Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überblick über die VLAN-Architektur des Anwendermanagements

Die logische Netzwerkarchitektur des Anwendermanagements ist genauso wichtig wie die physische Netzwerkarchitektur. Sie konfigurieren den logischen Teil des Anwenderverwaltungsnetzwerks mithilfe von VLANs (Virtual Local Area Networks).

Kunden-VLANs

Kunden-VLANs (C-VLANs) bieten one-to-one (1:1) Subscriber-to-Service-Konnektivität: Ein VLAN transportiert den gesamten Datenverkehr zu jedem Abonnenten im Netzwerk. Ein einzelnes VLAN pro Anwender vereinfacht die Betriebsabläufe durch die Bereitstellung einer 1:1-Technologiezuordnung (VLANs) für die Anwender. Sie können auch jederzeit nachvollziehen, welche Anwendungen jeder Anwender verwendet. Da Sie nur ein VLAN verwenden, um den Datenverkehr an jeden Abonnenten zu übertragen, ist dieser Ansatz beim Hinzufügen neuer Services nicht betroffen. Die Verwendung eines reinen C-VLAN-Modells verbraucht jedoch mehr Bandbreite, da ein einzelner Fernsehkanal, der von mehreren Abonnenten angesehen wird, mehrmals über das Netzwerk übertragen wird – einmal auf jedem C-VLAN. Dieser Ansatz erfordert einen skalierbareren, robusteren Edge-Router, der mehrere tausend VLANs unterstützen kann.

Konfigurationen, die C-VLANs verwenden, identifizieren Abonnenten eindeutig, indem sie die VLAN-ID und die Stacked VLAN-ID (S-VLAN) verwenden. Teilnehmerpakete, die vom Zugriffsknoten empfangen werden, die entweder einzeln mit einer VLAN-ID getaggt oder mit einer S-VLAN-ID und einer VLAN-ID doppelt getaggt sind, sind Beispiele für C-VLAN-Konfigurationen, da sie eine One-to-One-Korrespondenz zwischen einem einzelnen Teilnehmer und der VLAN-Kapselung bereitstellen.

In der C-VLAN-Architektur verfügt jedes Customer Premises Equipment (CPE) oder Abonnentennetzwerk über einen eigenen dedizierten Layer-2-Pfad zum Router. Jedes Abonnentennetzwerk ist durch ein Kunden-VLAN (C-VLAN) getrennt, das einem bestimmten Kunden gewidmet ist. Die Services für jeden Kunden werden vom Router zum Zugangsknoten über das C-VLAN des Kunden übertragen.

Die Möglichkeit, Die Teilnehmer mittels VLAN-Kapselung eindeutig zu identifizieren, erleichtert die Bereitstellung von Services wie Authentifizierung, Autorisierung und Buchhaltung (AAA); Class of Service (CoS); und Filter (Policer) für Abonnenten in einer C-VLAN-Konfiguration.

Wir empfehlen die Verwendung von C-VLANs für Daten- und Sprachdatenverkehr, um die Konfiguration und Verwaltung bei der Erweiterung von Services zu vereinfachen. Einige MSANs sind jedoch auf die Anzahl der unterstützten VLANs beschränkt, was die Möglichkeit zur Verwendung von C-VLANs schränkt.

Service-VLANs

Service-VLANs (S-VLANs) bieten Many-to-One (N:1) Subscriber-to-Service-Konnektivität: Das Service-VLAN überträgt einen Service (z. B. Daten, Video oder Sprache) für alle Abonnenten, anstatt dass verschiedene Services sich ein VLAN teilen. Das Hinzufügen eines neuen Service erfordert das Hinzufügen eines neuen VLANs und die Zuweisung von Bandbreite an den neuen Service. Das Service-VLAN-Modell ermöglicht es verschiedenen Gruppen, die das Breitbandnetzwerk nutzen (z. B. externe Anwendungsanbieter), einen Service zu verwalten. Eine Einschränkung von Service-VLANs ist das Fehlen einer logischen Isolierung zwischen Benutzersitzungen auf VLAN-Ebene. Diese mangelnde Isolierung erfordert, dass der Multiservice Access Node (MSAN) und das Breitbandnetzwerk-Gateway (BNG) die erforderliche Sicherheitsfilterung bereitstellen.

Service-VLANs ermöglichen Es Service Providern, verschiedene Services an verschiedene Router zu routen, um Netzwerkservices funktionell zu trennen und die Komplexität des Netzwerks zu reduzieren.

In der Regel würden Sie S-VLANs für Video- und IPTV-Datenverkehr verwenden.

Hybrid-VLANs

Hybrid C-VLAN— Das Hybrid-VLAN kombiniert das Beste aus beiden vorherigen VLANs, indem ein VLAN pro Anwender unicast-Datenverkehr und ein gemeinsam genutztes Multicast-VLAN (Shared Multicast VLAN) für den Broadcast (Multicast)-Fernsehverkehr verwendet wird. Je nach verfügbarer Bandbreite und MSAN-Funktionen können Sie sowohl das reine als auch das hybride C-VLAN-Modell in verschiedenen Teilen des Netzwerks verwenden.

Hinweis:

Bei gelegentlicher Verwendung bezieht sich der Begriff C-VLAN oft auf eine hybride C-VLAN-Implementierung.

Verwaltung von BREITBAND-Abonnenten-VLANs über MSAN

Sie konfigurieren VLANs für den Betrieb zwischen dem MSAN und dem Edge-Router (Breitbandservice-Router oder Videoservice-Router). Der MSAN kann jedoch VLAN-Kennungen ändern, bevor informationen auf folgende Weise an den Abonnenten weitergeleitet werden:

Hinweis:

Nicht alle MSANs unterstützen diese Optionen.

  • Die VLAN-Kennungen können innerhalb der ATM-VCs übertragen oder entfernt werden. Der Wert, den VLAN-Header beizubehalten, besteht darin, dass er die IEEE 802.1p Ethernet-Prioritätsbits enthält. Diese Prioritätsbits können durch das Private Gateway dem Upstream-Datenverkehr hinzugefügt werden, sodass dslam wichtigeren Datenverkehr (z. B. Steuerung und VoIP-Datenverkehr) leicht identifizieren und priorisieren kann. Typischerweise wird zu diesem Zweck ein VLAN-Identifikator von Null (0) verwendet.

  • In einem C-VLAN-Modell kann der MSAN die VLAN-Kennung so ändern, dass dasselbe VLAN an jeden Teilnehmer gesendet wird. Dies ermöglicht die Verwendung desselben DSL-Modems (Digital Subscriber Line) und derselben Gateway-Konfiguration für alle Abonnenten, ohne dass für jedes Gerät ein anderes VLAN definiert werden muss.

Hinweis:

Die meisten MSANs können das Service-VLAN-Modell unterstützen.

Kunden-VLANs und Ethernet-Aggregation

Die 12-Bit-VLAN-Id (VLAN-ID) kann bis zu 4.095 Abonnenten unterstützen. Wenn ein Aggregations-Switch mit einer C-VLAN-Topologie verwendet wird und weniger als 4095 Abonnenten an einen einzigen Edge-Router-Port angeschlossen sind, kann der Aggregations-Switch alle VLANs transparent passieren. Wenn das VLAN jedoch 4095 Abonnenten pro Router-Port für Breitbandservices überschreiten kann, müssen Sie VLAN-Stacking (IEEE 802.1ad, auch bekannt als Q-in-Q) verwenden. VLAN-Stacking umfasst zwei VLAN-Tags – ein äußeres Tag zur Identifizierung des Ziel-MSAN und ein inneres Tag zur Identifizierung des Teilnehmers. Für Downstream-Datenverkehr (d. h. vom Breitbandservice-Router oder Ethernet-Switch bis zum MSAN) bestimmt das äußere Tag, welcher Port datenverkehr weitergeleitet werden soll. Das Weiterleitungsgerät verwendet dann die VLAN-Pop-Funktion auf diesem Tag, bevor der Datenverkehr mit einem einzigen Tag weitergeleitet wird. Der umgekehrte Prozess erfolgt bei Upstream-Datenverkehr.

VLAN-Stacking ist für S-VLANs oder M-VLANs nicht erforderlich. Für das Hybridmodell (C-VLAN und M-VLAN) muss der Ethernet-Switch oder Service-Router jedoch in der Lage sein, Tags auf den C-VLAN-Datenverkehr zu übertragen oder zu pushen, ohne M-VLAN-Pakete zu ändern.

Ähnliche Dokumentation