2020-01-14
870
3.1 Архитектуры передачи upstream данных [2, 13]
Существует две архитектуры передачи upstream данных это симметричная и асимметричная архитектуры.
В случае симметричной архитектуры оба сигнала - прямой и обратный передаются по одному кабелю. Чтобы разделить прямой и обратный сигналы, их необходимо передавать в различных диапазонах частот. Из-за этого
прямая и обратная передачи происходят с разными скоростями. Стандартная симметричная архитектура имеет и другие недостатки, которые будут рассмотрены ниже. Поэтому некоторые фирмы, выпускающие кабельные
модемы, используют для своих устройств асимметричную архитектуру кабельной сети, которая в свою очередь имеет ряд недостатков, во первых - скорость upstream канала оставляет желать лучшего, во вторых - в связи возможным введением поминутной оплаты телефонных линий, данная архитектура может оказаться не рентабельной, именно последний аргумент сильно склоняет в сторону симметричной архитектуры. В случае несимметричной архитектуры обратный канал предоставляется с помощью других сетей, зачастую ГТС. Обе системы - симметричная и асимметричная могут хорошо дополнять друг друга. В скором времени асимметричная архитектура будет постепенно вытеснена симметричной архитектурой. Рассмотрим вопрос о том, какой архитектуре можно отдать предпочтение.
|
|
|
Передача информации по кабельным сетям может использоваться для различных целей. В промышленности, где кабельная сеть создается самим предприятием для пересылки информации, разумно использовать
симметричную архитектуру, поскольку в этом случае скорость обратной и прямой передачи одинакова. Для существующих модемов она составляет примерно 10 Мбит/с (LANcity), т. е. сопоставима со скоростью передачи в Ethernet.
Существующая кабельная сеть, к которой можно подключить
домашний компьютер, предназначена для телевизионных сигналов и не позволяет передавать обратный сигнал с достаточно высокой скоростью. Обычно пользователи домашнего компьютера используют связь с Internet для доступа к WWW и телеконференциям, а для этого требуется передача большего количества данных от станции к пользователю, а не наоборот. Чтобы получать графические, звуковые и видео файлы из Internet, требуются большие скорости передачи от станции к клиенту. Выполнение же URL-запросов или передача электронной почты не порождают большого потока данных от пользователя к станции.
Тем не менее, для подключения домашнего компьютера к Internet тоже нужно использовать симметричную архитектуру, модернизация кабельных сетей для организации обратного канала не так уж дорога, и в конечном итоге составит лишь сто долларов США на клиента (в достаточно больших сетях(50> абонентов)), как уже было упомянуто выше, в пользу этой архитектуры говорит, прежде всего, тот факт что, с Июля 2001 работникам
|
|
|
ГТС вводится повременная оплата предоставляемых ими услуг.
На рис. 2, 3 изображена симметричная и асимметричная архитектуры передачи данных. [3]
 |
Рис. 2. Симметричная архитектура
 |
|
Рис. 3. Асимметричная архитектура.
3.2 Стандарты модемов [7, 8]
Двумя основными стандартами на кабельные модемы являются MCNS/ DOCSIS и DVB/DAVIC. Однако если первый, американский, стандарт пользуется безоговорочной поддержкой американских производителей и операторов, то второй, европейский, стандарт сталкивается с все более жесткой конкуренцией европейского аналога DOCSIS — так называемого EuroDOCSIS (основное различие между американской и европейской версией DOCSIS связано с разной шириной телевизионных каналов в США и Европе и затрагивает только физический уровень).
Изначально эти стандарты были рассчитаны на поддержку разных приложений. Если Совет по цифровому аудио и видео (Digital Audio Visual Council, DAVIC) разрабатывал стандарт для предоставления интерактивных услуг на базе телевизионных приставок, то американские кабельные операторы (Multiservice Cable Operator, MCO), объединившиеся в MCNS, ориентировались, прежде всего, на предоставление в качестве дополнительной услуги передачи данных по кабелю.
Отсюда и их основные отличия. Стандарт DVB/DAVIC опирается на использование фиксированных ячеек ATM и стандартных для ATM методов обеспечения качества услуг. Поддержка передачи данных, в частности TCP/IP, обеспечивается с помощью AAL5. Стандарт DOCSIS предусматривает использование стандартных кадров Ethernet и поэтому лучше всего подходит для передачи пакетных данных.
При сравнении конкурирующие группы производителей часто прибегают к одному и тому же трюку, а именно — сопоставляют последнюю версию своего стандарта с предыдущей версией соперничающего с ним. Так, например, сторонники DVB/DAVIC напирают на поддержку качества обслуживания, хотя схожие возможности были включены в версию 1.1; а сторонники DOCSIS говорят об отсутствии в DVB/DAVIC защиты информации, хотя соответствующие средства были определены уже в DVB/DAVIC 1.4.
Конечно же, объективные различия между стандартами существуют. Например, для обратного канала DVB/DAVIC предусматривает только модуляцию QPSK, тогда как DOCSIS — еще и 16-QAM. В результате первый поддерживает меньшую максимальную пропускную способность при доступе абонентов. Однако максимальная скорость в 10,24 Мбит/с в случае 16-QAM редко когда достижима на практике вследствие зашумленности каналов и конкуренции за доступ.
Вообще, продолжать сравнение двух стандартов можно было бы довольно долго, но дело не в реальных достоинствах конкурентов, а в широте поддержки, которой они пользуются, так что, по-видимому, DVB/DAVIC уготована та же судьба, что и Token Ring, 100VGAnyLAN и ATM в локальных сетях. Впрочем, хотя и нельзя говорить непосредственно об объединении двух стандартов, разрабатываемый OpenCable стандарт для телевизионных приставок опирается на DOCSIS, но включает и компоненты DAVIC.
Помимо двух названных есть и еще один, международный, стандарт IEEE 802.14. Однако из-за долгого отсутствия прогресса в разработке он не получил сколько-нибудь заметной поддержки, и сейчас соответствующая рабочая группа при участии компаний Broadcom и Terayon работает над физическим уровнем следующего поколения с высокой — до 30 Мбит/с — скоростью передачи данных в обратном направлении (от кабельного модема к станции). Иногда этот еще не появившийся стандарт неофициально называют DOCSIS 1.2.
3.3 Стек протоколов DOCSIS [14, 7]
Ввиду доминирующего положения на рынке оборудования на базе DOCSIS мы кратко рассмотрим именно эту спецификацию (сокращение DOCSIS переводится как спецификация интерфейса сервиса передачи данных по кабелю — Data Over Cable Service Interface Specification, а употребляемое взаимозаменяемо с ним MCNS как мультимедийная система на базе кабельной сети — Multimedia Cable-Network System). Вообще говоря, стандарт включает 12 документов, определяющих интерфейс между кабельным модемом и конечным оборудованием, интерфейс между оконечной системой (Cable Modem Termination System, CMTS) и внешней сетью, радиочастотный интерфейс, интерфейс для обратного телефонного соединения, защиту и интерфейс с системой управления.
|
|
|
Как написано в стандарте DOCSIS, главная функция оконечной системы и обслуживаемой ею кабельных модемов состоит в прозрачной передаче трафика TCP/IP между конечным оборудованием подписчика и распределительным узлом. Под словосочетанием «прозрачной передаче» подразумевается то что, ни пользователь, ни ПО работающее в операционной системе не подозревают, что к компьютеру подключен кабельный модем (если не принимать во внимание того, что модем стоит рядом с компьютером, и его можно банально увидеть), они лишь пользуются стандартным TCP/IP интерфейсом, предоставленным им операционной системой. Таким образом, кабельные модемы могут поддерживать все стандартные приложения на базе TCP/IP.
 |
Рис. 4. Стек протоколов DOCSIS в сравнении с моделью OSI.
Канальный уровень делится на три подуровня, а именно: стандартный подуровень контроля канала LLC в соответствии с IEEE802.2(более поздняя модификация IEEE802.14), подуровень защиты канального уровня и зависящий от направления передачи подуровень контроля доступа к среде передачи. Спецификация физического уровня также зависит от направления передачи и различается выделенными диапазонами частот и применяемыми методами модуляции, а также форматами пакетов.
3.4 Подуровень MAC [10]
Системы передачи на базе кабельных модемов имеют несимметричную архитектуру: одна оконечная станция может обслуживать сотни и даже тысячи кабельных модемов. Это, конечно же, связано с особенностями топологии сетей КТВ.
|
|
|
Все кабельные модемы слушают передачу конечной станции на своем канале и принимают кадры, предназначенные им самим или подключенным к ним конечным устройствам. Таким образом, при передаче в прямом направлении какая-либо конкуренция за среду передачи отсутствует, и здесь возникает лишь одна серьезная проблема — защита информации, так как передача осуществляется путем широковещания.
Другое дело, когда нескольким модемам требуется передать запрос, данные и т. д. оконечной станции. В этом случае ввиду разделяемой среды передачи они неизбежно вынуждены конкурировать друг с другом за доступ к ней. Однако конкуренция может возникнуть только при запросе со стороны модема о выделении ему подканала (интервала времени) для передачи (вообще говоря, конкуренция может возникнуть также, когда требуется передать короткое сообщение, для которого модем решит не запрашивать выделение интервала времени).
Для обеспечения множественного доступа с разделением по времени (Time Division Multiple Access, TDMA) обратный канал делится на интервалы времени (кванты или слоты). По своему назначению эти интервалы делятся на три вида — зарезервированные (reserved), коллизионные (contention) и ранжирующие (ranging).
Любой кабельный модем может попытаться передать запрос или данные в коллизионные интервалы времени. В случае если два или более модемов предпримут такую попытку одновременно, то пакеты наложатся друг на друга и будут испорчены, о чем головная станция немедленно сообщит им по широковещательному каналу. После этого каждый из модемов попробует повторить попытку через случайный интервал времени. Разрешение конфликтов осуществляется в соответствии с усеченным бинарным экспоненциальным алгоритмом отката.
Обычно коллизионные интервалы времени используются для отправки коротких запросов о выделении зарезервированных интервалов времени для передачи данных. При получении такого запроса головная станция предоставляет свободные зарезервированные интервалы времени в соответствии с алгоритмом выделения пропускной способности. Данный алгоритм не определяется стандартом и реализуется производителем в соответствии с его предпочтениями. После резервирования за ним интервала кабельный модем может беспрепятственно передавать в отведенное ему время свои данные.
Ранжирующие слоты служат целям синхронизации часов и согласования уровня сигнала. Первая задача возникает в связи с тем, что протяженность кабелей может значительно отличаться, из-за чего разница в задержке поступления сигналов от разных кабельных модемов может достигнуть нескольких миллисекунд. В результате сигнал может выходить за предписанный ему временной интервал и накладываться на соседний сигнал.
Чтобы компенсировать различия в задержке при передаче сигналов, и используются ранжирующие слоты. Обычно это три последовательных интервала времени. По требованию оконечной системы кабельный модем передает сигнал в среднем из трех интервале (два соседних интервала образуют «защитный интервал» для предотвращения конфликтов с другим трафиком). CMTS измеряет задержку и сообщает модему, на какую величину он должен сдвинуть свои часы вперед или назад.
Второе назначение состоит в согласовании уровней мощностей сигнала, чтобы все поступающие на оконечную систему сигналы имели один уровень. В противном случае CMTS не сможет выявить коллизию сильно различающихся по мощности сигналов.
3.5 Организация защиты [10]
Операторам кабельных сетей приходилось принимать защитные меры и ранее при предоставлении таких услуг, как «платный просмотр». Однако высокоскоростная передача данных ставит намного более серьезные проблемы с точки зрения защиты.
Главная из них связана с широковещательной природой сетей КТВ: любая передача по сети может быть без труда подслушана. Поэтому трафик следует в первую очередь защитить от перехвата. Для этого уже в самой первой версии стандарта DOCSIS 1.0 было предусмотрено шифрование передаваемых данных. Применяемый в DOCSIS базовый интерфейс обеспечения конфиденциальности (Baseline Privacy Interface, BPI) поддерживает шифрование в соответствии с режимом сцепления шифруемых блоков (Cipher Block Chaining, CBC) стандарта DES с 56-разрядным ключом, а также обмен ключами с применением 768-разрядного шифрования RSA.
Однако BPI и DOCSIS 1.0 не обеспечивали защиты от двойников, поэтому в DOCSIS 1.1 была включена расширенная версия BPI. BPI+, так она называется, поддерживает аутентификацию с помощью сертификатов. Кабельный модем должен предоставить сертификат, удостоверяющий, что MAC-адрес и открытый ключ RSA действительно принадлежат ему.
Обеспечивая конфиденциальность передачи и идентификацию подписчиков, BPI и BPI+ не в состоянии защитить, например, от атак типа «отказ в обслуживании», когда какой-либо злонамеренный пользователь забивает шумом или мусором весь обратный канал.
3.6 Голос по кабелю [5,11]
Как и другие конкурирующие технологии, такие, как DSL, благодаря высоким поддерживаемым скоростям кабельные модемы открывают потенциальную возможность для оказания голосовых услуг. Однако для их предоставления с надлежащим качеством операторам и производителям предстоит преодолеть ряд проблем. Часть из них является общей для всех альтернативных технологий передачи речи по пакетным сетям, часть же специфична для сети КТВ.
Одна из таких специфических проблем характерна не только для передачи голоса, но и вообще для передачи данных с помощью кабельных модемов — это однонаправленная широковещательная природа сети КТВ. Однако если в случае передачи данных ввиду несимметричности доступа в Internet ее можно обойти посредством организации обратного канала по телефонной линии, то для оказания голосовых услуг преобразование сети КТВ в двунаправленную среду передачи посредством замены усилителей является обязательным условием.
Типичной проблемой для пакетных сетей является большая (и варьирующаяся) задержка при передаче пакетов. Эта задержка складывается из задержки на выборку, задержки на оцифровку и задержки на передачу по сети. В кабельных сетях к этой сумме добавляется еще задержка на опрос. Она связана с особенностями передачи пакетов кабельными модемами. Чтобы отправить голосовые пакеты, агенту приходится ждать, пока, оконечная станция опросит всех остальных агентов о наличии у них пакетов для передачи. Поэтому, в целях минимизации задержки, оборудование с поддержкой голосовых услуг должно уметь прогнозировать момент следующего опроса и подготавливать к этому времени голосовые пакеты.
Появившаяся в 1999 г. версия DOCSIS за номером 1.1 предусматривает меры по обеспечению QoS и предоставлению приоритета определенным видам трафика. Однако она не решает всех технических вопросов, связанных с оказанием голосовых услуг на базе кабельных модемов. Чтобы восполнить имеющиеся пробелы, консорциум американских кабельных операторов разработал спецификацию протокола сигнализации вызовов по сети (Network-Based Call Signaling, NCS). Она базируется на существующем протоколе управления шлюзом между различными средами (Media Gateway Control Protocol, MGCP), поэтому ее иногда называют также MGCP NCS. Кроме того, NCS предусматривает дополнительные меры защиты, помимо принятых в DOCSIS 1.0 и 1.1 для обеспечения конфиденциальности разговоров, в частности использование IPSec.
Таблица 1
3.7 Требования стандартов [7, 8]
| Свойства | DOCSIS 1.x | Euro-DOCSIS | DVR-RC |
| Скорость приема | 64-QAM: 27 Mbps 256-QAM: 42 Mbps ITU J83 Annex B FEC 6Mhz Channelization | 64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization | 64-QAM: 38 Mbps 256-QAM: 52 Mbps ITU J83 Annex A FEC 8Mhz Channelization, OOB |
| Скорость передачи | .320,.640, 1.280, 2.560 и 5.120 Mbps QPSK и.640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-42Mhz | 320,.640, 1.280, 2.560 и 5.120 Mbps QPSK и.640, 1.280, 2.560, 5.120, 10.24 Mbps 16-QAM 5-65Mhz | 1.544 Mbps; 3.088 Mbps Differential QPSK 5-65Mhz |
| Производительность | >80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz | >80% эффективности, при смешанной передаче голоса и данных, на скоростях до 10.24 Mbps в 3.2 Mhz | 50-72% эффективности, на скорости 3,088 Mbps в 2 Mhz |
| Службы | Internet Access, Interactive Set-top Box, Voice over IP | Internet Access, Interactive Set-top Box, Voice over IP | Internet Access, Interactive Set-top Box |
| Коммерческое использование | Уже | Уже | DAVIC 1.2, теперь DVR-RC, придет в конце 2000 года? |
| Базовые протоколы | Variable Length, Native IP with QoS | Variable Length, Native IP with QoS | ATM Cell transport, with IP adaptation layer translation |
| Безопасность | Baseline Privacy/Plus 56 bit DES CBC | Baseline Privacy/Plus 56 bit DES CBC | Никакой, возможно сделают позже. |
Планирование сети
4.1Анализ производителей модемов [2]
Hybrid Networks
кабельные модемы компании Hybrid Network марки Series 2000 используют HFC сеть, чтобы передавать данные клиентам, и предполагают, что upstream данные передаются с помощью, телефонного кабеля (асимметричная архитектура).
Downstream передаётся со скоростью 10 Mbps на 2Mhz канале, вместо обычного 6Mhz канала. Модем Hybrid Networks использует алгоритм оптимизации IP пакетов, чтобы свести на нет риск замедления upstream при большой производительности downstream.Это позволяет 10 Mbps для downstream интерполировать к 56.6 Kbps для upstream.
С двухсторонним использованием кабеля (симметричная архитектура (понадобится лишь небольшой модуль апгрейда)), при помощи QPSK можно увеличить скорость upstream с 56.6 Kbps до 5Mbps
Модем Hybrid Networks, имеет большие преимущества при использовании асимметричной архитектуры.
Схемы Series 2000 минимизируют потребность в заводской модернизации. Hybrid Networks заявляет, что при использовании их схем модуляции в большом бизнесе можно преобразовать инфраструктуру бизнес компьютеров до кабельных модемов их компании, и увеличить тем самым будущий рост и усовершенствование компании (не точный перевод)
Один многопользовательский кабельный модем router компании Hybrid Networks может обслуживать целых двадцать компьютеров, что означает малую цену услуги на абонента. На базе Series 2000 вполне можно организовать безопасную сеть кокой либо не очень большой компании, причем любой сотрудник сможет получить доступ к этой сети прямо из дома используя модем Series 2000.
Motorola
Компания Motorola также приложила усилия, чтобы создать кабельный модем, который назвала Cybersurfer этот модем - часть программы Motorola Cable Data. Программа Motorola Cable Data была разработана для предоставления быстродействующих коммуникаций для on-line услуг, таких как: доступ в Интернет, телеконференции и других услуг для домашнего и делового использования.
CyberSURFER, как и многие другие модемы оснащен 10 Base T Ethernet соединением. При помощи Ethernet wiring hub интерфейса, один CyberSURFER может давать IP адреса сразу нескольким персональным компьютерам. Передатчик RF и приемник в CyberSURFER обеспечивают соединение через HFC сеть.
Данные от абонента(upstream) передаются на скорости 768 kbps по 600 кГц каналу. downstream - 30 Mbps канал, который использует 6 MHz диапазон и обеспечивает максимум 10 Mbps производительность каждому абоненту.
Системы модуляции использованные в CyberSURFER - DQPSK для upstream, и 64 QAM для downstream.
Phasecom
SpeedDemon Phasecom как и большинство других модемов использует Ethernet 10Base T
Интерфейс, для соединения с HFC. Модем использует QAM модуляцию для downstream и QPSK модуляцию для upstream. В SpeedDemon применена Time Division Multiple access (TDMA) технология, с помощью которой достигается скорость в 30 Mbps downstream, и 2.56 Mbps для upstream.Модем требует ширину диапазона в 6 MHz для downstream и 2 MHz upstream. Этот модем был разработан для использования в малых офисах и для домашних компьютеров. Также модем может функционировать как мост, таким образом, позволяя нескольким пользователям получить соединение, использовав лишь один клиентский модем.
BayNetwork LANcity(последнее - подразделение BayNetwork)
компания BayNetworks имеет широкий диапазон изделий, которые включают кабельные модемы, аппаратные маршрутизаторы switchи. Их кабельные модемы обеспечивают 10 Mbps для downstream и достаточно большой upstream. Эти скорости могут стабильно поддерживаться на расстоянии до 200 миль, без каких либо потерь данных. Модемы компании BayNetwork LANcity поддерживают технологию plug and play(в операционных системах windows98 и старше не требуют установки каких либо специальных драйверов, а могут потребовать лишь перезагрузки, для того чтобы операционная система "увидела" их), они используют SNMP-агента и имеют встроенную Operations Support Systems / Business Support System (OSS/BSS). Предпринимая подобный шаг, компания BayNetworks пыталась обеспечить низкую цену на установку и обслуживание их изделий.
Кабельный модем LANcity поддерживает до 16 пользователей.
3COM [1]
Системные и коммуникационные возможности. Поддерживает различные стандартные сетевые протоколы, включая, IPX, AppleTalk и NETBEUI.Поддерживает любые приложения, взаимодействующие с поддерживаемыми уровнями TCP или UDP
Физические интерфейсы
Компьютер: RJ-45 (10BASE-T) и USB
Абонентская линия кабельного телевидения: разъем F-типа, гнездо
Питание: от внешнего источника постоянного тока (в комплекте)
Светодиодные индикаторы: питание, установка соединения, передача данных, многофункциональный индикатор для функций, заданных оператором (FCN)
Входящая связь
Диапазон частот: 91-857 МГц
Полоса частот канала: 6 МГц
Модуляция: 64 QAM или 256 QAM
Скорость передачи: 5.056 млн. символов/с или 5.361 млн. символов/с
Скорость передачи информации: 23.96 Мбит/с или 30.8 Мбит/с
Рабочий диапазон приемника: от +15 до -15 дБмВ
Номинальный уровень входного сигнала: +0 дБмВ
Импеданс: 75 Ом (номинальное значение)
Коррекция ошибок: ITU J.83-B по MCNS-RFI
Частота ошибок с учетом коррекции (BER): 10-8 при отношении сигнал/шум 23.5 дБ для 64 QAM, 10-8 при отношении сигнал/шум 30.0 дБ для 256 QAM
Исходящая связь
Диапазон частот: 5-42 МГц
Полоса частот канала: 200-3200 Кгц
Модуляция: QPSK или 16 QAM
Скорость передачи символов: 160-2560 тыс. символов/c
Скорость передачи информации: 128 - 9000 Кбит/с
Диапазон сигналов передатчика: От +8 до +58 дБмВ
Импеданс: номинал 75 Ом
Коррекция ошибок: Код Рида-Соломона
Частота ошибок с учетом коррекции (BER): 10-8 при отношении сигнал/шум 16 дБ
Соответствие стандартам
Электромагнитное излучение FCC Part 15, Class B EU EMC Directive VCCI
Безопасность UL CSA TUV
Стандарты DOCSIS SP-CMCI SP-CMTRI SP-OSSI P-RFI SP-BPI
Технические тесты (источник журнал CMPC)
Одновременная передача данных в двух направлениях
| Производит. (Mbit/s) | Скорость | ||||
| Com21 | 3.547 | 0.887 | |||
| Nortel | 2.130 | 0.532 | |||
3Com Int | 0.975 | 0.244 | |||
| 3Com Ext | 0.973 | 0.243 | |||
| Toshiba | 0.819 | 0.205 |
Рис.5 График теста на скорость и производительность различных
модемов при передаче данных в двух направлениях
Downstream
| Производит. (Mbit/s) | Скорость | |
| Nortel | 5.795 | 1.449 |
| Com21 | 5.749 | 1.437 |
| 3Com Ext | 5.743 | 1.436 |
| 3Com Int | 5.680 | 1.420 |
 Toshiba
| 2.525 | 0.631 |
Рис.6 График теста на скорость и производительность различных
модемов при передаче данных в прямом направлении
FTP-HTTP
| Производит.(Mbit/s) | Скорость | |
| Nortel | 3.545 | 20.317 |
| 3Com Ext | 2.712 | 27.774 |
| 3Com Int | 2.708 | 27.870 |
| Com21 | 2.640 | 28.652 |
| Toshiba | 1.912 | 13.278 |
 |
Рис.7 График теста на скорость и производительность различных
модемов при использовании FTP и HTTP протоколов
Upstream
| Производит.(Mbit/s) | Скорость | |
| Com21 | 2.625 | 0.656 |
| Nortel | 0.534 | 0.133 |
| 3Com Int | 0.492 | 0.123 |
| 3Com Ext | 0.491 | 0.123 |
| Toshiba | 0.383 | 0.095 |
Рис.8 График теста на скорость и производительность различных
модемов при передаче данных в обратном направлении
Как можно видеть из приведённых графиков по параметрам Upstream, Downstream, а также по двунаправленной передачи данных модемы компании BayNetwork (LANcity) уступают модемам других производителей, но по более важному параметру – скорости при использовании FTP-HTTP протоколов модемы этой фирмы намного опережают своих конкурентов, невысокая цена этих модемов (около 260 долларов США), а так же головного оборудования (порядка 1600 долларов США(HUB на 250 абонентов)), наличие огромного числа сервисных функций, а так же высокая интегрированность этой фирмы на Российский рынок, склоняют к использованию модемов именно этой фирмы.
4.2 Устройство и функции кабельного модема. [5]
Основной функцией кабельных модемов является передача данных по сети КТВ. Подключение кабельного модема осуществляется обычно через разделитель. Разделитель, в соответствии со своим названием, делит сигнал между телевизором и кабельным модемом. К одному из выходов разделителя и подключается кабельный модем. Несмотря на многочисленные отличия в
Рис. 9. Устройство кабельного модема
конструкции, все модемы имеют одну и ту же базовую архитектуру
К разделителю (фактически — телевизионной антенне) модем подключается через тюнер. Обычно тюнер имеет встроенный диплексор для приема и передачи сигналов. Принятый сигнал подается на демодулятор. Данный блок выполняет функции преобразования сигнала из аналоговой в цифровую форму, демодуляции QAM-64/256, синхронизации кадров MPEG и коррекции ошибок в соответствии с кодом Рида-Соломона.
Его двойником является пакетный модулятор; он соответствующим образом модулирует сигнал для его последующей передачи на оконечную станцию и выполняет все те же операции, но в обратной последовательности. Исходящий сигнал пропускается через задающий усилитель для обеспечения требуемой мощности сигнала. Часто и демодулятор, и модулятор реализуются в виде одной микросхемы.
Блок контроля доступа к среде передачи (Media Access Conrol, MAC) служит, с одной стороны, начальной точкой для исходящего пути, а с другой — конечной точкой для входящего пути. Ввиду сложности применяемых алгоритмов реализация функций уровня MAC требует применения микропроцессоров. Для этого используются микропроцессоры PowerPC компании Motorola или другие RISC-процессоры.
После обработки в блоке MAC данные передаются на компьютер через интерфейс. Помимо Ethernet на 10 Мбит/с это может быть также USB, PCI (в случае встроенного модема) и др.
4.3 Устройство сети [13]
Топология сети кабельного телевидения имеет древовидную (графа без циклов) структуру. В узлах дерева (не листьях), т. е. на головных станциях операторов, располагаются оконечные системы кабельных модемов (Cable Modem Termination System, CMTS), а на его листьях, т. е. в доме или на квартире у подписчиков, находятся собственно кабельные модемы. Связывающая их инфраструктура представляет собой коаксиальную или гибридную (Hybrid Fiber-Coaxial, HFC) сеть.
 |
ма
УМ
ЧР
 | |||||
 | |||||
 | |||||
УД
 | |||||
 | |||||
 | |||||
HUB
 | |||||||
 |  | ||||||
 | |||||||
|
|
РС РС
Рис. 10 Общая топология сети
ГС КТВ- Головная станция кабельного телевидения
ГС INTERNET- Головное оборудование передачи данных включает в себя:
- Головной модем
- Транслятор
- Маршрутизатор
- WEB, Mail серверы
ОМ- Ответвитель магистральный
УМ- Усилитель магистральный
УД- Усилитель домовой
ЧР- Частотный разделитель
LCP- Кабельный модем
УАР- Оконечное устройство для подключения абонентов кабельного телевидения
РС- Рабочая станция абонента компьютерной сети
ТВ- телевизионные приемники абонентов кабельной сети
На рисунке 10 показан только один сегмент сети. Остальные сегменты подключаются к магистрали аналогично через магистральные ответвители.
С противоположной стороны кабельные модемы подключаются к оборудованию в помещении заказчика(HUBу). Таким оборудованием является обычно одиночный ПК. Вообще говоря, кабельные модемы позволяют обеспечить доступ в Internet и для небольшой домашней сети. Наиболее популярным интерфейсом для подключения ПК является Ethernet на 10 Мбит/с.
Оконечная система на головной станции передает поступающие от кабельных модемов запросы на маршрутизатор IP. От него же она получает данные для передачи абонентским устройствам. Такая передача осуществляется в широковещательной рассылке, и каждый из модемов извлекает предназначенные для него данные. При передаче данные объединяются с телевизионными сигналами.
CMTS(HUB) и маршрутизатор составляют минимальную сетевую конфигурацию для передачи данных на головной станции; вместе они называются распределительным концентратором (Distribution Hub). Кроме того, на головной станции могут располагаться кэширующие серверы для ускорения предоставления информационного наполнения и снижения нагрузки на магистральные каналы доступа.
Разрабатываемую сеть планируется развернуть в микрорайоне Заречный.
Сеть КТВ охватывает в микрорайоне 5 тыс. квартир. Она имеет три ветки, каждая – протяженностью до 3 км. Максимальное число магистральных усилителей на одной ветке – 7, расстояние между ними – около 350 м. Используется магистральный кабель разных типов: PK-75-17, PK-75-19, PK-75-24, Sat-703, RG-11 и др.
В сети используются магистральные и домовые усилители преимущественно серии 300 (соответственно УМ-311 и УД-311). Еще до начала эксплуатации сети большинство ее магистральных усилителей поддерживало обратный канал. Напротив, почти все домовые усилители его не обеспечивали, поскольку для трансляции программ КТВ он был не нужен. Сейчас производится постепенная реконструкция сети и устанавливаются усилители фирмы Hirshman (800 MГц) с обратным каналом.
Для организации интрасети на инфраструктуре КТВ (как замечалось выше) были выбраны кабельные модемы серии LANcity компании Bay Networks. Для передачи данных используются два телевизионных канала на несущих 227 MГц (прямой канал) и 24 MГц (обратный канал). В каждом их них задействуется полоса 6 МГц.
Модемы LANcity обеспечивают быстродействие в обоих направлениях до 10 Мбит/с, т.е. являются симметричными. Аппаратная часть системы передачи данных по сети КТВ включает в себя головное оборудование и хотя бы один пользовательский модем.
Головное оборудование состоит из головного модема (LCb) и транслятора (LCt). Головной модем рассчитан на обслуживание 2000 пользователей и подключается к маршрутизатору или компьютеру по интерфейсу AUI, а к транслятору – при помощи коаксиального кабеля. Этот модем может использоваться и как пользовательский корпоративный модем. Настройка режима его работы (в качестве головного или пользовательского модема) осуществляется при помощи программного обеспечения.
Транслятор служит для связи головного модема с сетью КТВ. Он включает в себя усилитель и конвертор частот прямого и обратного каналов. Головное оборудование передачи данных подключается параллельно ГС кабельного телевидения до первого магистрального усилителя. (рис. 10)
Необходимо также специальное ПО, одной из функций которого является формирование конфигурационных файлов для пользовательских модемов. В состав ПО входит также SNMP-менеджер, поскольку по этому протоколу осуществляется управление оборудованием и его диагностика. ПО поддержки SNMP входит в комплект поставки.
В настоящее время один пользовательский модем LCP компании Bay Networks способен обслуживать до 16 пользователей. Подключение абонентов осуществляется следующим образом: непосредственно после выхода домового усилителя устанавливается разветвитель на две ветки, одна из которых уходит на домовую телевизионную разводку, а вторая - на кабельный модем. (рис. 10) При помощи витой пары к последнему подключен концентратор. Далее домовая разводка системы передачи данных осуществляется при помощи витой пары или коаксиального кабеля. При этом учитываются ограничения на дальность связи, которые накладывает протокол Ethernet.
Как правило, устанавливается один кабельный модем на многоквартирный дом или группу близлежащих домов. Во втором случае промежуток между домами преодолевается "по воздуху" – с помощью коаксиального кабеля. Другими словами, в доме (нескольких домах) строится локальная сеть (ЛС) Ethernet, а кабельный модем служит коллективным устройством доступа в сеть КТВ, которая, в свою очередь, позволяет решить проблему "последней мили". Для предоставления услуг доступа в Internet необходимо проложить магистраль до первичного провайдера. В качестве первичного провайдера выступает компания УралРелком, которая выделяет 10Мб канал для доступа в Internet.
На начальном этапе предлагается установить сервер на основе windowsNT, который будет выполнять функции Web- сервера,Mail-сервера и первичного концентратора, подключить к нему головной кабельный модем, сетевую карту, и установить соответствующее программное обеспечение. Далее потребуется компьютер – маршрутизатор для которого на начальном этапе достаточно конфигурации 486/32mb озу,2 сетевые карты, без винчестера и монитора. На период инсталляции Freesco(см. ниже) можно взять монитор с windowsNT сервера, дальнейшая работа маршрутизатора будет осуществляться с дискеты. Маршрутизатор предлагается соединить с winNT сервером при помощи «витой пары» (одна сетевая карта на маршрутизаторе и сетевая карта на winNT сервере необходимы именно для этой цели, вторая же сетевая карта на маршрутизаторе предназначена для подключения к более крупному провайдеру). Далее будет необходимо соединить головной кабельный модем с телевизионной сетью. Для организации обратного канала необходимо настроить усилители обратного сигнала. После чего остаётся подключение компьютеров пользователей к сети КТВ при помощи кабельных модемов. Минимальные требования к компьютеру пользователя это процессор не ниже 486, 4Мб ОЗУ, любой монитор и установленная Ethernet карта. Если на компьютере пользователя установлена O.С. windows9x/windowsNT/windows2000, то необходимо будет сконфигурировать лишь tcp/ip настройки OS (так как предполагается использование модемов компании BayNetworks, которые обладают интерфейсом plug and play и модем будет найден сразу после включения и перезагрузки). В случае же систем на базе Linux а так же dos, ещё перед этим некоторые временные затраты вызовет настройка драйверов, хотя и в этих O.С. работа с кабельным модемом возможна, более того в последних версиях пакетов уже включена поддержка кабельных модемов, и перекомпиляция ядра будет произведена автоматически.
Настройка сети
1. Сборка схемы на столе, без использования кабельных усилителей. Необходимо добиться загрузки головного и пользовательского модемов, понять принцип работы оборудования.
2. Добавление к схеме кабельного усилителя. Этот этап позволяет понять, как влияют параметры прямого и обратного каналов на работу кабельных модемов.
3. Установка головного оборудования на линию и подключение пользовательского модема непосредственно после первого магистрального усилителя.
4. Настройка линии сети КТВ в соответствии с требованиями, выявленными на втором этапе.
5. Установка кабельного модема на выбранном участке линии, тестирование, подстройка в зависимости от условий работы.
Первый этап занял у нас около трех дней, поскольку пришлось повозиться с программным обеспечением, поставляемым вместе с оборудованием. Данное ПО рассчитано на Windows 95 и включает в себя утилиту формирования конфигурационных файлов для пользовательских модемов, серверы DHCP и TFTP. Оказалось, что ПО работает только если не пытаться изменять параметры системы вручную. Впоследствии мы отказались от использования этого ПО и перевели обслуживание модемов на Windows NT (о чем говорилось выше).
Второй этап не принес особых неожиданностей, однако пропускать его нельзя. В противном случае будет очень сложно понять, что нужно сделать с усилителями на линии. Успешно завершив этот этап, можно представить последовательность усилителей на линии как один усилитель, у которого требуется правильно отрегулировать параметры работы.
Третий этап, по моему мнению, самый сложный. Дело в том, что для кабельных модемов допуски по уровням сигналов в прямом и обратном каналах лежат в достаточно широком диапазоне, но для реальной линии необходимо найти нужный баланс значений ослабления сигнала с помощью аттенюаторов. У нас основные проблемы были связаны с наличием помех в телевизионных каналах, а также с плохой работой головного модема при низком номинале ослабления сигналов в обратном канале. Этот процесс отнимает довольно много времени, так как изменения в настройках требуют тестирования на протяжении нескольких дней.
Сложности, возникшие на четвертом этапе, были связаны с отсутствием измерительного оборудования и методики регулировки обратного канала (для целей КТВ он используется нечасто). Для регулировки обратного канала пришлось собрать генератор, работающий на частоте 27 MГц (тот минимум, который может измерить наше оборудование). Напомню, модемы у нас работают на частоте 24 (+-3) MГц, что внесло дополнительные погрешности в измерения.
Пятый этап обычно не представляет сложности при правильном выполнении предыдущих действий. Кроме того, если модем загрузился хотя бы один раз, на его дисплее можно увидеть параметры прямого и обратного каналов кабельной линии и произвести необходимую регулировку.
Весь процесс тестирования занял у нас около полугода. Однако можно сказать, что он продолжается до сих пор: коммерческая эксплуатация позволяет проверить надежность сети, а кроме того, обеспечивает круглосуточный мониторинг ее состояния со стороны пользователей, чего невозможно добиться с помощью одного пользовательского модема.
Следует признать, что оборудование работает достаточно надежно. Модемы выдерживают изменение уровней сигнала в кабельной сети на 4–6 дБ. В тех случаях, когда связь все-таки прерывается, модемы перезагружаются автоматически. Этот процесс осуществляется практически незаметно для абонентов: цикл загрузки пользовательского модема составляет около 30 с, после чего связь восстанавливается.
4.5 Программное обеспечение [5]
WEB-серверы
В настоящее время существует огромное количество всевозможных web-серверов, для всевозможных операционных систем, и с различными возможностями, сводные характеристики некоторых из них приведены в Таблице 2
Таблица 2
| + да, - нет | Apache 1.1.3 | Internet Connection Secure Server 4.1 | Lotus Domino 4.5a | Luckman's Web Commander 1.0 | Microsoft Internet Information Server 3.0 | Netscape Enterprise Server 2.01 | Netscape FastTrack Server 2.01 | Novell Web Server 3.0 | WebSite Professional 1.1 | WebStar 2.0.2 |
| Цена, рекомендуемая изготовителем, долл. | Бесплатно | 295 | 995 (редакция для одного процессора) | 249 | Бесплатно (при использовании windows nt) | 1 295 | 295 | Поставляется вместе с IntranetWare | 499 | 799 |
| Виртуальные серверы | + | + | + | + | + | + | + | + | + | - |
| Автоматическое перенаправление URL/Несколько портов | + + | + + | + - | + + | + + | + + | + + | - - | + + | - - |
| Масштабирование на несколько процессоров | + | + | + | - | + | + | + | - | + | - |
| Браузер | - | - | + | + | + | + | + | + | + | + |
| Перенаправление URL на другие серверы | + | + | + | - | + | + | + | + | + | + |
| Работает как промежуточный сервер | + | + | - | - | - | - | - | - | - | - |
| Встроенный процессор поиска | - | - | + | + | + | + | - | + | + | - |
| Отключение индексации каталогов | + | + | + | + | + | + | + | + | + | + |
| Агент SNMP | - | - | - | - | + | + | - | - | - | - |
| Авторские инструменты HTML/Утилита построения навигационных карт | - - | - - | - + | + + | + + | + - | + - | - - | + + | + + |
| Инструменты управления узлами Web | - | - | + | + | + | + | - | - | + | + |
| HTTP 1.1 Put | + | - | + | + | + | + | + | - | + | + |
| Настройка и управление | ||||||||||
| Управление Web-сервером: | ||||||||||
| С консоли сервера/Web-браузера | + + | - + | + -* | + - | + + | - + | + + | + - | + - | + + |
| Утилита контроля производительности отслеживает: | ||||||||||
| Текущие соединения | + | + | - | + | + | + | - | + | + | + |
| Запросы CGI и другие API-запросы | + | + | - | + | + | + | - | - | + | + |
| Байты переданные/принятые | + + | + + | - - | + + | + + | + + | + + | + + | + + | + + |
| Файлы конфигурации сохраняются в Реестре/каталоге | N/A 1 + | N/A1 - | - + | + + | + - | + + | + + | N/A1 - | + - | N/A1 + |
| Протоколирование | ||||||||||
| Стандартный формат регистрационного журнала CERN/NCSA | + + | + + | + + | - + | + + | + + | + + | + + | + + | - + |
| Инструменты составления отчетов | - | + | - | + | + | + | + | - | + | - |
| Регистрация попыток доступа/обращений к страницам | - - | + + | + + | + + | + + | + + | + + | + + | + + | + + |
| Настраиваемые файлы регистрации | + | + | + | - | - | + | + | - | + | + |
| Регистрация в базах данных ODBC/SQL | - - | - - | - - | - - | + + | - - | - - | - - | + + | - - |
| Записи в журнале выполняются CGI-сценариями | + | + | + | - | + | + | + | - | + | + |
| Записи с идентификацией браузера | + | - | + | - | - | + | + | - | + | + |
| Безопасность | ||||||||||
| Пароль/Опознание по методу запрос-ответ | + + | + + | + + | + + | + + | + + | + + | + - | + + | + + |
| Совместимость с SSL v.3 | - | - | - | - | + | + | + | + | - | - |
| Управление доступом средствами ОС | - | + | - | - | + | - | - | + | - | - |
| Управление доступом средствами сервера | + | + | + | + | - | + | + | + | + | + |
| Контроль за доступом по имени домена/IP-адресу | + + | + + | + + | + + | + + | + + | + + | + + | + + | + + |
| Контроль за доступом к документам | + | + | + | - | - | + | + | + | + | + |
| Контроль за доступом к фрагментам документов | - | + | + | - | + | - | - | - | + | - |
| Создание личных сертификатов | - | + | + | + | - | - | + | + | - | - |
| Сценарии и "мастера" для создания сертификатов | + | + | + | + | + | + | + | + | + | - |
| Разработка прикладных программ | ||||||||||
| CGI/WinCGI | + N/A 1 | + N/A1 | + + | + + | + + | + + | + + | + N/A1 | + + | + N/A1 |
| Java/JavaScript на стороне сервера | - - | - - | - - | - - | + + | + + | + + | - - | + - | + - |
| ISAPI/NSAPI | - - | - + | - - | + - | + - | - + | - + | - - | + - | - - |
| Прочие API | Нет | ISAPI | ICAPI, Notes API | Нет | Active Server Pages, ActiveX, ADO | Session Management, Database access | Session Management, Database access | Нет | WSAPI | W*API |
| Средства SSI (Server Side Includes) | + | + | - | + | + | + | + | + | + | + |
| Техническое обслуживание и сопровождение | ||||||||||
| Оперативная техническая помощь/Бесплатные консультации по телефону | + NA2 | + + | + + | + - | + + | + + | + + | + + | + + | + - |
* Пользователь управляет сервером Lotus Domino с клиентского ПК.
N/A 1 - неприменимо. Данная характеристика свойственна лишь программам на базе Windows.
N/A 2 - неприменимо. Пакет Apache не содержит средств телефонии.
Проанализировав эту таблицу можно сделать вывод, что наименьшим отношением цена/качество обладает Microsoft IIS, именно эта программа рекомендуется для будущей сети.
Mail-серверы
Современные требования, предъявляемые к ПО электронной почты, не ограничиваются только необходимостью обеспечения передачи сообщений. Электронная почта должна обеспечить выполнение одновременно несколько функций, или другими словами, она должна быть многокомпонентным программным продуктом.
Проведем сравнения возможностей и характеристик программных продуктов Lotus Domino 4.6, Microsoft Exchange 5.0, Novell Groupwise 4.x и Netscape. В первую очередь, современная почта должна быть многофункциональной и надежной. Лучшую надежность можно получить при использовании технологии “клиент-сервер”. Многофункциональность обеспечивается наличием встроенных в продукт таких характеристик, как планирование мероприятий (органайзер), ведение дискуссий или хотя бы общих папок, возможность работы с библиотеками документов и “прозрачный” режим работы из Internet через Web-browser. В таблице 3 приведены о наличии этих характеристик в сравниваемых продуктах.
Таблица 3. Характеристики программ современной электронной почты
| Lotus Domino 4.6 | Microsoft Exchange 5.0 | Novell Groupwise 4.x или 5 | Netscape Mail 3.0 | |
| Архитектура клиент-сервер | + | + | - | + |
| Календарное планирование | + | + | - | Отдельный сервер |
| Ведение дискуссий (общие папки) | + | + | Только в 5ой версии | Отдельный Collabra сервер |
| Ведение библиотек документов | + | + | + | Отдельный Enterprise сервер |
| Автоматическое получение Web-страниц на сервере | + | - | - | - |
На основе этой таблицы, а так же многочисленных заявлениях экспертов в различных компьютерных журналах посвящённых этой проблеме, можно сделать вывод, что Lotus Domino является наиболее функциональной программой в этом роде, она не только ни в чем не уступает своему основному конкуренту MS Exchange, но и по значительному числу параметров превосходит его. Исходя из этого выбираем для планируемой сети Lotus Domino.
Маршрутизатор
В настоящее время существует огромное количество всевозможных маршрутизаторов, как аппаратных, так и программных, из всего этого многообразия хотелось бы особое внимание уделить пакету программ Freesco(www.freesco.org), преимущества этого пакета состоят в том, что во- первых это операционная система (на базе ядра Linux) была разработана исключительно для маршрутизирования, а как следствие легкость в настройке и малые системные требования, во вторых это свойственная системам на базе Linux надёжность в сетевой сфере, в- третьих это поддержка данной OS кабельных модемов. Сам по себе пакет программ является абсолютно бесплатным, а его полная готовая к работе версия занимает одну 1.44 mb дискету. Именно Freesco и выбираем в качестве маршрутизатора для будущей сети.
Обеспечение авторификации [14]
Как дополнительное расширение будущей сети предлагается усовершенствовать её при помощи возможности авторификации пользователей сети, из-за аппаратной сложности реализации подобных алгоритмов предлагается использовать специальное программное обеспечение, а именно, алгоритма “доказательств с нулевым знанием”(ZKP)
Метод ZKP основан на том, что проверяющий знает всегда только половину информации. Конечно, при таком условии нельзя быть уверенным в том, что человек тот за кого он себя выдает. Но проверяющий каждый раз может спросить любую часть информации, причем несколько раз.
Рассмотрим данный метод на примере графов. Граф – конечная совокупность точек, называемых вершинами; некоторые из них соединены друг с другом линиями, называемыми ребрами графа. Простейший вид графа – это города соединенные дорогами на карте.
У некоторых графов есть гамильтонов цикл – это способ соединения всех вершин графа одной кривой, проходящий по его ребрам и не проходящий через одну вершину дважды. Допустим, проверяющему показали гамильтонов цикл графа, но он не знает от какой точки к какой идти, если проверяющий убедился в том, что у проверяемого нужный граф, то он не видит гамильтонов цикл, так как у графа изменились координаты точек.
Каждый вопрос будет понижать шансы на случайный ответ. Сначала, вероятность угадать, равна 1/2, потом 1/4 и через сто вопросов вероятность упадет до 1/2100. Если человек не знает правильного графа и гамильтонова цикла, то ему будет практ
