业务管理:
VLAN可以用来保证QOS和对用户进行精细管理,通常的做法有两种,一是用来划分业务,另外一种做法是用来划分业务和识别用户,就是精细管理。或者说,是每个业务一个PVC/VLAN(简称PSPV),还是每个用户一个PVC/VLAN(简称PUPV)。
在实际应用中,我们采用PUPSPV或PUPV的组网模式, 实现精细化的网络运营管理。
PSPV VLAN规划:
PSPV的规划方式:小区内所有用户共享业务VLAN, 是属于粗略式的VLAN规划
在业务控制点处VLAN的含义: 业务类型+小区位置:
PUPSPV精确标识:
采用PUPSPV的方式标识定位用户与业务: 每各用户的每种业务都有相应的VLAN标识
业务控制点处VLAN的含义: 内层tag代表用户在小区中的精确位置以及业务类型,外层TAG代表用户所在的小区:
PUPV VLAN规划
PUPV的规划方式:不同OLT端口下用户不同VLAN, 属于精细实用型VLAN规划方式
在业务控制点处VLAN的含义:内层tag代表用户在小区中的位置,外层TAG代表用户所在的小区:
• 电视业务:
VOD服务器提供电视节目,供客户端点播;
• 宽带上网业务:
PC和BRAS之间通过PPPoE连接;
• VLAN规划
上网业务:内层VLAN 10,外层VLAN1001
STB 业务: 内层VLAN 11,外层VLAN1002
用户认证管理
不同业务的认证管理方案是不一样的.有两种基本的认证管理方案:
所以,我们对不同的业务采用不同的认证方式:
1. 对于宽带上网,采用PPPoE
2. 对于iTV和IPTV采用DHCP
交互式机顶盒采用DHCP方式认证:
宽带上网业务认证采用PPPoE方式
二层隔离
为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
端口隔离特性与端口所属的VLAN无关。同VLAN下同一隔离组内相互隔离,同VLAN不同隔离组或者隔离组内外不隔离,隔离组内的端口和隔离组外端口二层流量双向互通。
为了使隔离组与隔离组外二层互通,隔离组内必须存在上行端口。VLAN内非端口隔离组成员即为上行端口,隔离组内上行端口的数量没有限制。
二层隔离对防止广播风暴和维护网络的通畅性有非常大的作用。
作者: 中数爱信网络科技 余少波 博士(DVBCN特邀嘉宾)
(责任编辑:{zhuxianbing)
更多报道:EOC