Long Reach Ethernet (LRE) e Digital Subscriber Line (xDSL) : Asymmetric Digital Subscriber Line (ADSL)

RFC1483 Bridging Baseline Architecture

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve a arquitetura da End-to-End Asymmetric Digital Subscriber Line (ADSL) ao usar a construção de uma ponte sobre do RFC1483. Note que a maioria de versões adiantadas do Modems xDSL eram pontes entre os Ethernet 10BaseT no lado de host e o RFC1483 encapsulou quadros da ponte no lado WAN. Mesmo hoje, a maioria do Customer Premises Equipment ADSL (CPE) distribuído no campo reage do modo de Bridging puro.

Hipótese

A arquitetura da linha de base é projetada com o pressuposto de fornecer o acesso ao Internet de alta velocidade ao assinante final que usa o modelo de Bridging do RFC1483 e o ATM como o backbone central. O índice deste documento é baseado na arquitetura das distribuições existentes e dos alguns testes internos.

Resumo técnico

O RFC1483 descreve dois métodos diferentes para levar o tráfego da interconexão da rede sem conexão sobre uma rede ATM: unidades de dados de protocolo roteado (PDU) e PDUs interligados.

O roteamento permite a multiplexação dos protocolos múltiplos sobre uns únicos circuitos virtuais ATM (VC). O protocolo de um PDU levado é identificado prefixando o PDU com um encabeçamento do Logical Link Control (LLC) da IEEE 802.2.

Construir uma ponte sobre executa o protocolo de camada mais elevada que multiplexa implicitamente por circuitos virtuais ATM. Para mais informação, refira o RFC1483.

Este documento refere somente PDUs interligados.

Vantagens e Desvantagens do RFC1483 Bridging

Seguir é um sumário das vantagens e desvantagem da arquitetura de Bridging do RFC1483. Esta arquitetura tem algumas desvantagens importantes, mais de que seja inerente no modelo de Bridging. Algumas das desvantagens foram observadas durante distribuições de ADSL em sites de cliente.

Vantagens

  • Simples compreender.

    Construir uma ponte sobre é muito simples compreender e executar porque não há nenhum problema complexo tal como o roteamento ou os requisitos de autenticação de usuários.

  • Configuração mínima do CPE.

    O provedor de serviço considera isso importante, pois não exige mais um grande número de visitas de técnicos e não precisa mais investir pesadamente em funcionários para o suporte de protocolos de nível superior. O CPE no modo de ligação age como um dispositivo muito simples. O Troubleshooting mínimo é involvido no CPE porque tudo que vem dentro dos Ethernet passa diretamente ao lado WAN.

  • Fácil instalar.

    A arquitetura de Bridging é fácil de instalar devido a sua natureza simplista. Depois que os circuitos virtuais permanente de ponta a ponta (PVC) são estabelecidos, as atividades tais como o IP nos protocolos de camada superior tornam-se transparentes.

  • Suporte multiprotocol para o subscritor.

    Quando o CPE reage do modo de Bridging, não se está relacionado com que protocolo de camada superior está sendo encapsulado.

  • Ideal para o acesso ao Internet em um ambiente de usuário único.

    Porque o CPE atua como um set-top box, o Troubleshooting complexo não é exigido para protocolos de camada superior. A extremidade PC não exige a instalação de cliente adicional.

Desvantagens

  • Construir uma ponte sobre depende pesadamente das transmissões para estabelecer a Conectividade.

    As transmissões entre milhares de usuários são inerentemente inacessíveis. As razões para esta são que a transmissão consome a largura de banda através do laço xDSL dos usuários, e a transmissão exige recursos no roteador de extremidade principal replicate pacotes para a transmissão sobre (ATM PVC) media pontos a ponto.

  • Construir uma ponte sobre é inerentemente incerta e exige um ambiente confiável.

    As respostas do Address Resolution Protocol (ARP) podem ser falsificado e um endereço de rede sequestrado. Adicionalmente, os ataques da transmissão podem ser iniciados na sub-rede local, assim negando o serviço a todos os membros da sub-rede local.

  • O desvio de avião do endereço IP de Um ou Mais Servidores Cisco ICM NT é possível.

Considerações de implementação

Considere as seguintes perguntas antes de executar a arquitetura de Bridging do RFC1483.

  • Que são a corrente e os números de planeamento de assinantes a ser prestados serviços de manutenção?

  • Os assinantes precisam de comunicar-se um com o otro?

  • São estes assinantes clientes residenciais do usuário único? Você presta serviços de manutenção aos clientes do escritório pequeno, escritório home (SOHO) que puderam ter um LAN pequeno atrás do CPE?

  • Que é o desenvolvimento e o abastecimento dos CPE, dos multiplexadores de acesso de linha de assinante digital (DSLAM) e dos protocolos Post Office Protocol da agregação (PNF)?

  • São o Network Access Provider (SESTA) e o Network Service Provider (NSP) a mesma entidade? O modelo de negócio para a SESTA igualmente envolve vender serviços inteiros tais como o acesso incorporado assegurado, e os serviços de valor agregados tais como a Voz e o vídeo?

  • O NSP quer oferecer capacidades da seleção do serviço?

  • Como pode a contabilidade e faturamento ser conseguida? É pelo uso, pela largura de banda, ou pelo serviço?

  • É o modelo de negócio da empresa que de um portador de intercâmbio local independente (ILEC), da portadora de intercâmbio local competitiva (CLEC), ou do provedor de serviço do Internet (ISP)?

  • Que tipos de aplicativos o NSP quer oferecer ao assinante final?

  • Que é o volume do fluxo de dados ambo fluxo acima e fluxo abaixo?

Com estes pontos considerados, de seguimento são as descrições de como a arquitetura de Bridging do RFC1483 caberá e escalará aos modelos de negócio diferentes.

Arquitetura de rede

/image/gif/paws/12916/rfc_brdg_arch_1.gif

RFC1483 Bridging: Arquitetura de rede

Considerações do projeto

Como mencionado previamente, há alguns problemas inerentes com a arquitetura de Bridging do RFC1483.

Os recursos de Bridging de assinante IO endereçam alguns destes problemas. O Aplicativo seletivo das políticas de assinante a um grupo de bridge controla a inundação dos ARP, dos pacotes desconhecidos, e de outro abaixo de cada loop ADSL. Por exemplo, impedindo que os ARP estejam transmitidos, um usuário hostil não pode descobrir o endereço IP de Um ou Mais Servidores Cisco ICM NT de um outro usuário.

Uma outra solução é pôr todos os assinantes em uma única subinterface. O comportamento normal de Bridging não enviará quadros à porta em que o quadro foi recebido. Essencialmente, isto reforça um tipo de Subscriber Bridging em que todos os pacotes entre assinantes são filtrados. Contudo, esta aproximação tem as seguintes falhas:

  • A política de assinante é somente aplicada entre subinterfaces. Para aplicar políticas de assinante entre dois usuários diferentes, cada usuário deve estar em uma subinterface ATM diferente.

  • Desde que o mapeamento de endereço da camada 2-to-Layer 3 é instruído (através do ARP), os usuários hostis podem ainda sequestrar a conexão de outros usuários. Isto é feito gerando o tráfego ARP com endereço IP de Um ou Mais Servidores Cisco ICM NT de um outro usuário e usando um MAC address diferente.

A segunda encenação é mais séria para o portador ou o ISP. Nesta situação, todo o usuário pode atribuir o endereço incorreto a um PC ou o dispositivo anexo de Ethernet tal como uma impressora, e causa problemas de conexão para um outro usuário. Tais erros ou ataques são duros de localizar e corrigir porque o delinquente pode ser seguido somente seguindo o MAC address do delinquente.

Alguns portadores tentam trabalhar em torno deste problema segregando usuários através dos grupos de bridge, e executando o Subscriber Bridging através das subinterfaces. Neste caso quando o Integrated Routing and Bridging (IRB) é exigido, cada usuário é atribuído um grupo de bridge original e o Bridge Group Virtual Interface (BVI). Esta aproximação usa duas relações pelo subscritor e pode ser desafiante controlar.

Estas edições são endereçadas e resolvidas de certa forma pela característica do Routed Bridged Encapsulation (RBE) que foi introduzida no Software Release 12.0(5)DC de Cisco IOS� no Cisco 6400.

Considerando algumas das desvantagens da construção de uma ponte sobre, você pôde querer saber porque a arquitetura de Bridging seria executada nunca. A resposta é simples. A maioria do ADSL CPE instalado no campo são capazes somente de frames interligado da transmissão. Nesses casos, o NSP deve executar a construção de uma ponte sobre.

Hoje, os CPE podem fazer o protocolo Point-to-Point sobre ATM (PPPoA), o RFC1483 que constrói uma ponte sobre, e distribuição do RFC1483. O NSP determina se fazer a construção de uma ponte sobre ou o PPP. A decisão é baseada nas considerações do execução mencionadas mais cedo, além do que os profissionais - e - contra de cada arquitetura.

Mesmo com as desvantagens da arquitetura de Bridging, pode ser apropriado para um ISP pequeno (de que não pode ser a SESTA) ou um NAP/NSP que serve um número menor de assinantes. Nestas encenações, a SESTA geralmente para a frente todo o tráfego de assinante ao ISP/NSP, que termina aqueles assinantes. A SESTA podia escolher fornecer o tráfego de assinante usando o ATM ou o Frame Relay como o protocolo da camada 2.

As sestas que usam a geração atual DSLAM podem somente transportar o tráfego de assinante usando o ATM. Neste caso, o ISP deve terminar os circuitos permanentes ATM (PVC) a um roteador.

Se o ISP/NSP não tem a interface ATM, uma interface serial regular com a interface de intercâmbio de dados (DXI) do encapsulamento ATM (possivelmente em um dispositivo adicional) pode ser usada para aceitar os PDUs interligados entrantes.

Em ambas as encenações, o NSP/ISP pode ter que configurar o IRB no roteador (exceto ao usar o encapsulamento ATM DXI ou no caso do Bridging transparente). Hoje, a maioria de prática comum para terminar assinantes interligado no roteador NSP/ISP é executar o IRB. (Se espera que os provedores de serviços migrarão gradualmente ao RBE.)

Devido a algumas das limitações mencionadas acima, o NSP/ISP pode optar para configurar grupos de Bridge separado para cada grupo de assinantes ou para configurar todos os assinantes em um grupo de bridge. A prática comum é configurar alguns grupos de bridge, e configura então todos os assinantes sob interfaces multiponto separadas. Como mencionado mais cedo, os assinantes sob a mesma interface multiponto não podem poder comunicar-se um com o otro. Se a necessidade de usuários determinados de se comunicar, configura aqueles assinantes sob relações diferentes (podem ainda estar no mesmo grupo de bridge).

Para um ISP/NSP pequeno, a maioria de roteadores comuns usados para terminar assinantes interligado são Cisco 3810, Cisco 3600, e Cisco 7200. Para um ISP/NSP com uma grande base de assinante, o Cisco 6400 é preferido. Antes de calcular os requisitos de memória para este Roteadores, considere os mesmos fatores que para todo o outro ambiente: número de usuários, de largura de banda, e de recursos de roteador.

Pontos principais dessa arquitetura

Seguir é os pontos chaves da arquitetura.

CPE

Cisco oferece os vários CPE que se operam com Cisco e os DSLAM não-Cisco. A configuração para cada um destes CPE é problema livre e não exige nenhuma entrada do subscritor. O requisito principal é que o CPE define um identificador do canal do /virtual do identificador do ATM virtual path (VPI/VCI). Isto permite que o CPE treine acima com o DSLAM e comece passar o tráfego. Na maioria de exemplos, a SESTA opta para configurar o mesmo VPI/VCI para todos os assinantes. Da SESTA as PRE-disposições geralmente o CPE antes de distribui-lo no lugar do subscritor.

Na arquitetura de Bridging, a consideração principal para o CPE e seu desenvolvimento são como a SESTA controlará o CPE depois que é instalada no campo. Este é um interesse porque construir uma ponte sobre não exige um endereço IP de Um ou Mais Servidores Cisco ICM NT para o CPE. Contudo, Cisco CPE pode ser fornecida com um endereço IP de Um ou Mais Servidores Cisco ICM NT no modo de Bridging. A SESTA pode usar esta característica ao telnet ao CPE para recolher estatísticas ou para ajudar o subscritor com Troubleshooting. Para permitir que os CPE sejam controlados com os DSLAM, a funcionalidade de elemento de proxy nova está sendo adicionada.

No modo de Bridging, se nenhum endereço IP de gerenciamento é atribuído ao CPE, o operador pode somente controlar o CPE através da porta de gerenciamento CPE. Se um endereço IP de gerenciamento é atribuído, o operador pode usar um navegador do Hypertext Transfer Protocol (HTTP) para controlar o dispositivo. Contudo, esta opção não está geralmente disponível.

Quando o CPE reage do modo de Bridging, o destino de serviço (que poderia ser o NSP/ISP) deve fornecer um endereço IP de Um ou Mais Servidores Cisco ICM NT que seja usado como o gateway padrão para os PC atrás do CPE. Estes PC devem ser ajustados ao gateway padrão correto. Se não, mesmo se o modem é treinado (que significa que a camada física é boa entre o CPE e o DSLAM), o subscritor não pode poder passar o tráfego. Esta não é uma edição se o protocolo de configuração dinâmica host (DHCP) é usado para atribuir endereços de DHCP do subscritor porque o roteador padrão está retornado pelo servidor DHCP.

Gerenciamento de IP

rfc_brdg_arch_2.gif

RFC1483 Bridging: Gerenciamento de IP

Em um ambiente interligado, os endereços IP de Um ou Mais Servidores Cisco ICM NT são atribuídos às estações final por um servidor DHCP situado no destino de serviço, geralmente na rede NSP/ISP. Esta é a aproximação a mais comum e é executada pela maioria de NSPs/ISPs usando este modelo.

Uma outra aproximação é fornecer endereços IP estáticos aos assinantes. Neste caso, as sub-redes de endereço IP ou um único endereço IP de Um ou Mais Servidores Cisco ICM NT são atribuídos pelo subscritor, segundo os requisitos de assinante. Por exemplo, os assinantes que querem hospedar um servidor de Web ou um servidor de e-mail precisarão um grupo de endereços IP de Um ou Mais Servidores Cisco ICM NT um pouco do que um único endereço IP de Um ou Mais Servidores Cisco ICM NT. O problema com este é que o NSP/ISP tem que fornecer endereços IP públicos e pode rapidamente ser executado fora deles.

Algum NSPs/ISPs forneceu endereços IP privados a seus assinantes. Executam então o Network Address Translation (NAT) no roteador do destino de serviço.

O NSPs/ISPs que fornece uma sub-rede completa para um grupo de bridge (com o mais de um subscritor) deve saber que um usuário pode atribuir o endereço incorreto a um PC ou a um dispositivo anexo de Ethernet, tal como uma impressora, e causa problemas de conexão para um outro usuário.

É igualmente possível para um NSP/ISP restringir o número de PC que podem alcançar o serviço ao mesmo tempo. Isto é feito configurando os usuários máximos na interface Ethernet.

Contudo, este método tem a seguinte falha. Se três PC estão configurados para usar o serviço e um dos assinantes adiciona uma impressora de rede (que tem seu próprio MAC address) durante uma época em que um dos PC for inativo, o MAC address do PC desaparecerá da entrada de ARP do CPE.

Se a impressora se torna ativa quando um PC for inativo, a impressora? o MAC address s será incorporado à entrada de ARP. Quando um usuário decide usar este PC para alcançar o Internet, será não disponível porque o CPE tem permitido já três entradas de MAC. A estratégia de limitação de usuários no CPE pode ser usada, mas o cuidado deve ser recolhido fixando os números.

Como um destino de serviço é alcançado

/image/gif/paws/12916/rfc_brdg_arch_3.gif

RFC1483 Bridging: PVC fim-a-fim

Em uma arquitetura PVC fim-a-fim com construção de uma ponte sobre, o destino de serviço é alcançado pela criação dos PVC entre cada salto. Contudo, o Gerenciamento destes PVC pode ser desafiante para o NAP/NSP. Adicionalmente, o número de PVC que podem ser definidos através do nuvem ATM é limitado. Esta limitação afeta muitas das sestas/NSP que adotam um modelo fim-a-fim PVC. Para cada subscritor haverá um fixo, conjunto exclusivo de VPI/VCI ao longo do trajeto inteiro. Os Circuitos Virtuais Comutados (SVC) ajudam a superar alguns destes problemas, e muitos provedores de acesso estão migrando às redes do central ativada por IP para resolver o problema da exaustão VC.

O NSP/ISP igualmente tem a opção de usar a funcionalidade do gateway de seleção do serviço Cisco (SSG) para proporcionar serviços diferentes aos assinantes.

Nesta arquitetura, o acesso fixado a um gateway corporativo é conseguido terminando o tráfego de assinante PVC em linha reta no roteador corporativo na camada 2. As arquiteturas PVC-baseadas são inerentemente seguras ao compartilhar de dados com os destinos do outro serviço.

Descrição operacional

/image/gif/paws/12916/rfc_brdg_arch_4.gif

RFC1483 Bridging: Descrição operacional

Os padrões de Cisco 6xx CPE ao modo de roteamento. Consequentemente, quando é configurado para o modo de Bridging e instalado no lugar do subscritor com os separadores necessários/microfiltros, treina acima automaticamente em cima da potência acima. Quando o CPE treina acima, indica que a camada física entre o CPE e o DSLAM é muito bem. Segundo como a estação final? o endereço IP de Um ou Mais Servidores Cisco ICM NT s é configurado (isto é, se está atribuído através de um servidor DHCP ou é um endereço IP estático com informação de gateway padrão), ele pode então comunicar-se com o destino de serviço.

Seguir é uma descrição do fluxo dos pacotes.

Os dados de usuário são encapsulados na IEEE 802.3 do PC e incorporam o Cisco�6xx CPE. São encapsulados então em um encabeçamento do protocolo logical link control/subnetwork access (LLC/SNAP), que por sua vez seja encapsulado na adaptação ATM layer�5 (AAL5) e cedido à camada ATM.

As células ATM são moduladas então pela tecnologia de transmissão ADSL, a modulação da amplitude sem portadora e da fase (TAMPÃO) ou o Discrete Multi-Tone (DMT), e enviadas sobre o fio ao DSLAM. No DSLAM, estes sinais modulados são recebidos primeiramente pelo Separador de POTS, que verifica de se a frequência do sinal esteja abaixo ou acima de 4 kHz. Depois que identifica os sinais como acima de 4 kHz, passa-os à unidade de transmissão ADSL - escritório central (ATU-C) no DSLAM.

O ATU-C demodula o sinal e recupera as células ATM, que são passadas então ao Network Interface Cards (NIC) no dispositivo de multiplexação (MUX). O NIC olha a informação do lado de assinante VPI/VCI no encabeçamento de ATM e faz a decisão de switching a um outro VPI/VCI que seja enviado ao roteador do destino de serviço. Depois que o roteador do destino de serviço recebe estas pilhas em uma interface ATM particular, remonta-as, olha-à camada superior, e passa-à informação à interface de BVI. A interface de BVI olha a informação da camada 3 e decide onde o pacote deve ser entregado.

Conclusão

O modelo de Bridging do RFC1483 é mais apropriado para os ISP menores ou o acesso corporativo para que a escalabilidade não se transforma uma edição. Porque é muito simples compreender e executar, transformou-se a escolha de muitos ISP menores. Contudo, em consequência de algumas Segurança e questões de escalabilidade, a arquitetura de Bridging está perdendo sua popularidade. O NSPs/ISPs está optando para o RBE ou está movendo-se para o PPPoA ou o PPPoE, que são altamente escaláveis e muito seguros, mas mais complexo e difícil executar.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 12916