Long Reach Ethernet (LRE) e Digital Subscriber Line (xDSL) : Asymmetric Digital Subscriber Line (ADSL)

Arquitetura da linha de base PPPoE para o Cisco 6400 UAC

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve uma arquitetura fim-a-fim da Asymmetric Digital Subscriber Line (ADSL) que usa Point-to-Point Protocol over Ethernet (PPPoE).

No ambiente atual de Tecnologias do acesso, é desejável conectar host múltiplos em um local remoto através do mesmo dispositivo de acesso da premissa do cliente. É igualmente essencial fornecer de um modo a funcionalidade do controle de acesso e do faturamento similar aos serviços dialup que usam o Point-to-Point Protocol (PPP). Em muitas Tecnologias do acesso, a maioria de método de custo efetivo para anexar host múltiplos ao dispositivo de acesso da premissa do cliente é através dos Ethernet. Além, é desejável manter o mais baixo possível o custo deste dispositivo e do requisito de configuração menos ou nenhum.

Enquanto os clientes distribuem o ADSL devem apoiar a authentication e autorização do PPP-estilo sobre uma grande base instalada do legado que constrói uma ponte sobre o Customer Premises Equipment (CPE). O PPPoE fornece a capacidade para conectar uma rede dos anfitriões sobre um dispositivo de acesso de Bridging simples a um concentrador de acesso remoto ou a um concentrador de agregação. Com este modelo, cada host usa sua própria pilha PPP. Consequentemente, apresenta o usuário com uma interface de usuário familiar. Você pode controle de acesso, faturamento, e tipo de serviço na pelo usuário, um pouco do que a pelo local, base.

Hipótese

A arquitetura da linha de base supõe que estes artigos estão fornecidos:

  • Acesso ao Internet e acesso corporativo de alta velocidade ao assinante final que usa o PPPoE.

  • ATM como a tecnologia do backbone central, executada pelo concentrador de acesso universal (UAC) do Cisco 6400.

Esta limitação da execução do projeto pode limitar o uso desta arquitetura em outras Plataformas, mas o PPPoE evolui constantemente. Leia os Release Note os mais atrasados para produtos relacionados a fim aproveitar-se de características novas e actualizados.

Este papel é baseado nos desenvolvimentos atual assim como nos testes internos que usam o Cisco 6400 UAC. Este papel é uma continuação do papel da arquitetura de linha de base PPPoA e refere-lhe frequentemente. Supõe-se que você leu o White Paper da arquitetura de linha de base PPPoA e compreendeu os fundamentos do PPP, e que você leu Release Note para a liberação de software mais recente.

Resumo técnico

Como especificado no RFC 2516, o PPPoE tem duas fases distintas: um estágio de descoberta e uma fase da sessão de PPP. Quando um host inicia uma sessão de PPPoE, deve primeiramente executar a descoberta a fim identificar que server pode encontrar o pedido do cliente. Em segundo lugar, precisa de identificar o endereço MAC de Ethernet do par e para estabelecer uma identificação da sessão de PPPoE quando o PPP definir um relacionamento peer-to-peer, a descoberta é inerentemente um relacionamento cliente/servidor.

No processo de descoberta, um host (cliente) descobre uns ou vários concentradores de acesso (os server) e seleciona um. Quando a descoberta termina com sucesso, o host e o concentrador de acesso selecionado têm a informação a fim construir sua conexão Point-to-Point sobre Ethernet. Depois que uma sessão de PPP é estabelecida, o host e o concentrador de acesso devem atribuir os recursos para uma interface virtual PPP (este não é provavelmente o argumento para todas as aplicações). Para mais detalhes na especificação PPPoE, refira o RFC 2516.

Vantagens e desvantagens da arquitetura PPPoE

A arquitetura PPPoE herda a maioria das vantagens de PPP usadas no modelo dialup e na arquitetura PPPoA. Estas seções alistam algumas vantagens e desvantagem chaves do PPPoE e como diferem do PPPoA.

Vantagens

Estas são algumas vantagens chaves do PPPoE e como diferem do PPPoA:

  • Pela autenticação de sessão baseada no protocolo password authentication (PAP) ou no protocolo de autenticação de cumprimento do desafio (RACHADURA). Esta é a grande vantagem do PPPoE porque a autenticação supera o furo de segurança em uma arquitetura de Bridging.

  • Pela sessão a contabilidade é possível, que permite que o provedor de serviços carregue o subscritor baseado no tempo de sessão para os vários serviços oferecidos. O provedor de serviços pode igualmente exigir uma carga de acesso mínimo.

  • Você pode usar o PPPoE nas instalações atuais CPE que não podem ser promovidas ao PPP ou que não têm a capacidade para executar o PPPoA, isso estende a sessão de PPP sobre os Ethernet bridged (transposto) LAN ao PC.

  • O PPPoE preserva a sessão ponto a ponto usada pelos provedores de serviço da Internet (ISP) no modelo dialup atual. O PPPoE é o único protocolo capaz para executar Ethernet excedentes pontos a ponto sem a exigência de uma pilha de IP intermediária.

  • O Network Access Provider (SESTA) ou o Network Service Provider (NSP) podem fornecer o acesso seguro a um gateway corporativo sem o Gerenciamento dos circuitos virtuais permanente de ponta a ponta (PVC) e sem o uso do roteamento da camada 3 e/ou dos túneis do protocolo Layer 2 Tunneling Protocol (L2TP). Isto faz o modelo de negócio da venda dos serviços inteiros e do Virtual Private Networks (VPNs) escaláveis.

  • O PPPoE pode fornecer um acesso do host (PC) aos destinos múltiplos em um dado momento. Você pode ter sessões de PPPoE múltiplas pelo PVC.

  • O NSP pode oversubscribe pelo desenvolvimento de intervalos da quietude e de sessão com a ajuda de um server do Remote Authentication Dial-In User Service (RADIUS) do padrão para indústria para cada subscritor.

  • Você pode usar o PPP com a característica do Service Selection Gateway (SSG).

Desvantagens

Estas são algumas desvantagens chaves do PPPoE e como diferem do PPPoA:

  • Você deve instalar o software do PPPoE Client em todos os anfitriões (PC) que conectam ao segmento de Ethernet. Isto significa que o provedor de acesso deve manter o CPE e o software do cliente no PC.

  • Desde que a implementação do PPPoE usa o RFC 1483 que constrói uma ponte sobre, é susceptível às tempestades de transmissão e aos ataques de recusa de serviço possíveis.

Considerações sobre a implementação da arquitetura PPPoE

Estes são alguns pontos chaves a considerar antes que você execute este tipo de arquitetura.

  • O número de assinantes que é apoiado. O número de servidores PPPoE exigidos depende do número de sessões.

  • Se as sessões de PPP estão terminadas no roteador de agregação do provedor de serviços ou enviadas a outros gateways corporativos ou ISP.

  • Se o provedor de serviços ou o destino final de serviço fornecem o endereço IP de Um ou Mais Servidores Cisco ICM NT.

  • No caso de mais de um usuário, se toda a necessidade de usuários de alcançar o mesmo destino final ou serviço, ou todos têm destinos de serviço diferentes. Os assinantes finais exigem o acesso simultâneo aos destinos múltiplos?

  • O software do PPPoE Client que o provedor de acesso usa e se o software esteve testado, o sistema operacional que o host usa, e se esse sistema operacional pode fazer uma decisão inteligente de roteamento.

  • Como as contas do provedor de serviços assinantes-baseadas em uma taxa lisa, pelo uso de sessão, ou os serviços se usaram.

  • Desenvolvimento e a disposição dos CPE, dos DSLAM e dos pontos de agregação da presença (PNF).

  • O modelo de negócio para a SESTA. O modelo igualmente inclui a venda dos serviços inteiros como o acesso incorporado seguro e os serviços de valor agregados como a Voz e o vídeo? São as sestas e os NSP a mesma entidade?

  • O modelo de negócio da empresa. É comparável a um portador de intercâmbio local independente (ILEC), a uma portadora de intercâmbio local competitiva (CLEC) ou a um ISP?

  • Os tipos de aplicativos que o NSP oferece ao assinante final.

  • O volume antecipado de upstream e downstream de fluxo de dados. Considere o throughput do NRP, a engenharia de tráfego, e as todas as edições de QoS.

Este documento discute como os ajustes e as escalas da arquitetura PPPoE aos modelos de negócio diferentes para provedores de serviços e como os fornecedores podem se beneficiar com a ajuda desta arquitetura.

Arquitetura de rede

pppoe_arch1.gif

Considerações de projeto para a arquitetura PPPoE

Esta seção cobre as edições que se aplicam especificamente à arquitetura PPPoE.

Antes do desenvolvimento de toda a arquitetura, é essencial compreender o modelo de negócio do provedor de serviços e que serviços o fornecedor oferece. Você precisa de conhecer o software do cliente que é usado no PC. A maioria de software comum é de Routerware. Desde que o software do cliente é instalado em um PC, o técnico do provedor de serviços precisa de ter um bom conhecimento desse PC e de seu sistema operacional.

Como especificado no RFC 2516, a opção do Maximum Receive Unit (MRU) não deve negociar a um tamanho maior de 1492. O Ethernet tem um tamanho de virulência máximo de 1500 octetos. O cabeçalho PPPoE é os octetos 6 e o protocolo PPP ID é 2 octetos, assim que a unidade de transmissão máxima PPP (MTU) não deve ser maior de 1492. Isto é conseguido com a configuração do IP MTU 1492 para interfaces de molde virtual PPPoE.

À revelia, nenhuma interface de acesso virtual precloned quando um grupo de VPDN PPPoE é configurado. Os usuários podem mudar o número máximo de interfaces de acesso virtual precloned emitindo o comando global do <number> do PRE-clone do <number> do virtual-molde.

A fim proteger o roteador contra ataques de recusa de serviço, o PPPoE (à revelia) permite que somente uma sessão seja originado de um MAC address sobre um VC. Os usuários podem emitir os comandos pppoe session-limit per-mac e pppoe session-limit per-vc a fim mudar os padrões.

A contabilidade, a autorização, e o processo de autenticação são a mesma que aquela do PPPoA. A única diferença é que atualmente, a autenticação VPI/VCI-based, que está disponível para o PPPoA e não disponível para o PPPoE, pode usar o L2TP e as arquiteturas SSG para serviços inteiros.

Pontos principais da arquitetura PPPoE

CPE

O CPE é configurado para a construção de uma ponte sobre pura do RFC 1483. Cada CPE consome somente um par VPI/VCI e todas as sessões de PPPoE iniciadas por anfitriões atrás deste CPE são transferidas neste único VC.

Gerenciamento de IP

/image/gif/paws/12915/pppoe_arch2.gif

A alocação de endereço IP para o host individual que executa o PPPoE Client é baseada no mesmo princípio de PPP na negociação do seletor MODE-IPCP. A origem do endereço IP de Um ou Mais Servidores Cisco ICM NT depende do tipo de serviço que o subscritor compra e onde as sessões de PPP terminam. O PPPoE utiliza a característica da rede de comunicação dialup de Microsoft Windows, e o endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído é refletido no adaptador de PPP.

A atribuição do endereço IP de Um ou Mais Servidores Cisco ICM NT pode vir do concentrador de acesso que termina as sessões de PPPoE ou no caso do L2TP, dos Home Gateway. O endereço IP de Um ou Mais Servidores Cisco ICM NT é atribuído para cada sessão de PPPoE.

O CPE não pode fazer o protocolo de configuração dinâmica host da tradução de endereço de rede (NAT/DHCP) porque é construído uma ponte sobre e não há nenhum endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído a ele.

Como o destino de serviço é alcançado

Estas são as maneiras de alcançar o destino de serviço:

  • A terminação de sessões de PPP no provedor de serviços

  • Tunelamento L2TP

  • Com o uso do SSG

As explicações detalhadas destas arquiteturas são cobertas nos papéis distintos.

Descrição operacional do PPPoE

Esta liberação de suportes de software do PPPoE Client as fases da descoberta e da sessão descreveu no RFC 2516. Há quatro etapas ao estágio de descoberta. Quando termina, ambos os pares conhecem a identificação da sessão de PPPoE e o endereço de Ethernet do par, que junto definem excepcionalmente a sessão de PPPoE. Estas são as etapas:

  1. O host transmite um pacote de iniciação.

    O host envia o pacote da iniciação da descoberta de PPPoE ativo (PADI) com o destination_addr ajustado ao endereço de broadcast. O PADI consiste em uma etiqueta que indica que tipo de serviço pede.

  2. Uns ou vários concentradores de acesso enviam pacotes da oferta.

    Quando o concentrador de acesso ou o roteador recebem um PADI que possa servir, envia um pacote da oferta da descoberta de PPPoE ativo (PADO). O destination_addr é o endereço de unicast do host que enviou o PADI. Se o concentrador de acesso não pode servir o PADI, não deve responder com um PADO. Desde que o PADI era transmissão, o host pode receber mais de um PADO.

    /image/gif/paws/12915/pppoe_arch3.gif

  3. O host envia um pacote de requisição da sessão de unicast.

    O host olha através dos pacotes PADO que recebe e escolhe um. A escolha é baseada nos serviços oferecidos por cada concentrador de acesso. O host envia então um pacote padr ao concentrador de acesso que escolhe. O campo do destination_addr é ajustado ao endereço Ethernet de unicast do concentrador de acesso ou do roteador que envia o PADO.

  4. O concentrador de acesso selecionado envia um pacote de confirmação.

    Quando o concentrador de acesso recebe um pacote padr, prepara-se para começar uma sessão de PPP. Gerencie um ID de sessão original para a sessão de PPPoE e responde ao host com um pacote da sessão-confirmação da descoberta de PPPoE ativo (ALMOFADAS). O campo do destination_addr é o endereço Ethernet de unicast do host que envia o PADR.

Uma vez iniciada a sessão de PPPoE, os dados de PPP são enviados como em qualquer outro encapsulamento de PPP. Todos os pacotes de Ethernet são unicast.

Uma descoberta de PPPoE ativo termina o pacote (PADT) pode ser enviada pelo host ou pelo concentrador de acesso em qualquer altura que depois que uma sessão é estabelecida a fim indicar que uma sessão de PPPoE esteve terminada.

Para mais explicação detalhada, refira o RFC 2516.

Conclusão

Para o ADSL, o PPPoE ganha popularidade, e é em segundo somente ao PPPoA.

Referências

  • RFC 2516 – Um método para transmitir o PPP over Ethernet (PPPoE)

  • RFC 1483 – Encapsulamento multiprotocolo sobre a camada de adaptação ATM 5

  • RFC 2364 – AAL5 excedente ponto a ponto


Informações Relacionadas


Document ID: 12915