安全

透明安全优于实验室试验中的传统DDOS解决方案

Randy Levensalor

Randy Levensalor
主要建筑师,未来基础设施集团,CTO办公室

克里斯尔遗传学

克里斯尔遗传学
高级工程师 - 高级网络平台,COX通讯

2021年5月20日

透明安全是一个开源的解决方案,用于识别和减轻分布式拒绝服务(DDoS)攻击和这些攻击的来源设备(如物联网传感器)。透明安全通过可编程数据平面(例如,基于“P4”)实现,并使用带内网络遥测(INT)技术进行设备识别和缓解,阻止来自运营商网络的攻击流量。

COX Communications.cabl金宝搏188BETlabs于2020年底在Cox实验室对透明安全解决方案进行了概念验证测试。测试主要集中于以下主要目标:

  • 透明安全解决方案的比较和对比性能与领先的市售DDO缓解解决方案进行比较。
  • 验证int封装的数据包可以跨IPv4 / IPv6 / Multiropocol标签交换(MPLS)网络传输,而不会对网络性能产生任何不利影响。
  • 验证可在市售的可编程交换机上容易地实现透明安全解决方案。

该试验比较了透明安全与领先的DDoS缓解解决方案的有效性。透明安全能够在一秒钟内识别并减轻攻击,而领先的供应商只有一分钟。我们还验证了插入和删除INT头对吞吐量或延迟没有明显影响。

透明安全的历史和更新

我们最初发布了透明的安全体系结构和2019年10月的开源参考实施。从那时起,我们已经实现了几个里程碑:

考克斯为什么感兴趣

随着物联网设备的扩散继续增加,可以损害和用于参与DDOS攻击的设备的数量也增加。与此同时,DDOS攻击的频率继续增长,因为DDOS for-Hire允许个人允许个人推出相对较少的成本来启动DDOS攻击的频率。这些因素有助于在接入网络上使用上游带宽越来越多的恶意流量的趋势。

虽然目前可用的DDoS缓解解决方案可以监控出站攻击,但它们主要集中在减少针对运营商网络端点的DDoS攻击。这些解决方案使用BGP导流和Flowspec等技术来降低进入网络的流量。然而,使用这些技术减少出站攻击并不有效,因为恶意流量已经穿越了接入网,在流量被转移到一个过滤器或通过Flowspec规则删除之前,它在接入网中有最大的负面影响。

透明安全提供了对出站攻击的近乎瞬间的检测,以及从客户端设备(CPE)的源头减轻攻击的能力,从而防止流量使用上游访问网络资源。金宝搏备用

除了透明的安全性DDO缓解功能外,还有额外的益处,对网络性能/可见性一般来说。在CPE上实现透明安全性意味着网络运营商可以导出与给定流程相关联的特定设备类型。这允许操作员确定正在攻击中利用的IOT设备的类型。

这也打开了其他可能性 - 例如,通过使客户服务人员能够通过一个特定的设备与内部网络上的所有设备进行客户的问题来减少卡车滚动。通过检查int元数据,另一个例子是跟踪给定分组跟踪给定分组的路径。

消费者将看到透明安全的直接受益。识别出受损设备后,可以通知消费者以解决问题,或者,可以将规则推送给CPE隔离那个设备从互联网允许消费者的其他设备继续访问。这种隔离减轻了来自受损装置的额外伤害。这种额外的伤害可以采取劣化的性能,私人数据的灭绝,在通信中推定的机密性中断,以及通过DDOS消耗的交通。网络上的恶意流量较少提供更好的整体客户体验。

实验试验设置

这test environment was designed to simulate traffic originating from the access network, carried over the service provider’s core backbone network, and targeting another endpoint on the service provider’s access network in a different market (e.g., an “east-to-west” or “west-to-east" attack).

下图提供了实验室测试环境的高级概述:

透明安全优于实验室试验中的传统DDOS解决方案

在实验室实验中,各种类型的DDoS流量(UDP/TCP over IPv4/IPV6)由流量生成器生成并发送到西区市场的Arista交换机,该交换机在将流量发送到西区PE路由器之前,使用自定义的P4配置文件插入一个INT头和元数据。交通然后遍历一个MPLS标签交换路径(LSP)东市场PE路由器,被送到东市场芒之前,使用一个定制的P4概要文件生成INT遥测报告并去掉INT头之前发送原始IPv4 / IPv6包回流量发生器。

结果

当将透明安全解决方案的性能与商用DDoS缓解解决方案的性能进行比较时,实验室测试结果非常有前景。检测出站攻击非常迅速,大约需要1秒,透明安全在5秒内部署了缓解。商业解决方案花了80秒来检测和减轻攻击。这些测试使用随机UDP洪水;UDP反射和TCP状态耗尽攻击被这两种解决方案识别和减轻。在本试验中,只丢弃与攻击相关的报文。与攻击无关的报文不被丢弃。

透明安全解决方案是在由Arista提供的商用可编程交换机上实现的。这些交换机目前正在网络中部署。实现透明安全不需要对网络操作系统(NOS)进行任何更改。

测试验证了IPv4 / IPv6 / MPLS网络可以在IPv4 / IPv6 / MPLS网络上传输INT封装的数据包,而不会产生任何不利影响。添加int标头时,生成遥测报告或减轻DDOS攻击时,对吞吐量没有可观察的影响。我们验证了交通运行,int标头将数据包大小增加平均2.4%。

应用响应时间显示没有差异或不启用透明安全性。这表明,当解决方案部署在生产网络中时,对客户流量没有可衡量的影响。

结论和下一步

透明安全使用带内遥测来帮助识别DDOS攻击的来源。

此试验专注于在服务提供商网络内使用透明安全性。为了实现透明安全性的全部影响,它的范围需要扩展到客户楼宇的网关。这样的配置可以在使用家庭外部的任何网络带宽之前缓解攻击,并有助于识别参与攻击的确切设备。

此测试根据我们的开源参考实现,在自定义P4配置文件上进行。我们会鼓励供应商向其设备和运营商添加int支持,以部署可编程交换机和启用INT的CPE。

今天借此机会探索使用int的机会透明安全解决问题和在网络上提高流量可见性。

订阅我们的博客

HFC网络

流行视频会议应用的每小时数据消耗

Doug Jones.

Doug Jones.
主要架构师

杰伊•朱

杰伊•朱
高级工程师

2021年5月6日

建立在我们的之前的工作,这项调查探讨了流行的视频会议应用程序的每小时数据消耗:Google相遇,GotoMeeting,Microsoft团队和缩放。随着视频会议应用已成为我们日常生活的一个组成部分,我们希望不仅可以更好地了解以前探索的带宽使用,还可以更好地了解这些应用程序的总数据消耗。这项调查提供了第一步,更好地理解后一种维度。为避免任何认可的任何外观,我们没有将下面的数字标记在下测试中。简而言之,我们观察到视频会议应用程序上的单个用户大致每小时消耗一个千兆字节,这与约相比每小时3g当播放高清电影或其他视频时。然而,我们确实观察到视频会议应用程序每小时的数据消耗在特定的应用程序和终端用户设备上有很大的差异。

测试环境的关键组件

就像我们之前关于带宽使用的工作一样,测试设置使用了典型的设置,并查看了连接到有线宽带互联网服务的笔记本电脑的上游和下游数据消耗。我们使用了相同的网络设备十一月份和最近一期的博客二月里。这包括与以前的博客相同的电缆设备 - 相同的DOCSIS 3.0 Technicolor TC8305C网关,支持八个下游通道和四个上游通道,以及相同的CommScope E6000电缆调制解调器终端系统(CMTS)。电缆网络被配置为在下游提供50 Mbps和五个Mbps上游宽带服务,过度促进25%。

数据收集场景:

  1. 10人在他们的个人笔记本电脑上,参加了正在测试的会议
  2. 一个人正在测试宽带连接,使用价格较低或较高的笔记本电脑。其他9名参与者在测试中没有使用宽带连接。
  3. 对于被测的笔记本电脑,参与者使用视频会议应用程序的笔记本电脑的操作系统,而不是通过Web浏览器使用视频会议应用程序。
  4. 使用被测宽带连接记录了笔记本电脑的总数据消耗。

对于所有10名参与者来说,相机和麦克风都在开启。会议应用程序设置为“图库”,每个人的缩略图填充屏幕,没有展示幻灯片,视频会议会议只包括人们交谈。

正在测试的笔记本电脑使用与电缆调制解调器的有线连接,以确保在服务提供商的控制范围内不会影响宽带性能。最值得注意的是,通过使用有线连接,我们从我们的测试设置中删除了Wi-Fi性能的变量。在数据收集期间,会议应用程序是唯一在被测膝上型计算机上打开的应用程序。

建立视频会议会议,并随时间测量数据消耗。我们为测试中的每个会议会话收集了10分钟的数据,以计算1小时的总消耗。下面的图表显示了会议每10分钟消耗的数据。会议期间进行了活动和讨论,以使视频和音频流在整个数据收集期间保持活跃。

对于每个测试场景,一次只连接一个笔记本电脑到被测宽带连接。我们的目标是测量宽带连接上一个会议用户的数据消耗。其他会议参与者在互联网上;他们不在实验室里。我们再次使用tshark(一个流行的广泛使用的网络协议分析器)来捕获和测量数据。

对于测试中的笔记本电脑,我们选择了两款功能截然不同的电脑。第一款是配有11英寸屏幕的低成本笔记本电脑,就像学区通常提供给学生在家学习的那种。第二种是价格更高的15英寸屏幕笔记本电脑,就像我们经常在企业环境中看到的那样。请注意,这两款笔记本不仅有完全不同的硬件组件(例如,CPU,图形处理器,内存,摄像头,屏幕),而且也有不同的操作系统。再一次,为了避免任何背书,我们没有指明具体使用的笔记本电脑。

分析

表1显示了测试中笔记本电脑每小时的带宽消耗(包括上游和下游),标准化为每小时gb。该表提供了使用四种会议应用程序的每个场景中低成本和高成本笔记本电脑的数据消耗情况。

表1:每个用户的千兆字节中的视频会议应用程序每小时带宽消耗(千兆字节/小时)

表1:每个用户的千兆字节中的视频会议应用程序每小时带宽消耗(千兆字节/小时)

下图显示了每分钟的数据消耗,以10分钟的数据收集的每分钟为我们的测试的每个排列。

以下是图表中的几点提示:

  • 有线调制解调器后面只有一个客户。
  • 每个条形表示数据消耗的一分钟。
  • 每个条形图都显示了总消费量,并包含了上游和下游,以及音频和视频的总和。
  • App A在每个图表中都是蓝色的;App B为绿色;应用C橙色;App D是紫色的。
  • 这些图表显示了每小时兆字节测量的实时消耗,以显示随着时间的推移消耗。

图1显示了在10人会议中使用低成本笔记本电脑时消耗的数据。

图1

图2显示了在10人会议中使用更高价格的笔记本电脑时,这四个应用程序每分钟消耗的数据。

图2.

图3显示了使用APP A每分钟消耗的数据,并将用于数据收集的两台笔记本电脑进行比较。每分钟,左侧的杆是较低的笔记本电脑,右边的杆是更高成本的笔记本电脑。图3.

图4显示了使用App B每分钟消耗的数据,并比较了这两台笔记本电脑。左边的栏是价格较低的笔记本电脑,右边的栏是价格较高的笔记本电脑。

图4.

图5显示了使用App C每分钟消耗的数据,并将两台笔记本电脑进行比较。左边的栏是价格较低的笔记本电脑,右边的栏是价格较高的笔记本电脑。

图5.

图6显示了使用APP D每分钟消耗的数据,并将两台笔记本电脑进行比较。左边的栏是价格较低的笔记本电脑,右边的栏是价格较高的笔记本电脑。

图6.

关键的观察

一种。数据消费的变化:第一个外卖是不同的应用程序消耗不同的带宽量,如表1所示,从每小时0.5 GB,每小时0.5 Gbytes,对于使用不同笔记本电脑,相同的宽带连接,相同的宽带连接,相同的宽带连接(e.g., gallery view), the same people doing the same things on camera, etc.

    1. 对于特定笔记本电脑上的特定应用程序,数据消耗在10分钟的收集时间内是一致的。
    2. 使用价格较高的笔记本电脑的App D占用了最多的带宽。
    3. 在低成本的笔记本电脑上使用APP D,有视频质量退化。我们确认宽带连接按预期运行,并不是视频劣化的原因。相反,它似乎是低成本笔记本电脑的硬件和操作系统的组合无法满足应用程序D的资源要求。
    4. 应用程序B始终消耗较少的带宽,无论方案如何。

B.比较笔记本电脑:在表1中,两列数据显示了数据收集的低成本和更高成本笔记本电脑之间的差异。在低成本的笔记本电脑上,APPS A,B和C每小时消耗约相同数量的数据。

C。比较笔记本电脑:第二列数据显示,在更高成本的笔记本电脑上的所有应用程序都会消耗更多的带宽,而不是低成本的笔记本电脑。这种差异意味着当使用实际的会议应用程序(不是Web浏览器)时,笔记本电脑中可用的处理能力可能是消耗的确定因素。

D.比较应用程序:不管使用的是什么笔记本电脑,App C的数据消耗是最一致的。其他会议应用程序在成本较高的笔记本上消耗的时间明显更多。

总之,我们在视频会议数据消耗中观察到了7倍的变化,其仅仅是两个变量的探索 - 笔记本电脑和视频会议应用。然而,特别是,当数据消耗最高时,它与数据消耗相同一个高清视频流

这是一个可以进行进一步研究和研究的成熟领域,既可以更全面地探索这些变量(例如,其他设备类型,大型会议),也可以探索其他可能对数据消耗有意义的变量。

学到更多

无线

将Wi-Fi安全带入下一级别

路德史密斯

路德史密斯
导演,无线技术

2021年5月4日

WBA PKI框架支持Radsec连接安全性

2020年,COVID-19大流行几乎消除了旅行。今天,随着限制的解除,我们看到旅游水平在上升,特别是在当地。很快,我们都将能够回到意义深远的旅行世界。

无论是跨城镇还是全球旅行的旅行,Wi-Fi可访问性都是21世纪的重要必需品。使用各种Wi-Fi漫游技术,如Passpoint®,无线宽带联盟(WBA)WRIXOpenRoaming™,无论我们走到哪里,都可以享受Wi-Fi连接的宽带体验。随着我们的移动,我们可以从不同的运营商获得许多Wi-Fi网络;大多数是由某种级别的安全保护的,无论是共享秘密、附属门户或可扩展身份验证协议(EAP),也称为802.1x。

许多服务提供商正在向EAP移动到用户身份验证,这是一种不仅简化对自己的Wi-Fi网络的访问的策略,而且还可以为用户提供安全的漫游体验。为了允许用户进行身份验证并获得对漫游Wi-Fi网络的访问,需要将用户凭据传送到家庭服务提供商。漫游合作伙伴和家庭服务提供商之间的这种互连通常在IPSec隧道上。这radsec引入正在改变互连的方法。Radsec提供完整的端到端安全路径和使用动态互连的能力。

RadSec互联安全基于两家运营商之间的证书相互交换,实现运营商的认证和信息交换的加密。为了标准化这些证书,WBA成员(在CableLabs的领导下)承担了创建一个坚实的RadSec PKI框架。金宝搏188BET

WBA由CableLabs领导金宝搏188BET的团队很自豪地完成了PKI框架,并已使其可供WBA所有成员部署和使用,这标志着WBA漫游进化工作组的结束。PKI框架包括PKI证书策略(CP)、信任根证书颁发机构(CA)协议、政策中介机构CA (I-CA)协议、签发I-CA协议、终端实体协议、运营商部署指南和终端实体部署指南。

PKI框架的完成已准备好提前,并使Wi-Fi漫游更简单。有几种漫游实现将从PKI框架中受益,包括特定的运营商间漫游部署,WBA无线漫游中介(WRIX)和Openroaming。

WBA PKI框架目前可供WBA成员使用Kyrio®的PKI证书,Cablelabs的全资子公司。金宝搏188BET向前迈进,WBA漫游工作组将继续管理PKI框架和文档,包括新项目,“概况和rcois优先级“。

有关WBA PKI框架的更多信息,请联系pmo@wballiance.com.并获得Radsec证书,请联系pkiops@kryio.com.

订阅我们的博客

能源

为了纪念地球日:Cablelabs和Kyrio金宝搏188BET办公室现在推动了100%可再生能源

金宝搏188BET

金宝搏188BET
金宝搏188BETcablelabs admin

2021年4月22日

在Ca金宝搏188BETblelabs,我们为我们在我们工作的各个方面的对可持续发展的承诺而自豪。在科罗拉多州路易斯维尔的总部,我们最近订阅了Windsource.,由Xcel Energy.确保我们的办公室得到100%的可再生能源。我们与Windsource的订婚是与XCEL更广泛的讨论的一部分,其中我们还签署了谅解备忘录(MOU)参与公司的战略能源管理计划。该计划是一个24个月的承诺,更好地理解和管理我们的能源使用。

Kyrio.测试实验室和办公室现在也得到100%可再生能源,而Kyrio团队则在驾驶可持续发展倡议方面是有助于的。Kyrio致力于继续使用可持续的能源,因为公司的增长,并回收所有过期的电子设备。

金宝搏188BETCableLabs的信息技术和设施副总裁Jeff Leget和他的团队已经在科罗拉多办公室安装了几个充电站,我们为所有在科罗拉多的员工提供一个EcoPass卡利用公共交通,作为可持续发展努力的一部分。我们还制定了一个路线图,在加州森尼维尔的办公室开展类似的行动。

在更大的规模上,Cablelabs在建金宝搏188BET立美国和加拿大建立行业自愿协议的工具,以提高机顶盒(STB)和小型网络设备(SNE)的能源效率,如调制解调器和路由器。最近的美国stb va.报告发现,在2019年,VA已将消费者节省超过19亿美元,避免了近1040万公吨的CO2发电厂的排放。您可以在美国了解有关这些协议的更多信息这里在加拿大这里

实施以可持续性和能源效率为重点的项目,在这个地球日以及每一天对我们来说都很重要。我们鼓励其他公司考虑如何做一些小的改变来实现可持续发展。这些努力加起来会产生巨大的影响。我们期待在不久的将来宣布更多的可持续努力。

订阅我们的博客

收敛

金宝搏188BETcabllabs宣布成立聚合委员会

金宝搏188BET

金宝搏188BET
金宝搏188BETcablelabs admin

2021年4月15日

励志扬声器,Jim Rohn闻名,“有什么强大的是,你说的是你所知道的冰山一角。”对于像Cablelabs这样的组织,当目标是在跨越金宝搏188BET彼此独立进步的多个行业和技术的融合时,将挑战变得更加纪念。

所以,C金宝搏188BETablelabs今年正在尝试新的东西。

作为我们生态系统扩张计划的一部分,CableLabs创建了汇聚委员会,将由CableLa金宝搏188BETbs首席研究和发展官(CRDO)主持。Mariam Sorond..这收敛Council is an advisory board, composed of a broad range of experts and thought leaders representing multiple aspects of connectivity—whether it’s wired, wireless, mobile, fixed technologies—or the enablers of these technologies through cloud and virtualized platforms while embracing open and disaggregated architectures. This brilliant team of evangelists is tasked with identifying convergence use cases that will inspire development, technologies and solutions, business models that could unlock opportunities for convergence, and building scenarios for industry consensus.

“明天的消费者被派生,以比以往任何时候都更联系,知情和创造性。”索丁说。“为此,我们正在向更多的用户中心移动,需要新的网络,这不仅能够实现无缝用户体验的需求,还需要释放新应用。为了加速行业对使用案例的理解,将推动这一愿景,我想创建一个从广泛的思想领导人样本的行业发声板,以帮助我们探索一些更复杂的地区。“

金宝搏188BETcabllabs期待着与这些有才能的人合作,推动这项重要的计划向前发展。融合委员会也将与新宣布的会议密切合作移动融合委员会确保业界对我们未来的工作有全面的参与。

理事会的许多参与者对趋同委员会和一般趋同表示强烈支持。

诺基亚/贝尔实验室的建筑和技术负责人Rob Soni表示,移动接入网络的未来将倾向于虚拟化和分类平台。这些平台将灵活,最大化用户和企业体验。这将在电缆运营商和移动运营商之间提供良好的机会,在5G时代以多种方式进行合作。利用运输,平台和共同技术是各种类型的运营商之间更加合作的机会,尽量降低总体拥有成本。“

英特尔网络业务孵化器部门副总裁兼总经理Caroline Chan表示:“有线电视提供商将在5G时代扮演关键角色。”“融合对于确保一致的服务和持久的连接至关重要。”

“金宝搏188BETCablelabs已经认识到需要融合战略,我们荣幸能够参与开发共同的愿景和战略,”John Baker,Remport VP,Mavenir。“统一无线和电缆基础设施的层提供了重要的机会。收敛将允许简化融合解决方案的部署和操作。“

史蒂夫亚历山大,CTO,Ciena,总结了收敛背后的机会:“电缆访问数字化和过渡到云是带宽丰富的解决方案的成熟环境,”他说。“智能和融合将使无数的端到端服务和无缝用户体验。”

以下生态系统合作伙伴代表今年在咨询委员会上:

你可以通过注册CableLabs,直接了解和听取汇聚委员会成员的意见。金宝搏188BETEngision供应商论坛2021:移动和融合

注册设想

收敛

金宝搏188BETCablelabs宣布移动融合委员会:以用户为中心的未来网络需要新的介绍收敛

金宝搏188BET

金宝搏188BET
金宝搏188BETcablelabs admin

2021年4月14日

在未来十年中,我们预计该行业随着服务提供商部署多个访问技术,并且新的连接选择可供用户使用这一行业。为了实现用户的透明,无缝连接,并有效利用其资产,网络需要更加以用户为中心。用户中心将需要更全面的架构,这些架构会收敛我们目前使用的独立友好网络,从而在Go和Air中,在家里提供更无缝和优化的经验。现在的时间是投入创新的镜头,以清新看收敛

虽然许多人专注于扩展到无线的无线,但集成了现有有线和无线网络,但没有单个访问方法可以解决所有用户的需求。理想情况下,融合网络解决方案将使我们的成员能够提供最有效的无缝体验,同时让他们能够保持不断增长的需求,更快,更可靠,更安全的连接 - 所有这些都努力改善我们的生活方式,工作,学习和播放,并释放下一代应用程序和用例。

随着无线和有线技术的部署,这种向以用户为中心的网络的转型,由首席研究发展官(CRDO)领导的cabllabs团队金宝搏188BETMariam Sorond.,制定了明确的愿景,应该是这种融合网络的网络架构和技术。

“随着新分类架构的快速采用,开放标准和云本机技术,”索丁表示,“时间似乎是通过无线和有线网络的融合专注于用户中心网络架构的权利。”

一组定义良好的体系结构和需求将提供清晰和一致的视图,并促进行业对齐和规模经济。它还将为生态系统合作伙伴提供开发融合解决方案和产品的指导方针,使我们的成员能够实现以用户为中心的网络的愿景。为此,Sorond公司成立了移动融合委员会(MCC),其主要目标是制定行业对网络的要求,进而支持融合架构及其规范。m188bet体育

目前,中冶集团由以下十位行业影响人士和思想领袖组成:

我们预计,管理协调委员会的成员将在未来几个月增至14个。

“收敛网络的优势很清楚,它将强烈利益我们的客户,”Nadia Benabdallah说。“无论基础基础设施如何,我们都将简化新服务的消费。随着“网络作为平台的方法”,我们将潜在的网络对我们的客户无形。“

“固定移动融合的长期愿景是向我们的客户提供无处不在的有线无线连接,并在任何设备上携带电缆的高容量和低延迟网络,”Craig Cowden表示。“这意味着无论他们走到哪里,客户都会携带他们的服务,政策和身份。融合时间现在,我们可以利用像虚拟化,网络分类,打开接口,多访问边缘计算(MEC),自动化以及人工智能(AI)和机器学习(ML)来管理网络的关键构建块复杂性。我期待着担任移动融合委员会并与才华横溢的专业人士合作。“

“在Cox,”Tony Krueck说:“我们的编号指导原则是考虑零售无线的指导原则是保护我们的核心业务。我们相信这是通过融合功能的主要方法。为客户创造无缝连接和应用程序将成为我们产品和服务的未来的基础。“

“随着Xfinity移动,康卡斯特在家外面采取了领先的连接体验,鉴于客户可以从任何地方访问互联网的能力,”Tom Nagel说。“随着我们在所有服务中的更多综合体验中展望未来,我们很高兴与Cablelabs朝着虚拟化和融合工作,这将有助于实现现实。”金宝搏188BET

Luciano Ramos说:“我们相信,将无线、有线基础设施和最重要的客户体验的共同愿景和战略结合在一起,是推动行业向前发展的关键。”“作为cabllabs的成员,金宝搏188BET我们很高兴参与移动融合委员会,帮助简化融合解决方案,并为客户带来新的体验。”

“这位行业一直在谈论融合很长一段时间”,Iyad Tarazi说。“这对Cablelabs倡议有什么令人兴奋的是,现在存在金宝搏188BET的基础技术是为了让我们成为真实的,并且对客户体验的关注是正确的指导原则。”

如果您有兴趣了解MCC的更多信息,请注册预见点击以下内容。

注册设想

能源

机顶盒自愿协议收紧能量津贴并延长术语

黛比·菲茨杰拉德

黛比·菲茨杰拉德
技术政策总监

4月8日,2021年

金宝搏188BETCableLabs,CTA.NCTA很高兴宣布那个获奖机顶盒自愿协议(STB VA)已延长四年,并引入了一系列新的津贴,这将通过至少另外20%降低机顶盒的能耗。

自2012年成立以来,STB VA一直是一个真正的成功故事。在报告的前7年里,STB VA为美国家庭视频用户节省了551太瓦时和超过70亿美元的电费。更重要的是,它避免了近3900万吨的二氧化碳排放2排放到2019年。

自机顶盒成立以来,机顶盒的平均能耗稳步下降,尽管机顶盒的功能有所增加,如4K视频支持、Wi-Fi接口和同时录制多个节目的能力。这一进展表明了生态系统中每个人之间的成功合作,包括硅制造商、设备制造商、软件开发商、服务提供商和能源效率倡导者。据预测,在这个延长的期限结束时,美国机顶盒使用的总能源将是只有三分之一当协议最初签署时,2012年机顶盒使用的能量!

下面的图表描述了不带数字录像机(Non-DVR)的有线机顶盒和带数字录像机(DVR)的有线机顶盒在不同年代和不同级别的发展。值得注意的是,非dvr能耗在Tier 1和Tier 4之间下降了近70%。随着运营商更多地转向非dvr的小型客户机顶盒,并利用其在云端维护客户录音的能力,这一点尤为重要。这种功能不仅极大地减少了家用机顶盒的能源足迹,而且还使客户能够在家里和外面的手机、平板电脑、个人电脑和其他设备上观看他们的录音。

机顶盒自愿协议收紧能量津贴并延长术语
机顶盒自愿协议收紧能量津贴并延长术语
典型的能量消耗(TEC)是STB VA(和能量星)使用的公式,以评估STB的能量效率。它是STB的各种模式的能耗的函数,例如观看电视和待机,并以KWH / YR为单位表示。

机顶盒VA层的历史

在2012年,STB VA是付费电视服务提供商、技术供应商、能源效率倡导者和美国能源部讨论的结果。退伍军人管理局的诞生无疑证明了它从一开始就是一种有效的替代监管的方式。

STB VA的主要承诺之一是,在一个日历年度内,90%的STB采购将低于适用层指定的能源消耗水平。当行业于2012年建立STB VA时,第一级采用了与目前用于STB的能源之星3.0计划相同的水平。这定义了STB VA的“一级”津贴。

2013年,两个能效倡导者 - 自然资源国防委员会和美国节能经济委员会(Aceee)的委员会,作为VA的延金宝搏备用伸的一部分,包括一个更具侵略性的新的“第2级”一套津贴,即2017年适用。

VA在2018年延长了第二次,其中包括新的三级津贴定义,并且通过2021的术语。在定义时,签署者还致力于为津贴探索一级4。

这将我们带到今天。经过多年的研究和行业合作由Cablelabs领导,签署者刚刚批准了对VA的新修正案,延长了截至2025年(2026年的最终报告),并金宝搏188BET定义了一个更具侵略性的第4组津贴。

总结

在Tier 1时代,也就是2013年VA刚开始的时候,由于机顶盒还没有在家庭中联网,典型的有线用户拥有两台dvr和一台非dvr设备。进入Tier 4时代,同样的有线电视客户将拥有更多的功能和能力(比如云记录、4K视频、Netflix等综合流媒体服务),但可能只有三个小型非dvr设备,从而减少了家庭机顶盒的能耗超过80%!!

金宝搏188BETCablelabs很自豪能够成为这一非常成功的VA的一部分,以节能的方式为消费者提供新的创新功能,更高的功能和能力为消费者提供高质量服务。

想了解更多?

阅读更多关于这个话题的博客

潜伏

金宝搏188BETCablelabs认证了具有低延迟DOCSIS®支持的第一个电缆调制解调器

马特•施密特

马特•施密特
主要架构师

4月1日,2021年

金宝搏188BET有线实验室很高兴地宣布,这是第一次DOCSIS®3.1规范 - 兼容电缆调制解调器,包括低延迟DOCSIS.(LLD)功能集已成为Cablelabs认证。金宝搏188BET本公告代表了10G路径上的主要里程碑,因为LLD支持是提高DOCSIS网络的延迟的关键,提高延迟是10G的支柱之一。

从Certification Wave(CW)开始于134,所有DOCSIS 3.1为Cablelabs认证提交的电缆调制解调器都需要包括支持LLD功能集。金宝搏188BET我们的Kyrio.子公司最近完成测试摩托罗拉MG8725免受最低限度的,这已在CW中提交进行测试。Cabl金宝搏188BETelabs认证委员会 - 由我们的会员公司的代表组成 - 然后审查了结果并确定该设备符合Cablelabs认证的要求。

调制解调器可以在认证/合格的设备列表在cablla金宝搏188BETbs网站上发布,他的ID是MOTO1341。未来在CW 134或更高版本中添加的任何DOCSIS 3.1有线调制解调器也将包括对LLD特性集的支持。

延迟是什么?

如我们所描述的“延迟101:从那里到这里“博客,延迟是指通过网络从一个点到另一个点所花费的时间。人们在网上做事时会经历这种延迟,这种延迟有很多来源。虽然延迟性能通常没有得到与速度相同的关注,但它是用户在线体验中最值得注意的方面之一。

什么是低延迟DOCSIS?

正如我们在博客中所描述的金宝搏188BETCablelabs低延迟DOCSIS技术将10G宽带推出进入快速通信的新时代“LLD技术是DOCSIS 3.1(和将来)设备的一组新功能,可以通过软件更新添加到已经部署的设备。LLD可以在接入网络上提供一致的低延迟(低至1毫秒),以获取需要它的应用程序。用户体验将更加符合更小的延迟变化。

为什么低延迟DOCSIS重要?

在我们的博客中云游戏的兴起 - 迎接isps的挑战,“我们讨论了在线游戏和游戏流等应用程序,这些应用程序可以大大改善用户体验,减少一致的延迟。但延迟不只是游戏:许多在家办公的应用程序,比如视频会议,可以从延迟的改善中获益。而像交互式虚拟体验这样的未来技术也将要求持续的低延迟。

什么是Cable金宝搏188BETLabs认证,为什么重要?

在我们的博客文章中详述“名字里有什么?电缆运营商的认证/资格值,“为了使设备成为Cablelabs认证,金宝搏188BETKyrio.执行一系列测试,以确定设备是否符合特定的CableLabs规范。金宝搏188BET一旦测试完成,认证委员会将审查结果,以确定该设备是否获得了CableLabs认证状态。金宝搏188BET

金宝搏188BET因此,Cablelabs认证是质量的标志,表明给定的设备符合我们规范的要求和使电缆运营商推出设备。m188bet体育金宝搏188BETCablelabs和Kyrio提供了许多选项,以通过认证过程协助供应商 - 详细介绍我们的博客文章“3提示如何使Cablelabs认证/资格测试金宝搏188BET尽可能无痛“ - 努力互操作性事件和设备预测试

具有LLD功能的电缆调制解调器成功地完成了CableLabs认证,这代表着在最终广泛部署这些技术的道路上迈出了一大步,支持许多新的金宝搏188BET应用程序和改进的用户体验。我们迫不及待地想看到新的想法产生。

了解关于低延迟docsis的更多信息

HFC网络

FMA 101:把东西拆开让它们变得更好

金宝搏188BET

金宝搏188BET
金宝搏188BETcablelabs admin

3月23日,2021年

本月,我们通过剥离下一层来继续我们的Cablelabs 金宝搏188BET101系列1188betasia 分布式访问网络随着最近发布的规格称为灵活的MAC架构(FMA)这项技术并不众所周知DOCSIS.®,远程PHY或连贯光学,但它只是必不可少的10G在不久的将来的现实。让我们仔细看看。

什么是fma?

没有太过技术,我们所做的一部分是涉及分析事情的工作原理。我们喜欢将事物分开,看看我们如何重组或改变组件以构建更好,更高效的产品。基本上,这就是创新的全部意义!在这种情况下,有问题的“产品”是DOCSIS技术和电缆接入网络,可提供互联网到您家。

一段时间以前,我们发现了如何将关键DOCSIS函数拆分为两个主要部分:媒体访问控制(MAC)负责DOCSIS处理和体育Sical射频功能(体育)负责DOCSIS信号生成。这个初始拆分被称为远程PHY,您可以在我们以前的博客文章中阅读更多相关信息这里.随后,我们构建了一个补充项目,包括在整个网络中重新分配这些功能,以提高速度、可靠性、延迟和安全性。这个较新的项目是FMA,它定义了各种方式来重组MAC功能的管理、控制和数据平面,以支持未来的千兆位数据服务。

2020年9月,这项非凡的努力 - 涉及全球电缆行业的数千小时的工作时间 - 在规范中持久化。这是一个规格图书馆,为我们的行业供应m188bet体育商提供了为我们的电缆社区开发可互操作的产品的技术手段,它正式欢迎FMA进入10G Technologies Toolkit。

FMA是如何工作的,你为什么需要它?

融合电缆接入平台(CCAP)-A近十年历史的技术 - 作为视频和宽带服务的单一平台。在传统的CCAP架构中,所有主要的网络功能,包括前面提到的MAC层函数,都在头部统一。然而,由于消费者的带宽消耗继续飙升,没有迹象表明,电缆行业问:有更好的方法来构建CCAP,为明天的需求做好准备吗?

答案是肯定的。

这就是远程PHY,远程MAC-PHY和最终FMA的概念出生的方式。By taking apart key CCAP functions and moving them to other places throughout the network (e.g., a fiber node), we can greatly reduce space and power demands at the headend, creating efficiencies that translate into faster network speeds, lower latencies and overall a better, and reliable cable access network.

此外,FMA提供有线电视运营商的最终灵活性,以便以对其最有意义的方式实现和部署CCAP功能。它完全支持DOCSIS 4.0要求,以及10G Arsenal中的其他工具,可以帮助运营商构建可轻松处理未来需求的自适应和安全网络。

这项技术如何影响你和你的未来?

完全分解CCAP听起来很棒,但你可能会问自己:“对我来说是什么?”与我们将在本系列中介绍的任何10G技术一样,它总是提高最终用户体验。我们谈到的所有技术效率基本上煮沸到更多的空间,以便更快地通过网络。这意味着更多的多千兆位服务,低延迟应用,如超现实的视频体验和整体体验更好的体验。有一天,随着我们继续建立在尖端的电缆技术,如fma,这将成为现实。

9月2020日FMA发布只是在不久的将来完全虚拟化电缆接入网络的更大倡议的一部分,所以肯定会保持调整!与此同时,我们将继续将其分开并将它们放在一起以新的和更好的方法将您的连接经验带回下一级别。

阅读更多101篇博客文章

HFC网络

远程PHY 101:为什么业界正在共同努力,分开

金宝搏188BET

金宝搏188BET
金宝搏188BETcablelabs admin

3月9日,2021年

在我们之前的CableLabs 金宝搏188BET101帖子中分布式访问架构(DAA),我们讨论了在整个电缆接入网络中分配关键网络功能的好处,以优化其性能。今天,我们深入研究了远程PHY-电缆运营商正在部署的最早解决方案之一,以提高网络的带宽等。

什么是远程phy?

PHY代表"体育Sical射频(RF)层,“通过该层提供语音,视频和数据DOCSIS®在混合光纤 - 同轴(HFC)网络上的协议。媒体访问控制(MAC)是我们在下一个CBABLABS 101 POST中涵盖的另一个CCAP层的示例。金宝搏188BET

在引入DAA概念之前,所有CCAP功能,包括PHY和MAC,都集成在互联网供应商的电缆调制解调器终端系统(CMTS)中——通常位于头端或集线器站点——用于向家中的调制解调器发送和接收数据。这种数据交换是HFC网络上DOCSIS技术如何工作的基础。然而,综合CCAP方法并没有最大限度地发挥电缆接入网的潜力。

一旦我们弄清楚如何分割PHY和MAC函数,我们就可以将PHY分发到最终用户,导致网络容量增加和更大的速度。您可以刷新您的内存有关优势的好处这里是DAA和分布式CCAP体系结构(DCA)。

远程PHY是我们在2015年正式发布的第一个被记录的DCA规范,其次是灵活的MAC架构(FMA),于2020年9月发布。这些解决方案是互补的,具有类似的好处,提供电缆运营商的灵活性,以他们认为适合支持未来的高带宽服务的方式灵活地建立网络。该规范为m188bet体育生产远程PHY兼容设备的行业供应商提供了指导。就像另一个一样DOCSIS.连贯光学技术,远程PHY和其他DCA方法是10G工具集的一部分。

远程PHY如何工作?

远程PHY规范定义了将物理RF层与保留在头部的MAC层中的方法,并描述它们之间的接口。让我们仔细看看它是如何完成的。

CCAP系统的PHY层被放置在一个叫做远程PHY设备(RPD)的东西中。RPD是一种通常由第三方电缆供应商生产的设备,它包含所有与phy相关的电路,以及连接回CCAP核心的伪线逻辑,后者支持完整的DOCSIS功能。换句话说,所有后端上的重新路由对您这样的客户是完全隐藏的。你的网络将和以前一样,只是更快,因为PHY层现在位于更接近你住的地方。

说到位置,Remote PHY架构的美妙之处在于它可以灵活地将rpd放置在任何地方,包括更靠近网络“边缘”的光节点——电缆内部人士的说法是“离客户家更近”。单个节点只能服务于几个街区,甚至是单个建筑;因此,可以这么说,每个连接到该节点的客户调制解调器都获得了更大的带宽饼。当然,更多可用带宽意味着更好的客户体验!

这项技术如何影响我和我的未来?

您可能认为,您的互联网提供商的CCAP是如何设计的对您来说没有什么不同——您是对的。然而,真正重要的是你的网络质量的显著差异,包括你的应用程序运行的速度,你下载电影的速度,或者当你和你的朋友玩在线游戏时,你有多少卡(或没有卡)。展望不久的将来,您可能会使用应用程序,利用全息显示,人工智能,虚拟房间,360°完全沉浸式娱乐体验和其他创新技术,需要多千兆位带宽无缝运行。

这就是为什么cablla金宝搏188BETbs和我们在电缆行业的合作伙伴不断发明新方法,从可用的射频频谱中挖掘更多的带宽。多亏了Remote m188bet体育PHY, FMA和其他规范,我们有了提供10G对称速度的所有部件——以及更多——以支持未来的创新。现在的问题就是把它们放在一起。

阅读更多101篇博客文章

隐私偏好中心

    严格必要

    Cookies是网站正常运行所必需的。

    PHPSESSID, __cfduid hubspotutk

    性能

    它们用于跟踪用户交互和检测潜在问题。通过提供用户如何使用本网站的分析数据,帮助我们改善我们的服务。

    Bizoid,Wootracker,GPS,_GA,_GAT,_GID,_hjincludedInsample,mailmunch_second_pageview

    瞄准

    这些cookie用于(1)发布与您和您的兴趣更相关的广告;(2)限制你看到广告的次数;(3)有助于衡量广告宣传活动的效果;(4)了解人们观看广告后的行为。

    __hssc、__hssrc __hstc,