Similar presentations:
Интернет. Система интернета
1.
Интернет - единая глобальная компьютерная сеть,объединяющая огромное количество компьютеров и локальных
сетей между собой, которые могут обмениваться информацией.
2.
Сеть передачи данных (или СП – система передач) – совокупностьразличного программно-аппаратного оборудования, соединённого каналами
связи. Оборудование, используемое в сети, можно разделить на три
категории:
Клиентское оборудование (Клиент) – рабочая станция (ПК – персональный
компьютер), ноутбук, телефон, телевизор, приставка…т. е. любое устройство,
которое может сформировать по команде пользователя или автоматически
запрос на получение информации из сети, получить ответ на свой запрос и
отобразить полученную информацию в вид, доступный для потребителя
информации.
Серверное оборудование (Серверы – компьютеры, на которые «возложены»
обязанности по управлению работой сети и обеспечению информацией
клиентов) - это своего рода хранилище данных, которые получают запросы
от Клиентов на получение нужной им информации, формируют и отправляют
Клиентам ответы на их запросы или передают информацию другим Серверам
для хранения или для передачи другим Клиентам. Сервер должен быть всегда
включён.
Сетевое оборудование – оборудование, которое обеспечивает передачу
информации по сети между Клиентами и Серверами, и собственно сами
каналы связи.
3.
1) Модемы («модулятор-демодулятор») – устройство, котороепозволяет преобразовывать информацию из/в цифрового вида
в/из аналоговые сигналы и передавать её по каналам связи –
медным проводам (медная пара), оптике (ВОЛС – волоконнооптическая линия связи), радио (РРЛ – радио-релейная линия) и
т. д.
2) Коммутатор (Switch) – позволяет передавать сетевые пакеты
информации между устройствами, которые включены в него
напрямую, как правило, специальным медным кабелем обычно
на небольшом (не более нескольких десятков метров)
расстоянии от коммутатора. Коммутатор имеет достаточно
большое количество интерфейсов (портов подключения) – до
нескольких десятков, автоматически может обнаруживать, какие
устройства в него включены, и сам определять, какой пакет
информации какому устройству передавать
4.
3) Концентратор или хаб (HUB)/повторитель (repeater) –многопортовый повторитель. Пассивное техническое средство,
используемое для объединения отдельных сегментов и
расширения ЛВС. Информация (пакет, кадр), поступившая на
один из портов концентратора, дублируется на всех остальных
его портах. Помимо основной функции – повторения,
концентраторы могут выполнять дополнительные функции –
отключение неработающих портов или усиление передаваемых
сигналов.
4) Мост (Bridge) – специальное устройство, ретранслирующее
получаемые из одного сегмента сети кадры (пакеты) в другой
сегмент. Мост анализирует адрес назначения кадра и его
целостность. В ходе работы мост самообучается, узнавая
расположение по сегментам подключённых узлов. После
самообучения мост передаёт кадры только в сегмент (подсеть)
назначения, уменьшая тем самым общий объём передаваемых
по сети данных.
5.
5) Маршрутизатор (Router) – устройство, позволяющееэффективно объединять сети, увеличивать их размеры и
передавать кадры, определяя наиболее подходящий путь и
способ передачи. При этом маршрутизаторы ретранслируют не
всю приходящую информацию, а только ту, которая адресована
им лично, и «отбрасывают» широковещательные пакеты,
разделяя тем самым широковещательную область сети. Могут
преобразовывать форматы пакетов и скорость передачи.
[На сети ОАО «ВымпелКом» используется динамическая
маршрутизация – то есть, распределённая маршрутизация,
позволяющая автоматически изменять маршрут следования
пакетов при отказах или перегрузках канала связи]
6.
6) Шлюз (Gateway) – программно-аппаратный комплекс,соединяющий разнородные сети или сетевые устройства и
позволяющий решать проблемы, связанные с различием
протоколов и систем адресации; межсетевой преобразователь.
Шлюзы переводят различные сетевые протоколы и позволяют
различным сетевым устройствам не просто соединяться, а
работать как единая сеть. Нужно иметь в виду, что шлюзы не
обеспечивают прямое соединение между всеми парами сетей,
поэтому передаваемым пакетам данных может понадобиться
пройти через несколько промежуточных сетей. В сети Интернет
шлюзом часто называется межсетевой маршрутизатор. Шлюзы
обеспечивают ещё более интеллектуальный и более медленный
сервис, чем мосты и маршрутизаторы.
7.
7) Сетевой адаптер или сетевая карта (Network Interface Card– NIC) – плата, периферийное устройство компьютера,
непосредственно взаимодействующее со средой передачи
данных, которое прямо или через коммуникационное
оборудование связывает его с другими компьютерами. Плата
сетевого адаптера имеет один или несколько внешних разъёмов
для подключения к ней кабеля сети. Для обеспечения
взаимодействия компьютера с подключённым к нему сетевым
адаптером необходим драйвер, который обеспечивает
управление сетевым адаптером, а также позволяет производить
его настройку и конфигурирование. Главной задачей сетевых
адаптеров является приём и передача данных (сигналов из
кабеля).
8.
8) СКС (структурированная кабельная система) – наборкоммутационных элементов (кабелей, разъёмов, соединителей,
кронштейнов, кабель-каналов, специальных шкафов и т. д.),
совместное использование которых закреплено определённой
методикой. За счёт модульности структурированная кабельная
система позволяет снизить затраты на её обслуживание и
ремонт.
Кабель – совокупность гибких, изолированных проводов,
заключённых в защитную оболочку.
Витая пара (Twisted Pair-TP) – изолированные проводники
(как правило, медные), попарно свитые между собой
минимально необходимое число раз на определённом отрезке
длины (с целью уменьшения излучения и повышения
помехозащещённости) и заключённые в изолирующую
оболочку. Для соединения кабеля с компьютером или
концентратором используется коннектор типа RJ-45.
9.
10.
Волоконно-оптический кабель состоит из тонких (50-60микрон), гибких стеклянных волокон (волоконных световодов),
по которым распространяются световые сигналы. Каждый
световод состоит из центрального проводника света
(сердечника) и стеклянной оболочки.
Существуют проводные (воздушные) линии связи или так
называемая воздушка. Они представляют собой провода без
каких-либо оплеток, проложенные между столбами и висящие
в воздухе. Воздушные линии не могут обеспечить ни высокую
скорость передачи данных, ни высокую помехоустойчивость.
11.
12.
Традиционно идентификаторы в сети состоят из:1) Идентификатора хоста – имени, указывающего на
конечный объект;
2) Идентификатора
идентифицирующего
объекта;
сети
физическое
–
адреса,
местоположение
3) Маршрута, определяющего как добраться до объекта.
13.
14.
Для идентификации узлов сети, интерфейсу (точке, портуподключения любого устройства к сети) каждого из них
присваивается свой сетевой адрес. Для обеспечения
правильности работы маршрутизаторов и коммутаторов в сети
IP-адреса распределяются не произвольно, а, как правило,
группами, называемыми сетями или подсетями.
Публичные IP-адреса выделяются блоками (подсетями) не
менее четырёх. При этом важно обращать внимание на маску
подсети (32-битное число, состоящее из последовательной
группы единичных битов для выделения из IP-адреса
идентификатора сети и последовательной группы нулевых
битов для выделения идентификатора узла). Маска подсети
позволяет определить величину выделенной подсети, т.е.
сколько IP-адресов в нее входит. При использовании любой IPсети нужно всегда помнить, что первый и последний адреса
подсети – служебные и использовать их в качестве IPинтерфейсов нельзя!
15.
Обозначение(Кол-во
замаскированн
ых бит)
Количество IPадресов
Маска подсети
/32
1
255.255.255.255
/31
2
255.255.255.254
/30
4
255.255.255.252
29
8
255.255.255.248
/28
16
255.255.255.240
/27
32
255.255.255.224
/26
64
255.255.255.192
/25
128
255.255.255.128
/24
256
255.255.255.0
/23
512
255.255.254.0
/22
1024
255.255.252.0
/21
2048
255.255.248.0
/20
4096
255.255.240.0
/19
8192
255.255.224.0
/18
16384
255.255.192.0
/17
32768
255.255.128.0
/16
65536
255.255.0.0
16.
Подсеть 62.141.79.176 с маской 255.255.255.248, как видно изтаблицы, содержит 8 IP-адресов, распишем их:
62.141.79.176 – адрес сети (используется для маршрутизации);
62.141.79.177 – адрес шлюза (занят нашим оборудованием,
которое служит клиенту шлюзом);
62.141.79.178
62.141.79.179
62.141.79.180
IP-адреса, которые клиент может назначать
своему
оборудованию;
62.141.79.181
62.141.79.182
62.141.79.183 – широковещательный адрес (для рассылки
пакетов всем узлам подсети).
17.
Сетевой адрес состоит из двух частей: адреса сети(идентифицирует физическое местоположение объекта) и
адреса хоста (конечного объекта). Хост – включённый в сеть
на постоянной основе компьютер, предоставляющий
различные сетевые услуги (любой сервер в Интернете
является хостом).
Широковещательный адрес используется для передачи
сообщений «всем-всем-всем» в рамках сети, то есть когда
нужно передать сообщение (пакет) сразу всем компьютерам
сети.
Широковещательные
запросы
очень
часто
используются, например, для построения ARP-таблиц.
MAC-адрес (Media Access Control, контроль доступа к среде передачи данных;
физический адрес) уникален для каждого устройства и присваивается его
производителем. Каждый элемент сети (сетевой адаптер, роутер, концентратор,
коммутатор…) имеет свой MAC-адрес. У сетевой карты он состоит из шести
шестнадцатеричных чисел, разделённых дефисом, например 00-02-B3-A6-52-CC.
При этом старшие 3 байта из шести – идентификатор фирмы производителя, а
младшие 3 байта назначаются уникальным образом самим производителем.
18.
19.
Адреса в IPv6 имеют длину 128 бит, против 32 бит в IPv4IPv6 поддерживает 2128 (примерно 3,4x1038 адресов). Таким образом на каждого из 6,5 миллиардов
жителей Земли приходится по 5x1028 (около 295) адресов
Узел IPv6 может быть сконфигурирован автоматически при подключении к сети с IPv6-маршрутизацией
с помощью протокола обмена сообщениями ICMPv6
Широкополосное вещание является частью базовых спецификаций IPv6, в отличие от IPv4, где оно было
введено позднее.
IPv6 интерфейсы имеют локальные ссылочные адреса в дополнение к глобальным адресам, которые
обычно используют приложения. Локальные адреса всегда присутствуют и никогда не изменяются, что
заметно упрощает проектирование и конфигурирование протоколов маршрутизации.
В IPv4 размер пакетов ограничен 64 килобайтами полезной нагрузки. В IPv6 появилась возможность
обходить это ограничение за счет использования так называемых джамбограмм, которые позволяют
использовать пакеты размером до 4 гигабайт. Использование джамбограмм может существенно
повысить производительность сетей.
IPsec, протокол для IP-сети, реализующий слой шифрования и аутентификации, является неотъемлемой
частью базового протокола в IPv6, в отличие от IPv4, где он являлся опциональным
IPv4 имеет контрольную область, которая охватывает весь заголовок пакета. Некоторые области
(например, поля TTL) изменяются в момент переадресации, и соответственно должна быть произведена
перепроверка каждым маршрутизатором. IPv6 не имеет контроля ошибок на сетевом уровне, вместо
этого он полагается на проверку ошибок на канальном транспортном уровнях. Передающая сторона в
IPv6, таким образом, обречена на использование технологии Path MTU discovery. Для лучшей работы
протоколов, требовательных к потерям, минимальный MTU поднят до 1280 байт. Фрагментация
поддерживается как опция (информация о фрагментации пакетов вынесена из основного заголовка в
расширенные) и возможна только по инициативе передающей стороны.
Из IP-заголовка исключена контрольная сумма. С учётом того, что канальные (Ethernet) и транспортные
(TCP и UDP) протоколы имеют свои контрольные суммы, еще одна контрольная сумма на уровне IP
воспринимается как излишняя. Кроме того, модификация поля hop limit (или TTL в IPv4) на каждом
маршрутизаторе в IPv4 приводило к необходимости ее постоянного перерасчета.
Улучшение IPv6:
Time to Live переименовано в Hop Limit;
Появились метки потоков и классы трафика;
Появилось многоадресное вещание.
20.
21.
22.
Например, запрос AAAA-записи на имя K.ROOT-SERVERS.NET вернёт его IPv6адрес — 2001:7fd::1.Запись CNAME (canonical name record) или каноническая запись имени
(псевдоним) используется для перенаправления на другое имя.
Запись MX (mail exchange) или почтовый обменник указывает сервер(ы) обмена
почтой для данного домена.
Запись NS (name server) указывает на DNS-сервер для данного домена.
Запись PTR (pointer) или запись указателя связывает IP-адрес хоста с его
каноническим именем. Запрос в домене in-addr.arpa на IP-адрес хоста в reverse
форме вернёт имя (FQDN) данного хоста (см. Обратный DNS-запрос). Например,
(на момент написания) для IP-адреса 192.0.34.164 запрос записи PTR
164.34.0.192.in-addr.arpa вернёт его каноническое имя referrals.icann.org. В целях
уменьшения объёма нежелательной корреспонденции (спама) многие серверыполучатели электронной почты могут проверять наличие PTR-записи для хоста, с
которого происходит отправка. В этом случае PTR-запись для IP-адреса должна
соответствовать имени отправляющего почтового сервера, которым он
представляется в процессе SMTP-сессии.
Запись SOA (Start of Authority) или начальная запись зоны указывает, на каком
сервере хранится эталонная информация о данном домене, содержит контактную
информацию лица, ответственного за данную зону, тайминги (параметры
времени) кеширования зонной информации и взаимодействия DNS-серверов.
SRV-запись (server selection) указывает на серверы для сервисов, используется, в
частности, для Jabber и Active Directory.
23.
Компьютерная сеть:◄ Источник
◄◄ Приёмник
◄◄◄ Среда передачи
◄◄◄◄ Сообщение
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
Скорость передачи информации – количество информации,выраженное в битах или байтах, переданное в единицу времени.
Очень часто пользователи путают б/с (биты в секунду) с Б/с
(байты в секунду), а они различаются в 8 раз.
Килобайты в секунду (в которых отображают скорость передачи
данных пользовательские программы) принято обозначать как
КБайт/с, КБ/с, KB/s или KBps.
Мегабайты в секунду — МБайт/с, МБ/с, МB/s или МBps.
Килобайты и Мегабайты в секунду всегда пишутся с большой
буквой «Б» как в английском, так и в русском варианте
написания: МБайт/с, МБ/с, МB/s, МBps.
В одном Байте содержится 8 бит, следовательно, Мегабайт
отличается от Мегабита (как и Килобайт от Килобита) в 8 раз.
Для того, чтобы перевести «Мегабайты в секунду» в
«Мегабиты в секунду», необходимо умножить на восемь
значение, выраженное в МБ/с (Мегабайтах в секунду).
46.
Например, если браузер или торрент-клиент отображает скоростьпередачи данных, равную 3 МБ/с (Мегабайт в секунду), то в
Мегабитах это будет в восемь раз больше — 24 Мбит/с (Мегабит в
секунду).
Для перевода из «Мегабит в секунду» в «Мегабайты в секунду»,
необходимо разделить значение, выраженное в Мегабитах в секунду,
на восемь.
Например, если тарифный план провайдера предусматривает
выделение полосы пропускания, равной 8 Мбит/с, (Мегабит в
секунду), то при загрузке торрента на компьютер, программа-клиент
отобразит максимальное значение в 1 МБайт/с (если со стороны
сервера нет ограничений и нет перегрузки).
Чтобы перевести КБайт/с (Килобайт в секунду) в Мбит/с (Мегабит
в секунду) нужно значение КБайт/с (Килобайт в секунду) умножить
на 0,008.
Например, скорость скачивание вами файла отображается в КБайт/с
(Килобайт в секунду) и составляет 500 КБайт/с, следовательно,
умножаем это значение на 0,008 и получаем значение скорости 4
Мбит/с (Мегабит в секунду).
47.
♦ Перегруженность канала связи между компьютером Клиента инеобходимым для него ресурсом (точнее сервером, на котором
находится ресурс). При этом трасса от Клиента до ресурса
может идти по нескольким каналам, в связи с этим, пропускная
способность каждого из каналов может быть разная, а
«суммарная» пропускная способность всего канала будет не
более, чем пропускная способность самого «медленного» из
всех «подканалов».
♦♦ Большая загруженность самого сервера, на котором
находится ресурс. Этот сервер может просто медленно отдавать
информацию, или администратор ресурса (владелец сервера)
может ограничить скорость «отдачи» данных.
♦♦♦ Низкая производительность сетевого оборудования Клиента
или большая загрузка его компьютера другими задачами в
момент проведения измерения по замеру скорости.
48.
К ошибкам, возникающим при установлении соединения и работес Интернет, относятся:
▀ Некорректная работа служб операционной системы и программ
безопасности;
▀ Некорректная установка драйверов сетевой карты, роутера,
модема;
▀ Неправильное подключение элементов сети, отсутствие
контакта, физическое повреждение кабеля;
▀ Неправильная работа сетевых протоколов или некорректные
настройки для данного подключения на указанном типе интернетканала при определённой подаче сервиса;
▀ Сбой в зоне ответственности провайдера.
49.
Что может наблюдать Клиент (на что обычно жалуются)- отсутствие связи (проверка физической части, перезагрузка оконечного
оборудования, подключение напрямую)
- нестабильная работа канала (кроме всего прочего нужно запросить интервал,
когда проявлялась проблема)
- потеря пакетов и высокое время задержки в принципе (ping на 1000 пакетов и
трейс на IP 81.211.56.202, в случае если канал Совинтела, либо до GW, если
канал Корбины)
- потеря пакетов и высокое время задержки до определенных ресурсов (ping на
1000 пакетов и трейс на проблемный хост)
- низкая скорость (проверить скорость на speedcheck.gldn.net (Совинтел) или
программой IPerf (Корбина), проверять нужно напрямую)
- не открываются сайты (трейс до проблемного сайта)
В созданном по любой проблеме Trouble Ticket-е обязательно указываем:
Время возникновения сбоя, номер BО по сервису (BO на подключение, если
был перенос сервиса на другой адрес – ещё и BO на переезд),
наличие/отсутствие дополнительного оборудования, тест от себя до Клиента.
50.
Интернет-провайдерИнтернет-провайдер — организация, предоставляющая услуги доступа к Интернету и
иные связанные с Интернетом услуги.
В число предоставляемых Интернет-провайдером услуг могут входить:
доступ в Интернет;
выделение дискового пространства для хранения и обеспечения работы сайтов (хостинг);
поддержка работы почтовых ящиков или виртуального почтового сервера;
размещение оборудования клиента на площадке провайдера (co-location);
аренда выделенных и виртуальных серверов;
…
С юридической точки зрения, Интернет-провайдер — это оператор связи, имеющий
лицензию на один из следующих видов услуг:
Услуги связи по предоставлению каналов связи.
Услуги связи в сети передачи данных, за исключением передачи голосовой информации.
Услуги связи по передаче голосовой информации в сети передачи данных.
Телематические услуги связи.
Схема организации провайдером проводного
доступа в Интернет
INTERNET
Последняя
миля
Типы сред для доступа в Интернет:
- проводное соединение (телефонный провод,
коаксиальный кабель, витая пара, оптоволоконный
кабель.)
- беспроводное соединение (радиоволны в
определенном частотном диапазоне.)
Последняя миля (линия доступа) — участок от порта
коммутатора провайдера на его узле связи до порта
маршрутизатора клиента в его офисе.
IP сеть провайдера
Клиент
51.
Доступ в Интернет от БилайнДоступ в Интернет
на базе фиксированной сети
= «фиксированный Интернет»
на базе мобильной сети
= «мобильный Интернет»:
GPRS/EDGE/3G
Коммутируемый доступ по телефонным линиям:
dial-up (014 продукт)
По сети WiFi в Москве (168 продукт)
по выделенной линии
в Московском регионе –
объединенный 901 продукт
«Выделенный доступ к сети Интернет»
В других регионах это линейка
продуктов в зависимости от технологии
организации «последней мили»:
017, 019, 022, 136.
В настоящее время в регионах идет
процесс объединения всех
перечисленных продуктов в 901.
52.
Выделенный доступ к сети Интернет. ОписаниеДоступ в Интернет – предоставляется клиенту по
услуги
одному из 2 профилей:
профиль CIR (Committed
Internet Rate)
Подключение от клиента до узла
Интернет
Билайн с гарантированной
скоростью
подключения.
профиль ВЕ (Best Effort)
Скорость подключения не
гарантируется –
указывается максимально
возможная
пропускная способность канала от
узла Интернет
Билайн до клиента
INTERNET
INTERNET
Последняя миля
ост
ьН
ост
ор
Ск
ор
Ск
Последняя миля
ьН
ан
ар
Ег
IP сеть Билайн
тся
е
ру
ти
ан
ар
Ег
е
ру
ти
Клиент
IP сеть Билайн
тся
Клиент
Скор
ость
гара
нтир
уетс
я
Скор
ость
НЕ г
аран
тиру
етс
я
53.
Выделенный доступ к сети Интернет.Профиль CIR
Профиль ВЕ
Описание услуги
Гарантии на
скорость между
клиентом и узлом
Интернет Билайн
Скорость гарантируется в двух
направлениях: от узла до клиента и
от клиента до узла и по IP сети
Билайн.
Скорость не гарантируется в двух
направлениях: от узла до клиента и от
клиента до узла и по IP сети Билайн.
Скорость
синхронная/асинхр
онная
Cкорость синхронная: скорость от
узла до клиента = скорости от клиента
до узла.
Скорость может быть как синхронная
так и асинхронная. Асинхронная:
скорость от узла до клиента > скорости
от клиента до узла (подробнее см.
описание продукта).
Гарантии на
скорость от узла
Интернет Билайн до
любого
произвольного
ресурса на сети
Интернет
Не гарантируется скорость от клиента до произвольного ресурса на сети
Интернет
Скорость
подключения
От 64Кб/с до 100Мб/с (при наличии
тех. возможности до 1Гб/с)
Стандартные скорости подключения в
Московском регионе: до 2Мб/с, до
10Мб/с, до 100Мб/с (стандартные скорости
для других регионов см. в тарифах)
Предоставление
Услуги в ЦОД
(центр обработки
данных)
В ЦОД услуга предоставляется.
Стандартные варианты скоростей:
10Мб/с, 100Мб/с, 1Гб/с, 10Гб/с
В ЦОД услуга не предоставляется
Маршрутизатор
(=СРЕ = оконечное
клиентское
оборудование)
Не входит в состав услуги
Входит в состав услуги.
Возможные
технологии
организации
доступа
MEN (синхронный), LL
MEN (асинхронный), xDSL, wDSL, FTTB?
wLL
Возможные
интерфейсы
V.35, G.703, X.21, Ethernet 10BaseT,
Ethernet 100BaseTX
Ethernet 10BaseT, Ethernet 100BaseTX,
USB
Исключение: подключение по технологии FTTB в
регионах (за искл. Москвы) – услуга
предоставляется без установки маршрутизатора
54.
Предоставление услуги выделенного доступаОсновные технологии организации доступа в Интернет:
xDSL (aDSL (асинхронный) – скорость до 10 Мбит/с; sDSL (синхронный) – до 2
Мбит/с), wDSL (беспроводной) - до 10 Мбит/с): BE
MEN (Metropolitan Ethernet Network – до 100 Мбит/с): CIR/BE
LL (Leased Line - выделенные линии – от 64 Кбит/с до 1024 Мбит/с): CIR
wLL (беспроводные выделенные линии, радиорелейные линии): BE
FTTB (fiber-to the-building; ШПД; широкополосный доступ): BE
Wireless MAN (беспроводной широкополосный доступ): BE
2.
Основные способы организации последней мили:
На сети Билайн:
по существующей волоконно-оптической линии связи (ВОЛС);
по существующим медным парам;
беспроводные линии связи (в том числе и радиорелейные линии).
При отсутствии сети Билайн:
арендованные каналы (каналы от Клиента до узла Интернет Билайн,
арендованные у других операторов);
строительство новой ВОЛС;
3.
спутниковые решения.
1.
2.
3.
1.
Технология и способ организации последней мили зависят от пожеланий Клиента, а также
от технологической возможности предоставления услуги по адресу Клиента по результатам
проектирования.
5
4
55.
Выделенный доступ к сети Интернет. Описаниеуслуги
Состав услуги:
Основные способы организации последней мили (в порядке приоритетности
при проектировании):
Телекоммуникационный доступ к сети Интернет
Телекоммуникационный доступ - обеспечение передачи Интернет-трафика между адресом клиента и узлом
Интернет Билайн и
обеспечение возможности доступа к информационным ресурсам Интернет, с определенной скоростью,
интерфейсом и способом
подачи последней мили.
Предоставление IP адресов (фиксированных, динамических или NAT) в количестве необходимом для
обеспечения клиенту
доступа в Интернет (подробнее см. в описании продукта)
Предоставление до 5 электронных почтовых ящиков (в домене клиента или в доменах co.ru, mailme.ru)
Доступ к статистике по входящему Интернет трафику
Выделение логина и пароля для обеспечения телеком. доступа к сети Интернет (при подключении по сети
FTTB без установки
маршрутизатора)
1.
2.
3.
4.
5.
по существующей волоконно-оптической линии связи (ВОЛС)
по существующим медным парам
ON-NET
подключения (на сущ. сети Билайн)
беспроводные линии связи* (в том числе и радиорелейные линии)
арендованные каналы (каналы от клиента до узла Интернет Билайн арендованные у других операторов)
строительство новой ВОЛС
6.
спутниковые решения
NET подключения
OFF-
Основные технологии организации доступа в Интернет:
xDSL (aDSL – асинхронный DSL и sDSL – синхронный DSL)
wDSL (беспроводной DSL)
MEN (Metropolitan Ethernet Network)
LL (выделенные линии)
wLL (беспроводные выделенные линии, радиорелейные линии)
FTTB (fiber to the building; ШПД; широкополосный доступ)
Технология и способ подачи последней мили зависят от технологической возможности
предоставления услуги по адресу клиента по результатам проектирования.
* В случае беспроводных линий связи: wDSL – on-net подключения; wLL – off-net подключения.
56.
57.
017 Доступ к сети Интернет по выделенной линии(Internet LL)
Customer Router
Internet
Last Mile
Node
Client IP
V.35/G.703 etc
Транспортная сеть
Interface
Our IP
Modem
Modem
Ethernet
10.1.1.1/24
192.168.0.1/24
X.X.X.X/X
LAN
58.
59.
019 Доступ в Интернет по EthernetGT
Network
2Mb
Cisco AN9
Cisco 2600
Catalist 2912
NAT
Ethernet
VDSL (10Mb)
Catalist 2
Cisco 575
Cisco 575
Customer
Customer2
Privat IP
60.
61.
62.
022 Доступ в Интернет по сети MENIP Node
Cisco IP Node
Passport
Our IP
IP Interface
MEN
Кольцо
Mesu
Passport
MESU
Ethernet
Internet
Customer
LAN
63.
ASMax (WiMax)64.
Индикаторуровня
принимаемого
сигнала.
65.
901 Услуга выделенного доступа к сети Интернет.66.
67.
68.
DHCP (англ. Dynamic Host Configuration Protocol — протоколдинамической конфигурации узла) — это сетевой протокол,
позволяющий компьютерам автоматически получать IP-адрес и
другие параметры, необходимые для работы в сети.
Сервер DHCP автоматически выделяет IP-адреса компьютерам,
находящимся в локальной сети.
69.
DNS-сервер — специализированный сервер для обслуживанияDNS запросов.
DNS (англ. Domain Name System — система доменных имён)
— распределённая система (распределённая база данных),
способная по запросу, содержащему доменное имя хоста
(компьютера или другого сетевого устройства), сообщить IP
адрес. Как частный случай, DNS может хранить и обрабатывать
и обратные запросы, определения имени хоста по его IP адресу.
ВПН-сервера служат для организации выхода в интернет,
подсчета трафика и контроля ширины выделенного канала
клиенту.
70.
136 Услуги телефонной связи и выделенного доступа ксети Интернет по xDSL-линии
71.
72.
73.
74.
75.
76.
77.
78.
011 Услуги телефонной связи и выделенного доступак сети Интернет по беспроводной линии WDSL
(Wireless Digital Subscriber Line)
6
ПК
Базовая станция WLL
ПК
Ethernet
5
2
Центральный узел
“Голден Телеком”
3
1
Е1 V5.2 Voice
7
4
Data
Абонентский терминал
Помещение Клиента 1
7
Помещени
е
Клиента 2
Сеть «Голден
Телеком»
Сеть Интернет
ТфОП
79.
Аналоговыетелефонные
порты
4 порта (V4)
Светодиодная
индикация
6 св.диодов
Антенный
вход
Ethernet
порт (P1)
80.
Wi-Fi для бизнесаДоступ к сети Интернет по технологии Wi-Fi с ноутбуков и
PDA
– Кому необходим:
• Топ-менеджмент
• мобильные сотрудники
– Продукт доступен в рамках сети Beeline WiFi (ex-Golden WiFi)
• Авторизация через web-портал или WPA (защищенное
соединение)
• Скорость доступа Best Effort до 2048кбит/с
– Оплата в рамках единого счета
• Единовременные и ежемесячные фиксированные
Beeline WiFi
платежи
Доступ к сети Интернет по технологии Wi-Fi
с использованием маршрутизатора
– Кому необходим:
• оперативное подключение небольших офисов,
• как временное или backup-решение,
• при недоступности или сложности прокладки кабеля
– Продукт доступен в рамках сети Beeline WiFi (ex-Golden WiFi)
– Локальная сеть клиента подключается к маршрутизатору по
технологии Ethernet
– Скорость Best Effort до 2048 кбит/с
Оплата в рамках единого счета
• Единовременные и ежемесячные фиксированные
платежи,
и платежи за трафик
Internet
One
corporate
bill
81.
NAP 721582.
CiscoNAP 7215
83.
068 Услуги сети ISDNISDN-линия в классическом варианте коммутируемые 128Кб/с,
плюс 32Kб (сигнализация), использумый, как для голоса, так и
для даты, либо для голоса и даты одновременно.
84.
85.
ТипПолоса
Описание
A
—
Аналоговая телефонная линия, 4кГц.
B
64 кб/с
передача данных или 1 телефонная
линия (1 поток оцифрованного звука)
C
8/16 кб/с
передача данных
D
16/64 кб/с
Канал
внеканальной
сигнализации
(управление другими каналами)
E
64 кб/с
Внутренняя сигнализация ISDN
H0
384 кб/с
передача данных
H10
1472 кб/с
передача данных
H11
1536 кб/с
передача данных
H12
1920 кб/с
передача данных
86.
Доступ вида “Primary Rate Access” (первичный доступ «30B+D») основанна использовании интерфейса Primary Rate Interface (PRI) и представляет
собой способ подключения на групповой скорости 2.048 мбит/с,
обеспечивая 30 В каналов по 64 кбит/с каждый, плюс D канал 64 кбит/с.
Доступ чрез интерфейс PRI предоставляется с использованием линии
доступа E-1, соединяющей оборудование пользователя с узлом ISDN. Этот
вид доступа обычно применяется при подключении УАТС пользователя,
поддерживающей услуги ISDN.
Доступ вида “Basic Rate Access” (базовый доступ «2B+D») основан на
использовании интерфейса Basic Rate Interface (BRI) и представляет собой
способ подключения, предназначенный для предоставления пользователю
двух каналов по 64 кбит/с, называемых “B каналы”, и одного канала 16
кбит/с, называемого “D канал“, что в целом составляет 144 кбит/с.
Использование дуплексных B каналов не ограничивается и не зависит друг
от друга, но, как правило, они используются в режиме коммутации каналов,
а канал D используется для целей сигнализации между пользователем и
сетью.
ISDN технология использует три основных типа интерфейса BRI: U, S и T.
87.
Услуга аренды выделенной цифровой линии можетиспользоваться для:
- передачи данных или голосового трафика между двумя
офисами клиента;
дистанционного
взаимодействия
с
удаленными
информационными ресурсами;
- организации канала связи между офисом клиента и точкой
обмена трафиком с другими операторами (в Москве это
площадки М9 или М10).
Услуга может быть востребована банками, финансовыми
организациями (страховыми компаниями, инвестиционными
фондами) и другими компаниями, чья деятельность связана с
передачей устойчиво больших объемов информации, и
требуется соблюдение повышенной безопасности при ее
хранении и передаче.
88.
Функциональная схема организации канала “точка-точка”• Выделенный канал связи
• TDM-среда
• Терминальное устройство в помещении Заказчика.
Базовое решение точка – точка обеспечивает вязь между любыми
двумя типовыми станциями, расположенными в удаленных офисах.
Можно использовать данное решение для обеспечения связи в одном
здании, например, для обеспечения связью двух кабинетов, или,
связывать между собой филиалы организации, расположенные в разных
городах.
Конечное оборудование включается в локальную сеть офисов
непосредственно в канальное оборудование.
89.
Как правило, для данного решения не требуетсядополнительных систем управления. Настройка и управление
сеансом связи производятся через встроенный веб интерфейс
конечного оборудования
90.
Узел GT4
5
Офис или технический центр
клиента
3
2
1
LAN
Сеть Голден Телеком
3
LAN
1
Центральный офис
клиента
1. Локальная сеть клиента
2. Терминальное спутниковое оборудование (VSAT),
размещенное у клиента
3. Оборудование клиента
4. ИСЗ (Искусственный Спутник Земли)
5. Узел Голден Телеком с антенной и спутниковым HUB-ом
91.
Линия доступа (TDM)Region Network
PE
MPLS
PE
Порты внутригородского
IP VPN
Walk Air/ LMDS
Линия доступа wDSL
PE
G.703/ V.35 up to 2Mb
AirSpan
SDH
TS
ETH up to 256Kb
ADSL
ETH up to 2Mb/768Kb
PDH
V.35 up to 2Mb
SDSL
ETH up to 100Mb
ETH up to 2Mb
MEN
Линия доступа xDSL
Линия доступа MEN
92.
- обеспечить высокоскоростной защищенный обмен информациеймежду своими территориально удаленными офисами, филиалами,
складами;
- создать внутреннюю корпоративную телефонную сеть с единой
короткой нумерацией, что снизит стоимость внутренних телефонных
переговоров (особенно если офисы расположены в разных городах) и
увеличит оперативность принятия решений;
- организовать полноценный доступ сотрудникам всех офисов к
корпоративным программам, IT-приложениям, базам данных:
электронный документооборот, программы бухгалтерского
учета, ERP, CRM;
автоматизированные системы сбора данных и контроля всех
бизнес-процессов компании;
удаленный защищенный доступ сотрудников к базам данных
и корпоративной информации;
централизованный контроль и управление оборудованием и
производством;
резервное хранение и восстановление корпоративной
информации.
93.
Технология IP VPN позволяет для каждого типа трафика(данные, голос, видео), проходящего в общем потоке данных,
установить разные приоритеты (Классы обслуживания). На
маршрутизаторе клиента все исходящие от клиента IP-пакеты
маркируются разными метками в зависимости от типа трафика.
IP-пакеты, чьи метки соответствуют наивысшему приоритету,
проходят по сети и доставляются по назначению максимально
быстро, “обгоняя” пакеты с более низкими приоритетами.
Возможность маркировки трафика и соблюдения Классов
обслуживания позволяет интегрировать передачу голосового
трафика с передачей данных локальных сетей, обеспечив
качественную передачу голоса и видео.
Для каждого порта IPVPN клиенту необходимо иметь или
приобрести маршрутизатор (шлюз). Клиент самостоятельно
(согласовав с техническим персоналом Голден Телеком)
проводит настройку своего маршрутизатора, устанавливает
правила маркировки, приоритезации и распределения трафика.
94.
Применяемые Классы обслуживания:Best Effort (BE) - для передачи трафика данных без гарантий качества доставки;
Стандартный (STD) - для передачи данных, не критичных к временным задержкам;
Премиальный (PRE) - для передачи данных, предъявляющих высокие требования к
временным задержкам, в том числе для голосовой связи;
Реального времени (REA) - для передачи мультимедийных данных и потокового
видео в режиме реального времени.
Соответственно в зависимости от поддерживаемых Классов обслуживания порт
IPVPN на узле мультисервисной (MPLS) сети Голден Телеком может быть одним из
трех типов:
Стандартный порт - может обрабатывать только трафик с Классом обслуживания
STD.
Премиальный порт - может обрабатывать трафик с Классами обслуживания PRE и
STD.
Реального Времени порт - может обрабатывать трафик со всеми Классами
обслуживания, включая REA.
Для подключения одного офиса клиенту в зависимости от его потребностей на узле
MPLS-сети выделяется порт IPVPN одного из трех типов - STD, PRE или REA, с
пропускной способностью от 64 Кбит/сек до 10 Мбит/сек. Оборудование,
установленное в офисе клиента, по линии доступа подключается к этому порту.
95.
В тех городах, где компанией Голден Телеком на базе своих опорныхволоконно-оптических сетей построены cети Metropolitan Ethernet Network
(MEN), имеется возможность в пределах одного города предоставить
клиенту услугу VP LAN (Virtual Private LAN) по объединению нескольких
удаленных офисов клиента в единую корпоративную сеть.
96.
Особенности объединения сетей по технологии VP LAN:- Разнородный трафик передается единым потоком, нет
возможности для его маркировки и соблюдения Классов
обслуживания (как в технологии IP VPN).
- Высокие скорости передачи данных (от 1 до 100 Мбит/сек).
- Услуга предоставляется только в городах, где развернуты
сети MEN
- Топология “каждый с каждым”
- Простота конфигурирования и управления сетью: VP LAN
воспринимается пользователем как локальная вычислительная
сеть.
- Легкая масштабируемость сети (от 1 до 100 Мбит/сек) с
возможностью изменения полосы пропускания без установки у
клиента дополнительного оборудования.
- Трафик, проходящий по сети VP LAN, не тарифицируется.
97.
Услуга Виртуальная частная сеть Frame Relay предназначена дляобъединения локальных сетей клиента по сети Frame Relay
Голден Телеком. Для этого между портами доступа сети Frame
Relay организуются виртуальные каналы передачи данных
(Permanent Virtual Circuits - PVC) типа “точка-точка” с
гарантированной скоростью передачи (Commited Information
Rate - CIR).
Технология Frame Relay дает возможность на одном физическом
канале доступа к сети Frame Relay создать несколько
виртуальных каналов (до 1024) и таким образом получить
несколько услуг через одно устройство (FRAD или
маршрутизатор). Для передачи каждого типа трафика (голос,
данные, видео) должен быть организован отдельный
виртуальный канал PVC.
98.
Удаленный офис 1Главный офис
Computer
Computer
Данные
Computer
Computer
Computer
Данные
Голос
C
_PV
e
c
i
Vo
VC
a_P
t
a
D
ic
Vo
C
PV
e_
C
PV
ta_
Da
Голос
Сеть Frame
Relay ГТ
Удаленный офис 2
Computer
АТС
Computer
Данные
Голос
99.
ПараметрыТехнология
IP VPN
VP LAN
FR VPN
Сеть
IP/MPLS,
Сеть MEN, “прозрачные
Сеть FR (Frame Relay),
объединение на сетевом каналы”,
топология “прозрачные
каналы”,
уровне.
“каждый с каждым”
объединение на канальном
уровне, топология “звезда”
Скорость передачи
64 Кбит/c - 2 Мбит/c (до
1 - 100 Мбит/c, только
данных
100 Мбит/c по оптике)
по оптике
Условия пропуска
Приоретизация
трафика
разнородного трафика (соблюдение
классов
обслуживания STD, PRE,
REA)
Без приоретизации
64 Кбит/c - 2 Мбит/c
Для каждого типа трафика
желательно
выделение
отдельного
PVC
(виртуального канала)
География
Офисы могут находиться
В
пределах
одного
Офисы могут находиться
расположения офисов, как в пределах одного города, города (где есть сеть как в пределах одного города,
объединяемых в сеть так и в разных городах, где MEN).
так и в разных городах, где
есть узлы MPLS-сети ГТ
есть узлы FR-сети ГТ
Условия
тарификации трафика
В пределах одного города не тарифицируется; между
городами - тарифицируется.
Не тарифицируется
Не тарифицируется
100.
FIS 1FR Switch
FR Switch
8
FR
P
4
2
VC
FR
5
PV
7
GT Network
6
Clear channel
MUX
3
Cl
MUX
C
ea
rc
ha
nn
el
1
9
FIS 2
MUX
MUX
Типовая схема предоставления доступа к финансово-информационным службам
1) Офис или технический центр Клиента;
2) Терминал для работы с финансово-информационной службой 1;
3) Терминал для работы с финансово-информационной службой 2;
4) Выделенный маршрутизатор Клиента для обеспечения доступа к финансовоинформационной службе 1;
5) Мультиплексор;
6) Линия доступа;
7) Оборудование доступа к сети Голден Телеком;
8) Выделенный порт для доступа к финансово-информационной службе 1;
9) Выделенный порт для доступа к финансово-информационной службе 2.
101.
Оператор аварийно-технической поддержки должен уточнитьу Клиента следующее:
● идентификатор (ID) проблемного канала, время возникновения сбоя;
● адрес А, адрес В.
● наличие активного оборудования ОАО «Вымпелком» (с которого подается
неработающий сервис) в помещении клиента;
● наличие электропитания на оборудовании ОАО «Вымпелком» и клиента;
● результаты перезагрузки оборудования, описание индикации спустя
нескольких минут после перезагрузки;
● тип соединения, point-to-point, или point-to-multipoint (ряд удаленных офисов
подключены к центральному), исходя из этого – из какого офиса фиксируют
проблему.
- удаленный офис сообщает о потери связи с центральным – спросить
обращались ли в центральный, посоветовать обратиться параллельно нашей
проверке.
- из центрального офиса фиксируют отсутствие связи с филиалом – уточнить
только ли с одним или со всеми (если несколько филиалов).
● Состояние интерфейсов (команда show interface), статистика по наличию роста
ошибок на канале, “логи” по падениям, если маршрутизатор клиентский)
● Tracert из офиса в офис (где обрывается трассировка)