PJI11103: Rede MAN

De MediaWiki do Campus São José
Revisão de 10h14min de 18 de novembro de 2019 por Msobral (discussão | contribs) (→‎PPPoE (PPP over Ethernet))
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Próxima aula


Introdução

Uma rede MAN envolve a infraestrutura e tecnologias para interligar equipamentos de comunicação no alcance típico de uma cidade. Essa grande rede pode ser decomposta em três partes:

  • Acesso: a rede de acesso se situa na borda da MAN, sendo composta por equipamentos que implantam os enlaces de acesso dos usuários da rede. Existem diversas tecnologias de acesso, como visto na aula anterior, tais como aquelas baseadas em comunicação sem-fio (Wifi, 3G, 4G, 5G), baseadas em fibra (GPON, EPON, Ethernet), ou em cabos metálicos (xDSL, DOCSIS).
  • Agregação: a rede de agregação interliga os equipamentos de acesso, fazendo a intermediação entre eles e o núcleo da rede. Tecnologias típicas nesse nível são MetroEthernet e .
  • Núcleo: o núcleo da rede integra todos os equipamentos de agregação da rede, sendo possivelmente interligada com outras redes (ex: rede de operadoras). Tecnologias típicas nesse nível são IP/MPLS.

A figura a seguir exemplifica uma rede MAN com esses níveis de organização:

PJI3-man-arch.png
Uma possível MAN (fonte da imagem)


No escopo do provedor de acesso que orienta o estudo em PJI3, interessa a rede de acesso com Ethernet sobre fibra ótica. Esse tipo de enlace pode ser denominado como um serviço de uma rede Metro Ethernet, pois para o usuário final o enlace de acesso funciona como uma porta de switch.


Enlaces de acesso sobre ethernet

Em uma rede MAN baseada em ethernet, cada usuário final (ou cliente) tem um link de acesso que se apresenta como uma porta de switch. Sendo assim, para esse cliente o link de acesso tem características de um link para uma rede local (LAN). Como nesse tipo de link todos os equipamentos que residem numa mesma LAN podem se comunicar diretamente um com o outro, deve haver uma forma de isolar os clientes, para que se comuniquem somente com o roteador do provedor. A figura a seguir ilustra de forma simplificada como os links para os clientes são fornecidos, e porque, se cuidados não forem tomados, eles podem se comunicar diretamente.

Pji3-man-ethernet1.jpg
Exemplo de uma rede MAN ethernet: os links de acesso podem ser implementados de diferentes formas, tais como links óticos, xDSL ou mesmo diretamente com ethernet. Notar o switch de agregação na borda da rede de acesso, que implanta uma LAN entre os clientes.

Duas técnicas elementares existem para isolamento dos clientes:

  1. Uso de VLAN: cada cliente é associado a uma VLAN única, que pode ser uma VLAN IEEE 802.1q ou algum tipo de VLAN legada implementada no escopo do switch de agregação.
  2. Uso de enlace PPPoE: um enlace PPPoE (PPP over Ethernet) é um enlace ponto-a-ponto virtual implementado sobre uma rede ethernet. Ele pode ser usado como uma forma de autorizar o link do cliente e impedir que se comunique diretamente sobre a rede ethernet.

Na prática, essas duas técnicas costumam ser combinadas. Usam-se VLANs para forçar que um cliente consiga se comunicar somente com a infraestrutura do provedor, e PPPoE para criar um enlace individual por cliente.

PPPoE (PPP over Ethernet)

PPPoE define um método para encapsular quadros PPP dentro de quadros Ethernet, e foi definido na RFC 2516. Ele foi criado para facilitar a integração de usuários discados e banda-larga em provedores de acesso (ISP - Internet Service Providers). Além disso, torna mais fácil o controle de acesso, de uso da rede, e contabilização para usuários que a acessam via rede Ethernet. Assim, é possível implantar uma rede em que os usuários, para conseguirem acesso, precisam se autenticar como em um serviço discado. Uma vez obtido o acesso, pode-se também impor limitações de uso de banda de acordo com o usuário. Exemplos de infraestruturas que podem se beneficiar com essa técnica são redes de condomínios e de prédios comerciais. Finalmente, PPPoE é usado como protocolo de enlace em acessos aDSL, GPON, EPON e sem-fio PTMP, como ilustrado na figura abaixo.

Pji3-Enlace-pppoe.jpg


Quando usado em uma infraestrutura ADSL, uma arquitetura de protocolos de enlace é implementada para fazer os encapsulamentos de PDUs a serem transmitidas. A figura abaixo mostra os protocolos envolvidos nesse uso do PPPoE, com respectivos encapsulamentos.

Pppoe architecture.gif


Como se pode notar nas figuras, em enlaces PPPoE há dois tipos de equipamentos:

  • Host: o computador ou equipamento que inicia o enlace (esse equipamento é denominado CPE)
  • Concentrador (AC): o equipamento que recebe pedidos de estabelecimento de enlace, e funciona como roteador para os enlace sPPPoE.

Com PPPoE podem-se criar redes de acesso baseada em tecnologia de rede local Ethernet, porém com autenticação, controle de uso de banda e contabilização de equipamentos de usuários. Essa foi uma motivação para a criação desse protocolo para uso por ISP (Internet Service Providers, ou Provedores de Acesso Internet).

Quadros PPPoE

As PDUs PPPoE são encapsuladas em quadros Ethernet, usando o ethertype 8863H (estágio de descoberta) ou 8864H (estágio de sessão). Devido ao cabeçalho PPPoE (6 bytes) combinado ao identificador de protocolo do quadro PPP (2 bytes), a MTU em enlaces PPPoE não pode ser maior que 1492 bytes. O quadro PPP é simplificado, não possuindo as flags delimitadoras e os campos Address, Control e FCS. A PDU PPPoE é mostrada a seguir:


Pppoe-pdu.png

Estabelecimento de sessões PPPoE

Em um enlace PPPoE um dos nodos é o host (cliente), e o outro o concentrador de acesso (AC, que tem papel de servidor). O estabelecimento do enlace é iniciado pelo host, que procura um AC e em seguida solicita o início do enlace. Esse procedimento é composto por por dois estágios:

  • Descoberta (Discovery): o cliente descobre um concentrador de acesso (AC) para se conectar. Ocorre uma troca de 4 PDUs de controle:
    • PADI (PPPoE Active Discovery Indication): enviado em broadcast pelo cliente para descobrir os AC.
    • PADO (PPPoE Active Discovery Offer): resposta enviada por um ou mais AC, contendo seus identificadores e nomes de serviços disponíveis (no âmbito do PPPoE).
    • PADR (PPPoE Active Discovery Request): enviado pelo cliente para o AC escolhido, requisitando o início de uma sessão.
    • PADS (PPPoE Active Discovery Session-Confirmation): resposta do AC escolhido.

      Pppoe-discovery.png

  • Sessão (Session): nessa etapa são trocados quadros PPP como no estabelecimento de um enlace PPP usual. A sessão pode ser encerrada com a terminação PPP (i.e., via protocolo LCP), ou com a PDU PPPoE PADT (PPPoE Active Discovery Terminate).

Atividade

Realize estes experimentos sobre links ethernet no escopo de uma rede de acesso.

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=PJI11103:_Rede_MAN&oldid=163494