RFC1483 bridging basislijnarchitectuur

Downloadopties

  • PDF     (146.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (150.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (404.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 november 2007
Document-id:12916

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft ADSL-architectuur (end-to-end asymmetric Digital Subscriber Line) wanneer u RFC1483-overbrugging gebruikt. Merk op dat de meeste vroege versies van xDSL-modems bruggen waren tussen 10BaseT Ethernet aan de ontvangstzijde en RFC1483 ingekapselde brugframes aan de WAN-zijde. Zelfs op dit moment bevindt het merendeel van de CPE-apparatuur (ADSL-klantgebouwen) zich in pure overbruggingsmodus.

veronderstelling

De basisarchitectuur is ontworpen met de veronderstelling van het verstrekken van snelle internettoegang tot de eindabonnee die het RFC1483-overbruggingsmodel en ATM als kernbackbone gebruikt. De inhoud van dit document is gebaseerd op de architectuur van bestaande implementaties en enkele interne tests.

Technologische overzichten

RFC1483 beschrijft twee verschillende methoden voor het dragen van netwerkloos interconnect verkeer via een ATM-netwerk: Vertaalde protocol gegevens-eenheden (PDU’s) en overbrugde PDU’s.

Routing maakt multiplexing van meerdere protocollen via één ATM virtueel circuit (VC) mogelijk. Het protocol van een overgedragen PDU wordt geïdentificeerd door de PDU te koppelen aan een IEEE 802.2-header (LLC).

Overbrugging voert een meerlaagse protocol-multiplexing uit impliciet door ATM virtuele circuits. Raadpleeg voor meer informatie RFC1483.

Dit document heeft alleen betrekking op overbrugde PDU's.

Voordelen en nadelen van RFC1483-overbrugging

Hieronder volgt een samenvatting van de voor- en nadelen van de RFC1483-overbruggingsarchitectuur. Deze architectuur heeft een aantal belangrijke nadelen, waarvan de meeste inherent zijn aan het overbruggingsmodel. Sommige nadelen werden opgemerkt tijdens ADSL-implementaties op klantsites.

Voordelen

  • Eenvoudig te begrijpen.

    Overbrugging is zeer eenvoudig te begrijpen en te implementeren omdat er geen complexe kwesties zijn zoals routing of authenticatie vereisten voor gebruikers.

  • Minimale configuratie van de CPE.

    De dienstverlener acht dit belangrijk omdat er niet langer een groot aantal vrachtwagenrollen nodig zijn en niet langer sterk in personeel hoeft te investeren om hogere protocollen te ondersteunen. De CPE in bridge mode werkt als een zeer eenvoudig apparaat. Minimale probleemoplossing is bij de CPE betrokken omdat alles wat in van Ethernet komt rechtstreeks aan de WAN-kant komt.

  • Gemakkelijk te installeren.

    Overbrugging architectuur is gemakkelijk te installeren vanwege de simplistische aard ervan. Nadat end-to-end permanente virtuele circuits (PVC’s) zijn tot stand gebracht, worden activiteiten zoals IP op de bovenlaagprotocollen transparant.

  • Multiprotocol-ondersteuning voor de abonnee.

    Wanneer de CPE in overbruggingsmodus is, maakt het zich niet zorgen met welk bovenlaagprotocol ingekapseld wordt.

  • Ideaal voor internettoegang in één gebruikersomgeving.

    Omdat de CPE als een set-top vakje werkt, is het complexe oplossen niet vereist voor bovenlaagprotocollen. Voor de eindpc’s is geen extra client-installatie nodig.

nadelen

  • Overbrugging is sterk afhankelijk van uitzendingen om connectiviteit te vestigen.

    Broadcasts tussen duizenden gebruikers zijn inherent onschaalbaar. De reden voor dit is dat de uitzending bandbreedte over de xDSL-lus van de gebruikers consumeert, en de uitzending vereist middelen bij de head-end router om pakketten voor de uitzending over point-to-point (ATM PVC) media te repliceren.

  • Overbrugging is inherent onveilig en vereist een vertrouwde omgeving.

    De antwoorden op de adresresolutie van het ARP-protocol kunnen worden gespoofd en een netwerkadres wordt gekaapt. Daarnaast kunnen de uitzending aanvallen op lokale Subnet worden geïnitieerd, dus ontkennend de dienst aan alle leden van lokale Subnet.

  • IP-adresgekaaping is mogelijk.

Uitvoeringsoverwegingen

Denk aan de volgende vragen voordat u de RFC1483-overbruggingsarchitectuur implementeert.

  • Wat zijn de huidige en geplande aantallen abonnees die moeten worden onderhouden?

  • Moeten de abonnees met elkaar communiceren?

  • Zijn deze abonnees huishoudelijke klanten die één gebruiker hebben? Onderhoud u klanten van klein kantoor, huiskantoor (SOHO) die een klein LAN achter de CPE kunnen hebben?

  • Wat is de invoering en levering van CPE's, digitale DSLAM's (Digital Subscriber Line Multiplexers) en aggregation Post Office Protocols (POP's)?

  • Zijn de Network Access Provider (NAP) en de Network Service Provider (NSP) dezelfde entiteit? Houdt het bedrijfsmodel voor de NAP ook in dat groothandelsdiensten, zoals beveiligde toegang van ondernemingen, en diensten met toegevoegde waarde, zoals spraak en video, worden verkocht?

  • Wilt het NSP mogelijkheden voor servicselectie bieden?

  • Hoe kunnen de boekhouding en de boekhouding worden verwezenlijkt? Is het per gebruik, per bandbreedte, of per service?

  • Is het bedrijfsmodel van de onderneming dat van een onafhankelijke lokale beursluchtvaartmaatschappij (ILEC), een concurrerende lokale ruilluchtvaartmaatschappij (CLEC) of een internetdienstverlener (ISP)?

  • Welke soorten toepassingen wil NSP aan de eindabonnee aanbieden?

  • Wat is het gegevensstroomvolume zowel stroomopwaarts als stroomafwaarts?

Wanneer deze punten in aanmerking worden genomen, zijn de volgende beschrijvingen van de manier waarop de RFC1483-overbruggingsarchitectuur zal passen en worden aangepast aan verschillende bedrijfsmodellen.

Netwerkarchitectuur

rfc_brdg_arch_1.gif

RFC1483-overbrugging: Netwerkarchitectuur

Ontwerpoverwegingen

Zoals eerder vermeld, zijn er een aantal inherente problemen met de RFC1483-overbruggingsarchitectuur.

De IOS-abonnementsfunctie voor het overbruggen van meerdere problemen behandelt een aantal van deze problemen. Selectieve toepassing van abonneebeleid op een bruggroep controleert de overstroming van ARPs, onbekende pakketten, en anderen door elke ADSL-lus. Door bijvoorbeeld te voorkomen dat ARP’s worden uitgezonden kan een vijandige gebruiker het IP-adres van een andere gebruiker niet ontdekken.

Een andere oplossing is om alle abonnees in één subinterface te plaatsen. Normaal overbruggingsgedrag zal geen frames doorsturen naar de poort waarop het frame is ontvangen. In essentie betekent dit dat een type abonneeoverbrugging wordt uitgevoerd, waarbij alle pakketten tussen abonnees worden gefilterd. Deze benadering heeft echter de volgende tekortkomingen:

  • Subscriber-beleid wordt alleen tussen subinterfaces toegepast. Om abonneebeleid tussen twee verschillende gebruikers toe te passen, moet elke gebruiker in een andere ATM-subinterface staan.

  • Aangezien Layer 2-to-Layer 3 adrestoewijzing wordt geleerd (via ARP) kunnen vijandige gebruikers de verbinding van andere gebruikers nog steeds hijsen. Dit wordt gedaan door ARP verkeer met het IP van een andere gebruiker te genereren en een ander MAC adres te gebruiken.

Het tweede scenario is serieuzer voor de vervoerder of ISP. In deze situatie kan elke gebruiker het verkeerde adres toewijzen aan een PC of Ethernet-aangesloten apparaat zoals een printer, en verbindingsproblemen veroorzaken voor een andere gebruiker. Zulke fouten of aanvallen zijn moeilijk vast te stellen en te corrigeren, omdat de dader alleen kan worden opgespoord door het MAC-adres van de dader te traceren.

Sommige luchtvaartmaatschappijen proberen dit probleem aan te pakken door gebruikers over bruggroepen te verdelen en door het overbruggen van abonnees over subinterfaces toe te passen. In dit geval wanneer geïntegreerde routing en bridging (IRB) vereist is, wordt elke gebruiker een unieke bridge groep en Bridge Group Virtual Interface (BVI) toegewezen. Deze benadering gebruikt twee interfaces per abonnee en kan uitdagend zijn om te beheren.

Deze kwesties worden op een bepaalde manier aangepakt en opgelost door de Routed Bridging Encapsulation (RBE) optie die is geïntroduceerd in Cisco IOS® Software release 12.0(5)DC op Cisco 6400.

Gezien sommige nadelen van het overbruggen zou je je kunnen afvragen waarom de overbruggingsarchitectuur ooit zou worden geïmplementeerd. Het antwoord is eenvoudig. De meeste ADSL CPEs die in het veld geïnstalleerd zijn, kunnen slechts gebrugde frames doorsturen. In deze gevallen moet het NSP overbrugging uitvoeren.

Vandaag de dag kunnen CPEs Point-to-Point Protocol over ATM (PPPoA), RFC1483-bridging en RFC1483-routing uitvoeren. NSP bepaalt of u overbrugging of PPP doet. Het besluit is gebaseerd op de eerder genoemde overwegingen van implementatie, naast de voor- en nadelen van elke architectuur.

Zelfs met de nadelen van het overbruggen van architectuur, kan het geschikt zijn voor een kleine ISP (die niet het NAP is) of een NAP/NSP die een kleiner aantal abonnees serveert. In deze scenario's stuurt NAP gewoonlijk al het abonneeverkeer naar de ISP/NSP, die die abonnees beëindigt. NAP zou kunnen kiezen om abonneeverkeer te bieden met ATM of Frame Relay als Layer 2 protocol.

NAP's die huidige generatie DSLAM's gebruiken, kunnen alleen abonneeverkeer transporteren met ATM. In dit geval moet de ISP ATM permanente virtuele circuits (PVC’s) naar een router beëindigen.

Als de ISP/NSP de ATM-interface niet heeft, kan een regelmatige seriële interface met insluitingstransactie ATM Data Exchange Interface (DXI) (mogelijk op een extra apparaat) worden gebruikt om de inkomende gebride PDU’s te aanvaarden.

In beide scenario's kan het zijn dat NSP/ISP IRB op de router moet configureren (behalve wanneer de insluiting van ATM DXI of bij een transparante overbrugging wordt gebruikt). Vandaag de dag is de meest gebruikelijke praktijk om gebride abonnees op de NSP/ISP-router te beëindigen, het implementeren van IRB. (Verwacht wordt dat serviceproviders geleidelijk naar RBE zullen migreren).

Vanwege een aantal van de hierboven vermelde beperkingen kan de NSP/ISP ervoor kiezen om voor elke verzameling abonnees afzonderlijke bruggroepen te configureren of alle abonnees in één bruggroep te configureren. De gewoonlijke praktijk is om een paar bridge groepen te configureren en dan alle abonnees te configureren onder afzonderlijke multipoint interfaces. Zoals eerder vermeld, kunnen de abonnees onder dezelfde multipoint interface mogelijk niet met elkaar communiceren. Als bepaalde gebruikers moeten communiceren, configureer dan deze abonnees onder verschillende interfaces (ze kunnen nog steeds in dezelfde bruggroep zitten).

Voor een kleine ISP/NSP zijn de meest gebruikelijke routers die worden gebruikt om gebrugde abonnees te beëindigen de Cisco 3810, Cisco 3600 en Cisco 7200. Voor een ISP/NSP met een grote Subscriber-basis heeft de voorkeur aan Cisco 6400. Alvorens de geheugenvereisten voor deze routers te berekenen, dient u dezelfde factoren in acht te nemen als voor elke andere omgeving: aantal gebruikers, bandbreedte en routerresources.

Belangrijkste punten van deze architectuur

Hieronder volgen de sleutelpunten van de architectuur.

CPE

Cisco biedt verschillende CPE’s aan die met Cisco en niet-Cisco DSLAM’s werken. De configuratie voor elk van deze CPE's is problematisch en vereist geen input van de abonnee. Het primaire vereiste is dat de CPE een virtuele ATM-padidentificator/virtueel kanaalidentificator (VPI/VCI) definieert. Hiermee kan CPE met DSLAM trainen en het verkeer passeren. In de meeste gevallen kiest NAP ervoor om dezelfde VPI/VCI te configureren voor alle abonnees. De NAP bepaalt gewoonlijk de CPE alvorens het op de plaats van de abonnee te plaatsen.

Bij het overbruggen van architectuur, is de belangrijkste overweging voor de CPE en de invoering ervan hoe de NAP de CPE zal beheren nadat deze in het veld is geïnstalleerd. Dit is een zorg omdat het overbruggen geen IP adres voor CPE vereist. Echter, Cisco CPEs kan van een IP adres in overbruggingsmodus worden voorzien. NAP kan deze optie aan Telnet aan CPE gebruiken om statistieken te verzamelen of de abonnee te helpen met het oplossen van problemen. Om CPE's door DSLAM's te laten beheren, wordt een nieuwe functionaliteit van een proxy-element toegevoegd.

In overbruggingsmodus, indien geen IP-adres van het beheer aan de CPE is toegewezen, kan de exploitant de CPE alleen beheren via de CPE-beheerpoort. Als een IP-adres van het beheer is toegewezen, kan de operator een HTTP-browser (Hypertext Transfer Protocol) gebruiken om het apparaat te beheren. Deze optie is in het algemeen echter niet beschikbaar.

Wanneer CPE in het overbruggen van wijze is, zou de dienstbestemming (die NSP/ISP zou kunnen zijn) een IP adres moeten verstrekken dat als standaardgateway voor de PC's achter de CPE zal worden gebruikt. Deze PC's moeten op de juiste standaardgateway worden ingesteld. Anders, zelfs als de modem wordt getraind (wat betekent dat de fysieke laag tussen CPE en DSLAM goed is) kan de abonnee wellicht niet verkeer overbrengen. Dit is geen probleem als Dynamic Host Configuration Protocol (DHCP) wordt gebruikt om DHCP-adressen van abonnees toe te wijzen, omdat de standaardrouter door de DHCP-server wordt teruggegeven.

IP-beheer

rfc_brdg_arch_2.gif

RFC1483-overbrugging: IP-beheer

In een overbrugd milieu, worden de IP adressen toegewezen aan de eindstations door een server van DHCP die bij de dienstbestemming, gewoonlijk in het NSP/ISP netwerk wordt gevestigd. Dit is de meest gebruikelijke benadering en wordt door de meeste NSP’s/ISP’s uitgevoerd met behulp van dit model.

Een andere benadering is het leveren van statische IP-adressen aan de abonnees. In dit geval, of een netto van IP adressen of één enkel IP adres wordt toegewezen per abonnee, afhankelijk van de vereisten van de abonnee. Bijvoorbeeld, abonnees die een Web server of een e-mailserver willen ontvangen zullen een reeks IP adressen in plaats van één enkel IP adres nodig hebben. Het probleem met dit is dat NSP/ISP openbare IP-adressen moet leveren en deze snel kan opraken.

Sommige NSP’s/ISP’s hebben privé-IP-adressen aan hun abonnees geleverd. Vervolgens voert u NAT-omzetting (Network Address Translation) uit op de router van de servicetoevoer.

NSPs/ISPs die een volledige netto-telefoon voor één bruggroep (met meer dan één abonnee) verstrekken moeten weten dat één gebruiker het verkeerde adres aan een PC of Ethernet-in bijlage apparaat, zoals een printer, kan toewijzen en verbindingsproblemen voor een andere gebruiker kan veroorzaken.

Het is ook mogelijk voor een NSP/ISP om het aantal PC's te beperken dat de service tegelijkertijd kan gebruiken. Dit wordt gedaan door de maximum gebruikers op de Ethernet interface te configureren.

Deze methode heeft echter de volgende gebreken. Als drie PC's zijn geconfigureerd om de service te gebruiken en één van de abonnees een netwerkprinter toevoegt (met een eigen MAC-adres) tijdens een periode dat een van de PC's leeg is, zal het MAC-adres van de PC verdwijnen van de ARP-ingang van de CPE.

Als de printer actief wordt terwijl een PC leeg is, zal het MAC-adres van de printer in het ARP-vak worden ingevoerd. Wanneer een gebruiker beslist deze pc te gebruiken om toegang tot het internet te krijgen, is deze niet beschikbaar omdat de CPE reeds drie MAC-items heeft toegestaan. De strategie om de gebruikers te beperken tot de CPE kan worden gebruikt, maar bij het vaststellen van de getallen moet er rekening mee worden gehouden.

Hoe een serviceresbestemming wordt bereikt

rfc_brdg_arch_3.gif

RFC1483-overbrugging: End-to-end PVC

In een end-to-end PVC architectuur met overbrugging, wordt de dienstbestemming bereikt door de creatie van PVCs tussen elke hop. Het beheer van deze PVC’s kan echter een uitdaging vormen voor de NAP/NSP. Daarnaast is het aantal PVC’s dat door de ATM-cloud kan worden gedefinieerd beperkt. Deze beperking heeft gevolgen voor veel van de NAP’s/NSP’s die een end-to-end PVC-model gebruiken. Voor elke abonnee zal er een vaste, unieke reeks VPI’s/VCI’s langs het gehele pad zijn. Switched Virtual Circuits (SVC's) helpen om een aantal van deze problemen op te lossen en veel toegangsproviders migreren naar IP-enabled kernnetwerken om het probleem van VC-uitputting op te lossen.

NSP/ISP heeft ook de optie om de functionaliteit van Cisco Service Selection Gateway (SSG) te gebruiken om verschillende services aan abonnees te leveren.

In deze architectuur wordt de beveiligde toegang tot een zakelijke poort bereikt door het abonneeverkeer PVC direct in de bedrijfsrouter op Layer 2 te beëindigen. De op PVC gebaseerde architecturen zijn inherent beveiligd wanneer zij gegevens met andere servicesbestemmingen delen.

Operationele beschrijving

rfc_brdg_arch_4.gif

RFC1483-overbrugging: Operationele beschrijving

De standaardinstellingen van Cisco 6xx CPE zijn de routing. Wanneer deze is geconfigureerd voor het overbruggen van de modus en op de locatie van de abonnee is geïnstalleerd met de benodigde splitters/microfilters, wordt de projector automatisch opgeleid vanaf het inschakelen. Wanneer de CPE opleert, wijst het erop dat de fysieke laag tussen de CPE en DSLAM prima is. Afhankelijk van de manier waarop het IP-adres van het eindstation is ingesteld (dat wil zeggen, of het is toegewezen via een DHCP-server of dat het een statisch IP-adres is met de standaardinformatie van de gateway), kan het dan communiceren met de servicetoevoer.

Hieronder volgt een beschrijving van de stroom van pakketten.

De gegevens van de gebruiker zijn opgenomen in IEEE 802.3 van de PC en gaan naar de Cisco 6xx CPE in. Het wordt vervolgens ingekapseld in een Logical Link Control/Subnetwork Access Protocol (LLC/SNAP)-header, die op zijn beurt wordt ingekapseld in ATM-aanpassingslaag 5 (AAL5) en overgedragen naar de ATM-laag.

De ATM-cellen worden vervolgens gemoduleerd door de ADSL-transmissietechnologie, Carrierless Amplitude en Phase (CAP) modulatie of Discrete Multi-Toen (DMT) en via de bedrading naar DSLAM verzonden. Bij de DSLAM worden deze gemoduleerde signalen eerst ontvangen door de POTS-splitter, die controleert of de frequentie van het signaal onder of boven 4 kHz is. Nadat deze de signalen identificeert als boven 4 kHz, worden ze doorgegeven aan de ADSL-transmissieeenheid - Central Office (ATU-C) in de DSLAM.

De ATU-C demoduleert het signaal en haalt de ATM-cellen op, die vervolgens worden doorgegeven aan de Network Interface Card (NIC) in het Multiplexing-apparaat (MUX). De NIC kijkt naar de VPI/VCI-informatie van de abonnee in de ATM-header en neemt het overschakelingsbesluit naar een andere VPI/VCI die wordt doorgestuurd naar de router van de servicebestemming. Nadat de de router van de dienstbestemming deze cellen op een bepaalde ATM interface ontvangt, herassembleert het hen, bekijkt de bovenste laag, en past de informatie aan de BVI interface toe. De BVI-interface bekijkt de informatie op Layer 3 en bepaalt waar het pakket moet worden geleverd.

Conclusie

Het RFC1483-overbruggingsmodel is geschikter voor kleinere ISP's of bedrijfstoegang waarvoor schaalbaarheid geen probleem wordt. Omdat het zeer eenvoudig is om te begrijpen en te implementeren is het de keuze geworden van veel kleinere ISP's. Als gevolg van problemen op het gebied van veiligheid en schaalbaarheid verliest het overbruggen van architectuur zijn populariteit. NSP’s/ISP’s kiezen voor RBE of naar PPPoA of PPPoE toe te bewegen, die zeer schaalbaar en zeer veilig zijn, maar complexer en moeilijk te implementeren.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco