Ανοίγω αυτό το θέμα με σκοπό να συζητήσουμε για τις συσκευές που κυκλοφορούν.

Έχω την εντύπωση πως θα ήταν καλό να υπάρχει η δυνατότητα σύνδεσης με sfp για σύνδεση πχ ένα switch η ένα router. Η οπτική έχει ακόμη καλύτερό χρόνο απόκρισης σε σύγκριση με το ethernet.
Ποια είναι η γνώμη σας ;


Huawei (http://e.huawei.com/en/products/fixed-network/access/ont/optical-terminal)

ZTE



(http://ztegpon.com/index.php?page=onu)

Ποσο καλυτερο χρονο αποκρισης απο το <1ms?

Όσο μικρότερος χρόνος απόκρισης τόσο το καλύτερο γιατί όταν ταξιδεύουν τα πακέτα ο χρόνος αυξάνετε.
Γενικότερα η οπτική είναι καλύτερη από το ethernet και από θέμα ασφάλειας και από θέμα παρεμβολών κλπ κλπ

edit Δε ξέρω πόσο θα ανέβαζε το κόστος κάτι τέτοιο.

Προσωπικα στην δικια μου γραμμη (1000/250 με την Bouygues Telecom στο Παρισι)μου παρεχουν ενα Huawei-EchoLife HG8010H και μετα συνδεεται με ethernet στο ASDL Router/Modem τους που εχει gigabit δυνατοτητες.Αμα εχεται ερωτησεις πειτε μου. 187143

AlexTselikas έχεις βάλει κάποιο πρόγραμμα για monitoring της συσκευής ;
Υποστηρίζει φαντάζομαι snmp για να βλέπεις πχ cpu load τη μνήμη και άλλα;

Όσον αφορά το nat πως είναι οι επιδόσεις του ;

Μπα δν εχω κανα προγραμμα για monitoring.Απο οτι βλεπω δν υποστηριζει snmp εκτος και αμα το κανω λαθος.To cpu load μπορεις να το δεις απο το interface του ρουτερ.Για το νατ δν καταλαβα την ερωτηση.
187281

Εννοει τι throughput εχει. Καποια routers εχουν NAT h/w acceleration, αλλιως σερνονται.

Δεν εχει προβλημα να παρεχει την full ταχυτητα της συνδεσης.Δυστηχως το λαπτοπ μου εχει hdd και μαξαρει τα downloads στα 50MB/s.Αλλοι χρηστες της ιδιας εταιρειας στο αντιστοιχο γαλλικο φορουμ που εχουν ssd,περνουν κανονικα full ταχυτητα.Φανταζομαι εχει h/w nat μιας και εχει πολυ μικρη χρηση cpu και ειναι αρκετα μεγαλο το ρουτερ.

Ένας Samsung SSD NVMe 960 γράφει ~1,900MB/s και διαβάζει ~3,200MB/s μεγάλη διαφορά σε σύγκριση με τους sata3 SSD που είναι στα ~500MB/sec.

Στο online gaming εάν έχεις μεγάλη διαφορά απόκρισης με τον αντίπαλο είναι σαν να έχεις cheat! Φαντάζομαι πως ο χρόνος απόκρισης θα είναι κρίσιμος και σε χρηματοοικονομικές εφαρμογές.

Πάντως το <1ms είναι μετρήσιμο.
Από ότι λένε εδώ (http://www.m2optics.com/solutions/test-equipment) Η διατήρηση ενός αξιόπιστου οπτικού δικτύου είναι σκληρή δουλειά, αλλά είναι ζωτικής σημασίας για τη διασφάλιση της καλύτερης απόδοσης και εξυπηρέτησης των τελικών χρηστών.

Άραγε θα κάνουν monitoring οι πάροχοι πχ για απόπειρα παραβίασης στο οπτικό δίκτυο;
Οι συσκευές ONT κάπου διάβασα πως για να διασφαλίσουν την επικοινωνία λειτουργούν με aes 128, εάν κάποιος βγάλει το ONT που δίνει ο πάροχος και βάλει μονταρισμένο εξοπλισμό στο δίκτυο του παρόχου θα είναι σε θέση ο πάροχος να προστατέψει τους συνδρομητές του απο τυχόν κακόβουλους χρήστες;;;

Άραγε θα κάνουν monitoring οι πάροχοι πχ για απόπειρα παραβίασης στο οπτικό δίκτυο;
Οι συσκευές ONT κάπου διάβασα πως για να διασφαλίσουν την επικοινωνία λειτουργούν με aes 128, εάν κάποιος βγάλει το ONT που δίνει ο πάροχος και βάλει μονταρισμένο εξοπλισμό στο δίκτυο του παρόχου θα είναι σε θέση ο πάροχος να προστατέψει τους συνδρομητές του απο τυχόν κακόβουλους χρήστες;;;
Γι' αυτο υπαρχει το SSL/https.

Γι' αυτο υπαρχει το SSL/https.

Μπορούν να γίνουν διάφορα με το SSL/https και σε μια σύνδεση παίζουν και άλλα πρωτόκολλα κάποια είναι και λιγότερα ασφαλές η άλλα δεν έχουν καθόλου ασφάλεια.Μία λύση είναι οι συνδρομητές να χρησιμοποιούν VPN .
Κάτι που σήμερα θεωρούμε ασφαλές αύριο μπορεί να μην είναι.
Οι υπολογιστές γίνονται γρηγορότεροι πρέπει να εξελισσόμαστε και να ανεβάζουμε τα στανταρντς.
Το 2011 ένα Certificate Authority παραβιάστηκε...


Περίπου το ένα τρίτο των crypto modules παράγουν αδύναμα crackable RSA pairs κλειδιά 1024bit μπορούν να σπάσουν με 40$ - 80$ 2048bit με 20.000$-40.000$ πηγή (http://www.theregister.co.uk/2017/10/16/roca_crypto_vuln_infineon_chips/)

Το πιο πιθανό είναι ο οποιοσδήποτε πάροχος να μην επιτρέπει τη χρήση τρίτων τερματικών. Τα τερματικά στο GPON αναγνωρίζονται και γίνονται register στο OLT με βάση το serial number τους. Αν βάλεις κάποιο άλλο, δε είναι σίγουρο ότι θα παίξει έτσι απλά. Δεδομένου ότι το δίκτυο μέχρι το OLT είναι παθητικό, ο πάροχος δεν έχει κάποιο άλλο τρόπο να σε ξεχωρίσει από τον γείτονά σου.

To latency δεν έχει ιδιαίτερες διαφορές από μια κοντινή καλή dsl. Για σοβαρές χρηματοοικονομικές εφαρμογές ( HFT/etc ) υπάρχουν άλλες λύσεις.

Το encryption αν δεν απατώμαι είναι μόνο προς τη μια κατεύθυνση ( downstream ) , κυρίως για να προστατεύσει τους πελάτες ενός OLT port από τους υπόλοιπους πελάτες του ίδιου port, επειδή τα δεδομένα προς αυτή την κατεύθυνση ρέουν προς όλα τα ONT. Δεν υπάρχει κάτι για αυξημένη ασφάλεια σε οποιοδήποτε άλλο κομμάτι του δικτύου, όπως δεν υπάρχει αντίστοιχα και σε άλλου τύπου συνδέσεις.

Σημειωτόν ότι σε καμιά περίπτωση δεν "ξέρω" από GPON, απλά έτυχε λόγο δουλειάς να περάσουν μερικές παρουσιάσεις από τα χέρια μου. Αν κάνω κάπου λάθος, feel free to correct me :)

Το πιο πιθανό είναι ο οποιοσδήποτε πάροχος να μην επιτρέπει τη χρήση τρίτων τερματικών. Τα τερματικά στο GPON αναγνωρίζονται και γίνονται register στο OLT με βάση το serial number τους. Αν βάλεις κάποιο άλλο, δε είναι σίγουρο ότι θα παίξει έτσι απλά. Δεδομένου ότι το δίκτυο μέχρι το OLT είναι παθητικό, ο πάροχος δεν έχει κάποιο άλλο τρόπο να σε ξεχωρίσει από τον γείτονά σου.

To latency δεν έχει ιδιαίτερες διαφορές από μια κοντινή καλή dsl. Για σοβαρές χρηματοοικονομικές εφαρμογές ( HFT/etc ) υπάρχουν άλλες λύσεις.

Το encryption αν δεν απατώμαι είναι μόνο προς τη μια κατεύθυνση ( downstream ) , κυρίως για να προστατεύσει τους πελάτες ενός OLT port από τους υπόλοιπους πελάτες του ίδιου port, επειδή τα δεδομένα προς αυτή την κατεύθυνση ρέουν προς όλα τα ONT. Δεν υπάρχει κάτι για αυξημένη ασφάλεια σε οποιοδήποτε άλλο κομμάτι του δικτύου, όπως δεν υπάρχει αντίστοιχα και σε άλλου τύπου συνδέσεις.

Σημειωτόν ότι σε καμιά περίπτωση δεν "ξέρω" από GPON, απλά έτυχε λόγο δουλειάς να περάσουν μερικές παρουσιάσεις από τα χέρια μου. Αν κάνω κάπου λάθος, feel free to correct me :)

Στην περίπτωση του ISDN μπορούσες να αλλάξεις τερματικό χωρίς πρόβλημα, σίγουρα του ίδιου κατασκευαστή intracom χωρίς να δηλώσεις κάποιο serial number.
Στο gpon.com (http://www.gpon.com/gpon-security) αναφέρει ότι κάποιος μπορεί να επαναπρογραμματίσει το δικό του Optical Network Unit για να πιάνει εισερχόμενη πληροφορία που προορίζεται για άλλο συνδρομητή.
Σε αυτή τη περίπτωση άραγε ο συνδρομητής θα μπορεί να το αντιληφθεί ;Μάλλον δε θα καταλάβει τίποτα γιατί για αυτόν δεν αλλάζει κάτι απλά θα βλέπει και ο "γείτονας".
Ακόμη μπορεί να προσποιηθεί Optical Line Terminal να στέλνει και να λαμβάνει δεδομένα από πολλαπλούς συνδρομητές!!
Για τους λόγους αυτούς επειδή όπως είπες τα downstream δεδομένα γίνονται broadcast χρησιμοποιείτε o συμμετρικός αλγόριθμος aes 128.
Mε μια γρήγορη αναζήτηση βρήκα πως είναι εφικτό να σπάσει το κλειδί του aes 128 με quantum computer σήμερα, αύριο αν βρεθεί κάποια "ευπάθεια" στον αλγόριθμο δε το γνωρίζουμε.

Επειδή η οπτική είναι πολύ γρήγορη αν σκεφτούμε το χειρότερο σενάριο παραβίασης, η διαρροή δεδομένων θα είναι ταχύτατη.
Πόσο εύκολο να είναι άραγε να μπορεί κάποιος να κάνει συλλογή κρυπτογραφημένων δεδομένων κάποιου άλλου συνδρομητή ;

Από τη μία είμαι πάρα πολύ ενθουσιασμένος που επιτέλους θα έχουμε οπτικές ίνες και από την άλλη ανησυχώ για την ασφάλεια.

Το upload δεν εχει encryption? Εκει δεν παιζει interception?

Lagman, αν ανησυχεις τοσο πολυ, περιμενε το G.Fast...

Το upload δεν εχει encryption? Εκει δεν παιζει interception?

Lagman, αν ανησυχεις τοσο πολυ, περιμενε το G.Fast...

Η Αλίκη και ο Μπάμπης θέλουν να επικοινωνήσουν, ένα όροφο κάτω από την Αλίκη μένει η κακόβουλη πεθερά, υπό κανονικές συνθήκες η Αλίκη και η κακόβουλη πεθερά έχουν ξεχωριστή οπτική ίνα μέχρι το Optical Line Terminal έτσι όταν στέλνει ένα μήνυμα προς τον πάροχο η Αλίκη πάει μέσα από την ξεχωριστή οπτική ίνα στο OLT. Όμως η κακόβουλη πεθερά θέλει να μπει ανάμεσα στη σχέση της Αλίκης και του Μπάμπη, τι κάνει, προγραμματίζει το Optical Network Terminal και λέει ότι και αυτή θα είναι OLT έτσι όταν πάει να στείλει η Αλίκη κάτι χωρίς κρυπτογράφηση προς τον Μπάμπη η κακόβουλη πεθερά βλέπει/τροποποιεί τα μηνύματα και τα προωθεί αυτή στον πάροχο , και ο πάροχος στον Μπάμπη.
Κάπως έτσι φαντάζομαι πως δουλεύει, αν κάνω λάθος ας με διορθώσει κάποιος.

Το downstream είναι broadcast, δηλαδή όλα πάνε σε όλους που μοιράζονται μια πόρτα του OLT, ο καθένας μπορεί να διαβάσει μόνο τα δικά του και τα υπόλοιπα γίνονται drop. Στο upload λειτουργεί TDM, δηλαδή ο καθένας μιλάει στην δίκη του χρονοθυρίδα, μιλάνε όλοι από λίγο και μπαίνουν σε τρενάκι. Το up δεν πάει προς τα υπόλοιπα ONT αλλά προς το OLT.

Η ασφάλεια του δεν ειναι χειρότερη από αυτή που υπήρχε με τα άλλα δίκτυα.

Το downstream είναι broadcast, δηλαδή όλα πάνε σε όλους που μοιράζονται μια πόρτα του OLT, ο καθένας μπορεί να διαβάσει μόνο τα δικά του και τα υπόλοιπα γίνονται drop. Στο upload λειτουργεί TDM, δηλαδή ο καθένας μιλάει στην δίκη του χρονοθυρίδα, μιλάνε όλοι από λίγο και μπαίνουν σε τρενάκι. Το up δεν πάει προς τα υπόλοιπα ONT αλλά προς το OLT.

Η ασφάλεια του δεν ειναι χειρότερη από αυτή που υπήρχε με τα άλλα δίκτυα.

με ποια δίκτυα ;

με ποια δίκτυα ;
Ethernet με hub (προ-switch εποχη), WiFi και καποιες παλιες Ethernet υλοποιησεις με coaxial... υποθετω αυτα εννοει.

Όλα τα δημόσια δίκτυα πρόσβασης.

Στην περίπτωση του ISDN μπορούσες να αλλάξεις τερματικό χωρίς πρόβλημα, σίγουρα του ίδιου κατασκευαστή intracom χωρίς να δηλώσεις κάποιο serial number.
Στο gpon.com (http://www.gpon.com/gpon-security) αναφέρει ότι κάποιος μπορεί να επαναπρογραμματίσει το δικό του Optical Network Unit για να πιάνει εισερχόμενη πληροφορία που προορίζεται για άλλο συνδρομητή.
Σε αυτή τη περίπτωση άραγε ο συνδρομητής θα μπορεί να το αντιληφθεί ;Μάλλον δε θα καταλάβει τίποτα γιατί για αυτόν δεν αλλάζει κάτι απλά θα βλέπει και ο "γείτονας".
Ακόμη μπορεί να προσποιηθεί Optical Line Terminal να στέλνει και να λαμβάνει δεδομένα από πολλαπλούς συνδρομητές!!
Για τους λόγους αυτούς επειδή όπως είπες τα downstream δεδομένα γίνονται broadcast χρησιμοποιείτε o συμμετρικός αλγόριθμος aes 128.
Mε μια γρήγορη αναζήτηση βρήκα πως είναι εφικτό να σπάσει το κλειδί του aes 128 με quantum computer σήμερα, αύριο αν βρεθεί κάποια "ευπάθεια" στον αλγόριθμο δε το γνωρίζουμε.

Επειδή η οπτική είναι πολύ γρήγορη αν σκεφτούμε το χειρότερο σενάριο παραβίασης, η διαρροή δεδομένων θα είναι ταχύτατη.
Πόσο εύκολο να είναι άραγε να μπορεί κάποιος να κάνει συλλογή κρυπτογραφημένων δεδομένων κάποιου άλλου συνδρομητή ;

Από τη μία είμαι πάρα πολύ ενθουσιασμένος που επιτέλους θα έχουμε οπτικές ίνες και από την άλλη ανησυχώ για την ασφάλεια.

Δεν μπορεις να κουμπωσεις δικο σου ONT σε GPON.
Οποτε ολα αυτα ειναι θεωριες, στην πραξη δεν μπορεις να κανεις sniff τα πακετα του γειτονα.