2006 December






Tartalomjegyzék Információs társadalom az EU támogatási programjaiban Televíziózási szokásaink Utolsó lap

A Mobil Innovációs Központ teszthálózata

Szerző: Schulcz Róbert

A Mobil Innovációs Központ tesztrendszerének kialakításakor azt a célt tűztük ki, hogy a különféle mobil távközlési hálózatok, a vezetékes hálózatok és a csomagkapcsolt, IP alapú hálózatok egy rendszerbe legyenek integrálhatók. A megvalósított heterogén hálózat egy olyan rendszert alkot, melynek elemei egymással teljes mértékben együttműködnek. A kialakítás során további célunk volt, hogy a különböző technológiák mellett a különböző gyártók berendezéseit is egy rendszerben egyesítsük.




A Mobil Innovációs Központ teszthálózata következő alrendszerekre, komponensekre bontható:

  • gerinchálózat, amely MPLS/IP (Multi Layer Label Switching/Internet Protocol) alapú router-ekből építettünk fel, így biztosítva a különböző alrendszerek közötti IP alapú összeköttetést. Ezen eszközök egy jelentős része mind az IPv4, mind az IPv6 protokollal kompatibilis.
  • különböző alrendszerek, mint például az IMS (IP Multimedia Subsystem – IP alapú multimédia alrendszer), WLAN (vezeték nélküli helyi hálózat), UMTS (harmadik generációs mobilrendszer), melyeket a gerinchálózathoz, kapcsolt Ethernet (külön IP alhálózatban) szegmensen keresztül illesztettük.
  • OSA/Parlay fejlesztői környezet, amely alkalmas a különböző eszközökhöz és szolgáltatásokhoz kapcsolódó és a jövőben elvégzendő fejlesztési feladatok végrehajtására.
  • számos PC alapú munkaállomás és szerver, amelyek segítségével a későbbiekben definiált feladatokat végzünk, például forgalmi kísérletek, fejlesztések, stb.
  • üzemeltetői eszközpark elemei, amelyek külön alhálózatot alkotnak. Ezek közé tartoznak a menedzsment célú PC-k és munkaállomások, valamint a GPS alapú időszerver. Ezen eszközök a napi működtetést és használatot biztosítják, például az operációs rendszerek installálását és frissítését, a tesztrendszer konfigurálását és karbantartását, stb.

A teszthálózatban levő alhálózatok összekapcsolását gerinc routerek valósítják meg, ezek alkotják a gerinc hálózatot. A gerinchálózatban található összes router rendelkezik MPLS, valamint IntServ és DiffServ képességgel. Ezen képességek segítségével lehetővé válik az alhálózatokban megjelenő forgalmak jobb menedzselhetősége és az átvitel minőségének (QoS) biztosítása. A korábban említetteknek megfelelően a routerek alkalmasak az IPv4 és az IPv6 hálózatból érkező forgalmak kiszolgálására is.

A szerviz, és a menedzsment hálózatnak az alhálózati szegmensek menedzselésében van fontos szerepe. A teszthálózat ezen részéhez kapcsolódik a GPS Time Receiver, amely a rendszer szinkronban tartásáért felelős.

A teszthálózat Internethez való csatlakoztatását egy VPN GW (virtuális magánhálózati átjáró) oldja meg, mely tűzfal (biztonsági) feladatokat is ellát. Az utóbbi funkció garantálja a létrejövő teszthálózat megfelelő mértékű szeparálhatóságát az Internet egészétől, ezen kívül a hálózat bizonyos részeinek konfigurálható összekapcsolhatóságát.

A MIK teszthálózatának egyik legfontosabb alrendszere az IP multimédia alrendszer (IMS).

A multimédia alrendszer elemei lehetővé teszik különböző média tartalmak tárolását, alkalmazások futtatását és fejlesztését, valamint az IMS alrendszerben alkalmazott jelzésprotokollok (például SIP, SDP) felügyeletét és használatát is. Az IMS rendszerhez illesztettünk egy, a Parlay interfész specifikáció szerint működő alrendszert, amelyet egy Parlay Gateway valósít meg.

A tesztrendszer gerinchálózatához kapcsolódik a harmadik generációs mobil (UMTS) és a vezeték nélküli helyi hálózat (WLAN) alrendszere is. Ezen alhálózat egyik érdekessége, hogy az UMTS hálózat maghálózati részéhez tartozó eszközök különböző gyártóktól származnak. A GGSN (Gateway GPRS Support Node, átjáró funkciót megvalósító GPRS hálózati elem) Cisco gyártmányú, míg a 3G hálózat többi berendezését a Huawei szállította. Ugyancsak meg kell említeni, hogy a hálózat segítségével a HSDPA képes a 3G sebességének többszörözésére, így ez egy nagyon ígéretes technológia.

A 3G hálózat hozzáférési részén egy RNC (rádiós hálózat vezérlő), egy NodeB (UMTS bázisállomás) és természetesen a 3G és HSPDA képességű mobil terminálok találhatók. A bázisállomáshoz két antennát (szektor) csatlakoztattunk, ezáltal lehetőség nyílik a különböző handover folyamatok vizsgálatára is.

Logikailag ehhez a hálózati részhez kapcsolható a másik vezeték nélküli hozzáférési hálózatunk, melyben egy számos konfigurációs lehetőséget felkínáló Linksys gyártmányú WLAN routert üzemeltetünk. Ennek segítségével az IEEE 802.11g szabvány alapú hálózatok működését ellenőrizhetjük.

A hálózaton a kutatás-fejlesztési feladatok végzéséhez, valamint a hálózatüzemeltetéshez természetesen szükségünk van terminálokra is. A Mobil Innovációs Központ laborjában egy 32 férőhelyes labort alakítottunk ki, melynek valamennyi pontjáról hozzá lehet férni a teszthálózathoz. A laborban lévő munkaállomások telepítésénél nagy súlyt fektettünk arra, hogy azok alkalmasak legyenek a projektek során felmerülő valamennyi igény kielégítésre. A gépek jelentős részére Windows XP operációs rendszert telepítettünk, a fennmaradó gépeken a felmerülő igényeknek megfelelően Linux operációs rendszer működik. A számítógépek Ethernet hálózaton kapcsolódnak a szerver helységben található switch-hez, amelyet a nagy teljesítményű Cisco routerünk szolgál ki és köt össze - egyrészt az egyetemi hálózattal - másrészt a privát hálózatunkkal. Ez utóbbinak a felépítését már korábban ismertettük. A laborban lévő gépekkel lehetőségünk van az egyetemi hálózatra, az Internetre és a privát hálózatunkra csatlakozni. A távoli elérésről a Cisco VPN (virtális magánhálózat) koncentrátorunk gondoskodik, melynek segítségével a labor gépekkel azonos hálózati elérést tudunk biztosítani egy távoli helyen is.

A labororatóriumi gépekre telepítettük a gyakran használatos szoftvereket, hogy a munkavégzés minél gördülékenyebb legyen. A laborban a munkaállomások kialakításánál nagy súlyt fektettünk a biztonságra. Gondoskodtunk egyrészt a számítógépek védelméről, másrészt a hálózatot megfelelő gondossággal védjük az illetéktelen hozzáférésektől. Minden számítógépen víruskereső fut, és a számítógépek biztonságát próbálja szavatolni az is, hogy a Windows operációs rendszerrel működő gépeknél automatikusan letöltésre és telepítésre kerülnek a fontos frissítések. A normál felhasználók csak korlátozott jogokkal rendelkeznek a gépeken. A gépeken lévő rendszerről egy teljes mentés készült (image), aminek segítségével egy órán belül visszaállítható a teljes rendszer normál üzeme.

A számítógépeket hálózati oldalról is egy jól konfigurált tűzfal segítségével védjük. Hálózati infrastruktúra védelménél szükség volt a hálózati végpontok korlátozására, hogy csak megadott azonosító címmel (MAC address) rendelkező eszközöket engedjen kapcsolódni a hálózatra. A vezeték nélküli hálózat védelme különösen fontos, hiszen ahhoz a MIK területére történő belépés nélkül is hozzá lehet férni (a hozzáférési pontok hatótávolsága jó terjedési viszonyok mellett meghaladhatja a 100 métert is). Fontos szempont volt, hogy a biztonságról ne csupán egy közös kulcs (preshared key) védjen, hanem mindenkinek saját felhasználó névvel és jelszóval kelljen bejelentkeznie a hálózatba. Ezzel lehetőség nyílik a felhasználás naplózására és az esetleges későbbi visszakeresés is megoldható. Az adatforgalom titkosításánál a jelenleg használt legerősebb titkosítást használjuk (WPA2).

A számítógépek egy hálózati tartományhoz tartoznak. A tartománykezelő szerepét egy Linuxos szerveren futó Samba szerver látja el. A felhasználók adminisztrálását egy központi szerveren, központosítottan futó ellenőrző programmal oldottuk meg. A tartományban lehetőség van különböző csoportok létrehozására és megosztott tárterület kialakítására. Lehetőség van állandó illetve időszakos felhasználók csatlakoztatásának létrehozására ha esetleg egy projekt keretén belül erre van szükség.

A laborban található néhány számítógép, amelyek külön feladatokra vannak fenntartva. Ilyen feladat például a Huawei IMS rendszerének adminisztrálása. Erre a célra két külön munkaállomás van fenntartva, amelyeknek csak az IMS Operational and Maintenance hálózatával vannak kapcsolatban. Hasonló feladatot lát el a mobil IPv6 teszthálózat vizsgálatára beállított két számítógép, továbbá az Appium alkalmazásszerver adminisztrálására konfigurált számítógép.

 

Schulcz Róbert

 

 









Hirdessen itt! A szükséges információkat elolvashatja, ha erre a szövegre kattint.


A fenti dokumentummal kapcsolatos felelősség meghatározása