340 likes | 524 Views
NAUKOWA I AKADEMICKA SIEĆ KOMPUTEROWA. Zintegrowana usługa NASK dane - głos - obraz. NASK. imię i nazwisko prelegenta, stanowisko. Tomasz Chlebowski IV Świętokrzyska Giełda Kooperacyjna Nowych Technologii Kielce, 27 października 2005. O NASK. NASK od początku swojego istnienia
E N D
NAUKOWAI AKADEMICKA SIEĆ KOMPUTEROWA Zintegrowana usługa NASK dane - głos - obraz NASK imię i nazwisko prelegenta, stanowisko Tomasz Chlebowski IV Świętokrzyska Giełda Kooperacyjna Nowych Technologii Kielce, 27 października 2005
O NASK NASK od początku swojego istnienia specjalizuje się we wprowadzaniu na polski rynek nowoczesnych rozwiązań teleinformatycznych. Obecnie NASK jest operatorem telekomunikacyjnym świadczącym zintegrowane usługi dla przedsiębiorstw, instytucji, administracji i korporacji.
HISTORIA NASK Działalność NASK: 1991– podłączenie Polski do Internetu – NASK zostaje pierwszym dostawcą Internetu w Polsce 1995– budowa pierwszej w Polsce sieci metropolitalnej w technologii ATM 1995– budowa pierwszej sieci rozległej w technologii FR 1997– NASK jako pierwszy w Polsce oferuje usługę budowy sieci korporacyjnych (VPN) 1998 – najszybszy wtedy w Polsce dostęp do światowej sieci Internet – 155 Mbps 1999 – wprowadzenie na rynek usługi operatorskiego dostępu do Internetu - "IP Transit" 2000 – wprowadzenie do Polski usług Infonetu 2002 – węzeł NASK we Frankfurcie nad Menem 2004 – wprowadzenie do oferty nowych usług dla biznesu 2005 – budowa sieci szerokopasmowego radiodostępu 2004-2006– modernizacja ogólnopolskiej sieci NASK
Interakcja WIDEOKONF. TELEFONIA SECURITY INTERNET Transmisja Zarządzanie NASK SIECI KORPORAC. ZARZĄDZANIE PASMEM KOLOKACJA HOSTING Outsourcing USŁUGI ZINTEGROWANE
Produkty • Produkty 3P • Dostęp do Internetu • Łącza cyfrowe • VPN • Telefonia (IP i tradycyjna) • Wideokonferencje, wideostreaming
Wymagania na nowoczesną sieć radiodostępu • Wymagania narzucone na technologię radioodostępu w NASK są najwyższe z możliwych: • jakość łącza „w powietrzu” równa łączom cyfrowym stosowanym w przewodowej telekomunikacji na „ostatniej mili” • elastyczność oferowanych przepływności łącza • duży zasięg radiowych stacji bazowych (do 30 km) i pracę NLOS • wysokie bezpieczeństwo transmisji radiowej i odporność na nieautoryzowane podłączenia do systemu, • wysoka wydajność łącza radiowego (powyżej 4 bit/Hz) • niskie opóźnienia (poniżej 4 ms) i mała wariancja opóźnienia • priorytetyzacji różnych rodzajów ruchu i usług w warstwie radiowej • różne typy stacji abonenckich (IP, Nx64kbs, E1, NxE1, ATM) • łatwość zarządzania - bez konieczności interwencji na miejscu • odporność transmisji radiowej na deszcz, śnieg, grad • otwartość na technologie radiodostępu mające największe szanse wzrostu w przyszłości (np. WiMAX) • możliwość realizacji mikrokomórek bezprzewodowych (WiFi, WiMAX)
Połączenie technologii radiowej pasma chronionego z technologiami pasma otwartego (WiFi)
Transmisja danych (dostęp do internetu, kanały cyfrowe, VPN)
transmisja danych • Katalog usług: • - dostęp do internetu • (AIA, SIA, EIA, EIA plus, PIA, PIA plus) • - gwarancje jakości (SLA) • - obsługa BGP • - tranzyty IP • (krajowy pełny, krajowy light, POL-34, zagraniczny, • DE-CIX) • - peeringi (symetryczny, płatny) • - sieci korporacyjne (WAN) • - zarządzanie siecią Klienta • - zarządzanie pasmem Klienta • - usługi bezpieczeństwa związane z dostępem do internetu i sieciami WAN
NASK – operatorem telefonicznym • NASK od 2003 r. jest operatorem telefonicznym: • - z własną pulą numerów, • - posiada punkty styku SS7 i umowy interconnectowe z operatorami alternatywnymi • - zakończył negocjacje w sprawie interconnectu z TP S.A. • - z własną centralą DGT SKB • - z urządzeniami umożliwiającymi telefonię IP: • - soft switchem CST iQSystem • - Call Managerem Cisco • NASK oferuje usługi telefoniczne instytucjom i klientom biznesowym na obszarach swojego działania, w przyszłym roku będzie je oferować na terenie województwa świętokrzyskiego
Założenia projektu WiFi VoIP • Projekt NASK o charakterze testowo-wdrożeniowym • Celem jest dobranie i przetestowanie taniego środowiska umożliwiającego korzystanie z Internetu i VoIP (oraz wideoprzekazu) dla użytkownika indywidualnego bądź małej firmy – oferowanych przez pośrednika • Środowisko składa się z: • Części radiowej (hotspoty WiFi, HiperLAN) • Części głosowej (softswitch, różne rodzaje klientów VoIP) • Części internetowej (routery, komputery, aplikacje, bezpieczeństwo) • Obecnie prowadzona jest faza laboratoryjna testów, polegająca na: • integracji ze środowiskiem PSTN • testowaniu różnych rodzajów CPE • ograniczeniu wariantów do kilku działających
PSTN PSTN Internet SIP-aware firewall IP-PBX Laptop Laptop Soft phone Data PSTN IP-Phone Phone PC Soft phone PC VoIP IP PBX • Koncepcja IP PBX jako alternatywa technologiczna • (a także finansowa) dla klasycznych PABX Internet PBX Server
Aparaty IP pod port USB komputera • Telefony internetowe podłączane do portu USB bądź Ethernet komputera • .
Telefony IP WiFi Telefon WiFi to bezprzewodowy telefon IP działający w sieciach radiowych w wolnym paśmie 2,4 GHz (802.11b, 802.11g)
Definicje • Wideokonferencja • sposób komunikowania się ludzi na odległość, w dwóch lub więcej punktach, z wykorzystaniem urządzeń zapewniających jednoczesny i zsynchronizowany przekaz dźwięku oraz ruchomego obrazu. • Wideostreaming • możliwość publikacji „na żywo” przekazu audio i wideo w Internecie z trwającej konferencji. Skierowane dla użytkowników bez możliwości aktywnego uczestnictwa poprzez np. zabieranie głosu czy zadawanie pytań. Dostęp może być powszechny albo ograniczony hasłem lub innymi metodami autoryzacji dostępu.
Usługa wideokonferencji • Na czym polega usługa wideokonferencji? • zapewnienie przekazu cyfrowego audio i wideo, • zestawienie łącz transmisyjnych: łącze ISDN, internetowe lub satelitarne, • oświetlenie i nagłośnienie miejsca, w którym będzie odbywać się wideokonferencja, • zapewnienie odpowiedniego sprzętu technicznego, w szczególności systemu wideokonferencyjnego, • obsługę wideokonferencji przez operatorów kamer, specjalistów do spraw oświetlenia, realizatorów audio i wideo, • opiekę techniczną nad przebiegiem wideokonferencji, • uzgodnienia techniczne z pozostałymi stronami wideokonferencji dotyczące kompatybilności wykorzystywanego sprzętu i łączy, • usługi uzupełniające: w tym m.in. streaming (publikacja strumienia wideo w Internecie) oraz hosting materiału pokonferencyjnego.
Usługa wideokonferencji • Co otrzymuje Klient ? • poprzez system wideokonferencyjny połączenie wielu lokalizacji w tym samym czasie, • realizacja wideokonferencji w lokalizacji klienta, z możliwością wypożyczenia sprzętu i zamówienia obsługi technicznej, • korzystanie z sali do wideokonferencji, wyposażonej w profesjonalny sprzęt w siedzibie NASK • możliwość archiwizacji przebiegu wideokonferencji, • oszczędność czasu i pieniędzy, • dostęp do ekspertów niezależnie od lokalizacji, • większa efektywność zarządzania, • wygoda, • prestiż, • bezpieczeństwo.
Łączność • Wideoterminale możemy skomunikować używając: • ISDN • IP • Łącza radiowego • Dobre rezultaty uzyskujemy w przypadku: • ISDN przy paśmie 384 kbps • IP przy paśmie 900 kbps
Studium przypadku • Wideokonferencja realizowana na drodze Polska-USA • Warunki: • Sala wideokonferencyjna na 160 osób, • Dwa sposoby łączności (IP oraz ISDN) - w praktyce zastosowano ISDN (4 * BRI = 512 kbps), • Zapewnienie oświetlenia sali, • Zapewnienie realizacji dźwięku (obecny realizator dźwięku, który czuwał nad jego poprawnością), • Zapewnienie realizacji wideo (obecny realizator wideo), • Zapewnienie filmowania (dwie kamery: jedna statyczna, druga z operatorem). • Cel: • Zestawienie wideokonferencji w relacji USA – Polska (Kraków), • Publikacja strumienia wideo w Internecie. Materiał (audio + wideo) był przetwarzany na bieżąco oraz publikowany w Internecie.
Jedna antena, wielu Klientów: • Do każdego portu można podłączyć oddzielnego Klienta, • Na każdym porcie może być świadczona inna usługa! EIA / PIA / tranzyt • Na każdym porcie można świadczyć parę usług na różnych VLAN (wirtualnych LANach w Eth). wallbox router IDU (4 * Eth) switch switch
Najprostszy model podłączenia wielu Klientów – jeden port per Klient
Dużo możliwości rozpoznawania i oddzielania ruchu: • Po VLAN ID (VID), • Po MAC adresie urządzenia, • Po bitach TOS (Type of Service) w pakietach IP 'vbridge' VC VID=3 'vbridge' VC VID=3 'vbridge' VC VID=2 'vbridge' VC VID=2 VID=3 VID=2 Nie oznaczany ruch Nie oznaczany ruch VoIP VoIP
Terminale abonenckie mają zaimplementowany podstawowy firewall, który chroni ruch zarządzający i dostęp administracyjny od ataków z sieci. Dodatkowo można zdefiniować inne reguły firewalla – planujemy wprowadzenie bogatszej funkcjonalności firewalla w przyszłości.
Punkty dostępowe • Punkty dostepowe • 802.11 a/b/g dual-band 2,4 GHz i 5 GHz • Punkt dostępowy pracujący • w standardach 802.11 a/b/g • w pasmach 2,4 GHz i 5 GHz
Routery domowe • 3-portowy router szerokopasmowy DSL (3xRJ-45), • z wbudowaną 2 portową bramką VoIP obsługującą protokół SIP
Laptop Topologia przykładowej WiFi VoIP INTERNET FW ASTERISK PBX AP1 AP2 5 GHz 2,4 GHz APC APC ADAPTER FW/NAT FXS PC SIP PhoneGame PC