Лекции по Вычислительным системам, сетям и телекоммуникациям   

14. Принципы построения сетей абонентского доступа

14.5.3. Стандартные конфигурации проводного широкополосного доступа

При решении проблемы широкополосного доступа пользователей с помощью технологий xDSL, кабельных модемов и беспроводных технологий, провайдеры услуг Интернет (ISP) и сетевые операторы ищут оптимальные способы конфигурации доступа, которые позволили бы минимизировать затраты, связанные с модернизацией существующих инфраструктур абонентского доступа, а также упростить и ускорить процесс предоставления новых услуг [38].

Существует целый ряд альтернативных способов конфигурации доступа, важнейшими из которых являются следующие [38]:

-       метод доступа с использованием статической адресации IP;

-       метод доступа с использованием динамической адресации IP на основе протокола DHCP (Dynamic Host Control Protocol);

-       метод доступа с использованием протокола РРР (Point-to-Point Protocol, точка-точка) «поверх» («over») АТМ (РРРоА);

-       метод доступа с использованием протокола PPP «поверх» Ethernet (РРРоE).

Хотя каждый из этих способов может потенциально применяться в определённых приложениях, метод РРРоE наиболее полно удовлетворяет требованиям пользователей, позволяя провайдерам услуг использовать существующее аппаратное и программное обеспечение, включая системы обеспечения доступа и оплаты услуг связи.

Рассмотрим более подробно перечисленные способы конфигурации доступа к сетевым услугам.

1. Статическая адресация IP является наиболее прямым и, вместе с тем, наиболее дорогим способом, поскольку каждому абоненту присваивается индивидуальный IP-адрес. Очевидно, что этот способ имеет недостаточную масштабируемость; его применение целесообразно в локальной сети, где количество компьютеров мало и не предполагается их дальнейшее увеличение. Пользователи такой сети имеют доступ практически к любым сетевым услугам, поскольку эта архитектура доступа не поддерживает процедуры аутентификации пользователя, т.е. адресации невозможны. Поскольку каждая статическая IP адресация требует жёсткой конфигурации для каждого абонента, возможные модификации сети затруднены, а вся архитектура требует существенных затрат на инсталлирование и неудобна при смене конфигурации сети. Однако для пользователей из сферы бизнеса, имеющих достаточные финансовые возможности, наличие постоянного доступа в Интернет является хорошим вариантом [38].

2. Протокол динамического распределения адресов DHCP, выгодно отличается от статической адресации прежде всего своей гибкостью, поскольку она опирается на использование серверов DHCP, которые автоматически приписывают IP адреса и конфигурируют доступ абонентов к сети прозрачно для пользователей. Поэтому предоставление широкополосных услуг с помощью DHCP оказывается более простым, чем в случае применения статической адресации. Кроме того, DHCP позволяет выполнять централизованно изменения в сети [38].

Способ DHCP лучше подходит для крупной сети. Когда абонент, использующий протокол DHCP, выходит в сеть, сервер DHCP выдаёт ему разрешение на использование адресов IP в течение определённого времени, называемого временем аренды (причем это время может быть и неограниченным) [38].

Однако подобно статической адресации, способ DHCP неспособен аутентифицировать конечных пользователей и поэтому при этом способе возможно применение только метода постоянной оплаты пользователем сетевых услуг. Способ DHCP в сочетании с дополнительным ПО аутентификации является чрезвычайно сложным, поскольку он требует организации интерфейсов в реальном масштабе времени между сервером DHCP, сервером аутентификации пользователей RADIUS (Remote Authentication Dial In User Service), сервером широкополосного доступа BRAS (Broadband Remote Access Server) и сервером биллинга (т.е., расчёта оплаты услуг связи). Кроме трудности исполнения, этот способ требует также выполнения дополнительных эксплуатационных и административных условий, поскольку необходимо тесно интегрировать множество различных приложений, чтобы сделать процедуру аутентификации успешной. Но даже в случае нормальной работы вышеуказанного способа все равно остаётся возможность несанкционированного доступа в сеть до момента начала процедуры аутентификации [38].

Рассмотренные выше механизмы конфигурирования конечных пользователей на основе статических IP и протоколе DHCP требуют подготовительных операций и ограничены возможностью установления соединения одновременно только с одним провайдером услуг [38].

3. Протокол «точка-точка» РРР. Наибольшее применение уже более десяти лет нашла архитектура, основанная на применении протокола PPP (Point-to-Point Protocol, точка-точка), требующего подтверждения пользователем его пароля перед началом процесса конфигурирования сети. Таким образом, органичной особенностью этого способа является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг [38]. Эта архитектура уже более 10 лет успешно используется десятками миллионов пользователей в качестве основной в системе коммутируемого абонентского соединения (dial-up networking) через телефонную сеть общего пользования (ТФОП). Благодаря встроенным универсальным механизмам идентификации пользователя и расчёта стоимости предоставляемых услуг (известным также под названием функций ААА - Authentication, Authorization, Accounting) не требуется изменений существующих серверов баз данных при добавлении новых услуг (в том числе и услуг, предоставляемых технологиями xDSL). Иными словами, архитектура РРР позволяет провайдерам услуг Интернет ISP защитить прошлые инвестиции уже при создании новых широкополосных услуг с целью привлечения новых пользователей на отличающемся сильной конкуренцией рынке услуг связи [38].

Протокол PPP может выполняться двумя способами [38]:

-   PPP «поверх» («over») АТМ (PPРoA);

-   PPP «поверх» («over») Ethernet (PРPoE).

3.1 PPРoA. Ключевое преимущество РPPoA — это способность обеспечения заданного качества услуг QoS (и в первую очередь максимально допустимого времени задержки и гарантированной пропускной способности для всего соединения). Однако этот метод требует применения элементов технологии ATM в оборудовании пользователя, что увеличивает цену последнего и сложность организации широкополосных услуг, поскольку интерфейсные карты АТМ достаточно сложны и дороги. Однако даже при наличии такой совместимости требуются ещё дополнительные драйверы конфигурирования. Кроме того, для полного использования преимуществ архитектуры РPPoA необходимы коммутируемые виртуальные каналы SVCs, которые пока ещё не получили широкого распространения на сети. И, наконец, программное обеспечение РPPoA предусмотрено далеко не для всех платформ: оно не поддерживается домашними LAN, а также кабельным и беспроводным доступом [38].

3.2 РРРоЕ. Основное достоинство метода РРРоЕ заключается в использовании двух широко распространённых стандартизованных сетевых структур, которыми являются стек протоколов РРР и локальная сеть Ethernet, что требует минимальных изменений существующей инфраструктуры сети доступа (оборудования, операционных систем и т.д.) определяет минимальные затраты и минимальное время развёртывания новых широкополосных сетевых услуг. Указанные факторы важны как для операторов связи и провайдеров сетевых услуг, так и для пользователей. Для последних особенно важно то, что процедура доступа к новым сетевым услугам остаётся для них практически той же, что и при прежнем доступе, например, к Интернет с помощью аналоговых модемов ТфОП [38].

Ключевым достоинством способа РРРоЕ является упрощение многопользовательской инсталляции линий доступа xDSL: протокол РРРоЕ идеально подходит для абонентов представляющих собой локальные сети, а также для малых и домашних офисов. Совместно используемая несколькими пользователями сеть Ethernet при способе РРРоЕ очень похожа на одновременный доступ нескольких индивидуальных пользователей коммутируемой ТФОП к услугам Интернет с помощью аналоговых модемов (рис. 14.26).

Как видно из рис. 14.26, при способе PPPoE для организации одновременного широкополосного доступа нескольких пользователей локальной сети Ethernet принципиально достаточно одного постоянного виртуального канала РVС [38].


Рисунок 14.26 - Аналогия метода PPPоЕ с одновременным доступом нескольких пользователей аналоговых модемов

Для сравнения на рис. 14.27 представлена традиционная инфраструктура передачи данных с использованием аналоговых модемов ТФОП [38].


Рисунок 14.27 - Традиционная инфраструктура передачи данных с помощью аналогового модема ТФОП

Сравнение рис. 14.26 и рис. 14.27 показывает ограниченность необходимых изменений сети доступа при переходе от традиционного доступа (рис. 14.27) к широкополосному с использованием метода PPPoE, который обеспечивает управление доступом и функции выставления счёта за предоставленные услуги связи способом, используемым в стеке протокола РРР для коммутируемых соединений ТФОП и ISDN. Причём управление доступом, выбор типа услуги и функции биллинга выполняются для каждого пользователя, а не объекта в целом [38].

По сравнению с PPРoA, инфраструктура PPРoE проста: после установления соединения циклы РРР транспортируются внутри циклов Ethernet вместе со специальным служебным заголовком, обеспечивающим мультиплексирование сеансов связи [38].

Важно также отметить, что метод РРРоЕ не зависит от типа технологии доступа [38]. Хотя выше упоминались лишь технологии доступа типа xDSL, способ РРРоЕ с таким же успехом применим к таким методам доступа, как кабельные модемы, системы беспроводного доступа и комбинированные медно-оптические системы типа FTTC («Оптическое волокно до шкафа») и др.

У метода РРРоЕ есть ещё одно полезное свойство, которое предоставляет конечным пользователям функцию дополнительного выбора услуги. Она позволяет конечным пользователям изменять адресат сети по требованию (точно так же, как это можно делать в случае доступа с помощью традиционных аналоговых модемов) и даже иметь множество сеансов связи разными сетями связи одновременно из одного помещения через единственную линию доступа xDSL (рис. 14.28) [38].


Рисунок 14.28 - Динамический выбор услуги с помощью метода PPPoE

Следует особо обратить внимание на то, что опираясь на способ РРРоЕ и систему динамического выбора услуги и используя систему управления абонентским доступом можно практически обеспечить в одной сети доступа лучшие свойства выделенной и коммутируемой линий — высокую пропускную способность и «выделенность» соединения первой с гибкостью и низкой платой за услуги второй [35].

Однако протокол PPPoE не универсален и занимает лишь свою нишу во всём многообразии структур широкополосного доступа: будучи превосходным решением для малых локальных сетей типа Ethernet, он не может быть признан удовлетворительным, например, для сетей больших комплексов административных, университетских зданий и др., больших удалённых офисов и мультипротокольных сетей, требования которых к услугам широкополосного доступа очень многообразны [35].

Метод РPPoE требует также применения стороннего клиентского программного обеспечения. Этот недостаток является одновременно и сильной стороной этого метода, поскольку позволяет провайдерам услуг связи управлять предоставляемыми услугами и защищать их [35].

Материал раздела 14.5 подготовлен за счет обобщения работ [29‑38].



*****
© Банк лекций Siblec.ru
Формальные, технические, естественные, общественные, гуманитарные, и другие науки.