ADSL-интернет

    Наверно тот у кого доступ в интернет осуществляется по ADSL заглядывал в настройки модема и натыкался на параметры vpi/vci. Впервые с ними столкнувшись возникает резонный вопрос «что это и для чего?» В этой статье я решила рассказать немного подробнее о том как осуществляется доступ по технологии ADSL, про PPPoE и конечно же про параметры vpi/vci.



    Доступ по технологии ADSL осуществляется с помощью DSL модема на стороне абонента и DSLAM'а на стороне провайдера. Наверно правильнее будет говорить DSL-технология (Digital Subscriber Line), но чаще можно услышать ADSL (Asymmetric Digital Subscriber Line), это самый распространенный вид из xDSL. И в этой статье я хочу немного рассказать именно про ADSL.
    Ассиметричность (из названия) заключается в разной пропускной способности каналов, у абонента скорость закачки выше чем отдачи.

    Наверно каждый провайдер при подключении абонента, выдает абоненту инструкцию со схемой как все включить, чтоб заработало. И первая половина картинки (до сплитера А включительно) снизу всем обладателям ADSL-интернета должна показаться знакомой.

    image

    А вот вторая часть, это уже дела провайдерские =)

    Одно из главных преимуществ технологии DSL для абонентов — это возможность пользоваться телефоном и интернетом одновременно.
    Чтобы это обеспечить, DSL использует более высокий диапазон частот на линии (промежуток АВ) в отличии от телефона. Для разделения этих частот используются сплитеры, как на стороне абонента, так и на стороне провайдера.

    Дальше по схеме у абонента за сплитером включен модем, а у провайдера за сплитером DSLAM.
    DSLAM (DSL Access Multiplexer) собирает множество абонентских линий и направляет их выше в магистраль провайдера. Его можно сравнить с большим свичем, он также работает на втором уровне модели OSI.

    Немного про АТМ.


    АТМ (Asynchronous Transfer Mode) это протокол коммутации ячеек, который передает данные в ячейках фиксированного размера и обеспечивает канальный уровень модели OSI.

    ATM очень хорошо работает на низкоскоростных каналах до 2 Мбит и может поддерживать несколько логических соединений по одному физическому каналу. Стандарты АТМ обеспечивают передачу разнородного трафика (цифровых, голосовых и мультимедийных данных) по одним и тем же системам и линиям связи.

    Эти преимущества стали причиной использования АТМ между модемом абонента и DSLAM'ом.
    ATM — протокол ориентированный на соединение и всегда устанавливает виртуальный канал (virtual circuit) перед началом передачи данных.

    Для идентификации этого канала используется пара значений VPI/VCI.
    • VPI Virtual path identifier — идентификатор виртуального пути.
    • VCI Virtual call identifier — идентификатор виртуального канала.


    image

    На DSL-модеме абонента и на абонентском порту на DSLAM'е эти значения должны совпадать. До абонента может идти несколько виртуальных каналов (несколько пар vpi/vci).

    Что происходит с трафиком на DSLAM'е?


    На DSLAM'е назначаются VLAN'ы для определенных виртуальны каналов абонентских портов и трафик уходит теггированным на роутер, где терминируются абонентские PPPoE сессии.

    image

    Также на DSLAM'е могут применяться различные фильтры к определенным видам трафика, осуществляться маркировка пакетов для организации QoS.

    Агрегация.


    После того как абонентский трафик ушел тегированным с DSLAM'а, он проходит через цепочку свичей провайдера и попадает на агрегационный роутер.

    Агрегационный роутер выполняет следующие функции:
    • агрегация трафика приходящего с DSLAM
    • установление PPPoE сессий
    • применение политик QoS
    • маршрутизация трафика от абонентов дальше в интернет

    Кому любопытно, привожу пример настройки агрегационного роутера =)

    Настройка роутера для терминации PPPoE:

    aaa new-model
    !
    !
    Включаем ааа (Authentication, Authorization, Accounting)
    aaa authentication ppp default local
    !
    !
    !
    !
    !
    Указываем, что аутентификация будет проводится через локальные учетные записи, это сделано для того чтобы не нагружать конфиг. Обычно для aaa используется RADIUS сервер.
    username 11101@pppoe password 0 pass01
    username 11102@pppoe password 0 pass02
    !
    !
    А это те самые локальные записи «логин — пароль».
    bba-group pppoe PPPoE_TEST
    virtual-template 1
    pppoe limit per-mac 10
    !
    !
    !
    !
    Создаем профайл для PPPoE указываем, какой интерфейс будет «шаблоном» для виртуальных интерфейсов, которые создаются при установлении PPPoE сессии. И ограничиваем количество сессий PPPoE, установленных с одного MAC-адреса.
    interface Loopback0
    ip address 10.0.0.1 255.255.255.255
    !
    interface GigabitEthernet0/1.10
    description User 11101@pppoe
    encapsulation dot1Q 10
    pppoe enable group PPPoE_TEST
    !
    interface GigabitEthernet0/1.20
    description User 11102@pppoe
    encapsulation dot1Q 20
    pppoe enable group PPPoE_TEST
    !
    Создаем сабинтерфейс с инкапсуляцией IEEE 802.1Q, т.е. на него будем принимать vlan 10 в первом случае и 20 во втором. И разрешаем на этом интерфейсе подключение PPPoE.
    interface Virtual-Template1
    ip unnumbered Loopback0
    peer default ip address pool PPPoE
    ppp authentication pap
    !
    !
    !
    Создаем «шаблон» для всех будущих интерфейсов Virtual-Access (Vi) адрес, которые будут создаваться при подключении абонентов.
    Указываем из какого пула выдаем адреса абонентом PPPoE и тип авторизации у нас будет PAP.
    ip local pool PPPoE 172.16.0.1 172.16.0.254
    А это сам пул адресов.


    Запускаем PPPoE сессию и смотрим, что у нас получилось:
    Увидеть сколько сейчас создано сессий, можно с помощью команды.

    PPPoE-ROU#sh pppoe summ
    PTA: Locally terminated sessions
    FWDED: Forwarded sessions
    TRANS: All other sessions (in transient state)

    TOTAL PTA FWDED TRANS
    TOTAL 2 2 0 0
    GigabitEthernet0/1 2 2 0 0

    Когда абонент подключается через PPPoE, для него создается на основе Virtual-Template свой интерфейс — Virtual-Access, сокращенно он обозначается Vi.

    PPPoE-ROU#sh caller
    Line User Service Active Time Idle Time
    Vi2 11101@pppoe PPPoE 1d04h 1d03h
    Vi5 11102@pppoe PPPoE 00:23:39 00:02:00

    Чтобы оборвать сессию PPPoE абонента 11101@pppoe с роутера, необходимо ввести «clear int vi2».

    Получить более полную информацию (адрес, который был выдан из пула и статистику) о PPPoE сессии можно с помощью команды:

    PPPoE-ROU#sh caller full
    User: 11102@pppoe, line Vi2, service PPPoE
    Connected for 1d04h, Idle for 1d03h
    Timeouts: Limit Remaining Timer Type
    — — —
    PPP: LCP Open, PAP (<-), IPCP
    IP: Local 10.0.0.1, remote 172.16.0.2
    Counts: 14720708 packets input, 1911626778 bytes, 0 no buffer
    0 input errors, 0 CRC, 0 frame, 0 overrun
    10736210 packets output, 3331626512 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets

    Количество абонентов будет расти и надо не забывать проверять пул адресов, чтоб всем хватило =)

    PPPoE-ROU#sh ip local pool
    Pool Begin End Free In use Blocked
    PPPoE 172.16.0.1 172.16.0.254 50 77 0
    Еще одна довольна полезная команда:
    PPPoE-ROU#sh pppoe sess
    2 sessions in LOCALLY_TERMINATED (PTA) State
    2 sessions total
    Uniq ID PPPoE RemMAC Port Source VA State SID LocMAC VA-st
    888 9193 0017.9aa0.75fd Gi0/1.10 Vt1 Vi2 PTA 0023.5e2b.691a VLAN:10 UP
    985 39929 001e.52f7.d544 Gi0/1.20 Vt1 Vi5 PTA 0023.5e2b.691a VLAN:20 UP


    Вот мы пробежались коротенько по пути от абонентского модема до агрегационного роутера. Очень хотелось рассказать о том как осуществлется доступ на всех этапах, чтобы сформировать картину в целом. И надеюсь теперь при подключении к интернету через ADSL модем, вы не будете винить его за неторопливость — ведь он выполняет много дел для вас =)
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 47

      +18
      Пользуясь случаем, очень хочу поздравить автора с ДР! =) Всего наилучшего!
        +8
        и мне хотелось бы Вас поздравить) тем более, что родились в один день))
          +4
          И Вас поздравляем =). Преркасный день ;)
        +3
        Хорошая статья.
        Может расскажете про ISG заодно? ИМХО, самая лучшая технология для предоставления услуг на базе IP
          0
          Пока, к сожалению, не имею практического опыта работы с ISG, но в будущем обязательно =)
            0
            чем она лучше других? Аналогичный функционал и у Juniper, и у Redback.
            0
            Отлично! Воспользуюсь как учебным материалом коллегам.
              0
              Всегда интересовало что такое vpi/vci. Если с ADSL было более мение понятно, то эти параметры оставались для меня загадкой.
                +1
                Всегда хотел прочитать подобную статью.
                Спасибо автору.
                  +1
                  Присоединяюсь!
                  Спасибо!
                  До википедии с таким вопросом бы точно не дошёл, но очень рад, что теперь чуть-чуть знаю =)
                  +1
                  Спасибо, отличная статья! и направление интересное :)
                    +1
                    Спасибо, много нового узнал.
                      +1
                      Огромное вам спасибо! Я хоть уже и не пользуюсь adsl, но тем не менее было очень интересно узнать как это все работает :)
                        0
                        Оффтоп, хотя и по теме :).
                        У знакомой дома недавно появился ADSL модем. Подключение вроде как было правильное, но модем соединялся через раз и в телефоне был слышен звук соединения. «Ну естественно сплиттер не так поставили!» — было моей первой реакцией, хотя уверяли, что подключили правильно, да и в самом деле — как тут ошибёшься?..
                        На месте было обнаружено следующее — в доме спараенный телефон, и недолго думая параллельное соединение было сделано «на скрутках», но оно сделано ПОСЛЕ сплиттера, к тому же если параллельный телефон «открутить» — то ничего не изменится.
                        Подумал, что может дело в наводках (а вдруг?) — принёс модем непосредственно к сплиттеру (а проверено было 2 сплиттера, оригинальный, и точно рабочий) — без изменений.
                        Вопрос — могли ли так накосячить на АТС? Или хотя бы — так вообще бывает и куда искать.
                          +1
                          Проблема скорее всего в проводах. Или тех которые заходят в квартиру/дом или в тех которыми соединяеться вся схема.
                            0
                            Да, я тоже, первое на что подумала — это линк до DSLAM'а. Советую обратиться в тех поддержку Вашего провайдера — они попробуют поменять скорость на порту или просто переключить на другой порт (Во всяком случае, у нас так делают)
                          +1
                          Спасибо, Елена! Наконец-то что-то интересное — ждем продолжения!
                          P.S. С Днем Рождения
                            +6
                            Супер, симпатичная девушка рулит цисками и шарит в адсл провайдинге, я думал это фантастика.
                            Спасибо за труды!
                              0
                              Спасибо!!! =) Засмущали аж… =))
                              0
                              >> VCI — Virtual call identifier — идентификатор виртуального канала.

                              небольшая опечаточка закралась. VCI — все-таки Virtual Circuit Identifier, о чем вы сами чуть выше сказали.
                              • UFO just landed and posted this here
                                  0
                                  Спасибо за статью, но у меня тут вопрос не по теме:

                                  Можно ли в IOS 12.3(в частности) настроить NAT для протокола GRE таким образом, что бы нормально сосуществовали PPTP сервер(inside global адрес транслируется) и PPTP клиентами из этой же локальной сети, подключающимися к внешним PPTP серверам?
                                    0
                                    А как вы себе представляете nat для gre? насколько я помню, оно возможно только в случае когда возможно однозначно сопоставить отначенный IP с исходным на натнике
                                      0
                                      Представляю как трансляцию адреса назначения GRE пакета, идущего из outside в inside. В в ситуации, когда трансляцию надо осуществлять только для PPTP сервера ничего сложного нет, создаётся просто одно правило и всё, проблемы возникают когда появляются PPTP клиенты, которые из inside в outside подключаются. Для наглядности немного графики — PPTP_server---+
                                      |
                                      +--router----- |
                                      PPTP_client----+

                                      Так вот, допустим адрес PPTP сервера в локальной сети 10.1.0.2, а адрес клиента 10.1.0.3. Пускай, существует правило для NAT, транслирующие внешний адрес маршрутизатора(в данном случае он осуществляет трансляцию) на адрес 10.1.0.2. Пока всё работает, клиенты из outside вполне могут работать с данным сервером.
                                      Теперь клиент PPTP инициирует подключение к некоему серверу из outside, этот сервер посылает ответный GRE пакет, но когда данный пакет достигает маршрутизатора, адрес назначения транслируется не в адрес PPTP клиента, а в адрес PPTP сервера, поэтому клиент не получает ответа, а сервер получает неожиданный для себя ответ откуда-то.
                                      Вот такая ситуация возникла у меня при использовании iptables в линуксе, но она решилась установкой специально для этой ситуации разработанного драйвера(не мной разработанного, разумеется). В устройствах Linksys, такая проблема решается какой-то специальной опцией, связанной с PPTP, но у неё есть свои недоработки — если сервер из outside — это зеркальное отображение нашей локальной сети, тесть то же содержит PPTP сервер и клиентов, которые подключаются к нашей inside сети, то маршрутизатору тут сносит крышу. Вооооот. Поэтому и интересно, что для решения данной проблемы есть у IOS в рукаве.
                                        0
                                        Какое конкретно правило у вас на маршрутизаторе прописано для форвардинга PPTP?
                                          0
                                          Пока — никакое, поэтому и интересуюсь.
                                            0
                                            Вона как. То-то я думаю, что за странности такие вы описываете. В IOS функционал PPTP inspection появился начиная еще с какой-то из 12.1T, и правила для GRE создаются динамически — отдельное правило для каждой троицы src ip/dst ip/session id.
                                    +1
                                    хорошо! можно давать людям линк для ознакомления, но нет ответа на первый же вопрос «а зачем насколько виртуальных каналов?»
                                    дополните например что разные PVC могут использоваться для нескольких услуг с различными требованиями (данные, голос, видео) и могут более правильно обрабатываться как на стороне абонента так и у провайдера
                                    0/30 — INET -> DSLAM — Vlan 10
                                    0/35 — IPTV -> DSLAM — Vlan 15
                                      0
                                      Спасибо за отличный коментарий! Именно для этого привела пример на картинке с разными PVC, но умолчала о практическом применении. Спасибо! =)
                                        0
                                        существует несколько моделей предоставления услуг.
                                        0
                                        замечательная статья… познавательная и интересная.
                                          +4
                                          Парни, берите пример с девушек: грамотное оформление статьи, море информации, а главное — это действительно IT!
                                            +1
                                            Эх, они (Cisco) бы ещё на 800-й серии, там где 4-х проводной G.SHDSL позволили разбивать интерфейс на два под интерфеса по 2 провода на каждый…
                                              +1
                                              1. Вместо sh caller, удобней использовать sh users т.к. присутствует колонка Peer address.
                                              2. У вас что-то не так с таблицей иллюстрирующей вывод команды sh pppoe session: там должно быть по две строчки на сессию.
                                                +2
                                                Сам работаю у ADSL (Triple Play) провайдера, но с этой частью картины был плохо знаком. Спасибо за хороший крэш курс!
                                                  +2
                                                  Небольшое дополнение к статье, так как мне показалось, что переход от adsl к vci/vpi какой то не очень понятный: если говорить про vci/vpi, то в первую очередь надо начинать с рассказа про ATM. Эта технология создавалась как весьма прогрессивная, с учетом плюсов и минусов различных технологий. В частности она является некоторым симбиозом коммутации каналов и коммутации пакетов. И судя по всему эта технология была использована внутри данного оборудования. Дак вот, про эту пару vci/vpi, она используется для адресации пакетов, при движении пакет имеет эту пару значений, которая изменяется на каждом узле по пути следования и эта пара имеет значение только на локальных участках маршрута, в отличии от ip пакета имеющего в себе адрес получателя и отправителя.
                                                    +1
                                                    Большое спасибо за дополнение!
                                                    +2
                                                    Спасибо! Приятно видеть что блог cisco начал активно наполнятся!
                                                      +1
                                                      Лен, хорошая статья.

                                                      У меня вопрос (я не такой уж знаток АТМа):

                                                      а обязательно DSLAM — L2? Мне казалось, что сама технология DSL — чисто L1, т.е. кодирование. И DSLAMу перекидывать каналы vpi/vci в разные ВЛАНы не обязательно. Вполне достаточно сделать медиа-конвертацию в какую-нить оптику и прокинуть голый АТМ на агрегационный рутер…
                                                        +1
                                                        Большое спасибо!

                                                        Очень хороший вопрос, уровень, на котором АТМ использует vpi/vci адресацию — это канальный или второй уровень, если провести аналогию между ATM и OSI.
                                                        На DSLAM'е (от абонентского модема до порта DSLAM'а) используется «ATM over DSL», технология DSL — действительно L1, но сам DSLAM работает на L2.
                                                        Если бы DSLAM работал на первом уровне, мы бы не смогли провести до абонента несколько виртуальных каналов (различных vpi/vci), а это необходимо для «Triple Play».
                                                        Vlan'ы использовать не обязательно — можно с DSLAM'а выводить не тегированный трафик.
                                                          +1
                                                          Подожди, а что мешает все таки сделать DSLAM просто транслятором? Ведь задача DSLAMa, насколько я понимаю, принять поток кодированный ADSLем, выдать скорость, сигнализацию (физический nonce), а всё остальное — надстройка. Никто не мешает его сделать сразу маршрутизатором АТМ.

                                                          В итоге vpi/vci, которые уже есть в заголовке ячеек, менять не нужно, поэтому они прекрасно могут прибежать до маршрутизатора, если DSLAM их преобразовывать не будет.

                                                          ЗЫ Просто сам хочу разобраться. Я немного имел дело с Нокиявскими и ДЛинковскими ДСЛАМами, но довольно давно. Там по-моему была возможность сделать ДСЛАМ тупым транслятором
                                                            0
                                                            Вы правы, возможно на АТМ'ых DSLAM'ах можно, но мне кажется на IP'ых это не получится.
                                                              +1
                                                              В DSLAM'ах обычно далеко не один DSL-порт. Если у вас DSLAM будет ATM-коммутатором (первоначально DSLAM'ы в основном ими и были), менять vpi/vci в ячейках все-таки придется, если вы не хотите иметь геморрой с разными vpi/vci на каждом отдельно взятом клиентском порту и отсутствием соответствующего единообразия в клиентских настройках. Я вообще не вижу смысла в таком геморрое, учитывая, что в базовую функциональность ATM-коммутатора входит умение менять значения vpi/vci при коммутации каналов между интерфейсами.
                                                                0
                                                                Дык я и задаю вопрос :) Разобраться мне тоже не помешает :))
                                                          0
                                                          А как мне подключать абонентов по DSL?
                                                          Что для этого нужно кроме оборудования? Несколько физических телефонных линий?
                                                          А если у меня есть дома телефон, могу ли я при помощи мультиплексора соединить модем с ним? Как это работает вообще технически? Нигде нет описания.
                                                            0
                                                            Пусть и запоздалое, но спасибо за статью. Подскажите, всегда ли если DSL на первом уровне, то ATM — на втором?
                                                            Вот наткнулся в википедии на такую строчку в статье про АТМ: «В 2000-е гг. рынок оборудования ATM еще был значительным[34]. ATM широко использовался в глобальных компьютерных сетях, в оборудовании для передачи аудио/видео потоков, как промежуточный слой между физическим и вышележащим уровнем в устройствах ADSL для каналов с пропускной способностью не более 2 Мбит/с.»
                                                            И меня смущает это ограничение в 2 Мбит, ведь современные xDSL работают быстрее. Там что ли не АТМ? или несколько VPI/VCI? Или вообще википедия врёт?
                                                              0
                                                              clear int vi2 так вот кто сессии обрывает!

                                                              Пользуясь случаем, хотел бы выпросить у вас пример схемы реализации сети с использование оборудования dslam, в основном интересует уровень доступа. Какое оборудование, на сколько абонентов хватает, на какие расстояния позволяет растянуть в реальных условиях АЛ. Если не затруднит:)

                                                              Only users with full accounts can post comments. Log in, please.