TableOfContents

IPv6 alapú intézményi hálózatok távoli elérése DSL technológia és szolgáltatások felhasználásával

Bevezetés

Napjainkban a legelterjedtebb és egyre kedvezőbb árú nyilvános adatátviteli szolgáltatás a DSL technológiára épülő szélessávú Internet-hozzáférés. A távközlési szolgáltatók által kiépített DSL infrastuktúra azonban nem csak Internet-hozzáférésre, hanem intézményi magánhálózatok szélessávú elérésére is alkalmazhatók. A lehetőséget egyre több nagy intézmény ismeri fel és alakítja át ennek megfelelően saját hálózati infrastukturáját, együttműködésben a távközlési szolgáltatókkal.

A DSL hozzáférés alkalmazásának két változata alakult ki:

• a tömeges ADSL szolgáltatásnak megfelelő műszaki paraméterekkel rendelkező DSL csatlakozásokkal cserélik le a személyes távoli hozzáférés céljára eddig használt ISDN / analóg behívás (dialup) csatlakozásokat
• külön megállapodás alapján, szimmetrikus sávszélességi jellemzőkkel rendelkező DSL csatlakozással váltják ki az egyes távoli telephelyek, kisebb intézmények bekötéséhez használt bérelt vonali összeköttetéseket.

Az NIIF/HUNGARNET hálózat az egyik kiemelt intézményi felhasználója a DSL hozzáférési szolgáltatásoknak. Az NIIF gyakorlatilag az összes DSL szolgáltatóval (T-COM, Invitel, HTTC/Pantel) megállapodott és az igény szerinti paraméterekkel rendelkező DSL hozzáférési szolgáltatásokat jelentős számban alkalmazza IPv4 alapú távoli hálózat-elérésre.

Az NIIF/HUNGARNET hálózat napjainkra teljeskörú IPv6 szolgáltatásokat nyújt. Az egyes tagintézmények (kisérleti jelleggel) IPv6 helyi hálózatokat üzemeltetnek. Az IPv6 technológia terjedése logikusan veti fel azt a kérdést, hogyan lenne lehetséges az IPv4-es alapú DSL elérést IPv6 alapokon alkalmazni. Jelen dokumentum ezt a kérdést mutatja be, az alkalmazható technológiákkal, protokollokkal együtt, bemutatva a még nyitott kérdéseket is.

A könnyebb érthetőség kedvéért először röviden áttekintjük az IPv4-re jelenleg alkalmazott műszaki megoldást, majd ezt referenciaként használva bemutatjuk az IPv6 alapú hozzáférésnél található eltérő megoldásokat.

DSL hálózatok rendszertechnikai felépítése

A DSL technológián alapuló szélessávú Internet hozzáférés műszaki kialakítása több eszköz és technológia együttes alkalmazát igényli. Az előfizető lakásában egy DSL CPE berendezés kerül telepítésre, mely a telefon-szolgáltatásra használt rézkábel felhasználásával kapcsolódik a szolgáltató központi telephelyén elhelyezett DSLAM berendezéshez. A DSLAM eszközök egy Layer 2 szintű forgalomgyűjtő hálózaton keresztül kapcsolódnak az IP routerekhez, melyeket a speciális feladatkörük miatt külön eszköz-kategóriába sorolnak és röviden BRAS / BSR eszköznek hívnak.

A DSL CPE felhasználói oldalán Ethernet interfész a szolgáltatás-átadási pont. A DSL vonalon az Ethernet keretek ATM cellákba ágyazva kerülnek továbbításra. Az első generációs DSLAM berendezések ATM alapon működtek, ennek megfelelően a Layer 2 forgalomgyűltő hálózat is ATM technológiára épült. Napjainkban szinte kizárólag Ethernet DSLAM-ok kerülnek telepítésre, amelyekben az ATM technológia már a DSL vonali interfészen végződik, és a beágyazott Ethernet keret az Ethernet technológia szabályai szerint kerül továbbításra. Ez utóbbi esetben a forgalomgyújtő hálózat is Ethernet eszközökre épül.

Adatátviteli szempontból a DSL hálózat transzparens Ethernet átvitelt biztosít a CPE felhasználói interfészétől a BSR router interfészéig. IP szolgáltatásra ez az Ethernet átvitel műszakilag alkalmas lehetne IP/Ethernet adatábrázolás mellett, a helyi hálózatokban alkalmazott módszernem megfelelően. Nyilvános szolgáltatói környezetben ez a kialakítás alapvető szolgáltatási, üzemeltetési követelményeknek nem felel meg:

• az előfizető nem azonosítható
• az előfizető nem hitelesíthető
• nincs egyértelmű, kialakult módszer az előfizető szolgáltatás-igénybevételének és forgalmának mérésére

Kézenfekvő módon a nyilvános Internet szolgáltatók minél inkább a bevált módszereket kivánták alkalmazni a DSL hálózatok esetén is, ezért került definiálásra és implementálásra a PPP over Ethernet protokoll ([http://www.ietf.org/rfc/rfc2516.txt RFC2516]). A PPPoE protokoll segítségével az Internet szolgáltatók a DSL környezetben gyakorlatilag minimális igazításokkal újra fel tudták használni azt a PPP / Radius alapú előfizető-kezelő keretrendszert, amelyet a behívásos (dialup) Internet-hozzáférés szolgáltatás számára már kiépítettek:

• előfizető azonosítása és hitelesítése PPP authentikációval, ahol az előfizetői adatok központi RADIUS adatbázisból kerülnek lekérdezése
• előfizető számára hálózati paraméterek delegálása (akár személyre szabottan) a RADIUS adatbázison keresztül
• előfizető számlázása a RADIUS accounting ajánlások szerint, rögzítve a belépés/kilépés időpontját és a forgalmazott adatmennyiséget

A legfontosabb releváns ajánlások:

• The Point-to-Point Protocol ([http://www.ietf.org/rfc/rfc1661.txt RFC1661])

• The PPP Internet Protocol Control Protocol (IPCP) ([http://www.ietf.org/rfc/rfc1332.txt RFC1332])

• PPP Internet Protocol Control Protocol Extensions for Name Server Addresses ([http://www.ietf.org/rfc/rfc1877.txt RFC1877])

• Remote Authentication Dial In User Service (RADIUS) ([http://www.ietf.org/rfc/rfc2865.txt RFC2865])

• RADIUS Accounting ([http://www.ietf.org/rfc/rfc2866.txt RFC2866])

A DSL hálózat rendszertechnikáját a következő ábra szemlélteti:

(1. ábra)

Amikor az előfizető megosztási céllal Internet routert üzemeltet a lakásában, akkor a rendszertechnikai kép kis mértékben módosul, az alábbi ábra szerint:

(2. ábra)

Mint látható, ebben az esetben az Internet router lesz az "előfizető", a PPPoE kapcsolatot ő építi fel. Az Internet router helyi oldalán a tényleges végfelhasználói berendezések előre konfigurált IP címmel rendelkeznek, vagy DHCP protokoll segítségével kapják az Internet routertől. A helyi IP címek rendszerint privát IP címek ([http://www.ietf.org/rfc/rfc1918.txt RFC1918]), melyet az Internet router címfordítással rendel hozzá a kapott publikus IP címhez.

Ennek a változatnak nagy előnye, hogy olyan végberendezés is Internet-kapcsolattal rendelkezhet, mely PPPoE kliens szoftver komponenst nem tartalmaz

A kezdeti időkben ugyanaz a szolgáltató üzemeltette a DSL infrastrukturát és biztosította az Internet szolgáltatást. A behívásos Internet szolgáltatás terén kialakult piaci verseny fenntartása érdekében a szabályzó hatóság (mai nevén: [http://www.nhh.hu Nemzeti Hírközlési Hatóság]) kötelezte a természetes monopóliumot birtokló koncessziós szolgáltatókat hogy a DSL infrastrukturájukat nyissák meg viszonteladók számára. Ez a jelenleg is fennálló helyzet: vannak DSL szolgáltatók, akik lényegében a helyi koncessziós társaságok ([http://www.t-com.hu T-COM], [http://www.invitel.hu Invitel], [http://www.monortel.hu Monortel], [http://www.hungarotel.hu Hungarotel], [http://www.emitel.hu Emitel]), illetve vannak az Internet szolgáltatók ([http://www.t-online.hu T-Online], [http://www.pantel.hu Pantel], [http://www.gtsdatanet.hu GTS-Datanet], [http://www.interware.hu Interware], [http://www.enternet.hu Enternet], [http://www.externet.hu Externet] stb). Az előfizetők az Internet szolgáltatóval szerződik, aki szolgáltatásként bérli a DSL szolgáltatótól a DSL csatlakozást.

A kétszintű Internet szolgáltatást műszaki szempontból a Layer Two Tunneling Protocol (L2TP) ([http://www.ietf.org/rfc/rfc2661.txt RFC2661]) teszi lehetővé, mely lehetővé teszi különböző Layer 2 protokollok IP hálózaton keresztüli átvitelét. Konkrétan a mi esetünkben az előfizető PPP csomagjait a DSL szolgáltató routere (LAC) egy közbenső IP hálózat felhasználásával L2TP tunnellekben továbbítja az Internet szolgáltató routere (LNS) felé.

A kétszintű DSL hálózat vázlatát a következő ábra mutatja be.

(3. ábra)

IPv4 DSL hozzáférési modell

(folyt. köv)