Jak funguje síť Cetinu?

dzavy

Jak funguje síť Cetinu?
« kdy: 19. 11. 2024, 11:28:29 »
Může mi tady někdo osvětlit, jak funguje infrastruktura Cetinu, primárně z hlediska sdílení operátory? Podle mě by to mohlo být zajímavé téma i na celý článek.

Nejdřív VDSL. Tam je mi celkem jasný, že účastník je jasně identifikován dvoulinkou až do DSLAMu. Předpokládám, že tam se daný port nastaví do SVLAN konkrétního operátora. CVLAN 848 co se používá pro internet je pak technicky Q-in-Q a všichni operátoři používají stejnou, pro jednoduchost. PPPoE je jen pro nastavení IP, autentizace se nepoužívá, protože účastník je daný portem. Dává to smysl? A na které vrstvě se dělá shaping? Jak fungují alternativní operátoři, má každý svou SVLAN do každého DSLAMu? A může operátor použít DHCP místo PPPoE?

Pak GPON. Předpokládám, že ONU SN se použije primárně pro určení operátora/SVLAN na OLT. Přes OMCI se na ONU nastaví CVLANy a nad tou internetovou se vytočí PPPoE - autentizace už je potřeba, protože účastník není jednoznačně identifikován. Jen mi není úplně jasné, proč má username i doménovou část, když už celé PPPoE běží v síti operátora, je tam nějaká možnost dalšího přeprodávání, aby každý alternativní operátor nemusel mít SVLAN do každého OLT? A na které vrstvě se dělá shaping? A může operátor použít DHCP místo PPPoE, když mu bude stačit autentizace (ONU SN +) MAC?

A pak ještě - Cetin a T-Mobile uzavřeli smlouvu o společném budování GPON přípojek - jak to sdílení technicky funguje, jaký je rozdíl mezi "nativním" T-Mobile a T-Mobile na Cetinu? T-Mobile má na webu specifikaci ONU, podle které je možné připojit vlastní zařízení (viz https://www.t-mobile.cz/dcpublic/Fiber-Internet-Pozadavky-na-zarizeni.pdf). Platí to tak tedy i pro síť Cetinu a v důsledku ostatní operátory?


Re:Jak funguje síť Cetinu?
« Odpověď #1 kdy: 20. 11. 2024, 18:03:57 »
Citace
Jak fungují alternativní operátoři, má každý svou SVLAN do každého DSLAMu? A může operátor použít DHCP místo PPPoE?

Napr. T-Mobile prideluje IP adresy Radiusem (pres Radius CETINu, ktery k nemu proxuje req.). Autentikace se deje na strane T-Mobile, ktery overi existenci pripojky, jestli neni zak. suspendovan atd., prideli IPv4 adresu a IPv6 prefixy. S Vodafonem to funguje stejne. Informace o portu neni pro overeni dulezita, overuje se podle jineho identifikatoru. Kdyz je totiz vadny DLAM port, muze CETIN pripojku predratovat na jiny DSLAM port a T-Mobile ani Vodafone nemusi provadet ve svych systemech zadne zmeny. IMHO na DHCP neni CETIN zarizen.

Veskery shaping se deje na strane CETINu. T-Mobile si s CETINem vymenuje na NNI signalizaci (Radius) a datovy tok k pripojkam.

Re:Jak funguje síť Cetinu?
« Odpověď #2 kdy: 20. 11. 2024, 21:56:42 »
Doplnim Alese, ktery dobre popsal operatorskou cast.

CETIN ma technickou specifikaci na webu, https://www.cetin.cz/produkty-a-sluzby/mmo dole Navrh smlouvy - stahnout - a jedna z priloh popisuje technicke reseni.

Operatori nemaji linky do DSLAMu, ale jen centralni predavaci rozhrani s CETINem pro celou republiku (IPv4/v6, BGP, redundantni nebo neredundantni), autentizacni rozhrani (RADIUS) a rozhrani pro objednavky/zjistovani dostupnosti (API resp. pristup pres web).

Identifikace zakaznika u vetsiny operatoru funguje na zaklade identifikatoru pripojky, proto uzivatelske jmeno a heslo v PPPoE neni dulezite (ale nejake tam musi byt zadane). Ale treba Metronet vyzadoval registraci MAC adresy routeru, takze je to hodne o tom, jak to u sebe operator vyresi. CETIN na sve strane bezesporu ma identifikaci zakaznika na konkretni port, ale protoze dokaze delat migraci mezi DSLAMy a dokonce i mezi technologiemi (DSL/optika), identifikace portu koncovemu ISP k nicemu neni. CETIN na sve strane nicmene vzdycky zajisti namapovani identifikace portu na konkretniho zakaznika. Ani na optice neni treba resit uzivatelske jmeno. (T-Mobile na sve optice to ma jinak, tam jmeno/heslo pro PPPoE potrebujete), CETIN zakaznika idenifikuje pripojkou. ONU ma nejspis registrovane SN na OLT, variantu "vlastniho ONU" jsem zatim neresil - to od CETINu je zdarma/v cene pripojky a dvougigabit na tom beha slusne.

QinQ se u CETINu pouziva, stejne tak VLAN remapping. PPPoE sessions jsou svedeny z celeho regionu (velka cast kraje) do koncentracni lokality (napr. krajska mesta), kde jsou terminovany na koncentratorech od Nokie. Koncentratory by zvladly i IPoE ("DHCP"), ale CETIN to tak neprovozuje. Operator si nemuze vybrat DHCP/PPPoE, na to ma vliv jen CETIN. Z koncentracni lokality pak provoz odchazi MPLS siti CETINu k PE routeru, kde je NNI s operatorem.

Tohle reseni ma primy dopad na latenci, pakety si obcas delaji vylet po republice. U me doma konkretne (optika cetinu) nedavno optimalizaci routingu srazil CETIN latenci o 2.5 ms (z cca. 8 na 5.5 ms).

Shaping se IMHO (vypozorovano) resi na dvou urovnich, na koncove pripojce (ta je typicky naprovisionovana o 5-10 % vys nez kolik je obchodni rychlost) a na strane PPPoE koncentratoru. Zazil jsem upgrade sluzby, kdy DSL bylo slinkovane 100 Mbps, ale internet bezel jen 50 Mbps - az ve chvili, kdy dobehl na strane CETINu provisioning, se internet rozbehl plnou rychlosti. To vse na sestavene PPPoE relaci behem stahovani jednoho ISO souboru Ubuntu, takze ten narust rychlosti tam byl najednou videt.

Sdileni s T-Mobilem je imho postaveno na dvou castech: sdileni posledni mile, tam to nejspis bude sdileni pasivni infrastruktury (kazdy operator ma vlastni splittery a OLT) a sdileni backbone z OLT dal (T-Mobile si bude od CETINu objednavat kapacitu pro OLT v mistech, kde vlastni/alternativni optiku nema dostupnou). Teoreticky by si tak zakaznik mohl na fyzicke infrastrukture T-Mobilu objednat sluzbu od CETINu, realizovanou koncovym operatorem T-Mobile - a dostal by CETIN ONT a od T-Mobilu funkcni IPv6 (protoze tu T-Mobile na sluzbach CETINu umi, zatimco na svych sluzbach ne).

Cimz se dostavame k rozdilu optika T-M na infra T-M vs. na infra CETIN:
- infra TM: T-M ONT, OLT, backbone/routing k T-M PPPoE koncentratoru a dal do core site (T-M MPLS), T-M provisioning a autentizace vyzadujici konkretni PPPoE username/heslo
- infra CETIN: CETIN ONT, OLT, CETIN koncentrator a backbone, NNI CETIN/T-M, T-M/CETIN provisioning a neni potreba username/heslo

Mimochodem T-M ma jeste treti "optiku" (viaHome/viaGia FTTB) a to je na dalsi samostatny pribeh.

Technicka specifikace CETINu taky nabizi zajimavosti, vedeli jste treba, ze veskery provoz od vas nejdriv dojde pres NNI ke koncovemu operatorovi, a pak se pripadne podle potreby otaci zpatky do site CETINu? Kdyz si chcete pingnout souseda, vase pakety nejdriv proleti celou siti CETINu az k vasemu operatorovi a pak zpet.

Re:Jak funguje síť Cetinu?
« Odpověď #3 kdy: 20. 11. 2024, 23:25:40 »
+1 pro vytvoření celého článku, téma je to výborné.

Co by ale bylo potřeba na konci udělat je pořádná legenda aby bylo jasné co která zkratka znamená. Ne že by se to nedalo dohledat ale pro čtenáře je to daleko příjemnější sjet na legendu a zase zpět na článek než se ptát dokola copilota/GPT.

dzavy

Re:Jak funguje síť Cetinu?
« Odpověď #4 kdy: 21. 11. 2024, 09:26:11 »
Díky pánové za vyčerpávající nálož informací a odkaz na kvalitně schovanou Cetiní dokumentaci, mám co číst na dlouhé zimní večery :)


Re:Jak funguje síť Cetinu?
« Odpověď #5 kdy: 21. 11. 2024, 09:55:28 »
Díky za zajímavé počtení, rovněž se připojuji k prosbě o zpracování formou článku :-)