Administración de suscriptores Descripción general de la arquitectura VLAN

VLAN de clientes

Las VLAN de cliente (C-VLAN) proporcionan conectividad de suscriptor a servicio uno a uno (1:1): Una VLAN transporta todo el tráfico a cada suscriptor en la red. Tener una sola VLAN por suscriptor simplifica las operaciones al proporcionar una asignación 1:1 de la tecnología (VLAN) a los suscriptores. También puede entender qué aplicaciones está usando cualquier suscriptor en un momento dado. Dado que utiliza solo una VLAN para transportar tráfico a cada suscriptor, este enfoque no se ve afectado cuando se agregan nuevos servicios. Sin embargo, el uso de un modelo C-VLAN puro consume más ancho de banda, ya que un único canal de televisión que ven varios suscriptores se transmite por la red varias veces, una vez en cada C-VLAN. Este enfoque requiere un enrutador de borde más escalable y robusto que pueda admitir varios miles de VLAN.

Las configuraciones que utilizan C-VLAN identifican de forma exclusiva a los suscriptores mediante el ID de VLAN y el ID de VLAN apilado (S-VLAN). Los paquetes de suscriptor recibidos del nodo de acceso que reciben una etiqueta única con un ID de VLAN o dos etiquetas con un ID de S-VLAN y un ID de VLAN son ejemplos de configuraciones de C-VLAN, ya que proporcionan una correspondencia individual entre un suscriptor individual y la encapsulación de VLAN.

En la arquitectura C-VLAN, cada equipo local del cliente (CPE) o red de suscriptores tiene su propia ruta dedicada de capa 2 al enrutador. Cada red de suscriptores está separada por una VLAN de cliente (C-VLAN) dedicada a un cliente en particular. Los servicios para cada cliente se transmiten desde el enrutador al nodo de acceso por medio de la C-VLAN de ese cliente.

La capacidad de identificar de forma única a los suscriptores por medio de la encapsulación de VLAN facilita la prestación de servicios como autenticación, autorización y contabilidad (AAA); clase de servicio (CoS); y filtros (aplicadores de política) a los suscriptores en una configuración de C-VLAN.

Recomendamos usar C-VLAN para el tráfico de datos y voz a fin de simplificar la configuración y la administración al expandir los servicios. Sin embargo, algunas MSAN están limitadas a la cantidad de VLAN que pueden admitir, lo que limita la capacidad de usar C-VLAN.

VLAN de servicio

Las VLAN de servicio (S-VLAN) proporcionan conectividad de suscriptor a servicio varios a uno (N:1): La VLAN de servicio lleva un servicio (por ejemplo, datos, video o voz) a todos los suscriptores en lugar de tener diferentes servicios que comparten una VLAN. Agregar un nuevo servicio requiere agregar una nueva VLAN y asignar ancho de banda al nuevo servicio. El modelo de VLAN de servicio habilita a diferentes grupos que usan la red de banda ancha (por ejemplo, proveedores de aplicaciones externas) para administrar un servicio. Una limitación de las VLAN de servicio es la ausencia de aislamiento lógico entre las sesiones de usuario a nivel de VLAN. Esta falta de aislamiento requiere que el nodo de acceso multiservicio (MSAN) y la puerta de enlace de red de banda ancha (BNG) proporcionen el filtrado de seguridad necesario.

Las VLAN de servicio permiten a los proveedores de servicios enrutar diferentes servicios a distintos enrutadores para separar funcionalmente los servicios de red y reducir la complejidad de la red.

Por lo general, usaría S-VLAN para el tráfico de video e IPTV.

VLAN híbridas

Hybrid C-VLAN: la VLAN híbrida combina lo mejor de las dos VLAN anteriores mediante el uso de una VLAN por suscriptor para transportar tráfico de unidifusión y una VLAN de multidifusión compartida (M-VLAN) para transportar tráfico de difusión (multidifusión) de televisión. Puede usar los modelos C-VLAN puros e híbridos en diferentes partes de la red, según el ancho de banda disponible y las capacidades de MSAN.

El término C-VLAN, cuando se usa casualmente, a menudo se refiere a una implementación híbrida de C-VLAN.

VLAN de administración de suscriptores de banda ancha en una MSAN

Configure las VLAN para que funcionen entre la MSAN y el enrutador de borde (enrutador de servicios de banda ancha o enrutador de servicios de video). Sin embargo, la MSAN puede modificar los identificadores de VLAN antes de reenviar información al suscriptor de las siguientes maneras:

• Los identificadores VLAN se pueden llevar dentro de los VC ATM o se pueden quitar. El valor de mantener el encabezado VLAN es que lleva los bits de prioridad Ethernet IEEE 802.1p. Estos bits de prioridad se pueden agregar al tráfico ascendente mediante la puerta de enlace residencial, lo que permite que el DSLAM identifique y priorice fácilmente el tráfico más importante (por ejemplo, el tráfico de control y VoIP). Normalmente, se utiliza un identificador VLAN de cero (0) para este propósito.

• En un modelo C-VLAN, la MSAN puede modificar el identificador de VLAN para que se envíe la misma VLAN a cada suscriptor. Esto permite el uso de la misma configuración de módem de línea de suscriptor digital (DSL) y puerta de enlace residencial para todos los suscriptores sin la necesidad de definir una VLAN diferente para cada dispositivo.

No todas las MSAN admiten estas opciones. La mayoría de las MSAN pueden admitir el modelo de VLAN de servicio.

VLAN del cliente y agregación de Ethernet

El identificador VLAN de 12 bits (ID de VLAN) puede admitir hasta 4095 suscriptores. Cuando se utiliza un conmutador de agregación con una topología C-VLAN y hay menos de 4095 suscriptores conectados a un único puerto de enrutador de borde, el conmutador de agregación puede pasar transparentemente todas las VLAN. Sin embargo, si la VLAN puede superar los 4095 suscriptores por puerto de enrutador de banda ancha, debe utilizar el apilamiento de VLAN (IEEE 802.1ad, también conocido como Q-in-Q). El apilamiento de VLAN incluye dos etiquetas VLAN: una etiqueta externa para identificar la MSAN de destino y una etiqueta interna para identificar al suscriptor. Para el tráfico descendente (es decir, desde el enrutador de servicios de banda ancha o el conmutador Ethernet a la MSAN), la etiqueta externa determina qué puerto reenviar el tráfico. Luego, el dispositivo de reenvío utiliza la función pop de VLAN en esta etiqueta antes de reenviar el tráfico con una sola etiqueta. El proceso inverso se produce para el tráfico ascendente.

El apilamiento de VLAN no es necesario para las S-VLAN o M-VLAN. Sin embargo, para el modelo híbrido (C-VLAN y M-VLAN), el conmutador Ethernet o el enrutador de servicios deben ser capaces de insertar o extraer etiquetas en el tráfico de C-VLAN sin modificar paquetes de M-VLAN.