Инициализация и конфигуриране на кабелния модем
Главната станция изпраща broadcast синхроимпулс на всеки 1,63 msec, UCD broadcast (с информация за правия (upstream US) канал и ID за обратния (downstream DS) канал) и MAP broadcast, съдържащ данни за поделяне на US времевия диапазон (по 1 на 4 ms за 1 US канал). През това време кабелният модем сканира DS лентата за QAM модулиран сигнал, изчаква UCD и установява честотата на US канала, след което чрез MAP сигнала търси поделени слотове за заявки (достъпни на всеки 2 сек.). След като кабелният модем подаде заявка за услуга (Service ID = 0), главната станция определя свободен честотен канал в US/DS потока, изпраща сигнал “Keep Alive” (1 на 30 секунди на модем), който се прихваща от кабелния модем. По този начин клиентското устройство е разпознато от CMTS системата и му е отделен времеви слот в даден честотен канал за предаване. MAP Broadcast сигналът се използва, за да се определи каква честотна лента изисква кабелният модем от главната станция. След DHCP заявката му към сървъра, той получава IP адрес, шлюз, ToD сървър, адрес на TFTP сървъра и име на конфигурационния TFTP файл. TFTP сървърът изпраща информация за QoS параметрите, специфицира нивото на защита и др. След това модемът изпраща заявка за регистрация (с QoS данните), главната станция му присвоява SID и регистрира устройството. Главната станция изпраща периодично сигнали “Keep Alive”, тъй като понякога във връзката възниква шум и се налага пренастройка на US честотата. За установяване на първоначално ниво на сигурност кабелният модем изпраща публичен ключ, изисквайки от главната станция ключ за криптиране (КЕК). Този ключ е валиден 7 дни, а конфигурирането се извършва за период от 1 до 70 дни. След получаване на КЕК кабелният модем изисква и ключ за криптиране на трафика TEK, който се използва за декриптиране на KEK, като животът на TEK е само 12 часа, а конфигурирането става през 30 мин. до 7 дни. С TEK се криптират само данни в рамка IEEE 802.2, като се поддържа 40 и 56-битово криптиране. CMTS има изграден механизъм за разпознаване на потребителите, обяснява Милен Свободников от Лирекс БГ. По принцип, за да може един модем да се свърже към мрежата и да работи с нея, то той трябва първоначално да се регистрира във софтуера, управляващ CMTS-а. При тази регистрация операторът определя какви услуги ще се предоставят за този модем (примерно брой компютри, които могат да се свържат към него, минимален гарантиран трафик, максимална скорост и други). DOCSIS стандартът специфицира начина, по който се регистрират модемите при тяхното включване. Това е доста сложна процедура, при която CMTS-ът настройва модемите да работят според условията на кабелната среда. Според Свободников част от производителите на CMTS не спазват всички процедури и в резултат изградените с такова оборудване мрежи са по-лоши. Криптирането е напълно опционално, а в някои държави като Франция е забранено. То обаче е необходимо, защото данните по Downstream се получават от всички модеми, като всеки модем определя според идентификатора във всеки пакет дали тези данни са за него или не. Технически не е проблем да се направи модем, който да приема всички данни и по този начин да подслушва мрежата. “Не всички клиентски модеми и CMTS-и обаче поддържат криптиране. Например за Cisco устройствата криптирането е софтуерна опция, но цената є е 0”, казва Свободников.
КОМЕНТАРИ
"Инициализация и конфигуриране на кабелния модем "
