Borderlight
 

LAN

Med LAN (Local Area Network) avses ett nätverk för datakommunikation begränsat till en byggnad, eller en grupp av byggnader, och som använder ett protokoll i datalänksskiktet av t.ex. Ethernet. I tjänsten kan, förutom aktiv utrustning, även kablage, kontaktdon, plintar, rack, skenor och korskopplingar etc. ingå.

Telefoni och videotjänster

Telefoni och videotjänster har sedan några år tillbaka börjat flytta in i LAN från egna kabelsystem (exempelvis telefoni via koppatråd eller TV och video via koaxialkabel). Detta ger en kraftig ökning av kraven på kvalitetssäkring i LAN jämfört med traditionell datatrafik.

LAN blir ofta också en integrerad del i leveranskedjan för operatörstjänster för exempelvis telefoni och videotjänster, vilket försvårar gränsdragningen mellan LAN och WAN.

Adaptiva funktioner

Adaptiva funktioner som automatiserar konfiguration av tjänster i LAN kan ge mycket stora besparingar i kortare ledtider och förenklingar för verksamhetspersonal som själva kan koppla in eller flytta egen utrustning mellan olika uttag i LAN utan att behöva vänta på assistans av IT-personal. Automatiseringen minskar också riskerna för manuella felkonfigurationer som annars blir mer frekventa med ökad komplexitet.

Datacenter.pngIPv6

IPv6 har redan idag stor utbredning inom befintliga LAN på grund av standard inställningar i exempelvis operativsystem från Microsoft och mobiltelefoner.

Utan åtgärd så kan föraktiverade IPv6 klienter ge onödigt krångel i LAN. Samtidigt så finns det tydliga fördelar med IPv6. Punkt - Punkt kryptering för all klient - server trafik med Ipsec är exempelvis relativt enkelt att aktivera med hjälp av IPv6 på Microsoft servers.

Detta innebär att alla behöver en väl genomtänkt strategi för hur IPv6 skall användas i LAN.

Layer-3 sektionering

Layer-3 sektionering av LAN minskar risken för spridning av vanligt förekommande Layer-2 störningar.

Ett enkelt exempel är "kortslutning" av en LAN switch (samma kabel kopplas till två portar i samma switch) som orsakar broadcast- och multicast stormar.

Tekniska misstag är idag den vanligaste orsaken till störningar i LAN, men det finns gott om exempel på svåra störningar som kan orsakas uppsåtligen från användare i allmänt tillgängliga delar av interna LAN (via trådlösa nät, besöksdatorer, klassrum i skolor, uttag i allmänna utrymmen etcetera).

Utan Layer-3 sektionering (och/eller ytterligare skyddsmekanismer) så sprids Layer-2 störningar till alla användare inom samma Layer-2 segment, vilket kan ge upphov till överbelastning som stör eller stoppar nyttotrafiken.

Ett driftsäkert LAN behöver en strategi för Layer-3 sektionering och övriga skyddsmekanismer som begränsar eller hindrar vanligt förekommande Layer-2 störningar.

Trådlösa nät

Trådlösa nät är idag en integrerad del i LAN för både datatjänster (WLAN = Wireless LAN) och mobilsamtal (GSM/3G/4G) som medverkar till att avlasta nationella mobila nät och kan därmed också ge stora förbättringar i den kundupplevda kvalitén och täckningen inom byggnader.

PoE (Power over Ethernet)

PoE (Power over Ethernet) centralt i KK har också blivit ett vanligt krav för att undvika onödiga strömadaptrar. PoE förenklar hanteringen av utrustningen för verksamheten genom färre komponenter och minskar risken för driftstörningar som beror på felaktiga strömadaptrar (vanlig felkälla). Rätt byggt så har central PoE mycket bättre driftsäkerhet än många små strömadaptrar. PoE underlättar också anslutning av reservkraft med batteri och generatordrift för verksamheter som har krav på robust funktion i kris.

Kabelsystem

Kabelsystem i fastigheter är en dold tillgång som ofta kan spara mycket pengar vid omflyttningar eller byte av leverantörer vid nya avrop och upphandlingar. Samtidigt så kan det bli stora tilläggskostnader om nödvändiga kabelsystem saknas eller behöver göras om.

Mot denna bakgrund så är det viktigt att befintliga kabelsystem dokumenteras noga så att alla parter har en korrekt lägesuppfattning om vad som finns och går att använda, samt vad som fattas vid start av nya projekt. Sådan dokumentation har också ett långsiktigt värde, eftersom samma dokumentation oftast kan återanvändas i framtida projekt.

kapacitet.pngKapacitetsbehov för LAN

För rätt dimensionering av LAN så är det viktigt att göra en väl genomtänkt nuläges- och behovsanalys beträffande antal portar, typ av portar och nödvändig kapacitet i upplänkar från KK till Datorhall och/eller WAN. Analysmetoden är den samma för WAN.

Då verksamheten kan ha 100-tals applikationer med behov som ofta är likartade så kan en kartläggning av ert kapacitetsbehov underlättas om du delar in användandet av LAN i några grundläggande applikationer som blir enklare att kvantifiera.

Denna definition av grundtyper blir också styrande för programmering av adaptiva funktioner som automatiserar konfiguration av VLAN och QoS när verksamheten flyttar utrustning mellan olika datauttag. Exempel:

Typ Beskrivning Port QoS och apativ funktion (Mbit/s)
Uttag Kapacitet PoE Funktion Min Garanti Max RT BC BE
1 Terminalarbetsplats 1 1 50   1 50%
2 PC arbetsplats 10 10 500   10 50%
3 Fast Telefoni 0,1 0,1 0,1 0,1   50%
4 Trådlös Accesspunkt 50 50 500   50 50%
5 Kameraövervakning 10 10 50 10   50%
6 Nätverksskrivare 10 10 500   10 50%
7 IPTV 20 20 30 20   50%
8 Lås, larm och fastighetsdrift 10 10 50   10 50%
9 Server 1.000 1.000 5.000   1.000 50%
10 WAN och Internet 100 100 500   100 50%

Trafikklasserna har följande förklaring: RT = RealTime, BC = Business Class, BE = Best Effort.

För varje KK (KorsKopplings) plats så behöver du räkna ut behovet av antal portar och uppskatta hur dessa portar normalt kommer att fördelas mellan ovanstående typer av applikationer.

Därefter är det enkelt att multiplicera fram antal portar per kapacitet, PoE per effektklass och minsta garanterad kapacitet i upplänkar. Exempel på sammanställning för avrop eller upphandling:

KK plats Typ av portar per KK plats Kopparport (RJ-45) Fiberport PoE Upplänk (Mbit/s)
2 3 4 6 9 10 10/100 10/100/1000 1 GE 10GE 15W 30W 60W SUM Garanti Max Port
Serverhall 0 0 0 0 10 9 0 0 11 8 0 0 0 0 X X X
Plan 1 40 40 10 4 0 0 40 54 2 0 40 10 0 900W 1.888 1.000 2xGE
Plan 3 40 40 10 4 0 0 40 54 2 0 40 10 0 900W 1.888 1.000 2xGE

Vid beräkning av garanti för upplänk för RT och BC så bör man lägga till minst 50% kapacitet för BE.

Kapacitetsbehov (Mbit/s) per användare

Olika typer av applikationer har olika behov av kapacitet för att fungera utan krångel eller väntetider för användaren.

Min anger den minsta kapacitet som behövs för att undvika väntetider för användaren. Denna kapacitet kan vara delad av flera användare för applikationer som sällan använder all kapacitet samtidigt.

Garanti anger den minsta icke överbokningsbara kapacitet som skall garanteras för varje användare.

Max anger den maximala kapacitet som är tillåten per användare. För applikationer som kan dela hög kapacitet genom överbokning så kan kundupplevd kvalitet ökas genom att användare tillåts använda hög kapacitet när den är ledig. För applikationer som har hög prioritet utan möjlighet till överbokning (exempelvis trafikklassen RT för telefoni) så är det särskilt viktigt att maximal kapacitet per användare begränsas eftersom en användare annars kan störa ut trafik för alla andra användare.

Trafikklasser

För varje typ av applikation så anger du behov av kapacitet per användare fördelat på trafikklasserna RT (Real Time), BC (Business Class) och BE (Best Effort) nedan. Detta är de tre trafikklasser som är allmänt accepterade för standardiserade operatörstjänster och utrustning för datakommunikation. Även om det givetvis går att skapa andra trafikklasser så är den allmänna rekommendationen att man försöker använda dessa tre grundtyper, eftersom det kan bli svårigheter att garantera ytterligare trafikklasser genom olika operatörstjänster och utrustning.

Trafikklass 1 - RT (Real Time)

Varje telefonlinje via WAN och LAN förbindelser behöver en garanterad kapacitet på 0,1 Mbit/s med förtur före annan datatrafik genom hela leveranskedjan så att det inte uppstår sporadiska fördröjningar (jitter) som ger störande kvalitetsproblem. Denna trafikklass benäms ofta som RT (Real Time).

Även om kapacitetsbehovet per telefonsamtal kan uppfattas vara lågt, så är det viktigt att alla delar i hela leveranskedjan har stöd för QoS (Quality of Service) som ger möjlighet att prioritera viss datatrafik, samt att datapaket med telefonsamtal förses med korrekt prioritetsflagga.

Trafikvägen för vanliga telefonsamtal är i normalfallet direkt mellan samtalsparterna, då centrala växelfunktioner huvudsakligen är en katalog- och dirigeringsfunktion. Interna telefonsamtal kan alltså transporteras direkt mellan interna samtalsabonnenter medan telefonsamtal till utomstående går via centrala växelfunktioner där externa telefonlinjer ansluts. Om funktioner för central inspelning används så ökar trafikvolymen till centrala växelfunktioner.

Videotrafik för digitala möten ställer också höga krav på garanterad kapacitet och förtur. Av historiska skäl där det har varit stora brister i tillgången på förbindelser med kapacitet över 2 Mbit/s så har systemen för digitala möten anpassats till att nå användbar kvalitet vid 0,5 - 2 Mbit/s genom mycket komprimering som ger märkbara fördröjningar och brus (grynig bild). Den höga komprimeringsgraden ger också mycket stor känslighet för bitfel där ett enda försenat eller tappat datapaket i en hårt komprimerad videoström kan ge stora kvalitetsstörningar.

För digitala möten så rekommenderar vi minst 2 Mbit/s RT för enklare videosamtal och helst 10 Mbit/s RT för digitala möten via storbildsskärm i HD kvalitet, samt 100 Mbit/s för konferensrum med många storbildsskärmar. Trafikvägen är i normalfallet mellan klient och en centralt placerad "reflektor" som optimerar videotrafiken och kodar om mellan olika standarder som kan förekomma i digitala möten.

Videoövervakning och IPTV är andra exempel på trafikslag som ställer höga krav på garanterad kapacitet och prioritering. En faktor som ofta glöms bort är att kapacitet för pågående videoströmmar inte går att överboka på samma sätt som traditionell datatrafik. Vi rekommenderar minst 8 Mbit/s RT per SD (Standard Definition) videoström och minst 20 Mbit/s per HD (High Definition) videoström för videoövervakning och IPTV.

Trafikklass 2 - BC (Business Class)

För att säkerställa att verksamhetens interna datatrafik mellan datacenter med serversystem och användare fungerar utan störningar så bör man ge sådan datatrafik högre prioritet än exempelvis Internet surf trafik. Intern datatrafik bör flaggas med trafikklassen BC (Business Class). Trafikvägen är i första hand mellan användare och verksamhetens datacenter (ett eller flera), vilket motiverar särskilda reservationer av kapacitet mellan användare och verksamhetens datacenter.

Behovet av kapacitet beror i hög grad på verksamhetens system. Fjärrstyrda terminal server applikationer med hög komprimering kan fungera bra redan vid 0,2 Mbit/s användare, men är samtidigt mycket känslig för fördröjningar och tappade paket. Vid användning av terminal server system så kan utskrift på lokala skrivare ge mycket stora volymökningar i trafiken jämfört med användarens terminalsession.

Då de flesta användare har behov av Internet i sitt dagliga arbete så är oftast Internet vägledande för verksamhetens behov per IT arbetsplats. Effektivt arbete med Internet behöver i normalfallet en kapacitet på minst 10 Mbit/s. Men denna kapacitet används sällan samtidigt av alla användare. En överbokning på 10 - 20 gånger är fullt rimlig, vilket innebär behov av en garanterad kapacitet per användare på 0,5 Mbit/s BC per IT arbetsplats.

För verksamheter som arbetar med grafiska applikationer som exempelvis digitala foton eller videoströmmar så behövs en betydligt mera utförlig behovsanalys. Vi rekommenderar att sakkunnigt konsultstöd anlitas för sådan behovsanalys samt att minsta kapacitet per användare ställs betydligt högre för sådan verksamhet.

Trafikklass 3 - BE (Best Effort)

All datatrafik som inte är prioriterad som RT eller BC tillhör trafikklassen BE (Best Effort, enkelt översatt till "går det så går det") vilket innebär att trafiken släpps fram i mån av plats utan förtur efter RT och BC.

Internet används ofta som exempel på trafik som i normalfallet tilldelas trafikklassen BE eftersom alla trafikvägar över Internet per definition i vilket fall som helst har trafikklassen BE. Ingen har kontroll över Internet trafikens val av trafikvägar och därmed kan ingen garantera kapacitet mellan valfria punkter på Internet.

Med en normal nätplanering så är det rätt stora delar av verksamhetens trafik som tilldelas trafikklassen BE och det är därför viktigt att det finns kapacitet kvar i WAN förbindelserna efter reservationer för trafikklasserna RT och BC. Vi rekommenderar att kapaciteten för accessförbindelser dimensioneras så att BE det finns minst 50% kapacitet kvar för BE efter avräkning för RT och BC.

Driftcentral för gemensamma system

För rätt dimensionering av WAN förbindelser till driftcentral för gemensamma system så behöver du för varje applikationstyp ange vilka adresser som har driftcentraler (flera för redundans) där all trafik för applikationen aggregeras.

Funktionella krav

De statliga ramavtalen innehåller bra exempel på funktionella krav som ett flertal av marknadens aktörer har accepterat.

Vi har sammanställt exempel enligt nedan från det statliga ramavtalet KST (Kommunikation Som Tjänst) som kan vara ett bra stöd vid nya avrop och upphandlingar inom detta område. Blå text är förtydligande av Borderlight AB:

Skall, Bör eller Nej Funktion KST krav nr:
 

Prestanda- och trafikmätningar för LAN, WAN och Internet. Leverantören ska tillhandahålla kontinuerliga prestanda- och tillgänglighetsmätningar gällande kapacitetsutnyttjande och användning av LAN.

Mätningar ska kunna presenteras på olika organisatoriska nivåer med överenskomna servicenivåer så att kund kan avläsa specifik tillgänglighet eller kapacitetsutnyttjande och användning på viss organisatorisk nivå.

Minst en gång om året ska anbudsgivaren verifiera och dokumentera att av kund köpt prestanda är tillgänglig för kundens nyttjande.

Prestanda och trafikmätningar ska ingå i priset för tjänsten eller funktionen. Om kund, utan att fel föreligger, begär verifiering av prestanda mer än ett tillfälle per år får kostnad för detta offereras innan arbetet påbörjas.

4.1.1.9.
  Redundans. Leverantören ska erbjuda redundanta lösningar för länkar, framföringsvägar, kablage, protokoll, strömförsörjning och dubblerade nätverkskomponenter. Redundansen ska vara enligt IEEE 802.1D och 802.1w. 4.2.3.2.
 

Ethernet. Leverantören ska erbjuda anslutningar för kundens utrustning enligt IEEE 802.3 med gränssnitt av typen trådbundet Ethernet med stöd för både fiber och koppar.Leverantören ska erbjuda anslutningar för kundens utrustning minst enligt IEEE 802.11 a/b/g/n med gränssnitt av typen trådlöst Ethernet.

Leverantören ska erbjuda elförsörjning över Ethernet enligt IEEE 802.3af och IEEE 802.3at.Leverantören ska erbjuda anslutningar med automatisk avkänning av hastighet enligt IEEE802.3u, duplex och kabeltyp (rak eller korsad) för Ethernet.

4.2.3.3.
  Virtuella nät. Leverantören ska erbjuda en funktion för att skapa logiskt avskilda virtuella nät enligt IEEE 802.1q, samt ha stöd för hantering av flera routinginstanser. 4.2.3.4.
  Länkaggregering och åtkomstkontroll. Leverantören ska kunna tillhandahålla länkaggregering enligt IEEE 802.1ax och åtkomstkontroll enligt IEEE 802.1x. 4.2.3.5.
  Standarder. Leverantören ska kunna tillhandahålla följande standarder: 
IPv4 
IPv6 
DNS 
DNSSEC enligt RFC 2535 
Adressutdelning med DHCP enligt RFC 2131 
Statisk routing 
Routing med RIP enligt RFC 2453 
Routing med OSPF enligt RFC 2328 och RFC 5340 
IP Multicast enligt RFC 1112, RFC 4604 och RFC 5771 
Nätverksövervakning med SNMPv3 enligt RFC 3411 - 3418
4.2.3.6.
  Brandvägg. Leverantören ska kunna tillhandahålla brandväggsfunktionalitet för både IPv4 och IPv6. 4.2.3.7.
  IP-adresshantering (IPAM). Leverantören ska kunna tillhandahålla IP-adresshantering (IPAM) för både IPv4 och IPv6. 4.2.3.8.
  Class of service (CoS). Leverantören ska ha en funktion för CoS för att t.ex. stödja IP-telefoni eller video där kundens trafik kan klassificeras och prioriteras. Trafikprioritering ska ske enligt IEEE 802.1p. 4.2.3.9.
  Loggar. Kunden ska själv kunna få ut loggar och statistik ur samtliga nätverkskomponenter i 
LAN-tjänsten.
4.2.3.10.
  Drifts- och funktionsansvar. Leverantören bör erbjuda drifts- och funktionsansvar för komponenter som inte ingår i själva leveransen, t.ex. fastighetsnät och befintlig utrustning, men som är en förutsättning för LAN-tjänsten. 4.2.3.11.
  Rättigheter kundplacerad utrustning. Leverantören bör erbjuda kund full tillgång till den kundplacerade utrustningen och tillåta att kund självständigt utför konfigurationsförändringar samt aktiverar tilläggsfunktioner. Hur servicenivåer och viten påverkas om kundens ändringar medför fel i leveransen regleras i kontraktet. 4.2.3.12.
  IPsec. Leverantören ska kunna tillhandahålla stöd för etablering av säkerhetslösningar enligt IPsec, 
RFC 4301 och RFC 4309.
4.2.3.13.
  MACsec. Leverantören bör kunna tillhandahålla MACsec enligt IEEE 802.1AE. 4.2.3.14.

Partnernätverk

För leverans enligt det statliga ramavtalet KST (Kommunikation Som Tjänst) så har Borderlight ett partnernätverk med underleverantörer som omfattar ca 250 st personer fördelat över ca 30 bolag som tillsammans har ca 1.600 anställda. Parternätverket inkluderar både rikstäckande fältservice och några av branschens ledande specialister. Borderlight AB är avtalspart och juridiskt ansvarig för avrop enligt KST avtalet, underleverantörer har således ingen möjlighet att mottaga avrop eller att ha en egen direkt avtalsrelation med kunder enligt KST avtalet.

Inom området Internet, WAN och LAN så har Borderlight AB ett flertal egna experter med mycket lång erfarenhet. Många av våra partners har också ett flertal experter med lång erfarenhet, varav 4 bolag är specialiserade inom områdena Internet, WAN och LAN:

IP-Solutions AB är expertkonsulter inom data- och telekom med kompetens i teknikutvecklingens absoluta framkant. Verksamheten omfattar systemintegration, IT-management, IT-säkerhet och systemutveckling, samt en omfattande utbildningsprogram för yrkesverksamma konsulter. Du hittar mer information på www.ip-solutions.se.

ICW AB är specialister på IT-infrastruktur, kommunikation och molnlösningar med automatisering, virtualisering och teknisk projektledning. MS Lync Telefoni levereras som tjänst eller färdig installation. Bland kunderna finns teleoperatörer som exempelvis 3GIS, Net4Mobility och AT&T, samt flera av branschens större IT företag som exempelvis Fujitsu, Hewlett-Packard, IBM, Nobina, Microsoft, Evry, Tieto, Trafikverket och F-Secure. Du hittar mer information på www.icw.se.

Leissner Data AB levererar innovativa kommunikations- och systemlösningar till operatörer, företag och organisationer med mycket hög expertkompetens inom produktion av telefonitjänster för teleoperatörer. Verksamheten har huvudkontor i Trollhättan, samt lokalkontor i Stockholm och Göteborg. Du hittar mer information på www.leissner.se.

Relacom AB är en av marknadens större leverantörer av tekniska tjänster och strategiska lösningar inom telekom, kraft och M2M. Relacom fick högsta ranking som leverantör till telekom bolag i en undersökning under 2013 som utfördes av TeliaSonera och 8 andra större europeiska telekombolag. Du hittar mer information på www.relacom.se.

 

Kontakta Borderlight direkt med formuläret nedan.


Ett ögonblick...