Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

订阅者管理 VLAN 架构概述

订阅者管理逻辑网络架构与物理网络架构同等重要。您可以使用虚拟局域网 (VLAN) 配置用户管理网络的逻辑部分。

客户 VLAN

客户 VLAN (C-VLAN) 提供一对一 (1:1) 订阅者到服务连接:一个 VLAN 将所有流量传输到网络上的每个订阅者。每个用户都有一个 VLAN,向用户提供 1:1 的技术映射 (VLAN),从而简化运维。您还可以了解任何订阅者在任何给定时间都在使用哪些应用。由于您仅使用一个 VLAN 将流量传输到每个订阅者,因此在添加新服务时,此方法不会受到影响。但是,使用纯 C-VLAN 模型会消耗更多带宽,因为多个订阅者正在观看的单个电视频道需要通过网络多次传输——每个 C-VLAN 上传输一次。这种方法需要更具可扩展性、更强大的边缘路由器,可支持数千个 VLAN。

使用 C-VLAN 的配置可使用 VLAN ID 和堆叠 VLAN (S-VLAN) ID 来唯一标识用户。 从接入节点接收的用户数据包,如果这些数据包带有 VLAN ID 的单标记,或者同时带有 S-VLAN ID 和 VLAN ID 的双标记,都是 C-VLAN 配置的示例,因为它们在单个订阅者与 VLAN 封装之间提供了一对一的对应关系。

在 C-VLAN 架构中,每个客户端设备 (CPE) 或用户网络都有自己的专用第 2 层路径到路由器。每个用户网络都由专用于特定客户的客户 VLAN (C-VLAN) 分隔。每个客户的服务都通过该客户的 C-VLAN 从路由器传输到接入节点。

通过 VLAN 封装唯一识别用户的能力有助于交付身份验证、授权和核算 (AAA) 等服务; 服务等级 (CoS);过滤器(监管器)到 C-VLAN 配置中的用户。

我们建议对数据和语音流量使用 C-VLAN,以便在扩展服务时简化配置和管理。但是,某些 MSAN 可支持的 VLAN 数量有限,从而限制了使用 C-VLAN 的能力。

服务 VLAN

服务 VLAN (S-VLAN) 提供多对一 (N:1) 订阅者到服务连接: 服务 VLAN 向所有订阅者传输服务(例如,数据、视频或语音),而不是让不同的服务共享一个 VLAN。添加新服务需要添加新 VLAN 并为新服务分配带宽。服务 VLAN 模型使使用宽带网络的不同组(例如,外部应用提供商)能够管理服务。服务 VLAN 的一个局限性是,VLAN 级别的用户会话之间没有任何逻辑隔离。这种缺乏隔离要求多服务接入节点 (MSAN) 和宽带网络网关 (BNG) 提供必要的安全过滤。

服务提供商可以通过服务 VLAN 将不同的服务路由到不同的路由器,从而在功能上分离网络服务并降低网络复杂性。

通常,您可以将 S-VLAN 用于视频和 IPTV 流量。

混合 VLAN

Hybrid C-VLAN— 混合 VLAN 结合了以前两个 VLAN 的优点,每个订阅者使用一个 VLAN 来传输单播流量,使用一个共享 组播 VLAN (M-VLAN) 来传输广播 (组播) 电视流量。您可以在网络的不同部分使用 C-VLAN 和 混合 C-VLAN 型号,具体取决于可用带宽和 MSAN 功能。

术语 C-VLAN 随意使用时,通常指 混合 C-VLAN 实施。

跨 MSAN 的宽带订阅者管理 VLAN

您可以将 VLAN 配置为在 MSAN 和边缘路由器(宽带服务路由器或视频服务路由器)之间运行。但是,在将信息转发给订阅者之前,MSAN 可能会通过以下方式修改 VLAN 标识符:

  • VLAN 标识符可以在 ATM VC 中携带,也可以将其移除。保留 VLAN 标头的价值在于它携带 IEEE 802.1p 以太网优先级位。住宅网关可以将这些优先级位添加到上游流量中,使 DSLAM 能够轻松识别更重要的流量(例如,控制流量和 VoIP 流量)并确定其优先级。通常,VLAN 标识符零 (0) 用于此目的。

  • 在 C-VLAN 模型中,MSAN 可能会修改 VLAN 标识符,以便向每个用户发送相同的 VLAN。这样,就可以为所有用户使用相同的数字用户线 (DSL) 调制解调器和住宅网关配置,而无需为每台设备定义不同的 VLAN。

并非所有 MSAN 都支持这些选项。大多数 MSAN 可支持服务 VLAN 模型。

客户 VLAN 和以太网聚合

12 位 VLAN 标识符 (VLAN ID) 最多可支持 4095 个订阅者。如果使用采用 C-VLAN 拓扑的聚合交换机,并且连接到单个边缘路由器端口的用户少于 4095 个,则聚合交换机可以透明地传递所有 VLAN。但是,如果每个宽带服务路由器端口的 VLAN 可以超过 4095 个订阅者,则必须使用 VLAN 堆叠(IEEE 802.1ad,也称为 Q-in-Q)。VLAN 堆叠包括两个 VLAN 标记:一个用于识别目标 MSAN 的外部标记,另一个用于识别用户的内部标记。对于下行流量(即,从宽带服务路由器或以太网交换机到 MSAN),外部标记确定要转发流量的端口。然后,转发设备会在此标记上使用 VLAN 弹出功能,然后再转发带有单个标记的流量。上游流量会发生相反的过程。

S-VLAN 或 M-VLAN 不需要 VLAN 堆叠。但是,对于混合(C-VLAN 和 M-VLAN)模型,以太网交换机或服务路由器必须能够在 C-VLAN 流量中弹出或推送标记,同时不能修改 M-VLAN 数据包。

相关文档