【技術者向け】光終端装置ONUの認証が成立する仕組みを解説します!

  • URLをコピーしました!

光回線に必要不可欠なONU装置。

「ONUってどこでも使える?」「認証ランプってどうやってつくの?」「NGN網を理解したい」って方へ!

この記事を読めばONUが認証する仕組みを理解できます!

悩んでる人

ONUに認証ランプがあります。
どうやって認証しているか知りたいです!

totonet

ONUの電源を入れたら自動で認証するシステム。
中身がどのように通信しているか解説していきます!

筆者はこんなひと
totonet
totonet(トトネット)@totonet6

職業:電気通信設備事業、IT関連事業

  • 通信業界に勤めて約15年
  • 手掛けた光工事、電話工事年間1000件以上合計2万件以上
  • 工事担任者総合種、電気工事士2種取得
  • 光回線、電話回線、ネットワーク、最新技術のことならお任せください!

(スポンサーリンク)

目次

回線認証とは?

認証画像

回線認証を知る前にNGNを理解する必要があります。

NGNとは何か?

NGNとは(Next Generation Network)の略。

NTT東日本によるとNGNは従来の電話網がもつ信頼性・安定性を確保しながら、IPネットワークの柔軟性・経済性を備えた、次世代の情報通信ネットワークとの事。

要は今までより優れた次世代通信網を構築しましたってことです。

NGNの特徴4点

❶品質確保「QoS」

NGNでは品質確保型の優先クラス(リアルタイム性が必要な通信など)があり、「QoS」機能により安定した音声通話や高精細映像の配信が可能。

❷セキュリティ

NGNでは回線ごとに割り当てられた発信者IDをチェックし、なりすましを防止する。

またネットワーク入り口でなりすましや不正アクセスをブロックする機能を具備している。

❸信頼性

NGNでは通信回線や通信装置の冗長化、処理性能の高い装置の導入によるシンプルなネットワークの構成により、高い信頼性のネットワークを実現。

❹オープンなインタフェイス

NGNでは新たなアプリケーションサービスを誰もが自由に想像できるよう「UNI、NNI、SNI」の3つのインタフェースを規定。

なぜ回線認証は必要か

上記に述べたNGNの特徴❷セキュリティの中に「NGNでは回線ごとに割り当てられた発信者IDをチェックし、なりすましを防止する。またネットワーク入り口でなりすましや不正アクセスをブロックする機能を具備している。」とあります。

NGNにはインターネットと比較して高いセキュリティを確保できるという特徴があります。

回線認証がなければ、なりすましや不正アクセスをブロックしきれない可能性があるからです

悩んでた人

NGN回線ってよく聞くけど次世代ネットワークの事だったんですね!

回線認証の定義

NGNにおける回線認証とは「この契約者(ユーザー)は確かに指定した場所から通信アクセスをしてきています」という事を確認するためのNTT東西の回線認証技術です。

この技術を使えば指定場所以外の回線から不正にアクセスすることが防げます。

totonet

この技術がないとONUを別の光回線へ接続できてしまいますよね。

ONUの回線認証される仕組み

仕組み

NGNで高セキュリティを確保するために回線認証システムが有ることは理解出来ました。

では実際に回線が認証されるまでを見ていきましょう!

まず、回線認証に必要なのはこの3点。

  • エンドユーザーに設置されたホーム・ゲートウェイ(HGW)
  • NGN回線
  • NACFサーバー

上記の3点で回線認証を行います。

totonet

ここからユーザーが光回線に接続してから認証するまでの流れを説明します。

まずHGW(ONU)をNGN光回線に接続し、起動。

起動したHGW(ONU)は筐体(自機)のMACアドレス(発信者ID)をDHCPリクエストでNGNへ接続要求をかける。
MACアドレスは事前に回線認証IDに対し登録が必要で、基本は開通時か事前に登録される

NGN網はIPエッジと呼ばれるルーターでNGNネットワークに繋がる
先程起動したHGW(ONU)からのMACアドレスの接続リクエストはIPエッジを経由し、NACFサーバーに到着する。
NACFサーバーとはユーザーのデータベースが置かれ、MACアドレス(発信者ID)と回線認証ID(CAF等)が照合できる

HGW(ONU)から接続要求されたNACFサーバーは接続要求フレームからMACアドレス(発信者ID)を取り出し、経由してきたIPエッジの回線認証IDと照合する

結果、HGW(ONU)のMACアドレス(発信者ID)とIPエッジの経路の回線認証IDが契約情報と照合確認できたら、ユーザーに対しDHCPリプライを返答する。

リプライされたIPアドレスによってHGW(ONU)の認証が確立する。

悩んでる人

IPエッジで回線IDを判断しているってことですよね?

totonet

そうだね!
IPエッジで回線認証のアクセスを制御しています。
簡単に話をすると指定された光ケーブル(線番、収容)からでしかアクセスできないように回線IDを管理しているってことだね!

まとめ

今回はHGW(ONU)が認証する仕組みを解説しました。

実際に作業している指定業者の方も認証する仕組みを理解しておけばトラブルに役立つと思います。

NGN網ってすごい技術だなって今更ながら思いました!

他に技術者向けの記事もあるので良かったら覗いてみてください!

ではまた!

にほんブログ村 IT技術ブログ 回線・光ファイバーへ
にほんブログ村

(スポンサーリンク)

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

こちらのサイトへ足を運んでくれてありがとうございます!

totonet(ととねっと)と申します。

現在、通信関係の仕事をしています。

このサイトでは通信関係を中心に長年培った現場のノウハウや知識,
最新のIT技術などを提供していきます!

資格は工事担任者総合種、電気工事士2種等保有しております。
雨の日も風の日も光回線、電話回線、ネットワーク回線と作業しております。

ぜひ、現場の生の知識を参考に!

目次
閉じる