Les réseaux d'accès ADSL

Click here to load reader

  • date post

    19-Dec-2021
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Les réseaux d'accès ADSL

Microsoft PowerPoint - New-ADSL-V6.ppt• Les techniques d’encapsulation
Agenda
DSLAM : ATU-C (ADSL Termination Unit Central)
CO Splitter
CPE Splitter
• CPE splitter/CO Splitter
- Séparation des signaux téléphoniques analogiques et des signaux numériques ADSL le CPE Splitter (Customer Premise Equipement) est l ’interface entre le réseau téléphonique public (1 paire de cuivre) et les équipements utilisateurs. Il permet ainsi la connexion d ’un poste téléphonique analogique et d ’un terminal ADSL qui peut être un routeur, un modem ADSL ou une carte dans le PC utilisateur.
Le CO Splitter (Central Office) sépare le flux téléphonique analogique en direction du central téléphonique, du flux de données en direction de l ’équipement de multiplexage de liens ADSL: le DSLAM (DSL Access Multiplexer)
• L ’équipement terminal (ATU-R: ADSL Terminaison Unit Remote)
- Modem DSL, routeur,.. Cet équipement terminal ADSL permet de transporter les données utilisateurs (ex: connexion à Internet au travers d ’un navigateur Web) en les encapsulant dans le protocole ATM avant d ’être transporté par la technologie ADSL
NS-RST-INT 5ADSL
• DSLAM (DSL Access Multiplexer) ou ATU-C (ADSL Transmission Unit- Central)
- concentration des lignes ADSL et terminaison des connexions ATM individuelles Il concentre les lignes ADSL en provenance des différents utilisateurs
Il termine les connexions ATM individuelles
Il communique avec le BAS (Boadband Access Server) au travers d ’un réseau ATM (Asynchronous Transfer Mode)
• Le réseau de Transport ATM • BAS (Broadband Access Sevrer)
Terminaison des liens PPP et mise en œuvre des services associés Il termine les liens PPP (Point to Point Protocol) initialisés par les terminaux ADSL des utilisateurs: Ce protocole permet de voir la connexion entre entre le Terminal ADSL et le BAS comme une ligne de télécommunication point à point synchrone.
Il peut mettre en œuvre les services IP fournit par l ’opérateur: ex: connexion à un ou plusieurs ISPs, authentification, ...
NS-RST-INT 6ADSL
• Historique: pérennité des investissements réalisés dans le réseau de transport
-Bien que ATM ne soit quasiment plus utilisé sur les LAN, il reste encore très largement déployé dans le WAN
• Offre de services différenciés - Support intégré de la voix, de la donnée et de la vidéo - Support de qualités de service adaptées au flux à transporter: flux temps réel, Voix, ..
NS-RST-INT 7ADSL
Rappel: Caractéristiques d ’ATM
• ATM (Asynchronous Transfer Mode) est un mode de transfert paquet basé sur le multiplexage asynchrone.
• Mode orienté connexion: établissement d ’un circuit virtuel sur lequel transite les données.
• Transport et commutation de cellules de longueur fixe (53 octets)
• Support de flux à débits différenciés:
Débit constant: CBR (Constant Bit Rate) Débit variable: ABR (Available Bit Rate), UBR (Unspecified Bit Rate), GFR (Guaranteed Frame Rate), VBR (Variable Bit Rate)
• Plusieurs couches d ’adaptation suivant les catégories de service et le type de données: AAL1, AAL2, AAL3/4, AAL5)
NS-RST-INT 8ADSL
Couche physique
AAL: Couche d ’adaptation
ré-assemblage SAR
PMD: (Physical Medium Dependant): transmission et réception ADSL
TC: Transmission Convergence: génère un octet de contrôle; le HEC (Header Error Control) et insère les cellules dans des trames appropriées au support physique.
• Couche ATM
Commutation et relayage des cellules par VPI/VCI
Contrôle de congestion
• Couche d ’adaptation (AAL)
segmente les trames en cellules de 48 octets dans le SAR (Segmentation And Reassembly)
adapte les données et les services fournis par ATM aux services requis par les couches supérieures
Quatre couches d ’adaptation sont définies: AAL1 support de service à débit constant (CBR): ex: vidéo, émulation de circuit.
AAL2: support de service bas débits sensibles au délai : ex Voix compressé (rt-VBR= real time Variable Bit Rate) AAL3/4: Support de service à débit variable: (UBR: Unspecified Bit rate) AAL5: Support de service à débit variable: (UBR, ABR(Available Bit Rate), GFR(Garanteed Frame Rate), nrt- VBR(non real time Variable Bit Rate)
NS-RST-INT 9ADSL
• 1) Couche Physique composé de deux sous-couches
Sous-couche physique dépendante du média: (PMD=Physical Medium Dependant): Transmission et réception des éléments binaires par un lien ADSL (voir chapitre précédents pour les techniques de transmission)
Sous-couche de convergence de transmission (TC): surveille la taille des cellules et les insère dans des trames appropriées au support physique. Il génère également un octet CRC (Cyclic Redundancy Code) pour la détection d ’erreur: Octet HEC (header Error Control) de la cellule ATM.
• 2) Couche ATM: Responsable de l ’établissement des connexions et du transfert des cellules dans le réseau ATM.
Création et extraction de l ’en-tête: 4 octets
Multiplexage/Démultiplexage des cellules s ’appuyant sur le sparamètres VPI/VCI (Virtual Path Identifier/Virtual Circuit Identifier)
Commutation et relayage des cellules via VPI/VCI
Contrôle de congestion
• 3) Couche d ’adaptation: AAL = ATM Adaptation Layer
Elle convertit les trames en cellules de 48 octets (SAR: Segmentation And Reassembling)
Elle adapte les données issues de sources différentes et les services fournis par la couche ATM aux services requis par les couches applicatives
Quatre couches d ’adaptation sont définis:
AAL1 support de service à débit constant (CBR): ex: vidéo, émulation de circuit.
AAL2: support de service bas débits sensibles au délai : ex Voix compressé (rt-VBR= real time Variable Bit Rate)
AAL3/4: Support de service à débit variable: (UBR: Unspecified Bit rate)
AAL5: Support de service à débit variable: (UBR, ABR(Available Bit Rate), GFR(Garanteed Bit Rate), nrt-VBR(non real time Variable Bit Rate)
NS-RST-INT 10ADSL
• Norme ITU-T: I363.5
• Orienté connexion pour le transport de données avec un mécanisme de fragmentation simple
sur-débit limité : 8 octets par PDU (65535 octets)
traitement simplifié (détection d’erreur, pas de correction d’erreur): CRC de 4 octets pour la PDU
• Support de services à débit variable
ABR, UBR, GFR, nrt-VBR
Paquet de données Paquet de données: 65535 octets
Sous-couche de convergence PDU
Le transport d’IP sur AAL5/ADSL
• Plusieurs techniques d’encapsulation ont été standardisées pour transporter les paquets IP dans des PDU (Protocol Data Unit) AAL5: Les deux suivantes sont les plus largement utilisées sur des liens ADSL.
Multiprotocol over ATM: RFC 2684 (remplace RFC1483) Technologies d’interconnexion de réseaux:
- En mode “Ponté”
- En mode “Routé”
NS-RST-INT 13ADSL
• Les techniques d’encapsulation
Agenda
Réseau ATM
DSLAM BAS
RADIUS DHCP
Ces 4 techniques d'encapsulation sont les plus couramment déployées dans les réseaux opérateurs avec un environnement ADSL.
NS-RST-INT 15ADSL
NS-RST-INT 16ADSL
• Définit 2 méthodes d’encapsulation pour transporter des données multi-protocoles
LLC Encapsulation: Multiplexage de plusieurs protocoles dans un Circuit Virtuel (CV) ATM
VC Multiplexing: Chaque CV transporte un seul protocole: Nécessité de multiplexer plusieurs CVs dans le cas de protocoles multiples
• L ’encapsulation LLC est la plus couramment utilisée afin de limiter le nombre de CVs à gérer par l’opérateur
• Définit deux modes de communications entre l'utilisateur et le serveur d'accès:
Le mode "ponté" qui nécessite des fonctions de pont: typiquement un modem ADSL.
Le mode "routé" qui utilise des fonctions de routage dans le terminal ADSL: typiquement un routeur avec une interface ADSL Ces deux modes sont encore parfois appelés: Routed 1483 et Bridged 1483 en référence au standard initial, le RFC 1483 (Juillet 1993) qui a été remplacé par le RFC2684 de Sept 1999.
• Le mode « Ponté » est le plus largement déployé grâce à sa simplicité de mise en œuvre. Il permet en particulier l'extension d'un protocole d'authentification jusqu'à l'utilisateur final sur un réseau local via PPPoE (PPP over Ethernet)
NS-RST-INT 17ADSL
RFC2684: Mode ponté
• 1) Le PC génère un paquet IP (composé des données utilisateurs, de l'entête TCP ou UDP et de l'entête IP). Ce paquet est encapsulé dans une trame Ethernet qui est envoyée au modem ADSL ((ATU-R) fonctionnant en mode pont
• 2) le modem ADSL recoit la trame Ethernet, ajoute l'entête RC2684 à la trame Ethernet compléte (encapsulation LLC en mode bridgé pour indiquer le transport d'une trame Ethernet). Il segmente la trame en cellules ATM en mode AAL5, encapsule les cellules dans une trame ADSL et transmet la trame ADSL sur l'interface de sortie
• 3) La trame ADSL est recue par le DSLAM. Il enlève l'encapsulation ADSL, récupére les cellules ATM et les transmet au BAS sur un lien PVC ATM (la couche physique pouvant être SDH)
• 4) Le BAS réassemble les cellules ATM, enléve l'entête AAL5, l'encapsulation RFC2684 et l'encapsulation Ethernet. Il vérifie l'adresse IP destination et détermine l'interface de sortie pour le "next hop"
• 6) Le BAS envoie le paquet IP sur le média approprié (ATM, Frame Relay ou autre) vers le réseau d'entreprise
NS-RST-INT 19ADSL
RFC2684: Encapsulation LLC pour le mode ponté
• Le type de média à ponter est défini dans le champ PID (Protocole Identifier) de l ’entête SNAP
ex: PID= 0x00-01=> Ethernet 802.3 EX: encapsulation LLC pour trames Ethernet
Entête MAC
LAN FCS
LLC 0xAA-AA-03
Cellule ATM
Cellule ATM
NS-RST-INT 20ADSL
RFC2684: Mode routé
• 1) L'utilisateur du PC veut se connecter soit sur son réseau d'entreprise, soit sur le réseau Internet. Il dispose donc d'une application TCP/IP client (par exemple une application de messagerie pour envoyer un e-mail) qui nécessite la communication avec l'application TCP/IP serveur de son entreprise.
• 2) Le PC génère un paquet IP (composé des données utilisateurs, de l'entête TCP ou UDP et de l'entête IP). Ce paquet est encapsulé dans une trame Ethernet qui est envoyée au routeur ADSL (ATU-R)
• 3) Le routeur recoit la trame Ethernet, vérifie l'adresse IP destination, consulte ses tables de routage et détermine que l'interface de sortie (next hop) est l'interface ADSL
• 4) Le routeur ajoute l'entête RFC2684 (anciennement RFC1483) (encapsulation LLC en mode routé), segmente le paquet en cellules ATM en mode AAL5, encapsule les cellules dans une trame ADSL et transmet la trame ADSL sur l'interface de sortie
• 5) La trame ADSL est recue par le DSLAM. Il enlève l'encapsulation ADSL, récupére les cellules ATM et les transmet au BAS sur un lien PVC ATM (la couche physique pouvant être SDH)
• 6) Le BAS réassemble les cellules ATM, enléve l'entête AAL5 et l'encapsulation RFC2684. Il vérifie l'adresse IP destination et détermine l'interface de sortie pour le "next hop"
• 7) Le BAS envoie le paquet IP sur le média approprié (ATM, Frame Relay ou autre) vers le réseau d'entreprise
NS-RST-INT 22ADSL
+-------------------------------+ | LLC 0xAA-AA-03 | +-------------------------------+ | OUI 0x00-00-00 | +-------------------------------+ | EtherType 0x08-00 | +-------------------------------+ | . | | IPv4 PDU | | up to 2^16 - 9 octets)| | | +-------------------------------+ | AAL5 trailer | +-------------------------------+
RFC2684: Encapsulation LLC pour le mode routé
LLC: DSAP-SSAP -CTLR
• Le type de protocole est identifié par:
Une entête LLC conforme à IEEE 802.2: DSAP-SSAP-Ctrl
suivie d ’une entête SNAP (subnetwork Attachement Point) conforme à IEEE 802.1a: OUI+PID (OUI= Organisationally Unique Identifier; PID= Protocole Identifier)
EX: encapsulation LLC pour IPV4
LLC/SNAP DonnéesIP
Cellule ATM
Cellule ATM
rfc2684 AAL5RFC2684
NS-RST-INT 23ADSL
NS-RST-INT 24ADSL
• PPP: Point to Point Protocol (RFC 1661)
Originellement conçu pour encapsuler des protocoles de niveau 3 sur des liens points à point asynchrones ou synchrones.
PPP s ’est imposé comme le standard de raccordement entre l ’utilisateur et le réseau public (RTC ou ADSL)
• 3 composants:
- Une méthode simple d’encapsulation de protocoles de niveau 3 - Un sous-protocole de contrôle de liaison; LCP (Link control Protocol) pour établir, configurer et tester la connexion de niveau 2 - Une famille de protocoles de contrôle NCP (Network Control Protocol) pour la configuration des protocoles de la couche réseau ( niveau 3)
IPCP pour la configuration des paramètres IP (adresse IP, DNS, ..)
NS-RST-INT 25ADSL
• Protocole point à point de niveau 2 orienté caractère
• Entête de 2 octets pour définir le protocole de niveau 3
Drapeau: 7E
Adresse: FF
Contrôle: 03
Drapeau: 7E
Ex de protocoles: C021= LCP C223= CHAP 0021 = IP datagram
Ex: Trame PPP sur HDLC
PPP
HDLC
PPP: Diagramme de connexion
• Afin d'établir une communication PPP, chaque extrémité doit passer par plusieurs phases pour établir le lien logique , éventuellement s'authentifier puis négocier les protocoles réseaux à utiliser.
• 1) phase "link dead": le lien physique est désactivé: état repos. La phase suivante est déclenchée par un événement tel que: une détection de porteuse modem ou un changement de configuration par l'administrateur réseau
• 2) phase "établissement du lien": les extrémités testent le lien et échangent des options de configuration (ex: taille de trame maximum). La réception de paquets d' acquittement "Configure-Ack" permet de passer dans l'état "ouvert".
• 3) phase "authentification": Bien que non obligatoire, cette phase est généralement utilisée et représente un des avantages de PPP par rapport à d'autres protocoles de communication. La nécessité de mettre en place un mécanisme d'authentification est négociée pendant la phase précédente.
• 4) phase "réseau": cette phase permet de configurer les différents protocoles de niveau 3 utilisés sur ce lien PPP: exemple: configuration dynamique de l'adresse IP

PPP: Le protocole LCP (Link Control Protocol)
• Test et configuration de la liaison logique - ex: Maximum Receive Unit, Authentication, magic- number, link quality monitoring, compression, ..
• puis authentification de l’usager: - par le protocole PAP (Password Authentication Protocol: RFC1334): Le nom de l ’utilisateur et le mot de passe sont envoyés en clair
- ou par le protocole CHAP (Challenge Handshake Authentication Protocol: RFC1994): Le nom de l ’utilisateur est envoyé en clair mais le mot de passe est envoyé chiffré
NS-RST-INT 29ADSL
MD5
hash
1- Demande de connexion: activation physique de la ligne
2- CHAP Challenge (ID+Random Nb+ name- client )01 random BAS_1Id_1
3- CHAP Response (ID+ Hash+ name-caller) 02 hash user_1Id_1
Clé partagée
1- Demande de connexion
4- Access-request "CHAP user name/pwd" (chiffré avec une clé partagée: MD5)
5- Access-accept, access-reject
6- Connexion acceptée
7- Accounting-request (start)
3- CHAP Response (ID+ Hash+ name-caller)
NS-RST-INT 31ADSL
PPP: Le protocole NCP (Network Control Protocol)
• Multiplexage de sessions de niveau 3 en fonction du type de protocole
• NCP pour le protocole IP = IPCP (IP Control Protocol: RFC1332)
- Configuration dynamique des paramètres IP - Négociation de la compression d’en-tête TCP
NS-RST-INT 32ADSL
NS-RST-INT 33ADSL
PPPoA (RFC2364)
• PPP over AAL5 (ATM Adaptation Layer 5) Transport de paquets encapsulés dans PPP
• Le CPE établit une session PPP avec le BAS conformément au protocole PPP standard (RFC1661)
- Link Control Protocol (LCP)
- Network Control Protocol (NCP)
DSLAM BAS
PPP over ATM IP
Format de trame PPPoA
+-----------------------------------+ | Destination SAP (0xFE) | +-----------------------------------+ | Source SAP (0xFE) | +-----------------------------------+ | Frame Type = UI (0x03) | +-----------------------------------+ | NLPID = PPP (0xCF) | +-----------------------------------+ | Protocol Identifier | | (8 or 16 bits) | +-----------------------------------+ | . | | . | | PPP information field | | . | | . | +-----------------------------------+ | padding | +-----------------------------------+ | PAD ( 0 - 47 octets) | +-----------------------------------+ | CPCS-UU (1 octet ) | +-----------------------------------+ | CPI (1 octet ) | +-----------------------------------+ | Length (2 octets) | +-----------------------------------| | CRC (4 octets) | +-----------------------------------+
LLC header
PPP payload
CPCS-PDU trailer
Mode LLC Encapsulation Mode VC multiplexing
+-----------------------------------+ | Protocol Identifier | | (8 or 16 bits) | +-----------------------------------+ | . | | . | | PPP information field | | . | | . | +-----------------------------------+ | padding | +-----------------------------------+ | PAD ( 0 - 47 octets) | +-----------------------------------+ | CPCS-UU (1 octet ) | +-----------------------------------+ | CPI (1 octet ) | +-----------------------------------+ | Length (2 octets) | +-----------------------------------| | CRC (4 octets) | +-----------------------------------+
PPP payload
CPCS-PDU trailer
NS-RST-INT 37ADSL
• PPP over Ethernet Paquets encapsulés dans PPP transportés sur Ethernet.
• Activation de la session en deux étapes:
1) Découverte: pour identifier l ’adresse Ethernet du serveur d ’accès (BAS)
2) Mise en session: utilisation des fonctions de PPP (Point to Point)
Link Control Protocol (LCP)
Network Control Protocol (NCP)
DSLAM BAS
IP DSLAM
NS-RST-INT 40ADSL
Architecture PPPoE
• Besoin de connecter, sur un site client, plusieurs ordinateurs connectés via un réseau local Ethernet, par l ’intermédiaire d ’un seul équipement terminal.
• Pouvoir offrir des services de contrôle et de facturation tels que ceux fournis par les connexions RTC utilisant le problème PPP (Point to Point Protocol).
• Conserver le coût de ce type d ’équipement terminal le plus bas possible avec le minimum de configuration.
• PPP sur Ethernet permet à chaque utilisateur de disposer d ’une interface standard et d ’utiliser les applications de communications basées sur PPP.
• Le contrôle d ’accès , la facturation et le type de service demandé peuvent ainsi être réalisés individuellement pour chaque utilisateur.
NS-RST-INT 41ADSL
ATU-R DSLAM
ATM BAS
VPI/VCI 0/35
VPI/VCI 1/33
PADS ( PPPoE Active Discovery Session) ID
LCP( Link Control Protocol)/IPCP (IP Control Protocol)
Le flux Ethernet est ponté du PC
terminal jusqu’au BAS
Activation de la session PPP (RFC2516)
• L‘activation d‘une session PPPoE est réalisée en deux phases: la phase découverte (Discovery stage) et la phase session (session stage)
• La phase Découverte permet à l‘ordinateur: d‘identifier le serveur d‘accès (BAS) qui pourra répondre à la demande utilisateur d'identifier l‘adresse Ethernet (adresse MAC) du serveur d‘accès choisi d'obtenir un identifiant de session PPP (PPPoE session_ID)
• Phase Découverte • L‘ordinateur client envoie un paquet d‘initialisation PADI (PPPoE Active Discovery Initiation) en mode
diffusion sur réseau local (broadcast address = FFFF FFFF FFFF) . Le paquet PADI permet également d‘identifier le type d e service demandé. Lorsqu‘un serveur d‘accès (BAS) recoit une requete PADI qu‘il peut servir, il répond avec un paquet PADO (PPPoE Active Discovery Offer)
• Puisque la requete PADI a été envoyé en mode diffusion, l‘ordinateur client peut éventuellement recevoir plusieurs réponses. Il choisit alors un serveur (par exemple en se basant sur les services offerts) et lui envoie directement une requete d‘activation PADR (PPPoE Active Discovery Request)
• Le serveur d‘accès recevant le PADR génére un identifiant de session (PPPoE session_id) et le communique à la station utilisatrice via un paquet PADS (PPPoE Active Discovery Session-confirmation)
• La phase Découverte est achevée. • Phase session • La phase Session est ensuite parfaitement identique à une mise en session PPP standard.
NS-RST-INT 43ADSL
NSP/Réseau d’Entreprise
Piles de protocoles PPP Over Ethernet
• 1)Le PC génère un paquet IP (composé des données utilisateurs, de l'entête TCP ou UDP et de l'entête IP). Ce paquet est encapsulé dans une trame PPP de type PPPoE. La trame est ensuite encapsulée dans une trame Ethernet qui est envoyée au modem ADSL ((ATU-R) fonctionnant en mode pont
• 2) le modem ADSL recoit la trame Ethernet, ajoute l'entête RC2684 à la trame Ethernet compléte (encapsulation LLC en mode bridgé pour indiquer le transport d'une trame Ethernet). Il segmente la trame en cellules ATM en mode AAL5, encapsule les cellules dans une trame ADSL et transmet la trame ADSL sur l'interface de sortie
• 3) La trame ADSL est recue par le DSLAM. Il enlève l'encapsulation ADSL, récupére les cellules ATM et les transmet au BAS sur un lien PVC ATM (la couche physique pouvant être SDH)
• 4) Le BAS réassemble les cellules ATM, enléve l'entête AAL5, l'encapsulation RFC2684 et l'encapsulation Ethernet. Il vérifie que le champ type est bien "PPP over Ethernet", enlève l'encapsulation PPP et lit l'adresse IP destination pour déterminer l'interface de sortie pour le "next hop"
• 6) Le BAS envoie le paquet IP sur le média approprié (ATM, Frame Relay ou autre) vers le réseau d'entreprise
NS-RST-INT 45ADSL
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DESTINATION_ADDR | | (6 octets) | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | SOURCE_ADDR | | (6 octets) | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ETHER_TYPE= 0x8864| +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ~ ~ ~ PPPoE ~ ~ ~ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | CHECKSUM | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | VER | TYPE…