网站首页  词典首页

请输入您要查询的论文:

 

标题 基于DOCSIS3.0的HFC网络管理策略浅探
范文 陈志明++雷跃
摘 要 近年,我国有线电视网络系统蓬勃发展,为满足用户的多元化需求,网络架构必须提供安全的环境、优良的品质、稳定的速度。因此,本文探讨HFC网络架构,从DOCSIS3.0标准讨论HFC网络中群组原则以及安全设定,提出网络管理策略。
关键词 有线电视网络;DOCSIS3.0;电缆调制解调器
中图分类号TP3 文献标识码 A 文章编号 1674-6708(2015)138-0074-01
依据国家广电总局的广播电视数字化进程表,我国计划于2015年在全国范围内关闭模拟电视,逐渐完成从模拟向数字电视的过渡。在此过程中,有线电视(Cable TV Network; CATV)系统将逐渐升级为光纤同轴混合(Hybrid Fiber and Coaxial; HFC)网络系统。因此,本文基于针对CATV双向网络服务标准规范DOCSIS 3.0,提出HFC网络管理策略。
1 HFC网络架构
数字化有线电视网络是基于光纤同轴混合(HFC)网络采用分类模块的方式,将传统的虚拟电视信号和数字信号通过光纤(Fiber)传输到光节点(Fiber Node; FN),再通过光电转换器,将光纤网络转换至同轴电缆线(Coax)到每个用户家中,最后经过分离器(Splitter)一端接电视,另一端通过电缆调制解调器(Cable Modem; CM)与其他用户端设备相连。
利用CM的双向传输技术使用的主要技术采用DOCSIS标准,并纳入有线数字电视广播信道编码与调制规范(ITU-T J.83)。
2 DOCSIS3.0规范与网络模型
DOCSIS(Data Over Cable System Interface Specification)标准是1997年美国CableLabs?公司针对CATV双向网络系统服务制定的标准,目前DOCSIS标准已成为行业的主流规范。
2.1 DOCSIS3.0规范
随着传缆调制解调器终端系统(Modular Cable Modem Termination System; CMTS)研发成功,DOCSIS3.0规范变为以物理层的上传通道捆合(Channel Bonding)方式。
DOCSIS3.0规范主要包括安全规格(SP-SECv3.0)、电缆调制解调器(CM)及无线终端接入设备(CPE)界面规格(SP-CMCIv3.0)、实体层规格(SP-PHYv3.0)、MAC及上层协定界面规格(SP-MULPv3.0)以及操作支持系统界面规格(SP-OSSIv3.0)五大部分。
2.2 DOCSIS3.0网络模型
为保证有线电视HFC网络的运行与管理,DOCSIS3.0标准不仅规范CM和CMTS,还管理其他提供上传服务的服务器。图1显示了CM、CMTS连接HFC网络进入家庭网络系统的模型。
图1 DOCSIS3.0网络模型
3 HFC网络运作流程与安全规划
3.1 HFC网络运作流程
在有线电视HFC网络中,开启CM后,自动扫描下行频道完成与CMTS时间同步,并从CMTS发出的MDD中取得可用的下行频道,并收集相关讯息完成同下行频道的MAC域下游服务组(MD-DS SG)动作,同时将随机选择一个上行频道以作为主要的沟通频道。
使用授权密码(AK)、流量加密密码(TEK)以及密码加密密码(KEK)的方式,对CM装置的用户信息进行验证后,有授权的CM将进入DOCSIS网络。CM发出请求IP地址,一旦通过MAC讯息的验证,将以IPv4 Only、IPv6 Only、轮替模式(APM)以及双模式(DPM)得到一个IP地址,该地址由CMTS指定的DHCP服务器发送。
3.2 基于DOCSIS3.0的网络安全规划
DOCSIS3.0标准的CM必须支持SP-CMCIv3.0要求,同时也向下相容于SP-CMCIv1.0/v2.0协定。相较SP-CMCIv1.0/v2.0协定的明码封包方式,SP-CMCIv3.0所传达的讯息经过MD5或SHAI加密,具有更高的安全性。然而,SP-CMCIv3.0协定依然需要制定来源端的IPv4/IPv6地址、设定在LAN端关闭SP-CMCI服务以及更改预设群组名称等方式,以防止MSO管理以外的人控制。
通过CM/CMTS基本的数据过滤机制,能有效避免有害的内容。一般来讲,通过验证CM的MAC信息、启用网络封包加密机制以过滤存在安全问题的网络封包,可以极大降低用户端网络安全风险。
4 有线电视HFC网络管理
4.1 DHCP服务器管理
CM开启时,需经由DHCP服务器进行身份合法性验证,并记录用户资料,发放IP地址并赋予相关权限。一个HFC网络,可通过CM发出MAC地址识别所属群组,针对不同用户端,给予在设备数量、网络速率、防火墙等方面的设定,建立分级机制。针对目前IPv4网络地址不足的突出问题,需要在DHCP服务器中设定多组SCOPE,依据不同的服务区域给予IPv4;同时降低CM的IP租用时间来增加IP地址的使用率。
4.2 CMTS端管理
有线电视HFC网络目前涵盖了虚拟和数字电视服务,按照2004年国家广播电影电视总局制定的《有线数字电视频道配置指导性意见(暂行)》,目前我国优先用于双向数据的下行电视频道落在439—463、710—750MHz之间,可视网络质量,选择使用64QAM或256QAM的调制方式。此外,CMTS端通过CMTS开启EAE认证机制以及MIC资料验证,使用加密方式进行上传请求;使用HMAC-MD5方式验证路由协议,防止恶意的用户攻击;使用SSH加密方式进行管理,将管理日志上传至SYSLOG服务器。
5 结论
本文从DOCSIS 3.0标准中探讨了有线电视HFC网络运作流程、安全规划以及安全管理策略,提出了对非法用户的使用限制,但有线电视网络为共享带宽,未加密的资料依然存在危险。以实验的方式测试HFC网络安全性,并研究用户端防火墙机制,将是未来研究的方向。
参考文献
[1]柯骏.关于DOCSIS技术演进的思考[J].有线电视技术,2014(5):20-24.
[2]彭巍,喻勇.基于DOCSIS 3.0的广电NGB网络工程应用理论和实践[J].广播与电视技术,2013(A01):165-169.
[3]孙鹏,孙大庆,韩志坚等.DOCSIS 3.0—HFC网络接入新标准[C]//2006国际有线电视技术研讨会论文集,2006.
随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2024/12/23 3:38:21