Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de la arquitectura de VLAN de administración de suscriptores

La arquitectura de red lógica de administración de suscriptores es tan importante como la arquitectura de red física. Puede configurar la parte lógica de la red de administración de suscriptores mediante redes de área local virtual (VLAN).

VLAN de clientes

Las VLAN de clientes (C-VLAN) ofrecen conectividad de suscriptor a servicio (1:1): una VLAN lleva todo el tráfico a cada suscriptor de la red. Tener una sola VLAN por suscriptor simplifica las operaciones al proporcionar una asignación de tecnología (VLAN) de 1:1 a los suscriptores. También puede comprender qué aplicaciones usa cualquier suscriptor en un momento dado. Dado que usa solo una VLAN para transportar tráfico a cada suscriptor, este enfoque no se ve afectado al agregar nuevos servicios. Sin embargo, usar un modelo de C-VLAN pura consume más ancho de banda, ya que un único canal de televisión que es visto por varios suscriptores se lleva a través de la red varias veces, una vez en cada C-VLAN. Este enfoque requiere un enrutador de borde más escalable y robusto que pueda admitir varios miles de VLAN.

Las configuraciones que usan C-VLAN identifican de manera única a los suscriptores mediante el ID de VLAN y el ID de VLAN apilado (S-VLAN). Los paquetes de suscriptores recibidos desde el nodo de acceso con una sola etiqueta con un ID de VLAN o con doble etiqueta con un ID de S-VLAN y un ID de VLAN son ejemplos de configuraciones de C-VLAN, ya que proporcionan una correspondencia individual entre un suscriptor individual y la encapsulación de VLAN.

En la arquitectura de C-VLAN, cada red de suscriptores o equipos en las instalaciones del cliente tiene su propia ruta de capa 2 dedicada al enrutador. Cada red de suscriptores está separada por una VLAN de cliente (C-VLAN) dedicada a un cliente en particular. Los servicios para cada cliente se transmiten desde el enrutador al nodo de acceso mediante la C-VLAN de ese cliente.

La capacidad de identificar a los suscriptores de manera única mediante la encapsulación de VLAN facilita la prestación de servicios como autenticación, autorización y contabilidad (AAA); clase de servicio (CoS); y filtros (policias) a los suscriptores en una configuración de C-VLAN.

Recomendamos usar C-VLAN para el tráfico de datos y voz a fin de simplificar la configuración y la administración cuando se expandan los servicios. Sin embargo, algunas MSAN están limitadas a la cantidad de VLAN que pueden admitir, lo que limita la capacidad de usar C-VLAN.

VLAN de servicio

Las VLAN de servicio (S-VLAN) ofrecen conectividad de suscriptor a servicio (N:1): la VLAN de servicio lleva un servicio (por ejemplo, datos, video o voz) a todos los suscriptores, en lugar de que diferentes servicios compartan una VLAN. Para agregar un nuevo servicio, es necesario agregar una nueva VLAN y asignar ancho de banda al nuevo servicio. El modelo de VLAN de servicio permite administrar un servicio a diferentes grupos que utilizan la red de banda ancha (por ejemplo, proveedores de aplicaciones externos). Una limitación de las VLAN de servicio es la ausencia de un aislamiento lógico entre las sesiones de usuario en el nivel de VLAN. Esta falta de aislamiento requiere que el nodo de acceso multiservicio (MSAN) y la puerta de enlace de red de banda ancha (BNG) proporcionen el filtrado de seguridad necesario.

Las VLAN de servicio permiten a los proveedores de servicios enrutar diferentes servicios a diferentes enrutadores para separar funcionalmente los servicios de red y reducir la complejidad de la red.

Por lo general, usaría S-VLAN para el tráfico de video e IPTV.

VLAN híbridas

Hybrid C-VLAN—La VLAN híbrida combina lo mejor de las dos VLAN anteriores mediante el uso de una VLAN por suscriptor para transportar tráfico de unidifusión y una VLAN de multidifusión compartida (M-VLAN) para transportar tráfico de televisión de difusión (multidifusión). Puede usar los modelos C-VLAN puro e híbrido en diferentes partes de la red, dependiendo del ancho de banda disponible y las capacidades de MSAN.

Nota:

El término C-VLAN, cuando se usa casualmente, a menudo se refiere a una implementación híbrida de C-VLAN.

VLAN de administración de suscriptores de banda ancha en una MSAN

Puede configurar VLAN para que funcionen entre el MSAN y el enrutador de borde (enrutador de servicios de banda ancha o enrutador de servicios de video). Sin embargo, msan puede modificar los identificadores de VLAN antes de reenviar información al suscriptor de las siguientes maneras:

Nota:

No todas las MSAN admiten estas opciones.

  • Los identificadores de VLAN se pueden transportar dentro de las VCs atm o se pueden eliminar. El valor de mantener el encabezado de VLAN es que lleva los bits de prioridad ethernet IEEE 802.1p. La puerta de enlace residencial puede agregar estos bits de prioridad al tráfico ascendente, lo que permite que la DSLAM identifique y priorice fácilmente el tráfico más importante (por ejemplo, el tráfico de control y VoIP). Normalmente, se utiliza un identificador VLAN de cero (0) para este propósito.

  • En un modelo de C-VLAN, el MSAN puede modificar el identificador de VLAN para que se envíe la misma VLAN a cada suscriptor. Esto permite el uso de la misma configuración de módem de línea de suscriptor digital (DSL) y puerta de enlace residencial para todos los suscriptores sin la necesidad de definir una VLAN diferente para cada dispositivo.

Nota:

La mayoría de las MSAN pueden admitir el modelo de VLAN de servicio.

VLAN de clientes y agregación de Ethernet

El identificador de VLAN de 12 bits (ID de VLAN) puede admitir hasta 4095 suscriptores. Cuando se usa un conmutador de agregación con una topología C-VLAN y menos de 4095 suscriptores están conectados a un único puerto de enrutador de borde, el conmutador de agregación puede pasar de forma transparente todas las VLAN. Sin embargo, si la VLAN puede superar los 4095 suscriptores por puerto de enrutador de servicios de banda ancha, debe usar el apilamiento de VLAN (IEEE 802.1ad, también conocido como Q-in-Q). El apilamiento de VLAN incluye dos etiquetas VLAN: una etiqueta externa para identificar la MSAN de destino y una etiqueta interna para identificar al suscriptor. Para el tráfico descendente (es decir, desde el enrutador de servicios de banda ancha o conmutador Ethernet al MSAN), la etiqueta externa determina qué puerto reenviar el tráfico. Luego, el dispositivo de reenvío usa la función pop VLAN en esta etiqueta antes de reenviar el tráfico con una sola etiqueta. El proceso inverso se produce para el tráfico ascendente.

El apilamiento de VLAN no es necesario para S-VLAN o M-VLAN. Sin embargo, para el modelo híbrido (C-VLAN y M-VLAN), el conmutador Ethernet o el enrutador de servicios deben poder abrir o insertar etiquetas en el tráfico de C-VLAN sin modificar los paquetes M-VLAN.

Documentación relacionada