[GTER] RES: [280-16739C2A-0400] Re: Telefônica Fibra

Durval Menezes durval at tmp.com.br
Thu Dec 8 17:40:09 -02 2011


Alo Felipe,

On Thu, Dec 08, 2011 at 05:24:30PM -0200, Felipe Da Cruz wrote:
> Não
> 
> Resumo,
> 
>              A ONT no assinante (Optical Network Unit) se "registra" na OLT
> (Optical Line Termination) que está no site de operadora.
> 
> Se você tratar as instruções no parametro per_vid na OLT:
> 
> Para downstream:
> No "interwork ds method" passe as instruções de per_vid, onde o GEM Port ID
> (Cada ONT ganha a sua ID) é igual ao valor do campo de VID da tag de VLAN.
> 
> Para upstream:
> No parametro de manipulação dos headers dos pacotes (interwork us method)
> use o "vid", onde um tag de VLAN é acrescentado a cada pacote com VID igual
> ao ID do flow de upstream.
> 
> *        *    Automaticamente cada ONT estára em um segmento de L2 distinto
> mas compartilhamento o mesmo meio físico (Comprimento de onda),
> se estiver segmentando da forma anterior não adianta apenas
> manipular/configurar/trocar a ONT por uma em modo promiscuo que não vai dar
> "nada",
> o teu GEM ID está lá na OLT. (To vendo que vai aparecer N papos do estilo:
> Dá pra manipular a GEM ID :P )
> 
>             Ahhh, é possivel "snifar" segmentos em L2 estando no mesmo meio
> fisico (L1) ? Sim, é possivel: No "GPON", no switch que segmenta
> a L2 por Vlans, no radinho e etc.
> 
>             É fácil? Ai é outro papo.
> 
> :)


O que voce descreve acima lembra muito o esquema de "seguranca" dos CMs
implementado no DOCSIS. Que infelizmente foi por terra quando descobriram
como manipular o CM para passar qualquer pacote do lado do cable para a
Ethernet...

Nao vejo porque o mesmo nao possa ser feito nas OLTs. Em ultima analise,
las sao computadores rodando um software em flash, software esse que
em ultima analise sempre pode ser alterado... e muitas vezes isso nao e'
preciso, basta ativar algum "debugging mode" deixado la' "escondido"
pelo fabricante. No caso dos CMs foi assim...

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)



> Em 8 de dezembro de 2011 17:02, Durval Menezes <durval at tmp.com.br> escreveu:
> 
> > Alo Rubens,
> >
> > On Thu, Dec 08, 2011 at 04:03:24PM -0200, Felipe Da Cruz wrote:
> > > > indisponibilidade como tambem por causa da seguranca: como a mesma
> > > > fibra acaba sendo "compartilhada passivamente" entre todos os clientes
> > > > de uma mesma area, cada um deles acaba "vendo" o trafego de todos os
> > > > outros, nao?
> > >
> > > Pode-se segmentar o L2 usando VLANS distintas entre as ONTs.
> >
> >
> > Mas a ONT tambem fica na CP, certo? E o que impede de um C malicioso
> > trocar a ONT por uma que opere em "modo promiscuo", ou entao de
> > programar a propria ONT que ele ja' tem para operar neste modo?
> >
> > Me lembro que nos promordios da implantacao dos provedores de internet
> > via TV a cabo no BR, muitos tentaram fazer a seguranca atraves de
> > configuracao nos CMs...  e' claro que isso so' funcionou ate' os primeiros
> > Cs descobrirem como configurar seus CMs para "abrir" todo o trafego,
> > ou entao trocar o CM para um que pudesse ser mais facilmente configurado
> > para isso...
> >
> > Seguranca em L2 so' funciona se o dispositivo de terminacao NAO ficar
> > nas premissas do cliente...
> >
> > Um Grande Abraco,
> > --
> >   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> >
> >
> > >
> > >
> > > Em 8 de dezembro de 2011 15:29, Durval Menezes <durval at tmp.com.br>
> > escreveu:
> > >
> > > > Alo Rubens,
> > > >
> > > > On Thu, Dec 08, 2011 at 03:12:53PM -0200, Rubens Kuhl wrote:
> > > > > 2011/12/8 Cleber @ Inetweb <cleber-listas at inetweb.com.br>:
> > > > > > Não entendo muito de fibra, mas quem te falou isso passou
> > informação
> > > > errada. Só falta voltarmos ao passado onde falavam que ao ligar uma
> > bateria
> > > > na linha telefônica queimaria o modem do outro usuário do outro lado da
> > > > linha :)
> > > > >
> > > > > No caso de redes PON é possível sim um assinante "travar" os outros.
> > > > > Basta ele colocar um emissor sempre ligado ao invés de observar a
> > > > > sinalização que diz quando ele poderia falar. Algo como estacionar um
> > > > > caminhão num cruzamento.
> > > >
> > > > Eu fujiria com o diabo da cruz de qualquer empresa que use uma rede
> > > > como a PON para prover servico ate' o CPE (que como a abreviatura
> > > > diz, fica nas premissas do cliente), nao so' por conta da possivel
> > > > indisponibilidade como tambem por causa da seguranca: como a mesma
> > > > fibra acaba sendo "compartilhada passivamente" entre todos os clientes
> > > > de uma mesma area, cada um deles acaba "vendo" o trafego de todos os
> > > > outros, nao? coisa fina, que nem os bons e velhos cabos coaxiais de
> > > > 10-Base-5 das antigas.. :-)
> > > >
> > > > Um Grande Abraco,
> > > > --
> > > >   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/
> > )
> > > >
> > > >
> > > > >
> > > > > Rubens
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list