Ca s'appelle "Pourquoi faire simple quand on peut faire compliqué "
Surtout qu'en plus il y a déjà les vlan par flux qui en soit rendent les réseaux virtuellement indépendants.
Solution simple : on attribue 1 N° vlan par FAI et par application (sur le pbc 3 flux : data, voip, tvip soit 3 vlan à attribuer par fai), point.
Les switchs finaux 'abonnés' sont alors configurés à l'abonnement pour que le port x sur lequel l'abonné est branché ne 'route' que les 3 vlan de son fai, donc même si il y a un malin qui tente de changer ces vlans de son côté (mise en place d'un pc en lieu et place du routeur abonné) il ne pourra pas aller plus loin que le port du switch juste en amont sur le réseau.
Point de 'ppp', juste quelques octets de tags vlan à rajouter, qui peuvent être hors de la frame ethernet classique de 1500 octets avec des matos acceptant les 'long frames', donc pas de 'perte' non plus en terme de mtu.
Autre solution : réseau de type mpls, le taguing 'mpls' (super vlan) n'empêche pas de refaire du vlan classique en dessous. Donc le FAI se voit juste attribué un unique tag mpls, il choisi ou non de créer des vlans classiques pour différencier ses flux comme il l'entend.
Anciens FAI
citéFibre