AES&FEC GPON中的加密与纠错

最近测试过程中遇到了有关系统AES和FEC的case,这里简单介绍一下它们的原理以及在GPON系统中的应用。

AES

    对于GPON系统，下行数据由广播方式发送到所有ONU，牵涉到一个恶意用户窃听所有广播帧的危险,故系统引入AES加密算法.它是一种分组加密算法，即把明文和密文分成固定长度的分组，进行加密或解密处理。它的固定分组大小128bits,密匙长度有128,192，256三种，GPON中使用aes-128.

  具体方法称作计数器模式(counter mode), 密码算法产生一个16字节的伪随机码块流，伪随机码块与输入的明文进行异或运算后产生密文输出。密文与同样的伪随机码进行异或运算后可以重产生明文.对于GEM分片的情况，只加密payload,不加密port-ID,每16B的密匙与GEM分片的payload进行异或加密，ONU使用密匙与其异或解密。

  具体过程：OLT在PLOAM消息中发送key_request_msg,ONU产生密匙并响应返回，OLT储存密匙并选择某一帧开始使用这个密匙加密，ONU收到该帧后确定OLT和ONU使用相同的密匙加密解密。下行的AES发生在FEC之前。

FEC

  为了降低相同SNR下的误码率或者在同一误码率下提高比特率和传输距离，能提高大约3-4db的SNR，一种冗余编码技术被引进。FEC采用RS(255,239)格式编码，一个block固定255bytes,其中数据239bytes，校验码16bytes。因为校验码的引入，FEC虽然降低了数据带宽，但是提高了带宽利用率，降低了重传率。对于一个2.488Gbps的系统，帧长2.488Gbps/8*125us=38875B,FEC产生152个255B的block以及最后一个120B的block.

Reference:

http://www.fiberoptictel.com/key-technologies-of-gpon-fec/

http://www.cs.nthu.edu.tw/~ctchiu/meeting/gpon/9843-3.pdf

http://wenku.baidu.com/view/b29ce0d233d4b14e85246811.html