Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod
Triple-play u malého ISP Diplomová práce
Autor:
Bc. David Fiala, DiS. Informační technologie a management
Vedoucí práce:
Praha
Ing. Vladimír Beneš, Ph.D.
Duben 2015
Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
Ve Vlašimi dne 16. 4. 2015
Bc. David Fiala, DiS.
Poděkování Děkuji vedoucímu diplomové práce Ing. Vladimíru Benešovi, Ph.D. za ochotu, podporu a poskytnutí cenných informací, které mi pomohly při psaní této práce. Dále děkuji též své přítelkyni Ing. Martině Brožové za značnou podporu při tvorbě diplomové práce a za její korektury. A v neposlední řadě děkuji společnosti Vlašimnet s.r.o. a jejím zaměstnancům za pomoc při tvorbě této práce.
Anotace Tato práce se zabývá zaváděním služeb triple-play u malých ISP a jejich ekonomickým a efektivním provozem. Poskytuje přehled o užívaných technologiích, způsobech jejich aplikace v reálném prostředí a možnostech monitorování služeb. Práce není dokonalým přehledem podrobností o každé uváděné technologii, čtenáře by měla seznámit s touto dynamickou problematikou a vytvořit mu nadhled a souvislosti v této oblasti. Klíčová slova IPTV, provider, přenos dat, sítě, triple-play, VoIP
Annotation This thesis deals with introduction triple-play services and their economic and effective working by small internet service providers. It provides summary of used technologies, their application way in real surrounding and their service monitoring possibilities. The thesis is not a perfect detail summary of each mentioned technology, it should inform the reader about this dynamic matters and create him a detached view and continuity in this sphere. Key words IPTV, provider, broadcast, networks, triple-play, VoIP
Obsah 1
Úvod .................................................................................................................................... 7
2
Stručné uvedení do problematiky služeb ISP ...................................................................... 8
3
2.1
Vývoj parametrů linek během posledních let .............................................................. 8
2.2
Zkvalitňování, rozšiřování nabídek – vznik triple-play ............................................... 9
2.3
Nutnost investic a zavádění optických sítí ................................................................. 10
Služby IPTV ...................................................................................................................... 12 3.1
Stručný popis historie a principu IPTV ..................................................................... 12
3.2
Technologie ................................................................................................................ 13
3.3
Architektura hlavního zdroje signálu (super head-end) ............................................. 13
3.4
Doplňkové služby ...................................................................................................... 15
3.5
Metody vysílání a volby kanálů u IPTV .................................................................... 16
3.5.1
Unicast
16
3.5.2
Multicast
16
3.6
Průběh volby TV kanálu ............................................................................................ 17
3.7
Používané kompresní metody a kvalita obrazu ......................................................... 19
3.7.1
Metoda MPEG
19
3.7.2
Hlavní stupně kvality
21
3.8
Požadavky na kvalitu, případná rušení a princip přenosu IPTV paketů .................... 21
3.9
Nejdůležitější právní aspekty provozu ....................................................................... 25
3.10 Klientská zařízení ...................................................................................................... 26 3.11 Alternativa k IPTV - služba SledovaniTV.cz ............................................................. 27 4
Služby VoIP ....................................................................................................................... 29 4.1
Historie vývoje telefonu ............................................................................................. 29
4.2
Obecné principy přenosu dat v sítích ......................................................................... 30
4.2.1
Spojení hovoru na základě přepojování okruhů
30
4.2.2
Přenos hlasu na základě přepojování paketů
30
4.3
Princip služby VoIP .................................................................................................... 31
4.4
Kodeky ....................................................................................................................... 32
4.4.1 4.5
PCM
32
Komunikační protokoly ............................................................................................. 33
4.5.1
Protokol H.323
34
4.5.2
Protokol SIP
34
4.6
SIP architektura .......................................................................................................... 35
4.6.1
User agent
35
4.6.2
Servery
36
4.6.3
SIP metody, odpovědi, realizace spojení
37
4.6.4
Bezpečnost SIP komunikace
39
4.7
Problémy spolehlivého provozu ................................................................................ 41
4.7.1
QoS (Quality of Service)
41
4.7.2
NAT (Network Address Translation)
43
5
Analýza a popis modelové situace .................................................................................... 44
6
Praktické zavádění služeb triple-play ................................................................................ 47 6.1
Centrální switch pro lokalitu...................................................................................... 48
6.1.1 6.2
53
Konfigurace prvků na straně bytových domů ............................................................ 55
6.2.1
Praktické nastavení switche MAIPU
56
6.2.2
Praktické nastavení switche TP-Link řady JetStream
59
6.3
Záložní zdroje napájení .............................................................................................. 61
6.3.1
Měnič napětí s funkcí UPS
61
6.3.2
Úpravy sériově vyráběných UPS značky APC
62
6.3.3
Využití solární energie
65
6.4
7
Centrální switch za RR spojem
Aktivace a provoz služby VoIP .................................................................................. 67
6.4.1
Návod na nastavení VoIP telefonu Siemens Gigaset
68
6.4.2
Pokročilejší možnosti nastavení
69
6.4.3
Přenos telefonního čísla od jiného operátora
70
Monitoring IPTV v síti a problémy domácí wi-fi ............................................................. 72 7.1
Vývoj a aplikace monitorovacího systému chyb IPTV ............................................. 72
7.2
Řešení omezení propustnosti wi-fi routerů ................................................................ 73
8
Závěr .................................................................................................................................. 75
9
Seznam použité literatury .................................................................................................. 76
10 Seznam použitých obrázků ................................................................................................ 79 11 Seznam použitých tabulek a grafů ..................................................................................... 81
1 Úvod Tato diplomová práce se zabývá službami triple-play u malého poskytovatele internetových služeb v České republice. Dle údajů Českého telekomunikačního úřadu působí na českém trhu téměř dva tisíce malých poskytovatelů internetových služeb, zkráceně označovaných jako ISP. ISP postupně opouštějí pro připojování klientů pásmo 2,4 GHz a přecházejí na pásma 5 GHz a u firemních zákazníků 10,5 GHz. Vyšší pásma zaručují kromě vyšší rychlosti i lepší stabilitu připojení. Postupným přechodem na vyšší pásma ovšem dochází i k zvyšování rušení v těchto pásem a to i v menších městech od přibližně pěti tisících obyvatel. Vhodným řešením, jak se vyhnout těmto problémům, je výstavba optické sítě. Protože je výstavba optické sítě finančně nákladná, je její realizace vhodná pouze v lokalitách s vyšší koncentrací uživatelů. Oproti wi-fi sítím nabízí téměř bezúdržbový provoz, stabilní a rychlejší připojení a možnost využít další služby poskytované přes internetové připojení. Služby označované jako triple-play představují služby internetu, VoIP telefonu a internetové televize (IPTV) v rámci jedné služby od jednoho poskytovatele internetových služeb. Cílem ISP není pouze nabízet a poskytovat svým klientům kombinaci těchto služeb, ale mít i konkurenční náskok před ostatními poskytovateli internetových připojení. Uživatelé mají výhodu v tom, že ohledně informací či plateb uvedených služeb komunikují pouze s jedním poskytovatelem. Cílem této práce je v teoretické části popis a vysvětlení základních technických pojmů, používaných protokolů a jejich vazeb užívaných u lokálních ISP v rámci služeb triple-play. Metodicky je teoretická část zpracována do několika kapitol podle jednotlivých služeb a pro ně nejdůležitějších charakteristik. V praktické části této práce je uplatněna analýza pro rozhodnutí o zavedení služeb triple-play u menšího ISP a na ní navazující návrh a praktická realizace poskytování služeb triple-play na nově vybudované optické síti v menším městě zejména s ohledem na optimalizaci nastavení klíčových prvků sítě. Vzhledem k tomu, že již několik let pracuji ve společnosti zabývající se poskytováním internetových služeb, rozhodl jsem se touto prací navázat na svoji bakalářskou práci a popsat provedenou realizaci optické sítě v menším městě včetně zavádění služeb triple-play, zejména z praktického hlediska.
7
2 Stručné uvedení do problematiky služeb ISP 2.1 Vývoj parametrů linek během posledních let Od roku 2005 došlo u internetových linek k zásadním změnám především v jejich rychlosti, kvalitě, počtu uživatelů, cenách. Před několika lety bylo skoro nemyslitelné, aby uživatel mohl přes internet sledovat filmy či poslouchat písničky. Porovnáme-li dobu, po kterou nám před několika lety trvalo stažení filmu z internetu s dobou, kterou potřebujeme na stažení filmu nyní, vyjde nám několikanásobně nižší číslo. Z toho tedy vyplývá, že poskytovatelé nabízejí stále vyšší přenosové rychlosti a uživatelé mají čím dál vyšší nároky na rychlost a kvalitu připojení. Někteří uživatelé si jistě vzpomenou na dobu, kdy poskytovatelé nabízeli rychlost 64 kbps. V dnešní době působí toto již úsměvně. Zpočátku bylo běžné připojení k internetu realizováno přes klasické vytáčené linky, které postupně upadaly v zapomnění a byly nahrazovány xDSL1 linkami a jinými typy připojení poskytovanými mobilními operátory a dalšími poskytovateli. ADSL bylo v ČR zavedeno počátkem roku 2003. Od tohoto roku až do poloviny roku 2013 počet přípojek xDSL každoročně stoupal. V loňském roce se situace obrátila a počet přípojek xDSL začal mírně klesat. Jedním z důvodů může být například to, že technologie xDSL je skoro na vrcholu svých možností a investice do dalšího rozvoje by byly velice nákladné. [14] Ve městech jsou tyto technologie nahrazovány optickými sítěmi. Pro představu uvádím graf s vývojem rychlostí linek od roku 2005 u naší společnosti, kde jsou linky rozlišeny podle typu připojení. Od roku 2009 provozujeme optickou síť a zde je jasně vidět rozdíl možností technologií, kterým jsem se věnoval ve své bakalářské práci.
1
DSL (Digital Subscriber Line) je technologie, která umožňuje využít stávající vedení telefonu nebo kabelové televize pro vysokorychlostní přenos dat. Využívá telefonní rozvody plochým nekrouceným kabelem, kroucenou dvojlinku nebo koaxiální kabel kabelové televize. Jednotlivé typy DSL se liší v používaném frekvenčním pásmu, maximální rychlosti a dosahu. Obecně platí, že čím větší vzdálenost od ústředny nebo méně kvalitní vedení, tím nižší maximální dosažitelná rychlost. Pro běžné domácí nasazení se obvykle využívá asymetrická varianta (ADSL), kde je vyšší přenosová rychlost ve směru k zákazníkovi (anglicky download) a nižší rychlost směrem od zákazníka (anglicky upload). [24]
8
Průměrná rychlot v Mbit/s
60 50 40 30 Optika 20
WiFi
10 0 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 Rok
Graf 1 – Vývoj rychlosti linek podle typu u společnosti Vlašimnet s.r.o. [4]
Stále platí, že během let se poskytovatelé neustále předháněli a předhánějí v nabídkách zvyšujících se rychlostí, např. poskytovatel UPC nabízí v současné době rychlost až 330 Mbit, což lze považovat pouze za marketingový tah. V reálném použití (e-maily, brouzdání po internetu apod.) je uživatelsky možno poznat rozdíl rychlostí do cca 8 Mbit, vyšší rychlosti už uživatel nerozliší – tzn., že stránka naběhne vždy stejně rychle.
2.2 Zkvalitňování, rozšiřování nabídek – vznik triple-play Zkvalitňování služeb a rozšiřování nabídek poskytovaných na základě internetového připojení je podporováno stále se vyvíjejícími a zlepšujícími se technologiemi. Poskytovatelé internetu si velice dobře uvědomují, že v dnešním konkurenčním prostředí nelze nabízet pouze internet, ale je třeba se zaměřit na poskytnutí komplexních služeb v modelu triple-play – tzn. internet, televize a telefonní služby v jednom balíčku. Výhodou služby triple-play je, že klient má všechny uvedené služby v rámci jedné smlouvy a tudíž může v případě potřeby či případných problémů komunikovat pouze s jedním poskytovatelem. Na obrázku je zachycena podstata služeb typu triple-play.
9
Obrázek 1 – Služby triple-play pro domácnost [4]
Zvyšuje se stále tlak konkurenčních firem, které se pomocí masivních reklamních kampaní předhánějí v boji o zákazníky, například k telefonním paušálům nabízejí internet zdarma. Konkurenční tlak není pouze mezi velkými poskytovateli, ale lze ho najít i mezi menšími ISP providery. Platí, že pro některé uživatele je rozhodující cena, pro některé uživatele je rozhodující kvalita připojení či možnost využít služby triple-play. Obecně lze konstatovat, že uživatelé požadují stále vyšší rychlost za méně peněz. Nutno ovšem dodat, že někteří uživatelé svým zájmem reagují na nabídku ISP, kteří nabízejí v dané lokalitě nejnižší cenu, aniž by je zajímaly ostatní podmínky pro připojení k internetu, jako je například zajištění a cena servisních zásahů, apod.
2.3 Nutnost investic a zavádění optických sítí Zvyšující se počet internetových přípojek a zvyšující se požadavky na rychlost a objem přenášených dat nutí poskytovatele investovat stále do nových technologií. Dříve používané pásmo 2,4 GHz je již téměř využíváno pouze pro domácí wi-fi sítě, či pouze na malých obcích. Před lety tak idealizované pásmo 5 GHz se hlavně díky nezodpovědnému využívání subjekty (všesměrové antény, více vysílačů na malém prostoru, atd.) ve městech nad pět tisíc
10
obyvatel stává velice silně zarušené2, a proto problematické. Na důležitějších trasách nebo pro firemní zákazníky jsou spoje nahrazovány pásmem 10 GHz, neboť toto pásmo je stabilnější a méně zarušené (což ale přestává díky „chybě“ ČTÚ ohledně vpuštění levných spojů technologie TDD - Time Division Duplex do českého éteru také platit). Aby se poskytovatelé internetu vyhnuli problémům se zarušenými linkami, budují ve větších obcích a městech optické sítě. Internet přes optickou síť nabízí daleko rychlejší a kvalitnější připojení. Nevýhodou optické sítě jsou její vysoké počáteční náklady, ale na rozdíl od wi-fi sítí nabízí téměř bezúdržbový provoz. Na následujícím obrázku je zachycena část projektu optické sítě ve Zruči nad Sázavou, který se realizoval v průběhu psaní této práce a mnoho dále uváděných příkladů je právě z této lokality.
Obrázek 2 – Rozsah výstavby optické sítě ve Zruči nad Sázavou [4]
2
Jedná o se výraz používaný v praxi pro vyjádření prostředí, kde je více poskytovatelů internetu používajících bezlicenční pásmo a dochází zde k vzájemnému negativnímu ovlivňování přenosových vlastností zařízení.
11
3 Služby IPTV Televizní příjem je v současné době považován za neodmyslitelnou součást společnosti. Televize jako médium slouží svým divákům nejen jako zdroj informací, ale ve většině případů hlavně jako zdroj zábavy či odpočinku. V současnosti jsou k dispozici pro televizní příjem tyto varianty: • Satelitní digitální příjem (DVB-S) • Pozemní digitální příjem (DVB-T), neboli terestrické vysílání • Digitální kabelová televize (DVB-C) • Televize přes internetový protokol (IPTV) Právě poslední zmíněný typ televizního příjmu nyní zažívá svůj velký rozvoj a rostoucí oblibu u společnosti, zejména z důvodu mnoha možností vlastní správy programů, celkově unikátnějšího obsahu a interaktivity.
3.1 Stručný popis historie a principu IPTV Termín IPTV se poprvé objevil v roce 1995 se založením společnosti Precept Software, kterou založili Judith Estrin a Bill Carrico. Společnost Precept Software vyvinula internetový video-produkt pojmenovaný IP/TV. IP/TV byla multicastová páteř kompatibilní s aplikacemi založenými na systémech Windows a Unix, které přenášely jednozdrojový a vícezdrojový audio a video provoz v rozmezí nízké až DVD kvality použitím obou unicastových a IP multicastových protokolů RTP3 a RTCP4. Software napsali zejména Steve Casner, Karl Auerbach a Che Chee Kuan. Společnost byla poté v roce 1998 odkoupena firmou Cisco Systems a ta si nadále udržuje ochrannou známku IP/TV. [20] V současnosti je používána tato definice IPTV. IPTV je definována jako multimediální služba realizovaná na datové síti založené na IP protokolu s poskytovanou úrovní kvality služeb (QoS) a prožitku (QoE), dále také bezpečností, interaktivitou a spolehlivostí. [9]
3
RTP (Real-time Transport Protocol) je protokol standardizující paketové doručování zvukových a obrazových (video) dat po internetu. [26]
4
RTCP (RTP Control Protocol) je v informatice řídící protokol pro distribuci zvuku a videa v reálném čase, který doplňuje protokol RTP [27]
12
3.2 Technologie Technologie IPTV v posledních cca 5 letech zažívá velký rozvoj nejen u velkých telekomunikačních operátorů O2, UPC atd., ale začíná se prosazovat i u menších ISP. Jak bude nastíněno v separátní kapitole, není dneska konfigurace a nasazení IPTV žádný problém, základem je pouze dobře postavená kvalitní infrastruktura založená zejména na optických sítích, jelikož jsou třeba velké přenosové kapacity pro distribuci televizního vysílání a to zejména v HD kvalitě, kde se pohybuje datový tok až okolo 25 Mbit/s na 1 TV kanál. Z výše uvedeného důvodu nelze IPTV v dostatečné kvalitě poskytovat na bezdrátových sítích – nejen toto je důvod že i menší ISP v menších městech budují optické sítě. IP set-topbox (dále v textu používám v praxi obvyklou zkratku STB) na uživatelově straně dekóduje přicházejících IP pakety obsahující audio a video informace a převede je jako plynulý obraz na televizní přijímač Důležitou vlastností je také jednoznačná identifikace zákazníka. Poskytovatel obsahu ví, kde je umístěna jaká adresa (věk uživatele, pohlaví), a to je v dnešní době velice výkonný marketingový nástroj, kterým se dá efektivně cílit reklama, což je velice žádané a patří to mezi další výhody IPTV.
3.3 Architektura hlavního zdroje signálu (super head-end) V naší republice je celkem několik super head-endových stanovišť. Zřízení a provoz těchto stanovišť obnášejí mnohamilionové náklady a proto jich je relativně málo a operátoři je využívají a sdílí. Jedním z těchto stanovišť je super head-end pod obchodním názvem NETBOX, který se nachází v Brně. Na tomto místě se získává signál, který je pak kódován a distribuován pomocí optických sítí až do STB zákazníků. Hlavní způsoby získávání televizních a rádiových stanic jsou tyto: •
Satelitní příjem (DVB-S, DVB-S2)
•
Pozemní příjem (DVB-T, analog)
•
Kabelový příjem (DVB-C) Tato „surová data“ jsou zpracovávána výkonnými zařízeními, která kontrolují úroveň
vstupních signálů, upravují hladiny zvuku apod. A takto připravená data se kódují do formátů vhodných pro přenos do STB. Mezi nejpoužívanější formáty patří MPEG-2, MPEG-4/H.264, 13
VC-1. Těmto formátům se budu podrobněji věnovat dále. Veškeré tyto technologie a zařízení jsou minimálně jednou zálohovány a i to výrazně zvyšuje náklady. Ale pro spolehlivost služby je toto nezbytné a to například při různých upgradech. Z tohoto datového centra se signál do jednotlivých sítí distribuuje po jednotlivých páteřních trasách do celé republiky dle smluvních podmínek s jednotlivými operátory. Nejčastější technologie pro páteřní přenosy jsou: •
ATM
(Asynchronous
Transfer
Mode),
dnes
již
nerozvíjený
standard
pro
vysokorychlostní (155 Mbps až 622 Mbps) síťovou architekturu. Zabezpečuje QoS. •
SDH (Synchronous Digital Hierarchy) je technologie pro rozlehlé vysokorychlostní přenosové sítě. Charakteristické pro sítě SDH jsou synchronní transportní moduly E1, STM-1 / 4 / 16 apod. s přenosovými rychlostmi až 43 Gbps.
•
SONET (Synchronous optical network), je standard pro digitální komunikaci za pomoci laseru nebo LED diod pomocí optických vláken
•
MPLS (Multiprotocol label switching), je nová alternativa přenosu IP paketů sítí WAN, která přepíná pakety po definované cestě na základě návěstí v doplněném záhlaví protokolu MPLS. Slouží dobře k urychlení a lepší efektivitě přenosů.
Topologii super head-endu velmi názorně popisuje následující obrázek č. 3.
Obrázek 3 – Páteřní síť (core network) [3]
Tyto signály doputují do regionálních IPTV center každého providera, kde je možnost např. do datového toku přidat vysílání regionální TV či rádia a odtud data již vstupují do 14
datové sítě daného operátora, která se postará o jejich distribuci klientům. Během celého přenosového procesu je kladen zejména důraz na kapacitu sítě. Pokud se stane, že kapacita páteřní sítě někde nestačí, dojde k „rozsypání“ celého datového toku, nikoliv posledního kanálu. I z tohoto důvodu jsou páteřní sítě na optické bázi či na bázi vysokokapacitních bezdrátových spojů v rychlostech stovek megabitů.
3.4 Doplňkové služby IPTV nabízí mimo kvalitního obrazu, jehož podstata je v tom, že samotný obraz se digitalizuje až v STB u zákazníka, i oproti terestriálnímu šíření signálu hlavní výhodu v tom, že zde existuje tzv. zpětný kanál. To znamená, že uživatel nejen přijímá vysílání, ale dokáže komunikovat s dodavatelem obsahu. Další výhodou je přístup k nelineárním službám, tzn., že uživatel nemusí pouze sledovat právě běžící TV pořad, ale může si ho nahrát, zastavit či pustit od začátku. Tyto služby jsou významným prodejním artiklem této technologie, ale jsou datově velice náročné, jak již bylo zmíněno výše. V dnešní době lze mezi doplňkové služby zahrnout i různá řešení, že uživatel není vázán pouze na TV v obývacím pokoji, ale může si pořady přehrávat, nahrávat, např. ze svého tabletu, telefonu, a to vše komunikuje s IPTV platformou. Tyto funkce více naznačím v kapitole o specifické službě mezi providery pod obchodním názvem SledovaniTV.cz, ale samozřejmě fungují podobně například i v síti O2 a u jiných operátorů. Mezi výhody patří i to, že lze sledovat více kanálů najednou, či jeden kanál sledovat a druhý nahrávat, apod. Mezi hlavní konkurenční výhody patří jako doplňkové služby zejména tyto: •
EPG (Electronic Programming Guide) - jedná se o programového průvodce. Je realizován jako aplikace v rámci IPTV a umožňuje mj. různé druhy vyhledávání. Lze se s ním setkat i u jiných forem digitálního vysílání.
•
PPV (Pay Per View) – placené pořady vedle televizních programů šířených v rámci různých základních či rozšířených nabídek mohou být v IPTV šířeny za poplatek na principu Pay Per View (platba za shlédnutí).
•
VoD (Video on Demand) - video na přání: vysílání jednotlivých pořadů (filmů atd.) je na objednávku konkrétního zákazníka v době, kterou si určí sám. Jde tedy o zpoplatněnou službu, ale některé pořady (třeba reklamní, promo atd.) mohou být dostupné i zdarma.
15
•
VCR (původně od Video Cassette Recorder) - video ze záznamu; jedná se o službu, kdy zákazník si nechá nahrát konkrétní pořad a později si ho může přehrát. Toto může být realizováno přímo u poskytovatele IPTV, nebo u samotného zákazníka, pokud je jeho STB vybaven schopností záznamu. [10]
3.5 Metody vysílání a volby kanálů u IPTV Mezi hlavní metody vysílání IPTV sítí patří přenosy typu Unicast a Multicast. Základní rozdíl funkčnosti je názorný z následujícího obrázku.
Obrázek 4 – Unicast versus Multicast [3]
3.5.1 Unicast Tato metoda je využívána, pokud zákazník využije rozšiřujících služeb a třeba si zapauzuje pořad, pustí jej od začátku či si požádá si o přehrávání např. filmu z videoarchivu. Při této metodě je každý IPTV video tok poslán na jediné IPTV uživatelské zařízení. Tato metoda je jednoduše implementovatelná, nicméně nevyužívá efektivně kapacitu sítě.
3.5.2 Multicast Multicast se používá pro šíření TV programů přes IPTV, které jsou uživateli sledovány v reálném čase. Tento systém účinně využívá stávající infrastrukturu IP sítí, jelikož je daný TV kanál přenášen jen na ty IP STB, které chtějí zobrazit tento kanál. Každá multicastová 16
skupina přenáší TV kanál a její členové, kteří chtějí sledovat tento kanál, jsou připojeni k této multicastové skupině. [9]
3.6 Průběh volby TV kanálu Na tomto místě je důležité zmínit rozdíl mezi pozemním digitálním vysíláním a IPTV, který pro IPTV vytváří jednu drobnou nevýhodu, jejíž podstatu zachycují následující dva obrázky.
Obrázek 5 – Představa klasického televizního vysílání [13]
Obrázek 6 – Představa fungování IPTV [13]
Jedná se o to (viz obrázky), že při terestriálním vysílání uživatel na anténu chytá všechny TV kanály a pokud si v TV přepne kanál, přepnutí je téměř okamžité. U IPTV je problém v tom, že do STB „teče“ ten TV kanál, který uživatel sleduje. Pokud jej chce přepnout, musí se přehlásit do jiné multicastové skupiny, což může trvat několik vteřin a pokud není přístupová síť optimálně navržená, i např. 20 vteřin, což je jedna z nevýhod IPTV. Aby se tato nevýhoda eliminovala na minimum, staví se přístupové sítě tak, že co 17
nejblíže k zákazníkům se v domech instalují chytré switche, které si dokáží řídit multicast samy, což tuto časovou prodlevu výrazně snižuje. Praktické nastavení bude popsáno v příslušné kapitole. Pro pochopení této problematiky je třeba alespoň základně popsat multicastovou síťovou architekturu. Tato architektura využívá zařízení (switche) s podporou IGMP (angl. Internet Group Management Protokol) protokolu, což jsou právě výše zmíněné chytré switche. V dnešní době se používá IGMP protokol verze 2 a verze 3. Základním principem těchto chytrých switchů je, aby na uživatelský port byly směřovány pouze ty kanály, které mají být zobrazeny u uživatele. Tato procedura funguje na principu přihlašování a odhlašování STB do multicastových skupin. Pro tyto skupiny je vyhrazen IP adresní rozsah třídy D, který je od 224.0.0.0 do 239.255.255.255 . Historicky používaný protokol IGMP verze 1 pracoval na principu • host membership query – dotaz členství • host membership report – dotaz ohlášení V současnosti používané protokoly IGMPv2, IGMPv3 pracují se zprávami o přihlášení (join) a odhlášení (leave) z multicastové skupiny. Pro snadné pochopení novějších funkcí IGMP protokolu je lze popsat na následujícím příkladu, který vychází z předpokladu, že aktivní prvek v daném domě dostává všechny TV kanály, které jsou aktuálně využívány a v paměti má uloženu IGMP tabulku, kde má uvedeno, na který port má posílat danou službu. Pro osvětlení funkce si představte menší bytový dům o šesti bytech a ve sklepě je umístěn switch, který provádí řízení provozu. Je podvečer, doba vysílání hlavních zpráv a uživatelé v bytech, kteří jsou připojeni na porty 1,2,3 sledují zprávy na TV Nova a obyvatelé v bytech 4,5 koukají na ČT1, a v šestém bytě koukají děti ze záznamu na pohádku vysílanou odpoledne na TV Prima. Chytrý switch ve sklepě zajistí to, že na porty 1-3 jde pouze TV Nova, na porty 4,5 ČT 1 a na port 6 pomocí unicastu TV záznam. Z tohoto switche na nadřazený prvek jde pouze 1x stream TV Nova, 1x stream ČT1 a 1x unicast se záznamem. Tímto principem agregace dochází k velkým úsporám datové kapacity. Pokud bychom předpokládali, že na dané stanice koukají uživatelé v HD rozlišení, teče do daného domu datový tok cca 60 Mbit. Pokud by zde nebyl tento switch s IGMP řídící provoz, teklo by do daného domu cca 6x 20 Mbit, tedy 120 Mbit, což je velký rozdíl. Pokud by se provoz takto neřídil, datové toky i na menším panelovém sídlišti by byly obrovské. 18
3.7 Používané kompresní metody a kvalita obrazu Kompresní metoda využívá nedokonalosti lidského těla, a to zejména že lidské oko není schopné vidět rychlé změny a dokáže rozpoznat omezené počty barev. Těchto nedokonalostí je využíváno chytrými kompresními algoritmy. Po průchodu dat tímto algoritmem jsou ze signálu odmazána data, které algoritmus považuje za nadbytečná a lidské oko ještě rozdíl nepozná. Tím je celý přenos značně zmenšen. Nejběžněji používanými kompresními metodami jsou formáty MPEG-2, MPEG-4 part 10, H.264/AVC a VC-1.
3.7.1 Metoda MPEG Jedna z nejznámějších audio a video streamovacích technik se skrývá za standardem s názvem MPEG (angl. Motion Picture Experts Group). Základním principem formátu MPEG je porovnání dvou komprimovaných záběrů, které mají být odeslány přes síť. První komprimovaný záběr se použije jako referenční a pouze ty části následujícího záběru, které se od něj liší, jsou odeslány. Software, který MPEG přehrává, složí pak všechny záběry na základě referenčního obrázku a "dat o rozdílech". [25] I přes svou větší složitost vede MPEG k menší velikosti výsledných souborů, které jsou vysílány přes síť než u Motion JPEG. Následující příklad ukazuje schéma fungování formátu MPEG, kde se posílají pouze rozdíly v druhém a třetím záběru.
Obrázek 7 – Princip funkce formátu MPEG [2]
Samozřejmě, že MPEG je mnohem složitější, než by naznačoval zjednodušený příklad uvedený výše. MPEG často zahrnuje další techniky nebo nástroje pro parametry jako je předvídání pohybu v záběru a identifikace objektů. Je několik různých MPEG standardů:
19
Obrázek 8 – Diagram MPEG standardů [25]
MPEG-1: byl vydán v roce 1993 a byl zamýšlen pro ukládání digitálního videa na CDčka. CD Proto je většina MPEG-11 enkodérů a dekodérů navržena pro cílovou ílovou bitovou rychlost okolo 1.5 Mbit/s v rozlišení CIF. V případě řípadě MPEG-1 MPEG je důraz na relativně stálou bitovou rychlost vyvážen měnící nící se kvalitou obrazu. Počet Poč snímků za sekundu je u formátu MPEG-1 MPEG pevně stanoven na 25 (PAL) / 30 (NTSC). MPEG-2: byl schválen v roce 1994 a byl navržen pro vysocee kvalitní digitální video (DVD), digitální high-definition definition TV (HDTV), interaktivní ukládací media (ISM), video pro digitální vysílání (DVB-T) a pro kabelovou televizi (CATV a IPTV). MPEG-22 se zaměřil zam na rozšíření kompresní techniky MPEG-1 MPEG pro zachycení větších záběrů a pro vyšší kvalitu výměnou vým za nižší kompresi a větší ětší bitovou rychlost. Počet Po snímků za sekundu je stejně stejn jako u formátu MPEG-1 pevně stanoven na 25 (PAL) / 30 (NTSC). Přenosová enosová rychlost se pohybuje pohybu od 1,5 Mbitu/s až do 15 Mbit/s /s (pro TV signál si se používá rychlost 6 Mbit/s). /s). MPEG-4: představuje edstavuje hlavní formát vyvinutý z MPEG-2. 2. Ve formátu MPEG-4 MPEG je mnohem více nástrojů pro snížení bitové rychlosti potřebné pot pro dosažení určité čité kvality obrazu. Navíc není jeho počet snímkůů fixován na 25 / 30. Nicméně většina nástrojů pro ro snížení bitové rychlosti je dnes relevantní pro aplikace nevyžadující funkčnost funk v reálném čase. Je tomu tak proto, že některé které nové nástroje potřebují potřebují tolik výkonu procesoru, že celkový čas č pro enkódování a dekódování (tedy zpoždění) ění) je činí nepraktické pro něco co jiného než je enkódování filmů. film Ve skutečnosti je většina tšina nástrojů v MPEG-4, které mohou být použité v aplikacích vyžadujících práci v reálném čase, ase, dostupných i v MPEG-1 a MPEG-2. [2] 20
3.7.2 Hlavní stupně kvality V současnosti je již na ústupu SD kvalita obrazu, která je i tak velice slušná při poměru stran obrazu 4:3, ale problém je při přehrávání na větších obrazovkách. Toto rozlišení se používá v současném digitálním terestriálním vysílání. Nejen z důvodu stále se zvětšujících TV obrazovek v bytech uživatelů se začíná prosazovat formát HD, který přenáší více obrazových informací, má dokonalejší sytost a hloubku barev a také již obsahuje bohatší zvuk ve formátu 5.1 double digital. U formátu HDTV se již jako standard prosadil širokoúhlý formát obrazu v poměru 16:9. V následující tabulce jsou uvedeny základní rozdíly těchto formátů.
Formát
Rozlišení
Zvuk
Standardní televize (SD)
High Definition Televize (HDTV)
4:3 nebo 16:9
16:9
576 aktivních řádků, 720 obrazových
720 nebo 1080 aktivních řádků, 1280 nebo
bodů na řádek
1920 obrazových bodů na řádek
(od 200 do 450 tis. obrazových bodů)
(od 900 tis. do 2 mil. obrazových bodů)
mono nebo stereo
Zvuk 5.1 Dolby Digital (surround)
Tabulka 1 – Základní rozdíly formátů [9]
V době psaní této práce se již začíná jak v terestriálním vysílání, tak i u IPTV zkušebně nasazovat formát full HDTV, který je ještě 2-3krát datově i kvalitativně větší než formát HD. Z praktických zkušeností je datový tok u TV kanálu v SD rozlišení 3-4 Mbit a u HD 18-22 Mbit, z čehož je jasně patrné, o kolik více informací je v něm obsaženo.
3.8 Požadavky na kvalitu, případná rušení a princip přenosu IPTV paketů Jak již bylo několikrát naznačeno, kvalita poskytované služby je závislá na kvalitě celé přenosové sítě, jelikož pokud dojde k chybě při přenosu na cestě, obraz dorazí k uživateli poškozen. Významnou vlastností, která tomuto zabraňuje, je využívání funkce QoS (angl. Quality of Service), která je vysvětlena dále. Hlavní princip této metody je rozpoznat typ
21
přenášených dat a dle nastavených kritérií provoz řídit a upřednostňovat například TV provoz před stahování dat z internetu. Klasické nastavení QoS je, že přenosové pásmo je nejprve přiděleno přenosu TV vysílání, poté telefonním hovorům a nakonec internetovým datům. Protože zajisté nevadí, pokud se při prohlížení webu ztratí nějaký paket nebo prohodí jeho pořadí, PC si s tímto poradí seřazením paketů do správného pořadí nebo si zažádá o zaslání ztraceného paketu. Ale vypadne-li paket v IPTV streamu, tak např. „zakostičkování“ TV pořadu apod. vzít zpět nelze, stejně tak nelze určovat pořadí paketů, protože jak jsou pakety do STB doručovány, tak jsou přímo zobrazovány na TV, není zde použit žádný buffer. Na páteřních sítích a optických trasách je rušení téměř vyloučeno při použití správné technologie a správného nastavení. V dnešní době je spousta přístupových sítí v bytových domech dělána technologií FTTX5, což znamená, že optické vlákno vede do domu, ale po domě jsou již rozvody klasickými UTP kabely do bytů. U tohoto způsobu jsou většinou datové rozvody tahány společně elektrickými stoupačkami na chodbách podél silových kabelů elektřiny. I když je při montáži vždy kladen důraz, aby byl souběh co nejmenší (podle norem se datové kabely umísťují na jednu stranu, ostatní kabely na druhou), nelze se vyhnout souběhům minimálně v průchodech mezi stropními panely. V dnešní době je hlavně večer velká spotřeba elektřiny a u starších, hlavně hliníkových elektrických rozvodů (ve většině panelových domů), se vždy najde nedotažená svorka apod. Při tomto vznikají interference a rušení, která se projeví nejvíce při velkém špičkovém odběru, typicky pokud sepne výtah. V tuto dobu se do datových kabelů může naindukovat špička. Příklad takovéto špičky je znázorněn na následujícím obrázku.
5
FTTx (Fiber To The X) je pojem pro všechny druhy síťové architektury, která jsou postavena na optických vláknech. Poslední písmenko vyjadřuje kde směrem k uživateli končí optická síť. Nejčastěji se používá FFTB (FiberTo The Building), kdy optické vlákno končí například ve sklepě budovy a dále se pokračuje klasickou strukturovanou kabeláží. V dnešní době také stále expanduje technologie FTTH (Fiber To The Home), kdy vlákno dosahuje obvodu obytného prostoru, například za vchodové dveře do bytu.
22
Obrázek 9 – Průběh typického impulzního rušení [9]
Na dalším obrázku lze vidět, jak se tato rušení projeví nejčastějšími typy rušení a problémy na obrazu IPTV uživatele. V rámci rušení může dojít i k „zapraskání“ zvuku.
Obrázek 10 – Projevy nejčastějších typů rušení IPTV [9]
Základní typy rušení u příjmu IPTV: •
Zpoždění – je čas, který uplyne od odeslání zprávy zdrojovým uzlem po její přijetí na uzlu cílovém; zahrnuje zpoždění v přenosové trase a na zařízeních, která jsou její součástí. Tato hodnota je optimálně stabilní. 23
•
Změna pořadí paketů – je přímým důsledkem existence zpoždění i principem individuálního směrování každého paketu.
•
Kolísání zpoždění – představuje variabilitu v doručování paketů cílovému uzlu (tedy ve zpoždění při přenosu v rámci celé datové cesty). Způsobuje přetečení nebo podtečení vyrovnávací paměti v set-top- boxu.
•
Ztrátovost paketů – je průměrný počet ztracených paketů za určité období vyjádřený v % vzhledem k celkovému počtu přenesených paketů. Takovýmto rušením se dá předejít použitím technologie FTTH, což znamená, že optické
vlákno je vedeno do bytu uživatele. Tento princip samozřejmě interferenční rušení odstraní, ale vybudovat takovouto optickou sít je několikanásobně dražší než technologie FTTX. Při plánování technologie je třeba vždy zvážit celkové náklady versus návratnost a případné předpokládatelné problémy. Jak již bylo uvedeno, k přenosu IPTV se používají datové pakety, do kterých je videoobsah zapouzdřen. Pojem zapouzdření se používá k popisu formátování z videoobsahu do datagramu. Existuje několik metod přenosu videoobsahu telekomunikačních sítí, a to konkrétně MPEG over IP a VC-1 over IP. Z daného vyplývá IP komunikační model, který je složen ze sedmi vrstev, stejně jako ISO OSI model a stejně jako v modelu ISO OSI má v modelu IPTV modelu každá osa svou odpovědnost, může komunikovat s přilehlými vrstvami kolem sebe. Každá vrstva vkládá v tomto modelu do paketů svou hlavičku, jejíž vrchní část se týká aplikací a formátů, spodní se zabývá přenosem obsahu. IPTV model je znázorněn na dalším obrázku a pro představu je vedle i model ISO OSI.
Obrázek 11 – IPTV model vrstev v porovnání s ISO OSI modelem [9]
24
Zapouzdření videotoku je poměrně rozsáhlá problematika, kterou vyjadřuje následující obrázek. Jak je na obrázku patrné, do paketu je přidána spousta různých informací nutných pro jeho bezproblémový průchod od superheadendu až po STB zákazníka.
Obrázek 12 – Průběh zapouzdření video paketů [10]
Nad celou touto technickou stránkou přenosu funguje tzv. IPTV platforma. Jedná se o programovou komponentu, tzv. middleware, který se stará o vykonávání všech uživatelsky orientovaných IPTV funkcí a vzájemně propojuje všechny dílčí služby. Část tohoto middlewaru je uložena v každém klientském STB (a je pravidelně aktualizována). Každý IPTV operátor může používat svůj middleware, ale nejčastěji je používána platforma NANGU TV, nad kterou je poté implementován billingový a servisní systém každého providera.
3.9 Nejdůležitější právní aspekty provozu Od té doby, co bylo před několika desítkami let zahájeno TV vysílání na našem území, je snaha provádět jeho právní regulaci a za daná léta je daná judikatura v tomto ohledu poměrně bohatá. V posledních letech s nástupem nových digitálních technologií vznikají nové 25
možnosti přenosu TV signálu, na které původní právní prostředí nemyslelo a ani myslet nemohlo. V dnešní době není IPTV v daných zákonech přímo striktně definována a oddělena a pohlíží se na ni stejně jako na klasické TV vysílání. Dalo by se říci, že zákonným normám je jedno, zda se TV signál šíří po kabelové síti nebo vzduchem či po internetu. Z tohoto důvodu je pro poskytování služby nutná registrace u Rady pro rozhlasové a televizní vysílání a jakýkoliv poskytovatel se musí řídit jejími závěry. Další významnou právní složkou jsou autorská práva, která do dané problematiky neodmyslitelně vstupují. I z těchto důvodu je v rámci naší republiky několik firem, které se zabývají vztahy s poskytovateli TV obsahu a koncoví provideři nakupují IPTV službu vč. právního „pozadí“ od těchto specializovaných firem. Podle výkladu současných zákonů lze bezplatně šířit volně vysílané teristriální kanály, avšak pokud třeba chce IPTV vysílat TV kanál EuroSport či NovaSport, musí mít s danými stanicemi smlouvu, kde jsou definovány i poplatky za každého diváka atd. Takto musí být dojednán smluvní podklad se všemi českými komerčními a zahraničními stanicemi. A právě i toto je důvod ke vzniku specializovaných operátorů. Pro koncového ISP, jakožto poskytovatele koncové služby, je nejvýhodnější se o tyto věci hloubkově nestarat a spolupracovat s touto specializovanou firmou, která vyjednává podmínky se všemi dotčenými subjekty.
3.10 Klientská zařízení Koncovými klientskými zařízeními jsou set-top-boxy (STB), čili zařízení používaná pro příjem televizního (či rozhlasového) vysílání, jeho zpracování, tzv. dekódování a následné zobrazení obsahu na televizi či obrazovku počítače. Podle forem přijímaného signálu rozlišujeme STB určené pro příjem DVB-T (digitální terestriální vysílání), IPTV (digitální vysílání po IP síti), DVB-S (satelitní digitální vysílání) a DVB-C (digitální TV vysílání v sítích kabelové TV). Posledních několik let není nutné pořizovat k TV STB, neboť novější televize již mají STB v sobě zabudovány. STB určené pro IPTV mají vstup pro ethernetovou přípojku RJ-45. STB je tedy přes router připojen k internetu, popř. k modemu. Další vstupy jsou určeny pro ovládání STB, tzn. lze připojit např. klávesnici či myš. Přes výstupy je pomocí HDMI či SCART kabelu připojena televize či jiné zobrazovací nebo záznamové zařízení. SCART kabely jsou nahrazovány novějšími HDMI kabely z důvodu jejich lepších vlastností (lepší a kvalitnější 26
přenos). Používanými normami jsou nejčastěji normy PAL či NTSC, obraz je zobrazován v poměru 4:3 nebo 16:9. Pro zvukové výstupy se používají např. konektory cinch. Každý STB obsahuje chip (hardwarový modul) určený pro dekódování obsahu. V naší síti aktuálně používáme STB značky Motorola – typ VIP 1003, jejichž technické parametry jsou v příloze č. 3.
3.11 Alternativa k IPTV - služba SledovaniTV.cz Během posledního půl roku dochází v naší republice k rozvoji nového atypického řešení sledování televize. Tím je služba SledováníTV.cz, která by se dala nazvat jako nová revoluční digitální televize. Tato služba pracuje na principu, že daný ISP se domluví na partnerské spolupráci s provozovatelem SledovaniTV.cz. Po uzavření smlouvy o spolupráci je zajištěn přístup do platformy SledovaniTV.cz, kde je možné upravovat registrace, přidělovat STB atd. Princip funkce je jednoduchý a tím je, že provozovatel povolí přístup z určitých IP rozsahů a definuje k nim partnerského ISP. Poté si již uživatel otevře stránku www.sledovanitv.cz a je mu umožněna jednoduchá registrace. Po základní registraci již uživatel vstoupí na stránky, kde si může vybrat k sledování dostupnou stanici, vybrat program ze záznamu apod. Na daném obrázku je vidět prostředí platformy.
Obrázek 13 – Prostředí správy uživatelů v platformě SledovaniTV.cz [17]
27
Mezi další velké výhody tohoto řešení patří i to, že je tento systém funkční i na kvalitně postavených bezdrátových sítí a to z toho důvodu, že jsou používány speciálně upravené kodeky, které požadují pro zobrazení TV kanálu v přijatelné kvalitě datový tok 1-2 Mbps, což je dostupné i na bezdrátových sítích. Kodeky samozřejmě svůj datový tok v rámci svých parametrů dovedou lehce upravit. Další zajímavou výhodou této služby je, že umožňuje pomocí aplikace nebo prohlížeče sledovat TV na tabletech, chytrých telefonech, apod. V červnu 2014 služba udělala další generační skok a tím je nasazení vlastních STB. Tyto STB jsou poměrně levné, disponují HDMI rozhraním, několika USB porty pro připojení ostatních zařízení a obsahují v sobě poměrně výkonný procesor, který zvládá bez problémů všechny požadované služby. V STB je používán upravený operační systém Android. Aby mohl být STB používán, musí být schválen poskytovatelem a uživateli přidělen párovací kód. Tímto opatřením je zabráněno např. svévolnému nasazení STB v místech sítě, kde není dostatečná konektivita, velké rušení apod. Samozřejmě i při využívání tohoto partnerského systému jsou zabezpečeny provozovatelem SledovaniTV.cz veškeré právní aspekty, za což je smluvním provozovatelem hrazen smluvní poplatek. Tato služba může být zajímavou alternativou pro menší ISP k rozšíření služeb, ale zároveň nikdy nedokáže plně nahradit plný IPTV produkt a to zejména co do kvality sledovaného obrazu, který je dán výše popsanými limity.
28
4 Služby VoIP 4.1 Historie vývoje telefonu Pojem telefon byl poprvé užit Abrahamem Grahamem Bellem, který tento přístroj v roce 1875 vynalezl. Díky tomuto vynálezu došlo k převratu v mezilidské komunikaci. V prvopočátku byl využíván zejména policejními sbory, které díky němu mohly rychleji komunikovat ohledně pohybů zločinců, přičemž jej využili také hasičské sbory, které díky němu mohly na místa požárů dorazit mnohem dříve. Posléze byly pevné telefonní sítě rozšiřovány i mimo tyto instituce, ale z důvodu vysokých finančních nákladů toto rozšiřování probíhalo značně pomalu. Aby totiž mohla být tato síť dovedena do každého místa, kde spojení má být dostupné, je nutno sem natáhnout kabely. Tyto kabely se z jednotlivých míst následně sbíhají do pobočkové ústředny v dané lokalitě a ta je propojena s meziměstskou telefonní ústřednou. Meziměstské telefonní ústředně je nadřazena mezinárodní ústředna, díky níž jsou realizovány hovory mezinárodní. Tento typ sítě se označuje jako PSTN (angl. Public Switched Telecommunication Networks), v češtině ji lze v překladu vyjádřit jako Veřejná Přepínaná Telefonní Síť, jelikož pracuje právě na principu přepínání okruhů. Pro tento typ sítě se u nás používá taktéž název JTS, nebo-li Jednotná Telefonní Síť. V oblasti telekomunikací došlo zejména s rozvojem počítačové techniky a počítačových technologií ke kroku digitalizace, tzn., že telefonní sítě byly převáděny z analogových linek a linky digitální. Jako zástupce digitální telefonní sítě lze uvést technologii ISDN, která integruje jak hlasové, tak datové služby, ale v dnešní době jsou již její datové možnosti nedostatečné, tudíž byla nahrazena rychlejší a datově propustnější technologií ADSL. Jako varianta k pevným telefonním sítím se v 70. letech 20. století začaly využívat i bezdrátové telefonní sítě, které k přenosu hlasu využívají rádiových frekvencí. V současnosti je v těchto sítích v České republice využívána technologie GSM na frekvencích 900 MHz a 1 800 MHz. Tyto sítě v současnosti zažívají bouřlivý rozvoj. Kromě zmíněných mobilních sítí se do většího zájmu v telekomunikacích dostávají i IP sítě. Síť IP může být libovolnou sítí s výměnou paketů včetně Internetu, Intranetu, Frame Relay nebo sítí závislé na spojení T1 (E1) nebo obyčejné telefonické spojení. IP sítě využívají dnes zejména protokol TCP/IP hlavně kvůli jednoduchosti a univerzalitě. Pro adresaci v síti 29
s protokolem TCP/IP se používají tzv. IP adresy. Ty jsou ve tvaru xxx.xxx.xxx.xxx, kde xxx jsou čísla v rozmezí 0-255. V současné době se jako rozšiřující možnosti pro přenos hlasu využívá technologie VoIP (angl. Voice Over Internet Protocol), což znamená komunikaci přes datové sítě s protokolem TCP/IP (angl. Transmission Control Protocol / Internet Protocol). V tomto ohledu se jedná zejména o lokální počítačové sítě. Prvopočátky technologie VoIP spadají do roku 1995, kdy firma Vocaltec vytvořila první počítačový program, který umožňoval hovor přes IP síť. Díky vzniku brány v roce 1996 byl umožněn i hovor v reálném čase. Využitím sítí IP k telefonním hovorům se následně zabývala spousta firem a organizací zabývajících se telekomunikacemi. Pozornost se soustředila zejména na produkty, které snižovaly náklady na meziměstské a mezinárodní telefonické spojení, jelikož ve veřejných telefonních sítích byly tyto náklady vysoké a odvíjeli se také od vzdálenosti místa, s nímž měl být hovor realizován. V dnešní době je již technologie VoIP považována za alternativu klasických telefonních sítí. V těchto sítích jsou hovory uskutečňovány přes počítač (s potřebným programem) a prostřednictvím, mikrofonu, sluchátek či reproduktorů.
4.2 Obecné principy přenosu dat v sítích 4.2.1 Spojení hovoru na základě přepojování okruhů Tohoto principu se využívá u klasických telefonních sítí, přičemž zůstává zachován i u sítí mobilních. Spojení hovoru probíhá následovně: V případě přenosu dat (tzn. při telefonním hovoru) je vyhrazen kanál od odesílatele (volajícího) až k příjemci (volanému), který je vyhrazen po celou dobu přenosu. Každá ústředna, přes kterou je hovor realizován, tedy musí pro tento hovor vyhradit potřebný kanál. Pokud některá z ústředen po cestě tento kanál nemůže přiřadit, volajícímu je odeslán signál znamenající obsazenost linky. Výhodou tohoto spojování hovorů je, že kvalita hovoru nekolísá v závislosti na šířce pásma. Nevýhoda ovšem tkví v tom, že efektivita takto využívaného pásma může být velmi malá.
4.2.2 Přenos hlasu na základě přepojování paketů V počítačově zaměřených sítích lze informace rozdělit na části, přičemž tyto části mohou procházet po trase, která se může dynamicky měnit. 30
Tento princip funguje guje následovně: následovn Přenášená informace je rozdělena ělena na části. Tyto části jsou poté spolu se záhlavím, záhlavím které nese řídící informace (např. ř. informace o adrese příjemce p a odesílatele, kontrolní součet souč atd.), vkládány do tzv. paketů. ů. V této modifikaci jsou data vyslána směrem k příjemci říjemci, přičemž jednotlivé pakety mohou díky záhlaví procházet sítí různými směry. Díky záhlaví jsou jednotlivá j zařízení, ízení, která jsou po cestě k příjemci, schopna rozeznat adresu příjemce říjemce a podle svých interních interních routovacích tabulek pošlou daný paket nejkratší cestou příjemci. říjemci. Příjemce Př posléze takto přijaté ijaté pakety poskládá do původní podoby a získá kompletně celou přenášenou př informaci. Výhoda tohoto typu přenosu tkví v možnosti šetření šířky pásma a také i v levnějších technologiích, přes které je možno tento typ přenosů p realizovat.. Nevýhodou však je kolísání kvality hovoru.
4.3 Princip služby VoIP Služba VoIP pro své fungování využívá princip vytvoření ření digitálního digitální zaznamenání signálu řeči, i, jeho speciální kompresi a následné rozdělení do jednotlivých paketů. paket Tyto pakety jsou poté odeslány sítí společně společ s ostatními daty vycházejícími z počítač čítače. U příjemce je celý tento proces proveden opačným opač směrem, díky čemuž je k dispozici opět normální signál hlasu. Průběhh principu služby VoIP naznačuje nazna následující schéma:
Obrázek 14 – Cesta hlasu v technologii VoIP [18]
Lidská řeč tvoří ří akustickou vlnu. Při klasickém telefonování je řeč přetvářena na analogový nebo digitální signál, který je dál posílán po síti. síti K tomuto signálu si se ale po cestě připojují různé šumy a úmě měrněě se zesilováním signálu stoupá i úroveňň šumu. Při P převodu řeči do digitální podoby, zaujímá řeč data o velikosti bitů.. Hlas v bitové podobě podob lze posílat i v sítích o menší propustnosti. Při P přenosu hlasu po klasické digitální lince je třeba mít 31
k dispozici pásmo přenosu dat o rychlosti 64 kbps, zatímco při technologii VoIP stačí mít k dispozici pásmo 16 kbps, přičemž např. po kompresi dat může postačovat i spojení o rychlosti 6 kbps. Základní předností technologie je nulový výskyt šumů a fakt, že řeč je možno vícekrát kopírovat bez obavy o snížení kvality. K převodu hlasu na binární signál se využívá pulsně-kódová modulace PCM (angl. Pulse Code Modulation), o níž bude zmíněno podrobněji dále.
4.4 Kodeky Při vzniku klasické telefonie byly veškeré přenosy realizovány analogově. Při snaze zdigitalizovat přenášení analogového signálu byly vyvinuty potřebné algoritmy pro digitalizaci a kompresi vstupního hlasového signálu. Cílem takového převodu bylo získat kodek, který co nejvěrněji zachytí vstupní signál, ale přitom bude potřebovat co nejméně bitů k uchování informace. V ideálním případě by neměl jít rozlišit původní vzorek od digitalizovaného. Obecně lze kodeky rozdělit do 3 tříd: •
Waveform kodeky jsou nejčastěji využívány s vysokým bitratem (bitrate = počet bitů přenesených za sekundu) a poskytují velmi kvalitní hlasový signál,
•
Source kodeky se oproti waveform kodekům používají pro kódování s malým bitratem. Výstup takovéhoto zakódovaného hlasového signálu zní velmi uměle. Hlasový signál zpracovávaný tímto kodekem je rozdělen na menší části, které se vyjadřují matematicky.
•
Hybridní kódování zahrnuje od každé výše zmíněné techniky něco, tudíž dává poměrně dobrý výstup se středním bitratem.
Kodeků existuje více typů (např. PCM, ADPCM, GSM či TrueSpeech 6.3/5.3), přičemž v další kapitole se budu podrobněji zabývat pouze kodekem PCM, který se právě využívá ve VoIP telefonii.
4.4.1 PCM Algoritmus PCM je jeden z nejstarších algoritmů a používá se v klasických telefonních sítích. V češtině jej lze přeložit jako pulsně-kódová modulace. Patří mezi waveform kodeky, tzn. mezi kodeky zabývající se zpracováním amplitudy rozložením na jednotlivé části.
32
Obrázek 15 - Postup digitálního zpracování hlasu [11]
Princip algoritmu PCM je takový, že vstupní signál se vzorkuje. Na vzorku délky 125 mikrosekund je poté změřena amplituda, jež je následně převedena jako číslo do binární soustavy. Aby se vyhovělo odstupu signálu od šumu, jsou binární vzorky 13-bitové. Tyto vzorky jsou ale při sériovém přenosu dlouhé a taktéž jejich délka je moc velká na to, aby mohly být zpracovány spojovacími poli v ústřednách. Z toho důvodu jsou komprimovány do 8-bitové podoby, kde 8. bit značí polaritu signálu, 4 bity mantisu a 3 bity exponent. V Evropě jsou vzorky dle doporučení komise CCITT komprimovány podle tzv. A-křivky. Pokud je tedy pro kódování do binární soustavy použito 8 bitů při 8 kHz, vyjde celková přenosová náročnost pomocí jednoduchého výpočtu (8 000 * 8 = 64 000) na 64 kbps, tj. přenosová rychlost nutná pro přenos analogového signálu). Standardizace tohoto kodeku proběhla kolem roku 1960, přičemž tento kodek je používán v mnoha aplikacích dodnes. Oficiálně se tento kodek označuje jako G.711.
4.5 Komunikační protokoly Aby bylo možno po síti využívat (nejen) VoIP telefonii, je třeba pro to také zajistit jisté funkční prvky, které umožní, aby se spolu dokázala komunikovat zařízení různých výrobců. Právě k tomuto účelu slouží komunikační protokoly. Jimi je dáno, jakým způsobem je navazováno spojení, jak se zasílají stavové hlášky a další záležitosti. Jako příklad těchto protokolů lze zmínit protokol H.323 nebo protokol SIP.
33
4.5.1 Protokol H.323 Protokol H.323 vznikl z velké části na půdě ITMC, což je sdružení telekomunikačních operátorů. První verze vznikla v roce 1996. O distribuci protokolu se stará organizace ITU (Mezinárodní telekomunikační unie). Bohužel ne vždy jsou podklady popisující tento protokol k dispozici. Je to hlavně proto, že ITU si účtuje za jeden standardní dokument ne zrovna malé částky. Tyto dokumenty nejsou totiž volně šiřitelé. V případě, že IMTC vytvoří další novou verzi protokolu, předloží ho ITU, která ho schválí. Pod protokolem H.323 je v zásadě zahrnuta celá sada dílčích standardů popisujících komunikaci v sítích, v nichž není nabízeno žádné řízení provozu (QoS). Ve standardech je popsán jak přenos hlasu, který je povinný, tak i nepovinná součást, a to přenos videa. Protokoly je možno využít v jakýchkoliv topologiích, od topologie point-to-point až ke sběrnicové topologii. Tento protokol umožňuje multicastový způsob přenosu, což znamená přenos od jednoho zdroje k více příjemcům. Protokol H.323 zajišťuje kompatibilitu mezi různými druhy zařízení, která slouží k přenosu hlasu a videa. Standard není vázán na žádnou systémovou platformu, tudíž je možno jej využít v různých jednoúčelových zařízeních. Úkolem tohoto protokolu je taktéž zajištění toho, aby se mezi sebou "domluvila" i taková zařízení, která mají různé funkční vlastnosti (např. videokonferenční zařízení, jenž umí přenášet jak hlas, tak i video, by se mělo umět "domluvit" např. s jednoúčelovým H.323 telefonem). Protokol obsahuje také mechanismy, které se dokážou přizpůsobovat kvalitě datového spojení v neřízené síti a umí regulovat zátěž, kterou na síti vytváří (např. mírným snížením kvality zvuku lze snížit datový tok jdoucí do sítě). V současnosti je vydáno celkově 7 verzí tohoto protokolu, kdy každá z těchto verzí postupně nabídla určitá vylepšení, inovace či jiné nové prvky. Poslední verze byla vydána v roce 2009.
4.5.2 Protokol SIP Protokol SIP (angl. Session Initiation Protocol) lze označit jako jednu z možností pro realizaci (nejen) hlasového přenosu v rámci IP sítě. Jedná se o signalizační protokol, který slouží k vytvoření, modifikaci a ukončení spojení mezi dvěma a více účastníky. Pod pojmem spojení si lze představovat obecně jakýkoliv multimediální přenos, přičemž v praktickém 34
využití je ale protokol SIP nejčastěji využíván pro telefonování po IP síti. Protokol SIP vyvinula organizace IETF (angl. Internet Engineering Task Force), která se stará o doporučení ohledně protokolů používaných v internetu. Dokumenty týkající se tohoto protokolu jsou volně šiřitelné. Rozdíly mezi H.323 protokolem a protokolem SIP lze shrnout takto:
Standard, protokol Organizace
H.323
SIP
Uzavřený, složitý
Otevřený, jednoduchý
ITU-T
IETF
Vytvořený pro LAN Adresace
zaměřený na lokální
Řešení adresace pro mezinárodní provoz
provoz Typ zpráv Používané protokoly Používané servery
Binární, založené na ASN.1
Textová typ žádost - odpověď
H.245, H.225 (Q.931, RAS)
SDP Registrační server (Registrar Server)Zástupný
Správce zóny (Gatekeeper)
(Redirect Server)Server umístění (Location Server)
Transportní
RTP s řídícím protokolem
protokol
RTCP Nese odpovědnost za
Zabezpečení
spolehlivost přenosu zbytečná režie
Rozšíření protokolu
server (Proxy Server)Přesměrovací server
Rozšíření jsou závislá na specifikaci výrobce nestandardní rozšíření
RTP s řídícím protokolem RTCP Přenechává zabezpečení přenosu paketů nižším přenosovým vrstvám Povoluje rozšíření základu protokolu pro speciální funkce
Tabulka 2 – Porovnávání signalizačních postupů [1]
4.6 SIP architektura V SIP architektuře se vyskytují následující prvky:
4.6.1 User agent User Agents (UA) jsou koncovými prvky SIP sítě. Obstarávají navazování spojení s ostatními UA. Nejběžněji se jedná o SIP telefony (jak fyzické, tak ve formě aplikací běžících na PC) a brány do jiných sítí. V rámci UA se rozlišuje ještě User Agent Client 35
(UAC), což je část UA, která se stará o iniciaci spojení, a User Agent Server (UAS), jež reaguje na příchozí žádosti a posílá odpovědi. Koncové zařízení (SIP telefon) má v sobě implementováno jak UAC, tak i UAS.
4.6.2 Servery Servery v SIP architektuře zprostředkovávají komunikaci mezi volajícími a volanými (tedy mezi UA). Toto však ale nevylučuje možnost přímého kontaktu koncových zařízení bez účasti serverů. Rozlišují se tyto typy SIP serverů: 4.6.2.1 Proxy server Tento server má za úkol přijímat žádost o spojení od UA či od jiného proxy serveru, přičemž tuto žádost následně předá dalšímu proxy serveru (v případě, že volanou stanici nemá tento server ve své správě) nebo přímo volanému UA, pokud tento UE se nachází v rámci serverem spravované domény. 4.6.2.2 Redirect server Obdobně jako proxy server i redirect server má za úkol přijímat žádosti o spojení od UA nebo proxy serverů, ale oproti proxy serveru tyto žádosti nepřeposílá dále směrem k volanému, nýbrž tazateli posílá informaci, komu má žádost poslat, aby mohla být doručena k volanému. Tazatel posléze musí zajistit sám, aby žádost na takto získanou lokalitu (další proxy/redirect server nebo volaný UA) poslal. 4.6.2.3 Registral server Tento server přijímá registrační žádosti od UA a dle nich provádí aktualizaci databáze koncových zařízení (location service), která jsou v rámci domény spravovány. Ač jsou tyto servery definovány samostatně, v praxi jde často o jednu samostatnou aplikaci, která přijímá registrace koncových uzlů a podle své konfigurace se může chovat zároveň buď jako proxy server nebo redirect server. Architekturu protokolu SIP naznačuje tento obrázek:
36
Obrázek 16 – Architektura SIP protokolu [18]
4.6.3 SIP metody, odpovědi, realizace spojení UA a servery si v rámci komunikace mezi sebou posílají požadavky pomocí tzv. SIP metod. Jedná se o zprávy v textovém formátu, přičemž 6 základními metodami jsou: •
INVITE - slouží k žádosti o sestavení spojení
•
ACK - potvrzení INVITE finálním příjemcem zprávy (volaným)
•
BYE - ukončení spojení
•
CANCEL - ukončení nesestaveného spojení
•
REGISTER - registrace UA
•
OPTIONS - dotaz na možnosti a schopnosti serveru Odpovědi na SIP metody se uvádějí jako zprávy ve formě číselného kódu. Systém kódů
je převzat z HTTP protokolu. Např. SIP odpověď „404 Not Found“ je značně podobná té, která se objeví na webovém prohlížeči při přístupu na neexistující stránku. Číselné kódy odpovědí se člení do 6 skupin: •
1XX - informační zprávy (např. „100 Trying“, „180 Ringing“)
•
2XX - úspěšné ukončení žádosti („200 OK“)
•
3XX - přesměrování, dotaz musí směřovat jinam („302 Moved Temporarily“, „305 Use Proxy“)
•
4XX - chyba, dotaz by se neměl ve stejné podobě opakovat („403 Forbidden“)
•
5XX - chyba na serveru („500 Server Internal Error“, „501 Not Implemented“)
•
6XX - globální selhání („606 Not Acceptable“) 37
4.6.3.1 Identifikace volaného v síti V běžné telefonní síti jsou jednotliví účastníci identifikováni pomocí telefonního čísla, oproti tomu v rámci SIP se používá Uniform Resource Identifier (URI) resp. Universal Resource Locator (URL). Toto použití ukazuje, že SIP využívá již existující standardy. Zde jsou to standardy pro popis zdrojů vyskytujících se v internetu. Takto jsou identifikováni jak koncoví účastníci, tak ale i hlasové záznamníky, brány do jiných sítí, skupina účastníků, atd. Telefonovat lze tedy krom telefonního čísla i např. na e-mailové adresy. 4.6.3.2 Realizace spojení Průběhu spojení dvou účastníků prostřednictvím proxy serveru je znázorněn na následujícím diagramu. Volající i volaný jsou registrováni ke stejnému serveru v rámci společné domény. V případě, že by byl volaný v jiné doméně, zobrazený proxy server by směroval metodu INVITE na další proxy server, který se stará o doménu volaného.
Obrázek 17 – Postup sestavení SIP spojení [12]
Jak již bylo zmíněno výše, pro navázání komunikace není nezbytně potřebný proxy server, jelikož koncová zařízení se mohou vzájemně kontaktovat napřímo. Avšak z důvodu rozšiřitelnosti není takovéto řešení v praxi příliš vhodné.
38
V záhlaví zprávy SIP se nacházejí následující položky: •
From: identifikuje volajícího a v rámci spojení zůstává stejná i ve zprávách, které si protokol vyměňuje mezi stranami hovoru.
•
To: identifikuje volaného.
•
Via: kromě verze SIP protokolu a použitého transportního protokolu obsahuje i IP adresu odesílatele zprávy. Každý server, který zprávu posílá dál, vkládá do záhlaví další záznam Via se svou IP adresou. Tyto záznamy jsou v případě nutnosti využívány taktéž pro detekci smyček.
•
Call-ID: jednoznačná identifikace daného spojení.
•
Contact: obsahuje URI, pomocí kterého lze účastníka (v tomto případě volajícího) kontaktovat přímo. Ukončení spojení se provádí tak, že jeden z účastníků odešle „BYE“ a protější strana
odpoví „200 OK“. Ukončení spojení může být realizováno opět přes proxy servery nebo přímo mezi koncovými uzly. Proxy server však může při sestavování spojení zajistit, aby veškerá další signalizace prošla zase přes něj, či může ponechat další signalizaci (jak ukončení, tak i např. přidržení hovoru) proběhnout napřímo mezi zúčastněnými stranami. Pokud je požadavek mít přesný přehled o proběhnutých spojeních, je nutné na proxy serveru zvolit první zmíněnou možnost a zajistit vhodný způsob logování (např. na RADIUS server). Proxy server vyžaduje směrování signalizace přes sebe pomocí záznamu Record-Route v záhlaví SIP zprávy.
4.6.4 Bezpečnost SIP komunikace 4.6.4.1 Autentizace Při komunikaci mezi klienty a servery je důležitou volbou možnost ověření identity volajícího. Protokol SIP pro tuto záležitost převzal opět metody používané v HTTP. Nejběžnější metodou je „authentication digest“. Tato metoda pracuje tak, že na základě serverem vyslané výzvy obsahující náhodné číslo posílá klient odpověď obsahující takzvanou hash, neboli výsledek hashovací funkce (obvykle MD5) - do této funkce jako parametry vstupují náhodné číslo a heslo. Tuto hash posléze server obdobným výpočtem verifikuje na své straně. Algoritmus tedy požaduje znalost stejného hesla na obou stranách. Vlastní praktická komunikace probíhá tím způsobem, že klient nejprve pošle neautentizovanou zprávu (např. INVITE), na kterou server zareaguje zprávou „401 39
Unauthorized“ včetně výzvu a metody, kterou se má autentizace provést. Klient poté opakuje původní zprávu a doplní do ní vypočítanou hash. Pokud výsledek na serveru souhlasí, dojde k potvrzení zprávy. 4.6.4.2 Důvěrnost Pro účely utajení obsahu signalizačních zpráv lze využít specifikaci S/MIME. Tento standard využívá metody asymetrické kryptografie a očekává, že každý uživatel má klíčenku veřejných klíčů osob, se kterými chce uživatel tímto způsobem komunikovat. Obdobný princip je uplatňován i u elektronické pošty, kde se tento standard rovněž používá. Při šifrovaném přenosu lze zajistit, že některé hlavičky zprávy (např. To, From, Call-ID, Contact) jsou přenášeny v otevřené podobě. Tyto hlavičky jsou ty, které mohou být využívány mezilehlými uzly, které zajišťují spojení mezi dvěma koncovými zařízeními. 4.6.4.3
NAT a firewally
Z důvodu potíží s dostupností veřejných IP adres je v současné době nutno ve firemní infrastruktuře využívat privátní adresového prostoru. Řešení prostřednictvím nasazení IPv6 nelze v dohledné době pravděpodobně očekávat, takže je nutno při komunikaci mezi privátní sítí a internetem brát v potaz nutnost překladu IP adres (NAT). Bohužel protokol SIP se řadí do skupiny protokolů, která přes NAT komunikuje dosti komplikovaně. Protokoly SIP se vyznačují tím, že přenášejí IP adresy a čísla portů i na aplikační úrovni. Tato vlastnost následně způsobuje, že se nezdaří buď už samotná signalizace, ale s určitostí bude znemožněno doručení RTP streamu mezi účastníky volání. Dalším problémem v tomto ohledu je fakt, že v rámci SIP signalizace dochází k potížím v komunikaci mezi účastníky budoucího RTP streamu, při které se určují čísla portů, která bývají obvykle zablokována na vstupní straně firewallu z veřejné sítě. K vyřešení těchto problémů s firewallem spojených může vést nasazení aplikační brány ALG (angl. Application Layer Gateway). Tato brána totiž poskytuje proxy službu pro SIP a RTP, nebo je možno přes ni zřídit inspekci SIP paketů přímo na firewallu, to znamená, že SIP paketům procházecím firewallem jsou podle aktuální konfigurace NATu upravovány údaje uvnitř hlaviček (především SDP) a poté je pak RTP komunikace povolena a i korektně NATována.
40
4.7 Problémy spolehlivého provozu 4.7.1 QoS (Quality of Service) Záležitosti ohledně QoS spadají jak do oblasti IPTV, tak jako do oblasti VoIP telefonie. U VoIP telefonie se však v tomto ohledu vyskytují potíže se samotným principem realizace spojení. Klasické telefonní spojení je realizováno tak, že dochází k přepínání okruhů. To znamená, že při započetí spojení vznikne jakási trasa, po které je následně konstantně přenášen hlas. V datové komunikaci je uplatňován oproti tomu princip přepínání paketů. Toto probíhá tak, že přicházející data se seskupí v jakémsi balíčku, jsou označena záhlavím a odešlou se do sítě. Pokud počet odesílaných balíčků je nižší než je kapacita sítě, vše probíhá v pořádku, ovšem v případě, že počet posílaných balíčků je vyšší než síť může v daném okamžiku zvládnout, nastává problém. Klasické telefonní sítě toto řeší signálem obsazeno. V datových sítích ovšem toto nelze z principu fungování protokolu IP praktikovat, jelikož tyto sítě přenášejí data kontinuálně. Data procházejí sítí pomaleji, což tolik nevadí např. u e-mailových služeb, ale při VoIP komunikaci může nastat zhoršení kvality spojení a tím i kvality přenášeného hlasu. Částečným řešením je aplikace priorizace VoIP paketů. Pojem Kvalita Služby (QoS) lze definovat jako soubor faktorů, které ovlivňují kvalitu služby. Tyto faktory jsou hodnoceny na základě stupně spokojenosti uživatele. Základní vliv na kvalitu VoIP i IPTV služeb mají následující 3 faktory: •
Zpoždění – časová prodleva (angl. Delay)
•
Kolísavost prodlevy (angl. Jitter)
•
Ztráta paketů (angl. Packet Loss) Časová prodleva se v klasických telefonních sítích pohybuje na úrovni 50 – 90 ms.
Jelikož VoIP telefonie je uskutečňována po internetu, její prodleva vzrůstá a může se přibližovat až k 400 ms. Na časovou prodlevu má vliv i tempo hovoru. Časová prodleva na úrovni do cca 200 ms není pro člověka rozeznatelná, zatímco hodnoty nad 300 ms kvalitu služby značně snižují. Z toho důvodu by v datové síti, přes kterou má probíhat přenos hlasu, mělo být časové zpoždění co nejnižší, což potvrzuje i následující obrázek. Pro kvalitní službu je taktéž třeba zajistit, aby časová prodleva byla i stabilní a nedocházelo k výkyvům, kdy zpoždění je v jeden okamžik např. 50 ms a za chvilku třeba 170 ms. Jitter má být optimálně v hodnotě do 20 ms.
41
Obrázek 18 – Vliv zpoždění na chování uživatele VoIP [18]
Ztráta paketů by měla ěla být pro zajištění zajišt ní kvalitní služby max. 5%, nad touto úrovní je dle odborníků tato charakteristika nepřípustná. nep V oblasti telefonovávání po síti je třeba t vzít v potaz také fakt, že pro lepší kvalitu zvuku je třeba většího tokůů bitů, ů, tudíž díky tomu narůstá časové zpoždění. Internet sám o sobě nemá k dispozici nějaké jaké mechanismy, které by zaručovaly, zaru že odeslaná data budou příjemci říjemci doručena doru v určeném čase, proto se v tomto smyslu mohou projevovat různá zpoždění. ění. K přenosu paketů obsahujících hlas se využívá v protokol UDP (angl. User Datagram Protocol). Protocol). Jelikož však tento protokol neobsahuje možnost časového značkování, kování, takže skrze něj ně nelze kontrolovat časovou asovou prodlevu, vývojáři vývojá VoIP vyvinuli protokol RTP (angl. Real-time time Transport Protocol), Protocol který je vrcholem rcholem vývoje protokolu UDP. Protokol RTP funguje na principu postupného příjmu p paketů,, které jsou označkovány ozna (time stamp) a díky tomu mohou dorazit v určenou dobu. Funkci protokolu RTP doplňuje protokol RTCP (angl. RTP Control Protocol). Protocol Protokoly se řadí do 4. vrstvy modelu OSI, zatímco ve 3. vrstvě vrstv posléze pracují zařízení, např. routery. Zařízení jako aktivní prvky mají k dispozici také protokol RSVP (angl. Resource Reservation Protocol), Protocol který zabezpečuje uje možnost rezervace pásma pro přenosu hlasových paketů. vrstv se QoS pohybuje na nízké úrovni, ovni, zejména pokud se V sítích fungujících na IP vrstvě jedná o internet, nternet, ale na vylepšení QoS se stále intenzivně intenzivn pracuje a daří ří se kvalitu zvyšovat. Je však, ale nutno vzít v potaz skutečnost, skute že dosažení lepší kvality lity zvuku je odvislé i od vynaložených nákladů. ů. Uživatelé se ve většině v případů spokojí s horší kvalitou, jelikož důležitější pro ně jsou nízké poplatky za hovorné. 42
4.7.2 NAT (Network Address Translation) Jelikož v dnešní době je problémem dostupnost dostatečného množství IP adres, které je omezené, a s IP adresami je tedy třeba šetřit, je nutné v praktickém síťovém provozu mít implementován a zprovozněn NAT (angl. Network Address Translation), neboli překlad IP adres, či jinak řečeno IP maškarádu. Ve většině případů se NAT provádí na routeru, kterým je lokální síť připojena k síti poskytovatele připojení, přičemž v lokální síti lze použít jakékoliv IP adresy (nejběžněji jde o IP adresy z neveřejného rozsahu). Překlad IP adres probíhá následovně. Při odesílání paketu z počítače umístěného v lokální síti směrem do nějaké vnější sítě (např. internetu) je tento paket odeslán i se svou zdrojovou IP adresou a portem. Následně projde NATem, kdy je mu zdrojová IP adresa přepsána na veřejnou IP adresu, jež je přiřazena NATu. Takto dojde i k přepisu čísla zdrojového portu na port, který byl NATem odesílajícímu počítači přidělen. NAT si samozřejmě také shromažďuje informace o vzájemném mapování jednotlivých adres, což si ukládá do své převodní tabulky. Při odpovědi od vzdáleného počítače jsou záhlaví paketů opět přepsány a to v opačném sledu. To znamená, že cílová adresa a port jsou přepsány na příslušné údaje z převodní tabulky neboli na lokální IP adresu a port příslušného počítače. Paket je posléze odeslán dál směrem do lokální sítě. NAT má ale ovšem velkou nevýhodu spojenou s mnoha problémy, jelikož počítače umístěné v pozici za NATem není možné z venku napřímo detekovat a provést s nimi spojení. Díky NATu je takto narušeno základní pravidlo internetu a to takové, že všem počítačům mají být jednoznačně přiřazeny IP adresy, pod kterými by měli tyto počítače jednoznačně vystupovat, a měla by být k dispozici možnost vzájemné komunikace jakéhokoliv počítače s jiným napřímo. Splnění tohoto pravidla by měla přinést IPv6, v níž je jasně dáno, že každý koncový uživatel sítě má dostat 64bitový prefix, což zajistí celkově dostupný počet IPv6 adres na úrovni 1,8 x 1019 kusů. K dispozici tak bude téměř nevyčerpatelný počet veřejných IP adres a využití NATu bude moci být ukončeno [16]. Koncepce IPv6 dokonce „něco“ jako NAT z úvah zcela vyřazuje. Přechod na IPv6 je však dlouhá cesta, která není předmětem této práce. S NATem je také komplikace v ohledu jeho integrace s některými protokoly vyšších vrstev (např. FTP, H.323, SIP, atd.), náležité služby posléze za NATem nemusí dobře pracovat, respektive aby jejich funkce mohla být zajištěna, musí být v NATu implementován "connection tracking", který daným vyšší protokolům dokáže porozumět. 43
5 Analýza a popis modelové situace Jakýkoliv poskytovatel služeb, ať již velká společnost či malý ISP, si pečlivě zvažuje svoji investici. O to více to platí v situacích investic do sítí u služeb triple-play, jelikož takovéto investice se pohybují v řádech milionů korun. Pro bližší vysvětlení použiji modelovou situaci, kterou řešila naše společnost na jaře 2014 a tím je rozhodnutí o investici do optické sítě ve Zruči nad Sázavou. V této lokalitě není mimo několika stávajících poskytovatelů, mobilních operátorů a služeb ADSL žádná jiná dostupnost internetu. Co se týká příjmu TV signálu, je situace po zrušení analogového vysílání a tím i dvou lokálních vysílačů pro toto město ze strany Českých Radiokomunikací velice špatná. Z digitálního terestriálního vysílání je k dispozici pouze první a druhý multiplex, což je v dnešní moderní době velice nedostatečné. Samozřejmě i zde (jako v jakýchkoliv jiných městech) platí, že lidé, kteří měli o více TV kanálů zájem, si pořídili již dříve satelity. Abychom dokázali objektivně odhadnout celkovou cenu realizace sítě v tomto městě, byla vypracována projektová dokumentace a na jejím základě byly poptány firmy na výstavbu optické sítě. Tímto krokem jsme věděli investiční náklad na výstavbu nové sítě a zároveň dle zkušeností jsme provedli odborný odhad na investici na zasíťování paneláků, aby byla služba dostupná v každém bytě. Při dalším rozboru investice jsme si udělali průzkum stávajících poskytovatelů ve Zruči nad Sázavou, jejich cenových nabídek a technických možností. Již z tohoto nám zcela bylo jasné, že pouze při poskytování internetu bychom nebyli schopni uspět v konkurenčním prostředí a získat dostatečné množství klientů, aby se investice v reálném čase navrátila. Pro další rozhodování jsme vyšli již ze známého prostředí, a to naší optické sítě ve Vlašimi, kde jsme znali v průběhu posledních pěti let postupný nárůst klientů, jejich reakce na nové služby a z těchto dat jsme vyšli v analýze ve Zruči nad Sázavou. Abychom mohli stav objektivně porovnat, vyšli jsme z celkového počtu obyvatel, poměru věkového složení a výše nezaměstnanosti v obou městech. Zjistili jsme, že parametry jsou proporčně téměř shodné. Tudíž jsme si utvrdili předpoklad, že stejný vývoj jako ve Vlašimi lze předpokládat i v této lokalitě. Dalším problémem, který byl pro analýzu návratnosti nezbytný, bylo vyřešení hlavní konektivity do Zruče nad Sázavou, která bude nově optickou síť „živit“. I zde byly na výběr 44
dvě možnosti – pronajmutí optické linky přes Telefónicu O2 trasou Praha – Sitel6 – Zruč nad Sázavou nebo posílení stávající rádiové trasy do Zruče nad Sázavou. Z obou variant plynou jak počáteční náklady, tak měsíční, které je nutné zahrnout do návratu investice. Ze všech výše uvedených vstupních dat jsme dospěli k výši jednorázové investice, která se pohybuje v řádu milionů korun, a také jsme dokázali vyčíslit náklady, které bude mít naše firma s provozem optiky každý měsíc. Jelikož společnosti Vlašimnet s.r.o. je regionální menší ISP, nebyla by schopna realizovat celou akci přímo ze svých zdrojů, proto se na realizaci bude čerpat úvěr od banky. Samozřejmě i náklady na splácení úvěru byly zahrnuty do pravidelných měsíčních nákladů po dobu prvních tří let, než bude úvěr splacen. Na následujícím obrázku jsou zachyceny pravidelné měsíční finanční toky v čase po dobu prvních pěti let. Z daného grafu je jasně patrné, že minimálně po dobu splácení úvěru nebudou schopny příjmy od klientů pokrýt náklady na projekt, což je další aspekt, se kterým muselo vedení společnosti počítat.
Graf 2 – Návratnost investice (s provozními náklady / bez provozních nákladů) [4]
Všechny výše vyčíslené náklady byly porovnány s předpokládanými příjmy. Při vyčíslování předpokládaných příjmů jsme vycházeli z předchozích zkušeností, které ukazovaly na vzrůstající počet připojených uživatelů. Při porovnání těchto nákladů a výnosů
6
Začátkem roku 2011 bylo datacentrum společnosti SITEL spol. s r.o. prodáno skupině GTS a přejmenováno na CE COLO. Bude trvat ještě několik let, než se nový název zažije do praxe.
45
jsme dospěli k závěru, že návratnost investice se bude pohybovat v horizontu 8-10 let. Na základě této analýzy bylo vedením společnosti rozhodnuto, že je nutné od samého začátku poskytovat plný rozsah služeb triple-play, jelikož poskytování samotného internetu by nezajistilo dostatečný nárůst klientů. Jako podpora tohoto tvrzení byl mezi domovními samosprávami v daných domech udělán průzkum, jehož závěr by se dal shrnout tak, že kdo má o internet zájem, již nějaký má, ale zásadní problém je s příjmem TV. Proto tedy bylo přistoupeno k realizaci tohoto projektu za podmínky poskytování služeb typu triple-play od samého začátku, což je sice v počáteční investici dražší, ale zajistí vyšší nárůst klientů. V rámci rozhodování o investici bylo také nutné rozhodnout o modelu poskytování služeb IPTV a VoIP. Jak již bylo vysvětleno v předchozích kapitolách, jsou zde složité smluvní vztahy s poskytovateli obsahu a velká náročnost na technologické zázemí. Mezi zvažované varianty poskytovaných TV služeb patřila tzv. virtuální platforma, což znamená, že zákazníci na IPTV uzavírají smluvní vztah s lokálním ISP, ten jim fakturuje veškeré služby. Specializovaná společnost, která poskytuje TV obsah, poté fakturuje lokálnímu ISP za každého klienta náklady na autorské poplatky a přenosové služby atd. Tento model má nevýhodu v tom, že pokud koncový zákazník jemu poskytnuté služby neuhradí, nezprošťuje to povinnosti uhradit výše uvedené poplatky poskytovateli obsahu. Další variantou, kterou využívá naše společnost, je dealerský přeprodej, což znamená, že koncový zákazník IPTV má smlouvu přímo s poskytovatelem obsahu a platí mu pravidelný měsíční paušál a lokální ISP poté poskytovateli obsahu fakturuje provizi. Tento model má výhodu v tom, že poskytovatel obsahu dodává i potřebná technická zařízení pro koncové zákazníky (STB), jejichž pořizovací hodnota je v řádu tisíců korun. U tohoto modelu lze jako hlavní nevýhodu považovat, že zákazníci musí platit za internet a TV služby na rozdílné bankovní účty. Tato nevýhoda se dá zmírnit např. při způsobu plateb přes SIPO, kdy jsou obě služby přidány k dalším položkám, a zákazník platí jednu částku s ostatními službami v domácnosti.
46
6 Praktické zavádění služeb triple-play Po rozhodnutí o realizaci daného projektu optické sítě ve Zruči nad Sázavou během léta a podzimu 2014 proběhla úspěšně výstavba v dané lokalitě a na optickou síť bylo připojeno cca 25 panelových a bytových domů. Ani při realizaci malé metropolitní sítě se nevyplácí ani šetřit na proměření všech optických vláken a ani na proměření všech optických svárů, a to jak přímou metodou (ukázka měřícího protokolu v příloze č.1), tak metodou OTDR (ukázka měřícího protokolu v příloze č.2), protože pouze na těmito metodami proměřené optické trase se můžeme spolehnout, že případná chybovost není nikde na přenosové trase. Během září 2014 byly v domech nainstalovány „managementovatelné“ switche od výrobce MAIPU, které jsou vhodným kompromisem mezi cenou a výkonem. Současně s těmito aktivitami probíhalo umísťování technologie do centrálního POPu. Zde byl nasazen optický switch od výrobce H3C, který má opět výhodný poměr cena x výkon. Do tohoto páteřního switche je přiveden internet z řídícího routeru a do druhého portu je přiveden signál IPTV. Celá optická síť je v této lokalitě zapojena do systému hvězdy a její topologie je znázorněna na následujícím obrázku.
Obrázek 19 – Rozvláknění optických vláken [4]
47
6.1 Centrální switch pro lokalitu Na hlavním POPu je již výše zmíněný switch, jehož konfigurace je stěžejní pro hlavní řízení celé sítě. Tento switch se musí postarat o spolehlivé vyřízení a distribuci multicastových skupin na jednotlivé domy, dále musí do vhodných portů pouštět vhodné rozsahy internetových služeb a také musí zajistit bezpečnost, mezi což lze hlavně zmínit zákaz komunikace mezi specifikovanými porty, který zabraňuje např. šíření nespecifikovaného rušení apod.
Obrázek 20 – Praktická instalace switche H3C v jedné lokalitě [4]
Technická specifikace námi použitého switche je velmi obsáhlá a je ke stažení webových stránkách výrobce. Tento typ switche se konfiguruje přes klasickou sériovou konzoli (ideální je sériový port přímo v počítači, některé USB převodníky nefungují zcela korektně), např. hyperterminál ve Windows nebo utilitu Putty. Na daných parametrech připojení – Bity za sekundu – 9600; Datové bity – 8; Parita – žádná; Počet stop-bitů = 1; Řízení toku = žádné. Po navázání spojení a zadání jména a hesla můžeme provést již samostatnou konfiguraci switche. Přihlašovací údaje nového switche jsou uvedeny na samolepce na jeho spodní straně, či v příslušné dokumentaci. Před samotnou konfigurací je potřeba nastínit základní strukturu konfigurace switche. 48
Pro názornost přímo do popisu budu uvádět příklad konfigurace včetně okomentování důležitých příkazů (defaultně přednastavené příkazy, které se nemění, z příkladu vynechávám a jsou pouze zmíněny v textu, do které části konfiguračního souboru spadají; také jsou vynechány sekce definující bezpečnost sítě). Tento switch stejně jako většina obdobných je konfigurován pomocí textového souboru, který se zavede při bootu switche z flash paměti do operační paměti. Pro změny jakékoliv konfigurace je třeba tento soubor příslušně upravit. Po úpravě se změna projeví okamžitě v běžící konfiguraci z operační paměti, ale po restartu je zapomenuta (což lze využít v případě chyby v konfiguraci). Po ukončení úprav je nezbytné zkopírovat aktuální soubor z paměti na startovací soubor uložený ve flash paměti uvnitř switche, ze které se zavádí při bootu. Konfigurační soubor má svou strukturu, která je závazná a musí být dodržována. Struktura námi používaných switchů H3C je následující: Na začátku konfigurace souboru je vždy uvedena aktuální verze firmware switche a jeho pojmenování. V tomto místě se také konfigurují základní služby, které switch umožňuje. Např. povolení FTP serveru, telnetu, řízení multicastu apod. # version 5.20, Release 2202P21 # sysname VlasimNet_xxx
/Pojmenování switche
ftp server enable
/Povoleni FTP
# # irf mac-address persistent timer irf auto-update enable undo irf link-delay # domain default enable system # telnet server enable
/Povoleni konfigurace přes TELNET
undo ip ttl-expires
/Zákaz expirace TTL na IP
loopback-detection enable
/Povolení detekce loopback7
multicast routing-enable
/Povolení řízení multicastu
# # # # igmp-snooping
7
/Zavedení řízení protokolem IGMP
Loopback je termín využívaný v počítačové terminologii. Jedná se o logickou smyčku elektrického signálu nebo datového toku z původního zařízení zpět ke zdroji bez dalšího zpracování nebo úprav. [22] Eliminuje se tak možnost zacyklení switche.
49
V další části jsou uvedeny VLANy8, které switch zná a dokáže s nimi pracovat. Defaultně VLAN1 je konfigurační a nelze ji smazat. Je vhodné si ke každé VLANě zapsat poznámku, co je zač, tak, aby byla konfigurace přehledná. Ke konci této části jsou nastavení radiusu a domén. vlan 1 # vlan 200 to 214 description klienti # vlan 999 description spoj_na_sitel # vlan 100 to 2003 description spoj_dalsi_POP # radius scheme system INTERNI NEVEREJNA KONFIGURACE # domain system INTERNI NEVEREJNA KONFIGURACE
/Defaultní VLAN switche /Definice VLANů pro klienty
/VLAN propředení IPTV /Poznámka
V další části již dochází ke konfiguraci DHCP serveru pro jednotlivé porty. Poté následuje konfigurace uživatelů, kteří mohou se switchem pracovat, a jejich uživatelských práv. # dhcp server ip-pool sc_200 /Definice DHCP pro VLAN 200 network 10.xxx.xxx.xxx mask 255.255.255.xxx gateway-list 10.xxx.xxx.xxx dns-list xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx expired day 0 hour 1 /Délka expirace přidělení IP adresy option 43 hex xxxxxxxx atd. /Nastavení option9, které se přidělí STB option 128 ascii xxx.xxx.xxx.xxx:port option 240 ascii udp:// xxx.xxx.xxx.xxx:port # user-group system # local-user UZIVATEL INTERNI NEVEREJNA KONFIGURACE /Definice toho, co daný user může
8
VLAN (zkratka pro Virtuální LAN) je logicky nezávislá síť v rámci jednoho nebo několika zařízení. Virtuální sítě lze definovat jako domény všesměrového vysílání (stejně jako LAN) s cílem učinit logickou organizaci sítě nezávislou na fyzické vrstvě, čímž lze usnadnit správu sítě, zvýšit její výkon a podpořit bezpečnost. Obvykle bývá realizována na zařízeních, jehož porty se rozdělí na několik logicky samostatných částí. [28]
9
DHCP option je další velmi užitečná funkce vyspělých DHCP serverů. Umožňuje poslat zařízení dodatečnou konfiguraci v rámci přidělení IP adresy. Každé číslo option má specifický význam. Například option 240 přikáže STB, aby své logy posílal na danou IP adresu.
50
V další sekci se konfigurují VLANové interface, které jsme hned v úvodu konfigurace switche definovali. V tomto místě jim přiřazujeme IP adresy a další funkcionality. # interface NULL0 # interface Vlan-interface1 /Definice ip address 10.xxx.xxx.xxx 255.255.255.xxx # interface Vlan-interface200 /Definice ip address 10.xxx.xxx.xxx 255.255.255.xxx igmp enable /Povolení pim sm /Povolení #
IP samotného switche
IP dané VLANy IGMP pro VLANu Multicast-Sparse10 Modu
Další částí konfigurace je již konfigurace jednotlivých interface, ke kterým se přiřazují výše uvedené VLANy (switch pracuje na principu vytvoření VLANy, kterou lze až přiřadit k portu, nelze definovat např. IP adresy přímo na daný port). Opět je vhodné vše opatřit poznámkami pro přehlednost. # interface GigabitEthernet1/0/1 description PanelNet_xxx port access vlan 200 igmp-snooping source-deny port-isolate enable #
/Jaký port switche konfigurujeme. /Poznámka, kam port vede. /Port akceptuje tuto VLANu. /Na port se přijímá Multicast. /Port nesmí komunikovat s jiným.
Takto se nastavují všechny porty switche. Dále ukazuji další využívané možnosti. Pokud port akceptuje VLAN 200, tak na této VLANě je dodáván internet pro zákazníky (v naší síti z nadřízeného routeru Mikrotik, který se stará o příslušnou část optické sítě) a dále se na tomto portu přidělí výše definované IP adresy pro STB a port pracuje s multicastem. Čili na jednom portu se mísí provoz IPTV a internetu. # interface GigabitEthernet1/0/20 # interface GigabitEthernet1/0/21 description propoj_sitel port link-type trunk port trunk permit vlan 1 999 shutdown #
/Nenakonfigurovaný port /Port /Port /Port /Port /Port
na přivedení zdroje IPTV vede na Sitel. je typu trunk11 používá VLAN 1 a 9999. je vypnut.
10
Multicast-Sparse mód povoluje vedení multicastových skupin v dané VLANě a jejich řízení
11
Trunk je mód portu, při kterém přebírá všechnu komunikaci a komunikuje se všemi porty switche
51
# interface GigabitEthernet1/0/28 /Port pro přivedení internetu description propoj_optika_MIKROTIK port link-type trunk /Port je typu trunk. port trunk permit vlan all /Port akceptuje všechny VLANy z MT. speed 1000 /Optický SFP12 nastaven na Gigabit. duplex full /SFP pevně nastaven na fullduplex provoz #
Porty 21 až 24 u tohoto switche jsou typu COMBO, což znamená, že daný port je jak elektrický ethernet, tak optický SFP. Vždy jeden z této kombinace musí být povolen a jeden zapnut, nelze, aby fungovaly oba naráz. V tomto případě je zakázán port 21 a je tedy povolen jeho protějšek (25). Konfigurace na obou portech je však vždy stejná a stačí editovat jen jeden z nich. Toto řešení ušetří případné chyby a rozdíly v konfiguraci. Před koncem konfiguračního souboru lze definovat SNMP službu a povolit či zakázat další služby, které se vztahují ke službám pro jednotlivé porty, případně celý switch. # snmp-agent INTERNI NEVEREJNA KONFIGURACE # dhcp enable # ssh server enable # ip https ssl-server-policy web # user-interface aux 0 8 authentication-mode scheme user-interface vty 0 4 authentication-mode scheme # return
/Nastavení loginů a práv SNMP
/Povolení DHCP /Povolení SSH serveru /Nastavení bezpečnosti /Nastavení přístupů
Po konfiguraci všech portů je nutno konfigurovat routovací tabulku, na což je místo také před koncem konfiguračního souboru.
12
SFP (Small form-factor pluggable) neboli malý zásuvný modul je kompaktní, za provozu výměnný transceiver (zároveň přijímač a vysílač) používaný jak v telekomunikačních, tak datově komunikačních aplikacích. Formát modulu a elektrická rozhraní jsou specifikována příslušnými normami.[21] pozn. Jedná se typ GigaBit Interface Card (GBIC) v malé variantě (co se týče rozměru oproti normální GBICu má asi poloviční šířku) a pro miniGBIC se používá právě i zkratka SFP. [8]
52
# pim /Adresa multicastové skupiny na Sitelu static-rp xxx.xxx.xxx.xxx # /Statické routy ip route-static 0.0.0.0 0.0.0.0 10.xxx.xxx.xxx ip route-static 10.xx.xxx.xxx 255.255.255.xxx 10.xxx.xxx.xxx routa je vždy definována ve formátu IP adresa rozsahu, maska a cíl. INTERNI NEVEREJNA KONFIGURACE #
Další příkazy, které je nutno znát a používají se pro práci se switchem: •
do konfiguračního módu switche se dostaneme příkazem system-view,
•
pokud dáme před příkaz undo, tak jej negujeme a rušíme,
•
uložení konfigurace se provede příkazem save,
•
pokud chceme provést odhlášení ze switche do konfiguračního módu, dáme příkaz quit,
•
příkazem di igmp group zjistíme stav multicastových skupin,
•
příkaz di dhcp server ip-in-use all ukáže přidělení IP adres serverem,
•
příkaz di cu vypíše aktuální konfigurační soubor,
•
příkazů jsou desítky s různými parametry, stačí kdykoliv napsat „?“ pro nápovědu. Konfigurace tohoto páteřního switche je pak podobná, i pokud se jedná o větší lokalitu,
kde je například těchto switchů několik. Tyto switche jsou spojeny mezi sebou buď vnitřním 10 Gbit propojem, který je ovšem nutno dokoupit, nebo plně postačuje propoj mezi Gbit porty a konfigurace je již obdobná. Mezi hlavním switchem a dalšími je poté pouze nutné vytvořit adresní spojku, přes kterou provedeme naroutování potřebných rozsahů a v druhém switchi již postupujeme stejně, jako kdyby do něj byla zavedena přímo konektivita nebo zdrojový signál. Je samozřejmě důležité si po všech změnách stáhnout ze switche aktuální zálohu, jelikož je zde hodně parametrů, a pokud by se switch náhodou porouchal a musel se měnit, samotná konfigurace ze zálohy je otázkou několika minut, což v těchto případech je rozhodující, protože pokud někde nefunguje TV, je to velice nepříjemné, a čím déle trvá odstranění problému, tím hůře pro uživatele i daného ISP.
6.1.1 Centrální switch za RR spojem Občas také řešíme problematiku připojení nějaké lokality typicky menšího sídliště pomocí RR spoje, jelikož výkop optiky by nebyl finančně možný. Například existuje panelový dům, kde máme optickou síť a vidí na sídliště vzdálené například 1,2 km vzdušnou 53
čarou přes centrum města nebo koleje apod. V tomto případě by vycházel propoj zemí minimálně na 1 mil. korun. V tomto případě lze postavit kvalitní RR spoj například v pásmu 17 GHz (které je bezlicenční) nebo v licencovaném pásmu například 11 GHz (licence stojí cca 1.200,- Kč/měs.). Podobné aplikace se řeší často spoji Alcoma MP600, které mají kapacitu 600 Mbps, což pro menší lokality stačí. V tomto případě je ovšem nutné centrálnímu switchi, do kterého je zapojen spoj, „říci“, jakou maximální možnou kapacitu linka poskytuje. Jelikož tak, jak jsou aplikovány QoS, počítají s plnou propustností portu, což je 1 Gbps. Musíme tedy zabránit přehlcení linky, např. když tento spoj již přenáší 400 Mb TV streamu a na zbylé kapacitě 200 Mb lidé „surfují“ na internetu. Pokud by však někdo začal třeba stahovat film kapacitou 50 Mb, již by na internet bylo žádáno 250 Mb, čímž bychom překročili kapacitu RR spoje. Došlo by tím ke znehodnocení přenášeného multicastu a IPTV by byla nefunkční. Proto musíme switchi říci, „ano, jsi se zařízením slinkován na kapacitě 1 Gbps, ale přenosová kapacita je pouze 600 Mbps“. V tomto případě by switch priorizoval IPTV provoz tak, aby měl stále k dispozici 400 Mb, které potřebuje, ale ponížil by pásmo pro internetové pakety tak, že by všem uživatelům mírně ubral, aby bylo využito pouze volné pásmo. V nastavení se však vždy nechává rezerva v kapacitě, aby byl zajištěn prostor pro buffer13, kterému priiorizace říká, které pakety má nejdříve odbavit. Ukázka praktického nasazení: Za centrálním switchem výrobce H3C máme připojenu lokalitu RR spojem Alcoma MP 600. Kvůli spolehlivosti máme nastavenu modulaci 128 QAM při šířce kanálu 80 MHz, kdy je přenosová rychlost max. 530 Mbps. Proto si dáme rezervu a „řekneme“ switchi, že za daným portem je k dispozici pásmo 512 Mbps. Slouží k tomu tento příkaz: line-rate outbound 512000
/ Omezení kapacity pásma
apply qos-profile default
/ Následovat musí i aplikace QoS
Příkazy se u každého výrobce mohou lišit a dají se dohledat v podrobné dokumentaci k zařízení, ale princip je vždy stejný. Jen takto lze zajistit spolehlivost služeb triple-play, které se distribuují i přes rádiovou síť (z počátku investičních záměrů to bývá velmi časté kvůli snížení počátečních i provozních nákladů).
13
Buffer – je vyrovnávací paměť mezi dvěma zařízeními, které pracují rozdílnou rychlostí, či k vyrovnání rozdílů při zpracovávání dat v zařízení [4]
54
6.2 Konfigurace prvků na straně bytových domů Neméně důležité je zvolit si vhodnou konfiguraci v bytových domech. Zde by ale měla být konfigurace co nejjednodušší a nejúčinnější tak, aby si switche mohl nasazovat a opravovat technik bez zvláštních znalostí a obšírných vazeb. Na konfiguraci byl z důvodů vazeb na jiný systém kladen nezvyklý požadavek, aby nebyl internetový provoz a provoz IPTV oddělen každý v jiné VLANě, což bylo nutno vyřešit. Jak již bylo zmíněno, při realizaci optické sítě ve Zruči nad Sázavou, jsme nasadili osvědčené switche MAIPU, které mají vhodný poměr cena x výkon. Každý switch má dva optické porty a 24 100 Mbit portů pro koncové zákazníky. Swiche se 100 Mbit porty byly vybrány úmyslně kvůli eliminaci rušení, způsobených indukcí do datových kabelů vedených podél silových kabelů v elektrických rozvaděčích v panelových domech. U switche MAIPU je totiž ukončení UTP portu provedeno tak, že 4 nepoužívané vodiče UTP kabelu jsou uzemněny, což nebývá také zvykem, ale v tomto případě je to velmi výhodné. V budoucnu je samozřejmě plánováno přejít na plně gigabitové rozvody, ale již ne pomocí metalických kabelů. Ceny optických komponent klesají, a proto se tento přechod již odehraje systémem optického vlákna do bytu – FTTH.
55
Obrázek 21 – Ukázka instalace switche MAIPU SM3100-28TC-AC [4]
6.2.1 Praktické nastavení switche MAIPU Základním principem switchů je opět zakazovat komunikaci mezi jednotlivými klientskými porty (pokud si klient chce s jiným klientem např. vyměňovat data, komunikují po IP vrstvě nebo internetu, což je otázka řízení provozu a není předmětem této kapitoly). I zde je důležité zabránit rušivým vlivům, např. pokud dojde k poškození napájecího zdroje v PC, může se přes síťovou kartu šířit značné rušení a i to by měl být switch schopen zastavit. Dalším častým problémem je, že klient si špatně zapojí domácí router a pouští zpět do sítě 56
DHCP, čímž ohrožuje IPTV. Pro tyto případy je switch vybaven funkcí „port isolate“, která se o dané problémy postará. Případné rušení se pak nepřenese na ostatní klientské porty, ale přes hlavní páteř prochází až na hlavní switch, kde jsou nastavena přísnější pravidla a ta znemožní další šíření. V zásadě klient zaruší pouze sám sebe. K dalším důležitým vlastnostem patří řízení multicastových skupin a switch pomocí toho musí zabezpečit, aby na port k příslušnému zákazníkovi bylo pouštěno pouze to, na co se dívá, a ne veškerý multicastový provoz, protože tím by došlo k přerušení internetu a destrukci služeb. I switche MAIPU se stejně jako výše uvedené H3C konfigurují přes konzoli např. hyperterminál ve Windows, nebo utilitu Putty. Na daných parametrech připojení – Bity za sekundu – 9600; Datové bity – 8; Parita – žádná; Počet stop-bitů = 1; Řízení toku = žádné. Po navázání spojení a zadání jména a hesla můžeme provést již samostatnou konfiguraci switche. Přihlašovací údaje nového switche jsou uvedeny vždy na samolepce na jeho spodní straně. I struktura konfiguračního souboru je podobná, i když samozřejmě jednodušší (proto ji popíši poznámkami v průběhu konfiguračního souboru). Podívejme se na ní opět na příkladu. Vezměme v úvahu, že budeme konfigurovat bytovku, která je spojena na port Gig1 v hlavním switchi. !LanSwitch BuildRun(MPBN Platform) /Začátek konfiguračního souboru ![VLAN]
/Definice VLANů
interface range ethernet 0/1/1
/Definice oblasti rozhraní
switchport mode access
/Nastavení zařízení do režimu switch
exit
/Vyskočení z tohoto rozhraní
vlan 2
/Switch bude znát pouze VLAN2 a na ní
exit
bude prováděno řízení mulicastu.
![DEVICE]
/Nastavení jednotlivých rozhraní
interface ethernet 0/0/1
/Nastavujeme port 1.
switchport default vlan 2
/Portu přiřadíme VLAN2.
switchport hybrid untagged vlan 2
/Na portu se odznačí pakety od VLAN2.
exit ...
/Toto provedeme pro všechny porty.
interface ethernet 0/1/1
/Switch má 4 COMBO porty 0/1/1 – 0/1/4
switchport default vlan 2 switchport hybrid untagged vlan 2 exit
57
![PORT_ISOLATION]
/Nastavení portové izolace
interface ethernet 0/0/1
/Nastavujeme port 1.
isolate-port uplink ethernet 0/1/2 /Port může komunikovat jen s uplinkem14 exit
/I toto provedeme pro všechny klientské porty 0/0/1 až 0/0/24
![OAM]
/Hlavní nastavení
username JMENO_UZOVATELE privilege xx password 0 HESLO_UZIVATELE /Definice uživatelů a jejich přístupových práv, vždy změnit default. ipaddress vlan 2
/Musíme definovat adresu switche.
ipaddress 10.xxx.xxx.xxx 255.255.255.xx 10.xxx.xxx.xxx /IP switche pro vzdálený přístup hostname PanelNet_xxx
/Jméno switche
![IGMP_SNOOPING] igmp-snooping
/Povolení řízení multicastu
![SNMP] snmp-server name PanelNet_xxx
/Povolení a pojmenování SNMP
![DHCP] vlan 2
/Definice IP rozhraní VLAN2, pro účel používáme stejné nastavení.
náš
interface ip 10.xxx.xxx.xxx 255.255.255.xxx exit
/Příkaz pro postup na úroveň výš
Další příkazy, které je nutno znát a používají se pro práci se switchem : •
do konfiguračního módu switche se dostaneme příkazem enable,
•
pro editaci konfiguračního souboru musíme zadat příkaz configure terminal,
•
spuštění www prostředí switche provede příkaz http enable, zákaz http disable, určitě nemohu jeho spuštění doporučovat hlavně z důvodu bezpečnosti,
•
uložení konfigurace se provede příkazem copy running-config startup-config,
•
další příkazy pro správu sh statistics dynamic interface vypíše provoz portů,
•
příkazem sh me zjistíme použitou a volnou paměť (její nedostatek ruší IPTV). I zde je samozřejmě nutné stáhnout si z daných switchů zálohu pro řešení případných
problémů v co nejmenším časovém úseku. Pokud zálohu kopírujeme přes terminál do
14
Uplink – je port na switchi, většinou optický, který slouží pro spojení s nadřazeným prvkem a je zdrojem signálu. Přes jiný port nelze komunikovat, což zajistí, že klienti mohou komunikovat pouze přes nadřazený prvek v síti, nikoliv přímo navzájem. Jedná se opět o bezpečnostní opatření. [4]
58
switche, musíme tak dělat po částech (cca 15-20 řádků), jinak se neprovede korektně. Jakoukoliv část konfiguračního souboru lze editovat a poté opět platí pravidlo s uložením konfigurace do paměti switche.
6.2.2 Praktické nastavení switche TP-Link řady JetStream V čase přípravných konfiguračních prací byla naše společnost oslovena zástupci společnosti TP-Link ohledně možnosti zápůjčky a odzkoušení switche poslední modelové řady JetStream. Využili jsme této možnosti a po úspěšných testech nasadili do menších bytových domů gigabitové switche této řady. Gigabitové řešení po metalických kabelech jsme nasadili z důvodu menších délek kabeláže a výhledu do budoucna. Abych ale byl zcela spravedlivý, musím poukázat i na nevýhody. Jednou z nich je zejména to, že switche si neporadí s fixním nastavením rychlosti portu. Ať se nastaví napevno 1000 FD, nebo 100 FD, IPTV chybuje. Po konzultacích s technickou podporou výrobce bylo přislíbeno, že se na problém podívají a odstraní jej v další verzi FW. Porty korektně fungují pouze v nastavení na AUTO. Další drobnou vadou se ukázala chyba (na kterou jsme byli upozorněni) ve FW, která při aktivaci, ale nevyužívání protokolu IPv6 zatěžuje procesor na 80%. Tato chyba je již od výrobce opravena, proto je třeba ve switchi, přes který prochází IPv6 provoz, provést upgrade FW. Jelikož tyto drobné nedostatky odstraní upgrade FW, nebyly důvodem switche nenasadit do zkušebního provozu. Oproti switchům MAIPU (i když nový firmware nové funkce zavádí také) jsou v této modelové řadě k dispozici ještě dvě další funkce, které se ukázaly jako velmi vhodné. Funkce DHCP snooping – pokud je funkce na daném portu aktivována, tak znemožní, aby z daného portu do switche bylo distribuováno DHCP. Tato funkce je velice výhodná, pokud klient na svém zařízení zamění LAN a WAN port. Z tohoto vyplývá, že funkce musí být aktivní pouze na klientských portech, a neaktivní na portech sloužících na uplink. Funkce loopback detection – opět velice výhodná funkce, která zvýší odolnost proti chybám koncového klienta v bytové jednotce. Eliminuje opět chybu, pokud klient na svém koncovém zařízení vytvoří smyčku, pomocí které zacyklí nejen své zařízení, ale i hlavní switch v bytovém domě. Pokud nastane jedna nebo druhá událost, tak daný port, na kterém k ní došlo, switch odpojí. V nastaveném intervalu například 30 sekund daný port testuje, zda smyčka stále trvá, a pokud problém skončí, port je opět aktivován. 59
Další výhodou, která usnadní konfiguraci switche je to, že z výroby má aktivovaný web management na defaultní IP adrese 192.168.0.1, čili není vůbec problém připravit si konfigurační soubor a přes webové rozhraní provést obnovení zálohy switche. Tímto se celý switch nastaví celý naráz a odpadne nutnost nastavení IP adresy switche přes sériovou konzoly, čímž dojde ke zrychlení práce. A nyní již rozboru konfiguračního souboru: !TL-SG3424 /Konfigurační soubor pro switch typu # ip igmp snooping /Aktivace řízení multicastu pro switch ip igmp snooping vlan-config 1 /Aktivace řízení multicastu na VLANě 1 # hostname "PanelNet_xxx" /Název switche location "Zruc" /Umístění switche contact-info "
[email protected]" /Kontakt na provozovatele # mac address-table aging-time 300 /Čas obnovy ARP tabulky # enable password )xxxx secret cipher /Šifrované heslo pro enable mód # system-time ntp UTC+01:00 133.100.9.2 139.78.100.163 12 /Aktivace NTP # ip dhcp snooping /Aktivace funkce DHCP snooping # # /Místo pro šifrované loginy user name xxx password xxx secret cipher type admin status enable # ip ssh server /Aktivace SSH15 # loopback-detection /Aktivace funkce Loopback detection # interface gigabitEthernet 1/0/1 /Konfigurace portu 1 port isolation gi-forward-list 1/0/24 / Může komunikovat pouze na uplink ip igmp anooping / Port řídí multicast ip igmp snooping immediate-leave no ip dhcp snooping trust / Z portu nelze distribuovat DHCP loopback-detection / Detekce kolizí smyček description "Byt c.: xx" / Poznámka s číslem bytu #
15
SSH (Secure Shell) – je v informatice označení pro program a zároveň pro zabezpečený komunikační protokol v počítačových sítích, které používají TCP/IP. SSH byl navržen jako náhrada za telnet a další nezabezpečené vzdálené shelly (rlogin, rsh apod.), které posílají heslo v nezabezpečené formě a umožňují tak jeho odposlechnutí při přenosu pomocí počítačové sítě. Šifrování přenášených dat, které SSH poskytuje, slouží k zabezpečení dat při přenosu přes nedůvěryhodnou síť, jako je například Internet. [23]
60
interface gigabitEthernet 1/0/24 ip igmp looping ip igmp snooping immediate-leave description "UPLINK"
/ Konfigurace uplinkového portu / Port řídí multicast / Poznámka, že jde o uplink port
# interface vlan 1 / Nastavení VLAN1 + dohledová IP ip address xxx.xxx.xxx.xxx 255.255.255.0 xxx.xxx.xxx.xxx # interface vlan 1 / Deaktivace IPv6 na VLAN1 no ipv6 enable # end / Konec konfiguračního souboru
Během psaní této práce jsme měli nasazeno pouze několik desítek switchů TP-Link, ale zatím lze konstatovat, že jejich chování je spolehlivé, což předvídá jejich budoucí nasazování, hlavně s ohledem na základní poměr cena x výkon.
6.3 Záložní zdroje napájení Další aspektem, který je spojen se spolehlivým provozováním malé optické sítě, je i vyřešení zálohování pro případ výpadku elektrické energie. Standardní řešení jsou různé UPS, které ovšem vydrží v centrálním POPu cca hodinu, což je nedostatečné a nestačí ani na to, aby technik za tu dobu stihl na místo dovézt elektrocentrálu. I v tomto případě jsme v naší společnosti hledali řešení, která existují v zásadě tři.
6.3.1 Měnič napětí s funkcí UPS První variantou je zakoupit měnič napětí s funkcí UPS, na který se dá připojit autobaterie. Pořízení stojí cca 8 tisíc Kč i s baterií. Nevýhodou je kvalita výstupního napětí. Tyto „levné“ měniče používají na výstupu modifikovanou sinusoidu, což jiné zdroje pro napájení antén a switchů zvládají, ale mají s tím problém některé typy PC a lepších technologických celků, které mohou začít až pulzovat. Proto je možné tuto variantu nasadit např. v nějakém switchi, ze kterého jsou napájeny další vchody, důležití klienti apod. Takovýto systém zálohy vydrží až několik desítek hodin dle odebraného výkonu. Pro názornost uvádím tabulku s odebíraným výkonem a dobu výdrže pro baterii Varta 95Ah / 12V a s úvahou ztrát v měniči 13%.
61
Odběr (W) Výdrž (hod.) Odběr (W) Výdrž (hod.)
25 39,6 250 4
50 19,8 300 3,3
75 13,2 400 2,5
100 9,9 500 2
125 7,9 750 1,3
150 6,6 1000 1
200 4,9 1500 0,7
Tabulka 3 – Tabulka doby běhu na baterii dle odběru [6]
Na následujícím obrázku je zachycen příklad realizace přenosného zdroje napájení, který se používá na menších vysílačích místo elektrocentrál. Umístěná autobaterie je kapacity 95Ah / 12V a její výkon odpovídá uvedené tabulce. Důležitým doplňkem je jednoduchý wattmetr, který ukáže aktuální spotřebu zařízení a pohledem do tabulky je hned jasné, jak dlouho záložní napájení vydrží.
Obrázek 22 – Realizace záložního zdroje pomocí autobaterie [4]
6.3.2 Úpravy sériově vyráběných UPS značky APC Druhou variantou je vhodný způsob úpravy sériových záložních zdrojů od výrobce APC. Tuto úpravu ovšem nelze provést na všech UPS, pouze na UPS řady Smart. K této UPS se vhodným paralelním uspořádáním připojí např. 4 baterie s vyšší kapacitou a tím se zajistí prodloužení výdrže.
62
Obrázek 23 – Baterie 36Ah přidané k Smart UPS 1500VA od APC [4]
I v tomto případě je nutné provést úpravu parametrů ve firmwaru UPS tak, aby baterie dokázala využít. Z výroby má UPS přednastavenou konstantu s kapacitou baterie a postupně při pravidelných testech a výpadcích kapacitu snižuje dle aktuálního napětí na článcích baterie. UPS se musí vnutit při prvním připojení baterie s vyšší kapacitou konstanta FFF a na UPS spustit kalibrační test. Poté si UPS otestuje již nové baterie, hodnotu konstanty si upraví dle skutečné kapacity baterií a s tou již nadále počítá. Je důležité podotknout, že z fyzikálních zákonů je nutné, aby všechny nové baterie měly stejnou kapacitu a aby nedocházelo k přebíjení a vybíjení jednotlivých článků mezi sebou. Z toho plyne jedna menší nevýhoda při pořizování tohoto systému a to, že zakoupené baterie v nové UPS se musí odstranit (i když nevýhoda je kompenzována tím, že nové nepoužité baterie z UPS lze použít jako náhradní do méně zatížených míst). I zde se vlastní nastavení konstanty provádí přes sériový port přes konzoli např. hyperterminál ve Windows, nebo utilitu Putty. Na daných parametrech připojení – Bity za sekundu – 2400; Datové bity – 8; Parita – žádná; Počet stop-bitů = 1; Řízení toku = žádné; protocol = Xon/Xoff.
63
Po navázání spojení se provádí následující kroky [15]: •
Stiskni Shift + Y mělo by se objevit „SM“. (pozn.: SM = Smart Menu)
•
Nepotvrzuj žádné další možnosti, než je v těchto instrukcích, jelikož to může znamenat nenapravitelné poškození UPS.
•
Stiskni „1“, počkej 2-3 vteřiny a znovu stiskni „1“, mělo by se objevit „PROG“.
•
Potvrď „0“ a UPS vypíše z paměti stávající hodnotu bateriové konstanty. Pokud tato hodnota neodpovídá výchozí hodnotě, musí být změněna.
•
Změna hodnoty se provede stiskem “+“ nebo “ -“ až na požadované FFFF.
•
Stiskni „R“ k zavření editace a mělo by se objevit „Bye“.
•
Potvrď Shift + Y mělo by se objevit „SM“.
•
Potvrď „0“ ještě jednou a zkontroluj, zda UPS zapsala do paměti změnu nastavení. Poté se ukončí Hyperterminal a může se provést kontrola času, který bude UPS schopna
napájet daný odběr z baterií. Určitě je vhodné provést kalibraci a tím se čas zpřesní na objektivní hodnotu. Kalibraci UPS lze spustit přímo z terminálu UPS, obslužné aplikace v počítači nebo dochází k využití sériového spojení s routerem, který běží na operačním systému Mikrotik, který pak kalibraci dokáže spustit, buď jednou, nebo pomocí skriptů (což je výhodné pro automatické a periodické kalibrace). Je důležité podotknout, že kalibraci z Mikrotiku lze spustit pouze přes připojení přes sériový kabel, nikoli přes připojení kabelu USB (s tímto kabelem lze pouze načítat data). Na daném Mikrotiku je třeba povolit komunikaci s UPS (musí být také vypnuta sériová konzole – příkaz /system console disable 0, aby byl COM port volný). Kalibrace je pak snadná pomocí příkazu rtc a číslo UPS, jak je ukázáno na následujícím obrázku:
64
Obrázek 24 – Ukázka kalibrace UPS v systému Mikrotik [4]
Další oblíbenou možností prodloužení výdrže UPS je použít typ, který umožňuje připojit externí bateriová pole. Ta se pak dají kaskádově propojit a tím kapacitu interní baterie zvýšit například 3x. I zde je třeba upravit konstantu s počtem externích baterií, většinou se tak činí také v Hyperterminálu, nebo pomocí aplikace, která se dá nainstalovat na PC. Ovšem tato možnost vychází cenově mnohem dráž.
6.3.3 Využití solární energie Třetí variantou je použití solárních panelů. Pro serverovny a velké POPy je to ideální řešení pokud jsou umístěny v objektu, kde je ideálně tašková střecha, směrem na jih o sklonu cca 35° až 45°. Je to hlavně z důvodu, že takováto technologie má stálý odběr, z tohoto důvodu se zde nemusí řešit problémy s odběrem. Pokud tedy serverovna včetně klimatizace má například odběr 3,5 kW, můžeme zde instalovat panely o celkovém výkonu 3000 pW. V tomto případě, pokud bude slunečný den (a to i v zimě), bude se z rozvodné sítě odebírat pouze 0,5 kW. Pokud k měniči solární energie připojíme i bateriové pole a nabíječku baterií, máme zároveň vyřešenu zálohu elektrické energie. Zde je pouze naznačen princip možné úspory, samostatný popis takového projektu by vydal na samostatnou práci. V současné době se tento způsob úspor však stává velice žádaný, a proto je zde zmíněn. Na následujících obrázcích je zachycena jedna z realizací. 65
Obrázek 25 – Umístění solárních panelů – 12 x 250 pW [4]
Obrázek 26 – Balancér baterií, rozvaděč s ovládací logikou a měnič Axper 4 kWh [4]
66
Obrázek 27 – Bateriové pole LiFeYPO4 48V / 10kWh [4]
6.4 Aktivace a provoz služby VoIP Naše menší ISP firma v rámci poskytování služby VoIP spolupracuje s jinou firmou jako partnerem, přes nějž fyzicky provoz VoIP telefonie prochází a je uskutečňován. Naše společnost zajišťuje zákazníkům průchod VoIP dat přes naši síť tak, aby telefonování mohlo fungovat, přičemž náš partner zajišťuje veškeré další úkony jako správu a aktivaci klientských účtů, správu plateb za hovory, přenos telefonních čísel apod.
Spolupráce na takovéto
partnerské úrovni je činěna formou dohodnuté provizní odměny pro naši společnost. 67
V případě, že zákazník projeví zájem o zřízení VoIP telefonie, je mu přes webové stránky našeho partnera provedena úvodní registrace. Tato registrace obsahuje pouze základní údaje skýtající jméno a příjmení, adresu připojení, doručovací adresu, případně IČ, DIČ. Dále je zde pro zákazníka potřeba zřídit jeho login a heslo k telefonnímu účtu a zvolit kraj, ve kterém bude služba provozována – na základě tohoto bude zákazníkovi přiřazeno veřejné telefonní VoIP číslo, z nějž on bude moci následně telefonovat a i na něj hovory přijímat. Po této registraci bude následně naším partnerem pro zákazníka aktivován jeho VoIP telefonní účet. Tento účet bude posléze spárován se samotným VoIP telefonním aparátem, jehož nastavení je popsáno dále. Provoz VoIP telefonního účtu je realizován dobíjecím způsobem, kdy si zákazník daný účet finančně dobíjí jakoukoliv částkou. Dobíjení se provádí prostřednictvím bankovního příkazu k úhradě na účet našeho partnera, který jakmile platbu zaeviduje na bankovním účtu, přičte daný kredit na telefonní účet zákazníka. Na svém VoIP telefonním účtu má zákazník kromě dobíjení k dispozici i přehled volaných, přijatých i nepřijatých hovorů, přehled plateb za jednotlivé hovory a délku daných hovorů, možnost udělat si svůj telefonní seznam a také samozřejmě i přehled, kolik mu zbývá kreditu.
6.4.1 Návod na nastavení VoIP telefonu Siemens Gigaset Aby zákazníkovi VoIP telefon správně fungoval (i ve spolupráci s jeho VoIP telefonním účtem), je třeba jej řádně nastavit. Níže uvádím popis nastavení pro VoIP telefon Siemens Gigaset (specifikace telefonu v příloze č. 4.), přičemž nastavení by mělo být obdobné i pro jiné VoIP telefony. VoIP telefon Siemens Gigaset se skládá z telefonní brány (Gateway) a sluchátka. 1. Po zapnutí VoIP Gateway proveďte na sluchátku tyto kroky: •
v „Menu / Language“ změňte jazyk na češtinu
•
v „Menu / Lokální nastavení / Síť“ zjistěte, jakou dostala Gateway přidělenou IP od DHCP serveru (PIN je 0000)
2. Do webowého prohlížeče na PC zadejte tuto zjištěnou IP adresu: •
přihlašte se heslem „0000“
•
klepněte na možnost „Settings / Telephony“ a v menu „Connections“ ponechte zaškrtnuté jako aktivní pouze „IP1“
•
dále u „IP1“ klepněte na tlačítko „Edit“ 68
•
dole klepněte na „Advanced mode“ a začněte vyplňovat:
Authentication name = číslo telefonu Password = heslo do zákazníkova VoIP telefonního účtu , Display name = zde je možno vyplnit jméno uživatele (dobré při interní komunikaci),
Domain = dle VoIP poskytovatele, Proxy server = dle VoIP poskytovatele, Registrar server = dle VoIP poskytovatele) •
vše uložte klepnutím na "Set"
•
poté klepněte v menu „Telephony / Number Assignment a ponechte zaškrtnuté „for incoming and outgoing call“ pouze pro IP1
•
klepněte na „Handsets“ a zde můžete změnit IP1 = název sluchátka. Lze ho změnit tento název se poté zobrazuje nepřetržitě na displeji. Pokud je zobrazen, znamená to, že telefon je registrován k VoIP poskytovateli a je plně funkční.
•
poslední nedůležitou věcí je klepnutí na „Services“ a u „Activate Info Services“ zvolit "No". Jedná se o povolení, zda se mají na displeji zobrazovat reklamní sdělení, meteopředpovědi apod. [19]
6.4.2 Pokročilejší možnosti nastavení VoIP telefonie nabízí také i pokročilejší možnosti, než jen samotné základní nastavení. Níže uvádím výčet několika těchto zajímavostí, které jsou však v dnešní době stále více zákazníky vyžadovány. Potvrzuje se tak skutečnost, že i VoIP telefonie může být pružně reagující službou. V menu „Handsets“ se nastavuje počet přihlášených sluchátek a přiřazení k telefonnímu číslu nebo k telefonním číslům. Lze tak nastavit na každé sluchátko zcela samostatná telefonní čísla z jednoho VoIP telefonního účtu, avšak i ze zcela jiného účtu. V praxi je možno pro příjem volání využít klidně i 2 různých VoIP poskytovatelů. V bytovém domě je možno mít pouze jednu VoIP Gateway a každý z nájemníků může mít sluchátko se samostatnými telefonními účty a třeba i s rozdílnými VoIP poskytovateli. Každý nájemník by byl zcela nezávislý na ostatních a navzájem by se nijak neomezovali Gateway totiž zvládne podporu až 6 různých separátních linek. Dále lze nastavit všechna sluchátka do paralelního obvodu, nebo aby každé sluchátko 69
mělo vlastní číslo pro dovolání se, avšak na odchozí hovory se může využívat zcela jiné číslo. V praxi toto funguje tak, že zákazník volá zvlášť 5 lidem, avšak kdokoli z nich bude volat zákazníkovi zpátky, vždy mu budou volat z jednoho čísla (např. infolinka nebo ústředna). Závěrem lze říci, že lze kombinovat naprosto vše výše zmíněné dohromady. Např. zákazník volá z mobilu na 3 čísla a všechna zvoní na jednom telefonu, a zároveň zákazník může z VoIP telefonu volat pryč a umístěním „křížku“ před telefonní číslo si vybere, které z čísel využije pro hovor.
6.4.3 Přenos telefonního čísla od jiného operátora Někteří zákazníci k VoIP telefonii přecházejí ze stávajících pevných telefonních linek, na nichž mají již delší dobu „své“ stálé telefonní číslo, tudíž by změna telefonního čísla za nové byla pro ně velká komplikace. Přes VoIP poskytovatele lze samozřejmě zařídit přenos svého stávajícího telefonního čísla k němu, ale časově tato záležitost trvá asi 30 dní a není zrovna finančně nejlevnější – přenos telefonního čísla vychází na částku kolem 1.800,- Kč. Z tohoto důvodu musí zákazník zvážit, je-li jeho dosavadní telefonní číslo pro něj tak cenné, že se mu vyplatí investovat do jeho přenosu k jinému operátorovi. Níže uvádím postup, jakým je realizován přenos telefonního čísla od společnosti O2 Czech Republic a.s. k našemu VoIP partnerovi: V žádném případě nerušte stávající smlouvu se společností O2 Czech Republic a.s. Tu za Vás ukončí náš VoIP partner. • navštivte webovou stránku VoIP poskytovatele, kde provedete svou registraci (pokud již telefonní účet máte zde vytvořený, další již nevytvářejte) • dobijte svůj telefonní účet alespoň částkou 1 900 Kč (z této částky Vám bude posléze stržena platba za přenos (portaci) telefonního čísla) • zašlete e-mailem na e-mailovou adresu VoIP poskytovatele kopii posledního Vyúčtování služeb od Vašeho dosavadního operátora (O2). Lze samozřejmě využít i fax či poštu. Posléze na Vaši registrační e-mailovou adresu obdržíte od VoIP poskytovatele předvyplněný vícestránkový formulář. Ten stačí 4x jednostranně vytisknout, podepsat a v případě právnické osoby také orazítkovat. Formuláře musí podepsat osoba, která má oprávnění jednat se stávajícím operátorem. • Podepsané formuláře zašlete na adresu uvedenou v e-mailu spolu s dokumenty k vytištění. Po obdržení potvrzených formulářů zpět jsou údaje překontrolovány. 70
V případě, že jsou údaje v pořádku a kredit Vašeho účtu má dostatečnou výši, jsou formuláře předány dále ke zpracování. Celý proces portace od převzetí formulářů trvá nejméně 15 pracovních dnů. Tuto dobu bohužel není možné zkrátit. • Po zpracování Vašeho požadavku vám (cca 4 dny před portací)bude VoIP poskytovatelem oznámen přesný datum a čas portace. V okamžiku přenosu čísla mezi operátory může dojít ke krátkodobým výpadkům. Po přenesení čísla bude provedena kontrola a stržení poplatku za portaci. Následně budete o ukončení portace telefonicky upozorněni ze strany VoIP partnera. [19] O tom, že přenos čísel je běžná praxe, svědčí následující graf, který zahrnuje jejich počty v letech 2008 až 2012. Tendence převodů začíná prudce stoupat a to jak k jiným operátorům, tak i k VoIP operátorů.
Graf 3 – Přenosy čísel od společnosti O2 [5]
71
7 Monitoring IPTV v síti a problémy domácí wi-fi 7.1 Vývoj a aplikace monitorovacího systému chyb IPTV U naší společnosti jsme od samého začátku nasazení služeb IPTV řešili problém, jak monitorovat provoz a chybovost STB. Při startu IPTV naše síť neměla ve všech domech „managementovatelné“ switche a to byl problém. Na trhu ani u dodavatele platformy jsme žádné řešení nenašli, proto jsme přistoupili k vývoji vlastní aplikace, která byla založena na jednoduchém principu. Od výrobce STB Motorola existuje jak pro WIN, tak pro Linux jednoduchá utilita, která umožní po spuštění a zadání IP adresy zobrazit log daného STB, ve kterém je vidět, co se na STB děje a případně zda-li je na příjmu chybovost. Jelikož se ukázalo ruční sledování problematických STB ve větším počtu nereálné, nasadili jsme na linuxový server tuto utilitu a doprogramovali skript, který ji udržoval spuštěnou. Ze všech STB se logovaný provoz ukládá do souborů a složek. Každému STB odpovídá složka podle jeho MAC adresy a v ní jsou textové soubory s logy podle data. Samozřejmě to bylo velké množství dat, takže bylo přistoupeno k tomu, že logy se ukládají týden zpět a poté jsou automaticky mazány, což stačí. Takto získané logy bylo však nutno nějakým způsobem automaticky vyhodnocovat a analyzovat. K tomu bylo použito jednoduché metody a to hledání klíčových slov chybové hlášky v logách. Jak pro video chybu, např. „rozkostičkování“ obrazu, tak audio chybu, např. „zaprasknutí“ zvuku, jsou v logu specifická klíčová slova. Výsledky těchto analýz byly propojeny s evidenčním systémem klientů na IPTV, kde jsou sériová čísla a MAC adresy STB uloženy a systém vytvářel jednoduchou tabulku, kde byly chyby rozčleněny dle jednotlivých domů, vchodů a byl zde vidět počet chyb za den a týden, čímž bylo možné zjišťovat, zda např. výměna switche či úprava nastavení u klienta chybovost snížili či nikoliv. Na dalším obrázku je zachycen snímek z logovacího systému, který zachycuje hlavní výstup celé aplikace.
72
Obrázek 28 – Výsledek aplikace na dohled chybovosti IPTV [19]
V roce 2011 společnost Motorola v upgradu firmwaru svých STB doplnila možnost, že logy jsou zasílány na určitou IP adresu, z čehož bylo využito a celá aplikace byla zjednodušena, protože se nemusela starat o sbírání logů, ale logy chodily z STB na určené místo serveru, kde byly analyzovány. Tato aplikace nám velice pomohla „vychytat“ různé neduhy na síti a velmi pomohla k poskytování kvalitní IPTV.
7.2 Řešení omezení propustnosti wi-fi routerů V průběhu času a se stále zvyšujícím se tlakem na rychlosti připojení jsme narazili na limit různých levnějších variant wi-fi routerů. Wi-fi router má sice 100 Mbit kartu na vstupu, ale karta využívá stejný chipset jako bezdrátová část routeru a tudíž umí podle normy 802.11g pouze maximální rychlost 54 Mbit. Proto například někdo, kdo měl v bytě dva STB a koukal na každém na jiný HD kanál, „teklo“ k němu již 40 Mbit pro TV. Zbývajících 14 Mbit mohlo být využito pro internet, což je málo. Tento problém není řešitelný ani u chytrých switchů, neboť datový tok pro TV má dle normy přednost, a proto jsme přistoupili od nasazování domácích routerů k jejich náhradě za moderními zařízení RB951-2n, který spojuje za rozumné pořizovací náklady funkci routeru, switche a wi-fi routeru zároveň. Základní technická data zařízení jsou uvedena v příloze č. 5.
73
Nastavení této domácí brány máme zautomatizováno předdefinovanou zálohou, ve které je připravena základní konfigurace. Technik ji nahraje do nového RB a pouze upraví parametry vysílací části (SSID, šifrování sítě apod.) a definuje porty, na kterých jsou připojeny porty STB. Základní funkcí této brány je umožnit 100 Mbit komunikaci s páteřním switchem, datový tok pro provoz STB hned na vstupu oddělit a určit na příslušné porty a zbytek využít na wi-fi. Pomocí tohoto zařízení lze plně využít potenciál UTP kabelu, což umožní další navyšování rychlostí. Níže uvádím příklad dané konfigurace. Pro donastavení klientské brány je třeba udělat pouze několik následujících kroků [19]: •
připojit se přes ETH2 - při prvním spuštění WinBoxu neklepat na "OK", ale na "Remove Configuration" (aby se RB samovolně nenakonfiguroval výrobce, v případě uklepnutí je možno využít příkazu system reset a RB se tak uvede do továrního nastavení)
•
nahrát zálohu
•
wirelles - security profiles - rozklepnout "WPA2_DYN" - přepsat heslo jak do WPA, tak do WPA2 řádku
•
interface - nastavit a pojmenovat bezdrát (nechat v b,g,n, režim AP-bridge, ČR, oskenovat kanály pro určeni frekvence vysílaní) - vybrat vytvořený security profil
•
Bridge - záložka Ports - místo unkown zvolit Wlan (v bridge musí byt obě internetové LAN a wi-fi)
•
IP - adress - změnit IP na vstupním ETH, nastavit interface "ETH3 LINK"
•
IP - router - změnit gateway
•
změnit system identity RB_JMENO_CISLO VCHODU, a vymazat zálohu z Files
Popisky portu: •
ETH1 POE - internet (možnost napájení, např. od PC)
•
ETH2 NET – internet
•
ETH3 LINK – vstup
•
ETH4 TV1
•
ETH5 TV2 Těmito popsanými vylepšeními je naše společnost schopna poskytovat kvalitní služby
triple-play i na „relativně“ jednoduché síti, která se dá vybudovat za velice přijatelné investiční náklady.
74
8 Závěr Tato diplomová práce popisovala praktický postup při realizaci výstavby optické sítě na menším městě včetně zavádění služeb triple-play (internet, VoIP telefon, IPTV). Cílem práce bylo podat čtenáři informace zejména o principech služeb IPTV a VoIP telefonu, používaných technologických prvcích v infrastruktuře malého lokálního poskytovatele internetu a souvisejících právních a technických požadavcích. Velký důraz byl kladen na praktické zavedení služeb triple-play na nově vybudované optické síti, zejména na vytvoření
dohledového
systému,
sladění
a
nastavení
technologických
zařízeních
instalovaných při realizaci této sítě. Za hlavní přínosy této diplomové práce považuji zejména optimalizaci konfigurace daných prvků tak, aby bylo docíleno kvalitních služeb typu triple-play. S touto konfigurací je dosaženo téměř stejné spolehlivosti jako při použití switchů od dříve používaného výrobce CISCO, ale za několikanásobně nižší cenu. Výše popsané řešení, včetně postupů a nastavení bylo použito při konfiguraci nové optické sítě ve Zruči nad Sázavou, což potvrdilo přínos této práce pro mého zaměstnavatele a splnění jejího účelu a zadání. V rámci své několikaleté praxe v ISP společnosti mám zkušenosti jak s wi-fi technologiemi, tak s realizací a provozováním optických sítí v menších městech. Z vlastních zkušeností mohu potvrdit, že oblast internetových služeb vyžaduje neustálé modernizace, neboť jsou kladeny stále vyšší nároky na rychlost a kvalitu internetového připojení. Jsou vyvíjena stále nová elektronická zařízení, a tudíž dochází rychle k jejich zastarávání. Domnívám se, že blízké době může dojít k útlumu v rozvoji wi-fi technologií, a proto je budování optických sítí vhodným řešením, jak se vyhnout problémům zvyšujícího se rušení klasických bezdrátových spojů v nelicencovaných pásmech.
75
9 Seznam použité literatury [1]
BEČÁN, Martin. Úvod do VoIP. MB DATA [online]. [cit. 2014-10-10]. Dostupné z: http://www.mbdata.cz/uvoddovoip.htm#_Porovnání_protokolů_H.323_a_SIP
[2]
BLUECOM S.R.O. Standardy komprese videa. IP kamery pro zabezpečovací a dohledové systémy | netcam.cz [online]. 2014 [cit. 2014-08-22]. Dostupné z: http://www.netcam.cz/encyklopedie-ip-zabezpeceni/standardy-komprese-videa.php
[3]
CISCO SYSTEMS, INC. Multicast support. Knowledge Base - Meraki Dashboard [online]. 2014 [cit. 2014-06-06]. Dostupné z: https://kb.meraki.com/knowledge_base/multicast-support
[4]
FIALA, David. Interní materiály společnosti Vlašimnet s.r.o. Vlašim, 2013.
[5]
HANKER, Filip a Juraj DUCKÝ. Do O2 sa tento rok prenieslo 78-tisíc čísel. Odišlo ich 12-tisíc. MobilMania.sk[online]. 2012 [cit. 2014-10-02]. Dostupné z: http://mobilmania.azet.sk/clanok/89743/do-o2-sa-tento-rok-prenieslo-78-tisic-ciselodislo-ich-12-tisic
[6]
HNILICA, Pavel. Měnič napětí - výpočet výdrže akumulátoru. Měnič napětí [online]. [cit. 2014-08-29]. Dostupné z: http://www.menice-napeti.cz/menice-napeti-vypocty.php
[7]
I4WIFI A.S. Datasheet RB951-2n. I4wifi.cz | Vidíme svět bez drátů [online]. 2014 [cit. 2014-09-22]. Dostupné z: http://files.i4wifi.cz/inc/_doc/attach/StoItem/3084/en_datasheet_RB951-2n.pdf
[8]
INTELEK SPOL. S R.O. Rozdíl mezi SFP a GBIC. KOMPONENTY DATOVÝCH A TELEKOMUNIKAČNÍCH SÍTÍ | Intelek [online]. 2013 [cit. 2014-10-22]. Dostupné z: http://www.intelek.cz/info.jsp?doc=9FD42F3BAC78D8C4C125735D005EE4C1&lotu s=1
[9]
KREJČÍ, Jaroslav. Úvod do IPTV [Prezentace]. Praha: Katedra telekomunikačních technologií ČVÚT, 2014.
[10] KREJČÍ, J. a T. ZEMAN. Úvod do IPTV. České vysoké učení technické v Praze. Katedra telekomunikační techniky [online]. 2008 [cit. 2014-06-07]. Dostupné z: http://access.feld.cvut.cz/view.php?cisloclanku=2008100002
76
[11] ODVÁRKA, Petr. IP telefonie podrobněji (1) - základní principy. Svět sítí [online]. 2.6.2002 [cit. 2014-09-12]. Dostupné z: http://www.svetsiti.cz/clanek.asp?cid=IPtelefonie-podrobneji-1-zakladni-principy-662002 [12] OTOUPALÍK, Petr. Zabezpečení multimediálního přenosu v reálném čase. Zabezpečení multimediálního přenosu v reálném čase [online]. 2010 [cit. 201410-22]. Dostupné z: http://realtimesecure.asp2.cz/utoky.aspx [13] PETERKA, Jiří. Jak funguje IPTV?. Lupa.cz - server o českém Internetu [online]. 24.8.2006 [cit. 2014-08-22]. Dostupné z: http://www.lupa.cz/clanky/jak-funguje-iptv/ [14] PETERKA, Jiří. Růst pevných linek se zastavil, xDSL přípojek ubývá už tři kvartály. Lupa.cz - server o českém Internetu [online]. 26.5.2014 [cit. 2014-07-06]. Dostupné z: http://www.lupa.cz/clanky/rust-pevnych-linek-se-zastavil-xdsl-pripojekubyva-uz-tri-kvartaly/ [15] RM EDUCATION LTD. APC UPS replacement batteries may appear to have a lower capacity and not last as long. RM Education - The first choice for education [online]. 22.1.2007 [cit. 2014-10-22]. Dostupné z: http://www.rm.com/Support/TechnicalArticle.asp?cref=TEC817072 [16] RPANETTA01. IPv6. DrayTek Australia Blog | Your reliable networking solutions partner [online]. [cit. 2014-10-09]. Dostupné z: http://blog.draytek.com.au/tag/ipv6/ [17] SLEDOVANITV.CZ S.R.O. Správa uživatelů partnera. Sledovani.tv | sledovanitv.cz [online]. 2014 [cit. 2014-09-09]. Dostupné z: http://sledovanitv.cz/ [18] SOVA, Lukáš. VoIP – Hlasová komunikace v IP sítích, VoIP GSM. České Budějovice, 2006. Absolvenská práce. Soukromá vyšší odborná škola a Obchodní akademie s.r.o. [19] VOBOŘIL, Pavel. Interní materiál společnosti Vlašimnet s.r.o. Vlašim, 2013. [20] WIKIPEDIA CONTRIBUTORS. IPTV. Wikipedia, the free encyclopedia [online]. 2014 [cit. 2014-08-04]. Dostupné z: http://en.wikipedia.org/wiki/IPTV [21] WIKIPEDIA CONTRIBUTORS. Small form-factor pluggable transceiver. Wikipedia, the free encyclopedia [online]. 2014 [cit. 2014-10-22]. Dostupné z: http://en.wikipedia.org/wiki/Small_form-factor_pluggable_transceiver
77
[22] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. Loopback. Wikipedie, otevřená encyklopedie [online]. 2013 [cit. 2014-09-11]. Dostupné z: http://cs.wikipedia.org/wiki/Loopback [23] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. Secure Shell. Wikipedie, otevřená encyklopedie [online]. 2014 [cit. 2014-11-30]. Dostupné z: http://cs.wikipedia.org/wiki/Secure_Shell [24] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. Digital Subscriber Line. Wikipedie, otevřená encyklopedie[online]. 2014 [cit. 2014-09-22]. Dostupné z: http://cs.wikipedia.org/wiki/Digital_Subscriber_Line [25] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. MPEG. Wikipedie, otevřená encyklopedie [online]. 2014 [cit. 2014-08-08]. Dostupné z: http://cs.wikipedia.org/wiki/MPEG [26] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. Real-time Transport Protocol. Wikipedie, otevřená encyklopedie [online]. 2014 [cit. 2014-10-04]. Dostupné z: http://cs.wikipedia.org/wiki/Real-time_Transport_Protocol [27] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. RTCP. Wikipedie, otevřená encyklopedie [online]. 2014 [cit. 2014-10-04]. Dostupné z: http://cs.wikipedia.org/wiki/RTCP [28] WIKIPEDIE: OTEVŘENÁ ENCYKLOPEDIE. VLAN. Wikipedie, otevřená encyklopedie [online]. 2014 [cit. 2014-08-22]. Dostupné z: http://cs.wikipedia.org/wiki/VLAN
78
10 Seznam použitých obrázků Obrázek 1 – Služby triple-play pro domácnost [4]................................................................... 10 Obrázek 2 – Rozsah výstavby optické sítě ve Zruči nad Sázavou [4]...................................... 11 Obrázek 3 – Páteřní síť (core network) [3]............................................................................... 14 Obrázek 4 – Unicast versus Multicast [3] ................................................................................ 16 Obrázek 5 – Představa klasického televizního vysílání [13] .................................................... 17 Obrázek 6 – Představa fungování IPTV [13] ........................................................................... 17 Obrázek 7 – Princip funkce formátu MPEG [2] ....................................................................... 19 Obrázek 8 – Diagram MPEG standardů [25] ........................................................................... 20 Obrázek 9 – Průběh typického impulzního rušení [9] .............................................................. 23 Obrázek 10 – Projevy nejčastějších typů rušení IPTV [9] ....................................................... 23 Obrázek 11 – IPTV model vrstev v porovnání s ISO OSI modelem [9] .................................. 24 Obrázek 12 – Průběh zapouzdření video paketů [10]............................................................... 25 Obrázek 13 – Prostředí správy uživatelů v platformě SledovaniTV.cz [17] ............................ 27 Obrázek 14 – Cesta hlasu v technologii VoIP [18] ................................................................... 31 Obrázek 15 - Postup digitálního zpracování hlasu [11]............................................................ 33 Obrázek 16 – Architektura SIP protokolu [18] ......................................................................... 37 Obrázek 17 – Postup sestavení SIP spojení [12] ...................................................................... 38 Obrázek 18 – Vliv zpoždění na chování uživatele VoIP [18] ................................................... 42 Obrázek 19 – Rozvláknění optických vláken [4] ..................................................................... 47 Obrázek 20 – Praktická instalace switche H3C v jedné lokalitě [4] ........................................ 48 Obrázek 21 – Ukázka instalace switche MAIPU SM3100-28TC-AC [4] ............................... 56 Obrázek 22 – Realizace záložního zdroje pomocí autobaterie [4] ........................................... 62 Obrázek 23 – Baterie 36Ah přidané k Smart UPS 1500VA od APC [4] .................................. 63 Obrázek 24 – Ukázka kalibrace UPS v systému Mikrotik [4] ................................................. 65
79
Obrázek 25 – Umístění solárních panelů – 12 x 250 pW [4] ................................................... 66 Obrázek 26 – Balancér baterií, rozvaděč s ovládací logikou a měnič Axper 4 kWh [4].......... 66 Obrázek 27 – Bateriové pole LiFeYPO4 48V / 10kWh [4] ..................................................... 67 Obrázek 28 – Výsledek aplikace na dohled chybovosti IPTV [19].......................................... 73
80
11 Seznam použitých tabulek a grafů Tabulka 1 – Základní rozdíly formátů [9] ................................................................................ 21 Tabulka 2 – Porovnávání signalizačních postupů [1] ............................................................... 35 Tabulka 3 – Tabulka doby běhu na baterii dle odběru [6] ........................................................ 62
Graf 1 – Vývoj rychlosti linek podle typu u společnosti Vlašimnet s.r.o. [4] ............................ 9 Graf 2 – Návratnost investice (s provozními náklady / bez provozních nákladů) [4] .............. 45 Graf 3 – Přenosy čísel od společnosti O2 [5] ........................................................................... 71
81
Příloha č. 1 Měřicí protokol optických vláken – přímá metoda
1
Příloha č. 2 Měřicí protokol optických vláken – metoda OTDR
1
Příloha č. 3 Základní specifikace set-top-boxu Motorola VIP 1003 vč. porovnání modelů [4]
1
Příloha č. 4 Základní specifikace VoIP telefonu Siemens Gigaset C610 IP [4]
Základní technická data Standardy DECT |GAP Rozměry sluchátka (V x Š x H v mm) 149x49x28 Rozměry základny (V x Š x H v mm) 132x105x46 Rozměry nabíječky (V x Š x H v mm) 29x71x76 Nadstandardní handsfree volání Dosah v budovách |na volném prostranství 50 | 300 Pohotovostní doba |doba hovoru 180 | 12 Kalendář Zobrazení času Zobrazení data Zobrazení dosahu (sluchátka k základně) Zobrazení stavu při nabíjení Oznamování e-mailů Access to Email account Access to account: Twitter® | Facebook® | Ebay® Vybaveno šifrováním přenosu řeči
1
Příloha č. 5 Základní specifikace RB 951-2n [7]
Základní technická data Operační mód AP, Client, WDS, Bridge Frekvence 2,4 GHz Přenosová rychlost 150 Mbps Normy 802.11b/g, 802.11n Chipset Atheros Výstup na ext. anténu NENÍ Regulace výkonu - po 1 dB Citlivost -92 (6 mbps) až -67 (MCS7) dBm Modulace OFDM: BPSK, QPSK, 16 QAM, 64QAM DSSS: DBPSK, DQPSK, CCK Šifrování WEP, WPA, WPA2, 802.1X, MAC Address Filtering Shoda FCC, CE LAN port 5 x RJ45 10/100 Mbps MDI/MDI-X Napájení JACK + POE (10-28 V) Provozní teplota -20 až 60 °C Rozměry 113 x 89 x 28 mm USB port Ne Rozhraní LAN Spotřeba max. 3 W Zisk 1 x 1,5 dBi Procesor Atheros AR9331 RAM 32 MB SDRAM NAND 64MB Hmotnost 0.25 Kg LED indikace OS Mikrotik - RouterOS v5 Level 4 Plná podpora IPv6
1
