1、 Unin Internacional de TelecomunicacionesUIT-T J.213SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (11/2006) SERIE J: REDES DE CABLE Y TRANSMISIN DE PROGRAMAS RADIOFNICOS Y TELEVISIVOS, Y DE OTRAS SEALES MULTIMEDIA Sistemas interactivos para distribucin de televisin digitalRedes privadas
2、 virtuales de capa 2 para sistemas de mdem de cable IP Recomendacin UIT-T J.213 Rec. UIT-T J.213 (11/2006) i Recomendacin UIT-T J.213 Redes privadas virtuales de capa 2 para sistemas de mdem de cable IP Resumen La Recomendacin UIT-T J.213 describe los requisitos tanto de los CMTS como de los CM para
3、 implementar una caracterstica de red privada virtual de capa 2 DOCSIS (L2VPN DOCSIS). La caracterstica L2VPN permite a los operadores de cable ofrecer un servicio LAN transparente (TLS) de capa 2 a empresas comerciales. Orgenes La Recomendacin UIT-T J.213 fue aprobada el 29 de noviembre de 2006 por
4、 la Comisin de Estudio 9 (2005-2008) del UIT-T por el procedimiento de la Recomendacin UIT-T A.8. ii Rec. UIT-T J.213 (11/2006) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de N
5、ormalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normal
6、izacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento es
7、tablecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, e
8、n forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabil
9、idad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en
10、 tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin sup
11、onga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomen
12、daciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalment
13、e actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2007 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autoriz
14、acin escrita por parte de la UIT. Rec. UIT-T J.213 (11/2006) iii NDICE Pgina 1 Introduccin 1 2 Referencias . 1 3 Trminos y definiciones . 1 4 Abreviaturas, siglas o acrnimos 3 5 Convenios . 4 5.1 Requisitos . 4 5.2 Conformidad. 5 6 Modo de funcionamiento (informativo) . 5 6.1 Caractersticas L2VPN .
15、5 6.2 Arquitectura de la retransmisin de capa 2 CMTS 8 7 Funcionamiento L2VPN. 11 7.1 Requisitos del modelo puente CMTS. 11 7.2 Configuracin de la retransmisin L2VPN 12 7.3 Retransmisin L2VPN en sentido ascendente de CMTS . 21 7.4 Retransmisin L2VPN en sentido descendente de CMTS . 22 7.5 Aislamient
16、o y privacidad L2VPN 24 7.6 Exclusin de CM y eSAFE. 26 7.7 Calidad de servicio L2VPN 30 7.8 Rtulos 802.1Q apilados o funcionamiento de rtulo en rtulo. 32 7.9 rbol abarcante y deteccin de bucle. 32 8 Requisitos de mdem de cable . 33 Anexo A Requisitos DOCS-L2VPN-MIB CMTS 35 A.1 Conformidad DOCS-L2VPN
17、-MIB 35 A.2 Definiciones DOCS-L2VPN-MIB . 37 Anexo B Codificaciones de parmetros 54 B.1 Capacidades 54 B.2 Codificacin de filtrado de trfico no criptado en sentido descendente (DUT) . 54 B.3 Codificacin L2VPN 55 B.4 Cdigos de confirmacin 61 B.5 Codificacin de error L2VPN 61 B.6 Criterios de clasific
18、acin de mscaras de interfaz CM 63 Apndice I Ejemplo de codificaciones L2VPN 65 I.1 Ejemplo de punto a punto. 65 I.2 Ejemplo multipunto 68 I.3 Ejemplo de clasificador L2VPN en sentido ascendente. 72 Apndice II Encapsulado IEEE 802.1Q 74 iv Rec. UIT-T J.213 (11/2006) Pgina Apndice III Modelo de puente
19、 CM VLAN incorporado. 75 III.1 IEEE 802.1Q y el modelo VLAN incorporada 76 III.2 Primitivas de servicio de dominio MAC de puente incorporado . 77 Apndice IV Restricciones de CM no conforme con L2VPN 80 IV.1 Prdidas a travs de CM no conformes 80 Bibliografa 82 Rec. UIT-T J.213 (11/2006) 1 Recomendaci
20、n UIT-T J.213 Redes privadas virtuales de capa 2 para sistemas de mdem de cable IP 1 Introduccin Esta Recomendacin describe los requisitos tanto de los CMTS como de los CM para implementar una caracterstica de red privada virtual de capa 2 DOCSIS (L2VPN DOCSIS). La caracterstica L2VPN permite a los
21、operadores de cable ofrecer un servicio LAN transparente (TLS, transparent LAN service) de capa 2 a empresas comerciales, que es uno de los principales objetivos de la iniciativa de servicios de negocio mediante DOCSIS (BsoD, business service over DOCSIS). 2 Referencias Las siguientes Recomendacione
22、s del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en vigor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por
23、lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se publica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la
24、referencia a un documento, en tanto que autnomo, no le otorga el rango de una Recomendacin. IEEE 802.1Q IEEE Std 802.1Q-2005, Virtual Bridged Local Area Networks. UIT-T J.122 Recomendacin UIT-T J.122 (2002), Sistemas de transmisin de segunda generacin para los servicios interactivos de televisin por
25、 cable Mdems de cable para protocolo Internet. UIT-T J.125 Recomendacin UIT-T J.125 (2004), Privacidad de enlace para la implementacin de mdems de cable. 3 Trminos y definiciones Esta Recomendacin define los trminos siguientes y utiliza aqullos definidos en UIT-T J.122. 3.1 red puente: Un conjunto d
26、e LAN IEEE 802 interconectadas mediante puentes MAC IEEE 802.1D. 3.2 CM conforme: Un CM que implementa esta Recomendacin L2VPN DOCSIS. 3.3 L2PDU DOCSIS: Una PDU de paquetes de una trama MAC DOCSIS, es decir, la L2PDU tras un encabezamiento MAC con un FC_TYPE=00. Esta definicin significa que un mensa
27、je de gestin MAC con FC_TYPE=11 no se considera una L2PDU DOCSIS, aunque el encabezamiento de mensaje de gestin MAC tenga la misma forma que el de una L2PDU. 3.4 trama MAC DOCSIS: Unidad de transmisin en una interfaz RF de cable DOCSIS, constituida por un encabezamiento MAC y una PDU de datos (proba
28、blemente nula). El campo FC_TYPE del encabezamiento MAC identifica la PDU de datos como una PDU de paquetes (FC_TYPE=00), o con una PDU especfica MAC (FC_TYPE=11). 3.5 inundacin: Operacin de un puente L2 en el que replica una L2PDU dirigida a un MAC de grupo o a una direccin MAC individual no aprend
29、ida a todos los puertos puente distintos del puerto de entrada de la L2PDU. 2 Rec. UIT-T J.213 (11/2006) 3.6 direccin MAC de grupo (GMAC): Una direccin MAC de 6 bytes IEEE en la que el primer bit transmitido (bit de grupo) se fija a “1“, lo que indica que la direccin se refiere a un grupo de anfitri
30、ones MAC. En la representacin cannica de las direcciones MAC utilizadas para la transmisin Ethernet, el bit de grupo es el bit menos significativo del primer byte. La direccin MAC difundida como todo unos se considera que es una direccin GMAC. 3.7 direccin MAC individual: Una direccin MAC de 6 bytes
31、 IEEE en la que el primer bit transmitido (el bit de grupo) se fija a “0“, lo que indica que la direccin se refiere a un nico anfitrin MAC. Para las direcciones MAC Ethernet de DOCSIS, el bit de grupo es el bit menos significativo del primer byte de la direccin MAC. 3.8 retransmisor L2: Un elemento
32、de red que retransmite paquetes de capa 2 desde una interfaz L2 hasta otra interfaz L2. El transmisor L2 puede funcionar en modo de retransmisin punto a punto o multipunto, es decir, retransmitiendo slo entre dos interfaces sin aprendizaje o retransmitiendo paquetes para su difusin slo a la interfaz
33、 en la que se aprendi la direccin MAC. 3.9 interfaz L2: Puerto o circuito virtual de interfaz fsica en el que se transmite una L2PDU. Los puertos de interfaz L2 fsica incluyen una NSI Ethernet en un CMTS o el puerto CMCI en un CM. Las interfaces L2 de circuito virtual incluyen un seudohilo (PW) de i
34、nterfaz de sistema de red (NSI) CMTS y una asociacin de seguridad BPI con un nico CM CMTS. Una interfaz L2 puede o no tener asignado un ndice ifIndex. 3.10 red privada virtual L2 (L2VPN): Conjunto de LAN y los retransmisores L2 situados entre ellas que permiten a los anfitriones vinculados a las LAN
35、 comunicar con unidades de datos de protocolo de capa 2 (L2PDU). Una nica L2VPN retransmite las dos L2PDU basndose nicamente en las direcciones MAC de destino (DMAC) de la L2PDU, transparentes a cualquier direccin IP o de capa 3. Un dominio administrativo de operador soporta mltiples L2VPN, una para
36、 cada empresa de abonado a la que se ofrezca el servicio LAN transparente. 3.11 identificador L2VPN: Cadena de octetos que identifica de forma unvoca una L2VPN en un dominio administrativo de operador de cable, correspondiente a una nica empresa suministradora. 3.12 retransmisor L3: Elemento de red
37、que retransmite una PDU de capa 3 desde una interfaz de entrada a una o ms interfaces de salida. Tambin se denomina “encaminador“ (“router“). 3.13 unidad de datos de protocolo L2 (L2PDU): Secuencia de bytes que consta de una direccin MAC de destino (DMAC), una direccin MAC de origen (SMAC), encabeza
38、miento(s) de rtulo (optativo), tipo/longitud Ethernet, cabida til L2 y CRC. 3.14 aprendizaje: Operacin de un puente de capa 2 mediante la que asocia la direccin MAC de origen (SMAC) de una L2PDU entrante con el puerto puente del que proviene. 3.15 retransmisin L2 multipunto: Operacin de un retransmi
39、sor L2 entre mltiples redes L2 que retransmite paquetes individuales destinados a MAC slo a la interfaz en la que se aprendi la direccin MAC de origen, y que difunde los paquetes destinados a MAC de grupo a todas las interfaces. 3.16 CM no conforme: Un CM que no implementa esta Recomendacin L2VPN DO
40、CSIS 3.17 retransmisin L2 punto a punto: Operacin de un retransmisor L2 solo entre dos redes L2 sin aprendizaje de direccin MAC de origen. 3.18 asociacin de seguridad (SA, security association): Una asociacin entre el CMTS y un conjunto de CM en un dominio MAC que permite una comunicacin criptada en
41、tre el CMTS y el conjunto de CM. Una SA de CM nico es una asociacin con un nico CM que permite una conexin de red L2 punto a punto privada entre el CMTS y la LAN CPE del CM. Un descriptor de asociacin de seguridad (SA-Descriptor) es un elemento de mensaje multipartito definido en la privacidad bsica
42、 DOCSIS UIT-T J.125 que incluye un ID de asociacin de seguridad (SAID). Rec. UIT-T J.213 (11/2006) 3 3.19 ID de asociacin de seguridad (SAID, security association ID): Identificador de 14 bits que aparece en un encabezamiento ampliado BPI (BPI-EH) de un paquete de PDU DOCSIS para identificar la clav
43、e utilizada para criptar el paquete. 3.20 encabezamiento de rtulo: ID de protocolo de rtulo de 16 bits (0x8100) seguido de un campo de control de rtulo de 16 bits. El campo de control de rtulo est constituido por un campo de prioridad de usuario de 3 bits, un indicador de formato cannico de 1 bit y
44、un ID VLAN de 12 bits IEEE 802.1Q. 3.21 servicio LAN transparente (TLS, transparent LAN service): Capacidad de servicio de un operador de cable que implementa una L2VPN privada entre las redes CPE de los CM de una nica empresa suministradora. 3.22 LAN virtual (VLAN, virtual LAN): Subconjunto de las
45、LAN de una red puente IEEE 802.1 al que se asigna un identificador VLAN (VLAN ID). Una L2VPN puede estar constituida por diversas VLAN, cada una con diferentes VLAN ID e incluso de VLAN en diferentes redes puente IEEE 802.1 con el mismo VLAN ID. 3.23 identificador de LAN virtual (VLAN ID, virtual LA
46、N identifier): Un VLAN ID IEEE 802.1 es un nmero de 12 bits que identifica una VLAN en una red puente IEEE 802.1. Un VLAN ID IEEE 802.1 apilado est constituido por un VLAN ID de servicio exterior de 12 bits y un VLAN ID de cliente interior de 12 bits. 3.24 L2VPN de aprovisionamiento: L2VPN para el t
47、rfico anterior al registro de DHCP, ToD y TFTP que aprovisiona eCM y anfitriones eSAFE. Se puede combinar con una L2VPN de gestin. 3.25 L2VPN de gestin: L2VPN para el trfico SNMP posterior al registro para dispositivos eCM o eSAFE. Puede estar combinada con una L2VPN de aprovisionamiento. 4 Abreviat
48、uras, siglas o acrnimos Esta Recomendacin utiliza las siguientes abreviaturas, siglas o acrnimos. BPI Interfaz de privacidad bsica (baseline privacy interface) BSoD Servicios de negocio por DOCSIS (business services over DOCSIS) CMIM Mscara de interfaz CM (CM interface mask) CRC Verificacin por redu
49、ndancia cclica (cyclic redundancy check) DIME Criptacin de multidifusin IP en sentido descendente (downstream IP multicast encryption) DMAC MAC de destino (destination MAC) DUT Trfico no criptado en sentido descendente (downstream unencrypted traffic) eCM Mdem de cable incorporado UIT-T J.126 (embedded cable modem) eMTA Adaptador terminal de medios inc
