Ihtuorai2010 03

A VIK Wikiből
A nyomtatható változat már nem támogatott, és hibásan jelenhet meg. Kérjük, frissítsd a böngésződ könyvjelzőit, és használd a böngésző alapértelmezett nyomtatás funkcióját.

Ez az oldal a korábbi SCH wikiről lett áthozva.

Ha úgy érzed, hogy bármilyen formázási vagy tartalmi probléma van vele, akkor, kérlek, javíts rajta egy rövid szerkesztéssel!

Ha nem tudod, hogyan indulj el, olvasd el a migrálási útmutatót.


Infokommunikációs hálózatok tervezése és üzemeltetése

3. óra: Hálózatvédelmi alapsémák

  • eddig volt a brief introduction, most jön a szaft

NGN

  • itt jött egy kép az NGN gálózati képről, jó zsúfolt
  • egy gerincháló a mindennek
    • net, pstn, tv...
    • nyílt hálózat: kifele nyitott
  • a gerinchálózatot három részre osztják
    • transzport sík: itten megy a zadat
    • vezérlési sík: menedzseli az átvitelt, routing, átkapcsolási tervek
    • szolgáltatási sík: leképezi az előző kettőt
  • ami az NGN-ben új (őőőő...)
    • teljesen csomagkapcsolt szemlélet

* régi rendszerekben nehézkesebb volt a config * piaci versenyt eléggé gátolja, hogy a config nagyon gyártófüggő volt

    • nyílt, szabványos interface a rétegek közt
    • sok alkalmazás és szolgáltatás támogatása
  • NGN technológia nyílt interfészéről itt jött egy kép
    • valahogy idejött hogy az optika milyen zöld cucc, meg hogy nem csak trendi
  • Meghatározó funkciók:
    • csomóponti funkciók
      • router, switch
      • regenerátor, multiplexer
      • ADM: Add-Drop Multiplexer (leggyakrabban használt manapság)
      • XC Cross connect (vezérelhető rendező)

* ilyen optikai X-connect * legdrágább, de leghatékonyabb

    • hálózati funkciók
      • útképzés: multiplex rendszerekre alapozott hálózatokban?
        • kiderüljön merre megy a zadat
        • tudjunk egyáltalán utakat létrehozni
      • útvonal választás
        • ha több útvonal van, melyiket választjuk?

Védelem

  • elvárás: biztonságos átvitel
  • mi az, hogy biztonságos adatávitel?
    • hibatűrés
      • adat egyáltalán átmegy e?
      • egy adott szolgáltatás mindenképp elérhető legyen
    • jogosultsági
      • mások láthatják-e, és ha igen: kik?
  • Technológiai trendek, amik kapcsolatban vannak
    • növekvő forgalom
    • nagyobb rendszerkapacitás- kisebb bitköltség
    • nagyobb adatkoncentráció: kritikus hibahatások
  • szolgáltatási trend
    • garantált minőség igénye
      • pl mobilszolgáltatás mindig legyen elérhető
    • megfelelő mennyiségű erőforrás - meghibásodott egységek pátlása
      • nyilávn redundancia szükséges, több kábel etc...
  • itt jött egy csomó hiba
    • MTBF: mennyire valószínű a meghibásodás?
    • MTTR: átlagos javítási idő
    • 20000km-re kb 1 kábelhiba 4 naponként
  • itt jött egy statisztika arról, hogy mik a legjellegzetesebb hibák:
    • leggyakoribb: harmadik fél által okozott hibák
    • rágcsálók (már annyira nem aktuális)
  • kiesési idők:
    • Down Time Ratio: kisési időarány
  • hibák csoportosítása:
    • független
    • összefüggő
  • hibahatások:
    • degradáció
    • kiesés
    • katasztrofális hiba
  • hibahatások csökkentése:
    • redundancia
    • struktúrált redundancia (teljes hálózatban olyan elrendezési módok, amivel ki lehet játszani )
      • többletköltség (beruházás, üzemeltetés)
      • mikor mi éri meg?
  • ezeket általában az adott szolgáltatás védelmi specifikációja szerint kell tervezni.
    • általában egy egyensúlyban van ez, hogy a felhasználó fizet-e az adott biztonságért
      • pl fizet-e 5* annyit, hogy egy éven át ne 1 perc legyen a kiesés, hanem 4sec...

Biztonsági szempontok

  • általános:
    • architektúrálk
    • szolgáltatások
    • hálózati szegmensek
  • technológiai vonatkozások
    • konkrét megvalósítás
  • több technológiai rétegből álló hálózatok
    • együttműködésí
    • védelmi funkciók összehangolása

Védelem és helyreállítás

  • tipikusan egyhibára szoktak tervezni
  • védelemnél előzetesen hozzárendeljük a hiba esetére a többlet kapacitást
    • pont-pont összeköttetés védelmére (ezek útvonal szintű védelmek)
      • többutas elvezetés (osztott):
        • forgalom osztott elvezetése:
        • ha n fele osztom szét az utat (független nyomvonalak esetén (nincs közös él a gráfban)), akkor ha egy meghibásodik, akkor n-1 lesz a jó vonalak száma
          • n út mellett (n-1)/n lesz a védettség
        • az információ egy része hiba esetén elvész
        • n növekedésével csökkenő hatékonyság a hálózatban (többszörös redundancia, alacsonyabb kihasználtság)
      • 1+1 dedikált védelem:
        • forgalomnak megfelelő azonos kapacitású átvitel két úton
        • duplikált adásirány
          • nagyon egyszerű
        • vevő oldali átkapcsolás lokális döntés
          • nem vissszatérő kapcsolás: ha hiba van, addig maradok a másik csatornán, amíg a másik csatorna meg nem hibásodik
          • itt jött egy kép a védelmi alapszerkezetrről, egy két különálló útra egy hálózati felhőben
      • n:m védelem:
        • n üzemi összeköttetésre m védelmi csatorna jut
          • bonyolultambb átkapcsolási folyamat:
            • szükséges, hogy a végpontok kommunikáljanak egymással
    • védelmi átkapcsolások:
      • egy végén visszatérő
      • két végén visszatőrő
      • nem visszatérő
    • tartalék hozzárendelés
      • osztott
        • kép a cuccról itt nemtom mi van :)
        • osztott védelem hatékony az erőforrásban
        • kidolgozása bonyolult
        • átkapcsolás sokkal bonyolultabb
      • dedikált
  • szempontok amiket figyelembe kell venni hibatűrő rendszerek tervezésekor
    • elérhető védelem
    • bonyolultság
    • ...
    • ...

logikai részhálózatok közti átkapcsolás

  • adott fizikai infrastruktúra felett a transzport logikailag elkülönülő részhálózatok BREAKPOINT

* *


-- Liba - 2010.02.20.