ASM - Workshop Jihlava 10/2008

Podobné dokumenty
Optické sítě. Ing. Petr Novák.

Optické sítě. Ing. Petr Novák.

Přístupové sítě. Druhy optických a hybridních sítí. Uspořádání metalických přípojek. Rozdělení optických přístupových sítí. FTTEx

Inovace bakalářského studijního oboru Aplikovaná chemie

BackBone switche podporují standard SNMPv1, 2, 3**.

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Přístupové sítě nové generace - NGA. Jiří Vodrážka

Spolehlivá ochrana Bezpečnostní brány Úplné řešení Redukce nevyžádané pošty Řízení přenosového pásma Automatická detekce napadení

Bezdrátový router 150 Mbit/s Wireless N

Budování sítě v datových centrech

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Představení Kerio Control

Širokopásmová komunikace

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Budování sítě v datových centrech

Informatika inteligentních domů. Jaroslav Žáček Michal Janošek

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

PON (Passive Optical Network)

XL-HBW128C HomePNA3.0 Coax Master

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

i4wifi a.s. produktové novinky květen 2009

Inovace bakalářského studijního oboru Aplikovaná chemie

Wi-Fi aplikace v důlním prostředí. Robert Sztabla

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

2G-6S.1.16.E. Průmyslové managed PoE switche. LAN-RING 2Gbps. 19" RACK installation. 1/5

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

Širokopásmová komunikace

Inovace bakalářského studijního oboru Aplikovaná chemie

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Kroucená dvojlinka. původně telefonní kabel, pro sítě začalo používat IBM (Token Ring) kroucením sníženo rušení. potah (STP navíc stínění)

Návod k obsluze. Bezdrátový přístupový bod/klient/router WA-6202-V3

Technická specifikace zařízení

Rozdíl mezi ISDN a IDSL Ú ústředna K koncentrátor pro agregaci a pro připojení k datové síti. Pozn.: Je možné pomocí IDSL vytvořit přípojku ISDN.

Siklu nová generace spojů v E-band pásmu

Routing & VPN. Marek Bražina

Bezdrátové sítě. Popularita bezdrátových sítí WiFi je způsobena jejich výhodností, Mobilní a bezpečný bezdrátový internet. Přenos až 300Mbit/s

i4wifi a.s. produktové novinky Říjen 2013

Identifikátor materiálu: ICT-3-03

H.323/SIP VoIP GSM Gateway VIP-281GS

Počítačové sítě. Miloš Hrdý. 21. října 2007

ADW-4401B. Bezdrátový Ethernet/ADSL router. Uživatelský manuál

Mikrovlnné systémy MINI-LINK

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Přepínaný Ethernet. Virtuální sítě.

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Mikrovlnné systémy MINI-LINK

V tomto zařízení jsou implementovány veškeré komponenty pro firemní komunikaci včetně kompletních hlasových a mnoha dalších uživatelských služeb.

Počítačové sítě. IKT pro PD1

POKUD JSOU PRACOVNÍCI SPOJENI DO SÍTĚ MOHOU SDÍLET: Data Zprávy Grafiku Tiskárny Faxové přístroje Modemy Další hardwarové zdroje

54Mbps bezdrátový router WRT-415. Návod pro rychlou instalaci

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Perspektivy fixních telekomunikačních sítí. Ing. Jiří Vodrážka, Ph.D. Katedra telekomunikační techniky FEL ČVUT v Praze

Bezdrátové sítě. Bezdrátové LAN dramaticky mění současnou strukturu sítí. Díky. Venku nebo uvnitř, pořád připojen.

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Průmyslové media konvertory 200M-1S.0.1-BOX. Montáž na DIN35. Příslušenství. 200M-1S.0.1-BOX s WDM SFP modulem BX W5

i4wifi a.s. produktové novinky duben 2009

Mikrovlnné systémy MINI-LINK

Průmyslová komunikace. Vladimír Ševčík Siemens

Instalační manuál REV: G E PoE+ managed switche systému LAN-RING

WAP LAN/WLAN AP/klient. Uživatelský manuál

Distribuované systémy a počítačové sítě

Průmyslové managed switche LAN-RING

Návod k obsluze. CEM-538M koax./ethernet bridge master. CES-532D koax./ethernet bridge client

Systémy pro sběr a přenos dat

Integrace slaboproudých systémů inteligentních budov. Production of intrinsically safe equipment

Kroucená dvojlinka. potah. 4 kroucené páry. STP navíc stínění

Flow Monitoring & NBA. Pavel Minařík

STASA s.r.o. 03/18/2014

1x server pro distanční vzdělávání (výpočtový server)

Protokoly vrstvy datových spojů LAN Specifikace IEEE 802 pokrývá :

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

BREAK-TDW-V4C a RDW-V4C

Projekt IEEE 802, normy ISO 8802

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

Video po IP sítích. Díky celoplošné dostupnosti internetového připojení jsou tradiční kamerové. Vše pod dohledem!

Počítačové sítě internet

Průmyslové managed switche LAN-RING

Informační a komunikační technologie. 1.7 Počítačové sítě

Kamery pro Krajinnou výstavu

Dvoupásmový přístupový bod pro venkovní použití Návod k obsluze - EC-WA6202 (EC-WA6202M)

EOC62 EOC62PT EOC62PR

Dopravní systémy. Specifické požadavky

Konvertory. Neustálý celosvětový růst síťové infrastruktury potřebuje řadu. Optické sítě LAN, MAN, FTTx. 19

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Zabezpečení pasivních optických sítí při aplikaci asymetrických rozbočovačů

Mikrovlnné systémy MINI-LINK

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Modemy a síťové karty

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Připojení k rozlehlých sítím

Ethernet. Značení Verze Typy 10 Mb/s 100 Mb/s 1000 Mb/s. Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.4

DVR0404ME-UE-GC. DVR do auta. Rychlý návod k použití

RF video jako překryvná služba FTTH

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Návod k obsluze. VoIP PBX ústředna. Soundwin WiPBX, ipbx

Příloha č. 1 - Technická část zadávací dokumentace

Identifikátor materiálu: ICT-3-02

Transkript:

ASM - Workshop Jihlava 10/2008 Ing. Richard Hemzal hemzal@asm.cz

Obsah Stohovatelné přepínače Bezpečnostní brány IP Telefonní ústředny Bezdrátové technologie 802.11n, Mesh sítě xdsl technologie, EFM PON sítě GEPON HFC sítě Optické kabeláže, ADSS Přenosové cesty kamerových systémů POF prvky

Nové přepínač clustrujem a stohujem.

Přepínače L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840, SGSW-2840R Gigabitové L2/L4 WGSW-24040, 24040R Gigabitové L2/L4, fyzicky stohovatelné SGSW-24040, 24040R

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 SGSD-1022 2x Gigabit/SFP + 8x 100, 13 SGSW-2840 4x Gigabit/SFP + 24x 100, 19 SGSW-2840R Redundance napájení

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Vlastnosti managementu IP Stacking, 36 jednotek, (cluster) SSH / SSL / SNMPv3 LLDP (Link Layer Discovery Protocol) Voice VLAN

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 IP stacking/clustering virtuální stoh až 36 zařízení spravováno pod jedinou IP vnitřně IP komunikace zařízení v jedné L2 sítí

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol) IEEE 802.1ab, 2005 výměna informací mezi síťovými jednotkami SNMP návaznost

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol) SGSW-2840 LLDP Protocol LLDP Protocol SGSD-1022 SGSW-24040

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 LLDP (Link Layer Discovery Protocol) samostatně jen informační funkce sběr dat z lokálních a vzdálených portů

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Voice VLAN automatizace nastavení LAN pro VoIP aplikace LLDP Automatické přiřazení do VLAN

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Voice VLAN Přiřaď do VLANu Auto/Manual Zahoď vše co není od VoIP zařízení Identifikace dle MAC nebo LLDP Hledej VoIP jednotku dle MAC nebo LLDP Dej VoIP provozu novou prioritu CoS

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Voice VLAN většina VoIP zařízení bez LLDP výběr pomocí OUI (MAC adresy) vedení databáze VoIP zařízení 12-34-56-78-90-AB FF-FF-FF-FF-F0-00

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 Vlastnosti pro rozsáhlé sítě (MAN) Q-in-Q, tunelování tagů 802.1Q Multiple Spanning Tree (MSTP) 802.1s Multicast VLAN Registration (MVR) + IGMP v1,v2,v3

L2/L4, IP stohovatelná řada SGSD-1022, SGSW-2840 ACL QoS, shaper Přístupová a QoS pravidla Src/Dst IP/Mask, port, TCP status, ToS, DSCP Src/Dst MAC/Mask, VLAN Počet ACL max. 32, Každé ACL max. 100 pravidel Pravidla pro příchozí nebo odchozí směr, jak pro bezpečnost tak pro QoS Shaper příchozí/odchozí - portový

Gigabitové L2/L4 WGSW-24040 24x Gigabit, 4x SFP, 19 WGSW-24040R Redundantní napájení SGSW-24040 Stohování SGSW-24040R Stohování a redundantní napájení

WGSW-24040 SGSW-24040 Významné vlastnosti: Q-in-Q, 255 aktivních VLAN 802.1Q sítí IGMP v1,2 + IGMP Query mode 802.1X, RADIUS ACL IP/MAC, IP filter SNMPv3 + LLDP

SGSW-24040 Stohování SGSW-24040 10Gb/s páteř propojení kabely jako HDMI (Planet CB-STX-50 součástí) 16 zařízení, 384 portů, každý 1Gb/s sestavení do smyčky nebo jen do řetězce automatické přiřazení ID jednotná MAC tabulka směřování nejkratší cestou

SGSW-24040 Fyzické stohování 10Gbps páteř Port 1 5Gb/s Down Port 2 5Gb/s Down Port 1 5Gb/s Up Port 2 5Gb/s Up Stohovací Port #1 10Gb/s Full-Duplex

SGSW-24040 Fyzické stohování kruhová topologie hot swap výměna 1 2 3 4 5

SGSW-24040 Fyzické stohování směřování nejkratší cestou automaticky hlídá vznik smyčky využívá všechny spojení ve stohu 1 Servers 2 3 Client A 4 Client B

Bezpečnostní brány

UTM brány Unified Threat Management = UTM různě definovaná třída zařízení kombinace mnoha ochranných síťových funkcí Planet Technology: CS-1000 CS-2000

CS-2000 2x WAN, 1x LAN, 1x DMZ (může být WAN), 100Mb/s Pevný disk 80GB, úložiště zpráv Pravidlový firewall, 100Mbit/s Anti-Spam včetně ukládání a prohledávání spamů Anti-Virus 2x engine, Clam a Sophos IDP ochrana i hlášení VPN 200 tunelů, 30Mbit/s při 3DES SSL tuneling WAN Multihoming, Load balancing Inbound/Outbound Podpora High Availability LAN DMZ

Antispam CS-2000 Anti-Spam filtr, zablokuje 95% spamu příchozí i odchozí trénování přímý import jakékoliv ASCII databáze (.pst,.mbox ) automatické trénování trénování dle libovolné POP3 schránky globální pravidla vs. personální uživatelské web rozhraní, laicky ovladatelné white list/black list

Antispam CS-2000 Anti-Spam sekvence kontroly: 1. personální pravidla white-list + black-list 2. globální pravidla 1. white-list+blacklist 2. fingerprint - z externí databáze 3. pravděpodobnostní (Bayes) filtr 4. spam signature z externí databáze 5. existence odesílatele 6. kontrola IP adresy v RBL (Real-time Black List)

Antispam CS-2000 Anti-Spam co s identifikovanou zprávou: doručení s označením v Subj zprávy přesměrování karanténní úložiště lze v něm vyhledávat vyhledávání běžným uživatelem na web rozhraní přímo může určit white-list/black-list

Antivirus, poštovní - CS-2000 Anti-virus - poštovní odvirování pošty, SMTP a POP3 Clam - zdarma Sophos placený, od 1800Kč/rok uložení do karantény, prohledávání zpráv v karanténě

Antivirus, komunikační, CS-2000 Anti-virus - komunikační součást IDP detekce pro P2P, IM, NetBIOS blokování + avizování problému

IDP CS-2000 Intrusion Detection & Prevention dle dekódování protokolu dle signatur = obsahu paketu, řetězec znaků signatury automaticky updatovány databáze signatur útoků, anomálií a IM/P2P protokolů signatury lze i uživatelsky vytvořit IDP svázáno s pravidlem firewallu, tzn. odstranění vlivu falešné detekce před-definované signatury

Praktické efekty statistika napadání IDP CS-2000 evidence kritických komunikací uživatelů P2P možnost blokovat akce jinak nutné ošetřit softwarově (typicky nežádoucí akce cgi skriptů) vytvoření uživatelské signatury: např. zahoď vše co obsahuje Google Talk IM etherx.jabber.org/streams

Load balancing CS-2000 Outbound load balancing odchozí provozy, zdvojení linek VPN balancing mezi CS-2000 Inboud balancing zajištění dostupnosti prostředků při přístupu zvenčí => DNS v routeru, dynamické chování DNS dle situace na spojení

Load balancing CS-2000 Řešení příchozího provozu, režim Fail-over CS-2000 autoritativním servrem pro doménu nejakadomena.cz Před poruchou 200.200.200.1 DNS Request HTTP FTP, VPN RDP Server vestavěné DNS Primární spojení Záložní www.nejakadomena.cz DNS Reply 200.200.200.1 Po poruše DNS Request Primární spojení www.nejakadomena.cz HTTP FTP, VPN RDP Server vestavěné DNS Záložní 100.100.100.1 DNS Reply 100.100.100.1 Druhým režimem Round-Robin

High Availability CS-2000 High availability zdvojení CS-2000 Master vs. Backup jednotka blesková konfigurace synchonizace přes LAN

High Availability CS-2000 ISP1 ISP2 switch switch WAN1 WAN2 CS-2000 Master WAN2 WAN1 CS-2000 Backup switch LAN Heartbeat LAN switch

CS-2000 aplikace Kam umístit CS-2000 v sítí? DMZ NAT Mode = Masq. mezi DMZ a WAN/LAN Transparent Mode = bridge WAN+DMZ Existující poštovní server (interní nebo externí) může být na libovolném z rozhraní - WAN, LAN, DMZ Klienti nadále přistupují na původní IP/hostname jako by CS-2000 neměli, tzn. nemění se nastavení! Nevadí stávající firewall.

CS-2000 co ještě dovede VPN VPN trunking, IPSec, PPTP server/klient Web VPN/SSL tunely Firewall vázaný na objekty s různými funkcemi QoS shaper, dle pásma i dynamiky spojení kalendář pravidel autorizace lokálni, RADIUS, POP3, LDAP filtrace obsahu URL, skripty, upload/download souborů, IM/P2P log provozu statistiky provozů, účtování provozů více IP subsítí, multi-nat SNMP v2,v3

CS-2000 vs. UTM konkurentů Planet CS-2000, 80GB + nepovinná licence AV Sophos od 37 000 + 1800/rok NetScreen SSG 140, nemá HDD od 40 000 Fortigate 100A, nemá HDD + licence Fortimail 100A, 250GB, ne IDP/VPN Barracuda 300, 10GB + povinná licence Zyxel USG 1000, plánován HDD + roční licence IDP, SSL, AntiVir, Content filter od 40 000 + 10 000/1rok od 40 000 + 10 000/1rok od 70 000 + 40 000/3roky od 50 000 + 27 000/1rok

VoIP nové tel. ústředny

Sortiment IP ústředen IPX-300 IPX-300W IPX-1800N IPX-1900 IPX-2000 IP ústředny 100/30, LAN/WAN 100/30, LAN/WAN/WiFi 30/10, 4x ISDN, LAN/WAN 300/60, FXO/FXS, LAN/WAN 200/50, FXO/FXS, LAN/WAN stohovatelná

IP ústředna 100 uživatelů IPX-300 IPX-300W 1x LAN, 1x WAN, router, NAT SIP Proxy, Asterisk kompatibilní 100 registrovaných, 30 simultánních hovorů

IPX-300W IPX-300W 802.11b/g, odnímatelná anténa, RP-SMA Bezdrátové režimy AP Klient Klient + AP NAT mezi WLAN a LAN Režim Bridge WAN port LAN port WiFi konektor (RP-SMA)

IP ústředna 300 uživatelů IPX-1900 4x LAN, 1x WAN, router, NAT 2x modul IPX-19FO 2x vnější linka IPX-19FS 2x telefon IPX-19LS 1x life-line SIP Proxy, Asterisk kompatibilní 300 registrovaných, 60 simultánních hovorů Pozice pro moduly (nepovinné) WAN port LAN port

IP ústředny Vrátný Hlasová schránka Stohování Trunk Auto Provisioning Předávání hovorů Administrace IP PBX Ovládání hovorů Přebírání hovorů Číslovací plán CDR Přesměrování Parkování Konferenční hovory SIP Server (Proxy, Register)

WiFi 802.11n

802.11n Slibované rychlosti až 600Mbps Princip: více simultánních datových/rádiových kanálů vylepšené MAC mechanismy Zachování vyzařovacích limitů Zpětná kompatibilita s 802.11b/g,802.11a

802.11n Nové MAC mechanismy: Datová agregace Zero Inter-frame spaces (ZIFS) Agregace vysílaných hlaviček (A-MPDU, A- MSDU) Blokové potvrzování Obousměrný přenos (potvrzovací rámce RTS/CTS)

802.11n - RF RF vrstva: modulace převzata z 802.11g/a prostorový multiplexing/mimo

802.11n RF, MIMO

802.11n RF, MIMO Prostorový multiplexing (Spatial Mux.) vs. MIMO MIMO řeší rozložení a složení RF signálu SM MIMO je jeho nezbytnou součástí rozseká vysílanou sekvenci na přidělené antény každá anténa pak samostatně vysílá reverzní mechanismus na přijímací straně

802.11n MIMO efekt Teoretická kapacita kanálu Systém s jednou anténou C= B. log 2 (1+SNR) Více antén C ~ m. B. log 2 (1+ n/m. SNR) B šířka pásma, m vysílacích antén, n přijímacích antén, SNR signál/šum

802.11n MIMO efekt Kapacita kanálu C ~ m. B. log2(1+ n/m. SNR) Kapacita Mbit/s vysílacích antén (m) 1 2 3 4 1 138 207 254 289 přijímacích antén (n) 2 176 277 353 414 3 198 320 415 494 4 214 351 461 554 B=40MHz 802.11n Draft 2.0, SNR=10dB Pozn. k rychlostem uváděných výrobci 300Mbps vs. jiná čísla

802.11n MIMO efekt Maximální efektivita MIMO = co největší vzájemná vzdálenost antén! dtx * drx / R >= λ/n dtx vzdálenost vysílacích antén, drx vzdálenost přijímacích antén R vzdálenost mezi Tx a Rx místy, λ vlnová délka, N počet přijímacích antén Optimum: 2,4 GHz, 1km, vzdálenost antén >6,5m 5,5 GHz, 1km, vzdálenost antén >4,3m v prostředí s velkým rozptylem stačí >λ/2 2,4 GHz, 5m, vzdálenost antén >45mm λ/2 = 6mm vždy splněno 5,5 GHz, 5m, vzdálenost antén >30mm λ/2 = 3mm vždy splněno

802.11n - standardizace IEEE 802.11n, Draft 2.0, 3/2007 IEEE 802.11n, Draft 5.0, 6/2008 IEEE 802.11n, Draft 6.0, 11/2009 Standardizují se obě pásma 2,4 i 5GHz Definitivní protokol? Draft 2.0 potvrdil 40MHz pásmo

802.11n RF spektrum volitelně 20/40MHz pásmo 40MHz a VO-R/12: kanál 3-11 ve 2,4GHz, celkem 3 kanály s dotykem kanál 98-141 v 5GHz, celkem 9 kanálů bez dotyku (pro pásmo 1W EIRP) Clear Channel Assessment (CCA) přechod na 20MHz kanál pro umožnění provozu 802.11 zařízení => nadále zařízení jen automatický režim?

WNAP-1120 802.11n AP/Client WNAP-1120 systém 1x TX + 2x RX (limit ~150Mb/s) 2 odnímatelné antény (SMA-RP) max. výkon 18dBm 1x 10/100Base-TX (RJ-45) bezdrátové režimy: AP Station-Infrastructure Bridge Point to Point Bridge Point to Multipoint WDS Universal Repeater

WNAP-1120 802.11n AP/Client TX/RX anténa RP-SMA RX anténa RP-SMA 12V DC/1A Tlačítko Reset/WPS LAN 10/100Base-TX RJ-45 Pozn: příkon do 12W možno PoE

WNAP-1120 Měření rychlosti UDP přenos: Standardní nastavení - obousměrně 140 Mbit/s - jednosměrně 92 Mbit/s TCP přenos: Standardní nastavení - obousměrně 47 Mbit/s - jednosměrně 34 Mbit/s

WNAP-1120 srovnání rychlostí Přehled dosavadních technologií typicky měřené hodnoty pro TCP provoz Signálová Mbit/s Typicky TCP Mbit/s jednosměrně 802.11b 11 3 802.11a 54 20 802.11g 54 20 802.11g +MIMO 54 24 802.11n 1T2R 100 34

WNAP-1120 802.11n AP/Client WPS (WiFi protected setup) PIN setup na tlačítko vícenásobné ESSID s podporou VLAN 802.11Q zabudovaný RADIUS server WEP, WPA (TKIP 802.1x), WPA2 (AES 802.1x) DHCP server ACL MAC filtr

WNAP-1120 Multiple SSID Přiřazeni tagu VLAN 802.1Q <-> SSID VLAN: 2 Čtečky DB Server VLAN: 1 VoIP brána File Server 802.1q VLAN Switch FGSW-2620VS VLAN: 0 Default VLAN VLAN : SSID 0 : default 1 : VOIP 2 : CTECKA Běžný uživatel SSID: default Čtečka SSID: CTECKA WiFi telefon SSID: VOIP

MESH

MESH co to je? buňkové WiFi sítě pokrytí nové oblasti znamená zařízení umístit a zapnout redundance sítě snadný roaming

Mesh co to je

Mesh - aplikace Místní bezdrátová infrastruktura kamerový systém Městská policie Náměstí Zastávka

Mesh - aplikace Sběr dat sklady, hotely, restaurace mobilní zařízení + kamerový dohled

Mesh - jednotky MAP-3100 MAP-3120 L2/L3 Mesh L2 Mesh 2 fyzická WiFi rozhraní každé může pracovat na 2,4GHz i 5GHz Radio #1 páteřní spojení - Mesh Radio #2 pokrytí buňky - AP 4x LAN port, 10/100Base-TX, switch 1x WAN port 10/100Base-TX PoE 802.3af na portech WAN a LAN

Mesh - jednotky Centrální management SNMP Mapa s uzly mesh sítě Informace o uzlu Indikace úrovně signálu na páteřních propojeních Indikace úrovně signálu klientů

Mesh L2 Režimy: L2 Gateway L2 Relay

Mesh L3 Režimy: L3 Gateway L3 Relay L3 Relay Client

Mesh - jednotky Uživatel si zvolí dle rozsahu sítě zda L2 nebo L3 MAP-3100 umí L3 i L2, obsahuje všechny pracovní režimy MAP-3120 pouze pro L2, jen dva pracovní režimy Pracovní režimy L3: L3 Gateway, L3 Relay, L3 Relay Client Pracovní režimy L2: L2 Gateway, L2 Relay

Mesh L2 vs. L3 Mesh L2 Layer 2 = Bridge = Repeater všechny zařízení v stejném IP segmentu, 204 využitelných IP adres Výhoda: jednoduchost, shoda s přepínanými sítěmi WiFi roaming, podpora IAPP Nevýhoda: pakety nejsou doručovány nekratší cestou vícenásobný provoz, každý paket musí být zaslán do každého uzlu Mesh sítě Fakt: jen jedno zařízení může pracovat jako Gateway, brána do Internetu/LAN sítě

Mesh L3 Layer 3 = Router Mesh L2 vs. L3 Výhoda: paket je vždy doručován nejkratší cestou, žádný nadbytečný provoz jednotky si udržují přehled o vzájemném stavu spojení rozšíření sítě znamená jen přidání dalšího IP segmentu zachování jednoduchosti, jen jeden routovací skok v cestě mezi klientem a bránou možnost mnoha výchozích bran do LAN/Internetu záložní spojení Nevýhoda: nutnost o něco málo větší konfigurační práce s plánováním sítě, autokonfigurační nástroje AutoIP nejde IP roaming, zatím není MAP-3105, v přípravě Mobile IP

xdsl další inovace

Přenos dat po 2-drátech HPNA3 128Mbps, 600m, bus, sdílené médium ADSL 8/1Mbps, 4km, P2P ADSL2+ 24/1,4Mbps, 1,3km, P2P G.SHDSL 2,3/2,3Mbps, 3km, P2P G.SHDSL.bis 5,6/5,6Mbps, 4km, P2P VDSL 10/10Mbps, 1km, full duplex, P2P VDSL2 100/50Mbps, 0,3-1km, P2P

Co je SHDSL SHDSL=Single-pair High-speed Digital Subscriber Line Nezachovává hovorové pásmo Výrazně větší dosah Okruhy nižší kvality Krok pásma 64kbps Dobrá předvídatelnost šířky pásma

Co je SHDSL SHDSL = nestandardizováno G.SHDSL = dle ITU-T G.991.2/2001 G.SHDSL bis = dle ITU-T G.991.2/2003

Co je SHDSL G.SHDSL 192 2312 kbps (6,7km 2km @ 0,5mm) Symetrické spojení, duplexní Sdružování linek G.SHDSL bis 192 5696 kbps (6,7km 1,2km @ 0,5mm) zahrnuje vlastnosti předchozí skupiny

G.SHDSL zařízení G.SHDSL Planet GRT-401 Planet GRT-402 2-drát 2,3Mbps 4-drát 4,6Mbps

G.SHDSL bis zařízení G.SHDSL bis Planet GRT-501 2-drát, 5,7Mbps XtendLan XL-GRT402SB 2/4-drát, 11,4Mbps XtendLan XL-MCD1502 15 pozic, 2 routery/modul SNMP modulu i šasi 19, 4U, 315mm hloubka

G.SHDSL & EFM Co je EFM u SHDSL integrace standardu G.SHDSL.bis od IEEE 802.3ah = Ethernet in the First Mile přidal schopnost přímého přenosu Ethernet rámců OAM = Operations, Administrations, Maintaince L2 vrstva jen mezi koncovými uzly, neputuje sítí Prakticky: schopnost zdvojování s redundancí spojení, automatické obnovení (EFM bonding) diagnostika vzdáleného uzlu

G.SHDSL EFM XtendLan XL-EFM404S 2, 4, 8 vodičů, max. 22,8Mbps 4x LAN 10/100Mbps switch, 1x MGMT LAN 8x VLAN 802.1Q (virtualizace LAN-LAN sítí) QoS shaper, in/out, dle portu/ 802.1p / DSCP Spanning tree 802.1d automatické obnovení spojení při výpadku/obnovení páru, diagnostika každého okruhu volba CPE/CO ~ spíše inteligentní switch transparentní k provozu

Přestávka?

PON Pasivní optické sítě

PON co to je síť která se obejde bez aktivních prvků na přenosové trase aktivní pouze prvky na výchozích a koncových bodech Point-to-Multipoint Terminologie: OLT = centrální jednotka (CO, Master) ONU = koncové jednotky (CPE, Slave)

PON downstream upstream páteř splitter OLT = Optical Line Terminal ONU = Optical Network Units

PON - výhody bez aktivních prvků na přenosové trase => neomezené MTBF minimum nutných aktivních prvků: počet_klientů+1 výhody a nevýhody plynoucí z optické vláknové techniky

Druhy PON APON ATM PON BPON Broadband PON GPON Gigabit PON EPON Ethernet PON GEPON Gigabit Ethernet PON CPON CDMA PON WPON WDM PON různé druhy aktivních částí

PON - princip Principy společné všem PON technologiím: Příjem a vysílání na různých vlnových délkách OLT vysílá data všem ONU v distribuční sítí (broadcast) ONU zachycuje jen data určená pro něj, ostatní ignoruje ONU sdílí přenosové pásmo (časový multiplex pásma TDMA) OLT řídí přidělený čas vysílání jednotlivých ONU

GEPON - vlastnosti GEPON je EPON (pozor míchání názvu s 10GEPON nebo GPON) IEEE 802.3ah, nativní Ethernet rychlost 1,25Gbit/s v každém směru dynamické sdílení 1,25Gbit/s po jednom vlákně, single mode vlnové délky: Downstream 1490nm Upstream 1310nm počet klientů na OLT - 16, 32, 64, 128, 256 dosah typicky 10km a 20km Dále GEPON = EPON s rychlostí 1,25Gb/s

GEPON - vlastnosti 802.3z (1000BASE-X) kódování - 8B/10B rychlost zvýšena 1250Mbps neprovádí šifrování komunikace založena na Ethernet MAC přenos dat jen když je mu přidělen čas (nikoliv CSMA/CD)

GEPON - vlastnosti P2P emulace = spojení vypadá jako dvoubodové LLID = Logical Link ID 15bit tag v Ethernet rámci identifikátor každého P2P spojení fyzické ONU může mít několik LLID (2,4,8), jen jednu MAC každé LLID přiřazeno v ONU fronta (nebo několik) mechanismus k ovládání QoS nastavování se děje přes OLT

GEPON - vlastnosti MultiPoint Control Protocol (MPCP) řídí přenos dat GATE OLT přidělí časové kvantu ONU (timeslot) REPORT ONU žádá OLT o jiný time slot + sdělí objem dat ve frontě

GEPON reálné součásti GOLT11 1x GEPON, SC 1x 1000Base-T, RJ45, minigbic SFP 32x ONU, DFB 2-7dBm, APD -30dBm management Windows utilitami (TCP/IP spojením) inteligentní přepínač, transparentní řízení alokace pásma Fanless, 19, interní zdroj Teknovus 3721

PON reálné součásti GONU11 1x GEPON, SC 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 8x LLID, 20+20 front (upstrem/downstream) TX FP -1~4dBm, RX PIN -26dBm transparentní fanless, 0-45 o C Teknovus 3713

PON reálné součásti GONU11B 1x GEPON, SC 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 8x LLID, 20+20 front TX FP -1~4dBm, RX PIN -26dBm transparentní fanless, 0-45 o C Teknovus 3713

Rozbočovače pro 1310/1490/1550nm FOS-102 1:2 FOS-103 1:3 FOS-104 1:4 PON - rozbočovače FOS-108 1:8 FOS-116 1:16 FOS-132 1:32 Konektorované, SC/APC, 19 FOS-ESCA108 1:8 FOS-ESCA116 1:16 FOS-ESCA132 1:32 FOS-ESCA164 1:64

PON - rozbočovače Rozbočovač 1:2 FOS-102 v různých úrovních dělení Vyčíslení útlumu každého směru (reálně) 50:50 3,6 : 3,6 db 20% 30:70 6,0 : 1,9 db 100% 20:80 7,8 : 1,2 db 10:90 11,3 : 0,6 db 5:95 15,2 : 0,4 db 80% 1:99 23,5 : 0,3 db

PON - rozbočovače Reciprocita - rozbočovač je i slučovačem 100% 20% 80%

PON příklad výpočtu sítě Celková dovolená ztráta: P TX OLT P RX ONU 2dBm - (-26dBm) = 28dB P TX ONU P RX OLT -1dBm - (-30dBm) = 29dB ONU1 OLT 1:32 Rovnoměrné rozbočení 1:32 útlum rozbočením 15 db + realita 2 db + rezerva 3 db celkem 20dB pro vedení 28-20 db = 8dB stačí pro 20km ONU2 ONU31 ONU32

PON příklad výpočtu sítě Průběžné odbočení po 300m, 1:32 OLT ONU1 ONU2 ONU31 ONU32 1:99 5:95 50:50 300m 300m 300m Sestupně řazené odbočení výkonu, od OLT ke konci vedení: 1:99-4x, 5:95-16x, 10:90-6x, 20:80-3x, 30:70-1x, 50:50-1x Výsledkem: 32 přípojných míst, útlum do 25dB (tzn. 3dB rezerva), celkem 9,6km předpokládáno vlákno 0,35dB/km

Ekonomika GEPONu Cena na jedno přípojné místo dělení 1:32, GOLT11, 1x PON, max. 32/zařízení, dělení 1:64, GOLT422, 4x PON, max. 256/zařízení, GOLT422 4x GEPON, SC 2x 1000Base-T, RJ45 2x 1000Base-X, SFP 19, 1U

HFC Hybrid Fiber Coax

Co je HFC? Hybrid Fiber Coax = vysílací síť vytvořená kombinací koaxiálního kabelu a optických vláken = CATV over Fiber původně přenos pouze analogového RF signálu je lhostejné zda je signál digitální nebo analogový (PAL-DK, DVB-T, DVB-C) modulace RF pásma 47-862MHz do optické trasy

Co je HFC? RF signál optický signál 1550nm RF signál 47-862MHz TV 47-862MHz Optický vysílač (headend) Optický přijímač TV signálu RF signál

HFC - části Co potřebuji k nasazení? zdroj signálu satelitní/pozemní/kabelový příjem od poskytovatele obsahu RF systém namíchání programu účastníkům optický vysílač optický zesilovač optické rozbočovač už jsme probrali optické přijímače

HFC optický vysílač CTO51-0305 3dBm CTO51 CTO51-0610 6dBm CTO51-1010 10dBm Optický vysílač HFC Interní modulátor, pro sítě v rozsahu do 5km a 10km AM modulace DFB laser, teplotně stabilizovaný Peltierovým článkem vlnová délka 1550nm +/- 5nm 1 portový výstup, konektor SC/APC výstupní výkon 3dBm, 6dBm, 10dBm RF signál 47-862MHz (typicky 59 kanálů PAL) vstupní úroveň 20dBmV (80 dbuv), F konektor 19", 1U neomezeně klientů

HFC optický vysílač CTO51 RF vstup Optický výstup

HFC optický přijímač CRO51 Citlivost -12 až +3dBm, 1250-1600nm Optický vstup konektor SC/APC RF výstup jeden port, F female, 47-862MHz, 75 Ohm výstupní výkon 92dBµV při +3dBm na optickém vstupu 12V DC, 100mA, fanless, -20 ~ +50 o C 59x9x23 mm neomezeně klientů

HFC - aplikace Závislost počtu připojených zařízení na počtu odbočení a) CTO51-0305 proti CRO51 3 dbm (-12dBm) = 15dB Rezerva 3dB, => max. 1:8 b) CTO51-0610 proti CRO51 6 dbm (-12dBm) = 18dB Rezerva 3dB, => max. 1:16 Jak se ekonomicky dostat na vyšší výkon? vložný útlum rozbočovaného signálu Rozbočení ideální útlum (db) 1:2 3 4 1:4 6 7 1:8 9 10 1:16 12 14 1:32 15 17 1:64 18 20 1:128 21 23 1:256 24 26 reálný útlum (db)

HFC optický zesilovač CAE51 Optický zesilovač EDFA (Erbium-Doped Fiber Amplifier) pásmo 1550nm +/-5nm výstupní výkon 13-27dBm 19", 1U CAE51-20 20dBm CAE51-24 24dBm CAE51-27 27dBm Díky nelineárním jevům nelze docílit neomezeného dosahu. Stimulovaný Brillouinův rozptyl (SBS), > 18dBm/~1km, tzn. do každé dlouhé větve jít signálem do 18dBm. 18dBm (-12dBm) = 30dB rozbočení k 512 optickým přijímačům

Syntéza sítí: HFC vs. GEPON GEPON 1490nm a 1310 nm HFC 1550nm HFC a GEPON koexistuje v jediné PON síti

HFC a GEPON RF (TV/DVB) Optický vysílač OLT Data VoIP, IPTV 1550nm 1490nm/1310nm ONU1 ONU2 ONU3 ONU4

Optický přijímač s rozbočovačem CRO51A přijímač s rozbočovačem

ONU s RF výstupem GONU11R ONU s integrovaným optickým RF přijímačem 1x GEPON, SC 1x 1000Base-T, RJ45 1x 100Base-TX, RJ-45 8x LLID, 20+20 front (upstrem/downstream) TX FP -1~4dBm, RX PIN -23dBm transparentní fanless, 0-45 o C interní optický rozbočovač interní optický přijímač RF výstup

HFC a GEPON závěrem Nezapomenout: realizace GEPON/HFC sítě neomezuje její další využití pro vlnový multiplex CWDM = 1270 ~ 1610nm, krokem 20nm 1Gb/s, moduly minigbic SFP XL-MGB-L80C27~61, komunikační marže 28dB

Optické kabely

Zemní přímá Zafukováním do vozovek Způsoby vedení Vzdušná vedení V utilitárních systémech (kanalizace )

Klasická řešení: Vzdušná vedení a) ocelový nosný vodič samostatně + sestava závěsných příchytek b) nosné lanko součástí kabelu Levné, vyzkoušené: např. ocelové lanko 4mm, tahová síla 9,4kN s optickým kabelem FO-BN09-4 celkem 72g/m, napínací síla na 50m s průvěsem 0,5m kolem 450N

Vzdušná vedení Kde je tedy problém? Ochrana před atmosférickým přepětím! A] norma ČSN 34 1390 a nová ČSN EN 62305 Vodivé převěsy ano, ale Při křižování s kabelovým vedením 0,2-0,4m - snadné Ochranná opatření závisí i od délky vedení vyžadováno pospojování neživých částí => při spojování uzemnění el. zařízení s hromosvodem smí být zemní odpor nejvýše 2 Ohmy obtížné Komplexnost normy => různá interpretace => komplikace B] Fyzika riziko požáru a úrazu

Vzdušná vedení Požadavek na kabel pro vzdušné vedení nevodivý vysoce pevný s nízkou hmotností pevnost/hmotnost co nejvyšší

FO-OLx FO-OLx-LWP PE izolace, průměr 11mm 4,6, 8, 12, 16, 18, 24 max. 96 vláken Venkovní, multi-losse tube, dielektrický tahový člen tahový prvek kevlar +sklolaminát, 1500N zemní pokládka závěs (výborný poměr tah. síla/hmotnost) 65kg/km (do 30-ti vláken)

ADSS kabel ADSS=All-Dielectric Self-Supporting Outdoor Communication Optical Fiber Sklolaminátová výztuha FO-ADSSx 4,6, 8, 12, 16, 18, 24 max. 96 vláken tahový prvek kevlar + sklolaminát Max. tah. síla 9kN 65kN Trvalý tah 2,5kN 16kN Vodě odolná páska závěs (výborný poměr tah. síla/hmotnost) Pro spoje 100-400m i více 120-177kg/km (do 30-ti vláken) 2. PE plášť Kevlar 1. PE plášť

Vzdušná vedení FO-OL FO-ADSS-x-Z20 FO-ADSS-x-Z49 Trvalá/krátkodobá tahová síla Hmotnost Průměr 1,5kN/3kN 65kg/km 11mm 3kN/20kN 120kg/km 13mm 12kN/49kN 152kg/km 14mm 50m 0,4kN 0,75kN 0,93kN 50m s námrazou 4kN 4,4kN 4,9kN 100m 0,8kN 1,5kN 1,9kN 100m s námrazou 8kN 8,7kN 9,8kN 200m 1,6kN 2,9kN 3,7kN 200m s námrazou 16kN 17,4kN 19,7kN 1% průvěs z délky, námraza pro lehkou oblast max. 0,6kg/m. Napínací síla dána povoleným průvěsem!

Vzdušná vedení - hardware kabelové kotvy klínové Vodotěsná pouzdra přímá montáž na stěnu

Kamerové systémy Venkovní přenosové cesty

Kamery přenosové cesty Jak přenést co nejlepší rozlišení do vzdáleného dohledového místa Typicky plný PAL (D1) 25fps Venkovní prostředí Zařízení bez pohyblivých částí Městské a areálové kamerové systémy

Kamery přenosové cesty Běžně používané: Optický přenos signálu, ad závěsy RF přenos signálu Kabelový přenos (nebudeme rozebírat)

Optické přenosové cesty Přenos a sdružení analogových signálů video Fast Ethernet audio, telefon sériové linky RS485/422/232 I/O, TTL signály jiné analogové signály Jediné vlákno, 1310nm/1550nm, singlemode i multimode, dosah min. 2km, max. přes 50km Vstupy chráněny před přepětím, 10/700us,4kV -40oC až +85oC Žádné zkreslení, SNR >70dB Nic se nenastavuje

Optické přenosové cesty Pozn. jednosměrný vs. obousměrný RS-485 1x optické vlákno video ovládání RS-485

Kamery RF přenosy Analogový sytém modulace analogového systému RF pásma garantovatelně použitelný pro licencovaná pásma velmi omezeně použitelný ve volných pásmech LAN přenos Kódování, komprese přenos standardními prostředky WiFi nebo licenčními pásmy

Kamery LAN přenosy 1. Celá síť je IP Videoservery a IP kamery - IVS-170B, IVS-110 PC se softwarem CamViewer, Go1984 2. Jen přenosové cesty jsou IP Videoserver/kodér IVS-170B, IVS-170BE Dekodér s analogovým výstupem - IVS-170BD

Kamery LAN přenosy 1. Celá síť je IP Fakt:IP kamery - volba určuje vlastnosti systému, diskutabilní možnost průběžné změny Výhoda: Cena? Nevýhoda: Závislost na OS a SW, tzn. i na aktuálním SW a představách klienta 2. Jen přenosové cesty jsou IP Výhoda: Nezávislost na záznamové systému a nezávislost na kamerách Nevýhoda: Dvojí kódování.

Kamery LAN přenosy Jen přenosové cesty jsou IP: Kodér/server IVS-170B Dekodér IVS-170BD Dekodér+kodér IVS-170BE plný PAL komprese H.264, do 2Mbps IVS-170B Přenosová soustava videa a) Jednosměrný přenos videa, dekódování IVS-170B + IVS-170BD b) Obousměrný přenos videa IVS-170BE + IVS-170BE IVS-170BD

Kamery LAN přenosy IVS-170B 1 port 10/100Mbps, 100Base-TX 1x video-in, BNC 1x audio-in, 1x audio-out 1x RS-485 2 senzorové I/O porty in/out Formát H.264 25fps při 704x576, realtime datový tok 32kbps-2Mbps nastavitelný je kodérem a zároveň videoserverem Fanless, -10 C~ +55 C 70x120x45mm LAN RS-485 2x I/O RS-232 DC +12 Audio In Video In GND

Kamery LAN přenosy IVS-170B LAN (WiFi, G.SHDSL, VDSL ) IVS-170BD

Kamery LAN přenosy Praktická ukázka kvality obrazu záznam přenesen z IVS-170BE do IVS-170BD finálně zaznamenán v DVR-870PM formát H.264, 704x576/25fps

Kamery přepěťové ochrany Venkovní systémy nutno chránit před přepětím! 1. Zajistit funkčnost svodiče bleskových proudů, zajistit dokonalé propojení se zemněním 2. Minimalizovat délku přívodů + kovové skříně 3. Ochrana v rozvaděči proti indukovanému přepětí pospojování všech vodivých neživých částí instalace ochran

Ochrana do 4kV/spínání do 1ns Kamery přepěťové ochrany Ochrana jednoho vedení: SP11 BNC koax. vedení SP11DC, SP11PW napájení DC a AC SP11UTP UTP vedení SP11POE UTP s PoE Sdružené ochrany: SP22DC - DC + koax. SP33UTP - DC, RS-485, koax. SP33BNC - DC, RS-485, UTP 19 rackmount: SPR16BNC - 16x BNC SPR16UTP - 16x UTP

plastová optika

POF POF Polymer Optical Fiber (Plastic Optical Fiber) Typicky průměr jádra 0,9mm, akrylát Cena od 11Kč/m, duplexní kabel, průměr 2*2mm Tahová síla 150N Rychlost 100Mbps, 100Base-FX SMI konektor

POF Výhoda: pevnost, odolnost proti otřesům, malý poloměr ohybu Absolutní tolerance na propojování kabely se spojují nahřátím konektory jen zabroušením a zaklapnutím v pouzdru konektoru viditelná vlnová délka, 650nm (červené světlo) okamžitá diagnostika min. poloměr ohybu 10mm nízká hmotnost, 8kg/km velmi těžko lze zlomit ohybem odolnost proti otřesů Nevýhoda: vysoký útlum (0.16dB/m), dosah 50m

POF - zařízení FSD-624S 4x 100Base-TX POF, SMI 1x 1000Base-T 1x minigbic SFP 32x VLAN 802.1Q, řízení pásma Web management FT-807 1x 100Base-TX POF SMI 1x 100Base-T

Děkujeme za pozornost Další informace na www.asm.cz www.xtendlan.cz www.planet.com.tw Technická podpora www.asm.cz, ftp.asm.cz www.xtendlan.cz, ftp.xtendlan.cz asm@asm.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář