Рассмотрим  более подробно перечисленные способы  конфигурации доступа к сетевым услугам.

       Способ  статической IP адресации является наиболее прямым и, вместе с тем, наиболее дорогим, поскольку каждому компьютеру пользователя присваивается индивидуальный IP-адрес. Очевидно, что этот способ имеет недостаточную масштабируемость; его применение целесообразно в локальной сети, где количество компьютеров мало и не предполагается их дальнейшее увеличение. Пользователи такой сети имеют доступ практически к любым сетевым услугам, поскольку эта архитектура доступа не поддерживает процедуры аутентификации пользователя, т.е. адресации невозможны. Кроме того, эта архитектура доступа сложна для выполнения на клиентской стороне, требуя сложного процесса конфигурации для каждого персонального компьютера, обеспечивающего широкополосный доступ.

       Поскольку каждая статическая IP адресация требует жёсткой конфигурации для каждого персонального компьютера, возможные модификации сети затруднены, а вся архитектура требует существенных затрат на инсталлирование и неудобна при установке режимов. Однако для пользователей из сферы бизнеса, имеющих достаточные финансовые возможности, наличие постоянного доступа в Интернет является хорошим вариантом. Вместе с тем, что при использовании статической адресации для пользователей домашнего сектора возможности роста, предоставления дополнительных услуг, а также получения доходов ограничены.

       Следующая архитектура, основанная на протоколе динамического распределения адресов DHCP (Dynamic Host Configuration/Control), выгодно отличается от статической адресации прежде всего своей гибкостью, поскольку она опирается на использование серверов DHCP, которые автоматически приписывают IP адреса и конфигурируют доступ персонального компьютера к сети прозрачно для пользователей. Поэтому предоставление широкополосных услуг с помощью DHCP оказывается более простым, чем в случае применения статической адресации. Кроме того, DHCP позволяет выполнять централизованно изменения в сети.

       Способ DHCP лучше подходит для достаточно крупной сети. Когда пользовательский персональный компьютер, использующий протокол DHCP, выходит в сеть, он инициирует процесс получения лицензии DHCP. Сервер DHCP выдаёт разрешение на использование адресов IP в течение определённого времени, называемого временем аренды lease duration (это время может быть, в частности, и неограниченным).

       Однако  подобно статической адресации, способ DHCP неспособен аутентифицировать  конечных пользователей и поэтому при этом способе возможно применение только метода постоянной оплаты пользователем сетевых услуг. Устранение этого недостатка архитектуры DHCP возможно только путём добавления сетевым провайдером собственного, как правило, достаточно сложного программного обеспечения.

       При этом способ DHCP в сочетании с указанной дополнительной программой является чрезвычайно сложным, поскольку он требует организации интерфейсов в реальном масштабе времени между сервером DHCP, сервером аутентификации пользователей RADIUS (Remote Authentication Dial In User Service), сервером широкополосного доступа BRAS (Broadband Remote Access Server) и сервером биллинга (т.е., расчёта оплаты услуг связи). Кроме трудности исполнения, этот способ требует также выполнения дополнительных эксплуатационных и административных условий, поскольку необходимо тесно интегрировать множество различных приложений, чтобы сделать процедуру аутентификации успешной. Но даже в случае нормальной работы этого способа остаётся ещё возможность несанкционированного доступа в сеть до момента начала процедуры аутентификации.

       Все рассмотренные выше механизмы конфигурирования конечных пользователей требуют  сложных подготовительных операций и ограничены возможностью установления соединения одновременно только с одним провайдером услуг.

       3. РРР

       Поэтому реально наибольшее применение уже  более десяти лет нашла архитектура, основанная на применении протокола PPP (Point-to-Point Protocol), требующего подтверждения пользователем его пароля перед началом процесса конфигурирования сети. Таким образом, органичной особенностью этого способа является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг. Эта архитектура уже более 10 лет успешно используется десятками миллионов пользователей в качестве основной в системе коммутируемого абонентского соединения (dial-up networking) через телефонную сеть общего пользования (ТФОП). Благодаря встроенным универсальным механизмам идентификации пользователя и расчёта стоимости предоставляемых услуг (известным также под названием функций ААА (Authentication, Authorization, Accounting) не требуется изменений существующих серверов баз данных при добавлении новых услуг (в том числе и услуг, предоставляемых технологиями xDSL). Иными словами, архитектура РРР позволяет провайдерам услуг Интернет защитить прошлые инвестиции уже при создании новых широкополосных услуг с целью привлечения новых пользователей на отличающемся сильной конкуренцией рынке услуг связи.

       Протокол  PPP может выполняться двумя способами:

       1. PPP «поверх» («over») АТМ (PPРoA);

       2. PPP «поверх» («over») Ethernet (P Р PoE).

       Ключевое  преимущество РPPoA — это способность обеспечения заданного качества услуг QoS (и в первую очередь максимально допустимого времени задержки и гарантированной пропускной способности для всего соединения). Однако этот метод требует применения элементов технологии ATM в персональном компьютере пользователя, что увеличивает цену последнего и сложность организации широкополосных услуг, поскольку интерфейсные карты АТМ достаточно сложны и не всегда совместимы с настольной операционной системой. Однако даже при наличии такой совместимости требуются ещё дополнительные драйверы конфигурирования. Кроме того, для полного использования преимуществ архитектуры РPPoA необходимы коммутируемые виртуальные каналы SVCs, которые пока ещё не получили широкого распространения на сети. И, наконец, программное обеспечение РPPoA предусмотрено далеко не для всех платформ: так, оно не поддерживается домашними LAN, а также кабельным и беспроводным доступом.

       Основное  достоинство метода РРРоЕ заключается  в использовании двух широко распространённых стандартизованных сетевых структур, которыми являются стек протоколов РРР и локальная сеть Ethernet, что требует минимальных изменений существующей инфраструктуры сети доступа (оборудования, операционных систем и т.д.) определяет минимальные затраты и минимальное время развёртывания новых широкополосных сетевых услуг. Указанные факторы важны как для операторов связи и провайдеров сетевых услуг, так и для пользователей. Для последних особенно важно то, что процедура доступа к новым сетевым услугам остаётся для них практически той же, что и при прежнем доступе, например, к Интернет с помощью аналоговых модемов ТФОП.

       Ключевым  достоинством способа РРРоЕ является упрощение многопользовательской  инсталляции линий доступа xDSL: протокол РРРоЕ идеально подходит для индивидуальных пользователей, имеющих несколько персональных компьютеров, которые объединены в домашнюю локальную сеть, а также малых и домашних офисов. Совместно используемая несколькими пользователями сеть Ethernet при способе РРРоЕ очень похожа на одновременный доступ нескольких индивидуальных пользователей коммутируемой ТФОП к услугам Интернет с помощью аналоговых модемов. При способе PPPoE для организации одновременного широкополосного доступа нескольких пользователей локальной сети Ethernet принципиально достаточно одного постоянного виртуального канала РVС.

       Очевидна ограниченность необходимых изменений сети доступа при переходе от традиционного доступа к широкополосному с использованием метода PPPoE, который обеспечивает управление доступом и функции выставления счёта за предоставленные услуги связи способом, используемым в стеке протокола РРР для коммутируемых соединений ТФОП и ISDN. Причём управление доступом, выбор типа услуги и функции билинга выполняются для каждого пользователя, а не объекта в целом.

       По  сравнению с PPРoA, инфраструктура PPРoE проста: после установления соединения циклы РРР транспортируются внутри циклов Ethernet вместе со специальным служебным заголовком (a shim header), обеспечивающим мультиплексирование сеансов связи.

       Важно также отметить, что метод РРРоЕ  не зависит от типа технологии доступа. Хотя выше упоминались лишь технологии доступа типа xDSL, способ РРРоЕ с таким же успехом применим к таким методам доступа, как кабельные модемы, системы беспроводного доступа и комбинированные медно-оптические системы типа FTTC.

       У метода РРРоЕ есть ещё одно полезное свойство, которое предоставляет  конечным пользователям право выбора типа сетевой услуги. Эту функцию  часто называют функцией дополнительного  выбора услуги. Она позволяет конечным пользователям изменять адресат сети по требованию (точно так же, как это можно делать в случае доступа с помощью традиционных аналоговых модемов) и даже иметь множество сеансов связи с разными сетями связи одновременно из одного помещения пользователя СРЕ через единственную линию доступа xDSL.

       Провайдеры  сетевых услуг могут эффективно перепродавать многочисленные виртуальные  соединения, каждое со своими свойствами, индивидуальному пользователю или разным пользователям того же самого сегмента Ethernet. Днём пользователем может быть, например, надомный работник, чьи счета за услуги связи оплачиваются его корпорацией, а ночью пользователем того же соединения может быть тот же пользователь, использующий его для индивидуального доступа к Интернет и, следовательно, сам оплачивающий эту услугу. При этом доступ к каждой из указанных услуг естественно регламентируется собственным идентификатором. Этот процесс столь же прост, как и регистрация пользователя аналогового модема в сети Интернет. Причём провайдер услуг управляет обоими счетами через базу данных одного сервера RADIUS.

       Следует особо обратить внимание на то, что опираясь на способ РРРоЕ и систему динамического выбора услуги и используя систему управления абонентским доступом можно практически обеспечить в одной сети доступа лучшие свойства выделенной и коммутируемой линий — высокую пропускную способность и «выделенность» соединения первой с гибкостью и низкой платой за услуги второй.

       Однако  протокол PPPoE не универсален и занимает лишь свою нишу во всём многообразии структур широкополосного доступа: будучи превосходным решением для малых локальных сетей типа Ethernet, он не может быть признан удовлетворительным, например, для сетей кампусов (больших комплексов административных, университетских зданий и др), больших удалённых офисов и мультипротокольных сетей, требования которых к услугам широкополосного доступа очень многообразны.

       Метод РPPoE требует также применения стороннего клиентского программного обеспечения. Этот недостаток является одновременно и сильной стороной этого метода, поскольку позволяет провайдерам управлять предоставляемыми услугами и защищать их способом, который иначе был бы невозможен. Поскольку они не являются собственниками инфрастуктуры или не управляют оборудованием помещения пользователя СРЕ, единственным путём для этих операторов связи является организация услуг с помощью этого стороннего программного обеспечения, которым они управляют и которым они обеспечивают пользователей.

       Кроме того, стороннее клиентское программное обеспечение, о котором идёт речь, имеет ряд преимуществ как для пользователя, так и для провайдера услуг по сравнению с драйверами, связанными с операционными системами метода РPPoA. Главными из этих преимуществ являются возможности управления и диагностики, позволяющие идентифицировать возникающие эксплуатационные проблемы и предложить способы их автоматического разрешения. Эти данные должны помочь эксплуатационному персоналу также существенно сократить время, необходимое для решения проблем, возникающих у пользователей.  
 

       1.5 Подготовка кабельной сети к развертыванию xDSL

       Два обычных элемента телефонных кабельных  линий — пупиновские катушки и кабельные отводы — являются наиболее частыми причинами невозможности использования определенной телефонной линии для высокоскоростной передачи данных. Поэтому для организации цифровой передачи данные элементы должны быть удалены или модифицированы. Ключом к упрощению подготовки кабельной сети для высокоскоростной передачи данных является проведение последовательности проверок, которые позволят оценить качество линии и обнаружить любые потенциальные проблемы.

       Необходимо точно и аккуратно измерить полную длину линии. Все технологии DSL весьма чувствительны к длине используемой линии. Пропускная способность линии DSL обратно пропорциональна длине абонентской линии. Так же, стоит проверить электрическую непрерывность выбранной пары проводов. Для того, чтобы квалифицировать линию, как пригодную для высокоскоростной передачи данных, обязательно необходимо убедиться в отсутствии пупиновских катушек. Пупиновские катушки блокируют передачу по любой линии DSL, потому что значительно сужают ее полосу пропускания. Длина кабельных отводов влияет на характеристики каждой технологии DSL по-разному. Поэтому при подготовке линии желательно определить общую длину всех имеющихся кабельных отводов. Существуют и другие проблемы, которые также свойственны телефонным абонентским линиям. Это потери в линии, непреднамеренное скрещивание проводов и т.д.