Организация доступа в Internet по существующим сетям кабельного телевидения

Страница: 6/26

3.5 Организация защиты [10]

Операторам кабельных сетей приходилось принимать защитные меры и ранее при предоставлении таких услуг, как «платный просмотр». Однако высокоскоростная передача данных ставит намного более серьезные проблемы с точки зрения защиты.

Главная из них связана с широковещательной природой сетей КТВ: любая передача по сети может быть без труда подслушана. Поэтому трафик следует в первую очередь защитить от перехвата. Для этого уже в самой первой версии стандарта DOCSIS 1.0 было предусмотрено шифрование передаваемых данных. Применяемый в DOCSIS базовый интерфейс обеспечения конфиденциальности (Baseline Privacy Interface, BPI) поддерживает шифрование в соответствии с режимом сцепления шифруемых блоков (Cipher Block Chaining, CBC) стандарта DES с 56-разрядным ключом, а также обмен ключами с применением 768-разрядного шифрования RSA.

Однако BPI и DOCSIS 1.0 не обеспечивали защиты от двойников, поэтому в DOCSIS 1.1 была включена расширенная версия BPI. BPI+, так она называется, поддерживает аутентификацию с помощью сертификатов. Кабельный модем должен предоставить сертификат, удостоверяющий, что MAC-адрес и открытый ключ RSA действительно принадлежат ему.

Обеспечивая конфиденциальность передачи и идентификацию подписчиков, BPI и BPI+ не в состоянии защитить, например, от атак типа «отказ в обслуживании», когда какой-либо злонамеренный пользователь забивает шумом или мусором весь обратный канал.

3.6 Голос по кабелю [5,11]

Как и другие конкурирующие технологии, такие, как DSL, благодаря высоким поддерживаемым скоростям кабельные модемы открывают потенциальную возможность для оказания голосовых услуг. Однако для их предоставления с надлежащим качеством операторам и производителям предстоит преодолеть ряд проблем. Часть из них является общей для всех альтернативных технологий передачи речи по пакетным сетям, часть же специфична для сети КТВ.

Одна из таких специфических проблем характерна не только для передачи голоса, но и вообще для передачи данных с помощью кабельных модемов — это однонаправленная широковещательная природа сети КТВ. Однако если в случае передачи данных ввиду несимметричности доступа в Internet ее можно обойти посредством организации обратного канала по телефонной линии, то для оказания голосовых услуг преобразование сети КТВ в двунаправленную среду передачи посредством замены усилителей является обязательным условием.

Типичной проблемой для пакетных сетей является большая (и варьирующаяся) задержка при передаче пакетов. Эта задержка складывается из задержки на выборку, задержки на оцифровку и задержки на передачу по сети. В кабельных сетях к этой сумме добавляется еще задержка на опрос. Она связана с особенностями передачи пакетов кабельными модемами. Чтобы отправить голосовые пакеты, агенту приходится ждать, пока, оконечная станция опросит всех остальных агентов о наличии у них пакетов для передачи. Поэтому, в целях минимизации задержки, оборудование с поддержкой голосовых услуг должно уметь прогнозировать момент следующего опроса и подготавливать к этому времени голосовые пакеты.

Появившаяся в 1999 г. версия DOCSIS за номером 1.1 предусматривает меры по обеспечению QoS и предоставлению приоритета определенным видам трафика. Однако она не решает всех технических вопросов, связанных с оказанием голосовых услуг на базе кабельных модемов. Чтобы восполнить имеющиеся пробелы, консорциум американских кабельных операторов разработал спецификацию протокола сигнализации вызовов по сети (Network-Based Call Signaling, NCS). Она базируется на существующем протоколе управления шлюзом между различными средами (Media Gateway Control Protocol, MGCP), поэтому ее иногда называют также MGCP NCS. Кроме того, NCS предусматривает дополнительные меры защиты, помимо принятых в DOCSIS 1.0 и 1.1 для обеспечения конфиденциальности разговоров, в частности использование IPSec.

Таблица 1

3.7 Требования стандартов [7, 8]

Свойства

DOCSIS 1.x

Euro-DOCSIS

DVR-RC

Скорость приема

64-QAM: 27 Mbps 256-QAM: 42 Mbps ITU J83 Annex B FEC 6Mhz Channelization

64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization

64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization, OOB

Скорость передачи

.320, .640, 1.280, 2.560 и 5.120 Mbps QPSK и .640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-42Mhz

320, .640, 1.280, 2.560 и 5.120 Mbps QPSK и .640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-65Mhz

1.544 Mbps; 3.088 Mbps Differential QPSK 5-65Mhz

Производительность

>80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz

>80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz

50-72% эффективности, на скорости 3,088 Mbps в 2 Mhz

Службы

Internet Access, Interactive Set-top Box, Voice over IP

Internet Access, Interactive Set-top Box, Voice over IP

Internet Access, Interactive Set-top Box

Коммерческое использование

Уже

Уже

DAVIC 1.2, теперь DVR-RC, придет в конце 2000 года?

Базовые протоколы

Variable Length, Native IP with QoS

Variable Length, Native IP with QoS

ATM Cell transport, with IP adaptation layer translation

Безопасность

Baseline Privacy/Plus 56 bit DES CBC

Baseline Privacy/Plus 56 bit DES CBC

Никакой, возможно сделают позже.

Реферат опубликован: 13/07/2006