asm - workshop jihlava 10/2008ftp.asm.cz/asm/skoleni/20081015-skoleni.pdf · antivirus, poštovní...
Post on 22-May-2020
5 Views
Preview:
TRANSCRIPT
http://www.asm.cz
Ing. Richard Hemzalhemzal@asm.cz
ASM - Workshop Jihlava 10/2008
http://www.asm.cz
Obsah• Stohovatelné přepínače• Bezpečnostní brány• IP Telefonní ústředny• Bezdrátové technologie
– 802.11n, – Mesh sítě
• xDSL technologie, EFM• PON sítě• GEPON • HFC sítě• Optické kabeláže, ADSS• Přenosové cesty kamerových systémů• POF prvky
http://www.asm.cz
Nové přepínač… clustrujem a stohujem ….
http://www.asm.cz
Přepínače
L2/L4, IP stohovatelná řada• SGSD-1022, SGSW-2840, SGSW-2840R
Gigabitové L2/L4• WGSW-24040, 24040RGigabitové L2/L4, fyzicky stohovatelné• SGSW-24040, 24040R
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
SGSD-1022• 2x Gigabit/SFP + 8x 100, 13“
SGSW-2840• 4x Gigabit/SFP + 24x 100, 19“SGSW-2840RRedundance napájení
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Vlastnosti managementu• IP Stacking, 36 jednotek, (cluster)• SSH / SSL / SNMPv3• LLDP (Link Layer Discovery Protocol) • Voice VLAN
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
IP stacking/clustering• virtuální stoh• až 36 zařízení spravováno pod jedinou IP• vnitřně IP komunikace• zařízení v jedné L2 sítí
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
LLDP (Link Layer Discovery Protocol)• IEEE 802.1ab, 2005• výměna informací mezi síťovými jednotkami• SNMP návaznost
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
LLDP (Link Layer Discovery Protocol)
LLDP Protocol LLDP Protocol
SGSW-2840
SGSD-1022SGSW-24040
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
LLDP (Link Layer Discovery Protocol)• samostatně jen informační funkce• sběr dat z lokálních a vzdálených portů
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Voice VLAN• automatizace nastavení LAN pro VoIP• aplikace LLDP
Automatické přiřazení do
VLAN
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Voice VLAN
Přiřaď do VLANuAuto/Manual
Zahoď vše co není od VoIP zařízení
Identifikace dle MAC nebo LLDP
Hledej VoIP jednotku dleMAC nebo LLDP
Dej VoIP provozu novou priorituCoS
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Voice VLAN• většina VoIP zařízení bez LLDP• výběr pomocí OUI (MAC adresy)• vedení databáze VoIP zařízení
12-34-56-78-90-AB
FF-FF-FF-FF-F0-00
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
Vlastnosti pro rozsáhlé sítě (MAN) • Q-in-Q, tunelování tagů 802.1Q• Multiple Spanning Tree (MSTP) – 802.1s• Multicast VLAN Registration (MVR) +
IGMP v1,v2,v3
http://www.asm.cz
L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840
ACL – QoS, shaper • Přístupová a QoS pravidla
– Src/Dst IP/Mask, port, TCP status, ToS, DSCP– Src/Dst MAC/Mask, VLAN
• Počet ACL max. 32, Každé ACL max. 100 pravidel
• Pravidla pro příchozí nebo odchozí směr, jak pro bezpečnost tak pro QoS
• Shaper – příchozí/odchozí - portový
http://www.asm.cz
Gigabitové L2/L4
WGSW-2404024x Gigabit, 4x SFP, 19“WGSW-24040RRedundantní napájeníSGSW-24040• Stohování SGSW-24040R• Stohování a redundantní napájení
http://www.asm.cz
WGSW-24040SGSW-24040
Významné vlastnosti:• Q-in-Q, 255 aktivních VLAN 802.1Q sítí• IGMP v1,2 + IGMP Query mode• 802.1X, RADIUS• ACL IP/MAC, IP filter• SNMPv3 + LLDP
http://www.asm.cz
SGSW-24040Stohování SGSW-24040• 10Gb/s páteř• propojení kabely jako HDMI (Planet CB-STX-50 součástí)
• 16 zařízení, 384 portů, každý 1Gb/s • sestavení do smyčky nebo jen do řetězce• automatické přiřazení ID• jednotná MAC tabulka• směřování nejkratší cestou
http://www.asm.cz
SGSW-24040
Port 15Gb/s Down
Port 15Gb/s Up
Stohovací Port #110Gb/s Full-Duplex
Port 25Gb/s Down
Port 25Gb/s Up
Fyzické stohování – 10Gbps páteř
http://www.asm.cz
SGSW-24040Fyzické stohování – kruhová topologie – hot swap výměna
1
2
3
4
5
http://www.asm.cz
SGSW-24040Fyzické stohování – směřování nejkratší cestou
– automaticky hlídá vznik smyčky– využívá všechny spojení ve stohu
1
2
3
4
Client A
Client B
Servers
http://www.asm.cz
Bezpečnostní brány
http://www.asm.cz
UTM brány
Unified Threat Management = UTM• různě definovaná třída zařízení• kombinace mnoha ochranných síťových
funkcí
Planet Technology:• CS-1000• CS-2000
http://www.asm.cz
CS-2000
• 2x WAN, 1x LAN, 1x DMZ (může být WAN), 100Mb/s• Pevný disk 80GB, úložiště zpráv• Pravidlový firewall, 100Mbit/s• Anti-Spam – včetně ukládání a prohledávání spamů• Anti-Virus – 2x engine, Clam a Sophos• IDP – ochrana i hlášení• VPN 200 tunelů, 30Mbit/s při 3DES• SSL tuneling• Multihoming, Load balancing
Inbound/Outbound• Podpora High Availability
LAN
WAN
DMZ
http://www.asm.cz
Antispam CS-2000
Anti-Spam filtr, zablokuje 95% spamu– příchozí i odchozí– trénování
• přímý import jakékoliv ASCII databáze (.pst, .mbox…)
– automatické trénování• trénování dle libovolné POP3 schránky
– globální pravidla vs. personální• uživatelské web rozhraní, laicky ovladatelné• white list/black list
http://www.asm.cz
Antispam CS-2000
Anti-Spam – sekvence kontroly:1. personální pravidla white-list + black-list2. globální pravidla
1. white-list+blacklist 2. fingerprint - z externí databáze3. pravděpodobnostní (Bayes) filtr 4. spam signature – z externí databáze5. existence odesílatele6. kontrola IP adresy v RBL (Real-time Black List)
http://www.asm.cz
Antispam CS-2000
Anti-Spam – co s identifikovanou zprávou:• doručení s označením v Subj zprávy• přesměrování • karanténní úložiště
– lze v něm vyhledávat– vyhledávání běžným uživatelem na web rozhraní– přímo může určit white-list/black-list
http://www.asm.cz
Antivirus, poštovní - CS-2000
Anti-virus - poštovní• odvirování pošty, SMTP a POP3• Clam - zdarma• Sophos – placený, od 1800Kč/rok• uložení do karantény, prohledávání zpráv v
karanténě
http://www.asm.cz
Antivirus, komunikační, CS-2000
Anti-virus - komunikační• součást IDP• detekce pro P2P, IM, NetBIOS • blokování + avizování problému
http://www.asm.cz
IDP – CS-2000
Intrusion Detection & Prevention• dle dekódování protokolu• dle signatur = obsahu paketu, řetězec znaků• signatury automaticky updatovány
– databáze signatur útoků, anomálií a IM/P2P protokolů• signatury lze i uživatelsky vytvořit• IDP svázáno s pravidlem firewallu, tzn. odstranění
vlivu falešné detekce• před-definované signatury
http://www.asm.cz
IDP – CS-2000
• Praktické efekty– statistika napadání– evidence kritických komunikací uživatelů …P2P– možnost blokovat akce jinak nutné ošetřit
softwarově (typicky nežádoucí akce cgi skriptů)– vytvoření uživatelské signatury:
např. zahoď vše co obsahuje Google Talk IM „etherx.jabber.org/streams“
http://www.asm.cz
Load balancing CS-2000
• Outbound load balancing – odchozí provozy, zdvojení linek– VPN balancing mezi CS-2000
• Inboud balancing– zajištění dostupnosti prostředků při přístupu zvenčí
=> DNS v routeru, dynamické chování DNS dle situace na spojení
http://www.asm.cz
Load balancing CS-2000Řešení příchozího provozu, režim Fail-over
HTTPFTP, VPNRDP Server
200.200.200.1
www.nejakadomena.cz
200.200.200.1
Před poruchou
100.100.100.1
Po poruše
100.100.100.1
DNS Request
DNS Reply
vestavěnéDNS
Primární spojení
Záložní
www.nejakadomena.cz
DNS Request
DNS Reply
vestavěnéDNS
Primární spojení
Záložní
CS-2000 autoritativním servrem pro doménu nejakadomena.cz
HTTPFTP, VPNRDP Server
Druhým režimem Round-Robin
http://www.asm.cz
High Availability CS-2000
High availability• zdvojení CS-2000• Master vs. Backup jednotka• blesková konfigurace• synchonizace přes LAN
http://www.asm.cz
High Availability CS-2000
WAN1
WAN1
WAN2
WAN2
switch switch
switchswitch
CS-2000Master
CS-2000Backup
ISP2ISP1
LAN LANHeartbeat
http://www.asm.cz
CS-2000 aplikace
Kam umístit CS-2000 v sítí?DMZ
– NAT Mode = Masq. mezi DMZ a WAN/LAN– Transparent Mode = bridge WAN+DMZ
Existující poštovní server (interní nebo externí) může být na libovolném z rozhraní - WAN, LAN, DMZ
Klienti nadále přistupují na původní IP/hostname jako by CS-2000 neměli, tzn. nemění se nastavení!
Nevadí stávající firewall.
http://www.asm.cz
CS-2000 – co ještě dovede
• VPN – VPN trunking, IPSec, PPTP server/klient– Web VPN/SSL tunely
• Firewall vázaný na objekty s různými funkcemi • QoS – shaper, dle pásma i dynamiky spojení• kalendář pravidel• autorizace – lokálni, RADIUS, POP3, LDAP• filtrace obsahu – URL, skripty, upload/download souborů, IM/P2P• log provozu• statistiky provozů, účtování provozů• více IP subsítí, multi-NAT• SNMP v2,v3
http://www.asm.cz
CS-2000 vs. UTM konkurentůPlanet CS-2000, 80GB od 37 000 + 1800/rok
+ nepovinná licence AV Sophos
NetScreen SSG 140, nemá HDD od 40 000
Fortigate 100A, nemá HDD + licence od 40 000 + 10 000/1rok
Fortimail 100A, 250GB, ne IDP/VPN od 40 000 + 10 000/1rok
Barracuda 300, 10GB + povinná licence od 70 000 + 40 000/3roky
Zyxel USG 1000, plánován HDD od 50 000 + 27 000/1rok + roční licence IDP, SSL, AntiVir, Content filter
http://www.asm.cz
VoIP… nové tel. ústředny…
http://www.asm.cz
IP ústředny
Sortiment IP ústředen• IPX-300 100/30, LAN/WAN• IPX-300W 100/30, LAN/WAN/WiFi• IPX-1800N 30/10, 4x ISDN, LAN/WAN• IPX-1900 300/60, FXO/FXS, LAN/WAN• IPX-2000 200/50, FXO/FXS, LAN/WAN
stohovatelná
http://www.asm.cz
IP ústředna 100 uživatelů
IPX-300IPX-300W• 1x LAN, 1x WAN, router, NAT• SIP Proxy, Asterisk kompatibilní• 100 registrovaných, 30 simultánních hovorů
http://www.asm.cz
IPX-300W
IPX-300W• 802.11b/g, odnímatelná anténa, RP-SMA• Bezdrátové režimy
– AP– Klient– Klient + AP
• NAT mezi WLAN a LAN• Režim Bridge
WANport
LANport
WiFikonektor(RP-SMA)
http://www.asm.cz
IP ústředna 300 uživatelůIPX-1900• 4x LAN, 1x WAN, router, NAT• 2x modul
– IPX-19FO 2x vnější linka– IPX-19FS 2x telefon– IPX-19LS 1x life-line – SIP Proxy, Asterisk kompatibilní
• 300 registrovaných, 60 simultánních hovorů
LAN port
WAN port
Pozice pro moduly(nepovinné)
http://www.asm.cz
IP ústředny
Přesměrování
Parkování
Přebíráníhovorů
Předáváníhovorů
Trunk
AutoProvisioning
Číslovacíplán
CDR
Stohování
Ovládáníhovorů
Hlasováschránka
Konferenčníhovory
SIP Server(Proxy, Register)
Vrátný
IP PBXAdministrace
http://www.asm.cz
WiFi802.11n
http://www.asm.cz
802.11n
• Slibované rychlosti až 600Mbps• Princip:
– více simultánních datových/rádiových kanálů– vylepšené MAC mechanismy
• Zachování vyzařovacích limitů• Zpětná kompatibilita s 802.11b/g,802.11a
http://www.asm.cz
802.11n
Nové MAC mechanismy:• Datová agregace• Zero Inter-frame spaces (ZIFS)• Agregace vysílaných hlaviček (A-MPDU, A-
MSDU)• Blokové potvrzování• Obousměrný přenos (potvrzovací rámce
RTS/CTS)
http://www.asm.cz
802.11n - RF
RF vrstva:• modulace převzata z 802.11g/a• prostorový multiplexing/MIMO
http://www.asm.cz
802.11n – RF, MIMO
http://www.asm.cz
802.11n – RF, MIMO
Prostorový multiplexing (Spatial Mux.) vs.
MIMOMIMO – řeší rozložení a složení RF signáluSM – MIMO je jeho nezbytnou součástí
– „rozseká“ vysílanou sekvenci na přidělené antény– každá anténa pak samostatně vysílá– reverzní mechanismus na přijímací straně
http://www.asm.cz
802.11n –MIMO efekt
Teoretická kapacita kanáluSystém s jednou anténouC= B . log2(1+SNR)
Více anténC ~ m . B . log2(1+ n/m . SNR)
B – šířka pásma, m – vysílacích antén, n –přijímacích antén, SNR – signál/šum
http://www.asm.cz
802.11n –MIMO efekt
KapacitaMbit/s
vysílacích antén (m)1 2 3 4
přijímacíchantén
(n)
1 138 207 254 289
2 176 277 353 414
3 198 320 415 494
4 214 351 461 554
Kapacita kanálu C ~ m . B . log2(1+ n/m . SNR)
B=40MHz 802.11n Draft 2.0, SNR=10dB
Pozn. k rychlostem uváděných výrobci – 300Mbps vs. jiná čísla
http://www.asm.cz
802.11n –MIMO efekt
Maximální efektivita MIMO = co největší vzájemná vzdálenost antén !
dTx * dRx / R >= λ/N
dTx – vzdálenost vysílacích antén, dRx – vzdálenost přijímacích anténR – vzdálenost mezi Tx a Rx místy, λ – vlnová délka, N – počet přijímacích antén
Optimum:2,4 GHz, 1km, vzdálenost antén >6,5m5,5 GHz, 1km, vzdálenost antén >4,3m
v prostředí s velkým rozptylem stačí >λ/22,4 GHz, 5m, vzdálenost antén >45mm … λ/2 = 6mm … vždy splněno5,5 GHz, 5m, vzdálenost antén >30mm … λ/2 = 3mm … vždy splněno
http://www.asm.cz
802.11n - standardizace
• IEEE 802.11n, Draft 2.0, 3/2007• IEEE 802.11n, Draft 5.0, 6/2008• IEEE 802.11n, Draft 6.0, 11/2009• Standardizují se obě pásma 2,4 i 5GHz• Definitivní protokol ?• Draft 2.0 – potvrdil 40MHz pásmo
http://www.asm.cz
802.11n – RF spektrum
• volitelně 20/40MHz pásmo• 40MHz a VO-R/12:
– kanál 3-11 ve 2,4GHz, celkem 3 kanály s dotykem– kanál 98-141 v 5GHz, celkem 9 kanálů bez dotyku
(pro pásmo 1W EIRP)• Clear Channel Assessment (CCA) – přechod
na 20MHz kanál pro umožnění provozu 802.11 zařízení => nadále zařízení jen automatický režim?
http://www.asm.cz
WNAP-1120802.11n – AP/Client
WNAP-1120
• systém 1x TX + 2x RX (limit ~150Mb/s)
• 2 odnímatelné antény (SMA-RP)max. výkon 18dBm
• 1x 10/100Base-TX (RJ-45)• bezdrátové režimy:
– AP – Station-Infrastructure – Bridge Point to Point – Bridge Point to Multipoint – WDS – Universal Repeater
http://www.asm.cz
Pozn: příkon do 12W – možno PoE
TX/RX anténaRP-SMA RX anténa
RP-SMA
LAN10/100Base-TXRJ-45
Tlačítko Reset/WPS12V DC/1A
WNAP-1120802.11n – AP/Client
http://www.asm.cz
WNAP-1120Měření rychlosti
UDP přenos:• Standardní nastavení
- obousměrně 140 Mbit/s- jednosměrně 92 Mbit/s
TCP přenos:• Standardní nastavení
- obousměrně 47 Mbit/s - jednosměrně 34 Mbit/s
http://www.asm.cz
WNAP-1120srovnání rychlostí
Signálová Mbit/s
Typicky TCPMbit/s jednosměrně
802.11b 11 3
802.11a 54 20
802.11g 54 20
802.11g +MIMO 54 24
802.11n 1T2R 100 34
Přehled dosavadních technologií – typicky měřené hodnotypro TCP provoz
http://www.asm.cz
• WPS (WiFi protected setup)– PIN setup – na tlačítko
• vícenásobné ESSID s podporou VLAN 802.11Q
• zabudovaný RADIUS server
• WEP, WPA (TKIP 802.1x), WPA2 (AES 802.1x)
• DHCP server• ACL MAC filtr
WNAP-1120802.11n – AP/Client
http://www.asm.cz
WNAP-1120 – Multiple SSID
File ServerDB Server
802.1q VLAN SwitchFGSW-2620VS VLAN: 0
Default VLANVLAN: 1
VoIP bránaVLAN: 2Čtečky
Běžný uživatelSSID: default
VLAN : SSID 0 : default1 : VOIP2 : CTECKA
ČtečkaSSID: CTECKA
WiFi telefonSSID: VOIP
Přiřazeni tagu VLAN 802.1Q <-> SSID
http://www.asm.cz
MESH
http://www.asm.cz
MESH – co to je?
–buňkové WiFi sítě–pokrytí nové oblasti znamená
zařízení umístit a zapnout–redundance sítě–snadný roaming
http://www.asm.cz
Mesh – co to je
http://www.asm.cz
Mesh - aplikace
Zastávka
Městskápolicie
Náměstí
Místní bezdrátová infrastruktura kamerový systém
http://www.asm.cz
Mesh - aplikaceSběr dat – sklady, hotely, restauracemobilní zařízení + kamerový dohled
http://www.asm.cz
Mesh - jednotky
MAP-3100 L2/L3 Mesh MAP-3120 L2 Mesh2 fyzická WiFi rozhraní
– každé může pracovat na 2,4GHz i 5GHz– Radio #1 – páteřní spojení - Mesh– Radio #2 – pokrytí buňky - AP
• 4x LAN port, 10/100Base-TX, switch• 1x WAN port 10/100Base-TX• PoE 802.3af na portech WAN a LAN
http://www.asm.cz
Mesh - jednotkyCentrální management
SNMP
Informace o uzlu
Indikaceúrovněsignálu
na páteřníchpropojeních
Mapa s uzlymesh sítě
Indikaceúrovněsignáluklientů
http://www.asm.cz
Mesh – L2Režimy:L2 GatewayL2 Relay
http://www.asm.cz
Mesh – L3Režimy:L3 GatewayL3 RelayL3 Relay Client
http://www.asm.cz
Mesh - jednotky
Uživatel si zvolí dle rozsahu sítě zda L2 nebo L3MAP-3100 umí L3 i L2, obsahuje všechny pracovní režimyMAP-3120 pouze pro L2, jen dva pracovní režimy
Pracovní režimy L3:• L3 Gateway, L3 Relay, L3 Relay ClientPracovní režimy L2:• L2 Gateway, L2 Relay
http://www.asm.cz
Mesh L2 vs. L3Mesh L2
– Layer 2 = Bridge = Repeater– všechny zařízení v stejném IP segmentu, 204 využitelných IP
adres
Výhoda:– jednoduchost, shoda s přepínanými sítěmi – WiFi roaming, podpora IAPP
Nevýhoda: – pakety nejsou doručovány nekratší cestou– vícenásobný provoz, každý paket musí být zaslán do každého
uzlu Mesh sítěFakt:
– jen jedno zařízení může pracovat jako Gateway, brána do Internetu/LAN sítě
http://www.asm.cz
Mesh L2 vs. L3Mesh L3
– Layer 3 = Router
Výhoda:– paket je vždy doručován nejkratší cestou, žádný nadbytečný provoz – jednotky si udržují přehled o vzájemném stavu spojení– rozšíření sítě znamená jen přidání dalšího IP segmentu– zachování jednoduchosti, jen jeden routovací skok v cestě mezi klientem a
bránou– možnost mnoha výchozích bran do LAN/Internetu – záložní spojení
Nevýhoda:– nutnost o něco málo větší konfigurační práce s plánováním sítě,
autokonfigurační nástroje AutoIP– nejde IP roaming, zatím není MAP-3105, v přípravě Mobile IP
http://www.asm.cz
xDSL… další inovace …
http://www.asm.cz
Přenos dat po 2-drátech
• HPNA3 128Mbps, 600m, bus, sdílené médium• ADSL 8/1Mbps, 4km, P2P• ADSL2+ 24/1,4Mbps, 1,3km, P2P• G.SHDSL 2,3/2,3Mbps, 3km, P2P• G.SHDSL.bis 5,6/5,6Mbps, 4km, P2P• VDSL 10/10Mbps, 1km, full duplex, P2P• VDSL2 100/50Mbps, 0,3-1km, P2P
http://www.asm.cz
Co je SHDSL
SHDSL=Single-pair High-speed Digital Subscriber Line
• Nezachovává hovorové pásmo• Výrazně větší dosah• Okruhy nižší kvality• Krok pásma 64kbps• Dobrá předvídatelnost šířky pásma
http://www.asm.cz
Co je SHDSL
SHDSL = nestandardizováno
G.SHDSL = dle ITU-T G.991.2/2001
G.SHDSL bis = dle ITU-T G.991.2/2003
http://www.asm.cz
Co je SHDSL
G.SHDSL • 192 – 2312 kbps (6,7km … 2km @ 0,5mm)• Symetrické spojení, duplexní• Sdružování linek
G.SHDSL bis• 192 – 5696 kbps (6,7km …1,2km @ 0,5mm)• zahrnuje vlastnosti předchozí skupiny
http://www.asm.cz
G.SHDSL zařízení
G.SHDSL• Planet GRT-401 2-drát 2,3Mbps• Planet GRT-402 4-drát 4,6Mbps
http://www.asm.cz
G.SHDSL bis zařízení
G.SHDSL bis• Planet GRT-501 2-drát, 5,7Mbps
• XtendLan XL-GRT402SB 2/4-drát, 11,4Mbps
• XtendLan XL-MCD1502 – 15 pozic, 2 routery/modul – SNMP modulu i šasi– 19“, 4U, 315mm hloubka
http://www.asm.cz
G.SHDSL & EFMCo je EFM u SHDSL• integrace standardu G.SHDSL.bis od IEEE 802.3ah
= Ethernet in the First Mile
• přidal schopnost přímého přenosu Ethernet rámců• OAM = Operations, Administrations, Maintaince
– L2 vrstva– jen mezi koncovými uzly, neputuje sítí
• Prakticky:– schopnost zdvojování s redundancí spojení, automatické
obnovení (EFM bonding)– diagnostika vzdáleného uzlu
http://www.asm.cz
G.SHDSL EFMXtendLan XL-EFM404S• 2, 4, 8 vodičů, max. 22,8Mbps • 4x LAN 10/100Mbps switch, 1x MGMT LAN• 8x VLAN 802.1Q (virtualizace LAN-LAN sítí)• QoS shaper, in/out, dle portu/ 802.1p / DSCP• Spanning tree 802.1d• automatické obnovení spojení při výpadku/obnovení páru,
diagnostika každého okruhu• volba CPE/CO
~ spíše inteligentní switch transparentní k provozu
http://www.asm.cz
Přestávka?
http://www.asm.cz
PONPasivní optické sítě
http://www.asm.cz
PON – co to je
• síť která se obejde bez aktivních prvků na přenosové trase
• aktivní pouze prvky na výchozích a koncových bodech
• Point-to-Multipoint
Terminologie:• OLT = centrální jednotka (CO, Master)• ONU = koncové jednotky (CPE, Slave)
http://www.asm.cz
PON
downstream
ONU = Optical Network Units
upstream
páteřsplitter
OLT = Optical Line Terminal
http://www.asm.cz
PON - výhody
• bez aktivních prvků na přenosové trase => neomezené MTBF
• minimum nutných aktivních prvků: počet_klientů+1
• výhody a nevýhody plynoucí z optické vláknové techniky
http://www.asm.cz
Druhy PON
• APON ATM PON• BPON Broadband PON• GPON Gigabit PON • EPON Ethernet PON• GEPON Gigabit Ethernet PON• CPON CDMA PON• WPON WDM PON
různé druhy aktivních částí
http://www.asm.cz
PON - princip
Principy společné všem PON technologiím:• Příjem a vysílání na různých vlnových délkách
• OLT vysílá data všem ONU v distribuční sítí (broadcast)
• ONU zachycuje jen data určená pro něj, ostatní ignoruje
• ONU sdílí přenosové pásmo (časový multiplex pásma TDMA)
• OLT řídí přidělený čas vysílání jednotlivých ONU
http://www.asm.cz
GEPON - vlastnosti• GEPON je EPON
(pozor míchání názvu s 10GEPON nebo GPON)• IEEE 802.3ah, nativní Ethernet• rychlost 1,25Gbit/s v každém směru• dynamické sdílení 1,25Gbit/s• po jednom vlákně, single mode • vlnové délky:
– Downstream 1490nm – Upstream 1310nm
• počet klientů na OLT - 16, 32, 64, 128, 256• dosah typicky 10km a 20km
Dále GEPON = EPON s rychlostí 1,25Gb/s
http://www.asm.cz
GEPON - vlastnosti
• 802.3z (1000BASE-X) kódování - 8B/10Brychlost zvýšena 1250Mbps
• neprovádí šifrování• komunikace založena na Ethernet MAC• přenos dat jen když je mu přidělen čas
(nikoliv CSMA/CD)
http://www.asm.cz
GEPON - vlastnosti
P2P emulace = spojení vypadá jako dvoubodové – LLID = Logical Link ID
• 15bit tag v Ethernet rámci• identifikátor každého P2P spojení• fyzické ONU může mít několik LLID (2,4,8),
jen jednu MAC
– každé LLID přiřazeno v ONU fronta (nebo několik)• mechanismus k ovládání QoS
…nastavování se děje přes OLT…
http://www.asm.cz
GEPON - vlastnosti
MultiPoint Control Protocol (MPCP) – řídí přenos dat– „GATE“
OLT přidělí časové kvantu ONU (timeslot)
– „REPORT“ONU žádá OLT o jiný time slot + sdělí objem dat ve
frontě
http://www.asm.cz
GEPON – reálné součástiGOLT11• 1x GEPON, SC• 1x 1000Base-T, RJ45, • miniGBIC SFP• 32x ONU, DFB 2-7dBm, APD -30dBm • management Windows utilitami (TCP/IP spojením)• inteligentní přepínač, transparentní• řízení alokace pásma• Fanless, 19“, interní zdroj• Teknovus 3721
http://www.asm.cz
PON – reálné součásti
GONU11• 1x GEPON, SC• 1x 1000Base-T, RJ45
1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front (upstrem/downstream)• TX FP -1~4dBm, RX PIN -26dBm • transparentní• fanless, 0-45oC• Teknovus 3713
http://www.asm.cz
PON – reálné součásti
GONU11B• 1x GEPON, SC• 1x 1000Base-T, RJ45
1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front • TX FP -1~4dBm, RX PIN -26dBm • transparentní• fanless, 0-45oC• Teknovus 3713
http://www.asm.cz
PON - rozbočovačeRozbočovače pro 1310/1490/1550nm• FOS-102 1:2• FOS-103 1:3• FOS-104 1:4
• FOS-108 1:8• FOS-116 1:16• FOS-132 1:32
Konektorované, SC/APC, 19“• FOS-ESCA108 1:8• FOS-ESCA116 1:16• FOS-ESCA132 1:32 • FOS-ESCA164 1:64
http://www.asm.cz
PON - rozbočovače
Rozbočovač 1:2 FOS-102 v různých úrovních dělení Vyčíslení útlumu každého směru (reálně)• 50:50 3,6 : 3,6 dB• 30:70 6,0 : 1,9 dB• 20:80 7,8 : 1,2 dB• 10:90 11,3 : 0,6 dB• 5:95 15,2 : 0,4 dB• 1:99 23,5 : 0,3 dB
100%20%
80%
http://www.asm.cz
PON - rozbočovačeReciprocita - rozbočovač je i slučovačem
100%20%
80%
http://www.asm.cz
PON příklad výpočtu sítě
Celková dovolená ztráta:PTX OLT – PRX ONU
2dBm - (-26dBm) = 28dBPTX ONU – PRX OLT
-1dBm - (-30dBm) = 29dB
Rovnoměrné rozbočení 1:32útlum rozbočením 15 dB
+ realita 2 dB + rezerva 3 dB
celkem 20dBpro vedení 28-20 dB = 8dB
stačí pro 20km
1:32
ONU1
ONU2
ONU31 ONU32
OLT
http://www.asm.cz
PON příklad výpočtu sítě
Průběžné odbočení po 300m, 1:32
Sestupně řazené odbočení výkonu, od OLT ke konci vedení:
1:99 - 4x, 5:95 - 16x, 10:90 - 6x, 20:80 - 3x, 30:70 - 1x, 50:50 - 1xVýsledkem: 32 přípojných míst, útlum do 25dB (tzn. 3dB rezerva), celkem 9,6km
předpokládáno vlákno 0,35dB/km
1:99 5:95 50:50
ONU1 ONU2 ONU31 ONU32
300m 300m 300m
OLT
http://www.asm.cz
Ekonomika GEPONu
Cena na jedno přípojné místo– dělení 1:32, GOLT11, 1x PON, max. 32/zařízení,
– dělení 1:64, GOLT422, 4x PON, max. 256/zařízení,
GOLT422– 4x GEPON, SC– 2x 1000Base-T, RJ45– 2x 1000Base-X, SFP– 19“, 1U
http://www.asm.cz
HFCHybrid Fiber Coax
http://www.asm.cz
Co je HFC?
Hybrid Fiber Coax = vysílací síť vytvořená kombinací koaxiálního kabelu a
optických vláken= CATV over Fiber• původně přenos pouze analogového RF signálu• je lhostejné zda je signál digitální nebo analogový
(PAL-DK, DVB-T, DVB-C)
• modulace RF pásma 47-862MHz do optické trasy
http://www.asm.cz
Co je HFC?
RF signál
RF signál
RF signál
optický signál1550nm
47-862MHz
47-862MHz
Optický vysílač(headend)
Optický přijímačTV signálu
TV
http://www.asm.cz
HFC - části
Co potřebuji k nasazení?• zdroj signálu – satelitní/pozemní/kabelový
příjem od poskytovatele obsahu• RF systém – namíchání programu účastníkům• optický vysílač• optický zesilovač• optické rozbočovač … už jsme probrali• optické přijímače
http://www.asm.cz
HFC – optický vysílač
CTO51Optický vysílač HFC • Interní modulátor, pro sítě v rozsahu do 5km a 10km• AM modulace• DFB laser, teplotně stabilizovaný Peltierovým článkem• vlnová délka 1550nm +/- 5nm• 1 portový výstup, konektor SC/APC• výstupní výkon 3dBm, 6dBm, 10dBm• RF signál 47-862MHz (typicky 59 kanálů PAL)• vstupní úroveň 20dBmV (80 dBuV), F konektor• 19", 1U
… neomezeně klientů…
CTO51-0305 3dBmCTO51-0610 6dBmCTO51-1010 10dBm
http://www.asm.cz
HFC – optický vysílač
CTO51
Optický výstupRF vstup
http://www.asm.cz
HFC – optický přijímač
CRO51
• Citlivost -12 až +3dBm, 1250-1600nm• Optický vstup konektor SC/APC• RF výstup jeden port, F female, 47-862MHz, 75 Ohm• výstupní výkon 92dBµV při +3dBm na optickém vstupu• 12V DC, 100mA, fanless, -20 ~ +50 oC• 59x9x23 mm
… neomezeně klientů…
http://www.asm.cz
HFC - aplikace
Závislost počtu připojených zařízení na počtu odbočenía)CTO51-0305 proti CRO513 dBm – (-12dBm) = 15dB Rezerva 3dB, => max. 1:8
b)CTO51-0610 proti CRO516 dBm – (-12dBm) = 18dBRezerva 3dB, => max. 1:16
Jak se ekonomicky dostat na vyšší výkon?
vložný útlum rozbočovaného signálu
Rozbočení ideální útlum (dB)
reálný útlum (dB)
1:2 3 41:4 6 71:8 9 101:16 12 141:32 15 171:64 18 201:128 21 231:256 24 26
http://www.asm.cz
HFC – optický zesilovačCAE51Optický zesilovač• EDFA (Erbium-Doped Fiber Amplifier)• pásmo 1550nm +/-5nm• výstupní výkon 13-27dBm• 19", 1U
Díky nelineárním jevům nelze docílit neomezeného dosahu. Stimulovaný Brillouinův rozptyl (SBS), > 18dBm/~1km, tzn. do každé dlouhé větve jít signálem do 18dBm.
18dBm – (-12dBm) = 30dB … rozbočení k 512 optickým přijímačům
CAE51-20 20dBmCAE51-24 24dBmCAE51-27 27dBm
http://www.asm.cz
HFC vs. GEPON
• Syntéza sítí:– GEPON 1490nm a 1310 nm– HFC 1550nm
• HFC a GEPON koexistuje v jediné PON síti
http://www.asm.cz
HFC a GEPON
ONU4ONU2
RF (TV/DVB) DataVoIP, IPTV
ONU3ONU1
OLTOptický vysílač
1490nm/1310nm1550nm
http://www.asm.cz
Optický přijímač s rozbočovačem
CRO51A• přijímač s rozbočovačem
http://www.asm.cz
ONU s RF výstupem
GONU11R ONU s integrovaným optickým RF přijímačem• 1x GEPON, SC• 1x 1000Base-T, RJ45
1x 100Base-TX, RJ-45 • 8x LLID, 20+20 front (upstrem/downstream)• TX FP -1~4dBm, RX PIN -23dBm • transparentní• fanless, 0-45oC• interní optický rozbočovač • interní optický přijímač
RF výstup
http://www.asm.cz
HFC a GEPONzávěrem
Nezapomenout:• realizace GEPON/HFC sítě neomezuje její další
využití pro vlnový multiplex
CWDM = 1270 ~ 1610nm, krokem 20nm1Gb/s, moduly miniGBIC SFPXL-MGB-L80C27~61, komunikační marže 28dB
http://www.asm.cz
Optické kabely
http://www.asm.cz
Způsoby vedení
• Zemní – přímá– Zafukováním– do vozovek
• Vzdušná vedení• V utilitárních systémech (kanalizace…)
http://www.asm.cz
Vzdušná vedení
Klasická řešení:a) ocelový nosný vodič samostatně + sestava
závěsných příchytekb) nosné lanko součástí kabelu
Levné, vyzkoušené: např. ocelové lanko 4mm, tahová síla 9,4kN s optickým kabelem FO-BN09-4celkem 72g/m, napínací síla na 50m s průvěsem 0,5m kolem 450N
http://www.asm.cz
Vzdušná vedeníKde je tedy problém?
Ochrana před atmosférickým přepětím!A] normaČSN 34 1390 a nová ČSN EN 62305• Vodivé převěsy – ano, ale…• Při křižování s kabelovým vedením 0,2-0,4m - snadné• Ochranná opatření závisí i od délky vedení – vyžadováno
pospojování neživých částí => při spojování uzemnění el. zařízení s hromosvodem smí být zemní odpor nejvýše 2 Ohmy – obtížné
• Komplexnost normy => různá interpretace => komplikace
B] Fyzika• riziko požáru a úrazu
http://www.asm.cz
Vzdušná vedení
Požadavek na kabel pro vzdušné vedení– nevodivý– vysoce pevný– s nízkou hmotností – pevnost/hmotnost co nejvyšší
http://www.asm.cz
Venkovní, multi-losse tube, dielektrický tahový člen
• FO-OLx• FO-OLx-LWP• PE izolace, průměr 11mm• 4,6, 8, 12, 16, 18, 24 … max. 96
vláken• tahový prvek kevlar +sklolaminát,
1500N• zemní pokládka
závěs (výborný poměr tah. síla/hmotnost)
• 65kg/km (do 30-ti vláken)
http://www.asm.cz
ADSS kabel
1. PE plášť
2. PE plášť
Kevlar
Vodě odolná páska
Sklolaminátová výztuha
ADSS=All-Dielectric Self-Supporting Outdoor Communication Optical Fiber
FO-ADSSx• 4,6, 8, 12, 16, 18, 24 … max. 96 vláken• tahový prvek kevlar + sklolaminát• Max. tah. síla 9kN – 65kN• Trvalý tah 2,5kN – 16kN• závěs (výborný poměr tah. síla/hmotnost)
– Pro spoje 100-400m i více• 120-177kg/km (do 30-ti vláken)
http://www.asm.cz
Vzdušná vedeníFO-OL FO-ADSS-x-Z20 FO-ADSS-x-Z49
Trvalá/krátkodobá tahová sílaHmotnostPrůměr
1,5kN/3kN65kg/km
11mm
3kN/20kN120kg/km
13mm
12kN/49kN152kg/km
14mm
50m 0,4kN 0,75kN 0,93kN
50m s námrazou 4kN 4,4kN 4,9kN
100m 0,8kN 1,5kN 1,9kN
100m s námrazou 8kN 8,7kN 9,8kN
200m 1,6kN 2,9kN 3,7kN
200m s námrazou 16kN 17,4kN 19,7kN
1% průvěs z délky, námraza pro lehkou oblast – max. 0,6kg/m. Napínací síla dána povoleným průvěsem!
http://www.asm.cz
Vzdušná vedení - hardware
• kabelové kotvy– klínové
• Vodotěsná pouzdra– přímá montáž na stěnu
http://www.asm.cz
Kamerové systémy
Venkovní přenosové cesty
http://www.asm.cz
Kamery – přenosové cesty
Jak přenést co nejlepší rozlišení do vzdáleného dohledového místa
Typicky plný PAL (D1) 25fps
Venkovní prostředíZařízení bez pohyblivých částí
Městské a areálové kamerové systémy
http://www.asm.cz
Kamery – přenosové cesty
Běžně používané:• Optický přenos signálu, ad závěsy• RF přenos signálu• Kabelový přenos (nebudeme rozebírat)
http://www.asm.cz
Optické přenosové cesty
• Přenos a sdružení analogových signálů– video– Fast Ethernet– audio, telefon– sériové linky RS485/422/232– I/O, TTL signály– jiné analogové signály
• Jediné vlákno, 1310nm/1550nm, singlemode i multimode, dosah min. 2km, max. přes 50km
• Vstupy chráněny před přepětím, 10/700us,4kV• -40oC až +85oC• Žádné zkreslení, SNR >70dB• Nic se nenastavuje…
http://www.asm.cz
Optické přenosové cesty
1x optické vlákno
RS-485
RS-485
Pozn. jednosměrný vs. obousměrný
video
ovládání
http://www.asm.cz
Kamery – RF přenosy
• Analogový sytém – modulace analogového systému RF pásma – garantovatelně použitelný pro licencovaná pásma– velmi omezeně použitelný ve volných pásmech
• LAN přenos– Kódování, komprese – přenos standardními prostředky WiFi nebo
licenčními pásmy
http://www.asm.cz
Kamery – LAN přenosy
1. Celá síť je IP • Videoservery a IP kamery - IVS-170B, IVS-110• PC se softwarem – CamViewer, Go1984
2. Jen přenosové cesty jsou IP• Videoserver/kodér – IVS-170B, IVS-170BE• Dekodér s analogovým výstupem - IVS-170BD
http://www.asm.cz
Kamery – LAN přenosy
1. Celá síť je IP • Fakt: IP kamery - volba určuje vlastnosti systému,
diskutabilní možnost průběžné změny• Výhoda: Cena?• Nevýhoda: Závislost na OS a SW, tzn. i na aktuálním SW
a představách klienta
2. Jen přenosové cesty jsou IP• Výhoda: Nezávislost na záznamové systému a
nezávislost na kamerách• Nevýhoda: Dvojí kódování.
http://www.asm.cz
Kamery – LAN přenosy
Jen přenosové cesty jsou IP:– Kodér/server – IVS-170B– Dekodér IVS-170BD– Dekodér+kodér IVS-170BE
• plný PAL• komprese H.264, do 2Mbps
IVS-170BD
IVS-170B
Přenosová soustava videaa) Jednosměrný přenos videa, dekódováníIVS-170B + IVS-170BD
b) Obousměrný přenos videaIVS-170BE + IVS-170BE
http://www.asm.cz
Kamery – LAN přenosy
IVS-170B• 1 port 10/100Mbps, 100Base-TX• 1x video-in, BNC• 1x audio-in, 1x audio-out• 1x RS-485• 2 senzorové I/O porty in/out• Formát H.264• 25fps při 704x576, realtime • datový tok 32kbps-2Mbps
nastavitelný • je kodérem a zároveň videoserverem• Fanless, -10 ˚C~ +55 ˚C• 70x120x45mm
LAN
RS-485
2x I/O
RS-232
DC +12 GND
Video In
Audio In
http://www.asm.cz
Kamery – LAN přenosy
IVS-170BD
IVS-170B
LAN (WiFi, G.SHDSL, VDSL…)
http://www.asm.cz
Kamery – LAN přenosy
Praktická ukázka kvality obrazu
záznam přenesen z IVS-170BE do IVS-170BD
finálně zaznamenán v DVR-870PMformát H.264, 704x576/25fps
http://www.asm.cz
Kamery – přepěťové ochrany
Venkovní systémy nutno chránit před přepětím!
1. Zajistit funkčnost svodiče bleskových proudů, zajistit dokonalé propojení se zemněním
2. Minimalizovat délku přívodů + kovové skříně3. Ochrana v rozvaděči proti indukovanému přepětí
– pospojování všech vodivých neživých částí – instalace ochran
http://www.asm.cz
Kamery – přepěťové ochrany
Ochrana do 4kV/spínání do 1ns
Ochrana jednoho vedení:SP11 BNC – koax. vedeníSP11DC, SP11PW – napájení DC a ACSP11UTP – UTP vedeníSP11POE – UTP s PoE
Sdružené ochrany:SP22DC - DC + koax.SP33UTP - DC, RS-485, koax. SP33BNC - DC, RS-485, UTP
19“ rackmount: SPR16BNC - 16x BNCSPR16UTP - 16x UTP
http://www.asm.cz
… plastová optika…
http://www.asm.cz
POF
POF – Polymer Optical Fiber (Plastic Optical Fiber)
• Typicky průměr jádra 0,9mm, akrylát• Cena od 11Kč/m, duplexní kabel, průměr 2*2mm• Tahová síla 150N• Rychlost 100Mbps, 100Base-FX SMI konektor
http://www.asm.cz
POF• Výhoda: pevnost, odolnost proti otřesům, malý poloměr ohybu
– Absolutní tolerance na propojování • kabely se spojují nahřátím• konektory jen zabroušením a zaklapnutím v pouzdru konektoru
– viditelná vlnová délka, 650nm (červené světlo)• okamžitá „diagnostika“
– min. poloměr ohybu 10mm– nízká hmotnost, 8kg/km– velmi těžko lze zlomit ohybem– odolnost proti otřesů
• Nevýhoda: vysoký útlum (0.16dB/m), dosah 50m
http://www.asm.cz
POF - zařízeníFSD-624S• 4x 100Base-TX POF, SMI• 1x 1000Base-T• 1x miniGBIC SFP• 32x VLAN 802.1Q, řízení pásma• Web management
FT-807• 1x 100Base-TX POF SMI• 1x 100Base-T
http://www.asm.cz
Další informace na• www.asm.cz• www.xtendlan.cz• www.planet.com.tw
Technická podpora• www.asm.cz, ftp.asm.cz• www.xtendlan.cz, ftp.xtendlan.cz• asm@asm.cz
Děkujeme za pozornost
top related