Long Reach Ethernet (LRE) e Digital Subscriber Line (xDSL) : Asymmetric Digital Subscriber Line (ADSL)

Arquitetura de linha de base de Routed Bridged Encapsulation

15 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice

CPE

Introdução

Este documento descreve uma arquitetura de linha de assinante digital assimétrico (ADSL) ponta a ponta que utiliza o recurso RBE (Routed Bridged Encapsulation) do concentrador de acesso universal (UAC) Cisco 6400. O RBE foi criado para tratar das questões de RFC1483 Bridging conhecidas, incluindo tempestades de transmissão e segurança. Exceto pelo fato de operar exclusivamente sobre ATM, o recurso RBE funciona de forma idêntica ao half-bridging. Escalabilidade, desempenho e segurança adicionais podem ser obtidos utilizando-se as características exclusivas de assinantes xDSL.

Hipótese

A arquitetura da linha de base foi projetada usando o Modelo de arquitetura de referência de fórum ADSL. A arquitetura cobre diferentes ofertas de serviço do Network Access Provider (NAP) e cenários diferentes de como o tráfego do assinante é encaminhado para o Network Service Provider (NSP). Nesta arquitetura, o RBE é o método de encapsulamento suposto usado pelo Cisco 6400. O índice deste documento é baseado em distribuições existentes, assim como alguns testes internos são executados na arquitetura. Para recursos aprimorado e alterações, refira os Release Note para a liberação a mais atrasada do software do ½ do ¿  de Cisco IOSïÂ. Atualmente, o RBE é apoiado no Cisco 6400, Plataformas do Cisco 7200 and Cisco 7500. Este documento é limitado às discussões do Cisco 6400.

Resumo técnico

Do ponto de vista da rede, a conexão ATM se assemelha a uma conexão roteada. O tráfego de dados é recebido como pacotes RFC1483, mas eles são quadros RFC1483 Ethernet ou IEEE 802.3. Em vez de construir uma ponte sobre o quadro dos Ethernet ou da IEEE 802.3, como no caso do RFC1483 regular que constrói uma ponte sobre, as rotas do roteador no encabeçamento da camada 3. Com exceção de algumas verificações rápidas, o cabçalho de ligação é ignorado. Isto é explicado em detalhe na próxima seção.

Descrição operacional

/image/gif/paws/12917/routed_bridged_encap_1.gif

Do ponto de vista operacional, o roteador opera como se a interface de ponte roteada estivesse conectada a uma LAN de Ethernet. A operação é descrita abaixo em duas maneiras: pacotes que originam das premissas do cliente e pacotes destinados para as premissas do cliente.

Para os pacotes originados no local do cliente, o cabeçalho Ethernet é ignorado e o endereço IP de destino é examinado. Se o endereço IP de destino está no cache de rota, o pacote é comutado rapidamente para a interface de saída. Se o endereço IP de destino não estiver no cache da rota, o pacote será enfileirado para switching do processo. No modo de switch de processos, a interface de saída por meio da qual o pacote deve ser roteado é localizado por meio de um exame da tabela de roteamento. Depois que a interface de saída é identificada, o pacote é roteado por meio daquela interface. Isso ocorre sem o requisito para o grupo de ponte ou a interface BVI.

Para pacotes destinados às premissas do cliente, o endereço IP de destino do pacote é examinado primeiro. A interface de destino é determinada no IP Routing Table. Em seguida, o roteador verifica a tabela Address Resolution Protocol (ARP) associada àquela interface para encontrar um endereço MAC de destino para colocar no cabeçalho de Ethernet. Se nenhum for localizado, o roteador gera uma requisição ARP para o endereço IP de destino. A solicitação ARP é encaminhada somente para a interface de destino. Isto é em contraste com a construção de uma ponte sobre, em que a requisição ARP é enviada a todas as relações no grupo de bridge.

Em situações com interfaces não numeradas (em que você pode localizar dois assinantes na mesma sub-rede), a interface de ponte roteada usa ARP de proxy. Por exemplo, 192.168.1.2 (host A) desejar comunicar-se com 192.168.1.3 (host B). Entretanto, o host A está na mesma sub-rede que o host B.

Hospede A deve aprender o MAC address do Host B mandando uma transmissão ARP ao Host B. Quando a interface de Bridge roteado no dispositivo de agregação recebe esta transmissão, mandará uma resposta do proxy ARP com o MAC address de 192.168.1.1, hospeda o A. Tomará esse MAC address, colocá-lo-á em seu cabeçalho de Ethernet, e enviá-la-á o pacote. Quando o roteador recebe o pacote, ele descarta o cabeçalho, examina o endereço IP de destino e, em seguida, roteia-o para a interface correta.

Vantagens de RBE

O RBE foi desenvolvido com a intenção de abordar algumas das questões enfrentadas ela arquitetura de RFC1483 Bridging. O RBE mantém as principais vantagens da arquitetura de RFC1483 Bridging, enquanto elimina a maioria de suas desvantagens.

  • Configuração mínima no CPE (customer premises equipment).

    O provedor de serviço considera isso importante, pois não exige mais um grande número de visitas de técnicos e não precisa mais investir pesadamente em funcionários para o suporte de protocolos de nível superior. O CPE no modo de ligação age como um dispositivo muito simples. O Troubleshooting mínimo é involvido no CPE desde que tudo que vem dentro dos Ethernet passa em linha reta sobre ao lado WAN.

  • Fácil migrar das arquiteturas de Pure Bridging ao RBE. Não há alterações necessárias na extremidade do assinante.

  • Evita o roubo de IP e os desafios da falsificação ARP enfrentados em arquiteturas de Pure Bridging típicas. O RBE também impede tempestades de transmissão usando as conexões ponto a ponto. A Segurança é a desvantagem principal nas arquiteturas de Pure Bridging.

  • Comparado a arquiteturas de Pure Bridging, o RBE fornece desempenho superior devido à implementação de roteamento no dispositivo de agregação. Além disso, o RBE é mais escalável porque não possui limitações de grupo de ligação.

  • Oferece suporte à seleção da Web de Camada 3 usando o Cisco Service Selection Gateway (SSG).

Considerações de implementação

Alguns dos pontos chaves a considerar antes de executar esta arquitetura são os mesmos como mencionado no papel da arquitetura de linha de base de RFC1483 Bridging.

O RBE é recomendado quando:

  • Os cenários são idênticos aos das arquiteturas de Bridging existentes.

  • O NAP quer somente realizar um gerenciamento mínimo de CPEs. O conceito de um CPE simples não exige mínimo ou nenhuma configuração depois que o CPE é distribuído no lugar do subscritor.

  • Não é possível instalar o NAP e ele mantém os clientes de host nos hosts atrás do CPE transposto. Essas tarefas de instalação e manutenção aumentam os custos da distribuição e da manutenção, incluindo o fornecimento de uma equipe de helpdesk com conhecimento do software do cliente e do sistema operacional no qual ele está em execução.

  • A SESTA quer distribuir uma rede interligada escalável e fixada usando os CPE existentes (que podem somente se operar no modo de Bridging do RFC1483) e quer oferecer capacidades da seleção do serviço.

A discussão seguinte explica como ajustes e escalas da arquitetura de RBE aos modelos de negócio diferentes.

Arquitetura de rede

/image/gif/paws/12917/routed_bridged_encap_2.gif

A arquitetura da rede RBE é semelhante à arquitetura de RFC1483 Bridging. Conforme especificado nessa arquitetura, o dispositivo de agregação poderia estar no NAP ou no NSP. Quando uma arquitetura de PVC (Circuito virtual permanente) de ponta a ponta é utilizada, o NSP finaliza os assinantes e configura o RBE no dispositivo de agregação. Se o NAP prefere fornecer serviços por atacado e mais uma seleção de serviços, ele pode optar por concluir esses assinantes e obter endereços IP de um servidor DHCP de (Protocolo de configuração de host dinâmico) local. No caso dos serviços inteiros, a SESTA pode optar para obter os endereços IP de Um ou Mais Servidores Cisco ICM NT do NSP. Esses cenários são cobertos em detalhe na seção Gerenciamento de IP deste documento.

Considerações sobre o design da arquitetura RBE

O RBE elimina os principais riscos de segurança envolvidos na arquitetura de RFC1483 Bridging. Além disso, o RBE oferece um desempenho melhor e mais escalável, pois as subinterfaces estão sendo tratadas como interfaces roteadas.

Esta seção explica alguns dos pontos-chave que devem ser considerados antes de projetar a arquitetura RBE. No lado do assinante, os princípios de design permanecem os mesmos da arquitetura de RFC1483 Bridging.

No RBE, aloca-se uma rota, um conjunto de rotas ou uma sub-rede CIDR sem classe a um VC simples. Assim, o ambiente confiável é reduzido somente às únicas premissas do cliente representadas pelos endereços IP de Um ou Mais Servidores Cisco ICM NT no grupo de rotas ou pelo bloco CIDR. O ISP também controla os endereços atribuídos ao usuário. Isso é feito através da configuração de uma subrede na subinterface desse usuário. Consequentemente, se um usuário desconfigura o equipamento com um endereço IP de Um ou Mais Servidores Cisco ICM NT fora da escala de endereço atribuída (que faz com possivelmente que os pacotes ARP fluam até o roteador), o roteador gerencie um erro do “cabo errado” e recusa-o incorporar o IP errôneo ao mapeamento do MAC address em sua tabela ARP.

O RBE pode ser empregado usando apenas as subinterfaces ATM de ponto a ponto. Não pode ser distribuído em subinterfaces de multiponto. Mesmo se o assinante estiver em ponte, não será necessário definir os grupos de pontes nem as interfaces BVI pois as subinterfaces são tratadas como interfaces roteadas.

As subinterfaces ponto a ponto ATM podem ser interfaces numeradas ou unnumbered a algumas outras relações.

Por definição, uma interface numerada é uma interface que tem um endereço IP específico atribuído com uma máscara de sub-rede fixa. Por exemplo:

Interface atm0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.252

Conforme demonstrado no exemplo, quando um RBE é implantado com uma interface numerada, deve existir uma sub-rede separada para cada assinante. O host na extremidade de assinante deve ser configurado para 192.168.1.2. Existe apenas um host na extremidade de assinante. Se o requisito é oferecer suporte a mais de um host, a máscara de sub-rede selecionada deve acomodar mais hosts.

As interfaces numeradas oferecem ao NAP controle sobre o número de hosts que o assinante tem conectado atrás do CPE. Como explicado acima, essa falta de controle foi o principal problema na arquitetura de RFC1483 Bridging.

Entretanto, esta metodologia consome endereços IP demais. Será necessário alocar uma sub-rede por assinante, usar um endereço IP para a sub-interface e deixar o endereço de difusão e todos os endereços zero sem uso. Por isso, para ter um host atrás do CPE, você precisa, no mínimo, definir uma máscara de sub-rede de 255.255.255.252. Considerando a escassez dos endereços IP de Um ou Mais Servidores Cisco ICM NT, esta não pode ser uma opção fatível a menos que o NAP/NSP estiver usando o espaço de endereço privado e estiver executando o Network Address Translation (NAT) para alcançar o mundo exterior.

A fim conservar endereços IP de Um ou Mais Servidores Cisco ICM NT, uma alternativa seria usar interfaces não numeradas. Por definição, uma interface não numerada é uma relação que use o endereço IP de Um ou Mais Servidores Cisco ICM NT de uma outra relação usando o comando ip unnumbered. Por exemplo:

!
interface loopback 0
ip address 192.168.1.1 255.255.255.0
!
interface atm0/0/0.132 point-to-point
ip unnumbered loopback 0
!
interface atm0/0/0.133 point-to-point
ip unnumbered loopback 0

Conforme mostrado no exemplo acima, só se aplica uma sub-rede e endereço IP à interface de loopback. Todas as subinterfaces ATM estariam sem numeração para aquela interface de loopback. Nesta encenação, todos os assinantes sendo terminado nas subinterfaces ATM (unnumbered ao laço de retorno 0) estariam na mesma sub-rede como aquele do laço de retorno 0. Isto implica que os assinantes estariam na mesma sub-rede, mas estaria entrando através das interfaces roteada diferentes. Nesta situação, transforma-se um problema para que o roteador identifique que subscritor é atrás de que subinterface ATM. Para o Cisco IOS, 192.168.1.0 (no diagrama do gerenciamento IP) é conectado diretamente através do loopback de interface 0, e dele nunca está indo enviar o tráfego destinado a alguns dos endereços de host nessa sub-rede através de toda a outra relação. A fim resolver esta edição, você precisa de configurar explicitamente rotas do host estático. Por exemplo:

ip route 192.168.1.2 255.255.255.255 atm0/0/0.132
ip route 192.168.1.3 255.255.255.255 atm0/0/0.133

Como especificado neste exemplo, quando o roteador precisa de fazer uma decisão de roteamento e precisa de enviar o tráfego destinado para 192.168.1.2, escolherá ATM 0/0/0.132 como a interface enviada, e assim por diante. Sem especificar aquelas rotas do host estático, o roteador escolheria a interface enviada como o laço de retorno 0 e deixaria cair o pacote.

Ainda que a interface não numerada pudesse conservar endereços IP, ela exigiria uma tarefa adicional de configuração de rotas de host estático no processador de rotas de nó (NRP) para cada assinante. Observe que, se um assinante tiver, por exemplo, 14 hosts atrás do CPE, não é necessário ter rotas de host estático para cada host. É possível definir uma rota sumariada para a subinterface ATM.

Até aqui, esta explanação assumiu que os hosts por trás do CPE serão configurados para endereços IP estáticos. Essa suposição não é verdadeira em designs da vida real. No mundo prático, o NAP quer executar a configuração e manutenção mínimas para o CPE e os hosts anexados a ele. A fim conseguir isso, os anfitriões devem obter seus endereços que usam dinamicamente um servidor DHCP.

A fim obter dinamicamente seus endereços IP de Um ou Mais Servidores Cisco ICM NT, os anfitriões devem ser configurados para obter endereços IP de Um ou Mais Servidores Cisco ICM NT de um servidor DHCP. Quando as botas do host acima, ele mandarem requisições DHCP. Estas solicitações são então retransmitidas para o servidor de DHCP apropriado, que atribui um endereço IP para o host a partir de um em seu escopo previamente definido.

A fim enviar as requisições DHCP iniciais do host ao servidor DHCP apropriado, você deve aplicar o comando ip helper-address à relação que está recebendo as transmissões. Depois que as transmissões são recebidas, o Cisco IOS olha a configuração do endereço auxiliar IP para essa relação e para a frente daqueles pedidos em um pacote do unicast ao servidor DHCP apropriado cujo o endereço IP de Um ou Mais Servidores Cisco ICM NT é especificado no endereço auxiliar IP. Após o servidor DHCP responder com o endereço IP, ele envia a resposta para a interface no roteador que encaminhou originalmente a solicitação. Isso é usado como interface de saída para enviar a resposta do servidor de DHCP para o host que requisitou o serviço originalmente. O roteador também instala automaticamente uma rota do host para esse endereço.

Se o RBE está permitido em uma subinterface e é um Bridged Protocol Data Unit da IEEE 802.3 (PDU), a encapsulation do Ethernet está examinada após o encapsulamento de Bridge ATM. Se for um pacote IP/ARP, será tratado como qualquer outro pacote IP/ARP. O pacote IP faz Switch rápido. Se falhar, ele será enfileirado para switching de pacotes.

O desempenho para o RBE é uma vitória grande. O código de Bridging padrão de hoje tem o problema inerente de exigir duas classificações separadas para um pacote antes que uma decisão de encaminhamento possa ser tomada. A classificação é definida como o processo de examinar (no upstream) e modificar (no downstream) o cabeçalho de pacote para informações de encaminhamento, que são relativamente dispendiosas. Uma consulta de Camada 2 é necessária para determinar se o pacote precisa ser roteado ou ligado em ponte. Em seguida, na Camada 3, uma consulta é necessária para identificar o local para o qual o pacote deve ser roteado. Esta classificação é feita no ascendente assim como nas direções fluxo abaixo, que tem um impacto no desempenho.

Para o RBE, a configuração predetermina que o pacote seja roteado no sentido upstream. Consequentemente, não é necessário atravessar o caminho de avanço bridging, que era necessário no caso do Bridging padrão.

Pontos principais do RBE

CPE

A configuração do CPE continua a mesma do Bridging padrão. Nenhuma alteração é necessária em CPE para distribuir RBE.

Gerenciamento de IP

routed_bridged_encap_3.gif

Ao distribuir as interfaces numeradas para o RBE, a alocação de endereço IP ao host atrás do CPE interligado é segurada geralmente através de um servidor DHCP. Como mencionado anteriormente, o servidor DHCP pode residir no NAP ou no NSP. Para um ou outro caso, a subinterface ATM numerada deve ser configurada com o comando ip helper-address. Se o servidor DHCP for ser localizado no NSP, o dispositivo de agregação NAP deve ter uma rota para atingir esse servidor. O único cenário em que um NAP deve usar seu próprio servidor DHCP e intervalo de endereços IP é quando se pretende que o NAP ofereça capacidades de seleção de serviço aos assinantes, sendo que estes assinantes compõem uma LAN vinculada ao NAP.

Se o NAP quiser usar o espaço de endereço IP do NSP, um dos endereços IP de cada sub-rede deverá ser alocado à subinterface ATM. Além disso, deve haver algum acordo mútuo entre o NAP e o NSP para que o NAP configure o endereço correto. Quando o servidor DHCP do NSP atribui endereços IP, esse acordo deve vigorar para garantir que o servidor forneça as informações corretas de gateway padrão ao host. A SESTA pode então ou resumir uma rota estática para todos aqueles endereços atribuídos aos assinantes, ou pode escolher executar um protocolo de roteamento com o NSP para anunciar aquelas rotas. Na maioria dos cenários, o NAP e o NSP prefeririam não usa um Routing Protocol. Fornecer uma rota estática é uma boa opção.

Esta é a configuração básica exigida no NRP distribuindo o RBE com as interfaces numeradas:

!
interface ATM0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/33
encapsulation aal5snap

Usar interfaces não numeradas é a melhor maneira de conservar endereços IP de Um ou Mais Servidores Cisco ICM NT. Como explicado mais cedo, quando as interfaces não numeradas são usadas com o DHCP, as rotas do host são instaladas dinamicamente. Essa pode ser a melhor abordagem para a distribuição de RBE. O servidor DHCP pode então ser ficado situado na SESTA ou no NSP, quanto para às interfaces numeradas.

Esta é a configuração básica exigida no NRP distribuindo o RBE com as interfaces não numeradas:

interface Loopback0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
!
interface ATM0/0/0.132 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/33
encapsulation aal5snap

Como um destino de serviço é alcançado

Até agora, este documento discutiu a tecnologia básica de acesso usando o RBE como o método de encapsulamento. Contudo, usando esta arquitetura, o NAP/NSP pode igualmente oferecer vários serviços e as opções diferentes para onde a SESTA pode enviar o tráfego de assinante ao NSP. Estes conceitos são explicados nas próximas seções.

Fornecendo acesso à Internet

Nesse cenário, a principal função do NSP é permitir acesso de alta velocidade à Internet aos assinantes. Porque o NSP está indo proporcionar o serviço final, o gerenciamento de endereços IP transforma-se a responsabilidade do NSP. Ele pode atribuir endereços de IP públicos para os seus assinantes finais usando um servidor DHCP ou pode optar por fornecer endereços de IP privativos aos assinantes e, em seguida, realizar a NAT para alcançar o mundo exterior.

Serviços por atacado

Se o NAP quiser oferecer serviços de atacado para outros ISPs, ele poderá fazê-lo. Nesta encenação, a SESTA geralmente não prefere segurar endereços IP de Um ou Mais Servidores Cisco ICM NT para todos os assinantes para NSP diferentes. A SESTA faz algum arranjo com o ISP para fornecer endereços IP de Um ou Mais Servidores Cisco ICM NT 2 aqueles assinantes. Isto pode ser conseguido pela SESTA que envia as requisições DHCP que vêm dos assinantes aos servidores DHCP nos NSP. A SESTA tem que configurar suas subinterfaces ATM com um dos endereços IP de Um ou Mais Servidores Cisco ICM NT dessa escala, e precisa de anunciar aquelas rotas ao NSP. O anúncio de rotas pode estar na forma de uma rota estática ou de algum Routing Protocol entre o NAP e o NSP. A rota estática é o método preferível para o NAP, assim como o NSP.

Acesso corporativo

O acesso corporativo geralmente exige serviços de VPN (Rede Privada Virtual). Isto significa que a corporação não fornecerá nenhum endereço IP para o NAP e não permitirá que o NAP anuncie o espaço de endereço IP corporativo no núcleo de IP do NAP, pois isso poderia resultar em ruptura de segurança. As corporações geralmente preferem aplicar seus próprios endereços IP a seus clientes ou permitirão o acesso por meio de algum dispositivo protegido, como Multiprotocol Label Switching/Virtual Private Network (MPLS/VPN) ou Layer 2 Tunneling Protocol (L2TP).

A outra aproximação a fornecer o acesso incorporado assegurado é onde a SESTA fornece os endereços IP iniciais 2 aqueles assinantes. Consequentemente, os assinantes tornam-se LAN anexas à SESTA. Depois que os assinantes tiverem endereços IP iniciais, eles podem iniciar um túnel para a corporação por meio do software de cliente L2TP que executa no host. Por sua vez, a corporação autenticará esse assinante e fornecerá um endereço IP de seu espaço de endereços IP. Este endereço IP de Um ou Mais Servidores Cisco ICM NT é usado pelo adaptador de VPN L2TP. Esta maneira, os assinantes manda a opção a conectar a seu ISP para a conexão com o Internet ou aceder a seu corporaçõ com um acesso fixado do túnel L2TP. Contudo, isto exige o corporaçõ fornecer o endereço IP de destino de túnel ao subscritor, que deve ser roteável com o IP core da SESTA.

Capacidades de seleção de serviço

O NAP pode oferecer vários recursos de seleção de serviços usando a funcionalidade SSG da Cisco. O SSG oferece dois métodos para fornecer a seleção do serviço: através da camada 2 (que é sabida como o PTA-MD) e mergulhe a seleção de web 3. Com o RBE, pode ser usado apenas o método de seleção da web de camada 3. Isto exige os assinantes ser LAN anexas à SESTA; isto é, a SESTA fornece o endereço IP inicial ao subscritor e fornece o acesso ao painel de seleção do serviço Cisco (SSD).

No caso da arquitetura de RBE, o método de seleção de web do SSG Cisco é uma boa maneira de esclarecer o tráfego de assinante.

Conclusão

O RBE fornece o melhor desempenho e é mais escalável do que o Bridging padrão. Ele também supera todos os problemas de segurança enfrentados no Bridging padrão. O RBE elimina os problemas de tempestade de difusão do Briding padrão. O RBE fornece uma arquitetura robusta para a SESTA que quer evitar a manutenção do software do host cliente, edições construir uma ponte sobre-relacionadas, e quer uns mais baixos custos da distribuição. Com o RBE, tudo isso é possível enquanto a arquitetura de Bridging existente estiver sendo utilizada.


Informações Relacionadas


Document ID: 12917