ASM - Workshop Jihlava 10/2008
Ing. Richard Hemzal
[email protected]
http://www.asm.cz
Obsah • • • •
Stohovatelné přepínače Bezpečnostní brány IP Telefonní ústředny Bezdrátové technologie – 802.11n, – Mesh sítě
• • • • • • •
xDSL technologie, EFM PON sítě GEPON HFC sítě Optické kabeláže, ADSS Přenosové cesty kamerových systémů POF prvky
http://www.asm.cz
Nové přepínač … clustrujem a stohujem ….
http://www.asm.cz
Přepínače L2/L4, IP stohovatelná řada • SGSD-1022, SGSW-2840, SGSW-2840R Gigabitové L2/L4 • WGSW-24040, 24040R Gigabitové L2/L4, fyzicky stohovatelné • SGSW-24040, 24040R
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 SGSD-1022 • 2x Gigabit/SFP + 8x 100, 13“
SGSW-2840 • 4x Gigabit/SFP + 24x 100, 19“ SGSW-2840R Redundance napájení
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Vlastnosti managementu • IP Stacking, 36 jednotek, (cluster) • SSH / SSL / SNMPv3 • LLDP (Link Layer Discovery Protocol) • Voice VLAN
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 IP stacking/clustering • virtuální stoh • až 36 zařízení spravováno pod jedinou IP • vnitřně IP komunikace • zařízení v jedné L2 sítí
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol) • IEEE 802.1ab, 2005 • výměna informací mezi síťovými jednotkami • SNMP návaznost
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol)
SGSW-2840
LLDP Protocol
SGSD-1022
LLDP Protocol
SGSW-24040
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol) • samostatně jen informační funkce • sběr dat z lokálních a vzdálených portů
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Voice VLAN • automatizace nastavení LAN pro VoIP • aplikace LLDP
Automatické přiřazení do VLAN
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Voice VLAN Přiřaď do VLANu Auto/Manual
Zahoď vše co není od VoIP zařízení Identifikace dle MAC nebo LLDP
Hledej VoIP jednotku dle MAC nebo LLDP
Dej VoIP provozu novou prioritu CoS http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Voice VLAN • většina VoIP zařízení bez LLDP • výběr pomocí OUI (MAC adresy) • vedení databáze VoIP zařízení
12-34-56-78-90-AB FF-FF-FF-FF-F0-00
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Vlastnosti pro rozsáhlé sítě (MAN) • Q-in-Q, tunelování tagů 802.1Q • Multiple Spanning Tree (MSTP) – 802.1s • Multicast VLAN Registration (MVR) + IGMP v1,v2,v3
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 ACL – QoS, shaper • Přístupová a QoS pravidla – Src/Dst IP/Mask, port, TCP status, ToS, DSCP – Src/Dst MAC/Mask, VLAN
• Počet ACL max. 32, Každé ACL max. 100 pravidel • Pravidla pro příchozí nebo odchozí směr, jak pro bezpečnost tak pro QoS • Shaper – příchozí/odchozí - portový http://www.asm.cz
Gigabitové L2/L4 WGSW-24040 24x Gigabit, 4x SFP, 19“ WGSW-24040R Redundantní napájení SGSW-24040 • Stohování SGSW-24040R • Stohování a redundantní napájení http://www.asm.cz
WGSW-24040 SGSW-24040 Významné vlastnosti: • Q-in-Q, 255 aktivních VLAN 802.1Q sítí • IGMP v1,2 + IGMP Query mode • 802.1X, RADIUS • ACL IP/MAC, IP filter • SNMPv3 + LLDP
http://www.asm.cz
SGSW-24040 Stohování SGSW-24040 • 10Gb/s páteř • propojení kabely jako HDMI (Planet CB-STX-50 součástí) • 16 zařízení, 384 portů, každý 1Gb/s • sestavení do smyčky nebo jen do řetězce • automatické přiřazení ID • jednotná MAC tabulka • směřování nejkratší cestou
http://www.asm.cz
SGSW-24040 Fyzické stohování – 10Gbps páteř
Port 1 5Gb/s Down
Port 1 5Gb/s Up
Port 2 5Gb/s Down
Port 2 5Gb/s Up
Stohovací Port #1 10Gb/s Full-Duplex
http://www.asm.cz
SGSW-24040 Fyzické stohování – kruhová topologie – hot swap výměna
1 2 3 4
5
http://www.asm.cz
SGSW-24040 Fyzické stohování – směřování nejkratší cestou – automaticky hlídá vznik smyčky – využívá všechny spojení ve stohu
1 Servers
2
3
Client A
4
Client B http://www.asm.cz
Bezpečnostní brány
http://www.asm.cz
UTM brány Unified Threat Management = UTM • různě definovaná třída zařízení • kombinace mnoha ochranných síťových funkcí Planet Technology: • CS-1000 • CS-2000
http://www.asm.cz
CS-2000 • • • • • • • • •
2x WAN, 1x LAN, 1x DMZ (může být WAN), 100Mb/s Pevný disk 80GB, úložiště zpráv Pravidlový firewall, 100Mbit/s Anti-Spam – včetně ukládání a prohledávání spamů Anti-Virus – 2x engine, Clam a Sophos IDP – ochrana i hlášení VPN 200 tunelů, 30Mbit/s při 3DES WAN SSL tuneling Multihoming, Load balancing Inbound/Outbound • Podpora High Availability LAN
DMZ
http://www.asm.cz
Antispam CS-2000 Anti-Spam filtr, zablokuje 95% spamu – příchozí i odchozí – trénování • přímý import jakékoliv ASCII databáze (.pst, .mbox…)
– automatické trénování • trénování dle libovolné POP3 schránky
– globální pravidla vs. personální • uživatelské web rozhraní, laicky ovladatelné • white list/black list
http://www.asm.cz
Antispam CS-2000 Anti-Spam – sekvence kontroly: 1. personální pravidla white-list + black-list 2. globální pravidla 1. 2. 3. 4. 5. 6.
white-list+blacklist fingerprint - z externí databáze pravděpodobnostní (Bayes) filtr spam signature – z externí databáze existence odesílatele kontrola IP adresy v RBL (Real-time Black List)
http://www.asm.cz
Antispam CS-2000 Anti-Spam – co s identifikovanou zprávou: • doručení s označením v Subj zprávy • přesměrování • karanténní úložiště – lze v něm vyhledávat – vyhledávání běžným uživatelem na web rozhraní – přímo může určit white-list/black-list
http://www.asm.cz
Antivirus, poštovní - CS-2000 Anti-virus - poštovní • odvirování pošty, SMTP a POP3 • Clam - zdarma • Sophos – placený, od 1800Kč/rok • uložení do karantény, prohledávání zpráv v karanténě
http://www.asm.cz
Antivirus, komunikační, CS-2000 Anti-virus - komunikační • součást IDP • detekce pro P2P, IM, NetBIOS • blokování + avizování problému
http://www.asm.cz
IDP – CS-2000 Intrusion Detection & Prevention • dle dekódování protokolu • dle signatur = obsahu paketu, řetězec znaků • signatury automaticky updatovány – databáze signatur útoků, anomálií a IM/P2P protokolů
• signatury lze i uživatelsky vytvořit • IDP svázáno s pravidlem firewallu, tzn. odstranění vlivu falešné detekce • před-definované signatury http://www.asm.cz
IDP – CS-2000 • Praktické efekty – statistika napadání – evidence kritických komunikací uživatelů …P2P – možnost blokovat akce jinak nutné ošetřit softwarově (typicky nežádoucí akce cgi skriptů) – vytvoření uživatelské signatury: např. zahoď vše co obsahuje Google Talk IM „etherx.jabber.org/streams“
http://www.asm.cz
Load balancing CS-2000 • Outbound load balancing – odchozí provozy, zdvojení linek – VPN balancing mezi CS-2000
• Inboud balancing – zajištění dostupnosti prostředků při přístupu zvenčí => DNS v routeru, dynamické chování DNS dle situace na spojení
http://www.asm.cz
Load balancing CS-2000 Řešení příchozího provozu, režim Fail-over CS-2000 autoritativním servrem pro doménu nejakadomena.cz Před poruchou 200.200.200.1 HTTP FTP, VPN RDP Server
DNS Request
www.nejakadomena.cz Primární spojení Záložní
vestavěné DNS
DNS Reply
200.200.200.1 Po poruše DNS Request Primární spojení
HTTP FTP, VPN RDP Server
Záložní
vestavěné DNS
Druhým režimem Round-Robin
100.100.100.1
www.nejakadomena.cz DNS Reply
100.100.100.1
http://www.asm.cz
High Availability CS-2000 High availability • zdvojení CS-2000 • Master vs. Backup jednotka • blesková konfigurace • synchonizace přes LAN
http://www.asm.cz
High Availability CS-2000 ISP1
ISP2
switch
switch
WAN1
WAN2 WAN2
CS-2000 Master
Heartbeat switch
LAN
CS-2000 Backup
WAN1
LAN switch
http://www.asm.cz
CS-2000 aplikace Kam umístit CS-2000 v sítí? DMZ – –
NAT Mode = Masq. mezi DMZ a WAN/LAN Transparent Mode = bridge WAN+DMZ
Existující poštovní server (interní nebo externí) může být na libovolném z rozhraní - WAN, LAN, DMZ Klienti nadále přistupují na původní IP/hostname jako by CS-2000 neměli, tzn. nemění se nastavení! Nevadí stávající firewall.
http://www.asm.cz
CS-2000 – co ještě dovede •
VPN – VPN trunking, IPSec, PPTP server/klient – Web VPN/SSL tunely
• Firewall vázaný na objekty s různými funkcemi • QoS – shaper, dle pásma i dynamiky spojení • kalendář pravidel • autorizace – lokálni, RADIUS, POP3, LDAP • filtrace obsahu – URL, skripty, upload/download souborů, IM/P2P • log provozu • statistiky provozů, účtování provozů • více IP subsítí, multi-NAT • SNMP v2,v3
http://www.asm.cz
CS-2000 vs. UTM konkurentů Planet CS-2000, 80GB + nepovinná licence AV Sophos
od 37 000 + 1800/rok
NetScreen SSG 140, nemá HDD
od 40 000
Fortigate 100A, nemá HDD + licence
od 40 000 + 10 000/1rok
Fortimail 100A, 250GB, ne IDP/VPN
od 40 000 + 10 000/1rok
Barracuda 300, 10GB + povinná licence
od 70 000 + 40 000/3roky
Zyxel USG 1000, plánován HDD od 50 000 + 27 000/1rok + roční licence IDP, SSL, AntiVir, Content filter
http://www.asm.cz
VoIP … nové tel. ústředny…
http://www.asm.cz
IP ústředny Sortiment IP ústředen • IPX-300 100/30, LAN/WAN • IPX-300W 100/30, LAN/WAN/WiFi • IPX-1800N 30/10, 4x ISDN, LAN/WAN • IPX-1900 300/60, FXO/FXS, LAN/WAN • IPX-2000 200/50, FXO/FXS, LAN/WAN stohovatelná
http://www.asm.cz
IP ústředna 100 uživatelů IPX-300 IPX-300W • 1x LAN, 1x WAN, router, NAT • SIP Proxy, Asterisk kompatibilní • 100 registrovaných, 30 simultánních hovorů
http://www.asm.cz
IPX-300W IPX-300W • 802.11b/g, odnímatelná anténa, RP-SMA • Bezdrátové režimy – AP – Klient – Klient + AP
• NAT mezi WLAN a LAN • Režim Bridge WAN LAN port port
WiFi konektor (RP-SMA) http://www.asm.cz
IP ústředna 300 uživatelů IPX-1900 • •
4x LAN, 1x WAN, router, NAT 2x modul – – – –
•
IPX-19FO 2x vnější linka IPX-19FS 2x telefon IPX-19LS 1x life-line SIP Proxy, Asterisk kompatibilní
300 registrovaných, 60 simultánních hovorů
Pozice pro moduly (nepovinné)
WAN port
LAN port http://www.asm.cz
IP ústředny Vrátný
Hlasová schránka
Stohování
Trunk Předávání hovorů
Auto Provisioning
Ovládání hovorů
IP PBX
Administrace
Přebírání hovorů
Číslovací plán Parkování CDR
Přesměrování
Konferenční hovory
SIP Server (Proxy, Register)
http://www.asm.cz
WiFi 802.11n http://www.asm.cz
802.11n • Slibované rychlosti až 600Mbps • Princip: – více simultánních datových/rádiových kanálů – vylepšené MAC mechanismy
• Zachování vyzařovacích limitů • Zpětná kompatibilita s 802.11b/g,802.11a
http://www.asm.cz
802.11n Nové MAC mechanismy: • Datová agregace • Zero Inter-frame spaces (ZIFS) • Agregace vysílaných hlaviček (A-MPDU, AMSDU) • Blokové potvrzování • Obousměrný přenos (potvrzovací rámce RTS/CTS) http://www.asm.cz
802.11n - RF RF vrstva: • modulace převzata z 802.11g/a • prostorový multiplexing/MIMO
http://www.asm.cz
802.11n – RF, MIMO
http://www.asm.cz
802.11n – RF, MIMO Prostorový multiplexing (Spatial Mux.) vs. MIMO MIMO – řeší rozložení a složení RF signálu SM – MIMO je jeho nezbytnou součástí – „rozseká“ vysílanou sekvenci na přidělené antény – každá anténa pak samostatně vysílá – reverzní mechanismus na přijímací straně
http://www.asm.cz
802.11n –MIMO efekt
Teoretická kapacita kanálu Systém s jednou anténou C= B . log2(1+SNR) Více antén C ~ m . B . log2(1+ n/m . SNR) B – šířka pásma, m – vysílacích antén, n –přijímacích antén, SNR – signál/šum http://www.asm.cz
802.11n –MIMO efekt Kapacita kanálu C ~ m . B . log2(1+ n/m . SNR)
Kapacita Mbit/s přijímacích antén (n)
vysílacích antén (m) 1 2 3 4
1
138
207
254
289
2
176
277
353
414
3
198
320
415
494
4
214
351
461
554
B=40MHz 802.11n Draft 2.0, SNR=10dB Pozn. k rychlostem uváděných výrobci – 300Mbps vs. jiná čísla http://www.asm.cz
802.11n –MIMO efekt Maximální efektivita MIMO = co největší vzájemná vzdálenost antén ! dTx * dRx / R >= λ/N dTx – vzdálenost vysílacích antén, dRx – vzdálenost přijímacích antén R – vzdálenost mezi Tx a Rx místy, λ – vlnová délka, N – počet přijímacích antén Optimum: 2,4 GHz, 1km, vzdálenost antén >6,5m 5,5 GHz, 1km, vzdálenost antén >4,3m v prostředí s velkým rozptylem stačí >λ/2 2,4 GHz, 5m, vzdálenost antén >45mm … λ/2 = 6mm … vždy splněno 5,5 GHz, 5m, vzdálenost antén >30mm … λ/2 = 3mm … vždy splněno
http://www.asm.cz
802.11n - standardizace • • • • • •
IEEE 802.11n, Draft 2.0, 3/2007 IEEE 802.11n, Draft 5.0, 6/2008 IEEE 802.11n, Draft 6.0, 11/2009 Standardizují se obě pásma 2,4 i 5GHz Definitivní protokol ? Draft 2.0 – potvrdil 40MHz pásmo
http://www.asm.cz
802.11n – RF spektrum • volitelně 20/40MHz pásmo • 40MHz a VO-R/12: – kanál 3-11 ve 2,4GHz, celkem 3 kanály s dotykem – kanál 98-141 v 5GHz, celkem 9 kanálů bez dotyku (pro pásmo 1W EIRP)
• Clear Channel Assessment (CCA) – přechod na 20MHz kanál pro umožnění provozu 802.11 zařízení => nadále zařízení jen automatický režim?
http://www.asm.cz
WNAP-1120 802.11n – AP/Client WNAP-1120 • • • •
systém 1x TX + 2x RX (limit ~150Mb/s) 2 odnímatelné antény (SMA-RP) max. výkon 18dBm 1x 10/100Base-TX (RJ-45) bezdrátové režimy: – – – – – –
AP Station-Infrastructure Bridge Point to Point Bridge Point to Multipoint WDS Universal Repeater
http://www.asm.cz
WNAP-1120 802.11n – AP/Client
TX/RX anténa RP-SMA
12V DC/1A
RX anténa RP-SMA
Tlačítko Reset/WPS
LAN 10/100Base-TX RJ-45
Pozn: příkon do 12W – možno PoE
http://www.asm.cz
WNAP-1120 Měření rychlosti UDP přenos: • Standardní nastavení - obousměrně 140 Mbit/s - jednosměrně 92 Mbit/s
TCP přenos: • Standardní nastavení - obousměrně 47 Mbit/s - jednosměrně 34 Mbit/s
http://www.asm.cz
WNAP-1120 srovnání rychlostí Přehled dosavadních technologií – typicky měřené hodnoty pro TCP provoz Signálová Mbit/s
Typicky TCP Mbit/s jednosměrně
802.11b
11
3
802.11a
54
20
802.11g
54
20
802.11g +MIMO
54
24
802.11n 1T2R
100
34 http://www.asm.cz
WNAP-1120 802.11n – AP/Client • WPS (WiFi protected setup) – PIN setup – na tlačítko
• vícenásobné ESSID s podporou VLAN 802.11Q • zabudovaný RADIUS server • WEP, WPA (TKIP 802.1x), WPA2 (AES 802.1x) • DHCP server • ACL MAC filtr
http://www.asm.cz
WNAP-1120 – Multiple SSID Přiřazeni tagu VLAN 802.1Q <-> SSID
DB Server
VLAN: 2 Čtečky
VLAN: 1 VoIP brána
802.1q VLAN Switch FGSW-2620VS
File Server
VLAN: 0 Default VLAN
VLAN : SSID 0 : default 1 : VOIP 2 : CTECKA
Běžný uživatel SSID: default
Čtečka SSID: CTECKA
WiFi telefon SSID: VOIP http://www.asm.cz
MESH
http://www.asm.cz
MESH – co to je?
–buňkové WiFi sítě –pokrytí nové oblasti znamená zařízení umístit a zapnout –redundance sítě –snadný roaming
http://www.asm.cz
Mesh – co to je
http://www.asm.cz
Mesh - aplikace Místní bezdrátová infrastruktura kamerový systém Městská policie
Náměstí
Zastávka
http://www.asm.cz
Mesh - aplikace Sběr dat – sklady, hotely, restaurace mobilní zařízení + kamerový dohled
http://www.asm.cz
Mesh - jednotky
MAP-3100 MAP-3120
L2/L3 Mesh L2 Mesh
2 fyzická WiFi rozhraní – každé může pracovat na 2,4GHz i 5GHz – Radio #1 – páteřní spojení - Mesh – Radio #2 – pokrytí buňky - AP
• 4x LAN port, 10/100Base-TX, switch • 1x WAN port 10/100Base-TX • PoE 802.3af na portech WAN a LAN
http://www.asm.cz
Mesh - jednotky Centrální management SNMP
Mapa s uzly mesh sítě
Informace o uzlu
Indikace úrovně signálu na páteřních propojeních
Indikace úrovně signálu klientů
http://www.asm.cz
Mesh – L2 Režimy: L2 Gateway L2 Relay
http://www.asm.cz
Mesh – L3 Režimy: L3 Gateway L3 Relay L3 Relay Client
http://www.asm.cz
Mesh - jednotky Uživatel si zvolí dle rozsahu sítě zda L2 nebo L3 MAP-3100 umí L3 i L2, obsahuje všechny pracovní režimy MAP-3120 pouze pro L2, jen dva pracovní režimy Pracovní režimy L3: • L3 Gateway, L3 Relay, L3 Relay Client Pracovní režimy L2: • L2 Gateway, L2 Relay
http://www.asm.cz
Mesh L2 vs. L3 Mesh L2 – Layer 2 = Bridge = Repeater – všechny zařízení v stejném IP segmentu, 204 využitelných IP adres Výhoda: – jednoduchost, shoda s přepínanými sítěmi – WiFi roaming, podpora IAPP Nevýhoda: – pakety nejsou doručovány nekratší cestou – vícenásobný provoz, každý paket musí být zaslán do každého uzlu Mesh sítě Fakt: – jen jedno zařízení může pracovat jako Gateway, brána do Internetu/LAN sítě http://www.asm.cz
Mesh L2 vs. L3 Mesh L3 – Layer 3 = Router Výhoda: – paket je vždy doručován nejkratší cestou, žádný nadbytečný provoz – jednotky si udržují přehled o vzájemném stavu spojení – rozšíření sítě znamená jen přidání dalšího IP segmentu – zachování jednoduchosti, jen jeden routovací skok v cestě mezi klientem a bránou – možnost mnoha výchozích bran do LAN/Internetu – záložní spojení Nevýhoda: – nutnost o něco málo větší konfigurační práce s plánováním sítě, autokonfigurační nástroje AutoIP – nejde IP roaming, zatím není MAP-3105, v přípravě Mobile IP
http://www.asm.cz
xDSL … další inovace …
http://www.asm.cz
Přenos dat po 2-drátech • • • • • • •
HPNA3 128Mbps, 600m, bus, sdílené médium ADSL 8/1Mbps, 4km, P2P ADSL2+ 24/1,4Mbps, 1,3km, P2P G.SHDSL 2,3/2,3Mbps, 3km, P2P G.SHDSL.bis 5,6/5,6Mbps, 4km, P2P VDSL 10/10Mbps, 1km, full duplex, P2P VDSL2 100/50Mbps, 0,3-1km, P2P
http://www.asm.cz
Co je SHDSL SHDSL=Single-pair High-speed Digital Subscriber Line
• • • • •
Nezachovává hovorové pásmo Výrazně větší dosah Okruhy nižší kvality Krok pásma 64kbps Dobrá předvídatelnost šířky pásma
http://www.asm.cz
Co je SHDSL SHDSL = nestandardizováno G.SHDSL = dle ITU-T G.991.2/2001 G.SHDSL bis = dle ITU-T G.991.2/2003
http://www.asm.cz
Co je SHDSL G.SHDSL • 192 – 2312 kbps (6,7km … 2km @ 0,5mm) • Symetrické spojení, duplexní • Sdružování linek G.SHDSL bis • 192 – 5696 kbps (6,7km …1,2km @ 0,5mm) • zahrnuje vlastnosti předchozí skupiny
http://www.asm.cz
G.SHDSL zařízení G.SHDSL • Planet GRT-401 • Planet GRT-402
2-drát 2,3Mbps 4-drát 4,6Mbps
http://www.asm.cz
G.SHDSL bis zařízení G.SHDSL bis • Planet GRT-501 2-drát, 5,7Mbps • XtendLan XL-GRT402SB 2/4-drát, 11,4Mbps • XtendLan XL-MCD1502 – 15 pozic, 2 routery/modul – SNMP modulu i šasi – 19“, 4U, 315mm hloubka http://www.asm.cz
G.SHDSL & EFM Co je EFM u SHDSL • integrace standardu G.SHDSL.bis od IEEE 802.3ah = Ethernet in the First Mile
• přidal schopnost přímého přenosu Ethernet rámců • OAM = Operations, Administrations, Maintaince – L2 vrstva – jen mezi koncovými uzly, neputuje sítí
• Prakticky: – schopnost zdvojování s redundancí spojení, automatické obnovení (EFM bonding) – diagnostika vzdáleného uzlu http://www.asm.cz
G.SHDSL EFM XtendLan XL-EFM404S • 2, 4, 8 vodičů, max. 22,8Mbps • 4x LAN 10/100Mbps switch, 1x MGMT LAN • 8x VLAN 802.1Q (virtualizace LAN-LAN sítí) • QoS shaper, in/out, dle portu/ 802.1p / DSCP • Spanning tree 802.1d • automatické obnovení spojení při výpadku/obnovení páru, diagnostika každého okruhu • volba CPE/CO ~ spíše inteligentní switch transparentní k provozu
http://www.asm.cz
Přestávka? http://www.asm.cz
PON Pasivní optické sítě
http://www.asm.cz
PON – co to je • síť která se obejde bez aktivních prvků na přenosové trase • aktivní pouze prvky na výchozích a koncových bodech • Point-to-Multipoint Terminologie: • OLT = centrální jednotka (CO, Master) • ONU = koncové jednotky (CPE, Slave)
http://www.asm.cz
PON
downstream upstream páteř
splitter OLT = Optical Line Terminal
ONU = Optical Network Units
http://www.asm.cz
PON - výhody • bez aktivních prvků na přenosové trase => neomezené MTBF • minimum nutných aktivních prvků: počet_klientů+1 • výhody a nevýhody plynoucí z optické vláknové techniky
http://www.asm.cz
Druhy PON • • • • • • •
APON BPON GPON EPON GEPON CPON WPON
ATM PON Broadband PON Gigabit PON Ethernet PON Gigabit Ethernet PON CDMA PON WDM PON
různé druhy aktivních částí http://www.asm.cz
PON - princip Principy společné všem PON technologiím: • Příjem a vysílání na různých vlnových délkách
• OLT vysílá data všem ONU v distribuční sítí (broadcast) • ONU zachycuje jen data určená pro něj, ostatní ignoruje • ONU sdílí přenosové pásmo (časový multiplex pásma TDMA) • OLT řídí přidělený čas vysílání jednotlivých ONU
http://www.asm.cz
GEPON - vlastnosti • GEPON je EPON (pozor míchání názvu s 10GEPON nebo GPON) • IEEE 802.3ah, nativní Ethernet • rychlost 1,25Gbit/s v každém směru • dynamické sdílení 1,25Gbit/s • po jednom vlákně, single mode • vlnové délky: – Downstream – Upstream
1490nm 1310nm
• počet klientů na OLT - 16, 32, 64, 128, 256 • dosah typicky 10km a 20km Dále GEPON = EPON s rychlostí 1,25Gb/s http://www.asm.cz
GEPON - vlastnosti • 802.3z (1000BASE-X) kódování - 8B/10B rychlost zvýšena 1250Mbps • neprovádí šifrování • komunikace založena na Ethernet MAC • přenos dat jen když je mu přidělen čas (nikoliv CSMA/CD)
http://www.asm.cz
GEPON - vlastnosti P2P emulace = spojení vypadá jako dvoubodové – LLID = Logical Link ID • 15bit tag v Ethernet rámci • identifikátor každého P2P spojení • fyzické ONU může mít několik LLID (2,4,8), jen jednu MAC
– každé LLID přiřazeno v ONU fronta (nebo několik) • mechanismus k ovládání QoS
…nastavování se děje přes OLT… http://www.asm.cz
GEPON - vlastnosti MultiPoint Control Protocol (MPCP) – řídí přenos dat – „GATE“ OLT přidělí časové kvantu ONU (timeslot)
– „REPORT“ ONU žádá OLT o jiný time slot + sdělí objem dat ve frontě
http://www.asm.cz
GEPON – reálné součásti GOLT11 • • • • • • • • •
1x GEPON, SC 1x 1000Base-T, RJ45, miniGBIC SFP 32x ONU, DFB 2-7dBm, APD -30dBm management Windows utilitami (TCP/IP spojením) inteligentní přepínač, transparentní řízení alokace pásma Fanless, 19“, interní zdroj Teknovus 3721
http://www.asm.cz
PON – reálné součásti GONU11 • 1x GEPON, SC • 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front (upstrem/downstream) • TX FP -1~4dBm, RX PIN -26dBm • transparentní • fanless, 0-45oC • Teknovus 3713
http://www.asm.cz
PON – reálné součásti GONU11B • 1x GEPON, SC • 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front • TX FP -1~4dBm, RX PIN -26dBm • transparentní • fanless, 0-45oC • Teknovus 3713
http://www.asm.cz
PON - rozbočovače Rozbočovače pro 1310/1490/1550nm • FOS-102 1:2 • FOS-103 1:3 • FOS-104 1:4 • • •
FOS-108 1:8 FOS-116 1:16 FOS-132 1:32
Konektorované, SC/APC, 19“ • FOS-ESCA108 1:8 • FOS-ESCA116 1:16 • FOS-ESCA132 1:32 • FOS-ESCA164 1:64 http://www.asm.cz
PON - rozbočovače Rozbočovač 1:2 FOS-102 v různých úrovních dělení Vyčíslení útlumu každého směru (reálně) • 50:50 3,6 : 3,6 dB 20% • 30:70 6,0 : 1,9 dB 100% • 20:80 7,8 : 1,2 dB • 10:90 11,3 : 0,6 dB 80% • 5:95 15,2 : 0,4 dB • 1:99 23,5 : 0,3 dB
http://www.asm.cz
PON - rozbočovače Reciprocita - rozbočovač je i slučovačem
20% 100%
80%
http://www.asm.cz
PON příklad výpočtu sítě Celková dovolená ztráta: PTX OLT – PRX ONU 2dBm - (-26dBm) = 28dB PTX ONU – PRX OLT -1dBm - (-30dBm) = 29dB Rovnoměrné rozbočení 1:32 útlum rozbočením 15 dB + realita 2 dB + rezerva 3 dB celkem 20dB pro vedení 28-20 dB = 8dB stačí pro 20km
OLT
1:32
ONU1
ONU2
ONU31
ONU32
http://www.asm.cz
PON příklad výpočtu sítě Průběžné odbočení po 300m, 1:32
ONU1
OLT
1:99 300m
ONU2
5:95 300m
ONU31
ONU32
50:50 300m
Sestupně řazené odbočení výkonu, od OLT ke konci vedení:
1:99 - 4x, 5:95 - 16x, 10:90 - 6x, 20:80 - 3x, 30:70 - 1x, 50:50 - 1x Výsledkem: 32 přípojných míst, útlum do 25dB (tzn. 3dB rezerva), celkem 9,6km předpokládáno vlákno 0,35dB/km http://www.asm.cz
Ekonomika GEPONu Cena na jedno přípojné místo – dělení 1:32, GOLT11, 1x PON, max. 32/zařízení, – dělení 1:64, GOLT422, 4x PON, max. 256/zařízení,
GOLT422 – – – –
4x GEPON, SC 2x 1000Base-T, RJ45 2x 1000Base-X, SFP 19“, 1U
http://www.asm.cz
HFC Hybrid Fiber Coax
http://www.asm.cz
Co je HFC? Hybrid Fiber Coax = vysílací síť vytvořená kombinací koaxiálního kabelu a optických vláken = CATV over Fiber • původně přenos pouze analogového RF signálu • je lhostejné zda je signál digitální nebo analogový (PAL-DK, DVB-T, DVB-C)
• modulace RF pásma 47-862MHz do optické trasy
http://www.asm.cz
Co je HFC? RF signál 47-862MHz
RF signál
optický signál 1550nm
TV
47-862MHz Optický vysílač (headend) Optický přijímač TV signálu RF signál
http://www.asm.cz
HFC - části Co potřebuji k nasazení? • zdroj signálu – satelitní/pozemní/kabelový příjem od poskytovatele obsahu • RF systém – namíchání programu účastníkům • optický vysílač • optický zesilovač • optické rozbočovač … už jsme probrali • optické přijímače
http://www.asm.cz
HFC – optický vysílač
CTO51
CTO51-0305 3dBm CTO51-0610 6dBm CTO51-1010 10dBm
Optický vysílač HFC • Interní modulátor, pro sítě v rozsahu do 5km a 10km • AM modulace • DFB laser, teplotně stabilizovaný Peltierovým článkem • vlnová délka 1550nm +/- 5nm • 1 portový výstup, konektor SC/APC • výstupní výkon 3dBm, 6dBm, 10dBm • RF signál 47-862MHz (typicky 59 kanálů PAL) • vstupní úroveň 20dBmV (80 dBuV), F konektor • 19", 1U … neomezeně klientů…
http://www.asm.cz
HFC – optický vysílač CTO51
RF vstup
Optický výstup http://www.asm.cz
HFC – optický přijímač CRO51 • • • • • •
Citlivost -12 až +3dBm, 1250-1600nm Optický vstup konektor SC/APC RF výstup jeden port, F female, 47-862MHz, 75 Ohm výstupní výkon 92dBµV při +3dBm na optickém vstupu 12V DC, 100mA, fanless, -20 ~ +50 oC 59x9x23 mm
… neomezeně klientů…
http://www.asm.cz
HFC - aplikace Závislost počtu připojených zařízení na počtu odbočení a) CTO51-0305 proti CRO51 3 dBm – (-12dBm) = 15dB Rezerva 3dB, => max. 1:8 b) CTO51-0610 proti CRO51 6 dBm – (-12dBm) = 18dB Rezerva 3dB, => max. 1:16 Jak se ekonomicky dostat na vyšší výkon?
vložný útlum rozbočovaného signálu Rozbočení
ideální útlum (dB)
reálný útlum (dB)
1:2
3
4
1:4
6
7
1:8
9
10
1:16
12
14
1:32
15
17
1:64
18
20
1:128
21
23
1:256
24
26 http://www.asm.cz
HFC – optický zesilovač CAE51 Optický zesilovač • EDFA (Erbium-Doped Fiber Amplifier) • pásmo 1550nm +/-5nm • výstupní výkon 13-27dBm • 19", 1U
CAE51-20 20dBm CAE51-24 24dBm CAE51-27 27dBm
Díky nelineárním jevům nelze docílit neomezeného dosahu. Stimulovaný Brillouinův rozptyl (SBS), > 18dBm/~1km, tzn. do každé dlouhé větve jít signálem do 18dBm. 18dBm – (-12dBm) = 30dB … rozbočení k 512 optickým přijímačům
http://www.asm.cz
HFC vs. GEPON • Syntéza sítí: – GEPON 1490nm a 1310 nm – HFC 1550nm
• HFC a GEPON koexistuje v jediné PON síti
http://www.asm.cz
HFC a GEPON RF (TV/DVB)
Optický vysílač
1550nm
ONU1
OLT
Data VoIP, IPTV
1490nm/1310nm
ONU2
ONU3
ONU4
http://www.asm.cz
Optický přijímač s rozbočovačem CRO51A • přijímač s rozbočovačem
http://www.asm.cz
ONU s RF výstupem GONU11R ONU s integrovaným optickým RF přijímačem • 1x GEPON, SC • 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front (upstrem/downstream) • TX FP -1~4dBm, RX PIN -23dBm • transparentní • fanless, 0-45oC • interní optický rozbočovač • interní optický přijímač
RF výstup http://www.asm.cz
HFC a GEPON závěrem Nezapomenout: • realizace GEPON/HFC sítě neomezuje její další využití pro vlnový multiplex CWDM = 1270 ~ 1610nm, krokem 20nm 1Gb/s, moduly miniGBIC SFP XL-MGB-L80C27~61, komunikační marže 28dB
http://www.asm.cz
Optické kabely
http://www.asm.cz
Způsoby vedení • Zemní – přímá – Zafukováním – do vozovek
• Vzdušná vedení • V utilitárních systémech (kanalizace…)
http://www.asm.cz
Vzdušná vedení Klasická řešení: a) ocelový nosný vodič samostatně + sestava závěsných příchytek b) nosné lanko součástí kabelu
Levné, vyzkoušené: např. ocelové lanko 4mm, tahová síla 9,4kN s optickým kabelem FO-BN09-4 celkem 72g/m, napínací síla na 50m s průvěsem 0,5m kolem 450N
http://www.asm.cz
Vzdušná vedení Kde je tedy problém?
Ochrana před atmosférickým přepětím! A] norma ČSN 34 1390 a nová ČSN EN 62305 • Vodivé převěsy – ano, ale… • Při křižování s kabelovým vedením 0,2-0,4m - snadné • Ochranná opatření závisí i od délky vedení – vyžadováno pospojování neživých částí => při spojování uzemnění el. zařízení s hromosvodem smí být zemní odpor nejvýše 2 Ohmy – obtížné • Komplexnost normy => různá interpretace => komplikace B] Fyzika • riziko požáru a úrazu http://www.asm.cz
Vzdušná vedení Požadavek na kabel pro vzdušné vedení – – – –
nevodivý vysoce pevný s nízkou hmotností pevnost/hmotnost co nejvyšší
http://www.asm.cz
Venkovní, multi-losse tube, dielektrický tahový člen
• • • •
FO-OLx FO-OLx-LWP PE izolace, průměr 11mm 4,6, 8, 12, 16, 18, 24 … max. 96 vláken • tahový prvek kevlar +sklolaminát, 1500N • zemní pokládka závěs (výborný poměr tah. síla/hmotnost) • 65kg/km (do 30-ti vláken) http://www.asm.cz
ADSS kabel ADSS=All-Dielectric Self-Supporting Outdoor Communication Optical Fiber Sklolaminátová výztuha
FO-ADSSx • • • • •
4,6, 8, 12, 16, 18, 24 … max. 96 vláken tahový prvek kevlar + sklolaminát Max. tah. síla 9kN – 65kN Trvalý tah 2,5kN – 16kN Vodě odolná páska závěs (výborný poměr tah. síla/hmotnost) – Pro spoje 100-400m i více
• 120-177kg/km (do 30-ti vláken)
2. PE plášť Kevlar 1. PE plášť http://www.asm.cz
Vzdušná vedení FO-OL
FO-ADSS-x-Z20
FO-ADSS-x-Z49
1,5kN/3kN 65kg/km 11mm
3kN/20kN 120kg/km 13mm
12kN/49kN 152kg/km 14mm
0,4kN
0,75kN
0,93kN
4kN
4,4kN
4,9kN
0,8kN
1,5kN
1,9kN
8kN
8,7kN
9,8kN
200m
1,6kN
2,9kN
3,7kN
200m s námrazou
16kN
17,4kN
19,7kN
Trvalá/krátkodobá tahová síla Hmotnost Průměr 50m 50m s námrazou 100m 100m s námrazou
1% průvěs z délky, námraza pro lehkou oblast – max. 0,6kg/m. Napínací síla dána povoleným průvěsem!
http://www.asm.cz
Vzdušná vedení - hardware • kabelové kotvy – klínové
• Vodotěsná pouzdra – přímá montáž na stěnu
http://www.asm.cz
Kamerové systémy Venkovní přenosové cesty
http://www.asm.cz
Kamery – přenosové cesty Jak přenést co nejlepší rozlišení do vzdáleného dohledového místa Typicky plný PAL (D1) 25fps Venkovní prostředí Zařízení bez pohyblivých částí Městské a areálové kamerové systémy http://www.asm.cz
Kamery – přenosové cesty Běžně používané: • Optický přenos signálu, ad závěsy • RF přenos signálu • Kabelový přenos (nebudeme rozebírat)
http://www.asm.cz
Optické přenosové cesty • Přenos a sdružení analogových signálů – – – – – –
video Fast Ethernet audio, telefon sériové linky RS485/422/232 I/O, TTL signály jiné analogové signály
• Jediné vlákno, 1310nm/1550nm, singlemode i multimode, dosah min. 2km, max. přes 50km • Vstupy chráněny před přepětím, 10/700us,4kV • -40oC až +85oC • Žádné zkreslení, SNR >70dB • Nic se nenastavuje…
http://www.asm.cz
Optické přenosové cesty Pozn. jednosměrný vs. obousměrný RS-485
1x optické vlákno video ovládání
RS-485 http://www.asm.cz
Kamery – RF přenosy • Analogový sytém – modulace analogového systému RF pásma – garantovatelně použitelný pro licencovaná pásma – velmi omezeně použitelný ve volných pásmech
• LAN přenos – Kódování, komprese – přenos standardními prostředky WiFi nebo licenčními pásmy
http://www.asm.cz
Kamery – LAN přenosy 1. Celá síť je IP • •
Videoservery a IP kamery - IVS-170B, IVS-110 PC se softwarem – CamViewer, Go1984
2. Jen přenosové cesty jsou IP • •
Videoserver/kodér – IVS-170B, IVS-170BE Dekodér s analogovým výstupem - IVS-170BD
http://www.asm.cz
Kamery – LAN přenosy 1. Celá síť je IP • • •
Fakt: IP kamery - volba určuje vlastnosti systému, diskutabilní možnost průběžné změny Výhoda: Cena? Nevýhoda: Závislost na OS a SW, tzn. i na aktuálním SW a představách klienta
2. Jen přenosové cesty jsou IP • •
Výhoda: Nezávislost na záznamové systému a nezávislost na kamerách Nevýhoda: Dvojí kódování.
http://www.asm.cz
Kamery – LAN přenosy Jen přenosové cesty jsou IP: – – –
• •
Kodér/server – IVS-170B Dekodér IVS-170BD Dekodér+kodér IVS-170BE
plný PAL komprese H.264, do 2Mbps
IVS-170B
Přenosová soustava videa a) Jednosměrný přenos videa, dekódování IVS-170B + IVS-170BD b) Obousměrný přenos videa IVS-170BE + IVS-170BE IVS-170BD http://www.asm.cz
Kamery – LAN přenosy IVS-170B • • • • • • • • • • •
1 port 10/100Mbps, 100Base-TX 1x video-in, BNC 1x audio-in, 1x audio-out 1x RS-485 2 senzorové I/O porty in/out Formát H.264 25fps při 704x576, realtime datový tok 32kbps-2Mbps nastavitelný je kodérem a zároveň videoserverem Fanless, -10 ˚C~ +55 ˚C 70x120x45mm
LAN
RS-485 2x I/O RS-232 DC +12
GND
Audio In Video In
http://www.asm.cz
Kamery – LAN přenosy IVS-170B
LAN (WiFi, G.SHDSL, VDSL…)
IVS-170BD
http://www.asm.cz
Kamery – LAN přenosy Praktická ukázka kvality obrazu záznam přenesen z IVS-170BE do IVS-170BD finálně zaznamenán v DVR-870PM formát H.264, 704x576/25fps
http://www.asm.cz
Kamery – přepěťové ochrany Venkovní systémy nutno chránit před přepětím! 1. Zajistit funkčnost svodiče bleskových proudů, zajistit dokonalé propojení se zemněním 2. Minimalizovat délku přívodů + kovové skříně 3. Ochrana v rozvaděči proti indukovanému přepětí – –
pospojování všech vodivých neživých částí instalace ochran
http://www.asm.cz
Kamery – přepěťové ochrany Ochrana do 4kV/spínání do 1ns Ochrana jednoho vedení: SP11 BNC – koax. vedení SP11DC, SP11PW – napájení DC a AC SP11UTP – UTP vedení SP11POE – UTP s PoE Sdružené ochrany: SP22DC - DC + koax. SP33UTP - DC, RS-485, koax. SP33BNC - DC, RS-485, UTP 19“ rackmount: SPR16BNC - 16x BNC SPR16UTP - 16x UTP
http://www.asm.cz
… plastová optika…
http://www.asm.cz
POF POF – Polymer Optical Fiber (Plastic Optical Fiber) • • • •
Typicky průměr jádra 0,9mm, akrylát Cena od 11Kč/m, duplexní kabel, průměr 2*2mm Tahová síla 150N SMI konektor Rychlost 100Mbps, 100Base-FX
http://www.asm.cz
POF • Výhoda: pevnost, odolnost proti otřesům, malý poloměr ohybu – Absolutní tolerance na propojování • kabely se spojují nahřátím • konektory jen zabroušením a zaklapnutím v pouzdru konektoru
– viditelná vlnová délka, 650nm (červené světlo) • okamžitá „diagnostika“
– – – –
min. poloměr ohybu 10mm nízká hmotnost, 8kg/km velmi těžko lze zlomit ohybem odolnost proti otřesů
• Nevýhoda: vysoký útlum (0.16dB/m), dosah 50m
http://www.asm.cz
POF - zařízení FSD-624S • 4x 100Base-TX POF, SMI • 1x 1000Base-T • 1x miniGBIC SFP • 32x VLAN 802.1Q, řízení pásma • Web management FT-807 • 1x 100Base-TX POF SMI • 1x 100Base-T http://www.asm.cz
Děkujeme za pozornost Další informace na • www.asm.cz • www.xtendlan.cz • www.planet.com.tw Technická podpora • www.asm.cz, ftp.asm.cz • www.xtendlan.cz, ftp.xtendlan.cz •
[email protected]
http://www.asm.cz
