Od kilku lat obserwuje się bardzo szybki rozwój technologii internetowych. Dziś żadna licząca się firma nie lekceważy możliwości i zagrożeń, jakie niesie za sobą Internet.

Każdego dnia powiększa się liczba komputerów podłączonych do globalnej Sieci. Również od kilku lat polskie firmy wykazują coraz więcej zainteresowania Internetem. W ostatnich latach Sieć globalna stała się jednym z wiodących tematów pojawiających się w mediach.

Obecnie w Polsce dla przeciętnego użytkownika, nie korzystającego z zasobów Komitetu Badań Naukowych (Sieci Akademickiej - POL34/155), jedyną możliwością podłączenia się do Sieci globalnej jest korzystanie z łączy komutowanych, które praktycznie umożliwiają efektywnie jedynie na korzystanie z poczty elektronicznej. Jednak taki stan rzeczy w krajach rozwiniętych uległ repolaryzacji. Dziś także w naszym kraju pojawia się szansa, że już wkrótce Internet trafi pod strzechy. Stanie się to dzięki nowym technologiom, które umożliwiają wykorzystanie szerokopasmowych sieci telewizji kablowych, dostęp radiowy czy dynamiczny rozwój technologii DSL.

W świetle szybkiego rozwoju i pojawiających się nowych tendencji w sieciach globalnych, takich jak wzrost udziału multimediów, czy pojawienie się koncepcji Internet2 i Internet optyczny, dostęp poprzez łącza komutowane staje się niewystarczający.

Architektura hybrydowej sieci kablowej

Tradycyjna sieć telewizji kablowej zakłada infrastrukturę kablową opartą na kablu koncentrycznym. Jednak coraz powszechniejszym rozwiązaniem jest instalacja sieci hybrydowych HFC (Hybrid Fiber Coax), w których część toru przesyłowego między abonentem a lokalnym systemem komutacyjnym wykorzystuje istniejące miedziane tory dwukablowe, tory światłowodowe lub tory koncentryczne, znajdujące się wewnątrz budynków.

Rys. 1. Tradycyjna sieć TVK.

Rys. 2. Sieć dystrybucyjna.

Standard MCNS DOSIS

W 1995 roku z inicjatywy czołowych producentów sprzętu związanego z telewizją kablową zostało powołane konsorcjum Multimedia Cable Network Systems (MCNS), którego głównym celem jest opracowanie jednolitego standardu normalizującego transmisję danych IP i ARP w sieciach telewizji kablowej. W rezultacie powstała specyfikacja DOCSIS (Data Over Cable Services and Interface Specification), początkowo w wersji 1.0, a obecnie obowiązuje wersja 1.1.

MCNS zakłada transmisję pakietową i kodowaną. Określa także specyfikację transmisji pakietów:

• Downstream - 27 lub 39 Mbps, połączenie punkt-multipunkt (funkcjonalnie Ethernet);
• Upstream - od 2,5 do 10 Mbps, połączenie multipunkt-punkt. Ruch w kanale upstream jest szeregowany na podstawie żądań dostępu do pasma lub rezerwacji pasma (funkcjonalnie dynamiczna tabela połączeń realizowana na szczelinach czasowych lub częstotliwościowych - odpowiednio mechanizmy TDMA/Time Division Medium Access/, FDMA/Frequency Division Medium Access/).

Standard DOCSIS przyjęto jako międzynarodowy standard ITU J.112.

Rys. 3. Wielousługowość sieci CATV.

Wielkopolska Multimedialna Sieć Szerokopasmowa

Podstawowym paradygmatem warunkującym udostępnienie zaawansowanych usług multimedialnych jest udrożnienie kanału zwrotnego w sieci kablowej. Wymaga to niewielkiej modernizacji istniejącej infrastruktury sieci kablowej.

Dodatkowo wymagane są urządzenia transmisyjno-odbiorcze. Po stronie stacji czołowej jest to urządzenie terminujące modemy kablowe, natomiast po stronie użytkowników są to modemy kablowe.

Podstawową zaletą takiego rozwiązania jest stosunkowo niski koszt uruchomienia usługi transmisji danych za pomocą istniejącej infrastruktury kablowej. W klasycznym podejściu do budowy sieci transmisji danych wymagałoby to budowy traktów transmisyjnych - w przypadku CATV nie ma takiej potrzeby.

Rys. 4. Ogólna architektura systemu dostępowego poprzez sieć CATV.

Rozwój technologii dostępowych stwarza coraz większe możliwości dotarcia do indywidualnego klienta. Przewiduje się, iż kwestia dostępu do sieci transmisji danych będzie elementem kluczowym jeszcze najwyżej przez 2 lata. Później najważniejsze będą świadczone usługi. Dziś wielu dostawców usług internetowych skupia się na usługach podstawowych, takich jak konto pocztowe, miejsce na stronę WWW itp. Usługi te dziś wiążą klientów z usługodawcą, gdyż, podobnie jak zmiana numeru telefonu, zmiana adresu e-mail wiąże się z powiadomieniem znajomych, kontrahentów, klientów itd. Zwykle wymaga to wielu zmian i klienci rezygnują ze zmiany operatora. Jednak coraz bogatsza oferta usługowa z pewnością zmieni ten stan rzeczy.

Aby świadczyć szereg zaawansowanych usług, wymagane jest stworzenie bardzo wydajnego szkieletu usługowego (zarówno infrastruktury sieciowej, jak i usługowej).

Telewizja Kablowa Poznań (w skład której wchodzi firma ICP) zaczęła budowę infrastruktury sieciowo-usługowej w oparciu o najnowszą technologię szkieletową - DPT (Dynamic Packet Transport).

DPT to technologia, która daje taką samą niezawodność i wykorzystanie medium transmisyjnego, jakie daje SDH. Jednak ma to miejsce bez pośrednictwa i narzutu, jakie wnosi SDH dla pakietów IP. DPT wykorzystuje jako medium transmisyjne podwójny ring optyczny (per analogia: FDDI). Umożliwia zarówno transfer danych, jak i ruchu kontrolnego. DPT należy do rodziny technologii umożliwiających przesyłanie pakietów IP bezpośrednio na warstwie optycznej, bez dodatkowych warstw transmisyjnych (jak SDH/SONET czy ATM). Tendencje rozwoju usług pokazują, iż większość usług jako warstwę bazową będzie wykorzystywało pakietową sieć IP. Wcześniej mówiło się także o warstwach niższych, takich jak ATM. Klasycznym przykładem może być transmisja głosu czy telefonii. Do niedawna mówiło się o VoATM (Voice over ATM), czyli transmisji głosu na bazie sieci ATM). Dziś praktycznie mówi się już tylko o VoIP (Voice over IP). Zaletą sieci IP jest jej uniwersalność. Dla świadczonych usług na bazie IP nie ma znaczenia, jakie zastosuje się medium transmisyjne.

Rys. 5. Docelowa architektura Wielkopolskiej Sieci Szerokopasmowej CATV
w oparciu o dystrybucyjny pierścień DPT z rozproszonym zapleczem usługowym.

Jakość usług (Qos)

Mówiąc o usługach, nie sposób nie wspomnieć o ich jakości (QoS ­ Quality of Service).

Rys. 6. Pakiety wielu usług są przesyłane w jednej sieci IP.

Przez jakość usług rozumie się poziom niezawodności. Podstawowym elementem zapewniającym niezawodne działanie sieci jest redundancja krytycznych urządzeń. Oprócz tego sieć transmisji danych musi dostarczyć odpowiednie mechanizmy do rozróżnienia pakietów różnych usług. Przykładowo pakiety, które przenoszą głos, winny mieć większy priorytet, gdyż znaczne opóźnienie może sprawić, że mowa będzie nieciągła, a co za tym idzie, niezrozumiała. Tak jak w przypadku większości sieci pakietowych, także i sieć CATV zapewnia wszystkie wspomniane elementy. Urządzenia kluczowe dla działania sieci są zduplikowane w taki sposób, że w bezawaryjnej pracy sieci działają równolegle, rozkładając pomiędzy siebie obciążenie, natomiast w razie awarii jednego z nich, drugie natychmiast przejmuje jego zadania. W rozróżnianiu pakietów różnych usług następuje to poprzez znakowanie pakietów, a następnie rozróżnianie ich w kolejnych węzłach sieci i przesyłanie dalej w pierwszej kolejności tych z większym priorytetem.

Jakość usług może zostać zorganizowana dwojako: na poziomie aplikacji i pakietów IP oraz na poziomie infrastruktury sprzętowej. Oba mechanizmy są zaimplementowane w strukturze sieci CATV. Jednakże z punktu widzenia usługi bardziej uniwersalnym mechanizmem jest QoS w warstwie IP (nie w warstwie transmisyjnej).

Obecnie trwają prace standaryzacyjne i implementacyjne (wiele standardów QoS na bazie IP powstało w latach osiemdziesiątych, jednak praktycznie nie zostały wprowadzone w życie). Dziś potrzeby stwarzają okazję na weryfikację tej technologii. Dużo rozwiązań już istnieje i jest praktycznie stosowanych (np. MPLS - MultiProtocol Label Switching - rozwiązanie firmowe CISCO, wiele algorytmów kolejkowania i nadawania priorytetów pakietom IP). Coraz szerzej mówi się o kształtowaniu i zarządzaniu ruchem (Traffic shaping and traffic management), które są implementowane na urządzeniach sieciowych.

Bezpieczeństwo

Szybkość transferu danych (przepustowość) nie jest, jakby się mogło wydawać, podstawowym czynnikiem, który świadczy o jakości sieci. Bezspornie należy on do najistotniejszych, jednakże dla wielu użytkowników takim czynnikiem jest poziom bezpieczeństwa. Idea sieci wirtualnych nie mogłaby mieć miejsca, gdyby nie zaawansowane mechanizmy szyfrowania danych i tworzenia bezpiecznych, szyfrowanych kanałów wirtualnych. Wszystkie urządzenia, które pośredniczą w wymianie danych, mają wbudowane sprzętowe mechanizmy kodowania danych, co sprawia, że szyfrowanie jest przeźroczyste dla użytkownika, tzn. dzieje się bez jego wiedzy i ingerencji. Istnieje kilka poziomów bezpieczeństwa, które można zaoferować użytkownikowi. Oprócz wspomnianego bezpieczeństwa na poziomie warstwy drugiej modelu sieciowego odniesienia ISO/OSI, każdy użytkownik może skorzystać z kodowania, które jest przez niego widziane. Mowa o rozwiązaniach, takich jak SSL (Secure Socket Leyer), IPsec (czyli bezpieczna wersja protokołu IP), ale także idą wyżej w modelu odniesienia, jak HTTPs (czyli bezpieczny protokół wymiany informacji związanej z obsługą standardu WWW). Jeśli połączyć te wszystkie mechanizmy, można z pewnością stwierdzić, iż transmisja danych jest bezpieczna. Zastosowane rozwiązanie do transmisji danych wykorzystuje szyfrowanie danych na poziomie łącza danych od użytkownika końcowego do urządzenia przesyłającego pakiety do sieci zewnętrznej. Dzieje się to bez wiedzy i ingerencji użytkownika, przy wykorzystaniu takich algorytmów szyfrowania danych, jak DES czy RSA. W punkcie styku sieci TVK z siecią operatora nadrzędnego dane te są rozkodowywane.

Jednakże odpowiednia polityka bezpieczeństwa ze strony nadrzędnego dostawcy usług internetowych pozwala zastosować mechanizm szyfrowania na poziomie łącza danych, także dalej do momentu, gdy sieć, do której pakiety są przekazywane, nie ma określonej polityki bezpieczeństwa.

Bardziej powszechnym rozwiązaniem, które obecnie dominuje, jest szyfrowanie danych na poziome warstwy aplikacji. Wtedy klient i serwer komunikują się miedzy sobą za pomocą określonego protokołu wymiany danych, znanego tylko tym aplikacjom. Wykorzystuje się do tego algorytmy szyfrowania z kluczem publicznym. Klasycznym przykładem takiego podejścia jest zastosowanie certyfikatów cyfrowych czy podpisu elektronicznego (wówczas odwrócona jest architektura mechanizmu szyfrowania).

Szyfrowanie na poziomie aplikacji jest najpewniejszym sposobem ochrony danych od momentu przesłania ich od użytkownika do chwili dotarcia do serwera i odwrotnie.

Rys. 7. Bezpieczne kanały wirtualne na bazie protokołu IP.

Podsumowanie

Obecnie podstawowy system został wdrożony po fazie testowej w Telewizji Kablowej Poznań, w oparciu o standard MCNS/DOCSIS 1.1. Jest to jedna z pierwszych instalacji takiego systemu w Polsce. Wdrożenie systemu stanowi pierwszy krok do rozwoju i budowy wydajnej szerokopasmowej sieci multimedialnej. Ważnym zyskiem z instalacji systemu jest ciągłe podnoszenie jakości sieci kablowej. Stwarza to doskonałą bazę do instalacji i rozszerzania infrastruktury sieciowej.

W Poznaniu funkcjonuje system dostępowy w czterech niezależnych instalacjach telewizji kablowej, w oparciu o jeden system zarządzania modemami abonenckimi. W takim rozmiarze jest to pierwsza tego typu instalacja w Polsce. Docelowo system ma objąć wszystkich operatorów sieci kablowych w Poznaniu, a później także i w Wielkopolsce.

Rys. 8. Docelowa architektura Wielkopolskiej Sieci Dostępowej w oparciu o
pierścień DPT oraz połączenia GigabitEthernetowe dla punktów oddalonych.

Autor - mgr inż. Piotr Wierzejewski - jest specjalistą ds. sieci komputerowych w firmie Internet Cable Provider, asystentem w Instytucie Informatyki Politechniki Poznańskiej. Współautorem koncepcji rozwoju Wielkopolskiej Multimedialnej Szerokopasmowej Sieci TVK. Na Politechnice Poznańskiej prowadzi wykłady i zajęcia ze studentami obejmujące problematykę rozwoju usług i aplikacji internetowych, projektowania intra­ i ekstranetów.