Visão geral da arquitetura VLAN de gerenciamento de assinantes
A arquitetura de rede lógica de gerenciamento de assinantes é tão importante quanto a arquitetura de rede física. Você configura a porção lógica da rede de gerenciamento de assinantes usando redes virtuais de área local (VLANs).
VLANs para clientes
As VLANs do cliente (C-VLANs) oferecem conectividade de um para um (1:1) assinante ao serviço: um VLAN transporta todo o tráfego para cada assinante na rede. Ter uma única VLAN por assinante simplifica as operações fornecendo um mapeamento 1:1 de tecnologia (VLANs) aos assinantes. Você também pode entender quais aplicativos qualquer assinante está usando a qualquer momento. Como você usa apenas um VLAN para transportar tráfego para cada assinante, essa abordagem não é afetada ao adicionar novos serviços. No entanto, o uso de um modelo C-VLAN puro consome mais largura de banda porque um único canal de televisão que está sendo visto por vários assinantes é transportado pela rede várias vezes — uma vez em cada C-VLAN. Essa abordagem requer um roteador de borda mais escalável e robusto que possa suportar milhares de VLANs.
As configurações que usam C-VLANs identificam assinantes com exclusividade usando o VLAN ID e o ID VLAN (S-VLAN) empilhados. Os pacotes de assinantes recebidos do nó de acesso que são marcados individualmente com um ID VLAN ou marcados duas vezes com um ID S-VLAN e um ID VLAN são exemplos de configurações C-VLAN porque fornecem uma correspondência de um para um entre um assinante individual e o encapsulamento VLAN.
Na arquitetura C-VLAN, cada equipamento de instalação do cliente (CPE) ou rede de assinantes tem seu próprio caminho dedicado de Camada 2 até o roteador. Cada rede de assinantes é separada por uma VLAN (C-VLAN) do cliente que é dedicada a um cliente específico. Os serviços para cada cliente são transmitidos do roteador para o nó de acesso por meio do C-VLAN desse cliente.
A capacidade de identificar assinantes com exclusividade por meio do encapsulamento VLAN facilita a entrega de serviços como autenticação, autorização e contabilidade (AAA); classe de serviço (CoS); e filtros (policers) para assinantes em uma configuração C-VLAN.
Recomendamos o uso de C-VLANs para tráfego de dados e voz para simplificar a configuração e o gerenciamento ao expandir os serviços. No entanto, algumas MSANs estão limitadas ao número de VLANs que podem suportar, limitando a capacidade de usar C-VLANs.
VLANs de serviço
As VLANs de serviço (S-VLANs) fornecem conectividade de muitos para um (N:1) de assinante para serviço: o serviço VLAN transporta um serviço (por exemplo, dados, vídeo ou voz) para todos os assinantes, em vez de ter serviços diferentes compartilhando uma VLAN. Adicionar um novo serviço requer adicionar um novo VLAN e alocar largura de banda ao novo serviço. O modelo VLAN de serviço permite que diferentes grupos que estão usando a rede de banda larga (por exemplo, provedores de aplicativos externos) gerenciem um serviço. Uma limitação das VLANs de serviço é a ausência de qualquer isolamento lógico entre as sessões de usuário no nível de VLAN. Essa falta de isolamento exige que o nó de acesso multisserviço (MSAN) e o gateway de rede de banda larga (BNG) forneçam a filtragem de segurança necessária.
As VLANs de serviços permitem que provedores de serviços roteem serviços diferentes para diferentes roteadores para separar serviços de rede funcionalmente e reduzir a complexidade da rede.
Normalmente, você usaria S-VLANs para tráfego de vídeo e IPTV.
VLANs híbridas
Hybrid C-VLAN— O VLAN híbrido combina o melhor das duas VLANs anteriores usando um VLAN por assinante para transportar tráfego unicast e um VLAN multicast compartilhado (M-VLAN) para transportar tráfego de televisão de transmissão (multicast). Você pode usar os modelos C-VLAN puros e híbridos em diferentes partes da rede, dependendo da largura de banda disponível e dos recursos MSAN.
O termo C-VLAN, quando usado casualmente, costuma se referir a uma implementação Híbrida de C-VLAN.
VLANs de gerenciamento de assinantes de banda larga em um MSAN
Você configura VLANs para operar entre o MSAN e o roteador de borda (roteador de serviços de banda larga ou roteador de serviços de vídeo). No entanto, o MSAN pode modificar os identificadores de VLAN antes de encaminhar informações ao assinante das seguintes maneiras:
Nem todas as MSANs oferecem suporte a essas opções.
Os identificadores de VLAN podem ser transportados dentro dos VCs atm ou podem ser removidos. O valor de manter o cabeçalho VLAN é que ele transporta os bits de prioridade Ethernet IEEE 802.1p. Esses bits prioritários podem ser adicionados ao tráfego upstream pelo gateway residencial, permitindo que o DSLAM identifique e priorize facilmente o tráfego mais importante (por exemplo, controle e tráfego VoIP). Normalmente, um identificador VLAN de zero (0) é usado para essa finalidade.
Em um modelo C-VLAN, o MSAN pode modificar o identificador VLAN para que o mesmo VLAN seja enviado a cada assinante. Isso permite o uso do mesmo modem de linha de assinante digital (DSL) e configuração de gateway residencial para todos os assinantes sem a necessidade de definir um VLAN diferente para cada dispositivo.
A maioria das MSANs pode dar suporte ao modelo VLAN de serviço.
VLANs de clientes e agregação de Ethernet
O identificador VLAN (VLAN ID) de 12 bits pode ter suporte para até 4095 assinantes. Ao usar um switch de agregação com uma topologia C-VLAN e menos de 4095 assinantes estão conectados a uma única porta de roteador de borda, o switch de agregação pode passar de maneira transparente todas as VLANs. No entanto, se o VLAN pode exceder 4095 assinantes por porta de roteador de serviços de banda larga, você deve usar o empilhamento VLAN (IEEE 802.1ad, também conhecido como Q-in-Q). O empilhamento de VLAN inclui duas tags VLAN — uma tag externa para identificar o MSAN de destino e uma tag interna para identificar o assinante. Para tráfego downstream (ou seja, desde o roteador de serviços de banda larga ou switch Ethernet até o MSAN), a tag externa determina qual porta encaminhar o tráfego. Em seguida, o dispositivo de encaminhamento usa a função pop VLAN nesta tag antes de encaminhar o tráfego com uma única tag. O processo reverso ocorre para tráfego upstream.
O empilhamento de VLAN não é necessário para S-VLANs ou M-VLANs. No entanto, para o modelo híbrido (C-VLAN e M-VLAN), o switch Ethernet ou roteador de serviços deve ser capaz de colocar ou empurrar tags no tráfego C-VLAN sem modificar pacotes M-VLAN.