Спецификация интерфейса передачи данных по кабельному телевидению ( DOCSIS ) — это международный телекоммуникационный стандарт, который позволяет добавить высокоскоростную передачу данных к существующей системе кабельного телевидения (CATV). Он используется многими операторами кабельного телевидения для предоставления кабельного доступа в Интернет через существующую гибридную волоконно-коаксиальную (HFC) инфраструктуру.
DOCSIS был первоначально разработан CableLabs и участвующими компаниями, включая Arris , BigBand Networks , Broadcom , Cisco , Comcast , Conexant , Correlant, Cox , Harmonic , Intel , Motorola , Netgear , Terayon , Time Warner Cable и Texas Instruments . [1] [2] [3]
В 1994 году был создан стандарт 802.14 для разработки средств контроля доступа к среде передачи данных через HFC. В 1995 году была создана Мультимедийная кабельная сетевая система (MCNS). Первоначальными партнерами были TCI , Time Warner Cable , Comcast и Cox. Позже к группе присоединились Continental Cable и Роджерс . В июне 1996 года SCTE сформировал Подкомитет по стандартам данных, чтобы начать работу по установлению национальных стандартов для высокоскоростной передачи данных по кабельным сетям. Июль 1997 г.: SCTE DSS проголосовал за документ DSS 97-2. Этот стандарт основан на известной спецификации DOCSIS. Стандарт также был представлен в Сектор стандартизации телекоммуникаций Международного союза электросвязи (ITU-T) и принят как Приложение B ITU-T J.112.
Поскольку планы распределения полосы пропускания в американских и европейских системах кабельного телевидения различаются, стандарты DOCSIS более ранних версий, чем 3.1, были изменены для использования в Европе. Эти модификации были опубликованы под названием EuroDOCSIS . Различия между полосами пропускания существуют, поскольку европейское кабельное телевидение соответствует стандартам PAL / DVB-C с полосой пропускания радиочастотного канала 8 МГц, а кабельное телевидение Северной Америки соответствует стандартам NTSC / ATSC , которые определяют 6 МГц на канал. Более широкая полоса пропускания канала в архитектурах EuroDOCSIS позволяет выделить большую полосу пропускания для нисходящего пути данных (по направлению к пользователю). Сертификационное тестирование EuroDOCSIS проводит бельгийская компания Excentis (ранее известная как tComLabs), а сертификационное тестирование DOCSIS проводит CableLabs. Обычно оборудование в помещении клиента получает «сертификацию», а оборудование CMTS — «квалификацию».
Сектор стандартизации электросвязи МСЭ (ITU-T) утвердил различные версии DOCSIS в качестве международных стандартов. DOCSIS 1.0 был ратифицирован как Рекомендация ITU-T J.112 Приложение B (1998 г.), но был заменен DOCSIS 1.1, который был ратифицирован как Рекомендация ITU-T J.112 Приложение B (2001 г.). Впоследствии DOCSIS 2.0 был ратифицирован как Рекомендация ITU-T J.122. Совсем недавно DOCSIS 3.0 был ратифицирован как Рекомендация ITU-T J.222 (J.222.0, J.222.1, J.222.2, J.222.3).
Примечание. Хотя Приложение B Рекомендации ITU-T J.112 соответствует DOCSIS/EuroDOCSIS 1.1, Приложение A описывает более раннюю европейскую систему кабельных модемов (« DVB EuroModem»), основанную на стандартах передачи ATM. Приложение C описывает вариант DOCSIS 1.1, предназначенный для работы в японских кабельных системах. Основная часть Рекомендации ITU-T J.122 соответствует DOCSIS 2.0, Приложение F J.122 соответствует EuroDOCSIS 2.0, а Приложение J J.122 описывает японский вариант DOCSIS 2.0 (аналогично Приложению C к J.112).
DOCSIS предоставляет множество опций, доступных на уровнях взаимодействия открытых систем (OSI) 1 и 2 — физическом уровне и уровне канала передачи данных .
Первые три версии стандарта DOCSIS поддерживают пропускную способность в нисходящем направлении с 256-QAM до 42,88 Мбит/с на канал 6 МГц (приблизительно 38 Мбит/с после служебных данных) или 55,62 Мбит/с на канал 8 МГц для EuroDOCSIS (приблизительно 50 Мбит/с после накладных расходов). Возможная пропускная способность в восходящем направлении составляет 30,72 Мбит/с на канал 6,4 МГц (приблизительно 27 Мбит/с после служебных данных) или 10,24 Мбит/с на канал 3,2 МГц (приблизительно 9 Мбит/с после служебных данных).
DOCSIS 3.1 поддерживает пропускную способность в нисходящем направлении с 4096-QAM и разнесением поднесущих 25 кГц до 1,89 Гбит/с на канал OFDM 192 МГц. Возможная пропускная способность в восходящем направлении составляет 0,94 Гбит/с на канал OFDMA 96 МГц . [16]
В таблицах предполагается модуляция 256-QAM для нисходящего потока и 64-QAM для восходящего потока в DOCSIS 3.0, а также модуляция 4096-QAM для OFDM/OFDMA (первые методы нисходящего/восходящего потока) в DOCSIS 3.1, хотя реальная скорость передачи данных может быть ниже из-за переменных модуляция в зависимости от SNR. Возможны более высокие скорости передачи данных, но для этого требуются схемы QAM более высокого порядка, которые требуют более высокого коэффициента ошибок модуляции в нисходящем направлении (MER). DOCSIS 3.1 был разработан для поддержки до 8192-QAM/16 384-QAM, но для соответствия минимальным стандартам DOCSIS 3.1 обязательна только поддержка до 4096-QAM.
Для DOCSIS 3.0 теоретическая максимальная пропускная способность для количества связанных каналов указана в таблице ниже.
Обратите внимание, что количество каналов, которые может поддерживать кабельная система, зависит от того, как настроена кабельная система. Например, количество доступной полосы пропускания в каждом направлении, ширина каналов, выбранных в восходящем направлении, а также аппаратные ограничения ограничивают максимальное количество каналов в каждом направлении. [ нужна цитата ]
Обратите внимание, что максимальная пропускная способность нисходящего потока во всех версиях DOCSIS зависит от используемой версии DOCSIS и количества используемых восходящих каналов, если используется DOCSIS 3.0, но ширина восходящего канала не зависит от того, используется ли DOCSIS или EuroDOCSIS. [ нужна цитата ]
Традиционный восходящий поток DOCSIS в Северной Америке использует диапазон частот 5–42 МГц. Диапазон 5–65 МГц используется EuroDOCSIS. Это известно как конструкция с «низким разделением» или «подразделением», обеспечивающая общую общую пропускную способность восходящего потока ~ 108 Мбит / с (при условии наличия 4 восходящих каналов SC-QAM). [19]
В последние годы [ когда? ] кабельные операторы [ какие? ] начали увеличивать объем полосы пропускания, выделенной для восходящего потока. Два наиболее популярных варианта включают «средний сплит» или «высокий сплит». [20]
Среднее разделение увеличивает частотный диапазон восходящего потока до 5–85 МГц, поддерживая общую общую пропускную способность восходящего потока ~ 450 Мбит/с (при условии 4 каналов SC-QAM + OFDMA). [21]
Высокое разделение увеличивает частотный диапазон восходящего потока до 5–204 МГц, поддерживая общую общую пропускную способность восходящего потока ~ 1,5 Гбит/с (при условии 4 каналов SC-QAM + OFDMA). [21]
DOCSIS 4.0 как в полнодуплексной (FDX), так и в конфигурации DOCSIS с расширенным спектром (ESD) будет поддерживать скорости восходящего потока, превышающие 5 Гбит/с. [22]
Архитектура DOCSIS включает в себя два основных компонента: кабельный модем, расположенный в помещении клиента, и систему завершения кабельного модема (CMTS), расположенную на головном узле кабельного телевидения. [23]
Клиентский ПК и связанные с ним периферийные устройства называются клиентским оборудованием (CPE). CPE подключены к кабельному модему, который, в свою очередь, подключен через сеть HFC к CMTS. Затем CMTS маршрутизирует трафик между HFC и Интернетом. Используя системы обеспечения и через CMTS, оператор кабельного телевидения осуществляет контроль над конфигурацией кабельного модема. [23]
DOCSIS 2.0 также использовался на микроволновых частотах (10 ГГц) в Ирландии компанией Digiweb , используя выделенные беспроводные каналы, а не сеть HFC. В помещении каждого абонента обычный КМ подключается к антенному блоку, который преобразует в/из микроволновых частот и передает/принимает на частоте 10 ГГц. У каждого клиента есть выделенный канал связи, но мачта передатчика должна находиться в прямой видимости (большинство объектов расположены на вершине холма). [24]
DOCSIS включает службы безопасности уровня управления доступом к среде передачи (MAC) в свои спецификации базового интерфейса конфиденциальности. DOCSIS 1.0 использовал первоначальную спецификацию базового интерфейса конфиденциальности (BPI). Позднее BPI был улучшен с выпуском спецификации Baseline Privacy Interface Plus (BPI+), используемой в DOCSIS 1.1 и 2.0. Совсем недавно в рамках DOCSIS 3.0 был добавлен ряд улучшений в базовый интерфейс конфиденциальности, а спецификация была переименована в «Безопасность» (SEC).
Целью спецификаций BPI/SEC является описание служб безопасности уровня MAC для связи DOCSIS CMTS с кабельным модемом. Цели безопасности BPI/SEC двояки:
BPI/SEC предназначен для предотвращения прослушивания пользователями кабельного телевидения друг друга. Это достигается путем шифрования потоков данных между CMTS и кабельным модемом. BPI и BPI+ используют 56-битное шифрование стандарта шифрования данных (DES), а SEC добавляет поддержку 128-битного расширенного стандарта шифрования (AES). Однако ключ AES защищен только 1024-битным ключом RSA. [25]
BPI/SEC предназначен для того, чтобы позволить операторам кабельных услуг отказывать в обслуживании несертифицированным кабельным модемам и неавторизованным пользователям. BPI+ усилила защиту услуг, добавив аутентификацию на основе цифровых сертификатов в свой протокол обмена ключами , используя инфраструктуру открытых ключей (PKI), основанную на центрах цифровых сертификатов (CA) сертификационных тестеров, в настоящее время Excentis (ранее известная как tComLabs) для EuroDOCSIS и CableLabs. для ДОКСИС. Обычно оператор кабельного телевидения вручную добавляет MAC-адрес кабельного модема в учетную запись клиента у оператора кабельного телевидения; [26] и сеть разрешает доступ только к кабельному модему, который может подтвердить этот MAC-адрес, используя действительный сертификат, выданный через PKI. Более ранняя спецификация BPI (ANSI/SCTE 22-2) имела ограниченную защиту услуг, поскольку базовый протокол управления ключами не аутентифицировал кабельный модем пользователя.
Безопасность в сети DOCSIS значительно повышается, когда разрешены только критически важные для бизнеса коммуникации, а связь конечного пользователя с сетевой инфраструктурой запрещена. Успешные атаки часто происходят, когда CMTS настроен на обратную совместимость с ранними модемами DOCSIS 1.1, предшествовавшими стандарту. Эти модемы «с возможностью обновления программного обеспечения в полевых условиях», но не имели действительных корневых сертификатов DOCSIS или EuroDOCSIS. [ нужна цитата ]
Когда пользователь компьютера пытается получить доступ к Интернету, модем пользователя сообщит свой MAC-адрес интернет-провайдеру, и если интернет-провайдер распознает MAC-адрес модема как принадлежащий платному абоненту, интернет-провайдер разрешит пользователю доступ к Интернету. через сеть провайдера.