51
Sítě / Re:Jak funguje síť Cetinu?
« Poslední příspěvek od Radek Zajíc kdy 20. 11. 2024, 21:56:42 »Doplnim Alese, ktery dobre popsal operatorskou cast.
CETIN ma technickou specifikaci na webu, https://www.cetin.cz/produkty-a-sluzby/mmo dole Navrh smlouvy - stahnout - a jedna z priloh popisuje technicke reseni.
Operatori nemaji linky do DSLAMu, ale jen centralni predavaci rozhrani s CETINem pro celou republiku (IPv4/v6, BGP, redundantni nebo neredundantni), autentizacni rozhrani (RADIUS) a rozhrani pro objednavky/zjistovani dostupnosti (API resp. pristup pres web).
Identifikace zakaznika u vetsiny operatoru funguje na zaklade identifikatoru pripojky, proto uzivatelske jmeno a heslo v PPPoE neni dulezite (ale nejake tam musi byt zadane). Ale treba Metronet vyzadoval registraci MAC adresy routeru, takze je to hodne o tom, jak to u sebe operator vyresi. CETIN na sve strane bezesporu ma identifikaci zakaznika na konkretni port, ale protoze dokaze delat migraci mezi DSLAMy a dokonce i mezi technologiemi (DSL/optika), identifikace portu koncovemu ISP k nicemu neni. CETIN na sve strane nicmene vzdycky zajisti namapovani identifikace portu na konkretniho zakaznika. Ani na optice neni treba resit uzivatelske jmeno. (T-Mobile na sve optice to ma jinak, tam jmeno/heslo pro PPPoE potrebujete), CETIN zakaznika idenifikuje pripojkou. ONU ma nejspis registrovane SN na OLT, variantu "vlastniho ONU" jsem zatim neresil - to od CETINu je zdarma/v cene pripojky a dvougigabit na tom beha slusne.
QinQ se u CETINu pouziva, stejne tak VLAN remapping. PPPoE sessions jsou svedeny z celeho regionu (velka cast kraje) do koncentracni lokality (napr. krajska mesta), kde jsou terminovany na koncentratorech od Nokie. Koncentratory by zvladly i IPoE ("DHCP"), ale CETIN to tak neprovozuje. Operator si nemuze vybrat DHCP/PPPoE, na to ma vliv jen CETIN. Z koncentracni lokality pak provoz odchazi MPLS siti CETINu k PE routeru, kde je NNI s operatorem.
Tohle reseni ma primy dopad na latenci, pakety si obcas delaji vylet po republice. U me doma konkretne (optika cetinu) nedavno optimalizaci routingu srazil CETIN latenci o 2.5 ms (z cca. 8 na 5.5 ms).
Shaping se IMHO (vypozorovano) resi na dvou urovnich, na koncove pripojce (ta je typicky naprovisionovana o 5-10 % vys nez kolik je obchodni rychlost) a na strane PPPoE koncentratoru. Zazil jsem upgrade sluzby, kdy DSL bylo slinkovane 100 Mbps, ale internet bezel jen 50 Mbps - az ve chvili, kdy dobehl na strane CETINu provisioning, se internet rozbehl plnou rychlosti. To vse na sestavene PPPoE relaci behem stahovani jednoho ISO souboru Ubuntu, takze ten narust rychlosti tam byl najednou videt.
Sdileni s T-Mobilem je imho postaveno na dvou castech: sdileni posledni mile, tam to nejspis bude sdileni pasivni infrastruktury (kazdy operator ma vlastni splittery a OLT) a sdileni backbone z OLT dal (T-Mobile si bude od CETINu objednavat kapacitu pro OLT v mistech, kde vlastni/alternativni optiku nema dostupnou). Teoreticky by si tak zakaznik mohl na fyzicke infrastrukture T-Mobilu objednat sluzbu od CETINu, realizovanou koncovym operatorem T-Mobile - a dostal by CETIN ONT a od T-Mobilu funkcni IPv6 (protoze tu T-Mobile na sluzbach CETINu umi, zatimco na svych sluzbach ne).
Cimz se dostavame k rozdilu optika T-M na infra T-M vs. na infra CETIN:
- infra TM: T-M ONT, OLT, backbone/routing k T-M PPPoE koncentratoru a dal do core site (T-M MPLS), T-M provisioning a autentizace vyzadujici konkretni PPPoE username/heslo
- infra CETIN: CETIN ONT, OLT, CETIN koncentrator a backbone, NNI CETIN/T-M, T-M/CETIN provisioning a neni potreba username/heslo
Mimochodem T-M ma jeste treti "optiku" (viaHome/viaGia FTTB) a to je na dalsi samostatny pribeh.
Technicka specifikace CETINu taky nabizi zajimavosti, vedeli jste treba, ze veskery provoz od vas nejdriv dojde pres NNI ke koncovemu operatorovi, a pak se pripadne podle potreby otaci zpatky do site CETINu? Kdyz si chcete pingnout souseda, vase pakety nejdriv proleti celou siti CETINu az k vasemu operatorovi a pak zpet.
CETIN ma technickou specifikaci na webu, https://www.cetin.cz/produkty-a-sluzby/mmo dole Navrh smlouvy - stahnout - a jedna z priloh popisuje technicke reseni.
Operatori nemaji linky do DSLAMu, ale jen centralni predavaci rozhrani s CETINem pro celou republiku (IPv4/v6, BGP, redundantni nebo neredundantni), autentizacni rozhrani (RADIUS) a rozhrani pro objednavky/zjistovani dostupnosti (API resp. pristup pres web).
Identifikace zakaznika u vetsiny operatoru funguje na zaklade identifikatoru pripojky, proto uzivatelske jmeno a heslo v PPPoE neni dulezite (ale nejake tam musi byt zadane). Ale treba Metronet vyzadoval registraci MAC adresy routeru, takze je to hodne o tom, jak to u sebe operator vyresi. CETIN na sve strane bezesporu ma identifikaci zakaznika na konkretni port, ale protoze dokaze delat migraci mezi DSLAMy a dokonce i mezi technologiemi (DSL/optika), identifikace portu koncovemu ISP k nicemu neni. CETIN na sve strane nicmene vzdycky zajisti namapovani identifikace portu na konkretniho zakaznika. Ani na optice neni treba resit uzivatelske jmeno. (T-Mobile na sve optice to ma jinak, tam jmeno/heslo pro PPPoE potrebujete), CETIN zakaznika idenifikuje pripojkou. ONU ma nejspis registrovane SN na OLT, variantu "vlastniho ONU" jsem zatim neresil - to od CETINu je zdarma/v cene pripojky a dvougigabit na tom beha slusne.
QinQ se u CETINu pouziva, stejne tak VLAN remapping. PPPoE sessions jsou svedeny z celeho regionu (velka cast kraje) do koncentracni lokality (napr. krajska mesta), kde jsou terminovany na koncentratorech od Nokie. Koncentratory by zvladly i IPoE ("DHCP"), ale CETIN to tak neprovozuje. Operator si nemuze vybrat DHCP/PPPoE, na to ma vliv jen CETIN. Z koncentracni lokality pak provoz odchazi MPLS siti CETINu k PE routeru, kde je NNI s operatorem.
Tohle reseni ma primy dopad na latenci, pakety si obcas delaji vylet po republice. U me doma konkretne (optika cetinu) nedavno optimalizaci routingu srazil CETIN latenci o 2.5 ms (z cca. 8 na 5.5 ms).
Shaping se IMHO (vypozorovano) resi na dvou urovnich, na koncove pripojce (ta je typicky naprovisionovana o 5-10 % vys nez kolik je obchodni rychlost) a na strane PPPoE koncentratoru. Zazil jsem upgrade sluzby, kdy DSL bylo slinkovane 100 Mbps, ale internet bezel jen 50 Mbps - az ve chvili, kdy dobehl na strane CETINu provisioning, se internet rozbehl plnou rychlosti. To vse na sestavene PPPoE relaci behem stahovani jednoho ISO souboru Ubuntu, takze ten narust rychlosti tam byl najednou videt.
Sdileni s T-Mobilem je imho postaveno na dvou castech: sdileni posledni mile, tam to nejspis bude sdileni pasivni infrastruktury (kazdy operator ma vlastni splittery a OLT) a sdileni backbone z OLT dal (T-Mobile si bude od CETINu objednavat kapacitu pro OLT v mistech, kde vlastni/alternativni optiku nema dostupnou). Teoreticky by si tak zakaznik mohl na fyzicke infrastrukture T-Mobilu objednat sluzbu od CETINu, realizovanou koncovym operatorem T-Mobile - a dostal by CETIN ONT a od T-Mobilu funkcni IPv6 (protoze tu T-Mobile na sluzbach CETINu umi, zatimco na svych sluzbach ne).
Cimz se dostavame k rozdilu optika T-M na infra T-M vs. na infra CETIN:
- infra TM: T-M ONT, OLT, backbone/routing k T-M PPPoE koncentratoru a dal do core site (T-M MPLS), T-M provisioning a autentizace vyzadujici konkretni PPPoE username/heslo
- infra CETIN: CETIN ONT, OLT, CETIN koncentrator a backbone, NNI CETIN/T-M, T-M/CETIN provisioning a neni potreba username/heslo
Mimochodem T-M ma jeste treti "optiku" (viaHome/viaGia FTTB) a to je na dalsi samostatny pribeh.
Technicka specifikace CETINu taky nabizi zajimavosti, vedeli jste treba, ze veskery provoz od vas nejdriv dojde pres NNI ke koncovemu operatorovi, a pak se pripadne podle potreby otaci zpatky do site CETINu? Kdyz si chcete pingnout souseda, vase pakety nejdriv proleti celou siti CETINu az k vasemu operatorovi a pak zpet.