长距离以太网 (LRE) 和数字用户线 (xDSL) : 非对称数字用户线 (ADSL)

RFC1483 桥接基线架构

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

当曾经RFC1483桥接时,本文描述端到端不对称数字用户线路(ADSL)体系结构。注意xDSL调制解调器多数更早版本是在10baseT以太网之间的网桥在主机端,并且RFC1483封装在广域网端的网桥帧。今天,在字段部署的ADSL客户端前置设备(CPE)的多数在纯桥接模式。

假定

基准体系结构设计考虑到提供对使用RFC1483桥接模型的终端用户的高速互联网访问和ATM作为核心骨干网。本文内容根据现有部署和一些内部测试体系结构。

技术简介

RFC1483 描述了两种不同的经由 ATM 网络输送无连接网络互连通信的方法:路由协议数据单元(PDU)和桥接PDU。

路由允许多个协议多路复用在单个ATM虚拟电路(VC)的。运载的PDU的协议通过加前缀PDU识别与IEEE 802.2逻辑链路控制(LLC)报头。

桥接执行隐含地多元化由ATM虚拟电路的更高层协议。欲知更多信息,参考RFC1483。

本文仅参考桥接PDU。

RFC1483 桥接的优点和缺点

以下RFC1483桥接体系结构的优点和缺点的摘要。此体系结构有一些重要缺点,多数在桥接模型是内在的。在客户站点的ADSL部署期间某些缺点被注意了。

优点

  • 简单了解。

    因为没有复杂问题例如用户的,路由或验证需求桥接是非常易懂和易安装。

  • CPE的最小配置。

    因为在高水平协议,支持的人员不再要求很大数量的卡车卷和不再需要大量地投资服务提供商认为此重要。在网桥模式的CPE作为一个非常简单设备。最小的故障排除是包含的在CPE,因为自以太网进来的一切通过直接地对广域网端。

  • 容易安装。

    桥接体系结构是容易安装由于其单纯化的性质。在端到端永久虚拟电路(PVC)后建立,活动例如在上层协议的IP变得透明。

  • 用户的多协议支持。

    当CPE在桥接模式时,没有于哪个上层协议有关被封装。

  • 互联网访问的理想在单个用户用户环境。

    由于CPE作为机顶盒,复杂故障排除没有为上层协议要求。结尾PCs不要求另外的客户端安装。

缺点

  • 桥接非常取决于广播设立连接。

    在千位的广播用户之间是本质地不可朔的。对此的原因是广播使用在用户的xDSL环路间的带宽,并且广播要求资源在数据转发路由器复制广播的数据包在点到点(ATM PVC)媒体。

  • 桥接是本能地不安全的并且要求可信的环境。

    地址解析服务(ARP)回复可以被伪装,并且网络地址被劫机。另外,广播攻击可以被发动在本地子网,因而拒绝对本地子网的所有成员的服务。

  • IP地址劫持是可能的。

实施注意事项

在实现RFC1483桥接体系结构前考虑以下问题。

  • 什么是用户的当前和计划的数量将被服务?

  • 用户是否需要彼此通信?

  • 这些用户是否是单一用户的住宅用户?是否服务小型办公室、家庭办公室也许有在CPE后的小LAN的客户?

  • 什么是部署和CPE设置、数字用户线路访问多路复用器(DSLAMs)和聚合办公室协议(POPs) ?

  • 网络接入提供商(NAP)和网络服务提供商(NSP)同一个实体?NAP的商业模式是否也介入出售批发服务例如安全的共同访问和增值服务例如语音和视频?

  • NSP是否要提供服务选择功能?

  • 记帐和计费如何达到?它每使用情况,每个带宽,或者每服务?

  • 独立的市话运营商的商业模式公司(ILEC),具有竞争力的市话运营商(CLEC),或者互联网服务提供商?

  • NSP要提供什么类型的应用程序对终端用户?

  • 什么是流量都上行和下行?

使用考虑的这些点,跟随是说明RFC1483桥接体系结构如何将适合并且扩展到不同的商业模式。

网络架构

/image/gif/paws/12916/rfc_brdg_arch_1.gif

RFC1483桥接:网络架构

设计注意事项

如前所提及,有与RFC1483桥接体系结构的一些内在的问题。

IOS订户桥接功能涉及其中一些问题。用户策略的有选择性的应用程序对网桥组的控制ARPs,未知数据包和其他的泛滥在每ADSL环路下。例如,通过防止ARPs广播,敌对用户不能发现另一个用户的IP地址。

另一解决方案将放所有用户到单个子接口。正常桥接行为不会传送帧到帧接收的端口。实质上,这强制执行在用户之间的所有信息包被过滤用户桥接的类型。然而,此方法有以下缺点:

  • 用户策略只应用在子接口之间。要运用两个区别用户之间的用户策略,每个用户必须是在不同的ATM子接口。

  • 因为了解层2对层3地址映射(通过ARP),敌对用户能仍然劫持其他用户的连接。这由生成ARP流量用另一个用户的IP地址和使用不同的MAC地址完成。

第二个场景为载波或ISP是严重。在这种情况下,所有用户能分配对一个PC或连接以太网的设备的错误地址例如打印机,并且引起另一个用户的连接问题。这样错误或攻击是难精确定位和更正,因为违者可以通过跟踪违者的MAC地址仅跟踪。

一些载波设法在此问题附近运转在分离在网桥组间的用户旁边和在实现在子接口间的用户桥接旁边。在这种情况下,当集成路由和桥接(IRB)要求时,每个用户分配一个唯一网桥组和网桥组虚拟接口(BVI)。此方法使用每个用户两个接口,并且可以是富挑战性管理。

在一些方面解决并且在Cisco 6400的Cisco IOS�软件版本12.0(5)DC介绍的路由桥接封装(RBE)功能解决这些问题。

就某些桥接缺点而论,您也许想知道桥接体系结构为什么将实现。答案简单。在字段安装的大多ADSL CPE仅有能力在转发桥接帧上。在这些情况下, NSP必须实现桥接。

今天, CPE能执行在ATM (PPPoA)的桥接点对点协议的RFC1483和RFC1483路由。NSP是否确定执行桥接或PPP。决策根据实施注意事项前面提到,除每体系结构之外利弊。

与桥接体系结构缺点,可能适用于可能不是NAP)的小ISP (或服务用户的一个更加小的编号NAP/NSP。在这些情况下, NAP通常寄所有用户数据流给ISP/NSP,终止那些用户。NAP能选择提供用户数据流使用ATM或帧中继作为第2层协议。

使用ATM, NAP使用当前生成DSLAMs能只传输用户数据流。在这种情况下, ISP应该中断ATM永久虚电路(PVC)到路由器。

如果ISP/NSP没有ATM接口,与封装ATM数据交换接口(DXI)的一正常serial interfaces (可能在附加设备)可以用于接受流入桥接PDU。

在两种情况下, NSP/ISP可能必须配置在路由器的IRB (除了,当曾经封装ATM DXI时或一旦透明桥接)。今天,终止的桥接用户多数惯例NSP/ISP路由器的是实现IRB。(预计服务提供商将逐渐移植到RBE。)

由于以上提到的某些限制, NSP/ISP在一个网桥组中可能选择配置每套的独立网桥组用户或配置所有用户。惯例是配置一些个网桥组,然后配置所有用户在独立的多点接口下。如前面提到,用户在同一个多点接口下可能不能彼此通信。如果某些用户需要通信,请配置那些用户在不同的接口(他们下可以仍然是在同一个网桥组中)。

对于一小ISP/NSP,最普通的路由器用于终止桥接用户是思科3810, Cisco3600和Cisco7200。对于与大用户群的一ISP/NSP, Cisco 6400更喜欢。在计算这些路由器的内存要求前,请设想要素和一样其他环境的:用户、带宽和路由器资源编号。

此体系结构的关键点

以下体系结构的关键点。

CPE

思科提供运行与思科和非Cisco的DSLAMs的多种CPE。这些CPE中的每一个的配置是自由的问题并且不要求从用户的输入。主要需求是CPE定义了ATM虚通路标识符/virtual信道标识符(VPI/VCI)。这允许CPE培训与DSLAM和开始通过流量。在多数实例, NAP选择配置所有用户的同样VPI/VCI。NAP在部署它前通常预供应CPE在用户的位置。

在桥接体系结构方面, CPE的主要考虑事项和其部署是NAP如何将管理CPE,在字段后安装。因为桥接不要求CPE的,一个IP地址这是注意事项。然而,思科CPE可以配置有在桥接模式的一个IP地址。NAP可能使用此功能远程登录到CPE收集统计信息或帮助有故障排除的用户。要允许通过DSLAMs将管理的CPE,新建的代理元素功能被添加。

在桥接模式,如果管理IP地址没有分配到CPE,操作员能通过CPE管理端口只管理CPE。如果管理IP地址分配,操作员能使用超文本传输协议(HTTP)浏览器管理设备。然而,此选项通常不是可用的。

当CPE在桥接模式时,可能是NSP/ISP)的服务目的(应该提供将使用作为默认网关在CPE后的PCs的IP地址。必须设置这些PCs为正确默认网关。否则,即使调制解调器被培训(意味着物理层是好在CPE和DSLAM之间),用户可能不能通过流量。这不是问题,如果动态主机配置协议(DHCP)是使用的分配用户DHCP地址,因为默认路由器由DHCP服务器返回。

IP 管理

rfc_brdg_arch_2.gif

RFC1483桥接:IP 管理

在桥接环境, IP地址分配到终端站由DHCP服务器查找在服务目的,通常在NSP/ISP网络。使用此型号,这是最普通的方法和由多数NSPs/ISP实现。

另一方法将提供静态IP地址给用户。在这种情况下,子网IP地址或单个IP地址每个用户分配,根据用户要求。例如,要的用户主机Web服务器或电子邮件服务器将需要一套IP地址而不是单个IP地址。与此的问题是NSP/ISP必须提供公共IP地址,并且可能迅速用尽他们。

某NSPs/ISP提供了专用IP地址给他们的用户。他们然后执行网络地址转换(NAT)在服务目的路由器。

为一个网桥组提供一全双工子网的NSPs/ISP (与超过一个用户)应该知道一个用户能分配对一个PC或连接以太网的设备的错误地址,例如打印机,并且引起另一个用户的连接问题。

限制能一次访问服务PCs的编号NSP/ISP也是可能的。这由配置以太网接口的最大用户完成。

然而,此方法有以下缺点。如果三PCs配置使用服务,并且其中一个用户添加有其自己的MAC地址)的一台网络打印机(在时候,当一个PCs空闲, PC的MAC地址从CPE的ARP条目将消失。

如果打印机变得激活,当PC空闲时,打印机?s MAC地址在ARP条目将被输入。当用户决定使用此PC访问互联网,不可用,因为CPE已经允许三MAC项。可以使用限制CPE的用户策略,但是在修复编号应该保重。

如何达到服务目的

/image/gif/paws/12916/rfc_brdg_arch_3.gif

RFC1483桥接:端到端PVC

在与桥接的端到端PVC体系结构里,服务目的由PVC的创建到达在每跳之间。然而,这些PVC的管理可以是富挑战性为NAP/NSP。另外,可以通过ATM云定义PVC的数量被限制。此限制影响采用一个端到端PVC型号的许多NAP/NSPs。对于每个用户已修复,唯一集合沿整个路径的VPIs/VCIs。交换虚拟电路(SVC)帮助克服其中一些问题和许多接入服务商移植到支持IP的核心网络解决VC耗尽问题。

NSP/ISP也有使用Cisco服务选择网关(SSG)功能的选项为用户提供另外服务。

在此体系结构方面,对公司网关的安全访问通过终止在公司路由器的用户数据流PVC直通完成在Layer2。当共享与其他服务目的地时的数据基于PVC的体系结构是本能地安全的。

操作说明

/image/gif/paws/12916/rfc_brdg_arch_4.gif

RFC1483桥接:操作说明

对路由模式的思科6xx CPE默认。所以,当为桥接模式配置并且在用户的位置安装用必要的分离器/微过滤器时,它自动地培训在电源。当CPE培训时,表明在CPE和DSLAM之间的物理层优良是。根据如何终端站?s IP地址配置(即是否通过DHCP服务器分配或它是与默认网关信息的一个静态IP地址),它能然后通信与服务目的。

以下数据包流的说明。

用户数据在从PC的IEEE 802.3被封装并且输入Cisco�6xx CPE。它然后被封装到逻辑链路控制/子网访问协议(LLC/SNAP)报头,在ATM适配layer�5 (AAL5)反过来被封装并且被移交给ATM层。

ATM信元由ADSL传输技术然后调整、无载波振幅和相位(CAP)调制或者离散多音频问题(DMT),并且在电线被发送对DSLAM。在DSLAM,这些调整的信号是POTS分离器接收的第一,证实信号的频率在是否之下或在4 kHz上。在它识别信号和在4 kHz上后,通过他们到ADSL传输单元-中心局(ATU-C) DSLAM的。

ATU-C解调信号并且获取ATM信元,然后通过对在多元化设备(MUX)的网络接口卡(NIC)。NIC查看在ATM报头的用户端VPI/VCI信息并且做出交换决定对将转发到服务目的路由器的另一VPI/VCI。在服务目的路由器接收在一个特定的ATM接口后的这些信元,重新召集他们,查找在上层,并且给BVI接口传递信息。BVI接口查看第3层信息并且决定数据包哪里将传送。

结论

RFC1483桥接模型适用于可扩展性不变为问题的更加小的ISP或公司接入。由于是非常易懂和易安装,它变为许多更加小的ISP选择。然而,由于一些安全和可扩展性问题,桥接体系结构丢失其大众化。NSPs/ISP选择RBE或移动往PPPoA或PPPoE,高可朔性和非常安全,但是更多复杂和难实现。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 12916