Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

订阅者管理 VLAN 架构概述

订阅者管理逻辑网络架构与物理网络架构一样重要。您可以使用虚拟局域网 (VLAN) 配置订阅者管理网络的逻辑部分。

客户 VLAN

客户 VLAN (C-VLAN) 提供一对一 (1:1) 订阅者到服务连接:一个 VLAN 将所有流量传输至网络上的每个订阅者。通过为订阅者提供技术 1:1 映射 (VLAN),每个订阅者只需一个 VLAN,即可简化操作。您还可以了解任何订阅者在任何给定时间使用的应用程序。由于您仅使用一个 VLAN 将流量传输到每个用户,因此添加新服务时,此方法不会受到影响。但是,使用纯 C-VLAN 模型会消耗更多带宽,因为多个订阅者观看的单个电视频道会在整个网络中多次传输(一次在每个 C-VLAN 上传输一次)。这种方法需要一个可扩展性更高、功能更强大的边缘路由器,可以支持数千个 VLAN。

使用 C-VLAN 的配置通过使用 VLAN ID 和堆叠 VLAN (S-VLAN) ID 来唯一标识订阅者。从访问节点接收的订阅者数据包,无论是使用 VLAN ID 单标记,还是同时使用 S-VLAN ID 和 VLAN ID 双标记,都是 C-VLAN 配置的示例,因为它们在单个订阅者和 VLAN 封装之间提供一对一通信。

在 C-VLAN 架构中,每个客户端设备 (CPE) 或订阅者网络都有自己专用的第 2 层路由器路径。每个用户网络都由专用于特定客户的客户 VLAN (C-VLAN) 隔开。每个客户的服务都通过该客户的 C-VLAN 从路由器传输到接入节点。

通过 VLAN 封装唯一标识订阅者的能力有利于交付身份验证、授权和计费 (AAA) 等服务; 服务等级 (CoS);和过滤器(监管器)到 C-VLAN 配置中的订阅者。

在扩展服务时,我们建议使用 C-VLAN 处理数据和语音流量,以简化配置和管理。但是,某些 MSVPN 仅限于它们可支持的 VLAN 数量,因此限制了使用 C-VLAN 的能力。

服务 VLAN

服务 VLAN (S-VLAN) 提供多对一 (N:1) 订阅者到服务的连接:服务 VLAN 向所有订阅者承载一项服务(例如,数据、视频或语音),而不是让不同的服务共享 VLAN。添加新服务需要添加新 VLAN 并为新服务分配带宽。服务 VLAN 模型使使用宽带网络的不同组(例如,外部应用程序提供商)能够管理服务。服务 VLAN 的一个限制是 VLAN 级别用户会话之间没有任何逻辑隔离。这种缺乏隔离要求多服务接入节点 (MSAN) 和宽带网络网关 (BNG) 提供必要的安全过滤。

服务 VLAN 使服务提供商能够将不同的服务路由到不同的路由器,从而在功能上分离网络服务并降低网络复杂性。

通常,您将 S-VLAN 用于视频和 IPTV 流量。

混合 VLAN

Hybrid C-VLAN—混合 VLAN 结合先前 VLAN 的优势,每个订阅者使用一个 VLAN 传输单播流量,使用一个共享组播 VLAN (M-VLAN) 传输广播(组播)电视流量。根据可用的带宽和 MSAN 功能,您可以在网络的不同部分使用 混合 C-VLAN 模型。

注意:

如果随意使用,则 术语 C-VLAN 通常是指 混合 C-VLAN 实施。

跨 MSAN 的宽带订阅者管理 VLAN

您将 VLAN 配置为在 MSAN 和边缘路由器(宽带服务路由器或视频服务路由器)之间运行。但是,MSAN 可能会修改 VLAN 标识符,然后通过以下方式将信息转发给订阅者:

注意:

并非所有 MSAN 都支持这些选项。

  • VLAN 标识符可以在 ATM VPC 中携带,也可以将其删除。保留 VLAN 标头的值是,它携带 IEEE 802.1p 以太网优先级位。这些优先级位可通过住宅网关添加到上游流量中,使 DSLAM 能够轻松识别更重要的流量(例如,控制和 VoIP 流量)并确定其优先级。通常,用于此目的的 VLAN 标识符为零 (0)。

  • 在 C-VLAN 模型中,MSAN 可能会修改 VLAN 标识符,以便将相同的 VLAN 发送至每个用户。这样,所有订阅者都可以使用相同的数字用户线路 (DSL) 调制解调器和住宅网关配置,而无需为每个设备定义不同的 VLAN。

注意:

大多数 MSVPN 可以支持服务 VLAN 模型。

客户 VLAN 和以太网聚合

12 位 VLAN 标识符 (VLAN ID) 最多可支持 4095 个订阅者。使用采用 C-VLAN 拓扑的聚合交换机时,如果连接到单个边缘路由器端口的用户不到 4095 个,则聚合交换机可以透明地传递所有 VLAN。但是,如果每个宽带服务路由器端口的 VLAN 可能超过 4095 个订阅者,则必须使用 VLAN 堆栈 (IEEE 802.1ad,也称为 Q-in-Q)。VLAN 堆栈包括两个 VLAN 标记—一个外部标记用于识别目标 MSAN,一个内部标记用于识别订阅者。对于下游流量(即从宽带服务路由器或以太网交换机到 MSAN),外部标记确定要转发流量的端口。然后,转发设备先使用此标记上的 VLAN 弹出功能,然后用单个标记转发流量。上游流量将发生相反的进程。

S-VLAN 或 M-VLAN 不需要 VLAN 堆叠。但是,对于混合(C-VLAN 和 M-VLAN)模型,以太网交换机或服务路由器必须能够在不修改 M-VLAN 数据包的同时,在 C-VLAN 流量上弹出或推送标记。