如何测试PON系统的下行数据安全功能？

如何测试PON系统的下行数据安全功能？

在EPON系统中，采用三重搅动方法实现下行数据安全性。在GPON系统中，采用AES-128加密算法实现下行数据安全性。

测试PON系统的下行数据安全功能的目的主要是验证三重搅动/AES-128加密功能是否正常地开启/关闭、密钥更新与同步是否正常，以及安全性功能开启后OLT是否能够对下行数据流进行搅动或加密，ONU是否能够正常解搅动或者解密。测试配置如图6-5所示，使用的仪表为数据网络分析仪和EPON/GPON协议分析仪。

设置OLT与ONU之间PON接口处于明文状态；然后启动EPON/GPON协议分析仪，使之捕获PON接口的双向控制报文（MPCP消息或PLOAM消息）、数据报文（EPON系统中的数据报文或GPON系统中的GEM帧封装的以太网报文）和管理消息（OAM/OMCI消息）。通过EMS网管配置OLT启动针对ONU的三重搅动/AES-128加密功能；用数据网络分析仪发送从被测OLT到ONU的以太网数据流，持续时间超过密钥更新周期，观察ONU的UNI口输出的下行以太网业务报文是否改变或者分组是否丢失；同时，用EPON/GPON协议分析仪分析PON接口数据分组搅动及密钥更新与同步过程是否正确。

在EPON系统中，正常情况下，三重搅动的范围为目的MAC地址到FCS，搅动的报文类型包括数据帧、OAM帧。Enc字节的值应该在0x56和0x57之间定期轮换，轮换周期应为密钥更新周期。

在GPON系统中，加密的范围为GEM帧中的全部净荷（GEM头不加密，FEC使能情况下的校验序列不加密）。