Архітектури передачі upstream даних Існує дві архітектури передачі upstream даних це симетрична й асиметрична архітектури.

 

У разі симетричної архітектури обидва сигналу - прямий і зворотний передаються по одному кабелю. Щоб розділити прямий і зворотний сигнали, їх необхідно передавати в різних діапазонах частот. Через це пряма і зворотна передачі відбуваються з різними швидкостями. Стандартна симетрична архітектура має й інші недоліки, які будуть розглянуті нижче. Тому деякі фірми, що випускають кабельні модеми, використовують для своїх пристроїв асиметричну архітектуру кабельної мережі, яка в свою чергу має ряд недоліків, по перше - швидкість upstream каналу залишає бажати кращого, у других - у зв'язку можливим введенням щохвилинної оплати телефонних ліній, дана архітектура може виявитися не рентабельною, саме останній аргумент сильно схиляє в бік симетричній архітектури. У разі несиметричної архітектури зворотний канал надається за допомогою інших мереж, найчастіше ГТС. Обидві системи - симетрична й асиметрична можуть добре доповнювати один одного. Незабаром асиметрична архітектура буде поступово витіснена симетричній архітектурою. Розглянемо питання про те, який архітектурі можна віддати перевагу.

На рис. 2, 3 зображена симетрична й асиметрична архітектури передачі даних.

 

Рис. 2. Симметричная архитектура

Рис. 3. Асимметричная архитектура.

 

Стандарти модемів

Кабельні модеми - це міст між комп'ютером і виведенням широкосмугової кабельної мережі. Найбільш поширеним інтерфейсом з боку ПК є Ethernet, проте зростає і кількість кабельних модемів з інтерфейсом USB. Більш нові системи володіють вже як повнодуплексний інтерфейсами 10/100BaseT, так і портом USB. На відміну від технологій цифрових абонентських ліній (Digital Subscriber Line, DSL), доступ до мережі за допомогою широкосмугового кабелю може здійснюватися лише одним із двох способів.

Двома конкуруючими кандидатами в цій області є DOCSIS зі своїм європейським варіантом EuroDOCSIS і специфікація DVB / DAVIC. Як би вони не розрізнялися в деталях, їх мета, в общем-то, одна: гарантоване забезпечення спільної роботи пристроїв різних виробників в одній мережі. Для надання послуг передачі даних по кабелях необхідний так званий головний вузол (система термінування кабельних модемів: Cable Modem Termination System (CMTS) - в разі DOCSIS або, відповідно, INA - у разі DVB) з боку провайдера і, звичайно ж, відповідний модем зі боку користувача. Наявна в розпорядженні смуга пропускання сучасної гібридної волоконно-коаксіальної кабельної мережі лежить у діапазоні від 88 до 862 МГц в напрямку прийому (downstream) і між 5 і 65 МГц в напрямку передачі (upstream). При повному використанні телевізійного каналу шириною 8 МГц можна добитися швидкості передачі даних до 52 Мбіт / с, в залежності від обраного стандарту і методу модуляції.

Стандарт DVB / DAVIC спирається на використання фіксованих осередків ATM і стандартних для ATM методів забезпечення якості послуг. Підтримка передачі даних, зокрема TCP / IP, забезпечується за допомогою AAL5. Стандарт DOCSIS передбачає використання стандартних кадрів Ethernet і тому найкраще підходить для передачі пакетних даних.

Звичайно ж, об'єктивні відмінності між стандартами існують. Наприклад, для зворотного каналу DVB / DAVIC передбачає тільки модуляцію QPSK, тоді як DOCSIS - ще й 16-QAM. У результаті перший підтримує меншу максимальну пропускну спроможність при доступі абонентів. Однак максимальна швидкість в 10,24 Мбіт / с у разі 16-QAM рідко коли досяжна на практиці внаслідок зашумленості каналів і конкуренції за доступ.

Крім двох названих є й ще один, міжнародний, стандарт IEEE 802.14. Однак через тривалу відсутність прогресу в розробці він не одержав скільки-небудь помітної підтримки, і зараз відповідна робоча група за участю компаній Broadcom і Terayon працює над фізичним рівнем наступного покоління з високою - до 30 Мбіт / с - швидкістю передачі даних у зворотному напрямку (від кабельного модему до станції). Іноді цей ще не з'явився стандарт неофіційно називають DOCSIS 1.2.

Мультимедійна кабельна мережева система (Multimedia Cable Network System, MCNS) - попередник DOCSIS. У 1997 р. разом зі своїми доповненнями вона перейменована в стандарт DOCSIS, виступаючий як успадковує специфікації.

Стандарт DOCSIS 1.0 був опублікований навесні 1997 р. Кабельні модеми стандарту DOCSIS 1.0 + володіють сумісним з DOCSIS 1.0 апаратним забезпеченням і можуть бути модернізовані до DOCSIS 1.1 програмними методами.

У квітні 1999 р. вийшла друга, вдосконалена версія - DOCSIS 1.1. Найважливіші відмінності полягали в появі функцій для забезпечення якості і класу надаваних послуг передачі даних (Quality of Service, QoS) і поліпшеній системі захисту від злому з використанням системи базової конфіденційності (Baseline Privacy plus, BPI + - стандарт безпеки для кабельних модемів). Обидві версії DOCSIS повністю сумісні один з одним, і в межах однієї мережі прекрасно працюють разом (це справедливо як для систем термінування, так і для модемів). У DOCSIS 1.1 інтегровані всі необхідні доповнення для голосових служб. Кабельні модеми DOCSIS поставляються звичайно з одним або декількома телефонними гніздами RJ-12 на задній панелі для підключення стандартних телефонних або факсимільних апаратів.

DVB із самого початку переслідував кілька іншу, набагато більш глобальну, в порівнянні з DOCSIS, мета, оскільки він спочатку орієнтувався тільки на комунікації в Internet. У плані гнучкого інтегрованого рішення широкосмугового кабельної мережі в Європі мова крім передачі даних йшла також про таких службах, як відео, інтеграція голосу і інтерактивне телебачення за допомогою телевізійних приставок.

В Америці не надавали особливого значення станом частотної техніки в Європі. Тому дві організації - Digital Video Broadcasting Project (DVB) та Digital Audio Visual Council (DAVIC) - об'єдналися і розробили європейський стандарт під назвою «Зворотний канал для кабелю» (Return Channels for Cable, DVB-RCC). Європейський інститут стандартів у галузі телекомунікацій (European Telecommunications Standards Institute, ETSI) прийняв стандарт з позначенням ETS 300 800. Трохи пізніше він отримав визнання Міжнародного союзу телекомунікацій (частина стандарту ITU J.112, де визначено також стандарт DOCSIS).

DVB-RCC охоплює всі аспекти двобічної передачі по мережах Категорії 5. До його складу входять специфікації фізичного рівня, контролю доступу до середовища передачі (Medium Access Control, MAC), міжрівневих інтерфейсів, QoS і безпеки. Він включив в себе вже наявні стандарти, такі, як DVB-C, DVB-S і DVB-T, де визначаються методи модуляції та виключення помилок для кабельної, супутникового і наземного радіозв'язку.

Значна перевага модемів DVB полягає в гнучкій смузі каналу низхідного потоку даних, ширина якого може складати 6, 7 або 8 МГц. Застосовуючи квадратурну амплітудну модуляцію 16/32/64/128, можна добитися швидкості передачі даних до 51 Мбіт / с. Висхідний ж потік можна реалізувати за допомогою телевізійного каналу шириною 8 МГц (канал зворотного зв'язку в кабелі) або через окремий зовнішній канал. Останній варіант дозволяє використовувати проміжні рішення, коли канал зворотного зв'язку реалізується, наприклад, через телефонну мережу. Частота сигналу, як правило, лежить в діапазоні між 110 і 862 МГц у спадних потоках даних і між 5 і 65 МГц у висхідних.

Стандарт ETS 300 800 має деякі технічні переваги, оскільки при його розробці враховувалися європейські особливості і стандарти. Так, наприклад, він володіє гнучкою шириною смуги (7 або 8 МГц), яку в Європі воліють смузі шириною в 6 МГц, характерної для стандарту DOCSIS. Крім того, частотний діапазон DOCSIS обмежує частоту сигналу у висхідному потоці даних зверху величиною 42 МГц. Ще одна значна перевага ETS 300 800 полягає в здатності системи до інтеграції у вже існуючу структуру широкосмугової кабельної мережі.

DOCSIS 2.0 - якщо розширення стандарту DOCSIS 1.0 до версії 1.1 можливо виключно програмними засобами, то на відміну від цього стандарт DOCSIS 2.0 передбачає два нових методи модуляції. Ці методи модуляції - синхронний множинний доступ з кодовим поділом каналів (Synchronous Code Division Multiple Access, S-CDMA) і вдосконалений множинний доступ з тимчасовим поділом з гнучким вибором частот (Advanced Frequency Agile Time Division Multiple Access, A-TDMA) - повинні будуть втричі збільшити реальну пропускну здатність стандарту DOCSIS 1.Х. Попередні системи стандарту DOCSIS 1.1 могли забезпечувати у високочастотному каналі шириною 6 Мгц пропускну здатність у висхідному напрямку до 10 Мбіт / с. DOCSIS 2.0 повинен збільшити це значення до 30 Мбіт / с. Однак стандарт ще не затверджено. У відповідні системи, вже пропоновані виробником Terayon, інтегровані обидва методи модуляції, проте вони не є справжніми кабельними модемами стандарту DOCSIS.

EURODOCSIS

Чекаючи розквіту ринку кабельного телебачення, американські компанії не хотіли позбавляти себе ласого шматка і визначили європейську специфікацію для кабельних мереж у вигляді EuroDOCSIS. Вона була опублікована в 1999 р. як розширення стандарту DOCSIS. У порівнянні з американською версією в EuroDOCSIS внесені наступні зміни:

ширина смуги пропускання низхідного потоку даних стала дорівнює 8 МГц замість 6 МГц;

частотний діапазон висхідних потів даних розширений до 65 МГц замість 42 МГц.

Тому такі компоненти EuroDOCSIS, як тюнери та фільтри, відрізняються від відповідних компонентів початкової версії DOCSIS. Більшість модемів DOCSIS 1.1 при наявності відповідної програмної підтримки можна експлуатувати як модемів EuroDOCSIS.

В іншому EuroDOCSIS відповідає стандарту DOCSIS. Європейський варіант з'являється, як правило, через кілька місяців після прийняття чергової версії DOCSIS. Апаратне забезпечення більшості модемів цього стандарту дозволяє використовувати їх в якості модемів стандарту EuroDOCSIS після проведення програмної модернізації.

На сьогоднішній день у ряді країн (наприклад, США, Нідерланди, Канада, Сінгапур) уже використовується DOCSIS 3.0, який дозволяє збільшувати швидкість передачі даних до 150 Мбіт / сек або до 300 Мбіт / сек у прямому каналі (до абонента) та 120 Мбіт / сек в зворотному каналі за рахунок паралельного використання відразу декількох каналів DOCSIS 2.0. (Швидкість залежить від кількості «спараллеленних» каналів, можуть «Паралелі» 4 або 8 каналів). Це вище, ніж будь-який існуючий на сьогодні стандарт передачі даних для масового користувача. У результаті споживач отримує суттєві переваги і додаткові можливості. Завдяки дійсно найвищим швидкостям, DOCSIS 3.0 відкриває нові перспективи і для відео-сервісів.

Ще кілька переваг останньої версії DOCSIS'а:

підтримка інтернет-протоколу IPv6 (розроблений для вирішення проблеми з браком IP-адрес за протоколом IPv4 і сьогодні активно тестується і впроваджується в Україні та за кордоном);

підтримка багатоадресної (multicast) передачі даних;

можливість шифрування трафіку модема за алгоритмом AES (Advanced Encryption Standard) із застосуванням 128 бітових ключів, завдяки чому підвищується рівень безпеки при використанні Інтернету, і багато іншого.

 

Стік протоколів DOCSIS

 

Зважаючи домінуючого положення на ринку обладнання на базі DOCSIS ми коротко розглянемо саме цю специфікацію (скорочення DOCSIS перекладається як специфікація інтерфейсу сервісу передачі даних по кабелю - Data Over Cable Service Interface Specification, а вживане взаємозамінне з ним MCNS як мультимедійна система на базі кабельної мережі - Multimedia Cable-Network System). Взагалі кажучи, стандарт включає 12 документів, що визначають інтерфейс між кабельним модемом і кінцевим устаткуванням, інтерфейс між оконечной системою (Cable Modem Termination System, CMTS) і зовнішньою мережею, радіочастотний інтерфейс, інтерфейс для зворотного телефонного з'єднання, захист і інтерфейс із системою управління.

Як написано в стандарті DOCSIS, головна функція оконечной системи та обслуговується нею кабельних модемів полягає в прозорій передачі трафіку TCP / IP між кінцевим обладнанням передплатника і розподільчим вузлом. Під словосполученням «прозорою передачі» мається на увазі те що, ні користувач, ні ПО працююче в операційній системі не підозрюють, що до комп'ютера підключено кабельний модем (якщо не брати до уваги того, що модем стоїть поряд з комп'ютером, і його можна банально побачити), вони лише користуються стандартним TCP / IP інтерфейсом, наданим їм операційною системою. Таким чином, кабельні модеми можуть підтримувати всі стандартні програми на базі TCP / IP.

Рис. 4. Стік протоколів DOCSIS у порівнянні з моделлю OSI.

Канальний рівень ділиться на три підрівня, а саме: стандартний подуровень контролю каналу LLC відповідно до IEEE802.2 (пізніша модифікація IEEE802.14), підрівень захисту канального рівня і залежний від напрямку передачі подуровень контролю доступу до середовища передачі. Специфікація фізичного рівня також залежить від напрямку передачі й різниться виділеними діапазонами частот і застосовуваними методами модуляції, а також форматами пакетів.

 

Підрівень MAC

 

Системи передачі на базі кабельних модемів мають несиметричну архітектуру: одна крайова станція може обслуговувати сотні і навіть тисячі кабельних модемів. Це, звичайно ж, пов'язано з особливостями топології мереж КТБ.

 

Всі кабельні модеми слухають передачу кінцевої станції на своєму каналі і приймають кадри, призначені їм самим або підключеним до них кінцевим пристроям. Таким чином, при передачі в прямому напрямку-яка конкуренція за середовище передачі відсутній, і тут виникає лише одна серйозна проблема - захист інформації, так як передача здійснюється шляхом широкомовлення.

 

Інша справа, коли декільком модемам потрібно передати запит, дані і т. д. кінцевої станції. У цьому випадку зважаючи поділюваного середовища передачі вони неминуче змушені конкурувати один з одним за доступ до неї. Однак конкуренція може виникнути тільки при запиті з боку модему про виділення йому подканала (інтервалу часу) для передачі (взагалі кажучи, конкуренція може виникнути також, коли потрібно передати коротке повідомлення, для якого модем вирішить не запитувати виділення інтервалу часу).

 

Для забезпечення множинного доступу з поділом за часом (Time Division Multiple Access, TDMA) зворотний канал ділиться на інтервали часу (кванти або слоти). За своїм призначенням ці інтервали поділяються на три види - зарезервовані (reserved), колізійні (contention) і ранжирующие (ranging).

Будь кабельний модем може спробувати передати запит або дані в колізійні інтервали часу. У разі якщо два або більше модемів вживуть таку спробу одночасно, то пакети накладуться один на одного і будуть зіпсовані, про що головна станція негайно повідомить їм по широкомовному каналу. Після цього кожен з модемів спробує повторити спробу через випадковий інтервал часу. Вирішення конфліктів здійснюється відповідно до усіченим бінарним експонентним алгоритмом відкоту.

Зазвичай колізійні інтервали часу використовуються для відправки коротких запитів про виділення зарезервованих інтервалів часу для передачі даних. При отриманні такого запиту головна станція надає вільні зарезервовані інтервали часу відповідно до алгоритму виділення пропускної здатності. Даний алгоритм не визначається стандартом і реалізується виробником відповідно до його переваг. Після резервування за ним інтервалу кабельний модем може безперешкодно передавати у відведений йому час свої дані.

Ранжирующие слоти служать цілям синхронізації годин і узгодження рівня сигналу. Перша задача виникає у зв'язку з тим, що протяжність кабелів може значно відрізнятися, через що різниця в затримці надходження сигналів від різних кабельних модемів може досягти декількох мілісекунд. У результаті сигнал може виходити за вказаний йому часовий інтервал і накладатися на сусідній сигнал.

Щоб компенсувати відмінності в затримці при передачі сигналів, і використовуються ранжирующие слоти. Зазвичай це три послідовних інтервалу часу. На вимогу оконечной системи кабельний модем передає сигнал в середньому із трьох інтервалі (два сусідніх інтервалу утворюють «захисний інтервал» для запобігання конфліктів з іншим трафіком). CMTS вимірює затримку і повідомляє модему, на яку величину він повинен зрушити свої годинники вперед або назад.

Друге призначення полягає в узгодженні рівнів потужностей сигналу, щоб всі вступники на оконечную систему сигнали мали один рівень. В іншому випадку CMTS не зможе виявити колізію сильно різняться по потужності сигналів.

 

Організація захисту

 

Операторам кабельних мереж доводилося приймати захисні заходи і раніше при наданні таких послуг, як «платний перегляд». Однак високошвидкісна передача даних ставить набагато більш серйозні проблеми з точки зору захисту.

Головна з них пов'язана з широкомовної природою мереж КТБ: будь-яка передача по мережі може бути без праці підслухана. Тому трафік слід в першу чергу захистити від перехоплення. Для цього вже в найпершій версії стандарту DOCSIS 1.0 було передбачено шифрування переданих даних. Застосовуваний в DOCSIS базовий інтерфейс забезпечення конфіденційності (Baseline Privacy Interface, BPI) підтримує шифрування відповідно до режимом зчеплення шіфруемих блоків (Cipher Block Chaining, CBC) стандарту DES з 56-розрядним ключем, а також обмін ключами із застосуванням 768-розрядного шифрування RSA.

Однак BPI і DOCSIS 1.0 не забезпечували захисту від двійників, тому в DOCSIS 1.1 була включена розширена версія BPI. BPI +, так вона називається, підтримує аутентифікацію за допомогою сертифікатів. Кабельний модем повинен надати сертифікат, який засвідчує, що MAC-адресу і відкритий ключ RSA дійсно належать йому.

Забезпечуючи конфіденційність передачі й ідентифікацію передплатників, BPI і BPI + неспроможна захистити, наприклад, від атак типу «відмова в обслуговуванні», коли-небудь зловмисний користувач забиває шумом або сміттям весь зворотний канал.