Documente Academic
Documente Profesional
Documente Cultură
CERTIFICARE TEHNICĂ
SERVICII BUSINESS
5.3 Centrale pe tehnologie VoIP din portofoliul TELEKOM – NEC UNIVERGE SV8100 ........................... 5-38
5.3.1 Generalități ...................................................................................................................................... 5-38
5.3.2 Capacități ......................................................................................................................................... 5-39
5.3.3 Hardware SV 8100 ............................................................................................................................ 5-41
5.3.4 Modalități de instalare ..................................................................................................................... 5-42
5.3.5 Cabinetul principal ........................................................................................................................... 5-42
5.3.6 Cartele (card-uri) .............................................................................................................................. 5-43
5.3.7 Particularizări ................................................................................................................................... 5-44
Scopul acestui document este de a prezenta caracteristicile principale ale serviciilor furnizate
de Telekom Romania. Documentul este destinat să fie utilizat pentru înțelegerea de către toate
entitățile implicate în instalarea, întreținerea și operarea serviciilor.
1.1.1 Prezentare
Serviciul Metronet este serviciul de calitate oferit de Telekom Romania clienţilor săi prin care
se asigură acestora conectarea permanentă la Internet. Internet-ul este reţeaua publică
internaţională realizată prin interconectarea reţelelor de dispozitive ce transmit date prin
comutarea de pachete folosind standardul Internet Protocol (IP)
Traficul Off-Net este prioritizat în interiorul rețelei Telekom România în timp ce pe On-Net
traficul este „best effort” (negarantat).
De asemenea, pe lângă funcționalitatea de bază routare statică IP, acesta oferă şi routare
dinamică IP folosind BGP v4 care permite clientului să primească diverse actualizări de
tabelă de routare (traseu implicit, Telekom România RT, NRT, FIRT).
Serviciul oferă o conexiune secundară xDSL(ADSL, g.SHDSL, VDSL) utilizată atunci când
legătura principală este indisponibilă sau tehnologiile de acces 3G pot fi utilizate pentru a
asigura legătura de back-up.
Serviciul se poate livra cu clasă de IP-uri publice folosite pentru adresarea echipamentelor din
reţeaua proprie a clientului (4, 8, 16, 32, 64, 128, 256) sau cu NAT (Network Address
Translation) şi DHCP în funcţie de opţiunea clientului.
De exemplu, dacă avem Metronet 4/10M, înseamnă că componenta Off-Net este de 4M, iar
componenta On-Net de 10M.
Componenta Off-Net este prioritizată şi garantată până la routerul IGW (ieşirea din reţeaua
Telekom Romania), iar componenta On-Net este best effort.
1.1.2 Arhitectură
Arhitectura serviciului, este prezentată în figura de mai jos:
Serviciul Metronet este oferit prin router-ul CPE, instalat de Telekom România în locația
clientului, care asigură conectivitatea cu echipamentul de LAN al clientului.
CPE-ul trebuie să aibă conexiune IP cu un router de rețea IP/ MPLS Telekom România.
Soluția tehnică utilizează o linie de acces pentru a asigura conectivitatea logică între CPE și
router-ul PE. Linia de acces este delimitată de interfața de acces la CPE și prin interfața de
rețea pe router PE.
În funcție de tehnologia de acces, linia de acces asigură conexiunea fizică între CPE și:
- Comutatorul (switch)-ul EAD (Ethernet Aggregation Device) din rețeaua de agregare
Telekom România - este utilizată linia de acces FO Figura1-3 (cu sau fără media convertoare)
între CPE și un EAD (Comutator Agregare).
- OLT-ul din rețeaua de Agregare TELEKOM - este utilizată linia de acces GPON.
Pentru tehnologia de acces GPON interconectarea este descrisă în Figura 1-4 :
Linia de acces este continuată în mod logic până la routerul PE prin intermediul unui VLAN
(VLAN ID-ul este unic pentru fiecare serviciu). Acest VLAN va fi asignat în toate elementele
de rețea Metro Ethernet și va fi "L3 finalizat" pe interfața VLAN (SVI) de pe routerul PE.
În cazul profilului de rată duală, modelarea traficului și prioritizarea traficului OffNet peste
traficul OnNet este asigurat de platforma SCE (Service Control Engine) .
O pereche de SCE-uri este instalat în fiecare centru regiune. Traficul total al clienților va
tranzita echipamentele SCE (care asigură Multi-Service Edge Layer), şi este " finalizat Layer
3 " pe routerul PE-AGG . (figura de mai jos)
DESCRIERE FUNCȚIONALĂ
În interiorul rețelei de Agregare
Pe routerul CPE traficul interfeței client este mapat la VLAN-ul utilizat pentru toți clienții
MetroNET (de obicei, ID VLAN = 103).
O adresă IP alocată clientului, dintr-o subrețea de către Telekom România, va fi configurată
pe SVI-ul legat de acest VLAN.
În caz de acces GPON, până la ONT sunt utilizate următoarele: VLAN-uri MetroNET
VLAN ID = 38 care in OLT se mapează la ID VLAN = 103 , Managementul CPE VLAN ID
= 39, dacă se utilizează.
Service VLAN-ul este permis pe interfețele de legătură în sus în interiorul rețelei de Agregare
pană la routerul PE.
În routerul PE o interfață VLAN corespunzătoare va fi configurată cu o adresă IP (adresa IP
configurată pe CPE și cea configurată pe routerul PE fac parte din aceeași subrețea).
Protocolul de routare se configurează între interfața logică din PE și interfața de acces din
CPE.
Service Control Engine SCE
Serviciul poate oferi profiluri de lățime de bandă diferențiate în funcție de destinație sau
sursă, de trafic de încărcare sau descărcare al clienților, folosind SCE-ul (Service Control
Engine =Motorul de Control al Serviciului).
O pereche de SCE-uri sunt instalate în fiecare Centru Regional (Bacău, Brașov, Cluj, Craiova,
Galați, Timișoara și două în București).
În funcție de locația clientului, următoarele soluții tehnice legate de SCE sunt puse în aplicare
în rețea Figura1-7
• L2- Comutare Locală (L2 Local-Switching) - acest tip de conectivitate este utilizat pentru
clienții conectați la nivel local (agregate spre PE-Agg1). PE-Agg1, N-PE1 și SCE1 sunt
situate toate în același PoP.
• EoMPLS- această metodă este folosită atunci când conectivitatea Layer2 asigurată pentru
traficul generat de clienți până la SCE este transportat printr-o rețea IP / MPLS. PE-Agg2, N-
PE2 și SCE2 sunt situate toate în același PoP.
Marcarea traficului
Traficul OffNet și OnNet va fi limitat la rata contractată. Limitarea va avea loc pe
dispozitivele SCE.
Traficul OffNet de download va fi marcat cu IPP1 (care se reflectă automat în EXP1) de către
routerul IGW. Marcarea actuală, IPP1 a traficului OffNet este implementată utilizând
caracteristica QPPB pe routerele IGW.
SOLUȚIA BACK-UP
Pentru a crește disponibilitatea serviciului Metronet, un serviciu de back-up alternativ va fi
implementat.
Serviciul de back-up va fi furnizat cu următoarele tehnologii:
• xDSL
- VDSL (FTTC/Central Office/FTTB)
- ADSL (FTTC/Central Office)
• Wireless 3G
A doua conexiune WAN cu fir sau fără fir este configurată să se conecteze automat, în cazul
în care conexiunea principală eșuează. Rămâne inactivă, atâta timp cât conexiunea principală
este în lucru.
Soluția de back-up utilizează o adresă IP diferită, dintr-o subclasă alocată pentru această
conexiune.
xDSL
Link-ul de back-up va fi asigurat numai în cazul în care resursele de cabluri cupru sunt
disponibile in locația clientului, numai pentru topologie FTTC.
3G
Link-ul de back-up va fi asigurat cu ajutorul rețelei Telekom România Mobile. Accesul la
Internet este asigurat prin rețeaua Telekom România Mobile. Fig.1-9
Înainte de a începe configurarea APN pe CPE (legat la interfața celulară), este necesar să
- trebuie dezactivat codul PIN pe cartela
- trebuie să ne asigurăm că nivelul semnalului RSCP este mai bun decât - 95dBm.
În fiecare locaţie client, echipamentul clientului este conectat la un router CPE (Customer
Premises Equipment) prin intermediul interfeţei client (10BASE-T Ethernet sau 100BASE-
TX
Fast Ethernet, 1000BASE-XGigabit Ethernet ) .Routerul CPE este la rândul lui conectat la
routerul PE (Provider Edge) prin intermediul unei conexiuni de acces.
Conexiunea de acces se compune din linia de acces până la switchul de acces şi un VLAN
creat prin reţeaua de agregare între switchul de acces şi routerul PE. Linia de acces se
realizează prin mediaconvertoare Ethernet/FO + cablu FO, delimitată de interfaţa de acces
(100BASE-TX Fast Ethernet sau 1000BASE-X Gigabit Ethernet) la capătul dinspre routerul
CPE şi interfaţa de reţea (100BASE-TX Fast Ethernet sau 1000BASE-TX Gigabit Ethernet)
la capătul dinspre switchul de acces.
Routerele CPE sunt livrate şi administrate de Telekom Romania şi pot fi Cisco, de exemplu
seriile 800 (871, 881, 891), 1800 (1803, 1811, 1841), 1900, 2800, 2900 etc., HP MSR900, 20-
15, Huawei AR15x, AR16x sau Allied Telesyn mai vechi (AR 410 sau 415).
Mai nou se oferă Metronet ca soluţie atipică cu viteze mai mari de 100Mbps care nu sunt
controlate de SCE ci sunt configurate in PE-ul 12410bcnt2 București, până în acest PE
traficul este asigurat pe un vlan alocat peste reţeaua MPLS alta decât vlan 103 pentru
metronet standard.
De exemplu pentru clientul Indeco Soft SRL pe subinterfaţa Gi2/0/0.2502 este realizată
limitarea IN şi OUT de viteză la 400Mbps internet şi 1000Mbps la naţional (metropolitan
Telekom)
12410bcnt2# sh run int Gi2/0/0.2502
!
interface GigabitEthernet2/0/0.2502
description *** Metronet 400Mbps/1Gbps, Indeco Soft SRL, METRONET38642735,
SIID: 96705385 ***
encapsulation dot1Q 2502
ip address 109.96.248.133 255.255.255.252
no ip redirects
no ip directed-broadcast
no ip proxy-arp
bgp-policy destination ip-qos-map
service-policy input 400M_INT_1000M_NAT_In
Serviciul Metronet se poate completa opțional și cu echipamente care asigură WiFi , cu AP-
uri : Cisco WAP121-E-K9-G5 Single Radio 802.11n Access Point w/PoE, sau router Asus
RT-AC55U configurat ca AP.
Verificarea serviciului
1. Verificarea conectivităţii la nivelul WAN-ului TELEKOM ROMANIA
COMMUNICATIONS S.A.:
Se face deschizând un terminal cmd executând comanda ping în Adresa IP Default
Gateway (adresa IP de pe unde este agregat clientul, din clasa de WAN alocată) verificând
timpul mediu de răspuns (Round Trip Time) in ms.
2. Verificarea calităţii conexiunii din punct de vedere al procentului pachetelor pierdute:
Se face deschizând un terminal cmd dând comanda ping –n 50 Adresa
IP_Default_Gateway. Procentul de pachete pierdute trebuie să fie mai mic de 2%.
3. Verificarea navigării corespunzătoare în cadrul reţelei IP a TELEKOM ROMANIA
COMMUNICATIONS S.A.:
Se face deschizând intr-un browser (Internet Explorer sau Mozilla Firefox sau alt bowser).
pagina internet http://www.telekom.ro verificând încărcarea normală.
4. Verificarea navigării corespunzătoare pe Internet:
Se face deschizând intr-un browser (Internet Explorer sau Mozilla Firefox sau alt bowser).
Paginile internet http://www.microsoft.com şi http://www.google.com verificând
încărcarea normală.
5. Verificarea ratei de transfer:
Se face deschizând pagina de internet http://telekom.speedtest.net/ notând ratele pe
Download şi Upload internet şi sau metropolitan după caz.
Se verifică cu ambele subclase de adrese alocate ! (public şi privat, după caz)
Testul de viteza se mai poate poate executa şi cu FTP Frankfurt (86.34.138.246 ftpuser/ftp cu
mai multe sesiuni)
Serviciul IPFix este serviciul oferit de TELEKOM ROMANIA clienţilor săi prin care se
asigură acestora conectarea permanentă la Internet.
Serviciul se poate livra cu clasă de IP-uri publice folosite pentru adresarea echipamentelor din
reţeaua proprie a clientului (4, 8, 16, 32, etc) sau cu NAT (Network Address Translation) şi
DHCP, funcţie de opţiunea clientului.
În fiecare locaţie client, echipamentul clientului este conectat la un router CPE (Customer
Premises Edge) prin intermediul interfeţei client. Routerul CPE este la rândul lui conectat la
routerul PE (Provider Edge) prin intermediul unei conexiuni de acces, delimitată de
interfaţa de acces la capătul dinspre routerul CPE şi interfaţa de reţea la capătul dinspre
routerul PE. Routerul PE face parte din reţeaua IP/MPLS a TELEKOM ROMANIA ce
asigură conectivitatea cu reţeaua Internet.
a) CPE
Routerul CPE este un echipament administrat de TELEKOM ROMANIA, conectat la reţeaua
de acces TELEKOM ROMANIA, prin intermediul liniei de acces.
Caracteristicile CPE-ului depind de particularităţile implementării serviciului, dar în general
trebuie să respecte specificaţiile interfeţelor acces corespunzătoare tehnologiilor care oferă
linia de acces.
În funcţie de tehnologiile de acces folosite, se disting două variante de CPE-uri: Business (ex.
Cisco seria 800, 1721 şi 1800) şi Standard (ex. SpeedTouch 605s, Huawei HG65x,).
b) Linia de acces
Linia de acces este o conexiune permanentă dedicată punct-la-punct, care se realizează
folosind una din diversele tehnologii de acces disponibile în reţelele TELEKOM ROMANIA
şi asigură conectarea echipamentului CPE la cel mai apropiat PoP din reţeaua de acces.
e) Adrese IP
În ceea ce priveşte planul de adresare pentru furnizarea serviciului IPFix, pe interfaţa acces
(WAN) de la nivelul CPE se va aloca o adresă IP publică din subclasa de adrese IP publice
alocată VLAN-ului respectiv. Pe interfaţa de client (LAN) se va configura clasa publică
alocată de Telekom Romania sau clasa privată solicitată de client în cazul în care s-a solicitat
Serviciul IPFix Light oferit pe cupru din bucla locală, peste care semnalul este transmis
folosind una din următoarele tehnologii:
Reţeaua privată virtuală (VPN – Virtual Private Network) este o reţea ce asigură
conectivitatea între mai multe locaţii ale unui client, utilizând infrastructura comună a unei
reţele publice de telecomunicaţii, precum şi caracterul privat al informaţiilor vehiculate, prin
utilizarea de mecanisme de comunicaţie şi securitate specifice.
Topologia este configuraţia geometrică a nodurilor şi legăturilor unei reţele. Topologiile
tipice pentru VPN sunt: stea (hub&spoke) sau întreţesere totală (any-to-any, full-mesh).
a) CPE
Routerul CPE este un echipament administrat de Telekom Romania, conectat la reţeaua de
acces Telekom Romania, prin intermediul liniei de acces.
Routerele CPE sunt utilizate în toate configuraţiile VPN, câte unul pentru fiecare locaţie a
clientului.
În funcţie de tehnologiile de acces folosite, se disting două variante de CPE-uri: Business (ex.
Cisco 800, 1800 şi 2800) şi Standard (ex. SpeedTouch 605s, 516, 546; Huawei
AR15x,AR16x, HG658; AliedTelesyn AR410, AR415).
b) Linia de acces
Linia de acces este o conexiune permanentă dedicată punct-la-punct, care se realizează
folosind una din diversele tehnologii de acces disponibile în reţelele Telekom Romania şi
asigură conectarea echipamentului CPE la cel mai apropiat POP din reţeaua de acces.
e) Protocol de routare
Această componentă asigură conectivitatea la nivel IP între echipamentele din locaţia
clientului şi reţeaua virtuală de transport.Protocolul de routare rulează între CPE şi PE.
f) Profil CoS
Această componentă asigură gruparea traficului similar al clientului într-una sau mai multe
Clase de Serviciu distincte şi tratarea fiecărui grup astfel creat (Clasa de Serviciu) conform
unui nivel de prioritate prestabilit. Acest lucru se întâmplă prin etichetarea pachetelor
provenind de la diferitele aplicaţii ale clientului şi pachetele astfel etichetate vor fi tratate în
mod diferenţiat în timp ce traversează reţeaua MPLS de la sursă spre destinaţie – cele
considerate de importanţă mai mare (de exemplu videoconferinţă sau VoIP care sunt sensibile
la întârzieri) vor fi astfel etichetate încât să fie prioritizate faţă de cele care sunt mai puţin
sensibile la întârzieri (navigare pe Internet, etc).
h) Adrese IP
În ceea ce priveşte planul de adresare pentru accesul in VPN, se va aloca o subclasă de adrese
IP private între interfaţa acces de la nivelul CPE şi interfaţa reţea sau interfaţa logică VLAN
de la nivelul PE (prima adresă IP utilizabilă din subclasa – N+1 – se va configura pe PE,
următoarele adrese din subclasă se vor configura pe interfeţele WAN ale CPE din locaţiile
VPN care utilizează acelaşi VLAN). Pe interfaţa de LAN a CPE se va configura o clasă de
adrese private (prima adresă IP utilizabilă din subclasa – N+1) conform solicitării clientului
sau alocată de Telekom Romania. De exemplu, dacă într-un anumit PE se conectează 3 locaţii
1.3.2 Interfețe
Verificarea serviciului
Managed VPN şi conexiuni Backup: Verificarea conectivităţii în LAN HQ Client (valabil
doar pentru topologia Hub&Spoke) sau în altă locaţie (valabil doar pentru topologia
Any2Any) sau în reţeaua TELEKOM ROMANIA COMMUNICATIONS S.A. (valabil doar
în cazul în care este prima locaţie activată în VPN):
1.4.1 Arhitectură
L2Connect şi Clear Channel sunt servicii de conectivitate punct-la-punct (sau poate fi punct-
la-multipunct în cazul L2Connect) la nivel 2 Ethernet, ce constau într-un canal de
comunicaţie permanent, simetric şi transparent, cu debit garantat, între două puncte terminale
situate de regulă în locaţii client.
Echipament client
Router/bridge CPE
Linie de acces
Reţeaua ROMTELECOM
DSLAM
Switch
VLAN
Router PE
Reţea de transport
Tunel virtual EoMPLS
Reţea de acces IP/MPLS
Reţea de
Locaţie client POP agregare
POP Locaţie client
Interfaţă client
Marcare
Interfaţă acces Clasa de Serviciu
Interfaţă reţea
În fiecare locaţie client, echipamentul clientului este conectat la un echipament CPE prin
intermediul interfeţei client. Echipamentul CPE este la rândul lui conectat în reţeaua de acces
prin intermediul unei linii de acces, delimitată de interfaţa acces la capătul dinspre routerul
CPE şi interfaţa reţea la capătul dinspre switchul de acces sau DSLAM. Linia de acces este
prelungită logic prin reţeaua de agregare, până la nivelul routerului PE, prin intermediul unui
VLAN. Routerul PE, care face parte din reţeaua IP/MPLS TELEKOM ROMANIA, se
conectează printr-un tunel virtual EoMPLS cu routerul PE corespunzător celeilalte locaţii
client.
În funcţie de tehnologiile de acces folosite, CPE-urile pot fi: SpeedTouch 605s, HG655, seria
Cisco 800, Cisco 3400, OmniSwitch 6450.
Pentru L2Connect şi Clear Channel CPE administrate de Telekom Romania sunt configurate
în mod bridge.
b) Linia de acces
Linia de acces este o conexiune permanentă dedicată punct-la-punct, care se realizează
folosind una din diversele tehnologii de acces disponibile în reţelele Telekom Romania şi
asigură conectarea echipamentului CPE la cel mai apropiat POP din reţeaua de acces.
Aceaste funcţionalităţi oferă transparenţă VLAN, CDP, VTP reţelelor clientului, care sunt
transportate end-to-end fără a fi modificate. Numărul maxim de VLAN-uri client care pot fi
transportate este limitat de capacitatea CPE-ului. Pe soluţie g.SHDSL nu se poate oferi
transparenţa VLAN.
Această funcţionalitate permite crearea unui domeniu STP unic pentru cele două locaţii ale
clientului. Pe soluţie g.SHDSL nu se poate oferi transparenţa STP.
A avea mai multe căi către destinaţie este foarte util in cazul unei reţele. Dacă se intrerupe o
cale, traficul poate fi comutat către cea alternativă. Deoarece majoritatea switch-urilor nu știu
să facă balansarea traficului (load balancing), această facilitate fiind oferită de către routere
cu două sau mai multe interfeţe WAN, intr-o reţea formată din echipamente layer 2 se impune
prevenirea buclelor. O metodă este activarea Spanning Tree Protocol (STP).
Teste de Acceptanță
Pentru testarea serviciilor Layer 2 se va instala un circuit L2Connect de test ce va avea
capătul A reprezentat de NNI-ul configurat iar capătul B va fi o locaţie distantă din Romania.
Link-ul la Instrucţiunea de lucru care descrie utilizarea RxT pentru teste pe servicii tip
Ethernet (Layer 2 OSI) este următorul:
http://docushare.romtelecom.ro/dscgi/ds.py/View/Collection-16220
1.5.1 Arhitectură
Serviciul este furnizat utilizând tehnologia de transport Ethernet peste IP MPLS (de la 5Mbps
la 1Gbps) sau SDH: STM-1 (155Mbps) sau STM-4 (622Mbps).
Echipamentul CPE, situat in locaţia client, este conectat la reţeaua de acces TELEKOM
ROMANIA prin intermediul unei linii de acces, delimitată de interfaţa acces la capătul
dinspre routerul CPE şi interfaţa reţea la capătul dinspre switch-ul de agregare, situat in
punctul de prezenta TELEKOM ROMANIA. Linia de acces este prelungita logic la nivel
Ethernet, peste reţeaua de agregare, până la nivelul routerului PE, prin intermediul unui
VLAN pentru a se realiza conectivitatea la nivel IP între routerul CPE şi routerul PE.
Routerul PE, ce face parte din reţeaua de transport IP/MPLS a TELEKOM ROMANIA,
asigură conectivitatea IP între reţeaua clientului şi diverse reţele externe cu ajutorul
protocolului de routare şi a transportului IP.
a) CPE
Routerul CPE este un echipament administrat de client, conectat la reţeaua de acces
TELEKOM ROMANIA prin intermediul liniei de acces.
b) Linia de acces
Linia de acces este o conexiune permanentă dedicată punct-la-punct, care se realizează
folosind una din diversele tehnologii de acces disponibile în reţelele TELEKOM ROMANIA
şi asigură conectarea echipamentului CPE la cel mai apropiat PoP din reţeaua de acces.
d) Conexiunea IP
Această componentă asigură conectivitatea la nivel IP între echipamentul CPE şi routerul PE,
folosind o subclasă de 4 adrese IP publice (subclasa /30 de adrese IP asignate de TELEKOM
ROMANIA) alocate între interfaţa acces de la nivelul CPE şi interfaţa logică VLAN de la
nivelul PE.
Serviciul suportă următoarele variante de reţele externe, către care clientul are acces
(către care se vor publica prefixele clientului):
• Naţional– clientul are acces la reţeaua TELEKOM ROMANIA şi la reţelele
partenerilor Telekom Romania naţionali.
• Internaţional (Global)– clientul are acces la reţeaua publică Internet.Din acest punct
de vedere, serviciul se poate configura în 2 feluri:
o cu 1 VLAN – in 2 moduri:
Banda pentru trafic internaţional este inclusă în banda pentru trafic
naţional (viteza maximă nu poate fi mai mare decât banda de trafic
naţional).
1.5.2 Interfeţe
Verificarea serviciului
Se face ca la serviciul Metronet (cap 1.1 )
Serviciul Business SIP Trunk ofera o solutie de telefonie fixa peste o conexiune IP, permitand
transmiterea unui numar superior de canale de voce prin intermediul unei singure conexiuni
IP.
Business SIP Trunk reprezinta un grup de canale de voce care functioneaza peste o
infrastructura IP. Peste o singura conexiune se pot transmite maximum 500 de conversatii
simultane.
Acest nou serviciu reprezinta o solutie integrata de comunicatii, oferind posibilitatea ca peste
o singura infrastructura sa fie disponibile servicii de voce, video si date fara nevoia de a
instala vechile tipuri de conexiuni si echipamentele corespunzatoare.
Descrierea serviciului este la capitolul 5.2.3
Serviciul Business VoBB oferă o soluție de telefonie fixă peste o conexiune IP, permițând
transmiterea unui numar superior de canale de voce prin intermediul unei singure conexiuni
IP.
Acest nou serviciu reprezintă o soluție integrată de comunicații, oferind posibilitatea ca peste
o singură infrastructură să fie disponibile servicii de voce, video si date fără nevoia de a
instala vechile tipuri de conexiuni și echipamentele corespunzătoare.
Serviciul este furnizat prin intermediul platformei IMS similar cu SIP TRUNK, peste IPFix,
MetroNet si Managed VPN. Pentru a putea conecta un telefon analog se coneteaza adaptoare
ATA : Cisco SPA112 cu două porturi de telefon,
Se poate asigura portabilitatea numerotației non-geografice de la competiție.
CPE –uri utilizate:
CPE TEHNOLOGIE
HG655b/ HG658 (WiFi universal router) ADSL/VDSL/ FTTB
HG850a (optical network terminal) FTTH
HG8247 (optical network terminal) FTTH
Cisco878, 1803 g.SHDSL
Cisco887V VDSL2
Cisco881 ,891, 1803, 2901, ME3400,HP MSR900, 20-15,
FO
AR151, 161
Tabelul 1-1 CPE-uri VoBB
In Figura 1-17 de mai jos este reprezentată o schemă bloc pentru o rețea de telefonie VoIP cu
acces dintr-un metronet cu telefoane IP.
Mai jos avem o soluție prin care se oferă serviciile Metronet și VoBB pe același CPE.(Figura
1-18)
Pentru a separa traficul intre cele două servicii se creează un vrf light (vezi capitolul 2.6)
'Voce', iar interfața WAN .899 si interfața Vlan 2 se pun in acest vrf.
In Vlan 1 își conectează clientul stațiile pentru acces internet.
In Vlan 2 se conectează echipamente disponibile pentru serviciile de VOCE scoase pe una
sau mai multe interfețe.
Exista mai multe variante de echipamente de VOCE după cum urmează:
- adaptoare telefonice cu 2 porturi analogice de voce
- Linksys PAPT2T
- Cisco SPA112
- telefoane IP ST 2022;
- Cisco SPA8000 8 porturi analogice de voce,
- Cisco SPA8800 cu 4 FXS si 4 FXO porturi analogice de voce
- Mediant 800 MSBG (BRA/Multi-ATA/PRA), Mediant 1000
A) În această fază STB-ul se va conecta la un STB Server din platforma IPTV folosind
vlanul de unicast catre GW PE care le va routa către IPTV STB SERVER .
B) Autentificarea se va face după MAC: STB iar necesitatea unui upgrade în această fază
se face dacă e îndeplinita condiția (când numele de FW dat de DHCP de la punctul 1
nu corespunde cu numele FW pe care îl are STB-ul inițial la instalare)
C) În rețeaua TELKOM există două platforme , ce conțin toate serverele pentru serviciul
IPTV:
o -prima: Ericsson, compatibilă cu STB-uri Pirelli , Amino si Zyxel.
o -a doua pentru STB-urile KAON și WEB TV pentru tablete, smartphone-uri și
notebook-uri .
În funcție de STB se va folosi platforma Ericsson sau cea nouă.
3.Autorizare - încarcare aplicații IPTV (EPG) din portalul din IAP este prezentată în
figura de mai jos
A) În fază de autorizare STB-ul prin browserul HTTP se va conecta în serverul IAP unde se
află un portal WEB pe care sunt găzduite pentru fiecare STB câte o pagina care reprezintă
EPG-ul și în care STB-ul se autentifică pentru a o accesa. De aici se va transfera profilul
comercial al serviciului IPTV individual pentru fiecare client, care va fi descarcat pe STB
precum și cheile de decriptare a programelor TV (în cazul STB-urilor provizionate-activate
corect )
B) După ce se descarcă aceasta pagină în clientul HTTP al STB-ului (browserul) clientul
poate vedea EPG-ul și accesa diferite obțiuni ale acestuia.
4.Stabilire sesiune IPTV liniar –live este reprezentă în imaginea de mai jos:
A) STB-ul pornit -după ce trece de fazele anterioare este acum în modul EPG. Clientul
poate solicita din telecomandă vizionarea unui program TV. În acest moment STB-ul
având FW de Telekom și EPG încărcat, clientul de IGMP din STB va transmite către
DSLAM prin VLAN unicast un mesaj REPORT (join) . Dacă stream-ul este prezent
Soluția de livrare a serviciului IPTV către clienții de business este prezentată în Figura 1-30
cu agregare/acces switchuri metro şi OLT/ONT .
In zona de retea backbone IP/MPLS şi rețea de agregare metro este folosită aceeași soluție ca
şi in cazul serviciului livrat către clienții broadband. Diferența din punct de vedere al
configurațiilor de rețea pentru acest serviciu se afla la nivelul CPE-ului care in acest scenariu
va trebui să agrege mai multe STB-uri decat in cazul serviciului “IPTVoBB” folosind
tehnologii xDSL si/sau FTTx şi de asemenea să furnizeze şi funcționalitatea numita generic
MVR (Multicast Vlan Registration)
Switchul CPE “IPTV” ce agregă STB-urile in locația clientului trebuie să aibă urmatoarele
capabilități:
- “MVR” (Multicast vlan registration)
- IGMP snooping
- DHCP snooping
- Porturi LAN electrice (cel putin fast-ethernet)
- Porturi WAN gigabit (electric si/sau optic) pentru agregarea in ONT, in switch metro
sau eventual in CPE-ul existent al clientului.
Nota: In cazul in care la client este necesară instalarea unui număr redus de STB-uri (≤4) se
poate folosi ca echipament CPE doar ONT-ul HG8247H (fără switch aditional) care suportă
capabilitile specificate mai sus (serviciul IPTV se va configura pe ONT pentru acești clienți
în mod similar cu cel pentru clienții rezidențiali FTTH)
Modelele de switch-uri de mai jos având rol de CPE “IPTV:
Numar STB-uri CPE “IPTV” Descriere
≤2 ME3400 switch ME3400 Cisco
≤4 ONT HG8247H sau WS- ONT huawei sau switch
C2960C-8TC-L Cisco 2960
Începand cu anul 2015 instalările se fac numai pe noua platforma cu STB-uri KAON. Acestea
primesc în OFFER-ul de la DHCP numai IP , GW și NTP server. În momentul când NT-ul
este sincro cu PE rezulta că și DHCP este OK.
Pentru STB KAON se verifică vizual ceasul pe STB:
Dacă este afișat ceasul (figura de mai sus) STB-ul și-a luat IP și avem sincronizare la nivel
de protocol NTP.
La mufa RJ45M STB-ul are 2 LED-uri:
1. Galben: arată dacă interfețele ETH sunt sincronizate
2. Portocaliu: arată transmiterea datelor
- aprins când este în standby și pâlpâie când se transmit date.
Dacă STB-ul este autentificat pe televizor, vom avea EPG-ul (Electronic Program Guide),
altfel pe TV va fi o casetă în dreapta sus cu mesajul “NU SUNTETI AUTENTIFICAT” Daca
STB-ul nu se autentifica, este problema de provizionare a acestuia în platforma IPTV (STB
Server/WEB portal). După autentificare, se poate verifica programul EPG cu toate opțiunile
sale, iar în caz de urgență se poate reîncarca STB-ul cu soft, astfel:
•FACTORY STB KAON
•MENIU (TV) / Setari / Setari Sistem / PIN=0000 / Intretinere Sistem / Reinstalare /
Confirmare = DA.
Notă :
Cele doua platforme IPTV au în comun serverele Iplex (Conținut Video). Verimatrix
(Criptare). și STB server (Autentificare / Upgrade) , diferă WEB portal (IAP-IPTV
Application Platform). STB-urile KAON au în FW adresa serverului de autentificare și URL
portal pentru EPG .
Dacă clientul dorește mai mult de 2 STB-uri pe ONT, se va contacta Servicii Acces care
poate schimba configurația ONT –ului.
Telekom Managed Wi-Fi este o soluție profesională de acces wireless destinată companiilor
ce doresc să ofere access internet Wi-Fi clienților sau angajaților. Soluția este scalabilă
putând acoperi de la o cafenea pană la un campus universitar.
Serviciul Telekom Managed Wi-Fi ofera o solutie completa și modulara, creata astfel incat sa
acopere o gama larga de nevoi; el are urmatoarele componente:
Componente de bază:
• Proiectarea rețelei Wi-Fi de către expertii noștri tehnici, folosindu-se aplicații
specializate in designul radio asigurând un semnal de calitate in tot arealul
dorit de client;
• Implementarea rețelei Wi-Fi de catre specialiști pe baza designului realizat în
laboratoarele noastre de cercetare;
• Mentenanța și suport 24 ore pe zi, 7 zile pe săptamână, 365 zile pe an;
• Echipamente Wi-Fi (acces-pointuri, controler wireless, etc.) de calitate
superioară oferite de vendor renumit pentru fiabilitatea si robustețea soluțiilor
oferite (Cisco);
• Mecanism de autentificare a utilizatorilor sau posibilitatea de a oferi conectare
fara autentificare pentru utilizatori;
Arhitectura soluției wireless (Fig 1-36 de mai jos) este compusă din 2 Wireless LAN
Controller-e 8510 un router ASR 1001 dispuse in sediul Telekom și echipamentele instalate
in locația clientului (router, AP-uri).
Router-ul ASR 1001 are două interfețe conectate în PE-ul central. O interfață este configurată
cu un IP public, iar a doua interfață este în VPN VRF T_WIFI și are IP-uri private
WLC-ul 8510 are configurat un IP privat tot in VRF-ul T_WIFI.
De exemplu pentru Profi se vor reconfigura locațiile Hotzone cu soluție de access ADSL Fig.
1-37 ca VPN utilizând PVC0/37 sau Fig.1-38 cu un modem în bridge cu interfață ADSL.
Serviciul se mai poate asigura și peste un serviciu de metronet. Rutarea va fi statică și se vor
ruta pe routerul PE 2 clase pentru fiecare locație. O clasă pentru managementul AP-urilor și o
clasă pentru clienți destinată traficului de internet .
Traficul la Internet se va scoate centralizat prin VPN via ASR 1001 din sediul central.
AP-urile vor funcționa în mod flexconnect iar traficul clienților va fi comutat local și va fi
scos prin același VPN până in ASR 1001.
NU se face nicio configurație direct pe AP-uri. Acestea vor fi luate în management in WLC
de unde își vor descărca automat configurația.
METRONET
AP1 VPN T_WIFI
VPN T_WIFI
VPN T_WIFI
ONU
ADSL
AP702I PWR
INJ PE
CPE 887
VPN T_WIFI
ONU
ETH ADSL
PWR
PE
AP702I
INJ CPE RTC Modem ADSL in bridge
Figura 1-32 Soluția II de acces (CPE fără port ADSL și modem în bridge)
În funcție de numărul clienților care trebuie deserviți si bandwidth-ul care trebuie asigurat la
un anumit eveniment există două soluții de conectare:
Soluția III
WLC HDC Brașov
Acest scenariu este folosit atunci când se oferă acces wireless pentru un numar relativ mic de
persoane și/sau când router-ul din locația evenimentului poate să facă NAT la BW-ul cerut.
În acest caz, pe router-ul de eveniment se configurează un serviciu Metronet, cu un IP public
pe WAN. Pe LAN se vor configura două clase de IP-uri private, unul pentru clienți, iar al
doilea pentru managementul AP-urilor.
Pentru a permite comunicația dintre AP-uri si vWLC, se va configura un tunel GRE între
router-ul de eveniment și ASR 1001. Pe router-ul de eveniment se va ruta static prin tunel
clasa vWLC-ului (192.168.0.0/24), iar pe ASR 1001 se va ruta prin tunel clasa de
management al AP-urilor.
Traficul de date al clienților se va NAT-a si ruta local de către router.
Această soluție de tunelare se folosește și în cazul clienților pentru care se oferă serviciul
“Managed Wi-Fi”.
Este folosit atunci cand se ofera acces wireless pentru un numar relativ mare de persoane
și/sau cand router-ul din locatia evenimentului nu poate sa faca NAT la BW-ul cerut.
In acest caz, interfata PE-ului in care se conecteaza router-ul de eveniment se configureaza in
VRF-ul T_WIFI, și se va folosi o adresare privata intre PE și router. Pe LAN se vor configura
doua clase de IP-uri private, unul pentru clienti, iar al doilea pentru managementul AP-urilor.
Comunicatia dintre AP-uri și vWLC, va avea loc direct in cadrul VPN-ului (T_WIFI).
Traficul de date de la clienți către internet se va ruta până în ASR. Accesul la Internet al
clienților se va face prin Metronet-ul configurat pe ASR 1001. NAT se va face tot pe acest
echipament.
Switch-uri cu POE :
• WS-C2960C-8PC-L, Cisco Catalyst 2960C Switch 8 FE PoE,
• WS-C2960C-12PC-L, 12 FE PoE (P-ul din nume semnifica ca are PoE)
• Cisco Catalyst 2960-24LT-L 24 porturi Ethernet 10/100 cu 8 porturi PoE și 2
porturi 10/100/1000TX uplink
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-series-
switches/product_bulletin_cisco_catalyst_2960_series_switches_with_power_over
_ethernet_poe.pdf
• Cisco SF300-24MP 24 port 10 100 Max PoE Managed Switch
http://www.cisco.com/c/en/us/support/switches/sf300-24mp-24-port-10-100-max-
poe-managed-switch/model.html#~tab-documents
802.11
1532I Oudoor Nu 300Mbps
a/b/g/n
802.11
1532E Outdoor Nu 300Mbps
a/b/g/n
Outdoor
802.11 (rugged pt
3702 Da 1.3Gbps
a/b/g/n/ace spații
industriale)
Tabelul 1-3 Modele de AP-uri Cisco
Verificarea serviciului incepe cu “Verificare conectivitate AP” după ce acestea au fost luate
în management în WLC si după aprox. 5 min după bootarea completă se vor face teste de
acces cu terminale WI-FI.
Verificare conectivitate AP
Din momentul alimentării AP-ul boot-ează în aproximativ 5 minute. După acest interval de
timp se verifică dacă există conectivitate între acesta și CPE și dacă AP-ul și-a luat adresa IP
prin DHCP. În acest scop, se vor da următoarele comenzi pe CPE:
Exemple:
CPE#show ip interface brief
Interface IP-Address OK? Method Status Protocol
down
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
Duplex: full
Power drawn: 9.500 Watts
Power request id: 10355, Power management id: 3
Power request levels are:9500 9000 0 0 0
Power Available TLV:
Power request id: 0, Power management id: 0, Power available: 0, Power
management level: 0
Management address(es):
Dacă nu există conectivitate între AP şi CPE (interfața către AP este down sau AP-ul nu apare
în urma comenzii show cdp neighbors) se verifică conectivitatea fizică (UTP, mufe) şi
alimentarea (power injector).
În final se verifică accesul WiFi cu un dispozitiv, navigând pe internet și executând testul de
viteză
Pentru a înțelege funcționarea Internet-ului, sunt cateva noțiuni de baza ce trebuie definite,
cum ar fi:
- modelul OSI
- adrese IP, adrese MAC si hosturi
- porturi logice
- nume de domenii și sistemul DNS
Miliarde de pachete de acest tip călătoresc intr-o rețea, la un moment dat. Este esențial pentru
fiecare pachet de date, să conțină suficiente informații de identificare, pentru a ajunge la
destinația corectă.
Mai jos, sunt prezentate pe scurt funcțiile generale ale nivelelor din modelul OSI.
7. Nivelul “Aplicație" oferă servicii de rețea pentru aplicațiile utilizatorilor. Având în vedere
că se afla in vârful stivei, nu oferă sevicii pentru alte nivele ci pentru aplicațiile exterioare.
Nivelul de aplicații verifică partenerii de comunicare, integritatea și sincronizarea datelor.
Gândiți-vă la ceea ce fac browserele.
3. Nivelul "Rețea" este cel mai complex nivel care conectează și asigură ruta potrivită dintre
doua gazde aflate pe doua rețele total diferite. Nivelul 3 se ocupă cu selectarea rutelor, rutarea
și adresarea.
1. Nivelul "Fizic" este nivelul de bază care asigură serviciile fizice. Nivelul fizic definește
specificațiile electrice, mecanice, procedurale și funcționale pentru activarea, menținerea și
dezactivarea legăturii fizice între sistemele finale. Este cel mai aproape de media și semnale.
Totodată el controlează specificațiile mediului de transmisie, controlează tensiunea,
semnalele, viteza de transmisie, distanțele, conectorii. La acest nivel se definesc:
• tipul de transmitere și recepționare a șirurilor de biti pe un canal de comunicații
• topologiile de rețea
• tipurile de medii de transmisiune: cablu coaxial, cablu UTP, fibră optică, linii
închiriate etc.
• modul de transmisie: simplex, half-duplex, full-duplex
• standardele mecanice și electrice ale interfețelor
• este realizată codificarea și decodificarea șirurilor de biți
• este realizată modularea și demodularea semnalelor purtătoare (modem-uri)
Application
Presentation Application
Session
Transport Transport
Network Internet
Data Link Network Access
Se poate observa că fiecare nivel îndeplinește roluri/funcții bine definite. Se obțin avantaje
mari prin gruparea acestor funcții și definirea unor interfețe standard între nivele, deoarece
facilitează abordarea modulară. Se reduce complexitatea și se permite schimbarea simplă a
programelor, o evoluție rapidă a produselor.
In modelul OSI, la transferul datelor, se consideră că acestea traversează virtual de sus în jos
nivelurile modelului OSI al calculatorului sursă și de jos în sus nivelurile modelului OSI al
calculatorului destinație.
Modul de comunicare pe baza modelului OSI între elementele unei rețele de calculatoare și
alte aparate "inteligente" poate fi înțeles mai ușor dacă se consideră pentru exemplificare
numai 2 participanți la conversație. Pentru a profita de toate posibilitațile de comunicație,
modelul OSI trebuie sa fie implementat in intregime (cu toate cele 7 niveluri sau straturi) in
ambele elemente participante.
Metoda Modelului OSI prevede ca mesajul Aplicației 1 destinat Aplicației 2 sa fie mai intai
predat nivelului de mai jos – Prezentare 1, printr-o interfața speciala. Acest nivel "vorbește"
la randul sau cu nivelul sau omolog din stiva 2, anume Prezentare 2, pentru care se folosește
de protocolul necesar.
Dar nici cele 2 niveluri de Prezentare nu sunt legate direct intre ele. Nivelul Prezentare 1
preda atunci cele dorite in jos, nivelului Sesiune 1 (iarași printr-o interfața specializata).
Aceasta procedura se continua in jos pana se atinge Nivelul fizic 1. Abia acesta poseda o
legatura fizica cu omologul sau, Nivelul fizic 2, de exemplu printr-un cablu. De aici
informația se propaga spre participantul 2 de jos in sus, printr-o serie de interfețe, pana intr-un
bun sfarșit se atinge nivelul Aplicație 2, respectiv Participant 2, cu care Aplicația 1 voia
inițial sa "vorbeasca".
Din punct de vedere al Aplicației 1, ea doar pare ca duce o conversație directa cu Aplicația 2,
conform prescripțiilor din protocolul de aplicație ales. In realitate ea schimba informații doar
De exemplu, daca se schimba cablul de legatura (de la nivelul Nivelului fizic) printr-un canal
radio. Specific pentru canale radio poate fi rata mare de greșeli de transmisie, care desigur
trebuiesc corectate automat, in funcție de sa zicem condițiile atmosferice, caz care insa nu se
intampla niciodata la cablul de cupru. Și cu toate astea, Aplicația 1 nu trebuie modificata.
Mai jos, sunt prezentate pe scurt functiile generale ale nivelelor din modelul OSI.
Denumire nivel
Nivelul Descriere
Modelul OSI
Aplicatie 7 Asigura interfata cu utilizatorul
Prezentare 6 Codifica si converteste datele
Reprezinta modul in care sunt prezentate datele
Sesiune 5 Construieste, gestioneaza si inchide o conexiune intre o
aplicatie locala si una la distanta
Asigura pastrarea separata a datelor pentru diferite aplicatii
Transport 4 Asigura transportul sigur si mentine fluxul de date dintr-o
retea
Retea 3 Asigura adresarea logica si domeniul de rutare, pentru
determinarea traseului
Legatura de date 2 Pachetele de date sunt transformate in octeti si octetii in cadre.
Asigura adresarea fizica si procedurile de acces la mediu, prin
folosirea adreselor MAC.
Detectarea si compensarea erorilor
Fizic 1 Muta siruri de biti intre echipamente
Defineste specificatiile electrice si fizice ale echipamentelor
Tabelul 2-2 Funcții nivele model OSI
Există diferite tipuri de adrese care trebuie utilizate pentru a “livra” cu succes datele, de la o
aplicație – sursă, la aplicația – destinație corectă. Folosind modelul OSI ca un ghid, putem
vedea diferitele adrese și identificatori care sunt necesari la fiecare nivel.
Adresele sursei/destinatiei utilizate pe nivelul 2 al modelului OSI (Data Link, care are un
subnivel denumit MAC - media access control) poarta numele de adresa MAC (adresa fizica,
adresa ethernet).
În rețelele de calculatoare adresa MAC (Media Acces Control) este un identificator unic
atribuit majorității plăcilor de rețea sau cardurilor de interfață de rețea. Această adresă este
rezultatul eforturilor IEEE, care au impus furnizorilor de echipamente un mod de adresare
standardizat, pentru orice echipament ce se poate conecta la Ethernet.
Majoritatea dispozitivelor de rețea dețin atat o adresa MAC, cat si o adresă specifică unui
anumit protocol. Cand un calculator este mutat dintr-o rețea în alta, își păstrează adresa MAC,
dar își modifica adresa de rețea. Adresa MAC o putem compara cu numele noastre: odată
Adresa MAC este formata din 6 octeți, grupul primilor trei identificând producătorul (OUI),
ceilalți trei constiuind un serial unic asignat echipamentului de către furnizor.
Modelul OSI presupune niveluri, interfețe între niveluri, stive de protocoale pentru fiecare
nivel (Protocol Data Units - PDU). Fiecare nivel de comunicație aflat pe calculatorul sursă
comunică prin stiva de protocoale specifică, cu nivelul pereche aflat pe calculatorul destinație.
Pachetele din rețea își au originea la sursă și sunt trimise la destinație . Fiecare nivel depinde
de funcțiile nivelului de lângă el în cadrul modelului OSI. Pentru a asigura acest serviciu
nivelul de jos foloseste incapsularea pentru a atasa protocoalele nivelului superior in campul
sau de date; apoi ataseaza antet si secventa de incheiere in cazul in care este nevoie, pentru a-
si exercita functiile caracteristice. Pe măsură ce datele coboară în nivelurile modelului OSI,
antete și secvențe de încheiere sunt adăugate. După ce nivelurile 7, 6 si 5 și-au adăugat
informația, nivelul 4 va veni cu și mai multă informație. Această grupare de date se numește
segment. Segmentul reprezintă PDU-ul nivelului 4, nivelul de Transport.
Nivelul legătura de date asigura servicii nivelului retea. Incapsulează informația nivelului
rețea în cadre (frame). Antetul frame-ului contine informații (exemplu, adrese fizice) necesare
completării funcțiilor legătura-de-date. Nivelul legătura de date asigură servicii nivelului rețea
prin incapsularea informației nivelului rețea într-un cadru (frame) care reprezintă PDU-ul
nivelului 2, Legătura de date.
În timpul folosirii rețelei de către utilizatori, mesajele cu informații transmise suferă anumite
schimbări. Incapsularea presupune cinci pași pe care rețeaua trebuie să-i realizeze:
a. Construiește datele. Când un utilizator trimite un e-mail, caracterele alfanumerice
sunt convertite în date ce pot traversa întreaga rețea.
b. Impachetează datele pentru transportul punct-la-punct. Datele sunt impachetate
pentru a putea fi transferate si intre retele. Prin folosirea segmentelor (din fiecare
segment se obtine un pachet), funcțiile de transport se asigură că ambele capete
participante la transmisie comunică in condiți optime.
c. Adaugă adresa de rețea în antet. Datele sunt puse intr-un pachet sau datagramă
care conține un antet cu adresele logice ale sursei și destinației. Aceste adrese permit
dispozitivelor rețelei să trimită pachetele de-a lungul rețelei, după o cale aleasă.
d. Adaugă adresa locală. Fiecare dispozitiv din rețea trebuie să introducă pachetul
într-un frame. Frame-ul permite conexiunea la următorul dispozitiv din rețea aflat în
legatură la acel moment. Fiecare dispozitiv aflat pe calea aleasă trebuie să execute
frame-ul pentru a putea comunica cu un altul, aflat pe aceeași cale.
e. Convertește datele în bțti pentru a putea executa transmisia. Frame-ul trebuie
convertit intr-un șir de 0 si 1 (biți) pentru a putea fi transmis prin mediul de transmisie
(de obicei un fir). O funcție de numerotare permite dispozitivului să recunoască acești
biți ca fiind cei ce traverseaza mediul. Mediul de-a lungul interconexiunii poate diferi.
De exemplu, un e-mail poate porni dintr-un LAN, iese pe legatură unui WAN până
atinge destinația care se află într-un alt LAN. Antetele și secventele de încheiere sunt
adăugate datelor pe parcursul trecerii lor prin nivelele sistemului OSI.
Traficul Unicast
Traficul Unicast este trafic unu-la-unu (“one-to-one”). Unicast-ul este un tip de comunicare
prin care datele sunt transmise de la un calculator la alt calculator. În tipul de comunicare
Unicast, există doar un transmițător și un receptor.
Traficul Broadcast
Așa cum se vede în imaginea 2-5, traficul IP broadcast este trimis către toate echipamentele
din aceeași rețea, calculatorul A întrebând – de exemplu, “cine are IP-ul
xxxx.yyyyy.zzzz.wwww”. Toate echipamentele primesc traficul (intrebarea) și trebuie să-l
proceseze, pentru a afla dacă “intrebarea” li se adresează sau nu. Dacă echipamentele văd că
“intrebarea” nu li se adresează (de exemplu, nu au IP-ul xxxx.yyyy.zzzz.wwww), acestea nu
răspund. Echipamentul care își recunoaște IP va răspunde.
Dezavantajele sunt:
- crearea de trafic suplimentar în rețea (prin trimiterea mesajelor către toate
echipamentele din rețea)
- supra-incărcarea tuturor echipamentelor cu procesarea datelor (“mesaje”, “intrebări”)
care nu le sunt adresate, spre deosebire de traficul multicast, care rezolvă această
problemă a supra-încărcarii resurselor.
De menționat că switch-urile sunt cele care trimit trafic broadcast, în timp ce router-ele sunt
cele care sparg traficul broadcast, adică nu permit traficului broadcast să treacă dintr-un LAN
către alt segment de rețea. Altfel spus, router-ele sunt cele care sparg domeniul de broadcast,
adică sparg un domeniu mare de broadcast în domenii mai mici de broadcast.
Adresele IP utilizate pentru traficul de broadcast se numesc adrese de broadcast, despre care
vom vorbi in capitolele următoare.
Exemple de trafic broadcast: ARP, DHCP
Traficul Multicast
Traficul Multicast este trafic unu-la-mai mulți (“one-to-many”). Multicast-ul este un tip de
comunicare, prin care traficul multicast este dirijat către un grup de echipamente din rețea sau
chiar rețele diferite.
A fost menționat anterior că un cadru trebuie să conțină atât adresa MAC, cât și adresa IP a
destinatarului. Dacă una dintre aceste adrese lipsește, datele nu vor mai fi transferate de la
nivelul 3 către celelalte niveluri inferioare ale modelului OSI. În acest caz, cele două adrese
se verifică una pe cealaltă. După ce o stație identifică adresa IP a destinatarului, poate să
adauge pachetului și adresa MAC.
Există o mulțime de variante prin care un calculator poate determina adresa MAC pe care
trebuie să o adauge datelor în timpul încapsularii. Cele mai multe dintre acestea presupun
înregistrarea tuturor adreselor MAC și IP ale echipamentelor care sunt conectate în aceeași
rețea. Aceste înregistrări se numesc tabele ARP (Address Resolution Protocol) și prin
intermediul lor, o adresă IP este mapată pe adresa MAC corespunzătoare.
2.1.6 Adresarea IP
IP (Internet Protocol) este un protocol care asigură un serviciu de transmitere a datelor, fără
conexiune permanentă. Acesta identifică fiecare interfața logică a echipamentelor conectate
printr-o secvență de numere numită „adresa IP ". Versiunea de standard folosită în
majoritatea cazurilor este IPv4.
O adresă este un număr sau o înșiruire de caractere care identifică în mod unic un echipament
conectat într-o rețea, servind la comunicarea cu celelalte echipamente ale rețelei.
Cu ajutorul adresei, un calculator poate fi localizat într-o rețea de către altul. Un calculator
poate fi conectat simultan la mai multe rețele. În acest caz, acesta va avea asociate mai multe
adrese, fiecare adresă îl va localiza în una din rețelele la care este conectat.
Adresa fizică – cum este adresa MAC (Media Access Control) atribuită plăcii de rețea – este
o adresă ce nu poate fi schimbată înscrisă de producător în ROM-ul plăcii (se mai numește
BIA – ”Burned in Address” – cum este pentru o persoana, de exemplu, codul numeric
personal
Adresa logică – cum este Adresa IP (Internet Protocol) sau adresa de rețea – este atribuită
fiecărei stații de către administratorul de rețea și poate fi schimbată – cum ar fi pentru o
persoană, de exemplu, adresa la care locuiește.
Adresa IPv4 a fost standardizată ca fiind o valoare de 32 biți, pentru fiecare sistem conectat
la Internet, exprimată prin 4 grupuri a câte 8 biți, constituită din 2 părti, prima este adresa
de rețea (network number sau network prefix) iar a doua este adresa host (adresa gazdei / PC
/ echipament sau host number).
Reamintim că:
- bit = unitatea de masură a informației, exprimată în sistem binar (0 sau 1)
- 1 Byte = 8 biți (de exemplu, 00110111)
- Octet = 1 Byte sau 8 biți
- Adresă/mască = este convertită din sistemul binar (0 si 1) în sistemul zecimal (0–9)
Prin urmare, în IPv4, standardul curent pentru comunicarea în Internet, adresa IP este
reprezentată pe 32 de biți (de ex. 192.168.0.1). Alocarea adreselor IP nu este arbitrară; ea se
face de căre organizații însărcinate cu distribuirea de spații de adrese. De exemplu, RIPE este
responsabilă cu gestiunea spațiului de adrese atribuit Europei.
Adresa IP poate fi reprezentată atât în binar, cât și în zecimal. Notația zecimală a fost
introdusă pentru o citire și scriere mai usoară a adreselor IP. Cele patru grupuri sunt separate
prin câte un punct.
Adresa IP are două părți distincte: partea de rețea și partea de host. Partea de rețea
identifică rețeaua din care face parte calculatorul, iar partea de host este numarul unic al
calculatorului în acea rețea.
Prin definiție, toate nodurile dintr-o rețea posedă aceeași valoare numerică pentru porțiunea
de rețea din adresele IP. Cealaltă parte a adresei IP, zona de host, diferă de la un nod
(interfață) la altul.
A fost introdusă și o convenție de scriere a acestor adrese: fiecare din cei patru octeți ai
adresei este notat distinct, prin numărul zecimal corespunzător, cele patru valori fiind separate
prin punct, ca în exemplul următor:
Exemplu:
binar 01110111.01101100.01011111.00010111 zecimal 119 .108 .95 .23
Exemplu:
Binar 01110111 . 01101100 . 01011111 . 00010111 .
Zecimal 119 . 108 . 95 . 23 .
Octet Octet 1 Octet 2 Octet 3 Octet 4
Tabelul 2-3 Exemplu 1
Prin urmare, în momentul conversiei din sistem binar în sistem zecimal, avem
2 biți care trebuie să reprezinte numărul zecimal.
NOTA: Din aceasta cauză, la „traducerea” din binar în zecimal și invers, se
folosesc cifra 2 și puterile acesteia, pentru scrierea celor 8 biți.
Exercițiu!
Vă rugăm să calculați dvs. pentru următorii 3 octeți, completând tabelele de mai jos:
Octet 2 – 108.
Binar 0 1 1 0 1 1 0 0
Puterile
lui 2
Calcul in
zecimal
Sumă
Tabelul 2-6 Exemplu 3
Octet 3 – 95.
Binar 0 1 1 1 1 1 1
Puterile
lui 2
Calcul in
zecimal
Sumă
Tabelul 2-7 Exemplu 4
Octet 4 – 23.
Binar 0 0 0 1 0 1 1 1
Puterile
lui 2
Calcul in
zecimal
Sumă
Tabelul 2-8 Exemplu 5
2.1.6.1 Exemplu și Exerciții: Transformarea din zecimal în binar
Exercițiu!
Vă rugăm să calculați dvs. pentru următorii 3 octeți, completând tabelele de mai jos:
Octet 2 – 109.
Puterile lui 2 Valoare Calcul Explicație Scriere
în binar
27 = 128
6
2 = 64
5
2 = 32
24 = 16
3
2 =8
2
2 =4
1
2 =2
0
2 =1
Tabelul 2-10 Exemplu 7
Octet 4 – 23.
Puterile lui 2 Valoare Calcul Explicație Scriere
în binar
27 = 128
6
2 = 64
25 = 32
4
2 = 16
3
2 =8
2
2 =4
1
2 =2
0
2 =1
Tabelul 2-12 Exemplu 9
Adresa broadcast (de difuzare) este utilizată pentru a trimite mesaj la toate calculatoarele din
aceeasi rețea.
O adresă broadcast este cea în care toti biții din partea de host a adresei IP sunt egali cu
1.
O adresă rețea are toți biții din partea de host a adresei IP egali cu 0. De exemplu, pentru
adresă de clasă C 193.254.231.0, adresa broadcast este 193.254.231.255.
Pentru a separa partea din adresă care identifică rețeaua din care face parte dispozitivul
respectiv, și partea care identifică exact dispozitivul (calculatorul etc.) se folosește o mască de
rețea.
Masca de rețea este un șir de 32 de biți care, în conjuncție logică cu o adresa IP, va separa
adresa de rețea, anulând biții de stație.
Fiecare bit din masca de rețea ce corespunde (se află pe aceeași poziție) cu un bit din adresa
de rețea va avea valoare 1, în vreme ce toti biții corespunzători adresei de stație (host) vor
avea valoarea zero. Reprezentarea măștilor de rețea folosită cel mai des este cea decimală,
datorită similitudinii cu forma de exprimare a adreselor IP.
Numarul de rețele per clasă este 2n, unde n = (prefix - (numarul primilor biți)).
Numarul de hosturi per rețea este 2m-2, unde m este numarul de biți pentru host number.
Motivul pentru care se scad cei 2 biți, este pentru că nu se folosesc în configurări de către
Pentru a putea adresa rețele de diferite dimensiuni adresele au fost impărţite în 3 clase
principale: A, B si C. Clasele D si E au o utilizare specială.
Clasa Prefix Primii Interval Adrese Retele/Clasa Hosturi/Clasa
biti
A /8 0XXX 0.0.0.0 – 28-1 = 128 224-2 = 16.777.214
127.255.255.255
B /16 10XX 128.0.0.0 – 216-2 = 16.384 216-2 = 65.534
191.255.255.255
C /24 110X 192.0.0.0 – 224-3 = 2.097.152 28-2 = 254
223.255.255.255
D /32 1110 224.0.0.0 – 232-4 = 268.435.456 0
239.255.255.255
E nedefinit 1111 240.0.0.0 – nedefinit nedefinit
255.255.255.255
Tabelul 2-13 Clase de IP
De multe ori, în practică, administratorii de rețea sunt nevoiti să împartă o reţea în mai multe
reţele LAN de dimensiuni mai mici (subreţele). Împărţirea logică a unei reţele în subreţele se
întâlneste sub numele de subnetare. Deoarece gazdele (host-urile) dintr-o subreţea „se văd”
numai între ele înseamnă că trebuie să se defineasca punctul de ieşire / intrare în reţea, adică o
adresa IP din interiorul subreţelei respective asociată dispozitivului de rutare (interconectarea
cu alte subreţele). Acest echipament care asigura ieșirea către, sau intrarea dintr-o altă rețea se
numeste gateway.
A fost proiectată pentru a satisface cerinţele ridicate de reţele de mari dimensiuni. Astfel
pentru definirea reţelei va fi folosit doar primul octet, rămânând pentru identificarea staţiei 24
de biţi, adică mai mult de 16,7 milioane de posibilităţi. Din tabelul de mai sus se poate
observa că domeniul de valori pentru clasa A nu include reţelele 0.0.0.0 şi 127.0.0.0, acestea
fiind rezervate. Clasa de adrese 0.0.0.0 nu este folosită datorită posibilelor confuzii cu rutele
implicite, în vreme ce clasa 127.0.0.0 este rezervată pentru adrese de loopback, în scopul
monitorizării şi testării.
Tot din studiul numărului de staţii din tabelului de mai sus se observă eliminarea a câte două
adrese dintre cele ce pot fi alocate staţiilor, pentru fiecare dintre clasele rutabile.
O clasă de adrese B este definită de valorile primilor doi biţi din adresa IP, aceşti primi doi
biţi fiind 10. Respectând această constrângere rezultă că toate adresele IP ale căror prim octet
se află între 10000000 şi 10111111, adică între 128 şi 191, aparţin unei clase B.
Câmpul de reţea pentru o clasă B va cuprinde primii doi octeți, dar cum primii doi biți ai
primului octet sunt fixaţi, ne rămân doar 14 biți pentru a crea clase B. Pentru definirea stațiilor
vom avea la dispoziție ultimii doi octeți, adică 16 biți. Astfel, vom obţine 16.384 reţele,
fiecare având un număr maxim de staţii de 65.534.
Clasele C se definesc prin alocarea primilor 3 octeţi pentru definirea reţelei şi doar a ultimilor
8 biţi pentru distingerea între staţiile aceleiaşi reţele. Primii trei biţi din primul octet trebuie să
fie 110, adică valoarea acestui prim octet trebuie să se afle între 192 si 223 pentru ca o adresa
sa aparțină unei clase C. Deşi numărul claselor C depăşeşte 2 milioane, numărul de staţii
pentru fiecare dintre aceste reţele este de doar 254.
Clasa D
Clasa de adrese D este folosită pentru reţele multicast. Chiar dacă reţelele multicast nu s-au
ridicat la înălţimea aşteptărilor formate la începutul anilor `90, există în continuare proiecte de
cercetare cu un impact major bazate pe multicast (M-Bone fiind cel mai recent), iar reţelele de
transmisie pentru programe TV sau măcar pentru radio nu par să se desprindă de arhitecturile
multicast.
Pentru adresa multicast spaţiul de adrese este plat, toţi cei 4 octeţi fiind folosiţi pentru
definirea adresei de staţie. Deoarece primii 4 biţi ai primului octet sunt fixaţi, şi anume 1110,
numărul adreselor de multicast este de 268 milioane.
Clasa de adrese E este rezervată şi nu poate fi folosită în reţelele publice sau în soluţii de
multicast.
Orice nod conectat într-o reţea IP trebuie să aibă o adresă IP (ruterele, care dispun de mai
multe interfeţe de reţea, vor avea câte o adresă IP pentru fiecare interfaţă). Recent a fost
introdusă şi distincţia între adrese publice şi adrese private.
Se numesc adrese publice cele care sunt obţinute de la autorităţile de alocare a adreselor şi
sunt rutate în Internet. Aceste adrese au caracter de unicitate, în sensul că nici o adresă nu este
multiplu alocată. Datorită creşterii explozive a conectărilor la Internet, a apărut preocuparea
faţă de epuizarea adreselor pe 32 biţi şi una din soluţiile adoptate pentru evitarea acestui
fenomen a fost să se reserve câteva adrese care să poată fi utilizate intern (privat) de orice
organizaţie (nu vor fi rutate în afara organizaţiei).
Un exemplu de utilizare a adreselor private este Intranetul. Intranet este o reţea privată ce
aparţine unei organizaţii şi nu este neaparat conectată la Internet. Intranet-ul este accesibil
numai utilizatorilor autorizaţi (membrii, angajaţii organizaţiei). Adresele IP utilizate în
reţelele private sau intranet-uri mai sunt numite adrese nerutabile, pentru ca nu pot fi rutate
spre Internet.
Adresa de clasă A 127.0.0.0 nu este utilizată pentru a adresa o reţea sau un host, ci utilizată
pentru interfaţa de reţea software a unui calculator, numită interfață loopback. Interfaţa nu
are hardware asociat, şi nu este fizic conectată la reţea. Este utilizată pentru a efectua teste
software de reţea fără a crea probleme de trafic în reţea. Interfaţa loopback are în general
adresa 127.0.0.1.
Toate stațiile de lucru sau echipamente de rețea care aparțin aceleași clase de IP pot comunica
între ele.
Exemplu 2: Stația A cu ip 192.168.1.2 și masca 255.255.255.0 poate comunica direct cu
stația B cu IP 192.168.1.3 cu masca 255.255.255.0
Stațiile de lucru care au adrese din clase diferite pot comunica numai prin intermediul unui
echipament de rețea care să facă routarea între cele două clase de adrese.
Rezumat:
Clasa Primii biți Octeți pentru Rețea Octeți pentru host
(Identificare rețea) (Identificare host)
A 0xxx Primul octet = 8 biți Ultimii 3 octeți = 24 biți
B 10xx Primii 2 octeți = 16 biți Ultimii 2 octeți = 16 biți
C 110x Primii 3 octeți = 24 biți Ultimul octet = 8 biți
D 1110 Toti 4 octeți = 32 biti 0
E 1111 nedefinit nedefinit
Tabelul 2-15 Clase de IP rezumat
Adresa broadcast (de difuzare) este utilizată pentru a trimite mesaj la toate calculatoarele din
aceeași rețea.
O adresă broadcast este cea în care toți biții din partea de host a adresei IP sunt egali cu
1. O adresă rețea are toți biții din partea de host a adresei IP sunt egali cu 0. De exemplu,
pentru adresa de clasa C 193.254.231.0, adresa broadcast este 193.254.231.255.
Pentru a separa partea din adresa care identifică rețeaua din care face parte dispozitivul
respectiv și partea care identifică exact dispozitivul (calculatorul etc.) se foloseste o mască de
rețea.
Prin urmare, masca de rețea este un șir de 32 de biti care, în conjuncție logica cu o adresa IP,
separa adresa de rețea, anulând biții de stație (host).
Fiecare bit din masca de rețea ce corespunde (se află pe aceeași poziție) cu un bit din adresa
de rețea, va avea valoare 1, în vreme ce toți biții corespunzatori adresei de stație (host)
vor avea valoarea zero. Reprezentarea măștilor de rețea folosită cel mai des este cea zecimală,
datoriă similitudinii cu forma de exprimare a adreselor IP.
Numărul de rețele per clasă este 2n, unde n = (prefix - (numărul primilor biți)).
Numărul de hosturi per rețea este 2m-2, unde m este numărul de biți pentru host number.
Motivul pentru care se scad cei 2 biți, este pentru că nu se folosesc in configurări de către
tehnicieni adresa de rețea și cea de broadcast, pentru a determina numarul de IP-uri (host) pe
care le putem utiliza.
Exemplu 1:
Se dă adresa de IP si masca. In corelație cu definițiile de mai sus, haideți să identificăm adresa
de rețea (adică din ce rețea face parte următorul IP) si adresa de broadcast pentru IP
192.168.0.10/25
Completăm in tabel
NOTĂ:
Prin urmare, IP-ul 192.168.0.10/25 are adresa de broadcast 192.168.0.127 Adresele de host
sunt între 192.168.0.1 până la 192.168.0.126. Numărul de adrese de host utilizabile = 126
(v. mai sus)
Exemplu 2:
Identificați adresa de rețea, adresa de broadcast si intervalul adreselor de host pentru IP-ul:
172.21.212.114 /23
Rezolvare:
/ 30 = xxxxx = X ultimii X biti (cu roșu pe rândul de mai sus) își schimba valoarea,
astfel:
Adresa de rețea
(ultimii__ biți iau
valoarea 0) – în binar
Adresa de rețea – în
zecimal
Adresa de broadcast
(ultimii __ biți au
valoarea 1) – în binar
Adresa de broadcast
– în zecimal
Interval adrese de
host
Numărul de adrese de
host utilizabile
În rețelele de date, echipamentele au asociate adrese IP, astfel încât să poată trimite/
recepționa mesaje prin intermediul rețelei. Este complicat să ținem minte adresele numerice
(IP), este mult mai facil de reținut nume de domenii.
Domain Name System Protocol (DNS protocol) definește un serviciu automat care asociază
nume de domenii (“Internet names”) la adrese IP. Exemplu: în Internet, numele de domenii
cum ar fi www.cisco.com sunt mult mai simplu de reținut decât 198.132.219.25, care este
adresa IP a serverului site-ului www.cisco.com. De asemenea, daca CISCO decide să schimbe
adresa, va fi un lucru facil (transparent pentru utilizator), numele de domeniu rămânând
www.cisco.com (DNS-ul va lega de acest nume noua adresă).
193.231.100.130
193.231.100.134
IPv6 este soluția pe termen lung la problema epuizării adreselor IPv4. IPv6 a fost gândit să
devină viitorul Internet Protocol și baza pentru viitorul TCP/IP și pentru Internet. Cifra 6 din
denumire ține de istorie. IPv5 a fost un protocol experimental, Internet Stream Protocol,
considerat de autori un egal al IPv4. În standardul care a definit acest protocol, pachetele au
fost denumite IPv5. Noul protocol IPng (next generation), care este continuatorul IPv4, a fost
denumit IPv6 pentru a se evita orice confuzie.
IPv6 a început să se dezvolte de la mijlocul anilor ’90 și este in continuă extindere. În
proiectarea și dezvoltarea IPv6 a fost de folos experiența acumulată cu IPv4, rezultând nu
doar un protocol IP cu spațiu de adrese mult mai mare ci un protocol nou cu caracteristici de
funcționare superioare IPv4. Între ele menționăm:
Simplificarea operațiilor protocolului, ceea ce determină reducerea costurilor
de implementare
Un mai bun management al spațiului de adrese
Facilitate de autoconfigurare, rezultând reducerea costurilor administrative
(mai puțină manopera)
Suport pentru securitatea comunicației
Suport pentru mobilitatea utilizatorilor
Suport pentru tranziția de la v4 la v6
Prefixele IPv6
Prefixele IPv6 sunt similare adreselor de retea IPv4, în reprezentarea fără clasă, deci prefixul
se obține făcând operația ȘI logic, bit la bit, între adresa și masca, aceasta din urmă fiind
reprezentată numai cu “slash” ( / ).
Daca adăugăm masca /64 la adresa considerată mai sus, adresa se scrie:
3456: A2B7:8D9F:4411:0000:0001:01AE:FEDC/64
Cum fiecare quartet are 16 biți, iar masca e multiplu de 16 rezultă prefixul:
3456: A2B7:8D9F:4411::/64
Dacă masca nu este multiplu de 16 atunci trebuie să calculăm quartetul în interiorul căruia
pică masca. De cele mai multe ori acest quartet se modifică. La aceeași adresă dacă punem
masca /57 operația și logic cu quartetul al 4-lea este:
b1 - Adrese Link Local – aceste adrese nu au echivalent in IPv4. Se pot utiliza numai în
interiorul unei rețele. Ele nu sunt niciodată rutate. Clasa de adrese Link Local este
FE80::/10 ( ele încep cu 1111111010 binar).
b2 - Adrese Unique Local – aceste adrese sunt gândite să fie echivalente cu adresele
private IPv4 (cele 3 clase), cu diferența că pentru IPv6 nu există NAT (mai exact nu
există translație IPv6-IPv6; există însă translație IPv4-IPv6, IPv6-IPv4 și desigur
IPv4-IPv4). Adresele Unique Local au alocată in standard clasa FC00::/7, cu bitul al
8-lea setat 1, iar valoarea 0 a aceluiași bit fiind neutilizată. Deci clasa Unique Local
este în prezent FD00::/8 . Acest tip de adrese, Unique Local, a luat locul unui alt tip
de adrese:
b3 - Adrese Site Local – au fost definite înaintea adreselor Unique Local, cu același scop
(adese private echivalente celor IPv4). Datorită problemelor create la
implementare, standardul pentru acest tip de adrese a fost anulat. Pentru toate
adresele Site Local existente în funcțiune la data anulării standardului, s-a permis
utilizarea în continuare, acesta fiind motivul pentru care le prezentăm. Clasa Site
Local este FEC0::/10 . Diferența între cele 2 tipuri de de adrese constă în felul cum
sunt alocate: pentru cele Site Local utilizatorul își alegea singur adresa pe care voia s-o
folosească. În cazul adreselor Unique Local, standardul prevede un algoritm
pseudoaleator pentru generarea fiecărei adrese. Dacă un pachet scapă din zona
privată, adresa Unique Local asigură unicitatea (evident nu 100%), cu o
probabilitate foarte mică de coliziune (cu aceeași adresă asignată în altă zonă
privată).
2. Adrese Anycast
Adresa Anycast este tot o adresă Unicast, dar cu mai multe dispozitive având această adresa.
Un pachet, având ca destinație o adresă Anycast, este preluat de dispozitivul cel mai apropiat
FF02::5 OSPFv3
FF02::6 OSPFv3
FF02::9 RIPng
4. Adrese Speciale
în această categorie intră adresa de loopback (numai una singura):
0000:0000:0000:0000:0000:0000:0000:0001 (::1). Pentru IPv4 adresele loopback sunt în
clasa 127.0.0.0/8, din care s-a folosit in general numai una: 127.0.0.1
Remarcăm că adresa loopback IPv6 are in binar 127 cifre 0 urmate de o cifră 1.
O altă adresă specială este adresa nespecificată (unspecified address), cu reprezentarea:
0000:0000:0000:0000:0000:0000:0000:0000 ( :: ). Este similară cu adresa IPv4 0.0.0.0
În pezent, rețeaua Internet este IPv4 și așa va rămâne încă o perioadă de timp. Datorită
inevitabilei epuizari a adreselor IPv4 au apărut și organizații care au rețele IPv6, iar numărul
acestora este în creștere. Pentru a permite comunicația dispozitivelor IPv6 în această perioadă
de tranziție, au fost create mai multe standarde speciale.
Litera T din denumirea fișierului IOS, pentru ruterele Cisco, vine de la “Transition” si
înseamnă că suportă și IPv6 (este dual-stack).
2.1.8.2 Exerciții
1. Care este adresă validă IPv6?
a) ::
b) ::192:168:0:1
c) 2011:3542:4295:2947::
d) 2012:b0c0:101::43
e) 2013:babe:abac:4dac:23:46:aa:201
2. Care dintre afirmațiile următoare constituie o caracteristică a adreselor IPv6?
a) Adresele globale incep cu 2000::/3
b) Adresele Link-Local incep cu FE00::/10
c) Adresele Link-Local incep cu FF00::/10
d) Exista o singura adresa loopback si aceasta este ::1
e) Dacă o adresă globală e asignată la o interfață, atunci interfața nu mai poate
avea alta adresă IPv6.
11. Ce comandă folosim pentru a asigna manual o adresă statica IPv6 interfeței unui
ruter Cisco?
a) ipv6 address 2001::1 prefix/64
b) ipv6 autoconfig 2012:bd8:4444:8989::89/64
c) ipv6 autoconfig
d) ipv6 address 2012:bd8:4444:8989::89/64
2.1.9 Traficul IP
2. Trafic normal care nu necesită cel mai scăzut „delay”, iar „throughput”-ul
este de cele mai multe ori mediu
Observații :
Extrem de important este să se facă diferența între delay și throughput.
Un tip de trafic care necesită delay scazut nu implică și throughput mare. De exemplu în
cazul ssh-ului fiecare tastă apăsată reprezintă un pachet transmis. Acesta trebuie sa ajungă
instant la destinaṭie pentru a vedea în consolă caracterul reprezentat de tasta apăsată în timp
real. Deci ssh-ul necesită delay scăzut. Throughput-ul nu trebuie să fie mare. Cațiva kbps
sunt suficienți.
De asemenea traficul de tip VoIP necesită delay scăzut, iar throughput-ul nu trebuie să fie
foarte mare. În cazul de delay mare vocea nu se va auzi corect. Acesta este traficul interactiv.
Un alt exemplu este e-mailul: delay-ul practic nu contează. Daca un e-mail trimis ajunge la
destinaṭie in 10 secunde sau 30 de secunde efectul este acelaşi. Ne interesează eventual
throughput-ul.
Banda disponibilă trebuie să fie împarṭită intre protocoale în funcṭie de necesităṭi. Noi trebuie
să fim cei care controlează coada de pachete și nu ISP-ul sau modemul de dsl/catv unde nu
avem nicio influenṭă.
Definiție:
Un echipament precum un Router va primi pachete mai repede decât le poate procesa/ruta.
Coada de pachete reprezinta un buffer din RAM în care routerul salvează dupa un anumit
algoritm numit disciplina cozii, pachetele primite până in momentul în care le poate procesa.
De obicei există şi "trade-off". In general se poate folosi maximum 75% din banda oferită de
ISP. Pentru a avea coada mică suntem obligaṭi să transmitem la doar 70-75% din capacitate.
Informaṭia utilă nu scade considerabil dacă transmitem la 75% fiindcă in momentul în care
transmitem la 100%, multe pachete se pierd, apar coliziuni şi congestii etc și trebuie
retransmise.
Foarte important este de retinut că avem control numai asupra traficului de timp egress, adică
cel pe care îl generează Routerul pe care-l controlăm. Acest trafic poate fi prioritizat, impărțit
între clienți , între protocoale etc. Nu avem control asupra traficului de tip ingress, adică
traficul pe care-l primeşte Routerul.
Principalele caracteristici ale celei mai noi tehnologii din domeniul comunicatiilor WAN,
tehnologia comutării multiprotocol cu etichete – MPLS, este un protocol standardizat în care
nodurile terminale adaugă o etichetă unui pachet IP ce identifică drumul spre destinaṭie iar
pachetele sunt direcṭionate pe baza etichetei, fără inspectarea headerului iniṭial.
Există trei aplicaṭii cunoscute pentru MPLS în centrul marilor reṭele ale furnizorilor de
servicii Internet (ISP):
Permite furnizorilor de servicii Internet să schimbe fluxurile de trafic de pe cel mai scurt drum
calculat de IGP pe un drum mai puṭin congestionat de noduri din reṭea (vezi figura 1).
Controlul traficului reprezintă aplicaṭia principală a MPLS datorită creşterii fără precedent a
cererilor pentru resurse de reṭea, natura critică a aplicaṭiilor IP si creşterea competitivităṭii pe
piaṭa furnizorilor de servicii Internet. O soluṭie de succes legată de controlul traficului poate
balansa cu succes traficul agregat din reṭea folosindu-se diverse rute, legături, routere şi
comutatoare din reṭea astfel încât niciuna dintre componente să nu fie supra sau subutilizată.
Rezultatul este o reṭea operată în mod eficient ce oferă servicii ce pot fi anticipate.
MPLS este potrivit pentru a fi folosit la îmbunătăṭirea performanṭelor de trafic în reṭele mari
de furnizori de servicii internet datorită urmatoarelor motive:
- Suportul pentru drumuri prestabilite permite administratorilor de reṭele să specifice
cu exactitate drumul fizic pe care un LSP îl urmareşte de-a lungul reṭelei furnizorului
de servicii;
O modalitate de gestionare a traficului într-o reṭea este aceea de a grupa împreună tipurile
similare de trafic şi de a trata fiecare grup ca o clasă cu propriul nivel de prioritate de serviciu.
MPLS poate oferi un avantaj furnizorilor de servicii pe măsură ce aceştia încep să ofere suport
pentru servicii diferențiate (DiffServ). Modelul serviciilor diferenṭiate defineşte o varietate de
mecanisme pentru clasificarea traficului într-un număr mic de clase de servicii. Abonaṭii sunt
motivaṭi să folosească Internetul ca transport public pentru diferite aplicaṭii variind de la
transferuri de fişiere pâna la servicii sensibile la întârzieri cum ar fi cele legate de voce sau
video. Pentru satisfacerea cerinṭelor utilizatorilor, furnizorii de servicii Internet trebuie să
adopte nu numai tactici de control al traficului cât și tehnologii de clasificare a traficului.
Un ISP poate utiliza una dintre următoarele două abordari pentru a suporta clasa de servicii de
direcṭionare. Traficul ce se desfasoară printr-un anumit LSP poate fi introdus într-o coadă
pentru transmisie pe fiecare interfaṭa LSR bazându-se pe setarea biṭilor de precedenṭă din
header-ul MPLS; Un ISP poate colecta mai multe LSP-uri pentru fiecare pereche de LSR- uri.
Fiecare LSP poate fi "aranjat" pentru a se oferi performanṭele si lăṭimile de bandă garantate.
Capătul de distributie (head-end) LSR poate plasa un trafic de prioritate ridicată într- un LSP,
un trafic de prioritate medie în alt LSP, un trafic "best-effort" într- un al treilea LSP și un
trafic "less-than-besteffort" într- un al 4- lea LSP.
Figura 2-21 Folosirea drumului comutat LSP în locul drumului găsit de protocolul de rutare
IGP în cadrul reṭelei furnizorului de servicii
O reṭea privată virtuală (VPN) simulează operarea unei reṭele private de arie largă (WAN)
peste reṭeaua publică Internet. Pentru a oferi servicii viabile VPN clienṭilor, un ISP trebuie să
rezolve problema confidenṭialităṭii datelor şi să suporte adrese private IP în cadrul reṭelei
VPN. MPLS oferă o soluṭie simplă şi eficientă ambelor probleme, deoarece ia deciziile de
direcṭionare bazându-se pe valoarea etichetei și nu pe adresa de destinaṭie din header-ul
pachetului.
Reṭelele VPN sunt în mod tipic construite folosind 4 tipuri fundamentale de blocuri de
construcṭie:
- Ziduri de protecṭie (firewalls) ce protejează fiecare site client şi oferă o interfaṭă
sigură către Internet;
- Autentificarea ce asigură verificarea schimburilor de date dintre site-urile clienṭilor şi
site-uri de la distanṭă validate în prealabil;
- Criptarea datelor pentru protecṭia acestora în timpul transportului de-a lungul
Internetului;
- Folosirea tunelelor de încapsulare pentru a oferi un serviciu de transport
multiprotocol și a permite folosirea spaṭiului de adresă privat IP în cadrul unei reṭele
VPN.
MPLS permite ISP să ofere servicii de reṭea VPN prin asigurarea unui mecanism de tunelizare
simplu, eficient, flexibil și puternic (vezi Figura 2-22). Un furnizor de servicii Internet poate
construi o reṭea VPN prin colectarea unei mulțimi de LSP-uri pentru a oferi conectivitate între
site-uri diferite din cadrul reṭelei. Fiecare site VPN poate comunica spre ISP o mulṭime de
prefixe ce pot fi atinse de la site-ul local.
Sistemul de rutare al ISP - ului distribuie apoi această informaṭie încărcând etichete prin
reactualizările protocolului de rutare, fie folosind un protocol de distribuție a etichetelor.
Identificatorii VPN permit unui singur sistem de rutare să suporte mai multe rețele VPN ale
căror spaṭii de adrese se intersectează unul cu altul. În cele din urmă, fiecare LSR de intrare
trimite traficul în LSP-uri bazate pe o combinaṭie între adresa de destinaṭie a pachetului si
informaṭia de apartenenṭă VPN.
Concluzii
În condiṭiile dezvoltării rapide cu care se confruntă furnizorii de servicii Internet (sau, în
general, furnizorii de servicii din domeniul comunicaṭiilor de date), MPLS oferă avantaje de
control al traficului pe baza modelului IP-over-ATM:
- Proiectare și operare mai simplă şi mai eficientă de reṭea;
- Scalabilitate îmbunătăṭită.
MPLS reprezintă ultimul pas în evoluṭia tehnologiei de comutare multinivel pentru centrul
reṭelei Internet. Bazat pe standarde IETF si luând în considerare experienta mai multor soluṭii
de comutare multinivel, MPLS combină folosirea schimbului de etichete în cadrul
componentei de direcṭionare cu rutarea IP, semnalizarea standardizată IP si protocoale de
distribuṭie de etichete din componenta de control. Mai mult, MPLS a fost conceput special
pentru a rula pe orice tehnologie de nivel de legătură (nu doar peste o structura ATM)
facilitând astfel migrarea catre noua generaṭie de Internet bazată pe infrastructuri de fibră
optică SONET/WDM si IP/WDM.
Reṭeaua IP MPLS din Figura 2-23 este formată din comutatoare CBX 500 sau/și B-STDX
9000 la capetele rețelei și GX550 în interior. Comutatoarele CBX 500 oferă clasificarea IP
pentru a determina drumul traficului IP. Comutatorul GX 500 din interiorul reṭelei oferă
calitatea serviciilor și garantarea lăṭimii de bandă. Pentru suportul traficului "best effort" sunt
setaṭi arbori multipunct- la-punct (Multi Point to Point Tree - MPT). Aceştia rezolvă
problema "n pătrat" ce există în retele ATM / FR oferind o soluṭie scalabila IP. Pentru traficul
QoS este setat un drum comutat cu eticheta (LSP – Label Switched Path) în conformitate cu
calitatea respectivă de servicii și parametrii corespunzători.
În figura 2-21 observăm că mai multe LAN – uri conectate între ele formează un MAN și mai
multe MAN-uri conectate între ele formează un WAN. Mai multe WAN-uri conectate între
ele formează ceea ce numim generic rețeaua Internet.
Pentru simplificarea modului de a ințelege lucrurile se pot trata LAN și MAN împreună ca o
rețea LAN. Rezultă astfel două modele de studiu pentru înțelegerea de bază a rețelelor: LAN
și WAN.
Dacă mai dorim să conectăm unul sau mai multe PC-uri in rețeaua LAN prezentată anterior,
este nevoie de un nou element de rețea care să funcționeze ca un nod de comunicație. Acesta
este HUB-ul sau Switchul.
SWITCH-ul este un HUB mai evoluat, care are funcțiuni în plus care imbunătățesc
funcționarea rețelei LAN. Spre deosebire de HUB care forwardeaza pachetele de date venite
pe un port către toate celelalte porturi ale hubului, switch-ul forwardează pachetele doar către
portul la care e conectat computerul/sau echipamentul destinație. Decizia se ia pe baza adresei
MAC destinație.
PC-urile conectate în această rețea LAN au nevoie de adrese de nivel/Layer 3 din aceeași
rețea: de exemplu PC1 192.168.1.2, PC2 192.168.1.3, PC3 192.168.1.4 și masca
255.255.255.0 așa cum am detaliat la capitolul 1.
Dacă unul din PC-urile conectate la rețeaua LAN dorește să schimbe informații cu alte
dispozitive din exteriorul LAN-ului respectiv, de ex. conectarea la Internet, trebuie să
cunoască neapărat adresa IP a Gateway-ului din rețea. Dispozitivul care îndeplinește funcția
de GATEWAY în rețea se numește Router. Este un dispozitiv de tip Nivel/Layer3 deci ia
decizii de comutare/rutare pe bază IP.
Privind la figura de mai sus, putem observa că PC-urile cu IP-urile 192.168.1.2 si 192.168.1.3
vor avea acces la internet deoarece cunosc adresa echipamentului Gateway. PC-ul cu IP-ul
192.168.1.4 nu va avea acces la internet deoarece nu cunoaște adresa echipamentului Gateway
dar va avea conectivitate în rețeaua LAN deoarece are IP din aceeași clasă cu celelalte două
PC-uri. Deci, o rețea WAN este o rețea extinsă de Routere care interconecteaza mai multe
LAN-uri.
LAN Switching se referă în mod uzual la comutația de nivel 2 chiar dacă s-au inventat noi
metode de switching care de fapt operează la nivelul 3 sau chiar la nivele superioare OSI.
Switchurile erau la început considerabil mai rapide decât routerele pentru ca forwardau sau
blocau traficul doar pe baza adreselor MAC și pentru că nu mai trebuia sa piardă timpul cu
examinarea ADRESELOR LOGICE care se afla la NIVELUL 3 OSI – si anume
ADRESELE IP. Acum, datorita dezvoltarii in tehnologia de comutatie si rutare, aceste doua
tipuri de echipamente lucreaza la viteze comparabile.
O alta problema care trebuie gestionata in sistemele de comutatie a pachetelor este reducerea
domeniilor de broadcast. Multe protocoale de nivel 3 folosesc adresele de broadcast din
subretelele respective, pentru a transmite mesaje catre toate echipamentele din subreteaua in
care ruleaza. De exemplu o statie cu IP-ul 10.10.10.68 si masca /26 adica 255.255.255.192
este in subreteaua 10.10.10.64. Daca va trimite mesaje catre 10.10.10.127, care este adresa de
broadcast a subretelei, toate statiile si echipamentele cu adrese in intervalul 10.10.10.65-126,
vor primi mesajele, le vor prelucra si s-ar putea sa raspunda la solicitari, creandu-se astfel un
trafic ridicat in acea retea. Se reduce broadcastul conectand subretele mai mici la interfetele
unui router, activand mai multe VLAN-uri in switch-uri (pe langa cel implicit - VLAN 1) si
implementand mecanisme de detectare a broadcasturilor excesive sau a asanumitelor
„broadcast storm“ ( care de multe ori sunt generate de niste virusi sau placi de retea defecte).
Exista broadcast si la nivelul 2 OSI; daca in cadrul Ethernet la adresa MAC destinatie, se afla
FF:FF:FF:FF:FF:FF, atunci toate echipamentele din acel LAN vor primi mesajul. De cele mai
multe ori broadcastul se refera la nivelul 3 OSI - Retea, la adrese IP.
Routerul este cel mai complex echipament:
o sparge domeniul de broadcast facand rutarea PACHETELOR de date spre
retelele invecinate catre statia destinatie.
o sparge si domeniul de coliziune realizand si functiile unui switch
Switchul imparte doar domeniul de coliziune, daca este activ numai un singur
VLAN in acel switch.
În primele rețele Ethernet, semnalele transmise de stații erau regenerate cu ajutorul unui
dispozitiv denumit concentrator (hub). Acest dispozitiv primea semnalul de la una dintre
stații (pe unul dintre porturile sale) și îl transmitea spre toate celelalte porturi (cu excepția
celui prin care recepționase semnalul). Din acest motiv toate calculatoarele intrau în
competiție pentru accesarea mediului de comunicație (semnalele provenite de la oricare dintre
cel putin două stații puteau intra în coliziune).
Metode de Switching
1. Cut-Through
2. Store-and-forward
3. Fragment free
Orice intarziere in transmiterea traficului este cunoscuta sub numele de “latency”. La Cisco
sunt trei metode de comutatie in functie de cat se doreste verificarea cadrelor inainte ca ele sa
treaca prin switch. Cu cat se verifica mai mult, cu atat traficul va fi intarziat.
- Cut-Through. Cea mai rapida metoda de switching. Cadrul de intrare e citit pana la
adresa de destinatie si apoi e forwardat catre portul corespunzator. Dezavantajul este
ca vor fi trimise si cadrele cu erori. Ca si comparatie, agentul de securitate de la
intrarea in club cere tuturor persoanelor care vor sa intre, sa prezinte un act de
identitate cu poza, dar nu verifica daca poza e a acelei personae care detine actul.
Întârzierea va fi mică, la fel și coada dar vor fi și fraude, persoane care n-ar fi trebuit
să intre.
Am reținut că switchul învață adresa MAC a echipamentului direct conectat într-un anumit
port și permite apoi transmiterea/recepția datelor prin el. Întrebarea este acum următoarea:
“Cum putem controla cine și câte echipamente se pot conecta la acest port?”
Răspunsul este : prin politicile de securitate a portului.
Activarea Port Security
Exemplu:
Switch#config terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport port-security
În practică: De îndată ce port security este activată, se aplică valorile default ale politicilor
de securitate precum si acțiunea, adică: e permisă doar o stație ( echipament) pe port si dacă
această regulă e încălcată, portul intră in „shutdown“
Cine se poate conecta:
Dacă știm că doar o anumită stație trebuie să se poată conecta la acel port, putem restricționa
accesul pe baza adresei MAC a acelui echipament/stație/host. Astfel ne asigurăm că nimeni
nu poate deconecta stația autorizată și să conecteze o alta.
Exemplu:
Switch#config terminal
Switch(config)#interface fa0/1
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 0001.14ac.3298
În practică: nu se prea folosește această comandă deoarece este o muncă enormă dacă
rețeaua are sute sau mii de stații. Se folosește facilitatea de adresă lipicioasă ( sticky address)
Exemple:
Switch(config-if)#switchport port-security maximum 5
Switch(config-if)#switchport port-security mac-address sticky
Astfel, doar 5 statii vor fi autorizate. Una din cele cinci, va fi cea specificata, restul de 4 pot
varia.
Este cea mai întilnită interfață LAN. Interfețele Ethenet sunt folosite pentru a interconecta
două sau mai multe echipamente sau rețele locale bazate pe switchuri, având adrese de rețea
diferite.
În figura următoare, daca PC-A trimite un broadcast, transmisia va fi auzită doar de PC-B,
celelalte nu o vor recepționa pentru ca routerul imparte domeniul de broadcast in doua. Putem
obtine acelasi efect eliminand routerul si cele doua switchuri, daca punem in locul lor, un
switch in care se pot activa minimum 2 Virtual LANuri.
Deci si un switch este capabil sa sparga domeniul de broadcast ca in figura de mai jos:
Am divizat astfel reteaua de nivel 2 in doua domenii de broadcast folosind VLAN-urile. Fara
VLAN-uri diferite, toate semnalele de broadcast, transmise de PC-A, ar fi auzite de toate
calculatoarele din retea: B,C si D.
Avantajele VLAN-urilor:
- Reteaua este mai rapida, deoarece broadcastul e transmis si procesat de catre grupuri
mai mici de echipamente
- Ofera un grad mai ridicat de securitate pastrand echipamentele dintr-un anumit grup
intr-un domeniu de broadcast separat de altele. De exemplu Contabilitatea va fi
separat de Comercial sau Cercetare.
- Flexibilitate. Nu trebuie grupate in aceeasi cladire diversele servicii. Echipamente care
apartin unui anumit grup, pot fi amplasate oricum geografic.
In figura anterioara, VLAN-urile rezolva limitarile fizice ale unui LAN. La etaje diferite
sunt statii care apartin VLANului 2 de exemplu.
Sunt doua metode de asociere a echipamentelor la un VLAN : static sau dinamic: daca un
utilizator din VLAN2, isi muta biroul, trebuie ca administratorul de retea sa configureze
manual portul in care ajunge cablarea biroului nou. By default, toate porturile switchului
apartin VLANului 1. O statie se asociaza dinamic daca se implementeaza VLANurile
dinamice : pe baza adresei MAC, statia va fi recunoscuta si putea fi conectata in orice port.
Acest lucru se obtine utilizand VLAN Management Policy Server (VMPS).
In Practica: VMPS e rar folosit. Pentru ca e destul de laborios sa introduci
adresele MAC pentru fiecare statie. Exista si alte metode mai noi si mai eficiente.
Pentru comunicarea inter-vlan este nevoie de un echipament layer 3. Pentru fiecare
VLAN e necesara cate o subretea. De exemplu, VLAN 1—192.168.1.0/24, VLAN
2— 192.168.2.0/24. O statie dintr-un VLAN, trebuie sa apartina aceleiasi subretea.
Trunking
Cand se utilizeaza VLAN-uri in retele care au mai multe switch-uri interconectate, in switch-
uri trebuie sa utilizati VLAN trunking pe segmentele dintre switch-uri. Prin, VLAN trunking
switch-urile folosesc un proces numit VLAN tagging, prin care switch-ul adauga un alt antet
la cadrul inainte de a trimite-l in retea. Acest antet suplimentar include un identificator de
VLAN (VLAN ID), camp in care switch-ul care trimite pachetele include VLAN ID-ul, astfel
incat switch-ul care primeste sa stie in ce VLAN apartine fiecare pachet.
Stim ca un switch poate avea statii conectate la diverse VLANuri. Ce se intampla cand
traficul circula de la o statie la alta? De exemplu, in figura precedenta, cand statia din VLAN1
de la etajul 1, incearca sa comunice cu o statie din VLAN2 de la etajul 2, cum va sti switchiul
de la etajul 2, carui VLAN apartine traficul? Raspunsul este etichetarea sau frame tagging.
Astfel se va pastra traficul din diferitele VLANuri, separat, prin adaugarea unui header care
contine IDul VLANului.
Traficul tag-at poate “curge” doar prin anumite legaturi numite Trunk Links.
Un trunk link poate transporta trafic de la diferite VLANuri.simultan.. Un trunk link este o
legatura de 100 sau 1000 Mbps, intre doua switchiuri, sau intre un switch si un router, sau
intre un switch si un server.
Daca un port de switch e definit ca Acces link, atunci el poate fi membru intr-un singur
VLAN. Echipamentul conectat la un astfel de port, nu stie ca exista mai multe VLANuri.
Switchul va adauga un “tag” cadrului cand intra dinspre statie, si mai departe switchul care e
conectat la adresa destinatie, va indeparta aceasta eticheta (cu VLAN IDul) cand cadrul iese
din switch catre alta statie. Deci porturile de acces sunt folosite doar pentru conectarea
statiilor.
Pentru ca sa se transporte pe o legatura mai multe VLAN-uri, acele porturi trebuie sa fie in
modul TRUNK. configurate.
a) ISL
Inter-Switch Link este un protocol Cisco iar daca se primesc cadre netagate ( fara
eticheta cu VLAN IDul) ele vor fi aruncate/ignorate si nu vor fi prelucrate /
forwardate.
b) 802.1q
Acest protocol este cel standard creat de IEEE pentru tagarea cadrelor. Daca se
primesc cadre netagate, ele vor fi etichetate ca apartinând VLAN-ului nativ si nu sunt
aruncate. Aceasta este deosebirea majora intre cele doua protocoale.. By default toate
porturile apartin VLAN-ului 1 care este VLAN-ul nativ.
Daca se impune conectarea a doua switchiuri diferite (Cisco si non-Cisco) 802.1q este
singurul protocol care poate fi utilizat pentru incapsulare
VLAN și subnetare IP
Echipamentele dintr-un VLAN trebuie sa fie in aceeasi subretea. Urmand aceasta logica,
echipamentele din VLAN-uri diferite trebuie sa fie in subretele diferite. Din aceasta cauza,
multi cred ca un VLAN este o subretea si ca o subretea este un VLAN. Desi nu este complet
adevarat, deoarece un VLAN este un Layer 2 concept si o subretea este un concept de Layer
3, ideea generala este rezonabila, deoarece aceleasi echipamente intr-un un singur VLAN sunt
aceleasi echipamente intr-o singura subretea.
De exemplu dacă avem 3 vlanuri, este acceptabilă analogia între numarul vlanului și clasa
rețea IP.
VLAN 10 IP:192.168.10.0/24 GW: 192.168.10.1
VLAN 20 IP:192.168.20.0/24 GW: 192.168.20.1
VLAN 30 IP: 192.168.30.0/24 GW: 192.168.30.1
De asemenea daca avem la un client dat un /24 si clientul doreste da aiba 2 retele poate
imparti un /24 in 2 subretele /25 :
Vlan initial 192.168.1.0/24 se transforma in
Vlan1:192.168.1.0/25 si Vlan2:192.168.1.128/25
Daca la client este nevoie de 3 subretele putem subnetiza astfel :
Vlan1:192.168.1.0/25
Vlan2:192.168.1.128/26
Vlan3:192.168.1.192/26
Etherchannel
Agregarea de link-uri este abilitatea de a crea o legătură logică folosind mai multe legături
fizice între două dispozitive. Acest lucru permite balansarea de încărcare între link-urile
fizice, mai degrabă decât blocarea de catre STP a unui link sau mai multor. Etherchannel
este o formă de agregare link-ul utilizat în rețelele comutate.
Un etherchannel poate fi configurat manual sau poate fi negociat folosind protocolul Cisco
proprietar Port Aggregation Protocol (PAgP) sau protocolul IEEE 802.3ad Link
Aggregation Control Protocol (LACP).
VTP
VLAN Trunk Protocol (VTP) reduce administrarea într-o rețea cu switch-uri. Atunci când
configurați un nou VLAN pe un singur server VTP, VLAN-ul este distribuit prin toate switch-
urile din domeniu. Acest lucru reduce necesitatea de a configura același VLAN peste tot. VTP
este un protocol proprietar Cisco, care este disponibil pe cele mai multe produse din seria
Cisco Catalyst.
Puteți configura un switch pentru a opera în oricare dintre aceste moduri de VTP:
Server - În modul de VTP server, puteți crea, modifica și șterge VLAN-uri și specificați alți
parametri de configurare, cum ar fi versiunea VTP și VTP pruning, pentru întregul domeniu
VTP. Serverele VTP anunta configurația lor de VLAN-uri la alte switch-uri din același
domeniu VTP și sincroniza configurația lor VLAN cu alte switch-uri bazate update-urile
primite prin trunk-link-uri. Serverul VTP este modul implicit.
Client - clienții VTP se comportă în același mod ca și serverele VTP, dar nu se pot crea,
modifica sau șterge VLAN-uri pe un client VTP.
Transparent - Switch-urile configurate ca VTP transparent nu participă la VTP. Un switch
transparent VTP nu anunta lista sa de VLAN-uri și nu sincronizează configurația sa de
VLAN-uri bazată pe actualizarile primite, dar switch-urile transparente trimit mai departe
update-uri VTP pe care le primesc în porturile lor de trunchi în VTP Versiunea 2.
Off (configurabil numai în Catos switch-uri) -În cele trei moduri descrise, reclamele VTP sunt
primite și transmise de îndată ce switch-ul intră în domeniu . În modul VTP off, switch-urile
se comportă la fel ca și în mod transparent VTP, cu excepția faptului că avertizarile VTP nu
sunt transmise.
Comenzi și configurări:
STP
A avea mai multe căi către destinație este foarte util în cazul unei rețele. Dacă se întrerupe o
cale, traficul poate fi comutat către cea alternativă. Deoarece majoritatea switchurilor nu știu
să facă balansarea traficului ( load balancing), această facilitate fiind oferită de către routere
cu două sau mai multe interfțte WAN, într-o rețea formată din echipamente layer 2 se impune
prevenirea buclelor. O metodă este activarea așa-numitului Spanning Tree Protocol (STP)
Redundanța crește disponibilitatea unei rețelei prin protejarea ei in cazul caderii unei
conexiuni fizice, cum ar fi un cablu de rețea sau switch. Când redundanța fizică a fost
introdusă în rețea, au apărut buclele și apar cadrele duplicat. Buclele și cadrele duplicat au
consecințe grave pentru o rețea de switch-uri. Protocolul Spanning Tree (STP) a fost
dezvoltat pentru a aborda aceste probleme.
STP asigură că există doar o singură cale logică între toate destinațiile dintr-o rețea prin
blocarea în mod intenționat a căilor redundante care ar putea provoca o buclă. Un port este
considerat blocat atunci când datele sunt împiedicate să intre sau să iasă în/din acel port.
Acest lucru nu include cadrele BPDU, care sunt folosite de STP pentru a preveni bucle.
Blocarea căilor redundante este esențială pentru a preveni bucle în rețea. Calea fizica încă mai
există pentru a furniza redundanță, dar aceste căi sunt dezactivate pentru a preveni buclele de
la care apar. În cazul în care este vreodată nevoie de a compensa o cădere a unui cablu de
rețea sau switch, STP recalculează căile și deblochează porturile necesare pentru a permite ca
o cale redundantă să devină activă.
De exemplu, in figura de mai jos, in mod dinamic, automat, prin STP, aceasta bucla va fi
intrerupta.
Spanning Tree Protocol implica 3 pasi : selectarea switchului radacina (root bridge), a
porturilor radacina (root ports), a designated ports si a non-designated ports. Cand acest
process este finalizat, se spune ca s-a atins convergenta STP. Timpul necesar retelei sa ajunga
la convergenta este in jur de 50 de secunde. Acolo unde acest timp este critic, sunt metode de
reducere printre care si implementarea Rapid Spanning Tree Protocol (RSTP).
Algoritmul STA
IEEE 802.1D STP utilizează Spanning Arborele algoritmului (STA), pentru a determina care
porturi din switch-urile din retea trebuie să fie puse în stare de blocare pentru a preveni bucle
de la care apar. STA desemnează un singur switch ca "root bridge", folosit ca punct de
referință pentru toate calculele de cale. În figură, "root bridge" (switch-ul S1) este decis
printr-un proces de alegere. Toate switch-uri care participă la STP, schimba cadre BPDU
Un BPDU este un cadru de mesaje schimbate de switch-uri pentru STP. Fiecare BPDU
conține un BID care identifică switch-ulcare a trimis BPDU. BID conține o valoare de
prioritate, adresa MAC a switch-ului, precum și un opțional ID-ul de sistem extins. Cea mai
scăzută valoare BID este determinată de combinația acestor trei câmpuri.
După ce root bridge-ul a fost determinat, STA calculează cea mai scurtă cale către acesta.
Fiecare comutator utilizează STA pentru a determina ce porturi sa fie blocate. În timp ce STA
determină cele mai bune căi catre root bridge pentru toate porturile de switch în domeniul de
broadcast, traficul este împiedicat de a fi transmis prin intermediul rețelei. STA consideră că
atât costurile de cale și de port atunci când se stabilește porturile care vor fi blocate. Costurile
de cale sunt calculate folosind valorile costurilor portuare asociate cu viteze de port pentru
fiecare port de switch de-a lungul unui traseu dat. Suma valorilor costurilor portuarilor
determină costul global calea spre podul rădăcină. Dacă există mai mult de o cale de a alege
de la, STA alege calea cu cel mai mic cost.
În cazul în care STA a determinat ce căi sunt bune pentru fiecare switch, atribuie roluri
porturilor de switch participante. Rolurile porturilor descriu relația lor în rețea fata de root
bridge și dacă li se permite să transmită trafic:
Root ports(porturile radacina) -sunt porturile cele mai apropiate de root bridge. În figură, root
port-ul pe S2 este F0 / 1 configurat pentru legătura trunchiului între S2 și S1. Root port-ul de
pe S3 este F0 / 1, configurată pentru legătura de trunchi dintre S3 și S1.
Designated ports(Porturile desemnate) - Toate porturile non-root, care sunt încă autorizate să
transmită trafic în rețea. În figură, porturile (F0 / 1 și F0 / 2), pe S1 sunt porturile desemnate.
S2 are, de asemenea, portul F0 configurat ca un port desemnat. Porturile desemnate sunt
selectate pe o bază per-trunchi. În cazul în care un capăt al unui trunchi este un port rădăcină,
atunci celălalt capăt este un port desemnat. Toate porturile de pe puntea de rădăcină sunt
desemnate porturi.
(Blocarea porturilor intră în joc doar atunci când cele două porturi pe același switch
sunt conectate între ele prin intermediul unui hub sau un singur cablu.)
Porturi blocate - Un port dezactivat este un port de switch care este închis.
PVST + - Este o imbunatatire de la Cisco a STP, care oferă o instanță separată pentru fiecare
VLAN configurat în rețea. Instanța separată susține PortFast, UplinkFast, BackboneFast,
BPDU guard, filtru BPDU, root guard și loop guard. Crearea unei instanțe pentru fiecare
VLAN crește cerințele CPU și memorie, dar permite root bridge per-VLAN. Acest design
permite spanning tree să fie optimizat pentru traficul fiecărui VLAN. Convergențe acestei
versiuni este similară cu convergența 802.1D. Cu toate acestea, convergența este per-VLAN.
RSTP (sau IEEE 802.1w) - O evoluție a spanning tree, care asigură o convergență mai rapidă
decât implementarea 802.1D originală. Această versiune abordează mai multe probleme de
convergență, dar pentru că oferă în continuare o singură instanță de STP, aceasta nu
abordează problemele suboptimale ale traficului. Pentru a susține această convergență mai
rapidă, cerințele de utilizare CPU și memorie ale acestei versiuni sunt ușor mai mari decât
cele ale CST, dar mai puțin decât cele ale RSTP +.
Rapid PVST + - O imbunatatire Cisco a RSTP care utilizează PVST +. Acesta oferă o
instanță separată de 802.1w per VLAN. Instanța separată susține PortFast, BPDU guard, filtru
BPDU, root guard și loop guard. Această versiune abordează atât problemele de convergență
și problemele suboptimale de trafic. Cu toate acestea, această versiune are cele mai mari
cerințe CPU și memorie.
MSTP -Standardul IEEE 802.1s, este inspirat de precedenta implementare proprietara Cisco
MISTP. Pentru a reduce numărul de instanțe STP necesare, MSTP grupeaza mai multe
VLAN-uri, care au aceleași cerințe a fluxului de trafic în aceeași instanță spanning tree.
MST - Implementarea Cisco a MSTP, care oferă până la 16 instante de RSTP (802.1w) și
combină mai multe VLAN-uri cu aceeași topologie fizică și logică într-o instanță comună
RSTP. Fiecare instanță suporta PortFast, BPDU guard, filtru BPDU, root guard și loop guard.
Cerințele de CPU și memorie ale acestei versiuni sunt mai mici decât cele de la Rapid PVST
+, dar mai mari decât cele ale RSTP.
Interfetele Ethenet pot fi interfete WAN pentru a conecta doua retele intre ele. Interfetele
seriale se folosesc, de regula, pentru legaturi in retele WAN.
La nivel LD standardele si protocoalele folosite sunt: HDLC, Frame Relay, PPP, SDLC
SLIP, X.25, ATM, LAPB, LADP, etc.
În cazul interconectării pe interfețe seriale, rolul ruterului este de a face conversia de la un tip
de protocol de nivel fizic și LD la un alt protocol de acelasi nivel. El trebuie să poată muta
fluxul de date de pe un format de incapsulare, de exemplu PPP pe un alt format, de exemplu
Frame Relay.
Nivelul fizic in WAN descrie interfața dintre echipamentul terminal de date (DTE) aflat la
utilizator și echipamentul terminal de circuit (DCE) aflat la furnizorul de servicii de transport.
Ca urmare, interfețele seriale ale unei perechi de rutere interconectate pe o linie serială trebuie
configurate una ca DCE si cealaltă ca DTE. Regula de comunicare pe linia serială este că
DCE furnizeză tactul (clock) pe linie. Interfețele ruterului asigură comunicarea acestuia cu
echipamentele exterioare.
2.3.5 Subinterfețe
Subinterfetele ne permit să împartim o interfață fizică în mai multe interfețe logice care sunt
etichetate cu diferite ID-uri VLAN. O interfață cu una sau mai multe subinterfete VLAN este
automat configurata ca un trunchi 802.1Q. Pentru că VLAN-urile ne permit să transmitem
trafic separat pe o anumita interfață fizica, putem mări numărul de interfețe disponibile in
rețea. fără a adăuga interfețele fizice suplimentare sau dispozitivele de securitate adaptive.
R1(config)#interface g0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 172.17.10.1 255.255.255.0
R1(config)#interface g0/0.30
R1(config-subif)#encapsulation dot1q 30
R1(config-subif)#ip address 172.17.30.1 255.255.255.0
R1(config)#interface g0/0
R1(config-if)#no shutdown
R1#show vlans
Routarea este procesul pe care un router il utilizeaza pentru a transmite pachete spre reteaua
de destinatie. Un router ia decizii bazate pe adresa IP de destinatie a unui pachet. Toate
dispozitivele de-a lungul drumului utilizeaza adresa IP de destinatie pentru a ruta pachetele in
directia corecta, astfel incat in cele din urma pachetul ajunge la destinatie. Pentru de a lua
deciziile corecte, routerul trebuie sa invete directia spre retelele de destinate.
Oricare dintre comenzi va instala doua rute statice în tabelul de rutare al routerului Hoboken.
Dacă interfaţa de ieşire a router-ului care este utilizată în ruta statică este căzută, ruta statică
nu va fi instalată în tabelul de rutare.
Uneori rutele statice sunt folosite în scopuri de backup. O rută statică poate fi configurată pe
un router şi va fi utilizată numai în cazul în care rutarea dinamică nu funcţionează. Pentru a
utiliza o ruta statică în acest mod, pur şi simplu setaţi o distanţă administrativă mai mare decât
cea a protocolului de rutare dinamică utilizat.
Rutele implicite (default routes) sunt folosite pentru rutarea pachetelor cu destinaţii care nu
se potrivesc niciunei alte rute din tabelul de rutare. Routerele sunt de obicei configurate cu o
rută implicită pentru traficul spre Internet, deoarece de cele mai multe ori este imposibil şi
inutil de a menţine rute către toate reţelele din Internet. O rută implicită este de fapt o ruta
statică specială care utilizează acest format:
ip route 0.0.0.0 0.0.0.0 [interfaţa de ieşire sau adresa IP a următorului
router]
Protocoalele de routare sunt diferite de protocoalele routate atât ca functie cât şi ca scop.
Un protocol de routare este utilizat de comunicaţia dintre routere. Un protocol de rutare
permite unui router să partajeze informaţiile de rutare proprii cu alte routere. Informaţia pe
care un router o primeşte de la alte routere, folosind un protocol de rutare, este folosită pentru
a construi şi a menţine un tabel de rutare. Exemple de protocoale de routare sunt:
- Routing Information Protocol (RIP),
- Interior Gateway Routing Protocol (IGRP),
- Enhanced Interior Gateway Routing Protocol (EIGRP),
Un protocol routat este utilizat pentru traficul utilizatorilor. Un protocol rutat oferă
informaţii suficiente în adresa de reţea pentru a permite unui pachet sa fie transmis de la un
calculator (host) la altul. Exemple de protocoale routate sunt:
- Internet Protocol (IP),
- Internetwork Packet Exchange (IPX).
Cu alte cuvinte, protocoalele de routare permit routerelor să ruteze protocoale routate.
Rutarea dinamică face posibilă ca routerele să reacţioneze la modificările din reţea şi să îşi
reconfigureze tabelele lor de rutare fără intervenţia administratorului de reţea.
Dacă protocoalele de rutare se utilizează în interiorul unui sistem autonom (AS), adică a
unui sistem de routere aflate sub administrare unică, se numesc protocoale de rutare
interioare (IGPs=Interior Gateway Protocols), cele mai cunoscute fiind:
• RIP (Routing Information Protocol)
• IGRP (Internet Gateway Routing Protocol)
• EIGRP (Enhanced IGRP)
• OSPF (Open Shortest Path First)
• IS-IS (Intermediate System-to-Intermediate System)
De notat că IGRP şi EIGRP sunt protocoale de rutare proprietare ale firmei Cisco.
Dacă protocoalele de rutare se referă la schimbul de informaţii de rutare între reţele aflate în
sisteme autonome diferite, ele se numesc protocoale de rutare exterioare (EGPs=Exterior
Gateway Protocols), cele mai cunoscute fiind:
• BGP (Border Gateway Protocol)
• EGP (Exterior Gateway Protocol)
Aceste protocoale de rutare exterioare au nevoie de următoarele trei seturi de informaţii
înainte de a putea începe rutarea:
1. O lista de routere vecine cu care să facă schimb de informaţii de rutare.
2. O lista de reţele direct conectate pe care trebuie să le anunţe.
3. Numărul sistemului autonom local.
Pentru a stabili care rută este mai bună se definesc aşa-numitele distanţe administrative
(AD=Administrative Distances) ca masură a încrederii acordate de administratorul de reţea
sursei acelor informaţii de rutare.
Un router care rulează RIP poate fi configurat pentru a trimite şi actualizari de rutare
declanşate de o modificare a topologiei reţelei folosind comanda ip rip triggered. Aceasta
comandă se foloseşte numai pe interfeţele seriale ale routerului (config-if)# ip rip triggered.
După actualizarea tabelului de rutare ca urmare a unei modificări de configurare, routerul
începe imediat transmiterea actualizărilor de rutare în scopul de a informa celelalte routere din
reţea despre modificare. Aceste actualizări de rutare, numite actualizări declanşate sunt
trimise independent de actualizările regulate.
Interfeţele routerului BHM care sunt conectate la reţelele 10.0.0.0 si 192.168.13.0 trimit şi
primesc actualizari de rutare RIP. Aceste actualizări de rutare permit unui router să înveţe
topologia reţelei de la un router vecin (direct conectat) care rulează şi el protocolul de rutare
RIP.
Comanda show ip protocols arată care sunt protocoale de rutare configurate pe router. Unele
dintre elementele de configurare cele mai importante pentru a fi verificate sunt:
• dacă RIP este configurat,
• dacă interfeţele sunt setate pentru trimiterea şi primirea de actualizări de rutare RIP,
• dacă routerul anuntă reţelele corecte.
Comanda show ip route poate fi utilizată pentru a verifica faptul că rutele primite de la
routerele vecine RIP sunt instalate în tabelul de rutare.
Examinând rezultatele obţinute se identifică rutele RIP marcate prin "R". Reţeaua devine
convergentă (adică toate routerele din reţea au aceleaşi informaţii de rutare) după un anumit
timp şi este posibil ca rutele să nu apară imediat.
Comenzi suplimentare pentru a verifica configurarea RIP sunt următoarele:
show interface interfaţa
show ip interface interfaţa
show running-config
Exemplu de configurare:
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#interface Ethernet0
Router2(config-if)#ip address 192.168.30.1 255.255.255.0
Router2(config-if)#interface Serial0.1
Router2(config-subif)#ip address 172.25.2.2 255.255.255.0
Router2(config-subif)#exit
Router2(config)#router rip
Router2(config-router)#version 1
Router2(config-router)#network 172.25.0.0
Router2(config-router)#network 192.168.30.0
Router2(config-router)#exit
Router2(config)#end
Router2#
Router2#show ip protocol
Generalităţi
BGP este un protocol de rutare între sisteme autonome. Un sistem autonom (AS) este o reţea
sau un grup de reţele sub o administrare unică cu aceleaşi reguli de rutare în toata reţeaua.
BGP este folosit pentru a comunica informaţii despre rute pentru Internet şi este protocolul
folosit între Internet Service Providers (ISPs). De obicei, reţelele client, cum ar fi de exemplu
în universităţi sau companii, folosesc un protocol de routare Interior Gateway Protocol (IGP)
ca RIP sau OSPF. Reţelele client sunt conectate la ISPs şi ISPs folosesc BGP pentru a routa
rute client şi rute ISP.
Când BGP este folosit între sisteme autonome (ASs), protocolul este referit ca External BGP
sau Exterior BGP (EBGP). Dacă un ISP foloseşte BGP pentru rutarea în interiorul
sistemului autonom (AS), atunci protocolul este referit ca Internal BGP sau Interior BGP
(iBGP sau IBGP). Distincţia este ilustrată în figura de mai jos.
2.4.2.4 EIGRP
EIGRP face parte din clasa protocoalelor de rutare Distance-Vector şi a fost emis în anul
1994. EIGRP este o îmbunătăţire a protocolului IGRP, ambele fiind proprietare Cisco şi pot
opera doar pe routerele Cisco.
Deşi EIGRP se comportă ca un protocol de rutare Link-State, el este un protocol de
rutare Distance-Vector. Numărul maxim de hop-uri într-o cale este 224 şi, de obicei,
EIGRP se foloseşte în reţele mari.
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#interface Serial0.1 point-to-point
Router2(config-subif)#ip address 172.25.2.1 255.255.255.252
Router2(config-subif)#exit
Router2(config)#router eigrp 55
Router2(config-router)#network 172.25.0.0
Router2(config-router)#exit
Router2(config)#end
Înainte de apariţia defecţiunii în reţeaua 1, toate routerele au tabelele de rutare corecte adică
reteaua este convergentă. În acest exemplu, presupunem că ruta preferată de routerul C către
reţeaua 1 este prin routerul B şi distanţa de la routerul C la reţeaua 1 este 3.
Când reţeaua 1 se defectează, routerul E trimite o actualizare de rutare declanşată către
routerul A. Routerul A nu mai rutează pachetele către reţeaua 1, dar routerele B, C şi D
continuă să facă acest lucru deoarece acestea nu au fost încă informate cu privire la
defecţiune.
Când routerul A trimite o actualizare de rutare declanşată, routerele B şi D opresc rutarea
către reţeaua 1. Cu toate acestea, routerul C nu a primit încă o actualizare de rutare. Pentru
routerul C, reţeaua 1 este încă accesibilă prin routerul B.
Acum, routerul C trimite o actualizare de rutare periodică la routerul D, indicând o rută către
reţeaua 1 prin routerul B. Routerul D schimbă tabelul de rutare pentru a reflecta această
informaţie incorectă şi trimite mai departe informaţia incorectă către routerul A. Routerul A
trimite mai departe informaţia incorectă către routerele B şi E şi aşa mai departe. Orice pachet
destinat pentru reţeaua 1 va fi buclat de la routerul C la B la A la D şi înapoi la C.
O altă posibilă cauză pentru rutarea în buclă apare atunci când informaţii de rutare
incorecte au fost trimise înapoi la un router şi contrazic informaţiile de rutare corecte pe
care routerul le-a distribuit iniţial.
În rețele de calculatoare bazate pe IP, virtual routing and forwarding (VRF) este o tehnologie
care permite mai multor instanțe ale unui tabel de rutare sa coexiste în cadrul aceluiași router,
în același timp. Deoarece instantele de rutare sunt independente,adresele IP folosite pot fi
identice sau suprapuse, deoarece nu va exista conflict între ele.
Literatura Cisco afirmă că VRF este un acronim pentru rutare virtuală și redirecționare
(Virtual Routing and Forwarding), în timp ce alte literaturi de specialitate nonCisco afirmă că
VRF este un acronim pentru VPN de Rutare /Forwarding (datorită utilizării sale comune în
rețele private virtuale [VPN]).
Rețele virtuale private (VPN-uri) oferă clientilor un mod sigur a partaja lățime de bandă pe
rețeaua unui ISP. Un VPN este o colecție de site-uri care partajeaza o tabelă de rutare
comună. O locatie a clientului este conectata la rețeaua furnizorului de servicii prin una sau
mai multe interfețe, și ISP-ul asociaza fiecarei interfațe cu un tabel de rutare VPN. Un tabel
de rutare VPN este numit VRF (vpn routing/forwarding table).
Cea mai simplă formă de implementare VRF este VRF Lite.În timp ce simplu de implementat
și adecvat pentru întreprinderi mici, mijlocii și centre de date, VRF Lite nu este scalabil la
dimensiunea cerută de întreprinderi mari sau provideri mari, deoarece existe necesar sa se
puna fiecare instanță VRF pe fiecare router, inclusiv routerele intermediare.
VRF-Lite permite unui ISP sa furnizeze servicii de VPN pentru doi sau mai multi clienti,chiar
si în cazul în care adresele IP se suprapun între rețele private virtuale. VRF-Lite utilizează
interfețe de intrare pentru a distinge rute diferite pentru VPN-uri, și formeaza tabele virtuale
pentru forwardarea pachetelor prin asocierea uneia sau mai multor interfete Layer 3 cu fiecare
VRF. Interfețele dintr-un VRF poat fi fie fizice, cum ar fi porturile Ethernet sau logice, cum
ar fi VLAN SVIs, dar o interfață Layer 3 nu poate aparține mai multor VRF-uri la un moment
dat.
De multe ori furnizorii de servicii au nevoie să permită traficului clienților lor să treacă prin
rețeaua lor fără ca traficul de la un client (și rutele corespunzătoare) sa fie vazut de un alt
client. În mod similar, rețelele mari ar putea avea nevoie de a separa diferitele tipuri de
aplicații, păstrând traficul de voce și video separate de date.
Acestea sunt doar câteva scenarii care ar putea beneficia de Virtual Routing și Forwarding
(VRF) . VRF permite ca un singur router fizic sa găzduiasca mai multe routere virtuale,
izolate în mod logic unul față de celălalt, fiecare cu propria tabelă de rutare IP.
Comenzi Descriere
Router(config)# ip vrf vrf-name Intra in modul de configurare VRF si
asigneaza un nume FRF-ului
Router(config-vrf)# rd route- Creeaza un route distinguisher (RD).
distinguisher
Un RD creeaza o tabela de routare si
forwardare. RD este adaugat la
inceputul prefixelor IPv4 pentru a le
face unice.
RD poate fi introdus in urmatoarele
forme :
AS number pe 16-bit: un number 32-
bit , 101:3.
Adresa IP 32-bit: Un numar pe 16-bit
De exemplu, 192.168.122.15:1.
Router(config-vrf)# route-target Creează o listă cu route import și/ sau
{import
de export communities pentru un
| export | both} route-distinguisher VRF.
Router(config-vrf)# import map route- (Opțional) asociază un route map cu
map
VRF.
Router(config-vrf)# exit Iese din modul de configurare VRF
Router(config)# interface type number Intra in mod configurare pentru
interfata care trebuie introdusa in VRF
Router(config-vrf)# ip vrf forwarding Asociaza un VRF cu o interfata
vrf-name
Introducere
Adresa IP fiind de 32 biti, numarul de adrese diponibile este de aproximativ 4 miliarde,
arhisuficiente la inceputurile Internetului dar care, odata cu trecerea timpului, prin dezvoltarea
explozivă a Internetului, s-au dovedit a fi cam puține. La această problemă s-au găsit 2 soluții:
NAT (Network Address Translation) care este una pe termen scurt și IPv6 care e pe termen
lung.
NAT este un mecanism care permite translatarea adreselor private în adrese publice, la
marginea unei rețele, facilitându-se comunicația în ambele sensuri. Principala utilitate a NAT
este economisirea adreselor publice la care se adaugă avantajul unui anume nivel de
securitate.
Terminologie
În domeniul NAT vorbim de 4 tipuri de adrese IP:
Inside local Inside global
Outside local Outside global
Translația se face indiferent ce fel de adrese (publice sau private) sunt în stânga și în dreapta
ruterului din figura care urmează, dar pentru ușurinta întelegerii considerăm că PC-ul
folosește adrese private și se conectează la Internet unde se folosesc adrese publice.
Primul cuvânt Inside/Outside se referă la locul unde se află dispozitivul la a cărui adresă IP ne
referim: în stânga (Inside Network) sau în dreapta (Outside Network). Al 2 –lea cuvânt
Local/Global se referă la tipul de adresă din pachet în drumul lui la un moment dat: adresa
locală dacă în acel moment se află în stânga (Local Addressing), respectiv globală dacă se află
în dreapta (Global Addressing).
Când sosește de la PC primul pachet dintr-o comunicație, routerul înlocuiește adresa sursă din
pachet, care este locală, cu una globală și trimite mai departe pachetul spre destinație. Pentru a
face translația la următoarele pachete, dar și în sens invers, la pachetele care se intorc de la
server către PC, ruterul completează într-un tabel special (NAT table) corespondența pentru
cele două ipostaze ale adresei PC-lui. Dacă trece o perioadă de timp în care ruterul nu mai
folosește această corespondență, el o șterge din tabel, eliberând adresa globală pentru o
eventuală altă comunicație. Corespondențele înregistrate în tabel asigură și un grad de
securitate (asigură că pachetele întoarse au fost cerute).
Există 3 tipuri de alocări ale adreselor globale pentru corespondențele din NAT table:
statice (Static NAT), dinamice (Dynamic NAT) și cu suprasarcină (NAT overload).
1. Static NAT – translația se face pe baza unui tabel cu corespondențele prestabilite
(adresele sunt unu-la-unu).
2. Dynamic NAT – alocarea se face dintr-un “pool” de adrese, primul venit-primul servit.
Dacă la un moment dat nu mai sunt adrese disponibile in “pool”, pachetele sosite din
interior pentru translație, pentru o nouă comunicație, sunt aruncate.
3. NAT overload – multe adrese Inside Local sunt translatate în doar câteva adrese Inside
Global, sau chiar într-una singură. Acest lucru este posibil pentru că fiecare adresă Inside
este mapată și cu un port de la nivelul transport (L4 OSI), care este adăugat în tabelul
NAT. NAT overload se mai numește și PAT (Port Address Translation).
Așadar, pentru Static si Dynamic NAT, translația se face pe baza adreselor IP, iar porturile
rămân neschimbate.
Pentru PAT, translația se face pe baza porturilor disponibile, adresele IP globale fiind foarte
puține sau numai una. Dacă pachetul sosit pentru translație (care are un port ales aletor de PC
– evident portul este al segmentului încapsulat de pachet) nu are portul deja alocat de ruter, în
tabel, pentru o altă comunicație, atunci ruterul îl trece în tabel (îl lasă deci neschimbat la
ieșire) și schimbă numai adresa IP. Dacă portul pachetului este deja în tabel, atunci ruterul
alege un port disponibil pe care-l trece în tabel și în acest caz schimbă și portul și adresa.
Ansamblul adresa IP +port poarta denumirea de soclu (socket).
La finalul părții teoretice, menționăm câteva dezavantaje ale NAT, dar si un avantaj.
Adresa IP, sau chiar socket-ul, se schimbă, deci pachetul dispozitivului transmițător nu
este identic cu pachetul primit de destinatar. Acest lucru impiedică funcționarea unor
aplicații (de exemplu IPsec).
Se pierde trasabilitatea end-to-end. Rezultatul comenzii tracert nu mai este cel real.
La avantaje adăugăm la cele mentionate anterior, consistența furnizată pentru rețele private
(ele rămân neschimbate la schimbarea ISP).
CGNAT
Carrier-Grade Network Address Translation (CG NAT sau CGN) este o soluție utilizată
pentru reducerea numărului de adrese IPv4 publice folosite de Telekom Romania (aceste
resurse sunt limitate și sunt aproape de epuizare atât în Telekom Romania cât și la nivel
mondial). CGN se utilizează pentru serviciul de acces Internet la clienții rezidentiali ce
folosesc PPPoE si nu au alocată o adresă IP statică.
Pentru CGN se folosesc 2 platforme CGN Gateway, una instalată în București și una în
Brașov, fiecare platformă cu o capacitate de 20 Gbps, throughput (IN+OUT).
În aplicația Altas, clienții migrați la soluția CGN vor fi marcați cu flagul “Client migrat la
solutia CGNat”. În aplicația LG BB, s-a implementat un buton pentru adăugarea/eliminarea
clienților din soluția CGN.
Aplicațiile de la clienți care necesită Port Forwarding nu vor funcționa peste soluția CGN. În
cazul acestor reclamații, clienții vor fi excluși din soluție folosind butonul din aplicația LG
BB.
2.6.2 Porturi
Port Forwarding, numit și Tunelare, este asocierea unui port TCP sau UDP de la un
nod de rețea la altul. Această tehnică poate permite unui USER extern să acceseze din exterior
o adresă privată dintr-o rețea locală.
Deci este o regulă care se aplică pentru traficul din exterior de pe o adresă publică spre
interior la o adresă privată, așa cum NAT se aplica pentru traficul din interior de la o adresă
privată la exterior pentru o adresă publică.
Un port TCP/IP poate fi folosit de un singur program la un moment dat. De acest lucru
trebuie să ținem cont când facem forward la un port.
Prin port forwarding spunem routerului la care calculator din rețeaua internă trebuie să
trimită datele venite din internet. De exemplu dacă facem forward la portul 100 pentru IP2,
pur si simplu spunem routerului că portul 100 este folosit de IP2. După ce această regulă este
creată datele care vin din internet pentru portul 100, routerul le va trimite la IP2 pe portul 100.
NU trebuie făcut forwarding pentru același port la 2 calculatoare diferite.
1. Se definește translația între adresele Local si Global (pentru mai multe translații
scriem comanda de mai multe ori):
R(config)#ip nat inside source static local_address global_address
Cazul B
Folosim același pool de adrese ca la Dynamic NAT.
R(config)#access-list 33 permit 192.168.1.0 0.0.0.255
R(config)#ip nat pool st_natpool 190.87.100.85 190.87.100.86 prefix-
length 29
R(config)#ip nat inside source list 33 pool st_natpool overload
R(config)#interface vlan 3
R(config-if)#ip nat inside
Verificarea NAT
Pentru verificarea NAT prezentăm în continuare câteva comenzi. În prealabil se șterg toate
inregistrările din tabelul NAT (cu excepția celor pentru NAT static care sunt permanente) cu
comanda:
R#clear ip nat translation *
O primă comandă de verificare este:
R#show ip nat translations
Dacă la acest mesaj nu primește răspuns, îl retransmite de mai multe ori și procesul se
oprește dacă tot nu vine răspunsul.
2. Serverul primește cererea, alege o adresă din “pool”, verifică dacă e liberă (cu ping) și
dacă este, transmite un mesaj DHCPOFFER (unicast L2 si L3). Verificarea este
implicită, dar opțional, poate fi dezactivată de administrator. Dacă sunt mai multe
servere DHCP, răspund toate la cerere.
4. Serverul primește DHCPREQUEST și verifică dacă adresa mai este disponibilă pentru
client. Dacă da, trimite un mesaj de confirmare DHCPACK, tot unicast ca și
DHCPOFFER, iar dacă nu este disponibilă, trimite un mesaj DHCPNACK, de
retragere a ofertei. La intrebarea cum se poate ajunge la DHCPNACK, dăm un
exemplu: dacă un client alege oferta unui server, dar nu-i convin parametrii, el
incearcă cu un nou DHCPREQUEST la alt server care a făcut și el oferta, iar dacă
acesta a rezervat între timp adresa pentru alt client, atunci serverul răspunde cu
DHCPNACK. Clientul trebuie să ia procesul de la început.
5. Clientul care a primit DHCPACK verifică mai întâi dacă adresa primită este liberă în
rețea. Pentru aceasta trimite mesaje ARP request de verificare. Dacă primește răspuns
înseamnă că adresa e folosită de un dispozitiv în rețea, caz în care clientul DHCP
trimite un mesaj DHCPDECLINE și reia procesul de la început. Dacă adresa e liberă,
atunci intră în starea bound (legat), pornește timer-ii T1 și T2 și e gata pentru o
funcționare normală. Dacă clientul a primit DHCPACK în urma unei cereri de
reînnoire, el nu mai verifică adresa pe care o are deja, ci trece direct în starea bound ,
cu resetarea T1, T2.
Deoarece DHCP folosește UDP pentru transport, care este connectionless, clientul trebuie să
reia de mai multe ori procesul dacă nu-și primește configurația IP necesară, dar desigur, un
timp limitat, pentru că, de exemplu, s-ar putea să nu fie niciun server care să-i răspundă. În
acest caz, în funcție de sistemul de operare, clientul dă mesaj de eroare, sau folosește opțiunea
Arătăm in continuare configurația necesară pentru ca un ruter Cisco 871 sa fie client DHCP
pe interfața F4, deci să-și obțina adresa IP și masca de la un server DHCP:
R#conf t
Comanda propriu-zisă e scrisă cu litere ingroșate, low_addr este prima adresă, iar
high_address este ultima dintr-o serie pe care vrem să o excludem. Parantezele drepte
ne indică faptul că nu e obligatoriu ce e între paranteze, convenție valabilă pentru tot
manualul. Așadar putem să excludem numai o adresă (low_address). Dacă vrem să
excludem mai multe adrese sau serii de adrese disparate, scriem comanda de mai
multe ori, corespunzător.
3a Elementele obligatorii:
Definim “address-pool”:
R(dhcp-config)#network address [mask|/prefix-length]
Bara verticală din interiorul parantezelor drepte indică o opțiune între
elemantele din stânga și din dreapta barei. Convenția este valabilă de asemenea
pentru tot manualul.
Între paranteze avem masca adresei care poate fi scrisă zecimal cu punct, sau
cu lungimea prefixului, sau nu e scrisă deloc și atunci e folosită masca clasei
adresei.
Definim adresa gateway:
R(dhcp-config)#default-router address1 [address2 address3 ...
address8]
Se pot defini maxim 8 adrese gateway.
3b Elemente opționale :
Definim adresa(le) DNS (maxim 8):
R(dhcp-config)#dns-server address1 [address2 address3 ...
address8]
Definim durata leasingului DHCP:
R(dhcp-config)#lease {days [hours] [minutes]| infinite}
Să luăm un exemplu și ăa configurăm pe un Cisco 871(se poate cu oricare din seriile 870,
880, sau cu 1803) serviciul DHCP pentru 3 LAN-uri diferite. Vom folosi 3 VLAN-uri,
VLAN1 cu portul F1, VLAN2 cu portul F2, VLAN3 cu portul F3.
R(config)#interface f2
R(config-if)#switchport access vlan 2
R(config-if)#interface f3
R(config-if)#switchport access vlan 3
R(config-if)#interface vlan1
R(config-if)#ip address 10.1.1.1 255.255.255.128
R(config-if)#interface vlan2
R(config-if)#ip address 172.17.1.65 255.255.255.192
R(config-if)#interface vlan3
R(config-if)#ip address 192.168.1.1 255.255.255.0
R(config-if)#exit
R(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10
am exclus primele 10 adrese din LAN1
R(config)#ip dhcp excluded-address 172.17.1.65
R(config)#ip dhcp excluded-address 172.17.1.122 172.17.1.126
am exclus prima si ultimele 5 adrese din LAN2
R(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.20
am exclus primele 20 adrese din LAN3
R(config)#ip dhcp pool st_pool1
R(dhcp-config)#network 10.1.1.0 255.255.255.128
R(dhcp-config)#default-router 10.1.1.1
R(dhcp-config)#dns-server 10.1.1.1
R(dhcp-config)#lease 0 12
am fixat leasingul la 12 ore
R(dhcp-config)#ip dhcp pool st_pool2
R(dhcp-config)#network 172.17.1.64 /26
R(dhcp-config)#default-router 172.17.1.65
R(dhcp-config)#dns-server 172.17.1.65
R(dhcp-config)#lease 0 0 16
am fixat leasingul la 16 minute
R(dhcp-config)#ip dhcp pool st_pool3
R(dhcp-config)#network 192.168.1.0
R(dhcp-config)#default-router 192.168.1.1
R(dhcp-config)#dns-server 192.168.1.1
Nu am mai precizat masca si nu am fixat leasingul, deci masca este /24, iar clienții vor primi
un leasing de 1 zi.
Nu există nicio comandă care să precizeze pentru ce interfață configurăm un serviciu DHCP
server. Acest lucru îl face ruterul singur pe baza adreselor IP configurate.
Se văd adresele alocate și adresele corespunzătoare MAC ale cliențielor cu limita de expirare
a leasingurilor.
Sunt afișate “pool”-rile de adrese și câte au fost alocate. Indexul curent este adresa care va fi
alocată la următoarea cerere.
R#show ip dhcp conflict
R#show ip dhcp conflict
IP address Detection method Detection time
192.168.1.77 Ping Aug 17 2012 11:37 AM
192.168.1.177 Gratuitous ARP Aug 10 2012 15:22 PM7
Sunt 2 metode cu care serverul descoperă conflicte de adrese: cu ping dat de router sau cu
“gratuitous ARP”.
Gratuitous ARP este un mesaj ARP special, un anunt făcut de un dispozitiv din proprie
inițiativă (de exemplu la startup) ce determină toate dispozitivele din LAN să-și facă
înregistrarea în tabela ARP, pentru o mai bună fluență a comunicației.
Dacă routerul descoperă o adresă în conflict de adrese, el scoate adresa din “pool” și nu o mai
oferă niciunui client. După ce un administrator rezolvă conflictul, adresa este reintrodusă în
rândul celor care pot fi oferite.
2.7.1 ACL
Întroducere
Principalul instrument folosit de rutere (și alte dispositive cum ar fi ASA, PIX Firewall)
pentru filtrarea traficului este ACL (Access Control List=Lista pentru Controlul Accesului).
Aceasta defineste reguli ce pot fi folosite pentru a impiedica anumite pachete să circule prin
rețea.
ACL este o listă secvențială de permisiuni și respingeri ce se aplică adreselor IP sau
protocoalelor de nivel superior. Cuvintele folosite în liste sunt permit pentru permisiune și
deny pentru respingere. Pachetele pot fi filtrate la intrarea unei interfețe (înaintea procesului
de rutare) sau la ieșirea pe o interfață (după procesul de rutare).
Numai adresele care au penultimul bit 1 sunt cele căutate, deci în zecimal ele sunt:
182.168.103.n , unde n este unul dintre numerele: 2,3,6,7,10,11,14,15, ……. ,254,255.
Standard ACL
În acest tip de ACL un singur parametru este controlat: adresa sursa a pachetului. Comanda
folosită este:
R(config)#access-list acl_nr {permit|deny} source_address [wildcard_mask]
Numarul acl_nr, pentru ACL standard, este cuprins intre 1 si 99, sau intre 1300 și 1999. Acest
număr indică ruterului dacă ACL este standard sau extins. ACL poate avea unul sau mai
multe rânduri, dar toate au același număr, acesta fiind numărul listei (ACL). Rândurile sunt
așezate în ordinea în care sunt întroduse comenzile. Cu comanda:
R(config)#no access-list acl_nr
se șterge intreaga listă. Dacă se dorește schimbarea ordinii rândurilor trebuie ștearsă lista și
apoi introduse rândurile în noua ordine. Activarea unei ACL pe o interfață se face cu
comanda:
R(config-if)#ip access-group acl_nr {in|out}
192.168.11.0 este o adresă de rețea pe care n-o gasim la niciun pachet, deci așa cum este,
rândul este scris degeaba. Pentru a filtra pachetele din rețeaua 192.168.11.0/24 , comanda
este:
R(config)#access-list 11 deny 192.168.11.0 0.0.0.255
Aceasi observație este valabilă și pentru rândul al 2-lea și rescriem ACL 11:
R(config)#access-list 11 deny 192.168.11.0 0.0.0.255
R(config)#access-list 11 deny 172.22.0.0 0.0.255.255
R(config)#access-list 11 permit 192.168.11.11
R(config)#access-list 11 permit 0.0.0.0 255.255.255.255
Continuăm cu observațiile:
Primul rând stabilește că sunt aruncate pachetele din rețeaua 192.168.11.0/24, deci inclusiv
pachetele cu adresa 192.168.11.11, iar al 3-lea rand stabilește că sunt permise pachetele cu
adresa 192.168.11.11 .Este clar că niciun pachet cu adresa 192.168.11.11 nu ajunge să fie
permis, toate sunt respinse pe prima linie (rând). Pentru a lăsa să treacă pachetele cu adresa
192.168.11.11, acest rând, mai specific, trebuie așezat inaintea primului, mai general.
O altă observație este la rândul al 4-lea:
Acesta stabilește că sunt permise pachetele cu orice adresa IP, ceeace se poate reprezenta cu
cuvantul any. Scriem din nou ACL 11:
R(config)#access-list 11 permit 192.168.11.11
R(config)#access-list 11 deny 192.168.11.0 0.0.0.255
Mai observăm o singură eroare: pe interfață am activat ACL 12 in loc de ACL 11. Corectăm:
R(config-if)#no ip access-group 12 out
R(config-if)#ip access-group 11 out
Extended IP ACL
Acesta este tipul de ACL unde se folosesc toți parametrii menționați la început. Numerele
folosite pentru ACL extinse sunt de la 100 la 199 și de la 2000 la 2699.
Datorită numărului mare de parametrii controlați, pentru a evita confuziile, prezentăm în
continuare, în loc de una, 3 comenzi generice:
R(config)#access-list acl_nr {permit|deny} ip source_address
[wildcard_mask] destination_address [wildcard_mask]
R(config)#access-list acl_nr {permit|deny} {tcp|udp} source_address
[wildcard_mask] [operator source_port] destination_address
[wildcard_mask] [operator destination_port] [established]
eq equal to egal cu
lt less than mai mic decat
gt greater than mai mare decat
neq not equal to diferit de
range range de la pana la
administratively-
prohibited Message that says that someone filtered a packet
echo Used by ping to check a destination
echo-reply Is a response to an echo message created by ping
host-unreachable The subnet is reachable, but the host is not responding
net-unreachable The network/subnet is not reachable
traceroute Filters on traceroute information when ICMP is used
Tabelul 2-39 Mesaje ICMP
Adresele IP și porturile sunt poziționale în comandă. Se scriu mai întâi cele sursă si apoi cele
destinație.
Pentru a se trece la acțiunea din comandă, trebuie ca toti parametrii din acea comanda să se
potrivească.
Prima comandă (primul rând al listei) stabilește că este permisă o sesiune TCP cu orice adresa
sursă și cu adresa destinație 172.16.0.0/16, sesiune care este stabilită (este controlat un câmp
din headerul TCP cu indicativi ai tipului de mesaj TCP). Cu alte cuvinte sunt acceptate
comunicațiile TCP inițiate din interiorul rețelei 172.16.0.0/16 și sunt respinse cele inițiate din
exterior spre rețeaua 172.16.0.0/16
Comanda a 2-a permite comunicațiile inițiate din exterior către un server DNS (port 53) cu
adresa IP 172.16.1.1
A 3-a comandă permite orice conexiune Telnet (port 23) cu dispozitivul cu adresa IP
172.16.1.2, conexiune inițiata din rețeaua 10.17.0.0/16
A 4-a comandă permite raspuns la ping. Este vorba de ping dat de la un dispozitiv din rețeaua
172.16.0.0/16 . Pingurile date date din exteriorul rețelei 172.16.0.0/16, care sunt procesate de
aceasta ACL, sunt aruncate.
A 5-a și ultima comandă este cea implicită, deci poate sa nu fie introdusă.
ACL-le configurate se văd cu comanda:
Exemplu:
Am văzut că în funcție de numărul ACL, ruterul știe dacă este standard sau extinsă. In această
formă de configurare si prezentare vorbim despre Numbered ACL (Acl numerotat). Ulterior a
aparut o altă formă de prezentare, mai prietenoasă si anume ACL numite.
Named ACL
În loc de numere, se folosesc nume pentru a identifica ACL. Pentru configurare se folosește o
comandă globală care plasează utilizatorul în modul specific de configurare named-acl, după
care configurarea decurge la fel. A 2-a facilitate este că se poate șterge numai un rând din
listă.
Comanda globală este:
R(config)#ip access-list {standard|extended} acl_name
Orice rând nou este introdus tot la sfarșitul listei. Pentru a facilita editarea listelor, Cisco a
introdus (incepând cu IOS 12.3) noi facilități pentru configurarea ACL. Acum rândurile sunt
introduse cu un numar de secvență pentru ambele forme de prezentare (numerotate sau
numite). Numerele de secvență sunt introduse automat de ruter, dacă nu sunt (dar pot fi)
introduse de utilizator. Numerele de secvență automate sunt default din 10 in 10, incepand cu
10.
Exemplu:
Reluăm ACL 11 configurată anterior, pe care mai intâi o verificăm:
Exemplu:
Cu comanda:
rommon 2 > reset
Dacă parolele sunt necriptate le notăm, dacă sunt criptate atunci le schimbăm (reconfigurăm).
Toate interfețele ruterului apar shutdown. Pe toate interfețele pe care le folosim trebuie dată
comanda no shutdown.
Se poate, totuși, intra pe Switch, dar se șterge configurația existenta. Switch-ul trebuie
reconfigurat.
Cu comanda (implicită):
S(config)#service password-recovery
La fel ca la ruter, dacă parolele sunt necriptate le notăm, dacă sunt criptate le schimbăm și
apoi copiem fișierul din RAM in startup-config:
Switch#copy running-config startup-config
Dacă password recovery a fost dezactivată pe Switch, atunci după procedura cu butonul
MODE apare mesajul:
The password-recovery mechanism has been triggered, but is currently
disabled. Access to the boot loader prompt through the password-
recovery mechanism is disallowed at this point. However, if you agree
to let the system be reset back to the default system configuration,
access to the boot loader prompt can still be allowed.
Would you like to reset the system back to the default configuration
(y/n)?
Dacă tastăm no, atunci Switch-ul continuă procesul bootup cu config-ul său. Ca să intrăm pe
Switch trebuie să tastăm yes și se va sterge configurația. Incărcăm apoi un fișier helper și dăm
comanda pentru continuarea procesului bootup:
switch: load_helper
switch: boot
2.7.3 QoS
Termenul QoS este un termen general, având diverse definiții mai mult sau mai puțin
asemănătoare, care ilustrează acest concept. Într-o formă generală, prin calitatea serviciului
(QoS) unei rețele IP se ințelege o masură a caracteristicilor de performanță ale rețelei
respective (cu alte cuvinte, dacă rețeaua are performanțe ridicate, atunci oferă o bună calitate
a serviciilor). Mai explicit, implementarea QoS intr-o retea IP necesită:
Teoretic, calitatea serviciului asociat unui flux ar trebui masurată si garantată din punct de
vedere al tipului de aplicatie care genereaza traficul, precum și al utilizatorului. Spre exemplu,
într-o aplicație de telefonie IP, calitatea serviciului percepută de utilizator conține și alți
factori în afară de parametrii rețelei (și anume: tipul de codec audio folosit, calitatea plăcii
de sunet și a căștilor, faptul că o pierdere de date are loc la începutul sau la sfârșitul
transmisiei etc.). Pentru ca acest tip de QoS este foarte greu de cuantificat, el este
redus/aproximat prin exprimarea sa în termeni ai rețelei, și anume prin parametrii măsurabili
ai acesteia.
Deoarece orice serviciu furnizat de o rețea IP este asociat unei componente a traficului și are
cerințe exprimate în termeni de parametri ai traficului, se poate spune foarte sintetic că
implementarea QoS într-o rețea este echivalenta cu realizarea controlul traficului în acea
rețea.
Realizarea globala a controlului traficului implică implementarea QoS în fiecare din nodurile
rețelei, deoarece serviciul asociat unui flux este considerat între sursă și destinație, necesitând
end-to-end QoS. Prin urmare, fiecare nod (trebuie să) contribuie la controlul traficului.
Componente ale QoS
Routerele unei rețele IP care implementează QoS trebuie să realizeze următoarele funcții
specifice:
clasificare – realizează diferențierea traficului prin aplicarea de filtre/reguli
anumitor câmpuri sau biți din interiorul pachetului (din orice antet recunoscut),
însă posibil și după interfața de intrare, sau datagrame anterioare.
managementul cozilor (queue management) – stabilește numărul și
dimensiunea cozilor, realizează introducerea pachetelor în coada, aruncarea
pachetelor când coada e plină și, opțional, management activ al cozilor prin
aplicarea unor mecanisme de evitare a congestei
disciplina de servire (scheduling) – specifică ordinea și momentul in care
pachetele din coada sunt transmise în rețea. Anumite politici de servire duc la
modelarea și limitarea traficului de ieșire – Pentru un router aflat la granița unei rețele,
prin care traficul este transmis altei rețele (Egress Router), blocurile de ieșire pot
clasifica și servi traficul astfel încât acesta să fie modelat corespunzator unui contract
realizat intre furnizorul de trafic și clientul său (SLA).- proces numit shaping.
modelarea traficului, controlul accesului – realizeaza monitorizarea traficului care
întră în router astfel încăt acesta să respecte anumite specificații de trafic, conform
unui contract dinainte stabilit. Poate fi aplicat separat pentru fiecare flux și este adesea
utilizat pentru trafic multimedia, care are caracterisitici predictibile
Controlul admisiei (admission control) – mecanism care determina acceptarea /
refuzul începerii unui nou flux/serviciu/sesiune astfel încât serviciile deja în derulare
cât și noul serviciu să își păstreze nivelul QoS minim garantat. În general, primele trei
funcții prezentate se intâlnesc în ruterele din centrul rețelei (core routers), iar ultimele
două funcții in routerele din marginea rețelei (edge routers -PE).
Într-o rețea IP care implementează controlul traficului, routerele au o arhitectură mult mai
complexă determinată de cerințele de diferențiere a fluxurilor și asigurare a garanțiilor
b) După câmpul IPv4 Type of Service (TOS)/DSCP și cel similar Traffic Class din IPv6
d) Câmpul flow label în IPv6, de lungime 20 biți. Prin atribuirea unei valori unice pentru
fiecare serviciu dorit și utilizat în conjuncție cu adresa sursă, se obtine o cheie de clasificare.
3.1 FO
În acest subcapitol, vom acoperi următoarele chestiuni:
- noțiuni teoretice esențiale despre fibră optică și exemplificări imediate din practica de
zi cu zi
- măsurarea unor parametri specifici comunicațiilor prin fibră optică, folosind
instrumente de măsură și aplicații specializate
- echipamentele utilizate în furnizarea serviciilor pe suport FO
- instrumente de măsură și localizare pentru fibră optică utilizate în Telekom
Pe la mijlocul anilor '80, fibra optică a început să înlocuiască cablurile de cupru, legăturile
radio prin microunde și link-uri prin satelit. In anii '90, cabluri de fibra optică transoceanice
au început să înlocuiască legăturile prin satelit între cele mai multe continente.
Fibra optică de azi a devenit mediul predominant de transmisie și alegerea logică pentru
fiecare sistem de telecomunicații. Costurile au fost reduse atât de mult încât fibra optică la
domiciliu a devenit rentabilă, mai ales din moment ce poate oferi servicii (de date, telefonie,
de divertisment), cu performanțe superioare oricărui alt mediu de transport.
Cel mai mare avantaj al fibrei optice este acela ca reprezintă mijlocul cel mai eficient de a
transporta informație. Cu ajutorul ei se poate transporta mai multă informație, pe distanțe mai
mari, cu costuri mai mici față de orice alt tip de tehnologie actuală.
Fibra optică reprezintă un mediu de transmisie a informației prin intermediul unui fascicul de
lumina. Transmisia informației se bazează pe câteva principii ale fizicii optice pe care le vom
detalia în paragrafele următoare.
Pentru a face mai ușoară înțelegerea noțiunilor de optică geometrica, vom gândi razele de
lumina care parcurg fibra optică asemenea fasciculelor luminoase înguste produse de lasere.
Principiul folosit pentru propagarea luminii prin fibra optică este ghidarea razei de lumina
utilizând principiul reflexiei totale. Reflexia totală se obține instalând un miez de sticla
(indice de refracție n1) înconjurat de un înveliș de sticla (indice de refracție n2), n1 fiind puțin
mai mare decât n2.
Transmițătorul optic conține o diodă (laser sau LED) și o monofibră al cărei diametru este
mai mic decât cel al fibrei optice. Semnalul de intrare este convertit în impulsuri optice pentru
a putea fi transmise pe fibra optică. Impulsurile luminoase sunt prelucrate intr-un sistem optic
pentru a se obține la ieșire un fascicul paralel de lumina monocromatica care va fi injectat în
monofibra.
În cazul unor surse cu spectrul mai larg se poate intercala un filtru optic pentru a obține
radiații monocromatice cu anumite lungimi de undă.
Receptorul optic conține o diodă detectoare și o monofibră al cărei diametru este mai mare
decât cel al fibrei optice. Fibra este ghidată de o cuplă optică, pentru a trimite lumina la
receptorul electrooptic. Impulsurile luminoase sunt transformate în impulsuri de curent.
Acestea sunt amplificate și decodificate pentru a recompune semnalul transmis.
O rază de lumină care transmite impulsuri luminoase (1 și 0) într-o fibră optică, trebuie să
rămână în interiorul fibrei până la celalalt capăt. Raza nu trebuie să se refracte prin materialul
care înconjoară fibra. Refracția poate cauza pierderea unei părți a energiei luminoase. Trebuie
gândită posibilitatea de a realiza suprafața exterioara fibrei ca pe o oglindă pentru raza de
lumină ce străbate fibra. Dacă orice rază care încearcă să iasă din miezul fibrei va fi reflectată
înapoi sub un unghi care-i permite să-și continue călătoria până la capătul celălalt, atunci
acesta este un mediu de transmisie favorabil sau un ghid de undă pentru semnalele
luminoase.
Legile reflexiei și refracției ne arată cum trebuie să realizăm o fibră care să ghideze
fasciculele luminoase prin ea cu o pierdere de energie minimă. Următoarele două condiții
sunt necesare pentru ca razele de lumină din fibră să fie reflectate înapoi fără să aibă pierderi
datorate refracției:
- miezul fibrei optice (core) să aibă un indice de refracție mai mare decât materialul ce
îl înconjoară (cladding).
Controlând cele două condiții, în fibră va exista fenomenul de reflexie totală. Astfel, avem un
ghid de undă care poate fi folosit în comunicațiile de date.
Fibra este construită dintr-un miez (în materialul se față va fi numit core) înconjurat de un
înveliș teacă (în materialul de față va fi numit cladding), ambele realizate din sticlă. Pentru
menținerea semnalului optic în miez, indicele de refracție al miezului trebuie să fie mai mare
decât cel al învelișului, dar foarte apropiat ca valoare.
Pentru protecția față de influențele externe mecanice (întindere, îndoire) aceste straturi sunt
protejate de o cămașă din plastic (în materialul de față va fi numit buffer).
La exterior, protecția împotriva factorilor de mediu este realizată print-un înveliș extern,
denumit outer-jacket.
Cablul de fibra optică nu este afectat de surse externe de zgomot așa cum sunt afectate
cablurile de cupru, deoarece lumina externă nu poate pătrunde în fibra decât pe la capete.
Învelișul (cladding) este acoperit de buffer-ul de plastic iar această cămașă exterioară nu
permite luminii să intre sau să iasă din cablu.
Mai mult, transmiterea unui impuls luminos printr-o fibra dintr-un cablu nu produce
interferențe care să duca la perturbații în altă fibră. Aceasta înseamnă ca fibra nu are
probleme de diafonie așa cum apar în circuitele de cupru. De fapt, calitatea foarte bună a
circuitelor de fibră optică a permis specificarea în standardele recente pentru Gigabit și 10-
Gigabit Ethernet a unor distante mult mai mari decât cei doi km permiși pentru standardul
original Ethernet. Transmisia pe fibră optică permite utilizarea protocolului Ethernet în rețele
metropolitane (MAN) și rețele cu mare răspândire geografică (WAN).
Dispersia este termenul tehnic pentru lățirea impulsului luminos în timp ce el străbate fibra.
Dispersia unui impuls luminos limitează distanța la care poate fi transmis pe fibră.
Folosind mediaconvertoare uzuale, există posibilitatea transmiterii semnalului optic prin fibra
single-mode la distanțe de până la 120 km fără regenerare.
Cablul de fibră optică standard multimode este cel mai folosit cablu de fibra optică în
LAN pentru distanțe scurte. Un cablu standard de fibră optică multimode folosește fibra
optică cu diametrul miezului de 62,6 microni sau 50 microni și diametrul învelișului
(cladding) de 125 microni. De obicei, în literatura va fi întâlnită sub denumirea de fibra optică
62.5/125 sau 50/125 microni. Sursele LED în infraroșu sau diodele laser VCSEL sunt
două surse de lumina folosite de obicei în fibrele multimode. Sursa LED este mai ieftină de
realizat și necesită mai puține precauții referitoare la stabilitatea termica decât laserul, dar
diodele LED nu pot transmite lumina prin fibra la fel de departe ca sursele laser. Având în
vedere fenomenele de absorbție la anumite frecvențe, care au loc în materialul utilizat la
fabricația fibrelor multimode, sursele și receptoarele corespunzătoare sunt optimizate pentru a
funcționa în domeniul infraroșu, folosind semnale cu lungimi de undă de 850 nm și 1310 nm.
Fibrele multimode 62.5/125 pot transmite date la distanțe de până la 2000 m.
Fibra single-mode are aceleași părți componente ca și fibra multimode. Diferența majoră
Sursa de semnal utilizată împreună cu fibrele single-mode este LASER deoarece permite
obținerea unor puteri superioare diodelor LED. Sursele, receptoarele și construcția fibrei
single-mode sunt optimizate pentru utilizarea lor în domeniul infraroșu, cu lungimi de undă
standardizate de 1310 și 1550 nm, domenii în care absorbția semnalului luminos prin miezul
fibrei single-mode este minimă.
Așa cum am menționat anterior, un cablu de fibră optică este compus din cinci părți:
- core
- cladding
- buffer
- un material rezistent la tracțiune și un material de acoperire
In jurul miezului - core se află un înveliș – cladding, realizat de asemenea din dioxid de
siliciu, dar cu un indice de refracție mai mic decât al miezului - core. Razele luminoase care
parcurg miezul sunt reflectate de suprafața de separație dintre core și cladding și trec mai
departe în core prin fenomenul de reflexie internă totală.
În jurul suprafeței cladding există un acel strat tampon realizat de obicei din plastic –
buffer-ul. Acest strat apără straturile miez și cladding de influențele mecanice exterioare.
Materialul rezistent care este pus lângă buffer, pe direcția axei, protejează fibra împotriva
întinderii excesive la instalare. Materialul utilizat de obicei este Kevlar, același material
utilizat pentru realizarea vestelor antiglonț.
Elementul final este învelișul exterior - outer jacket, care acoperă cablul și protejează fibrele
împotriva frecării, solvenților și a altor substanțe chimice.
Din acest motiv, obținerea unor fibre optice de mare rezistență este condiționată de realizarea
unor suprafețe fără defecte de tragere, asigurându-se totodată și o izolație corespunzătoare
față de mediul ambiant. Aplicarea unui înveliș de protecție din material plastic la sfârșitul
procesului de tragere a fibrei menține rezistența mecanică a acestuia si, în plus, reduce
pierderile de radiație în afara fibrei.
Sistemele de comunicație cu fibra optică oferă o serie de avantaje față de sistemele bazate pe
transmisia informației pe cale electronică, cum ar fi:
O cauză majoră pentru o atenuare mare în fibra optică este reprezentată de o instalare greșită.
Dacă fibra este întinsă sau curbată prea mult, ea va prezenta microfisuri în miez care vor
împrăștia fasciculul luminos. Îndoirea într-o curbă strânsă poate schimba unghiul de incidență
al fasciculelor care ajung la suprafața de separație dintre core și cladding. În acest fel, unghiul
de incidență devine mai mic decât unghiul critic pentru reflexia internă totală. În loc să fie
reflectat înapoi în miez o parte din fascicul va intra prin refracție în cladding și se va pierde.
Pentru a preîntâmpina îndoirea bruscă, fibrele sunt de obicei trase prin tuburi mai rigide decât
fibrele, care nu se pot îndoi la fel de mult ca fibra din interior. Ele protejează fibrele, permit
tragerea și întinderea cablului de fibră, asigurând ca nu se depășește curba limită la instalare.
După ce fibra a fost instalată, capătul fibrei trebuie să fie tăiat și lustruit pentru a obține o
suprafață netedă. Pentru verificarea stării suprafeței și a formei capătului de fibră este folosit
un microscop. Apoi conectorul este atașat cu grijă la capătul fibrei. O instalare greșită a
conectorului, o lipitură greșită sau lipirea a doua fibre care au diametre diferite ale miezului
pot reduce dramatic puterea semnalului transmis.
După ce cablul și conectorii au fost instalați, conectorii și capetele de fibră trebuie să fie
păstrați curați, fără pete. Capetele de fibra neutilizate vor fi acoperite cu elemente protectoare
pentru a împiedica deteriorarea. Când vrem să conectăm fibra la un switch sau un router
îndepărtăm elementul protector iar capătul de fibră va trebui curățat. Curățarea se face cu un
șervețel înmuiat în alcool izopropilic.
Porturile optice din switch vor fi și ele ținute acoperite cât timp sunt nefolosite și înainte de
conectare vor fi curățate, deoarece capetele murdare ale fibrei cauzează atenuarea semnalului
luminos.
Conectori Sudura FO
Emițător Receptor
Cablu Fibră Optică
Figura 3-10 Circuit fibra optică, reprezentare schematică
Pierderea circuitului de FO
Pierderea din
Sensibilitatea conectori Rezervă
receptorului
2. Atenuare conectori
Atenuare datorată conectorilor 0,3 dB
Total conectori: 5
Atenuare totală conectori 5 x 0,3 dB = 1,5 dB
IMPORTANT: In practică, valoarea acceptată a atenuării pentru conectori este de 0,3 – 0,5
dB pentru fiecare conector.
IMPORTANT: Trebuie să includem toți conectorii din circuit, inclusiv cei de la capete
3. Atenuare în joncțiune
Valoare tipică pentru atenuare în joncțiune 0,1 dB
Nr. total de joncțiuni 1
Valoare totală atenuare joncțiuni 1x0,1 dB = 0,1 dB
La calculul bugetului de pierderi se pot adăuga 3 dB pentru a obține o valoare maxim admisă
(se poate include aici mărirea în timp a valorii atenuării).
În situația de față, valoarea măsurată la celălalt capăt al circuitului ar trebui să fie cu cca. 5
dB mai scăzută decât la emițător.
Dacă valoarea măsurată diferă față de valoarea calculată (atenție, valorile folosite au fost cele
de la limita superioară a standardului) se vor face măsurători pe segmente în vederea
determinării cauzei care a dus la o atenuare reală mult mai mare decât cea calculată.
Majoritatea datelor se transmit printr-un LAN sub forma de semnale electrice. Fibra optică
folosește lumina pentru a transmite date. Este necesara conversia semnalelor electrice în
semnale luminoase, iar la celalalt capăt al fibrei se face conversia inversă din semnal luminos
în semnal electric. Aceasta presupune ca avem nevoie de un transmițător și de un receptor.
Așa cum am specificat anterior, există două tipuri de surse luminoase folosite pentru
codificarea și transmisia de date prin cablu:
- LED, care emite lumină în spectrul infraroșu cu lungimea de unda de 850 nm sau
1310 nm. Sursele LED sunt folosite pentru fibrele multimode (utilizate de obicei
pentru conexiuni în LAN). Sunt folosite lentile pentru a concentra lumina în miezul de
fibră.
- LASER, o sursă de radiație luminoasă, care produce un fascicul îngust de lumină
intensă în spectrul infraroșu, de obicei cu lungimi de undă de 1310 nm sau de 1550
nm. Sursele Laser sunt utilizate pentru transportul semnalelor prin fibre single-mode
pe mari distanțe, utilizate în WAN sau pentru realizarea de rețele locale în campusuri.
Având în vedere nivelul de energie transmis, sunt necesare masuri de precauție
deosebite pentru a preveni leziuni ale ochilor.
Oricare dintre cele două surse pot să treacă foarte rapid de la furnizare de semnal luminos (1
binar transmis) la lipsa (întreruperea) lui (0 binar transmis), permițând transmiterea unui debit
mare de informație.
Fotodiodele PIN sunt construite pentru a fi sensibile în spectrul 850, 1310 sau 1550 nm,
corespunzător spectrului generat la celalalt capăt de transmițător. Când sunt atinse de un
impuls luminos cu o lungime de undă corespunzătoare, fotodioda PIN produce rapid un
curent electric cu o intensitate suficientă pentru a fi transmisă celorlalte echipamente. Ea
încetează să mai producă curent imediat ce nu mai sesizează impuls luminos. Această variație
a semnalului electric reprezintă schimbarea de la 1 logic la 0 logic din cablurile de cupru.
FRM220-100AS-1/FRM220A-1000EAS/X-1/FRM220A-1000EAS/X
FRM 220A-1000EAS/X este un modul care conține: 2 porturi ce accepta module GBIC și
doua porturi Ethernet 10/100/1000 electrice. Toate porturile fac parte dintr-un switch ce
permite o configurare flexibila a lor. Modulul are management via IP (Telnet, SNMP &
HTTP) și o serie de funcții suplimentare de configurare pentru realizarea redundantei, a
securizării și a măririi de capacitate.
FIB1-10/100
Sunt convertori produși de CTC Union, pentru diverse tipuri de fibră și diverse distanțe, de la
10 km la 120 km. Deși sunt end-of-life (nu se mai comercializează), există foarte multe astfel
de echipamente instalate și funcționale în rețeaua Telekom.
Media-convertorii care utilizează tehnica WDM (pe o singura fibră) funcționează în pereche.
De exemplu, FIB1-10/100W/SC20AF funcționează în pereche cu FIB1- 10/100W/SC20BF.
Cel mai important din punctul de vedere al instalării și verificării este DIP switch 5 - LLF
(Link Loss Forwarding). Cu acest comutator în poziția ON (implicita), MC-ul transmite
starea interfeței optice către interfața electrica și invers (daca legătura de fibra este întreruptă,
MC-ul dezactivează și interfața Ethernet electrica, astfel că întreruperea fibrei este sesizata de
echipamentul în care este conectat MC-ul (switch, router, PC); de asemenea, dacă interfața
electrica este întreruptă, întreruperea se transmite către interfața optică).
In acest fel, orice întrerupere a circuitului este sesizată de portul switch-ului care face legătura
cu rețeaua Telekom.
- daca este ON se poate afla starea circuitului de la distanță, prin verificarea portului din
switch metro, dar în cazul verificărilor la deranjament se identifica mai greu
segmentul de circuit defect.
- daca este OFF, portul din switch metro va arata starea legăturii Ethernet dintre port și
MC instalat în ONU Telekom, fără a putea să aflăm de la distanță starea circuitului
FO.
FIB-1000ES
vedere frontală
Figura 3-17 MC FIB1-1000ES
Semnificația ledurilor:
- led-ul PWR este aprins dacă MC-ul este alimentat sau clipește dacă este activată
funcția de testare buclă. Dacă este stins înseamnă că este o problemă cu alimentarea
- led-ul LLF ne arata starea funcției Link loss forwarding (aprins=activă ,
stins=inactivă)
- led-ul FX ne dă statusul legăturii de FO. Dacă este aprins, exista link optic
- led-ul Speed este galben în cazul în care conexiunea Ethernet este setată la 1000mbps,
verde dacă este setată în 100mpbs și stins este setată la 10mpbs
- led-ul Full este aprins/stins dacă conexiunea Ethernet este full/half duplex
- led-ul TX este aprins dacă link-ul pe Ethernet este ridicat și clipește dacă se transmit
date. Dacă este stins înseamnă că sunt probleme cu conexiunea de Ethernet și trebuie
verificată conectivitatea (patch-ul sau rețeaua) sau CPE-ul (daca este alimentat și
configurat)
Funcția LLF (Link Loss Forwarding) poate fi setată on/off) cu ajutorul unui jumper din
interior (accesibil prin demontarea carcasei metalice). și în acest caz funcția LLF permite
diagnosticarea circuitului prin verificarea stării portului din switch-ul de acces.
SFP
Modulele optice tip SFP (Small Form-Factor Plugable) sunt mediaconvertoare
miniaturizate, utilizate la nivelul porturilor optice din diverse switch-uri și routere, precum și
împreună cu mediaconvertoare Gigabit, permițând conectarea la circuitul optic.
-SFS-7010-WB=dist. max. 10 km
-1,25G=debit maxim transportat 1,25 Gbps
-SM/BIDI=single fiber/bidirectional
-T15=transmisie 1550 nm
-R15=receptie 1310 nm
ONU client
TkR
Ethernet
FO Ethernet
switch MC MC CPE
metro
Alimentarea MC.
- la client 220 Vac - dacă este posibil alimentat prin UPS.
- în anumite ONU Telekom este posibilă instalarea MC în Rack FRM care permite
alimentarea MC din 48 Vcc. (au apărut modele de MC care permit alimentarea directa
la 48 Vcc). Este obligatoriu ca MC din site să nu fie alimentat direct de la 220 Vac,
deoarece orice cădere de energie electrică va întrerupe circuitul.
Verificarea
- se verifică starea ledurilor de pe panoul frontal (la o instalare tipica cele 6 leduri
trebuie să fie aprinse).
- led Power OFF - MC defect sau nealimentat - se verifică sau se înlocuiește alimentator și
MC
- led Power ON se continuă verificarea:
• led LAN Link OFF – se verifică integritatea patch UTP care asigură legătura
Ethernet și starea portului din echipamentul conectat (Switch, CPE)
• led LAN Link ON se continuă verificarea:
led Link (FO) OFF – traseu optic întrerupt sau MC distant defect– se
verifică patch-cord-uri FO și se fac măsurători FO. Se înlocuiește MC
de la celalalt capăt.
led Link (FO) ON – în acest caz circuitul este funcțional.
3.1.2.4 Conectori
Conectorii sunt utilizați pe linia de transmisiune optică pentru a separa sau cupla, cu pierderi
minime și cu ușurință, două fibre optice. Conectorii sunt demontabili. De asemenea, trebuie
să se atașeze și să se detașeze ușor din echipament. La proiectarea unui sistem, trebuie să se
țină cont de atenuările îmbinărilor și ale conectorilor.
SC - Subscriber Push/snap
Connector sau (împingere/blocare)
Standard Connector
LC - Lucent Push/snap
connector (împingere/blocare)
E2000 Push/snap
(împingere/blocare)
Ferulele sunt partea centrala a conectorului de FO. Fabricate dintr-un plastic dur, ele au rolul
de a permite o ghidare precisă, precum și o rigidizare și protecție a capătului de fibra optică.
În funcție de modul de prelucrare al ferulelor, acestea pot fi: PC (Physical Contact), APC
(Angled Physical Contact), etc.
Ferula tip PC permite un contact fizic perpendicular pe traseul optic în zona core a fibrei.
Reflexia către sursă (return loss) în zona de contact este importantă și reprezintă o sursă de
zgomot optic.
Pentru o reducere a reflexiei, s-au construit ferule APC, la care suprafața de contact este
șlefuită în unghi (cca. 8°). Aceasta construcție face ca raza reflectată să fie dirijata către
învelișul (cladding) care o absoarbe.
Conectorii cu ferule APC au grade de reflexie a fasciculului laser (return loss) de valori
scăzute, asigurând o performanță crescută. Conectorii de acest tip sunt în general de culoare
verde.
Figura 3-25 Contact între ferule APC Figura 3-26 Ferula tip APC
ATENTIE: Conectorii PC sau APC trebuie împerecheați cu același tip de conector în ODF
(Optical Distribution Frame). O conectare APC-PC duce la atenuare crescută (insertion
loss).
Se poate deduce că este vorba despre un patchcord mixt E2000-SC, single mode (SM),
duplex (2 fibre), într-o parte având conector cu ferule APC, iar în cealaltă parte cu ferule PC.
3.1.2.6 Patch-corduri
Patch-cordul consta dintr-un segment flexibil de fibra optică care are la capete conectori de
diverse tipuri. Funcție de tipul de fibra și conectorii utilizați ei pot fi single-mode și
multimode.
Se poate trage concluzia din denumire că este vorba de un patchcord duplex (DX) pentru
fibră single-mode (SX).
Adaptorul este piesa de legătură și aliniere foarte precisă a fibrelor inserate în conectori, de
diverse construcții.
Adaptorii se prezintă sub diverse forme constructive, fiind adaptori de tip standard (care
conectează același tip de conectori) cât și hibrizi (care fac trecerea de la un tip de conector la
alt tip de conector).
Într-un circuit optic, în afara de transmițători, receptori, conectori și fibre care sunt necesare
întotdeauna, mai putem întâlni:
- repetori
- repartitoare de fibra optică.
Repetorii sunt amplificatoare optice care recepționează semnalul optic atenuat primit de la
mare distanță, îl refac din punct de vedere al puterii de semnal și al duratei. Semnalul refăcut
poate fi transmis mai departe, către receptorul de la celalalt capăt al fibrei.
Pentru realizarea acestor teste instrumentele de bază pentru fibra optică sunt powermetrele de
fibră optică, sursa de test, OTDR și un microscop. Acestea și câteva instrumente specializate
vor fi descrise mai jos.
3.1.3.1 Powermetru FO
Powermetrul măsoară valoarea medie în timp a puterii semnalului optic, nu valoarea de vârf,
așa că instrumentele sunt sensibile la durata impulsului recepționat. Unele pot calcula
valoarea de vârf dacă se cunoaște durata impulsului, raportând valoarea medie la durată.
În măsurători, erorile pot proveni de la variația cuplării eficiente între detector și adaptor,
reflexiile suprafețelor șlefuite, măsurători pe lungimi de undă eronate (în cazul în care
detectorul are valori diferite pentru lungimi de undă diferite, neliniarități în amplificatorul de
semnal și influenței zgomotului detectorului în cazul semnalelor de nivel foarte mic.
Cu toate că în majoritatea aplicațiilor OTDR sunt folosite pentru a găsi defectele și pentru a
verifica joncțiunile, ele sunt foarte utile pentru a verifica fibra la instalare și realizarea
reflectogramei inițiale a circuitului instalat. Aceasta reflectogramă va fi comparată cu orice
măsurătoare ulterioară și pot fi identificate în acest fel segmentele care au suferit modificări
ale atenuării în timp.
Multe din problemele de conectare în rețelele de fibra optică se referă la realizarea unor
conexiuni corecte.
Deoarece lungimea de undă utilizată nu e în spectrul vizibil, nu avem o indicație vizuală dacă
există sau nu transmisie optică pe fibră. Prin injectarea unui fascicul luminos în spectrul
vizibil, de la o sursa LED sau cu bec incandescent, poate fi văzut traseul de la transmițător la
Acest instrument simplu este numit locator vizual. Dacă fasciculul luminos este suficient de
puternic, el poate face vizibile punctele în care atenuarea creste foarte mult dacă învelișul
exterior al fibrei nu este opac pentru lumina din spectrul vizibil. Majoritatea patch-cordurilor
folosite în repartitoarele optice pentru interconectare permit acest lucru așa că locatorul vizual
poate fi folosit cu succes pentru vizualizarea traseelor, identificarea deranjamentelor date de
un patch-cord rupt și a altor probleme datorate conectorilor. Având în vedere că atenuarea în
fibra este mai mare pentru semnalele luminoase din spectrul vizibil, instrumentele nu pot fi
utilizate la distante mari (peste 8-10 km).
3.1.3.6 Identificatoare de fibră
Soluția PON reduce numărul de fibre necesare pentru a conecta locațiile distante la sediul
central, comparativ cu rețeaua având o topologie punct la punct.
GPON (Gigabit PON) este un protocol definit de Comitetul Telecom din cadrul International
Telecommunications Union (ITU-T) prin documentul G.984. Conform acestui document, o
rețea GPON se compune din Echipament Central (OLT - Optical Line Terminal), una sau mai
multe rețele optice de distribuție (ODN - Optical Distribution Networks), și unul sau mai
multe echipamente optice (ONU - Optical Network Units) si/sau Echipamente Terminale
(ONT - Optical Network Terminals).
Figura 3-37 Elementele unei rețele FTTH - GPON, așa cum sunt ele definite în standardul
G.984
SNI (Service Node Interface) separă rețeaua optică de distribuție, de rețeaua primara
(Backbone); interfețele cele mai răspândite sunt 1Gbps sau 10 Gbps Ethernet, STM-1, dar pot
include și interfețe IP, TDM, sau ATM la orice rata de transfer standardizata.
UNI (User-Network Interface) separa rețeaua optică de rețeaua din locație (client); interfețe
tipice pentru aceasta separare sunt 10/100Base-T, E1 si/sau POTS, dar pot fi de asemenea
Aria de acoperire este distanţa fizica maximă dintre ONU / ONT şi OLT. În GPON, aria de
acoperire este definita la 20 km.
Generalități
Din punct de vedere al costurilor, cele mai eficiente rețele pe FO sunt de tipul PON – Passive
Optical Network, deoarece se pot conecta mai mulți client pe un singur fir de fibra optică.
Acestea pot fii: APON, BPON, EPON - GEPON, GPON:
- APON – ATM PON în transportul de date se folosește tehnologia ATM de
încapsulare a datelor viteza fiind limitata la 155Mbps.
- BPON – Broadband PON, succesorul lui APON, folosește aceeași tehnologie de
încapsulare a pachetelor (ATM), dar suporta mult mai multe opțiuni (servicii ), viteze
superioare (downstream 655Mbps/ upstream 155Mbps). ITU-T G.983.x (ediția 2005).
- EPON - EPON sau GE PON folosește încapsularea Ethernet în transmisia datelor. De
asemenea suporta și transmiterea mai multor opționale (servicii)
- GPON - Giga PON folosește o noua tehnologie de transmisie numita GPON
Encapsulation Method (GEM) care poate transporta informații încapsulate ATM,
Ethernet și TDM bazata pe GFP (Generic Framing Procedure).
Tehnologiile folosite în prezent sunt GPON sau EPON, fiecare având avantaje și dezavantaje.
GPON (Gigabit PON) este un protocol definit de Comitetul Telecom din cadrul
International Telecommunications Union (ITU-T) prin documentul G.984. Conform acestui
document, o rețea GPON se compune din Echipament Central (OLT - Optical Line
Terminal), una sau mai multe rețele optice de distribuție (ODN - Optical Distribution
Elementele unei rețele GPON, așa cum sunt ele definite în standardul G.984:
- SNI (Service Node Interface) separa rețeaua optică de distribuție, de rețeaua primara
(Backbone); interfețele cele mai răspândite sunt 1Gbps sau 10 Gbps Ethernet, STM1,
dar pot include și interfețe IP, TDM, sau ATM la orice rata de transfer standardizata.
- UNI (User-Network Interface) separa rețeaua optică de rețeaua din locație (client);
interfețe tipice pentru aceasta separare sunt 10/100Base-T, E1 si/sau POTS, dar pot fi
de asemenea interfețe pe Cu, coaxial, sau radio utilizând orice protocol de
comunicații, specific locației/clientului respective
Tehnologia GPON permite livrarea (in același timp) mai multor servicii clientului, Internet
(date), CATV, Telefonie. Pentru a livra aceste servicii se folosesc mai multe lungimi de unda
în același timp.
Banda 1550 nm (1530-1560 nm) este rezervată pentru servicii suplimentare, cum ar fi
transmisia de semnal video (CATV).
Pentru a separa semnalele mai multor utilizatori pe o singura fibra, GPON folosește doua
metode de multiplexare.
OLT – transmite informații continuu spre splitter-ul optic, splitter-ul optic transmite aceeași
informație către toate ONT-urile, fiecare ONT filtrează frame-urile, acceptând doar
informația destinată lor, restul de frame-uri fiind ignorate.
La upstream prin metoda TDMA fiecărui utilizator ii este alocat un timeslot, timp în care
poate să transmită. Spre deosebire de downstream (care este continuu) traficul upstream nu
este continuu, el fiind sub forma de impulsuri (burst).
Pentru proiectarea și implementarea rețelei se pot folosi următoarele modele de splittere: 1:2,
1:4, 1:8 (Fig.9), 1:16, 1:32 și (rar) 1:64. La proiectarea unui arbore de splittere trebuie să se
tina cont de bugetul optic disponibil și de atenuările introduse de splittere, conectica și fibra
optică (tabelul 3-4), astfel încât să ajungă o putere optică suficienta la fiecare echipament
ONT instalat la client (tabelul 3-5). De asemenea, la proiectarea arborelui de splittere se va
avea în vedere ca pe fiecare ramura a splitter-ului să se conecteze același număr de locații
pentru a evita dezechilibrul arborelui și a pierderii de putere optică.
4. Topologia unei rețele GPON poate fi: numai liniara, numai în stea sau hibrida?
R: hibridă
HG8010 este un ONT care are o interfață Ethernet și o interfață optică SC/APC.
Pentru furnizarea serviciului VPN sau METRONET, la conectarea în rețeaua GPON
Telekom, modemul ONT se autentifică la OLT pe baza SERIAL NUMBER, și va fi
configurat automat în modul BRIDGE.
HG8247H este un ONT cu capabilități extinse față de HG8010, și este folosit în rețeaua
Telekom Romania pentru furnizarea serviciilor TV analog și digital, internet și telefonie
VoIP. Este folosit de asemenea în mode BRIDGE pentru furnizarea serviciilor VPN și
METRONET.
Bugetul optic reprezintă necesarul de putere care acoperă pierderile pe un circuit optic tipic,
astfel încât acesta să funcționeze în parametri normali. La instalare trebuie făcută o
măsurătoare care să confirme / asigure că nivelul semnalului optic la client este mai mare
decât sensibilitatea CPE-ului GPON (atât pentru CPE HG8247, cât și pentru HG8010
sensibilitatea este de -28 dBm).
In construcția rețelelor FTTH - GPON, tipul splitterelor utilizate și poziția lor în rețea e data
de topologia locala și de direcțiile de dezvoltare geografica ale utilizatorului. Având în vedere
că de-a lungul traseului cea mai mare pierdere de putere este datorata splitterelor trebuie
acordata o mare atenție realizării arborelui de splittere astfel încât să putem conecta cât mai
mulți abonați la un port OLT, fără depășirea bugetului optic.
As1:4 + As1:16 =
7,3dB+14,4dB = 21,7 dB
As1:4 + As1:16 =
7,3dB+14,4dB =21,7 dB
As1:4 + As1:8 =
7,3dB + 10,5dB =17,8 dB
As1:2+As1:4+As1:8=
3,8dB+7,3dB+10,5dB=21,6 dB
As1:2+As1:4+As1:16=
3,8dB+7,3dB+14,4dB=25,5dB
As1:2+As1:16=
3,8dB+14,4dB =18,2 dB
Se poate observa că în ultimele doua topologii exista circuite la care, dacă adăugăm pierderile
datorate conectorilor și traseului FO (min. 6dB), vom depăși bugetul optic (28 dB).
Livrarea serviciul FTTH presupune instalarea în locația clientului a unui modem denumit
ONT (Optical Network Terminal - modem cu interfață optică: HG850a, HG 8010, HG8247,
TP-Link TX6610) astfel:
Rețeaua între ONT și OLT reprezintă partea pasiva a rețelei de FO (fibra optică).
Pentru a verifica parametrii optici pentru soluțiile FTTH este important să cunoaștem valorile
acceptabile ale parametrilor măsurați. În tabelul 3-12 găsim valorile limită (minim/maxim)
pentru puterile optice emise/recepționate de ONT pe fiecare lungime de undă.
Daca puterea semnalului recepționat se apropie de valorile limită, serviciile pot fi afectate (în
special serviciul IPTV poate fi afectat de freeze-uri). În practică, este necesar ca puterea
recepționată de ONT să aibă o valoare cu cca 2 dBm mai mare decât valoarea limita (-6dBm).
EDFA este un echipament care injectează semnalul optic CATV pe fibra optică.
ODB
ODB (Optical Distribution Box) reprezintă punctul de conectare al legăturii ”last-mile” (fibra
drop) până la client, realizând atât funcția de splitter pasiv, cât și cea de distribuție fibră
optică. În rețeaua FTTH Telekom, ODB-ul reprezintă splitter-ul de nivel 2 (de obicei 1:8,
având o intrare și 8 ieșiri SC/APC, aranjate pe 2 rânduri ca în foto de mai jos). Din punct de
vedere al zonei de responsabilitate, ODF-ul reprezintă punctul de demarcație între
responsabilitatea tehnicianului FO (Ericsson FO) și responsabilitatea tehnicianului SB/Rețea
acces.
Fibra flat
Cablul de fibră flat face legătura între ODB și ONT-ul instalat în locația clientului. Din punct
de vedere constructiv, poate fi:
- Cu 1 sau 2 fibre
- Cu/fără cablu susținere (autopurtat)
Se pot efectua măsurători ale unui port OLT - pentru toți clienții instalați (în acest caz sunt
afișate toate echipamentele ONT/ONU conectate la portul OLT și parametrii acestora.
SCOP: Vizualizarea cu ajutorul interfeței LG, în timp real, a ONT-urilor existente instalate în
OLT.
Livrarea serviciul FTTH presupune instalarea în locația clientului a unui ONT (Optical
Network Terminal - modem cu interfața optică: HG850a, HG 8010, HG8247, TP-Link
TX6610), astfel:
Rețeaua între ONT și OLT reprezintă partea pasiva a rețelei de fibra optică și este
monitorizată din EMS, unde se colectează toate alarmele aferente.
Pentru a înțelege ușor modul de tratare a unui deranjament pe soluție FTTH, cea mai bună
abordare este să plecam de la o reclamație și să parcurgem pas cu pas etapele de rezolvare.
În aplicația LG, folosind informațiile din Atlas, și anume denumirea OLT și asignația
(BR_BR_CALARASILOR_OLT_MA5600T_2, shelf 0, slot 11), putem identifica ONT-ul
clientului:
Output-ul pe care aplicația LG îl afișează după comanda de mai sus ne va arăta toate ONT-
urile instalate pe slotul 11 (board 0/11), pe fiecare port ale acestei cartele. Identificare ONT-
ului nostru se va face după S/N, uitându-ne doar pe output-ul de pe portul 12 (conform
asignației din Atlas).
display board 0/11
Ip: display board 0/11
BR_BR_CALARASI_OLT_MA5600T_2# enable
F/S/P ONT SN Control Run Config Match Protect
ID flag state state state side
---------------------------------------------------------------------------
0/11/12 0 48575443A1218438 active offline initial initial no
0/11/12 1 485754433DF71530 active online normal match no
0/11/12 2 485754436F5DA82C active online normal match no
0/11/12 3 485754436E50BA2C active online normal match no
Din LG, folosind comanda “display ont autofind all “ putem vedea toate ONT-urile
conectate în OLT, dar neautentificate. Aceasta comanda este utilă pentru identificarea
cazurilor în care ONT-ul este conectat în mod eronat intr-un alt port decât este declarat în
sisteme.
BC_BC_BALCESCU_OLT_MA5600T_3# conf
BC_BC_BALCESCU_OLT_MA5600T_3(config)# undo event output all
BC_BC_BALCESCU_OLT_MA5600T_3(config)# undo alarm output all
BC_BC_BALCESCU_OLT_MA5600T_3(config)# quit
BC_BC_BALCESCU_OLT_MA5600T_3# display ont autofind all
-----------------------------------------------------------------
Number : 1
F/S/P : 0/1/3
Ont SN : 485754438E2ED715
Password :
Loid :
Checkcode :
VendorID : HWTC
Ont Version : MA5652 VER.A
Ont SoftwareVersion : V8R308C00
Ont EquipmentID : SmartAX MA5652
Ont autofind time : 2015-11-25 13:23:39+02:00
----------------------------------------------------------------
Number : 2
F/S/P : 0/1/11
Ont SN : 485754438E2DCC15
Password :
Loid :
Checkcode :
VendorID : HWTC
Ont Version : MA5652 VER.A
Ont SoftwareVersion : V8R308C00
Ont EquipmentID : SmartAX MA5652
Ont autofind time : 2015-11-25 13:23:40+02:00
---------------------------------------------------------------
The number of GPON autofind ONT is 2
BC_BC_BALCESCU_OLT_MA5600T_3# conf
BC_BC_BALCESCU_OLT_MA5600T_3(config)# event output all
BC_BC_BALCESCU_OLT_MA5600T_3(config)# alarm output all
BC_BC_BALCESCU_OLT_MA5600T_3(config)# quit
Command:
display service-port port 0/11/12 ont 2
Switch-Oriented Flow List
------------------------------------------------------------------------
INDEX VLAN VLAN PORT F/ S/ P VPI VCI FLOW FLOW RX TX STATE
ID ATTR TYPE TYPE PARA
------------------------------------------------------------------------
8610 3175 common gpon 0/11/12 2 1 vlan 35 25 25 up
-------------------------------------------------------------------------
Total : 1 (Up/Down : 1/0)
Note : F--Frame, S--Slot, P--Port,
VPI indicates ONT ID for PON, VCI indicates GEM index for GPON,
v/e--vlan/encap, pritag--priority-tagged,
ppp--pppoe, ip--ipoe, ip4--ipv4oe, ip6--ipv6oe
BR_BR_CALARASI_OLT_MA5600T_2# conf
BR_BR_CALARASI_OLT_MA5600T_2(config)# event output all
BR_BR_CALARASI_OLT_MA5600T_2(config)# alarm output all
BR_BR_CALARASI_OLT_MA5600T_2(config)# quit
În exemplul nostru, clientul are serviciile configurate (vlan 35 = acces internet), nu are
serviciile VoIP și IPTV activate (vlan 36 = IPTV, vlan 37 = VoIP) deci are un singur serviciu
configurat în OLT.
Se observă că sunt configurate pe acest port vlan-urile de VoIP (37) și IPTV (38).
1. Rezistența distribuită R
2. Capacitatea distribuită C
3. Inductanța distribuită L
4. Perditanța G
Rezistența (R)
- reprezintă rezistența electrică a conductorului din care este construit circuitul
telefonic
- este o mărime fizică prin care se exprimă proprietatea unui conductor electric de a
se opune trecerii curentului electric
- depinde de lungimea conductorului (l), de diametrul (S) și materialul din care este
făcut acesta (ρ - rezistivitatea materialului din conductor).
C = Q/V
Impedanța caracteristică
- este raportul dintre tensiunea și intensitatea curentului și exprima opoziția
întâmpinată de o undă electromagnetică în propagarea ei în orice punct al unui
circuit
- se determina cu ajutorul constantelor primare (R, L, C, G, definite mai sus) și al
pulsației (ω)
- nu depinde de lungimea circuitului, dar variază odată cu frecvența
- este o constantă dependentă de construcția cablului: diametrul conductoarelor,
distanța dintre fire, materialul și tehnologia de izolație, alte elemente tehnologice.
Impedanța caracteristică practic nu variază în domeniul pentru care a fost conceput
cablul. Producătorii dau o frecvență maximă, dincolo de care parametrii nu mai sunt
garantați. Unele cabluri "rezista și mai sus", dar cu inerente compromisuri, de obicei
creșterea impedanței și întotdeauna cu pierderi semnificative.
! Daca impedanțele echipamentelor terminale conectate diferă de impedanța
caracteristica a circuitului, apare o neadaptare între impedanța terminalului și
Constanta de propagare
- caracterizează variația puterii undei electromagnetice în timpul propagării acesteia.
γ = α + jβ α =constanta de atenuare
β= constanta de faza
- variază odată cu frecvența
- atenuarea se calculează cu relația:
𝜔𝜔𝜔𝜔𝜔𝜔
𝛼𝛼 = �
2
în care R reprezintă rezistența electrică a perechii conductoare, C reprezintă
capacitatea nominală sau maximă a perechii, iar ω reprezintă pulsația.
Existența acestui tip de zgomot influențează parametrii digitali ai liniei, rata de eroare
exprimată valoric prin doi parametri: procentul de secunde eronate (ES), procentul de secunde
sever eronate (SES).
In măsurătorile care se efectuează în mod curent se utilizează un parametru care indica erorile
raportate la unitatea de măsură a debitului de date (bitul): BER - Bit Error Rate (rata erorii de
bit).
Diafonia - cauzele principale combinate care determină fenomenul de diafonie sunt cuplajele
capacitive parazite dintre perechile vecine și echilibrarea imperfectă față de pământ a
circuitelor. Cele două mecanisme de bază ale apariției diafoniei sunt exprimate practic prin
paradiafonie (sursa perturbatoare este la același capăt cu sursa semnalului util) și
telediafonie (sursa perturbatoare este la capătul opus sursei semnalului util).
Rezistența de izolație
Definiție:
Rezistența de izolație reprezintă rezistența electrică între un conductor și pământ sau între 2
conductori dintr-un circuit, în condițiile unui circuit neconectat. Se măsoară în ohm (Ω).
De ce se măsoară:
O pereche de Cu neconectată nu trebuie să aibă o „cale” electrică între T, R și G. Afectarea
mecanică a cablului, secțiuni afectate de apă sau joncționări defectuoase pot crea o cale de
curent între fire sau între fire și pământ. Defectele de izolație minore pot afecta echilibrul
perechii, pe când cele majore înseamnă scurtcircuite și desincronizări pentru serviciile
digitale.
Cum se măsoară:
! Pentru măsurarea rezistenței de izolație, circuitul trebuie izolat față de portul din
echipamentul în care se conectează și față de terminalul de la client.
Se poate măsura valoarea rezistenței de izolație între fiecare fir și pământ (A-G, B-G) sau
mantaua cablului, de asemenea se poate măsura și valoarea între fire (A-B).
O diferență între rezistențele de izolație față de pământ ale celor 2 fire (A și B), de
exemplu 1MΩ respectiv 50MΩ, poate conduce la consecințe grave, cum ar fi apariția de
brum sau zgomot în impulsuri.
Cu ce se măsoară:
Valori admise:
Valorile afișate de diferitele instrumente de măsură diferă (de exemplu, Acterna afișează și
valori măsurate peste 150 Mohm, Iris afișează“>1016 kohm”, fără să afișeze valoarea
măsurata, Tesla și Atlas afișează valoarea maxima de 10000kohm.
! Nu trebuie utilizate pentru furnizarea serviciilor de date circuitele de Cu care în urma
măsurătorilor indica valori ale rezistentei de izolație sub 5Mohm.
Exemplul 1 :
În acest exemplu avem o măsurătoare de linie făcută cu ajutorul aplicației IRIS (vezi
subcapitolul 3.3.1.4). Se observă o rezistență scăzută a firului (conductorului) A față de
pământ, fapt ce face linia respectivă inutilizabilă pentru furnizarea de servicii de date.
In exemplul de mai jos avem o linie de Cu măsurată cu aplicația Tesla (vezi subcapitolul 3.2).
Se observă că rezistența de izolație B-Pământ, deși este mai mare decât limita minimă, este
mult mai mică decât rezistența de izolație A-Pământ, ceea ce poate crea probleme în
exploatare. Din acest motiv, un circuit cu astfel de parametri nu se recomandă a fi utilizat
pentru circuite de date.
În exemplul de mai jos s-a măsurat o linie de Cu cu aplicația Atlas (vezi subcapitolul 0).
Rezistentele A-Pământ și B-Pământ sunt >10Mohm. Deoarece măsurătoarea nu s-a făcut cu
linia deconectată față de client (rezistența A-B are valoare mică, de ordinul ohmilor), valoarea
rezistenței A-B nu este relevantă pentru rezistența de izolație între fire a circuitului de Cu.
De ce se măsoară:
Rezistența în curent continuu este un indicator al lungimii circuitului, fiind măsurată
„buclând” (scurtcircuitând) unul din capetele circuitului de Cu. Rezistența în curent continuu
este cu atât mai mare cu cât circuitul este mai lung (este direct proporțională cu lungimea
circuitului).
! În practică, pe baza rezistenței de buclă măsurata și cunoscând rezistența specifică
(ohm/km) a unui circuit (dată de producător), se poate estima lungimea circuitului.
Cum se măsoară:
! Rezistenta în cc se măsoară cu perechea scurtcircuitata la un capăt și cu aparatul de
măsură în celalalt capăt, ceea ce se obține fiind valoarea în curent continuu a rezistentei
circuitului fizic.
Cu ce se măsoară:
Valori admise:
Exemple
Exemplul 1:
In exemplul de mai jos s-a măsurat cu multimetrul digital o linie de Cu, rezistența de bucla (in
cc) obținută fiind de 134 ohm. Circuitul a fost măsurat cu linia măsurata scurtcircuitata la un
capăt și cu multimetrul la celalalt capăt.
Exemplul 4:
In exemplul de mai jos s-a măsurat o linie de Cu conectata intr-un port de voce din centrala
cu aplicația Atlas (vezi subcapitolul 0). Se dorește precalificarea acestui circuit pentru
serviciul ADSL, banda 6Mbps. Linia este pusa în scurtcircuit la client, rezistența măsurata
fiind de 363ohm. Rezoluție: circuitul este utilizabil pentru furnizarea serviciului (din punct de
vedere al rezistentei de bucla).
In exemplul de mai jos s-a testat cu aplicația Tesla (vezi subcapitolul 0) un circuit de Cu.
Valoarea afișata de aplicație este exprimata în kOhm, prin urmare rezistența în cc a acestui
circuit este 363ohm.
CONDUCTOR
CONDUCTOR
D DIELECTRIC
Figura 3-95 Linia de Cu asimilată unui condensator
De ce se măsoară:
O valoare diferită a capacității pe un conductor față de celălalt sunt o indicație a unei posibile
discontinuități (circuit „rupt” pe unul dintre conductoare). In funcție de valoarea măsurată a
capacității se poate și estima locul unde este „rupt” respectivul conductor.
Cu ce se măsoară:
Valori admise:
! O capacitate măsurată față de pământ (A-Pământ, B-Pământ), diferită cu mai mult de
3% pe un conductor față de celălalt, indică o linie dezechilibrată (nesimetrică).
Astfel de linii creează probleme în exploatare atunci când sunt utilizate pentru transmisii
digitale (circuite zgomotoase).
• desperecherii circuitelor
• joncționării necorespunzătoare
In exemplul de mai jos avem o linie de Cu măsurată din aplicația Tesla (vezi subcapitolul
3.2). Din punct de vedere al capacității și rezistenței de izolație linia este corespunzătoare
pentru furnizare servicii date (dar aceasta linie are alte probleme despre care vom vorbi în
continuare).
Definiție:
Cum se măsoară:
Valori admise:
! Daca perechea măsurată este izolată față de echipament (centrala) și față de
echipamentul de la client, prezența unei tensiuni străine în cc, între fire (A-B) sau între
fire și pământ indică un deranjament al circuitului, care poate afecta drastic funcționarea
serviciilor de voce sau date pe respectiva pereche.
! Este considerată ca acceptabilă o tensiune în cc mai mică de 3V (A-B, A-G sau B-G).
De ce se măsoară:
Tensiunile în curent alternativ măsurate pe circuite indică prezența unor surse de perturbație,
care induc astfel de tensiuni în perechile măsurate. Tensiunea de curent alternativ prezentă pe
linie acționează ca o sursa de zgomot, degradând performanța transmisiilor digitale.
Cauzele obișnuite ale prezenței unei tensiuni c.a. parazite pe linia de telecomunicații sunt:
Inducția datorată proximității liniilor electrice apare atunci când liniile de telecomunicații sunt
amplasate pe același traseu de stâlpi sau sunt îngropate în vecinătatea unor cabluri de energie
electrică. S-a constatat că lungimea traseului comun are o influență mai mare asupra
tensiunilor induse decât gradul de apropiere (distanța) a celor 2 cabluri.
Cum se măsoară:
o 3Vca A-B
o 10Vca A-G și B-G
Cu ce se măsoară:
Tensiunile în curent continuu sau alternativ se măsoară cu:
• Multimetrul digital
• ACTERNA (JDSU HST-3000)
• aplicațiile IRIS, Tesla, Atlas
Exemplul 1:
Circuitul de Cu măsurat mai jos cu instrumentul Acterna are între conductorii A și B o
tensiune de 2.5V. Conform valorilor limită ale acestui parametru, acest circuit se poate utiliza
pentru furnizarea de servicii de date (din punct de vedere al acestui parametru).
Exemplul 2:
Circuitul de Cu măsurat mai jos nu prezintă pe linie tensiune alternativă, fiind prin urmare
corespunzător pentru furnizarea serviciilor de date (din acest punct de vedere).
Circuitul de Cu măsurat mai jos din aplicația Tesla (vezi subcapitolul 0) nu prezintă tensiuni
parazite în curent continuu, dar tensiunea în c.a. B-Pământ au valoare mare (25V). Conform
valorilor limita orientative, acest circuit nu poate fi utilizat pentru transmisii de date.
În exemplul de mai jos avem o linie de Cu măsurată cu multimetrul digital – scala de tensiune
în cc. Această linie prezintă o tensiune în cc de 12V (fără să fie conectată pe portul din
centrală), ceea ce face linia inutilizabilă pentru servicii de date.
Atenuarea
Definiție:
Atenuarea unui semnal reprezintă reducerea puterii semnalului la propagarea printr-un mediu
de transmisie.
De ce se măsoară:
Cu cât atenuarea este mai mare, cu atât semnalul util la utilizatorul final este de putere mai
mică, putând duce la nefuncționarea serviciului furnizat.
Cum se măsoară:
Cu ce se măsoară:
Valori admise:
Serviciu/
Frecventa[kHz] 0.3 1 3.3 10 20 30 40 50 100 150 200 240 300 400 500 780 1100
POTS 10 15 20
ISDN-BRA 23 29 34 36 38
ISDN-PRA 16 18 20 22 25 27 29 30 33
ADSL-6M 12 14 15 16 19 20 22 24 25 29 31 39 45.8
IPFIX-2M 23 25 29 30 36 38 41 43 46 51 57
Tabelul 3-15 Valori orientative ale atenuării admise, funcție de frecvență
Exemplul 1:
In exemplul de mai jos avem un circuit de Cu măsurat cu setul SLK-12. Se observă că
atenuarea la 500kHz este de 42dB. Conform datelor orientative din tabelul de mai sus,
circuitul este în parametri (din punct de vedere al atenuării la 500kHz) pentru furnizarea
serviciului IPFix 2Mbps.
Exemplul 2:
In exemplul de mai jos avem o linie de Cu pentru care măsurăm atenuarea. Pentru măsurarea
cu instrumentul Acterna este necesar a fi utilizate 2 instrumente: unul care emite un semnal cu
o anumita frecventa (imaginea din stânga) și unul care recepționează (imaginea din dreapta).
Valoarea atenuarea rezulta din raportul între puterea semnalului recepționat și puterea
semnalului emis. In funcție de versiunea de firmware, instrumentul Acterna poate să
folosească pentru aceasta măsurătoare semnale până la 2.8kHz, ceea ce face ca acest tip de
măsurătoare cu Acterna să aibă utilitate doar pentru precalificare circuite voce.
Definiție:
De ce se măsoară:
Zgomotul în bandă largă este prezent în toate liniile de comunicații, având ca „surse de
semnal” zgomotul termic (zgomot datorat mișcării electronilor în conductor, mișcare
dependentă de temperatură), influența câmpului magnetic al Pământului, zgomot datorat
diafoniei, etc. Zgomotul este prezent pe toate liniile de telecomunicații, însă valoarea sa în
raport cu semnalul util trebuie păstrată la o valoare cât mai redusă.
Cu ce se măsoară:
Cum se măsoară:
! Măsurarea zgomotului în bandă largă se face izolând circuitul de echipamentele din
capete.
! Cu cât valoarea este mai mică în valoare absolută (de obicei zgomotul în dBm are
valori negative), cu atât zgomotul este mai mare – de exemplu o linie cu zgomot de -
50dBm este mai zgomotoasă decât una cu zgomot -70dBm!
Valori admise:
! Se admite, în mod convențional, un nivel al zgomotului în banda larga mai mic de -
55dBm pentru o pereche de Cu pe care sunt furnizate servicii de date.
În exemplul de mai jos avem un circuit de Cu măsurat cu setul SLK-12. Instrumentul prezintă
rezultatul atât pentru instrumentul “Near”, cât și pentru cel “Far”. Valorile zgomotului în
bandă largă pe acest circuit sunt -70, respectiv -66dBm, prin urmare acest circuit se poate
utiliza pentru furnizarea serviciilor de date.
Zgomotul în impulsuri
Definiție:
De ce se măsoară:
Cum se măsoară:
Cu ce se măsoară:
Valori admise:
Exemplul 1:
Circuitul de Cu măsurat mai jos cu setul SLK-12 nu este afectat de zgomot în impulsuri, fiind
corespunzător pentru utilizare din acest punct de vedere.
Diafonia
Definiție:
Diafonia (crosstalk) este fenomenul prin care un semnal transmis pe unul din canalele de
comunicație (o pereche) creează un efect nedorit în alt canal de comunicații (o alta pereche).
Diafonia este de obicei datorată cuplajelor parazite de tip capacitiv, inductiv sau rezistiv
(izolație scăzută) dintre cele 2 circuite.
Principala cauză a apariției diafoniei este umezeala pătrunsă în cabluri sau în cutiile terminale
și legarea necorespunzătoare la pământ a elementelor rețelei de acces (repartitoare,
subrepartitoare, cabluri, cutii terminale).
De ce se măsoară:
Diafonia influențează negativ calitatea serviciilor furnizate, ducând la creșterea zgomotului în
perechea afectată. Cel mai simplu exemplu de diafonie este însă auzirea unei conversații ce
are loc pe alta linie telefonica.
Diafonia se măsoară pentru a identifica dacă și în ce măsură semnalul transmis pe una sau
mai multe perechi afectează perechea care face obiectul studiului tehnicianului de teren.
Diafonia este de obicei datorata cuplajelor parazite de tip capacitiv, inductiv sau rezistiv
(izolație scăzută) dintre cele 2 circuite.
Cum se măsoară?
Cea mai simplă verificare aflata la îndemâna tehnicianului de teren este ascultarea cu casca
(microreceptorul) a perechii verificate. O pereche pe care se aud zgomote indică faptul că este
afectata de diafonie, ceea ce o face nefolosibilă pentru circuite de date.
Cu ce se măsoară:
Diafonia se măsoară cu:
- setul de măsură SLK-12
- instrumentul Acterna (JDSU HST-3000)
Valori admise:
! NU sunt utilizabile pentru furnizarea serviciilor de date perechile afectate de diafonie
la un nivel la care semnalul indus poate fi auzit în casca.
! Pentru circuitele măsurate cu instrumentele de măsură se admite un nivel mai mare
sau egal cu 50dB.
In exemplul de mai jos avem o măsurătoare a diafoniei între 2 perechi de Cu, realizată cu
setul de măsură SLK-12 (SLT-22 la un capăt și SLT-11 la celalalt capăt). Valorile afișate de
instrumente pentru paradiafonie și telediafonie (afișate de instrument ca #N și #F) sunt peste
63dB, prin urmare circuitul este corespunzător din punct de vedere al diafoniei între perechile
măsurate.
Parametrii măsurați:
- rezistența de izolație (R) - AB, AE, BE (E-Earth = Pământ)
- tensiunea în curent continuu (DC)
- tensiunea în curent alternativ (AC)
- capacitatea (C) – AB, AE și BE
Parametrii măsurați:
- rezistența de izolație (R) - AB, A-Pământ, B-Pământ
- tensiunea în curent continuu (DC) – A-Pământ și B-Pământ
- tensiunea în curent alternativ (AC) – A-Pământ și B-Pământ
- capacitatea (C) – AB, A-Pământ și B-Pământ
! Valorile rezistenței sunt exprimate în kOhm, ale capacității în F, iar tensiunea în V.
Aplicația măsoară aproximativ aceiași parametri ca și aplicația IRIS, oferind unele
facilitați în plus (estimare a lungimii, a echilibrului liniei, măsurare zgomot, detecție
multiplări, etc.). Măsurarea este disponibilă doar dacă circuitul de Cu măsurat este
conectat pe un port de voce dintr-o centrală TDM suportată de aplicație.
Aplicația Atlas, prin care sunt introduse în sistem toate tichetele de reclamații din partea
clienților, este disponibilă în Intranet-ul Telekom la adresa http://atlas.telekom.ro. (Pentru
obținerea de credențiale în aceasta aplicație este necesar Change Order în aplicația
ServiceManager!)
Pentru a măsura o linie telefonică pe tehnologie TDM, după logarea în Atlas se caută clientul
având numărul de telefon pe care vrem sa-l măsurăm (butonul „Caută client”) și se lansează
măsurătoarea (butonul „Măsurători voce”). Măsurătoarea se poate de asemenea lansa de pe o
reclamație xDSL (ADSL sau VDSL).
In urma măsurătorii (care durează aproximativ 1 minut) obținem rezultatele într-o fereastra
de tipul celei de mai jos:
Figura 3-116 Măsurătoare parametri electrici ai liniei telefonice, tehnologie TDM, folosind
aplicatia Atlas
Generalități
Tehnologia xDSL (Digital Subscriber Line) este o tehnologie de transmisie pe cabluri de
cupru, care aduce informația în bandă largă la stațiile de lucru cu ajutorul sistemului telefonic
clasic (informația de bandă largă pe aceeași pereche de cupru cu telefonia clasică). Clasa de
protocoale xDSL se referă generic la mai multe protocoale de tip DSL cum ar fi ADSL,
VDSL, HDSL, RADSL, SDSL etc.
ADSL
ADSL (Asymmetric Digital Subscriber Line) este o tehnologie de transmisie de date care
realizează o conexiune de mare viteză pe liniile existente. Ea oferă transferuri de date folosind
aceeași pereche de cupru utilizată pentru serviciile telefonice de voce (POTS). Are viteze
diferite pentru fluxurile ascendent (UPLOAD) și descendent (DOWNLOAD) folosite. Poate
fi configurat pentru a oferi viteze de peste 120 de ori mai mari decât serviciul pe linie
comutată și de 100 de ori mai mari decât ISDN. ADSL s-a născut în SUA ca o dorință de a
furniza un flux de date descendent de la centrală la abonat, pe o pereche de 0,4 mm până la o
distanță de aproximativ 6 Km, cu posibilitatea de a obține rate de 6 Mbps la distanță de
aproximativ 3.5 Km. Viteza de upload pentru acest standard este între 16 și 640 kbps, iar
partajarea canalului se face asimetric, cu un debit de transmisie stabilit în funcție de distanța
dintre abonat și centrală.
Internet
Service Provider
Central
Locatie client
Retea ATM Office
Server BRAS
Modem
Bucla
Splitter (xTU-R)
DSLAM
Comutator
(centrală)
Benzile de frecvență standard utilizate pentru diversele servicii sunt: 0-4 kHz (POTS – Plain
Old Telephone System – sistemul de telefonie clasic), 25-138 kHz (upload), 138-1104 kHz
(download).
Figura de mai jos descrie modul de împărțire a benzii în ADSL. Banda cea mai joasa (POTS)
care transportă semnalul de voce între 0Hz și 4kHz este separată de semnalul de date cu un
splitter (“Filtru Trece Jos”). ADSL alocă pentru transmisia de la client către centrală
(upstream) și pentru transmisia de la centrală către client (downstream) două benzi de
frecvențe diferite, amândouă mult mai sus decât limita de 4kHz a codecului de voce utilizat
de centrală. Prin procesarea frecvențelor de până la 1.1 Mhz în DSLAM, localizat în centrală,
se va permite atingerea unei rate înalte de transfer de date.
POTS/
Upstream Downstream
ISDN
VDSL2
ADSL1&2 ADSL2+
Standardul pe care se bazează serviciul ADSL este ITU G.992.1, cunoscut și sub numele de
G.DMT.
DMT
DMT (Discrete Multi-Tone Modulation) transmite informația utilă prin intermediul a 255 de
purtătoare (numite bin), centrate pe frecvențe multiplu de 4.3125 (N x 4.3125). DMT
utilizează 224 purtătoare pe downstream și până la 31 purtătoare pe upstream. Pe fiecare
purtătoare se transmit între 2 și 15 biți, alocați în mod dinamic, în funcție de condițiile
existente pe linia de transmisie.
Calitatea liniei pentru un anumit bin (capacitatea liniei de a transmite informații pe frecvența
respectivă) determină câți biți sunt codați pe fiecare purtătoare la un moment dat. Calitatea
liniei este dată de atenuarea sa și de raportul semnal zgomot - SNR).
ADSL2 a fost gândit pentru a creste viteza maximă, prin îmbunătățirea ratei de compresie, și
pentru obținerea unei performanțe mai bune pentru linii lungi.
ADSL2+ dublează banda folosită, ajungând la 2,2 MHz, cu facilitatea importantă de a putea
utiliza în cazurile dorite numai banda 1,1-2,2 Mhz pentru a reduce diafonia în cabluri. Poate,
de asemenea, atinge rate de până la 20 Mbps pe liniile telefonice lungi de 1,8 Km și în plus
este compatibil cu standardele ADSL și ADSL2.
VDSL (Very High Bit Rate DSL) este tehnologia DSL care asigură un transfer de date de
până la 52 Mbps download și 16 Mbps upload, pe distanțe scurte, utilizând perechile
torsadate de cupru. VDSL utilizează purtătoare cu frecvențe până la 12 MHz.
VDSL2 reprezintă a doua generație de VDSL, fiind specificat de standardul G.993.2. Permite
transmiterea la viteze de până la 100 Mbps download și 100 Mbps upload, folosind purtătoare
până la frecventa de 30MHz pe aceeași pereche de Cu.
În figura de mai jos putem compara diferitele tehnologii xDSL, referitor la vitezele maxime
atinse și la distanțele maxime.
Figura 3-119 Comparație între diverse tehnologii xDSL cu privire la vitezele maxime și
distanțele maxime
3.3.3 Echipamente
CPE-urile cu interfață WAN ADSL și VDSL sunt prezentate mai jos:
Sercomm
• Speedport W 724V – 1 x USB, 4 x FastEthernet, WiFi 2.4/5GHz (selectabil), IPTV,
ADSL2+, VDSL2+
Alte modele
• Cisco 877- 4 interfețe FastEthernet + ADSL2/2+
• Cisco 887- 4 interfețe FastEthernet + ADSL2/2+ + Integrated ISDN Dial Backup
• Cisco 887V - 4 interfețe FastEthernet + VDSL2 + Integrated ISDN Dial Backup
Figura 3-124 Huawei MT882 - 1 Eth+USB, Figura 3-125 Huawei HG510 - 4Eth,
ADSL2+ ADSL2+
Pentru fiecare din aceste categorii de cabluri, exista o mare varietate de forme constructive,
dimensiuni și capacități.
cablul UTP - (eng. Unshielded Twisted Pair) Cea mai mare pondere în rețelele de date o au
cablurile de cupru simetrice, cu perechi torsadate, cunoscute sub denumirea de.
Exista și versiuni îmbunătățite ale cablurilor UTP din punct de vedere al imunității la
perturbațiile electromagnetice:
cablul FTP – Foiled Twisted Pair – perechile sunt protejate de perturbațiile electromagnetice
printr-o folie de aluminiu situata imediat sub mantaua cablului
cablul STP – Shielded Twisted Pair – perechile sunt protejate individual prin folie de
aluminiu, având ca efect, pe lângă protecția la perturbații electromagnetice
provenite din exterior, și evitarea diafoniei între perechile cablului
Alte elemente constructive ce pot fi întâlnite la cablurile UTP/FTP/STP (nu toate cablurile au
aceste elemente) sunt:
- Fir de rupere (rip cord) – fir cu rezistență la rupere ridicata, amplasat longitudinal în
interiorul cablului UTP, folosit pentru „tăierea” longitudinala a mantalei cablului
UTP
- Fir de împământare (drain wire)– conductor legat electric la ecranul cablului. Pentru
ca ecranarea electromagnetică să fie eficienta este nevoie ca acest fir să fie conectat,
prin mufă -> patch-panel -> rack la împământare
Cablurile UTP au impedanțe caracteristice de 100Ω sau 120Ω și sunt clasificate în mai multe
categorii, în funcție de frecvența maximă a semnalului util:
• Categoria 3: 16MHz
• Categoria 5 și 5e: 100MHz
• Categoria 6: 200MHz
• Categoria 7: 600MHz
Cablurile din categoria 3 sunt folosite pentru circuitele de telefonie și date. Pentru lucrările de
cablare structurată se folosesc cel mai frecvent cablurile din categoriile 5 sau 6.
3.3.4.2 Conectori
Pentru cablurile UTP, STP și FTP, cei mai utilizați sunt conectorii de tip RJ (Registered
Jack). Aceștia au 4, 6, 8 sau 10 pini. Deoarece nu întotdeauna se folosesc toți pinii, s-a
adoptat o notație care precizează numărul total de poziții de pini ai conectorului și numărul de
pini efectiv conectați.
! De exemplu, 6P4C reprezintă un conector cu un număr de 6 pini, dintre care sunt
conectați numai 4
Pentru fiecare astfel de combinație, exista un cod RJ, după cum se poate vedea în tabelul de
mai jos.
Nr. poziții pini/Nr. pini conectați Codificare RJ
4P2C RJ-10
4P4C RJ-22
6P2C RJ-11
6P4C RJ-14
6P6C RJ-12, RJ-25
8P8C RJ-45
10P10C RJ-48, RJ-50
Figura 3-138 Codificarea conectorilor (jacks) în funcție de numărul de pini/numărul de pini
conectați
Ponderea cea mai mare în cadrul lucrărilor de cablare structurată o au conectorii de tip RJ.
Dintre aceștia, conectorii RJ-45 (8P8C) care se montează pe cablurile UTP/STP/FTP,
reprezintă majoritatea.
Când ne referim la conectorii RJ-45 avem în vedere atât conectorii RJ-45-tată (care se
montează pe cablul UTP) cât și la conectorii RJ-45-mama (care sunt montați pe patch-panel-
uri, în prizele UTP și pe interfețele echipamentelor).
Cele mai cunoscute caracteristici definite în standardul ANSI/TIA-568B sunt cele 2 moduri
de conectare a perechilor din cablurile UTP, moduri de conectare numite T-568A, respectiv
T-568B (în mod eronat sunt denumite uneori TIA/EIA-568A și TIA/EIA-568B – acestea sunt
versiuni de standard!).
T568-A
T568-B/C
! Modul de conectare „de facto” după care se lucrează în TELEKOM este T568-B.
Aceasta cerință, deși implică unele costuri suplimentare, a fost introdusă, printre altele, în
vederea furnizării suportului pentru tehnologii mai recente, precum Power-over-Ethernet sau
Gigabit Ethernet. De asemenea, prin cablare structurată se asigură posibilitatea unei depanări
simple și rapide a deranjamentelor, iar dacă dorim să extindem rețeaua, aceasta se realizează
ușor și cu costuri minime.
! Standardul prevede o lungime maxima a cablurilor UTP de 90m. Dacă se considera și
cablurile de legătură din ambele capete ale link-ului de comunicație, lungimea totală nu
trebuie să depășească 100m.
Cablurile Gigabit Ethernet inversoare inversează toate perechile între cele 2 capete. Astfel,
pinii 1 și 2 ai unui conector sunt legați cu pinii 3 și 6 ai celuilalt conector și invers, iar pinii 4
și 5 sunt legați cu pinii 7 și 8 și invers. Legăturile Gigabit Ethernet folosesc toate cele 4
perechi simultan atât pentru emisie cât și pentru recepție, cu o viteză maximă de transmisie de
250Mbps pe fiecare pereche.
Figura 3-148 Patch-panel 24 porturi, vedere din față, respectiv din spate
7. Organizer (wire manager) este un element pasiv de cablare, utilizat pentru aranjarea
cablurilor în rack (cable management).
Din punct de vedere al poziției de montare poate fi:
a. Orizontal
b. Vertical
Din punct de vedere constructiv, exista variante constructive:
a. Cu degete
b. Cu opritor de praf
Dimensiuni uzuale de canal de cablu (mm): 16x16, 20x10, 25x16, 40x25, 80x60,
140x60.
Niciodată nu se utilizează un circuit UTP pentru mai mult de o legătură de date sau voce (de
exemplu nu se admite să folosim un cablu UTP pentru un circuit de date și, pe cele 2 perechi
neutilizate, pentru un link FastEthernet, unul sau 2 circuite de voce!).
3.4.1.1 Introducere
Tehnologiile de acces fără fir existente acoperă un spectru larg de servicii de telecomunicații,
în ceea ce privește ratele de date furnizate, zonele de acoperire, asigurarea calității, suport și
mobilitate, etc. Cele mai reprezentative astăzi sunt tehnologiile celulare, rețelele
metropolitane și locale IEEE 802.16 și IEEE 802.11, rețelele wireless personale care
utilizeaza Bluetooth, sau ZigBee.
Spectrul radio este o resursă naturală limitată şi, de aceea, trebuie administrată eficient şi
raţional, cu asigurarea satisfacerii interesului public, social şi de apărare a ţării, precum şi un
maximum de beneficii pentru utilizatorii de spectru, fie ei furnizori de reţele şi/sau de servicii
de comunicaţii electronice, operatori privaţi sau utilizatori finali
Undele radio sunt invizibile și sunt transmise prin aer cu viteza luminii. Ele ocupă
frecvențele din partea inferioară a spectrului sub lumina vizibilă.
Fiecărui semnal radio îi este alocat un interval de frecvențe numit canal radio.
Lungimea de undă este o mărime fizică și ce caracterizează perioada spațială a undei, adică
distanța dintre două puncte din spațiu ( din creastă în creastă) și se măsoară în metri. Întâlnim
frecvent lungimi de undă de ordinul fracțiunilor de metru.
În mediul radio există numeroase cauze care provoacă alterarea semnalului la parcurgerea
drumului între sursă și destinație. Efectul diverșilor factori de mediu asupra calitații
semnalului recepționat presupune, pentru un studiu detaliat, un aparat matematic relativ
pretentios, pe care nu-l vom studia. Ne propunem să evidențiem principalii factori ce
influențează propagarea semnalelor în mediul radio, punctând, dependențele teoretice ale
diferiților parametri ai semnalului recepționat de diverși parametri de mediu.
Prin cale de propagare în spațiu deschis (liber) se desemnează dreapta care unește două
antene, situate în vid sau atmosferă ideală, suficient de depărtate de orice obiect care ar putea
absorbi sau reflecta energia electromagnetică.
O altă clasificare a factorilor care afectează calitatea semnalului transmis la interfața radio
identifică printre aceștia:
a) Distanța emițător-receptor - la propagarea semnalului prin mediul radio, acesta este
atenuat proporțional cu pătratul distanței emițător-receptor.
b) Reflexiile datorate unor suprafețe precum apa, solul etc. În acest caz, semnalul
recepționat va avea cel puțin două componente: o componentă directă și o componentă
obținută prin reflexie. În general, a doua componentă nu este în fază cu prima, ceea ce
conduce la distorsiuni ale semnalului recepționat.
c) Absorbțiile atmosferice: datorate oxigenului, apei din atmosferă etc.;
d) Efecte de umbrire: în calea semnalului între stația de bază și mobil, respectiv între mobil
și stația de bază, pot exista obstacole ca vegetație, clădiri etc., obstacole ce vor produce o
atenuare suplimentară a semnalului;
e) Difracții multiple: datorate denivelărilor de teren. Efectele enumerate anterior produc o
așa numită atenuare (fading) pe arii largi a semnalelor în mediul radio. Aceasta are ca
rezultat o valoare medie a semnalului recepționat (medie spațială efectuată pe un interval
de câteva zeci de lungimi de undă a semnalului sau altfel spus, valoarea semnalului
recepționat se mediază în spațiu pe o distanță de câteva zeci de lungimi de undă) mai
mică decât cea a semnalului emis.
Dintre factorii care produc atenuare locală (adică pe lungimi spațiale de cateva lungimi de
undă ale semnalului) amintim:
a) Căile multiple de propagare (multipath): semnalul emis ajunge la antena
receptorului pe mai multe căi de propagare, determinate de existenţa unor
obstacole care produc reflexii ale undei transmise. Astfel, la receptor poate ajunge
unda directă, care nu a întâlnit nici un obstacol, şi una sau mai multe unde
reflectate (replici). Deoarece căile de propagare nu au aceeaşi lungime, semnalele
ajunse la receptor pot ajunge cu întârzieri diferite, generând fenomenul de
dispersie temporală.
b) Viteza mobilului: fading datorat efectului Doppler. Acest efect se manifestă printr-
o deviație a frecvenței semnalului recepționat față de semnalul emis. Datorită
schimbării unghiului de incidenţă, prin schimbarea poziţiei mobilului, se obține o
deviație în frecvență ceea ce arată că semnalul recepţionat suferă o dispersie
(împrăştiere – “spread”) în frecvenţă, numită dispersie Doppler.
c) Inexistenta unei căi directe de propagare mobil ↔ stație de bază- fading
Rayleigh- atenuare datorată sumării în antifază a semnalelor reflectate.
În concluzie, atenuările pe arii largi sunt observabile pe o rază de câteva zeci de lungimi de
undă în jurul mobilului, pe când atenuarea locală este observabilă în zona unde este localizat
mobilul (implicit ea se va modifica la deplasarea mobilului).
3.4.1.5 Atenuarea canalului radio
unde:
= atenuare datorata distanței emițător-receptor (atenuare introdusă de mediul radio);
= atenuarea datorată efectului de mascare (nu exista o cale directă de propagare între
emițător și receptor);
= atenuare datorată propagării pe trasee multiple.
3.4.1.6 Interferențe pe canale radio
Alături de cauzele ce produc alterarea semnalului radio la receptie, mai apar și interferențele
(suprapunerile) semnalului util cu alte semnale radio. Interferențele pe canalele radio se pot
clasifica în mai multe categorii:
- interferențe independente de sistemul mobil - sunt cauzate de zgomotul termic și
zgomotul extern (de exemplu zgomote parazite urbane și industriale);
- interferențe de canal identic (co-channel)- apar în sistemele celulare datorită utilizării
simultane a aceloraşi canale (frecvenţe) în celule diferite, separate spaţial printr-o
distanţă nu prea mare, din motive de eficienţă spectrală.
- interferențe de canal adiacent (adiacent channel). Sunt interferențe care apar atunci când
utilizatori diferiți utilizează într-o aceeași arie geografică, canale radio adiacente în
spectru.
O antenă radio este un dispozitiv utilizat la emisia și recepția undelor radio prin/din aer și/sau
spațiul cosmic. Antena transformă curenții electrici variabili în unde radio la transmisie și
invers la recepție. Antenele pot atinge dimensiuni uriașe pentru comunicațiile din spațiu sau
pot avea dimensiuni suficient de mici pentru a încăpea într-un telefon celular.
3.4.2.1 Introducere
Soluțiile radio punct la punct (wireless solutions) permit o gamă largă de utilizări, printre
care:
În fiecare capăt al legăturii radio se află o unitate de exterior ODU (Outdoor Data Unit) și o
unitate de interior IDU (Indoor Data Unit) sau Dispozitiv PoE (Power over Ethernet) așa
cum se arată în figura de mai jos.
ODU este partea de emisie-recepție radio a sistemului și este componenta principală. ODU se
conectează la IDU printr-un cablu CAT5e care transportă traficul de servicii și asigură
alimentarea.
IDU are diverse interfețe (Ethernet, E1/T1) în funcție de serviciile oferite și realizează
agregarea acestora pentru ODU care le transportă peste link-ul radio. IDU asigură, de
asemenea, alimentarea electrică a ODU și suport pentru servicii Layer 2 OSI. În figurile de
mai jos sunt prezentate câteva exemple de IDU.
RADWIN Manager este o aplicație bazată pe protocolul SNMP care permite o gestionare
completă a link-ului radio folosind adresa IP de management a ODU. Prin această aplicație se
poate gestiona fiecare capăt al link-ului separat.
Aplicația permite, de asemenea, instalarea și configurarea link-ului dintre cele două unitați
ODU. RADWIN Manager are o interfață grafică intuitivă, ușor de folosit, ce poate rula local
sau distant (remotely).
Aplicația se poate integra ușor în orice sistem NMS (Network Management System) bazat pe
SNMP (Simple Network Management Protocol).
Important de menționat este și faptul că CPE-ul se leagă la IDU printr-o conexiune de tip
trunk (encapsulation dot1Q vlanID - pentru internet, VoBB, etc).
Rețelele celulare sau mobile sunt rețelele în care operează telefoanele mobile. Numele de
celular se referă la faptul că ele sunt constituite din celule. O celulă reprezintă o zonă de
transmisie pentru o rețea de telefonie mobilă sau zona acoperită din punct de vedere radio de
către o stație de bază. Fiecare celulă are propria ei antenă și această dispunere utilizează mai
puțină energie decât o singură antenă care ar deservi o zonă geografică mai mare. Celulele
adiacente operează la frecvențe diferite. Fiecărei celule i se alocă un număr de canale radio.
CDMA : (Code Division Multiple Access) : standardul pentru Accesul multiplu cu diviziune
în cod și permite mai multor utilizatori să transmită date printr-o rețea mobilă utilizând
aceeași frecvență în comun, acest lucru fiind posibil deoarece fiecarui transmițător i se
atribuie un cod unic.
Generaţia 1 (1G), destinată să ofere un singur serviciu, cel vocal, cuprinde sisteme
ca NMT, AMPS acronimul pentru Advanced Mobile Phone System(sistem de
radiotelefonie mobilă terestră), TACS etc. şi a apărut cu începere din 1980. Erau
sisteme cu prelucrarea analogică a semnalului, funcţionând în benzile de 450 MHz
sau de 800-900 MHz.
Generaţia a-2-a (2G), a fost iniţial destinată să ofere servicii vocale, având în
acelaşi timp şi o capacitate limitată pentru serviciile de transmisii de date, cu viteză
relativ redusă. Sunt sisteme cu prelucrare digitală a semnalului, cu funcţionare în
benzile de 900 MHz şi 1800 MHz. Ca exemple de astfel de sisteme sunt GSM, D-
AMPS etc. Primele sisteme GSM au fost introduse în exploatare în 1991. În evoluţia
2G se evidenţiează trei faze de dezvoltare: 1, 2 şi 2+. În faza 2+, GSM oferă
posibilitatea sporirii vitezei de transmisie a datelor prin introducerea unor procedee
speciale ca HSCSD şi GPRS. Astfel, prin folosirea transmisiei cu pachete de date,
prin procedeul GPRS, viteza de transmisie a datelor ajunge până la 172 kbit/s (prin
comparaţie cu viteza de 14,4 kbit/s oferită în faza 1 de dezvoltare). Devine astfel
posibilă realizarea unor transmisii de tip multimedia.
Generaţia a-3-a (3G) oferă viteze de transmisie sporită, de până la 2 Mbit/s (în
unele variante până la 8 Mbit/s) şi prezintă posibilităţi multiple pentru servicii
multimedia de calitate şi pentru operare în medii diferite. Sunt sisteme cu prelucrarea
digitală a semnalului, ce funcţionează în banda de 2 GHz. Exemple de asemenea
sisteme sunt WCDMA şi TD/CDMA, ambele în varianta europeană pentru interfaţa
UTRA, WCDMA în varianta japoneză, CDMA2000 (S.U.A) etc. La nivel mondial,
3G este desemnat şi ca IMT-2000 iar varianta dezvoltată în Europa este denumită
UMTS. Introducerea în exploatarea a primelor sisteme 3G a fost realizată în 2001-
2002. La baza dezvoltării 3G se află sistemele 2G. Astfel, GSM în variantele 2 şi 2+
vor fi treptat integrate în 3G, dezvoltarea UTRA fiind realizată tocmai pornind de la
interfaţa GSM. Între diferitele sisteme 3G se încearcă, în prezent, realizarea unei
compatibilităţi cât mai bune.
Generaţia a-4-a (4G) este cea mai nouă tehnologie de date mobile, cu performanţe
înalte şi acces foarte rapid la internet. Aceasta oferă viteze de transfer de date de
GSM acronimul pentru Global System for Mobile Communications opereză în patru benzi
principale de frecvență 850 MHz, 900 MHz, 1800 MHz, and 1900 MHz. Există telefoane
denumite quadband care suportă toate cele patru benzi specificate.
- Puterea semnalului
- Calitatea semnalului
(Elementul resursă reprezintă o unitate de bază frecvenţă - timp şi este identificat printr-o
pereche de indecşi (k, l);)
b. 3G
Apps ___ Settings ___Wireless and networks ___ Mobile Networks ___Network
Mode____Only WCDMA ( bifat)
Setari=> ... Mai multe setari=>Retele mobile=>Mod retea=> Numai WCDMA (
bifat)
Pentru masuratori de semnal, se pot folosi aplicațiile free de pe Android Market. Spre
eemplu, G-Net Track, GSM Signal Monitoring, G-MoN.
3.4.4.1 Bluetooth
Există numeroase tehnologii wireless care utilizează soluții cu rază scurtă de acțiune.
O rețea personală PAN este o rețea de echipamente organizată împrejurul spațiului de lucru
individual, prin urmare, are rază scurtă de acțiune. O rețea PAN este constituită din PCuri,
tablete, telefoane celulare, imprimante, etc, care nu se interconectează prin cablu, tehnologia
de interconectare utilizată fiind wireless. Din acest motiv numim WPAN sau o rețea
personală wireless o rețea care utilizează tehnologii wireless precum: Bluetooth, infraroșu sau
near-field (de proximitate).
Există versiuni de Bluetooth în termeni de 1.2, 2.0,3.0 și 4.0. Versiunea Bluetooth 4.0 permite
o rată de date de maxim 24 Megabit pe secundă.
Autentificarea este procesul prin care se permite accesul utilizatorilor la o rețea doar pe baza
unor credite. Este folosită pentru a determina dacă echipamentele care se conectează sunt de
încredere.
Utilizarea unui nume de utilizator și a unei parole este cea mai comună formă de
autentificare. Într-un mediu wireless, autentificarea ne asigură că o stație este verificată, dar
manevrează procesul de verificare într-un mod putin diferit. Dacă este activată, solicitarea de
autentificare trebuie să apară înainte de a i se permite clientului să se conecteze la WLAN.
Există trei tipuri de metode de autentificare: autentificare de tip deschis, PSK și EAP.
Cu PSK atât AP-ul cât și clientul trebuie configurați cu aceeași cheie sau cuvânt secret. AP-ul
trimite un șir aleatoriu de Bytes clientului. Clientul acceptă acest șir, îl criptează pe baza cheii
preconfigurate, și îl retrimite către punctul de acces. Punctul de acces primește șirul criptat și
îl decriptează folosind propria cheie. Dacă șirul decriptat primit de la client se potrivește cu
șirul original trimis clientului, atunci acestuia i se permite să se conecteze. PSK folosește
autentificare într-un singur sens, și anume, stația se autentifica la AP. PSK nu autentifică AP-
ul la stație, și nici utilizatorul actual al stației.
O metodă de securitate a rețelei WiFi este și metoda de filtrare a MACurilor. Acest lucru se
realizează prin construirea de liste albe (whitelist) sau de liste negre (blacklist). O listă albă
este o listă cu adresele MAC ale clienților wireless care au permisiunea să se conecteze la
rețeaua wireless. Lista neagră (blacklist) conține adresele MAC ale echipamentelelor wireless
care nu au permisiunea de a se conecta la rețea. Această filtrare necesită atenție din partea
administratorlui de rețea a.î orice echipament nou trebuie adăugat în lista corespunzătoare.
Whitelist este mai sigură decât blacklist.
WAPurile sunt dispozitive care acționează ca o punte (hub) între rețelele cablate și rețelele
wireless.
De cele mai multe ori APul este un echipament multifuncțional: poate fi router, firewall un
server DHCP, etc.
AP-urile suportă conexiuni wireless pe o rază limitată, cunoscută ca celulă sau Set de Servicii
de Baza – BSS (Basic Service Set).
Hot-Spot portabil se realizează prin utilizarea unui telefon mobil. Deci telefoanele mobile pot
fi Hot-Spoturi WiFi. Această opțiune se execută prin activarea WiFi pe echipament și prin
utilizarea unei conexiuni de date celulară pentru conexiune la internet. În plus este necesară
rularea unei aplicații pe telefon pentru a permite acestuia să devină Hot Spot WiFi.
Un evil twin (geamăn malefic) este utilizat pentru phishing. Phishing înseamnă încercarea de
a obține date prin înșelarea oamenilor. Un evil twin presupune că un atacator setează un AP
copie utilizând de exemplu un hot-spot și interceptează date confidențiale deoarece clienții se
conectează la acest AP considerănd că este cel real.
3. Modul router –permite conectarea la internet via PPPoE, DHCP, PPTP, L2TP sau
prin IP static a unor clienți wireless. APul în modul router are o adresă IP a portului
WAN și o clasă IP pentru LAN. În acest mod se activează pe AP funcțiile NAT,
firewall și DHCP.
4. Modul repetor radio – în acest mod APul se conectează wireless la o rețea WLAN
existentă cu scopul de a extinde acoperirea wireless. În acest mod funcțiile firewall,
NAT și DHCP sunt dezactivate.
Atât WiFi cât și rețelele celulare sunt limitate în ceea ce privește numărul de utilizatorilor
care pot fi conectați și lărgimea de bandă disponibilă.
Un site survey wireless ne coordonează când vrem să instalăm o rețea wireless iar în cazul
unei rețele existente ne ajută să o verificăm dacă este sigură și eficientă.
Un site survey wireless trebuie să ia în calcul toate aspectele de comunicație wireless atât în
interiorul cât și în exteriorul clădirii. Acest lucru înseamnă că dacă amplasăm WAPuri în
diferite colțuri ale clădirii, semnalul wireless emis va fi recepționat de la o anumită distanță și
din exterior. Din considerente de securitate putem alege să instalăm APurile în puncte
centrale din clădire pentru a reduce emisia semnalelor în exteriorul clădirii. În același timp
trebuie să ne asigurăm că avem acoperire suficientă și rate de transfer de date acceptabile.
Toate rețelele WiFi au un număr limitat de echipamente care se pot conecta și bandă limitată.
Toti utilizatorii împart aceeași lărgime de bandă astfel: 100Mbps reprezintă 10Mbps pentru
fiecare client dacă sunt 10 clienți conectați odată. Noile protocoale oferă o eficiență mai bună
a rețelei și a alocării benzii.
Capacitatea rețelei celulare este influențată de factori pe care nu-i putem controla în mod
direct. Țin de locația stației de bază, de furnizor, de aria de acoperire și de capacitatea de pe o
anumită arie.
Prin acoperire se înțelege distanța dintre APuri în cazul rețelelor wireless adiacente sau
puterea semnalului în cazul unei singure rețele. Puterea semnalului este o combinație între
puterea transmisă și recepționată în anumite puncte. Materialele existente în împrejurimi pot
permite sau bloca semnalele wireless. Rețelele WiFi pot coexista și se pot suprapune. Pentru
rețelele wireless adiacente se obișnuiește să avem o suprapunere de 10% pentru realizarea
unei acoperiri optime. Fiecare rețea wireless are atribuit un număr de canale disponibile ( in
Telekom, de exemplu pentru 2.4GHz se utilizează canalele 1,6 și 11). Putem permite rețelelor
adiacente să utilizeze același canal dar vor exista interferențe datorită utilizării aceleiași
frecvențe.
Puterea semnalului măsurat între două puncte poate varia datorită unui numar de factori
printre care și distanța dintre echipament și AP. Echipamentele mai îndepărtate vor avea o
putere a semnalului redusă, deci vor experimenta conexiuni mai lente. Materiale precum
metalul, apa, atmosfera chiar și apa din ocean pot afecta puterea semnalului. Puterea de
Site surveyurile se mai numesc și audituri de site iar rezultatul se concretizează într-un
raport documentat care include o hartă a sitelui, a clădirii sau a etajelor clădirii cu
reprezentarea amplasării APurilor.
Harta siteului include acoperirea existentă dar și recomandări pentru o dezvoltare viitoare.
După finalizarea raportului se va implementa o soluție pe baza descoperirilor din site survey.
Documentația din survey va fi inclusă într-o documentație de rețea activă odată ce soluția a
fost adoptată și implementată. Documentația se va updata pe masură ce intervin schimbari în
rețeua wireless.
4.1.1 Procesor
4.1.2 Memorie
1. Memorie cu acces aleator = locațiile pot fi accesate (în citire sau în scriere) în orice
ordine (aleator), indiferent de ultima locație accesată. Exemplu: memoria principală
(RAM=Radom Access Memory).
2. Memorie cu acces asociativ = memoria cache sau memoria
3. Memorie cu acces secvențial = pentru a accesa a n-a înregistrare, trebuie parcurse
primele n-1 înregistrări. Rezultă că timpul de accesare a datelor este variabil, depinzând
de locația accesată. Exemplu: banda magnetică, care se folosește de obicei pentru
arhivarea discurilor şi stocarea unor cantități mari de date.
4. Memorie cu acces direct = poziționarea pe o anumită înregistrare se face în mod direct
pe baza unui calcul de adresă. Exemplu: dispozitivele de tip disc (Floppy Disk, Hard
Disk, disc optic).
B. Din punct de vedere al volatilității:
1. Memorie internă = este accesată direct de către procesor. Memoria internă este de 4
tipuri:
a) memoria principală (RAM=Random Acces Memory),
b) memoria cache,
c) memoria ROM,
d) regiștri interni CPU.
2. Memorie externă sau secundară = este accesată indirect de către procesor. În general
este de capacitate mai mare şi are o viteză mai mică de accesare a datelor față de
memoria internă şi face parte din categoria memoriilor non-volatile. Exemple: Floppy
Disk, Hard Disk, disc optic, banda magnetică, memoria Flash.
D. Din punct de vedere a tipurilor de acces premise:
1. Memorie read/write = permite acces la date în citire sau scriere. Exemple: memoria
principală (RAM), Floppy Disk, Hard Disk.
2. Memorie read-only = permite doar citirea datelor. Exemple: memoria ROM, CD-ROM,
DVD-ROM.
Magistrala ("bus") este o conexiune prin care se transportă informație (date, instrucțiuni,
adrese de memorie, semnale de control) sau energie între diferite componente hardware ale
unui calculator sau între diferite calculatoare.
.
2. Soclul pentru procesor (Socket) = o altă caracteristică importantă după care se deosebesc
plăcile de bază sunt soclurile în care se introduce procesorul.
3. Magistralele = reprezintă ansamblul conexiunilor prin care se transportă
4. Conectorii = Soclul pentru procesor, Sloturi conector pentru adaptoare sau plăci,
Conectori de extensie , Conectori electrici
5. Ceasul = generează un număr de impulsuri electrice într-o perioadă de timp. Un impuls
generat de ceas se numește tact iar frecvența ceasului plăcii de bază se măsoară în multiplii
unui Hz. Fiecare tact este un semnal de efectuare a unei operații elementare.
6. CMOS (Complementary Metal Oxide Semiconductor) = este o memorie alimentată de
la o baterie, ce conține o serie de parametri funcționali intimi ai calculatorului cum ar fi
parola de intrare sau setările ceasului intern, informații despre dată şi oră.
7. BIOS (Basic Input Output System) = programele din BIOS se ocupă de POST (Power
On Self Test) pentru testarea componentelor hardware la pornirea calculatorului şi alocarea
resurselor (Plug and Play). BIOS-ul include şi programul de setare a memoriei CMOS,
tipul de afișaj instalat, numărul şi tipul Hard Disk-urilor instalate, etc.
Unitatea de Hard Disk (HDD=Hard Disk Drive) este un dispozitiv de memorare a informației
(programe, date) în format digital, non-volatil, pe suprafața magnetică a unor platane care se
rotesc rapid.
Componentele unui HDD sunt următoarele:
-1) pachetul de discuri,
-2) capetele de citire/scriere,
-3) mecanismul de antrenare a capetelor,
-4) motorul pentru antrenarea pachetului de discuri,
-5) placa logică,
-6) cabluri şi conectoare,
-7) elemente folosite pentru configurare,
-8) masca frontală (opțională).
Primele 4 componente sunt introduse de obicei într-o incintă etanș numită Head Disk
Assembly (HAD) care este rareori deschisă. Celelalte componente aflate în afara incintei
HAD, cum ar fi masca frontală, plăcile logice şi alte componente hardware folosite pentru
asamblare sau configurare, pot fi dezasamblate şi scoase din unitate.
HDD-urile au de obicei mai multe discuri montate unele peste altele, fiecare disc având 2
fete pe care se pot înregistra informațiile. Cele mai multe tipuri de HDD-uri au cel puțin 2 sau
3 discuri. Fiecare disc este împărțit în mai multe piste. Pistele care au aceeași poziție față de
axul pachetului de discuri, de pe fiecare față a câte unui disc, luate toate la un loc, formează
împreună un cilindru.
Placa video este ansamblul de circuite care realizează prelucrările finale ale informației
care va fi afișată pe ecranul monitorului, generând totodată comenzile necesare de
afișare spre monitor.
Componentele unei plăci video sunt următoarele:
-a) memoria video,
-b) coprocesorul video,
-c) regiștri de deplasare,
-d) controlorul de atribute,
-e) controlorul de magistrală,
-f) circuitele de conversie analog-numerică,
-g) video-BIOS,
-h) generatoare de tact.
4.1.5.3 Placa de sunet
Placa de sunet este o placă de extensie care face posibilă reproducerea pe calculator a
muzicii sau a vocii.
După modul de conectare pe placa de bază, plăcile de sunet pot fi conectate pe magistrala PCI
sau pe magistrala ISA. Odată cu consacrarea standard a magistralei PCI, plăcile de sunet ISA
au devenit tot mai rare. O placă de sunet ISA bună nu va avea performante mult mai slabe în
comparație cu versiunea PCI, dar plăcile de bază noi oferă din ce în ce mai puține sloturi ISA.
CD (Compact Disk) este un disc de plastic cu diametrul de 4,7” (120 mm). În cazul
discurilor CD se utilizează o rază laser cu o lungime de undă 780 nm, culoarea albă.
DVD (Digital Versatile Disk) este tot un disc de plastic cu diametrul de 4,7” (120 mm). În
cazul discurilor DVD se utilizează o rază laser cu o lungime de undă mai scurtă (650 nm,
culoarea roșie) decât în cazul discurilor CD, fiind posibile densități de stocare mai mari.
BD (Blu-ray Disk) este tot un disc de plastic cu diametrul de 4,7” (120 mm). În cazul
discurilor BD se utilizează o rază laser cu o lungime de undă mai scurtă (405 nm, culoarea
albastră) decât în cazul discurilor DVD, fiind posibile densități de stocare mai mari.
Capacitatea de memorare a unui disc BD este 25 GB (SL=Single Layer) şi 50 GB (DL=Dual
Layer).
4.2.1 Întroducere
Sistemul de operare Windows 7 a fost lansat de către compania Microsoft în anul 2009
în 6 versiuni distincte:
Figura 4-7 Setarea unei rețele wireless ad-hoc între calculatoare în Windows 7
Pentru a modifica setările unui adaptor de rețea în Windows 7, dați click pe:
Start -> Control Panel -> Network and Internet -> Network and Sharing Center
şi în partea dreaptă, daţi click pe link-ul Change adapter settings:
În partea de sus, dacă dați click pe butonul Configure atunci se pot configura diferiți
parametri operaționali pentru adaptorul de rețea în funcție de producător şi de model.
În partea de mijloc, se pot activa sau dezactiva diferite componente software care sunt
utilizate pentru conectarea la o rețea:
Figura 4-10 Setarea unei adrese IP statică pentru adaptorul de rețea în Windows 7.
De asemenea, acest "nor" înseamnă de obicei o zonă din diagrama de rețea de care se
preocupă altcineva, deci este în afara diagramei de rețea. Această noțiune este probabil cea
mai aplicabilă la conceptul de Cloud Computing.
Cu alte cuvinte, Cloud Computing se referă la resurse de calcul foarte scalabile oferite ca un
serviciu extern prin Internet pe bază de abonament de tip plătești cât utilizezi ("pay-as-you
go").
Prin Cloud Computing, o altă companie găzduiește aplicația sau suita de aplicații din
compania dumneavoastră (Figura 4-12). Aceasta companie, numită furnizor de servicii Cloud
Computing, va suporta costurile de servere, atât pentru instalarea şi întreținerea
echipamentelor cât şi pentru energia electrică necesară pentru alimentarea şi răcirea lor şi va
administra instalarea şi actualizarea aplicațiilor software.
Cloud Computing este o nouă metodă de livrare a resurselor de calcul dar nu este o
tehnologie nouă .
2. centru de date (Data Center) = o colecție de servere instalate într-o singură locație
care găzduiesc aplicațiile la care se abonează companiile client de Cloud Computing.
Nivelul fizic constă din resursele hardware necesare pentru a furniza serviciile de Cloud
Computing, şi include de obicei servere, echipamente de stocare de date şi echipamente de
rețea.
Nivelul de abstractizare este format din software-ul implementat peste stratul fizic, care
asigură cele 5 caracteristici esențiale ale Cloud Computing.
4.3.3.1 Public Cloud
Exemple de Public Cloud: Amazon Web Services, Google AppEngine şi Microsoft Azure.
Infrastructura unui Private Cloud (numit şi Internal Cloud) (Figura 4-16/17) face
disponibile resursele de calcul pentru utilizare exclusivă de către utilizatorii dintr-o
singură companie.
Un Private Cloud : - este deținut, gestionat şi operat de compania respectivă, de o firma terță
(furnizor de servicii Cloud Computing) sau de o combinație a lor.
- oferă o securitate mai bună şi un control mai mare decât un Public Cloud.
- poate fi implementat în 2 moduri:
-a) în locația companiei = On-Site Private Cloud,
-b) în locația unui furnizor de servicii Cloud Computing = Outsourced Private Cloud
Figura 4-15 On-Site Private Cloud Figura 4-16 Outsourced Private Cloud
4.3.3.3 Community Cloud
Un Community Cloud este deținut, gestionat şi operat de una sau mai multe companii care fac
parte din comunitate, de o firma terță (furnizor de servicii Cloud Computing) sau de o
combinație a lor.
Un Community Cloud poate fi implementat în 2 moduri:
Costurile de infrastructură Community Cloud sunt împărțite între companiile care fac parte
din comunitate.
Un Hybrid Cloud este o combinație de două sau mai multe Public Cloud şi/sau Private
Cloud care au abilitatea de a permite prin interfețele lor ca datele şi/sau aplicațiile să fie
mutate de la un "Cloud" la altul (Figura 4-20).
Pe aceste resurse hardware, utilizatorii pot implementa şi rula orice fel de software: sisteme
de operare şi aplicații.
Companiile client, în loc să își cumpere servere, licențe software, rack-uri şi să își
amenajeze/închirieze data-center sau server-room, închiriază aceste resurse hardware de la
furnizorul de servicii Cloud Computing.
Pe aceste platforme software, utilizatorii pot crea şi dezvolta aplicații software cu ajutorul
unor limbaje de programare, librării, servicii şi instrumente software puse la depoziție de
către furnizorul de servicii Cloud Computing.
Utilizatorii nu pot gestiona şi controla infrastructura de Cloud Computing (servere,
echipamente de stocare de date, echipamente de rețea, sisteme de operare) dar au control
asupra aplicațiilor implementate şi un control limitat asupra setărilor de configurare ale
mediului de dezvoltare de aplicații .
4.3.4.3 Software as a Service (SaaS)
Aceste aplicații software sunt accesibile pentru utilizatori de pe diferite dispozitive client
printr-o interfață browser web sau printr-o interfață de program.
Albert Barron, Senior Software Client Architect la compania IBM a avut ideea de a prezenta
o analogie între modelele de servicii oferite de Cloud Computing şi modelele de servicii
"Pizza as a Service" (Figura 4-24):
1. Puteți face o pizza la domiciliu caz în care sunteți responsabili pentru cumpărarea
tuturor ingredientelor, pentru a face aluatul, pentru a prepara pizza şi pentru a coace
pizza = similar cu modelul tradițional de servicii IT.
3. Puteți comanda o pizza care va fi livrată caldă (sau aproape caldă) la domiciliu =
similar cu PaaS.
-1) Virtual Data Center (VDC) = reprezintă o gama de servicii Premium de găzduire
pentru servere, echipamente IT şi aplicații business care oferă maximă siguranță a
datelor şi cele mai bune condiții tehnice pentru funcţionarea neîntreruptă a aplicațiilor
critice.
-2) Virtual Private Server (VPS) = este un server în Cloud, care are aceleași
funcționalități ca şi un server fizic, însă care te scutește de investiția inițială în
echipament şi de plata integrală la achiziție. Administrarea VPS se face în timp real
din interfața web, iar tu ai flexibilitatea configurării hardware în funcție de nevoile
companiei, cu scalabilitate până la sute de procesoare virtuale, GB de memorie RAM
şi TB de spațiu de stocare pe disc, caracteristici pe care serverele fizice nu le pot
atinge.
-3) Cloud Computer = este un calculator personal (PC) complet şi direct în Cloud, cu tot
cu sistem de operare şi aplicații Windows licențiate pe care îl poți accesa de oriunde şi
de pe orice dispozitiv compatibil: tablete cu sistem de operare Google Android,
Blackbery şi Apple iOS şi alte echipamente cu sisteme de operare Mac OS sau Linux
PC.
-4) Cloud PBX = este un serviciu care îți oferă posibilitatea de a utiliza funcționalitățile
unei centrale telefonice PBX virtuale în Cloud. Cloud PBX permite conectarea mai
multor linii VoIP într-un sistem de telefonie operat şi întreținut de Telekom Romania.
-5) Cloud Storage Powered by EMC = este un serviciu sigur şi rapid pentru stocarea
datelor pe echipamente performante, de tip enterprise, produse de liderul mondial în
domeniu EMC şi găzduite în centrele de date Tier 3+ ale Telekom Romania.
Securitatea datelor este asigurată la standardele grupului Deutsche Telekom.
-1) One Drive pentru Business = permite salvarea în siguranţă a fişierelor de lucru astfel
încât ele te vor urma întotdeauna. Un singur loc pentru tot ce înseamnă munca ta. Un
singur loc pentru colaborare. Lucrezi mai bine împreuna cu echipa în timp real,
indiferent unde se află membrii acesteia.
-2) Office 365 = reprezintă o soluție completa care îți oferă e-mail şi stocare de date,
mobilitate şi interconectivitate, integrând cunoscutele aplicații Microsoft Office
(Word, Excel, PowerPoint, OneNote, Access, Publisher, Visio, etc) cu servicii de
comunicații unificate, găzduite în Cloud (Exchange, Lync, SharePoint etc).
-3) Sales Force Automation (SFA) = este o aplicație de informatizare a forței de vânzări
mobile. Beneficiile acestei soluții sunt: creșterea eficienței agenților de vânzări,
actualizarea informațiilor de vânzări în timp real, îmbunătățirea relațiilor cu clienții
şi/sau cu partenerii şi scăderea costurilor.
-4) Cloud ERP & CRM = Enterprise Resource Planning (ERP) este un sistem de
planificare a resurselor unei firme, constând într-un software care integrează toate
informațiile şi datele dintr-o organizație într-o platformă unică. Customer
Relationship Management (CRM) este un instrument software de gestionare a
interacțiunilor companiei cu clienții săi. Utilizate în Cloud, aplicațiile Cloud ERP şi
CRM sunt accesibile în orice moment, din orice locație şi de la orice echipament t
erminal care suportă un browser web (PC/MAC, laptop, tabletă, smartphone, etc).
-5) Taxi Management System = este o aplicație care se adresează firmelor de taxi şi
funcționează ca un dispecerat taxi online oferind posibilitatea de a primi comenzi
telefonice sau online direct de pe telefoanele mobile (Google Android, Apple iOS,
Windows Mobile).
-6) Smart Bill Cloud = este o aplicație software care asigură toate serviciile legate de
facturare, oricând, de oriunde, de pe orice dispozitiv şi cu oricâți utilizatori simultan.
-7) Top Checks = este o aplicație software care oferă informații de natura juridică
(procese pe rol şi natura acestora publicate în Portalul Instanțelor de Judecată,
declararea stării de insolvență publicate în Buletinul Procedurilor de Insolvență) şi
financiară (indicatori financiari calculați pe baza informațiilor publicate de Ministerul
Finanțelor, situația datoriilor la stat şi demararea procedurilor de executare silită
publicate de ANAF, incidente de plată cu cecuri şi bilete la ordin publicate de
Centrala Incidentelor de Plăți) referitoare la societăți comerciale din Romania prin
accesarea directă a site-ului www.topchecks.ro în orice moment şi de pe orice
calculator.
-8) Sedona Mobile POS = este o aplicație software care se poate instala pe dispozitive
mobile (tablete, smartphone-uri) cu Google Android sau Apple iOS si permite
utilizarea acestora ca Puncte de Vânzare (Point of Sale=POS) mobile, accesibile din
orice locație.
POS = Point of Sale. Este punctul în care un client face o plată către comerciant în schimbul
unor bunuri sau servicii. La punctul de vânzare retailerul va calcula suma datorată de client și
va oferi opțiuni de plata pentru acesta. Comerciantul va emite de asemenea o chitanță pentru
tranzacția efectuată.
Un terminal POS, efectuează în general următoarele operațiuni:
1. Citește informațiile de pe cardul de credit sau de debit al unui client
2. Verifică dacă fondurile în contul bancar al unui client sunt suficiente
3. Transferă fonduri din contul clientului în contul vânzătorului (sau, cel puțin, in
conturi pentru transferul in rețeaua de card de credit)
4. Înregistrează tranzacția
5. Imprimă o confirmare de primire
OPOS a fost primul standard larg adoptat de către dispozitivele POS. Acesta a fost creat in
anul 1966 de către Microsoft, NCR, Epson, Fujitsu şi ICL pentru a ajuta la integrarea
hardware a POS în familia de aplicații ale sistemului de operare Windows. OPOS utilizează
tehnologia COM, si este, prin urmare, un limbaj independent.
JavaPOS a fost creat de Sun Microsystems, IBM şi NCR Corporation în 1997 si a fost lansat
în 1999. JavaPOS este pentru Java ceea ce OPOS este pentru Windows, şi este de asemenea
independent de platformă
Dial-Up POS
• Cea mai utilizată soluție POS.
• Modem dial-up cu viteză mare (comunicare dial-up).
simbolul a cititorului de card, după ce ați introdus suma tranzacției pe terminalul POS
sau in caz de interfața, suma a fost transmisa de casa de marcat către terminalul POS. Pentru
tranzacții cu valoare mai mica de 100 lei, in general nu vi se va mai solicita introducerea
codului PIN. In cazul tranzacțiilor mai mari de 100 lei, va fi solicitata introducerea codului
PIN pentru aprobarea tranzacției. Tranzacția se va finaliza cu mesajul “aprobat” pe terminalul
POS
4.4.6 Configurare
4.4.6.1 Conectarea liniei telefonice
Utilizarea de cabluri diferite poate duce la rezultate improprii. Se va asigura ca acest cablu
este bine introdus in ambele mufe din terminal respectiv priza de perete iar asignarea firelor
in mufele de conectare a cablului este corespunzătoare, îndeosebi spre prize telefonica de
perete.
Prin conectarea unui aparat telefonic in priza de perete se poate determina dacă linia
telefonica este funcțională, prezența tonului de apel indicând acest fapt. În cazul în care se
constată lipsa tonului de apel se va verifica conexiunea spre centrala (PABX sau PSTN).
Linia telefonică trebuie sa fie configurată astfel încât sa permită transmisii de date și să
respecte standardele in vigoare.
O atenție deosebita se va acorda liniilor de interior ale centralei telefonice PABX care uneori
sunt configurate conform standardelor proprii ale PABX-ului și nu permit traficul de date.
Nota: Este recomandat ca terminalul să utilizeze o linie directă și dedicată de telefon (către
PSTN).
În timpul configurării, datele tastate greșit pot fi șterse cu tasta ← (BACKSPACE).
Exemplu setare POS Verifone:
Se selectează opțiunea “SETARI TEL.” de pe al doilea ecran. În dreptul tastelor sunt afișate
următoarele comenzi:
- PABX – numărul de telefon pentru ieșire in exterior(cu cat se iese in
exterior-0,9,etc);
- TELEFON – numărul de telefon la care suna POS-ul pentru încărcare
parametrii;
- TERMINAL ID- Numărul de terminal pe baza căruia se configurează
POS-ul;
Cartela SIM GSM se introduce in funcție de modelul POS : sub capacul de jos (cu SIM-uri);
in poziția din stânga (sub textul “SAM 3”) sau se introduce sub capacul de jos (cu SIM-uri);
in poziția din dreapta in partea superioara (vezi poza).
Comutarea intre cele doua pagini se face folosind tastele si navigarea in ecran
folosind tastele si .
La efectuarea anumitor tranzacții si a settlement-ului, POS-ul va solicita tastarea parolei de
comerciant.
1 – VANZARE
3 – VANZARE
CASHBACK
Dacă terminalul nu suportă și Vânzare Cash back se va trece direct la următorul meniu:
VANZARE
NUMAR CARD:
---------------------------
-----
DATA EXPIRARE
Atenție!: suma totala afișata pe ecranul POS-ului conține doua zecimale, primele doua
cifre din dreapta. Va rugam sa verificați dacă suma afișata pe terminal este corecta.
După introducerea sumei si verificarea acesteia, suma va fi acceptata după apăsarea tastei
ENTER (verde).
Următorul meniu afișat va cere introducerea codului PIN aferent cardului. PIN-ul se va
introducere in funcție de specificațiile aparatului prin intermediul Pinpad-ului extern atașat
sau a Pinpad-ului intern aferent POS-ului. Pentru validarea PIN-ului si continuarea tranzacției
se va folosi tasta ENTER (verde) a Pinpad-ului utilizat.
NUMAR CHITANTA:
______
După introducerea numărului de chitanța se va apasă tasta Enter (verde). Dacă numărul de
chitanța introdus nu exista in memoria POS-ului se va afișa un mesaj de eroare si se va reveni
la meniul principal.
Dacă numărul de chitanța este valid se va trece la meniul următor unde se va afișa suma
tranzacției memorate.
SUMA ESTE
CORECTA?
x.xx LEI
DA
NU
Figura 4-33 Confirmare
Aceasta suma afișata trebuie comparata cu cea de pe chitanța clientului. In cazul in care
acestea sunt egale se va apasă ENTER. In caz contrar se va apăsa CANCEL, tranzacția de
ANULARE nu se va efectua si POS-ul se va întoarce in meniul principal
Dacă s-a luat decizia ca sumele sunt egale, se va afișa meniul de introducere a datelor
cardului:
ANULARE
NUMAR CARD:
----------------------------
----
DATA EXPIRARE
Pentru o tranzactie aprobată (“TRANZACTIE OK”), POS-ul va imprima doua chitanțe. După
imprimarea primei chitanțe, aceasta se va rupe si se va înmâna clientului. Dacă aceasta va
trebui semnata, va exista un câmp special pentru semnătura.
MENIU PACHET
RAPORT ANALITIC
VIZ. JURNAL
SETTLEMENT
DETALII EMV
- Se introduce rola de hârtie cu partea neimprimata (alba complet) înspre ecran si tastatura.
- Se derulează capătul rolei cu mana, 50cm + si se închide capacul imprimantei.
- Se verifica funcționalitatea mecanismului si eliberarea chitanței de către POS, ținând
apăsata continuu tasta galbena.
După ce mecanismul începe sa deruleze hârtia, hârtia apare în fanta de ieșire din terminal.
Când hârtia apare, se eliberează butonul galben.
Imprimanta este acum gata sa tipărească chitanțele
Forma sub care se prezintă semnalele depinde de natura mărimii şi de scopul în care folosim
semnalul. Din punctul de vedere al continuităţii în timp şi în valori, folosim două variante:
În figura 5-1 apare înregistrarea fotografică a unui semnal de pe ecranul osciloscopului. Este
un semnal analogic
Modelul matematic al unui semnal digital este un şir de numere. Numerele reprezintă valorile
aproximate ale eşantioanelor unui semnal analogic. Exemple: numerele succesive indicate de
un voltmetru cu afişaj numeric, indicaţia de temperatură a unui termometru digital, timpul
afişat de un ceas digital, semnalul muzical înregistrat pe CD, semnalul produs de o cameră
video digitală.
Majoritatea semnalelor pe care le folosim provin din „lumea” analogică. Există metode de
conversie a semnalelor din analogic în digital (analog-to-digital conversion) şi din digital în
analogic (digital-to-analog conversion). Scopul conversiei A/D (sau ADC = Analog-to-
Digital Conversion) este preluarea semnalului în formă digitala, pentru prelucrare sau pentru
memorare
(exemple: memorarea unei convorbiri telefonice pe CD). Scopul conversiei D/A (sau DAC =
Digital-to-Analog Conversion) este reconstituirea semnalului analogic, pentru transmisiune,
afişare sau pentru scopuri audio-video.
În figura 5-2 este reprezentată o scurtă secvenţă dintr-un semnal analogic, precum şi
eşantioanele obţinute de la acest semnal. Semnalul a fost eşantionat la intervale egale
(perioada de eşantionare).
Răspunsuri :
a. atît de fină pe cât de mică este eroarea pe care suntem dispuşi să o acceptăm (să ne
gândim la rezoluţia voltmetrului cu afişare numerică, la care este prezentă exact
această problemă).
b. ca regulă generală, dacă componenta cu frecvenţa cea mai mare din semnalul analogic
are frecvenţa f, atunci eşantionarea trebuie să se producă cu o frecvenţă mai mare de
2f. Această regulă a fost stabilită de Claude Shannon, un matematician renumit,
dezvoltator al aşa-numitei teorii a informaţiei, care a enuntat că, pentru a codifica
toate informaţiile dintr-un semnal eşantionat, frecvenţa de eşantionare trebuie să fie
cel puţin dublul frecvenţei maxime curente a semnalului respectiv. Această regulă este
denumită criteriul Nyquist.
Deoarece ele încorporează telefoane, fax-uri, modem-uri cât şi alte echipamente, termenul
sub care sunt cunoscute este acela de “extensii” și se referă la orice punct final în cadrul unei
reṭele.
PBX-urile se diferenṭiază de așa zisele “sisteme cu chei – key systems” (de fapt taste pe care
se găsesc liniile de acces la reteaua externa) prin modul în care se face selecția liniilor de
ieșire. În cazul sistemelor cu chei, utilizatorii extensiilor işi selectează manual propriile linii
de ieșire către reṭeaua publică, în timp ce în cazul PBX-urilor selecṭia se face automat
conform setărilor din programarea internă. Echipamentul care combină facilităṭi ale celor
două este denumit “sistem hibrid - hybrid system”.
Iniṭial, avantajul principal al PBX-urilor a fost dat de economiile realizate prin utilizarea
comutaṭiei circuitelor la nivel local (intern) pentru serviciile de telefonie locală (internă).
In anii ’60 a fost totuşi construit un sistem telefonic urban cu facilităṭi de PBX denumit
Centrex.
Două evoluṭii semnificative din timpul anilor ’90 a condus la noi tipuri de sisteme PBX. Una
a fost creşterea masivă a reṭelelor de date concomitent cu mai buna înțelegere a conceptului
de “comutaṭie de pachete”. Companiile aveau nevoie de rețele cu comutaṭie de pachete de
date, astfel încât folosirea și pentru comunicațiile telefonice a devenit tentantă. Prin
disponibilitatea oferită de internet, ca sistem de transport global, acest tip de comunicaṭii au
devenit şi mai atractive. Aceşti factori au dus la dezvoltarea centralelor PBX VoIP (voice
over internet protocol). De acum, din punct de vedere tehnic, nu se mai realiza un “schimb -
exchange” de informații, dar prescurtarea PBX era atât de folosită încât a ramas in continuare
în limbajul tehnic.
În afara acestor funcții de bază, PBX-urile oferă şi alte facilităṭi și capabilităṭi referitoare la
apeluri. Din această perspectivă, din dorinṭa de a-şi diferenṭia echipamentele, producătorii le
înzestrează cu diverse funcṭii. Cele mai des întâlnite (sub rezerva denumirii lor în mod diferit
de către producători) sunt :
- Auto attendant – operator automat
- Auto dialling – formare automată a unui număr stocat în memorie
- Automatic call distribution – distribuirea automată a apelurilor
- Automated directory service – formarea automată dupa nume (introducerea unei
succesiuni de litere aferente numelui celui căutat)
- Automatic ring back – apelarea automată a extensiei care a iniṭiat un apel finalizat cu
ton de ocupat când extensia chemată se eliberează
- Call accounting – furnizarea de date referitoare la taxarea apelului
- Call forwarding on busy or absence – redirijarea apelului către o altă extensie sau pe un
trunk atunci când extensia chemată este ocupată sau nu răspunde.
- Call park – parcarea (menṭinerea) unui apel în aşteptare când o extensie apelată este
ocupată
- Call pick-up – răspunsul la un apel al unei alte extensii prin formarea unui cod
- Call transfer – transferul unei conexiuni interne sau externe către o altă extensie
- Call waiting – apel în asteptare
- Conference call – apel în conferinṭa (3-32 utilizatori simultan în funcṭie de PBX)
- Custom greetings – mesaje de intampinare recepṭionate când se apelează din exterior
- Speed dialing – formare rapidă cu cod sau prin apăsarea unei taste programabile
- Direct inward dialing – apelurile pe numere din flux se duc direct pe extensiile
programate
- Direct Inward System Acces (DISA) – abilitatea de a accesa extensii și facilități ale
centralei de la un telefon exterior rețelei locale.
- Do not disturb (DND) – nu deranja
- Follow – me – determină ruta urmată de apelurile de intrare ; centrala este configurată
cu o listă de numere pentru o persoană. Când se primeşte un apel pentru acea persoană,
centrala rutează apelul, pe rând, pe fiecare din numerele din listă până când i se
răspunde sau până când lista se epuizează, punct în care apelul poate fi rutat către un
voice mail.
- Interactive voice response (IVR) – răspuns automat și mesaje pentru accesarea
diverselor rute de urmat pentru finalizarea unui apel
- Music on hold – muzică în asteptare
- Night service – serviciu de noapte
- Voice mail – posta electronică vocală
• Port de reṭea (modul “server”) – la care PBX-ul se conectează la o altă aplicaṭie sau la
un buffer
• Fişier – PBX-ul generează un fişier conṭinând inregistrarea datelor referitoare la apeluri.
Acestea se numesc SMDR (station message detailed recording) sau CDR (call data
recording). Este posibilă utilizarea unui modem caşicard FXO.
In plus, un PBX mobil poate crea identificatori ai extensiilor pentru fiecare număr care are
permisiunea programată de a forma numerele corespondente ale altor telefoane celulare din
PBX, prin short-cut –uri, in locul unui numar PSTN.
5.1.8 PBX-uri IP
Voce peste IP se referă la transmiterea fluxului audio prin reṭelele de internet. Protocolul de
Internet (IP) a fost creat iniṭial pentru reṭelele de date, iar în urma succesului avut, protocolul
a fost adaptat şi pentru reṭelele de voce.
Voce peste IP (VoIP) poate uşura activitatea şi poate furniza servicii care pot fi dificil sau
costisitor de implementat în cazul folosirii unei reṭele PSTN tradiṭionale:
• Se poate transmite mai mult de un apel telefonic în aceeaşi reṭea telefonică analogă. În
acest fel, voce peste IP poate facilita multiplicarea liniilor telefonice din cadrul
companiei.
Fiecare canal emite într-o altă zonă a spaţiului fără să interfere cu celelalte canale
În figura următoare pe cele 3 axe sunt reprezentate dimensiunile
- cod, c
- timp, t
- frecvenţă, f
şi spaţiul tridimensional (x, y, z), care este reprezentat prin cercuri
Canalele Ki (K1 pana la K4) sunt repartizate în cele 4 spaţii separate, Si (S1– S4)
Intervalul liber dintre canale este denumit şi spaţiu de gardă, fiind necesar pentru a se evita
interferenṭele.
K1 K2 K3 K4
S1 S2 S3 S4
Aplicaţii :
Dezavantaje :
- risipă de spaţiu
- nu permite ca două sau mai multe canale să utilizeze acelaşi spaţiu (de ex. mai multe
staţii radio vor să transmit în acelaşi oraş) => necesitatea utilizării altor tehnici de
multiplexare
K1 K1
K1 K1
K1 K1
t K1 K1
Deci multiplexarea semnalelor presupune transmiterea mai multor semnale pe acelaşi canal
fizic, fără ca semnalele să interfereze. Multiplexarea în frecvenţă se realizează prin modularea
semnalelor respective. Frecvenţele purtătoare utilizate la modulatoare, distincte la fiecare
modulator, se aleg în aşa fel încât densităţile spectrale ale semnalelor modulate să nu se
suprapună şi – în plus – să aibă între ele un ecart în frecvenţă suficient pentru a selecta
(separa) fiecare canal prin intermediul filtrelor.
Deci multiplexarea semnalelor presupune transmiterea mai multor semnale pe acelaşi canal
fizic, fără ca semnalele să interfereze. Multiplexarea în frecvenţă se realizează prin modularea
semnalelor respective. Frecvenţele purtătoare utilizate la modulatoare, distincte la fiecare
modulator, se aleg în aşa fel încât densităţile spectrale ale semnalelor modulate să nu se
suprapună şi – în plus – să aibă între ele un ecart în frecvenţă suficient pentru a selecta
(separa) fiecare canal prin intermediul filtrelor.
�Avantaj:
- Este o metodă de multiplexare simplă care nu necesită o coordonare complexa între
transmiţător şi receptor.
Fiecărui canal Ki (K1 – K4) îi este alocată toată banda, pentru un anumit interval de timp.
Toate emiţătoarele folosesc aceleaşi resurse de frecvenţă, dar la momente diferite de timp.
Spaţiul de gardă (în acest caz “goluri” de timp) trebuie să separe diferitele perioade când
emiţătoarele folosesc mediul
c
t
K1 K1
K1 K1
K1 K1 K1 K1
f K1 K1
�Dezavantaje :
- interferenţa co-canal – două transmisii se pot suprapune în timp
Evitarea interferenţei co-canal necesită o sincronizare precisă între emiţătoare, toate
emiţătoarele avand nevoie de un tact precis sau, se poate recurge, la transmiterea unui semnal
de sincronizare la toate emiţătoarele.
Sincronizarea unui receptor la un emiţător, nu presupune doar ajustarea frecvenţei dar şi ca
ascultarea să se faca la un moment de timp exact.
f K3 K2 K1 K4 K1
K1
f
K2
K3
t K4
Exemplu :
- fie o petrecere cu mulţi participanţi din diferite ţări care stabilesc canale de
comunicare
Spaţiile de gardă sunt importante – codurile trebuie să fie suficient de ‘ortogonale’ (diferite)
pentru a separa canalele de comunicaţie
Trebuie să fie alocate coduri diferite pentru fiecare canal, dar spaţiul de coduri este uriaş în
comparaţie cu spaţiul de frecvenţă
Alocarea unui cod individual fiecărui transmiţător nu cauzează probleme
�Avantaje :
- protecţie bună împotriva interferenţelor.
- implementează şi un bun nivel de securitate – dacă nu este cunoscut codul, semnalele
pot fi recepţionate, dar nu pot fi folosite.
�Dezavantaje :
- complexitatea receptorului (trebuie să ştie codul şi trebuie să separe canalul de date de
zgomotul compus din alte semnale)
- receptorul trebuie să fie sincronizat precis cu transmiţătorul pentru a aplica decodarea
corectă
- toate semnalele ar trebui să ajungă la receptor cu putere egală, altfel unele le-ar putea
acoperi pe altele => necesită control precis al puterii.
Aşa cum sugerează şi denumirea, VoIP se referă la convorbirile telefonice (voce) care
utilizează reṭele ce folosesc Protocolul Internet. Aceasta poate insemna atât faptul că apelurile
pot utiliza reṭeaua “publică” Internet cât şi reṭele private de date ce folosesc protocolul IP
pentru transportul convorbirilor de la o locaṭie la alta. Fluxul de voce este fragmentat in
pachete, compresat şi trimis spre destinatia finală pe diferite rute ale reṭelei in functie de cea
mai eficientă variantă (spre deosebire de stabilirea unei conexiuni “permanente” pe durata
convorbirii). La destinaṭie, pachetele sunt reasamblate, decompresate şi reconvertite inapoi
intr-un flux de voce, de diverse elemente hardware şi/sau software ale reṭelei in functie de
natura destinaṭiei finale. Indiferent dacă apelul este generat de un PC, telefon sau IAD
(Integrated Access Device) sau este finalizat pe un telefon, PC sau IAD, reṭeaua determină
automat tipul de software şi hardware necesare pentru initierea şi finalizarea apelului.
Există multe avantaje in utilizarea tehnologiei VoIP printre care cel mai important este
posibilitatea transmiterii de voce şi date folosind acelaşi circuit. Prin folosirea tehnologiilor
de compresie se pot transmite mai multe convorbiri simultane pe aceeasi linie utilizată in
prezent de tehnologia de „comutaṭie de circuite”. De exemplu, se pot utiliza 8 convorbiri
telefonice simultane pe acelaşi circuit, fără a sacrifica nimic din calitatea sunetului. Aceasta
inseamnă costuri operationale reduse derivate din micşorarea numarului de echipamente
necesare şi din utilizarea mai eficientă a reṭelei. Aceste costuri reduse permit oferirea unor
tarife mult mai mici decât in cazul telefoniei tradiṭionale. In plus, flexibilitatea tehnologiei
VoIP permite conectarea diverselor dispozitive intre ele şi oferirea de servicii avansate de
tipul PC-PC, PC-Phone, Phone-PC.
În ultimii 50 de ani, companiile din toată lumea au folosit sisteme tradiţionale PBX care
necesită reţele separate pentru transmisiile audio şi cele de date. Dar, prin noua revoluţie din
domeniul telefoniei VoIP, din ce în ce mai multe companii preferă sistemele PBX VoIP care
oferă un imens avantaj, şi anume unirea reţelelor folosite pentru transmisiile audio şi de date.
Prin utilizarea sistemelor telefonice VoIP, utilizatorii acestora nu sunt limitaţi la efectuarea
sau primirea apelurilor telefonice prin reţeaua IP, liniile telefonice tradiţionale putând fi
folosite pentru a garanta o calitate mai bună şi o disponibilitate sporită. Prin folosirea unui
port VoIP, liniile telefonice sau PSTN (public switched telephone network) pot fi
transformate în VoIP/SIP. Astfel, portul VoIP permite utilizatorului să primească şi să
efectueze apeluri telefonice prin reţelele telefonice obişnuite.
Sistemele VoIP PBX oferă mobilitate angajaţilor, flexibilitate în cazul companiilor care se
extind, datorită faptului că sunt mai uşor de folosit decât sistemele tradiţionale PBX şi pot, de
asemenea, să reducă în mod considerabil cheltuielile de administrare a reţelelor telefonice.
H.323 este primul protocol pentru comunicaṭiile VoIP apărut pe piaṭă. A fost definit de către
ITU-T în 1996 sub numele de “Sisteme de telefonie vizuală şi echipamente pentru reṭele
locale care nu garantează calitatea serviciului” (Visual telephone systems and equipment for
local area networks which provide a non-guaranteed quality of service). Era un prim pas, mai
mult teoretic decât practic, deoarece chiar prin titlul lucrării se recunoşteau punctele slabe ale
standardului, şi anume negarantarea calităṭii comunicaṭiei, determinată de întârzierea
pachetelor. Este binecunoscut faptul că transmisiile audio/video pot tolera erori la recepṭie,
dar sunt extrem de sensibile la întârzieri şi fluctuaṭii de bandă. Recomandarea a fost revizuită
în 1998 (Packet-based multimedia communications systems ) şi apoi devine baza primelor
sisteme universale de telefonie pe Internet.
H.323 este mai mult o prezentare arhitecturală a telefoniei pe Internet decât un protocol
specific. El se referă la un număr mare de protocoale specifice pentru codificarea vocii,
configurarea apelului, semnalizare, transportul datelor şi alte aspecte, mai mult decât să
specifice el însuşi aceste lucruri.
5.2.2.2 MGCP
Media Gateway Control Protocol (MGCP) este un protocol utilizat în cadrul implementărilor
de tip VoIP. El înlocuieşte protocolul SGCP (Simple Gateway Control Protocol)
Protocolul standard care serveşte aceluiaşi scop este Megaco (H.248). Megaco este un
protocol des folosit in cadrul arhitecturii NGN (Next Generation Network).
Utilizarea cea mai întâlnită pentru MGCP se găseşte în cadrul arhitecturii de televiziune prin
cablu, pentru servicii de Voce pe IP sau Video la Cerere (VoD – video on demand).
Asigură, de asemenea, conversia semnalelor audio între cele două tipuri de reṭele, sau,
medierea transmisiilor între dispozitive care nu au un codec comun.
MGC – Este un element de reṭea care gestionează înregistrarea, administrarea cât şi controlul
funcṭionalităṭii resurselor unuia sau mai multor Media Gateway. Colectează informaṭiile
despre desfăşurarea evenimentelor şi le pune la dispoziṭia sistemelor de administrare şi plată.
Comenzi MGCP :
• RSIP (prescurtare de la Restart In Progress) - Semnalizează că un endpoint sau un
grup de endpoint-uri vor fi scoase sau repuse din/în funcṭiune.
• RQNT (prescurtare de la Notification Request) - Mesaj transmis numai de către MGC
prin care îi specifică media gateway-ului să trimită notificări la aparitia evenimentelor
enumerate în cadrul mesajului.
• NTFY (prescurtare de la Notify) - Comunică MGC detectarea apariṭiei unui anumit
eveniment.
• CRCX (prescurtare de la CreateConnection) - Mesaj transmis de către MGC prin care
solicită MG să creeze o sesiune de streaming.
• MDCX (prescurtare de la Modify Connection) - Mesaj prin care se modifică
proprietățile unei sesiuni de streaming.
• DLCX (prescurtare de la Delete Connection) - Mesaj prin care se solicită încheierea
unei sesiuni de streaming și colectarea parametrilor acestei sesiuni.
• AUEP (prescurtare de la Audit Endpoint) - Mesaj prin care se determină starea unui
endpoint.
• AUCX (prescurtare de la Audit Connection) - Mesaj prin care se determină starea unei
conexiuni şi a parametrilor acesteia.
• EPCF (prescurtare de la Endpoint Configuration) - Specifică codarea semnalelor care
vor fi recepṭionate de către endpoint.
Skinny Client Control Protocol SCCP este un protocol proprietar dezvoltat iniṭial de către
compania Selsius Corporation. În prezent este deṭinut şi definit de către Cisco Systems, Inc.
drept un set de mesaje schimbate între un client şi CallManager de la Cisco. Ca example de
clienti skinny putem enumera telefoanele IP din seria Cisco 7900 precum Cisco 7960, Cisco
7940 şi telefonul wireless 802.11b, Cisco 7920. Skinny este un protocol simplu care permite
comunicaṭia simplă şi eficientă cu CallManagerul Cisco şi care poate acṭiona ca proxy pentru
semnalizarea evenimentelor in cazul apelurilor cu alte protocoale ca H.323, SIP, ISDN şi/sau
MGCP.
Un client skinny foloseşte TCP/IP pentru a se înregistra la unul sau mai multe Call Managers
din cluster. Mai apoi RTP/UDP/IP este folosit pentru a transmite mesaje de semnalizare
câtşitrafic de voce real-time. SCCP este un protocol bazat pe evenimente şi a fost proiectat ca
protocol de comunicaṭie pentru endpoint-uri hardware, cu constrângeri importante de
procesor şi de memorie.
În plus, Cisco a implementat propriul său telefon software numit Cisco Unified IP
Communicator. Înainte de aceasta, Cisco avea un softphone JTAPI/CTI numit Cisco IP
Softphone.
5.2.2.4 SIP
PBX-ul
In cele mai multe cazuri PBX-urile utilizate sunt compatibile cu comunicatiile VoIP, dar
acestea pot fi şi de tip digital sau analogic fiind insă necesară o interfaṭă pentru conectare.
Echipamentul de acces
Un PBX dintr-un LAN se conectează la furnizorul de servicii printr-un echipament de acces
(CPE)
Furnizorul de servicii
Oferă conectarea la reṭeaua PSTN pentru comunicaṭii cu telefonia fixă şi mobilă
Unul din avantajele importante al SIP Trunk este calitatea excelenta a convorbirilor. Prin
utilizarea pachetizării digitale se inlatură distorsiunile audio, pierderile pe linii şi toate
celelalte neajunsuri. Calitatea vocii este insă legată de calitatea reṭelei, ştiut fiind că „verigile
potential slabe” intr-o reṭea sunt :
• Largimea de bandă insuficientă (= def. cu numarul de biṭi transmişi / unitatea de timp)
• Latenṭa sau intârzierea mare (= def. cu intervalul de timp necesar unui bit pentru a se
propaga de la o extermitate la alta a reṭelei)
Un alt avantaj este acela că utilizarea trunkurilor SIP oferă reduceri semnificative de costuri,
eliminând necesitatea infrastructurii PSTN, ISDN-BRA sau ISDN-PRA.
Cum trunkurile SIP sunt furnizate prin internet, un punct slab al acestora ar putea fi insăşi
această conexiune. Pentru evitarea acestei probleme pot fi utilizaṭi mai mulṭi furnizori de
servicii de internet. De asemenea, din moment ce trunkul SIP este ceva virtual, furnizorii de
servicii pot, şi ar trebui, să pună la dispoziṭia clienṭilor o rută primară dar şi una secundară
pentru back-up.
Cu toate acestea inainte de a se angaja la achiziṭia unor astfel de servicii, managerii intreabă
dacă acestea oferă un nivel suficient de protecṭie.
Procuparea principală provine din teama că interconectările web pot expune vulnerabilităṭii
reṭelele IP, comunicaṭiile şi bazele de date aferente. Deşi creşterea expunerii este o consecinṭă
a utilizării internetului, comunicaṭiile de voce pe IP pot fi implementate cu incredere dacă
accesul este securizat prin implementarea practicilor de siguranṭă SIP.
Tranziṭia de la TDM la SIP expune atacurilor informatice infrastructurile slabe. Existenṭa unei
multitudini de puncte de acces atrage interesul hackerilor. In abordarea acestei expuneri
crescute, departamentele IT şi reprezentanṭii de vânzări trebuie sa depună toate eforturile
pentru a preveni sau minimiza posibilitatea perturbaṭiilor sau a pirateriei informatice prin
evaluarea corectă a mediului de securitate necesar, a setărilor şi a nivelului codurilor de acces.
Chiar şi intenṭiile aparent inofensive pot duce la breşe in sistemul de securitate. Astfel
neurmarea procedurilor privind codurile de acces dintr-o reṭea, prin care se furnizează
trunkuri SIP, o expun, pe aceasta, posibilităṭii de fraudare a convorbirilor desfăşurate in acest
mod.
Serviciul Business SIP Trunk oferă o soluṭie de telefonie fixă peste o conexiune IP,
permiṭând transmiterea unui numar superior de canale de voce prin intermediul unei singure
conexiuni IP.
Business SIP Trunk reprezintă un grup de canale de voce care funcṭionează peste o
infrastructură IP. Peste o singură conexiune se pot transmite maximum 500 de conversaṭii
simultane.
Modalitatea in care se conectează un telefon IP prin Business SIP TRUNK cu un telefon din
PSTN, pe tehnologie TDM este prezentată mai jos.
Serviciul Business SIP Trunk este echivalent cu serviciul ISDN deoarece pot fi oferite
clienṭilor business comunicaṭii simultane peste conexiuni IP.
Business SIP poate fi furnizat pentru un PBX pe tehnologie TDM cu SIP TRUNK folosind
un IAD (Integrated Access Device) conform schemei următoare :
Conform schemei de mai sus o centrală PBX pe tehnologie TDM este conectată la platforma
IMS (IMS core) prin IAD şi SBC (Session Border Controller).
Prin declararea unui wildcard, in ATS, este inregistrată o plajă de numere astfel incât in
cazul in care un apel este trimis la un abonat din PBX acesta este dirijat catre abonatul
respectiv prin IAD şi apoi prin PBX.
In cazul in care wildcard-ul nu este declarat, in ATS, se inregistrează fiecare număr cu
intreaga plajă de numerotare.
Wildcard-urile :
se asociază unui Număr Pilot printr-o plajă de numerotaṭie (DDI-uri).
• numărul pilot este un număr de telefon (SIP-Account) creat in
IMS (IP Multimedia Subsystem) prin care utilizatorul trebuie să se
inregistreze prin autentificare pentru a putea comunica şi beneficia de servicii.
• unui număr pilot i se pot asocia maximum 7 wildcard-uri.
sunt autorizate in IMS prin intermediul numărului pilot asociat. Unui număr pilot i se
pot asocia maximum 7 wildcard-uri.
pot fi de 10/100/1000 numere
tehnic, reprezintă:
1 Număr pilot
o care are asociat un Wildcard de 10 numere
OBS : Se pot asocia inca 6 Wildcard-uri de 10/100/1000 numere.
Pentru cerinṭele comerciale care implică mai mult de 6 plaje de numerotaṭie se adaugă un
nou număr pilot cu Wildcard-ri asociate. PBX-ul va trimite cerere de autentificare pentru
ambele numere pilot. Astfel se pot crea grupuri de Centrex cu mai mult de 7 plaje de
numerotaṭie.
5.2.3.3 Calitatea serviciului QoS
Este capacitatea unui sistem de comunicaṭii de a oferi prioritate pentru diferite genuri de
aplicații soft, utilizatori, fluxuri de date, sau garantarea unui anumit nivel de performanță
pentru fluxul de date. QoS este utilizat pentru a gestiona cerințele speciale pentru
comunicațiile de voce și video, furnizarea datelor cu o rată de întârziere mică (de obicei mai
puțin de 250 milisecunde), ameliorarea bruiajelor (de obicei mai puțin de 10 sau 20 de
milisecunde), reducerea pierderilor de pachete (de obicei mai puțin de 0,5 % din pachete).
Depășirea acestor valori poate provoca calitatea proastă a apelurilor VoIP.
Prioritizarea traficului pe genuri de aplicaṭii (servicii) este prezentată in tabelul de mai jos:
Pentru aceasta, in primul rând este necesară obṭinerea informaṭiilor relevante pentru adresarea
IP.
Se pune problema intregirii comunicaṭiilor dintre un dispozitiv TDM şi un dispozitiv IP. In
acest caz este necesară conversia din IP in TDM şi invers. PBX-urile aflate in această situaṭie
utilizează carduri specializate care oferă resursele necesare conversiei. In mod evident
conversaṭiile purtate intre dispozitive IP nu vor folosi resursele acestor carduri, o astfel de
comunicaṭie purtând numele de Peer to Peer.
VoIP Gateway
O poartă de acces (în engleză, gateway) este un punct din rețea (un server sau chiar o rețea
specială) care servește ca intrare într-o altă rețea. Aceasta permite conectarea unor rețele
informatice de natură, protocoale de comunicații și autorități diferite, ca de exemplu o rețea
locală (LAN) și rețeaua Internet. Astfel, mai multe calculatoare, sau chiar întreaga rețea
locală poate avea acces la Internet prin intermediul unei porṭi de acces.
Gateway-urile efectuează routarea pachetelor în locul routerului, dar pot efectua în același
timp și sarcini mai complexe. Cel mai adesea servesc ca firewalluri (paravane de
protecție și servere proxy sau supraveghează calitatea serviciului ș.a.
Pentru gateway-urile folosite de PBX-urile IP este necesară setarea unei adrese IP pentru un
anumit număr de porturi ale card-ului utilizat.
Toṭi aceşti parametrii fiind sub controlul providerilor de internet, nu se poate garanta
performanṭa pentru utilizatorii de soluṭii de voce oferite pe IP, din punctul de vedere al PBX-
ului utilizat.
Pentru a ne asigura că acestea sunt indeplinite este necesar un survey al locaṭiei inainte de
implementare.
Când se transmite voce peste IP, in cadrul reṭelei este important să se ia in consideraṭie QoS-
ul. Aceasta este percepṭia calităṭii vocii după ce a fost transmisă prin reṭea. QoS poate fi
implementat pe Layer 2 folosindu-se VLAN.
Prin acest procedeu se poate face interconectarea mai multor servere de comunicaṭii in ceea
ce ar parea că este unul singur. Printr-un plan de numerotare unic, utilizatorii pot accesa orice
extensie din reṭea ca şi cum aceasta s-ar afla in aceeaşi locatie.
NetLink diferă de alte protocoale de comunicaṭie prin faptul că toate sloturile, trunkurile şi
extensiile sunt controlate de un sistem central (primar). Aceasta face ca planul de
numerotaṭie şi rutarea aferentă trunkurilor să fie mult mai simplă.
NetLink permite conectarea in aceeaşi reṭea a 50 de sisteme, fiecare nod având o identitate
proprie. Fiecare sistem trebuie sa aiba:
Desi se pot interconecta 50 de sisteme, numărul maxim de extensii şi trunkuri din reṭea este
limitat la numărul maxim al unui singur sistem, Aceasta se datorează faptului că tuturor
trunkurilor şi extensiilor li se aloca porturi din sistemul central (Primary).
NetLink poate controla maximum 240 de porturi (inclusiv portul pentru CP00). Aceasta poate
reduce numărul maxim de noduri din reṭea depinzând de numărul de sloturi utilizate de
fiecare nod.
Comenzi de programare
- NetLink System ID – utilizat pentru asignarea tuturor sistemelor din reṭea unui singur
nod (1-50).
- Primary Candidate Priority – utilizat pentru personalizarea sistemului primar.
(1 este prioritatea cea mai mare)
- Primary System Election Method – metoda utilizată pentru alegerea sistemului
primar
- IP Address adresa de IP a sistemului nominalizat ca primar când metoda de selecṭie
este setată pe Top Priority Primary System
- Automatic IP Address List Update – controlează dacă updatarea listei sistemelor din
NetLink se face automat sau nu
- Time Zone Method – controlează care facilităṭi sunt ajustate conform datelor de timp
pentru un anumit nod (nodurile pot fi localizate oriunde in lume)
- MAC Address authorization – dacă este activată, sistemul va verifica adresa MAC a
sistemului inainte de a-i permite să se conecteze in NetLink.
NetLink Timers
- Singurul timer care ar trebui schimbat din valoarea sa initială este Keep alive waiting
response. Se recomanda setarea pe valoarea de 20 sec.
CODEC-uri NetLink
- G.711 64 Kbps MOS 4,4
- G.722 64 Kbps MOS 4,4
- G.726 32Kbps MOS 4,2
- iLBC 13,33 Kbps MOS 4,1
- G.729 8 Kbps MOS 4,0
- G.723 5,3 Kbps MOS 3,9
Evoluţia spre alte noi servicii aş spune că este asigurată de faptul că în noile arhitecturi de
reţele pentru livrarea de conţinut media, indiferent de tipul de retea in care, sursa şi
solicitantul, se afla, (ma refer aici la IMS) protocolul SIP este folosit pentru semnalizari,
control, management, ceea ce il va face sa fie prezent şi în continuare într-un domeniu de
boom tehnologic.
SIP are anumite calităţi care l-a propulsat într-o astfel de poziţie. Cea mai importanta dintre
ele este aceea că el acceptă faptul că fluxul de media, cu multe condiţionalităţi de bandă,
întarzieri, parametrii de transmisiuni, să fie separat de fluxul de semnalizări. Putem să ne
imaginăm de la acest punct că există “arhitecturi” binedefinite Una este responsabilă cu
livrarea intre o sursă sau mai multe catre solicitanţi unul sau mai mulţi a unui continut media
de o factură sau de alta ori combinaţii, Această arhitectura primesteşiexecută comenzi de
livrare şi se asigură doar de faptul ca se execută întocmai cu serviciul ales. Cea de a doua
reṭea este una care coordonează semnalizările. Ea este cea care coordonează reţeaua
responsabila cu livrarile de media, necoabitând în mod obligatoriu cu ea iar pe lângă
Am amintit aceste lucruri pentru că am dorit să fac o remarcă fata de protocolul H323, mai
vechi aparut, şi care, o vreme a fost modelul architectural principal pentru transmisiile de tip
VoIP. Foarte multe servicii cum ar fi controlul conferinţei, semnalizarile de bază. QoS,
înregistrarea, descoperirea serviciului şi asa mai departe există deja sub umbrela H323.
Acesta a fost conceput printr-o bună înţelegere a cerinţelor pentru comunicare multimedia în
reţelele IP, urmărind să ofere ofere aceeaşi robusteţe pe care o au reţelele PTSN astăzi. Cea
mai largă implementare utilizând H323 e VoIP urmat de Videoconferintă şi in principiu s-a
limitat la complexitatea oferită de conferinţa multimedia.
Spre deosebire de H323, SIP e modular şi mult mai flexibil acoperind semnalizările de bază
ale apelului, servicii de localizare a utilizatorului pliate mai bine la arhitectura Internet. În SIP
notiunea clasica de apel e inlocuită cu începerea “sesiunii” de fluxuri media. Initial SIP a fost
concentrate pe serviciile de tip voce, insă cu mare uşurinţă au fost incluse servicii video,
aplicaţii sharing, jocuri interactive, mesaje instant, prezentă, iar cu fiecare capapabilitate nouă
complexitatea serviciului a crescut.
Personal, consider ca atunci când ar trebui să alegem o soluţie de media care să fie mai
apropiată de robusteţea reţelelor clasice şi care să ofere voce video şi conferinţă protocolul
H323 este mai potrivit pentru genul acesta de solicitări. SIP trebuie asociat cu dezvoltarea
internetului, oferind servicii diverisificate, dar nu atât de robust încă. Ca furnizori de servicii
de comunicaţii este important să avem soluţii pentru toate tendinţele din piaţă.
Un număr mare de servicii pot fi oferite în Internet în special prin protocolul de reţea IP
(Internet Protocol) Serviciile de comunicaţii multimedia constituie o parte bine definită din
oferta de aplicaţii de pe Internet şi ar putea fi clasificate din perspectiva utilizatorului final, in
trei mari domenii:
o primă categorie include servicii de informare care oferă utilizatorului acces la
informaţii şi aplicaţii de entertainment stocate şi executate de servere distante. WEB
reprezintă, paradigma, termenul generic, pentru această categorie.
In afară de aceasta o altă categorie ar include serviciile de streaming. Acestea permit
utlizatorului să acceseze, in timp real, fie live, sau stocat, conţinut media in baza de
timp. Video la cerere VoD – Video on Demand sau serviciul de Televiziune prin
protocol IP, IPTV – Internet Protocol Television se incadrează în aceasta de-a doua
categorie.
Ultimul tip de serviciu include servicii de comunicatii care permit utilizatorilor să
comunice intre ei indiferent de tipul de media. Apelul de voce, sau schimbul de email ar
fi exemple pentru categoria servicii de comunicaţie care pot fi de tip online (iniţiatorul
şi recipientul, receptor sunt conectaţi simultan iar schimbul de informaţii decurge
imediat între ei – apel voce, mesageria instant, diverse jocuri) sau de tip offline unde nu
e necesar ca entitaţile să fie conectate simultan (serviciul de email)
Pentru că SIP lucrează împreuna cu protocolul RTP (Real Time Protocol), iar acesta este
transportat în reţea prin UDP (User Datagram Protocol), una dintre caracteristicile acestuia
fiind aceea că permite multiplexarea datagramelor între două gazde ce folosesc porturi
diferite, sunt construite servicii noi cu semnalizare SIP, combinaţii ale serviciilor clasice:
Semnalizarea SIP, aşa cum este definită in specificaţia principală RFC 3261 şi extensiile
ulterioare, este o metodă importantă pentru livrarea de noi servicii. SIP şi SDP (Session
Description Protocol – Protocolul de descriere a sesiunii) transmit informaţii utile care pot
oferi servicii imbunătaţite. In principiu acestea se bazează pe studierea continutului
mesajului SIP de tip INVITE, unde se găsesc informaţii asupra identităţii apelantului
reprezentate în modul de adresare URI de forma sip:user@domeniu, dar şi informaţii în
legătură cu conţinul media ce urmează a fi livrat. Prin urmare se poate controla apelul prin
actiuni executate de entităţile arhitecturii SIP. Intr-o enumerare ne-exhaustiva putem aminti:
transferul apelului. Una dintre părṭi aflate în convorbire decide transferarea legăturii
către o a treia după care aceştia din urmă pot comunica între ei.
Transfer nesupervizat: Blind transfer implică pasarea unui apel fără notificarea
recipientului
Apel Diferenţiat : Distinctive Ringtone, apel diferenţiat funcţie de chemat.
Diferenţierea se poate face dupa domeniu de unde soseste apelul, sau chiar pe
utilizator
Funcţie Spy : se poate informa starea unui utilizator fără a fi initiat un apel catre
acesta
grupuri huntig: un apel adresat unui număr de grup poate fi distribuit funcţie de un
algoritm între un set de utilizatori apartinând grupului
call queuing apel în coada de aşteptare: apelurile sosite pentru un număr din grup
poate fi pus in aşteptare inainte de a fi distribuit mulţimii de agenţi din grup
closed-user-group dialing – apel în grup restrâns de utilizatori: utilizatorii dintr-un
grup pot utiliza coduri scurte pentru a se apela intre ei
ring back when free – apel înapoi dupa eliberare. In cazul unei linii ocupate, atunci
când persoana apelată inchide, un apel este plasat imediat către apelantul apelului
iniţial
apel simultan: mai multe dispozitive pot impărţi acelaşi număr de apel şi pot primi in
paralel apel atunci când cineva apelează acel număr. De pildă serviciul 112
call pickup: agăţarea unui apel. Doi sau mai mulţi utilizatori pot face parte dintr-un
grup şi pot să-şi preia unul altuia apelul.
Click to dial. Prin apăsarea unui buton de pe o pagină de web, un apel de intrare este
declanşat către partea care a apăsat butonul de pe pagina web.
Find-me: un utilizator apelează pe rând lista de contacte şi va realiza convorbirea cu
acel membru din listă care este disponibil
Managementul apelurilor de intrare (Incoming Call Screening). Un utilizator îşi
poate bloca , nu permite adăugarea in lista de contacte a unui alt utilizator, fără sa-si
dea consimţământul. Utilizatorul îşi construieşte o listă cu utilizatori ce sunt
monitorizaţi
managementul apelurilor de iesire (Outgoing Call Screening). Un utilizator îşi
construieste o listă cu alţi utilizatori spre care nu va fi finalizat apelul
parcarea unui apel. Call park: un utilizator face un apel spre o destinaţie, acesta
parchează apelul adică trimite apelul primit spre un server de parcare care înlocuieşte
Nu toate serviciile sunt livrate doar prin manipularea semnalizării. In alte cazuri, sunt
necesare funcţii specifice din planul media care sunt controlate prin SIP
voice mail : permit utilizatorilor a căror apel a fost direcţionat spre un sistem de voice
mail , aceştia pot lăsa un mesaj. Proprietarul cutiei de mesaje poate asculta ulterior
aceste mesaje
muzica in hold: oricând un utilizator pune pe un altul in hold, primul poate selecta
muzica ce va fi ascultată de cealaltă parte atunci cand e in starea de aşteptare
ringback tones – chematul poate decide ce fel de tonalizati de revers de apel le va
asculta atunci cand va primi un apel
nu ma deranjati – Do not disturb. Chematul este direcţionat spre un anunţ precizat
sau către un menu configurabil, configurat de către chemat
Renegociere codec – in timpul unei convorbiri , terminalele care au această funcţie
pot face modificari asupra codecurilor folosite. RFC 3264
Un focus, in termenii recomandării RFC 4579 găzduieşte conferinţele SIP şi menţine o relaţie
de parteneriat cu mesajele de tip SIP între participanţii la conferinţă. Un „focus” conţine un
agent utilizator ( entitate din arhitectura SIP similar cu un terminal, putând avea valenţă de
client sau server, funcţie de sensul în care a fost iniţiată sesiunea), acest agent utilizator fiind
orientat către conferinţă (conference-aware). Pentru ca un Terminalul SIP pentru ca să poată
gestiona funţiile serviciului de conferinţă SIP trebuie sa aibe implementat pachetul
suplimentar de de evenimente conform RFC 4575.
Conferinṭele pot fi cu informare şi fără informare. Un utilizator SIP care respectă RFC 3261,
reglementarea de bază pentru descrierea mesajelor SIP, poate participa la o conferinţă fără
informare ignorând acele informaţii SIP specifice. Este suficient să apeleze numarul camerei
de conferinţăşisa se asocieze dacă acest drept i-a fost acordat. Terminalul care participă la
conferinţele cu informare trebuie sa cunoască parametrii suplimentari, precizaţi in RFC-urile
amintite
© apelul mai multor părţi implicate multiparty call, adăugând unul câte unu sau
simultan. Un utilizator apelează Focus şi in dialog cu acesta introduce informaṭiile
necesare pentru adaugarea altor utilizatori
© dial-in conferences: intrare intr-o conferinta. Participanţii la conferinţă, pentru a intra
in conferinţă apelează un identificator predefinit şi sunt conectaţi automat. Focus va
SIP oferă unelte pentru publicare cum ar fi înscrierea de notificarea informaţiilor legate de
disponibilitate, precum şi utilizatori preferaţi cu care sa iniţieze comunicaţii multimedia.
Această facilitate este utilă în conjuncţie cu alte servicii gen IM sau voce. Un alt exemplu de
serviciu de prezenţă îl reprezintă aplicaţia multidispozitiv. Aceasta permite unui utilizator să
aibă un set diferit de dispozitive (PC, mobil, laptopşiasa mai departe) toate cu aceeaşi
identitate. Când un apel este adresat identităţii comune, aplicaţia de prezenţă caută care
dispozitiv al utilizatorului este disponibil şi care este acela care acceptă apelul de intrare, după
care apelul este dirijat spre acel dispozitiv. Mai mult de atât, serviciul de prezenţă este tipic în
legatură şi cu alte servicii care sunt responsabile cu administrarea listelor grupurilor de
utilizatori. Informaţia de prezenţă poate fi transparentă , sau partajată numai grupurilor.
Aceasta facilitate permite dezvoltări de servicii bazate pe comunitate. In 2001 in cadrul IETF
a fost format un grup de lucru cu scopul de a standardiza aplicaţiile de tip
prezentăşimesagerie instant peste SIP ( SIMPLE –Session Intiation Protocol for instant
messaging and presence leveraging extensions). Implementările SIMPLE se pot găsi atât in
aplicaţiile de tip SIP Softphones cât şi in SIP HardPhone. Acest protocol utilizează SIP
pentru:
Echipamente PBX compatibile VoIP din portofoliul TELEKOM sunt descrise mai jos
5.3.1 Generalități
Face parte din gama de echipamente PBX produse de NEC – Philips tip SV8X00 şi
este un sistem pur IP/SIP
Suportă noua gamă de terminale UNIVERGE IP, digitale şi terminale SIP standard
Trunkuri
digitale Cabinet
SV8100 Terminale
R digitale
e
ṭ
Trunkuri e Terminale IP
a
analogice
Terminale
T
C
P
/
Aspire NET I
NET Link
P
5.3.2 Capacități
Pot fi instalate maximum 80 terminale TDM pe un cabinet 2U. Limitarea este dată de
consumul de putere electrică.
NetLinkNet Terminale
analogice
512 porturi
320 porturi
NEC UNIVERGE xxxxxxxx
AspireNet
512 porturi
80 porturi TDM
160 porturi
NEC UNIVERGE xxxxxxxx
512 oturi
porturi 4PSU
NetLink
6sloturi
1PSU Conexiune IP
Facilitate de “Fail-Over”
- Controlul apelurilor este asigurat de procesorul din cabinetul principal,iar in
caz de defect al cabinetului principal controlul apelurilor este preluat de un
cabinet secundar pana la remedierea defectului din cabinetul principal
IP
Sursa de alimentare
512 porturi
Sloturi carduri
carduri
Denumiri generale:
CD - Cartela de bază
PZ - Cartela de extindere (se montează pe cartela de bază)
BS10 - EXIFU - trei conectori (o cartelă pe sistem)
BS11 - EXIFU - un conector (in fiecare cabinetul de extindere)
ME50 - Extindere memorie
IPLA - Placă VoIP
DLCA - Extensii digitale
LCA - Extensii analogice (SLT)
COT - Trunk-uri analogice (PSTN)
DTA - Trunk-uri E&M
BRIA - BRT (ISDN2)
30PRTA - PRT (ISDN30)
LTA - Cartelă combinată extensii 8 digitale+ 2SLT
LTA+2BRI - Cartelă combinată extensii / trunk-uri 8 digitale + 2SLT +
2xISDN2 (BRI)
LTA+4COT - Cartelă combinată extensii / trunk-uri 8 digitale + 2SLT + 4xPSTN
Programare
Utilizator şi parolă
Utilizator = tech
Parolă = 12345678
“Add..” sau
“Properties”
Debifate
Ambele
Optiuni
CMD 15-01
Conectarea la SV 8100 :
Deschide
configuratie
Date
modificate
Date
modificate
Ctrl Q + 1
Click dreapta
Se alege interfata
ce trebuie instalata
a. Extensii :
- in câmpul denumit Trunk Access Codes se inscrie codul numeric cu care se va face
accesul la liniile externe ale PBX-ului
3
1
2 4
3
1
4
2
• 15 – XX Extension Setup
• 15 – 06 Trunk Access Map for Extensions : se alocă fiecărei extensii un TAM (trunk
access map) – din cele construite mai sus. Există 8 moduri de funcṭionare
programabile după scheme orare. Primul mod este cel “de zi”.
3
1
2 4
1 4
1 3
4
2
3 Setarea extensiilor
• In programele 15-XX se pun bifeşise fac selectii
• Ex : setarea TAM (trunk access map) – arată ce trunk-uri vor fi testate dacă
sunt libere pentru ieşirea la oras. TAM se stabileşte in programul 14 – 07 in
care, fiecarui trunk, i se selectează nivelul de acces (intrare, iesire, intrare +
iesire, etc.)
Conceptul de “Comunicații unificate” este definit ca fiind procesul prin care toate mijloacele
de comunicare, dispozitive și canale de comunicare sunt integrate într-un singur sistem pentru
a permite utilizatorilor să fie în legătură cu oricine, oriunde s-ar afla, în timp real.
Obiectivul Comunicațiilor unificate este de a îmbunătăți procedurile din cadrul companiei și
de a spori comunicarea interumană prin simplificarea procesului.
Introducerea unui sistem de telefonie IP în cadrul unei companii necesită folosirea unui
anumit tip de telefon: telefonul IP.
Sistemele de telefonie IP sunt cunoscute şi sub alte nume cum ar fi: sisteme de telefonie
VoIP, sisteme de telefonie SIP sau sisteme de telefonie bazate pe software. Aceste denumiri
se referă la acelaşi lucru şi se bazează pe principiul transmiterii fluxului audio prin Internet,
mai bine cunoscut sub numele de tehnologia VoIP (sau voce peste protocol Internet).
Sistemele de telefonie SIP sunt identice cu sistemele de telefonie VoIP sau sistemele de
telefonie bazate pe software. Acestea sunt sisteme de telefonie care permit efectuarea de
apeluri telefonice prin folosirea tehnologiei VoIP (voce peste protocol Internet).
Există două tipuri de sisteme de telefonie SIP. Primul tip este reprezentat prin aparatul
destinat şi stemului de telefonie SIP care se aseamănă cu aparatul telefonic normal, putând
însă recepţiona şi efectua apeluri telefonice prin folosirea Internetului în locul sistemului
tradiţional PSTN. Celalalt sistem este cel bazate pe software specializat. Acest software
permite oricărui computer să fie folosit ca aparat telefonic cu ajutorul unei perechi de căşti cu
microfon şi/sau a unei plăci de sunet. De asemenea, sunt necesare o conexiune Internet în
bandă largă precum şi o conexiune la un furnizor VoIP sau la un server SIP.
Telefonia VoIP, cunoscută și sub numele de telefonie SIP sau telefonie bazată pe software,
permite utilizatorului să efectueze apeluri telefonice către orice telefon - software, mobil sau
fix prin folosirea tehnologiei voce peste IP (VoIP). În acest fel, fluxul audio este transmis prin
internet și nu prin sistemul PSTN tradițional.
Un telefon VoIP poate fi un simplu telefon bazat pe software sau un dispozitiv care se
aseamănă foarte mult cu un telefon normal.
Câteva din caracteristicile de bază ale unui telefon VoIP sunt: identificarea apelantului, lista
apelurilor in curs, direcționarea apelurilor și apel în așteptare.
FAXUL a fost gandit pentru reţelele analogice şi nu conlucrează deloc bine cu reţele VOIP.
Motivul pentru acest lucru este că comunicaţiile FAX folosesc semnalul într-un fel diferit faţă
de comunicaţiile vocale regulate.
Când tehnologiile VOIP digitalizează şi comprimă, comunicarea vocală analogică este
optimizată pentru VOCE şi nu pentru FAX. În consecinţă, dacă veti conecta un aparat fax
printr-un adaptor ATA la reţea VOIP acesta va funcţiona, dar este posibil să aveţi probleme în
timpul transmisiilor prin fax. Dacă va trebui să faceţi aşa, trebuie să vă asiguraţi că folosiţi
codec-ul G 711, care are o compresie minimă.
Pentru a lucra cu faxul, aveţi următoarele opţiuni:
1. Cea mai uşoară cale de a lucra cu acesta este să conectaţi aparatul fax direct la linia
telefonică analogică existentă şi să conecteze în totalitate mediul dumneavoastră
VOIP de lucru.
2. Înlocuiţi aparatul fax cu un furnizor de servicii fax. Există mulţi,disponibili la un cost
lunar foarte mic (mai ieftin decât abonamentul prin linie de telefon).
3. Implementaţi T38, care are nevoie de un gateway compatibil cu T38 şi un aparat fax,
o placă de fax sau un software de fax compatibil(ă) cu T38.
FOIP înseamnă Fax over IP şi se referă la procedura trimiterii şi primirii faxurilor printr-o
reţea VOIP. Fax over IP funcţionează prin T38 şi are nevoie de un portal VOIP compatibil cu
T38 cât şi de un aparat fax, placă fax sau software fax compatibil(ă) cu T38.
Aparatele fax moderne multifuncţionale sunt compatibile cu T38.
Software-ul pentru server fax care poate să vorbească „T38” poate să trimită şi să primească
faxuri direct prin portalul VOIP şi deci să nu mai aibă nevoie de hardware fax tradiţional.
Actual, majoritatea serverelor fax au nevoie să folosească drivere EICON SoftIP sau Cantata
FOIP cu licenţe separate pentru a trimite şi a primi faxuri fără hardware fax.
DID – Direct Inward Dialing (numit şi DDI în Europa) este o caracteristică oferită de către
companiile de telefonie pentru a fi folosită cu sistemul PBX al clienţilor lor, acolo unde
compania de telefonie (telco) alocă un grup de numere asociate cu una sau mai multe linii.
Scopul său este să permită companiei alocarea unui număr personal fiecărui angajat, fără a
avea nevoie de o linie telefonică separată pentru fiecare. În acest mod, traficul telefonic poate
fi împărţit şi administrat mai uşor.
DID are nevoie de achiziţionarea unui ISDN sau linie digitală şi să cereţi companiei de
telefonie alocarea unui grup de numere. Aveţi atunci nevoie de echipament pregătit pentru
DID în birourile dumneavoastră BRI, E1 sau cardurile T1 sau portaluri.
Un server SIP este componenta principală a unui IP PBX, ocupându-se cu setarea tuturor
apelurilor SIP în reţea. Un server SIP mai este cunoscut şi ca SIP Proxy sau un Registru.
Un SIP URI este diagrama de adresare SIP pentru a apela o altă persoană prin SIP. În alte
cuvinte, un SIP URI este numărul de telefon al unui utilizator SIP. SIP URI se aseamănă cu o
adresa de email şi este scris în următorul format:
SIP URI = sip:x@y:Port
unde x=utilizatorul şi y=gazda / hostul (domeniul sau IP)
Exemple:
sip:joe.bloggs@212.123.1.213
sip:support@phonesystem.3cx.com
sip:22444032@phonesystem.3cx.com
Standardul SIP URI a fost definit în standardul RFC 3261
Răspunsurile SIP - Cererile SIP primesc răspunsuri SIP, din care există 6 clase:
SDP, scurtare pentru Protocol de Descriere a Sesiunii, este un format pentru a descrie
parametrii de iniţializare a fluxului mediatic. A fost publicat de către IETF ca RFC 4566.
Fluxul mediatic este conţinutul privit sau ascultat în timpul livrării.
RTP – prescurtare pentru Protocol de Transport în Timp Real defineşte un pachet de format
standard pentru a livra audio şi video pe internet. A fost definit în RFC 1889. A fost dezvoltat
de către grupul Audio Video Transport Working şi a fost publicat întâia oară în 1996.
RTP şi RTCP sunt legate strâns – RTP livrează datele actuale, iar RTCP este folosit pentru a
raporta calitatea serviciului.
RTCP înseamnă Protocol de Transport în Timp Real şi este definit în RFC 3550. RTCP
lucrează mână la mână cu RTP. RTP-ul livrează datele actuale, în timp ce RTCP este folosit
pentru a trimite pachete de control participanţilor la un apel. Funcţia primară este furnizarea
de rapoarte cu privire la calitatea serviciilor furnizate de RTP.
H323 este un set de standarde de la ITU-T, care defineşte un set de protocoale pentru a
furniza comunicaţii audio şi vizuale printr-o reţea de calculatoare.
H323 este un protocol relativ vechi şi este depăşit de către SIP – Protocolul de Începere a
Sesiunii. Unul dintre avantajele lui SIP este că este mult mai simplu şi că este asemănător
protocoalelor HTTP / SMTP.
Desi, majoritatea echipamentelor VOIP disponibile azi urmează standardul SIP
echipamentele VOIP mai vechi urmează H 323
Info : (Supresoarele de ecou introduc intr-o conexiune o atenuare mare (chiar intrerupere)
intr-un sens de transmisie sau altul.
• Scopul este inserarea unei atenuări mari în direcţia opusă căii de transmisie.
se presupune că la un moment dat semnalul de voce este transmis doar într-o
singură direcţie;
• rezultatul este o atenuare mare a semnalului de ecou;
se introduc inevitabil limitări de amplitudine în perioada când ambele
persoane vorbesc;
Un Codec converteşte un semnal analog într-unul digital pentru a-l transmite pe o reţea de
date. Azi sunt folosite următoarele Codec-uri:
• GSM - 13 Kbps (viteză deplină), mărimea cadrului 20ms
• iLBC - 15Kbps, mărimea cadrului 20ms: 13.3 Kbps, mărimea cadrului 30ms
• ITU G.711 - 64 Kbps, pe bază de eşantion. Cunoscut şi ca alaw/ulaw
• ITU G.722 - 48/56/64 Kbps
• ITU G.723.1 - 5.3/6.3 Kbps, mărimea cadrului 30ms
• ITU G.726 - 16/24/32/40 Kbps
• ITU G.728 - 16 Kbps
• ITU G.729 - 8 Kbps, mărimea cadrului 10ms
• Speex – 2,15 la 44,2 Kbps
• LPC10 – 2,5 Kbps
• DoD CELP – 4,8 Kbps
Un sistem de telefonie VOIP/ IP PBX este format din unul sau mai multe telefoane
SIP/telefoane VOIP, un server IP PBX şi include opţional un Portal VOIP.Serverul IP PBX
este similar unui server proxy: clienţii SIP, fie telefoane software fie telefoane hardware, se
înregistrează pe serverul IP PBX şi când doresc să efectueze un apel ei cer către IP PBX să
stabilească conexiunea. IP PBX-ul are memorata lista tuturor telefoanelor/utilizatorilor şi
adresele lor SIP corespunzătoare şi deci este capabil să conecteze un apel intern sau să
direcţioneze un apel extern fie prin portalul VOIP fie printr- un furnizor de servicii VOIP.
• Agenţii utilizator (User Agents – UA) de tip Client (UAC)şide tip Server (UAS)
• Înregistratorii – (Registrars)
• Delegaţii (Proxies)
• Agenţii utilizator consecutivi (Back-to-Back User Agents – B2BUAs) formularea
propusă încearcă să exprime o entitate alcătuită prin asocierea dintre un Client User
Agent cu un Server UserAgent. Aspectul consecutiv constă in faptul că entitatea poate
fi simultan ServeUserAgent pentru avalşiClientUser agent pentru amonte.
Servere fară memoria tranzacţiei (Stateless Servers) – pot fi consideraţi într-o arhitectură
SIP ca simpli expeditori (forwarders) de mesaje care trimit în mod independent mesaje unii
altora. Deşi mesajele sunt aranjate în aşanumitele tranzacţii, genul acesta de servere mai sunt
interesate de tranzacţiile executate după ce expediază mesajele. Sterverele Stateless sunt
simple dar şi rapide. Se utlizează în cazul balansorilor de încărcare (load balancers),
translatorilor de mesaje (message translators) şi rutere. Nu pot să absoarbă cererile de
retransmitere a mesajelor, întrucât nu au memoria trazacţiilor. Se folosesc în special în
schemele de “bifurcare” a mesajelor.
Servere cu memoria tranzacţiei (Stateful Servers – “în stare”). Odată cu recepţionarea unei
cereri Stateful proxy server crează şi defineşte o “stare” a tranzacţiei şi o păstrează atâta
vreme până când aceasta rămâne activă. Anumite tranzacţii, în special cele create cu INVITE,
pot să dureze puţin mai mult (de pildă cât timp chematul acceptă apelul sau îl declină). Până
când apare un eveniment care să răspundă clar mesajului INVITE, informaţiile despre
tranzacţie trebuie memorate, întrucât Stateful Proxy trebuie să menţină starea pe durata
tranzacţiilor. Perfomanţele acestuia sunt limitate (mai mulţi useri simultan au propriile lor
tranzacţii de executat)
Observaţie: Menţinerea stărilor în entităţiile SIP
Stateless - “fără stare” – fiecare cerereşirăspuns sunt manipulate independent
Tranzacţie stateful – “în stare” – rememorează întrega trazacţie cerere/răspuns
Call stateful – apel “în stare” – reţine un apel de la început până la sfarşit
Inbound Proxy - Proxy de Intrare - un proxy server care manipulează cererile sosite într-un
domeniu administrativ. Prin urmare inbound proxy oferă un sprijin în rutarea cererilor către
un UA apropiat aflat în domeniul său de responsabilitate. Atunci când ajunge o cerere la
Inbound Proxy acesta întreabă pe Location Serviceşidetermină adresa de contact a UA căruia
cererea ii este destinată efectiv şi trimite mai departe solicitarea la acea adresă.
SIP Forking Proxy - server SIP proxy de tip bifurcaţie - Un utilizator identificat de
identitatea logică poate să fie înregistrat cu mai multe locaţii. De exemplu, acesta se poate
înregistra de la mai multe terminale fiecare având propria adresa IP. Atunci când un apel
ajunge la proxy-ul de intrare menţionat în AOR (Address of Record – Adresa de înregistrare),
acesta va aplica un algoritm potrivit, încercând să ajungă la utilizator printre locaţiile
anunţate.
Maniera de depistare folosită poate fi:
- căutare secvenţială, caz în care proxy încearcă fiecare locaţie una după cealaltă,
- căutare paralelă, unde proxy încercă să ajungă la locaţii simultan.
In figura următoare sunt descrise tranzacţiile SIP unde prima tranzacţie include un INVITE şi
răspunsurile primite, iar a doua tranzacţie include BYE şi răspunsul când sesiunea este
închisă.
Un dialog reprezintă o relaţie de tip pereche-la-pereche între doi useri agenţi. Dialogul
persistă un anume timp. Dialogurile permit secvenţierea şi rutarea mesajelor între
terminalele SIP
Dialogurile se identifică după câmpurile Call-ID, eticheta FROM şi eticheta TO, cuprinse in
antetul mesajelor. Mesajele care au aceşti trei identificatori comuni aparţin aceluiaşi dialog.
Observaţie: Un dialog este o secvenţă de tranzacţii.Unele mesaje pot stabili dialoguri, altele
nu.
Mesajul INVITE stabileşte un dialog deoarece va fi ulterior urmat de o cerere BYE care va
închide sesiunea stabilită prin INVITE. BYE de această dată este trimis în interiorul unui
dialog inceput de INVITE
Wireshark este un analizor de pachete de rețea care încearcă sa captureze pachete de rețea și
să le afișeaze ca pachete de date, cât mai detaliat posibil.
Ne-am putea gândi la el ca la un dispozitiv de măsurare, utilizat pentru a examina ceea ce se
intâmpla in interiorul unui cablu de retea, dar la un nivel mult superior.
La ce se foloseşte ?
Administratorii de reṭea il folosesc pentru a detecta problemele de reṭea. Inginerii de
securitate a reṭelelor il folosesc pentru a examina problemele de securitate. Dezvoltatorii de
software il folosesc pentru a depana protocoale implementate. Mai este folosit şi pentru a
invăṭa protocoale de reṭea interne.
Wireshark poate captura de trafic de la mai multe tipuri de medii de rețea diferite - și în ciuda
numelui său - inclusiv LAN wireless. Tipurile de medii acceptate, depind de multe lucruri,
cum ar fi sistemul de operare pe care îl utilizați.
Wireshark poate deschide pachetele capturate dintr-un număr mare de alte programe de
captură.
Figura 5-77 Go
CAPTURE
Lista arata :
- No. Numarul de pachete capturate. Acesta nu se schimbă nici dacă se foloseşte un filtru.
- Time. Date referitoare la amprenta temporală. Formatul poate fi modificat.
- Source. Adresa de la care provin pachetele.
- Destination. Adresa unde se duc pachetele.
- Protocol. Denumirea prescurtată a protocolului.
- Length. Lungimea fiecărui pachet.
- Info. Informaṭii adiṭionale despre conṭinutul pachetului.
Prima coloană arată modul in care fiecare pachet este legat de cel selectat.
Fiecare linie din lista de pachete corespunde unui pachet in fişierul capturat. Dacă se
selectează o linie din acest panou, mai multe detalii vor fi afişate in “Packet Details” şi
“Packet Bytes”.
Ex de “Packet Details” :
Odată ce ați capturat unele pachete sau ați deschis un fișier de captare salvat anterior, puteți
vizualiza pachetele care sunt afișate în panoul listă de pachete printr-un simplu click pe un
pachet în panoul listă de pachete, care va aduce pachetul selectat pentru a fi vizualizat în
panou. Vă puteți extinde apoi orice parte a arborelui pentru a vizualiza informații detaliate
despre fiecare protocol din fiecare pachet. Dacă faceți click pe un element din arbore se vor
evidenția biții corespunzători în vizualizarea octetului. Un exemplu cu un pachet TCP selectat
este prezentat în figura de mai jos..
De pe telefonul IP cu numărul de extensie 224 s-a inṭiat un apel către extensia TDM 200.
Cele două extensii au fost in convorbire după care apelatul a inchis. Alegerea interfeṭei
ethernet a laptopului
ip.addr==192.168.1.10
Se va afișa care sunt secvențele inregistrate de tip VoIP din captura realizată:
Nota: Pentru verificarea parametrilor IP din telefonul ITL se poate folosi butonul Help