آشنايی با معماری شبكه دسترسی ‌اينترنت پرسرعت

[سمندون 19437]

اینترنت و دسترسی به آن، به بخش لازم و جدایی‌ناپذیر زندگی و كار میلیون‌ها نفر از ساكنان جهان بدل شده است. كار روی اینترنت، تفریح روی اینترنت و حتی زندگی روی اینترنت! خواسته خیل عظیمی از جوانان هر كشور را تشكیل می‌دهد. امروزه، یكی از معیارهای پیشرفت یا عقب‌ماندگی هر كشور عملاً تعداد مشتركان اینترنتی آن است. از طرف دیگر، دسترسی سنتی به اینترنت از طریق خطوط كُند و عذاب‌آور تلفنی، دیگر جوابگوی بسیاری از انتظارات كاربران نیست. بنابراین در عمل ملاك و معیار سازگاری هر جامعه با فضای مجازی اینترنتی، به میزان گستردگی دسترسی پرسرعت یا به زبان فنی‌تر باندپهن (Broadband Access) مربوط می‌شود. اینترنت پرسرعت نه تنها برای پاسخگویی به نیاز روزافزون كاربران معرفی شده است، بلكه خود به صورت بستری برای ارائه انواع و اقسام خدمات ارتباطی همچون تلفن اینترنتی (VoIP)، تلویزیون اینترنتی (IPTV) و مانند آن‌ها به‌كار گرفته می‌شود. اولین و مهم‌ترین انتخاب هر شركت فراهم‌كننده خدمات دسترسی پرسرعت به اینترنت (موسوم به AP)، معماری شبكه دسترسی است كه البته بخش فیزیكی آن (توپولوژی، فواصل كابل‌ها، و وجود یا عدم وجود فیبرنوری) معمولاًً تحت كنترل و اراده این شركت‌ها نیست (مگر آن‌كه خود آن‌ها شركت‌های مخابرات تلفنی باشند). بنابراین آنچه در حوزه كنترل این شركت‌ها می‌ماند، گزینش صحیح پروتكل‌های ارتباطی همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در ادامه با نقاط قوت و ضعف هر یك از آن‌ها آشنا می شویم.

در صنعت خدمات مخابراتی و ارتباطی، شركت‌های كهنه كار تلفن با اتكا به میلیون‌ها كیلومتر كابل، فیبر و بسترهای آماده و فراهمِ خود از طرفی و شركت‌های نوظهور با اتكا به فناوری و روش‌های نوین از طرف دیگر، پا به این عرصه گذاشته‌اند تا به رقابت بپردازند و از این خوان پرنعمت سهمی نصیب خود كنند. در ایران نیز، در چند سال اخیر شاهد حضور شركت‌های فراهم كننده خدمات دسترسی (PAP) هستیم كه البته به دلایل بسیاری كه از حوصله این نوشتار خارج است، هنوز نتوانسته‌اند نیازهای روزافزون جمعیت جوان و تحصیلكرده كشور را پاسخ گویند.

 

از دیدگاه فنی، مودم‌های ADSL یكی از مناسب‌ترین گزینه‌های ایجاد دسترسی به اینترنت پرسرعت در سراسر جهان محسوب می‌شوند و در مركز ثقل تجارت شركت‌های فراهم‌كننده خدمات دسترسی قرار دارند. البته به كارگیری این مودم‌ها بدون چالش‌ نیز نیست. برای مثال، مشكلات ارائه خدمات در ابعاد كلان، هزینه‌های نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت یا كار كاربران افزایش می‌یابد، حفظ امنیت و جلوگیری از استفاده‌های غیرمجاز، برخی از این مشكلات به حساب میآیند.

ADSL انواع متعددی دارد، ولی دسترسی به سرعت‌های تا چند ده مگابیت بر ثانیه با آن امكانپذیر است. البته سرعت معمول در سمت دریافت (Downstream) معمولاً میان 348Kbps تا 1Mbps و سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته می‌شود.

در واقع زیرساختار ارتباطی شبكه‌های دسترسی مبتنی بر ADSL فرق چندانی با سایر گزینه‌های متداول دسترسی پرسرعت همچون مودم‌های كابلی ندارد. مهم‌ترین مشخصه این شبكه‌ها، تركیب و تجمیع ترافیك ارتباطی گروه بزرگی از مشتركان در لبه شبكه (Edge) و ارسال این ترافیك یكپارچه به سمت هسته اینترنت

(Core) از طریق لینك‌های بسیار سریع مخابراتی است. لبه شبكه علاوه بر تجمیع ترافیك‌ها، بسیاری از عملیات مدیریتی و امنیتی را نیز برعهده دارد و از این لحاظ یكی از مهم‌ترین عناصر این ساختار به‌شمار می‌رود.

شكل 1 مدل ساده شده‌ای از یك شبكه دسترسی مبتنی بر مودم‌های DSL را نشان می‌دهد. اگر از سمت راست تصویر شروع كنیم، در اولین مرحله كامپیوتر استفاده كننده قرار دارد كه به یك مودم ADSL متصل است. ازآنجا زوج سیم خط تلفن را داریم كه تا نزدیك‌ترین مركز مخابراتی امتداد یافته است.

شکل 1- نمایی ساده از شبکه دسترسی مبتنی برdsl

[سمندون 19437]

البته كاربران با به كارگیری جداكننده‌های نسبتاً ارزان قیمت (Splitter) در محل خود قادر به استفاده همزمان از سیم تلفن خود برای اتصال به گوشی تلفن و مودم خواهند بود. در هر حال، خطوط چندین مشترك در محل مركز مخابراتی با دستگاهی موسوم به متمركز‌كننده DSL یا (DSLAM) روی یك ترانك مخابراتی جمع می‌شوند. ترافیك ارسالی از چندین DSLAM نیز به نوبه خود در یكی از مراكز اصلی مخابراتی تجمیع می‌شود و به یك روتر سریع ارسال می‌گردد كه نقطه ورود به اینترنت به حساب می‌آید.

چالش‌های پیش‌رو

ایجاد شبكه‌های بزرگ دسترسی مبتنی بر ADSL با یك چالش ساده، و در عین حال دشوار روبه‌روست و آن هم، سهولت به كارگیری است. اصولاً تا وقتی به‌كارگیری یك سرویس برای عموم مردم امكانپذیر نباشد، استقبال از آن در حد محدود باقی می‌ماند. بنابراین درگام اول باید نصب و پیكربندی مودم ADSL به سادگی و توسط خود كاربر امكانپذیر باشد. به این ترتیب، علاوه بر این‌كه كاربران احساس رضایت بیشتری خواهند كرد، لزومی به اعزام پرهزینه نیروی فنی شركت به درِ منازل كاربران نخواهد بود.

چالش بزرگ دیگر، نحوه تخصیص آدرس‌ها است. می‌دانیم كه هر مشترك برای ارتباط با اینترنت به تنظیم یك آدرس روی دستگاه كامپیوتر خود نیاز دارد كه باید منحصر به‌فرد باشد. همین عمل بسیار ساده، برای خیل عظیمی از كاربران یك مشكل جدی است. این چالش و موارد مرتبطی همچون تدارك ارتباط، حفظ امنیت آن و ایجاد امكان اتصال همزمان چند كامپیوتر به خط دسترسی، همگی به راه‌حل‌های ساده و حتی‌المقدور خودكار نیاز دارند كه قاعدتاً یافتن جواب مناسب برای آن‌ها بر عهده شركت فراهم‌كننده خدمات است.

 

گزینه‌های فنی

راه‌حل اساسی چالش‌های حوزه نرم‌افزاری فرایند ارتباط، اجرای یك پروتكل بین كاربر و فراهم‌كننده خدمات است. این پروتكل از نوع پروتكل‌های محلی است كه به منظور وظایفی مشخص میان دو نقطه اجرا می‌شوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزینه در این خصوص وجود دارد كه هر یك مزایا و نقاط ضعف منحصر به خود را دارند:

- آدرس دهی ثابت Static IP Address) IP )

- پروتكل پیكربندی پویای میزبان (Dynamic Host Configuration Protocol :DHCP)

- پروتكل تونل‌زنی لایه2 Layer 2 Tunneling Protocol :L2TP)

- پروتكل نقطه به نقطه روی PPPoA) ATM ) و روی PPPoE) Ethernet)

Ÿ گزینه اول (آدرس دهی ثابت IP)

اولین و در واقع ابتدایی‌ترین راه حل، تخصیص یك آدرس IP به هر كاربر است كه خود به تنظیم آن روی كامپیوتر خود اقدام می‌كند. این روش اساساً یك پروتكل نیست، تنها یك راه‌حل سریع برای مشكل است كه از ابعادی گسترده برخوردار است. برای مثال، مشكل استفاده همزمان چند كامپیوتریك كاربر از ارتباط ADSL به این ترتیب حل نمی شود.

Ÿ گزینه دوم (DHCP)

این پروتكل اساساً برای این منظور طراحی شده است كه پیكربندی IP را روی كامپیوتر كاربران به صورت خودكار انجام دهد. این پروتكل در شبكه‌های محلی سازمانی نیز از كاربرد گسترده‌ای برخوردار است؛ به‌‌ویژه در مورد پایانه‌هایی كه به طور موقت به این شبكه‌ها متصل می‌گردند (برای مثال كامپیوترهای Laptop ،(DHCP یك جهش محسوس نسبت به روش آدرس‌دهی ثابت محسوب می‌شود.

فرایند كار بسیار ساده و در عین حال كارامد است. هر بار كه یك كامپیوتر متصل به شبكه دسترسی فعال می‌شود، به طور خودكار پارامترهای مربوط به IP (همچون آدرس) را از یك سرور مركزی دریافت می‌كند. این معماری از انعطاف‌پذیری بالایی برخوردار است، امكان كار همزمان چند دستگاه PC، پشتیبانی از امكان جابه‌جایی محل استفاده كاربران، سهولت پیكربندی از جانب كاربر و مدیریت آن از جانب فراهم‌كننده، از مزایای این پروتكل محسوب می‌گردند.

Ÿ گزینه سوم (L2TP)

این پروتكل به عنوان یك گزینه نسبتاً جدیدتر برای شبكه‌های دسترسی باندپهن مطرح شده است و با ایجاد یك تونل مجازی از داخل شبكه اینترنت كاربر را به هر نقطه مشخصی متصل می‌كند و كلیه تنظیمات لازم برای برقراری سرویس از داخل این تونل بر تجهیزات كاربر اعمال می‌گردد. L2TP در عمل یك شبكه مجازی یا

Virtual Private Network) VPN) روی شبكه فراهم كننده ایجاد می‌كند كه از امنیت خوبی برخوردار است، ولی درعوض پیچیدگی و سرباره بیشتری دارد؛ به‌ویژه در شبكه‌های بزرگ دسترسی با چندین هزار كاربر، مدیریت این تونل‌ها دشوار خواهد بود.

Ÿ گزینه چهارم (PPP)

این پروتكل براساس پروتكلی بسیار موفق، موسوم به پروتكل نقطه به نقطه (Point to Point Protocol :PPP) شكل می‌گیرد، دو حالت متداول استفاده از این پروتكل در شبكه‌های دسترسی باند پهن عبارتند از: PPP روی اترنت

(PPPoE) و PPP روی PPPoA) ATM) كه تركیبی از آن‌ها موسوم به PPPoEoA نیز به كار گرفته شده است. PPP علاوه بر این‌كه از انعطاف و سهولت در استفاده برخوردار است، سطحی از ایمنی را برای استفاده‌كننده فراهم می‌كند.

به همین خاطر معمولاً اولین گزینه بسیاری از فراهم‌كنندگان خدمات دسترسی باند پهن به شمار می‌رود؛ هر چند به لحاظ قدمت دست كمی از خود اینترنت ندارد! (برای بار اول در سال 1989 تحت كدهای 1171و 1172 توسط سازمانIETF استاندارد گردید). این پروتكل تا به حال، چند مرتبه دستخوش اصلاح و ارتقا گردیده كه آخرین آن مربوط به سال 1994 (استاندارد RFC 1661) است.

البته در شروع، PPP به منظور پروتكل ارتباطی میان تجهیزات مخابراتی (به‌ویژه مسیریاب‌ها) و روی خطوط متداول مخابراتی (همچون E1) پدید آمد و به همین منظور به سازوكار‌هایی جهت مقابله با كیفیت پایین این خطوط مجهز نشده و به صورت ارتباط‌گرا (Connection-Oriented) طرح گردیده است. این خصوصیت بر سطح ایمنی این پروتكل نیز تأثیر مثبت دارد؛ چرا كه تمامی بسته‌ها لزوماً باید به یك آدرس مشخص ارسال گردند.

در اوایل دهه1990، PPP را به منظور كار روی خطوط تلفنی (dialup line) اصلاح نمودند. تفاوت اصلی، افزودن نوعی سازوكار دست به دست دادن (handshake) در شروع برقراری ارتباط میان طرفین ارتباط است. معمولاً در این‌گونه ارتباطات یك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن كاربر را از روی شناسه و كلمه رمز وارد شده بررسی می‌كند و تنها پس از حصول اطمینان از مجاز بودن كاربر، فرایندهای لازم جهت پیكربندی و تنظیم خودكار آدرس IP توسط PPP انجام می‌شود. وجود ویژگی‌های فوق باعث شده است، PPP عملاً به صورت جزء ثابتی از سیستم‌عامل ا‌غلب كامپیوترهای شخصی در دنیا درآید.

تمامی مزایای PPP روی خطوط تلفنی به سادگی در محیط دسترسی باند پهن نیز قابل استفاده است. البته فناوری‌های دسترسی همچون ADSL و مودم‌های كابلی برخلاف مدارات مخابراتی، از نوعی فرایند به‌اشتراك‌گذاری منابع استفاده می‌كنند و PPP در جهت كار در این محیط‌ها نیازمند برخی اصلاحات است. با توجه به این‌كه مودم‌های ADSL بر پایه فناوری ATM كار می‌كنند، PPPoA كه در سال 1998 تحت كد RFC 2304 استاندارد گردید، برای این منظور پیشنهاد شد.

در محیط شبكه دسترسی باند پهن به جای RAS عنصری موسوم به RAS) BRAS باند پهن) نقطه اختتام ارتباطاتPPP محسوب می‌گردد. این دستگاه كه بعضاً به نام روتر تجمیع یا به سادگی تجمیع‌كننده (Aggregator) نیز نامیده می‌شوند معمولاً در دفاتر مركزی شركت‌های فراهم‌كننده خدمات قرار می‌گیرد و قادر به دریافت هزاران ارتباط PPPoA به صورت یك‌جا می‌باشد.

[سمندون 19437]

برقراری ارتباط، مستلزم نصب نرم‌افزارهای پیچیده و كارت‌های رابط ATM روی كامپیوتر استفاده‌كننده است كه معمولاً به منظور كاهش پیچیدگی از دیدگاه كاربر، عناصر فوق در مودم سمت كاربر تعبیه می‌گردند و ارتباط PPPoA عملاً میان مودم ودستگاه BRAS اجرا می گردد. شكل 2 یك ارتباط PPPoA و تركیب پروتكل‌های ارتباطی مورد استفاده را در هر یك از نقاط ارتباط نشان می‌دهد.

شکل 2- ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA

شکل 3 ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA

 

اجرای پروتكل PPPoA روی مودم سمت مشتری یعنی ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه می‌یابد. یك ارتباط دائمی از نوع ATM موسوم به PVC وظیفه حمل اطلاعات را میان دو نقطه برعهده دارد.BRAS به نوبه خود تمامی PVCهای متصل به خود را در یك جریان IP تركیب می‌كند كه به روترهای شبكه اینترنت متصل می‌گردند.

استفاده از اترنت به جای ATM، در شبكه‌های دسترسی، منجر به ساده‌سازی كل فرایند می‌گردد. با توجه به وجود اتصال اترنتی روی اغلب كامپیوترهای شخصی (موسوم به ارتباط LAN) به تبدیل میان پروتكل‌ها نیازی نخواهد بود. گونه جدیدی از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روی همان كامپیوتر شخصی اجرا می‌گردد، به این منظور پدید آمده است. فراهم‌كنندگان خدمات دسترسی این پروتكل را روی یك سی‌دی در اختیار مشتریان خود قرار می‌دهند كه معمولاً همراه با مجموعه‌ای از نرم‌افزارهای كمكی به صورت یكجا عرضه می‌گردد.

یكی از مشكلات پروتكل PPPoA، حذف كامپیوتر شخصی استفاده كننده از مسیر PPP است. به شكلی كه حتی پس از خاموش شدن این كامپیوتر از دیدگاه فراهم‌كننده خدمات هنوز هم ارتباط برقرار است و این امر علاوه بر اتلاف منابع، باعث برخی مشكلات امنیتی نیز می‌گردد. تنها راه‌حل، گسترش ارتباط PPP تا كامپیوتر مشتری است، ولی گزینه‌ افزودن كارت رابط ATM به PC، گران و پیچیده است.

راه حل بهتر، به كارگیری PPP روی اترنتی است كه خود روی ATM اجرا می‌شود، یعنی PPPoEoA البته پروتكل PPPoEoA هنوز به صورت استاندارد درنیامده است. با این وجود، استفاده از آن در میان فراهم‌كنندگان خدمات دسترسی بسیار متداول گردیده است. در این حالت PC تنها نیازمند اجرای PPPoE است. این جریان در مودم به داخل ATM كپسوله شده و تا رسیدن به BRAS در همین شرایط باقی می‌ماند و در این نقطه پس از رهایی از ATM و اترنت، به صورت جریان IP وارد اینترنت می‌شود. شكل 3 تركیبات پروتكلی را در این نوع ارتباط نشان می‌دهد.

مقایسه گزینه‌ها با یكدیگر

هر یك از تركیبات بررسی شده در این نوشتار، گونه‌ای از اتصال به اینترنت را نشان می دهند كه دارای مزایا و معایب خاص خود هستند. جدول 1 خلاصه‌ای از مشخصات این تركیبات را نشان می‌دهد. البته فراهم‌كنندگان خدمات دسترسی برحسب مدل تجاری خود یك یا چند تركیب را انتخاب می‌كنند كه تركیبات مبتنی‌بر PPP معمولاً یكی از آن‌هاست .

 

 

نويسنده : علیرضا تقی‌زاده‌

ml.blogfa.com