Visão geral da arquitetura VLAN de gerenciamento de assinantes

VLANs de clientes

As VLANs de cliente (C-VLANs) fornecem conectividade de um para um (1:1) entre o assinante e o serviço: Uma VLAN transporta todo o tráfego para cada assinante na rede. Ter uma única VLAN por assinante simplifica as operações, fornecendo um mapeamento de tecnologia (VLANs) 1:1 para os assinantes. Você também pode entender quais aplicativos qualquer assinante está usando a qualquer momento. Como você usa apenas uma VLAN para transportar tráfego para cada assinante, essa abordagem não é afetada ao adicionar novos serviços. No entanto, o uso de um modelo C-VLAN puro consome mais largura de banda porque um único canal de televisão que está sendo visto por vários assinantes é transportado pela rede várias vezes — uma vez em cada C-VLAN. Essa abordagem requer um roteador de borda mais escalável e robusto que possa suportar vários milhares de VLANs.

As configurações que usam C-VLANs identificam exclusivamente os assinantes usando o ID de VLAN e o ID de VLAN empilhada (S-VLAN). Os pacotes de assinantes recebidos do nó de acesso que são marcados com uma ID de VLAN ou duas marcas com um ID de S-VLAN e um ID de VLAN são exemplos de configurações de C-VLAN porque fornecem uma correspondência um-para-um entre um assinante individual e o encapsulamento de VLAN.

Na arquitetura C-VLAN, cada equipamento de instalações do cliente (CPE) ou rede de assinante tem seu próprio caminho dedicado de Camada 2 para o roteador. Cada rede de assinantes é separada por uma VLAN de cliente (C-VLAN) dedicada a um cliente específico. Os serviços de cada cliente são transmitidos do roteador para o nó de acesso por meio da C-VLAN desse cliente.

A capacidade de identificar assinantes de forma única por meio do encapsulamento VLAN facilita a entrega de serviços como autenticação, autorização e contabilidade (AAA); classe de serviço (CoS); e filtros (policiais) para assinantes em uma configuração C-VLAN.

Recomendamos o uso de C-VLANs para tráfego de dados e voz para simplificar a configuração e o gerenciamento ao expandir os serviços. No entanto, algumas MSANs estão limitadas ao número de VLANs que podem suportar, limitando a capacidade de usar C-VLANs.

VLANs de serviço

As VLANs de serviço (S-VLANs) fornecem conectividade de muitos para um (N:1) do assinante para o serviço: A VLAN de serviço transporta um serviço (por exemplo, dados, vídeo ou voz) para todos os assinantes em vez de ter serviços diferentes compartilhando uma VLAN. A adição de um novo serviço requer a adição de uma nova VLAN e a alocação de largura de banda ao novo serviço. O modelo de VLAN de serviço permite que diferentes grupos que estão usando a rede de banda larga (por exemplo, provedores de aplicativos externos) gerenciem um serviço. Uma limitação das VLANs de serviço é a ausência de qualquer isolamento lógico entre as sessões do usuário no nível da VLAN. Essa falta de isolamento requer que o nó de acesso multisserviços (MSAN) e o gateway de rede de banda larga (BNG) forneçam a filtragem de segurança necessária.

As VLANs de serviço permitem que os provedores de serviços encaminhem serviços diferentes para roteadores diferentes para separar funcionalmente os serviços de rede e reduzir a complexidade da rede.

Normalmente, você usaria S-VLANs para tráfego de vídeo e IPTV.

VLANs híbridas

Hybrid C-VLAN— A VLAN híbrida combina o melhor das duas VLANs anteriores usando uma VLAN por assinante para transportar tráfego unicast e uma VLAN multicast compartilhada (M-VLAN) para transportar tráfego de televisão broadcast (multicast). Você pode usar os modelos C-VLAN puro e híbrido em diferentes partes da rede, dependendo da largura de banda disponível e dos recursos de MSAN.

O termo C-VLAN, quando usado casualmente, geralmente se refere a uma implementação híbrida de C-VLAN.

VLANs de gerenciamento de assinantes de banda larga em uma MSAN

Você configura VLANs para operar entre a MSAN e o roteador de borda (roteador de serviços de banda larga ou roteador de serviços de vídeo). No entanto, a MSAN pode modificar os identificadores VLAN antes de encaminhar informações ao assinante das seguintes maneiras:

• Os identificadores VLAN podem ser transportados dentro dos VCs ATM ou podem ser removidos. O valor de manter o cabeçalho VLAN é que ele carrega os bits de prioridade Ethernet IEEE 802.1p. Esses bits de prioridade podem ser adicionados ao tráfego upstream pelo gateway residencial, permitindo que o DSLAM identifique e priorize facilmente o tráfego mais importante (por exemplo, tráfego de controle e VoIP). Normalmente, um identificador VLAN de zero (0) é usado para essa finalidade.

• Em um modelo C-VLAN, a MSAN pode modificar o identificador VLAN para que a mesma VLAN seja enviada a cada assinante. Isso permite o uso da mesma configuração de modem de linha de assinante digital (DSL) e gateway residencial para todos os assinantes sem a necessidade de definir uma VLAN diferente para cada dispositivo.

Nem todas as MSANs oferecem suporte a essas opções. A maioria das MSANs pode oferecer suporte ao modelo VLAN de serviço.

VLANs de clientes e agregação de Ethernet

O identificador VLAN de 12 bits (VLAN ID) pode suportar até 4095 assinantes. Ao usar um switch de agregação com uma topologia C-VLAN e menos de 4095 assinantes estão conectados a uma única porta de roteador de borda, o switch de agregação pode passar de forma transparente por todas as VLANs. No entanto, se a VLAN puder exceder 4.095 assinantes por porta de roteador de serviços de banda larga, você deverá usar o empilhamento de VLAN (IEEE 802.1ad, também conhecido como Q-in-Q). O empilhamento de VLAN inclui duas tags VLAN — uma tag externa para identificar a MSAN de destino e uma tag interna para identificar o assinante. Para o tráfego downstream (ou seja, do roteador de serviços de banda larga ou switch Ethernet para o MSAN), a tag externa determina qual porta encaminhar o tráfego. O dispositivo de encaminhamento usa a função VLAN pop nessa tag antes de encaminhar o tráfego com uma única tag. O processo inverso ocorre para o tráfego upstream.

O empilhamento de VLANs não é necessário para S-VLANs ou M-VLANs. No entanto, para o modelo híbrido (C-VLAN e M-VLAN), o switch Ethernet ou o roteador de serviços devem ser capazes de estourar ou enviar tags para o tráfego C-VLAN sem modificar os pacotes M-VLAN.