基于DOCSIS3.0的HFC网络管理策略浅探

2015-03-24 01:29陈志明
科技传播 2015年9期
关键词:用户端调制解调器网络管理

陈志明,雷 跃

1.昆明市官渡区新闻中心,云南昆明 650200 2.云南省新闻出版广电局,云南昆明 650034

基于DOCSIS3.0的HFC网络管理策略浅探

陈志明1,雷 跃2

1.昆明市官渡区新闻中心,云南昆明 650200 2.云南省新闻出版广电局,云南昆明 650034

近年,我国有线电视网络系统蓬勃发展,为满足用户的多元化需求,网络架构必须提供安全的环境、优良的品质、稳定的速度。因此,本文探讨HFC网络架构,从DOCSIS3.0标准讨论HFC网络中群组原则以及安全设定,提出网络管理策略。

有线电视网络;DOCSIS3.0;电缆调制解调器

依据国家广电总局的广播电视数字化进程表,我国计划于2015年在全国范围内关闭模拟电视,逐渐完成从模拟向数字电视的过渡。在此过程中,有线电视(Cable TV Network; CATV)系统将逐渐升级为光纤同轴混合(Hybrid Fiber and Coaxial; HFC)网络系统。因此,本文基于针对CATV双向网络服务标准规范DOCSIS 3.0,提出HFC网络管理策略。

1 HFC网络架构

数字化有线电视网络是基于光纤同轴混合(HFC)网络采用分类模块的方式,将传统的虚拟电视信号和数字信号通过光纤(Fiber)传输到光节点(Fiber Node; FN),再通过光电转换器,将光纤网络转换至同轴电缆线(Coax)到每个用户家中,最后经过分离器(Splitter)一端接电视,另一端通过电缆调制解调器(Cable Modem; CM)与其他用户端设备相连。

利用CM的双向传输技术使用的主要技术采用DOCSIS标准,并纳入有线数字电视广播信道编码与调制规范(ITU-T J.83)。

2 DOCSIS3.0规范与网络模型

DOCSIS(Data Over Cable System Interface Specification)标准是1997年美国CableLabs®公司针对CATV双向网络系统服务制定的标准,目前DOCSIS标准已成为行业的主流规范。

2.1 DOCSIS3.0规范

随着传缆调制解调器终端系统(Modular Cable Modem Termination System; CMTS) 研 发 成 功,DOCSIS3.0规范变为以物理层的上传通道捆合(Channel Bonding)方式。

DOCSIS3.0规范主要包括安全规格(SP-SECv3.0)、电缆调制解调器(CM)及无线终端接入设备(CPE)界面规格(SP-CMCIv3.0)、实体层规格(SP-PHYv3.0)、MAC及上层协定界面规格(SP-MULPv3.0)以及操作支持系统界面规格(SP-OSSIv3.0)五大部分。

2.2 DOCSIS3.0网络模型

为保证有线电视HFC网络的运行与管理,DOCSIS3.0标准不仅规范CM和CMTS,还管理其他提供上传服务的服务器。图1显示了CM、CMTS连接HFC网络进入家庭网络系统的模型。

3 HFC网络运作流程与安全规划

3.1 HFC网络运作流程

在有线电视HFC网络中,开启CM后,自动扫描下行频道完成与CMTS时间同步,并从CMTS发出的MDD中取得可用的下行频道,并收集相关讯息完成同下行频道的MAC域下游服务组(MD-DS SG)动作,同时将随机选择一个上行频道以作为主要的沟通频道。

使用授权密码(AK)、流量加密密码(TEK)以及密码加密密码(KEK)的方式,对CM装置的用户信息进行验证后,有授权的CM将进入DOCSIS网络。CM发出请求IP地址,一旦通过MAC讯息的验证,将以IPv4 Only、IPv6 Only、轮替模式(APM)以及双模式(DPM)得到一个IP地址,该地址由CMTS指定的DHCP服务器发送。

3.2 基于DOCSIS3.0的网络安全规划

DOCSIS3.0标准的CM必须支持SP-CMCIv3.0要求,同时也向下相容于SP-CMCIv1.0/v2.0协定。相较SPCMCIv1.0/v2.0协定的明码封包方式,SP-CMCIv3.0所传达的讯息经过MD5或SHAI加密,具有更高的安全性。然而,SP-CMCIv3.0协定依然需要制定来源端的IPv4/ IPv6地址、设定在LAN端关闭SP-CMCI服务以及更改预设群组名称等方式,以防止MSO管理以外的人控制。

通过CM/CMTS基本的数据过滤机制,能有效避免有害的内容。一般来讲,通过验证CM的MAC信息、启用网络封包加密机制以过滤存在安全问题的网络封包,可以极大降低用户端网络安全风险。

4 有线电视HFC网络管理

4.1 DHCP服务器管理

CM开启时,需经由DHCP服务器进行身份合法性验证,并记录用户资料,发放IP地址并赋予相关权限。

一个HFC网络,可通过CM发出MAC地址识别所属群组,针对不同用户端,给予在设备数量、网络速率、防火墙等方面的设定,建立分级机制。针对目前IPv4网络地址不足的突出问题,需要在DHCP服务器中设定多组SCOPE,依据不同的服务区域给予IPv4;同时降低CM的IP租用时间来增加IP地址的使用率。

4.2 CMTS端管理

有线电视HFC网络目前涵盖了虚拟和数字电视服务,按照2004年国家广播电影电视总局制定的《有线数字电视频道配置指导性意见(暂行)》,目前我国优先用于双向数据的下行电视频道落在439—463、710—750MHz之间,可视网络质量,选择使用64QAM或256QAM的调制方式。此外,CMTS端通过CMTS开启EAE认证机制以及MIC资料验证,使用加密方式进行上传请求;使用HMAC-MD5方式验证路由协议,防止恶意的用户攻击;使用SSH加密方式进行管理,将管理日志上传至SYSLOG服务器。

5 结论

本文从DOCSIS 3.0标准中探讨了有线电视HFC网络运作流程、安全规划以及安全管理策略,提出了对非法用户的使用限制,但有线电视网络为共享带宽,未加密的资料依然存在危险。以实验的方式测试HFC网络安全性,并研究用户端防火墙机制,将是未来研究的方向。

[1]柯骏.关于DOCSIS技术演进的思考[J].有线电视技术,2014(5):20-24.

[2]彭巍,喻勇.基于DOCSIS 3.0的广电NGB网络工程应用理论和实践[J].广播与电视技术,2013(A01):165-169.

[3]孙鹏,孙大庆,韩志坚等.DOCSIS 3.0—HFC网络接入新标准[C]//2006国际有线电视技术研讨会论文集,2006.

TP3

A

1674-6708(2015)138-0074-01

猜你喜欢
用户端调制解调器网络管理
Android用户端东北地区秸秆焚烧点监测系统开发与应用
电动汽车充电服务网络管理初探
一种太阳能户外自动花架电气系统简介
基于EOC通道的SHDSL网络管理技术
校园网络管理及安全防护
安森美半导体推出用于工业通信的高集成度、低能耗HART CMOS调制解调器IC
卫星导航网络管理设计
Atmel采用科胜讯的软调制解调器