Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de l’architecture VLAN de gestion des abonnés

L’architecture réseau logique de gestion des abonnés est aussi importante que l’architecture réseau physique. Vous configurez la partie logique du réseau de gestion des abonnés à l’aide de réseaux locaux virtuels (VLAN).

VLAN client

Les VLAN clients (C-VLAN) fournissent une connectivité un à un (1:1) de l’abonné au service : un VLAN transporte tout le trafic vers chaque abonné sur le réseau. Le fait d’avoir un seul VLAN par abonné simplifie les opérations en fournissant un mappage 1:1 de la technologie (VLAN) aux abonnés. Vous pouvez également comprendre les applications qu’un abonné utilise à tout moment. Comme vous n’utilisez qu’un seul VLAN pour transporter le trafic vers chaque abonné, cette approche n’est pas affectée lors de l’ajout de nouveaux services. Cependant, l’utilisation d’un modèle C-VLAN pur consomme plus de bande passante, car un seul canal de télévision visionné par plusieurs abonnés est transporté sur le réseau plusieurs fois, une fois sur chaque C-VLAN. Cette approche nécessite un routeur de périphérie plus évolutif et robuste pouvant prendre en charge plusieurs milliers de VLAN.

Les configurations qui utilisent des C-VLAN identifient les abonnés de manière unique à l’aide de l’ID VLAN et de l’ID VLAN empilé (S-VLAN). Les paquets d’abonnés reçus du nœud d’accès qui sont soit marqués à l’aide d’un id VLAN ou d’un double balisage avec un ID S-VLAN et un ID VLAN sont des exemples de configurations C-VLAN car ils fournissent une correspondance un à un entre un abonné individuel et l’encapsulation VLAN.

Dans l’architecture C-VLAN, chaque CPE (Customer Premises Equipment) ou réseau d’abonnés dispose de son propre chemin dédié de couche 2 vers le routeur. Chaque réseau d’abonnés est séparé par un VLAN client (C-VLAN) dédié à un client particulier. Les services de chaque client sont transmis du routeur au nœud d’accès au moyen du C-VLAN de ce client.

La possibilité d’identifier de manière unique les abonnés grâce à l’encapsulation VLAN facilite la prestation de services tels que l’authentification, l’autorisation et la comptabilité (AAA) ; classe de service (CoS) ; et filtres (policers) aux abonnés dans une configuration C-VLAN.

Nous recommandons d’utiliser des C-VLAN pour le trafic de données et de voix afin de simplifier la configuration et la gestion lors de l’expansion des services. Toutefois, certains MSN se limitent au nombre de VLAN qu’ils peuvent prendre en charge, ce qui limite la capacité d’utilisation des C-VLAN.

VLAN de service

Les VLAN de service (S-VLAN) fournissent une connectivité de plusieurs à un (N:1) d’abonné à service : le VLAN de service transporte un service (par exemple, des données, une vidéo ou la voix) à tous les abonnés au lieu d’avoir différents services partagés un VLAN. L’ajout d’un nouveau service nécessite d’ajouter un nouveau VLAN et d’allouer de la bande passante au nouveau service. Le modèle VLAN de service permet à différents groupes qui utilisent le réseau haut débit (par exemple, des fournisseurs d’applications externes) de gérer un service. L’une des limites des VLAN de service est l’absence d’isolement logique entre les sessions utilisateur au niveau du VLAN. Ce manque d’isolement exige que le nœud d’accès multiservice (MSAN) et la passerelle réseau haut débit (BNG) fournissent le filtrage de sécurité nécessaire.

Les VLAN de service permettent aux fournisseurs de services d’acheminer différents services vers différents routeurs afin de séparer fonctionnellement les services réseau et de réduire la complexité du réseau.

En règle générale, vous utiliseriez des S-VLAN pour le trafic vidéo et IPTV.

VLAN hybrides

Hybrid C-VLAN— Le VLAN hybride combine le meilleur des deux VLAN précédents en utilisant un VLAN par abonné pour transporter un trafic unicast et un VLAN multicast partagé (M-VLAN) pour transporter le trafic de télévision broadcast (multicast). Vous pouvez utiliser les modèles C-VLAN purs et hybrides dans différentes parties du réseau, en fonction de la bande passante et des capacités MSAN disponibles.

Note:

Lorsqu’il est utilisé occasionnellement, le terme C-VLAN fait souvent référence à une implémentation C-VLAN hybride .

VLAN haut débit de gestion des abonnés sur un MSAN

Vous configurez les VLAN pour qu’ils fonctionnent entre le MSAN et le routeur de périphérie (routeur de services haut débit ou routeur de services vidéo). Toutefois, le MSAN peut modifier les identifiants VLAN avant de transférer les informations à l’abonné des manières suivantes :

Note:

Tous les MSAN ne prennent pas en charge ces options.

  • Les identifiants VLAN peuvent être transportés dans les VC ATM ou peuvent être supprimés. L’intérêt de conserver l’en-tête VLAN est qu’il transporte les bits de priorité Ethernet IEEE 802.1p. Ces éléments prioritaires peuvent être ajoutés au trafic en amont par la passerelle résidentielle, ce qui permet au DSLAM d’identifier et de hiérarchiser facilement le trafic plus important (par exemple, le trafic de contrôle et le trafic VoIP). En règle générale, un identifiant VLAN de zéro (0) est utilisé à cette fin.

  • Dans un modèle C-VLAN, le MSAN peut modifier l’identifiant VLAN afin que le même VLAN soit envoyé à chaque abonné. Cela permet d’utiliser le même modem DSL (Digital Subscriber Line) et la même configuration de passerelle résidentielle pour tous les abonnés sans avoir à définir un VLAN différent pour chaque équipement.

Note:

La plupart des MSAN peuvent prendre en charge le modèle VLAN de service.

VLAN et agrégation Ethernet client

L’identifiant VLAN 12 bits (ID VLAN) peut prendre en charge jusqu’à 4 095 abonnés. Lorsque vous utilisez un commutateur d’agrégation avec une topologie C-VLAN et que moins de 4 095 abonnés sont connectés à un seul port de routeur de périphérie, le commutateur d’agrégation peut passer tous les VLAN de manière transparente. Toutefois, si le VLAN peut dépasser 4 095 abonnés par port de routeur de services haut débit, vous devez utiliser l’empilement VLAN (IEEE 802.1ad, également connu sous le nom de Q-in-Q). L’empilage VLAN comprend deux balises VLAN : une balise externe pour identifier le MSAN de destination et une balise interne pour identifier l’abonné. Pour le trafic en aval (du routeur de services haut débit ou du commutateur Ethernet au MSAN), la balise externe détermine le port à transférer le trafic. L’équipement de transfert utilise ensuite la fonction pop VLAN sur cette balise avant de transférer le trafic avec une seule balise. Le processus inverse se produit pour le trafic en amont.

L’empilage VLAN n’est pas nécessaire pour les S-VLAN ou les M-VLAN. Toutefois, pour le modèle hybride (C-VLAN et M-VLAN), le commutateur Ethernet ou le routeur de services doit pouvoir pop ou pousser des balises sur le trafic C-VLAN sans modifier les paquets M-VLAN.