ISO tarafından sunulan model olan OSI (Open Systems Interconnection-Açık Sistemler Bağlantısı) referans modelinin 2. katmanı olan veri bağlantı katmanı (Data Link Layer) protokollerinden birisi olan PPP (Point to Point Protocol-Noktadan Noktaya Bağlantı) üzerinden iki network noktasının iletişim kurması mümkündür. WAN (Wide Area Network-Geniş Alan Ağı) için PPP, endüstri standardı protokolü olarak oldukça kullanışlı bir protokoldür. PPP kimlik doğrulama için kullanıcı adı ve şifre içermektedir. Dolayısıyla güvenli bir protokoldür denilebilir. Bu protokol sayesinde kimlik denetimi (Authentication), veri sıkıştırma (Compression) ve şifreleme (Encryption) mümkündür. PPP farklı üreticilerin donanımları arasında noktadan noktaya bağlantı oluşturmak için kullanılması dolayısıyla standart bir protokoldür.
WAN için en çok kullanılan bağlantı çeşitlerinden biri noktadan noktaya bağlantıdır. Noktadan noktaya bağlantı LAN'ları İnternet servis sağlayıcısı yoluyla WAN’a bağlamak için kullanılır. Bunun için kullandığımız protokol PPP’dür. LAN’dan WAN’a bağlantılarda seri bağlantı (serial connection) veya kiralık hat (leased-line) kullanılır. PPP, LAN-WAN bağlantısında TCP/IP, IPX (Internetwork Packet Exchange) ve AppleTalk gibi çoklu protokol desteği sağlar. Modern netwoklerde güvenlik en önemli konuların başında gelmektedir. PPP, bağlantılarda PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol) gibi kimlik doğrulama protokollerini kullanarak güvenliği sağlar. PPP HDLC (High-Level Data Link Control Protocol-Yüksek Seviyeli Veri bağlantı Kontrol Protokolü), LCP (Link Control Protocol-Bağlantı Kontrol Protokolü) ve NCP (Network Control Protocols-Ağ Kontrol Protokolü) olmak üzere üç bileşenden oluşur.
Ethernet Üzerinden Noktadan Noktaya İletişim ( PPPoE )
PPPoE (Point to Point Protocol over Ethernet) oturumsuz (session-less) ethernet protokolü yoluyla servis sağlayıcı ve uzaktaki PC arasında oturum tabanlı (session-based) İnternet bağlantısının nasıl sağlanacağını belirtir. PPPoE ethernet üzerinden yaygın genişbant ortamına kablosuz cihaz, kablolu modem veya tek bir DSL hattını kullanarak bağlanan kullanıcılar için tanımlanmıştır. Ethernet üzerindeki bütün kullanıcılar seri bağlantı kullanarak ortak bir bağlantıyı paylaşırlar, dolayısıyla Ethernet yerel ağdaki birden fazla kullanıcıyı PPP'nin ilkeleri ile birleştirerek destekler. PPPoE temel olarak ADSL servislerinde, bireysel kullanıcıların ethernet üzerinden ADSL alıcılarına (transciever) bağlanabilmeleri amacıyla kullanılır. Ethernet ağları devre bağdaşmalı değil, paket bağdaşmalı olduklarından dolayı IP ve MAC çakışmaları ve sahte DHCP sunucularına karşı temel ağ güvenliği açısından yetersiz kalmaktadırlar. PPPoE kullanarak, kullanıcılar Ethernet ağı vasıtasıyla bir makineden diğerine çevirmeli bağlantı kurarak makineler arası noktadan noktaya bir bağlantıya sahip olmuş olur ve bu bağlantı sayesinde paketlerini güvenli bir biçimde gönderir. PPPoE protokolünün genel yapısını aşağıdaki gibi göstermek mümkündür.
PPPoE protokolünün iki farklı aşaması vardır. İlk aşamada PPPoE sunucuyu araştırır. İkinci aşamada ise PPP bağlantısını kurar.
- PPPoE keşif aşaması
- PPP oturum aşaması
PPPoE Kullanımının Nedenleri
Bilgisayarların kullanıcı tarafındaki çevirmeli ağ modemine seri portlar vasıtasıyla bağlandıkları geleneksel İnternet erişim metotları çok yavaştır. PPP doğrudan bu seri bağlantılar üzerinden çalışmak maksadıyla tasarlanmıştır. ADSL ve kablo modem gibi geniş bant İnternet erişim teknolojilerinin geliştirilmesiyle kullanıcıların hizmetine sunulabilecek bant genişliği gözle görülür bir artışa uğradı. Bu artış, kullanıcı tarafındaki ADSL veya kablo modem bağlantısı olan bilgisayarların Ethernet gibi daha hızlı bir ortam (medium) vasıtasıyla yayılması anlamına geliyordu. Bu durum aynı zamanda kullanıcı tarafındaki bilgisayarın WAN bağlantısı anlamında gerçek bağlantısı olan bir erişim cihazı vasıtasıyla İnternet'e bağlanması anlamına da geliyordu. Birçok makineyi birbirine bağlamanın en kolay ve maliyeti düşük yolu Ethernet'tir. Bu yüzden bir çok bilgisayarı birbirine ve İnternet erişim cihazına bağlayan senaryolar Ethernet tabanlıdır.
Ne yazık ki Ethernet ağları bağlantı temellidir ve PPP’nin sağladığı kimlik denetimi, her kullanıcı için servis kontrolü, kullanım ölçümü ve fiyatlandırma gibi temel özelliklerden yoksundur. Farklı kullanıcıların paketleri erişim cihazına bir kez ulaştıktan sonra tek bir WAN bağlantısı üzerinden gönderilir ve bireysel kullanıcı bilgisi yok olur. Ethernet üzerine yeni bir protokol geliştirmek mümkündür, fakat bu durumda erişim cihazı tüm kullanıcı bilgisini barındırmak durumunda olduğundan çok kompleks olacaktır. Bunun yerine, Ethernet üzerinde PPP çalıştırmak daha kolay bir seçimdir ve sadece bilgisayarlarda yazılım güncellemesi yapmak yeterli olur. PPPoE oturumu servis sağlayıcı tarafında sonlandığı için servis sağlayıcıya tam kontrol sağlar. PPPoE iki teknolojinin de en iyi özelliklerini kullanmak için tasarlanmıştır.
PPPoE`in Avantajları
PPPoE'in DSL (Sayısal Abone Hattı) servis sağlayıcıları için bir çok avantajı vardır.
- PPPoE oturumları gerçekten sadece PPP oturumlarıdır. IP adresleri dinamik olabilir. DHCP tarafından sıklıkla yenilenen IP adreslerinin sabit kalması mümkün değildir. Servis sağlayıcı İnternete her bağlandığınızda IP adresinizin değişmesini temin eder.
- PPPoE Ethernet üzerinden bağlantı zamanına dayandırılarak servis sağlayıcıları tarafından “oturum” oluşturur. Bu servis sağlayıcıların kalıcı bağlantılardan ve IP adres havuzundaki fazla abonelerden kurtulmasını sağlar.
- PPP oturumlarında hemen hemen herzaman kimlik doğrulaması gerekir ve böylece DSL servis sağlayıcıları müşterinin nereden bağlandığına bakmaksızın ücretlendirmeyi doğru müşteriye fatura edebilir.
- PPPoE çoklu protokol desteği sunar.
ATM Üzerinden Noktadan Noktaya Erişim (PPPoA)
ATM (Asenkron Taşıma Modu)
ATM altında çoklu trafik tipleri (ses,görüntü,veri) sabit uzunluklu hücrelerle iletilir (Ethernet ve FDDI gibi rastgele uzunlukta paketler taşıyan teknolojilerden farklı olarak). ATM eşzamanlı olmayan iletim modunda sayısal veri aktaran bir teknolojidir. ATM ağ protokolü olarak uygulanmış ve ilk olarak 1980'lerin ortalarında geliştirilmiştir. ATM bağlantı yönelimli model kullanır ve iki bitiş noktası arasında bir sanal devre kurar. Veriler 5 byte başlık ve 48 byte bilgi olmak üzere 53 byte hücreler haline dönüştürülürler. Teknik olarak paket anahtarlamanın (packet switching) evrimleşmiş bir hali olarak düşünülebilir. Bu teknik sanal devreler oluşturarak devre anahtarlamanın avantajlarından da faydalanır. Çok yüksek hızları sağlamasıyla talebi yüksek olan ağ omurgalarında çok yaygınlaşmıştır. Yakın zamanda geliştirilen ağ ekipmanlarıyla da ATM aynı zamanda WAN sinyal taşınımını da destekler duruma gelmiştir.Bu özellik ATM’i büyük, dağınık organizasyonlar için değerli kılmaktadır.
PPPoA (Point-to-Point Protocol over ATM)
PPPoA kablo modem, ADSL ve DSL servisleri için kullanılan bir protokoldür. Standart PPP`ün sunduğu kullanıcı kimliği doğrulama (authentication), şifreleme (encryption) ve sıkıştırma (compression) gibi fonksiyonları vardır. PPPoA'da ATM network üzerinden İnternete çıkılır. ATM beklenilenin aksine yerel ağlarda kullanımı kısıtlı kalmış, günümüzde daha çok iletişim ve bilgisayar ağları arasında hızlı omurga (backbone) yapıları oluşturmak için kullanılır olmuştur. ATM ile yüksek veri işleme/iletme hızları elde edilebilir.En çok kullanılan standart hızlar, 155 Mbps (HDTV için) ve 622 Mbps'dir. PPPoA, PPP çerçevelerini ATM AAL5 içine enkapsüle eden bir network protokolüdür. Temel olarak kablo modem, DSL ve ADSL servislerinde kullanılır. Sabit büyüklükteki kısa paketleri donanım ile anahtarlamak (switching) değişken büyüklükteki paketleri yazılım ile yöneltmekten (IP paketleri) çok daha hızlıdır. Ayrıca paketler küçük olmaları sebebiyle bant genişliğini uzun sure işgal etmezler. ATM ağları bağlantı kaynaklı olduklarından, taraflardan biri veri iletişimini başlatmak için önce bir bağlantı kurulum paketi gönderir. Kurulum paketi geçtiği ATM anahtarlarına bağlantının varlığı ve ihtiyaç duyduğu kaynaklar hakkında bilginin kaydolmasını sağlar. Bu bağlatıya sanal devre, yol bilgisine de sanal yol adı verilir. Bağlantıya duyulan ihtiyaç geçici değilse, bilgiler devamlı olarak anahtarlama tablolarında saklı tutulur. Bu tür devamlı bağlatılara kalıcı sanal devre denir. Her bağlantının sadece kendine ait bir kimlik bilgisi vardır.
Bağlantı kurulduğunda her iki taraftan biri veri göndermeye başlayabilir. Başlık, bağlantı kimliğini de içerdiğinden, ATM anahtarları gelen hücreleri ne tarafa iletmeleri gerektiğini bilirler. Bu yüzden bütün hücreler aynı yolu takip ederler. Her ne kadar hücreler belli bır sırayı takip etseler de, hücrelerin hedefe varıp varmadığı genelde kontrol edilmez.
ATM, daha çok donanım tabanlı olmasına rağmen OSI Modelinin 1, 2 ve 3. katmanları ile karşılaştırılabilir tanımlamalar içerir. Bunlar Fiziksel Katman, ATM katmanı ve ATM Uyum Katmanı olarak adlandırılırlar.
ATM tabanlı networklerde bağlantı enkapsülasyon metodu olarak kullanıldığında PPPoE’ye kıyasla %0.58 yük tasarrufu sağlar. Ethernet protokollerine göre daha düşük MTU (En Büyük İletim Birimi)'ya sahip olduğundan ötürü PPPoE'nin sahip olduğu bazı problemleri bertaraf eder.
PPPoE ile PPPoA Arasındaki Farklar
PPPoE ile PPPoA arasındaki farklar aşağıdaki tabloda gösterilmiştir.
Özellikler | PPPoA | PPPoE |
Otomatik IP Adresi Yapılandırma | Evet | Evet |
Kablolu Modem Desteği | Hayır | Evet |
DSL Desteği | Evet | Evet |
Çoklu Kullanıcılı Oturum | Evet | Evet |
Çoklu İş istasyonları | Hayır | Evet |
Şebeke Seçimi | Evet | Evet |
Servis Kalitesi Desteği | Evet | Hayır |
Ek İstemci Yazılımı | Hayır | Evet |
Kullanıcı Kimlik Doğrulama | Evet | Evet |