 Автор |
Сообщение |
salatec
Начинающий
 |
|
В частности интересует информация про лишний трафик
У меня nte-rg
| Цитата: |
В последнее время к нам очень часто обращаются с проблемой дисконнектов по таймауту сервера. Через 20-30 минут игры появляется сообщение «Связь с сервером прервана» и происходит дисконнект. При этом у 90% обратившихся с подобной проблемой недавно установили себе вместо обычного кабельного подключения новомодное «оптоволокно».
Решение проблемы – обратиться в службу поддержки провайдера и попросить, чтобы они перевели оптический конвертер в режим «Мост».
В сообщении ниже объясняется, чем же в действительности является такой тип подключения.
Это - passive optical network, сокращенно PON
Оптический кабель подключается к пассивному оптическому разветвителю. Вам выдается одна из 32 жил, все остальные квартиры в доме подключаются точно также. По сути это реализация давно забытой технологии хабов, только на оптоволокне.
Посмотрите на левую часть рисунка, допустим А, B и С – это три квартиры. Весь входящий траффик для этих трех квартир просто копируется в три канала. Именно поэтому технология хабов была успешно забыта – такой способ связи обладает недостатками:
1. Риск для безопасности (если ваш сосед – хакер, то будьте осторожны. Входящий траффик может быть перехвачен)
2. Нагрузка на сеть – ваша сетевая карта получает весь траффик из трех квартир и отсекает лишнее (если ваш сосед – любитель торрентов, то вам не повезло, сетевой карте придется обороняться от лишнего траффика)
Именно по второй причине вас дисконнектит из игры. |
|
|
 |
|
 |
alexcom
Медвед-шатун
 Предупреждений : 2
|
|
ну да, всё верно.
меня более интересует защищённость абонентских терминалов от переключения "канала приёма", а то так можно "слушать" весь дом =) |
|
| |
|
|
Sun
Сотрудник НФ ОАО "Ростелеком"
 |
|
Схемы представлены верно, могу привести множество подобных схем по каналам Down Stream и Up Stream. В GPON и GEPON все работает примерно одинаково.
В связи с тем, что в мире все большую популярность получают он-лайн банковские транзакции, передача частной информации, возникает необходимость в шифровании данных для гарантии безопасности и секретности.
В стандарте GEPON нет врожденного механизма шифрования, и как следствие, его внедрение требует проприетарных решений, зачастую, несовместимых между производителями оборудования (каждый производитель внедряет свои алгоритмы шифрования данных). Из-за строгой уровневой структуры, подразумевается, что безопасность будет, осуществляется на более высоких уровнях.
В стандарте GPON поддерживает продвинутый стандарт шифрования (AES) с 128 битным ключем. AES позволяет обменивается ключом между ONT и оптическим узлом доступа (OLT) и шифровать пользовательские данные для оптимальной защиты, без дополнительных заголовков.
И так для понимание в добавок:
Из-за мультикастовой природы PON, данные, предназначенные для одного ONT, попадают в другие ONT.
Проблема безопасности.
Решение – шифровать downstream payload.
Ключ шифра «известен» только определенному ONT.
Только данный ONT может расшифровать информацию.
Шифруются только данные Unicast.
GEM Overhead не шифруется.
AES - Advanced Encryption Standard
Алгоритм AES используется для шифровки/дешифровки информации.
128-битный ключ программно генерируется (рандомально) каждым ONT.
| CTEK.png |
| Описание: |
|
| Размер файла: |
156.52 KB |
| Просмотрено: |
360 раз(а) |
|
| Up.png |
| Описание: |
|
| Размер файла: |
92.46 KB |
| Просмотрено: |
257 раз(а) |
|
| Down.png |
| Описание: |
|
| Размер файла: |
77.97 KB |
| Просмотрено: |
250 раз(а) |
|
|
|
| |
|
|
alexcom
Медвед-шатун
Предупреждений : 2
|
|
| картинки это конечно хорошо, но что используется в ростелекоме? |
|
| |
|
|
Sun
Сотрудник НФ ОАО "Ростелеком"
|
|
| alexcom писал(а): |
| картинки это конечно хорошо, но что используется в ростелекоме? |
У нас есть и GPON и GEPON.
C GPON - все понятно тут стандартизировано.
В GEPON - у нас тоже применяется шифрование трафика. Производитель назвал 2 алгоритма которые применяются один из них уже обозначеный AES-шифрование. |
|
| |
|
|
Allan
Продвинутый форумчанин
 |
|
Sun, ну дак какие выводы делать?
Всё безопасно?
Лишней нагрузки на сетевую карту не замечал. |
|
| |
|
|
Info
Форумчанин
|
|
| Первоначально трафик из оптики попадает в PON чип, а не в линукс. И отсекается трафик, не предназначенный абоненту на уровне PON чипа. Там по скоростям все состыковано. Так что в роутерной части находится трафик только того абонента, который сидит на этой NTE. Даже обладая админкой снифферить в линуксе нечего. Что касается PON чипа, то чтобы влезть туда, нужно обладать не только крайне специфичными железно/софтовыми инструментами, но и информацией, которую производители держат в тайне. Для безопасности достаточно держать закрытым внешний выход telnet, хорошо шифроваться по wi-fi, ну и + антивирусы там разные с файрволами.... на любителя.. |
|
| |
|
|
Sun
Сотрудник НФ ОАО "Ростелеком"
|
|
| Allan писал(а): |
Sun, ну дак какие выводы делать?
Всё безопасно?
Лишней нагрузки на сетевую карту не замечал. |
Все безопасно. Info - написал с точки зрения желаза и схематехники. |
|
| |
|
|
jlk
Начинающий
|
|
А насчет дисконектов это правда ? Неужели так часто будет отваливаться ? (для меня это важно. к адслу сейчас по поводу дисконектов нет вопросов, все устраивает)
Просвятите по этому поводу. |
|
| |
|
|
Lorika_hi
Гуру
 |
|
| jlk писал(а): |
А насчет дисконектов это правда ? Неужели так часто будет отваливаться ? (для меня это важно. к адслу сейчас по поводу дисконектов нет вопросов, все устраивает)
Просвятите по этому поводу. |
На мой взгляд это притянуто за уши, смотрели, проверяли с технарями данную информацию, дело не в этом. Но опять таки на 100 % утверждать не могу.
Одно могу сказать, родственники сидят на GPON такого не наблюдается.
Жалобы на дисконекты есть, это я отрицать не могу. Но что такое 10 заявок по сравнению с огромным количеством подключенных.
При решении проблемы находят различные причины. У кого то решалось переобжимкой, кому то заново варили кабель, у кого то был подгорелый блок питания (это у одних моих родственников постоянные дисконекты были следствием отключавшейся сетевки по питанию) . У кого то до сих пор в работе .
Были дисконекты, которые вылечились новой версией ПО на станционном оборудовании.
Но если бы была эта причина, то мы бы были просто завалены однотипными заявками, а этого нет. |
|
| |
|
|
tupac
Продвинутый форумчанин
|
|
Sun
А можешь сказать в чем все таки отличие GPON от GEPON(EPON).
Тем что скорость восходящего потока у GPON больше чем у EPON, но у Turbo GEPON она такая же как у GPON.
Тем что в GPON есть возможность использовать технологию АТМ, но думаю вы же ее не пользуете, а используете тот же Ethernet что и в EPON ? А если используете АТМ то для какого вида трафика ?
А чем отличаетя механизм разделения трафика с трафик-контейнерами (T-CONT) в GPON от механизма в EPON c индивидуальный идентификатором узла – LLID ? |
|
| |
|
|
sog
Гуру
 |
|
| Sun писал(а): |
| В связи с тем, что в мире все большую популярность получают он-лайн банковские транзакции, передача частной информации, возникает необходимость в шифровании данных для гарантии безопасности и секретности. |
про https слышали аки ssl ?
Банки доверяют шифрованию AES-GPON ? |
|
| |
|
|
Jameson
Эксперт
|
|
| банки ничему не доверяют, у меня ВТБ24 -они требуют использования кода со скрэч карты для каждого чиха, так что перехватив трафик и украв пароль еще надо забрать у меня карточку скречкодов. Амне придет SMS с сообщен7ием что кто-то от моего имени зашел в телебанк с такого-то ip котоырй в такое-то время принадлежал хакеру Васе Пупкину из этого-же подъезда.. И Вася Пупкин встречает радостное "Маски-шоу", учавствует в закрытой сессии суда и едет отдыхать далеко от компьютеров.. |
|
| |
|
|
|
