라우팅된 브리지 캡슐화 기본 아키텍처

소개

이 문서에서는 Cisco 6400 UAC(Universal Access Concentrator)용 RBE(Routed Bridged Encapsulation) 기능을 사용하는 엔드 투 엔드 비대칭 ADSL(Digital Subscriber Line) 아키텍처에 대해 설명합니다.RBE는 브로드캐스트 스톰 및 보안을 비롯한 알려진 RFC1483 브리징 문제를 해결하기 위해 개발되었습니다.RBE 기능은 ATM을 통해 독점적으로 작동한다는 사실을 제외하고 절반 브리징과 동일하게 작동합니다.xDSL 가입자의 고유한 특성을 사용하여 확장성, 성능 및 보안을 강화할 수 있습니다.

가정

기본 아키텍처는 ADSL 포럼 참조 아키텍처 모델을 사용하여 설계되었습니다.이 아키텍처는 NAP(Network Access Provider)의 다양한 서비스 오퍼링과 가입자 트래픽이 NSP(Network Service Provider)로 전달되는 방법의 다양한 시나리오를 다룹니다. 이 아키텍처에서 RBE는 Cisco 6400에서 사용하는 것으로 가정된 캡슐화 방법입니다.이 문서의 내용은 기존 구축 및 아키텍처에서 수행된 일부 내부 테스트를 기반으로 합니다.향상된 기능 및 수정 사항은 Cisco IOS® 소프트웨어의 최신 릴리스에 대한 릴리스 정보를 참조하십시오.현재 RBE는 Cisco 6400, Cisco 7200 및 Cisco 7500 플랫폼에서 지원됩니다.이 문서는 Cisco 6400에 대한 논의로 제한됩니다.

기술 개요

네트워크 관점에서 ATM 연결은 라우팅된 연결처럼 보입니다.데이터 트래픽은 RFC1483 패킷으로 수신되지만 RFC1483 이더넷 또는 IEEE 802.3 프레임입니다.일반 RFC1483 브리징의 경우와 같이 이더넷 또는 IEEE 802.3 프레임을 브리징하는 대신, 라우터는 레이어 3 헤더에 라우팅됩니다.일부 피상적인 검사를 제외하고 브리지 헤더는 무시됩니다.이 내용은 다음 섹션에서 자세히 설명합니다.

운영 설명

작동 관점에서 라우터는 라우티드 브리지 인터페이스가 이더넷 LAN에 연결된 것처럼 작동합니다.작업은 두 가지 방법으로 아래에 설명되어 있습니다.고객 프레미스에서 시작된 패킷과 고객 프레미스로 향하는 패킷입니다.

고객 프레미스에서 시작된 패킷의 경우 이더넷 헤더를 건너뛰고 대상 IP 주소를 검사합니다.목적지 IP 주소가 경로 캐시에 있으면 패킷이 아웃바운드 인터페이스로 빠르게 전환됩니다.대상 IP 주소가 경로 캐시에 없는 경우 패킷은 프로세스 스위칭을 위해 대기됩니다.프로세스 스위치 모드에서는 라우팅 테이블을 확인하여 패킷을 라우팅해야 하는 아웃바운드 인터페이스를 찾습니다.아웃바운드 인터페이스가 식별되면 해당 인터페이스를 통해 패킷이 라우팅됩니다.이는 브리지 그룹 또는 BVI(Bridge Group Virtual Interface)에 대한 요구 사항 없이 발생합니다.

고객 프레미스로 향하는 패킷의 경우 패킷의 대상 IP 주소를 먼저 검사합니다.대상 인터페이스는 IP 라우팅 테이블에서 결정됩니다.그런 다음 라우터는 해당 인터페이스와 연결된 ARP(Address Resolution Protocol) 테이블에서 대상 MAC 주소가 이더넷 헤더에 배치되도록 확인합니다.없는 경우 라우터는 대상 IP 주소에 대한 ARP 요청을 생성합니다.ARP 요청은 대상 인터페이스에만 전달됩니다.이는 브리지 그룹의 모든 인터페이스로 ARP 요청을 보내는 브리징과 반대입니다.

번호가 지정되지 않은 인터페이스를 사용하는 시나리오의 경우(동일한 서브넷에서 가입자 2명을 찾을 수 있음), 라우팅된 브리지 인터페이스는 프록시 ARP를 사용합니다.예를 들어 192.168.1.2(호스트 A)는 192.168.1.3(호스트 B)와 통신하려고 합니다. 그러나 호스트 A는 호스트 B와 동일한 서브넷에 있습니다.

호스트 A는 호스트 B에 ARP 브로드캐스트를 전송하여 호스트 B MAC 주소를 알아야 합니다.어그리게이션 디바이스의 routed-bridge 인터페이스에서 이 브로드캐스트를 수신하면 MAC 주소 192.168.1.1, 호스트 A가 포함된 프록시 ARP 응답을 전송합니다.MAC 주소를 가져와 이더넷 헤더에 배치하고 패킷을 전송합니다.라우터가 패킷을 수신하면 헤더가 삭제되고 대상 IP 주소를 확인한 다음 올바른 인터페이스에 라우팅합니다.

RBE 장점

RBE는 RFC1483 브리징 아키텍처가 직면한 몇 가지 문제를 해결할 목적으로 개발되었습니다.RBE는 RFC1483 브리징 아키텍처의 주요 장점을 유지하는 동시에 대부분의 단점을 제거합니다.

• CPE(Customer Premises Equipment)의 최소 구성

  통신 사업자는 더 이상 많은 수의 트럭 롤(truck roll)이 필요하지 않으며 더 높은 수준의 프로토콜 지원을 위해 인력을 집중 투자할 필요가 없기 때문에 이 점이 중요하다고 생각합니다.브리지 모드의 CPE는 매우 간단한 장치 역할을 합니다.이더넷에서 들어오는 모든 것이 WAN쪽으로 곧바로 전달되므로 CPE에는 최소 수준의 트러블슈팅이 포함됩니다.

• 순수 브리징 아키텍처에서 RBE로 쉽게 마이그레이션할 수 있습니다.구독자 끝에는 변경이 필요하지 않습니다.

• 일반적인 순수 브리징 아키텍처에서 발생하는 IP 하이재킹 및 ARP 스푸핑 문제를 방지합니다.또한 RBE는 지점 간 연결을 사용하여 브로드캐스트 스톰을 방지합니다.순수 브리징 아키텍처에서 보안은 주요 단점입니다.

• 순수 브리징 아키텍처와 비교했을 때, RBE는 어그리게이션 디바이스에서 라우팅 구현을 통해 뛰어난 성능을 제공합니다.또한 RBE는 브리지 그룹 제한이 없으므로 확장성이 더 뛰어납니다.

• Cisco SSG(Service Selection Gateway)를 사용하여 레이어 3 웹 선택을 지원합니다.

구현 고려 사항

이 아키텍처를 구현하기 전에 고려해야 할 몇 가지 핵심 사항은 RFC1483 Bridging Baseline Architecture 백서와 동일합니다.

RBE는 다음과 같은 경우에 권장됩니다.

• 시나리오는 기존 브리징 아키텍처와 동일합니다.

• NAP는 CPE의 최소 관리만 수행하려고 합니다.간단한 CPE의 개념은 CPE를 가입자 위치에 구축한 후 최소 또는 최소 컨피그레이션이 필요하지 않습니다.

• NAP는 브리지 CPE 뒤에 있는 호스트에 호스트 클라이언트를 설치하고 유지 관리하지 않습니다.이러한 설치 및 유지 관리 작업은 클라이언트 소프트웨어 및 클라이언트가 실행 중인 운영 체제에 대한 지식을 갖춘 헬프 데스크 직원의 제공을 포함하여 구축 비용과 유지 관리를 향상시킵니다.

• NAP는 기존 CPE(RFC1483 브리징 모드에서만 작동할 수 있음)를 사용하여 확장 가능하고 안전한 브리징 네트워크를 구축하고 서비스 선택 기능을 제공하고자 합니다.

다음 논의에서는 RBE 아키텍처가 서로 다른 비즈니스 모델에 어떻게 부합하고 확장되는지 설명합니다.

네트워크 아키텍처

RBE 네트워크 아키텍처는 RFC1483 브리징 아키텍처와 유사합니다.해당 아키텍처에 지정된 대로 어그리게이션 디바이스는 NAP 또는 NSP에 있을 수 있습니다.엔드 투 엔드 영구 가상 회로(PVC) 아키텍처를 사용하는 경우 NSP는 가입자를 종료하고 어그리게이션 디바이스에서 RBE를 구성합니다.NAP가 도매 서비스와 서비스 선택을 제공하기를 원할 경우, 해당 가입자를 종료하고 로컬 DHCP(Dynamic Host Configuration Protocol) 서버에서 IP 주소를 가져오도록 선택할 수 있습니다.도매 서비스의 경우 NAP는 NSP에서 IP 주소를 가져오도록 선택할 수 있습니다.이러한 시나리오는 이 문서의 IP 관리 섹션에서 자세히 다룹니다.

RBE 아키텍처의 설계 고려 사항

RBE는 RFC1483 브리징 아키텍처와 관련된 주요 보안 위험을 제거합니다.또한 RBE는 더 나은 성능을 제공하며 하위 인터페이스가 라우티드 인터페이스로 처리되기 때문에 더 확장성이 뛰어납니다.

이 섹션에서는 RBE 아키텍처를 설계하기 전에 고려해야 하는 몇 가지 핵심 사항에 대해 설명합니다.가입자 측의 경우 설계 원칙은 RFC1483 브리징 아키텍처와 동일하게 유지됩니다.

RBE에서 단일 VC(Virtual Circuit)는 경로, 경로 집합 또는 CIDR(Classless Interdomain Routing) 서브넷에 할당됩니다.따라서 신뢰할 수 있는 환경은 경로 집합 또는 CIDR 블록의 IP 주소로 표시되는 단일 고객 구내로만 줄어듭니다.ISP는 사용자에게 할당된 주소도 제어합니다.이 작업은 해당 사용자에 대한 하위 인터페이스의 서브넷을 구성하여 수행됩니다.따라서 사용자가 할당된 주소 범위 밖의 IP 주소를 사용하여 장비를 잘못 구성하면(ARP 패킷이 라우터로 이동할 수 있음), 라우터는 "잘못된 케이블" 오류를 생성하고 잘못된 IP와 MAC 주소 매핑을 ARP 테이블에 입력하는 것을 거부합니다.

RBE는 point-to-point ATM 하위 인터페이스만 사용하여 구축할 수 있습니다.멀티포인트 하위 인터페이스에는 구축할 수 없습니다.가입자 측 브리징이 이루어지더라도 하위 인터페이스가 라우티드 인터페이스로 처리되므로 브리지 그룹 또는 BVI 인터페이스를 정의할 필요가 없습니다.

ATM point-to-point 하위 인터페이스는 번호가 매겨지거나 일부 다른 인터페이스에 번호가 지정되지 않을 수 있습니다.

정의에 따르면 번호가 지정된 인터페이스는 고정 서브넷 마스크와 함께 특정 IP 주소가 할당된 인터페이스입니다.예를 들면 다음과 같습니다.

Interface atm0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.252

이 예와 같이 번호가 지정된 인터페이스로 RBE를 구축하는 경우 각 가입자에 대해 별도의 서브넷이 있어야 합니다.구독자 끝의 호스트는 192.168.1.2에 대해 구성해야 합니다. 구독자 끝에는 호스트가 하나만 있습니다.둘 이상의 호스트를 지원해야 하는 경우 선택한 서브넷 마스크는 더 많은 호스트를 수용해야 합니다.

번호가 매겨진 인터페이스를 통해 가입자가 CPE 뒤에 연결된 호스트의 수를 NAP에 제어할 수 있습니다.위에서 설명한 것처럼 이러한 제어 부재는 RFC1483 브리징 아키텍처의 주요 문제입니다.

그러나 이 방법론은 너무 많은 IP 주소를 사용합니다.가입자당 하나의 서브넷을 할당하고, ATM 하위 인터페이스에 하나의 IP 주소를 사용하고, 브로드캐스트 주소 및 모든 제로 주소를 사용하지 않은 상태로 두어야 합니다.따라서 CPE에 하나의 호스트를 두려면 적어도 255.255.255.252의 서브넷 마스크를 정의해야 합니다. IP 주소의 부족 문제를 고려할 때 NAP/NSP가 전용 주소 공간을 사용하고 NAT(Network Address Translation)를 수행하여 외부 세계에 도달하지 않는 한 이 옵션은 실행 가능한 옵션이 아닐 수 있습니다.

IP 주소를 보존하려면 번호가 지정되지 않은 인터페이스를 사용하는 것이 좋습니다.정의에 따르면 번호가 지정되지 않은 인터페이스는 ip unnumbered 명령을 사용하여 다른 인터페이스의 IP 주소를 사용하는 인터페이스입니다.예를 들면 다음과 같습니다.

!
interface loopback 0
ip address 192.168.1.1 255.255.255.0
!
interface atm0/0/0.132 point-to-point
ip unnumbered loopback 0
!
interface atm0/0/0.133 point-to-point
ip unnumbered loopback 0

위 예와 같이 IP 주소와 서브넷은 루프백 인터페이스에만 적용됩니다.모든 ATM 하위 인터페이스는 해당 루프백 인터페이스에 번호가 지정되지 않습니다.이 시나리오에서는 ATM 하위 인터페이스(번호가 지정되지 않은 루프백 0으로)에서 종료되는 모든 가입자는 루프백 0의 서브넷과 동일합니다. 이는 가입자가 동일한 서브넷에 있지만 서로 다른 라우티드 인터페이스를 통해 들어오는 것을 의미합니다.이 경우 라우터가 어떤 가입자가 어떤 ATM 하위 인터페이스 뒤에 있는지 식별해야 하는 문제가 됩니다.Cisco IOS의 경우 192.168.1.0(IP Management 다이어그램에서)는 인터페이스 루프백 0을 통해 직접 연결되며, 다른 인터페이스를 통해 해당 서브넷의 호스트 주소로 전송되는 트래픽을 전송하지 않습니다.이 문제를 해결하려면 고정 호스트 경로를 명시적으로 구성해야 합니다.예를 들면 다음과 같습니다.

ip route 192.168.1.2 255.255.255.255 atm0/0/0.132
ip route 192.168.1.3 255.255.255.255 atm0/0/0.133

이 예에서 지정한 대로 라우터가 라우팅 결정을 해야 하고 192.168.1.2으로 향하는 트래픽을 전달해야 하는 경우 ATM 0/0/0.132을 발신 인터페이스로 선택하는 등의 작업을 수행합니다.이러한 고정 호스트 경로를 지정하지 않으면 라우터는 나가는 인터페이스를 루프백 0으로 선택하고 패킷을 삭제합니다.

번호가 지정되지 않은 인터페이스는 IP 주소를 보존하지만, 각 가입자에 대해 NRP(Node Route Processor)에서 고정 호스트 경로를 구성하는 추가 작업이 필요합니다.예를 들어, 가입자에 CPE를 지원하는 호스트 14개가 있는 경우 각 호스트에 대해 고정 호스트 경로가 필요하지 않습니다.ATM 하위 인터페이스에 대한 요약 경로를 정의할 수 있습니다.

지금까지 이 설명에서는 CPE 뒤에 있는 호스트가 고정 IP 주소에 대해 구성된다고 가정했습니다.이 가정은 실생활에서는 사실이 아니다.실제 환경에서 NAP는 CPE 및 CPE에 연결된 호스트에 대해 최소한의 컨피그레이션 및 유지 관리를 수행하려고 합니다.이를 위해 호스트는 DHCP 서버를 사용하여 동적으로 주소를 받아야 합니다.

IP 주소를 동적으로 가져오려면 DHCP 서버에서 IP 주소를 가져오도록 호스트를 구성해야 합니다.호스트가 부팅되면 DHCP 요청을 보냅니다.그런 다음 이러한 요청은 해당 DHCP 서버로 릴레이됩니다. 그러면 이전에 정의한 범위에 있는 호스트에서 IP 주소를 호스트에 할당합니다.

호스트에서 해당 DHCP 서버로 초기 DHCP 요청을 전달하려면 브로드캐스트를 수신하는 인터페이스에 ip helper-address 명령을 적용해야 합니다.브로드캐스트가 수신되면 Cisco IOS는 해당 인터페이스에 대한 ip helper-address 컨피그레이션을 확인하고 유니캐스트 패킷의 요청을 ip helper-address에 지정된 IP 주소가 있는 해당 DHCP 서버로 전달합니다.DHCP 서버가 IP 주소로 응답한 후에는 요청을 원래 전달한 라우터의 인터페이스에 응답을 보냅니다.이는 서비스를 원래 요청한 호스트에 DHCP 서버 응답을 보내는 아웃바운드 인터페이스로 사용됩니다.또한 라우터는 이 주소에 대한 호스트 경로를 자동으로 설치합니다.

하위 인터페이스에서 RBE가 활성화되어 있고 IEEE 802.3 PDU(bridged protocol data unit)인 경우 ATM 브리지 캡슐화 후에 이더넷 캡슐화를 검사합니다.IP/ARP 패킷인 경우 다른 IP/ARP 패킷과 마찬가지로 처리됩니다.IP 패킷이 빠르게 스위칭됩니다.장애가 발생하면 프로세스 스위칭이 대기됩니다.

RBE의 성능은 큰 승리입니다.오늘날의 표준 브리징 코드에는 전달 결정을 내리기 전에 패킷에 대해 두 개의 개별 분류를 요구하는 고유한 문제가 있습니다.분류는 전달 정보에 대한 패킷 헤더를 검토(업스트림에서)하고 수정(다운스트림에서)하는 프로세스로 정의되며, 이는 상대적으로 비용이 많이 듭니다.패킷을 라우팅할지 브리지할지 여부를 결정하려면 레이어 2 조회가 필요합니다.그런 다음 레이어 3에서 패킷을 라우팅할 위치를 식별하기 위해 조회가 필요합니다.이 분류는 업스트림뿐 아니라 다운스트림 방향에서도 수행되므로 성능에 영향을 미칩니다.

RBE의 경우 패킷이 업스트림 방향으로 라우팅되도록 컨피그레이션에 의해 미리 결정됩니다.따라서 표준브리징의 경우에는 필요했던 브리징 포워딩 경로를 통과할 필요가 없습니다.

RBE의 핵심 사항

CPE

CPE 컨피그레이션은 표준 브리징과 동일하게 유지됩니다.RBE를 구축하려면 CPE를 변경할 필요가 없습니다.

IP 관리

RBE에 대해 번호가 지정된 인터페이스를 구축하는 동안 브리징 CPE 뒤에 있는 호스트에 대한 IP 주소 할당은 일반적으로 DHCP 서버를 통해 처리됩니다.앞에서 언급한 대로 DHCP 서버는 NAP 또는 NSP에 상주할 수 있습니다.두 경우 모두 번호가 지정된 ATM 하위 인터페이스는 ip helper-address 명령으로 구성해야 합니다.DHCP 서버가 NSP에 있을 경우 NAP 어그리게이션 디바이스에 해당 서버에 연결할 경로가 있어야 합니다.NAP가 자체 DHCP 서버 및 IP 주소 범위를 사용하는 유일한 시나리오는 가입자에게 서비스 선택 기능을 제공하려는 경우이며, 이러한 가입자는 NAP에 연결된 LAN입니다.

NAP가 NSP의 IP 주소 공간을 사용하려는 경우 각 서브넷의 IP 주소 중 하나를 ATM 하위 인터페이스에 할당해야 합니다.또한 NAP가 올바른 주소를 구성하도록 NAP와 NSP 간에 몇 가지 상호 합의가 있어야 합니다.NSP의 DHCP 서버가 IP 주소를 할당하는 경우, 서버가 호스트에 올바른 기본 게이트웨이 정보를 제공하는지 확인하기 위해 이 계약을 체결해야 합니다.그런 다음 NAP는 가입자에게 할당된 모든 주소에 대한 고정 경로를 요약하거나 NSP와 함께 라우팅 프로토콜을 실행하여 이러한 경로를 광고하도록 선택할 수 있습니다.대부분의 경우 NAP와 NSP 모두 라우팅 프로토콜을 사용하지 않는 것을 선호합니다.고정 경로를 제공하는 것이 좋습니다.

이는 번호가 지정된 인터페이스를 사용하여 RBE를 구축하는 데 필요한 NRP의 기본 컨피그레이션입니다.

!
interface ATM0/0/0.132 point-to-point
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip address 192.168.2.1 255.255.255.0
ip helper-address 192.168.3.1
no ip directed-broadcast
atm route-bridged ip
pvc 1/33
encapsulation aal5snap

번호가 지정되지 않은 인터페이스를 사용하는 것이 IP 주소를 보존하는 가장 좋은 방법입니다.앞에서 설명한 것처럼 번호가 지정되지 않은 인터페이스를 DHCP와 함께 사용하면 호스트 경로가 동적으로 설치됩니다.이는 RBE 구축에 가장 적합한 접근 방식일 수 있습니다.그러면 DHCP 서버는 번호가 지정된 인터페이스에 대해 NAP 또는 NSP에 위치할 수 있습니다.

이는 번호가 지정되지 않은 인터페이스를 사용하여 RBE를 구축하는 데 NRP에 필요한 기본 컨피그레이션입니다.

interface Loopback0
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
!
interface ATM0/0/0.132 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/32
encapsulation aal5snap
!
interface ATM0/0/0.133 point-to-point
ip unnumbered Loopback0
no ip directed-broadcast
ATM route-bridged ip
pvc 1/33
encapsulation aal5snap

서비스 대상에 도달하는 방법

지금까지 이 문서에서는 RBE를 캡슐화 방법으로 사용하는 기본 액세스 기술에 대해 설명했습니다.그러나 이 아키텍처를 사용하여 NAP/NSP는 NAP가 가입자 트래픽을 NSP로 전달할 수 있는 다양한 서비스 및 다양한 옵션을 제공할 수 있습니다.이러한 개념은 다음 섹션에서 설명합니다.

인터넷 액세스 제공

이 시나리오에서 NSP의 기본 기능은 최종 가입자에게 고속 인터넷 액세스를 제공하는 것입니다.NSP가 최종 서비스를 제공하려고 하므로 IP 주소 관리는 NSP의 책임이 됩니다.DHCP 서버를 사용하여 최종 가입자에게 퍼블릭 IP 주소를 할당하거나, 가입자에게 프라이빗 IP 주소를 제공한 다음 NAT를 수행하여 외부 세계에 연결할 수 있습니다.

도매 서비스

NAP가 다른 ISP에 도매 서비스를 제공하려는 경우 이를 수행할 수 있습니다.이 시나리오에서 NAP는 일반적으로 서로 다른 NSP의 모든 가입자에 대해 IP 주소를 처리하지 않습니다.NAP는 이러한 가입자에게 IP 주소를 제공하기 위해 ISP와 일부 계약을 맺습니다.이는 가입자에서 NSP의 DHCP 서버로 수신되는 DHCP 요청을 전달하는 NAP를 통해 달성할 수 있습니다.NAP는 해당 범위의 IP 주소 중 하나와 ATM 하위 인터페이스를 구성해야 하며 이러한 경로를 NSP에 알려야 합니다.경로 알림은 NAP와 NSP 간의 정적 경로 또는 일부 라우팅 프로토콜 형태일 수 있습니다.고정 경로는 NAP와 NSP에서 선호되는 방법입니다.

기업 액세스

기업 액세스는 일반적으로 VPN(Virtual Private Network) 서비스가 필요합니다.이는 회사가 NAP에 어떤 IP 주소도 제공하지 않으며 NAP가 NAP의 IP 코어에 회사 IP 주소 공간을 광고하도록 허용하지 않기 때문에 보안 침해로 이어질 수 있습니다.일반적으로 기업은 자신의 IP 주소를 클라이언트에 적용하는 것을 선호합니다. 또는 MPLS/VPN(Multiprotocol Label Switching/Virtual Private Network) 또는 L2TP(Layer 2 Tunneling Protocol)와 같은 일부 보안 수단을 통해 액세스를 허용합니다.

안전한 기업 액세스를 제공하는 또 다른 방법은 NAP가 이러한 가입자에게 초기 IP 주소를 제공하는 것입니다.따라서 가입자는 NAP에 LAN이 연결됩니다.가입자는 초기 IP 주소를 갖게 되면 호스트에서 실행 중인 L2TP 클라이언트 소프트웨어를 통해 기업에 터널을 시작할 수 있습니다.그 결과, 회사는 이 가입자를 인증하고 IP 주소 공간에서 IP 주소를 제공합니다.이 IP 주소는 L2TP VPN 어댑터에서 사용됩니다.이렇게 하면 가입자는 인터넷 연결을 위해 ISP에 연결하거나 보안 L2TP 터널 액세스를 통해 회사에 액세스할 수 있습니다.그러나 이를 위해서는 회사에서 가입자에게 터널 대상 IP 주소를 제공해야 하며, 이는 NAP의 IP 코어를 통해 라우팅되어야 합니다.

서비스 선택 기능

NAP는 Cisco SSG의 기능을 사용하여 다양한 서비스 선택 기능을 제공할 수 있습니다.SSG는 서비스 선택을 위한 두 가지 방법을 제공합니다.레이어 2(PTA-MD라고 함) 및 레이어 3 웹 선택을 통해RBE에서는 레이어 3 웹 선택 방법만 사용할 수 있습니다.따라서 가입자는 NAP에 LAN을 연결해야 합니다.즉, NAP는 가입자에게 초기 IP 주소를 제공하고 Cisco SSD(Service Selection Dashboard)에 대한 액세스를 제공합니다.

RBE 아키텍처의 경우 Cisco SSG의 웹 선택 방법을 사용하여 가입자 트래픽을 고려합니다.

결론

RBE는 더 나은 성능을 제공하며 표준 브리징보다 확장성이 뛰어납니다.또한 표준 브리징에서 발생하는 모든 보안 문제를 해결합니다.RBE는 표준 브리징의 브로드캐스트 스톰 문제를 제거합니다.RBE는 클라이언트 호스트 소프트웨어의 유지 관리, 브리징 관련 문제, 배포 비용 절감을 원하는 NAP를 위한 강력한 아키텍처를 제공합니다.RBE에서는 기존 브리징 아키텍처를 사용하는 동안 이 모든 것이 가능합니다.

관련 정보

• Cisco ADSL 제품 지원 정보
• 기술 지원 및 문서 − Cisco Systems