Variantes de la Propuesta por servicios

La propuesta de solución descrita en la sección constituye una línea guía general que se ramifica en dependencia de los diferentes servicios ofrecidos por ETECSA. En la Tabla 1.2 se muestra una lista con cada uno de los servicios de suscripción ofrecidos por ETECSA con la solución propuesta correspondiente con respecto al método de acceso y enrutamiento propuestos.

40 Tabla 3.2: Tabla de Solución por Servicios

Servicio Método de Acceso Enrutamiento

WLAN Público IPoE + Autenticación Web

Pila Dual WLAN Hoteles IPoE + Autenticación Web

Salas de Navegación PPPoE Puente Nauta Hogar PPPoE Puente Nauta Hogar PPPoE Enrutado

A continuación, se muestra la variante de solución específica para cada uno de los servicios. Servicios Wifi en espacios Públicos y Hoteles

Este servicio permite que el usuario acceda a Internet usando la red Wifi en los sitios públicos y hoteles habilitados para ello. Para los servicios anteriores se escoge el método de acceso IPoE + Autenticación Web ya que permite que cualquier dispositivo con un navegador pueda obtener una dirección IPv6 a través del protocolo DHCPv6, sea redireccionado al portal y en este pueda autenticarse y acceder a Internet.

La Figura 3.5 describe el Método de IPoE con autenticación web. En este método el terminal puede realizar peticiones en IPv4 e IPv6 al BRAS. El BRAS atiende las solicitudes DHCPv4 como se muestra en el Proceso DHCPv4 respondiéndole al usuario con un paquete DHCPv4

Offer y finalmente otorgándole una dirección IPv4. Si el terminal realiza una solicitud IPv6 entonces el BRAS recibe la Solicitud de Enrutador (RS por Router Solicitation) y la procesa enviándole al CPE un Anuncio de Enrutador con las banderas M y O en 1 (ver [24]), indicándole al usuario que además de recibir la dirección IPv6 que será mantenida con estado en el BRAS, recibirá también una dirección DNSv6.

41 Figura 3.5: IPoE puente con Autenticación Web.

Servicio de Salas de Navegación

El Servicio de Salas de Navegación posee en su diseño el establecimiento de una conexión PPPoE entre la PC del usuario y el BRAS. En la solución que se propone se mantiene que la conexión PPPoE siga siendo el método de acceso y que esta conexión PPPoE pueda hacerse usando el CPE en modo puente como se hace actualmente.

Como se muestra en la Figura 3.6, la PC de la Sala de Navegación inicia una sesión PPPoE con el BRAS. Sin importar la familia de direcciones que usa el terminal para abrir la sesión PPPoE, se procederán a enviar y recibir siempre los mensajes de la Fase de Descubrimiento Si la solicitud se realiza usando PPPoE, la capa IPCP asignara una dirección IPv4 al terminal usando DHCPv4. Si es PPPoEv6, el BRAS a través del protocolo IPv6CP se encargará de negociar el comienzo de los mensajes DHCPv6. El DHCPv6 usara la opción IA_NA para asignar una dirección IPv6 al terminal y las opciones M y O en 1 para garantizar que el terminal reciba las direcciones de los DNSv6 de la Red.

42 Figura 3.6: PPPoE puenteado.

Servicio Nauta Hogar

Para el servicio Nauta Hogar se propone el uso del PPPoE en modo puente y en modo enrutado. Si se configura el CPE en modo puente se permite que cada terminal establezca una sesión PPPoEv6 con el BRAS directamente. Si se habilita el CPE en el modo enrutado, el CPE es el que establece la sesión PPPoEv6 con el BRAS.

Para esta solución se utiliza DHCPv6 en la modalidad de IA_NA+IA_PD[27] para que en una misma respuesta DHCPv6 se asignen la IPv6 del CPE para conectarse al BRAS, así como la del prefijo que el CPE entrega a los terminales en la Red de Terminales. El BRAS usa el DHCPv6 con la opción IA_NA para asignar direcciones a las interfaces WAN en el CPE y usa PD para asignar prefijos al CPE trabajando en modo enrutador. A su vez, el CPE envía los prefijos a los terminales de la Red del Terminales. Para el establecimiento de la sesión PPPoE entre el CPE y el BRAS se intercambian los mensajes de descubrimiento y establecimiento de la sesión que involucran la Capa de Protocolo de Control de Enlace del Protocolo Punto a Punto (PPP LCP). Los mensajes Reto y Respuesta (Challenge and Response) forman parte del mecanismo de autenticación usado en PPPoE (CHAP).

43 Luego, el autenticador (BRAS) envía un reto al autenticado para originar la autenticación, el campo Datos contiene el reto y el autenticado (CPE) retorna la información de usuario al autenticador. El campo Datos contiene la información retornada sobre el usuario y la contraseña encapsulada. Entonces, el BRAS y el servidor AAA intercambian paquetes RADIUS para autenticar al CPE utilizando las credenciales obtenidas del intercambio entre Autenticador y Autenticado.

Para la solución de enrutamiento sin distinción del tipo de servicios, se propone la técnica de Pila Dual usando la red IP/MPLS para el establecimiento de los trayectos en la red de transporte IP. Como se muestra en la Figura 3.8, todas las interfaces entre los LSRs y los LERs de la red IP/MPLS estarán configurados con los parámetros de ambas familias IPv4 e IPv6. Se propone el uso del IS-ISv6 para establecer las adyacencias entre los enrutadores (LERs y LSRs), de tal forma que cada enrutador de la red IP/MPLS poseerá dos Bases de Datos de Estado de Enlace (conocidas como LSDB)[24] las cuales les permitirán llenar las tablas de enrutamiento y que todos los enrutadores puedan alcanzar todos los destinos.

44 Para separar el direccionamiento de los clientes del direccionamiento de la red troncal se propone el uso del BGP4+. El BGP4+ crea sesiones entre los BRAS (LERs) vecinos y a través de estas sesiones se anuncian los prefijos de destinos IPv6 que serán conocidos por cada uno de los vecinos. Si es necesario en algún momento por las características del servicio separar el enrutamiento de algún cliente usando una Red Privada Virtual (VPN), entonces se propone el uso de la solución 6VPE[37] que permite el uso del IPv6 en los LERs usando una red troncal IPv4 como se muestra en la Figura 3.8.

Figura 3.8: Técnica 6VPE.