Systemy dostępowe

Architektura sieci dostępowych DSL

Infrastruktura szerokopasmowej sieci kablowej dostępu abonenckigo DSL (Digital Subscriber Line) obejmuje trzy warstwy standardowego modelu OSI: warstwę dostępową, transportową i usługową.

Warstwa dostępowa

Za pomocą infrastruktury dostępowej dokonuje się fizycznego łączenia terminali użytkownika (modemów DSL) z siecią operatora. Warstwa dostępowa obejmuje urządzenia dostępowe (koncentratory DSLAM i całą towarzyszącą im infrastrukturę). DSLAM (Digital Subscriber Line Access Multiplexer) to koncentrator dostępowy DSL. Urządzenie jest instalowane przez operatora (typowo w pomieszczeniach centrali telefonicznej) i obsługuje transmisję danych w linii abonenckiej. DSLAM agreguje ruch danych z wielu połączeń DSL i kieruje je do szybkiej sieci opartej najczęściej na technologii ATM. DSLAM obsługuje tylko zakres częstotliwości związany z przekazem danych - sygnał DSL "dołącza" się do linii abonenckiej z wykorzystaniem rozdzielaczy, czyli specjalnych filtrów pasmowych.

Warstwa transportowa

W systemach dostawców usług dominują rozwiązania oparte na technologii ATM i Ethernet (najczęściej w wersji gigabitowej, rzadziej Fast Ethernet). W szkieletach sieci świadczących usługi dostępu do Internetu nastąpiły w ostatnich latach wręcz rewolucyjne zmiany. Jest to głównie zasługa światłowodów, które zastąpiły okablowanie miedziane, i - w nie mniejszym stopniu - nowych technologii transportowania danych (WDM). Pierwsze światłowody transmitowały dane, wykorzystując jedną falę optyczną. Dopiero po pewnym czasie w laboratoriach powstała technologia WDM, która stała się standardem przemysłowym.

Pierwsze wdrożenia WDM były dość proste (kilka zwielokrotnień fali świetlnej), a obecnie największą popularnością cieszy się technologia zwielokrotniania zagęszczonego DWDM (Dense WDM), na której oparte są wysoko wydajne sieci szkieletowe. Są to superautostrady informatyczne, dysponujące w ramach jednego światłowodu setkami kanałów optycznych, każdy transportujący dane z szybkością 2,5 Gb/s (STM-16), 10 Gb/s (STM-64) czy też 40 Gb/s (STM-256).

Techniką stosowaną w sieciach transportowych używanych do świadczenia usług dostępu szerokopasmowego DSL jest ATM. ATM jest specyficznym wariantem techniki komutacji pakietów opartym na krótkich pakietach o stałej długości (53 bajty) zwanych komórkami. Najsilniejszą stroną techniki ATM jest możliwość precyzyjnego sterowania jakością usług (tzw. QoS - Quality of Service). Technika ATM została tak zaprojektowana, aby sieci tego standardu mogły obsługiwać każdy rodzaj aplikacji. ATM dostarcza cztery podstawowe kategorie usług sieciowych:

• CBR (Constant Bit Rate) - dla aplikacji wymagających stałej szybkości przesyłania informacji i reżimu czasu rzeczywistego (stałego opóśnienia), np… Przekazu mowy;

• VBR (Variable Bit Rate) - dla aplikacji opartych na przekazie informacji ze zmienną szybkością, np… Skompresowanego wideo;

• UBR (Unspecified Bit Rate) - nieokreślona szybkość transmisji - dla aplikacji, których ruchu nie da się przewidzieć (np… Danych komputerowych);

• ABR (Available Bit Rate) - o dostępnej szybkości bitowej - dla aplikacji, których ruchu również nie da się przewidzieć - kategoria ta w odróżnieniu od UBR stara się zapewnić małe straty komórek dzięki mechanizmowi pozwalającemu określać wolną przepustowość sieci.

Warstwa usługowa

Fragment sieci określany jako warstwa usługowa albo warstwa brzegowa sieci IP - tworzący styk między warstwą dostępową (opartą na dowolnej technologii transmisji) a siecią szkieletową IP (Internetem) - pełni istotną rolę w sieciach operatorskich. Wynika to z faktu, że w tym właśnie miejscu są implementowane funkcje związane z procesem tworzenia i świadczenia usług abonentom sieci. Funkcje te mogą być realizowane w sposób scentralizowany, za pomocą dedykowanych ruterów brzegowych określanych również jako rutery usługowe. Ich działanie daleko wykracza poza zwykłe funkcje rutingu IP. Mogą być one wykonywane także w sposób rozproszony, w którym część funkcji jest realizowana w ruterach brzegowych, a część bezpośrednio na urządzeniach DSLAM (ze względu na rozszerzone możliwości tego typu urządzenia określa się jako IP DSLAM).

Warstwa usługowa powinna realizować następujące funkcje:

• zarządzanie dostępem abonenckim - terminowanie sesji użytkowników (protokoły PPP, PPPoE, PPPoA, L2TP, PPTP), uwierzytelnienie i autoryzacja użytkowników (RADIUS, portale rejestracyjne - tzw. Captive portals), zarządzanie adresowaniem abonentów (NAT/PAT, PPP IPCP, DHCP);

• zarządzanie jakością usług (QoS) - kontrola pasma transmisyjnego, priorytetyzacja ruchu (Diffserv);

• zarządzanie bezpieczeństwem (filtrowanie pakietów, zapory firewall, ochrona przed atakami typu Denial of Service, detekcja nadużyć, szyfrowanie Ipsec itp…);

• personalizacja usług (współpraca z portalami wyboru usług przez abonenta, rutery wirtualne);

• realizacja styku z siecią szkieletową IP/MPLS i Internetem - szybkie interfejsy Packet-over-SONET/SDH i ATM (STM-1/4/16), Fast/Gigabit Ethernet, ruting OSPF, IS-IS, BGP-4 itp…;

• wydajna agregacja ruchu - wiele typów interfejsów do łączenia różnorodnych sieci dostępowych (ATM, Packet-over-SONET/SDH, Fast Ethernet/Gigabit Ethernet, PDH E1/E3, Chanellized STM-1/4);

• realizacja dostępu do serwerów treści (CDN - Content Delivery Network, web-cache, serwery wideo itp…);

• obsługa ruchu IP Multicast;

• taryfikacja użytkowników (RADIUS Accounting).

Pod względem architektury wymienione funkcje - uzupełnione „treścią” usługową i możliwością dostępu do Internetu - odpowiadają za tworzenie i realizację usług świadczonych użytkownikowi. Praktycznie większość oferowanych obecnie usług używa protokołów internetowych, dlatego bardzo często określa się je terminem „usługi IP”. Ważną cechą rozwiązań warstwy usługowej jest współpraca z systemami zarządzania operatora, umożliwiającymi szybkie tworzenie i aktywowanie usług oraz konfigurowanie urządzeń sieciowych. W tym zakresie są stosowane rozwiązania programowe oparte na technikach HTML/XML/Java, wspierane usługami katalogowymi (protokół LDAP) w połączeniu z rozwiązaniami wykorzystującymi bazy danych. Umożliwia to m.in… Samodzielną kontrolę przez użytkowników świadczonych im usług.

Zarządzanie

Do zarządzania pętlami DSL służą systemy LMS (Loop Management System). Do niedawna wszystkie czynności związane z zarządzaniem takim środowiskiem były wykonywane ręcznie. Teraz i do central operatorów wkroczyły narzędzia automatyzujące ten proces. Używając narzędzi LMS, administrator może zdalnie zarządzać połączeniami DSL. Narzędzia LMS testują i oceniają jakość połączeń DSL, uruchamiają i zamykają usługi współużytkujące jedno połączenie DSL, ustalają warunki pracy połączeń, automatycznie realizują zadania określane mianem loop unbundling oraz wykonują wiele innych czynności administracyjnych.

Protokoły

Metallic Access Matrix to fizyczna matryca sprzęgająca pętle DSL z siecią szkieletową. Oprogramowanie Test Access Matrix i Test Device jest używane do zestawiaiania połączeń i zarządzania nimi oraz do testowania całego systemu. Rozgałęziacze to układy elektroniczne, pełniące funkce wyspecjalizowanych filtrów. Filtry te zarządzają częstotliwościami używanymi przez współużytkujące jedną pętlę usługi POTS (telefonicznie) i DSL (cyfrowy przekaz danych), separują je od siebie, tak aby wzajemnie się nie zakłócały. Interfejs zdalnego zarządzania pozwala zdalnie kontrolować cały system

Techniki xDSL, ponieważ powstawały z myślą o wszechstronnym zastosowaniu w wielu rodzajach sieci wielousługowych, umożliwiają obsługę różnorodnych protokołów. Większość wariantów xDSL opracowano z myślą o łatwej integracji z sieciami opartymi na technice asynchronicznego przekazu ATM. Obecnie są dostępne także nowe odmiany, umożliwiające pracę w trybie łączy synchronicznych klasy SHDSL lub lepiej integrujące się z technologią Ethernetu (np. nowe warianty VDSL). Nie zmienia to faktu, iż podstawowym zastosowaniem systemów dostępu szerokopasmowego xDSL są usługi oparte na protokołach internetowych z serii TCP/IP, oferowane użytkownikom za pomocą interfejsów Ethernet w modemach abonenckich DSL. Takie ich wykorzystanie wymaga użytkowania odpowiednich kombinacji protokołów (stosów protokołów), umożliwiających stosowanie DSL do realizacji przekazu datagramów IP.

Obecnie funkcjonują dwie podstawowe konfiguracje stosu protokołów: w trybie mostowania (bridged) i w trybie pracy rutera (trasowanie pakietów). Ze względu na różnorodność rozwiązań szerokopasmowych istnieje możliwość stosowania także innych konfiguracji, jednak te (przedstawione poniżej) są najbardziej typowe.

ATM i xDSL

Podstawą stosu protokołów jest protokół ATM korzystający ze specyficznej warstwy fizycznej ATM, czyli łącza DSL (różne warianty: ADSL, SHDSL, VDSL itd…). Typowo operator, podając szybkość łącza, określa szybkość warstwy fizycznej DSL (np… 512 kb/s w kierunku dosyłowym i 128 kb/s w kierunku zwrotnym). Ze względu na zastosowanie wielu protokołów warstw wyższych (od ATM począwszy i na IP skończywszy) oraz różnych metod kapsułkowania rzeczywista prędkość efektywna oferowana użytkownikowi jest mniejsza (zwykle 15-25%).

Przekaz danych z wykorzystaniem techniki ATM wymaga zamiany wszelkiej informacji na małe porcje, mieszczące się w komórkach ATM. Komórki mają długość 53 bajtów, z których 5 bajtów przypada na nagłówek, a pozostałe 48 wykorzystuje się do przenoszenia informacji zgodnie z protokołami warstw wyższych.

Dane użytkowników są typowo przesyłane z zastosowaniem protokołów serii TCP/IP. Pakiety IP charakteryzują się jednak zmienną długością, dlatego też, żeby było możliwe przesyłanie ich za pośrednictwem ATM, konieczne jest zastosowanie specjalnego protokołu adaptacyjnego AAL5 (ATM Adaptation Layer 5). Odpowiada on za segmentację informacji tak, aby mieściła się w komórkach ATM i zapewniła jej odwrotne składanie po stronie odbiorczej - na końcu połączenia ATM.

Protokoły warstw wyższych są umieszczane w ramkach AAL5, zgodnie z pewnymi regułami enkapsulacji. Standardowo wykorzystuje się sposoby zdefiniowane przez IETF (Internet Engineering Task Force) w zaleceniu RFC 2684 (lub jego starszej wersji RFC 1483).

PPP i DHCP

Mimo iż w warstwie AAL5 można bezpośrednio umieszczać całe pakiety IP, ze względów praktycznych stosuje się dodatkowe protokoły oparte na PPP lub DHCP.

PPP (Point-to-Point Protocol) - jeden z najstarszych i najszerzej stosowanych w Internecie protokołów - służy do przekazu danych w trybie punkt-punkt. Oprócz zapewniania możliwości transmisyjnych protokół PPP umożliwia negocjację konfiguracji interfejsu IP, dba o jakość łącza i umożliwia identyfikację użytkownika. Specyfikacja protokołu PPP obejmuje mechanizmy kapsułkowania datagramów różnych protokołów (np IP czy IPX), protokoły sterowania łączem LCP (Link Control Protocol) oraz protokoły sterowania siecią - NCP (Network Control Protocols). Sterowanie LCP zestawia, konfiguruje i kontroluje łącze punkt-punkt, a NCP kompletuje i konfiguruje różne protokoły sieciowe, odpowiadając też za przydzielanie i zarządzanie adresami. Wersja NCP dla datagramów IP jest określana mianem IPCP (IP Control Protocol). W połączeniach modemowych z Internetem protokół PPP obsługuje TCP/IP podobnie, jak czynią to użytkownicy internetowi (w pakiecie IP może się znajdować pakiet TCP lub UDP). W rzeczywistości pakiety IP są kapsułkowane (a nie ramkowane) w ramki PPP i transmitowane do operatora, gdzie usuwa się ramkowanie PPP. W prywatnych sieciach wirtualnych pakiety PPP mogą być zawinięte w inny protokół, np… L2TP.

W systemach dostępu szerokopasmowego opartego na technikach xDSL często korzysta się ze specjalizowanych wersji PPP, obejmujących PPPoE (PPP over Ethernet) i PPPoA (PPP over ATM). Protokoły te ułatwiają konfigurowanie i bezpieczne identyfikowanie poszczególnych użytkowników szerokopasmowych na zasadzie niemal identycznej z tą dla abonentów dostępu komutowanego do Internetu (dial-up). Taka personalizacja (każdy użytkownik ma własne konto i hasło) umożliwia indywidualne traktowanie poszczególnych użytkowników - niezbędne do taryfikacji (za przesłane dane, czas połączeń), a także zróżnicowanie usług im świadczonych (np… QoS). Podczas zestawiania sesji PPP następuje także automatyczna konfiguracja parametrów istotnych dla pracy usługi (adresów serwerów DNS, nazwy komputera). W celach związanych z autoryzacją, uwierzytelnieniem i taryfikacją abonentów ruter usługowy komunikuje się ze specjalnym serwerem AAA (Authorization, Authentication and Accounting) z wykorzystaniem protokołu RADIUS (Remote Authentication Dial In User Service). Serwer z tym protokołem określa się zwykle jako serwer RADIUS.

Korzystając z protokołów PPPoE, sieć szerokopasmowa ma możliwość przesyłania czystych ramek Ethernet między komputerem użytkownika a ruterem usługowym (brzegowym). Sesja PPPoE między tymi urządzeniami jest zestawiana dzięki specjalnemu oprogramowaniu (klient PPPoE), zainstalowanemu na komputerze użytkownika (zazwyczaj operator dostarcza to oprogramowanie, chociaż stanowi ono element nowszych wersji systemów operacyjnych). Klientem PPPoE może być też modem funkcjonujący w trybie rutera.

Z kolei protokół PPPoA umożliwia stosowanie PPP w połączeniu z siecią ATM, używaną w sieci dostępowej. W takiej sytuacji sesja PPPoA jest zestawiana między ruterem usługowym (brzegowym) a modemem DSL użytkownika, skonfigurowanym w trybie rutera. Tryb PPPoA jest także wykorzystywany w przypadku modemów abonenckich dołączanych do komputerów użytkownika za pomocą interfejsów USB (Universal Series Bus).

Alternatywą dla PPPoE/PPPoA jest protokół DHCP (Dynamic Host Configuration Protocol) do automatycznej konfiguracji adresu sieciowego IP. Za pomocą DHCP jest możliwe dynamiczne przypisywanie klientom (którzy zgłaszają stosowne żądanie do serwera DHCP) adresów IP. Standard ten opracowano na bazie protokołu BootP, wcześniej używanego do przypisywania adresów IP tym stacjom roboczym, które nie dysponują dyskiem twardym. Ponadto DHCP pozwala definiować parametry konfigurujące całe otoczenie sieciowe, takie jak maski podsieci, domyślne rutery i serwery DNS.

---