A pplication N ote
Transkrypt
A pplication N ote
Application Note Platforma EtherWerX Implementacja w sieciach z pojedynczym łączem dostępowym 1. Wprowadzenie Przykład obejmuje implementację platformy EtherWerX® w mniejszej sieci osiedlowej zbudowanej na bazie ethernetu, gdzie wymagana jest indywidualna kontrola pasma dostępnego dla każdego użytkownika tej sieci, z zachowaniem sprawiedliwego podziału pasma dla każdego z użytkowników wraz z zapewnieniem pasma gwarantowanego dla każdej z końcówek sieciowych. Opcja dostępna we wszystkich wersjach platformy EtherWerX® posiadających system EwxOS v1.x lub nowszy. 2. Opis Sytuacji Sieć zasilana jest pojedynczym łączem symetrycznym (SDSL, HDSL, ATM) lub asymetrycznym (ADSL). Wszyscy użytkownicy podłączeni są do łącza głównego, poprzez sieć zbudowaną na bazie technologii ethernet. Każdy z nich posiada przydzielany adres IP z serwera DHCP wbudowanego w router obsługujący łącze, dodatkowo router obsługuje usługę NAT. Poszczególni użytkownicy są kontrolowani na podstawie adresów MAC ich kart sieciowych. W ramach zapewnienia bezpieczeństwa, mogą być oni kontrolowani na podstawie adresu MAC karty sieciowej wraz ze sprawdzeniem zgodności z adresem IP użytkownika, który został przydzielony przez serwer DHCP. Każdy z użytkowników posiada przydzielone pasmo minimalne, będące dla niego pasmem gwarantowanym oraz pasmo maksymalne będące prędkością, której nie może on przekroczyć. Wszyscy użytkownicy zgrupowani są w ramach konfiguracji platformy EtherWerX® na jednej ścieżce (tzw. path), odpowiadającej parametrom transmisyjnym łącza dostępowego. Każdy z abonentów posiada indywidualny wpis w tablicy kontrolnej urządzenia (tzw. customers management), gdzie posiada przypisane parametry pracy oraz adres MAC, adres IP lub obie te wartości na raz. 3. Podział Pasma Tak przygotowana konfiguracja zapewnia efektywną, wydajną oraz skuteczną kontrolę pasma dostępnego w ramach posiadanego łącza. Dzięki wykorzystaniu platformy EtherWerX®, żaden z użytkowników nie może zawłaszczyć pasma tylko dla siebie. Dynamiczny podział pasma zapewnia wszystkim komfortową pracę nawet wtedy, gdy wiele osób korzysta z sieci Internet w tym samym czasie. Gwarantuje to stabilne transfery dla użytkowników, bez spadków prędkości oraz nie dopuszcza do przeciążenia łącza dostępowego. Precyzję podziału dostępnego pasma zapewnia możliwość przydzielania go z dokładnością do 1kbps, gdzie opóźnienie (tzw. latency) dla ruchu gwarantowanego nie przekracza 0,1ms. Grupy Abonentów Grupy Abonentów Upload 2048kbps EET THHEERRNNEETT EtherWerX STM-515 INTTEERRNNEETT IN Router sieciowy Download 2048kbps Translacja NAT, Firewall, DHCP Grupy Abonentów Grupy Abonentów EtherWerX - The Only Solution Application Note 4. Konfiguracja Ogromny naciski przy konstruowaniu platformy EtherWerX® został położony na prostotę konfiguracji oraz działanie w czasie rzeczywistym. Urządzenie posiada intuicyjny i przyjazny interfejs zarządzający dostępny poprzez protokoły SSH oraz TELNET, jak również poprzez lokalny port konsoli wbudowany w urządzenie. Dzięki temu każda osoba, nawet mająca małe doświadczenie sieciowe potrafi szybko i bez większych problemów skonfigurować podział pasma w swojej sieci. Wszystkie zmiany parametrów pracy urządzenia, czy też zmiany parametrów pracy poszczególnych użytkowników nie wymagają restartu platformy EtherWerX®. Wszystko to odbywa się w czasie rzeczywistym, bez konieczności przerwy w pracy łącza internetowego. Nie trzeba nic przeładowywać czy aktualizować. W przypadku zaniku napięcia urządzenie zachowa wszystkie ustawienia użytkowników oraz pełną konfigurację samego urządzenia. Celem zwiększenia bezpieczeństwa urządzenie pozwala na zachowanie konfiguracji poprzez jej zapis na serwerze TFTP. Dodatkową zaletą urządzenia jest jego gotowość do pracy po maksymalnie 50 sekundach od uruchomienia. 5. Monitoring sieci Platforma EtherWerX® w pełni wspiera protokół SNMP. Wszystkie parametry pracy samego urządzenia oraz każdego z użytkowników mogą być dodawane, usuwane czy też modyfikowane w czasie rzeczywistym poprzez protokół SNMP. Umożliwia to pełną integrację z posiadanymi systemami zarządzania. Dodatkowo urządzenie pozwala na generowanie indywidualnych statystyk dla każdego z użytkowników. Mogą one obrazować prędkość wysyłania i odbierania danych oraz ilości danych wysłanych oraz odebranych. Statystyki mogą być pobierane i przedstawiane graficznie przez zewnętrzne programy (np. CACTI, MRTG, etc). Dodatkowo urządzenie pokazuje w czasie rzeczywistym na ekranie konfiguracyjnym statystyki poszczególnych użytkowników. Umożliwia to określenie prędkości jaką w tym momencie posiada użytkownik, a także obejrzenie ilości wysłanych oraz ilość odebranych danych przesłanych przez niego od uruchomienia urządzenia. 6. Skalowalność Urządzenie jest dostępne w wersjach obsługujących do 100mbps ruchu sieciowego dla maksymalnie 10 tys. użytkowników. Platforma posiada gwarancję wydajności nawet przy jej pełnym obciążeniu małymi, 64 bajtowymi pakietami. EtherWerX - The Only Solution