VLANs e Switching para ISPs
Segmentação de rede com VLANs em provedores de internet: trunk, access, QinQ, spanning tree e configuração de switches gerenciáveis para ISP.
VLANs (Virtual LANs) são o mecanismo fundamental de segmentação em redes de provedores. Permitem transportar múltiplos serviços (internet, VoIP, IPTV, gestão) em uma mesma infraestrutura física com isolamento lógico entre eles.
Tipos de porta em switches gerenciáveis
| Tipo | Descrição | Uso em ISP |
|---|---|---|
| Access | Porta de cliente final (1 VLAN) | ONT, CPE residencial |
| Trunk | Porta com múltiplas VLANs taggadas | Uplink entre switches, OLT |
| Hybrid | Access + Trunk combinados | Alguns cenários de distribuição |
Planejamento de VLANs
Um esquema de VLANs bem definido facilita operação, troubleshooting e expansão. Exemplo para ISP de médio porte:
| VLAN ID | Nome | Descrição |
|---|---|---|
| 1 | (não usar) | VLAN padrão — nunca usar em produção |
| 10 | MGMT | Gerência de equipamentos (switches, roteadores, OLTs) |
| 100 | INTERNET | Tráfego de dados residencial PPPoE |
| 200 | INTERNET-FIBRA | Dados via GPON (QinQ s-tag) |
| 300 | VOIP | Tráfego VoIP com QoS prioritário |
| 400 | IPTV | Multicast de canais |
| 999 | BACKHAUL | Links de backbone entre PoPs |
| 4000 | OMCI | Gestão de ONTs via OLT (Huawei) |
Configuração de VLANs no MikroTik
# Criar VLANs na bridge principal
/interface vlan
add interface=bridge name=vlan10-mgmt vlan-id=10
add interface=bridge name=vlan100-internet vlan-id=100
add interface=bridge name=vlan300-voip vlan-id=300
# Configurar porta de acesso (cliente ONT)
/interface bridge vlan
add bridge=bridge tagged=ether1-uplink,ether2-olt untagged=ether3-cliente \
vlan-ids=100
# Configurar porta trunk (uplink para roteador)
/interface bridge vlan
add bridge=bridge tagged=ether1-uplink vlan-ids=10,100,200,300,400QinQ — Double Tagging para GPON
Em redes GPON, o QinQ (IEEE 802.1ad) permite identificar cada cliente com duas tags VLAN:
- S-VLAN (Service VLAN): identifica o cliente individualmente
- C-VLAN (Customer VLAN): tipo de serviço (dados, VoIP)
Tráfego cliente: [Payload | C-TAG(100) | S-TAG(1001)]
↑ VLAN do cliente específico
↑ VLAN do serviçoIsso permite que a OLT Huawei e os switches de distribuição identifiquem univocamente cada ONT e apliquem políticas por cliente sem conflito de VLAN.
Spanning Tree — Prevenção de Loops
Em redes ISP com redundância (links backup entre switches), o Spanning Tree Protocol previne loops de rede:
# MikroTik — RSTP (Rapid Spanning Tree)
/interface bridge
set bridge protocol-mode=rstp priority=0x8000
# Portas de acesso (clientes) — ativar edge port para convergência rápida
/interface bridge port
set [find interface=ether3-cliente] edge=yes point-to-point=yesPrecisa estruturar as VLANs do seu provedor? → Consultoria gratuita
BGP, OSPF e MPLS para Provedores de Internet
Roteamento avançado para ISPs: configuração de BGP com múltiplos uplinks, peering em IXPs brasileiros (IX.br), OSPF interno e backbones MPLS para provedores de médio porte.
FTTH e GPON para Provedores de Internet
Guia de infraestrutura de fibra óptica para ISPs: projeto GPON, cálculo de splitters, configuração de OLT Huawei, provisionamento de ONTs e migração de redes legadas para FTTH.