A pplication N ote

Application Note
Platforma EtherWerX
Implementacja w sieciach z pojedynczym łączem dostępowym
1. Wprowadzenie
Przykład obejmuje implementację platformy EtherWerX® w mniejszej sieci osiedlowej
zbudowanej na bazie ethernetu, gdzie wymagana jest indywidualna kontrola pasma
dostępnego dla każdego użytkownika tej sieci, z zachowaniem sprawiedliwego podziału pasma
dla każdego z użytkowników wraz z zapewnieniem pasma gwarantowanego dla każdej z
końcówek sieciowych. Opcja dostępna we wszystkich wersjach platformy EtherWerX®
posiadających system EwxOS v1.x lub nowszy.
2. Opis Sytuacji
Sieć zasilana jest pojedynczym łączem symetrycznym (SDSL, HDSL, ATM) lub asymetrycznym
(ADSL). Wszyscy użytkownicy podłączeni są do łącza głównego, poprzez sieć zbudowaną na
bazie technologii ethernet. Każdy z nich posiada przydzielany adres IP z serwera DHCP
wbudowanego w router obsługujący łącze, dodatkowo router obsługuje usługę NAT.
Poszczególni użytkownicy są kontrolowani na podstawie adresów MAC ich kart sieciowych. W
ramach zapewnienia bezpieczeństwa, mogą być oni kontrolowani na podstawie adresu MAC
karty sieciowej wraz ze sprawdzeniem zgodności z adresem IP użytkownika, który został
przydzielony przez serwer DHCP. Każdy z użytkowników posiada przydzielone pasmo
minimalne, będące dla niego pasmem gwarantowanym oraz pasmo maksymalne będące
prędkością, której nie może on przekroczyć. Wszyscy użytkownicy zgrupowani są w ramach
konfiguracji platformy EtherWerX® na jednej ścieżce (tzw. path), odpowiadającej parametrom
transmisyjnym łącza dostępowego. Każdy z abonentów posiada indywidualny wpis w tablicy
kontrolnej urządzenia (tzw. customers management), gdzie posiada przypisane parametry
pracy oraz adres MAC, adres IP lub obie te wartości na raz.
3. Podział Pasma
Tak przygotowana konfiguracja zapewnia efektywną, wydajną oraz skuteczną kontrolę pasma
dostępnego w ramach posiadanego łącza. Dzięki wykorzystaniu platformy EtherWerX®, żaden
z użytkowników nie może zawłaszczyć pasma tylko dla siebie. Dynamiczny podział pasma
zapewnia wszystkim komfortową pracę nawet wtedy, gdy wiele osób korzysta z sieci Internet w
tym samym czasie. Gwarantuje to stabilne transfery dla użytkowników, bez spadków prędkości
oraz nie dopuszcza do przeciążenia łącza dostępowego. Precyzję podziału dostępnego pasma
zapewnia możliwość przydzielania go z dokładnością do 1kbps, gdzie opóźnienie (tzw. latency)
dla ruchu gwarantowanego nie przekracza 0,1ms.
Grupy Abonentów
Grupy Abonentów
Upload 2048kbps
EET
THHEERRNNEETT
EtherWerX STM-515
INTTEERRNNEETT
IN
Router sieciowy Download 2048kbps
Translacja NAT,
Firewall, DHCP
Grupy Abonentów
Grupy Abonentów
EtherWerX - The Only Solution
Application Note
4. Konfiguracja
Ogromny naciski przy konstruowaniu platformy EtherWerX® został położony na prostotę
konfiguracji oraz działanie w czasie rzeczywistym. Urządzenie posiada intuicyjny i przyjazny
interfejs zarządzający dostępny poprzez protokoły SSH oraz TELNET, jak również poprzez
lokalny port konsoli wbudowany w urządzenie. Dzięki temu każda osoba, nawet mająca małe
doświadczenie sieciowe potrafi szybko i bez większych problemów skonfigurować podział
pasma w swojej sieci. Wszystkie zmiany parametrów pracy urządzenia, czy też zmiany
parametrów pracy poszczególnych użytkowników nie wymagają restartu platformy
EtherWerX®. Wszystko to odbywa się w czasie rzeczywistym, bez konieczności przerwy w
pracy łącza internetowego. Nie trzeba nic przeładowywać czy aktualizować. W przypadku
zaniku napięcia urządzenie zachowa wszystkie ustawienia użytkowników oraz pełną
konfigurację samego urządzenia. Celem zwiększenia bezpieczeństwa urządzenie pozwala na
zachowanie konfiguracji poprzez jej zapis na serwerze TFTP. Dodatkową zaletą urządzenia jest
jego gotowość do pracy po maksymalnie 50 sekundach od uruchomienia.
5. Monitoring sieci
Platforma EtherWerX® w pełni wspiera protokół SNMP. Wszystkie parametry pracy samego
urządzenia oraz każdego z użytkowników mogą być dodawane, usuwane czy też
modyfikowane w czasie rzeczywistym poprzez protokół SNMP. Umożliwia to pełną integrację z
posiadanymi systemami zarządzania. Dodatkowo urządzenie pozwala na generowanie
indywidualnych statystyk dla każdego z użytkowników. Mogą one obrazować prędkość
wysyłania i odbierania danych oraz ilości danych wysłanych oraz odebranych. Statystyki mogą
być pobierane i przedstawiane graficznie przez zewnętrzne programy (np. CACTI, MRTG, etc).
Dodatkowo urządzenie pokazuje w czasie rzeczywistym na ekranie konfiguracyjnym statystyki
poszczególnych użytkowników. Umożliwia to określenie prędkości jaką w tym momencie
posiada użytkownik, a także obejrzenie ilości wysłanych oraz ilość odebranych danych
przesłanych przez niego od uruchomienia urządzenia.
6. Skalowalność
Urządzenie jest dostępne w wersjach obsługujących do 100mbps ruchu sieciowego dla
maksymalnie 10 tys. użytkowników. Platforma posiada gwarancję wydajności nawet przy jej
pełnym obciążeniu małymi, 64 bajtowymi pakietami.
EtherWerX - The Only Solution