1、 Union internationale des tlcommunicationsUIT-T J.213SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (11/2006) SRIE J: RSEAUX CBLS ET TRANSMISSION DES SIGNAUX RADIOPHONIQUES, TLVISUELS ET AUTRES SIGNAUX MULTIMDIAS Services interactifs pour la distribution de tlvision numrique Rseaux privs v
2、irtuels de couche 2 pour les systmes de cblo-modem IP Recommandation UIT-T J.213 Rec. UIT-T J.213 (11/2006) i Recommandation UIT-T J.213 Rseaux privs virtuels de couche 2 pour les systmes de cblo-modem IP Rsum La Recommandation UIT-T J.213 dcrit les exigences applicables la fois aux systmes CMTS et
3、aux cblo-modems afin dimplmenter une capacit de rseau priv virtuel de couche 2 conformment la spcification DOCSIS (rseaux L2VPN-DOCSIS). La capacit de rseau L2VPN permet aux cblo-oprateurs doffrir aux entreprises commerciales un service transparent de rseau local (TLS, transparent LAN service) dans
4、la couche 2. Source La Recommandation UIT-T J.213 a t approuve le 29 novembre 2006 par la Commission dtudes 9 (2005-2008) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. ii Rec. UIT-T J.213 (11/2006) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une instituti
5、on spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisa
6、tion des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Reco
7、mmandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsen
8、te Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositi
9、ons obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions sont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives se
10、rvent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation d
11、un droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dappro
12、bation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux dveloppeurs
13、de consulter la base de donnes des brevets du TSB sous http:/www.itu.int/ITU-T/ipr/. UIT 2007 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T J.213 (11/2006) iii TABLE DES MATIRES Page 1 Intr
14、oduction 1 2 Rfrences. 1 3 Dfinitions 1 4 Abrviations et acronymes . 4 5 Conventions 4 5.1 Exigences 4 5.2 Conformit 5 6 Fonctionnement thorique (article informatif) . 5 6.1 Caractristiques des rseaux L2VPN . 5 6.2 Architecture de rexpdition par un systme CMTS dans la couche 2 9 7 Fonctionnement dun
15、 rseau L2VPN 13 7.1 Exigences relatives au modle de pontage par systme CMTS . 13 7.2 Configuration de la rexpdition L2VPN. 13 7.3 Rexpdition L2VPN en voie montante. 24 7.4 Rexpdition L2VPN en voie descendante 25 7.5 Dcouplage et confidentialit dun rseau L2VPN. 27 7.6 Exclusion du cblo-modem et de le
16、ntit eSAFE . 30 7.7 Qualit de service dun rseau L2VPN. 34 7.8 Fonctionnement balises 802.1Q empiles ou intgres. 36 7.9 Interconnexion arborescente par chemin critique et dtection des boucles logiques. 37 8 Exigences relatives au cblo-modem 38 Annexe A Exigences relatives la base DOCS-L2VPN-MIB du sy
17、stme CMTS 40 A.1 Conformit de la base DOCS-L2VPN-MIB. 40 A.2 Dfinitions de la base DOCS-L2VPN-MIB. 43 Annexe B Codage des paramtres 61 B.1 Capacits. 61 B.2 Codage de filtrage du trafic descendant non chiffr (DUT). 61 B.3 Codage L2VPN 62 B.4 Codes de confirmation 69 B.5 Codage derreur L2VPN . 69 B.6
18、Critres de classification des masques dinterface avec un cblo-modem . 71 Appendice I Exemple de codages L2VPN 73 I.1 Exemple de liaison point point 73 I.2 Exemple de liaison multipoint 77 I.3 Exemple de classificateur en voie montante L2VPN . 82 Appendice II Encapsulation IEEE 802.1Q . 84 iv Rec. UI
19、T-T J.213 (11/2006) Page Appendice III Modle de pontage par cblo-modem dun rseau VLAN intgr 85 III.1 Spcification IEEE 802.1Q et modle de rseau VLAN intgr 87 III.2 Primitives de service dans un domaine de commande MAC de pont intgr. 88 Appendice IV Restrictions concernant les cblo-modems non conform
20、es la spcification L2VPN 90 IV.1 Fuite de trafic au travers de cblo-modems non conformes. 90 Bibliographie 92 Rec. UIT-T J.213 (11/2006) 1 Recommandation UIT-T J.213 Rseaux privs virtuels de couche 2 pour les systmes de cblo-modem IP 1 Introduction La prsente Recommandation dcrit les exigences appli
21、cables aussi bien aux systmes CMTS quaux cblo-modems afin dimplmenter un rseau priv virtuel de couche 2 conformment la spcification de service DOCSIS (L2VPN-DOCSIS). La capacit de rseau L2VPN permet aux cblo-oprateurs doffrir aux entreprises commerciales un service transparent de rseau local (TLS) d
22、ans la couche 2, ce qui est un des principaux objectifs de linitiative concernant les services commerciaux par spcification DOCSIS (BSoD). 2 Rfrences La prsente Recommandation se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les v
23、ersions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La
24、liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommandation ne donne pas ce document, en tant que tel, le statut dune Recommandation. IEEE 802.1Q IEEE Std 802.1Q-2005, Virtual Bridged Local Area Networks (Rseaux locaux virtuel
25、s routs). UIT-T J.122 Recommandation UIT-T J.122 (2002), Systmes de transmission de deuxime gnration pour les services interactifs de tlvision par cble Cblo-modems pour protocole IP. UIT-T J.125 Recommandation UIT-T J.125 (2004), Confidentialit des liaisons pour les implmentations de cblo-modems. 3
26、Dfinitions La prsente Recommandation utilise les termes suivants en plus de ceux qui sont dfinis dans UIT-T J.122. 3.1 rseau pont: ensemble de rseaux locaux conformes la norme IEEE 802 et interconnects par ponts de commande MAC selon la spcification IEEE 802.1D. 3.2 cblo-modem conforme: cblo-modem q
27、ui implmente la prsente Recommandation dans les rseaux L2VPN-DOCSIS. 3.3 unit L2PDU-DOCSIS: unit PDU en paquets dans une trame de commande MAC-DOCSIS, cest-dire lunit L2PDU qui suit un en-tte de commande MAC ayant la valeur FC_TYPE=00. Cette dfinition signifie quun message de gestion MAC ayant la va
28、leur FC_TYPE=11 nest pas considr comme tant une unit L2PDU-DOCSIS, mme si la forme dun en-tte de message de gestion MAC est la mme que celle dune unit L2PDU. 3.4 trame de commande MAC-DOCSIS: unit de transmission linterface RFI-DOCSIS entre cble et rseau radiolectrique, compose dun en-tte de command
29、e MAC et dune unit PDU de donnes (ventuellement vide). Le champ FC_TYPE de len-tte de commande MAC identifie 2 Rec. UIT-T J.213 (11/2006) lunit PDU de donnes comme tant soit une unit PDU en paquet (FC_TYPE=00), ou une unit PDU propre la commande MAC (FC_TYPE=11). 3.5 largissement: fonctionnement dun
30、 pont L2 lorsquil rplique, vers tous les ports de pont autres que le port dinsertion de lunit L2PDU, une unit L2PDU adresse une adresse MAC collective ou une adresse MAC individuelle mais non acquise par un port dentre. 3.6 adresse MAC collective (GMAC): adresse MAC de 6 octets conforme lIEEE, dont
31、le premier bit transmis (le bit indicateur dadresse collective) est rgl 1, indiquant que ladresse se rapporte un groupe de serveurs locaux de commande MAC. Dans la reprsentation canonique des adresses MAC servant la transmission par rseau Ethernet le bit indicateur dadresse collective est le bit de
32、poids faible du premier octet. Ladresse MAC diffuse sous la forme dune srie de chiffres 1 est considre comme tant une adresse MAC collective (GMAC). 3.7 adresse MAC individuelle: adresse MAC de 6 octets conforme lIEEE dont le premier bit transmis (le bit indicateur dadresse collective) est rgl 0, in
33、diquant que ladresse se rapporte un unique serveur local de commandes MAC. Pour les adresses MAC dun rseau Ethernet-DOCSIS, le bit indicateur dadresse collective est le bit de poids faible du premier octet de ladresse MAC. 3.8 rexpditeur dans la couche 2: lment de rseau qui rexpdie des paquets de co
34、uche 2, dune interface de couche 2 une autre interface de couche 2. Un rexpditeur dans la couche 2 peut fonctionner soit en mode de rexpdition point point, cest-dire en ne faisant suivre les paquets quentre deux interfaces, sans acquisition intelligente; ou en mode multipoint, en ne faisant suivre l
35、es paquets destination unidiffuse que vers linterface partir de laquelle une adresse MAC a t acquise. 3.9 interface de couche 2: port dinterface physique ou circuit virtuel sur lequel une unit L2PDU est transmise. Les ports dinterface physique de couche 2 sont les suivants: une interface NSI avec un
36、 rseau Ethernet dans un systme CMTS, ou le port dinterface CMCI dans un cblo-modem. Les interfaces de couche 2 avec un circuit virtuel sont les suivants: une interface NSI entre rseau et systme de terminaison (CMTS), une ligne prive (PW), et une association de scurit par interface BPI entre systme C
37、MTS et cblo-modem unitaire. Une interface de couche 2 peut se faire attribuer un indice dinterface: ifIndex. 3.10 rseau priv virtuel dans la couche 2 (L2VPN): ensemble de rseaux locaux et de rexpditeurs situs entre ces rseaux dans la couche 2, qui permet aux serveurs rattachs aux rseaux locaux de co
38、mmuniquer avec les units de donnes de protocole de couche 2 (L2PDU). Un rseau L2VPN unique rexpdie les units L2PDU sur la seule base de ladresse MAC de destination (DMAC) de ces units L2PDU, adresse qui reste transparente par rapport toute adresse IP ou autre adresse de couche 3. Un domaine administ
39、ratif de cblo-oprateur prend en charge de multiples rseaux L2VPN, un pour chaque entreprise dabonnement laquelle un service transparent de rseau local est offert. 3.11 identificateur de rseau L2VPN: chane doctets qui identifie de faon unique un rseau L2VPN dans un domaine administratif de cblo-oprat
40、eur correspondant une unique entreprise dabonnement. 3.12 rexpditeur dans la couche 3: lment de rseau qui rexpdie une unit PDU de couche 3, dune interface avec le rseau dinsertion de flux jusqu une ou plusieurs interfaces avec le rseau dextraction de flux. Cet lment est galement appel routeur. 3.13
41、unit de donnes protocolaire dans la couche 2 (L2PDU): squence doctets compose dune adresse MAC de destination (DMAC), dune adresse MAC dorigine (SMAC), (facultative) dun ou plusieurs en-tte(s) contenant des balises, dun champ indiquant le type de rseau Ethernet et sa longueur, dune charge utile de c
42、ouche 2, et du CRC. Rec. UIT-T J.213 (11/2006) 3 3.14 acquisition intelligente: fonctionnement dun pont de couche 2 lorsquil associe ladresse MAC dorigine (SMAC) dune unit L2PDU entrante au port de pont par lequel cette unit est arrive. 3.15 rexpdition multipoint dans la couche: fonctionnement dun r
43、expditeur de couche 2 entre plusieurs rseaux de couche 2, qui ne rexpdie les paquets adresse MAC de destination individuelle que vers linterface partir de laquelle une adresse MAC dorigine a t acquise et qui largit les paquets adresse MAC collective toutes les interfaces. 3.16 cblo-modems non confor
44、mes: cblo-modem qui nimplmente pas la prsente Recommandation dans les rseaux L2VPN-DOCSIS. 3.17 rexpdition point point dans la couche 2: fonctionnement dun rexpditeur de couche 2 entre seulement deux rseaux de couche 2, sans aucune acquisition intelligente dadresses MAC dorigine. 3.18 association de
45、 scurit (SA, security association): association entre le systme CMTS et un ensemble de cblo-modems situs dans un domaine de commande MAC, qui permet une communication chiffre entre le systme CMTS et lensemble des cblo-modems. Une association de scurit cblo-modem unique est ralise avec un cblo-modem
46、unique. Elle permet dtablir une connexion point point prive dans la couche 2 dun rseau, entre le systme CMTS et le rseau local dquipement CPE de ce cblo-modem. Un descripteur dassociation de scurit (ou “Descripteur-SA“) est un lment de message plusieurs parties qui est dfini dans la confidentialit d
47、e base DOCSIS UIT-T J.125 et qui contient un identificateur dassociation de scurit (SAID). 3.19 identificateur dassociation de scurit (SAID, security association ID): identificateur de 14 lments binaires qui apparat dans len-tte tendu dinterface BPI (BPI-EH) dun paquet dunit PDU-DOCSIS, afin didentifier la cl servant chiffrer le paquet. 3.20 en-tte contenant des balises: identificateur de protocole de balisage sur 16 lments binaires (0x8100), suivi par un champ de commande de balisage sur 16