Ethernet de largo alcance (LRE) y Línea de suscriptor digital (xDSL) : Línea de suscriptor digital asimétrica (ADSL)

Arquitectura de línea de base PPPoE para el Cisco 6400 UAC

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe una arquitectura ADSL (Asymmetric Digital Subscriber Line) de fin a fin que utiliza PPPoE Ethernet (Point-to-Point Protocol over Ethernet).

En el entorno actual de las Tecnologías del acceso, es deseable conectar los host múltiples en un sitio remoto a través del mismo dispositivo de acceso en las instalaciones del cliente. Es también esencial proporcionar las funciones del control de acceso y de la factura de una forma similares a los servicios de marcación manual que utilizan el Point-to-Point Protocol (PPP). En muchas Tecnologías del acceso, la mayoría del método rentable para asociar los host múltiples al dispositivo de acceso en las instalaciones del cliente está vía los Ethernetes. Además, es deseable guardar el coste de este dispositivo tan bajo como sea posible y de los requisitos para la configuración menos o ninguno.

Mientras que los clientes despliegan ADSL deben soportar la autenticación y autorización del PPP-estilo sobre una base instalada grande del Customer Premises Equipment del bridging de la herencia (CPE). El PPPoE proporciona la capacidad de conectar una red de los host sobre un dispositivo de acceso por Bridging simple con un concentrador de acceso remoto o un concentrador de agrupación. Con este modelo, cada host utiliza su propio stack PPP. Por lo tanto, presenta al usuario con una interfaz familiar del usuario. Usted puede control de acceso, factura, y tipo de servicio en a por el usuario, bastante que a por el sitio, base.

Suposición

La arquitectura de línea de base asume que estos elementos están proporcionados:

  • Suscriptor del acceso a Internet de alta velocidad y del acceso corporativo al final que utiliza el PPPoE.

  • Atmósfera como la tecnología de la estructura básica del núcleo, implementada por el Concentrador de acceso universal (UAC) del Cisco 6400.

Esta restricción de la instrumentación del diseño puede limitar el uso de esta arquitectura en otras Plataformas, pero el PPPoE se desarrolla constantemente. Lea los últimos Release Note para los Productos relacionados para aprovecharse de las nuevas y actualizadas características.

Este papel se basa en los despliegues actuales así como las pruebas integradas que utilizan el Cisco 6400 UAC. Este papel es una continuación del papel de la arquitectura de línea de base PPPoA y le refiere a menudo. Se asume que usted ha leído el White Paper de la arquitectura de línea de base PPPoA y entiende los fundamentales del PPP, y que usted ha leído los Release Note para la versión de último software.

Resumen de tecnología

Como se especifica en el RFC 2516, el PPPoE tiene dos etapas distintas: una etapa de detección y una etapa de la sesión PPP. Cuando un host inicia a una sesión PPPoE, debe primero realizar la detección para identificar qué servidor puede satisfacer la petición del cliente. En segundo lugar, necesita identificar el Ethernet MAC Address del par y establecer una identificación de la sesión PPPoE mientras que el PPP define una relación entre peers, la detección es intrínsecamente una relación cliente servidor.

En el proceso de detección, un host (el cliente) descubre uno o más concentradores de acceso (los servidores) y selecciona uno. Cuando la detección completa con éxito, el host y el concentrador de acceso seleccionado tienen la información para construir su conexión Point-to-Point sobre los Ethernetes. Después de que establezcan a una sesión PPP, el host y el concentrador de acceso deben afectar un aparato los recursos para una interfaz virtual PPP (éste no es probablemente el caso para todas las implementaciones). Para más detalles en la especificación PPPoE, refiera al RFC 2516.

Ventajas y desventajas de la arquitectura PPPoE

La arquitectura PPPoE hereda la mayor parte de las ventajas del PPP usadas en el modelo de marcación manual y en arquitectura PPPoA. Estas secciones enumeran algunas ventajas y desventajas dominantes del PPPoE y cómo diferencian del PPPoA.

Ventajas

Éstas son algunas ventajas dominantes del PPPoE y cómo diferencian del PPPoA:

  • Por la autenticación de la sesión basada en el protocolo password authentication (PAP) o el Challenge Handshake Authentication Protocol (CHAP). Ésta es la ventaja más grande del PPPoE pues la autenticación supera a la brecha en la seguridad en una arquitectura de Bridging.

  • Por la sesión las estadísticas son posibles, que permite que el proveedor de servicio cargue al suscriptor basado el tiempo de la sesión para los diversos servicios ofrecidos. El proveedor de servicio puede también requerir una carga de acceso mínimo.

  • Usted puede utilizar el PPPoE en las instalaciones actuales del CPE que no se pueden actualizar al PPP o que no tienen la capacidad de ejecutar el PPPoA, eso extiende a la sesión PPP sobre los Bridged Ethernet LAN al PC.

  • El PPPoE preserva la sesión de punto a punto usada por los Proveedores de servicios de Internet (ISP) en el modelo de marcación manual actual. El PPPoE es el único protocolo capaz funcionar con el Punto a punto sobre los Ethernetes sin el requisito de una pila IP intermedia.

  • El Network Access Provider (SIESTA) o el Network Service Provider (NSP) puede proporcionar el acceso seguro a un gateway corporativo sin la Administración de los circuitos virtuales permanentes de extremo a extremo (PVC) y sin el uso de la encaminamiento de la capa 3 y/o de los túneles del protocolo Layer 2 Tunneling Protocol (L2TP). Esto hace el modelo comercial de la venta de los servicios mayoristas y del Redes privadas virtuales (VPN) scalable.

  • El PPPoE puede proporcionar un acceso del host (PC) a los destinos múltiples en un momento dado. Usted puede tener las sesiones PPPoE múltiples por el PVC.

  • El NSP puede oversubscribe por el despliegue de los descansos de la marcha lenta y de sesión con la ayuda de un servidor del Remote Authentication Dial-In User Service (RADIUS) del estándar de la industria para cada suscriptor.

  • Usted puede utilizar el PPP con la característica del Service Selection Gateway (SSG).

Desventajas

Éstas son algunas desventajas dominantes del PPPoE y cómo diferencian del PPPoA:

  • Usted debe instalar el software del Cliente de PPPoE en todos los host (PC) que conecten con el segmento Ethernet. Esto significa que el proveedor de acceso debe mantener el CPE y el software de cliente en el PC.

  • Puesto que la implementación PPPoE utiliza el RFC 1483 que interliga, es susceptible a las tormentas de broadcast y a los establecimientos de rechazo del servicio posibles.

Consideraciones de instrumentación de la arquitectura PPPoE

Éstos son algunos puntos claves a considerar antes de que usted implemente este tipo de arquitectura.

  • El número de suscriptores se soporta que. El número de servidores PPPoE requeridos depende del número de sesiones.

  • Si terminan en el router de agrupamiento del proveedor de servicio o están remitidas a las sesiones PPP a otros gatewayes corporativos o ISP.

  • Si el proveedor de servicio o el destino final del servicio proporciona la dirección IP.

  • En el caso de más de un usuario, si toda la necesidad de usuarios de alcanzar el mismo destino final o servicio, o él todo tiene diversos destinos del servicio. ¿Los suscriptores finales requieren el acceso simultáneo a los destinos múltiples?

  • El software del Cliente de PPPoE que el proveedor de acceso utiliza y si se ha probado el software, el sistema operativo que el host utiliza, y si ese sistema operativo puede tomar una decisión de ruteo inteligente.

  • Cómo las cuentas del proveedor de servicio suscriptores-basadas en una tarifa fija, por el uso de sesión, o los servicios utilizaron.

  • Despliegue y la disposición de CPEs, de los DSLAM y de los puntos del total de presencia (estallidos).

  • El modelo comercial para la SIESTA. ¿El modelo también incluye la venta de los servicios mayoristas como el asegurar acceso corporativo y los servicios de valor agregado como la Voz y el vídeo? ¿Son las siestas y los NSP la misma entidad?

  • El modelo comercial de la compañía. ¿Es comparable a una portadora de intercambio local independiente (ILEC), a un operador de centrales locales en condiciones de competencia (CLEC) o a un ISP?

  • Los tipos de aplicaciones el NSP ofrecen al final al suscriptor.

  • El volumen de flujo de datos ascendente y descendente anticipado. Considere el rendimiento de procesamiento NRP, la ingeniería de tráfico, y cualquier problema de QoS.

Este documento discute cómo los ajustes y las escalas de la arquitectura PPPoE a diversos modelos comerciales para los proveedores de servicio y cómo los proveedores pueden beneficiarse con la ayuda de esta arquitectura.

Arquitectura de red

pppoe_arch1.gif

Aspectos del diseño para la arquitectura PPPoE

Esta sección cubre los problemas que se aplican específicamente a la arquitectura PPPoE.

Antes del despliegue de cualquier arquitectura, es esencial entender el modelo comercial del proveedor de servicio y qué servicios el proveedor ofrece. Usted necesita conocer el software de cliente que se utiliza en el PC. La mayoría del software común es de Routerware. Puesto que el software de cliente está instalado en un PC, el técnico del proveedor de servicio necesita tener un buen conocimiento de ese PC y de su sistema operativo.

Como se especifica en el RFC 2516, la opción del Maximum Receive Unit (MRU) no debe negociar a un tamaño más grande de 1492. El Ethernet tiene un Tamaño de carga útil máximo de 1500 octetos. El encabezado PPPoE es 6 octetos y el protocolo PPP ID es 2 octetos, así que la Unidad máxima de transmisión (MTU) PPP (MTU) no debe ser mayor de 1492. Esto se alcanza con la configuración del IP MTU 1492 para las interfaces de plantilla virtual PPPoE.

Por abandono, no se precloned ninguna interfaz de acceso virtual cuando configuran a un grupo de VPDN PPPoE. Los usuarios pueden cambiar el número máximo de interfaces de acceso virtual precloned publicando el comando global del <number> del PRE-clon del <number> de la virtual-plantilla.

Para proteger al router contra los establecimientos de rechazo del servicio, el pppoe (por abandono) permite que solamente una sesión sea originada de un MAC address sobre un VC. Los usuarios pueden publicar los comandos pppoe session-limit per-mac y pppoe session-limit per-vc para cambiar los valores por defecto.

Las estadísticas, la autorización, y el proceso de autenticación es lo mismo que la del PPPoA. La única diferencia es que actualmente, la autenticación VPI/VCI-based, que está disponible para el PPPoA y no disponible para el PPPoE, puede utilizar el L2TP y las arquitecturas SSG para los servicios mayoristas.

Puntos clave de la arquitectura PPPoE

CPE

El CPE se configura para interligar puro del RFC 1483. Cada CPE consume solamente un par del VPI/VCI y transportan a todas las sesiones PPPoE iniciadas por los host detrás de este CPE en este solo VC.

Administración de IP

/image/gif/paws/12915/pppoe_arch2.gif

La asignación de IP Address para el host individual que funciona con al Cliente de PPPoE se basa en el mismo principio de PPP en la negociación del dial MODE-IPCP. El origen de la dirección IP depende del tipo de servicio que el suscriptor compra y donde las sesiones PPP terminan. El PPPoE hace uso de la característica de la interconexión de redes de marcación manual de Microsoft Windows, y la dirección IP asignada se refleja en el adaptador PPP.

La asignación de la dirección IP puede venir del concentrador de acceso que termina a las sesiones PPPoE o en el caso del L2TP, de los gatewayes de inicio. La dirección IP se asigna para cada sesión PPPoE.

El CPE no puede hacer el protocolo DHCP de la traducción de la dirección de red (NAT/DHCP) porque se interliga y no hay dirección IP afectada un aparato a ella.

Cómo se llega al destino de servicio

Éstas son las maneras de alcanzar el destino del servicio:

  • La terminación de sesiones PPP en el proveedor de servicio

  • Tunelización L2TP

  • Con el uso del SSG

Las explicaciones detalladas de estas arquitecturas se cubren en los informes distintos.

Descripción del funcionamiento del PPPoE

Esta versión el Cliente de PPPoE software support las etapas de la detección y de la sesión descritas en el RFC 2516. Hay cuatro pasos a la etapa de detección. Cuando completa, ambos pares conocen a la identificación de la sesión PPPoE y a la dirección Ethernet del par, que juntos definen únicamente a la sesión PPPoE. Éstos son los pasos:

  1. El host transmite un paquete de iniciación.

    El host envía el paquete del lanzamiento del descubrimiento activo PPPoE (PADI) con el destination_addr fijado a la dirección de broadcast. El PADI consiste en una etiqueta que indique qué tipo de servicio pide.

  2. Uno o más concentradores de acceso envían los paquetes de la oferta.

    Cuando el concentrador de acceso o el router recibe un PADI que pueda servir, envía un paquete de la oferta del descubrimiento activo PPPoE (PADO). El destination_addr es la dirección de Unicast del host que envió el PADI. Si el concentrador de acceso no puede servir el PADI, no debe responder con un PADO. Puesto que el PADI fue transmitido, el host puede recibir más de un PADO.

    /image/gif/paws/12915/pppoe_arch3.gif

  3. El host envía un paquete de pedidos de la sesión de unidifusión.

    El host mira a través de los paquetes PADOS que recibe y elige uno. La opción se basa en los servicios ofrecidos por cada concentrador de acceso. El host entonces envía un paquete PADR al concentrador de acceso que elige. El campo del destination_addr se fija a la dirección de Unicast Ethernet del concentrador de acceso o del router que envía el PADO.

  4. El concentrador de acceso seleccionado envía un paquete de confirmación.

    Cuando el concentrador de acceso recibe un paquete PADR, se prepara para comenzar a una sesión PPP. Genera un ID de sesión único para la sesión PPPoE y contesta al host con un paquete de la sesión-confirmación del descubrimiento activo PPPoE (PISTAS). El campo del destination_addr es la dirección de Unicast Ethernet del host que envía el PADR.

Una vez que comienza la sesión PPPoE, los datos PPP se envían como en cualquier otra encapsulación PPP. Todos los paquetes Ethernet son unicast.

Un descubrimiento activo PPPoE termina el paquete (PADT) se puede enviar por el host o el concentrador de acceso en cualquier momento después de que una sesión se establezca para indicar que han terminado a una sesión PPPoE.

Para una más explicación detallada, refiera al RFC 2516.

Conclusión

Para ADSL, el PPPoE adquiere popularidad, y está en segundo lugar solamente al PPPoA.

Referencias

  • RFC 2516 – Un método para transmitir el PPP over Ethernet (PPPoE)

  • RFC 1483 – Encapsulado multiprotocolo sobre el capa 5 de adaptación del ATM

  • RFC 2364 – Punto a punto sobre el AAL5


Información Relacionada


Document ID: 12915