Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

가입자 관리 VLAN 아키텍처 개요

가입자 관리 논리적 네트워크 아키텍처는 물리적 네트워크 아키텍처만큼 중요합니다. 가상 근거리 통신망(VLAN)을 사용하여 가입자 관리 네트워크의 논리적 부분을 구성합니다.

고객 VLAN

고객 VLAN(C-VLAN)은 일대일(1:1) 가입자-서비스 연결을 제공합니다. 하나의 VLAN이 네트워크의 각 가입자에게 모든 트래픽을 전달합니다. 가입자당 단일 VLAN을 사용하면 가입자에게 1:1 기술 매핑(VLAN)을 제공하여 운영을 간소화할 수 있습니다. 또한 특정 시점에 가입자가 사용하는 애플리케이션도 파악할 수 있습니다. 각 가입자에게 트래픽을 전달하기 위해 하나의 VLAN만 사용하기 때문에 새 서비스를 추가할 때 이 접근 방식에 영향을 주지 않습니다. 그러나 순수 C-VLAN 모델을 사용하면 여러 가입자가 보고 있는 단일 텔레비전 채널이 네트워크를 통해 여러 번 전송되기 때문에 더 많은 대역폭을 소비합니다. 각 C-VLAN에 한 번씩 전송됩니다. 이 접근 방식을 위해서는 수천 개의 VLAN을 지원할 수 있는 보다 확장 가능하고 강력한 에지 라우터가 필요합니다.

C-VLAN을 사용하는 구성은 VLAN ID 및 스택 VLAN(S-VLAN) ID를 사용하여 가입자를 고유하게 식별합니다. 액세스 노드에서 수신된 VLAN ID로 단일 태그 또는 S-VLAN ID와 VLAN ID로 이중 태그 지정된 가입자 패킷은 개별 가입자와 VLAN 캡슐화 간에 일대일 대응을 제공하기 때문에 C-VLAN 구성의 예입니다.

C-VLAN 아키텍처에서 각 고객 사내 장치(CPE) 또는 가입자 네트워크는 라우터에 대한 자체 전용 레이어 2 경로를 가지고 있습니다. 각 가입자 네트워크는 특정 고객 전용 고객 VLAN(C-VLAN)에 의해 분리됩니다. 각 고객에 대한 서비스는 해당 고객의 C-VLAN을 통해 라우터에서 액세스 노드로 전송됩니다.

VLAN 캡슐화를 통해 가입자를 고유하게 식별할 수 있어 AAA(인증, 권한 부여 및 어카운팅)와 같은 서비스 제공이 용이해집니다. 서비스 등급 (CoS); C-VLAN 구성의 가입자에 대한 필터(폴리서)입니다.

서비스 확장 시 구성 및 관리를 간소화하기 위해 데이터 및 음성 트래픽에 C-VLAN을 사용하는 것이 좋습니다. 그러나 일부 MSAN은 지원할 수 있는 VLAN 수로 제한되어 C-VLAN을 사용할 수 없습니다.

서비스 VLAN

서비스 VLAN(S-VLAN)은 다대일(N:1) 가입자-서비스 연결을 제공합니다. 서비스 VLAN은 서로 다른 서비스가 VLAN을 공유하는 대신 모든 가입자에게 서비스(예: 데이터, 비디오 또는 음성)를 전달합니다. 새 서비스를 추가하려면 새 VLAN을 추가하고 새 서비스에 대역폭을 할당해야 합니다. 서비스 VLAN 모델은 광대역 네트워크를 사용하는 다양한 그룹(예: 외부 애플리케이션 공급자)이 서비스를 관리할 수 있도록 지원합니다. 서비스 VLAN의 한 가지 한계는 VLAN 수준에서 사용자 세션 간에 논리적 격리가 없다는 것입니다. 이러한 격리 부족으로 인해 MSAN(멀티서비스 액세스 노드) 및 BNG(광대역 네트워크 게이트웨이)가 필요한 보안 필터링을 제공해야 합니다.

서비스 VLAN을 사용하면 서비스 프로바이더가 서로 다른 서비스를 서로 다른 라우터로 라우팅하여 네트워크 서비스를 기능적으로 분리하고 네트워크 복잡성을 줄일 수 있습니다.

일반적으로 비디오 및 IPTV 트래픽에 S-VLAN을 사용합니다.

하이브리드 VLAN

Hybrid C-VLAN- 하이브리드 VLAN은 가입자당 하나의 VLAN을 사용하여 유니캐스트 트래픽을 전송하고 하나의 공유 멀티캐스트 VLAN(M-VLAN)을 사용하여 멀티캐스트() 텔레비전 트래픽을 브로드캐스트전송함으로써 이전의 두 VLAN의 장점을 결합합니다. 사용 가능한 대역폭과 MSAN 기능에 따라 네트워크의 다른 부분에서 순수 및 하이브리드 C-VLAN 모델을 모두 사용할 수 있습니다.

C-VLAN이라는 용어는 아무렇지도 않게 사용될 때 종종 하이브리드 C-VLAN 구현을 의미합니다.

MSAN의 광대역 가입자 관리 VLAN

MSAN과 에지 라우터(광대역 서비스 라우터 또는 비디오 서비스 라우터) 간에 작동하도록 VLAN을 구성합니다. 그러나 MSAN은 다음과 같은 방법으로 가입자에게 정보를 전달하기 전에 VLAN 식별자를 수정할 수 있습니다.

  • VLAN 식별자는 ATM VC 내에서 전송하거나 제거할 수 있습니다. VLAN 헤더를 유지하는 것의 가치는 IEEE 802.1p 이더넷 우선 순위 비트를 전달한다는 것입니다. 이러한 우선 순위 비트는 가정 게이트웨이에 의해 업스트림 트래픽에 추가될 수 있으므로 DSLAM이 더 중요한 트래픽(예: 제어 및 VoIP 트래픽)을 쉽게 식별하고 우선 순위를 지정할 수 있습니다. 일반적으로 VLAN 식별자 영(0)이 이 목적으로 사용됩니다.

  • C-VLAN 모델에서 MSAN은 동일한 VLAN이 각 가입자에게 전송되도록 VLAN 식별자를 수정할 수 있습니다. 이를 통해 각 디바이스에 대해 다른 VLAN을 정의할 필요 없이 모든 가입자에 대해 동일한 디지털 가입자선(DSL) 모뎀과 가정용 게이트웨이 구성을 사용할 수 있습니다.

모든 MSAN이 이러한 옵션을 지원하는 것은 아닙니다. 대부분의 MSAN은 서비스 VLAN 모델을 지원할 수 있습니다.

고객 VLAN 및 이더넷 어그리게이션

12비트 VLAN 식별자(VLAN ID)는 최대 4095명의 가입자를 지원할 수 있습니다. C-VLAN 토폴로지와 함께 어그리게이션 스위치를 사용하고 단일 에지 라우터 포트에 연결된 가입자가 4095명 미만인 경우 어그리게이션 스위치가 모든 VLAN을 투명하게 통과할 수 있습니다. 그러나 VLAN이 광대역 서비스 라우터 포트당 가입자 4095명을 초과할 수 있는 경우, VLAN 스태킹(IEEE 802.1ad, Q-in-Q라고도 함)을 사용해야 합니다. VLAN 스태킹에는 두 개의 VLAN 태그, 즉 대상 MSAN을 식별하는 외부 태그와 가입자를 식별하는 내부 태그가 포함됩니다. 다운스트림 트래픽(즉, 광대역 서비스 라우터 또는 이더넷 스위치에서 MSAN으로)의 경우 외부 태그가 트래픽을 전달할 포트를 결정합니다. 그런 다음 포워딩 디바이스는 단일 태그로 트래픽을 포워딩하기 전에 이 태그에서 VLAN 팝 기능을 사용합니다. 업스트림 트래픽에 대해 역방향 프로세스가 발생합니다.

S-VLAN 또는 M-VLAN에는 VLAN 스태킹이 필요하지 않습니다. 그러나 하이브리드(C-VLAN 및 M-VLAN) 모델의 경우 이더넷 스위치 또는 서비스 라우터가 M-VLAN 패킷을 수정하지 않으면서 C-VLAN 트래픽에 태그를 팝하거나 푸시할 수 있어야 합니다.

관련 설명서