Ethernet longue portée (LRE) et ligne numérique d'abonné (xDSL) : Ligne d'abonné numérique à débit asymétrique (ADSL)

Architecture de référence PPPoE pour l'UAC Cisco 6400

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit une architecture de ligne d'abonné numérique à débit asymétrique (ADSL) qui utilise de bout en bout le protocole point-à-point sur Ethernet (PPPoE).

Dans l'environnement en cours des technologies d'accès, il est desirable de connecter de plusieurs hôtes à un site distant par le même périphérique d'accès dans les locaux du client. Il est également essentiel de fournir la fonctionnalité de contrôle d'accès et de facturation en quelque sorte semblable aux services à accès commuté qui utilisent le Protocole point à point (PPP). Dans beaucoup de technologies d'accès, la méthode la plus rentable pour relier de plusieurs hôtes au périphérique d'accès dans les locaux du client est par l'intermédiaire des Ethernets. En outre, il est desirable de maintenir le coût de ce périphérique aussi bas comme possible et de la configuration requise moins ou aucun.

Pendant que les clients déploient l'ADSL ils doivent prendre en charge l'authentification et l'autorisation de style de la ppp au-dessus d'une grande base installée de legs jetant un pont sur la CPE (CPE). Le PPPoE fournit la capacité de connecter un réseau des hôtes au-dessus d'un périphérique d'accès par pontage simple à un concentrateur d'Accès à distance ou au concentrateur d'agrégation. Avec ce modèle, chaque hôte utilise sa propre pile de PPP. Par conséquent, il présente l'utilisateur avec une interface utilisateur familière. Vous pouvez contrôle d'accès, facturation, et type de service sur a par utilisateur, plutôt qu'a par site, base.

Supposition

L'architecture de référence suppose que ces éléments sont fournis :

  • Accès Internet à grande vitesse et accès d'entreprise à l'abonné final qui utilise le PPPoE.

  • Atmosphère comme technologie de circuit principal, mise en application par le concentrateur d'accès universel de Cisco 6400 (UAC).

Cette restriction de mise en oeuvre conceptuelle peut limiter l'utilisation de cette architecture sur d'autres Plateformes, mais le PPPoE évolue constamment. Lisez les dernières notes de mise à jour pour les produits connexes afin de tirer profit de nouvelles et mises à jour caractéristiques.

Cet article est basé sur les déploiements en cours aussi bien que les essais en interne qui utilisent l'UAC Cisco 6400. Ce document est une suite du papier d'architecture de référence de PPPoA et se rapporte à lui souvent. On le suppose que vous avez lu le livre blanc d'architecture de référence de PPPoA et comprenez les principes fondamentaux du PPP, et que vous avez lu des notes de mise à jour pour la dernière version logicielle.

Brief technique

Comme spécifié dans RFC 2516, le PPPoE a deux étapes distinctes : une étape de détection et une étape de session PPP. Quand un hôte initie une session de PPPoE, il doit d'abord exécuter la détection afin d'identifier quel serveur peut accepter la demande du client. Deuxièmement, il doit identifier l'adresse MAC Ethernet du pair et établir une identification de session de PPPoE tandis que le PPP définit des relations peer-to-peer, la détection est en soi des relations de client-serveur.

Dans le processus de découverte, un hôte (le client) découvre un ou plusieurs concentrateurs d'accès (les serveurs) et sélectionne un. Quand la détection se termine avec succès, l'hôte et le concentrateur d'accès sélectionné ont les informations afin d'établir leur connexion point-à-point au-dessus des Ethernets. Après qu'une session PPP soit établie, l'hôte et le concentrateur d'accès doivent allouer les ressources pour une interface virtuelle de PPP (ce n'est probablement pas le point de droit pour toutes les réalisations). Pour plus de détails sur la spécification de PPPoE, référez-vous à RFC 2516.

Avantages et inconvénients d'architecture de PPPoE

L'architecture de PPPoE hérite de la plupart des avantages du PPP utilisés dans le modèle d'accès par réseau commuté et en architecture de PPPoA. Ces sections répertorient quelques avantages essentiels et inconvénients de PPPoE et comment elles diffèrent de PPPoA.

Avantages

Ce sont quelques avantages essentiels de PPPoE et comment elles diffèrent de PPPoA :

  • Par authentification de session basée sur le Password Authentication Protocol (PAP) ou le protocole d'authentification CHAP (Challenge Handshake Authentication Protocol). C'est le plus grand avantage du PPPoE car l'authentification surmonte la faille de sécurité en architecture de pontage.

  • Par session la comptabilité est possible, qui permet au fournisseur de services pour charger l'abonné basé sur le temps de session pour de divers services offerts. Le fournisseur de services peut également exiger des frais d'accès minimaux.

  • Vous pouvez utiliser le PPPoE sur les installations en cours CPE qui ne peuvent pas être mises à jour au PPP ou qui n'ont pas la capacité d'exécuter PPPoA, cela étend la session PPP au-dessus du RÉSEAU LOCAL d'Ethernets pontés au PC.

  • Le PPPoE préserve la session point par point utilisée par les fournisseurs d'accès Internet (ISP) dans le modèle d'accès par réseau commuté en cours. Le PPPoE est le seul protocole capable pour exécuter le Point à point au-dessus des Ethernets sans condition requise d'une pile IP intermédiaire.

  • Le fournisseur d'accès au réseau (PETIT SOMME) ou le fournisseur de service réseau (NSP) peut permettre d'accéder l'accès sécurisé à une passerelle d'entreprise sans Gestion des circuits virtuels permanents de bout en bout (PVCs) et sans utilisation du routage de la couche 3 et/ou des tunnels du Layer 2 Tunneling Protocol (L2TP). Ceci fait le modèle professionnel de la vente des services en gros et du Réseaux privés virtuels (VPN) extensibles.

  • Le PPPoE peut fournir un accès de l'hôte (PC) à de plusieurs destinations à un moment donné. Vous pouvez avoir de plusieurs sessions de PPPoE par PVC.

  • Le NSP peut oversubscribe par le déploiement des minuteries d'inactif et de session à l'aide d'un serveur industriellement compatible de Service RADIUS (Remote Authentication Dial-In User Service) pour chaque abonné.

  • Vous pouvez utiliser le PPP avec la configuration de Passerelle de sélection de services (SSG).

Inconvénients

Ce sont quelques inconvénients principaux de PPPoE et comment elles diffèrent de PPPoA :

  • Vous devez installer le logiciel de PPPoE Client sur tous les hôtes (PC) qui se connectent au segment d'Ethernets. Ceci signifie que le fournisseur Internet doit mettre à jour le CPE et le logiciel client sur le PC.

  • Puisque l'implémentation de PPPoE utilise le RFC 1483 jetant un pont sur, elle est susceptible des saturations de diffusion et des attaques par déni de service possibles.

Considérations d'implémentation pour l'architecture de PPPoE

Ce sont quelques points clé à considérer avant que vous implémentiez ce type d'architecture.

  • Le nombre d'abonnés qui est pris en charge. Le nombre de serveurs de PPPoE priés dépend du nombre de sessions.

  • Si les sessions PPP sont terminées au routeur d'agrégation du fournisseur de services ou expédiées à d'autres passerelles d'entreprise ou ISP.

  • Si le fournisseur de services ou la destination définitive de service fournit l'adresse IP.

  • Dans le cas de plus d'un utilisateur, si tout le besoin de l'utilisateur d'atteindre la même destination définitive ou service, ou ils tous ont différentes destinations de service. Les abonnés finaux ont-ils besoin de l'accès simultané à de plusieurs destinations ?

  • Le logiciel de PPPoE Client que le fournisseur Internet utilise et si le logiciel a été testé, le système d'exploitation que l'hôte utilise, et si ce système d'exploitation peut prendre une décision intelligente de routage.

  • Comment le fournisseur de services affiche basé sur abonnés sur un prix forfaitaire, par utilisation de session, ou des services utilisés.

  • Déploiement et la fourniture de CPEs, de DSLAM et de points de présence d'agrégation (bruits).

  • Le modèle professionnel pour le PETIT SOMME. Le modèle inclut-il également la vente des services en gros comme l'accès sécurisé à l'entreprise et les services à valeur ajoutée comme la Voix et le vidéo ? Les petits sommes et le NSPs sont-ils la même entité ?

  • Le modèle professionnel de la société. Est-il comparable à un opérateur d'échanges locaux indépendant (ILEC), à un opérateur local concurrent (CLEC) ou à un ISP ?

  • Les types d'applications que le NSP offre à l'abonné final.

  • En amont et en aval le volume anticipé de flux de données. Considérez le débit NRP, l'ingénierie de trafic, et toutes les questions de QoS.

Ce document discute comment les adaptations et les échelles d'architecture de PPPoE à différents modèles professionnels pour des fournisseurs de services et comment les fournisseurs peuvent bénéficier avec l'aide de cette architecture.

Network Architecture

pppoe_arch1.gif

Considérations de conception pour l'architecture de PPPoE

Cette section couvre les questions qui s'appliquent spécifiquement à l'architecture de PPPoE.

Avant le déploiement de n'importe quelle architecture, il est essentiel de comprendre le modèle professionnel du fournisseur de services et quels services le fournisseur offre. Vous devez connaître le logiciel client qui est utilisé sur le PC. Le logiciel le plus commun est de Routerware. Puisque le logiciel client est installé sur un PC, le technicien de fournisseur de services doit avoir une bonne connaissance de ce PC et de son système d'exploitation.

Comme spécifié dans RFC 2516, le maximum reçoivent l'option de l'unité (MRU) ne doit pas négocier à une taille plus grande que 1492. L'Ethernet a une taille maximum de charge utile de 1500 octets. L'en-tête de PPPoE est 6 octets et l'ID de protocole PPP est 2 octets, ainsi le Maximum Transmission Unit de PPP (MTU) ne doit pas être plus grand que 1492. Ceci est réalisé avec la configuration de l'IP MTU 1492 pour des interfaces de modèle virtuel de PPPoE.

Par défaut, aucune interface d'accès virtuelle pas precloned quand un groupe du PPPoE VPDN est configuré. Les utilisateurs peuvent changer le nombre maximal d'interfaces d'accès virtuelles precloned en émettant la commande globale de <number> de pré-clone de <number> de virtual-template.

Afin de protéger le routeur contre des attaques par déni de service, le PPPoE (par défaut) permet à seulement une session pour être originaire d'une adresse MAC au-dessus d'un circuit virtuel. Les utilisateurs peuvent émettre le par-MAC de Fonction PPPoE Session limit et les commandes de par-circuit virtuel de Fonction PPPoE Session limit afin de changer les par défaut.

La comptabilité, l'autorisation, et la procédure d'authentification est identique que celle de PPPoA. La seule différence est qu'actuellement, l'authentification VPI/VCI-based, qui est disponible pour PPPoA et non disponible pour le PPPoE, peut utiliser les architectures L2TP et SSG pour des services en gros.

Points clé d'architecture de PPPoE

CPE

Le CPE est configuré pour la transition RFC 1483 pure. Chaque CPE consomme seulement une paire VPI/VCI et toutes les sessions de PPPoE initiées par des hôtes derrière ce CPE est reportées dans ce circuit virtuel simple.

Gestion IP

/image/gif/paws/12915/pppoe_arch2.gif

L'allocation d'adresse IP pour l'hôte individuel qui exécute le PPPoE Client est basée sur le même principe du PPP dans la négociation de mode-IPCP de cadran. L'origine d'adresse IP dépend du type de service que l'abonné achète et où les sessions PPP se terminent. Le PPPoE se sert de la caractéristique d'accès réseau à distance de Microsoft Windows, et l'adresse IP assignée est reflétée dans l'adaptateur de PPP.

L'affectation d'adresse IP peut provenir le concentrateur d'accès qui termine les sessions de PPPoE ou dans le cas de L2TP, des passerelles domestiques. L'adresse IP est assignée pour chaque session de PPPoE.

Le CPE ne peut pas faire le protocole DHCP de translation d'adresses d'adresse réseau (NAT/DHCP) parce qu'il pont et il n'y a aucune adresse IP allouée à elle.

Comment la destination de service est atteinte

Ce sont les manières d'atteindre la destination de service :

  • L'arrêt des sessions PPP au fournisseur de services

  • Tunnellisation L2TP

  • Avec l'utilisation de SSG

Des explications détaillées de ces architectures sont couvertes en d'autres documents.

Description opérationnelle de PPPoE

Cette release des supports logiciels de PPPoE Client les étapes de détection et de session a décrit dans RFC 2516. Il y a quatre étapes à l'étape de détection. Quand il se termine, les deux pairs connaissent l'id de session de PPPoE et l'adresse d'Ethernets du pair, qui définissent ensemble seulement la session de PPPoE. Ce sont les étapes :

  1. L'hôte annonce un paquet d'initiation.

    L'hôte envoie au PPPoE le paquet actif de l'initiation de détection (PADI) avec le positionnement de destination_addr à l'adresse d'émission. Le PADI se compose d'une balise qui indique quel type de service il demande.

  2. Un ou plusieurs concentrateurs d'accès envoient des paquets d'offre.

    Quand le concentrateur d'accès ou le routeur reçoit un PADI qu'il peut servir, il envoie à un PPPoE le paquet actif de l'offre de détection (PADO). Le destination_addr est l'adresse de monodiffusion de l'hôte qui a envoyé le PADI. Si le concentrateur d'accès ne peut pas servir le PADI, il ne doit pas répondre avec un PADO. Puisque le PADI était émission, l'hôte peut recevoir plus d'un PADO.

    /image/gif/paws/12915/pppoe_arch3.gif

  3. L'hôte envoie un paquet de demandes de session unicast.

    L'hôte regarde par les paquets PADO qu'il reçoit et choisit un. Le choix est basé sur les services offerts par chaque concentrateur d'accès. L'hôte envoie alors un paquet PADR au concentrateur d'accès qu'il choisit. Le champ de destination_addr est placé à l'adresse Ethernet unicast du concentrateur d'accès ou du routeur qui envoie le PADO.

  4. Le concentrateur d'accès sélectionné envoie un paquet de confirmation.

    Quand le concentrateur d'accès reçoit un paquet PADR, il prépare pour commencer une session PPP. Il génère un seul id de session pour la session de PPPoE et répond à l'hôte avec un paquet actif de session-confirmation de détection de PPPoE (PROTECTIONS). Le champ de destination_addr est l'adresse Ethernet unicast de l'hôte qui envoie le PADR.

Une fois que la session de PPPoE commence, des données de PPP sont envoyées comme dans n'importe quelle autre encapsulation PPP. Tous les paquets Ethernet sont monodiffusé.

Un PPPoE la détection qu'active terminent le paquet (PADT) peut être envoyé par l'hôte ou le concentrateur d'accès n'importe quand après qu'une session soit établie afin d'indiquer qu'une session de PPPoE a été terminée.

Pour une explication plus détaillée, référez-vous à RFC 2516.

Conclusion

Pour l'ADSL, le PPPoE gagne la popularité, et est en second lieu seulement à PPPoA.

Références

  • RFC 2516 ? Une méthode pour transmettre le PPP au-dessus des Ethernets (PPPoE)

  • RFC 1483 ? Encapsulation multiprotocole au-dessus d'adaptation ATM de couche 5

  • RFC 2364 ? Point à point au-dessus d'AAL5


Informations connexes


Document ID: 12915