Стандарты на кабельные модемы продолжают развиваться.
Теперь пользователям нет необходимости арендовать или приобретать строго определенную модель модема для того, чтобы он мог взаимодействовать с оконечной системой кабельных модемов оператора КТВ. Однако, с одной стороны, рынок, прежде всего европейский, пока не пришел к единому стандарту, а с другой — сами стандарты далеко не совершенны.
Несмотря на появление новых версий стандартов, где предусматриваются меры по обеспечению защиты и качества обслуживания, все же они оказываются недостаточными для предотвращения определенных видов атак и предоставления голосовых услуг с телефонным качеством воспроизведения речи. Все это, а также вполне естественное стремление увеличить поддерживаемые кабельными модемами скорости, вызывает необходимость дальнейшего совершенствования стандартов.
СТАНДАРТЫ НА КАБЕЛЬНЫЕ МОДЕМЫ
Двумя основными стандартами на кабельные модемы являются MCNS/ DOCSIS и DVB/DAVIC. Однако если первый, американский, стандарт пользуется безоговорочной поддержкой американских производителей и операторов, то второй, европейский, стандарт сталкивается со все более жесткой конкуренцией европейского аналога DOCSIS — так называемого EuroDOCSIS (основное различие между американской и европейской версией DOCSIS связано с разной шириной телевизионных каналов в США и Европе и затрагивает только физический уровень).
Изначально эти стандарты были рассчитаны на поддержку разных приложений. Если Совет по цифровому аудио и видео (Digital Audio Visual Council, DAVIC) разрабатывал стандарт для предоставления интерактивных услуг на базе телевизионных приставок, то американские кабельные операторы (Multiservice Cable Operator, MCO), объединившиеся в MCNS, ориентировались прежде всего на предоставление в качестве дополнительной услуги передачи данных по кабелю.
Отсюда и их основные отличия. Стандарт DVB/DAVIC опирается на использование фиксированных ячеек ATM и стандартных для ATM методов обеспечения качества услуг. Поддержка передачи данных, в частности TCP/IP, обеспечивается с помощью AAL5. Стандарт DOCSIS предусматривает использование стандартных кадров Ethernet и поэтому лучше всего подходит для передачи пакетных данных.
При сравнении конкурирующие группы производителей часто прибегают к одному и тому же трюку, а именно — сопоставляют последнюю версию своего стандарта с предыдущей версией соперничающего с ним. Так, например, сторонники DVB/DAVIC напирают на поддержку качества обслуживания, хотя схожие возможности были включены в версию 1.1; а сторонники DOCSIS говорят об отсутствии в DVB/DAVIC защиты информации, хотя соответствующие средства были определены уже в DVB/DAVIC 1.4.
Конечно же объективные различия между стандартами существуют. Например, для обратного канала DVB/DAVIC предусматривает только модуляцию QPSK, тогда как DOCSIS — еще и 16-QAM. В результате первый поддерживает меньшую максимальную пропускную способность при доступе абонентов. Однако максимальная скорость в 10,24 Мбит/с в случае 16-QAM редко когда достижима на практике вследствие зашумленности каналов и конкуренции за доступ.
Вообще, продолжать сравнение двух стандартов можно было бы довольно долго, но дело не в реальных достоинствах конкурентов, а в широте поддержки, которой они пользуются, так что, по-видимому, DVB/DAVIC уготована та же судьба, что и Token Ring, 100VGAnyLAN и ATM в локальных сетях. Впрочем, хотя и нельзя говорить непосредственно об объединении двух стандартов, разрабатываемый OpenCable стандарт для телевизионных приставок опирается на DOCSIS, но включает и компоненты DAVIC.
Помимо двух названных есть и еще один, международный, стандарт IEEE 802.14. Однако из-за долгого отсутствия прогресса в разработке он не получил сколько-нибудь заметной поддержки, и сейчас соответствующая рабочая группа при участии компаний Broadcom и Terayon работает над физическим уровнем следующего поколения с высокой — до 30 Мбит/с — скоростью передачи данных в обратном направлении (от кабельного модема к CMTS). Иногда этот еще не появившийся стандарт неофициально называют DOCSIS 1.2.
СТЕК ПРОТОКОЛОВ DOCSIS
Ввиду доминирующего положения на рынке оборудования на базе DOCSIS мы кратко рассмотрим именно эту спецификацию (сокращение DOCSIS переводится как спецификация интерфейса сервиса передачи данных по кабелю — Data Over Cable Service Interface Specification, а употребляемое взаимозаменяемо с ним MCNS как мультимедийная система на базе кабельной сети — Multimedia Cable-Network System). Вообще говоря, стандарт включает 12 документов, определяющих интерфейс между кабельным модемом и конечным оборудованием, интерфейс между оконечной системой (Cable Modem Termination System, CMTS) и внешней сетью, радиочастотный интерфейс, интерфейс для обратного телефонного соединения, защиту и интерфейс с системой управления.
Как написано в стандарте DOCSIS, главная функция оконечной системы и обслуживаемой ею кабельных модемов состоит в прозрачной передаче трафика TCP/IP между конечным оборудованием подписчика и распределительным узлом (см. Рисунок 1). Таким образом, кабельные модемы могут поддерживать все стандартные приложения на базе IP.
Риcунок 2. Стек протоколов DOCSIS в сравнении с моделью OSI. |
Канальный уровень делится на три подуровня, а именно: стандартный подуровень контроля канала LLC в соответствии с 802.2, подуровень защиты канального уровня и зависящий от направления передачи подуровень контроля доступа к среде передачи. Спецификация физического уровня также зависит от направления передачи и различается выделенными диапазонами частот и применяемыми методами модуляции, а также форматами пакетов (подробнее о физическом уровне см. статью «Кабельные модемы» в предыдущем номере LAN).
Общий стек протоколов DOCSIS в сравнении с моделью OSI приведен на Рисунке 2.
ПОДУРОВЕНЬ MAC
Системы передачи на базе кабельных модемов имеют несимметричную архитектуру: одна оконечная станция может обслуживать сотни и даже тысячи кабельных модемов. Это конечно же связано с особенностями топологии сетей КТВ.
Все кабельные модемы слушают передачу конечной станции на своем канале и принимают кадры, предназначенные им самим или подключенным к ним конечным устройствам. Таким образом, при передаче в прямом направлении какая-либо конкуренция за среду передачи отсутствует, и здесь возникает лишь одна серьезная проблема — защита информации, так как передача осуществляется путем широковещания.
Другое дело, когда нескольким модемам требуется передать запрос, данные и т. д. оконечной станции. В этом случае ввиду разделяемой среды передачи они неизбежно вынуждены конкурировать друг с другом за доступ к ней. Однако конкуренция может возникнуть только при запросе со стороны модема о выделении ему подканала (интервала времени) для передачи (вообще говоря, конкуренция может возникнуть также, когда требуется передать короткое сообщение, для которого модем решит не запрашивать выделение интервала времени).
Для обеспечения множественного доступа с разделением по времени (Time Division Multiple Access, TDMA) обратный канал делится на интервалы времени (кванты или слоты). По своему назначению эти интервалы делятся на три вида — зарезервированные (reserved), коллизионные (contention) и ранжирующие (ranging).
Любой кабельный модем может попытаться передать запрос или данные в коллизионные интервалы времени. В случае если два или более модемов предпримут такую попытку одновременно, то пакеты наложатся друг на друга и будут испорчены, о чем головная станция немедленно сообщит им по широковещательному каналу. После этого каждый из модемов попробует повторить попытку через случайный интервал времени. Разрешение конфликтов осуществляется в соответствии с усеченным бинарным экспоненциальным алгоритмом отката.
Обычно коллизионные интервалы времени используются для отправки коротких запросов o выделении зарезервированных интервалов времени для передачи данных. При получении такого запроса головная станция предоставляет свободные зарезервированные интервалы времени в соответствии с алгоритмом выделения пропускной способности. Данный алгоритм не определяется стандартом и реализуется производителем в соответствии с его предпочтениями. После резервирования за ним интервала кабельный модем может беспрепятственно передавать в отведенное ему время свои данные.
Ранжирующие слоты служат целям синхронизации часов и согласования уровня сигнала. Первая задача возникает в связи с тем, что протяженность кабелей может значительно отличаться, из-за чего разница в задержке поступления сигналов от разных кабельных модемов может достигнуть нескольких миллисекунд. В результате сигнал может выходить за предписанный ему временной интервал и накладываться на соседний сигнал.
Чтобы компенсировать различия в задержке при передаче сигналов, и используются ранжирующие слоты. Обычно это три последовательных интервала времени. По требованию оконечной системы кабельный модем передает сигнал в среднем из трех интервале (два соседних интервала образуют «защитный интервал» для предотвращения конфликтов с другим трафиком). CMTS измеряет задержку и сообщает модему, на какую величину он должен сдвинуть свои часы вперед или назад.
Второе назначение состоит в согласовании уровней мощностей сигнала, чтобы все поступающие на оконечную систему сигналы имели один уровень. В противном случае CMTS не сможет выявить коллизию сильно различающихся по мощности сигналов.
ОРГАНИЗАЦИЯ ЗАЩИТЫ
Операторам кабельных сетей приходилось принимать защитные меры и ранее при предоставлении таких услуг, как «платный просмотр». Однако высокоскоростная передача данных ставит намного более серьезные проблемы с точки зрения защиты.
Главная из них связана с широковещательной природой сетей КТВ: любая передача по сети может быть без труда подслушана. Поэтому трафик следует в первую очередь защитить от перехвата. Для этого уже в самой первой версии стандарта DOCSIS 1.0 было предусмотрено шифрование передаваемых данных. Применяемый в DOCSIS базовый интерфейс обеспечения конфиденциальности (Baseline Privacy Interface, BPI) поддерживает шифрование в соответствии с режимом сцепления шифруемых блоков (Cipher Block Chaining, CBC) стандарта DES с 56-разрядным ключом, а также обмен ключами с применением 768-разрядного шифрования RSA.
Однако BPI и DOCSIS 1.0 не обеспечивали защиты от двойников, поэтому в DOCSIS 1.1 была включена расширенная версия BPI. BPI+, так она называется, поддерживает аутентификацию с помощью сертификатов. Кабельный модем должен предоставить сертификат, удостоверяющий, что MAC-адрес и открытый ключ RSA действительно принадлежат ему.
Обеспечивая конфиденциальность передачи и идентификацию подписчиков, BPI и BPI+ не в состоянии защитить, например, от атак типа «отказ в обслуживании», когда какой-либо злонамеренный пользователь забивает шумом или мусором весь обратный канал.
ГОЛОС ПО КАБЕЛЮ
Как и другие конкурирующие технологии, такие, как DSL, благодаря высоким поддерживаемым скоростям кабельные модемы открывают потенциальную возможность для оказания голосовых услуг. Однако для их предоставления с надлежащим качеством операторам и производителям предстоит преодолеть ряд проблем. Часть из них является общей для всех альтернативных технологий передачи речи по пакетным сетям, часть же специфична для сети КТВ.
Одна из таких специфических проблем характерна не только для передачи голоса, но и вообще для передачи данных с помощью кабельных модемов — это однонаправленная широковещательная природа сети КТВ. Однако если в случае передачи данных ввиду несимметричности доступа в Internet ее можно обойти посредством организации обратного канала по телефонной линии, то для оказания голосовых услуг преобразование сети КТВ в двунаправленную среду передачи посредством замены усилителей является обязательным условием.
Типичной проблемой для пакетных сетей является большая (и варьирующаяся) задержка при передаче пакетов. Эта задержка складывается из задержки на выборку, задержки на оцифровку и задержки на передачу по сети. В кабельных сетях к этой сумме добавляется еще задержка на опрос. Она связана с особенностями передачи пакетов кабельными модемами. Чтобы отправить голосовые пакеты, агенту приходится ждать, пока оконечная станция опросит всех остальных агентов о наличии у них пакетов для передачи. Поэтому, в целях минимизации задержки, оборудование с поддержкой голосовых услуг должно уметь прогнозировать момент следующего опроса и подготавливать к этому времени голосовые пакеты.
Появившаяся в 1999 г. версия DOCSIS за номером 1.1 предусматривает меры по обеспечению QoS и предоставлению приоритета определенным видам трафика. Однако она не решает всех технических вопросов, связанных с оказанием голосовых услуг на базе кабельных модемов. Чтобы восполнить имеющиеся пробелы, консорциум американских кабельных операторов разработал спецификацию протокола сигнализации вызовов по сети (Network-Based Call Signaling, NCS). Она базируется на существующем протоколе управления шлюзом между различными средами (Media Gateway Control Protocol, MGCP), поэтому ее иногда называют также MGCP NCS. Кроме того, NCS предусматривает дополнительные меры защиты, помимо принятых в DOCSIS 1.0 и 1.1 для обеспечения конфиденциальности разговоров, в частности использование IPSec.
КОНКУРЕНЦИЯ И КОНЪЮНКТУРА
Кабельные модемы предусматривает использование уже имеющейся инфраструктуры. Тем не менее во многих случаях сеть КТВ требуется модернизировать, так как она не была изначально рассчитана на оказание подобного рода услуг. Это повышает порог проникновения на рынок услуг доступа для операторов КТВ, но данная мера является по сути необходимой, если, конечно, оператор хочет оказывать какие-либо другие услуги помимо собственно телевизионного вещания.
С появлением кабельных модемов у операторов КТВ появился реальный шанс выхода на совершенно новые для них рынки и расширения своего бизнеса. Однако провайдерам услуг на базе кабельных модемов приходится сталкиваться с жесткой конкуренцией за данный рынок со стороны других альтернативных решений, таких, как DSL. Тем не менее все это в конечном итоге оказывается на руку обычным домашним пользователям, так как у них появляется реальная перспектива получить высокоскоростной выход в Internet из дома, причем не только на Западе, но и у нас, в России (см. статью А. Авдуевского «Программа передач» в декабрьском номере LAN за прошлый год).
Дмитрий Ганьжа — ответственный редактор LAN. С ним можно связаться по адресу: diga@lanmag.ru.