Пассивные оптические сети (PON): архитектура, принципы работы и управление

сокращённая и упрощённая версия deepseek оригинальной статьи

Аннотация:
Данный материал представляет собой обзор технологии пассивных
оптических сетей (PON). Рассматриваются ключевые преимущества,
физические принципы работы, методы расчёта бюджета мощности и системы авторизации абонентского оборудования.

1. Введение и ключевое преимущество

Основное преимущество PON (Passive Optical Network), как следует из названия, — отсутствие активного оборудования на участке линии связи от оператора (OLT) до абонента (ONU). Это повышает надёжность и снижает затраты на эксплуатацию.

2. Природа трафика и безопасность

В PON среда передачи является разделяемой, поэтому весь нисходящий
(downstream) трафик от OLT к абонентам имеет широковещательную природу. Изоляция трафика между абонентами обеспечивается не на физическом, а на криптографическом уровне. Например, в стандарте GPON вся полезная нагрузка (payload) Ethernet-кадров шифруется алгоритмом AES-128. Заголовки кадров (включая MAC-адреса) не шифруются для обеспечения возможности маршрутизации без необходимости дешифровки каждого пакета.

3. Мультикаст и эффективность

Широковещательная природа PON является преимуществом для организации мультикаст-трафика, такого как IPTV. OLT транслирует мультикаст-поток на весь сегмент, а абонентские ONU, подписанные на конкретную группу, принимают его. Остальные устройства трафик игнорируют. Это радикально экономит полосу пропускания по сравнению с отправкой индивидуальных копий потока каждому подписчику.

4. Физическая архитектура и план волн

В GPON/EPON используется мультиплексирование по длинам волн (WDM —
Wavelength Division Multiplexing). Разные типы трафика передаются по
разным "световым туннелям".

• Нисходящий трафик (Downstream): 1480–1500 нм.
  OLT отправляет кадры, которые достигают всех ONU. Каждая ONU анализирует заголовки и забирает только адресованные ей кадры.
• Восходящий трафик (Upstream): 1290–1330 нм.
  Используется множественный доступ с временным разделением (TDMA). OLT динамически (DBA — Dynamic Bandwidth Allocation) выделяет каждой ONU временные слоты для передачи, предотвращая коллизии.
• Мультикаст (IPTV): 1550–1560 нм.
  OLT широковещательно транслирует телевизионные потоки.

Абонентская ONU имеет два приёмника и один передатчик:

• Приёмник на 1490 нм — для интернет-трафика.
• Приёмник на 1550 нм — для мультикаста (часто транслируется на TV-порт напрямую для минимизации задержки).
• Передатчик на 1310 нм — для отправки upstream-трафика.

Преимущества архитектуры:

• Изоляция трафика (проблемы с IPTV не влияют на интернет).
• Эффективность использования полосы пропускания.
• Простота и дешевизна абонентских терминалов.
• Возможность усиления TV-сигнала (1550 нм) с помощью EDFA-усилителей.

5. Расчёт оптического бюджета сети

В отличие от Ethernet, в PON требуется расчёт оптического бюджета (мощности сигнала).

Ключевые единицы измерения:

• дБ (децибел): Логарифмическая единица для измерения отношений мощностей. Потери в 3 дБ означают ослабление мощности в 2 раза.
• дБм (децибел-милливатт): Абсолютная единица мощности. 0 дБм = 1 мВт.

Типичные значения потерь:

• Сплиттер 1/N: ~10*log10(N) дБ + собственные потери (напр., 1/16 ≈ 12.1 дБ, 1/64 ≈ 18.5 дБ).
• Потери в волокне: 0.3–0.4 дБ/км (на 1310/1490 нм).
• Соединители (стыки): 0.3–0.5 дБ на каждый.
• Сварка: 0.1–0.5 дБ на точку.
• Чувствительность приёмника ONU: обычно от -24 до -28 дБм.

Пример расчёта для делителя 1/64 и линии 0.5 км:

1. Потери в волокне: 0.5 км * 0.35 дБ/км = 0.175 дБ
2. Потери на разъёмах и сварках: 4 * (0.4 + 0.1) = 2.0 дБ
3. Потери на сплиттере: 18.5 дБ
4. Суммарные потери: 0.175 + 2.0 + 18.5 = 20.675 дБ
5. Уровень сигнала на ONU: +5 дБм (мощность OLT) - 20.675 дБ = -15.675 дБм

Вывод:Запас до чувствительности приёмника (например, -27 дБм) составляет более 11 дБ. Сильный сигнал может перегрузить приёмник ONU, поэтому часто требуется установка аттенюатора (ослабителя) на 5-10 дБ.
Устанавливать аттенюаторы следует точечно для каждого "горячего"
абонента в защищённом месте.

6. Авторизация, учёт и безопасность

Для управления доступом используется связка DHCP Option 82 + RADIUS.

Процесс авторизации:

1. При подключении OLT считывает Serial Number (SN) или LOID с ONU.
2. OLT отправляет эти данные (вместе с идентификаторами порта и MAC-адресом) на RADIUS-сервер через зарезервированный VLAN.
3. RADIUS проверяет учётную запись абонента и возвращает OLT атрибуты:
   Tunnel-Private-Group-ID — VLAN ID для абонента.
   Framed-Pool — пул IP-адресов.
   Filter-Id — ACL для ограничения скорости.
4. OLT помещает трафик авторизованной ONU в назначенный VLAN.

Механизмы безопасности:

• Защита от DHCP-спуфинга:
  OLT блокирует все DHCP-ответы (OFFER, ACK), приходящие из абонентской
  сети, так как легитимный сервер находится на стороне провайдера.
• Привязка IP-адреса:
  Осуществляется на маршрутизаторе доступа (BRAS/BNG), который разрешает
  трафик только с того IP, который был выдан абоненту через DHCP.
  Идентификация происходит по DHCP Option 82 (Agent-Remote-Id).

7. Заключение

PON является мощной и эффективной технологией доступа, предлагающей высокую пропускную способность, надёжность и экономическую эффективность. Её основной "недостаток" — сравнительная новизна и необходимость квалифицированных специалистов для развёртывания и управления комплексным решением, объединяющим физическую инфраструктуру, OLT-оборудование и системы аутентификации (RADIUS, Billing).