Entries by 西迪特

全光局域网(POL)及其应用展望

前言: 目前大部分企业网采用的是传统的铜线局域网,这种网络在当下表现出越来越多的弊端。随着云计算、大数据、4K视频的快速发展,越来越多的的业务逐渐向云数据中心迁移。随之而来是流量和架构的变化,绝大部分流量从本地交换为主向云交换为主的架构转变。另外一方面,视频、物联网、互联网的爆炸式发展,这些应用对高带宽和低时延的要求越来越高。处于数字化转型时代,企业迫切需要一张网络能够承载所有的“物”接入,而全光纤POL网络是最好的选择。 一. POL方案介绍 1.1 POL概述 POL(Passive Optical LAN)是一种基于PON技术的企业局域网络,通过光纤为用户提供融合的数据、语音、视频及其他弱电类业务。它并不算是一种新技术,而是将在运营商网络中已经得到过长期验证的PON网络技术应用到了企业网中。POL 能为客户带来巨大的价值同时,不会改变现有业务规划和用户终端网络连接方式,并能提供传统 LAN 网络提供的所有功能。 1.2 POL网络架构 POL 提供一个二层传输网络,采用 PON 技术,提供千兆接入到用户终端,以一根光纤融合承载视频、数据、无线、语音等业务。 POL网络架构图: 1.3 POL与传统局域网对比 在POL组网中,传统LAN中的汇聚交换机将被OLT替代,水平铜缆被光纤替代,接入交换机由无源的分光器替代,ONU提供二/三层功能,通过有线或者无线方式接入用户的数据、语音及视频等业务。 PON网络下行采用广播方式:通过分光器将OLT发出的光信号分成多份带有相同信息的光信号,传送到每个ONU,ONU根据报文中所带的标记,选择性接收属于自己的报文,对标记不符的进行丢弃处理。 PON网络上行方向:OLT侧统一分配给各个ONU一个时间片,ONU严格按照这一时间片窗口进行信号发送,不属于自己的时间片对光口进行关断操作,上行时间窗口调度机制高度依赖PON的测距技术来实现。 对PON技术原理的理解,有助于我们在网络设计中更熟练的应用这一技术,尤其是其光分配网的无源(无需供电)特性,和传统交换机的差别所带来的点位配电规划设计尤其需要注意。为保证在一芯光纤上转发两个方向的流量报文,PON采用波分方式同时处理双向信号传输,上、下行信号分别用不同的波长,但在同一根光纤中传送。OLT 到 ONU/ONT 的方向为下行方向, 反之为上行方向。下行方向采用 1490nm,上行方向采用 1310nm。 线路架构比较: 设备选型比较: 子系统名称 传统方案设备与产品 POL方案设备约产品 1 设备间/机房子系统 ODF、语音配线架 ODF、分光器(集中放置) 2 主干布线/垂直布线子系统 大多数铜缆或者室内多模光缆 室内单模光缆 3 楼层管理/楼层机房子系统 机架/机柜、铜缆配线架、光缆配线架 楼层配线箱、光纤连接器、分光器(分散装置) 4 水平布线子系统 双绞线、室内多模光缆 蝶形光缆 5 工作区子系统 铜缆模块、铜缆面板、铜缆跳线 光纤连接器、光纤跳线   二. POL优势分析 通过上一节POL和传统局域网的比较,可以发现传统局域网存在的挑战和POL体现出来的独特优势。 […]

技术说明

关于Pierre Kim揭露的西迪特OLT安全漏洞的声明   我们注意到发表于Github上的“Multiple vulnerabilities found in CDATA OLTs”的文章。西迪特公司对Pierre Kim和Alexandre Torres两位技术界的专业人士所做的工作非常钦佩,感谢他们通过详细的测试发现安全漏洞问题,在降低用户使用网络产品的风险上所做的积极工作。西迪特公司秉持服务客户的理念,始终将客户利益放在第一位,重视产品安全问题,为客户提供具备安全保障的产品。 同时我们也注意到一些媒体发布的新闻稿件,对Pierre Kim和Alexandre Torres的技术文章进行了解读。为了不让广大客户误解我们设备的安全设计,西迪特公司以真诚和坦诚的态度对所提及的技术问题进行分析和澄清。   排除仿冒产品 文章中提到的账号:panger123/suma123。我们对账号和密码进行了调查。确认该帐号和密码不是来自西迪特OLT产品,而是其它公司和人员仿制西迪特公司的OLT时所使用的账号和密码。该仿冒OLT后的CLI风格和大部分命令均是仿制西迪特公司的OLT。西迪特公司的OLT设备已经在全世界广泛被使用,不法者通过仿制西迪特的OLT以达到非法获利的目的。 如下截图完全可以对比分析出panger123/suma123账号出自非法仿制的OLT。 【仿制品命令行风格和版本信息】   【西迪特FD11XX系列OLT版本信息和命令行风格】   使用panger123/suma123账号是无法登录西迪特OLT的,下图为尝试用panger123/suma123账号登录西迪特OLT失败的信息截取。 文章中分析的“Authentication process with hardcoded credentials”问题。演示的是以telnet方式登录到OLT的bcm-shell并获取OLT的关键信息,相关的信息均是来自仿制品,并非来自于西迪特OLT。截图中红色标示出的账号和密码信息为仿冒品的账户密码信息。   几个出厂设置帐户的介绍 1.文章中提到的以下两个telnet登录账号和密码确实是在西迪特公司的第一代OLT(以FD11XX开头命名的OLT)上使用: OLT telnet账号1:debug/debug124 OLT telnet账号2:root/root126 该账号和密码主要用于西迪特公司协助客户调试问题和写入生产参数(OLT mac地址信息,SN信息等)使用。 该账号必须在本地以串口线连接设备的CONSOLE口进行登录,成功登录后方可进入bcm-shell对OLT底层修改和查看信息,在TELENT下仅能进入设备的CLI。 攻击者如果要进入OLT的bcm-shell模式获取设备隐私信息或对OLT植入恶意的程序,必须要通过电脑本地直接连接串口线登录OLT后才能进行,所以远程攻击者是不具备使用这两个账号进行攻击的条件的。 所以完全不存在“Backdoor Access with telnet”的情况。 且这两个账号西迪特已经毫无保留的公开给有需要的客户。客户比较常见的使用的是用于客户需要更改MAC地址时。   【下图展示的为通过远程使用debug/debug124和root/root126登录西迪特OLT,尝试进入shell模式提示,OLT提示只支持在CONSOLE直连下进入bcm-shell】 debug/debug124和root/root126的另一个使用场景是西迪特应客户请求进行远程技术支持时。西迪特的远程接入均事先和客户沟通并得到客户的同。操作时先远程登录到客户的电脑,然后使用这两个账号本地串口登录到设备,和客户配合工作以这种方式来进行网络问题的定位分析。客户技术人全程参与并监督技术服务的过程。 至于是否存在攻击者通过TELNET以这两个账号登录后CLI后对OLT的配置进行修改导致网络安全的问题,我们在后文的安全策略中将予以进一步说明。   OLT telnet账号3:guest/[empty] 该账号和密码为出厂时默认配置账户,仅能对OLT做一些基本信息查看,不具备对OLT进行任何配置的权限。用户在使用时可根据需要删除、修改该账户。   2、解决方案:由于FD11XX系列OLT是西迪特OLT第一代产品,在账户及密码规则上考虑不周全,缺省密码固定且过于简单,存在被不法分子利用的可能。西迪特将立刻更新发布该款OLT产品软件版本。在新版本中,调试账号不再采用通用固定密码,密码将根据与设备绑定的唯一标识码通过专门的密码生成工具产生。如没有设备的唯一标识码信息或密码生成工具时均无法获知密码。   […]

启航下一个十年

十年春秋,十年耕耘,西迪特的第一个十年已成为了过去。 在过去的十年里,我们挺过了创业的艰辛,体会了成长的开心,坚持着做大的信心,终于不负众望,在所有人的共同努力下成就了西迪特的今天。 2020年1月4日,深圳市西迪特科技有限公司全体人员,以及一直陪伴和支持西迪特的业界嘉宾,500余人相聚南蓉大酒店,共赏西迪特2019表彰大会暨2020新春晚会。 回望过去,启航下一个十年。 公司总经理崔允良先生首先致辞,与大家分享公司的发展历程和未来规划。在过去的十年里,有辛劳、有忐忑、有挫折,但我们不曾懈怠,从未停止努力。在以2020为开端的下一个十年,我们将满怀激情地迎接挑战,不断提高工作效率、提升产品竞争力,将公司整体水平推向新的高度。 成功源自每一位员工的付出,今年我司增设了许多奖项以表彰先进。奖项包括有:最佳新人奖、进步之星奖、优秀员工奖、优秀干部奖、优秀团队奖、兢兢业业奖、劳动模范奖。 公司里有这样一群人,他们扎根在公司的各个部门里,有的像一颗螺丝钉,有的是公司中流砥柱,但他们都有坚如磐石、不动如山的信念,在公司的成长路上保驾护航。因此,今年公司也特别为工作服务5年和8年以上的员工分别准备了老员工特别纪念奖和公司磐石奖。 颁奖仪式后是员工们精心准备的文艺节目。有美轮美奂的舞蹈,有悦耳动听的歌曲,有爆笑小品、情景剧,也有别出心裁的创意舞蹈,更有管理层的大佬们奉献的经典影视剧串烧表演。感谢参演人员在忙碌的工作中抽出时间排练,给我们带来精彩的表演,带来喜庆和欢乐。 客户服务部+财务部《海草舞》 技术中心《威廉小鬼舞》 大佬《影视剧串烧》 节目最后是大家期待的抽奖与游戏活动,各类奖品300余项。更有领导现场频频赞助抽奖,为广大员工带来一个又一个惊喜,掌声,欢呼声,尖叫声,此起彼伏。抽奖期间穿插着小游戏,大家热情互动,呈现出西迪特这个大家庭的温暖与和谐。整个晚会持续七个小时,自始至终充满着欢快喜庆的气氛。 西迪特的第一个十年已经落下帷幕,2020年我们将继续秉承“创新”、“务实”、“高效”、“共赢”的信念启航!

心系员工-团圆过中秋

十年风雨同舟,十年传承跨越。又是一年中秋至,9月12日下午5点西迪特以一场“心系员工-团圆过中秋”的主题活动在公司内部拉开了帷幕。

西迪特参展2019 CIOE

第二十一届CIOE光博会于2019年9月4日-7日在深圳会展中心如期举行。CIOE是全球最大规模的光电专业展览,汇集了光通信展、激光技术及智能制造展、红外技术及应用展等多项相关技术展示。

规整为零,从一开始

819,这是一个普通的日子,但对于西迪特人来说这是一个极其重要的日子,2019年的819是西迪特公司成立十周年的日子。“新起点、新征程”,为了庆祝公司成立十周年,共同回顾发展历程,并同心协力冲击更高的目标,我们同赴清远旅游及团建。

2019年西迪特迎新晚会报道

时光荏苒,岁月更迭,又是新年欢庆时! 1月19日,深圳市西迪特科技有限公司在南蓉大酒店隆重举办了以“携手连心,扬帆致远”为主题的2018年表彰大会暨2019年迎新晚会,公司领导及全体员工,以及一直陪伴、支持公司发展各界嘉宾,共计500余人参加了晚会。

告别2018,展望2019!

风霜雪雨,2018已不再,悲欢离合往事散,酸甜苦辣也忘怀,成败弹指一挥间,望过去,展未来,2019新起点,新的辉煌新舞台,拼搏进取在未来,愿新的一年谱写新的篇章继往开来。