的数据进行接收,并判断数据帧是否有标记:如果没有标记,则不进行网络编码相关操作,没有标记的数据帧在OLT进行下行发送时将进行加密操作;如果有标记,则执行步骤2-4;
步骤2-4:OLT对配对中先上行发送一方ONU的有标记数据帧按编号进行缓存,并在缓存等待时间内检测后上行的配对ONU是否存在配对的数据:如果不存在,则将缓存等待超时的数据帧与OLT保存的对应配对ONU的配对连接相关信息中指定的某段特定的数据Pspecial进行网络编码,对网络编码后的数据帧进行帧顺序单编号、编码对号标记,并且网络编码后的数据帧在OLT进行下行发送时将不进行加密操作;如果存在,则执行步骤2-5;
步骤2-5:OLT对配对中后上行发送一方ONU的数据进行接收,并判断其中的数据帧是否有标记:如果有标记,OLT将后上行一方ONU的数据与先前缓存的数据帧按帧进行网络编码,帧队列长度较长一方超出部分的数据帧本地缓存并等待新的配对数据上行,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记,这些标记在ONU处表示此类下行数据帧为网络编码数据帧,网络编码后的数据帧在OLT进行下行发送时将不进行加密操作;如果没有标记,则执行步骤2-6;
步骤2-6:OLT对后上行发送一方ONU的数据中没有标记的数据帧不进行网络编码相关操作,其中无标记的下行帧在OLT进行下行发送时将进行加密操作;
步骤2-7:OLT对下行发送队列中的编码和非编码数据进行下行发送。
5.如权利要求2所述的方法,其特征在于:
所述步骤3包括以下步骤:
步骤3-1:配对ONU接收OLT下行数据帧,并判断下行数据帧是否有标记:如果没有标记且检测到进行了下行加密,则配对ONU对无标记的数据帧进行解密操作;如果有标记且检测到没有进行下行加密,则配对ONU对有标记的数据帧不进行解密操作,只按帧中的缓存顺序号与本地缓存中对应编号的数据帧或配对连接相关信息中指定的Pspecial进行网络编码的解码操作;
步骤3-2:解码完成之后配对ONU清空缓存中参与了解码操作的数据帧。
6.如权利要求3所述的方法,其特征在于:
在步骤2-2中,在待编码帧和配对ONU本地缓存帧中添加的缓存顺序号以及编码对号CodingID时,编码对号CodingID与数据帧的ONU标识符处于同一字段,CodingID的取值范围与ONU标识符的取值范围互不重叠,当OLT及配对ONU对编码对号CodingID所在字段的校验结果不满足对ONU标识符的所有校验规则后,才进一步校验该字段是否为编码对号;缓存顺序号用于替换数据帧中的指定字节,当且仅当ONU标识符字段的校验结果为编码对号CodingID时,被使用的指定字节所在位置才表示缓存顺序号。
7.如权利要求4所述的方法,其特征在于:
在步骤2-4中,从配对连接相关信息中选取指定的若干字节作为Pspecial,用于与OLT处缓存等待超时数据帧进行网络编码。
8.如权利要求4所述的方法,其特征在于:
在步骤2-4中,对网络编码后的数据进行帧顺序单编号、编码对号标记时,帧顺序单编号及编码对号所在位置和待编码帧中对应字段所处字节位置相同,且帧顺序单编号和编码对号的取值均分别来自于缓存超时数据帧中的帧顺序单编号和编码对号。
9.如权利要求4所述的方法,其特征在于:
在步骤2-5中,对网络编码后的数据帧添加编码对号以及两个缓存顺序号标记时,编码对号所在字节位置和待编码帧中编码对号的位置相同,其取值为参与编码的两个数据帧共有的CodingID;两个缓存顺序号的取值分别来源于参与编码的两个数据帧中各自的缓存顺序号,在已编码帧中,与待编码帧的缓存顺序号字节相同的位置用于填充在OLT处缓存等待的待编码帧的缓存顺序号,然后再利用已编码帧的另一个指定字节填充另一个待编码帧的缓存顺序号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042353.3A CN103220266B (zh) | 2013-02-01 | 2013-02-01 | 基于网络编码的无源光网络中进行数据加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310042353.3A CN103220266B (zh) | 2013-02-01 | 2013-02-01 | 基于网络编码的无源光网络中进行数据加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103220266A CN103220266A (zh) | 2013-07-24 |
| CN103220266B true CN103220266B (zh) | 2016-04-06 |
Family
ID=48817732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310042353.3A Active CN103220266B (zh) | 2013-02-01 | 2013-02-01 | 基于网络编码的无源光网络中进行数据加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103220266B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6574315B2 (ja) * | 2016-09-13 | 2019-09-11 | 日本電信電話株式会社 | Ponシステム、無線ネットワークシステム、データ転送方法、olt、およびonu |
| CN107911483A (zh) | 2017-12-12 | 2018-04-13 | 阿里巴巴集团控股有限公司 | 一种信息传输方法和装置 |
| CN113630426B (zh) * | 2021-10-12 | 2022-03-08 | 广州市保伦电子有限公司 | 一种基于同声传译的私有加密方法和系统 |
-
2013
- 2013-02-01 CN CN201310042353.3A patent/CN103220266B/zh active Active
Non-Patent Citations (3)
| Title |
|---|
| Network Coding in Passive Optical Networks;Konstantin Miller .etl;《IEEE》;20100611;正文第III部分 * |
| Network coding in passive Optical networks;martin belzner .etl;《ECOC》;20091231;全文 * |
| Network-Coding-Based Energy Management for;Xin Liu .etl;《IEEE》;20120315;第30卷(第6期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103220266A (zh) | 2013-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103188048B (zh) | 面向树形拓扑结构网络中对等通信的网络编码方法 | |
| CN103875205B (zh) | 传输数据的方法和装置 | |
| US10313089B2 (en) | Method, apparatus, and system for transmitting data in ethernet | |
| CN109995515A (zh) | 一种量子密钥中继方法 | |
| CN111010274B (zh) | 一种安全低开销的SRv6实现方法 | |
| CN104703176A (zh) | 无线网络的配置方法、智能终端和无线网络设备 | |
| US20100177789A1 (en) | Device and Method for Reducing Overhead in a Wireless Network | |
| EP3190804A1 (en) | Communication method, device, and system for wavelength division multiplexing passive optical network | |
| CN103220266B (zh) | 基于网络编码的无源光网络中进行数据加密的方法 | |
| CN102325084A (zh) | 一种iec104通讯规约转发中实现数据交换的方法及系统 | |
| CN110380957B (zh) | 数据处理方法及装置 | |
| WO2018035857A1 (zh) | 以太无源光网络通信方法及装置 | |
| WO2007099045A1 (en) | A method, communication system, central and peripheral communication unit for secure packet oriented transfer of information | |
| JP2007243285A (ja) | 局側装置及びponシステムの上り方向通信方法 | |
| CN103152128B (zh) | 基于对等通信流量触发的网络编码连接管理方法 | |
| JP5681654B2 (ja) | 光加入者線終端装置及びそのネットワークコーディング方法 | |
| CN103139672B (zh) | 无源光网络中支持有线无线混合环境的网络编码方法 | |
| CN103905932B (zh) | 一种基于NC和QoS感知的服务互通以太网无源光网络系统 | |
| CN103138833B (zh) | 基于流量监测的pon中网络编码配对关系管理方法 | |
| KR101395067B1 (ko) | 수동형 광네트워크의 멀티 업링크 및 다운링크 모니터링 방법 | |
| CN101296112B (zh) | 一种光网络单元中实现以太网服务质量的方法、装置及系统 | |
| WO2017156682A1 (zh) | 一种基于通道绑定的数据传输方法 | |
| CN103124382B (zh) | 面向非对称数据传送的差异化网络编码方法、装置和系统 | |
| CN103167363B (zh) | 以帧为单位的无源光网络网络编码的方法、装置和系统 | |
| CN101562549B (zh) | 通信系统及方法、编码路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |