Широкополосный доступ в интернет. Разъемы и соединение оптоволокна для домашней сети Правила подключения оптоволоконного кабеля

В последнее время очень многих стал интересовать оптоволоконный интернет. Большинству известно, что подобная технология предполагает на довольно большой скорости. Не так давно подобные скорости многим казались фантастикой, хотя технология начала развиваться почти век назад - еще в тридцатых годах прошлого столетия. Именно поэтому стоит рассмотреть, что такое оптоволоконный интернет и почему подобная технология находится вне конкуренции.

Немного истории

Первые попытки передачи данных на расстоянии посредством света и прозрачных материалов производились еще в 1934 году. Норманном Френчем было предложено преобразовывать голос в световые сигналы, которые потом будут передаваться по стержням из стекла. Спустя несколько лет физиком из Швейцарии Жаном Даниэлем Колладоном был проведен эксперимент с трансляцией света посредством «параболического жидкого потока», то есть воды. Оптоволокно в современном виде появилось в 1954 году. Авторство принадлежит двум физикам из Англии - Гарольду Хопкинсу и Нариндеру Сингх Капани, а также исследователю из Голландии - Абрахому Ван Хилу. Так как они одновременно объявили о своем изобретении, их всех троих стали считать основателями данной технологии. А уже спустя два года было придумано название - оптоволокно.

Потери света у первых были очень большими. В конце пятидесятых годов Лоуренс Кертинс смог их уменьшить. А когда в 1962 году открыли лазерную технологию, у оптоволокна появился еще один шанс на существование.

Особенности

Теперь можно вернуться к современности. На данный момент оптоволоконный интернет характеризуется невероятно большой скоростью передачи данных. Это совершенно не удивительно. Переносчиком информации в данном случае является свет, а его скорость перемещения самая высокая во Вселенной. Такое свойство обязательно должно было найти применение, и оно есть. В упрощенном смысле передается так: если свет горит, то это 1, а нет - тогда 0. Оптоволоконный интернет-кабель передает чередование нулей и единиц с такой скоростью, что невооруженным глазом это просто невозможно увидеть. За смену импульсов отвечает передатчик, преобразующий электрические сигналы в световые. А на втором конце кабеля обычно размещается приемник, осуществляющий обратное преобразование.

Оптоволоконный интернет характеризуется огромными скоростями, в чем и заключается основное его преимущество. Еще одним плюсом можно назвать способность работы на больших расстояниях. для интернета прокладывается по дну океана, он может тянуться через весь материк. Естественно, монтерам, которые его прокладывают, приходится очень сложно: они устанавливают усилители сигналов в местах стыка, которые стоят в несколько сотен раз дороже самого провода, однако для технологии в целом такие вложения нельзя назвать чрезмерно большими.

Дополнительные свойства

Таким способом используется и в иных сферах. Посредством тончайшего проводка можно обеспечить подсветку во время сложных операций на сердце или мозге человека. Набирают популярность и лайт-системы, в основе которых - все то же оптическое волокно, только вместо информации они приносят в дом солнечный свет, который улавливают с улицы.

Помимо скорости и большой дальности передачи информации, имеется у подобной технологии и еще один плюс - информацию при ее использовании перехватить практически невозможно.

Оптоволоконный интернет: недостатки

Минус тут всего один - слишком дорогое оборудование и инструменты для монтажа. Сам кабель обходится не так уж дорого в сравнении с передатчиками, приемниками и усилителями сигнала. Спайка проводов осуществляется посредством специальных инверторов, которые могут стоить как очень дорогие автомобили.

Характеристики

Оптоволоконный интернет характеризуется высокой скоростью, как это уже было описано ранее. Для домашнего пользования ее минимальный показатель составляет 10 Мб/с. Физически никакой домашний кабель не способен поддерживать подобную скорость. Правильнее всего использовать такое подключение в случае наличия домашнего сервера, либо если у вас не один, а несколько компьютеров, которые постоянно нуждаются в доступе к интернету. Для разделения оптоволоконного кабеля требуется установка специального маршрутизатора. Он может предназначаться для домашнего пользования или для магистральных каналов. Оптоволоконный интернет будет работать со специальными маршрутизаторами, которые выпускались не ранее 2010 года. Их модельный ряд довольно обширен, поэтому для каждого пользователя можно выбрать оптимальный вариант.

Оптоволоконный интернет (Ростелеком)

Компания Ростелеком уже не первый год предоставляет гражданам доступ к всемирной паутине по технологии ADSL, которая предполагает передачу сигнала по обычной телефонной линии. Теперь оператор приступил к активному внедрению совершенно новых методов. Сейчас активно внедряется оптоволоконный интернет по технологии FTTB (оптика до здания). С ее помощью можно существенно повысить качество услуг, предоставляемых населению, надежность соединения и его максимальную скорость, которая может достигать 100 мегабит в секунду. Когда сеть пройдет полную модернизацию, каждый житель выбранного населенного пункта сможет воспользоваться полным спектром услуг. К примеру, появится возможность для просмотра цифрового телевидения, которое в разы превосходит кабельное и спутниковое по качеству и возможностям. Подобное решение - это высокое качество видеоматериалов, изображения и звука, а также удобное интерактивное меню, простота использования и прочие преимущества.

Выводы

На данный момент оптоволоконный интернет представляет собой передовое решение проблемы передачи данных. Превосходить его по скорости способны только криптосети, которые пока находятся на стадии проектирования, и еще не особо ясно, когда начнется их разработка. Именно поэтому стоит задуматься над тем, как подключить оптоволоконный интернет.

Бурное развитие технологий связи привело к распространению широкополосного интернета. Если ещё недавно люди радовались скорости в 128-256 кбит/сек, то сегодня никого не удивишь и сотней мегабит. Оптоволокно от Ростелеком – это отличная возможность провести в квартиру или частный дом интернет-канал с приличной скоростью. Оптические сети этого провайдера проникли даже в небольшие города, позволяя абонентам наслаждаться качественными интернет-услугами и интерактивным телевидением.

Недостатки ADSL

Долгое время Ростелеком использовал в своей деятельности телефонные линии с применением технологии ADSL. Она обеспечивала скорость доступа до 24 Мбит/сек, в зависимости от показателей линии и её технического состояния. Чем длиннее и хуже линия, тем больше в ней затухания и тем больше потерь. На предельной длине скорость доступа составляла до 2-3 Мбит/сек. Но если удавалось задать солидную взбучку Ростелекома, телефонисты «вылизывали» линию до скорости в 4-5 Мбит/сек.

Главным достоинством ADSL является то, что эта технология использует старые добрые телефонные линии. А провести телефон в дом или квартиру гораздо проще – телефонные кабели проложены практически по всем улицам. Но у ADSL есть и недостатки:

Ограниченная длина линии – об этом мы уже написали.
Обрыв связи раз в сутки – примерно в одно и то же время (технологическая особенность ADSL).
Зависимость от затухания в линии – чем больше скруток в проводах и чем хуже качество их соединения в телефонных шкафах, тем больше затухание и ниже скорость.
Зависимость входящей скорости от занятости исходящего канала – например, если торрент-клиент начал интенсивно работать на раздачу, загрузка страниц начинает страдать. Также сильно вырастает пинг.

Пошёл дождь – на линии возможны проблемы, если где-то вода начинает заливать соединения. Иными словами, недостатков у ADSL много.

Особенности и преимущества оптоволокна

Оптическая линия – это канал, в котором передача данных осуществляется по тонкому оптико-волоконному кабелю. Диаметр рабочей жилы измеряется микрометрами. Информация передаётся посредством модуляции светового потока. Этот поток движется внутри кабеля практически без затуханий. Жила изготавливается из двуокиси кремния и характеризуется минимальным затуханием.

Лёгкое и тонкое оптоволокно способно передавать гигантские объёмы информации. А если в одном кабеле объединены несколько десятков жил, то пропускная способность вырастает до неимоверных величин. Сравните сами – по традиционным медным жилам может вестись только один телефонный разговор, при высокочастотном уплотнении – несколько десятков или сотен разговоров, а оптический кабель с одной жилой может связать несколько тысяч и даже десятков тысяч абонентов.

Оптоволокно характеризуется своей дороговизной. Для его соединения и пайки необходимо дорогостоящее оборудование. Его сложно прокладывать, по нему сложно подключать единичных абонентов. На смену традиционной дорогой оптике пришли оптические сети PON (или GPON), построенные на основе пассивного оптоволокна. Оно отличается дешевизной и простотой соединения, что обеспечило быстрое развитие технологии. Благодаря GPON можно провести скоростной интернет в каждый дом или квартиру по отдельному оптическому кабелю.

Преимущества оптики для абонента:

Высокая скорость доступа к сетевым ресурсам – в отдельных регионах Ростелеком «разгоняет» домашний интернет до 250 Мбит/сек, это очень приличный показатель. В большинстве регионов максимальная скорость составляет 100 Мбит/сек. В удалённых северных областях скорость ограничена до более низких значений.
Высокая скорость на отдачу информации – оптоволоконный интернет обеспечит не только быстрое скачивание файлов, но и их быструю отправку.
Стабильность канала – забудьте о регулярных обрывах связи. Кроме того, оптоволокну совершенно не страшны жара и холод, а также атмосферные осадки.
Быстрое подключение к сети – на ADSL установление связи занимает около минуты после включения модема. Соединение по оптоволокну занимает несколько секунд.
Возможность подключения цифрового ТВ с высоким качеством изображения – наслаждайтесь телевидением в формате HD.

Оптоволокно от Ростелекома позволит подключить к интернету целую кучу домашних устройств, причём мешать друг другу они не будут.

Ещё одним преимуществом оптики является более разумный компромисс между абонентской платой и скоростью. В отдельных регионах разница может достигать в 10 раз. Например, 3 Мбит/сек за 550 рублей по ADSL и 30 Мбит/сек за те же 550 рублей по оптоволокну. А подключая сразу несколько услуг в рамках пакетного тарифного плана, вы получите скидку на суммарную абонентскую плату.

Недостатки оптоволокна

Главным недостатком оптоволокна является его небольшая география развития. Особенно страдает частный сектор, где большинство абонентов подключается по телефонным линиям. Абоненты могут ждать годами, дойдёт ли до них оптоволокно от Ростелекома и вообще хоть от какого-нибудь провайдера. Тот же телефон проложить намного проще – шкафы и колодцы есть практически повсюду. А вот подключить оптоволокно от Ростелекома возможно не всегда.

Стоимость проводки оптоволокна Ростелеком в квартиру может оказаться невысокой или даже нулевой – если магистраль дошла до многоэтажного дома, то развести оптику по квартирам дело нескольких часов. А вот цена на подключение в частном секторе может оказаться высокой – до нескольких тысяч или десятков тысяч рублей. Но оно реально того стоит, поверьте.

Основные схемы подключения

Существуют две основные схемы подключения интернета от Ростелекома по оптоволокну. Первая называется FTTx – оптический кабель доходит до многоэтажного дома, далее абоненты подключаются кабелем, используемым для прокладки локальных сетей (витая пара). Эта схема отличается высокой надёжностью, ведь этот кабель обеспечивает скорость подключения до 1 Гбит/сек.

Вторая схема – это технология xPON, когда оптоволоконный кабель для интернета заводится непосредственно в квартиру. Для этого к жёсткому оптическому кабелю подпаивается гибкий (так называемый пигтейл), далее гибкий кабель подключается к медиаконвертеру. От медиаконвертера идёт витая пара к компьютеру или роутеру). Также в продаже присутствуют роутеры с поддержкой PON, здесь медиаконвертер не нужен (заодно не будет лишнюю розетку занимать).

При всех достоинствах оптических волокон, для монтажа сетей их необходимо соединять. Именно сложность этого процесса для световодов из кварцевого стекла является основным сдерживающим фактором оптоволоконной технологии.

Несмотря на весь прогресс технологии последних лет, непрофессионалам доступно только соединение кабелей, не имеющих особых требований по качеству. Серьезные работы по монтажу магистралей регионального значения требуют наличия дорогостоящего оборудования и высоко квалифицированного персонала.

Но для создания междомовой разводки "последней мили" такие сложности уже не нужны. Работы доступны специалистам без серьезной подготовки (или вообще без нее), комплект технологического оборудования стоит менее $300. В сочетании с этим, огромные (не побоюсь этого слова) преимущества оптоволокна над медными кабелями при воздушных прокладках делают его очень привлекательным материалом для домашних сетей.

Рассмотрим подробнее виды и способы соединения оптических волокон. Для начала, нужно принципиально разделить сростки (неразъемные соединения), и оптические разъемы.

В сравнительно небольших сетях (до нескольких километров диаметром) сростки не желательны, и их следует избегать. Основной на сегодня способ их создания - сварка электрическим разрядом.

Принцип сварки оптического волокна.

Такое соединение надежно, долговечно, и вносит ничтожно малое затухание в оптический тракт. Но для сварки нужно весьма дорогостоящее оборудование (в районе нескольких десятков тысяч долларов), и сравнительно высокая квалификация оператора.

Обусловлено это необходимостью высокоточного совмещения концов волокон перед сваркой, и соблюдения стабильных параметров электрической дуги. Кроме этого, нужно обеспечить ровные (и перпендикулярные оси волокна) торцы (сколы) свариваемых волокон, что само по себе является достаточно сложной задачей.

Соответственно, выполнение таких работ "от случая к случаю" своими силами не рационально, и проще пользоваться услугами специалистов.

Так же подобный способ часто используется для оконечивания кабелей путем сварки волокон кабеля с небольшими отрезками гибких кабелей с уже установленными разъемами (pig tаil, буквально - поросячий хвост) . Но с распространением клеевых соединений, сварка постепенно сдает позиции при терминировании линий.

Второй способ создания неразъемных соединений - механический, или с использованием специальных соединителей (сплайсов). Первоначальное назначение этой технологии - быстрое временное соединение, используемое для восстановления работоспособности линии в случае разрыва. Со временем, на "ремонтные" сплайсы некоторые фирмы начали давать гарантию до 10 лет, и до нескольких десятков циклов соединения-разъединения. Поэтому целесообразно выделить их в отдельный способ создания неразъемных соединений.

Принцип действия сплайса достаточно прост. Волокна закрепляются в механическом кондукторе, и специальными винтами сближаются друг c другом. Для хорошего оптического контакта в месте стыка используется специальный гель с похожими на кварцевое стекло оптическими свойствами.

Несмотря на внешнюю простоту и привлекательность, способ не получил широкого распространения. Причин этому две. Во-первых, он все-таки заметно уступает по надежности и долговечности сварке, и для магистральных телекоммуникационных каналов не пригоден. Во-вторых, он обходится дороже, чем монтаж клеевых разъемов, и требует более дорогого технологического оборудования. Поэтому, он достаточно редко применяется и при монтаже локальных сетей.

Единственное, в чем эта технология не знает себе равных - это скорость выполнения работ, и не требовательность к внешним условиям. Но этого на сегодня явно не достаточно для полного завоевания рынка.

Рассмотрим разъемные соединения. Если предел дальности действия высокоскоростных электропроводных линий на основе витой пары зависит от разъемов, то в оптоволоконных системах вносимые ими дополнительные потери достаточно малы. Затухание в них оставляет около 0, 2-0, 3 дБ (или несколько процентов).

Поэтому вполне возможно создавать сети сложной топологии без использования активного оборудования, коммутируя волокна на обычных разъемах. Особенно заметны преимущества такого подхода на небольших по протяженности, но разветвленных сетях "последней мили". Очень удобно отводить по одной паре волокон на каждый дом от общей магистрали, соединяя остальные волокна в коммутационной коробке "на проход".

Что основное в разъемном соединении? Конечно, сам разъем. Основные его функции заключаются в фиксация волокна в центрирующей системе (соединителе), и защите волокна от механических и климатических воздействий.

Основные требования к разъемам следующие:

внесение минимального затухания и обратного отражения сигнала;

минимальные габариты и масса при высокой прочности;

долговременная работа без ухудшения параметров;

простота установки на кабель (волокно);

простота подключения и отключения.

На сегодня известно несколько десятков типов разъемов, и нет того единого, на который было бы стратегически сориентировано развитие отрасли в целом. Но основная идея все вариантов конструкций проста и достаточно очевидна. Необходимо точно совместить оси волокон, и плотно прижать их торцы друг к другу (создать контакт).

Принцип действия оптоволоконного разъема контактного типа.

Основная масса разъемов выпускается по симметричной схеме, когда для соединения разъемов используется специальный элемент - coupler (соединитель). Получается, что сначала волокно закрепляется и центрируется в наконечнике разъема, а затем уже сами наконечники центрируются в соединителе.

Таким образом, можно видеть, что на сигнал влияют следующие факторы:

Внутренние потери - вызванные допусками на геометрические размеры световодов. Это эксцентриситет и эллиптичность сердцевины, разность диаметров (особенно при соединении волокон разного типа);

Внешние потери, которые зависят от качества изготовления разъемов. Возникают из-за радиального, углового смещения наконечников, непараллельности торцевых поверхностей волокон, воздушного промежутка между ними (френелевские потери);

Обратное отражение. Возникает из-за наличия воздушного промежутка (френелевское отражение светового потока в обратном направлении на границе стекло-воздух-стекло). Согласно стандарта TIA/EIA-568А, нормируется коэффициент обратного отражения (отношение мощности отраженного светового потока к мощности падающего). Он должен быть не хуже -26 дБ для одномодовых разъемов, и не хуже -20 дБ для многомодовых;

Загрязнение, которое, в свою очередь, может вызвать как внешние потери, так и обратное отражение.

Несмотря на отсутствие официально признанного всеми производителями типа разъема, фактически распространены ST и SC, весьма похожие по своим параметрам (затухание 0, 2-0, 3 дБ).

Разъемы оптических волокон.

ST. От английского straight tip connector (прямой разъем) или, неофициально Stick-and-Twist (вставь и поверни). Был разработан в 1985 году AT&T, ныне Lucent Technologies. Конструкция основана на керамическом наконечнике (феруле) диаметром 2, 5 мм с выпуклой торцевой поверхностью. Фиксация вилки на гнезде выполняется подпружиненным байонетным элементом (подобно разъемам BNC, использующимся для коаксиального кабеля).

Разъемы ST - самый дешевый и распространенный в России тип. Он немного лучше, чем SC, приспособлен к тяжелым условиям эксплуатации благодаря простой и прочной металлической конструкции (допускает больше возможностей для применения грубой физической силы).

Как основные недостатки, можно назвать сложность маркировки, трудоемкость подключения, и невозможность создания дуплексной вилки.

SC. От английского subscriber connector (абонентский разъем), а иногда используется неофициальная расшифровка Stick-and-Click (вставь и защелкни). Был разработан японской компанией NTT, с использованием такого же, как в ST, керамического наконечника диаметром 2, 5 мм. Но основная идея заключается в легком пластмассовом корпусе, хорошо защищающим наконечник, и обеспечивающим плавное подключение и отключение одним линейным движением.

Такая конструкция позволяет достичь большой плотности монтажа, и легко адаптируется к удобным сдвоенным разъемам. Поэтому разъемы SC рекомендованы для создания новых систем, и постепенно вытесняют ST.

Дополнительно нужно отметить еще два типа, один из которых используется в смежной отрасли, а другой постепенно набирает популярность.

FC. Очень похож на ST, но с резьбовой фиксацией. Активно используется телефонистами всех стран, но в локальных сетях практически не встречается.

LC. Новый "миниатюрный" разъем, конструктивно идентичный SC. Пока достаточно дорог, и для "дешевых" сетей его применение бессмысленно. Как главный аргумент "за" создатели приводят большую плотность монтажа. Это достаточно серьезный довод, и в отдаленном (по телекоммуникационным меркам) будущем вполне возможно, что он станет основным типом.

Перевод

Статьи по прослушиванию оптоволокна достаточно редки в силу определенной специфики такого рода коммуникаций. По мере удешевления оборудования и стоимости организации каналов связи на основе оптоволокна, они давно применяются в коммерческой практике. Специалистам ИТ, отвечающим за вопросы безопасности коммуникаций, стоит знать об основных источниках угроз и методах противодействия. Данная статья представляет собой перевод научной работы, опубликованной в материалах конференции HONET (High Capacity Optical Networks and Enabling Technologies) в 2012 году. В сети удалось найти полнотекстовый авторский препринт, датированный осенью 2011 года, который, хотя и содержит некоторые ошибки (авторы не являются оригинальными носителями английского языка), тем не менее достаточно хорошо описывает существующие проблемы.

Скрытное подсоединие к оптоволокну: методы и предосторожности

М. Зафар Икбал, Хабиб Фатхалла, Незих Белхадж

M.Z IQBAL, H FATHALLAH, N BELHADJ. 2011. Optical Fiber Tapping: Methods and Precautions. High Capacity Optical Networks and Enabling Technologies (HONET).

Аннотация

Связь с использованием оптоволокна далеко не так безопасна, как это обычно принято считать. Существует ряд известных методов, используемых для извлечения или вставки информации в оптический канал и позволяющих избежать обнаружения подключения. Ранее сообщалось о нескольких инцидентах, в которых успешное подключение было сложно обнаружить. В данной работе рассматривается ряд известных методов подключения к оптоволокну, приводится отчет о симуляции оптических характеристик волокна, к которому подсоединение выполнено методом сгиба, а также доказательство концепции в виде физического эксперимента. Также представлены схемы различных сценариев, где злоумышленник, обладающий необходимыми ресурсами и использующий существующие технологии, может скомпрометировать безопасность оптического канала связи. Обсуждаются способы предотвращения подключения к оптоволокну, либо минимизации последствий утечки информации, передаваемой по каналу связи.

Данная статья основана на работе, поддерживаемой Королевскими ВВС Королевства Саудовская Аравия.

М. Зафар Икбал работает в Исследовательском Институте Продвинутых Технологий Принца Султана ([email protected])
Хабиб Фатхалла – доцент (помощник профессора) Университета Короля Сауда([email protected])
Незих Белхадж – постдок-исследователь Универитета Лаваля ([email protected])

I. ВВЕДЕНИЕ

В противоположность общему представлению, оптоволокно, по существу, не имеет защиты от сторонних подключений и прослушивания. В настоящее время по оптическим каналам связи передается огромное количество критической и чувствительной информации, и есть риск того, что она может попасть в руки определенных лиц, имеющих необходимые ресурсы и оборудование.

Подключение к оптоволокну (fiber tapping) – процесс, при котором безопасность оптического канала компрометируется вставкой или извлечением световой информации. Подключение к оптоволокну может быть интрузивным либо неинтрузивным. Первый метод требует перерезания волокна и подсоединения его к промежуточному устройству для съема информации, в то время как при использовании второго метода, подключение выполняется без нарушения потока данных и перерыва сервиса. Неинтрузивным технологиям и будет посвящена данная статья.

В настоящее время сообщается лишь о нескольких зафиксированных случаях подключения к оптоволокну. Это связано с большими сложностями в обнаружении места подключения, в то время как собственно подключение выполняется достаточно просто. Вот список основных инцидентов:

2000, В аэропорту Франкфурта, Германия обнаружено подключение к трем главным линиям компании Deutsche Telekom .
2003, на оптической сети компании Verizone обнаружено подслушивающее устройство .
2005, подводная лодка ВМФ США USS Jimmy Carter модернизирована специальным образом для установки несанкционированных подсоединений к подводным кабелям , (Отдельный пост на хабре - Подводная лодка USS Jimmy Carter, её специальные задачи и подводные оптические кабели ).

В следующих разделах мы представим краткий обзор способов неавторизованного подключения . Затем мы представим численное представление потери сигнала при сгибании волокна, сопровождаемое отчетом о физической демонстрации прототипа устройства для подключения к оптоволокну, разработанного в нашей лаборатории. Здесь же мы объясним устройство прототипа, используемое при этом оборудование и программное обеспечение. Также мы обсудим возможные сценарии подключения в реальных условиях и обговорим, какие ресурсы нужны для достижения этих целей. В итоге мы предложим несколько методик по защите оптических каналов против подсоединений.

II. МЕТОДЫ ПОДСОЕДИНЕНИЯ К ОПТОВОЛОКНУ

A.Сгибание волокна

При данном методе подключения, кабель разбирается до волокна. Данный способ основан на принципе распространения света через волокно посредством полного внутреннего отражения. Для достижения данного способа угол падения света на переход между собственно ядром волокна и его оболочкой должен быть больше, чем критический угол полного внутреннего отражения .

В противном случае, часть света будет излучаться через оболочку ядра. Значение критического угла является функцией показателей отражения ядра и его оболочки и представлено следующим выражением:

θ c =cos -1 (μ cladding / μ core), причем μ cladding < μ core ;

Здесь θ c – критический угол, μ cladding - показатель преломления оболочки, μ core - показатель преломления ядра

При сгибании волокна, оно искривляется таким образом, чтобы угол отражения стал меньше чем критический, и свет начал проникать через оболочку

Очевидно, что могут быть два типа сгибов:

1) Микросгиб

Приложение внешнего усилия приводит к острому, но при этом микроскопическому искривлению поверхности, приводящему к осевым смещениям на несколько микрон и пространственному смещению длины волны на несколько миллиметров (рис.1). Через дефект проникает свет, и он может использоваться для съема информации.

Рисунок 1.Микроизгиб

2) Макросгиб

Для каждого типа волокна существует минимально допустимый радиус изгиба. Это свойство также может использоваться для съема информации. Если волокно сгибается при меньшем радиусе, то возможен пропуск света (рис.2), достаточный для съема информации. Обычно минимальный радиус изгиба одномодового волокна составляет 6.5-7.5 см, за исключением волокна специального типа. Многомодовое волокно может быть изогнуто до 3.8 см.

Рисунок 2. Макроизгиб

B. Оптическое расщепление

Оптоволокно вставляется в сплиттер, который отводит часть оптического сигнала. Этот метод является интрузивным, поскольку требует разрезания волокна, что вызовет срабатывание тревоги. Однако, необнаруженное подключение такого типа может работать годами.

С. Использование неоднородных волн (Evanescent Coupling)

Данный способ используется для перехвата сигнала от волокна-источника в волокно-приемник посредством аккуратной полировки оболочек до поверхности ядра и затем их совмещения. Это позволяет некоторой части сигнала проникать во второе волокно. Данный способ трудновыполним в полевых условиях.

D. V-образный вырез (V Groove Cut)

V-образный вырез – это специальная выемка в оболочке волокна близкая к ядру, сделанная таким образом, что угол между светом, распространяющимся в волокне и проекцией V-выреза больше, чем критический. Это вызывает полное внутреннее отражение, при котором часть света будет уходить из основного волокна через оболочку и V-образный вырез.

E. Рассеяние

На ядре волокна создается решетка Брэгга, с ее помощью достигается отражение части сигнала с волокна. Это достигается наложением и интерференцией УФ лучей, создаваемых лазером с УФ возбуждением.

III. МОДЕЛИРОВАНИЕ

А. Методология

Для точной оценки потерь при сгибании оптоволокна типа SMF-28 используется полновекторный частотный решатель Максвелла, основанный на методе конечных элементов высокого порядка и допускающий адаптацию граничных условий - растягивающегося идеально согласованного слоя. Получены векторные расчеты констант распространения и электрических полей мод в изогнутых волноводах. Потери при сгибе рассчитываются на основе мнимой части константы распространения фундаментальной моды. Общие потери получены сложением потерь ортогональной и базовой моды. Результаты, полученные данным способом достаточно точны и были проверены в .

B. Данные для моделирования.

Для волокна SMF-28, радиус ядра и показатель преломления представляют собой соответственно.
r c = 4.15 μm и n c =1.4493
В оболочке, они соответственно равны:
r cl = 62.25 μm and n cl =1.444.
Коэффициент преломления воздуха равен 1.

C. Расчет потери мощности.

Радиус изгиба ρ взят по оси x, мода поляризуется вдоль оси y, а распространение идет по оси z, как показано на рисунке 3.

Рисунок 3

Рисунок 4 представляет собой выраженную в числах потерю на сгибе как функцию радиуса изгиба волокна метровой длины. Наблюдается логарифмическая зависимость потерь относительно радиуса изгиба. Для небольших радиусов изгиба (ρ < 10 mm), потери превышают 40 dB/м. При обычных радиусах изгиба (ρ > 15 mm) потери составляют меньше чем 1 dB/м

Рисунок 4. Численная оценка потери на изгибе, как функции от радиуса изгиба

IV. ЭКСПЕРИМЕНТ ПО ПОДКЛЮЧЕНИЮ К ОПТОВОЛОКНУ

A. Последовательность действий при подсоединении к оптоволокну.

Полностью операция прослушивания может быть реализована с помощью следующих шагов:

Получение оптического сигнала с волокна
Детектирование сигнала.
Обнаружение механизма передачи (декодирование протокола)
Программная обработка обнаружения фреймов/пакетов и извлечение из них необходимых данных.

Эксперимент включал в себя передачу цифрового видеосигнала через оптический Ethernet с одного компьютера на другой. Подсоединяемое волокно было разделано до оболочки и помещено в оптический каплер (coupler), где волокно сгибается, вызывая излучение некоторого количества света, нарушающего принцип полного внутреннего отражения. Это устройство направляет захваченный свет в однонаправленный конвертер Ethernet. В дальнейшем, фреймы Ethernet обрабатываются и из них реконструируется видеопоток на третьем ПК. Для передачи потока и воспроизведения использовался VLC плеер. Анализатор протоколов WireShark использовался для захвата пакетов, а ПО Chaosreader использовалось для реконструкции видео из захваченных пакетов.

B. Процедура

Программное и аппаратное обеспечение соединено как на рисунке 5. Разделанное волокно проходит от источника видео до приемника, через зажим каплера. В зажиме отводится часть света и попадает в однонаправленный медиаконвертер, считывающий Ethernet-фреймы, которые затем передаются в третий PC, на котором стоит WireShark. Анализатор протокола конвертирует фреймы Ethernet и извлекает такую информацию как MAC –адреса источника и приемника. Также он обрабатывает содержимое фреймов и достает из него IP-пакеты. Информация, полученная из пакетов, включает в себя IP-адреса, сообщения сигнальных протоколов и биты служебной загрузки.

Рисунок 5.Экспериментальная схема для подсоединения к волокну методом изгиба

Пакеты собранные таким способом сохраняются в формате файла pcap (packet capture). Затем файл обрабатывается ПО Chaosreader, который реконструирует оригинальные файлы и создает индекс реконструированных файлов. Для обнаружения нашего захваченного видео, мы смотрим в каталоге и ищем *.DAT файлы большого размера. Затем этот файл открывается в плеере VLC и показывает перехваченную часть видеопотока.

C.Возможные действия при прослушке

Помимо проигрывания видео, экспериментальная система, описанная здесь, может быть использована для выполнения ряда задач по перехвату информации, такой например как сведения для атаки по IP-адресам, кражи паролей, прослушивания VoIP-переговоров, реконструкции сообщений электронной почты с помощью бесплатного, коммерческого или самодельного ПО.

V. ДАЛЬНЕЙШИЕ СЦЕНАРИИ ПОДСОЕДИНЕНИЯ.

Эксперимент, описанный здесь, выполнялся с использованием Ethernet компонентов, по причине их наибольшей доступности. Однако, некоторые сценарии, возможные в реальной жизни, вполне могут выглядеть так:

Рисунок 6 Сценарий подсоединения с удаленной обработкой.

А.Подсоединение к сети передачи данных

Ценная информация может быть получена из сетей передачи данных таких как SDH и SONET - двух основных стандартов передачи данных по оптоволокну через магистральные каналы связи и метросети.

Информацию из высокоскоростных сетей достаточно сложно сохранять и обрабатывать, но на рынке доступны высокотехнологичные анализаторы SDH-протоколов, которые могут быть использованы для получения низкоуровневых исходных сигналов.Частично это упрощает возможные сложности, связанные со скоростью передачи данных. Такие устройства могут быть впоследствии доработаны для получения различных типов трафика, проходящего через сеть. Например, можно извлекать ethernet поток, который сопоставлен некоторому потоку контейнера VC4.

Подсоединение с удалённой обработкой

Существует две важных стимула заниматься удаленной обработкой:

При подключении к дальним высокоскоростным (несколькоГбит/сек) каналам связи, роль хранилища становится крайне важной. Захваченные пакеты заполняют диск крайне быстро.
Привлечение сетевых экспертов для работы в полевых условиях может оказаться весьма затратным. Более удобно организовать им работу в удаленном центре обработки где присутствует любое необходимое оборудование, сложно выносимое в поле.

При использовании воображения, можно легко достроить все необходимые сценарии по работе с удаленными данными. Например:

1) Использование беспроводного интернета. При использовании Wi-Fi, прослушивающий компьютер может находиться в другой комнате или фургоне, за пределами здания, где установлено подключение. Эксперт может работать в относительной безопасности с возможностью доступа ко всем ресурсам.
2) Использование микрочастотного или спутникового канала. Наша экспериментальная схема была модифицирована и Ethernet трафик перенаправлялся на направленный спутниковый канал (рис.6).
3) Вставка сигнала.При помощи метода рассеяния, описанного ранее, теоретически возможно создать устройство, которое имеет возможность передавать сигнал внутрь волокна посредством видоизмененной технологии оптического каплинга (coupling)
Можно разработать технологии для постановки помех на волокно без разрыва в связи или даже внедрение зловредной информации.

VI. ЗАЩИТА ОТ ПОДКЛЮЧЕНИЙ.

Есть три основных категории методов предотвращающих или снижающих до минимума влияние посторонних подключений:

A. Наблюдение за кабелем и мониторинг.

1. Мониторинг сигналов вблизи волокна.

Производство оптоволокна с дополнительными волокнами, по которым передается специальный сигнал мониторинга. Использование такого метода увеличит стоимость кабеля, но любая попытка согнуть кабель вызывает потерю сигнала мониторинга, и вызывает срабатывание сигнала тревоги .

2) Электрические проводники

Другой метод состоит в интегрировании электрических проводников в кабель, и если оболочка кабеля нарушена, то изменяется емкость между электрическими проводниками и это может использоваться для срабатывания тревоги.

3) Мониторинг мощности мод.

Этот метод применим к мультимодовому волокну, в котором затухание – это функция от моды, в которой распространяется свет. Подсоединение влияет на определенные моды, но при этом затрагивает и другие моды. Это приводит к перераспределению энергии от проводящих мод к непроводящим, что меняет соотношение энергии в ядре волокна и его оболочке. Изменение энергии в модах может быть обнаружено на принимающей стороне соответствующим измерением, что будет являться информацией для принятия решения – есть подключение к кабелю или нет .

4) Измерение оптически значимой мощности

В волокне может осуществляться мониторинг уровня оптически значимой мощности. В том случае, если она отличается от установленного значения, срабатывает сигнал тревоги. Однако это требует соответствующей кодировки сигнала, так чтобы в волокне присутствовал постоянный уровень сигнала, не зависящий от наличия передаваемой информации .

5) Оптические рефлектометры

Поскольку подсоединение к волокну забирает часть оптического сигнала, для обнаружения подключений могут использоваться оптические рефлектометры. С их помощью можно установить расстояние по трассе, на котором обнаруживается падение уровня сигнала (рис.7)

Рисунок 7. Поиск подключения на оптической трассе с помощью оптического рефлектометра

6) Методы с использованием пилотного тона:

Пилотные тоны проходят по волокну также как и коммуникационные данные. Они используются для обнаружения перерывов в передаче. Пилотные тоны могут использоваться для обнаружения атак, связанных с постановкой помех, но если несущие волновые частоты пилотных тонов не затрагиваются, то данный метод не является эффективным при обнаружении такого рода атак. О наличии подключения можно судить только по существенной деградации уровня сигнала пилотного тона

B. Сильногнущееся волокно.

Эти виды волокна, обычно называемые волокном с низкими потерями и сильным радиусом изгиба, защищают сеть передачи данных, ограничивая высокие потери, возникающие при прокалывании волокна или его сгибании. Кроме того, для светового потока становятся менее повреждающими такие факторы как вытягивание, перекручивание и другие физические манипуляции с волокном. Существуют также другие типы волокна основанные на иных технологиях производства .

C. Шифрование

Хотя шифрование никак не препятствует подсоединению к волокну, она делает украденную информацию малополезной для злоумышленников. Шифрование обычно классифицируется по уровням 2 и 3.

1) Шифрование третьего уровня

Пример шифрования третьего уровня – протокол IPSec. Он реализуется на стороне пользователя, так что это вызывает определенные задержки в обработке. Протокол поднимается вначале сессии и общая реализация может быть весьма сложной если в работу вовлечено большое количество сетевых элементов. Рассмотрим, например, разработку мультимедийных подсистем. При первоначальной разработке, связь между различными узлами и элементами является незащищенной. Существенно позже IPSec был встроен в оригинальный дизайн, так как технологии нижнего уровня не предлагали никакого шифрования вообще.

2) Шифрование второго уровня.

Шифрование второго уровня освобождает элементы третьего уровня от любого бремени шифрования информации. Один из возможных источников шифрования второго уровня – это оптический CDMA, который считается относительно безопасным . Данное допущение, в основном, базируется на методах расшифровки методом грубой силы и упускает из виду более продвинутые способы. Вероятность успешного перехвата данных является функцией нескольких параметров, включая отношение сигнал/шум, и дробление (fraction) доступной системной емкости. В указывается что увеличение сложности кода может увеличить отношение сигнал/шум, требуемое для злоумышленника чтобы «сломать» кодирование всего лишь на несколько dB, в то время как обработка менее чем 100 бит со стороны злоумышленника может уменьшить отношение сигнал/шум на 12 dB. Перепрыгивание по длинам волн и распределение сигнала во времени в частности, и использование O-CDMA в общем, обеспечивают достаточный уровень секретности, но он высоко зависит от системного дизайна и параметров реализации.

БЛАГОДАРНОСТИ

Авторы благодарят Исследовательский Институт Продвинутых Технологий Принца Султана за предоставление его ресурсов и выполнение экспериментальной части работы.

VII. ЗАКЛЮЧЕНИЕ

Подсоединение к оптоволокну является весьма осязаемой угрозой интересам национальной безопасности, финансовым организациям а также персональной приватности и свободам. После подключения, получаемая информация может быть использована многими способами в зависимости от мотивации злоумышленника и его технических возможностей. В данной работе мы предоставили концепцию как в виде симуляции, так и в виде физического эксперимента, используя подключение посредством ‘подключения методом сгиба’ и также продемонстрировали возможность существования разных сценариев, выполнимых при помощи доступных технологий. Помимо получения информации с оптоволокна, существует ряд методик, позволяющих вставлять информацию в неё, как в случае с разделением на неоднородных волнах и достигнуть постановки помех или вброса неверной информации. Явная легкость прослушивания оптоволокна требует определенных предосторожностей, что также описано в этой статье.

ССЫЛКИ

Sandra Kay Miller, «Hacking at the Speed of Light », Security Solutions Magazine, April 2006
Davis, USN, RADM John P.«USS Jimmy Carter (SSN-23): Expanding Future SSN Missions». Undersea Waifare, Fall 1999 Vol.2, No. I
Optical Illusion by: Sandra Kay Miller Information security Issue: Nov 2006.
Optical Network Security: Technical Analysis of Fiber Tapping Mechanisms and Methods for detection and Prevention, Keith Shaneman & Dr. Stuart Gray, IEEE Military Communications Conference 2004.
R. Jedidi and R. Pierre, High-Order Finite-Element Methods for the Computation of Bending Loss in Optical Waveguides, lLT, Vol. 25, No. 9, pp. 2618-30, SEP 2007.
FTB-8140 Transport Blazer - 40143 Gigabit SONETISDH Test Module, EXFO
«Optical Fiber Design for Secure Tap Proof transmission», US Patent No. 6801700 B2, Oct. 5,2004.
All Optical Networks (A ON), National Communication System, NCS TIB 00-7, August 2000
DrakaElite, BendBright-Elite Fiber for Patch Cord, Draka Communications, July, 2010
W. Ford, «Computer Communications Security», Upper Saddle River, NJ: Prentice-Hall, 1994.
D. R. Stinson, «Cryptography», Boca Raton, FL: CRC, 1995.
N. Ferguson and 8. Schneier, «Practical Cryptography», Indianapolis, IN: Wiley, 2003.

Берем цифровой звук с оптического выхода ТВ и подаем на тюльпаны муз. центра comraddm пишет в 8 апреля, 2016

USB кабель длиной 120см

Оптический кабель длиной 1М

Торцы закрыты резиновыми защитными колпачками.

Разъем стандартный SPDIF со скошенными уголками.
Многие из вас, как и я, иногда его видели в телевизорах и некоторых компьютерах, но никогда не использовали, так что будет интересно узнать что за зверь.

Внутри оптоволокно, если на один конец подать свет - с другого конца его можно снять.

И, наконец, сам конвертер представляет из себя металлическую коробочку с разъемами с обеих сторон.

С одной стороны входы: питание и цифровой звук либо через оптический кабель Toslink как у нас, либо через коаксиальный.

С другой стороны выходы: под наушники 3.5мм, два тюльпана RCA и индикатор питания, красный и довольно ядреный.

Размеры конвертера невелики: 5.5см*6см*2см
Но он довольно увесистый благодаря металлическому корпусу: 82г

Разбирается конвертер легко, достаточно открутить винтик.

А затем еще два и готово:

Сзади как-то немного неаккуратно сделано, пайка местами некрасивая, кое-где не смыт флюс.
Даю фотки крупным планом:
http://s19.postimg.org/42zggy8tv/audio_converter_19.jpg
http://s19.postimg.org/bmsjj020j/audio_converter_20.jpg
http://s19.postimg.org/o05dpwroz/audio_converter_21.jpg
http://s19.postimg.org/fkft8eotv/audio_converter_22.jpg

Ну что ж, давайте подключать.
Подключение до безобразия простое, вставить нужные провода куда надо и запитать от USB самого же телевизора.
Индикатор вырвиглазный, прям мини фонарик.

Лучше повернуть его куда-то взад в стену или совсем заклеить, благо хоть когда ТВ выключен, то и он выключен.
В настройках телевизора в разделе звук можно выбрать куда выводить звук, на Самсунг туда быстрее всего попасть через кнопку быстрых настроек.

Если выбран аудиовыход как на скриншоте, то звук в самом ТВ больше не идет, а при попытке регулировки громкости будет писать о том, что мы настроились на внешние динамики и теперь должны регулировать звук пультом от них.

Можно звук не переключать на внешние, они и так играют всегда как только воткнули, тогда будут играть одновременно и внешние динамики, и внутренние, причем во многих случаях будет идти эхо из-за времени конвертации цифры в аналог, эдакий эффект зала.
Можно делать Mute встроенным колонкам или уменьшить их громкость до нуля, чтобы не скакал сбоку значок выключенного динамика.
Но при просмотре особенно многоканальных фильмов лучше использовать и те, и другие колонки, телевизор хорошо передает средние частоты - речь, муз. центр выступает в роли саба и дает спецэффекты.
При работе конвертер практически не греется.

У меня нет профессионального микрофона, поэтому я сделал все, что мог, при помощи обычного камкордера, чтобы передать вам разницу в звуке встроенных колонок и внешних.
В реальности разница еще выше, чем на видео.
Вам потребуются басовитые наушники или колонки, чтобы услышать разницу, в динамиках ноутбука или настольных пластиковых пищалках вы вряд ли что-то различите.

Это все, всем спасибо за внимание.