3.5 Организация защиты [10]

Операторам кабельных сетей приходилось принимать защитные меры и ранее при предоставлении таких услуг, как «платный просмотр». Однако высокоскоростная передача данных ставит намного более серьезные проблемы с точки зрения защиты.

Главная из них связана с широковещательной природой сетей КТВ: любая передача по сети может быть без труда подслушана. Поэтому трафик следует в первую очередь защитить от перехвата. Для этого уже в самой первой версии стандарта DOCSIS 1.0 было предусмотрено шифрование передаваемых данных. Применяемый в DOCSIS базовый интерфейс обеспечения конфиденциальности (Baseline Privacy Interface, BPI) поддерживает шифрование в соответствии с режимом сцепления шифруемых блоков (Cipher Block Chaining, CBC) стандарта DES с 56-разрядным ключом, а также обмен ключами с применением 768-разрядного шифрования RSA.

Однако BPI и DOCSIS 1.0 не обеспечивали защиты от двойников, поэтому в DOCSIS 1.1 была включена расширенная версия BPI. BPI+, так она называется, поддерживает аутентификацию с помощью сертификатов. Кабельный модем должен предоставить сертификат, удостоверяющий, что MAC-адрес и открытый ключ RSA действительно принадлежат ему.

Обеспечивая конфиденциальность передачи и идентификацию подписчиков, BPI и BPI+ не в состоянии защитить, например, от атак типа «отказ в обслуживании», когда какой-либо злонамеренный пользователь забивает шумом или мусором весь обратный канал.

3.6 Голос по кабелю [5,11]

Как и другие конкурирующие технологии, такие, как DSL, благодаря высоким поддерживаемым скоростям кабельные модемы открывают потенциальную возможность для оказания голосовых услуг. Однако для их предоставления с надлежащим качеством операторам и производителям предстоит преодолеть ряд проблем. Часть из них является общей для всех альтернативных технологий передачи речи по пакетным сетям, часть же специфична для сети КТВ.

Одна из таких специфических проблем характерна не только для передачи голоса, но и вообще для передачи данных с помощью кабельных модемов — это однонаправленная широковещательная природа сети КТВ. Однако если в случае передачи данных ввиду несимметричности доступа в Internet ее можно обойти посредством организации обратного канала по телефонной линии, то для оказания голосовых услуг преобразование сети КТВ в двунаправленную среду передачи посредством замены усилителей является обязательным условием.

Типичной проблемой для пакетных сетей является большая (и варьирующаяся) задержка при передаче пакетов. Эта задержка складывается из задержки на выборку, задержки на оцифровку и задержки на передачу по сети. В кабельных сетях к этой сумме добавляется еще задержка на опрос. Она связана с особенностями передачи пакетов кабельными модемами. Чтобы отправить голосовые пакеты, агенту приходится ждать, пока, оконечная станция опросит всех остальных агентов о наличии у них пакетов для передачи. Поэтому, в целях минимизации задержки, оборудование с поддержкой голосовых услуг должно уметь прогнозировать момент следующего опроса и подготавливать к этому времени голосовые пакеты.

Появившаяся в 1999 г. версия DOCSIS за номером 1.1 предусматривает меры по обеспечению QoS и предоставлению приоритета определенным видам трафика. Однако она не решает всех технических вопросов, связанных с оказанием голосовых услуг на базе кабельных модемов. Чтобы восполнить имеющиеся пробелы, консорциум американских кабельных операторов разработал спецификацию протокола сигнализации вызовов по сети (Network-Based Call Signaling, NCS). Она базируется на существующем протоколе управления шлюзом между различными средами (Media Gateway Control Protocol, MGCP), поэтому ее иногда называют также MGCP NCS. Кроме того, NCS предусматривает дополнительные меры защиты, помимо принятых в DOCSIS 1.0 и 1.1 для обеспечения конфиденциальности разговоров, в частности использование IPSec.

Таблица 1

3.7 Требования стандартов [7, 8]

Свойства DOCSIS 1.x Euro-DOCSIS DVR-RC
Скорость приема 64-QAM: 27 Mbps 256-QAM: 42 Mbps ITU J83 Annex B FEC 6Mhz Channelization 64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization 64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization, OOB
Скорость передачи .320, .640, 1.280, 2.560 и 5.120 Mbps QPSK и .640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-42Mhz 320, .640, 1.280, 2.560 и 5.120 Mbps QPSK и .640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-65Mhz 1.544 Mbps; 3.088 Mbps Differential QPSK 5-65Mhz
Производительность >80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz >80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz 50-72% эффективности, на скорости 3,088 Mbps в 2 Mhz
Службы Internet Access, Interactive Set-top Box, Voice over IP Internet Access, Interactive Set-top Box, Voice over IP Internet Access, Interactive Set-top Box
Коммерческое использование Уже Уже DAVIC 1.2, теперь DVR-RC, придет в конце 2000 года?
Базовые протоколы Variable Length, Native IP with QoS Variable Length, Native IP with QoS ATM Cell transport, with IP adaptation layer translation
Безопасность Baseline Privacy/Plus 56 bit DES CBC Baseline Privacy/Plus 56 bit DES CBC Никакой, возможно сделают позже.

Информация о работе «Организация доступа в Internet по существующим сетям кабельного телевидения»
Раздел: Информатика, программирование
Количество знаков с пробелами: 119446
Количество таблиц: 17
Количество изображений: 0

Похожие работы

Скачать
41049
1
1

... модем, а тот в свою очередь подключен к телефонной линии. У вашего друга на другом конце города есть такое же оборудование. Вы можете связать два компьютера посредством телефонной сети и обмениваться информацией. Вы настраиваете с помощью какого-либо программного обеспечения параметры вызова, в которых указываете телефонный номер вашего друга. Тот в свою очередь производит настройку своего ...

Скачать
591939
0
0

... 29-10 Упражнение 29 29-11 [КС xv] []Приложение А []Ссылки А-1 []Приложение В []Рисунки В-1 []Приложение С []Решения С-1 []Словарь []Сокращения []Индексы [КС xvi] [1]Технология создания сетей ЭВМ [1]Вопросы и ответы []Эта форма поможет вам получить ответ на любой вопрос, возникший в процессе изучения ...

Скачать
47245
0
0

... просто выделить каждому соединению определенную квоту ячеек в общем потоке, и задача обеспечения качества обслуживания будет решена. Все эти особенности делают ATM одной из самых перспективных технологий связи. Некоторые аналитики прогнозируют, что в недалеком будущем практически весь трафик Интернета, начиная от уровня провайдеров, а порой даже от серверов предприятий, будет передаваться по ...

Скачать
36296
0
3

... делая локальные модемы разделяемыми ресурсами. Говорят, что коммуникационный сервер поддерживает режим dial-out — режим, который позволяет пользователям локальной сети устанавливать по своей инициативе связь через телефонную сеть с каким-либо удаленным компьютером. Сервер удаленного доступа (Remote Access Server, RAS) обслуживает не локальных, а удаленных пользователей, предоставляя им доступ к ...

0 комментариев


Наверх