Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Übersicht über die VLAN-Architektur für das Anwendermanagement

Die logische Netzwerkarchitektur des Anwender-Managements ist genauso wichtig wie die physische Netzwerkarchitektur. Sie konfigurieren den logischen Teil des Verwaltungsnetzwerks für Anwender mithilfe virtueller lokaler Netzwerke (VLANs).

Kunden-VLANs

Kunden-VLANs (C-VLANs) bieten Eins-zu-Eins-Konnektivität (1:1) zwischen Anwender und Service: Ein VLAN überträgt den gesamten Datenverkehr zu jedem Anwender im Netzwerk. Ein einziges VLAN pro Anwender simplifiziert den Betrieb, indem es den Anwendern eine 1:1-Zuordnung der Technologie (VLANs) zur Verfügung stellt. Sie können auch nachvollziehen, welche Anwendungen ein Anwender zu einem bestimmten Zeitpunkt verwendet. Da Sie nur ein VLAN verwenden, um den Datenverkehr an jeden Anwender zu übertragen, wird dieser Ansatz durch das Hinzufügen neuer Services nicht beeinträchtigt. Die Verwendung eines reinen C-VLAN-Modells verbraucht jedoch mehr Bandbreite, da ein einzelner Fernsehkanal, der von mehreren Abonnenten angesehen wird, mehrmals über das Netzwerk übertragen wird – einmal auf jedem C-VLAN. Dieser Ansatz erfordert einen skalierbareren, robusteren Edge-Router, der mehrere tausend VLANs unterstützen kann.

Konfigurationen, die C-VLANs verwenden, identifizieren Teilnehmer eindeutig mithilfe der VLAN-ID und der gestapelten VLAN-ID (S-VLAN). Vom Zugriffsknoten empfangene Anwenderpakete, die entweder einfach mit einer VLAN-ID oder mit einer S-VLAN-ID und einer VLAN-ID doppelt getaggt sind, sind Beispiele für C-VLAN-Konfigurationen, da sie eine Eins-zu-Eins-Entsprechung zwischen einem einzelnen Anwender und der VLAN-Kapselung herstellen.

In der C-VLAN-Architektur verfügt jedes Customer Premises Equipment (CPE) oder Anwender-Netzwerk über einen eigenen Layer-2-Pfad zum Router. Jedes Teilnehmernetzwerk ist durch ein Kunden-VLAN (C-VLAN) getrennt, das einem bestimmten Anwender zugewiesen ist. Die Services für jeden Kunden werden vom Router zum Zugangsknoten mittels des C-VLANs dieses Kunden übertragen.

Die Möglichkeit, Teilnehmer mittels VLAN-Kapselung eindeutig zu identifizieren, erleichtert die Bereitstellung von Services wie Authentifizierung, Autorisierung und Abrechnung (AAA); Class of Service (CoS); und Filtern (Policers) für Teilnehmer in einer C-VLAN-Konfiguration.

Wir empfehlen die Verwendung von C-VLANs für Daten- und Sprachverkehr, um die Konfiguration und Verwaltung bei der Erweiterung von Services zu vereinfachen. Einige MSANs sind jedoch in der Anzahl der unterstützten VLANs begrenzt, was die Verwendung von C-VLANs einschränkt.

Service-VLANs

Service-VLANs (S-VLANs) bieten Many-to-One (N:1) Konnektivität zwischen Anwender und Service: Das Service-VLAN überträgt einen Service (z. B. Daten, Video oder Sprache) an alle Abonnenten, anstatt dass sich verschiedene Services ein VLAN teilen. Das Hinzufügen eines neuen Services erfordert das Hinzufügen eines neuen VLAN und die Zuweisung von Bandbreite an den neuen Service. Das Service-VLAN-Modell ermöglicht es verschiedenen Gruppen, die das Breitbandnetzwerk nutzen (z. B. externe Anwendungsanbieter), einen Service zu verwalten. Eine Einschränkung von Service-VLANs besteht darin, dass es keine logische Isolierung zwischen Benutzersitzungen auf VLAN-Ebene gibt. Diese fehlende Isolation erfordert, dass der Multiservice Access Node (MSAN) und das Breitband-Netzwerk-Gateway (BNG) die erforderliche Sicherheitsfilterung bieten.

Service-VLANs ermöglichen es Service Providern, verschiedene Services an verschiedene Router zu routen, um Netzwerkservices funktional zu trennen und die Netzwerkkomplexität zu reduzieren.

Normalerweise würden Sie S-VLANs für Video- und IPTV-Datenverkehr verwenden.

Hybrid-VLANs

Hybrid C-VLAN– Das Hybrid-VLAN kombiniert das Beste aus den beiden vorherigen VLANs, indem es ein VLAN pro Anwender für den Unicast-Datenverkehr und ein gemeinsam genutztes Multicast-VLAN (M-VLAN) für den Transport von Broadcast-Fernsehverkehr (Multicast) verwendet. Sie können sowohl das reine als auch das hybride C-VLAN-Modell in verschiedenen Teilen des Netzwerks verwenden, abhängig von der verfügbaren Bandbreite und den MSAN-Funktionen.

Der Begriff C-VLAN bezieht sich bei beiläufiger Verwendung oft auf eine hybride C-VLAN-Implementierung.

Breitband-Abonnement-Management-VLANs in einem MSAN

Sie konfigurieren VLANs so, dass sie zwischen dem MSAN und dem Edge-Router (Breitband-Servicerouter oder Videoservice-Router) funktionieren. Der MSAN kann jedoch VLAN-IDs ändern, bevor er Informationen auf folgende Weise an den Anwender weiterleitet:

  • Die VLAN-Identifikatoren können in den VCs des Geldautomaten mitgeführt oder entfernt werden. Der Wert der Beibehaltung des VLAN-Headers besteht darin, dass er die IEEE 802.1p-Ethernet-Prioritätsbits enthält. Diese Prioritätsbits können vom privaten Gateway zum Upstream-Datenverkehr hinzugefügt werden, sodass das DSLAM wichtigeren Datenverkehr (z. B. Steuerungs- und VoIP-Datenverkehr) leicht identifizieren und priorisieren kann. In der Regel wird zu diesem Zweck eine VLAN-Kennung von Null (0) verwendet.

  • In einem C-VLAN-Modell kann das MSAN die VLAN-Kennung so ändern, dass dasselbe VLAN an jeden Anwender gesendet wird. Dies ermöglicht die Verwendung desselben DSL-Modems (Digital Subscriber Line) und derselben privaten Gateway-Konfiguration für alle Anwender, ohne dass für jedes Gerät ein anderes VLAN definiert werden muss.

Nicht alle MSANs unterstützen diese Optionen. Die meisten MSANs können das Service-VLAN-Modell unterstützen.

Kunden-VLANs und Ethernet-Aggregation

Die 12-Bit-VLAN-Kennung (VLAN-ID) kann bis zu 4095 Teilnehmer unterstützen. Wenn Sie einen Aggregations-Switch mit einer C-VLAN-Topologie verwenden und weniger als 4095 Teilnehmer mit einem einzigen Edge-Router-Port verbunden sind, kann der Aggregations-Switch alle VLANs transparent passieren. Wenn das VLAN jedoch 4095 Teilnehmer pro Port des Breitband-Servicerouters überschreiten kann, müssen Sie VLAN-Stacking (IEEE 802.1ad, auch bekannt als Q-in-Q) verwenden. VLAN-Stacking umfasst zwei VLAN-Tags: ein äußeres Tag zur Identifizierung des Ziel-MSAN und ein inneres Tag zur Identifizierung des Anwenders. Bei Downstream-Datenverkehr (d. h. vom Breitband-Servicerouter oder Ethernet-Switch zum MSAN) bestimmt das äußere Tag, welcher Port weitergeleitet werden soll. Das Weiterleitungsgerät verwendet dann die VLAN-Pop-Funktion auf diesem Tag, bevor es den Datenverkehr mit einem einzelnen Tag weiterleitet. Der umgekehrte Vorgang erfolgt für den Upstream-Datenverkehr.

VLAN-Stacking ist für S-VLANs oder M-VLANs nicht erforderlich. Für das Hybridmodell (C-VLAN und M-VLAN) muss der Ethernet-Switch oder Service-Router jedoch in der Lage sein, Tags auf C-VLAN-Datenverkehr zu übertragen, ohne M-VLAN-Pakete zu ändern.

Zugehörige Dokumentation