José Ribamar Smolka Ramos
Telecomunicações
Artigos e Mensagens
ComUnidade
WirelessBrasil
Fevereiro 2008 Índice Geral
29/02/08
-----
Original Message -----
From: Rodrigo Garcia Corbera
To: wirelessbr@yahoogrupos.com.br
Cc: Celld-group@yahoogrupos.com.br
Sent: Friday, February 29, 2008
11:21 AM
Subject: RE: [wireless.br] ROTEAMENTO E BRIDGE EM REDES 3G
Olá Smolka,
Obrigado pelas observações, porém a minha mensagem tinha
como objetivo abstrair a rede da operadora (vê-la de forma
transparente para as aplicações) e pensar na parte prática
do que é possível ser feito.
Sobre WAP, todas as conexões TCP/IP que partem do terminal
de fato terminam em um roteador seja ele o PDSN ou o SGSN/GGSN,
como vc disse, porém para sair da rede da operadora são
enviados a um
Gateway-Roteador-Fierewall-Filtro-de-Serviços-Autenticador,
em geral um que também realiza a função de WAP Gateway para
depois sair para a Internet. Isso não significa que se use o
protocolo WAP, mas sim que esse elemento é o Gateway/Roteador
da conexão do terminal com a Internet. Esse Roteador/Gateway
em geral também é associado a firewalls, filtros de conteúdo
e serviços de aplicação. Como isso é feito/aplicado depende
de cada operadora... Umas liberam acesso TCP/IP puro outras
não.
Sobre o “PP”, o que escrevi é PP de “conexão Point-to-Point”
e não do protocolo PPP que existe de fato entre o terminal e
o elemento de rede terminador (PDSN, SGSN/GGSN), porém como
vc disse, esse PPP morre aí... O PC (computador do usuário
usando o celular como modem) desconhece o uso do PPP (que
lhe é transparente), logo uma conexão Point-to-Point terá
que ser feita sobre um protocolo de mais alto nível como
L2TP/IPSec. O fim-a-fim a que me refiro é relativo ao
Computador e sua aplicação numa ponta e o servidor na ponta
do cliente, não dentro da rede da operadora que, na minha
abordagem, deve portar-se de forma transparente para as
pontas da aplicação fim-a-fim.
A solução (b) descrita por vc é justamente a que propus.
A solução (a) dependerá da operadora que na minha
experiência não gostará disso por haver uma série de
implicação em gerência de redes e potenciais interferências
e problemas na rede causados pelo cliente em questão. Duvido
muito que permitam o uso de (a). O que por motivos práticos
nem se quer cogitei.
Gosto das suas explicações didáticas e bem teóricas.
Eu já tenho uma abordagem pragmática e direta, como o
Marcelo que escreveu a mensagem trabalha em uma empresa
especializada em serviços de rede, imaginei que ele captaria
rapidamente as poucas palavras que usei. Mas o seu
complemento foi mais detalhado e didático
Abraços,
Rodrigo Garcia Corbera.
------------------------------------
----- Original Message -----
From: J. R. Smolka
To: wirelessbr@yahoogrupos.com.br
Sent: Thursday, February 28, 2008 6:41 PM
Subject: RE: [wireless.br] ROTEAMENTO E BRIDGE EM REDES 3G
Com licença Rodrigo, mas vou "meter a colher" na resposta
que vc mandou para a questão do Marcelo... Por enquanto vou
abstrair se faz ou não sentido o uso de um acesso wireless
celular 3G como backup de um link dedicado dentro da
topologia de uma rede IP. Vamos por partes:
Toda rede 3G seja EVDO (CDMA) ou EDGE (GSM) ligará um
terminal telefônico atuando como modem de dados (ou mesmo um
modem 3G de dados) via TCP/IP ao WAP Gateway da operadora.
Saindo desse WAP GW a conexão tem como destino a Interenet.
O WAP é uma aplicação cliente-servidor (cliente: o WAP
browser no handset do usuário; servidor: o WAP gateway da
operadora). Em uma conexão de dados (acesso IP do handset a
redes públicas ou privadas) os elementos de rede da
operadora que estão envolvidos são o PDSN (no caso CDMA 1X/EVDO)
e os SGSN/GGSN (nos casos GSM GPRS/EDGE ou WCDMA HSDPA).
Não há PP nesse mundo pois o endereço IP “assinalado ao
telefone” é dinâmico, sendo este alocado no momento da
conexão com o gateway de roteamento de dados da operadora.
Existe PPP sim. Do ponto de vista do terminal do usuário
(celular, palmtop, desktop, etc.) existe uma conexão PPP
entre ele e um host (geralmente o PDSN ou o GGSN) que
termina o enlace PPP e atua como router para encaminhar os
pacotes IP do usuário adiante. Só que, para garantir a
mobilidade do usuário, este enlace PPP é encapsulado em
túneis (GRE, L2TP ou IPsec) no trecho PCF-PDSN (CDMA 1X/EVDO)
ou PCU-SGSN-GGSN (GPRS/EDGE ou HSDPA). Quando ocorre handoff/handover
(catzo! Já estou cansado de ter que decorar vários nomes
para as mesmas coisas!) o enlace PPP persiste fim a fim, o
que muda são os túneis de encapsulamento.
O verdadeiro problema é que este esquema de conexão nunca
foi pensado para estabelecer conexão entre dois usuários
móveis (se é que este é o caso que o Marcelo está pensando).
Logo qualquer rede desse tipo terá que usar L2TP/IPSec com o
LNS na ponta final ligado à Internet, usando-se um endereço
IP Fixo.
O que pode ser feito é: uma das pontas do link backup será
wireless 3G, e a outra um terminador de VPN designado pelo
usuário. Isto pode ser implementado de duas maneiras:
a) O terminador de VPN do usuário pode interagir com o PDSN
(este eu sei, com certeza) ou GGSN (deste eu não tenho
certeza) para que o enlace PPP seja estendido até ele, e
terminado ali. isto normalmente exige contratação do serviço
com a operadora, e a conexão entre o terminador de VPN do
usuário e o PDSN/GGSN pode ser feito via link privativo ou
usando a Internet (neste caso o terminador tem de ser
visível na Internet com um endereço IP fixo);
b) O usuario pode criar o seu próprio túnel VPN por dentro
da conexão PPP com o PDSN/GGSN. Exige um software client na
ponta 3G, mas é totalmente transparente para a operadora. e
o terminador de VPN do usuário, neste caso, tem de ser
visível na Internet (com endereço IP fixo, óbvio).
Na ponta do cliente, um PC com Windows XP ou Linux poderá
atuar como LAS/LAC da VPN, desde que o aparelho 3G esteja
ligado a ele. Ou mesmo o PC poderá apenas ser o roteador de
saída ligado a um LAC/LAS.
Tudo bem... A maioria das soluções VPN é L2TP. Para os não
iniciados, LAC (L2TP access concentrator) é a parte cliente,
que solicita o estabelecimento do túnel; LNS (L2TP network
server) é o terminador de VPN que recebe a solicitação. O
termo LAS não aparece nas RFCs 2661 (L2TPv1) e 3931
(L2TPv3), mas pode ser entendido como L2TP authentication
server. O LNS usa o LAS para decidir se a solicitação
recebida de um LAC é legítima ou não.
[ ]'s
J. R. Smolka
-------------------------------------
----- Original Message -----
From: Rodrigo Garcia Corbera
To: wirelessbr@yahoogrupos.com.br
Sent: Thursday, February 28, 2008 1:20 PM
Subject: RE: [wireless.br] ROTEAMENTO E BRIDGE EM REDES 3G
Caro Marcelo,
Toda rede 3G seja EVDO (CDMA) ou EDGE (GSM) ligará um
terminal telefônico atuando como modem de dados (ou mesmo um
modem 3G de dados) via TCP/IP ao WAP Gateway da operadora.
Saindo desse WAP GW a conexão tem como destino a Interenet.
Não há PP nesse mundo pois o endereço IP “assinalado ao
telefone” é dinâmico, sendo este alocado no momento da
conexão com o gateway de roteamento de dados da operadora.
Logo qualquer rede desse tipo terá que usar L2TP/IPSec com o
LNS na ponta final ligado à Internet, usando-se um endereço
IP Fixo.
Na ponta do cliente, um PC com Windows XP ou Linux poderá
atuar como LAS/LAC da VPN, desde que o aparelho 3G esteja
ligado a ele. Ou mesmo o PC poderá apenas ser o roteador de
saída ligado a um LAC/LAS.
[]’s
Rodrigo Garcia Corbera.
--------------------------------------------------------------------------------
De: wirelessbr@yahoogrupos.com.br [mailto:wirelessbr@yahoogrupos.com.br]
Enviado el: quarta-feira, 27 de fevereiro de 2008 16:29
Para: wirelessbr@yahoogrupos.com.br
Asunto: [wireless.br] ROTEAMENTO E BRIDGE EM REDES 3G
POR FAVOR,
ALGUÉM CONHECE UMA SOLUÇÃO PARA CONECTAR PONTO A PONTO COM
REDE 3G?
NECESSITAMOS DE UMA SOLUÇÃO PARA BACK-UP DE LINKS DEDICADOS
FÍSICOS, COM ALTERNATIVA WIRELESS 3G.
GRATO,
Marcelo