Анализ конфигураций широкополосного абонентского доступа
Существует целый ряд альтернативных способов конфигурации доступа, важнейшими из которых являются следующие:
• метод доступа с использованием статической адресации IP;
• метод доступа с использованием динамической адресации IP на основе протокола DHCP (Dynamic Host Control Protocol);
• метод доступа с использованием протокола РРР (Point-to-Point Protocol) "поверх" ("over") АТМ (РРРоА);
• и, наконец, метод доступа с использованием протокола PPP "поверх" Ethernet (РРРоE).
Хотя каждый из этих способов может потенциально применяться в определённых приложениях, метод РРРоE наиболее полно удовлетворяет требованиям пользователей , позволяя провайдерам услуг использовать существующее аппаратное и программное обеспечение, включая системы обеспечения доступа и оплаты услуг связи.
Рассмотрим более подробно перечисленные способы конфигурации доступа к сетевым услугам.
1. Статическая адресация IP
Способ статической IP адресации является наиболее прямым и, вместе с тем, наиболее дорогим, поскольку каждому компьютеру пользователя присваивается индивидуальный IP-адрес. Очевидно, что этот способ имеет неудовлетворительную масштабируемость; его применение целесообразно в локальной сети, где количество компьютеров мало и не предполагается их дальнейшее увеличение. Пользователи такой сети имеют доступ практически к любым сетевым услугам, поскольку эта архитектура доступа не поддерживает процедуры аутентификации пользователя. адресации невозможны. Кроме того, эта архитектура доступа сложна для выполнения на клиентской стороне, требуя сложного процесса конфигурации для каждого РС, обеспечивающего широкополосный доступ.
Поскольку каждая статическая IP адресация требует жёсткой конфигурации для каждого РС, возможные модификации сети сложны для выполнения, а вся архитектура требует существенных затрат на инсталлирование и трудна при установке режимов. Однако для пользователей из сферы бизнеса, имеющих достаточные финансовые возможности, наличие постоянного доступа в Интернет является хорошим вариантом. Вместе с тем, что при использовании статической адресации для пользователей домашнего сектора возможности роста, предоставления дополнительных услуг, а также получения доходов ограничены.
2. DHCP
Следующая архитектура, основанная на протоколе динамического распределения адресов DHCP(Dynamic Host Configu-ration/Control), выгодно отличается от статической адресации прежде всего своей гибкостью, поскольку она опирается на использование серверов DHCP, которые автоматически приписывают IP адреса и конфигурируют доступ РС к сети прозрачно для пользователей. Поэтому предоставление широкополосных услуг с помощью DHCP оказывается более простым, чем в случае применения статической адресации. Кроме того, DHCP позволяет выполнять централизованно изменения в сети. Способ DHCP лучше подходит для достаточно крупной сети. Когда пользовательский РС, использующий протокол DHCP, выходит в сеть, он (т.е., РС) инициирует процесс получения лицензии DHCP. Сервер DHCP выдаёт разрешение на использование адресов IP в течение определённого времени, называемого временем аренды lease duration (это время может быть, в частности, и неограниченным).
Однако подобно статической адресации, способ DHCP неспособен аутентифицировать конечных пользователей и поэтому при этом способе возможно применение только метода постоянной оплаты пользователем сетевых услуг. Устранение этого недостатка архитектуры DHCP возможно только путём добавления сетевым провайдером собственного, как правило, достаточно сложного программного обеспечения. Например, программа, известная под названием "Walled garden", является одним из примеров программного дополнения архитектуры DHCP.
При этом способ DHCP в сочетании с указанной дополнительной программой является чрезвычайно сложным, поскольку он требует организации интерфейсов в реальном масштабе времени между сервером DHCP, сервером аутентификации пользователей RADIUS (Remote Authentication Dial In User Service), сервером широкополосного доступа BRAS (Broadband Remote Access Server) и сервером биллинга (т.е., расчёта оплаты услуг связи). Кроме трудности исполнения этот способ требует также выполнения дополнительных эксплуатационных и административных условий, поскольку необходимо тесно интегрировать множество различных приложений, чтобы сделать процедуру аутентификации успешной. Но даже в случае нормальной работы этого способа остаётся ещё возможность несанкционированного доступа в сеть до момента начала процедуры аутентификации.
Все рассмотренные выше механизмы конфигурирования конечных пользователей требуют сложных подготовительных операций и ограничены возможностью установления соединения одновременно только с одним провайдером услуг.
3. РРР
Поэтому реально наибольшее применение уже более десяти лет нашла архитектура, основанная на применении протокола PPP (Point-to-Point Protocol), требующего подтверждения пользователем его пароля перед началом процесса конфигурирования сети. Таким образом, органичной особенностью этого способа является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг. Эта архитектура уже более 10 лет успешно используется десятками миллионов пользователей в качестве основной в системе коммутируемого абонентского соединения (dial-up networking) через телефонную сеть общего пользования (ТФОП). Благодаря встроенным универсальным механизмам идентификации пользователя и расчёта стоимости предоставляемых услуг (известным также под названием функций ААА (Authentication, Authorization, Accounting) не требуется изменений существующих серверов баз данных при добавлении новых услуг (в том числе и услуг, предоставляемых технологиями xDSL). Иными словами, архитектура РРР позволяет провайдерам услуг Интернет ISP и альтернативным операторам связи CLEC защитить прошлые инвестиции уже при создании новых широкополосных услуг с целью привлечения новых пользователей на отличающемся сильной конкуренцией рынке услуг связи.
Протокол PPP может выполняться двумя способами :
1. PPP "поверх" ("over") АТМ (PPРoA);
2. PPP "поверх" ("over") Ethernet (PРPoE).
3.1 PPРoA
Ключевое преимущество РPPoA — это способность обеспечения заданного качества услуг QoS ( и в первую очередь максимально допустимого времени задержки и гарантированной пропускной способности для всего соединения). Однако этот метод требует применения элементов технологии ATM в РС пользователя, что увеличивает цену последнего и сложность организации широкополосных услуг, поскольку интерфейсные карты АТМ достаточно сложны и не всегда совместимы с настольной операционной системой. Однако даже при наличии такой совместимости требуются ещё дополнительные драйверы конфигурирования. Кроме того, для полного использования преимуществ архитектуры РPPoA необходимы коммутируемые виртуальные каналы SVCs, которые пока ещё не получили широкого распространения на сети. И, наконец, программное обеспечение РPPoA предусмотрено далеко не для всех платформ: так, оно не поддерживается домашними LAN, а также кабельным и беспроводным доступом.
3.2 РРРоЕ
Основное достоинство метода РРРоЕ заключается в использовании двух широко распространённых стандартизованных сетевых структур, которыми являются стек протоколов РРР и локальная сеть Ethernet, что требует минимальных изменений существующей инфраструктуры сети доступа (оборудования, операционных систем и т.д.) определяет минимальные затраты и минимальное время развёртывания новых широкополосных сетевых услуг . Указанные факторы важны как для операторов связи и провайдеров сетевых услуг, так и для пользователей. Для последних особенно важно то, что процедура доступа к новым сетевым услугам остаётся для них практически той же, что и при прежнем доступе, например, к Интернет с помощью аналоговых модемов ТФОП.
Ключевым достоинством способа РРРоЕ является упрощение многопользовательской инсталляции линий доступа xDSL: протокол РРРоЕ идеально подходит для индивидуальных пользователей, имеющих несколько РС, которые объединены в домашнюю локальную сеть, а также малых и домашних офисов. Совместно используемая несколькими пользователями сеть Ethernet при способе РРРоЕ очень похожа на одновременный доступ нескольких индивидуальных пользователей коммутируемой ТФОП к услугам Интернет с помощью аналоговых модемов (рис. 1 ниже). Как видно из рис. 1, при способе PPPoE для организации одновременного широкополосного доступа нескольких пользователей локальной сети Ethernet принципиально достаточно одного постоянного виртуального канала РVС.
Для сравнения на рис. 2 представлена традиционная инфраструктура передачи данных с использованием аналоговых модемов ТФОП.
Сравнение рис. 1 и рис 2 показывает ограниченность необходимых изменений сети доступа при переходе от традиционного доступа (рис.2) к широкополосному с использованием метода PPPoE, который
обеспечивает управление доступом и функции выставления счёта за предоставленные услуги связи способом, используемым в стеке протокола РРР для коммутируемых соединений ТФОП и ISDN. Причём управление доступом, выбор типа услуги и функции билинга выполняются для каждого пользователя, а не объекта в целом.
Рис. 1 Аналогия метода PPPоЕ с одновременным доступом нескольких пользователей аналоговых модемов.
По сравнению с PPРoA, инфраструктура PPРoE проста: после установления соединения циклы РРР транспортируются внутри циклов Ethernet вместе со специальным служебным заголовком (a shim header), обеспечивающим мультиплексирование сеансов связи.
Важно также отметить, что метод РРРоЕ не зависит от типа технологии доступа. Хотя выше упоминались лишь технологии доступа типа xDSL, способ РРРоЕ с таким же успехом применим к таким методам доступа, как кабельные модемы, системы беспроводного доступа и комбинированные медно-оптические системы типа FTTC (" Оптическое волокно до шкафа") и др.
У метода РРРоЕ есть ещё одно полезное свойство, которое предоставляет конечным пользователям право выбора типа сетевой услуги. Эту функцию часто называют функцией дополнительного выбора услуги. Она позволяет конечным пользователям изменять адресат сети по требованию (точно так же, как это можно делать в случае доступа с помощью традиционных аналоговых модемов) и даже иметь множество сеансов связи с разными сетями связи одновременно из одного помещения пользователя СРЕ через единственную линию доступа xDSL (рис. 3).
Провайдеры сетевых услуг могут эффективно перепродавать многочисленные виртуальные соединения, каждое со своими свойствами, индивидуальному пользователю или разным пользователям того же самого сегмента Ethernet. Днём пользователем может быть, например, надомный работник, чьи счета за услуги связи оплачиваются его корпорацией, а ночью пользователем того же соединения может быть тот же пользователь, использующий его для индивидуального доступа к Интернет и, следовательно, сам оплачивающий эту услугу. При этом доступ к каждой из указанных услуг естественно регламентируется собственным идентификатором. Этот процесс столь же прост, как и регистрация пользователя аналогового модема в сети Интернет. Причём провайдер услуг управляет обоими счетами через базу данных одного сервера RADIUS.
Рис.2 Традиционная инфраструктура передачи данных с помощью аналогового модема ТФОП.
Следует особо обратить внимание на то, что опираясь на способ РРРоЕ и систему динамического выбора услуги и используя систему управления абонентским доступом можно практически обеспечить в одной сети доступа лучшие свойства выделенной и коммутируемой линий — высокую пропускную способность и "выделенность" соединения первой с гибкостью и низкой платой за услуги второй.
Однако протокол PPPoE не универсален и занимает лишь свою нишу во всём многообразии структур широкополосного доступа: будучи превосходным решением для малых локальных сетей типа Ethernet, он не может быть признан удовлетворительным, например, для сетей кампусов (больших комплексов административных, университетских зданий и др), больших удалённых офисов и мультипротокольных сетей, требования которых к услугам широкополосного доступа очень многообразны.
Метод РPPoE требует также применения стороннего клиентского программного обеспечения. Этот недостаток является одновременно и сильной стороной этого метода, поскольку позволяет ISPs и CLECs управлять предоставляемыми услугами и защищать их способом, который иначе был бы невозможен. Поскольку они не являются собственниками инфрастуктуры или не управляют оборудованием помещения пользователя СРЕ, единственным путём для этих операторов связи является организация услуг с помощью этого стороннего программного обеспечения, которым они управляют и которым они обеспечивают пользователей.
Рис. 3 Динамический выбор услуги с помощью метода PPPoE.
Кроме того, стороннее клиентское программное обеспечение, о котором идёт речь, имеет ряд преимуществ как для пользователя, так и для провайдера услуг по сравнению с драйверами, связанными с операционными системами метода РPPoA. Главными из этих преимуществ являются возможности управления и диагностики, позволяющие идентифицировать возникающие эксплуатационные проблемы и предложить способы их автоматического разрешения. Эти данные должны помочь эксплуатационному персоналу также существенно сократить время, необходимое для решения проблем, возникающих у пользователей.
По материалам xDSL.ru
Сетевые решения. Статья была опубликована в номере 03 за 2001 год в рубрике технологии