当前位置: CompoTech China > 厂商大本营(旧版) >
有線電視經營者希望為消費者以可靠且可控制的方式提供額外的服務。以IP為基礎的家庭網路是傳遞這些服務到家庭的特有基礎建設。CableHome在CableLab中解決與家庭網路使用多個IP裝置的相關基本問題:如何分配多個位址、如何確保家庭網路的安全及多家系統經營業者(multiple system operators;MSO)如何管理這些問題以確保服務的傳遞。本篇文章從MSO、消費者及供應商的觀點描述CableHome。
家庭網路傳遞服務之潛力
家庭網路連接多個裝置以便將資料傳送至家庭中的端點。此對於將新服務傳遞至消費者創造了契機。然而,基本問題為家庭網路必需共享某些共同的「呈現與感覺(look and feel)」特性,以可靠的方式傳遞服務。對應這些需求所提出的問題有:
 如何在家庭中分配IP位址?
 在家庭網路中MSO如何支援問題?
 我們如何確定家庭網路是否安全的?
CableHome標準涵蓋了潛在家庭網路架構的大範圍,並重新檢視發生自該範圍的問題。家庭網路可區分成數個邏輯域,其裝置可分成數種類型。根據分析,CableHome將焦點放在對於有線電視存取裝置的需求定義上。CableHome論壇保證家庭網路對於不同裝置所提供的服務將有一致的「呈現與感覺」。
DOCSIS 1.0和DOCSIS 1.1纜線數據機是橋接裝置。它們將數個家庭裝置排序以共享同一網際網路連線,每個裝置必需接收一個來自MSO的IP位址。這造成MSO和消費者供應的負擔。現今有愈來愈多的使用者購買「家庭路由器」類型的裝置,用來擴充他們纜線數據機的功能。這些「家庭路由器」方盒(box)提供如動態主機設定協定(DHCP)伺服器和位址轉譯(NAT/NAPT)的功能,且僅需要一個來自MSO的IP位址,能允許家庭裝置和全球網際網路間的IP通信。
這些方盒也提供消費者某些層級的附加網路安全功能。大部份的方盒提供NAT功能;少部份提供封包過濾或穩定的防火牆。消費者不會察覺到這兩者所提供安全等級的差異。一旦使用者安裝了家庭路由器,MSO在家庭網路中支援問題的能力便受到了限制。因為不同供應商的方盒所提供的功能也不會一致,而且以電話呼叫MSO支援的請求(或甚至要到府服務)的可能性也會大大增加。為了將傳遞服務送至家庭網路,必需解決這些基本問題。而CableHome論壇的設立就是為了解決這些問題。
CableHome 技術概要
CableHome將焦點放在家庭存取(home access;HA)實體上。HA由兩個組件所構成:DOCSIS纜線數據機(cable modem)和一種稱為入口網站服務(portal services;PS)的新式邏輯實體。PS可以和纜線數據機在一起或透過乙太網路/USB成為外部裝置。使用類似PacketCable的命名方式,CableHome將這兩種類型指定為「嵌入式PS」及「獨立式PS」。嵌入式PS為具有家庭路由器功能之纜線數據機。「獨立式PS」是額外的裝置,是可外接式「家庭路由器」方盒,而且遵守CableHome標準。遵守CableHome標準的「家庭路由器」方盒非常類似那些可在市面上購得的裝置,但是能夠發揮相同的「呈現與感覺」的效果。它啟動了來自MSO的支援項目,使MSO的混合同軸光纖(HFC)設備的使用率增加,並為傳遞未來的進階服務提供了完善的基礎設施。
CableHome功能定義涵蓋了以下的主要內容:
- 位址:如何管理在家庭網路的IP位址。
- 管理:MSO用何種工具支援及控制HA裝置,且達到何種程度。
- 安全:如何使用防火牆保護家庭網路,及藉由何種方式使HA和頭端(HE)能夠達成接收和認證作業,並接收和交換電子鑰。
- QoS:為PacketCable裝置的適當功能,制定了有限的服務品質(QoS) 定義。
對於位址的分配,CableHome做了彈性的定義:家庭中的多個裝置,可共享同一條連接至外部的網路線,並分配一外部IP位址用以與外部網路通信。HA負責指定家庭網路中的位址,這由HA內部的DHCP伺服器執行。這些IP位址對於家庭網路而言是本地位址。當存取外部網路時,即執行位址轉譯(NAPT)。位址轉譯對於IP位址共享而言,是一個有效的機制,但是會引起點對點應用的複雜度,例如:應用在電話語音時。補救的方法是,CableHome允許特定的裝置接收外部網域的位址,或利用NAT位址轉譯技術,能提供最大的彈性。
CableHome需要「全程檢查式(stateful inspection)」的防火牆以確保家庭網路的安全。防火牆必需是可以藉由MSO管理,而且MSO能夠透過下載新的設定檔以升級防火牆的功能。為了確保傳遞至HA的管理訊息之完整性,CableHome定義了額外的安全基準。可使用Kerberos/PKINIT(與在PacketCable中所使用的機制相同)鑑認HA的身份。MSO使用SNMP .v3管理HA,用以保護免於窺探(snooping)與欺騙(spoofing)。
圖2描述具有三個PC的家庭網路。假設此家庭網路為具有嵌入式PS之HA(即具有防火牆/NAT功能之纜線數據機)。PC1及PC2均有來自位於CM內之DHCP伺服器所分配的本地IP位址,PC3是從位於頭端之DHCP伺服器得到其IP位址,請注意:與PC1及PC2不同的,PC3之IP位址是家庭網路範圍以外的位址。
DOCSIS 1.1纜線數據機系統架構的第二層具有橋接功能,可以直接利用應用程式介面(API)來擴充以支援CableHome。在初步決定了DOCSIS的橋接方式之後,CableHome組件就可以在封包上執行防火牆和NAT。安全引擊(類似於PcaketCable中的引擊)執行HA認證及密鑰交換的工作。一旦經過認證之後,SNMP伺服器利用CableHome MIB可以用來管理HA。圖3表示具有嵌入式PS之HA的軟體架構。HA包含兩個邏輯實體:DOCSIS纜線數據機和PS。
CableHome定義家庭網路中啟動多個裝置的基本功能,和共享連接到外部網路的安全連線。為此目的,HA裝置必需執行一般DHCP伺服器、防火牆、NAT/NAPT及安全功能。供應商客製化的功能,包括了VPN、家長控管和使消費者體驗共同的「呈現與感覺」之功能。個別供應商在本地網頁中會呈現不同的內容,使用者可以瀏灠這些網頁以呈現並修改方盒中的組態設定。為了啟動這些功能,方盒可能包括DNS和HTTP伺服器。同樣地,CableHome在家庭中不需要任何特定的實體網路媒體。某些供應商可在家庭中提供乙太網路;其它則可提供無線802.11存取點。所有特性與功能都可以和CableHome相容。
目前,具有單一乙太網路通訊埠的纜線數據機是一簡單的橋接裝置。未來,即使那些「低階的」纜線數據機也會包括CableHome的功能,可提供用戶防火牆安全機制和使用簡單的方法就能夠連接到家庭中數台個人電腦。使用者僅需要購買集線器,並將它連接至纜線數據機,分享網際網路的連線功能便會由纜線數據機方盒內的HA組件啟動。
1.CableHome網域
CableHome網域代表與CableHome規格相容之網路元件的集合,並以圖示表示如圖四所顯示之陰影區。將此陰影區當做一視覺工具,用以清楚識別那些在家庭網路中的元件,而且這些元件與CableHome相容。位在CableHome網域中的元件(即相容元件)可由有線電視經營業者直接或間接管理。
2.CableHome裝置
CableHome架構識別CableHome裝置以將實體內文提供給CableHome邏輯元件,如下面之邏輯元件中所述。CableHome裝置的定義提供一種資訊充足的方式描繪家庭網路的佈建,與位在家庭網路中的邏輯元件,但是並不視為限定或限制此定義。CableHome 1.1裝置還包括CableHome家庭閘道器(Residential Gateway)及CableHome主機。CableHome家庭閘道器裝置代表入口網站服務(PS)邏輯元件的實體位置,如以下之入口網站服務(PS)中所述。CableHome家庭閘道器具有一個WAN介面、一個PS邏輯元件及一個以上的LAN介面。
CableHome 1.1規格使用LAN IP裝置一詞參照到任一實現IPv4堆疊的LAN主機,其中LAN IP裝置包括DHCP用戶端。實現CableHome功能的LAN IP裝置稱為CableHome主機裝置,其中CableHome功能使LAN IP裝置與CableHome規格相容。而不具有CableHome功能的LAN IP裝置則稱為主機(host)。
CableHome主機裝置代表邊界點(BP)的實體位置。如以下之邊界點(BP)所定義之BP,它使得CableHome主機與CableHome家庭閘道器產生互動。CableHome主機在CableHome網域中僅具有一個LAN介面。CableHome假設家庭網路僅有一個DOCSIS纜線數據機(CM)和一個架在家庭LAN上的CableHome家庭閘道器。假設DOCSIS CM是唯一一個連接到HFC的連線。理想的情況為,直接將CableHome家庭閘道器連接到CM,並且不能有任何其它裝置加裝在CM與CableHome家庭閘道器之間,如此CableHome家庭閘道器就可以對家庭網路提供特殊的保護。所有的LAN主機均連接至位在CableHome家庭閘道器之後的LAN。
3.邏輯元件
CableHome的基本框架引用了邏輯元件的概念。CableHome邏輯元件和功能性實體結合,且功能性實體可產生並回應CableHome指定的訊息。CableHome邏輯元件可在IP協定層之中和IP協定層之上操作,因此它們與任何特定的網路實體技術無關。這些邏輯元件還具有收集及傳遞資訊的能力,此資訊是在CableHome網路上發現、管理並傳遞服務所必需的。CableHome 1.1定義每個CableHome裝置所特有的邏輯實體:PS邏輯實體可封裝CableHome功能,這些功能用來定義CableHome家庭閘道器;BP邏輯實體可封裝CableHome功能,這些功能用來定義CableHome主機。
4.入口網站服務(PS)
CableHome入口網站服務為一種邏輯元件,它可提供屋內和匯聚安全、管理、供應(provisioning)、定址及QoS服務。「入口網站」(portal)一詞為用於表示將WAN連接至LAN之服務。下面簡述CableHome入口網站服務邏輯元件的特徵:
(1)獨立式PS與嵌入式PS
這兩種主要組件可能存在於右列的元件中:CableHome家庭閘道器、DOCSIS纜線數據機(CM)及入口網站服務(PS),這些元件可分享或單獨使用硬體及軟體資源。此為CM與PS間的資源分享,其中PS區分為獨立式PS與嵌入式PS。獨立式PS無法與CM共享硬體或軟體組件。CM與獨立式PS的分離必需出現在簡易的WAN斷線的情況中,意即縱使發生WAN斷線,PS仍將會持續全功能咦鳌7駝t,PS將被視為嵌入式PS。
確認這些定義後,PS可能和CM安裝在相同的實體中,而被視為CM的一部份,但也可能被視為獨立的PS。CM與PS在獨立式及嵌入式案例中被視為分離的元件,並回應唯一的管理位址。在嵌入式的案例中,以管理角度來說,CM與PS為分離的實體,雖然此二者共享硬體或軟體組件。在這兩種案例中,CM和PS的組合將HA裝置的概念具體化了。
(2)邊界點(boundary point;BP)
邊界點(BP)為邏輯元件,它封裝所有為CableHome主機所定義的CableHome功能。此功能包括發送訊息及由有線電視經營業者所提供對於裝置及發現應用內容所必需的互動,以及啟動在家庭網路中已經將處理優先順序排定好的QoS。BP和PS互動,以傳輸裝置及應用資訊,並且可向有線電視經營業者要求應用優先權的供應優先處理。
(3)位址領域
此位址領域的定義和RFC 2663定義的一樣:「網路領域,單獨唯一的網路位址被指定給一個實體,使資料得以傳送至實體」。CableHome 1.1規格中,位址領域分類為WAN位址領域和LAN位址領域。WAN位址領域是兩個領域其中之一:WAN管理位址領域(WAN-Man)或WAN資料位址領域(WAN-Data)。LAN位址同樣也是兩個領域其中之一1:LAN穿透位址領域(LAN-Pass)或LAN轉譯位址領域(LAN-Trans)。這些位址領域的特性如下:
‧ WAN管理位址領域(WAN-Man)定義為在有線電視網路內,於網路管理系統與PS元件之間載送網路管理流量。通常此領域中的位址是位在私人的IP位址空間中。
‧ WAN資料位址領域(WAN-Data) 定義為在有線電視網路之內與之外載送用戶應用流量,如CableHome主機與網際網路主機之間的流量。通常此領域中的位址是位在公開的IP位址空間中。
‧ LAN轉譯位址領域(LAN-Trans) 定義為在家庭網路內於CableHome主機、LAN IP裝置與PS元件之間,載送用戶應用流量及管理流量。通常在此領域中的位址是位在私人的IP位址空間中,並且通常可在用戶之間重覆使用。
‧ LAN穿透位址領域(LAN-Pass) 定義為在家庭網路內、有線電視網路內及前二者之外載送用戶應用流量,如CableHome主機、LAN IP裝置與網際網路主機之間的流量。通常此領域中的位址是位在公開的IP位址空間中。
對消費者的好處
貼有CableHome標籤的方盒提供給消費者以下的好處:
‧ 分享網際網路連線:
家庭中多台裝置能夠分享單一網際網路之連線功能。
‧ 增強並精確定義的安全機制:
可藉由MSO管理防火牆,並可用新設定將它升級。
‧ 安裝簡單:裝置易於在家庭中安裝。
‧ 支援:如果發生問題,可從MSO獲得支援。
現今在這個領域中,已有數百萬台纜線數據機,但僅執行簡單的橋接功能。而且,目前的用戶仍會藉由購買家庭路由器或IP分享器來解決網際網路連線分享的問題。不過,業者相信用戶在瞭解它帶來的好處之後,都會樂意購買貼有CableHome標籤,而且是零售的家庭路由器的。
下一步
CableHome 1.0以非常有限的方式實現QoS,以確保PacketCable的流量被正確地處理。這並不是為需要精確定義傳輸率和延遲時間的應用而設計的。像語音傳輸、影音傳輸及電玩…等,對時間處理要求極嚴格的應用需要更好的QoS。CableHome 1.1已將QoS提昇到「最盡力(best effort)」的等級。CableHome透過測試入口網站(CableHom Test Portal;CTP),可以監督家庭網路中每台IP裝置目前的性能,或做錯誤判斷。
結語
從MSO、消費者及供應商的立場來說,以IP為基礎的家庭網路是非常自然和親切的設施,CableHome確實能以可靠、可控制、簡單的方式提供用戶額外的服務。
不過,纜線數據機的開發成本比其它技術(例如:ADSL數據機)高,而且它在全球寬頻市場的佔有率不高,除非有很大的誘因,否則OEM廠商可能會對CableHome持觀望的態度。
家庭網路傳遞服務之潛力
家庭網路連接多個裝置以便將資料傳送至家庭中的端點。此對於將新服務傳遞至消費者創造了契機。然而,基本問題為家庭網路必需共享某些共同的「呈現與感覺(look and feel)」特性,以可靠的方式傳遞服務。對應這些需求所提出的問題有:
 如何在家庭中分配IP位址?
 在家庭網路中MSO如何支援問題?
 我們如何確定家庭網路是否安全的?
CableHome標準涵蓋了潛在家庭網路架構的大範圍,並重新檢視發生自該範圍的問題。家庭網路可區分成數個邏輯域,其裝置可分成數種類型。根據分析,CableHome將焦點放在對於有線電視存取裝置的需求定義上。CableHome論壇保證家庭網路對於不同裝置所提供的服務將有一致的「呈現與感覺」。
DOCSIS 1.0和DOCSIS 1.1纜線數據機是橋接裝置。它們將數個家庭裝置排序以共享同一網際網路連線,每個裝置必需接收一個來自MSO的IP位址。這造成MSO和消費者供應的負擔。現今有愈來愈多的使用者購買「家庭路由器」類型的裝置,用來擴充他們纜線數據機的功能。這些「家庭路由器」方盒(box)提供如動態主機設定協定(DHCP)伺服器和位址轉譯(NAT/NAPT)的功能,且僅需要一個來自MSO的IP位址,能允許家庭裝置和全球網際網路間的IP通信。
這些方盒也提供消費者某些層級的附加網路安全功能。大部份的方盒提供NAT功能;少部份提供封包過濾或穩定的防火牆。消費者不會察覺到這兩者所提供安全等級的差異。一旦使用者安裝了家庭路由器,MSO在家庭網路中支援問題的能力便受到了限制。因為不同供應商的方盒所提供的功能也不會一致,而且以電話呼叫MSO支援的請求(或甚至要到府服務)的可能性也會大大增加。為了將傳遞服務送至家庭網路,必需解決這些基本問題。而CableHome論壇的設立就是為了解決這些問題。
CableHome 技術概要
CableHome將焦點放在家庭存取(home access;HA)實體上。HA由兩個組件所構成:DOCSIS纜線數據機(cable modem)和一種稱為入口網站服務(portal services;PS)的新式邏輯實體。PS可以和纜線數據機在一起或透過乙太網路/USB成為外部裝置。使用類似PacketCable的命名方式,CableHome將這兩種類型指定為「嵌入式PS」及「獨立式PS」。嵌入式PS為具有家庭路由器功能之纜線數據機。「獨立式PS」是額外的裝置,是可外接式「家庭路由器」方盒,而且遵守CableHome標準。遵守CableHome標準的「家庭路由器」方盒非常類似那些可在市面上購得的裝置,但是能夠發揮相同的「呈現與感覺」的效果。它啟動了來自MSO的支援項目,使MSO的混合同軸光纖(HFC)設備的使用率增加,並為傳遞未來的進階服務提供了完善的基礎設施。
CableHome功能定義涵蓋了以下的主要內容:
- 位址:如何管理在家庭網路的IP位址。
- 管理:MSO用何種工具支援及控制HA裝置,且達到何種程度。
- 安全:如何使用防火牆保護家庭網路,及藉由何種方式使HA和頭端(HE)能夠達成接收和認證作業,並接收和交換電子鑰。
- QoS:為PacketCable裝置的適當功能,制定了有限的服務品質(QoS) 定義。
對於位址的分配,CableHome做了彈性的定義:家庭中的多個裝置,可共享同一條連接至外部的網路線,並分配一外部IP位址用以與外部網路通信。HA負責指定家庭網路中的位址,這由HA內部的DHCP伺服器執行。這些IP位址對於家庭網路而言是本地位址。當存取外部網路時,即執行位址轉譯(NAPT)。位址轉譯對於IP位址共享而言,是一個有效的機制,但是會引起點對點應用的複雜度,例如:應用在電話語音時。補救的方法是,CableHome允許特定的裝置接收外部網域的位址,或利用NAT位址轉譯技術,能提供最大的彈性。
CableHome需要「全程檢查式(stateful inspection)」的防火牆以確保家庭網路的安全。防火牆必需是可以藉由MSO管理,而且MSO能夠透過下載新的設定檔以升級防火牆的功能。為了確保傳遞至HA的管理訊息之完整性,CableHome定義了額外的安全基準。可使用Kerberos/PKINIT(與在PacketCable中所使用的機制相同)鑑認HA的身份。MSO使用SNMP .v3管理HA,用以保護免於窺探(snooping)與欺騙(spoofing)。
圖2描述具有三個PC的家庭網路。假設此家庭網路為具有嵌入式PS之HA(即具有防火牆/NAT功能之纜線數據機)。PC1及PC2均有來自位於CM內之DHCP伺服器所分配的本地IP位址,PC3是從位於頭端之DHCP伺服器得到其IP位址,請注意:與PC1及PC2不同的,PC3之IP位址是家庭網路範圍以外的位址。
DOCSIS 1.1纜線數據機系統架構的第二層具有橋接功能,可以直接利用應用程式介面(API)來擴充以支援CableHome。在初步決定了DOCSIS的橋接方式之後,CableHome組件就可以在封包上執行防火牆和NAT。安全引擊(類似於PcaketCable中的引擊)執行HA認證及密鑰交換的工作。一旦經過認證之後,SNMP伺服器利用CableHome MIB可以用來管理HA。圖3表示具有嵌入式PS之HA的軟體架構。HA包含兩個邏輯實體:DOCSIS纜線數據機和PS。
CableHome定義家庭網路中啟動多個裝置的基本功能,和共享連接到外部網路的安全連線。為此目的,HA裝置必需執行一般DHCP伺服器、防火牆、NAT/NAPT及安全功能。供應商客製化的功能,包括了VPN、家長控管和使消費者體驗共同的「呈現與感覺」之功能。個別供應商在本地網頁中會呈現不同的內容,使用者可以瀏灠這些網頁以呈現並修改方盒中的組態設定。為了啟動這些功能,方盒可能包括DNS和HTTP伺服器。同樣地,CableHome在家庭中不需要任何特定的實體網路媒體。某些供應商可在家庭中提供乙太網路;其它則可提供無線802.11存取點。所有特性與功能都可以和CableHome相容。
目前,具有單一乙太網路通訊埠的纜線數據機是一簡單的橋接裝置。未來,即使那些「低階的」纜線數據機也會包括CableHome的功能,可提供用戶防火牆安全機制和使用簡單的方法就能夠連接到家庭中數台個人電腦。使用者僅需要購買集線器,並將它連接至纜線數據機,分享網際網路的連線功能便會由纜線數據機方盒內的HA組件啟動。
1.CableHome網域
CableHome網域代表與CableHome規格相容之網路元件的集合,並以圖示表示如圖四所顯示之陰影區。將此陰影區當做一視覺工具,用以清楚識別那些在家庭網路中的元件,而且這些元件與CableHome相容。位在CableHome網域中的元件(即相容元件)可由有線電視經營業者直接或間接管理。
2.CableHome裝置
CableHome架構識別CableHome裝置以將實體內文提供給CableHome邏輯元件,如下面之邏輯元件中所述。CableHome裝置的定義提供一種資訊充足的方式描繪家庭網路的佈建,與位在家庭網路中的邏輯元件,但是並不視為限定或限制此定義。CableHome 1.1裝置還包括CableHome家庭閘道器(Residential Gateway)及CableHome主機。CableHome家庭閘道器裝置代表入口網站服務(PS)邏輯元件的實體位置,如以下之入口網站服務(PS)中所述。CableHome家庭閘道器具有一個WAN介面、一個PS邏輯元件及一個以上的LAN介面。
CableHome 1.1規格使用LAN IP裝置一詞參照到任一實現IPv4堆疊的LAN主機,其中LAN IP裝置包括DHCP用戶端。實現CableHome功能的LAN IP裝置稱為CableHome主機裝置,其中CableHome功能使LAN IP裝置與CableHome規格相容。而不具有CableHome功能的LAN IP裝置則稱為主機(host)。
CableHome主機裝置代表邊界點(BP)的實體位置。如以下之邊界點(BP)所定義之BP,它使得CableHome主機與CableHome家庭閘道器產生互動。CableHome主機在CableHome網域中僅具有一個LAN介面。CableHome假設家庭網路僅有一個DOCSIS纜線數據機(CM)和一個架在家庭LAN上的CableHome家庭閘道器。假設DOCSIS CM是唯一一個連接到HFC的連線。理想的情況為,直接將CableHome家庭閘道器連接到CM,並且不能有任何其它裝置加裝在CM與CableHome家庭閘道器之間,如此CableHome家庭閘道器就可以對家庭網路提供特殊的保護。所有的LAN主機均連接至位在CableHome家庭閘道器之後的LAN。
3.邏輯元件
CableHome的基本框架引用了邏輯元件的概念。CableHome邏輯元件和功能性實體結合,且功能性實體可產生並回應CableHome指定的訊息。CableHome邏輯元件可在IP協定層之中和IP協定層之上操作,因此它們與任何特定的網路實體技術無關。這些邏輯元件還具有收集及傳遞資訊的能力,此資訊是在CableHome網路上發現、管理並傳遞服務所必需的。CableHome 1.1定義每個CableHome裝置所特有的邏輯實體:PS邏輯實體可封裝CableHome功能,這些功能用來定義CableHome家庭閘道器;BP邏輯實體可封裝CableHome功能,這些功能用來定義CableHome主機。
4.入口網站服務(PS)
CableHome入口網站服務為一種邏輯元件,它可提供屋內和匯聚安全、管理、供應(provisioning)、定址及QoS服務。「入口網站」(portal)一詞為用於表示將WAN連接至LAN之服務。下面簡述CableHome入口網站服務邏輯元件的特徵:
(1)獨立式PS與嵌入式PS
這兩種主要組件可能存在於右列的元件中:CableHome家庭閘道器、DOCSIS纜線數據機(CM)及入口網站服務(PS),這些元件可分享或單獨使用硬體及軟體資源。此為CM與PS間的資源分享,其中PS區分為獨立式PS與嵌入式PS。獨立式PS無法與CM共享硬體或軟體組件。CM與獨立式PS的分離必需出現在簡易的WAN斷線的情況中,意即縱使發生WAN斷線,PS仍將會持續全功能咦鳌7駝t,PS將被視為嵌入式PS。
確認這些定義後,PS可能和CM安裝在相同的實體中,而被視為CM的一部份,但也可能被視為獨立的PS。CM與PS在獨立式及嵌入式案例中被視為分離的元件,並回應唯一的管理位址。在嵌入式的案例中,以管理角度來說,CM與PS為分離的實體,雖然此二者共享硬體或軟體組件。在這兩種案例中,CM和PS的組合將HA裝置的概念具體化了。
(2)邊界點(boundary point;BP)
邊界點(BP)為邏輯元件,它封裝所有為CableHome主機所定義的CableHome功能。此功能包括發送訊息及由有線電視經營業者所提供對於裝置及發現應用內容所必需的互動,以及啟動在家庭網路中已經將處理優先順序排定好的QoS。BP和PS互動,以傳輸裝置及應用資訊,並且可向有線電視經營業者要求應用優先權的供應優先處理。
(3)位址領域
此位址領域的定義和RFC 2663定義的一樣:「網路領域,單獨唯一的網路位址被指定給一個實體,使資料得以傳送至實體」。CableHome 1.1規格中,位址領域分類為WAN位址領域和LAN位址領域。WAN位址領域是兩個領域其中之一:WAN管理位址領域(WAN-Man)或WAN資料位址領域(WAN-Data)。LAN位址同樣也是兩個領域其中之一1:LAN穿透位址領域(LAN-Pass)或LAN轉譯位址領域(LAN-Trans)。這些位址領域的特性如下:
‧ WAN管理位址領域(WAN-Man)定義為在有線電視網路內,於網路管理系統與PS元件之間載送網路管理流量。通常此領域中的位址是位在私人的IP位址空間中。
‧ WAN資料位址領域(WAN-Data) 定義為在有線電視網路之內與之外載送用戶應用流量,如CableHome主機與網際網路主機之間的流量。通常此領域中的位址是位在公開的IP位址空間中。
‧ LAN轉譯位址領域(LAN-Trans) 定義為在家庭網路內於CableHome主機、LAN IP裝置與PS元件之間,載送用戶應用流量及管理流量。通常在此領域中的位址是位在私人的IP位址空間中,並且通常可在用戶之間重覆使用。
‧ LAN穿透位址領域(LAN-Pass) 定義為在家庭網路內、有線電視網路內及前二者之外載送用戶應用流量,如CableHome主機、LAN IP裝置與網際網路主機之間的流量。通常此領域中的位址是位在公開的IP位址空間中。
對消費者的好處
貼有CableHome標籤的方盒提供給消費者以下的好處:
‧ 分享網際網路連線:
家庭中多台裝置能夠分享單一網際網路之連線功能。
‧ 增強並精確定義的安全機制:
可藉由MSO管理防火牆,並可用新設定將它升級。
‧ 安裝簡單:裝置易於在家庭中安裝。
‧ 支援:如果發生問題,可從MSO獲得支援。
現今在這個領域中,已有數百萬台纜線數據機,但僅執行簡單的橋接功能。而且,目前的用戶仍會藉由購買家庭路由器或IP分享器來解決網際網路連線分享的問題。不過,業者相信用戶在瞭解它帶來的好處之後,都會樂意購買貼有CableHome標籤,而且是零售的家庭路由器的。
下一步
CableHome 1.0以非常有限的方式實現QoS,以確保PacketCable的流量被正確地處理。這並不是為需要精確定義傳輸率和延遲時間的應用而設計的。像語音傳輸、影音傳輸及電玩…等,對時間處理要求極嚴格的應用需要更好的QoS。CableHome 1.1已將QoS提昇到「最盡力(best effort)」的等級。CableHome透過測試入口網站(CableHom Test Portal;CTP),可以監督家庭網路中每台IP裝置目前的性能,或做錯誤判斷。
結語
從MSO、消費者及供應商的立場來說,以IP為基礎的家庭網路是非常自然和親切的設施,CableHome確實能以可靠、可控制、簡單的方式提供用戶額外的服務。
不過,纜線數據機的開發成本比其它技術(例如:ADSL數據機)高,而且它在全球寬頻市場的佔有率不高,除非有很大的誘因,否則OEM廠商可能會對CableHome持觀望的態度。
