Dep005500 Asl

Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez
pisnega soglasja lastnika.
MSAN IN ATCA OMRENO

PRIKLJUEVANJE
Tip dokumenta
PRIPOROILA ZA UPORABO
t. zapisa v SOPRAN-u 349116

Narejeno za
MSAN omrene elemente
Datum
13.10.2008
ANTE JURO, IGNAC ZUPAN, DAMIR OPSENICA, JOEF
EBAEK, MIHA JEMEC, DAMJANA NASTRAN GOREK,
ANDREJ CIGLI
Avtor
Obr.: 70-140c
DEP005500-ASL
KAZALO:
1
UVOD
Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez pisnega soglasja lastnika.
4
1.1
Namen
1.2
4
Verzije
1.3
4
Pregled
1.4
4
Referenni
1.5
5
Definicije
1.6
5
Naziv
1.7
7
Slike
dokumenta
dokumenti
izrazov
in
kratice
modula
7
2
ELEMENTI NGN OMREJA

9
ARHITEKTURA MEA OHIJA

11
MSAN 1.0
14
4.1
Mrene
povezave
4.2
14
MN
4.2.1
15
Lokalno
4.2.2
17
Prikljuevanja
dostop
IP
za
preko
'uplink'
povezovanje
(uporaba
potrebe
upravljanja
(navzgornjih)
ES
debug
povezav
porta)
MPS-a
19
5
PREOSTALI PRODUKTI NGN OMREJA

21
Obr.: 70-140c
DEP005500-ASL
5.1
xDSL
modemi
5.2
21
LA5153
5.3
23
Prikljuevanje
5.3.1
24
Registracija
5.3.2
25
Registracija
5.3.3
26
Redundanno
5.4
28
CS611x,
5.4.1
29
Uporaba
5.4.2
29
Uporaba
5.4.3
30
Podvojen
5.4.4
32
Podvojen
5.5
33
Prikljuevanje
5.6
36
EV61xx,
5.7
36
Prikljuevanje
5.8
37
AS61xx,
5.8.1
38
Uporaba
5.8.2
38
Uporaba
5.9
39
Prikljuevanje
1U
ohiij
in
PairGain
ohiij
in
registracija
na
po
preko
prikljuevanje
MAC
Shelf
in
registracija
preko
BoardPosition
Shelf
BoardPosition
MG611x,
MN6021
fizino
loenega
omreja
skupnega
sistem
sistem
CS611XXX
CS611XXX
omreja
MEA,
ACS
ATCA
ATCA
z
z
omrenimi
ethernet
UEM
stikalom
adapterjem
tuneli,
MTU
EF61xx
LIM
AA61xx
skupnega
fizino
in
mrena
omreja
loenega
konfiguracija
MG613x
omreja
(veliki
MG)
40
Obr.: 70-140c
DEP005500-ASL
5.10
Prikljuevanje
5.10.1
46
Prikljuevanje
5.10.2
46
Nastavljanje
cCS
cCS
MEA
IP
prehoda
ohije
(routing)
47
6
PRIMERI IP NASLAVLJANJA
47
6.1
Postopek
6.2
50
IP
6.3
51
IP
6.4
52
IP
6.4.1
52
Uporaba
6.4.2
52
Uporaba
dodeljevanja
IP
naslovov
naslavljanje
prikazanih
MSAN
naslavljanje
naslavljanje
na
skupnega
MG611x,
loenega
omreja
1.0
LA5153
CS611x,
fizino
primerih
MN6021
omreja
podvojenim
CS6111
53
7
NADZOR NAD FIZINIMI POVEZAVAMI ELEMENTOV V MSAN

53
7.1
Nain
7.2
53
Spanning
7.2.1
54
Prednosti
7.2.2
55
Prioriteta
7.2.3
56
Uteevanje
7.2.4
56
Konni
in
hitrost
delovanja
Tree
mrenih
Protokol
MSTP
stikala
prikljuek
(STP)
protokola
Bridge
povezav
povezav
Priority
path
edge
cost
port
57
Obr.: 70-140c
DEP005500-ASL
7.2.5
Spannig
tree
nastavitve
na
centralnem
stikalu
7.2.6
57
Zagotavljanje aktivnosti povezave med redundannima stikaloma v MSAN ohiju
7.2.7
60
Povezava
MSAN
7.2.8
61
Slika
7-5:
7.3
62
Redundanno
7.3.1
63
Linux
modula
MSAN
Cisco
Povezava
povezovanje
vezni
gonilnik
modulu
stikalom
med
regijami
omreje
Bonding
63
8
DODATEK
65
8.1
Nastavljanje
8.1.1
65
Podroben
8.1.2
65
Primeri
8.2
66
Izbira
8.3
68
Uporaba
privzete
opis
posameznih
ethernet
funkcije
smeri
podatkov
up-linka
na
in
MG/CS
postopek
na
zrcaljenja
na
spremembe
MG
CE
produktih
podatkov
produkith
produktu
69
Obr.: 70-140c
DEP005500-ASL
1 UVOD
1.1 Namen
Dokument je namenjen podajanju osnovnih napotkov mrenega prikljuevanja MSAN in ATCA modulov. V
prvem delu je dokument orientiran na MSAN 1.0, v nadaljevanju pa so predstavljene specifike posameznih
novih elementov MSAN-a, ki se postopoma dodajajo v MEA platformo in ATCA platforme.
Dokument se v osnovi ukvarja z MSAN 1.0, je primeren pa tudi za njegove naslednike, ki slonijo na opisanih
izhodiih. e pride pri novih produktih do kaknih specifik, se te opisujejo v loenih poglavjih.
1.2 Verzije dokumenta

(Datum)
12.8.05
26.9.05
30.11.05
15.3.07
12.9.07
15.04.08
18.7.2008
9.10.2008
28.08.2013
18.10.2013
18.12.2013
21.03.2014
14.08.2014
20.11.2014
6.4.2016
(Opis sprememb)
Testna verzija dokumenta
Prva usklajena verzija dokumenta
Druga verzija dokumenta, z novo dodanimi produkti, ki se vkljuujejo v MSAN
LA5153, MG6111, CS6111, MN6021, xDSL modemi
Dodano 7. poglavje (Damir Opsenica, Ignac Zupan)
Popravljene informacije glede produkta LA6111
Verzija 050: Dodano poglavje 7.2.6 Zagotavljanje aktivnosti povezave med
redundannima stikaloma v MSAN ohiju (Joef ebaek)
Verzija 060: Dodan dodatek, v katerem je podan konkreten opis reitev
nekaterih problemov (Ignac Zupan).
Verzija 070: Dodan opis prikljuevanja AS in AA produktov
Verzija 080: Dodan opis prikljuevanja za LI modul ter specifika MG6113BX
Verzija 140: Dodan opis prikljuevanja CS (MSAN in ATCA) in MG za
zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju (posledino
Split Brain sindrom); Poglavje 5.8.
Verzija 150:
- Dodan opis prikljuevanja cCS v MEA (trenutna varianta najverjetneje bo poglavje kasneje e dopolnjeno) poglavje 5.9.1
- Dodan opis delovanja veznega gonilnika Bonding poglavje 7.3.1
Verzija 160: Dodana navodila za zrcaljenje na CE produktu.
Verzija 170: Dodana navodila za specifiko Radisys ATCA stikal za CS
Verzija 180: Dodan opis za MTU
Verzija 190: Dodan opis za stacking, spremenjena oblika zapisa in dodana
dodatna razlaga za podvojen CS v ATCA z UEM adapterjem
Dodan opis za postavitev neopremljenosti porta na CE produktu
Uskladitev z dokumentom DEP041500ASL
Dokument izdan v SharePoint sistem
1.3 Pregled
Dokument zajema pregled vzpostavitve mrenih povezav, za potrebe realizacije triple-play reitve, ter inband
in outband upravljanja.
Obr.: 70-140c
DEP005500-ASL
1.4 Referenni dokumenti

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
FUN702700-PCL
FUN701300-PCL
FUN679500-PCL-030
FUN699500-ASL-010
FUN621700-EGL-030
FUN672100-EGL
FUN680800-PCL
FUN686600-ATL
FUN704700-PCL-020
DEP005300-ATL-020
FUN702900-PCE-070
DEF003600-PCL-030
DEF003300-PCL-060
DEF007600-PCL-040
DEF003500-PCL-020
DEF010500-PCL-030
DEF008700-PCL-060
DEF007700-PCL-030
DEF010400-PCL-020
SOP500531-EDL-030
21
FUN730100-EDL-010
22
23
24
25
26
27
28
DEF900300-PCL-010
FUN722500-PCL-010
FUN721000-PTL-010
DEP012400-RML-050
DEP006800ATL010
FUN772400-PCL-010
29. FUN818200- PCL-010

30 FUN818700-PDL-010
31
DEP041500-ASL
IP topologija LA6111, Bukovek A.

DHCP klient za LA6111, Bukovek A.
IP usmerjanje LS5091, LA5052, Bukovek A.
SI2000 Ethernet dostopovna arhitektura, Smolej G.
MPS 500, Pezi A.
MPS 20, Pezi A.
PPP povezovanje, Bukovek A.
Konfiguracija vmesnika Digi One Real Port, Pezi A.
Vkljuevanje v omreje (LA5153, MG6111), Bukovek A.
DHCP strenik za MSAN, Fink A., Bukovek A.
DHCP Relay Agent with option 82, Pentsov A.
Produkt SI2000 BA6053, Rojec A.
Produkt SI2000 LA6111, Zavrnik M.
Produkt SI2000 ES6131, Roblek J.
Produkt SI2000 LA5153, Zavrnik M.
Produkt SI2000 CS6111, Smole M.
Produkt SI2000 MG6111, Alja T.
Produkt SI2000 MN6011AX, Zavrnik M.
Produkt SI2000 MN6021AX, Zavrsnik M.
Arhitektura postavitve nadzora in upravljanja v sistemu
SI2000, tok B.
Vloga in delovanje sistema ACS na platformi MSAN,
Gramc A.
TriplePlay arhitektura
Ethernet The Definitive Guide, Charles E. Spurgeon
Omrena redundanca v MSAN, T. Bogataj
MLINEC (Multi-Link Network Connectivity)
Konfiguriranje mrenih elementov, E. Majnik
MEA platforma, Z. Mavri
LI ethernet vmesnik, I. Zupan
Konfiguriranje sistemske platforme,R.Unuk, M.Jemec
Arhitektura mrenega segmenta produkta CE6111, D.N.
Gorek
Omreno prikljuevanje klicnega strenika
1.5 Definicije izrazov in kratice

Kratice:
AS
AT
ATCA
CoS
CPE
DHCP
DHCP RA
DiffServ
DNS
DORP
DoS
DSLAM
Obr.: 70-140c
Application Server
Access Terminal VoIP telefon
Advanced Telecommunications Computing Architecture
Class of service
Customer Premise Equipment uporabnika oprema (TA, AT, xDSL
modemi)
Dynamic Host Configuration Protocol
DHCP Relay Agent
Differentiated services
Domain name service
Digi One Real Port
Denial of service
Digital Subscriber Line Access Multiplexer
DEP005500-ASL
DSP
Eth.
ES
FCC
FE
FTP
FW
GE
HDLC
HW
IP
IPMI
IPsec
ISO
L2
L3
LACP
LB
LIM
MAC
MCU
MGW
MN
MPLS
MPS
MSAN
MT
MTU
NGN
NTP
OS
OSI
PCM
PCU
PDU
PHY
PO
QoS
RAM
RPC
RSTP
RTP
SBC
SNMP
SMG
TA
TCP
TSEC
VLAN
VoIP
Digital signal processor

Ethernet
Ethernet Switch oz. v dok. uporabljena oznaka za produkt SI2000 ES61XX
Fast communications controller
Fast Ethernet - 100BASE-T
File transfer protocol
Firewall
Gigabit Ethernet
High-level data link control
Hardware
Internet protocol
Intelligent platform management interface
Internet Protocol security
The International Standards Organization
Layer 2 Data Link Layer (po OSI standardu) ~ npr. Ethernet povezljivost
Layer 3 Network Layer (po OSI standardu) ~ npr. IP povezljivost
Link aggregation control protocol
Load balancing
Lawful Interception Module
Medium access control
Master control unit
Media Gateway medijsko signalni prehod med TDM in IP omrejem
Management Node
Multiprotocol Label Switching
Modular Power System
Multiservice access node
Management Terminal
Maximum Transmission Unit
Next Generation Network
Network time protocol
Operacijski sistem
Open Systems Interconnection Reference Model standard defined by ISO
Pulse code modulation
Peripheral control unit
Protocol Data Unit
Physical layer
Programska oprema
Quality of service
Random access memory
Remote procedure call
Rapid spanning tree protocol
Real time protocol
Session Border Controller
Simple network management protocol
Signalling and Media Gateway
Terminal Adapter
Transmission control protocol
Triple speed Ethernet controller
Virtual local area network
Voice over IP
Izrazi:
acess port
Obr.: 70-140c
Dostopovni vmesnik - notranji eth. vmesnik ES-ja, ki je direktno povezan z

omrenimi elementi MSAN-a, preko MEA ohija (backpanel)
DEP005500-ASL
cpu port
debug port
uplink port
MSAN XX
Procesni vmesnik notranji port procesne enote ES-ja, ki je dosegljiv preko

navzgornjih povezav (uplink)
Lokalni vmesnik - neposredno dostopni eth. vmesnik (FE) procesorske enote
ES-ja, ki se obiajno uporablja za test namene ali lokalni dostop
Navzgornji vmesnik - zunanji eth. vmesnik ES-ja (GE port), ki je namenjen
povezovanju v hrbtenino omreje
Nasledniki verzije MSAN 1.0
1.6 Naziv modula
Slovenski:
Angleki:
Kratica:
VESTORITVENO DOSTOPOVNO VOZLIE

MULTISERVICE ACCESS NODE
MSAN
1.7 Slike
Slika 2-1: Primer slike celotnega NGN omreja................................................................................................ 9
Slika 3-1 Hrbtne ethernet povezave v 20 renem MEA ohiju........................................................................12
Slika 3-2 Hrbtne ethernet povezave v 10 in 5 renem MEA ohiju.................................................................13
Slika 4-1: MN povezovanje preko uplink vmesnikov ES6131.....................................................................15
Slika 4-2: Upravljalsko povezovanje preko debug port ES-a......................................................................17
Slika 4-3: Naini povezovanja MPS-a (2 primera)..........................................................................................19
Slika 5-1:Nadzor xDSL modemov preko loenega VLANa.............................................................................21
Slika 5-2: Omreno povezovanje LA5153....................................................................................................... 23
Slika 5-3: Monosti priklopa 1U za registracijo po MAC.................................................................................25
Slika 5-4: Monosti priklopa 1U za registracijo po Shelf + BoardPosition.......................................................27
Slika 5-5: Monosti redundannega priklopa 1U za registracijo po Shelf + BoardPosition.............................28
Slika 5-6: Uporaba fizino loenega omreja za MN (CS, MG)......................................................................29
Slika 5-7: Uporaba skupnega omreja za MN (CS, MG)................................................................................30
Slika 5-8: Uporaba internega VLAN-a za potrebe podvojenega CS611XXX..................................................32
Slika 5-9 Primer povezave podvojenega sistema CS611XXX na ATCA platformi...........................................33
Slika 5-10 Primer uporabe ATCA Connectivity Adapter-ja za povezovanje podvojenega sistema
CS611XXX na ATCA platformi........................................................................................................................ 34
Slika 5-11 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za namen
interne komunikacije za zagotavljanje visoke razpololjivosti.........................................................................35
Slika 5-12 Stacking povezovanje dveh ali treh Cisco stikal v full bandwidth nain.....................................35
Slika 5-13: Prikljuevanje LIM v omreje........................................................................................................ 37
Slika 5-14: Uporaba skupnega omreja za AS/AA..........................................................................................38
Slika 5-15: Uporaba fizino loenega omreja za AS/AA................................................................................39
Slika 5-16: konfiguracija ES v velikem MG..................................................................................................... 42
Slika 5-17: konfiguracija ES v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v
omreju........................................................................................................................................................... 43
Slika 5-18: Mrena arhitektura v velikem MG................................................................................................. 44
Slika 5-19: Mrena arhitektura v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v
omreju........................................................................................................................................................... 45
Slika 6-1: Primer IP naslavljanja v MSAN 1.0.................................................................................................50
Slika 6-2: Primer IP naslavljanja xDSL modemov........................................................................................... 50
Slika 6-3: Primer IP naslavljanja v LA5153..................................................................................................... 51
Slika 6-4: Primer IP naslavljanja MG/CS/MN v fizino loenem omreju........................................................51
Slika 6-5: Primer IP naslavljanja MG/CS/MN v skupnem omreju..................................................................52
Slika 7-1: MSTP: Primer povezave................................................................................................................. 54
Slika 7-2: Struktura BID-ja.............................................................................................................................. 55
Slika 7-3: Spanning tree v MSAN modulu....................................................................................................... 57
Obr.: 70-140c
DEP005500-ASL
Slika 7-4: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka vmesnikov za
ATCA ohije)................................................................................................................................................... 59
7.2.8
Slika 7-5: Povezava med regijami................................................................................................... 61
Obr.: 70-140c
DEP005500-ASL
10
2 ELEMENTI NGN OMREJA

Internet
MN
CS (CS6111, ...)
DHCP server (MSAN, CPE)

DNS
MGW (LS5091, ...)
DHCP server
PSTN
MN VLAN
SMG (MG6111, ...)
ACS
DHCP server
AS (AS6112,AA6111, ...)
DHCP RA
FW, SBC
DMZ
AA6111
Video
servers
Data VLAN
DHCP RA
DHCP RA
Video VLAN
MN VLAN (4094)
MN_modem VLAN
Data VLAN
Video VLAN
MPS
LA
(LA5053)
VoIP VLAN
RS232(PPP)
ISDN
MSAN XX
MSAN 1.0
Eth.
MT
VoIP-1 VLAN
POTS
xDSL
xDSL
Modem
Modem
untag
untag
TA
Legend:
POTS
PC
PC
L3 router
IP phone
PC
TV
IP phone
TV
L2 switch
set- top box
Slika 2-1: Primer slike celotnega NGN omreja
Obr.: 70-140c
DEP005500-ASL
11
Na zgornji sliki je prikazan osnovni predvideni scenarij povezovanja elementov NGN omreja. Iz slike je
razvidno, da je nartovano vkljuevanje MSAN-a v lokalno Ethernet omreje preko VLAN-ov. Na ta nain se
promet deli v ve navideznih lokalnih omreij, med katerimi je moen prehod le preko IP usmerjevalnikov. S
tem se zmanjuje obremenitev posameznih povezav (omejevanje broadcast prometa) in poveuje nivo
omrene varnosti.
Seveda je stvar operaterja oz. skrbnika podatkovnega omreja, da se v specifinem okolju odloi, koliko
VLAN-ov bo dejansko uporabljal. Naeloma bodo aplikacije delovale tudi brez VLAN-ov. Vano je, da se
nartovalec omreja zaveda vseh monih posledic izbrane reitve.
Na sliki je predvidenih est VLAN-ov:
Trije VLAN-i so namenjeni loevanju naprav Triple-Play reitve: VoIP VLAN, Data VLAN, Video
VLAN.
Tem je pridruen e 'VoIP-1 VLAN'. Osnovni namen tega VLAN-a je, da se zaradi omrene
varnosti, onemogoi neposredno L2 (OSI Layer 2 sloj podatkovne povezave) povezljivost med
VoIP napravami konnih uporabnikov (IP phone, TA, PC, ...) in VoIP elementi v omreju operaterja
(MSAN). V prikazanem primeru, konni uporabniki tako uporabljajo 'VoIP VLAN', operaterjeva
VoIP oprema pa 'VoIP-1 VLAN'. Na ta nain smo dosegli, da potekajo VoIP povezave med
napravami v teh dveh razlinih VLAN-ih, preko IP usmerjevalnika, kateremu se lahko pridrui e
funkcionalnost poarne pregrade (firewall) in SBC(Session Border Controller) glej opis v
nadaljevanju.
Dva VLAN-a sta namenja loenemu nadzoru omrenih elementov. Za nadzor MSAN elementov
usmerjevalnikov, ter strenikov v podatkovnem in video omreju, je namenjen 'MN VLAN', za
nadzor modemov pa 'MN_modem VLAN'1.
Ostala CPE oprema (npr. TA, AT, ...) se ne nadzira preko loenih VLAN-ov, ampak gre MN promet v
istem VLAN-u kot uporabniki promet (npr. VoIP VLAN).
V naslednjih poglavjih, kjer se opisuje povezovanje posameznih MSAN elementov, zaradi poenostavitve
prikaza, 'VoIP-1 VLAN' obiajno ni posebej izpostavljen, ampak je prikazano, kot da tudi MSAN elementi
komunicirajo preko obiajnega 'VoIP VLAN'-a.
'VoIP-1 VLAN' je omenjen samo v poglavjih, kjer hoemo posebej povdariti aspekt varnosti (npr. 5.3.2), je
pa ta VLAN prikazan tudi v poglavju z primeri IP naslavljanja (6).
Zaradi podobnih razlogov, kot je vpeljan 'VoIP-1 VLAN' - zagotavljanje ustrezne varnosti in boljega
nadzora pretoka podatkov, so lahko najbolj kritini elementi omreja (MN, ACS, CS, MGW oz. LS,...) tudi
fizino postavljeni za IP usmerjevalnik (router) in poarno pregrado (firewall) 2. V tem loenem omreju
operaterja, naeloma ne potrebujemo VLAN-ov, vendar jih je vseeno priporoljivo tudi tu vpeljati, saj s tem
omejimo irjenje broadcast prometa in s tem poveujemo njegovo propustnost.
Poleg uporabe IP usmerjevalnika in poarne pregrade, je predvidena tudi uporaba SBC (Session Border
Controller) naprave. Ta je potrebna predvsem v primeru konnih SIP naronikov in ko bi uporabljali v
omreju funkcionalnost NAT (Network Address Translation). Na ta nain se namre omogoi pravilen prenos
signalizacije VoIP, ki je drugae zelo problematina v taknem okolju.
Na sliki je v loenem MN omreju (za usmerjevalnikom), tudi skupni DHCP strenik, ki je v osnovi namenjen
konfiguriranju (dodeljevanju IP naslovov) nadzorovanih elementov operaterjevega omreja (MSAN elementi,
CPE oprema). Na Windows OS je predvidena uporaba Hanewin DHCP strenika [10]. Strenik se lahko
nahaja na fizino istem PC-ju kot MN.
Za upravljanje modemov je predviden poseben 'MN_modem VLAN', zaradi poveanja stopnje varnosti, saj na ta nain
uporabnik nima dostopa v 'MN VLAN' (na DSLAM-u oz. BA se onemogoi uporaba 'MN VLAN'-a na strani xDSL
uporabnikov).
2
Reitvi z fizinim postavljenjem opreme za IP usmerjevalnik in uporaba posebnega 'VoIP-1 VLAN', sta naeloma
enakovredni, samo da smo v primeru fizinega loevanja, kritine elemente izolirali tudi od eventualnih problemov na L2
omreju.
Obr.: 70-140c
DEP005500-ASL
12
Ker je DHCP strenik pozicioniran za IP usmerjevalnikom, je potrebno na njem ali kakni drugi omreni
L2/L3 napravi (npr. ES3) aktivirati DHCP RA (Relay Agent) [11]. Naloga DHCP RA je, da spremeni
'broadcast' (razirjena oddaja) DHCP zahtevo v 'unicast' (usmerjena oddaja) in da jo polje do izbranega
DHCP strenika.
Priporoeno je dodajanja IP usmerjevalnikov, z funkcionalnostjo poarne pregrade 4, tudi pred strenike

(DHCP server, Video server, ...) v Data in Video omrejih, s imer se povea stopnja varnosti in zmanja
zmonost odpovedi delovanja le-teh zaradi nepredvidenih omrenih aktivnosti (npr. DoS).
Na MSAN se lokalno prikljuujeta MPS (Modular Power System) in MT (Management Terminal). Prvi se
povezuje preko PPP/RS232 vmesnika ES-ja (centralno L2 stikalo v MSAN), drugi pa se obiajno prikljuuje
na FE (Fast Ethernet) vmesnik procesne enote ES-ja na t.i. Debug port 5. Na ta nain se omogoi oddaljen
nadzor MPS-a in lokalno upravljanje MSAN-a s strani MT-ja.
MT se seveda lahko prikljui tudi neposredno na enega od t.i. 'uplink port' (zunanji port na ES, ki je
namenjen povezovanju v hrbtenino omreje), vendar smo v tem primeru zasegli eno od osnovnih povezav
ES-ja.
3 ARHITEKTURA MEA OHIJA

MEA je Iskratelova platforma za multistoritvena dostopovna vozlia (MSAN). Podokvir MEA omogoa
medsebojno prikljuevanje vtinih enot preko vmesnikov tipa ethernet na hrbtnih povezavah. MEA ohije je
dostopno v 20 reni stojei izvedbi, oziroma 10 in 5 reni leei izvedbi. Kot osrednja povezovalna enota
tako napram ostalim vtinim ploam v MEA ohiju, kot napram IP omreju slui Ethernet stikalo (ES6), ki se
namea:
1. na poloaje 9 in 10 v 20 renem ohiju
2. na poloaj 10 v deset renem ohiju
3. poloaj 5 v pet renem ohiju.
Implementacija DHCP RA je predvidena na produktu ES6132.

IP usmerjevalniki obiajno e podpirajo doloeno stopnjo funkcionalnosti poarne pregrade (uporaba filtrov).
5
Neposredno dostopni eth. port (FE) procesorske enote ES-ja, ki se obiajno uporablja za testne namene ali lokalni
dostop
6
Na sliki je ES oznaen z besedo 'switch'.
4
Obr.: 70-140c
DEP005500-ASL
13
Slika 3-2 Hrbtne ethernet povezave v 20 renem MEA ohiju
Iz zgornje slike je razvidno, da sta v 20 renem MEA ohiju od vsake vtine enote speljani dve hrbtni
ethernet povezavi, s imer se omogoa povezovanje z obema predvidenima ES enotama (redundanca na
nivoju ES enot).
Za to ohije velja, da v primeru, e ES ni podvojen, potem se mora uporabljeni ES obvezno nahajati na 9.
poziciji, na pozicijo 10 pa lahko damo, v tem primeru, katerekoli drugo vtino enote (zagotovljena povezava z
ES na 9. pozicji). Zapisana omejitev izhaja iz dejstva, da marsikatera vtina enota e nima dinamine
podpore za dva ES-ja ali za enega na poljubni poziciji (9 ali 10).
Slika 3-3 Hrbtne ethernet povezave v 10 in 5 renem MEA ohiju

Na tej sliki so prikazane razline konfiguracije 5 (3U) in 10 renega (6U) MEA ohija. Kot je razvidno, lahko
uporabimo ES z dvakratnim tevilom vmesnikov, glede na tevilo preostalih vtinih enot. To je pomembno
takrat, ko elimo zagotoviti redundanco na nivoju mrenih vmesnikov vtine enote v primeru izpada
enega vmesnika vtine enote, lahko ta aktivira drugega. Seveda je osnovni pogoj, da se omogoi takno
preklapljanje, da sta na ES-ju omogoena (enable stanje) oba vmesnika proti izbrani vtini enoti (to je
privzeta konfiguracija vsi vmesniki na ES proti vtinim enotam so omogoeni).
Obr.: 70-140c
DEP005500-ASL
14
4 MSAN 1.0
MSAN 1.0 sestavljajo elementi: ES6131, BA6053 in LA6111. ES6131[14] ima osrednjo vlogo MSAN 1.0, saj
predstavlja L2 (OSI Layer 2) oz. ethernet stikalo (switch), preko katerega prikljuujemo MSAN 1.0 v Ethernet
omreje. BA6053 [12] omogoa povezovanje xDSL naronikov, LA6111[13] pa predstavlja TA (Terminal
Adapter), s pomojo katerega se zagotavlja povezavo analognih telefonskih naronikov preko IP
podatkovnega omreja.
To poglavje se primarno ukvarja z MSAN 1.0 produkti, vendar pa so koncepti sploni in bodo veljali tudi za
njihove naslednike oz. nove produkte, ki so del novih MSAN-ov (MSAN XX) . Posebnosti novih produktov, ki
niso v MSAN 1.0, so(bodo) opisane v posebnih poglavjih.
4.1 Mrene povezave za potrebe upravljanja

V tem poglavju so prikazani interni naini povezovanja MSAN 1.0 produktov in nain povezovanja za potrebe
upravljanja. Osnovna ideja je, da se MSAN1.0 upravlja preko MN VLAN-a, ES6131, ki je vhodna toka v
MSAN 1.0, pa pretvori ta promet v netagiranega in obratno. To pomeni, da imajo elementi MSAN 1.0, ki se
nahajajo za ES6131, mrene vmesnike (logine ali fizine) za potrebe upravljanja, definirane kot netagirane
(brez uporabe VLAN-ov). Ti omreni vmesniki imajo definiran IP naslov v MN IP podomreju, ki je vezano na
MN VLAN-a (glej primer naslavljanja v 0).
Zaradi poenostavitve konfiguriranja omreja, je doloeno, da se kot privzeta (default) vrednost za MN VLAN
ID uporabi 4094!
Privzeta konfiguracija za ES6131 je, da se na vseh vmesnikih omogoi le neoznaen (untag) promet
(dohodni/izhodni) torej brez VLAN identifikacije7.
Zaradi robustnosti je priporoeno, da se na portu nadrejenega stikala/usmerjevalnika, kamor priklapljamo
MSAN administrira samo tiste VLAN IDje, ki jih MSAN dejansko potrebuje (npr. VOIP, MN,
LI..).Problematina je predvsem uporaba VLAN IDja, ki se ujema z internim VLAN ID jem znotraj MEA (glej
npr. duplicirani CS privzeto je to VLAN ID 2005)
Znotraj stikala oz. za notranje povezovanje vmesnikov, se v opisanem primeru privzete konfiguracije, uporablja VLAN
ID z vrednostjo 1.
Obr.: 70-140c
DEP005500-ASL
15
4.2 MN dostop preko 'uplink' (navzgornjih) povezav
Slika 4-4: MN povezovanje preko uplink vmesnikov ES6131

Na sliki je prikazano omreje za potrebe upravljanje MSAN 1.0 preko 'uplink' vmesnikov ES6131.
Kot je e bilo omenjeno, poteka MN promet na notranjih povezavah med lokalnimi MSAN elementi (BA6053,
LA6111) in ES6131, kot neoznaen (untag). To pomeni, da ES6131 preusmeri ves neoznaen (untag)
promet s strani lokalnih MSAN elementov, v MN VLAN (doda se tag z MN VLAN), v obratni smeri pa se tag
odvzame (glej Slika 4-1). Sam ES6131 ima svoj omreni vmesnik za potrebe upravljanja, e v definiranem
MN VLAN-u. Seveda mora tedaj ES6131 na 'uplink' vmesnikih, onemogoati sprejem neoznaenega
prometa (zagotavljanje varnosti)!
IP naslovi za potrebe upravljanja so na vseh MSAN elementih definirani v MN IP podomreju (glej 0).
V nadaljevanju si bomo pogledali na kaj moramo paziti pri konfiguriranju elementov omreja, da zagotovimo
zahtevano povezljivost.
Posebnosti, na katere je potrebno paziti v takni konfiguraciji:
Na usmerjevalniku MN omreja je potrebno konfigurirati 3 mrene vmesnike.
Prvi omreni vmesnik usmerjevalnika (IP_u1) je del MN lokalnega omreja
Dva (fizina ali logina) pa sta namenjena povezovanju v smeri MSAN-a in sta del MN VLAN-a
(zeleni oblak na sliki) in VoIP VLAN-a (rdei oblak na sliki). IP naslova teh dveh vmesnikov sta v
dveh razlinih IP mrenih podskupinah, na kateri sta vezana tudi konfugiracije VLAN-ov (IP_u2 v MN
VLAN in IP_u3 v VoIP VLAN).
Na usmerjevalniku MN omreja je potrebno aktivirati DHCP RA (Relay Agent), s pomojo katerega
se prenesejo DHCP zahteve iz MSAN elementov do DHCP strenika za usmerjevalnikom.
Obr.: 70-140c
DEP005500-ASL
16
Usmerjevalne tabele za potrebe MN dostopa:

Na vseh elementih MSAN-a je potrebno nastaviti IP smer proti MN-ju (lahko default IP smer), preko
IP vmesnika usmerjevalnika v MN VLAN-u (IP_u2)
Na MN-ju, ACS-u in DHCP streniku (elementi lokalnega MN omreja) je potrebno definirati default
IP smer preko IP vmesnika usmerjevalnika v lokalnem MN omreju (IP_u1)
Nastavitve ES6131 za potrebe MN dostopa:
Na portih, kamor so pripeti notranji elementi 8 MSAN-a, se kot default VLAN (pVID) nastavi MN
VLAN. To pomeni, da bo neoznaen (untag) promet, iz MSAN elementov, na teh portih dobil tag z
MN VLAN-om.
Porti vseh notranjih elementov MSAN-a in 'uplink port'-i morajo biti lani MN VLAN-a 9
Na portih, kamor niso pripeti notranji elementi MSAN-a je potrebno onemogoiti dostop
neoznaenemu prometu (untag).
Port, kamor je pripet LA6111 in 'uplink port'-i morajo biti lan tudi VoIP VLAN
V smeri proti notranjim elementom MSAN-a mora ES6131 odvzemati tag iz MN VLAN-a
Za potrebe upravljanja, se CPU port oz. port procesne enote na ES6131, ki je dosegljiv preko
'uplink'-a, nastavi kot lan MN VLAN-a in tudi odhodni promet iz tega porta dobi tag z MN VLAN-om
(pVID).
S tem imenom so oznaeni elementi MSAN 1.0, ki se nahajajo v MEA izza ES6131
Obr.: 70-140c
DEP005500-ASL
17
4.2.1
Lokalno IP povezovanje (uporaba ES debug porta)
Slika 4-5: Upravljalsko povezovanje preko debug port ES-a

Na produktu ES6131 obstaja na zunanji strani, poleg uplink-ov, e t.i. debug port. To je FE (Fast
Ethernet) vmesnik, ki je direktno povezan na procesorsko enoto (CDG). Ta vmesnik je prvenstveno
namenjen intervencijam na terenu oz. prikljuevanju MT, za potrebe lokalnega dostopa do MSAN-a!
V okviru teh intervencij naj bi obiajno poizkusili rekonfigurirati posamezne elemente MSAN-a ali naloiti nov
SW paket, e se to ne uspe izvesti preko MN-ja oz. ACS-a na uplink-ih.
Ena od monosti uporabe debug porta pa je tudi npr. za potrebe nadzora drugih telekomunikacijskih
naprav (npr. produkti V5 SI200010), ki se nahajajo v bliini MSAN-a (npr. v istem prostoru zgradbe), nimamo
pa na voljo zadosti dodatnih omrenih naprav (stikala, usmerjevalniki), ki bi nam omogoale direktno
povezovanje z MN. V tem primeru potrebujemo za povezovanje na debug port, vsaj dostopovni vozel
(hub) ali L2 stikalo (switch), tako da lahko na ta vmesnik prikljuimo ve naprav (e MT, ...).
V nadaljevanju je opisana potrebna nastavitev za povezovanje MT-ja, vendar lahko to prevzamemo tudi za
ostale naprave, ki naj bi se prikljuevale na ta vmesnik in katerim je potrebno zagotoviti povezljivost z MN.
10
Na osnovnih produktih V5 SI2000 (brez podpore VoIP vmesnika), je IP vmesnik namenjen le nadzoru naprav in ne
VoIP prometu.
Obr.: 70-140c
DEP005500-ASL
18
Procesorska enota (CDG) ES6131 deluje kot IP usmerjevalnik, kar pomeni, da MT ne more direktno
dostopati do notranjih elementov MSAN-a, ampak je potrebno ustrezno pripraviti usmerjevalne tabele vseh
vpletenih strani.
Na ES613111 nimamo funkcionalnosti DHCP RA, zaradi esar ne moremo na debug port postavljati DHCP
strenik, za potrebe nastavljanja IP naslovov notranjih elementov MSAN-a. Ta mora biti dosegljiv preko
uplink-ov (poglavje 4.1.1), hkrati pa tudi sam ES6131 poilja svoje DHCP zahteve samo na uplinke.
e postavimo ACS, za potrebe avtokonfiguracije, na debug port (to naj obiajno ne bi poeli), je potrebno
DHCP strenik skonfigurirati tako, da vsi elementi MSAN-a (brez ES), dobijo v DHCP odgovoru privzeto IP
smer proti CDG enoti ES6131 (default gateway).
Primeri IP naslavljanja so prikazani v 0.

Posebnosti:
Glede na to, da se procesorska enota na ES6131 obnaa kot IP usmerjevalnik, je potrebno tu
definirati 2 IP mrena vmesnika (glej sliko). Prvi je vezan na 'debug port' (IP_s1), drugi pa na t.i.
'CPU port'12 (IP_s2). 'CPU port' je povezan v MN VLAN, zato se pripadajoi IP naslov 'IP_s2'
definira v podomreju, ki je namenjen upravljanju notranjih elementov MSAN-a.
CPU port' procesorske enote ES6131 je lahko povezan samo z enim VLAN-om, in to naj bi bil MN
VLAN.
Lokalno nalaganje paketov in nastavitve usmerjevalnih tabel:
Glede na opisane omejitve, bo moral MT obiajno nalagati nov paket ali konfiguracijo brez ACS-a. To
pomeni, da bo potrebno paket in podatke prenesti preko FTP-ja.
LA6111 in ES6131 nimata aktiviranega FTP strenika v asu izvajanja (runtime). Zaradi tega je
potrebno te elemente najprej ponovno pognati (reset) in preko konzole ustaviti v fazi intalacije. Na
LA6111 moramo tu nastaviti 'default gateway' na IP naslov 'IP_s2', ki je vezan na 'CPU port'-a CDG
enote ES6131. Za tem lahko izvedemo FTP prenos (brez gesel) in po koncu ponovno poenemo
(reset) modul.
Na notranjih elementih MSAN-a, ki imajo aktiviran FTP strenik v asu izvajanja (BA6053), lahko
izvedemo prenos med delovanjem in po zakljuku e ponovno poenemo modul (reset). Za
zagotavljenje IP povezljivosti z MT-jem, je potrebno na elementu nastaviti IP smer proti MT-ju
(uporaba konzole in CLI), preko IP vmesnika 'CPU port'-a procesorske enote ES6131 (IP_s2).
Na MT-ju je potrebno definirati default IP smer preko 'debug port'-a CDG enote ES6131 (IP_s1).
Za potrebe povezovanja MN z MT, je potrebno na MN-ju in usmerjevalniku MN omreja, dodati IP
smer za MT (preko ES-ja) oz. za IP podomreje, ki se nahaja na strani 'debug port'-a ES-ja.
Nastavitve ES6131 za potrebe MT dostopa:
Glej nastavitve za potrebe MN dostopa -> 4.1.1
11
12
ES6132 e podpira DHCP RA, tako da bi tu bilo mono uporabiti DHCP strenik v omreju debug port-a.
Notranji vmesnik proti L2 stikalu znotraj ES6131
Obr.: 70-140c
DEP005500-ASL
19
4.2.2
Prikljuevanja MPS-a
Na spodnji sliki so prikazani moni naini prikljuevanja MPS-a za potrebe nadzora le-tega. Detalneji
podatki o MPS-ih in konfiguriranju povezav se nahajajo v referennih dokumentih [5,6].
Slika 4-6: Naini povezovanja MPS-a (2 primera)
4.2.2.1
Prikljuevanja preko RS232
Obiajen nain prikljuevanja MPS-a v IP omreje, za potrebe nadzora alarmov, je preko RS232 vmesnika
na ES6131 (
Slika 4-3; 1. primer). Ker se na sprednji maski ES-ja, nahaja le en vmesnik za prikljuevanja, je potrebno
uporabiti ustrezen RS232 delilnik (RS232 splitter - UBDAA RS232 adapter Console IPMI), saj se na RS232
prikljuuje tudi konzola. Na samem ES-ju se serijski promet iz konzole in MPS-a loi na dva serijska
vmesnika procesorske enote (CDG).
MPS se preko RS232 lahko prikljuuje na dva naina:
a. PPP/RS232 z uporabo PPP protokola (1. primer na sliki) . V tem primeru MN vidi MPS preko
pripadajoega IP vmesnika in ga obravnavo kot eno izmed samostojnih nadzorovanih naprav
MSAN-a. Za delovanje IP povezave med MN in MPS, je potrebno nastaviti e ustrezne IP smeri proti
MPS-u na MN-ju in usmerjevalniku MN omreja:
Na MN-ju je ta smer zajeta e z obstojeo privzeto (default) smerjo (glej 4.1.1).
IP naslov MPS-a se nastavi iz naslovnega prostora, ki je uporabljen v lokalnem omreju
debug port-a. Na ta nain, na MN usmerjevalniku ni potrebno dodajati posebne IP smeri
za MPS, saj je ta zajeta e z mreno smerjo za lokalno omreje ES debug port-a 13.
13
S tem se misli na lokalno omreje, katerega del je tudi debug port ES-ja.
Obr.: 70-140c
DEP005500-ASL
20
V primeru, da hoemo zagotoviti e povezavo z MT, je potrebno na njem nastaviti eksplicitno

host IP smer za MPS proti debug port-u ES-ja..
b. interni protokol na RS232 to je implementacija specifinega (Iskratel) protokola za prikljuevanje
alarmnega panela ali MPS20 [6]. V tem primeru se MPS proti MN-ju ne predstavlja s svojim IP
naslovom ampak so alarmni MPS-a vidni kot alarmi naprave na katero se prikljuuje (ES6131). Za
nadzor MPS-a v tej konfiguraciji ni potrebno nastavljati nobenih posebnih IP smeri.
V primeru, da se na terenu nahaja alarmni panel, ki je prikljuen na RS232, se za potrebe nadzora,
MPS prikljui na alarmni panel preko RS485 vmesnika:
ES6131
<RS232>
Alarmni panel
<RS485>
MPS
V tem primeru so alarmi MPS vidni kot zunanji alarmi naprave na katero se prikljuuje (ES6131).
4.2.2.2
Prikljuevanje preko Ethernet adapterja (DORP)
MPS se lahko prikljui v IP omreje tudi samostojno oz. preko posebnega Ethernet adapterja (DORP Digi
One Real Port [8]), ki izvaja funkcijo pretvornika iz PPP v Ethernet (
Slika 4-3; 2. primer):
ES6131-debug port
<-Ethernet>
DORP <RS232> MPS
V tem primeru se MPS vkljuuje v nadzorovano IP omreje preko 'debug porta'-a ES-ja. Za potrebe IP
povezljivosti je potrebno na DORP vmesniku nastaviti default IP smer proti 'debug port'-u ES-ja (tako kot na
MT), na MN-ju oz. vmesnem usmerjevalniku pa IP smeri za MPS (DORP) proti ustreznemu IP vmesniku ESja (IP_s2 glej 4.1.2)
Obr.: 70-140c
DEP005500-ASL
21
5 PREOSTALI PRODUKTI NGN OMREJA

V tem poglavju so predstavljeni naini omrenega povezovanja NGN elementov, ki niso neposredno
vkljueni v MSAN 1.0. Vsi opisi so povezani z poglavjem 4, saj so ti koncepti sploni in veljajo tudi za
naslednike MSAN 1.0.
5.1 xDSL modemi
Slika 5-7:Nadzor xDSL modemov preko loenega VLANa

Na zgornji sliki je prikazan nain upravljanja xDSL modemov. V ta namen je uporabljen 'MN_modem VLAN',
ki je vpeljan predvsem zaradi varnostnih ukrepov, saj ne smemo pripeljati 'MN VLAN' do strani konnih
uporabnikov. Ti bi namre lahko to izkoristili za MN dostop do MSAN enot in drugih nadzorovanih naprav v
omreju operaterja.
xDSL modemi, tako kot MSAN elementi, tudi oni dobivajo IP naslov za potrebe upravljanja preko DHCP
protokola. Osnovna razlika je, da se DHCP zahteve iz MSAN elementov (razen ES) proijo kot neoznaen
promet (untag), ki ga ES da v 'MN VLAN' (in obratno), medtem ko xDSL modemi proijo DHCP zahteve po
nekem privzetem 'MN_modem_DEFAULT VLAN'-u (obiajno je to vrednost 10). Ta promet mora DSLAM
oz. BA (BA6053) prestaviti v 'MN_modem VLAN' in obratno (v obratni smeri). Menjava VLAN ID-ja ni
omejena samo na DHCP zahteve, ampak se to nanaa na ves upravljalni promet, ki naj bi potekal po 'MNmodem VLAN'.
Opisana menjava VLAN-ov 'MN_modem_DEFAULT VLAN' <-> 'MN_modem VLAN', je potrebna v primeru,
ko se modeme uporablja v okolju, kjer je operater e v naprej predvidel vrednost 'MN_modem VLAN', ta pa
se ne ujema z privzeto vrednostjo, ki je nastavljena na strani modemov.
Posebnosti konfiguriranja za potrebe MN dostopa:
Na usmerjevalniku loenega, varovanega omreja operaterja (MN, ACS, ...), je potrebno dodati e
en IP vmesnik IP_u414, ki bo vezan na 'MN_modem VLAN' (glej 6.2).
14
Na tem usmerjevalniku je tako torej potrebno definirati 4 IP naslove: IP_u1 na strani loenega omreja, IP_u2 ''MN
VLAN', IP_u3 'VoIP VLAN', IP_u4 'MN_modem VLAN' (glej 4.2 in 6.2)
Obr.: 70-140c
DEP005500-ASL
22
Na tem usmerjevalniku je potrebno aktivirati tudi DHCP RA (Relay Agent), ki omogoa prenos
razpreenih (broadcast) DHCP zahtev iz 'MN_modem VLAN', do DHCP strenika na drugi strani
usmerjevalnika

Modemi morajo imeti nastavljeno default IP smer proti usmerjevalniku loenega (MN) omreja
operaterja. To pomeni, da mora biti na xDSL modemih vrednost 'default gateway' = IP_u4
V smeri od MN-ja proti modemom, ni potrebno nastavljati posebnih IP smeri, saj MN pokriva to
povezavo e z prevzeto IP smerjo, ki je bila doloena v prejnih poglavjih (MN default gateway =
IP_u1 ~ glej 4.1.1)
Nastavitve BA6053 in ES6131 za potrebe MN dostopa:
V primeru, da se vrednost 'MN_modem_DEFAULT VLAN' ne ujema z 'MN_modem VLAN', mora BA
na xDSL vmesnikih izvajati menjavo VLAN ID (VLAN remarking).
Eth. vmesnik BA6053 (proti ES), mora biti lan 'MN_modem VLAN'
Na ES6131 morajo biti 'uplink port'-i in 'acess port'-i proti BA6053, med drugim lani tudi 'MN-modem
VLAN'
Obr.: 70-140c
DEP005500-ASL
23
5.2 LA5153
Slika 5-8: Omreno povezovanje LA5153

Na zgornji sliki prikazano prikljuevanje produkta LA5131, ki je bolj podrobno opisano tudi v dokumentu [9].
Princip MN povezovanja, je podoben kot za ostale produkte v MSAN 1.0 (glej 4.1.1). To pomeni, da ES6131
preslikuje promet iz 'MN VLAN'-a na uplinkih v untag promet na 'access port'-u in obratno.
Posebnost produkta LA5153 je ve procesna platforma (CME), na katerih se nahaja ve (max 3) PCU enot
(Peripheral Control Unit), ena MCU enota (Main Control Unit) in L2 stikalo.
Iz slike je razvidno, da peljemo do glavne procesne enote MCU tri VLAN-e oz. dva VLAN-a in en neoznaen
promet (untag). Prvi VLAN 'Internal VLAN' je namenjen interni medprocesni komunikaciji, drugi 'VoIP
VLAN' pa VoIP komunikaciji. Neoznaen promet (untag) na MCU je namenjen MN komunikaciji in se v
nespremenjeni obliki prenaa do ES6131, ki ga prestavi v 'MN_VLAN' (4.1.1).
Do perifernih procesnih enot PCU, MN ne dostopa. Zaradi tega imamo tu samo VoIP in medprocesno
komunikacijo. VoIP promet se vkljuuje v 'VoIP VLAN', medprocesna komunikacija pa poteka na PCU v obliki
neoznaenega prometa15, ki ga v smeri MCU enote, interno L2 stikalo CME platforme, prestavi v interni
'Internal VLAN' (in obratno glej sliko).
Zaradi varnosti, je potrebno na zunanjemu portu (proti ES6131) CME L2 stikala, onemogoiti dostop
prometu, ki bi bil v 'Internal VLAN'.
Privzeta vrednost za 'Internal VLAN' je 2005.
Posebnosti konfiguriranja omrenih povezav (za primere IP naslovov glej 6):
15
Na PCU enoti, se za medprocesno komunikacijo uporablja neoznaen promet (untag), ker PCU dobi omrene podatke
od MCU preko DHCP protokola, in torej v tej fazi e nima podatka o vrednosti internega VLAN ID.
Obr.: 70-140c
DEP005500-ASL
24
Na podlagi zapisanega o uporabi VLAN-ov, imamo na MCU enoti 3 razline IP naslove : prvi za
interno komunikacijo, drugi za MN povezovanje in tretji za VoIP komunikacijo. IP naslov za MN
povezovanje je pridobljen preko DHCP protokola, s strani DHCP strenika v MN omreju (na
vmesnem usmerjevalniku je potreben DHCP RA). Druga dva IP naslova pa sta nastavljena na
podlagi konfiguracijskih podatkov v podatkovni bazi.
Na PCU enoti imamo 2 razlina IP naslova: en za interno komunikacijo in en za VoIP promet. IP
naslov za interno medprocesno komunikacijo se dobi preko DHCP protokola, s strani DHCP
strenika na MCU. IP naslov za VoIP promet je pridobljen v okviru konfiguracijskih podatkov PCU
enote.
IP naslovi PCU in MCU enot, ki se uporabljajo za medprocesno komunikacijo, so lahko na vseh
LA5153 produktih enaki, saj ti naslovi niso vidni navzven.
Privzeta vrednost teh IP naslovov je (glej 6.3)16:
PCU-1 192.168.200.1/24, PCU-2 192.168.200.2/24,
PCU-3 192.168.200.3/24, MCU 192.168.200.4/24

Tako kot na ostalih elementih MSAN 1.0, je tudi tu potrebno nastaviti IP smer do MN-ja, ki se nahaja
za usmerjevalnikom (glej 4.1.1).
Za potrebe internih medprocesnih povezav ni potrebno nastavljati nobenih posebnih IP smeri.
Nastavitve internega L2 stikala na CME platformi (glej sliko):
To stikalo se nastavlja avtomatsko s strani MCU enote, in sicer na podlagi konfiguracijskih podatkov.
V primeru, da MCU v fazi inicializacije e nima na voljo potrebnih podatkov, se nastavijo privzete
vrednosti (npr. 'Internal VLAN' = 2005)
Portom, na katere so povezane PCU enote, se kot default VLAN (pVID) nastavi 'Internal VLAN'.
Vsi porti, na katere so povezane PCU ali MCU enote, morajo biti v 'Internal VLAN'.
Na dohodni strani 'uplink port'-a, iz strani zunanjega stikala ES6131, je potrebno onemogoiti
dostop prometu, ki ima VID 'Internal VLAN' (to potrebno iz stalia varnosti).
Vsi porti stikala morajo biti lani 'VoIP VLAN'
Neoznaen promet MCU enote, mora stikalo prenesti naprej proti ES6131 (in obratno) tudi v obliki
neoznaenega-untag prometa (s tem doseemo isti koncept uporabe neoznaenega-untag MN
prometa za celoten MSAN 1.0). Za lokalno prestavljanje iz porta na port, je na stikalu v tem primeru
uporabljen VID (VLAN ID) za 'MN VLAN' . To pomeni, da je vrednost pVID (privzeti VLAN) za port
proti MCU in port proti ES, enak 'MN VLAN'.
5.3 Prikljuevanje 1U ohiij in PairGain ohiij in registracija na ACS

Tudi 1U(ES, BA, LA, ...) in PairGain (BA) ohija bi eleli prikljuevati v nainu avtokonfiguracije. Zato se
potrebuje podatek, ki ga MN lahko enoznano pretvori v konfiguracijske parametre. Obiajno se za
avtokonfiguracijo uporablja kombinacija ShelfID in BoardPos. V splonem primeru za 1U in PairGain to ne
deluje. Osnovni problem je v tem, da ploe v 1U in PairGain ohijih dobijo ShelfID od DHCP RA, ki se
obiajno nahaja v MSAN-u. Poleg tega je pa BoardPos za 1U vedno 1, za PairGain pa je privzeta vrednost
5. Iz tega sledi, da kombinacija ShelfID in BoardPos ni enoznana v okviru istega MSAN modula.
Registracija na ACS strenik poteka tako, da se najprej preveri MAC naslov in e ne najde takega
konteinerja, potem ga gre iskati e po ShelfID in BoardPos. e prenaamo ploe, ki se na ACS registrirajo
preko MAC je nujno potrebno vnesti popravke tudi na ACS serverju. Isto velja tudi za DHCP server, e ploi
dodeljujemo IP na osnovi MAC naslova.
16
IP naslovi za interno komunikacijo so nastavljivi preko podatkovne baze.
Obr.: 70-140c
DEP005500-ASL
25
e prikljuujemo 1U ali Pairgain ohija na poljubno zunanje stikalo, je potrebno na izhodnih portih tega
stikala na katere so prikljuena 1U ali PairGain ohija, izkljuiti tagiranje za management VLAN in
nastaviti PVID. e je poljubno zunanje stikalo prikljueno direktno na uplink stikala v MSAN-u potem
tagiranje lahko nastavimo na uplinku stikala v MSAN-u.
5.3.1
Registracija po MAC
Edina reitev, ki v vseh primerih omogoa enoznano konfiguriranje je trenutno uporaba MAC naslova. Ni
teav na DHCP streniku, ne na ACS. Priklop je lahko na katerokoli L2 stikalo.
Statini IP naslov je za zunanje ploe lahko iz istega podomreja, kot pri ostalih ploah v MSAN.
Ve 1U ali PairGain ohiij, lahko prikljuimo na vmesno zunanje stikalo in vmesno stikalo na en uplink
port.
Pazimo, da so na 1U uplink prikljuene samo 1U ali PairGain ohija in ne tudi DHCP strenik ali druge
naprave, ki bi zahtevale DHCPR procesiranje!
e ima MEA omogoeno redundanco lahko tudi zunanje ploe prikljuimo na oba ES-a. V primeru, e
imamo na DHCP streniku statine naslove, potem moramo imeti tudi na DHCP streniku registracijo po
MAC.
Slika 5-9: Monosti priklopa 1U za registracijo po MAC
Obr.: 70-140c
DEP005500-ASL
26
5.3.2
Registracija preko Shelf + BoardPosition
Konfiguranje 1U in PairGain z uporabo Shelf + BoardPosition je mogoe samo pod doloenim pogojem in
sicer: relay naprave morajo omogoati spodaj definiran format CircuitID opcije 82, ki jo morajo posredovati
klientom v 1U ali PairGain ohiju.
Format CircuitID-ja opcije 82: [Relay-identifier] media-type board-pos/interface:additional-info

Kjer je:
relay-identifier: ISKRATEL: z dodanim shelf id
media-type: eth ali atm
board-pos pozicija Relay agenta v MSAN ohiju (npr. 9)
interface: fizien port na katerega je prikljuen klient v formatu x/y (npr. 0/1)
additional-info: VLANID (za media-type eth) ali VPI.VCI (za media-type je atm)
Npr: ISKRATEL:MSANShelf eth 9/0/1:110
Tak format generira Relay Agent, kateremu je shelfId potrebno vpisati z ukazom:
(ISKRATEL Switching) (Config)#shelf-id MSANShelf
Kjer je MSANShelf poljuben string do maksimalne doline 39 znakov.
e je periferna ploa tudi Relay Agent in ima vkljuen DHCP klienta, potem mora Relay Agent na periferni
ploi za ShelfID vzeti tistega, ki je vpisan v konfiguraciji, e ga nima potem vzame ShelfId, ki mu ga je
dodelil vije nivojski Relay Agent v CirciutID-ju opcije 82.
Pri registraciji na ACS je pa stvar ravno obratna, e ploa dobi od Relay Agenta CircuitID v opciji 82, potem
se na ACS polje tega, drugae se pa poilja ShelfID vpisan v konfiguraciji. e noben od teh dveh informacij
ni na voljo potem poljejo serijsko tevilko ploe. V tem primeru registracija po Shelf + BoardPosition ni
mona.
e ACS dobi samo ShelfID vzame takega kot je, e pa dobi CircuitID potem pa na osnovi stringa
ISKRATEL:MSANShelf eth 9/0/1:110 razbere, da gre za prijavo ploe, ki je na ohije MSANShelf
prikljuena ploi na poziciji 9 in to na njen zunanji port 0/1.
Iz tega ACS Strenik ob prijavi sklepa, da gre za ploo, ki ni v ohiju MSANShelf in ji dodeli nov Shelf z
imenom MSANShelf-1, kjer 1 pomeni tevilko zunanjega porta ploe na katero je prikljuena. Na osnovi
predelanega ShelfID-ja se potem izvede registracija (glej Primer1 na Slika 5 -10 )
e gre za periferno ploo znotraj MSAN-a, potem ACS iz poslanega CircuitID-ja izlui samo informacijo o
ShelfID-ju in izvede registracijo na osnovi tega podatka.
Da na zunanjih ploah dobimo CircuidID opcije 82, je potrebno na Uplink vmesniku, na katerega je
prikljuena, omogoiti DHCPR z ukazom:
(Iskratel switching)(Interface 0/1)# dhcpr enable-cli
Generalno pa moramo imeti omogoeno opcijo 82, ter njeno poiljanje klientom (Keep Option 82 in Reply) z
ukazom:
(ISKRATEL Switching) (Config)#no dhcpr option82 remove
Poiljanje opcije 82 klientom ni standardna reitev in jo omogoajo samo Iskratelova stikala.
e imamo dva Relay Agenta (centralni ES in periferni ES), potem mora biti na centralnem ES-u vkljuen
trusted nain s komando:
(ISKRATEL Switching) (Config)#dhcpr trusted
Ve 1U ali PairGain ohiij, lahko prikljuimo na uplink centalnega ES-a, preko dodatnega Iskratel (1U)
zunanjega stikala (glej Primer2 na Slika 5 -10) ali pa na uplinke perifernega stikala (glej Primer4 na Slika
5 -9). Prikljuimo jih lahko tudi direktno na centralni ES, vendar jih lahko prikljuimo na najve 3 zunanje
porte (glej Primer1 na Slika 5 -9).
Obr.: 70-140c
DEP005500-ASL
27
e prikljuujemo ploe v 1U ali PairGain na poljubno vmesno zunanje stikalo lahko prikljuimo samo eno
ohije z LA ploo, pri emer mora biti DHCPRA na tem stikalu izkljuen.
Prikljuimo pa lahko ve BA (1U, PairGain) ali ES (1U) plo, e jim rono vpiemo ShelfID. V tem primeru
mora biti na vmesnem stikalu vkljuen DHCP RA. (glej Primer3 na Slika 5 -10) Stikala tujih proizvajalcev
namre ne omogoajo prenosa opcije 82 proti klientom. in zato nimamo informacije o ShelfID-ju ter o portu
na vmesnem stikalu, ampak imamo samo informacijo o portu na Iskratelovem stikalu na katerega je
prikljueno vmesno stikalo. e pa mu preko komande dodelimo ShelfID je pa registracija na ACS e vedno
mona. Za registracijo na DHCP je pa odvisno kaken format poilja stikalo, zato ta podatek v Primeru 3 ni
naveden.
Pazimo, da so na uplink centralnega ES-a, ki je namenjen 1U ali PairGain ohijem prikljuene samo 1U ali
PairGain naprave in ne tudi DHCP strenik!
Na Slika 5 -10 so predstavljene monosti priklopa 1U ohiij. Za PairGain ohija je situacija enaka. Zaradi
enake identifikacije na ACS streniku ni mono hkrati prikljuiti razlinih LA plo v 1U na dve stikali v
MSAN-u (glej obkroene identifikacije za ACS strenik za Primer1 in Primer4). Mono je edino, da ploam,
katerim lahko, lokalno vpiemo ShelfID in na zunanjih portih ploe v MSAN-u na katere so prikljuene take
1U ploe, izkljuimo Relay Agenta, ker se bo ob prijavi na ACS vzel lokalno vpisani ShelfID samo v primeru,
ko po Opciji 82 ne dobi CircuitID-ja. (glej Primer2).
e imamo na DHCP streniku dodeljevanje IP naslovov iz pool-a, potem je potrebno paziti, da se za
zunanje ploe prikljuene na Iskratelovo stikalo v 1U dodeli nov pool.
Slika 5-10: Monosti priklopa 1U za registracijo po Shelf + BoardPosition
Obr.: 70-140c
DEP005500-ASL
28
5.3.3
Redundanno prikljuevanje in registracija preko Shelf + BoardPosition
e elimo zunanje ploe prikljuiti na dva centralna ES-a in s tem zagotoviti redundanco nastane problem
pri dodeljevanju statinih IP naslovov na DHCP streniku po CircuitID.
Problem je v tem, da Relay Agent na centralnem ES v odvisnosti kateri od ES-ov je aktiven generira razlina
CircuitID-ja.
Npr za Primer 1 na Slika 5 -11. se lahko generirata:
- ISKRATEL:MSANShelf eth 9/0/1:110
- ISKRATEL:MSANShelf eth 10/0/1:110
Dodelitev statinih IP-jev na DHCP streniku po CircuitID za redundanno prikljuevanje ni mono. Isti
problem je tudi za ploe v MSAN-u.
Pri redundanem prikljuevanju se statini IP naslovi na DHCP streniku lahko dodeljujejo samo po MAC.
Priporoeno je, da ploam, lokalno vpiemo ShelfID in na zunanjih portih ploe v MSAN-u na katere so
prikljuene take 1U ploe, izkljuimo Relay Agenta. S tem zagotovimo, da se bo ob prijavi na ACS vzel
lokalno vpisani ShelfID in hkrati unikatno prijavo na ACS po Shelf + BoardPosition
Slika 5-11: Monosti redundannega priklopa 1U za registracijo po Shelf + BoardPosition
Obr.: 70-140c
DEP005500-ASL
29
5.4 CS611x, MG611x, MN6021

V naslednjih dveh podpoglavjih sta opisana dva naina vkljuevanja posebnih 17 NGN elementov (MN, CS,
MG) v omreje.
Produkt MG6111 [17] in MG6112 bazirata na CME platformi, podobno kot LA5153. Ista je tudi uporaba
stikala na osnovni ploi, ter uporaba 'Internal VLAN' za potrebe notranjih medprocesnih komunikacij. Na
podlagi tega veljajo opisi iz poglavja 5.2 tudi za MG6111 in MG6112.
Produkt MG6113BX bazira na CMG platformi. Razllika do MG6112 je v tem, da se prikljuuje enako, kot e
bi MG6112 imel samo eno PCU ploo. Na podlagi tega veljajo opisi iz poglavja 5.2. tudi za ta produkt.
Produkt MN6021[19] tee na Linux platformi in se lahko pojavlja na loenih PC-jih, lahko pa se izvaja tudi na
MEA PC vtini enoti (t. i. 'PC board'). V primerih, ko je postavljen v MEA ohije, je prikazano, da se na isti
natini enoti izvaja tudi funkcionalnost ACS in DHCP strenika, kar naj bi bila ena od obiajnih konfiguracij.
Na slikah se pojavlja tudi oznaka omreja 'MN network', ki je del fizino loenega omreja operaterja
(isolated network) in je od zunaj dostopno preko IP usmerjevalnika. V tem 'MN network' se lahko nahajajo
razlini elementi za potrebe upravljanja SI2000 MN6021 (na Linux platformi), MN6011 (na Windows
platformi), MN klienti, ... (glej [20]).
Za opis produkta CS6111 glej [16].
5.4.1
Uporaba fizino loenega omreja
Slika 5-12: Uporaba fizino loenega omreja za MN (CS, MG)

V tem primeru je prikazan nain vkljuevanja v posebno omreje, ki je z usmerjevalnikom (firewall, po
monosti e SBC) loeno od krovnega NGN Ethernet omreja. To je obiajen nain prikljuevanja kritinih
omrenih elementov (glej osnovni sliko 2-1), saj s tem doseemo vejo stopnjo varnosti le-teh, MN-ju pa se z
uporabo usmerjevalnika zagotavlja e dostop do razlinih VLAN-ov ('MN VLAN', 'VoIP VLAN', 'MN_modem
VLAN'), v katerih se nahajajo nadzorovani elementi.
17
Posebni zaradi tega, ker zahtevajo vejo stopnjo varnosti od ostalih elementov v omreju.
Obr.: 70-140c
DEP005500-ASL
30
Iz slike je razvidno, da se neoznaen promet (untag) za MSAN komponente CS6111, MG6111 in MN6021,
uporablja na isti nain kot e na prej opisanih produktih BA6053 in LA5153. ES v MSAN preslika neoznaen
promet s strani notranih vtinih enot v 'MN VLAN' in obratno. Na CS6111 in MG6111 je neoznaen promet
uporabljen zaradi proenja DHCP zahtev (v tem trenutku enota e nima podatka o 'MN VLAN ID'), na
MN6021 enoti pa zaradi poenostavitve konfiguriranja (ni potrebno konfigurirati 'MN VLAN' na 'PC board').
Posebnosti konfiguriranja posebnega, loenega omreja:
Tudi v tem lokalnem MN omreju je predvidena uporaba vsaj dveh VLAN-ov: 'MN VLAN' in 'VoIP
VLAN'. Na ta nain zagotavljamo vejo propustnost in robustnost omreja, saj smo na ta nain npr.
omejili irjenje razprene oddaje (broadcast) na posamezne VLAN-e.
VLAN ID uporabljenih VLAN-ov je lahko isti na obeh omrejih, ki jih povezuje prikazani usmerjevalnik
Z uporabo dveh VLAN-ov v loenem omreju, sta potrebna dva IP naslova na usmerjevalniku tudi na
tej strani (en v 'MN VLAN' IP_u1.1 in drugi v 'VoIP VLAN' IP_u1.2 > glej primere IP naslovov v
6)
Usmerjevalne tabele:
Na MN6021-ju v je potrebno nastaviti privzeto IP smer proti IP naslovu usmerjevalnika (na strani
loenega MN omreja) v pripadajoem 'MN VLAN'-u (IP_u1.1)
Na MG6111 in CS6111 se nastavi privzeto IP smer proti IP naslovu usmerjevalnika (na strani
loenega MN omreja) v pripadajoem 'VoIP VLAN'-u (IP_u1.2).
Nastavitve ES6131 v MEA z MN6021, MG6111 in CS6111:
Na vmesnikih z MN6021, MG6111 in CS6111 se kot privzeti VLAN (pVID) nastavi 'MN VLAN'.
V smeri proti tem elementom, mora ES odvzemati tag prometu iz 'MN VLAN'-a
Vsi ti vmesniki in vmesnik proti usmerjevalniku morajo biti lani 'MN_VLAN'
Vmesniki proti MG6111, CS6111 in usmerjevalniku morajo biti tudi lani 'VoIP VLAN'.
5.4.2
Uporaba skupnega omreja
Slika 5-13: Uporaba skupnega omreja za MN (CS, MG)

V tem poglavju je prikazana konfiguracija, ko se MN6021, MG6111 in CS6111 nahajajo v istem MEA ohiju,
kot ostali MSAN elementi. Torej so vsi skupaj na isti (uporabniki) strani usmerjevalnika oz. v istem L2
Ehernet omreju.
Obr.: 70-140c
DEP005500-ASL
31
Na sliki je vidna uporaba novega VLAN-a 'VoIP-1 VLAN', ki je opisan e v poglavju 2. Ta VLAN louje
kritine-pomembne VoIP omrene elemente (MG, CS) od neposredne (L2) povezave z uporabniko VoIP
CPE opremo, ki se nahaja v 'VoIP VLAN'. S tem smo omejili povezljivost elementov teh dveh VLAN-ov, le na
promet preko usmerjevalnika oz. poarne pregrade (firewall), ter dvignili stopnjo varnosti (prepreevanje
napadov tipa DoS 'Denial of Servis' ).
Ko enkrat vpeljamo v omreje 'VoIP-1 VLAN' je smiselno, da v ta VLAN postavimo vse MSAN elemente.
Torej tudi LA6111 in LA5153 (glej sliko in poglavje 6).
Nadzorni promet kritinih elementov omreja (MG, CS, MN) je predviden v istem 'MN VLAN', v katerem e
poteka nadzor ostalih elementov omreja. 18 Z postavitvijo elementov na isto stran usmerjevalnika in isti
VLAN, smo dosegli, da MN direktno (mimo usmerjevalnika) komunicira z vsemi MSAN elementi.
Uporaba neoznaenega prometa (untag) za MG6111, CS6111 in MN6021 je ista, kot je bila opisana e v
prejnem poglavju.
Posebnosti:
Z vpeljavo 'VoIP-1 VLAN' je potrebno na usmerjevalniku konfigurirati pripadajoi IP naslov tudi v tem
VLAN-u (IP_u5)19
IP usmerjanje:
Z vpeljavo direktne komunikacije med MN6021 in nadzorovanimi elementi MSAN-a, na teh
elementih niso ve potrebne posebne IP smeri za MN dostop.
Za medsebojno povezovanje naprav v 'VoIP VLAN' in 'VoIP-1 VLAN' je potrebno na teh elementih
nastaviti ustrezne IP smeri. Na napravah v 'VoIP VLAN' se nastavi privzeto IP smer proti 'IP_u3' (glej
4.1.1 in primere v 6), na napravah v 'VoIP-1 VLAN' pa proti 'IP_u5'.
Nastavitve ES6131:
Edina sprememba glede na opise prejnih poglavij je, da morajo biti 'acess porti', kamor sta pripeta
MG6111 in CS6111 lana 'VoIP-1 VLAN' (poleg 'MN VLAN'). Isto velja tudi za 'uplink port'-e.
18
V primeru, da bi 'MN VLAN', zaradi potreb po nadzoru, speljali do uporabnike CPE opreme, potem bi morali kritine
elemente omreja dati v drug 'MN_VLAN' (tako kot je primer z 'VoIP-1 VLAN')
19
Z vpeljavo 'VoIP-1 VLAN', je tako potrebno na tem usmerjevalniku definirati 5 IP naslovov: IP_u1 na strani loenega
omreja, IP_u2 ''MN VLAN', IP_u3 'VoIP VLAN', IP_u4 'MN_modem VLAN' (glej 4.2 in 6.2) in IP_u5 - 'VoIP-1
VLAN'.
Obr.: 70-140c
DEP005500-ASL
32
5.4.3
Podvojen sistem CS611XXX MEA, ATCA z ethernet stikalom

DHCP RA
MSAN x
VoIP
VLAN
Data
VLANs
MN
BA6053
LA6111
Legend :
VoIP -1 VLAN
CS611X -1.
AN
VoIP VLAN
LA5153
D AT
A
( in t
er n V L A N
s
e t,
v id e
o)
CS611X -2.
MG 6111
MN6021,ACS
DHCP ser .
VL
isolated network
(MN network, ...)
~
~
~
~
~
~
untag frames
Internal VLAN
VoIP VLAN
VoIP -1 VLAN
MN VLAN
Data VLAN
ES6131
Slika 5-14: Uporaba internega VLAN-a za potrebe podvojenega CS611XXX

Za produkt CS611XXX je predvidena tudi uporaba podvojenega sistema, v okviru katerega se izvaja interna
komunikacija med aktivno in pasivno enoto. Za potrebe te komunikacije, ki naj bi ne bila vidna navzven, je na
sliki dodan novi VLAN 'Internal VLAN'. Ta ima podobno vlogo kot 'Internal VLAN' na CMG platformi (glej 5.2),
zato je tudi tukaj privzeta VID vrednost 2005. Le tega se v nobenem primeru ne sme administrirati na portu
na nadrejenem stikalu kamor je MSAN (preko ES6131) prikljuen.
Z naslova obutljivosti sistema CS611XXX na rekonfiguracije xSTP v omreju in posledino prepogosto
povzroenih t.i. Split Brain stanj sistema je bila naknadno vpeljana modifikacija omrene konfiguracije t.i.
omrene konfiguracije za zmanjanje obutljivosti sistema na rekonfiguracije xSTP v omreju.
Osnovni koncept temelji na izhodiu, da se izloi interno povezavo iz xSTP domene, ki vkljuuje
povezovanje proti MN in VoIP omreju. Navedena konfiguracija se izvede tako, da se med Ethernet
stikaloma izvede dve preni povezavi, kjer se ena izmed prenih povezav uporabi namensko za interno
komunikacijo, ki je izkljuena iz xSTP domene in druga za MN in VoIP komunikacijo v okviru xSTP domene.
Tako rekonfiguracije xSTP posledino ne vplivajo na interno povezavo in posledino potencialno ne
povzroajo nepotrebnih t.i. Split Brain stanj.
V primeru, da sta v okviru ohija (Backpannel) izvedeni dve preni povezavi se ena uporabi za interno
povezavo in druga za povezavo MN in VoIP. V primeru, da je v okviru ohija izvedena samo ena povezava
se le ta uporabi za interno povezavo, povezava za ostalo komunikacijo (MN in VoIP) se izvede z dodatno
povezavo iz elne strani (Frontpannel).
Z naslova zelo razlinega delovanja, predvsem v smislu sekvennosti postavljanja vmesnikov (Base,
Fabric, , v povezavi z mehanizmom E-Keying), razlinih ATCA stikal razlinih proizvajalcev (npr.:
Radisys ATCA-2210) v povezavi z xSTP je zelo pomembno, da se povezave (povezave proti omreju in
interne povezave), ki se nahajajo v okviru xSTP domene izvedene na vmesnikih, ki se postavljajo soasno.
To pomeni, da mora interna vmesna povezava med ATCA stikaloma, ki je vkljuena v xSTP domeno v
vsakem primeru biti izvedena preko dodatne povezave preko elnih (Frontpannel) vmesnikov (tudi, e sta
na voljo dve preni povezavi preko hrbtne (Backpannel) ploe), tako kot so izvedene tudi povezave proti
omreju. Primer povezovanja podvojenega sistema CS611XXX na ATCA platformi prikazuje slika Slika 5 -15
Primer povezave podvojenega sistema CS611XXX na ATCA platformi Slika 5 -15 Primer povezave
podvojenega sistema CS611XXX na ATCA platformi.
Obr.: 70-140c
DEP005500-ASL
33
Slika 5-15 Primer povezave podvojenega sistema CS611XXX na ATCA platformi
5.4.4
Podvojen sistem CS611XXX ATCA z UEM adapterjem
V primeru uporabe ATCA platforme za Single Redundant System je z naslova uinkovitejega

zagotavljanja visoke razpololjivosti priporoena uporaba ATCA Connectivity Adapter-ja za direktno
povezovanje procesorskih enot na zunanja omrena L3 stikala (npr.: Cisco 3750x), ki podpirajo
funkcionalnost Stacking-a. S tem se naelno izognemo uporabi funkcionalnosti xSTP za zagotavljanje
visoko razpololjive povezljivosti navznoter proti sistemu ter visoko razpololjivo povezljivost potencialno
zagotovimo z uporabo funkcionalnosti LAG/LACP navznoter in navzven. Prikljuevanje produkta CS preko
UEM adapterja bo mona s paketom od verzije CS6115 5.0 naprej (in tudi nasledniki CS6116) in s
procesorskimi ploami CVM (in najverjetneje tudi njenih naslednic). Poleg tega je priporoljivo navedena
stikala soasno uporabiti tudi L3 stikala za loevanje Broadcast domene med omrejem in samim
sistemom. Slika 5 -16 Primer uporabe ATCA Connectivity Adapter-ja za povezovanje podvojenega
sistema CS611XXX na ATCA platformi prikazuje povezovanje z uporabo ATCA Connectivity Adapter-ja.
Obr.: 70-140c
DEP005500-ASL
34
Slika 5-16 Primer uporabe ATCA Connectivity Adapter-ja za povezovanje podvojenega sistema
CS611XXX na ATCA platformi
V cilju e veje neodvisnosti oziroma izloitve interne komunikacije za zagotavljanje visoke razpololjivosti je
v primeru podpore dodatnih vmesnikov (najbolje preko hrbtnih povezav Backpannel, v primeru, ko le to ni
mono preko elnih povezav Frontpannel) interno komunikacijo, namenjeno visoki razpololjivosti dodatno
izvede direktno med samima procesorskima enotama mimo omrenih stikal. S tega naslova je potrebna
podpora delovanje dodatnega omrenega vmesnika na elni (Frontpannel) strani oziroma Fabric
omrenega vmesnika na hrbtni (Backpannel) strani za ATCA platformo. CS6115 od verzije 5.0 (in tudi
nasledniki CS6116) bo podpiral prikljuevanje internega VLANa preko namenske hrbtne povezave. Slika 5
-17 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za namen interne
komunikacije za zagotavljanje visoke razpololjivosti prikazuje izvedbo direktnega povezovanja med samima
procesorskima enotama za namen interne komunikacije.
Direktno povezovanje med procesorskima ploama mimo omrenih stikal je podrobneje opisano v
dokumentu [31]. V podani referenci je zraven uporabe interne komunikacije opisana tudi monost loevanja
HA komunikacije.
Obr.: 70-140c
DEP005500-ASL
35
Slika 5-17 Direktno povezovanje med samima procesorskima enotama mimo omrenih stikal za
namen interne komunikacije za zagotavljanje visoke razpololjivosti
S stalia prometne zmogljivosti za sisteme CS611XXX je bilo ocenjeno, da bi samo ena prena povezava
za interno komunikacijo morala zadostovati.
5.4.4.1
Stacking tehnologija
Cisco stikala serije 3750 so L2/L3 stikala, ki podpirajo stacking tehnologijo z uporabo StackWise
dodatka. Stikala, do najve devet, ki so iste serije, se med seboj poveejo preko stackwise porta na hrbtni
strani na nain, kot prikazuje spodnja slika.
Slika 5-18 Stacking povezovanje dveh ali treh Cisco stikal v full bandwidth nain
Obr.: 70-140c
DEP005500-ASL
36
Eno stikalo je vedno v master nainu, ostali so lani stacking stikala. Tako povezana stikala v stackingu se
upravljajo le preko master stikala in delujejo kot ena naprava. S tem doseemo vejo zmogljivost v smislu
veje pasovne irine in redundanco med stikali. V primeru izpada master stikala, ostala stikala izvolijo novo
stikalo, ki prevzame vlogo master stikala. V omreju se stack stikalo predstavlja z MAC naslovom stikala, ki
ima master vlogo.
5.4.4.2
Nastavitve za interno komunikacijo (MEA, ATCA, ATCA z UEM

adapterjem
Opisane nastavitve v nadaljevanju, se nanaajo samo na konfiguracijo za potrebo interne komunikacije v

okviru podvojenega sistema CS6111. Nastavitve za potrebe ostalega prometa so opisane v prejnjih
poglavjih.
Posebnosti:
Z vpeljavo 'internal VLAN' na CS6111, smo s tem dodali e tretji IP naslov v sistemu (prvi je
namenjen za MN promet in drugi za VoIP), ki se uporablja za interno komunikacijo med aktivno in
pasivno enoto. Predlog para privzetih IP naslovov za ta promet, je vzet iz istega naslovnega
prostora, kot je predviden za interni promet na CME platformi (LA5153 glej 5.2):
192.168.200.1/24, 192.168.200.2/24.
IP usmerjanje:
Za potrebe interne komunikacije v okviru podvojenega sistema CS6111, ni potrebno dodajati nobenih
posebnih IP smeri, saj sta uporabljena vmesnika oz. njuna IP naslova v isti omreni skupini.
Nastavitve ES6131 (pri postavitvi ATCA z UEM se omenjeno nastavi na Cisco stikalu):
vmesnike, ki so povezani z CS6111, je potrebno definirati kot lane 'Internal VLAN'. Promet iz teh
VLAN-ov gre do CS enote z oznako (tag) 'Internal VLAN' VID.
Ostali vmesniki ne smejo biti lani 'Internal VLAN'-a, hkrati pa morajo tudi blokirati na vhodu promet,
ki bi imel oznako (tag) z VID 'Internal VLAN'.
5.5 Prikljuevanje z omrenimi tuneli, MTU

Pri uporabi tunelov za varen in zaiten prenos podatkov je potrebno biti previden. MTU je (izraena v bajtih)
najveja dovoljena velikost PDU, ki ga lahko v omreju uspeno prenesemo. Pomembno je, da se nastavitev
MTU na obeh koncih ujema, saj lahko imamo v nasprotnem primeru izgubljene pakete. Privzeta nastavitev
MTU za Ethernet promet na omrenih napravah je 1500 B in je na konnih napravah ni priporoljivo
spreminjati..
V primeru uporabe MPLS (ali katerega drugega) tunela je potrebno poskrbeti, da je MTU na obeh straneh
tunelov enak. Neujemanje MTU lahko privede do izgube podatkov pri enkapsulaciji. V primeru, da imamo
MTU na vmesniku nastavljen na 1500 B, lahko MPLS MTU nastavimo na 1508 B (v primeru uporabe dveh
label). V primeru uporabe IPsec tunela je potrebno upotevati tudi glave, ki jih pri enkapsulaciji doda tunel.
5.6 EV61xx, EF61xx

Produktna linija novih MSAN naronikih plo EV61xx/EF61xx, za potrebe prikljuevanja VDSL in optinih
naronikov, je s stalia splonega omrenega L2/L3 povezovanja podobna opisu produkta BA6053 v
poglavju 4.1. Isto velja tudi za naslednike produkta BA6053 (BA6054, BA6161, ....), ki pokrivajo ADSL oz.
ADSL2+ naronike.
Obr.: 70-140c
DEP005500-ASL
37
5.7 Prikljuevanje LIM
LIM sledi nainu prikljuevanja Iskratel-ovih naprav v MSAN. V omreje se v splonem prikljuuje enako kot
CS61113AX s to razliko, da podpira ve vmesnikov LI VLAN-ov. Prikljuevanje ponazarja spodnja slika:
Slika 5-19: Prikljuevanje LIM v omreje
Obr.: 70-140c
DEP005500-ASL
38
5.8 AS61xx, AA61xx

Prikljuevanje produktov AS in AA v MSAN okolje ima nekaj posebnosti, ki izhajajo iz same vsebine teh
produktov. Produkt AS61xx predstavlja fizino platformo, ki je lahko samostojen server ali MEA vtina enota
na CMF platformi. Produkti AA61xx predstavljajo aplikativne strenike, ki odvisno od tipa produkta zahtevajo
povezljivost tako proti nadzorovanemu delu omreja (CS, MN), kot proti nenadzorovanemu (konni
uporabniki). Na voljo imamo monost, da omenjene strenike postavimo na skupno ali ve loenih fizinih
platform. Odvisno od omreja in zahtev operaterja lahko s tem zagotovimo razline stopnje varnosti. Slednje
je pomembno, saj gornje zahteve hkratnega povezovanja v obe vsrti omreij zahtevata posebno pozornost
glede vidika varnosti. V nadaljevanju bosta predstavljeni dve monosti, ki se loita predvsem po velikosti in
zahtevnosti operaterjevega omreja.
5.8.1
Uporaba skupnega omreja
V tem poglavju je prikazana konfiguracija, ko se produkt AS/AA nahaja v istem MEA ohiju, kot ostali MSAN
elementi, torej so vsi skupaj na isti (uporabniki) strani usmerjevalnika oz. v istem L2 Ehernet omreju. Tak
koncept prikljuevanja lahko uporabimo v preprostih reitvah, saj ne potrebujemo dodatnega L3 prehoda. V
tem primeru uporabimo samo eno fizino platformo (samostojen strenik ali CMF enota), na katerem teejo
vse potrebne AA/AS aplikacije. Reitev je prikazana na naslednji sliki:
Slika 5-20: Uporaba skupnega omreja za AS/AA

Slika prikazuje konfiguracijo, kjer za produkt AS/AA uporabimo vtino CMF ploo. V kolikor uporabimo loen
strenik je nain konfiguracije enak, le da za povezavo do strenika uporabimo uplink port na ES6131.
Povezovanje proti CS in MN delu omreja se izvaja preko MN VLAN, promet med AS/AA in ES6131 je
netagiran (untag).
Povezljivost med AS/AA in konnimi naroniki lahko poteka preko Video VLAN (STB klient), Data VLAN (PC
klient) in/ali VoIP VLAN (SIP klient). V tem primeru mora produkt AS/AA podpirati ve loginih VLAN
vmesnikov. Promet med AA/AS in ES6131 je v gornjih VLANih tagiran.
IP usmerjanje:
Obr.: 70-140c
DEP005500-ASL
39
Z vpeljavo direktne komunikacije med AS6111/AA6111 in CS6111 (MN6021, MG6111) preko MN

VLAN dodatne IP smeri niso potrebne
Enako dodatne IP smeri niso potrebne za povezljivost s konnimi klienti, saj se nahajano v istem IP
omreju (Video VLAN, Data VLAN, VoIP VLAN)
Za potrebe zunanjega dostopa privzeto IP smer na AA/AS nastavimo proti 'IP_u3'
Nastavitve ES6131:
Trunk port kamor je pripet AS/AA mora biti lan MN VLAN, Video VLAN (v primeru klientov na STB), Data
VLAN (v primeru klientov na PC) in VoIP VLAN (v primeru SIP klientov). Pri tem je promet v MN VLAN med
ES in AS netagiran, Video, Data in VoIP promet med AA/AS in ES je tagiran.
Varnostne nastavitve:
V omenjeni konfiguraciji nimamo nikjer dodatnega varnostnega elementa v obliki poarne pregrade.
Varnostne mehanizme moramo zagotoviti s pravilnim konfiguriranjem dostopovnih list (ip tables) na elementu
AS6111/AA6111. Pri tem nastavimo ACL liste tako, da konnim uporabnikom iz nenadzorovanega dela
omreja dovolimo dostop na AA6111 samo do Video, Data in/ali VoIP IP vmesnika in to samo za porte, ki jih
potrebujemo.
5.8.2
V tem poglavju je opis, kjer za uporabo produkta AS/AA uporabimo dve loeni platformi. Ena je postavljena v
DMZ del omreja in je namenjena povezovanju konnih uporabnikov, druga pa v zaiten del omreja, kjer
se nahajajo CS, MG, MN. Zahtevana komunikacija med obema, kakor tudi do konnih uporabnikov poteka
preko poarne pregrade. Tak nain prikljuevanja je namenjen vejim projektom, kjer z dodatno poarno
pregrado in DMZ cono zagotovimo vijo stopnjo varnosti. Primer prikljuevanja je viden na naslednji sliki.
Slika 5-21: Uporaba fizino loenega omreja za AS/AA

Na sliki je vidno, da v tem primeru en AS/AA stoji v operaterjevi DMZ coni. Do njega prihajajo zahteve (http,
https, IMAP, SMTP, XMPP,...) iz nenadzorovanega dela omreja s strani konnih uporabnikov preko Video,
Data in VoIP VLAN. Te zahteve so preko usmerjevalnika posredovane na AA/AS v DMZ. Obenem ta AA/AS
komunicira preko RMI protokola z drugim AA/AS, ki se nahajaja v nadzorovanem delu omreja, kjer stojijo
tudi MN, CS, MG.
Obr.: 70-140c
DEP005500-ASL
40
V takem okolju predstavlja poarna pregreda L3 toko, zato konfiguracija z razlinimi loginimi VLAN
vmesniki ni potrebna, saj vsa komunikacija poteke preko L3 IP protokola. Pomembne pri tem so varnostne
nastavitve. V smeri od konih uporabnikov in nenadzorovanega okolja lahko proti AA/AS v DMZ coni
prehajajo samo zahteve, ki so nujne glede na aplikacije, ki jih uporabljamo. Vsa ostala komunikacija proti
AA/AS kakor tudi komunikacija proti zaitenemu delu omreja (CS, MN) mora biti iz strani uporabnikov
blokirana. Izjema je v primeru SIP klientov v VoIP VLAN, saj morajo ti hkrati dostopati tudi do VoIP omreja,
kjer se nahaja CS. Da prepreimo direkten dostop VoIP klientov do elementov CS, MG, MN v nadzorovanem
delu omreja moramo dodatno uporabiti SBC (session border controler). Ta nam zagotovi zaito elementov
v nadzorovanem delu VoIP omreaja pred morebitnimi napadi s stani uporabnike strani.
Na poarni pregradi mora biti odprta e komunikacija med IP vmesnikom AA/AS v DMZ coni in IP
vmesnikom AA/AS v zaitenem delu omreja. Za to komunikacijo so dovoljeni le TCP porti nad tevilko
1024. Komunikacija med AA/AS, poarno pregrado in CS, MG, MN elementi v nadzorovanem delu omreja
poteka preko MN VLAN. V tem primeru je na AA/AS dovolj en vmesnik, promet med njim in ES6131 je
netagiran.
IP usmerjanje
Za AA/AS v DMZ je potrebno nastaviti privzeto IP smer na DMZ vmesnik poarne pregrade
AA/AS v nadzorovanem delu omreja ima za privzeto IP smer nastavljen naslov usmerjevalnika ali
poarne pregrade v MN_VLAN
Na poarni pregradi je potrebno dodati IP smer proti konim naronikom v Data, Video in VoIP
VLAN
Nastavitve ES6131:
Acess port kamor je pripet AS/AA v nadzorovanem delu omreja mora biti lan MN VLAN. Pri tem je promet
v MN VLAN med ES in AS netagiran.
Varnostne nastavitve na poarni pregradi:
v smeri od in do konnih uporabnikov iz Data VLAN, Video VLAN in/ali VoIP VLAN se do AA/AS v
DMZ dovoli samo promet, ki ga zahtevajo aplikacije (http, https, IMAP,...)
med AA/AS v DMZ in AA/AS v nadzorovanem delu omreja se odprejo samo TCP porti nad tevilko
1024.
Zgoraj opisane nastavitve varnostnih parametrov so samo smernice in jih je potrebno prilagoditi vsakemu
projektu posebej, saj je zaradi velike mnoice dejavnikov, ki v praksi vplivajo na izvedbo, potrebno nastavitve
prilagoditi vsakemu projektu posebej.
5.9 Prikljuevanje in mrena konfiguracija v MG613x (veliki MG)

Spodnja slika predstavlja nain konfiguriranja mrenega segmenta v produktih MG613x, ter konfiguracijo ES,
preko katerega se produkt MG613x prikljuuje v omreje. Zaradi performannih problemov predlagamo tri
naine prikljuevanja MG6131 preko ES stikala (IDJ ploa):
V primeru ko imamo veina TDM povezav (ni problemov s pasovno irino) uporabimo IDJ ploo z
1Gb uplinki. Glej sliko 5-13
V primeru ko imamo veliko IP prometa se uporabi IDJ ploa z 10Gb uplinki. V primeru, ko je ES
prikljuen v 10Gb omreje se uporabi 1x10Gb uplink, drugega pa skabliramo med posamezni IDJ
ploi znotraj ohija (v namene vmesne povezave med ISJ enako kot port 9 ali 10). V tem primeru
na tem uplinku poadministriramo VLAne na nain kot za vmesno povezavo se pravi na tem portu
imamo INT, VOIP in MN VLANe)
V primeru ko imamo veliko IP prometa se uporabi IDJ ploa z 10Gb uplinki. V primeru, ko je ES
prikljuen v 1GB omreje se oba 1GB uplinka poadministrira v LAG nain delovanja, en od 10Gb
linkov pa se skablira med obe IDJ ploi kot v prejnjem primeru.
Obr.: 70-140c
DEP005500-ASL
41
Nastavitve ES6131:
Vsi uplink porti na obeh ES morajo biti lani MN ter VoIP vlan-a (Native vlan: MN vlan). Porta 9 in 10 na obeh
ES, preko katerih sta povezana oba ES, sta lana MN, Internal ter VoIP vlan-a (Native vlan: MN vlan).
Glej Sliko 5-12.
Z naslova obutljivosti sistemov CS611XXX in MG613XXX na rekonfiguracije xSTP v omreju in posledino
prepogosto povzroenih t.i. Split Brain stanj sistema je bila naknadno vpeljana modifikacija omrene
konfiguracije t.i. omrene konfiguracije za zmanjanje obutljivosti sistema na rekonfiguracije xSTP v
omreju.
Osnovni koncept temelji na izhodiu, da se izloi interno povezavo iz xSTP domene, ki vkljuuje
povezovanje proti MN in VoIP omreju. Navedena konfiguracija se izvede tako, da se ena izmed prenih
povezav med Ethernet stikaloma uporabi namensko za interno komunikacijo in je izkljuena iz xSTP
domene, druga pa uporabi za MN in VoIP v okviru xSTP domene. Tako rekonfiguracije xSTP posledino ne
vplivajo na interno povezavo.
V primeru, da sta v okviru ohija (Backpannel) izvedeni dve preni povezavi se ena uporabi za interno
povezavo, druga za povezavo MN in VoIP. V primeru, da je v okviru ohija izvedena samo ena povezava se
le ta uporabi za interno povezavo, povezava za ostalo komunikacijo (MN in VoIP) se izvede z dodatno
povezavo iz elne strani (Frontpannel).
S stalia prometne zmogljivosti za sisteme CS611XXX je bilo ocenjeno, da bi samo ena prena povezava
za VoIP morala zadostovati.
Za sisteme MG613XXX je bila izvedena ocena (analizirani tudi podatki z realnih objektov), da bi ob zahtevani
porazdelitvi kodekov in statistino obiajnih obremenitvah, naeloma morala tudi zadostovati ena prena
povezava za VoIP.
Predlagana konfiguracija Ethernet stikal za zmanjanje obutljivosti sistema na rekonfiguracije xSTP v
omreju je prikazana na sliki Slika 5 -23: konfiguracija ES v velikem MG za zmanjanje obutljivosti sistema
na rekonfiguracije STP v omreju, mrena arhitektura na sliki Slika 5 -25: Mrena arhitektura v velikem MG
za zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju.
Vsa ostala izhodia in nastavite (v ostalih poglavjih tega dokumenta) ostanejo nespremenjene.
Obr.: 70-140c
DEP005500-ASL
42
Native
Vlan Pozicija Tip
(port VID)
ploe ploe
Port na ES MN Vlan
VoIP Vlan
Internal Vlan
Ne
Da (tagged)
Da (untagged) Internal Vlan
Pos 1
CMI
Ne
Da (tagged)
Pos 2
CMI
Ne
Da (tagged)
Pos 3
CMI
Ne
Da (tagged)
Pos 4
CMI
Ne
Da (tagged)
Pos 5
CMI
Ne
Da (tagged)
Pos 6
CMI
Ne
Da (tagged)
Pos 7
CMI
Ne
Da (tagged)
Pos 8
CMI
Da (tagged)
Da (tagged)
MN Vlan
Pos 9
IDJ(ES)
Da (tagged)
Da (tagged)
MN Vlan
Pos 10 IDJ(ES)
11
Da
(untagged
)
Da
(untagged
)
Ne
Da (tagged)
Pos 11
12
Ne
Da (tagged)
Pos 12 CMI
13
Ne
Da (tagged)
Pos 13 CMI
14
Ne
Da (tagged)
Pos 14 CMI
15
Ne
Da (tagged)
Pos 15 CMI
16
Ne
Da (tagged)
Pos 16 CMI
17
Ne
Da (tagged)
Pos 17 CMI
18
Da
(untagged
)
Ne
Da (tagged)
Da (tagged)
Pos 18 CVJ
Da (tagged)
Pos 19 RCMI
Da
(untagged
)
Da (tagged)
Da (tagged)
Pos 20 CVJ
10
19
20
MN Vlan
MN Vlan
CMI
Slika 5-22: konfiguracija ES v velikem MG
Obr.: 70-140c
DEP005500-ASL
43
Native
Vlan Pozicija Tip
(port VID)
ploe ploe
Port na ES MN Vlan
VoIP Vlan
Internal Vlan
Ne
Da (tagged)
Pos 1
CMI
Ne
Da (tagged)
Pos 2
CMI
Ne
Da (tagged)
Pos 3
CMI
Ne
Da (tagged)
Pos 4
CMI
Ne
Da (tagged)
Pos 5
CMI
Ne
Da (tagged)
Pos 6
CMI
Ne
Da (tagged)
Pos 7
CMI
Ne
Da (tagged)
Pos 8
CMI
Da (tagged)
Da (tagged)
MN Vlan
Pos 9
IDJ(ES)
10
Da
(untagged
)
Ne
Ne
Da (tagged)
Internal Vlan
Pos 10 IDJ(ES)
11
Ne
Da (tagged)
Pos 11
12
Ne
Da (tagged)
Pos 12 CMI
13
Ne
Da (tagged)
Pos 13 CMI
14
Ne
Da (tagged)
Pos 14 CMI
15
Ne
Da (tagged)
Pos 15 CMI
16
Ne
Da (tagged)
Pos 16 CMI
17
Ne
Da (tagged)
Pos 17 CMI
18
Da
(untagged
)
Ne
Da (tagged)
Da (tagged)
Pos 18 CVJ
Da (tagged)
Pos 19 RCMI
Da
(untagged
)
Da (tagged)
Da (tagged)
Pos 20 CVJ
19
20
MN Vlan
MN Vlan
CMI
Slika 5-23: konfiguracija ES v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP

v omreju
Obr.: 70-140c
DEP005500-ASL
44
Slika 5-24: Mrena arhitektura v velikem MG
Obr.: 70-140c
DEP005500-ASL-170
45
Slika 5-25: Mrena arhitektura v velikem MG za zmanjanje obutljivosti sistema na rekonfiguracije STP v omreju
Obr.: 70-140c
DEP005500-ASL-170
46
5.10 Prikljuevanje cCS
cCS se nahaja v MED ohiju. Prikljuevanje produkta cCS v okolje je dokaj enostavno. Vse mrene
posebnosti se dokaj kompleksnega produkta razreijo samodejno s konfiguriranjem sistemske platforme
(preko CLISHa) [29] oz. aplikacije (preko MN), Uporabniku tako ni potrebno skrbeti na katerem portu znotraj
cCS je potrebno poadministrirati dotini VLAN. . Pri prikljuevanju se odloi, ali bo uporabil optini prikljuek
ali bakreni. (privzeto baker). Prav tako je potrebno vse uplinke, ki fizino niso povezani, dati v stanje
unequiped. To storimo z ukazom shutdown v nastavitvah za posamezen vmesnik. Primer postavitve
neopremljenosti porta na hrbtni strani (interface switchport bp 1/1), ki je tudi zahteva v primeru enojne cCS
postavitve ob predpostavki, da na drugi centralni poziciji nimamo nobene ploe (v nasprotnem primeru
bomo imeli prijavljen critical alarm za omenjeni vmesnik):
(CMJ23)> enable
(CMJ23)# configure terminal
(CMJ23)-(config)#
(CMJ23)-(config)# interface switchport
bp Configure switchport back-panel ethernet interface
fp Configure switchport front-panel interface
(CMJ23)-(config)# interface switchport bp
1/1 1/2 2/1 2/10 2/12 2/13 2/14 2/15 2/16 2/17 2/18 2/19 2/2
2/4
2/5 2/6 2/7 2/8
(CMJ23)-(config)# interface switchport bp 1/1
(CMJ23)-(BP-Interface 1/1)# sutdown
(CMJ23)-(BP-Interface 1/1)# exit
2/20 2/3
Uporabniku je potrebno na nadrejenem stikalu poadministrirati ustrezne uporabnike VLANe (MN, VOIP,
LI..). Ker tudi ta produkt za svoje delovanje potrebuje interni vlan 2005 je le tega prepovedano uporabljati na
tistem portu na nadrejenem stikalu, kamor je cCS prikljuen.
Za pravilno delovanje SAK in PIA plo znotraj cCS je potrebno v cCS pravilno poadministrirati DHCP RA, v
omreju pa mora obstajati DHCP server ter ACS klient.
Podrobneja mrena arhitektura se nahaja v posebnem dokumentu [30].
5.10.1
Prikljuevanje cCS v MEA ohije
Osnovno prikljuevanje cCS je v MED ohiju kot je opisano v poglavju 5.9. cCS se lahko prikljui tudi v MEA
ohije, vendar je v tem primeru dovoljeno vstavljanje ploe samo na periferne pozicije.
V primeru prikljuevanja cCS v MEA ohije je trenutno predvideva uporaba prikljukov samo na sprednji
strani ploe (FP) in to na enak nain, kot je opisano v poglavju 5.9. Ker sta pa prikljuka na zadnji strani
ohija (BP) aktivna, je potrebno tudi ustrezno nastaviti ethernet stikalo v ohiju, da prepreimo zanke v
omreju trenutno na cCS ni podpore za xSTP. V ta namen je potrebno izvesti (vrstni red je pomemben):
na ethernet stikalu, ki se nahaja v ohiju je potrebno administrativno ugasniti ustrezen prikljuek
(odvisno od pozicije v katero bomo vstavili cCS)
shranimo konfiguracijo na ethernet stikalu
e sta v ohiju dva etehrnet stikala, je potrebno zgornja dva koraka izvesti e na drugem stikalu
vstavimo cCS v ohije v izbrano periferno pozicijo
na cCS v CLISH-u administrativno ugasnemo e prikljuek 1/1 (prikljuek 1/2 je e privzeto
ugasnjen)
shranimo konfiguracijo v CLISH-u
Obr.: 70-140c
DEP005500-ASL-170
47
5.10.2
Nastavljanje IP prehoda (routing)
Pri prikljuevanju cCS v omreje je potrebno poleg ostalih parametrov pravilno nastaviti tudi IP prehode (IP
route-e), da lahko cCS dostopa do drugih elementov, ki se lahko nahajajo v drugih L2 omrejih (recimo MN,
DNS, uporabniki,). V fazi prve intalacije cCS (format ploe, nastavljanje osnovnih parametrov in
instalacija SW paketa) se preko CLISH ali WEB vmesnika nastavi samo IP vmesnik za upravljanje cCS ter
en IP prehod - ali privzet IP prehod (network 0.0.0.0) ali IP prehod do tono doloenega omreja (tipino do
omreja, kjer se nahaja MN element od koder bomo izvedli instalacijo SW paketa). IP prehod se usmeri
preko IP naslova usmerjevalnika, ki se nahaja v upravljavski L2 domeni MN vlan navideznem omreju.
V fazi prve instalacije se priporoa nastavljanje IP prehoda samo do omreja, kjer se nahaja MN element.
Privzet IP prehod nastavimo samo v primeru, e mora (iz kakrnihkoli razlogov) klicni strenik e v tej fazi
dostopati do ve omreij.
Po instalaciji in aktivaciji SW paketa je potrebno nastaviti e druge IP prehode, zato da zagotovimo pravilno
delovanje cCS. e smo v fazi prve instalacije nastavili privzet IP prehod in obstaja potreba, da je privzet IP
prehod po aktivaciji cCS usmerjen na IP naslov usmerjevalnika iz drugega navideznega omreja (recimo
VoIP navideznega omreja) je potrebno najprej spremeniti IP prehod, ki smo ga nastavili preko CLISH ali
WEB vmesnika in nato preko MN elementa nastaviti eleni privzet IP prehod.
6 PRIMERI IP NASLAVLJANJA
V tem poglavju so prikazani primeri naslavljanja MSAN elementov. Primeri se navezujejo en na drugega in
skupaj tvorijo celoto, kot je predstavljena na sliki 2-1! Na podlagi tega je tudi na vseh slikah prikazana
uporaba VoIP-1 VLAN-a, ki je namenjen loevanju VoIP elementov MSAN-a os CPE opreme (IP phone, TA).
Seveda lahko nartovalec omreja oceni, da varnost ni tako kritina in da vse elemente da v isti VoIP VLAN,
s imer se tudi spremenijo v primerih prikazani VoIP naslovi MSAN elementov.
Za laje razumevanje podanih primerov, je tu najprej podanih nekaj osnovnih informacij o IP naslovih. Na
spodnji sliki so prikazani standardni razredi (class) IP omrenih naslovov in naini doloanja le teh, na
podlagi prvih treh bitov (class A, B in C). 'Net ID' na sliki doloa mreni del IP naslova, preostali del (Node ID)
pa enolino doloa posamezno napravo znotraj tega omreja.
Obr.: 70-140c
DEP005500-ASL-170
48
Slika 6-1: Standardni razredi (class) IP omrenih naslovov

Mrena maska oznauje, kateri del IP naslova predstavlja naslov omreja. Masko je potrebno razumeti, kot
zaporedno nanizane binarne vrednosti 1, ki od leve proti desni doloajo dolino maske in na podlagi esar se
doloa IP mreni naslov omreja. Mreno masko obiajno piemo v obliki sintakse IP naslovov.
Mrena maska je lahko dalja od mrenega dela, ki ga doloa standardni razred IP naslova (glej sliko), kar
pomeni, da smo v tem primeru oznaili t. i. podomreje (subnet).
Privzete mrene maske za standardne razrede IP naslovov:
Razred A: 255.0.0.0
Razred B: 255.255.0.0
Razred C: 255.255.255.0
Primer IP naslova 8.20.15.1 iz razreda A, z pripadajoo mreno masko 255.0.0.0:

8.20.15.1 = 00001000.00010100.00001111.00000001
255.0.0.0 = 11111111.00000000.00000000.00000000
----------------------------------net id |
host id
netid = 00001000 = 8
hostid = 00010100.00001111.00000001 = 20.15.1
V dokumentu, je za prikazovanje IP naslovov in mrenih mask uporabljena notacija, ki je obiajna v Cisco
literaturi, saj omogoa enovrstini zapis obeh vrednosti:
IP naslov / mrena maska(oznaena s tevilom bitov)
Obr.: 70-140c
DEP005500-ASL-170
49
Na podlagi tega, bi lahko IP naslov 8.20.15.1, z pripadajoo omreno masko 255.0.0.0 iz prejnega primera,
zapisali kot:
8.20.15.1/8
Kot dodatni info, je tu zaveden e seznam IP naslovov, ki so namenjeni uporabi v privatnih omrejih oz. jih
ne moremo uporabljati za direktno povezovanje v Internet (niso javni naslovi):
10.0.0.0
10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
Obr.: 70-140c
DEP005500-ASL-170
50
6.1 Postopek dodeljevanja IP naslovov v prikazanih primerih
Zaradi poenostavitve, je v prikazanih primerih uporabljen kar privatni omreni naslov 10.0.0.0/8, ki je nato
razdeljen na posamezna podomreja. Ta delitev poteka po naslednjem kljuu:
10.1.0.0/16
10.2.0.0/16
10.3.0.0/16
10.4.0.0/16
10.100.0.0/16
10.101.0.0/16
10.102.0.0/16
10.200.0.0/16
10.210.0.0/16
192.168.200.0/24
20
VoIP VLAN
~ IP podomreje za potrebe VoIP komunikacije (in upravljanja20)
Data VLAN
~ IP podomreje za potrebe podatkovnih komunikacij
Video VLAN ~ IP podomreje za potrebe video prenosa
VoIP-1 VLAN ~ IP podomreje, ki obsega posebne VoIP elemente (CS, MG,..)
MN VLAN
~ IP podomreje za potrebe upravljanja MSAN elementov
V prikazanih primerih, je razdelitev IP naslovov zapeljana tako, da tretja tevilka v
IP naslovu oznauje tip nadzorovane naprave. Torej:
0-MN, 1-ES, 2-BA, 3-LA, 4-MG, 5-CS, 6-LS
MN_modem VLAN ~ IP podomreje za potrebe upravljanja xDSL modemov
IP podomreje za povezovanje naprav na strani ES 'debug port'-a v MEA.
To podomreje delimo naprej e na manja, ki so vezana na posamezne MSAN
makete, kot npr.
Maketa0-> 10.102.0.0/24
Maketa1-> 10.102.1.0/24
Maketa2-> 10.103.2.0/24
...
loeno MN IP omreje operaterja (za IP usmerjevalnikom), varovano in loeno
od konnih uporabnikov
Nadaljna delitev IP naslovov po tipu elementov, je zapeljana na isti nain kot v
primeru opisanega IP podomreja 10.100.0.0/16.
loeno VoIP omreje operaterja (za IP usmerjevalnikom), ki vkljuuje kritinepomembne VoIP elemente (CS, MG,..).
Internal VLAN ~ IP omreje namenjeno interni komunikaciji na posamezni
enoti(CME) ali v okviru podvojenega sistema (CS6111).
To se nanaa na naprave, ki podpirajo samo en IP vmesniki in ta se nahaja v VoIP VLAN (npr. TA, LA6111, AT, ...)
Obr.: 70-140c
DEP005500-ASL-170
51
6.2 IP naslavljanje v MSAN 1.0
Slika 6-26: Primer IP naslavljanja v MSAN 1.0
Slika 6-27: Primer IP naslavljanja xDSL modemov
Obr.: 70-140c
DEP005500-ASL-170
52
6.3 IP naslavljanje v LA5153
Slika 6-28: Primer IP naslavljanja v LA5153

Na zgornji sliki je prikazan primer naslovov v LA5153, iz katerega je razvidno koliko IP naslovov je potrebno
na posamezni procesni enoti (MCU, PCU).
Za interno medprocesorsko komunikacijo so prikazani privzeti IP naslovi - 192.168.200.1/24 ..
192.168.200.4/24 (to se da spreminjati preko konfiguracijskih podatkov produkta LA5153)
6.4 IP naslavljanje na CS611x, MG611x, MN6021

6.4.1
Slika 6-29: Primer IP naslavljanja MG/CS/MN v fizino loenem omreju

MG6111 in MG6112 temelji ta na CME osnovni ploi, na kateroo se priklapljata 2 PCU enoti. V MG6113BX
osnovno ploo tvori CMG enota, zato je s stalia naslavljana isto, kot MG6111 (CME) z eno PCU enoto.
Obr.: 70-140c
DEP005500-ASL-170
53
6.4.2
Uporaba skupnega omreja z podvojenim CS6111
Slika 6-30: Primer IP naslavljanja MG/CS/MN v skupnem omreju
7 NADZOR NAD FIZINIMI POVEZAVAMI ELEMENTOV

V MSAN
V tem poglavju so na kratko opisane zahteve pri administriranju elementov v MSAN s stalia fizinih
povezav. Zagotavljanje ustreznosti povezav na fizinem sloju je osnovna zahteva za pravilno delovanje
naprav v smislu mrenega povezovanja, zato je navodila, ki sledijo, obvezno upotevati pri administriranju
naprav.
7.1 Nain in hitrost delovanja mrenih povezav

Naprave v MSAN so v ohiju medsebojno povezane v omreje preko backpanel-a in pri povezovanju
uporabljajo Ethernet tehnologijo. Ta omogoa, da so medsebojno povezane na razline naine v smislu
hitrosti linka (10Mbs, 100Mbs, 1Gbs) in naina delovanja linka (half, full duplex). Podroben opis si lahko
bralec ogleda v [23].
Obr.: 70-140c
DEP005500-ASL-170
54
V primeru, da porta naprav, ki sta med seboj neposredno povezana preko ethernet linka, ne delujeta v
enakem nainu, prihaja do degradacije podatkovnih tokov med njima in s tem posledino do izgub.
V izogib temu so proizvajalci naprav razvili funkcionalnost Auto-negotiation, ki omogoa, da s posebnim

protokolom lahko napravi ob vzpostavitvi (treniranju) linka medsebojno izmenjata informacije o svojih
sposobnostih delovanja in na podlagi teh nastavita vsaka na svoji strani svoj port tako, da omogoa najbolji
nain delovanja (hitrost, pravilnost prenosov podatkov). Bralec si lahko v literaturi [23] ali pa na
http://en.wikipedia.org/wiki/Auto_negotiate ogleda podroben opis.
Vse naprave v MSAN podpirajo Auto-negotiation protokol. e ve, to je privzeta nastavitev treniranja
ethernet portov, ki je na nekaterih produktih v MSAN (LA) sploh ni mono administrirati. Slabost protokola je
v tem, da v primeru, da ena izmed naprav, ki sta povezani preko linka izvaja Auto-negotiation protokol, druga
pa ne, lahko povzroi duplex-mismatch napako na linku [23]. V primeru, da pa na eni strani linka
nastavimo nain delovanja full-duplex in imamo na drugi strani nain auto-negotiation, pa smo napako
duplex-mismatch povzroili kar sami.
Zaradi opisanega je edina prava nastavitev za nain delovanja portov na napravah, ki se povezujejo znotraj
MSAN Auto-negotiation in je predlagana kot privzeta nastavitev na vseh portih preko katerih se naprave v
MSAN povezujejo med seboj. Ker imajo naprave (LA, CS, MG, BA) taken nain treniranja portov za privzet,
ga posebej na teh napravah ni potrebno administrirati. Na ethernet stikalu (ES) v MSAN pa je potrebno
preveriti nastavitve portov in v primeru, da porti niso nastavljeni na auto-negotiation jih je potrebno tako
nastaviti.
V primeru, da zaradi posebnih zahtev ali pa reevanja trenutnega problema na terenu, elimo dosei
durgano konfiguracijo, pa moramo napravi, ki jih povezujemo z ethernet linkom v vsakem primeru na obeh
straneh poadministrirati enako, seveda, e napravi sploh dopuata (v MSAN trenutno samo BA produkti)
administriranje nastavitev delovanja linkov.
Nastavitev delovanja portov na napravah v MSAN, ki ni v skladu z opisanim se teje za napano. V primeru
napane nastavitve, je potrebno nastavitve ustrezno popraviti in odpraviti napako. Na tem mestu velja e
omeniti, da vsi proizvajalci naprav in vsa literatura na temo povezovanja preko etherneta enotno priporoa
nastavljanje delovanja portov na Auto-negotiation.
7.2 Spanning Tree Protokol (STP)

Zaradi zanesljivosti v omreju se je pojavila potreba po vpeljavi rezervnih povezav med stikali. V primeru
napake, tako na fizinem nivoju povezave kot tudi v primeru okvare na posameznem stikalu, moramo
uporabniki promet v im krajem asu preusmeriti na rezervno povezavo v kolikor le ta obstaja. Za
potrebe vpeljave rezervnih povezav na Ethernet omrenem nivoju, so bili razviti razlini protokoli za
odpravljanje zannih povezav. Nekatere reitve so standardizirane in v sploni uporabi, predvsem Spanning
Tree protokoli (STP - Spanning Tree Protocol, RSTP - Rapid Spanning Tree Protocol in MSTP - Multiple
Spanning Tree Protocol). Z vpeljavo razlinih protokolov za prepreevanje zannih povezav in vpeljavo
redundannih mehanizmov v omreje, se je pojavil problem hitrosti konvergence. Na zaetku je konvergenca
trajala 50 sekund (STP), kar pa je postalo zelo motee. Preko Ethernet omreja so se namre zaele
prenaati tudi aplikacije, ki so zahtevale komunikacijo v realnem asu (kot na primer video in glasovni
promet). Zato je bil razvit protokol RSTP , ki za svojo konvergenco potrebuje okrog 2 sekundi. Za hitro
rekonfiguracijo pa morata biti izpolnjena e naslednja pogoja:
- vse povezave med stikali morajo biti toka-toka (point to point);
- prikljuki na stikalih, ki ne sodelujejo pri protokolu RSTP morajo biti definirani:
o
v primeru da so povezani direktno na uporabnika je spanning tree onemogoen (no
spanning tree port mode)
o v ostalih primerih morajo biti definirani kot (Edge).
V primerih, ko pogoja nista izpolnjena, se bo na taknih prikljukih izvajal protokol pogojen s asi, ki
predstavljajo maksimalne ase, ko je odgovor iz omreja e mogo. Protokol MSTP je izpeljanka protokola
RSTP in za konvergenco v MSTP veljajo ista pravila kot za RSTP.
Obr.: 70-140c
DEP005500-ASL-170
55
Spanning tree protokol preverja delovanje prikljuka na fizinem nivoju in delovanje omreja z uporabo
paketov BPDU (Bridge Packet Data Unit) v intervalu dve sekundi. V primeru napake v omreju, se zane
postopek rekonfiguracije omreja. Rekonfiguracija poteka z usklajevanjem podatkov s sosednjimi stikali. To
pomeni, da si morata napravi, ki sta neposredno povezani, izmenjati informacije potrebne za pravilno
delovanje omreja.
Spannig tree standardi:
IEEE 802.1d STP
IEEE 802.1w RSTP
IEEE 802.1s MSTP.
V nastavku bomo spanning tree protokole (e ne bo tono definiran standard) oznaevali kot xSTP.
Privzeta nastavitev za spannig tree protokol na ISKRATEL ethernet stikalu (ES6131/32) je MSTP protokol
(IEEE 802.1s). Stikalo podpira e standarde STP in RSTP. Privzete nastavitve za MSTP protokol so
standardizirane vrednosti, ki jih v osnovi ni potrebno spreminjati. V osnovi protokol sam poskrbi da se
topologija pravilno postavi (brez zank) in poskrbi za konvergenco v omreju. Spreminjanje doloenih
nastavitev zahteva poznavanje protokola.
7.2.1
Prednosti MSTP protokola
Prednosti ki jih prinaa MSTP:

MSTP omogoa load balancing, (Slika 1) optimizacijo prometa v odvisnosti od VLAN-a.
Monost, da ve VLAN-ov zdruimo v skupino in jih dodelimo doloeni MST intsanci.
Hitra konvergenca, do 2s preklopnega asa
Interoperabilnost z ostalimi standardi (STP,RSTP, CISCO PVST in PVRST)
Slika 7-31: MSTP: Primer povezave
Obr.: 70-140c
DEP005500-ASL-170
56
7.2.2
Prioriteta stikala Bridge Priority
Za status ROOT stikala se potegujejo vsa stikala v mrei. Vsako stikalo v mrei ima unikatno stikalno
identifikacijo BID (Bridge ID), s katerim se identificira v xSTP topologiji. BID odigra glavno vlogo pri izvolitvi
root stikala in se med stikali prenaa znotraj BPDU-ja. BID doline 8 oktetov je sestavljen iz dveh delov:
a. Prioriteta stikala (Bridge Priority) - prva 2 okteta. Prednastavljena vrednost stikalne prioritete
po standardu 802.1D je 32768 (8000 HEX), lahko pa zavzame poljubno vrednost od 0 do
65535.
b. MAC naslov - zadnjih 6 oktetov
Root stikalo postane stikalo z najmanjim BID, kaj pomeni da administrator lahko s spreminjanjem prioritete
vpliva na to, katero bo stikalo root.
Slika 7-32: Struktura BID-ja
7.2.3
Uteevanje povezav path cost
Ko imamo izbrano root stikalo, je naslednji korak v sestavljanju xSTP topologije, izvolitev root vmesnikov na
ne-root stikalih. Ne-root stikalo so vsa stikala v xSTP protokolu, razen root stikala. Na vsakem ne-root stikalu
je potrebno doloiti en root vmesnik. Root vmesnik je tisti vmesnik preko katerega stikalo komunicira z root
stikalom. Pri doloanju root vmesnika xSTP algoritem upoteva sledee kriterije:
1. Root vmesnik je vmesnik z najmanjo teo root poti ( Root Path Cost), katera pelje do root stikala.
2. Tea root povezave je vsota vseh utei povezav, preko katerih mora iti BPDU okvir, ki je generiran
na root stikalu, da lahko dosee ne-root stikalo. Utei za posamezne povezave (bitne hitrosti), so
tudi priporoene v standardu, vendar je mono te veliine kadarkoli spremeniti in jih prilagoditi
specifiki posameznega omreja.
3. V primeru, da imata dve povezavi proti root stikalu enako teo utei poti, pa se root vmesnik doloi
po ID vmesnika (Port ID). Port ID je 16 bitna beseda (2 okteta), ki se prenaa znotraj BPDU okvirja.
Prvi oktet predstavlja prioriteto vmesnika (Port Priority) informacijo. Port priority je omejen med 0 in
255, privzeta vrednost je 128 . Drugi oktet je zaporedna tevilka vmesnika (Port Number). Port
Number je omejena med 0 in 255. Prvemu vmesniku na stikalu se priredi Port Number 1, drugemu
vmesni se priredi Port Number 2 in tako naprej do zadnjega vmesnika na stikalu. Vmesnik z
najnijim Port ID-jem postane-root vmesnik.
Z upotevanjem podanih pravil administrator lahko spreminja utei na povezavah in na ta nain vpliva na
konno stanje xSTP topologije.
OPOMBA: Znotraj MSAN modula ni potrebno spreminjati privzete nastavitve utei. Omenjena pravila je
potrebno poznat pri povezavi modula v zunanje omreje.
Obr.: 70-140c
DEP005500-ASL-170
57
7.2.4
Konni prikljuek edge port
V uvodu je bilo omejeno da je pogoj za hitro konvergenco, da morajo biti prikljuki na stikalih, ki ne
sodelujejo pri protokolu MSTP, definirani kot konni (Edge). To so prikljuki kamor se prikljuujejo naprave ki
ne podpirajo xSTP.
e pride do konvergence na stikalu, edge prikljuek postane takoj aktiven (ne pride do izpada prometa na
prikljuku). Izpad edge port prikljuka ne generira spremembo topologije na stikalu. V primeru, da edge
vmesnik sprejme BPDU paket takoj izgubi status edge prikljuka in zane poiljati BPDU pakete kot del
aktivne topologije. Oznaka edge ostaja v konfiguraciji. Do tega primera pride e na edge prikljuek
prikljuimo napravo ki podpira XSTP, oziroma poilja BPDU pakete.
OPOMBA: Stikalo ves as poilja BPDU pakete tudi skozi Edge prikljuek.
7.2.4.1
Osnovno pravilo povezave dveh stikal v MSTP nainu
MSTP uporablja RSTP za konvergenco aktivne topologije. Zasnovana je na principu zdruevanja VLAN-ov v
spanning tree instance, kjer ima vsaka instanca neodvisno spanning tree topologijo.
Stikala, ki nastopajo v MST instancah morajo biti konfigurirana z ustreznimi MST parametri. Stikala z enakimi
MST parametri sestavljajo MST regijo. MST konfiguracija vkljuuje ime regije, verzijo in pripadnost VLAN-a
MST instanci. tevilo regij ni omejeno, vsaka regija pa lahko vsebuje najve 16 spanning tree instanc.
Doloen VLAN lahko pripada le eni spanning tree instanci.
7.2.5
Spannig tree nastavitve na centralnem stikalu v MSAN modulu
Prikljuki na centralnemu stikalu, ki ne sodelujejo pri protokolu MSTP morajo biti definirani kot konni
(Edge).To so povezave med centralnim stikalom in LA, CS, MG ploami.Na prikljukih kamor se
prikljuujejo konni uporabniki xSTP je onemogoen. Na ostalih ploah ki podpirajo xSTP ni potrebno
spreminjati privzete nastavitve. V primeru da MSTP stanja vmesnikov na perifernih stikalih niso pravilno
postavljena (kot na sliki 3), potrebno je po omenjenih pravilih spremeniti prioritete stikal v modulu (veja
prioriteta -> manja tevilka) in na ta nain poskrbeti da se MSTP stanja pravilno postave (kot na sliki 3). Na
spodnji sliki je prikaz pravilno postavljene spanning tree topologije v MSAN modulu.
Obr.: 70-140c
DEP005500-ASL-170
58
Slika 7-33: Spanning tree v MSAN modulu

e elimo preveriti stanje spannig tree protokola na centralnemu stikalu in kateri protokol je aktiven
uporabimo naslednji ukaz:
(ISKRATEL Switching) #show spanning-tree summary
Spanning Tree Adminmode........................... Enabled
Spanning Tree Version.................................. IEEE 802.1s
Configuration Name....................................... 00-D0-50-52-D4-FC
Configuration Revision Level......................... 0
Configuration Digest Key............................... 0xac36177f50283cd4b83821d8ab26de62
Configuration Format Selector....................... 0
No MST instances to display.
e elimo spreminjati prioriteto stikala uporabimo naslednji ukaz (za mst instanco 0 lahko doloimo prioriteto
v intervalu <0 - 61440>):
(ISKRATEL Switching) (Config)#spanning-tree mst priority 0 <0-61440>
OPOMBA: V zgornjem ukazu je za MST instanco uporabljen id 0, kar predstavlja globalno prioriteto stikala,
kljub temu, da je ukaz namenjen prioritetam za MSTP.
Definiranje prikljuka (X,X) kot konni prikljuek (edge) se naredi z naslednjim ukazom:
(ISKRATEL Switching) (Interface X/X)#spanning-tree edgeport
Obr.: 70-140c
DEP005500-ASL-170
59
Doloeni povezavi kot je e omenjeno lahko spremenimo ute (cost). Vrednost utei je lahko v intervalu <1200000000>. Nastavimo jo z naslednjim ukazom:
(ISKRATEL Switching) (Interface X/X)#spanning-tree mst 0 cost <1-200000000>
Nastavitve za doloeni prikljuek se dobijo z naslednjim ukazom:
(ISKRATEL Switching) #show spanning-tree mst port detailed 0 X/X
Primer izpisa za prikljuek 0/1 (MSTP na stikalu je aktiven, fizino je prikljuek neaktiven Disabled, stanje
spanning tree je disabled, prikljuek ni definiran kot edge...):
(ISKRATEL Switching) #show spanning-tree mst port detailed 0 0/1

(ISKRATEL Switching) #show spanning-tree mst port detailed 0 0/1
Port Identifier.......................................................... 80:01
Port Priority............................................................ 128
Port Forwarding State............................................ Forwarding
Port Role............................................................... Root
Auto-calculate Port Path Cost.............................. Enabled
Port Path Cost..................................................... 20000
Auto-Calculate External Port Path Cost.............. Enabled
External Port Path Cost...................................... 20000
Designated CIST Root........................................ 20:00:00:0D:54:4B:C8:C0
Designated Port Cost......................................... 220018
Designated Bridge.............................................. 80:00:00:D0:50:52:66:0A
Designated Port Identifier................................... 80:01
Topology Change Acknowledge......................... FALSE
Hello Time.......................................................... 2
Edge Port........................................................... FALSE
Edge Port Status................................................ FALSE
Point to Point MAC Status................................. TRUE
MST Regional Root............................................ 80:00:00:D0:50:52:66:0A
CST Path Cost................................................... 0
(ISKRATEL Switching) #
Omenjeno je da se kontrolni (BPDU) paketi poiljajo e je spanning tree protokol aktiven na stikalu, in se
poiljajo na vse prikljuke. Statistika poiljanja in tip samega sporoila poslanega skozi doloen prikljuek se
dobi z naslednjim ukazom:
(ISKRATEL Switching) #show spanning-tree interface X/X
Primer izpisa za prikljuek 0/1 ( MSTP je aktiven mode enabled, statistike ni prikljuek je fizino ne
aktiven - 1 day 1 hr 47 min 23 sec):
(ISKRATEL Switching) #show spanning-tree interface 0/1
Hello Time............................................................ 2
Port Mode............................................................ Enabled
Port Up Time Since Counters Last Cleared......... 1 day 1 hr 47 min 23 sec
STP BPDUs Transmitted...................................... 0
STP BPDUs Received.......................................... 0
RSTP BPDUs Transmitted................................... 0
RSTP BPDUs Received....................................... 0
MSTP BPDUs Transmitted................................... 0
Obr.: 70-140c
DEP005500-ASL-170
60
MSTP BPDUs Received....................................... 0

OPOMBA: Iz stanja tevca ki se spreminja med delovanjem stikala, lahko ugotovimo v kateremu spanning
tree protokolu je trenutno stikalo (Transmitted tevec) in kateri protokol ima njegov sosed (Received
tevec).
7.2.6
Zagotavljanje aktivnosti povezave med redundannima stikaloma v MSAN

ohiju
V primeru, da elimo imeti povezavo po backpanelu med dvema redundannima stikalama v ATCA ohiju ali
MEA ohiju vedno aktivno (UP in forwarding) je to potrebno administrativno zagotoviti. xSTP (STP, RSTP in
MSTP) protokoli v primeru zanke vedno prekinejo povezavo, ki ima najvejo ceno do root stikala. Lahko se
zgodi, da je to prav povezava po backpanelu med stikaloma v ohiju.
IP
1. Ustrezna uteitev ene

izmed uplink povezav.
Uplink
Uplink
0/19
Stikalo 1
0/19
Stikalo 2
MSTP regija
2. MSTP regija. Povezava med

stikali vedno aktivna, ker sta v
regiji samo dva stikala in ni
monosti za zanko. Regija se
na zunaj kae kot eno stikalo.
ATCA
Slika 7-34: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka
vmesnikov za ATCA ohije).
Slika 7- 4: Dve monosti zagotavljanja aktivnosti backpanel povezave med stikaloma ( oznaka vmesnikov za
ATCA ohije).
V MSAN-u imamo dve druini ohiij. ATCA in MEA. Nastavitvi sta za obe druini enaki. ATCA ohije ima za
povezavo med stikaloma v ohiju samo eno povezavo po backpanelu vmesnik 0/19. 20 slotna MEA ima
dvojno povezavo med stikaloma vmesnika 1/9 in 1/10.
Za zagotavljanje aktivnosti povezave med stikaloma v ohiju imamo na voljo dve monosti:
1. Ustrazna uteitev uplink povezave. Uplink povezavi administrativno poveamo ceno povezave. V
primeru zanke bo xSTP algoritem raje prekinil uplink povezavo, kot backpanel povezavo med
Obr.: 70-140c
DEP005500-ASL-170
61
stikaloma, ker bo njena cena do root stikala veja. Ceno povezave na izbranem uplink vmesniku je
potrebno nastaviti na tako vrednost, da bo cena izbrane uplink povezave do root stikala veja, kot bo
cena povezave backpanel povezave do root stikala preko drugega uplink vmesnika.
(ISKRATEL Switching) (Interface 0/1)#spanning-tree mst 0 cost <1-200000000>
2. Vkljuitev obeh stikal v MSTP regijo. MSTP regija ima svojo topologijo, ki je neodvisna od zunanje
topologije v katero se vkljuuje. Privzeto je vsak od stikal v svoji regiji. e oba stikala konfiguriramo
tako, da bosta del ene regije bo znotraj regije backpanel povezava vedno vkljuena, saj sta v regiji
samo dve stikali in ni zank. Navzven se celotna regija predstavlja kot eno navidezno stikalo. Pomeni,
da imamo v bistvu obe uplink povezavi prikljueni na eno navidezno stikalo, zato bo MSTP protokol
prekinil eno izmed uplink povezav in tako prekinil zanko. V primeru izpada aktivne uplink povezave
bo njeno vlogo prevzela prekinjena uplink povezava (postala bo aktivna). Ve o MSTP-ju v
dokumentu FUN738800.
Stikali sta v regiji, e imata definirano isto ime ( potrebno nastaviti na obeh stikalih!):
(ISKRATEL Switching) (Config)#spanning-tree configuration name <name>
In isto revizijo:
(ISKRATEL Switching) (Config)#spanning-tree configuration revision <0-65535>
7.2.7
7.2.7.1
Povezava MSAN modula s Cisco stikalom

Povezava po MSTP standardu
Pri povezavi Cisco stikala z MSAN modulom so opaeni doloeni problemi. Povezava Cisco stikala, ki ima
implementiran MSTP standard in MSAN modula ni problematina.
V primeru, da poznamo MST parametre (7.2.4.1) je smiselno iste nastavitve nastaviti na MSAN stikalu. V
temu primeru zanesljivo priakujemo vse prednosti ki jih omogoa MSTP (1.2.1).
V primeru da ne poznamo MSTI parametrov,bomo oitno imeli situacijo povezovanja dveh razlinih MST
regij. Karakteristike take povezave so:
V primeru redundanne povezave, bo promet potekal samo po eni povezavi, brez monosti load
balancing.
Cisco stikalo bo imelo oznako boundery na povezavi med MSAN stikalom
Konvergenca poteka po RSTP protokolu (izmenjava informacij po MST instanci 0).
Obr.: 70-140c
DEP005500-ASL-170
62
7.2.8
Slika 7-35: Povezava med regijami
7.2.8.1
Interopreabilnost med standardi
Problem nastaja na Cisco stikalih ki ne podpirajo MSTP in podpirajo Cisco specifine protokole: PVST ali
RPVST (PVST protokol je predelani STP standard in RPVST je predelani RSTP standard).
Omenjeni protokoli omogoajo da se BPDU paketi poiljajo po razlinih VLANih, oziroma da se spanning
tree omogoa v odvisnosti od VLANa. e je spannig tree omogoen v native VLAN-u, se BPDU paketi ne
tagirajo. To je standard in v tem primeru Cisco sledi standardu. e se spannig tree omogoi na VLAN-u ki ni
native VLAN, Cisco stikalo spremeni nain delovanja. V analizi je ugotovljeno da se BPDU paketi na Cisco
strani zanejo tagirati. To je prvi problem. Drugi problem je, ker v tem primeru Cisco stikalo spreminja MAC
naslov BPDU paketa v Cisco specifien MAC naslov. Prvi problem teoretino ne moti nae stikalo, drugi
problem pa je kritien in zaradi tega problema mi ne znamo procesirati taken BPDU paket. Posledino
imamo probleme pri rekonfiguraciji spannig tree protokola v povezavi MSAN modula z Cisco stikalom.
Pri povezavi cisco-PVST,RPVST z MSAN-MSTP ali MSAN -RSTP priporoilo je na Cisco stikalu omogoiti
spanning tree po native VLANU (VLAN 1 privzeto). V primeru da ni mono uporabljati VLAN 1 za STP
komunikacijo, potem na CISCO stikalu naredimo naslednje:
PVST ali RPVST omogoimo npr. Na VLANU 65;
Na vmesniku ki povezuje CISCO stikalo in MSAN stikalo uporabimo ukaz:
o
switchport trunk native vlan 65
PRIPOMBA: VLAN 65 mora bit omogoen in na MSAM modulu (tagging problem). V temu primeru ne bo
problema s CISCO specific MAC naslovom.
Obr.: 70-140c
DEP005500-ASL-170
63
7.3 Redundanno povezovanje v omreje

Osnovni namen uvajanja omrene redundance v omreje je, zagotoviti visoko razpololjivost omreja, ki je
uporabljeno za izvajanje storitev. V omreju je redundanca realizirana s podvajanjem oz. v splonem z
multipliciranjem omrenih virov (komponent), pri emer je bistvena izloitev enojne toke odpovedi (SPOF,
single point of failure). Da duplicirani (multiplicirani) viri v omreju delujejo, potrebujejo podporo ustreznih
protokolov. Ti se razlikujejo glede na topologijo, na mesto realizacije (konna toka ali vozlie) ter na nivo
realizacije [1].
V MSAN imajo produkti podprto redundanno povezovanje v omreje:

CS produkti Linux-ov vezni gonilnik.
MG produkti Iskratel-ovo realizacijo redundanenga povezovanja.
LA6112AX Iskratel-ovo realizacijo redundannega povezovanja.
Vsem realizacijam je skupno to, da samostojno nadzorujejo podatkovne tokove svojih omrenih vmesnikov.
V enem trenutku omogoajo oddajo in sprejem podatkovnih okvirjev samo na eni fizini povezavi (en fizini
port), glede na stanje fizine povezave (redundanca 1:1). Zato ne potrebujejo dodatnih omrenih protokolov
za zagotavljanje redundance na fizinem sloju. Navzven (proti omreju) vse realizacije (na razlinih
produktih) funkcionalno delujejo enako in je njih delovanje neodvisno od fizinega medija preko katerega so
posamezni sistemi prikljueni (baker, optika, hitrost in nain delovanja omrenega vmesnika, tip ohija, ....).
Prav tako je delovanje enako ne glede na to ali se naprava, ki uporablja vezni gonilnik za zagotavljanje
redundance, redundanno povezuje na eno napravo (npr. oba prikljuka, ki tvorita redundanno povezovanje
na eno ethernet stikalo) ali na dve napravi (vsak od prikljukov, ki tvorijo redundanno povezavo na svoje
ethernet stikalo). Problematika redundannega povezovanje je lepo opisana v [24] in [25] in presega okvir
tega dokumenta. Podroben opis bralec najde tam.
Zaradi opisanega in ker ob preklopu realizacije redundance na MG in LA produktih poiljajo ARP Reply
pakete, mora biti STP (Spanning Tree Protocol) na tistih portih Ethernet stikala (ES) , na katere se
povezujejo CS, MG, LA, cCS produkti izkljuen, oziroma morajo biti porti na ES edge porti.
7.3.1
Linux vezni gonilnik Bonding
Kot vezni gonilnik se na zgoraj omenjenih produktih uporablja modul Bonding (open source). Bonding
ponuja dva naina nadzorovanja fizinih povezav (tipino dve povezavi):
MII monitoring
ARP monitoring
V prvem primeru Bonding preverja stanje posameznih povezav s preverjanjem fizinega nivoja povezave in
glede na stanje obeh, uporablja eno ali drugo povezavo. Ob fizinem izpadu aktivne, preklopi na
redundanno povezavo.
V drugem primeru Bonding preverja stanje posameznih povezav s pomojo poiljanja ARP REQUEST
paketov na v naprej nastavljene L3 destinacije (IP naslov). Ko ugotovi, da preko aktivne povezave ne
sprejema ARP odgovorov, preklopi na redundanno povezavo.
Privzeta nastavitev Bondinga je MII monitoring. as preklopa je nekako pogojen z detekcijo izpada fizinega
nivoja povezave, ki je pa vezan na tip prikljuka.
Obr.: 70-140c
DEP005500-ASL-170
64
Z uporabo ARP monitoringa lahko praviloma as preklopa skrajamo (odvisno od periode poiljanja ARP
paketov), vendar pa ima ta varianta za posledico poveano tevilo broadcast (ARP) paketov znotraj L2
domene. Nekateri operaterji v svojih omrejih omejujejo tevilo broadcast paketov na robnih tokah (L3
toke) L2 domen in ob detekciji prekomernega prometa, take povezave praviloma tudi izklopijo. Posledica je
seveda izpad povezljivosti do vseh naprav znotraj problematine L2 domene. Zato je potrebno v primeru
uporabe ARP monitoring ustrezno konfigurirati tudi ostale naprave (L3) v omreju. Priporoena perioda
poiljanja ARP paketov je med 50 ms in 200 ms.
Obr.: 70-140c
DEP005500-ASL-170
65
8 DODATEK
V tem delu dokumenta bodo opisane posebnosti, izkunje pri povezovanju elementov MSAN-a v omreje, ki
zaradi svoje specifike ne sodijo v vsebino dokumenta prejnjih poglavij, so pa pomembna pri prikljuevanju v
omreje in pogojujejo pravilno delovanje elementov s stalia povezljivosti. Tako jih mora tisti, ki ima nalogo
povezati element v omreje pravilno poznati, da se izogne morebitnim teavam.
8.1 Nastavljanje privzete smeri na MG/CS produktih

Pri intalaciji objektov na terenu, se je izkazalo nastavljanje IP smeri neprikladno, kadar je operater elel
imeti nastavljeno privzeto smer v VoIP VLAN.
Na produktih CS6112AX, MG6112AX in naslednikih je bila realizirana reitev, ki temelji na dveh naelih:
Na sistemu vedno elimo zagotoviti, da v usmerjevalni tabeli obstaja vnos, ki nam zagotavlja
povezljivost z omrejem iz katerega upravljamo objekt na terenu.
Operater lahko sam izbira ali bo privzeta smer kazala v upravljalsko ali uporabniko omreje VLAN
(signalizacija, RTP, internet,..).
Da bi na sistemu vedno zagotovili eksplicitno IP smer proti MN omreju, oziroma omogoili IP povezljivost za
upravljanje, je bila v itConfig konfiguracijsko datoteko dodana vsebina:
#################################################################
#
# IP route for management subnet.
# All data values must be configured by user. If value equals to 0.0.0.0 or it will result in error during
# service pack update (while executing itRwc.sh).
#
# The IP route data enable establishing network connection to the Management Node.
# The IP route is written by itRwc.sh to /etc/network/interfaces as first entry for routing.
# If default gateway is not set
this will be the only way to establish connectivity.
#
#################################################################
MN_NODE_DATA_VALID=TRUE/FALSE
MN_NODE_NET_IP=0.0.0.0
MN_NODE_NET_MASK=0.0.0.0
MN_NODE_GW=0.0.0.0
Z nastavitvijo teh podatkov uporabnik/administrator doloi vnos v usmerjevalni tabeli, ki zagotavlja
povezljivost za potrebe upravljanja z elementom v omreju, z nastavljanjem spremenljivke
DEFAULT_GATEWAY pa doloi privzeto IP smer.
V primeru, da se MN node nahaja v istem omreju (glej 8.1.2.2) je potrebno parameter
MN_NODE_DATA_VALID nastaviti na FALSE, ker smeri v lastno omreje ne smemo nastaviti na sistemu. V
tem primeru ostali podatki (MN_NODE_NET_IP) niso relavantrni. V primeru da se MN nahaja v fizino
loenem omreju (glej 8.1.2.1) pa parameter MN_NODE_DATA_VALID nastavimo na TRUE.
Nove podatke je potrebno obvezno vpisati pravilno nastaviti v itConfig datoteki. V primeru, da podatki niso
nastavljeni, postopek predintalacije paketa vraa napako.
8.1.1
Podroben opis posameznih podatkov in postopek spremembe podatkov
Same nastavitve imajo naslednji pomen:
Obr.: 70-140c
DEP005500-ASL-170
66
MN_NODE_DATA_VALID . TRUE (na osnovi podatkov sistem postavi ustrezno smer)/FALSE

(ustrezna smer se na sistemu ne postavi)
MN_NODE_NET_IP
.... omreni naslov naslov omreja v katerem se nahaja MN (oz.
omreni element s katerega elimo upravljati objekt)
MN_NODE_NET_MASK .... omrena maska maska omreja v katerem se nahaja MN (oz.
omreni element s katerega elimo upravljati objekt)
MN_NODE_GW
.... IP naslov GW preko katerega bomo lahko dostopali v omreje
elementa s katerega bomo upravljali objekt.
Opisane podatke mora administrator obvezno nastaviti v itConfig datoteki (na sistemu na /etc/sysconfig)
pred reboot-om sistema v primerih:
ko je zamenjan SP,
ko spreminja nastavitve MN vmesnika na CS ali MG (e spremeni IP naslov tako, da s tem maketo
prestavi v drugo omreje)
ko je v drugo omreje prestavil MN s katerega upravlja maketo
ko je v drugo omreje prestavil svoj razvijalski PC.
Postopki pri nastavljanju sistemskih nastavitev v itConfig datoteki so opisani v [26] in jih zato na tem mestu
ne bomo opisovali.
8.1.2
Primeri
Zaradi lajega razumevanja si poglejmo dva tipina primera IP naslavljanja in ustrezne nastavitve, ki jih
moramo opraviti v itConfig datoteki. Zaradi nazornosti in lajega razumevanja (bralec se je s slikami e
sreal in mu je vsebina znana) bomo uporabili kar slike/primera iz pogl 6.4. Postopki, na katere moramo
paziti pri spreminjanju itConfig datoteke in ustrezno ravnanje, so lepo in natanno opisani v [26] in jih na tem
mestu zato ne bomo ponavljali.
8.1.2.1
Uporaba fizino loenih omreij MN/MG/CS
V gornjem primeru, ko se MG in CS povezujeta v fizino loeno MN omreje 10.100.0.0/16, bi na obeh (MG

in CS) doloili eksplicitno IP smer za povezovanje v MN omreje z nastavitvijo:
MN_NODE_DATA_VALID=FALSE
MN_NODE_NET_IP=10.100.0.0
MN_NODE_NET_MASK=255.255.0.0
Obr.: 70-140c
DEP005500-ASL-170
67
MN_NODE_GW=10.200.255.254
V primeru podvojenega sistema (CS), bi bila nastavitev na obeh straneh enaka, saj se obe strani, ki sta v
istem IP MN omreju povezujeta v isto fizino loeno MN omreje.
V primeru, da elimo imeti nastavljeno privzeto smer:
v MN VLAN-u, nastavimo DEFAULT_GATEWAY=10.200.255.254,
v VoIP VLAN-u, nastavimo DEFAULT_GATEWAY=10.210.255.254;
8.1.2.2
Uporaba skupnega omreja MN/MG/CS
V gornjem primeru, ko sta MG in CS povezana v istem omreju kot MN (10.100.0.0/16), doloimo eksplicitno
IP smer za povezovanje v MN omreje z nastavitvijo:
MN_NODE_DATA_VALID=TRUE
na MG:
o MN_NODE_NET_IP=10.100.0.0
o MN_NODE_NET_MASK=255.255.0.0
o MN_NODE_GW=10.100.4.1
na podvojenem CS stran 1:
o MN_NODE_GW=10.100.5.1
na podvojenem CS stran 2:
o MN_NODE_GW=10.100.5.2
V primeru, da elimo imeti nastavljeno privzeto smer:
v MN VLAN-u, nastavimo DEFAULT_GATEWAY=10.100.255.254,
v VoIP VLAN-u, nastavimo DEFAULT_GATEWAY=10.4.255.254;
Obr.: 70-140c
DEP005500-ASL-170
68
8.2 Izbira ethernet up-linka na MG produkith

Zaradi teav pri povezovanju v ethernet omreje na MG produktih v primeru 1U ohiij, kjer je monost
povezovanja preko optike (odvisno od tipa ohija opis posameznih tipov ohiij in s tem razlinih kombinacij
vmesnikov ni predmet tega dokumenta in ga bralec najde v [27]), je bila pri opisu konfiguracije sistema v
itConfig datoteki dodana funkcija izbire uplinka. S tem uporabnik izbere eljeno konfiguracijo uplinkov BCM
ethernet stikala na CME/CMG platformah.
Reitev je generina za vse MG produkte in omogoa izbor, kateri uplink se bo ob reboot-u sistema
poinicializiral in bo delujo.
Nadzor nad konfiguracijo je zagotovljen s podatki v itConfig datoteki:
#################################################################
#
# When eth1 uplink should be used USE_ETH_UPLINK1 must be TRUE, otherwise FALSE.
# When eth2 uplink should be used USE_ETH_UPLINK2 must be TRUE, otherwise FALSE.
#
# Default values for both uplinks are set to TRUE.
#
# !Warning!: In case of fiber optic uplinks USE_ETH_UPLNK must be set to FALSE respectively
#
if particular uplink (eth1 or eth2) is not connected.
#
# !Warning!: To prevent networking problems when changing default settings,
#
check first the physical status of uplinks.
#
#################################################################
USE_ETH_UPLINK1=TRUE
# eth1
USE_ETH_UPLINK2=TRUE
# eth2
Priporoljiva konfiguracija je, da sta obe spremenljivki USE_ETH_UPLINK, za oba uplink-a, postavljeni na
TRUE in tako delujeta oba uplink-a. S takno konfiguracijo omogoimo redundanno povezanost MG proti
ethernet stikalu, saj v tem primeru pri povezovanju uporablja dva linka (opisano v 7.3 in je neodvisno od tipa
ohija). Aktiven link, skozi katerega MG usmerja podatkovni tok je vedno samo eden in v primeru izpada
trenutno aktivnega linka MG preusmeri podatkovni tok preko drugega (seveda pa je pogoj, da je le-ta drugi
tudi postavljen in delujo brez napak).
Obr.: 70-140c
DEP005500-ASL-170
69
8.3 Uporaba funkcije zrcaljenja na CE produktu

CE produkt ima 4 uplink prikljuke za povezovanje v omreje 2x Copper in 2x Optics. Za prepreevanje
zank se lahko uporablja modul MLINEC ali modul STP. Privzeto se uporablja modul MLINEC.
MLINEC zna izvajati nadzor samo nad 2 prikljukoma, zato se lahko za povezovanje v omreje uporabljata
samo 2 izmed 4 prikljukov (2x Copper ali 2x Optics privzeto 2x Copper). Meane kombinacije niso
dovoljene. Tako se lahko za zrcaljenje kot destination port uporabljata samo druga dva prikljuka, torej
tista dva, ki nista pod nadzorom MLINEC modula.
V primeru uporabe STP modula za prepreevanje zank ni omejitev glede tevila prikljukov, ki se uporabljajo
za povezovanje v omreje. Prav tako ni omejitev glede tega, kateri prikljuek se uporablja za zrcaljenje - kot
destination port.
Navodila za vklop/izklop zrcaljenja se nahajajo v dokumentu FUN818200-PCE: Konfiguriranje sistemske
platforme.
Opomba:
- Zajemanje prometa je potrebno izvajati neposredno na ploi. To pomeni, da je napravo, s
katero zajemamo promet, potrebno priklopiti neposredno na prikljuek, ki se uporablja za
zrcaljenje - destination port. Zaradi nevarnosti povzroitve zanke ni dovoljena uporaba stikala
med prikljukom na ploi in napravo, s katero zajemamo promet.
- Po konani uporabi funkcije zrcaljenja je potrebno v primeru administrativnega vklopa
destination prikljuka, le-tega ponovno administrativno izklopiti, s imer se povrnejo
nastavitve v predhodno stanje.
KONEC DOKUMENTA
Obr.: 70-140c
DEP005500-ASL-170
70

Dep005500 Asl

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Dep005500 Asl

Uploaded by

Copyright:

Available Formats

Vsebina tega dokumenta je last Iskratela KRANJ, SLOVENIJA in je ni dovoljeno prepisovati, razmnoevati ali razkriti tretji osebi brez

pisnega soglasja lastnika.

MSAN IN ATCA OMRENO

t. zapisa v SOPRAN-u 349116

MSAN omrene elemente

ELEMENTI NGN OMREJA

ARHITEKTURA MEA OHIJA

PREOSTALI PRODUKTI NGN OMREJA

NADZOR NAD FIZINIMI POVEZAVAMI ELEMENTOV V MSAN

1.2 Verzije dokumenta

1.4 Referenni dokumenti

29. FUN818200- PCL-010

IP topologija LA6111, Bukovek A.

1.5 Definicije izrazov in kratice

Digital signal processor

Dostopovni vmesnik - notranji eth. vmesnik ES-ja, ki je direktno povezan z

Procesni vmesnik notranji port procesne enote ES-ja, ki je dosegljiv preko

1.6 Naziv modula

VESTORITVENO DOSTOPOVNO VOZLIE

2 ELEMENTI NGN OMREJA

DHCP server (MSAN, CPE)

MGW (LS5091, ...)

Slika 2-1: Primer slike celotnega NGN omreja

Priporoeno je dodajanja IP usmerjevalnikov, z funkcionalnostjo poarne pregrade 4, tudi pred strenike

3 ARHITEKTURA MEA OHIJA

Implementacija DHCP RA je predvidena na produktu ES6132.

Slika 3-2 Hrbtne ethernet povezave v 20 renem MEA ohiju

Slika 3-3 Hrbtne ethernet povezave v 10 in 5 renem MEA ohiju

4.1 Mrene povezave za potrebe upravljanja

4.2 MN dostop preko 'uplink' (navzgornjih) povezav

Slika 4-4: MN povezovanje preko uplink vmesnikov ES6131

Usmerjevalne tabele za potrebe MN dostopa:

Lokalno IP povezovanje (uporaba ES debug porta)

Slika 4-5: Upravljalsko povezovanje preko debug port ES-a

Primeri IP naslavljanja so prikazani v 0.

Slika 4-6: Naini povezovanja MPS-a (2 primera)

Prikljuevanja preko RS232

V primeru, da hoemo zagotoviti e povezavo z MT, je potrebno na njem nastaviti eksplicitno

Prikljuevanje preko Ethernet adapterja (DORP)

DORP <RS232> MPS

5 PREOSTALI PRODUKTI NGN OMREJA

5.1 xDSL modemi

Slika 5-7:Nadzor xDSL modemov preko loenega VLANa

Usmerjevalne tabele za potrebe MN dostopa:

Slika 5-8: Omreno povezovanje LA5153

Usmerjevalne tabele za potrebe MN dostopa:

5.3 Prikljuevanje 1U ohiij in PairGain ohiij in registracija na ACS

IP naslovi za interno komunikacijo so nastavljivi preko podatkovne baze.

Slika 5-9: Monosti priklopa 1U za registracijo po MAC

Registracija preko Shelf + BoardPosition

Format CircuitID-ja opcije 82: [Relay-identifier] media-type board-pos/interface:additional-info

Slika 5-10: Monosti priklopa 1U za registracijo po Shelf + BoardPosition

Redundanno prikljuevanje in registracija preko Shelf + BoardPosition

Slika 5-11: Monosti redundannega priklopa 1U za registracijo po Shelf + BoardPosition

5.4 CS611x, MG611x, MN6021

Uporaba fizino loenega omreja

Slika 5-12: Uporaba fizino loenega omreja za MN (CS, MG)

Uporaba skupnega omreja

Slika 5-13: Uporaba skupnega omreja za MN (CS, MG)

Podvojen sistem CS611XXX MEA, ATCA z ethernet stikalom

Slika 5-14: Uporaba internega VLAN-a za potrebe podvojenega CS611XXX

Slika 5-15 Primer povezave podvojenega sistema CS611XXX na ATCA platformi

Podvojen sistem CS611XXX ATCA z UEM adapterjem