Ethernet de largo alcance (LRE) y Línea de suscriptor digital (xDSL) : Línea de suscriptor digital asimétrica (ADSL)

Arquitectura de línea base de la encapsulación con puente encaminada

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido

CPE

Introducción

Este documento proporciona una descripción de la arquitectura del End-to-End Asymmetric Digital Subscriber Line (ADSL) que utiliza la característica Routed Bridged Encapsulation (RBE) para el Cisco 6400 Universal Access Concentrator (UAC). RBE fue desarrollado para abordar los problemas conocidos de conexión en puente RFC1483 incluyendo tormentas de transmisión y seguridad. Salvo por el hecho que opera exclusivamente sobre ATM, la función RBE funciona igual que la función de medio puente. Puede alcanzarse una escalabilidad, un desempeño y una seguridad adicional mediante las características únicas de los suscriptores xDSL.

Suposición

La arquitectura de línea de base está diseñada mediante del Modelo de arquitectura de referencia del foro de ADSL. La arquitectura cubre diferentes ofertas de servicio a través de Network Access Provider (NAP) y diferentes escenarios sobre cómo el tráfico del suscriptor es reenviado a Network Service Provider (NSP). En esta arquitectura, el RBE es el método de encapsulación presunto usado por el Cisco 6400. El contenido de este documento se basa en los despliegues existentes, así como algunas pruebas integradas se realizan en la arquitectura. Para las características mejoradas y las modificaciones, refiera a los Release Note para la última versión del software del ½ del ¿Â de Cisco IOSïÂ. Actualmente, el RBE se soporta en el Cisco 6400, las Plataformas del Cisco 7200 and Cisco 7500. Este documento se limita a las discusiones del Cisco 6400.

Resumen de tecnología

Desde el punto de vista de la red, la conexión ATM tiene la apariencia de una conexión enrutada. El tráfico de datos se recibe como paquetes RFC1483, pero se trata de tramas IEEE 802.3 o Ethernet RFC1483. En vez de interligar la trama de los Ethernetes o de IEEE 802.3, como en el caso del RFC1483 regular que interliga, las rutas del router en la encabezado de la capa 3. Con excepción de algunas verificaciones superficiales, el encabezado del puente es ignorado. Esto se explica detalladamente en la siguiente sección.

Descripción de la funcionalidad

/image/gif/paws/12917/routed_bridged_encap_1.gif

Desde un punto de vista operacional, el router funciona como si la interfaz de puente enrutado estuviese conectada a una LAN Ethernet. La operación es descrita más abajo de dos maneras: paquetes que originan de las instalaciones del cliente y paquetes destinados para las instalaciones del cliente.

En el caso de los paquetes que se originan en las instalaciones del cliente, se omite el encabezado Ethernet y se examina la dirección IP de destino. Si la dirección IP de destino está en la memoria caché de la ruta, el paquete se conmuta rápidamente a la interfaz de salida Si la dirección IP de destino no está en la memoria caché de la ruta, el paquete se coloca en la cola para la conmutación de proceso. En el modo de conmutación de procesos, la interfaz saliente a través de la cual debe rutearse el paquete se determina mirando en la tabla de ruteo. Luego que la interfaz saliente sea identificada, el paquete es enrutado vía esa interfaz. Esto ocurre sin necesidad de que exista un grupo de puente o interfaz virtual de grupo de puente (BVI).

Para los paquetes destinados a las instalaciones del cliente, la dirección IP de destino del paquete es examinada en primer lugar. La interfaz de destino se determina a partir de la tabla de IP Routing. A continuación, el router comprueba la tabla del protocolo de resolución de direcciones (ARP) asociada con esa interfaz para una dirección MAC de destino a colocar en el encabezado Ethernet. En caso de no encontrar uno, el router genera una petición ARP para la dirección IP de destino. La petición ARP será reenviada solamente a la interfaz de destino. Esto está en contraste con el bridging, en el cual el pedido ARP se envía a todas las interfaces en el Grupo de Bridge.

En un caso de con interfaces no numeradas (donde puede encontrar dos suscriptores en la misma subred), la interfaz del puente de ruteo utiliza un proxy ARP. Por ejemplo, 192.168.1.2 (Host A) desea comunicarse con 192.168.1.3 (Host B). No obstante, el Host A está en la misma subred que el Host B.

El host A debe aprender la dirección MAC del host B enviando un ARP transmitido al host B. Cuando la interfaz de Routed-Bridge en el dispositivo de agrupamiento recibe esto transmitida, enviará una respuesta del proxy ARP con la dirección MAC de 192.168.1.1, host A. Tomará esa dirección MAC, la pondrá en su encabezado Ethernet, y enviará el paquete. Cuando el router recibe el paquete, descarta el encabezado y examina la dirección IP de destino, luego la envía en la interfaz correcta.

Ventajas de RBE

Se desarrolló RBE con la intención de solucionar algunos de los inconvenientes con los que la arquitectura de conexión en puente RFC1483 se enfrentó. RBE retiene las ventajas principales de la arquitectura de conexión en puente RFC1483, mientras elimina la mayor parte de sus desventajas.

  • Configuración mínima del equipo en las instalaciones del cliente (CPE).

    El proveedor de servicio considera que esto es importante porque ya no requiere una gran cantidad de rollos de cabezales y ya no necesita invertir en personal para brindar asistencia técnica sobre protocolos de mayor nivel. El CPE en modo de puente actúa como un dispositivo muy simple. El Troubleshooting mínimo está implicado en el CPE puesto que todo que viene adentro de los Ethernetes pasa derecho encima al lado de WAN.

  • Fácil emigrar de las arquitecturas puras de Bridging al RBE. No se requiere ningún cambio en el extremo del suscriptor.

  • Evita Robo de IP y los desafíos del spoofing ARP hechos frente en las arquitecturas puras de Bridging típicas. RBE también evita que las tormentas de difusión utilicen conexiones punto a punto. La Seguridad es la desventaja principal en arquitecturas puras de Bridging.

  • En comparación con arquitecturas puras de conexión en puente, RBE ofrece un rendimiento superior debido a la implementación del ruteo en el dispositivo de agrupamiento. RBE es también más escalable porque no tiene limitaciones de grupo de puente.

  • Admite la selección de Web de Capa 3 mediante la Gateway de selección de servicio (SSG) de Cisco.

Consideraciones de Implementación

Algunos de los puntos claves a considerar antes de implementar esta arquitectura son lo mismo como se menciona en el papel del RFC1483 Bridging Baseline Architecture.

Se recomienda RBE cuando:

  • Los escenarios son los mismos que en las arquitecturas de conexión en puente existentes.

  • El NAP sólo quiere llevar a cabo la administración mínima de los CPE. El concepto de un CPE simple requiere mínimo o ninguna configuración después de que el CPE se despliegue en la ubicación del suscriptor.

  • El NAP no quiere instalar y mantener clientes hosts en los hosts que están detrás del CPE con puente. Estas tareas de instalación y mantenimiento aumentan los costos de implementación y mantenimiento, incluida la provisión de personal de mesa ayuda con conocimiento del software del cliente y el sistema operativo que el cliente ejecuta.

  • La SIESTA quiere desplegar un Bridged Network scalable y asegurado usando CPEs existente (que pueda actuar solamente en el Bridging Mode del RFC1483) y quiere ofrecer las capacidades de selección de servicios.

La discusión siguiente explica cómo los ajustes y las escalas de la arquitectura RBE a diversos modelos comerciales.

Arquitectura de red

/image/gif/paws/12917/routed_bridged_encap_2.gif

La arquitectura de la red RBE es similar a la arquitectura de puente RFC1483. Como se especificó en esa arquitectura, la agrupación de dispositivo puede ser tanto en el NAP o en el NSP. Si se utiliza la arquitectura de un circuito virtual permanente extremo a extremo (PVC), el NSP termina con los abonados y configura el RBE en el dispositivo de agrupamiento. Si el NAP prefiere proveer servicios al por mayor además de selección de servicio, puede optar por finalizar esos abonados y obtener direcciones IP desde un servidor local de Protocolo de configuración de host dinámico (DHCP). En el caso de los servicios mayoristas, la SIESTA puede optar conseguir los IP Addresses del NSP. Estos escenarios se tratan detalladamente en la sección Administración IP de este documento.

Consideraciones de diseño para la arquitectura RBE

RBE elimina los principales riesgos de seguridad relacionados con la arquitectura de conexión en puente RFC1483. Además, RBE ofrece un mejor rendimiento y es más escalable porque a las subinterfaces se las trata como interfaces enrutadas.

Esta sección explica algunos de los puntos clave que deben ser considerados antes de diseñar una arquitectura RBE. Con respecto al suscriptor, los principios de diseño siguen siendo los mismos que en la arquitectura de puente RFC1483.

En RBE, a un circuito virtual único (VC) se le asigna una ruta, un conjunto de rutas o una subred de ruteo entre dominios sin clase (CIDR). Así, el entorno confiable se reduce solamente a las solas instalaciones del cliente representadas por los IP Addresses en el conjunto de las rutas o el bloque CIDR. El ISP también controla las direcciones asignadas al usuario. Esto se hace mediante la configuración de una subred en la interfaz hacia ese usuario. Por lo tanto, si un usuario configura mal el equipo con un IP Address fuera del intervalo de direcciones afectado un aparato (que hace posiblemente los paquetes ARP fluir hasta el router), el router genera un error del “cable incorrecto” y rechaza ingresar el IP erróneo al MAC address que asocia en su tabla ARP.

RBE sólo puede implementarse mediante subinterfaces ATM punto a punto. No puede ser desplegado en las subinterfaces de multipunto. Si bien el lado del suscriptor se conecta en puente, no necesita definir grupos de puentes o interfaces BVI dado que las subinterfaces se tratan como interfaces enrutadas.

Las subinterfaces punto a punto atmósfera pueden ser interfaces numeradas o innumerables a algunas otras interfaces.

Por definición, una interfaz numerada es una interfaz que cuenta con una dirección IP específica que le fue asignada con una máscara fija de subred. Por ejemplo:

Interface atm0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.252

Como se muestra en este ejemplo, cuando RBE se implementa con una interfaz numerada, debe existir una subred separada para cada suscriptor. El host en el extremo del suscriptor se debe configurar para 192.168.1.2. Sólo hay un host en el extremo del abonado. Si el requerimiento es admitir más de un host, la máscara de subred elegida deberá alojar más hosts.

Las interfaces numeradas dan el control NAP sobre el número de hosts que el abonado ha conectado detrás del CPE. Como se mencionó anteriormente, esta falta de control constituía un problema significativo con relación a la arquitectura de conexión en puente RFC1483.

Sin embargo, esta metodología consume muchas direcciones IP. Asigne una dirección IP por suscriptor, use una dirección IP para la subinterfaz ATM y deje la dirección de emisión y todas las direcciones de ceros fuera de uso. Por lo tanto, para tener un host detrás del CPE, al menos necesita definir una máscara de subred de 255.255.255.252. En vista de la escasez de los IP Addresses, esto puede no ser una opción factible a menos que el NAP/NSP esté utilizando el espacio de dirección privada y esté realizando el Network Address Translation (NAT) para alcanzar el mundo exterior.

Para conservar los IP Addresses, una alternativa sería utilizar las interfaces sin numerar. Por definición, una interfaz sin numerar es una interfaz que utiliza la dirección IP de otra interfaz usando el comando ip unnumbered. Por ejemplo:

!
interface loopback 0
ip address 192.168.1.1 255.255.255.0
!
interface atm0/0/0.132 point-to-point
ip unnumbered loopback 0
!
interface atm0/0/0.133 point-to-point
ip unnumbered loopback 0

Tal como se muestra en el ejemplo anterior, una subred y una dirección IP sólo se aplican a la interfaz de loopback. Todas las subinterfaces ATM no estarán numeradas hacia esa interfaz de loopback. En este escenario, todos los suscriptores siendo terminado en las subinterfaces ATM (innumerables al loopback0) estarían en la misma subred como el del loopback0. Esto implica que los suscriptores estarían en la misma subred, pero estaría viniendo adentro a través de diversas interfaces ruteadas. En esta situación, se convierte en un problema para que el router identifique qué suscriptor está detrás de qué subinterfaz ATM. Para el Cisco IOS, 192.168.1.0 (en el diagrama de la administración IP) está conectado directamente vía el Interface Loopback 0, y él nunca va a enviar el tráfico destinado a las direcciones de host unas de los en esa subred vía cualquier otra interfaz. Para resolver este problema, usted necesita configurar explícitamente las rutas del host estático. Por ejemplo:

ip route 192.168.1.2 255.255.255.255 atm0/0/0.132
ip route 192.168.1.3 255.255.255.255 atm0/0/0.133

Como se especifica en este ejemplo, cuando el router necesita tomar una decisión de ruteo y necesita remitir el tráfico destinado para 192.168.1.2, elegirá la atmósfera 0/0/0.132 como la interfaz saliente, y así sucesivamente. Sin especificar esas rutas del host estático, el router elegiría la interfaz saliente como loopback0 y caería el paquete.

Aunque la interfaz sin numeración conservara las direcciones IP, necesita una tarea adicional de configuración de rutas de host estáticas en el Procesador de ruta del nodo (NRP) para cada suscriptor. Note que si un suscriptor tiene, por ejemplo, 14 hosts detrás del CPE, no es necesario tener rutas de host estáticas para cada host. Se puede definir una ruta resumida para la subinterfaz ATM.

Hasta aquí, esta explicación asume que los hosts detrás del CPE serán configurados para direcciones IP estáticas. Esta estimación no es verdadera en los diseños reales. En la práctica, el NAP desea realizar la menor cantidad posible de tareas de mantenimiento y configuración del CPE y de los hosts adjuntos a él. Para alcanzar eso, los host deben conseguir sus direccionamientos dinámicamente usando un servidor DHCP.

Para conseguir sus IP Addresses dinámicamente, los host se deben configurar para conseguir los IP Addresses de un servidor DHCP. Cuando el host arranca, envía los pedidos de DHCP. Estas solicitudes son pasadas luego al servidor DHCP adecuado el que asigna una dirección IP al host desde una en su alcance definido previamente.

Para remitir los pedidos de DHCP iniciales del host al servidor DHCP apropiado, usted debe aplicar el comando ip helper-address a la interfaz que está recibiendo los broadcasts. Después de que se reciban los broadcasts, el Cisco IOS mira la configuración del ip helper-address para esa interfaz y adelante esas solicitudes en un paquete de unidifusión al servidor DHCP apropiado cuya dirección IP se especifica en el ip helper-address. Luego de que el servidor DHCP responde con la dirección IP, envía la respuesta a la interfaz en el router que originalmente reenvió la petición. Esto se utiliza como interfaz de salida para enviar la respuesta del servidor DHCP al host que originariamente solicitó el servicio. El router también instala automáticamente una ruta de host para esta dirección.

Si el RBE se habilita en una subinterfaz y es un Unidad de Bridged Protocol Data de IEEE 802.3 (PDU), el encapsulado Ethernet se examina después del Bridge Encapsulation atmósfera. Si es un paquete IP/ARP, se lo gestiona al igual que cualquier otro paquete IP/ARP. El paquete de IP es conmutado rápidamente. Si falla, se lo coloca en la cola para la conmutación del proceso.

El funcionamiento para el RBE es un triunfo grande. En la actualidad, el código de conexión en puente estándar presenta un problema inherente que hace necesario requerir dos clasificaciones separadas para un paquete antes de que se pueda realizar una decisión de reenvío. Se denomina clasificación al proceso relativamente costoso de examinar (en el ascenso) y modificar (en el descenso) el encabezado del paquete para reenviar información. Se requiere una búsqueda de capa 2 para determinar si el paquete debe ser enrutado o conectado con puente. Luego se requiere una búsqueda en la Capa 3 para identificar la ubicación a donde debe ser enrutado el paquete. Esta clasificación se hace en la conexión en sentido ascendente así como las direcciones descendentes, que tiene un impacto en el funcionamiento.

Para RBE, está predeterminado en la configuración que el paquete será enrutado en la dirección ascendente. Por lo tanto, no es necesario pasar a través del trayecto de reenvío de Bridging, que era necesario en el caso del Standard Bridging.

Puntos clave del RBE

CPE

La configuración CPE permanece igual que en la conexión en puente estándar. Para implementar RBE, no se requiere ningún cambio en el CPE.

Administración de IP

routed_bridged_encap_3.gif

Mientras que despliega las interfaces numeradas para el RBE, la asignación de IP Address al host detrás del CPE Bridged se maneja generalmente vía un servidor DHCP. Como se mencionó anteriormente, el servidor DHCP puede residir en el NAP o en el NSP. Para cualquier caso, la subinterfaz ATM numerada se debe configurar con el comando ip helper-address. Si el servidor DHCP va a ser ubicado en NSP, el dispositivo de agrupamiento NAP debe tener una ruta para alcanzar a ese servidor. El único caso en el que un NAP utilizaría su propio servidor DHCP y su rango de dirección IP es cuando quiere ofrecer capacidades de selección de servicio a los suscriptores y éstos están conectados por LAN al NAP.

Si el NAP desea utilizar el espacio de dirección IP del NSP, una de las direcciones IP para cada subred debería asignarse a la subinterfaz ATM. Además, debería haber acuerdo entre NAP y NSP a fin de que NAP configure la dirección correcta. Cuando el servidor DHCP de NSP asigna direcciones IP, debe existir este acuerdo a fin de garantizar que el servidor proporcione al host la información del gateway adecuada. La SIESTA puede entonces o resumir una Static ruta para todos esos direccionamientos asignados a los suscriptores, o puede elegir funcionar con un Routing Protocol con el NSP para hacer publicidad de esas rutas. En la mayoría de los escenarios, tanto el NAP como el NSP preferirían no usar un protocolo de ruteo. Proporcionar a una Static ruta es una buena opción.

Ésta es la configuración básica requerida en el NRP para desplegar el RBE con las interfaces numeradas:

!
interface ATM0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/33
encapsulation aal5snap

Usando las interfaces sin numerar es la mejor manera de conservar los IP Addresses. Según lo explicado anterior, cuando las interfaces sin numerar se utilizan con el DHCP, las rutas del host están instaladas dinámicamente. Tal vez, este sea el mejor enfoque para implementar RBE. El servidor DHCP puede entonces ser situado en la SIESTA o el NSP, en cuanto a las interfaces numeradas.

Ésta es la configuración básica requerida en el NRP para desplegar el RBE con las interfaces sin numerar:

interface Loopback0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
!
interface ATM0/0/0.132 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/33
encapsulation aal5snap

Cómo se llega a un destino de servicio

Hasta ahora, este documento ha discutido la tecnología básica de acceso usando el RBE como el método de encapsulación. Sin embargo, usando esta arquitectura, el NAP/NSP puede también ofrecer los diversos servicios y diversas opciones para donde la SIESTA puede remitir el tráfico del suscriptor al NSP. Estos conceptos se explican en las siguientes secciones.

Suministro de acceso a Internet

En este escenario, la función primaria del NSP es proveer acceso a Internet de alta velocidad para los suscriptores finales. Porque el NSP va a proporcionar el servicio final, la administración de IP Address se convierte en la responsabilidad del NSP. Puede asignar direcciones IP públicas a sus suscriptores finales mediante el uso de un servidor DHCP o puede optar por proporcionar direcciones IP privadas a sus suscriptores y luego realizar NAT para llegar al mundo exterior.

Servicios mayoristas

Si el NAP desea ofrecer servicios mayoristas a otros ISP, puede hacerlo. En este escenario, la SIESTA no prefiere generalmente dirigir los IP Addresses para todos los suscriptores para diversos NSP. La SIESTA hace un cierto arreglo con el ISP para proporcionar los IP Addresses a esos suscriptores. Esto se puede alcanzar por la SIESTA que remite los pedidos de DHCP que vienen de los suscriptores a los servidores DHCP en los NSP. La SIESTA tiene que configurar sus subinterfaces ATM con uno de los IP Addresses de ese rango, y necesita hacer publicidad de esas rutas al NSP. El anuncio de ruteo podría ser en forma de ruta estática o de algún protocolo de ruteo entre el NAP y el NSP. La ruta estática es el método preferido para el NAP y para el NSP.

Acceso corporativo

El acceso corporativo generalmente requiere los servicios de Red privada virtual (VPN). Esto significa que la corporación no ofrecerá ninguna dirección IP al NAP y no le permitirá anunciar el espacio de la dirección IP corporativa en el núcleo IP del NAP, lo que podría resultar en una violación a la seguridad. En general, las empresas prefieren asignar sus propios IP Addresses a sus clientes o permiten el acceso a través de algún medio seguro, como Multiprotocol Label Switching/Virtual Private Network (MPLS/VPN) o Layer 2 Tunneling Protocol (L2TP).

El otro acercamiento a proporcionar al acceso corporativo seguro es donde la SIESTA proporciona los IP Address iniciales a esos suscriptores. Por lo tanto, los suscriptores hacen asociados a LAN a la SIESTA. Luego de que los suscriptores obtengan direcciones IP iniciales, pueden iniciar un túnel hacia la corporación a través del software del cliente L2TP que se ejecuta en el host. A su vez, la empresa autenticará a este suscriptor y le brindará una dirección IP de su espacio de direcciones IP. Esta dirección IP es utilizada por el adaptador VPN L2TP. Esta manera, los suscriptores hace que la opción a conecte con su ISP para la conexión de Internet o acceda a su sociedad con un acceso asegurado del túnel L2TP. Sin embargo, esto requiere la sociedad proporcionar el IP Address de destino del túnel al suscriptor, que debe ser routable a través del núcleo IP de la SIESTA.

Capacidades de selección de servicios

El NAP puede ofrecer diversas capacidades de selección de servicio mediante la funcionalidad Cisco SSG. El SSG ofrece dos métodos para seleccionar servicios: vía la capa 2 (que se conoce como PTA-MD) y acode la selección Web 3. Con RBE, puede utilizarse sólo el método de selección Web de la Capa 3. Esto requiere a los suscriptores ser asociados a LAN a la SIESTA; es decir, la SIESTA proporciona el IP Address inicial al suscriptor y proporciona el acceso al Panel de selección de los servicios de Cisco (SSD).

En el caso de la arquitectura RBE, el método de selección Web de Cisco el SSG es una buena manera de explicar el tráfico del suscriptor.

Conclusión

El RBE proporciona el mejor rendimiento y es más scalable que el Standard Bridging. También supera los problemas de seguridad de la conexión en puente estándar. RBE elimina los problemas de tormenta de transmisión de la conexión en puente estándar. El RBE proporciona una arquitectura robusta para la SIESTA que quiere evitar mantenimiento del software del host del cliente, los problemas bridging-relacionados, y quiere costos de despliegue. Con RBE, todo esto es posible mientras se utiliza la arquitectura de puente existente.


Información Relacionada


Document ID: 12917