اينترنت و دسترسي به آن، به بخش لازم و جداييناپذير زندگي و كار ميليونها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل ميدهد. امروزه، يكي از معيارهاي پيشرفت يا عقبماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذابآور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به زبان فنيتر باندپهن (Broadband Access) مربوط ميشود. اينترنت پرسرعت نه تنها براي پاسخگويي به نياز روزافزون كاربران معرفي شده است، بلكه خود به صورت بستري براي ارائه انواع و اقسام خدمات ارتباطي همچون تلفن اينترنتي (VoIP)، تلويزيون اينترنتي (IPTV) و مانند آنها بهكار گرفته ميشود. اولين و مهمترين انتخاب هر شركت فراهمكننده خدمات دسترسي پرسرعت به اينترنت (موسوم به PAP)، معماري شبكه دسترسي است كه البته بخش فيزيكي آن (توپولوژي، فواصل كابلها، و وجود يا عدم وجود فيبرنوري) معمولاًً تحت كنترل و اراده اين شركتها نيست (مگر آنكه خود آنها شركتهاي مخابرات تلفني باشند). بنابراين آنچه در حوزه كنترل اين شركتها ميماند، گزينش صحيح پروتكلهاي ارتباطي همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در ادامه با نقاط قوت و ضعف هر يك از آنها آشنا مي شويم.
در صنعت خدمات مخابراتي و ارتباطي، شركتهاي كهنه كار تلفن با اتكا به ميليونها كيلومتر كابل، فيبر و بسترهاي آماده و فراهمِ خود از طرفي و شركتهاي نوظهور با اتكا به فناوري و روشهاي نوين از طرف ديگر، پا به اين عرصه گذاشتهاند تا به رقابت بپردازند و از اين خوان پرنعمت سهمي نصيب خود كنند. در ايران نيز، در چند سال اخير شاهد حضور شركتهاي فراهم كننده خدمات دسترسي (PAP) هستيم كه البته به دلايل بسياري كه از حوصله اين نوشتار خارج است، هنوز نتوانستهاند نيازهاي روزافزون جمعيت جوان و تحصيلكرده كشور را پاسخ گويند.
از ديدگاه فني، مودمهاي ADSL يكي از مناسبترين گزينههاي ايجاد دسترسي به اينترنت پرسرعت در سراسر جهان محسوب ميشوند و در مركز ثقل تجارت شركتهاي فراهمكننده خدمات دسترسي قرار دارند. البته به كارگيري اين مودمها بدون چالش نيز نيست. براي مثال، مشكلات ارائه خدمات در ابعاد كلان، هزينههاي نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت يا كار كاربران افزايش مييابد، حفظ امنيت و جلوگيري از استفادههاي غيرمجاز، برخي از اين مشكلات به حساب ميآيند.
ADSL انواع متعددي دارد، ولي دسترسي به سرعتهاي تا چند ده مگابيت بر ثانيه با آن امكانپذير است. البته سرعت معمول در سمت دريافت (Downstream) معمولاً ميان 348Kbps تا 1Mbps و سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته ميشود.
در واقع زيرساختار ارتباطي شبكههاي دسترسي مبتني بر ADSL فرق چنداني با ساير گزينههاي متداول دسترسي پرسرعت همچون مودمهاي كابلي ندارد. مهمترين مشخصه اين شبكهها، تركيب و تجميع ترافيك ارتباطي گروه بزرگي از مشتركان در لبه شبكه (Edge) و ارسال اين ترافيك يكپارچه به سمت هسته اينترنت
(Core) از طريق لينكهاي بسيار سريع مخابراتي است. لبه شبكه علاوه بر تجميع ترافيكها، بسياري از عمليات مديريتي و امنيتي را نيز برعهده دارد و از اين لحاظ يكي از مهمترين عناصر اين ساختار بهشمار ميرود.
شكل 1 مدل ساده شدهاي از يك شبكه دسترسي مبتني بر مودمهاي DSL را نشان ميدهد. اگر از سمت راست تصوير شروع كنيم، در اولين مرحله كامپيوتر استفاده كننده قرار دارد كه به يك مودم ADSL متصل است. ازآنجا زوج سيم خط تلفن را داريم كه تا نزديكترين مركز مخابراتي امتداد يافته است.
|
|
|
شکل 1- نمايي ساده از شبکه دسترسي مبتني بر DSL |
لبته كاربران با به كارگيري جداكنندههاي نسبتاً ارزان قيمت (Splitter) در محل خود قادر به استفاده همزمان از سيم تلفن خود براي اتصال به گوشي تلفن و مودم خواهند بود. در هر حال، خطوط چندين مشترك در محل مركز مخابراتي با دستگاهي موسوم به متمركزكننده DSL يا (DSLAM) روي يك ترانك مخابراتي جمع ميشوند. ترافيك ارسالي از چندين DSLAM نيز به نوبه خود در يكي از مراكز اصلي مخابراتي تجميع ميشود و به يك روتر سريع ارسال ميگردد كه نقطه ورود به اينترنت به حساب ميآيد.
چالشهاي پيشرو
ايجاد شبكههاي بزرگ دسترسي مبتني بر ADSL با يك چالش ساده، و در عين حال دشوار روبهروست و آن هم، سهولت به كارگيري است. اصولاً تا وقتي بهكارگيري يك سرويس براي عموم مردم امكانپذير نباشد، استقبال از آن در حد محدود باقي ميماند. بنابراين درگام اول بايد نصب و پيكربندي مودم ADSL به سادگي و توسط خود كاربر امكانپذير باشد. به اين ترتيب، علاوه بر اينكه كاربران احساس رضايت بيشتري خواهند كرد، لزومي به اعزام پرهزينه نيروي فني شركت به درِ منازل كاربران نخواهد بود.
چالش بزرگ ديگر، نحوه تخصيص آدرسها است. ميدانيم كه هر مشترك براي ارتباط با اينترنت به تنظيم يك آدرس روي دستگاه كامپيوتر خود نياز دارد كه بايد منحصر بهفرد باشد. همين عمل بسيار ساده، براي خيل عظيمي از كاربران يك مشكل جدي است. اين چالش و موارد مرتبطي همچون تدارك ارتباط، حفظ امنيت آن و ايجاد امكان اتصال همزمان چند كامپيوتر به خط دسترسي، همگي به راهحلهاي ساده و حتيالمقدور خودكار نياز دارند كه قاعدتاً يافتن جواب مناسب براي آنها بر عهده شركت فراهمكننده خدمات است.
گزينههاي فني
راهحل اساسي چالشهاي حوزه نرمافزاري فرايند ارتباط، اجراي يك پروتكل بين كاربر و فراهمكننده خدمات است. اين پروتكل از نوع پروتكلهاي محلي است كه به منظور وظايفي مشخص ميان دو نقطه اجرا ميشوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزينه در اين خصوص وجود دارد كه هر يك مزايا و نقاط ضعف منحصر به خود را دارند:
– آدرس دهي ثابت Static IP Address) IP )
– پروتكل پيكربندي پوياي ميزبان (Dynamic Host Configuration Protocol :DHCP)
– پروتكل تونلزني لايه2 Layer 2 Tunneling Protocol :L2TP)
– پروتكل نقطه به نقطه روي PPPoA) ATM ) و روي PPPoE) Ethernet)
گزينه اول (آدرس دهي ثابت IP)
اولين و در واقع ابتداييترين راه حل، تخصيص يك آدرس IP به هر كاربر است كه خود به تنظيم آن روي كامپيوتر خود اقدام ميكند. اين روش اساساً يك پروتكل نيست، تنها يك راهحل سريع براي مشكل است كه از ابعادي گسترده برخوردار است. براي مثال، مشكل استفاده همزمان چند كامپيوتريك كاربر از ارتباط ADSL به اين ترتيب حل نمي شود.
گزينه دوم (DHCP)
اين پروتكل اساساً براي اين منظور طراحي شده است كه پيكربندي IP را روي كامپيوتر كاربران به صورت خودكار انجام دهد. اين پروتكل در شبكههاي محلي سازماني نيز از كاربرد گستردهاي برخوردار است؛ بهويژه در مورد پايانههايي كه به طور موقت به اين شبكهها متصل ميگردند (براي مثال كامپيوترهاي Laptop ،(DHCP يك جهش محسوس نسبت به روش آدرسدهي ثابت محسوب ميشود.
فرايند كار بسيار ساده و در عين حال كارامد است. هر بار كه يك كامپيوتر متصل به شبكه دسترسي فعال ميشود، به طور خودكار پارامترهاي مربوط به IP (همچون آدرس) را از يك سرور مركزي دريافت ميكند. اين معماري از انعطافپذيري بالايي برخوردار است، امكان كار همزمان چند دستگاه PC، پشتيباني از امكان جابهجايي محل استفاده كاربران، سهولت پيكربندي از جانب كاربر و مديريت آن از جانب فراهمكننده، از مزاياي اين پروتكل محسوب ميگردند.
گزينه سوم (L2TP)
اين پروتكل به عنوان يك گزينه نسبتاً جديدتر براي شبكههاي دسترسي باندپهن مطرح شده است و با ايجاد يك تونل مجازي از داخل شبكه اينترنت كاربر را به هر نقطه مشخصي متصل ميكند و كليه تنظيمات لازم براي برقراري سرويس از داخل اين تونل بر تجهيزات كاربر اعمال ميگردد. L2TP در عمل يك شبكه مجازي يا
Virtual Private Network) VPN) روي شبكه فراهم كننده ايجاد ميكند كه از امنيت خوبي برخوردار است، ولي درعوض پيچيدگي و سرباره بيشتري دارد؛ بهويژه در شبكههاي بزرگ دسترسي با چندين هزار كاربر، مديريت اين تونلها دشوار خواهد بود.
گزينه چهارم (PPP)
اين پروتكل براساس پروتكلي بسيار موفق، موسوم به پروتكل نقطه به نقطه (Point to Point Protocol :PPP) شكل ميگيرد، دو حالت متداول استفاده از اين پروتكل در شبكههاي دسترسي باند پهن عبارتند از: PPP روي اترنت
(PPPoE) و PPP روي PPPoA) ATM) كه تركيبي از آنها موسوم به PPPoEoA نيز به كار گرفته شده است. PPP علاوه بر اينكه از انعطاف و سهولت در استفاده برخوردار است، سطحي از ايمني را براي استفادهكننده فراهم ميكند.
به همين خاطر معمولاً اولين گزينه بسياري از فراهمكنندگان خدمات دسترسي باند پهن به شمار ميرود؛ هر چند به لحاظ قدمت دست كمي از خود اينترنت ندارد! (براي بار اول در سال 1989 تحت كدهاي 1171و 1172 توسط سازمانIETF استاندارد گرديد). اين پروتكل تا به حال، چند مرتبه دستخوش اصلاح و ارتقا گرديده كه آخرين آن مربوط به سال 1994 (استاندارد RFC 1661) است.
البته در شروع، PPP به منظور پروتكل ارتباطي ميان تجهيزات مخابراتي (بهويژه مسيريابها) و روي خطوط متداول مخابراتي (همچون E1) پديد آمد و به همين منظور به سازوكارهايي جهت مقابله با كيفيت پايين اين خطوط مجهز نشده و به صورت ارتباطگرا (Connection-Oriented) طرح گرديده است. اين خصوصيت بر سطح ايمني اين پروتكل نيز تأثير مثبت دارد؛ چرا كه تمامي بستهها لزوماً بايد به يك آدرس مشخص ارسال گردند.
در اوايل دهه1990، PPP را به منظور كار روي خطوط تلفني (dialup line) اصلاح نمودند. تفاوت اصلي، افزودن نوعي سازوكار دست به دست دادن (handshake) در شروع برقراري ارتباط ميان طرفين ارتباط است. معمولاً در اينگونه ارتباطات يك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن كاربر را از روي شناسه و كلمه رمز وارد شده بررسي ميكند و تنها پس از حصول اطمينان از مجاز بودن كاربر، فرايندهاي لازم جهت پيكربندي و تنظيم خودكار آدرس IP توسط PPP انجام ميشود. وجود ويژگيهاي فوق باعث شده است، PPP عملاً به صورت جزء ثابتي از سيستمعامل اغلب كامپيوترهاي شخصي در دنيا درآيد.
تمامي مزاياي PPP روي خطوط تلفني به سادگي در محيط دسترسي باند پهن نيز قابل استفاده است. البته فناوريهاي دسترسي همچون ADSL و مودمهاي كابلي برخلاف مدارات مخابراتي، از نوعي فرايند بهاشتراكگذاري منابع استفاده ميكنند و PPP در جهت كار در اين محيطها نيازمند برخي اصلاحات است. با توجه به اينكه مودمهاي ADSL بر پايه فناوري ATM كار ميكنند، PPPoA كه در سال 1998 تحت كد RFC 2304 استاندارد گرديد، براي اين منظور پيشنهاد شد.
در محيط شبكه دسترسي باند پهن به جاي RAS عنصري موسوم به RAS) BRAS باند پهن) نقطه اختتام ارتباطاتPPP محسوب ميگردد. اين دستگاه كه بعضاً به نام روتر تجميع يا به سادگي تجميعكننده (Aggregator) نيز ناميده ميشوند معمولاً در دفاتر مركزي شركتهاي فراهمكننده خدمات قرار ميگيرد و قادر به دريافت هزاران ارتباط PPPoA به صورت يكجا ميباشد.
برقراري ارتباط، مستلزم نصب نرمافزارهاي پيچيده و كارتهاي رابط ATM روي كامپيوتر استفادهكننده است كه معمولاً به منظور كاهش پيچيدگي از ديدگاه كاربر، عناصر فوق در مودم سمت كاربر تعبيه ميگردند و ارتباط PPPoA عملاً ميان مودم ودستگاه BRAS اجرا مي گردد. شكل 2 يك ارتباط PPPoA و تركيب پروتكلهاي ارتباطي مورد استفاده را در هر يك از نقاط ارتباط نشان ميدهد.
|
|
|
شکل 2- ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA |
|
|
|
شکل 3 ترکيب پروتکل ها در ارتباطات مبتني بر PPPoEoA |
اجراي پروتكل PPPoA روي مودم سمت مشتري يعني ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه مييابد. يك ارتباط دائمي از نوع ATM موسوم به PVC وظيفه حمل اطلاعات را ميان دو نقطه برعهده دارد.BRAS به نوبه خود تمامي PVCهاي متصل به خود را در يك جريان IP تركيب ميكند كه به روترهاي شبكه اينترنت متصل ميگردند.
استفاده از اترنت به جاي ATM، در شبكههاي دسترسي، منجر به سادهسازي كل فرايند ميگردد. با توجه به وجود اتصال اترنتي روي اغلب كامپيوترهاي شخصي (موسوم به ارتباط LAN) به تبديل ميان پروتكلها نيازي نخواهد بود. گونه جديدي از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روي همان كامپيوتر شخصي اجرا ميگردد، به اين منظور پديد آمده است. فراهمكنندگان خدمات دسترسي اين پروتكل را روي يك سيدي در اختيار مشتريان خود قرار ميدهند كه معمولاً همراه با مجموعهاي از نرمافزارهاي كمكي به صورت يكجا عرضه ميگردد.
يكي از مشكلات پروتكل PPPoA، حذف كامپيوتر شخصي استفاده كننده از مسير PPP است. به شكلي كه حتي پس از خاموش شدن اين كامپيوتر از ديدگاه فراهمكننده خدمات هنوز هم ارتباط برقرار است و اين امر علاوه بر اتلاف منابع، باعث برخي مشكلات امنيتي نيز ميگردد. تنها راهحل، گسترش ارتباط PPP تا كامپيوتر مشتري است، ولي گزينه افزودن كارت رابط ATM به PC، گران و پيچيده است.
راه حل بهتر، به كارگيري PPP روي اترنتي است كه خود روي ATM اجرا ميشود، يعني PPPoEoA البته پروتكل PPPoEoA هنوز به صورت استاندارد درنيامده است. با اين وجود، استفاده از آن در ميان فراهمكنندگان خدمات دسترسي بسيار متداول گرديده است. در اين حالت PC تنها نيازمند اجراي PPPoE است. اين جريان در مودم به داخل ATM كپسوله شده و تا رسيدن به BRAS در همين شرايط باقي ميماند و در اين نقطه پس از رهايي از ATM و اترنت، به صورت جريان IP وارد اينترنت ميشود. شكل 3 تركيبات پروتكلي را در اين نوع ارتباط نشان ميدهد.
| Static IP | DHCP | L2TP | PPPoA | PPPoE | PPPoEoA | |
| تنظيم خودكار آدرسهاي IP | § | § | § | § | § | |
| پشتيباني از مودمهاي كابلي | § | § | § | § | ||
| پشتيباني از مودمهاي DSL | § | § | § | § | § | § |
| امكان برقراري چند نشست ارتباطي | § | § | § | § | ||
| امكان كار با چند كامپيوتر | § | § | § | § | § | |
| امكان گزينش شبكه | § | § | § | § | ||
| كنترل كيفيت ارتباط | § | § | ||||
| لزوم استفاده از نرم افزار سمت استفادهكننده | § | § | § | |||
| امكان تعيين هويت استفادهكننده | § | § | § | § | ||
|
جدول 1- مقايسه مشخصات پروتکلهاي شبکه دسترسي |
||||||
مقايسه گزينهها با يكديگر
هر يك از تركيبات بررسي شده در اين نوشتار، گونهاي از اتصال به اينترنت را نشان مي دهند كه داراي مزايا و معايب خاص خود هستند. جدول 1 خلاصهاي از مشخصات اين تركيبات را نشان ميدهد. البته فراهمكنندگان خدمات دسترسي برحسب مدل تجاري خود يك يا چند تركيب را انتخاب ميكنند كه تركيبات مبتنيبر PPP معمولاً يكي از آنهاست .
عليرضا تقيزاده