PPP sur SONET/SDH
Sommaire • Introduction • Exigences pour la couche physique • Tramage • Description de l'embrouilleur x43+1 • Détails de la configuration • Considérations sur la sécurité • Modifications par rapport au RFC 1619
Introduction Ce document est une traduction basée sur le RFC 2615 Introduction Ce document est une traduction basée sur le RFC 2615. Il contient les parties essen- tielles du RFC. Les parties propres à la présentation du RFC ont eté supprimées. PPP a été conçu comme une méthode standard pour communiquer sur des liaisons point à point. Le déploiement initial s'est fait sur des liaisons locales courtes distances et des services téléphoniques utilisant des modems. Comme de nouveaux services pa- quet et de nouvelles liaisons à haut débit sont introduits, PPP est aussi aisément dé- ployé dans ces environnements. Cette spécification concerne principalement l'utilisation de l'encapsulation PPP sur des liaisons SONET/SDH. Comme SONET/SDH est par définition un circuit point à point, PPP est bien approprié pour être utilisé sur ces liaisons. Les différences réelles entre SONET et SDH (mis à part la terminologie) sont mineures. Pour les besoins de l'encapsulation PPP sur SONET/SDH, elles sont sans impact. Pour aider le lecteur voici l'équivalence des termes: SONET SDH --------------------------------------------- SPE VC STS-SPE Higher Order VC (VC-3/4/4-Nc) STS-1 frame STM-0 frame (rarely used) STS-1-SPE VC-3 STS-1 payload C-3 STS-3c frame STM-1 frame, AU-4 STS-3c-SPE VC-4 STS-3c payload C-4 STS-12c/48c/192c frame STM-4/16/64 frame, AU-4-4c/16c/64c STS-12c/48c/192c-SPE VC-4-4c/16c/64c STS-12c/48c/192c payload C-4-4c/16c/64c Les SPE/VCs les plus couramment supportés sont les suivants: SONET SDH ---------------------------------------- STS-12c-SPE VC-4-4c STS-48c-SPE VC-4-16c STS-192c-SPE VC-4-64c
Exigences de la couche physique PPP traite le transport SONET/SDH comme des liaisons synchrones orientées octet. Les liaisons SONET/SDH sont full-duplex par définition. Format d'interface PPP en tramage type HDLC présente un octet d'interface à la couche physique. Il n'y a pas de service pour que les sous-octets soient acceptés. Le flux d'octets est mappé dans le VC d'ordre supérieur de SONET STS6SPE/SDH avec des frontières d'octets alignées avec les frontières octets du VC d'ordre supérieur SONET STS-SPE/SDH. L'embrouillage est réalisé durant l'insertion dans le VC d'ordre supérieur SONET STS- SPE/SDH pour fournir une transparence adéquate et protéger contre des attaques po- tentielles. Pour une compatibilité descendante avec le RFC 1619 (STS-3c-SPE/VC-4 uniquement), l'embrouilleur peut avoir une capacité ON/OFF avec laquelle l'embrou- illeur est bypassé quand il est en mode OFF. Si cette capacité est fournie, la valeur par défaut doit être embrouilleur validé. Pour PPP sur SONET/SDH, la totalité de la charge utile ( VC d'ordre supérieur SONET STS-SPE/SDH moins le surdébit de conduit et tout bourrage fixe) est embrouillée en utilisant un embrouilleur auto-synchrone de polynôme x43+1. L'ordre correct des opérations est: En transmission : IP -> PPP -> Génération FCS -> bourrage octet -> Embrouillage -> Tramage SONET/SDH En réception : Tramage SONET/SDH -> Désembrouillage -> Retait bourrage -> Vérification FCS -> PPP -> IP Le "Path Signal Label" (C2) indique le type de contenu du VC d'ordre supérieur SONET STS-SPE/SDH. La valeur 22 (16 hexa) est utilisée pour indiquer PPP avec un embrou- illage x43+1. Pour la compatibilité avec le RFC 1619 (STS-3c-SPE/VC4 uniquement), si l'embrou- illage a été configuré sur OFF alors la valeur 207 (CF hexa) est utilisée pour le "Path Signal Label" pour indiquer PPP sans embrouillage. L'indicateur multitrame (H4) n'est pas utilisé et doit être à zéro. Signaux de contrôle PPP n'exige pas l'utilisation de signaux de contrôle. quand ils sont disponibles, de tels signaux peuvent autoriser de meilleures fonctionnalités.
Tramage Le tramage pour les liaisons synchrones orientées octet est décrit dans le paragraphe "Exigences de la couche Physique" Les trames PPP sont localisées par rangées dans la charge utile du VC d'ordre supé- rieur SONET STS-SPE/SDH. Comme les trames sont de longueur variable, les trames peuvent dépasser les limites du VC d'ordre supérieur de SONET STS-SPE/SDH. Description de l'embrouilleur x43+1 Schéma du transmetteur Données non embrouillées Registre à décalage de 43 bits XOR Données embrouillées Schéma du receveur Données embrouillées Registre à décalage de 43 bits XOR Données non embrouillées Note: Tandis que le FCS HDLC est calculé avec le bit le moins significatif en premier A B C D ( ce qui signifie que le calculateur de FCS est chargé comme suit: A[0], A[1], … A[7], B[0], B[1],…. B[7], etc ….), l'embrouillage est fait de manière inverse, le bit le plus significatif en premier. A B C D ( ce qui signifie l'embrouilleur est chargé comme suit: A[7], A[6], … A[0], B[7], B[6], …. B[7], etc ….). L'embrouilleur fonctionne continuellement avec les octets du VC d'odre supérieur de SONET STS-SPE/SDH, ne prenant pas en compte les octets de surdébit de conduit SONET et le bourrage. L'état de l'embrouilleur au début d'un VC d'ordre supérieur SONET STS-SPE/SDH est l'état à la fin du VC d'ordre supérieur SONET STS-SPE/ SDH précédent. Ainsi l'embrouilleur fonctionne continuellement et n'est pas remis à zéro à chaque trame. La valeur initiale est choisie de manière aléatoire pour amélio-
rer la sécurité de fonctionnement rer la sécurité de fonctionnement. En conséquence les 43 premiers bits transmis après le démarrage ou après une opération de récupération de tramage ne seront pas correc- tement désembrouillés. Détails de configuration A part la longueur du FCS, les valeurs par défaut de la configuration LCP synchrone s'appliquent aux liaisons SONET/SDH. Les options de configuration suivantes sont recommandées pour STS-3c-SPE/VC4: - Magic Number - Pas de compression du champ adresse et du champ contrôle - Pas de compression du champ Protocole Pour un fonctionnement au STS-12c-SPE:VC4-4c et au dessus, la compression des champs Adresse, Contrôle et Protocole n'est pas recommandée. L'option Magic Number reste recommandée. En ce qui concerne la longueur du FCS, à une exception près, le FCS 32 bits doit être utilisé pour tous les débits SONET/SDH. Pour STS-3c-SPE/VC-4 uniquement, le FCS 16 bits peut être utilisé bien que le FCS 32 bits soit recommandé. La longueur du FCS est fixée par le standard et n'est pas négociée. Considérations de sécurité La modification majeure par raport au RFC 1619 est l'addition de l'embrouillage de la charge utile lorsqu'on insère une trame PPP dans un VC d'ordre supérieur SONET STS- SPE/SDH. Le RFC 1619 a été contourné par des utilisateurs indélicats qui génèrent des paquets avec des motifs qui pourraient créer de problèmes de synchronisation de la couche SONET/SDH, une émulation du motif set/reset de l'embrouilleur et une replication du mot d'alignement de la trame STM-N. L'utilisation d'un embrouilleur auto-synchronisant x43+1 a étté introduite pour élimi- ner ce problème potentiel de sécurité. La prédiction de la sortie de l'embrouilleur re- quiert la connaissance des 43 bits du transmetteur au moment où commence l'em- brouillage d'une entrée connue. Ceci requiert la connaissance de l'état initial des 43 bits de l'embrouilleur quand il a démarré et de chaque octet de données embrouillé par l'équipement depuis qu'il a démarré. Les chances pour deviner correctement sont de 1/243 avec une probabilité additionnelle de 1/127 qu'une détection correcte laisse la trame correctement alignée dans la charge utile SONET/SDH ce qui donne une proba- bilité de 9-16de possibilité pour causer des problèmes à la couche SONET/SDH. Ceci semble raisonnablement sécurisé pour cette application. Cet embrouilleur est également utilisé pour la transmission de ATM sur SONET/SDH et les opérateurs publics ont une bonne expérience à son sujet. Un problème de sécurité connu est la réduction de la bande passante en transmettant de manière intentionnelle des caractères ou des séquences requérant un traitement de transparence en incluant des flags et/ou des caractères "escape" dans les données utilisateur. Un utilisateur peut causer une augmentation de 100% de bande passante requise pour transmettre ses paquets en remplissant les paquets avec des flags ou des caractères "escape".
Modifications par rapport au RFC 1619 Comme cela a été mentionné dans les sections précédentes, la modification majeure par rapport au RFC 1619 a été l'ajout de l'embrouillage de la charge utile quand on insère des paquets PPP dans un VC d'ordre supérieur SONET STS-SPE/SDH. Les autres modifications sont: - La terminologie a été changée pour mieux correspondre à celle utilisée par l'ANSI et l'UIT-T. - L'applicabilité de la spécification est maintenant spécifiquement restreinte à: SONET SDH ---------------------------------------- STS-3c-SPE VC-4 STS-12c-SPE VC-4-4c STS-48c-SPE VC-4-16c STS-192c-SPE VC-4-64c - Le "Path signal" (C2) est mis à 22 (16 hexa) quand l'embrouillage x43+1 est utilisé. - Le FCS 32 bits est requis excepté pour un fonctionnement avec STS-3c-SPE/VC4 pour lequel un FCS 16 bits est autorisé mais le FCS 32 bits reste recommandé).