[GTER] RES: [280-16739C2A-0400] Re: Telefônica Fibra
Durval Menezes
durval at tmp.com.br
Thu Dec 8 17:40:09 -02 2011
Alo Felipe,
On Thu, Dec 08, 2011 at 05:24:30PM -0200, Felipe Da Cruz wrote:
> Não
>
> Resumo,
>
> A ONT no assinante (Optical Network Unit) se "registra" na OLT
> (Optical Line Termination) que está no site de operadora.
>
> Se você tratar as instruções no parametro per_vid na OLT:
>
> Para downstream:
> No "interwork ds method" passe as instruções de per_vid, onde o GEM Port ID
> (Cada ONT ganha a sua ID) é igual ao valor do campo de VID da tag de VLAN.
>
> Para upstream:
> No parametro de manipulação dos headers dos pacotes (interwork us method)
> use o "vid", onde um tag de VLAN é acrescentado a cada pacote com VID igual
> ao ID do flow de upstream.
>
> * * Automaticamente cada ONT estára em um segmento de L2 distinto
> mas compartilhamento o mesmo meio físico (Comprimento de onda),
> se estiver segmentando da forma anterior não adianta apenas
> manipular/configurar/trocar a ONT por uma em modo promiscuo que não vai dar
> "nada",
> o teu GEM ID está lá na OLT. (To vendo que vai aparecer N papos do estilo:
> Dá pra manipular a GEM ID :P )
>
> Ahhh, é possivel "snifar" segmentos em L2 estando no mesmo meio
> fisico (L1) ? Sim, é possivel: No "GPON", no switch que segmenta
> a L2 por Vlans, no radinho e etc.
>
> É fácil? Ai é outro papo.
>
> :)
O que voce descreve acima lembra muito o esquema de "seguranca" dos CMs
implementado no DOCSIS. Que infelizmente foi por terra quando descobriram
como manipular o CM para passar qualquer pacote do lado do cable para a
Ethernet...
Nao vejo porque o mesmo nao possa ser feito nas OLTs. Em ultima analise,
las sao computadores rodando um software em flash, software esse que
em ultima analise sempre pode ser alterado... e muitas vezes isso nao e'
preciso, basta ativar algum "debugging mode" deixado la' "escondido"
pelo fabricante. No caso dos CMs foi assim...
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> Em 8 de dezembro de 2011 17:02, Durval Menezes <durval at tmp.com.br> escreveu:
>
> > Alo Rubens,
> >
> > On Thu, Dec 08, 2011 at 04:03:24PM -0200, Felipe Da Cruz wrote:
> > > > indisponibilidade como tambem por causa da seguranca: como a mesma
> > > > fibra acaba sendo "compartilhada passivamente" entre todos os clientes
> > > > de uma mesma area, cada um deles acaba "vendo" o trafego de todos os
> > > > outros, nao?
> > >
> > > Pode-se segmentar o L2 usando VLANS distintas entre as ONTs.
> >
> >
> > Mas a ONT tambem fica na CP, certo? E o que impede de um C malicioso
> > trocar a ONT por uma que opere em "modo promiscuo", ou entao de
> > programar a propria ONT que ele ja' tem para operar neste modo?
> >
> > Me lembro que nos promordios da implantacao dos provedores de internet
> > via TV a cabo no BR, muitos tentaram fazer a seguranca atraves de
> > configuracao nos CMs... e' claro que isso so' funcionou ate' os primeiros
> > Cs descobrirem como configurar seus CMs para "abrir" todo o trafego,
> > ou entao trocar o CM para um que pudesse ser mais facilmente configurado
> > para isso...
> >
> > Seguranca em L2 so' funciona se o dispositivo de terminacao NAO ficar
> > nas premissas do cliente...
> >
> > Um Grande Abraco,
> > --
> > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> >
> >
> > >
> > >
> > > Em 8 de dezembro de 2011 15:29, Durval Menezes <durval at tmp.com.br>
> > escreveu:
> > >
> > > > Alo Rubens,
> > > >
> > > > On Thu, Dec 08, 2011 at 03:12:53PM -0200, Rubens Kuhl wrote:
> > > > > 2011/12/8 Cleber @ Inetweb <cleber-listas at inetweb.com.br>:
> > > > > > Não entendo muito de fibra, mas quem te falou isso passou
> > informação
> > > > errada. Só falta voltarmos ao passado onde falavam que ao ligar uma
> > bateria
> > > > na linha telefônica queimaria o modem do outro usuário do outro lado da
> > > > linha :)
> > > > >
> > > > > No caso de redes PON é possível sim um assinante "travar" os outros.
> > > > > Basta ele colocar um emissor sempre ligado ao invés de observar a
> > > > > sinalização que diz quando ele poderia falar. Algo como estacionar um
> > > > > caminhão num cruzamento.
> > > >
> > > > Eu fujiria com o diabo da cruz de qualquer empresa que use uma rede
> > > > como a PON para prover servico ate' o CPE (que como a abreviatura
> > > > diz, fica nas premissas do cliente), nao so' por conta da possivel
> > > > indisponibilidade como tambem por causa da seguranca: como a mesma
> > > > fibra acaba sendo "compartilhada passivamente" entre todos os clientes
> > > > de uma mesma area, cada um deles acaba "vendo" o trafego de todos os
> > > > outros, nao? coisa fina, que nem os bons e velhos cabos coaxiais de
> > > > 10-Base-5 das antigas.. :-)
> > > >
> > > > Um Grande Abraco,
> > > > --
> > > > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/
> > )
> > > >
> > > >
> > > > >
> > > > > Rubens
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list