Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Gestion des abonnés Présentation de l’architecture VLAN

L’architecture réseau logique de gestion des abonnés est aussi importante que l’architecture réseau physique. Vous configurez la partie logique du réseau de gestion des abonnés à l’aide de réseaux locaux virtuels (VLAN).

VLAN clients

Les VLAN clients (C-VLAN) fournissent une connectivité un-à-un (1:1) entre les abonnés et les services : Un VLAN achemine tout le trafic vers chaque abonné du réseau. Le fait d’avoir un seul VLAN par abonné simplifie les opérations en fournissant un mappage 1:1 de la technologie (VLAN) aux abonnés. Vous pouvez également comprendre quelles applications chaque abonné utilise à un moment donné. Étant donné que vous n’utilisez qu’un seul VLAN pour transporter le trafic vers chaque abonné, cette approche n’est pas affectée lors de l’ajout de nouveaux services. Cependant, l’utilisation d’un modèle C-VLAN pur consomme plus de bande passante, car une seule chaîne de télévision regardée par plusieurs abonnés est transportée plusieurs fois sur le réseau, une fois sur chaque C-VLAN. Cette approche nécessite un routeur de périphérie plus évolutif et plus robuste, capable de prendre en charge plusieurs milliers de VLAN.

Les configurations qui utilisent des C-VLAN identifient les abonnés de manière unique à l’aide de l’ID de VLAN et de l’ID de VLAN empilé (S-VLAN). Les paquets d’abonnés reçus du nœud d’accès qui sont soit avec une balise simple avec un ID de VLAN, soit avec une double balise avec un ID de S-VLAN et un ID de VLAN, sont des exemples de configurations C-VLAN, car ils fournissent une correspondance un-à-un entre un abonné individuel et l’encapsulation du VLAN.

Dans l’architecture C-VLAN, chaque réseau CPE (Customer Premises Equipment) ou d’abonné dispose de son propre chemin de couche 2 dédié au routeur. Chaque réseau d’abonné est séparé par un VLAN client (C-VLAN) dédié à un client particulier. Les services de chaque client sont transmis du routeur au nœud d’accès au moyen du C-VLAN de ce client.

La possibilité d’identifier les abonnés de manière unique au moyen de l’encapsulation VLAN facilite la fourniture de services tels que l’authentification, l’autorisation et la comptabilité (AAA) ; classe de service (CoS) ; et des filtres (mécanismes de contrôle) pour les abonnés dans une configuration C-VLAN.

Nous recommandons d’utiliser des C-VLAN pour le trafic de données et voix afin de simplifier la configuration et la gestion lors de l’expansion des services. Toutefois, certains MSAN sont limités par le nombre de VLAN qu’ils peuvent prendre en charge, ce qui limite la possibilité d’utiliser des C-VLAN.

VLAN de service

Les VLAN de services (S-VLAN) fournissent une connectivité d’abonné à un (N :1) : le VLAN de service transporte un service (par exemple, des données, de la vidéo ou de la voix) à tous les abonnés au lieu que différents services partagent un VLAN. L’ajout d’un nouveau service nécessite l’ajout d’un nouveau VLAN et l’allocation de bande passante au nouveau service. Le modèle VLAN de service permet à différents groupes qui utilisent le réseau haut débit (par exemple, les fournisseurs d’applications externes) de gérer un service. L’une des limites des VLAN de service est l’absence de toute isolation logique entre les sessions utilisateur au niveau du VLAN. Ce manque d’isolation nécessite que le nœud d’accès multiservice (MSAN) et la passerelle réseau haut débit (BNG) fournissent le filtrage de sécurité nécessaire.

Les VLAN de service permettent aux fournisseurs de services d’acheminer différents services vers différents routeurs afin de séparer fonctionnellement les services réseau et de réduire la complexité du réseau.

En règle générale, vous utilisez des S-VLAN pour le trafic vidéo et IPTV.

VLAN hybrides

Hybrid C-VLAN: le VLAN hybride combine le meilleur des deux VLAN précédents en utilisant un VLAN par abonné pour acheminer le trafic unicast et un VLAN multicast partagé (M-VLAN) pour acheminer le trafic de diffusion (multicast) de télévision. Vous pouvez utiliser les modèles C-VLAN pur et hybride dans différentes parties du réseau, en fonction de la bande passante disponible et des capacités MSAN.

Le terme C-VLAN, lorsqu’il est utilisé de manière informelle, fait souvent référence à une implémentation C-VLAN hybride .

VLAN de gestion des abonnés haut débit sur un MSAN

Vous configurez les VLAN pour qu’ils fonctionnent entre le MSAN et le routeur de périphérie (routeur de services haut débit ou routeur de services vidéo). Toutefois, le MSAN peut modifier les identifiants VLAN avant de transmettre des informations à l’abonné des manières suivantes :

  • Les identifiants VLAN peuvent être transportés dans les VC ATM ou ils peuvent être supprimés. L’intérêt de conserver l’en-tête VLAN réside dans le fait qu’il porte les bits de priorité Ethernet IEEE 802.1p. Ces bits de priorité peuvent être ajoutés au trafic en amont par la passerelle résidentielle, ce qui permet au DSLAM d’identifier et de hiérarchiser facilement le trafic plus important (par exemple, le trafic de contrôle et le trafic VoIP). En règle générale, un identifiant VLAN de zéro (0) est utilisé à cette fin.

  • Dans un modèle C-VLAN, le MSAN peut modifier l’identificateur de VLAN afin que le même VLAN soit envoyé à chaque abonné. Cela permet d’utiliser la même configuration de ligne d’abonné numérique (DSL), de modem et de passerelle résidentielle pour tous les abonnés sans avoir à définir un VLAN différent pour chaque équipement.

Tous les MSAN ne prennent pas en charge ces options. La plupart des MSAN peuvent prendre en charge le modèle VLAN de service.

VLAN clients et agrégation Ethernet

L’identifiant VLAN 12 bits (VLAN ID) peut prendre en charge jusqu’à 4 095 abonnés. Lorsque vous utilisez un commutateur d’agrégation avec une topologie C-VLAN et que moins de 4 095 abonnés sont connectés à un seul port de routeur de périphérie, le commutateur d’agrégation peut transmettre tous les VLAN de manière transparente. Toutefois, si le VLAN peut dépasser 4 095 abonnés par port de routeur de services haut débit, vous devez utiliser l’empilage de VLAN (IEEE 802.1ad, également appelé Q-in-Q). L’empilement de VLAN comprend deux balises VLAN : une balise externe pour identifier le MSAN de destination et une balise interne pour identifier l’abonné. Pour le trafic en aval (c’est-à-dire du routeur de services haut débit ou du commutateur Ethernet vers le MSAN), la balise externe détermine le port à transférer le trafic. Le périphérique de transfert utilise ensuite la fonction VLAN pop sur cette balise avant de transférer le trafic avec une seule balise. Le processus inverse se produit pour le trafic en amont.

L’empilage de VLAN n’est pas nécessaire pour les S-VLAN ou les M-VLAN. Cependant, pour le modèle hybride (C-VLAN et M-VLAN), le commutateur Ethernet ou le routeur de services doit être capable d’insérer ou d’envoyer des balises sur le trafic C-VLAN sans modifier les paquets M-VLAN.

Documentation connexe