Технологии LRE и xDSL : Поддержка асимметричных цифровых абонентских линий (ADSL)

Базовая архитектура моста RFC1483

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает архитектуру сквозной асимметричной цифровой абонентской линии при использовании мостового соединения RFC1483. Обратите внимание на то, что самые ранние версии модемов xDSL были мостами между 10BaseT Ethernet в стороне хоста и RFC1483 инкапсулировавшие кадры моста на Стороне WAN. Даже сегодня большинство Customer Premises Equipment (CPE) ADSL, развернутого в поле, находится в чистом режиме моста.

Предположение

Базовая архитектура разработана с предположением обеспечения высокоскоростного доступа к Интернету до конца абонент, использующий модель мостового соединения RFC1483 и ATM как центральная магистраль сети. Содержание этого документа основывается на архитектуре существующих развертываний и некоторых встроенных проверок.

Технологическое Краткое описание

RFC1483 описывает два других метода для переноса соединительного трафика сети без предварительного соединения по сети ATM: блоки данных маршрутизируемого протокола (PDU) и протокольные информационные единицы моста.

Маршрутизация позволяет мультиплексировать множественных протоколов по одиночному виртуальному каналу ATM (VC). Протокол несомого PDU определен путем добавления префикса PDU с заголовком Протокола LLC IEEE 802.2.

Мостовое соединение выполняет высокоуровневый протокол, мультиплексирующий неявно виртуальными каналами ATM. Для получения дополнительной информации обратитесь к RFC1483.

Этот документ обращается только к протокольным информационным единицам моста.

Достоинства и недостатки мостовых соединений RFC1483

Придерживающееся является сводкой преимуществ и недостатков архитектуры с использованием мостов RFC1483. Эта архитектура имеет некоторые важные недостатки, большинство которых свойственно от модели мостового соединения. Некоторые недостатки были замечены во время развертываний ADSL в клиентских узлах сети.

Преимущества

  • Простой понять.

    Мостовое соединение очень просто понять и внедрить, потому что нет никаких сложных проблем, таких как маршрутизация или требования аутентификации для пользователей.

  • Минимальная настройка CPE.

    Провайдер считает это важным, поскольку сокращается количество выездов и нет необходимости крупных инвестиций в персонал, обслуживающий протоколы высокого уровней. В режиме моста CPE действует как очень простое устройство. Минимум усилий по устранению проблем включен в CPE, потому что все, что входит от Ethernet, проходит непосредственно к Стороне WAN.

  • Легкий установить.

    Архитектуру с использованием мостов легко установить из-за ее упрощенности. После того, как сквозные постоянные виртуальные каналы (PVCs) установлены, действия, такие как IP в протоколах верхнего уровня становятся прозрачными.

  • Поддержка нескольких протоколов для абонента.

    Когда CPE находится в режиме моста, он не затронут, с которым инкапсулируется протокол верхнего уровня.

  • Идеал для доступа в Интернет в среде одиночного пользователя.

    Поскольку CPE действует как телеприставка, сложное устранение проблем не требуется для протоколов верхнего уровня. Конечные PC не требуют дополнительной установки клиентской части.

Недостатки

  • Мостовое соединение зависит в большой степени от широковещательных сообщений для установления подключения.

    Широковещательные сообщения между тысячами пользователей по сути неприступны. Причины для этого состоят в том, что широковещание использует пропускную способность через петлю xDSL пользователей, и широковещание требует, чтобы ресурсы в маршрутизаторе головного узла реплицировали пакеты для широковещания по точка-точка (постоянный виртуальный канал ATM) среды.

  • Мостовое соединение изначально небезопасно и требует надежной среды.

    Ответы Протокола ARP могут имитироваться, и сетевой адрес угнан. Кроме того, широковещательные атаки могут инициироваться на локальной подсети, таким образом запрещая сервис всем участникам локальной подсети.

  • Угон IP-адреса возможен.

Предложения по внедрению в эксплуатацию

Рассмотрите следующие вопросы прежде, чем внедрить архитектуру с использованием мостов RFC1483.

  • Каково текущее и запланированное количество абонентов, чтобы быть обслуженным?

  • Абоненты должны связаться друг с другом?

  • Являются эти абоненты однопользовательскими индивидуальными потребителями? Действительно ли вы обслуживаете малый офис, домашний офис (SOHO) клиенты, у которых могла бы быть маленькая LAN позади CPE?

  • Каковы развертывания и инициализация CPE, мультиплексоры доступа к цифровой абонентской линии (DSLAM) (DSLAMs) и Почтовые протоколы агрегации (POP)?

  • Являются Network Access Provider (NAP) и Network Service Provider (NSP) тем же объектом? Бизнес - модель для NAP также включают продажу крупномасштабных сервисов, таких как безопасный корпоративный доступ и дополнительные сервисы, такие как голос и видео?

  • NSP хочет предложить возможности выбора служб поддержки?

  • Как может быть достигнут учет и выставление счетов? Это на использование на пропускную способность, или на сервис?

  • Является бизнес - модель компании бизнесом - моделью независимой местной телефонной компании (ILEC), альтернативного оператора местной связи (CLEC) или интернет-провайдера (ISP)?

  • Какие типы приложений NSP хочет предложить до конца абоненту?

  • Что объем потока данных является оба входящим и исходящим?

С этими рассмотренными вопросами придерживающееся является описаниями того, как архитектура с использованием мостов RFC1483 будет соответствовать и масштабироваться к другому бизнесу - моделям.

Архитектура сети

/image/gif/paws/12916/rfc_brdg_arch_1.gif

Объединение с помощью моста RFC1483: Архитектура сети

Принципы проектирования

Как ранее упомянуто, существуют некоторые присущие проблемы с архитектурой с использованием мостов RFC1483.

Характеристика мостового соединения абонента IOS решает некоторые из этих проблем. Выборочное приложение абонентской политики к группе мостов управляет затоплением ARPs, неизвестных пакетов и других вниз каждая петля ADSL. Например, препятствуя тому, чтобы ARPs был широковещательно передан, опасный пользователь не может обнаружить IP-адрес другого пользователя.

Другое решение состоит в том, чтобы поместить всех абонентов в одиночный подинтерфейс. Нормальный режим работы мостового соединения не передаст кадры к порту, на котором был принят кадр. В сущности это принуждает тип абонентского мостового соединения, в котором фильтруются все пакеты между абонентами. Однако этот подход имеет следующие дефекты:

  • Абонентская политика только применена между подинтерфейсами. Для применения абонентской политики между двумя другими пользователями каждый пользователь должен быть в другом подчиненном интерфейс ATM.

  • Так как сопоставление адресов От уровня 2 к уровню 3 изучено (через ARP), опасные пользователи могут все еще угнать соединение других пользователей. Это сделано путем генерации трафика ARP с IP-адресом другого пользователя и использования другого MAC-адреса.

Второй сценарий более серьезен для носителя или интернет-провайдера. В этой ситуации любой пользователь может назначить неверный адрес на ПК или Подключенное к Ethernet устройство, такое как принтер, и вызвать проблемы с подключением для другого пользователя. Такие ошибки или атаки трудно точно определить и исправить, потому что преступник может быть отслежен только путем отслеживания MAC-адреса преступника.

Некоторые носители пытаются обойти эту проблему путем разделения пользователей через мостовые группы, и путем реализации абонентского мостового соединения через подинтерфейсы. В этом случае, когда Integrated routing and bridging (IRB) требуется, каждому пользователю назначают уникальная группа мостов и Виртуальный интерфейс группы мостовой передачи (BVI). Этот подход использует два интерфейса для каждого подписчика и может быть стимулирующим для управления.

Эти проблемы решены и решены до некоторой степени функцией Маршрутизированной мостовой инкапсуляции (RBE), которая была представлена в Cisco Выпуск ПО IOS� 12.0 (5) DC на Cisco 6400.

Рассматривая некоторые недостатки мостового соединения, вы могли бы задаться вопросом, почему будет когда-либо внедряться архитектура с использованием мостов. Ответ прост. Большинство CPE ADSL, установленных в поле, способно только к передаче фреймов с мостовыми соединениями. В этих случаях NSP должен внедрить мостовое соединение.

Сегодня, CPE могут сделать протокол PPPoA через АТМ (PPPoA), мостовое соединение RFC1483 и маршрутизацию RFC1483. NSP определяет, сделать ли мостовое соединение или PPP. Решение основывается на вопросах внедрения, упомянутых ранее, в дополнение к за и против каждой архитектуры.

Даже с недостатками архитектуры с использованием мостов, это может подойти для небольшого интернет-провайдера (который может не быть NAP), или NAP/NSP, служащий меньшему числу абонентов. В этих сценариях, NAP обычно вперед весь трафик абонента к ISP/NSP, который завершает тех абонентов. NAP мог принять решение предоставить трафик абонента с помощью ATM или Frame Relay как протокол Уровня 2.

NAP с помощью текущего поколения DSLAMs могут только транспортировать трафик абонента с помощью ATM. В этом случае интернет-провайдер должен завершить постоянные виртуальные каналы ATM (PVCs) к маршрутизатору.

Если ISP/NSP не имеет ATM-интерфейса, обычный последовательный интерфейс с Интерфейсом обмена данными (DXI) инкапсуляции ATM (возможно на дополнительном устройстве) может использоваться для принятия входящих протокольных информационных единиц моста.

В обоих сценариях NSP/ISP, вероятно, придется настроить IRB на маршрутизаторе (кроме тех случаев, когда с помощью DXI инкапсуляции ATM или в случае прозрачного режима моста). Сегодня, наиболее распространенная практика для завершения bridged subscriber на маршрутизаторе NSP/ISP должна внедрить IRB. (Ожидается, что поставщики услуг будут постепенно мигрировать на RBE),

Из-за некоторых упомянутых выше ограничений NSP/ISP может решить настроить отдельные группы мостов для каждой компании абонентов или настроить всех абонентов в одной группе мостов. Общая практика должна настроить несколько мостовых групп, и затем настроить всех абонентов под отдельными многоточечными интерфейсами. Как отмечалось ранее, абоненты под тем же многоточечным интерфейсом могут не быть в состоянии связаться друг с другом. Если некоторые пользователи должны связаться, настроить тех абонентов под другими интерфейсами (они могут все еще быть в той же группе мостов).

Для маленького ISP/NSP наиболее распространенными маршрутизаторами, используемыми для завершения bridged subscriber, является Cisco 3810, Cisco 3600 и Cisco 7200. Для ISP/NSP с большой абонентской базой предпочтен Cisco 6400. Прежде, чем вычислить требования к памяти для этих маршрутизаторов, рассмотрите те же факторы что касается любой другой среды: количество пользователей, пропускной способности и ресурсов маршрутизатора.

Ключевые особенности данной архитектуры

Придерживающееся является ключевыми точками архитектуры.

CPE

Cisco предлагает различные CPE, которые управляют с Cisco и не-Cisco DSLAMs. Конфигурация для каждого из этих CPE является свободной проблемой и не требует никакого ввода от абонента. Основное требование - то, что CPE определяет идентификатор/идентификатор виртуального канала виртуального тракта ATM (VPI/VCI). Это позволяет CPE обучаться с DSLAM и запускать проходящий трафик. В большинстве экземпляров NAP решил настроить тот же VPI/VCI для всех абонентов. NAP обычно предварительно настраивает CPE прежде, чем развернуть его в местоположении абонента.

В архитектуре с использованием мостов основной учитываемый фактор для CPE и его развертывания - то, как NAP будет управлять CPE после того, как это будет установлено в поле. Это - беспокойство, потому что мостовое соединение не требует IP-адреса для CPE. Однако CPE Cisco могут быть настроены с IP-адресом в режиме моста. NAP может использовать эту функцию к Telnet к CPE, чтобы собрать статистические данные или помочь абоненту с устранением проблем. Чтобы позволить CPE быть управляемыми через DSLAMs, новая функциональность элемента прокси добавляется.

В режиме моста, если никакое управление IP-адресами не назначено на CPE, оператор может только управлять CPE через порт управления CPE. Если управление IP-адресами назначено, оператор может использовать браузер Протокола HTTP для управления устройством. Однако эта опция обычно не доступна.

То, когда CPE находится в режиме моста, служебное назначение (который мог быть NSP/ISP), должно предоставить IP-адрес, который будет использоваться в качестве шлюза по умолчанию для PC позади CPE. Эти PC должны быть установлены в правильный шлюз по умолчанию. В противном случае, даже если модем обучен (что означает, что физический уровень хорош между CPE и DSLAM), абонент может не быть в состоянии передать трафик. Это не проблема, если Протокол DHCP (динамического конфигурирования узла) используется для присвоения адресов DHCP абонента, потому что маршрутизатор по умолчанию возвращен сервером DHCP.

Управление системами IP

rfc_brdg_arch_2.gif

Объединение с помощью моста RFC1483: Управление системами IP

В среде мостовых соединений IP-адреса выделены до конца станции сервером DHCP, расположенным в служебном назначении, обычно в сети NSP/ISP. Это - наиболее распространенный подход и внедрено большей частью NSPs/ISPs с помощью этой модели.

Другой подход должен предоставить статические IP - адреса абонентам. В этом случае или подсеть IP-адресов или один IP-адрес выделены для каждого подписчика, в зависимости от требований абонента. Например, абонентам, желающим на Web-сервер хоста A или почтовый сервер, будет нужен ряд IP-адресов, а не одного IP-адреса. Проблема с этим состоит в том, что NSP/ISP должен предоставить открытые IP - адреса и может быстро исчерпать их.

Некоторые NSPs/ISPs предоставили закрытые IP - адреса своим абонентам. Они тогда выполняют Технологию NAT в маршрутизаторе служебного назначения.

NSPs/ISPs, которые предоставляют полную подсеть для одной группы мостов (с несколькими абонентами) должны знать, что один пользователь может назначить неверный адрес на ПК или Подключенное к Ethernet устройство, такое как принтер, и вызвать проблемы с подключением для другого пользователя.

Для NSP/ISP также возможно ограничить количество PC, которые могут обратиться к сервису когда-то. Это сделано путем настройки максимальных количеств пользователей на Интерфейсе Ethernet.

Однако этот метод имеет следующий дефект. Если три PC будут настроены для использования сервиса, и один из абонентов добавляет сетевой принтер (который имеет его собственный MAC-адрес) в течение времени, когда один из PC будет простаивающим, то MAC-адрес ПК исчезнет из Записи ARP CPE.

В то время как ПК является простаивающим, принтер, если принтер становится активным? s MAC-адрес будет введен в Запись ARP. Когда пользователь решит использовать этот ПК для доступа к Интернету, это будет недоступно, потому что CPE уже позволил три записи MAC. Стратегия ограничения пользователей на CPE может использоваться, но меры должны быть приняты в решении проблемы номеров.

Основные сведения о том, как достигается пункт назначения для предоставления обслуживания

/image/gif/paws/12916/rfc_brdg_arch_3.gif

Объединение с помощью моста RFC1483: Сквозной PVC

В сквозной архитектуре PVC с мостовым соединением служебное назначение достигнуто созданием PVCs между каждым переходом. Однако управление этих PVCs может быть стимулирующим для NAP/NSP. Кроме того, количество PVCs, который может быть определен через облако ATM, ограничено. Это ограничение влияет на многие NAP/NSP, кто принимает сквозную модель PVC. Для каждого абонента будет неподвижное, уникальный набор VPI/VCI вдоль всего пути. Коммутируемые виртуальные каналы (SVC) помогают преодолевать некоторые из этих проблем, и много поставщиков услуг доступа мигрируют на сети Ядра с возможностью использования IP для решения проблемы исчерпания VC.

NSP/ISP также имеет опцию использования Выбора шлюза сервиса Cisco (SSG) функциональность для предоставления других сервисов абонентам.

В этой архитектуре защищенный доступ к корпоративному шлюзу достигнут путем завершения окончания PVC прямо в корпоративном маршрутизаторе трафика абонента в корпоративном маршрутизаторе на Уровне 2. Основанные на PVC архитектуры по сути безопасны при совместном использовании данных с другими служебными назначениями.

Эксплуатационное описание

/image/gif/paws/12916/rfc_brdg_arch_4.gif

Объединение с помощью моста RFC1483: Эксплуатационное описание

Настройки по умолчанию CPE Cisco 6xx к режиму маршрутизации. Поэтому, когда это настроено для режима моста и установлено в местоположении абонента с необходимыми сплиттерами/микрофильтрами, это обучается автоматически на, включаются. Когда CPE обучается, он указывает, что физический уровень между CPE и DSLAM прекрасен. В зависимости от как конечная станция? s IP-адрес настроен (т.е. назначен ли он через сервер DHCP, или это - статический IP - адрес со сведениями о шлюзе по умолчанию), он может тогда связаться со служебным назначением.

Придерживающееся является описанием потока пакетов.

Данные пользователя инкапсулируются в IEEE 802.3 от ПК и вводят Cisco�6xx CPE. Это тогда инкапсулируется в Управление логическим Каналом (LLC) / Протокол доступа к подсети (LLC/SNAP) заголовок, который в свою очередь инкапсулируется в адаптации ATM layer�5 (AAL5) и передается уровню ATM.

Ячейки ATM тогда модулируются технологией передачи ADSL, Амплитудой без несущей и Фазой (CAP) модуляция или Дискретный многочастотный (DMT), и передаются по проводу DSLAM. В DSLAM эти модулированные сигналы сначала получены Распределителем сети POTS, который проверяет, является ли частота сигнала ниже или выше 4 кГц. После того, как это определит сигналы как выше 4 кГц, это передает их к Модулю Передачи ADSL - Центральная АТС (ATU-C) в DSLAM.

ATU-C демодулирует сигнал и получает ячейки ATM, которые тогда передают к Network Interface Cards (NIC) в мультиплексоре (MUX). NIC посмотрел на информацию о VPI/VCI абонентской стороны в заголовке ATM и делает решение о коммутации к другому VPI/VCI, который будет передан маршрутизатору служебного назначения. После того, как маршрутизатор служебного назначения получает эти ячейки на определенном ATM-интерфейсе, он повторно собирает их, посмотрел на верхний уровень и передает информацию к интерфейсу BVI. Интерфейс BVI посмотрел на информацию сетевого уровня 3 и решает, куда должен быть отправлен пакет.

Заключение

Модель мостового соединения RFC1483 более подходит для меньших интернет-провайдеров или корпоративного доступа, для которого масштабируемость не становится проблемой. Поскольку очень просто понять и внедрить, это стало выбором многих меньших интернет-провайдеров. Однако в результате некоторой безопасности и проблем масштабирования, архитектура с использованием мостов теряет свою популярность. NSPs/ISPs выбирают RBE или перемещаются к PPPoA или PPPoE, которые являются хорошо масштабируемыми и очень безопасными, но более сложными и трудными внедрить.


Дополнительные сведения


Document ID: 12916