Professional Documents
Culture Documents
Abstract. This paper demonstrates that unlike the disseminated belief by the
standard organizations, the upstream traffic at TDM-PON networks can be
subject to vulnerabilities of security. We have done computational simulations
for determining at what sceneries (evolving transmission rate, emitted optical
power by ONUs and loss of return of splitters) the upstream encryption
becomes necessary, in a way to prevent eavesdropping by a malicious ONU.
Resumo. Neste artigo demonstramos que, contrariamente crena
disseminada pelos rgos padronizadores, o trfego upstream em redes TDMPON pode estar sujeito a vulnerabilidades de segurana. Conduzimos uma
srie de simulaes computacionais para determinar em quais cenrios
(envolvendo principalmente taxa de transmisso, potncia ptica emitida
pelas ONUs e perda de retorno dos divisores de potncia) a criptografia no
sentido upstream passa a ser necessria, de forma a evitar escuta indevida
por parte de uma ONU Maliciosa.
1. Introduo
As redes de acesso, nos ltimos anos, tm se tornado o maior problema (gargalo) das
redes de telecomunicaes. A demanda de largura de banda exigida pelos usurios
(sejam eles residncias ou empresas) vem aumentando rapidamente e as solues de
acesso banda larga mais utilizadas atualmente (DSL Linha Digital de Assinante e
Modem a Cabo) logo se tornaro ineficientes. As fibras pticas surgem, ento, como
uma boa alternativa para atender o aumento de demanda das redes de acesso [Ilyas
2003].
As fibras pticas tm sido tradicionalmente usadas como meio fsico para
transmisso de dados entre MANs e WANs [Dixit 2003], sendo que os elevados custos
dos equipamentos pticos so compartilhados por milhes de usurios. Com o
surgimento de novos servios, tais como TV em alta definio, vdeos sob demanda e
games on line interativos, e o consequente aumento na demanda por largura de banda de
clientes residenciais e empresas, a fibra ptica tem chegado cada vez mais prxima dos
usurios. Tendo em vista que as redes de acesso geralmente conectam algumas dezenas
ou centenas de usurios, a implantao da fibra nestas redes torna-se mais cara.
2. TDM-PON
No downstream a transmisso ocorre em broadcasting, sendo que cada ONU recebe
toda a informao provida pelo OLT e filtra os dados que lhes so destinados, como
pode ser observado na Figura 2. Precaues relativas segurana, tais como a
criptografia, devem ser tomadas para garantir que usurios mal intencionados no
tenham acesso a toda informao da rede. A faixa de comprimento de onda utilizada
nesse sentido de trfego varia entre 1480nm a 1500nm.
A BPON j pode ser considerada uma tecnologia legada tendo em vista que
poucos provedores de servio dos Estados Unidos ainda a utilizam. Em breve, estas
empresas mudaro suas arquiteturas e tecnologias para EPON ou GPON [Cisco 2010].
2.2. Ethernet PON
Em novembro de 2000, o IEEE 802.3 anunciou um grupo de estudos chamado Ethernet
na primeira milha (EFM Ethernet in the First Mile), que tinha como objetivo utilizar a
Ethernet para a rede de acesso do usurio. Os resultados deste grupo de estudo foram
ratificados em junho de 2004, tornando-se o padro IEEE 802.3ah (EPON). Esta rede
trabalha com pacotes de tamanho varivel, diferentemente da rede anterior, o que
permite grande eficincia no tratamento de trfego IP.
A EPON prov taxas de 1 Gbps nos dois sentidos usando o comprimento de
onda 1490nm para downstream e 1310nm para upstream. O comprimento de onda de
1550nm reservado para servios adicionais, como o broadcast de vdeo analgico.
Considerando que a cada OLT se conectam, tipicamente, 16 ou 32 ONUs, a largura de
banda mdia para cada usurio seria em torno de 60 ou 30Mbps, respectivamente.
Em termos de evoluo da EPON, o IEEE lanou a fora tarefa P802.3av para
considerar a possibilidade de prover 10Gbps no sentido downstream, e entre 1 e 10Gbps
no sentido upstream [IEEE P802.3av].
2.3. Gigabit PON
A GPON teve incio com o consrcio FSAN em 2001. Dois anos mais tarde os
primeiros dois padres da rede foram aprovados pelo ITU-T: o que diz respeito a
requisitos e arquiteturas bsicas (G.984.1) e a camada dependente do meio fsico
(G.984.2). O mtodo de encapsulamento da GPON (GEM Generic Framing Method),
definido na G.984.3, pode acomodar diferentes formatos de empacotamento, podendo
trabalhar somente com pacotes Ethernet, ou somente com pacotes ATM, ou ainda com
pacotes dos dois tipos simultaneamente. A rede garante grande eficincia no transporte
de dados IP, utilizando mais de 95% da largura de banda disponvel no canal de
transmisso. A QoS proporcionada pelo contrato de nvel de servio (SLA Service
Level Agreement), definido em G.984.4.
As taxas para downstream na GPON so 1250 ou 2500Mbps, e para upstream
155, 622, 1250 ou 2500Mbps. O nmero de ONUs por OLT so 32 ou 64.
Considerando a taxa mxima de 2,5Gbps dividida entre 64 usurios, a largura de banda
mdia seria 40Mbps. Dividida entre 32 usurios, a largura de banda mdia para cada
ONU seria 80Mbps.
Em termos de evoluo da GPON, tem-se procurado melhorar o oramento de
potncia da rede para que seja possvel aumentar seu alcance e/ou aumentar o nmero
de ONUs por OLT. Adicionalmente, estuda-se o aumento da taxa de downstream para
10Gbps e, para upstream, 5 ou 10Gbps [Effenberger 2007].
upstream da ONU Vtima, como discutido na seo anterior, ela pode efetivamente
identificar-se como sendo essa ONU.
4. Resultados e discusso
Como descrito nas sees anteriores, os problemas de segurana nas redes TDM-PON
envolvem srias implicaes e precisam de um estudo detalhado para melhor
compreenso dos aspectos a ela interligados. A ferramenta computacional utilizada nas
simulaes para mensurar at que ponto estas vulnerabilidades esto presentes nas redes
j instaladas foi o software OptiSystem 9.0, desenvolvido pela empresa Optiwave
Systems Inc, Ottawa, Canad. O programa prope-se a realizar simulaes de sistemas
de telecomunicaes, permitindo aos usurios planejar, testar e simular enlaces pticos
na camada de transmisso de redes pticas modernas [OptiSystem 2011].
A representao esquemtica da rede a ser investigada est mostrada na Figura 4
[Gutierrez 2007]. Nela pode-se observar que a ONU Vtima est localizada a 1,6Km de
um splitter de quatro portas e a ONU Maliciosa a cerca de 1,2Km. O conector,
representado pela cor azul escura na figura, conecta o divisor ptico passivo fibra que
leva o sinal at o OLT. As taxas de transmisso para anlise do trfego de upstream
foram 155Mbps, 622Mbps e 1,25Gbps.
Uma das classificaes que pode ser feita para conectores quanto ao tipo de
polimento que eles recebem na superfcie de contato com a fibra, que pode ser PC
(Physical Contact), UPC (Ultra Physical Contact) e APC (Angled Physical Contact)
[Woodward 2005]. Os dois ltimos tipos so os mais utilizados em redes PON. Quando
em perfeito estado, o conector UPC apresenta perda de retorno (ORL Optical Return
Loss) maior que 35dB e o APC apresenta perda de retorna maior que 55dB (valores
disponibilizados por fabricantes [EXFO 2011]). Porm, de acordo com [OByrne 2005],
um conector UPC mal instalado pode apresentar perda de retorno de somente 15dB,
enquanto um APC mal instalado apresentaria uma ORL pouco maior que 22dB. Este
intervalo de valores para a perda de retorno foi utilizado nas simulaes.
As curvas da Figura 5 mostram as taxas de erro para as potncias recebidas na
ONU Maliciosa com diferentes taxas de transmisso. Em cada taxa foram feitas
medidas back-to-back para determinar a sensibilidade do receptor. Em 155Mbps, por
exemplo, a taxa de erro de 2,9x10-10 (cujo logaritmo -9,5) obtida com uma potncia
recebida de -36,41dBm. De acordo com as medies back-to-back, esta BER obtida
com uma potncia em torno de -36,7dBm. Percebe-se, com o grfico, que a relao
Para tornar mais evidente o problema, foram elaboradas duas tabelas. Na Tabela
1 mostrada a potncia necessria no transmissor da ONU Vtima para que a ONU
Maliciosa consiga receber os dados com uma taxa de erro de 10-9. Trs valores de ORL
do conector foram considerados: 15dB, 20dB e 25dB. Para efeito de comparao, a
Tabela 2 mostra a potncia mxima no upstream para as classes A, B e C descritas na
norma GPON. Observando-se as duas tabelas, percebe-se que uma BER melhor que 10-9
pode ser atingida quando a ORL do conector for 15dB em quaisquer das trs taxas
(155Mbps, 622Mbps e 1,25Gbps) para potncias de upstream da classe A. Com ORL de
20dB, a BER de 10-9 poderia ser alcanada tambm pelas trs taxas, sendo que para as
taxas de 155Mbps e 622Mbps seria necessrio que a rede fosse enquadrada na classe B,
enquanto que para a taxa de 1,25Gbps a rede deveria ser enquadrada na classe C.
Deve-se observar que taxas de erro de bit maiores que 10-9 podem ser suficientes
para que ONUs Maliciosas possam decifrar a informao de upstream de outras ONUs,
o que torna o problema mais crtico. Se necessrio, ONUs Maliciosas podem, ainda,
utilizar receptores do tipo APD e amplificadores para aumentar a sensibilidade e assim
detectar os dados trafegando na rede.
Tabela 1. Potncia necessria para atingir uma BER de 10
-9
15 dB
-5,3 dBm
-2,3 dBm
-0,7 dBm
20 dB
-0,3 dBm
+2,69 dBm
+4,3 dBm
25 dB
+4,7 dBm
+7,69 dBm
+9,3 dBm
Classe A
0 dBm
-1 dBm
+2 dBm
Classe B
+2 dBm
+4 dBm
+3 dBm
Classe C
+4 dBm
+4 dBm
+7 dBm
por esse conector. Considerando uma perda de retorno de 20dB para um dispositivo mal
instalado (valor atribudo nesse exemplo de oramento de potncia), a potncia do sinal
refletida seria -28,3dBm. Novamente, o sinal passa pelo divisor ptico, porm agora no
sentido downstream. A mesma perda de 7,5dB faz com que o sinal saia em cada uma
das quatro portas do splitter com potncia de -35,8dBm. A atenuao em 1,2Km de
fibra ptica faz com que o sinal diminua sua potncia para -36,8dBm e a taxa de erro
calculada foi 2,9x10-10.
Deve-se observar que nesse tipo de simulao a perda mais significante a
proporcionada pelo splitter, j que o sinal passa por ele duas vezes. Tendo isso em vista,
a anlise agora feita para um cenrio com splitter 1x32. O sinal provindo de uma porta
de entrada passa por cinco acopladores para alcanar a porta de sada, ou seja, a perda
devido aos acopladores de 15dB. Somada a perda de insero, o valor total da perda
do dispositivo 16,5dB.
A Tabela 4 mostra o oramento de potncia para um esquema semelhante ao
mostrado na Figura 4, porm agora com a utilizao de um divisor de 32 portas. A
potncia que chega ONU Maliciosa muito baixa, logo a taxa de erro maior que
10-2.
Tabela 3. Oramento de potncia para um splitter de 4 portas
Potncia do transmissor da ONU Vtima
0 dBm
Potncia na sada da fibra
-0,78 dBm
-8,3 dBm
-28,3 dBm
-35,8 dBm
-36,4 dBm
2,9x10-10
-0,78 dBm
-17,3 dBm
-37,3 dBm
-53,9 dBm
-54,5 dBm
observar que o divisor de interesse somente aquele ligado a ONU Vtima e a ONU
Maliciosa, logo, em uma rede em que se tem um divisor de 8 portas conectado a um
divisor de 4 portas, ter-se-ia a situao ilustrada na Figura 4.
Por esta razo, foram feitas simulaes com splitters de 8 e 16 portas. As
Tabelas 5 e 6 mostram a taxa de erro de bit nestes dois esquemas para as taxas de
transmisso de 155Mbps, 622Mbps e 1,25Gbps. No caso do esquema com o divisor de
16 portas, foi utilizada a potncia mxima definida pela norma GPON (vide Tabela 2)
nessas trs taxas de transmisso, porm somente com 155Mbps a ONU Maliciosa pde
detectar o sinal, embora a BER tenha sido bastante elevada (10-3). Com o divisor ptico
de 8 portas, a ONU Maliciosa j pde detectar o sinal proveniente da ONU Vtima com
taxas de erro baixas e a situao torna-se novamente crtica do ponto de vista da
segurana.
Tabela 5. Oramento de potncia para splitter de 16 portas
Taxa de transmisso
Potncia mxima
BER
155Mbps
4 dBm
1,2 x 10-3
622Mbps
4 dBm
maior que 10-2
1,25Gbps
7 dBm
maior que 10-2
5. Concluso
Neste artigo demonstramos que, contrariamente crena disseminada pelos rgos
padronizadores, o trfego upstream em redes TDM-PON pode estar sujeito s
vulnerabilidades de segurana. Especificamente, conduzimos uma srie de simulaes
computacionais para determinar em quais cenrios (envolvendo principalmente taxa de
transmisso, potncia ptica emitida pelas ONUs e perda de retorno dos combinadores
de potncia) a criptografia upstream passa a ser necessria, de forma a evitar escuta
indevida por parte de uma ONU Maliciosa. Para os valores tpicos de taxa de
transmisso e potncia ptica emitida pelas ONUs no padro GPON, vulnerabilidades e
problemas de segurana podem ocorrer se o splitter mais prximo das ONUs apresenta
4 ou 8 portas e a perda de retorno do conector ptico de sada, que pode ter sido mal
instalado, seja pior do que 20dB.
Como alternativa para resoluo desse problema, pode-se fazer criptografia para
o trfego de upstream. Adicionalmente tem-se buscado tambm aumentar a taxa de
transmisso para o usurio final, de modo a atender a novos servios que vm surgindo
e requerem grande demanda. Alguns pases, como forma de suprir esse aumento de
demanda e evitar problemas de segurana tm procurado uma rede ptica alternativa,
denominada PON baseada em multiplexao por diviso de comprimento de onda
(WDM-PON).
6. Agradecimentos
O autor desse trabalho agradece a colaborao dos professores M. A. Romero e R. Ragi.
Referencias
Mark Abrams, Philippe C. Becker,Y. Fujimoto, Vincent OByrne, and David Piehler,
"FTTP Deployments in the United States and Japan - Equipment Choices and
Service Provider Imperatives," J. Lightwave Technol. 23, 2005.
Cisco Systems, Fiber to the Home Architectures, White Paper. Disponvel em
http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns547/net_impl
ementation_white_paper0900aecd807259b7_ps4324_Products_White_Paper.html.
Acesso em: 10 de maio de 2010.
Sudhir Dixit, IP Over WDM: building the next-generation optical internet, WileyInterscience, NewYork, NY, 2003.
F. Effenberger, D. Cleary, O. Haran, G. Kramer et al., "An Introduction to PON
Technologies", IEEE Communications Magazine, maro de 2007.
EXFO Electro-Optical Engineering, http://www.exfo.com. Acesso em: 11 de julho de
2011.
D. Gutierrez, J. Cho, and L. G. Kazovsky, TDM-PON security issues: upstream
encryption is needed, in Proc. OFC, 2007.
10Gb/s Ethernet Passive Optical Network, IEEE P802.3av Task Force. Disponvel em
IEEE Standard 802.3ah.
Mohammad Ilyas, Hussein T. Mouftah: The Handbook of Optical Communication
Networks, CRC Press, 2003.
ITU G.983 Recommendations.
ITU G.984 Recommendations.
Biswanath Mukherjee, Optical WDM Networks, Springer Verlag New York, Inc.,
Secaucus, NJ, 2006.
NeoPhotonics, www.neophotonics.com. Acesso em: 17 de julho de 2011.
OptiSystem 9, http://www.optiwave.com/site/products/system.html. Acesso em: 17 de
julho de 2011.
Vincent OByrne, Verizons Fiber to the Premises: Lessons Learned, Proceedings of
OFC, OWP6, 2005.
Bill Woodward, Emile B. Husson: Fiber Optics Installer and Technician Guide
(Hardcover), Sybex, 2005.