全光網路

全光網是指在光層直接完成網路通信的所有功能，即在光域直接進行信號的隨機存儲、傳輸與交換處理等，網路中以光節點取代現有網路的電節點，以光纖為基礎構成的直接光纖通信網路，也即全部採用光波技術完成信息傳輸和交換的寬頻網路。

全光網路中的信息傳輸、交換、放大等無需經過光電、電光轉換，因此不受原有網路中電子設備回響慢的影響，有效地解決了“電子瓶頸”的影響。就信號的透明性而言，全光網對光信號來講是完全透明的，即在光信號傳輸過程中，任何一個網路節點都不處理客戶信息，實現了客戶信息的透明傳輸。信息的透明傳輸可以充分利用光纖的潛力，使得網路的頻寬幾乎是取之不盡、用之不竭的。如一根光纖利用n路WDM，每路帶有10Gb/s的數位訊號，則光纖傳輸容量將是n*10Gb/s，而當前半透明網路就大大限制了光纖的潛力。

全光網路比傳統的電信網路有較大的吞吐能力，具有先前通信網和當前網路不可比擬的優點，可概括如下：

(1)就結構而言，全光網路結構簡單，端到端採用的是透明光通路連結，沿途無光電轉換與存儲，從而有極大的傳輸容量和很好的傳輸質量。

(2)全光網路突出的特點是開放性，在光網路中，路由方式是以波長選擇路由，對不同的速率、協定、調製頻率和制式的信號都具有兼容性，同時不受限制地提供端對端業務。

(3)在全光網中，對光信號處理的許多光元件是無源的，這有利於網路的維護，可大大提高了網路的可靠程度。

(4)對於全光網路的擴展，利用虛波長通道技術，在加入新的節點時，可不影響原有網路和設備，直接實現網路的擴展，這大大節約了網路資源，降低了網路成本。

(5)全光網路具有可重構性，網路可隨業務的不同而改變網路的結構，可以為大業務量的節點建立直通的光通道，可實現在不同節點靈活利用波長，也可實現波長路由選擇動態重建、網問互連、自愈功能。

(1)全光網路的管理監控系統、光部件和光纜也會遭受破壞或出現故障，進而可能導致網路癱瘓，影響傳輸的安全。

(2)與同軸電纜等一樣，未加保護的光纖同樣會被攻擊者利用，如利用微彎產生的光輻射信號，雖然其功率相對很微弱，但足以為攻擊者所利用，進行有效地攻擊。

(3)由於在全光網路中存在多個波長進行傳輸，各信道間的串擾對安全問題帶來很大的影響。

(4)由於全光網路的高數據速率，即使攻擊很短也會導致大量數據被破壞或解密。

(5)全光網路不具備重建數據流的能力，透明節點不能識別信號的調製和編碼格式。對傳統網路實用的分段測試方法卻難以在全光網路中對攻擊和故障進行定位。

(1)全光網路光層的安全措施。一是保護。對光纖的保護層進行加固，防止光纖斷裂，這是光纖通信中首要考慮的網路故障。設計安全性能更強的組件和網路設備，增強抵抗攻擊的能力。開發對彎曲不敏感的光纖，防止彎曲使光泄露出去。利用限幅放大器進行放大，限定最大輸出功率，防止過強的功率對通信組件的破壞。採用均衡技術使各個不同波長光的功率均衡，防止大功率攻擊信號使得小功率正常通信信號越來越弱的攻擊情況。二是攻擊探測。對攻擊的探測要求應具有三項基本功能，即對事件的確認、對安全故障的識別和產生相應的報警信號。判斷網路是否被攻擊主要採用數據分析法，即為功率、頻譜等參數設定一個最低安全限度的閉值，然後通過對網路中的信號或關鍵組件的輸出信號進行實時監控。三是對用戶身份進行認證。為了保證網路通信的安全，可以建立一個合法用戶資料庫，進行用戶身份認證，以確保數據來源的真實性並拒絕非法用戶。在接入網部分，每個0NU都必須註冊，註冊後分配一個合法的ID。傳送數據時必須在信息中包含用戶的ID或先用ID申請通信，在驗證無誤後再傳送數據。這樣一方面可拒絕非法用戶進入網路；另一方面如果用戶進行非法操作，則可以及時發現，並立即中斷本次傳輸。

(2)全光網路信息的安全措施。一是全光網路的數字包封技術。由於現在的光信號處理技術處於初級發展時期，不能實現較複雜的光信號處理，因此，不同的光包信息頭處理方式對應著不同的光分組交換網技術。在全光時分多址交換網中，對其中同步、地址識別等複雜的處理採用光子技術，目前不能普遍實現；在光突發交換網中，光包信頭中較複雜處理則是採用電子技術，其中套用最廣泛的為游標記交換技術。二是量子密碼。量子密碼可以在光纖線路上完成密鑰交換和信息加密，如果攻擊者企圖接收並測量信息傳送方的信息(偏振)，將造成量子狀態的改變，這種改變對攻擊者而言是不可恢復的，進而通信雙方就會意識到信息被竊取而更改量子密鑰，這就保證了信息在傳輸過程中的安全性。三是量子密鑰。量子密鑰分配算法是指在量子信息中採用單個光子的量子態(如偏振態來表示比特)，即每個光脈衝最多有一個光子，該光子所處的不同量子態表明它攜帶不同比特信息。由於單個光子不可分割，因此竊聽者無法通過分割方法來獲取信息。根據量子不可克隆定理，只要存在竊聽就一定可以被發現，正是基於這些基本原理確保了量子密鑰分配絕對安全。