A pplication N ote
Transkrypt
A pplication N ote
Application Note Platforma EtherWerX Implementacja w sieciach z wieloma łączami dostępowymi 1. Wprowadzenie Przykład obejmuje implementację platformy EtherWerX® w sieci osiedlowej zbudowanej na bazie ethernetu, gdzie wymagana jest indywidualna kontrola pasma dostępnego dla każdego użytkownika tej sieci z zachowaniem sprawiedliwego podziału pasma dla każdego z użytkowników. Opcje te są dostępne we wszystkich wersjach platformy EtherWerX® posiadających system EwxOS v1.x lub nowszy. 2. Opis Sytuacji Sieć zasilana jest kilkoma łączami asymetrycznymi (ADSL). Wszyscy użytkownicy podłączeni są siecią zbudowaną w technologii ethernet. Każdy z nich posiada przydzielany statycznie adres IP z serwera DHCP wbudowanego w każdy z routerów obsługujących dane łącze ADSL. Każdy router zapewnia usługę NAT. Poszczególni użytkownicy są kontrolowani na podstawie adresów MAC ich kart sieciowych. W ramach zapewnienia bezpieczeństwa, mogą być oni kontrolowani na podstawie adresu MAC karty sieciowej wraz ze sprawdzeniem zgodności z adresem IP użytkownika, który został przydzielony przez serwer DHCP. Grupa Użytkowników A pracuje na łączu ADSL I, Grupa Użytkowników D pracuje na łączu ADSL III, a Grupy Użytkowników B, C pracują w ramach łącza ADSL II. Użytkownicy grupowani są w ramach konfiguracji platformy EtherWerX® na trzech niezależnych od siebie asymetryczych ścieżkach (tzw. path) odpowiadających parametrom transmisyjnym łącz, które kontrolują. Każdy z abonentów posiada indywidualny wpis w tablicy kontrolnej urządzenia, gdzie posiada przypisane parametry pracy oraz adres MAC, adres IP lub obydwie te wartości naraz. Każdy z użytkowników posiada przydzielone pasmo minimalne będące dla niego pasmem gwarantowanym oraz pasmo maksymalne. 3. Podział Pasma Tak przygotowana konfiguracja zapewnia efektywną, wydajną oraz skuteczną kontrolę pasma dostępnego w ramach każdego z łącz ADSL. Dzięki wykorzystaniu platformy EtherWerX®, żaden z użytkowników nie może zawłaszczyć pasma tylko dla siebie. Dynamiczny podział pasma zapewnia wszystkim komfortową pracę nawet wtedy, gdy wiele osób korzysta z sieci Internet w tym samym czasie. Gwarantuje to stabilne transfery dla użytkowników, bez spadków prędkości oraz nie dopuszcza do przeciążenia łącz dostępowych. Precyzję podziału pasma zapewnia możliwość przydzielania go z dokładnością do 1kbps, gdzie opóźnienie (tzw. latency) dla ruchu gwarantowanego nie przekracza 0,1ms. Router ADSL I Grupa Abonentów C Grupa Abonentów A Router ADSL II EET THHEERRNNEETT Up loa d2 56k bps Do wn loa d1 024 kbp s Upload 256kbps Download 1024kbps EtherWerX STM-515 Router ADSL III d loa Up Grupa Abonentów B INTTEERRNNEETT IN w Do s kbp 256 ps 4kb 102 d a nlo Grupa Abonentów D EtherWerX - The Only Solution Application Note 4. Konfiguracja Ogromny naciski przy konstruowaniu platformy EtherWerX® został położony na prostotę konfiguracji oraz działanie w czasie rzeczywistym. Urządzenie posiada intuicyjny i przyjazny interfejs zarządzający dostępny poprzez protokoły SSH oraz TELNET, jak również poprzez lokalny port konsoli wbudowany w urządzenie. Dzięki temu każda osoba, nawet mająca małe doświadczenie sieciowe potrafi szybko i bez większych problemów skonfigurować podział pasma w swojej sieci. Wszystkie zmiany parametrów pracy urządzenia, czy też zmiany parametrów pracy poszczególnych użytkowników nie wymagają restartu platformy EtherWerX®. Wszystko to odbywa się w czasie rzeczywistym, bez konieczności przerwy w pracy łącza internetowego. Nie trzeba nic przeładowywać czy aktualizować. W przypadku zaniku napięcia urządzenie zachowa wszystkie ustawienia użytkowników oraz pełną konfigurację samego urządzenia. Celem zwiększenia bezpieczeństwa urządzenie pozwala na zachowanie konfiguracji poprzez jej zapis na serwerze TFTP. Dodatkową zaletą urządzenia jest jego gotowość do pracy po maksymalnie 50 sekundach od uruchomienia. 5. Monitoring sieci Platforma EtherWerX® w pełni wspiera protokół SNMP. Wszystkie parametry pracy samego urządzenia oraz każdego z użytkowników mogą być dodawane, usuwane czy też modyfikowane w czasie rzeczywistym poprzez protokół SNMP. Umożliwia to pełną integrację z posiadanymi systemami zarządzania. Dodatkowo urządzenie pozwala na generowanie indywidualnych statystyk dla każdego z użytkowników. Mogą one obrazować prędkość wysyłania i odbierania danych oraz ilości danych wysłanych oraz odebranych. Statystyki mogą być pobierane i przedstawiane graficznie przez zewnętrzne programy (np. CACTI, MRTG, etc). Dodatkowo urządzenie pokazuje w czasie rzeczywistym na ekranie konfiguracyjnym statystyki poszczególnych użytkowników. Umożliwia to określenie prędkości jaką w tym momencie posiada użytkownik, a także obejrzenie ilości wysłanych oraz ilość odebranych danych przesłanych przez niego od uruchomienia urządzenia. 6. Skalowalność Urządzenie jest dostępne w wersjach obsługujących do 100mbps ruchu sieciowego dla maksymalnie 10 tys. użytkowników. Platforma posiada gwarancję wydajności nawet przy jej pełnym obciążeniu małymi, 64 bajtowymi pakietami. EtherWerX - The Only Solution