Borderlight
 

LAN

Med LAN (Local Area Network) avses ett nätverk för datakommunikation begränsat till en byggnad, eller en grupp av byggnader, och som använder ett protokoll i datalänksskiktet av t.ex. Ethernet. I tjänsten kan, förutom aktiv utrustning, även kablage, kontaktdon, plintar, rack, skenor och korskopplingar etc. ingå.

Telefoni och videotjänster

Telefoni och videotjänster har sedan några år tillbaka börjat flytta in i LAN från egna kabelsystem (exempelvis telefoni via koppatråd eller TV och video via koaxialkabel). Detta ger en kraftig ökning av kraven på kvalitetssäkring i LAN jämfört med traditionell datatrafik.

LAN blir ofta också en integrerad del i leveranskedjan för operatörstjänster för exempelvis telefoni och videotjänster, vilket försvårar gränsdragningen mellan LAN och WAN.

Adaptiva funktioner

Adaptiva funktioner som automatiserar konfiguration av tjänster i LAN kan ge mycket stora besparingar i kortare ledtider och förenklingar för verksamhetspersonal som själva kan koppla in eller flytta egen utrustning mellan olika uttag i LAN utan att behöva vänta på assistans av IT-personal. Automatiseringen minskar också riskerna för manuella felkonfigurationer som annars blir mer frekventa med ökad komplexitet.

Datacenter.pngIPv6

IPv6 har redan idag stor utbredning inom befintliga LAN på grund av standard inställningar i exempelvis operativsystem från Microsoft och mobiltelefoner.

Utan åtgärd så kan föraktiverade IPv6 klienter ge onödigt krångel i LAN. Samtidigt så finns det tydliga fördelar med IPv6. Punkt - Punkt kryptering för all klient - server trafik med Ipsec är exempelvis relativt enkelt att aktivera med hjälp av IPv6 på Microsoft servers.

Detta innebär att alla behöver en väl genomtänkt strategi för hur IPv6 skall användas i LAN.

Layer-3 sektionering

Layer-3 sektionering av LAN minskar risken för spridning av vanligt förekommande Layer-2 störningar.

Ett enkelt exempel är "kortslutning" av en LAN switch (samma kabel kopplas till två portar i samma switch) som orsakar broadcast- och multicast stormar.

Tekniska misstag är idag den vanligaste orsaken till störningar i LAN, men det finns gott om exempel på svåra störningar som kan orsakas uppsåtligen från användare i allmänt tillgängliga delar av interna LAN (via trådlösa nät, besöksdatorer, klassrum i skolor, uttag i allmänna utrymmen etcetera).

Utan Layer-3 sektionering (och/eller ytterligare skyddsmekanismer) så sprids Layer-2 störningar till alla användare inom samma Layer-2 segment, vilket kan ge upphov till överbelastning som stör eller stoppar nyttotrafiken.

Ett driftsäkert LAN behöver en strategi för Layer-3 sektionering och övriga skyddsmekanismer som begränsar eller hindrar vanligt förekommande Layer-2 störningar.

Trådlösa nät

Trådlösa nät är idag en integrerad del i LAN för både datatjänster (WLAN = Wireless LAN) och mobilsamtal (GSM/3G/4G) som medverkar till att avlasta nationella mobila nät och kan därmed också ge stora förbättringar i den kundupplevda kvalitén och täckningen inom byggnader.

PoE (Power over Ethernet)

PoE (Power over Ethernet) centralt i KK har också blivit ett vanligt krav för att undvika onödiga strömadaptrar. PoE förenklar hanteringen av utrustningen för verksamheten genom färre komponenter och minskar risken för driftstörningar som beror på felaktiga strömadaptrar (vanlig felkälla). Rätt byggt så har central PoE mycket bättre driftsäkerhet än många små strömadaptrar. PoE underlättar också anslutning av reservkraft med batteri och generatordrift för verksamheter som har krav på robust funktion i kris.

Kabelsystem

Kabelsystem i fastigheter är en dold tillgång som ofta kan spara mycket pengar vid omflyttningar eller byte av leverantörer vid nya avrop och upphandlingar. Samtidigt så kan det bli stora tilläggskostnader om nödvändiga kabelsystem saknas eller behöver göras om.

Mot denna bakgrund så är det viktigt att befintliga kabelsystem dokumenteras noga så att alla parter har en korrekt lägesuppfattning om vad som finns och går att använda, samt vad som fattas vid start av nya projekt. Sådan dokumentation har också ett långsiktigt värde, eftersom samma dokumentation oftast kan återanvändas i framtida projekt.

kapacitet.pngKapacitetsbehov för LAN

För rätt dimensionering av LAN så är det viktigt att göra en väl genomtänkt nuläges- och behovsanalys beträffande antal portar, typ av portar och nödvändig kapacitet i upplänkar från KK till Datorhall och/eller WAN. Analysmetoden är den samma för WAN.

Då verksamheten kan ha 100-tals applikationer med behov som ofta är likartade så kan en kartläggning av ert kapacitetsbehov underlättas om du delar in användandet av LAN i några grundläggande applikationer som blir enklare att kvantifiera.

Denna definition av grundtyper blir också styrande för programmering av adaptiva funktioner som automatiserar konfiguration av VLAN och QoS när verksamheten flyttar utrustning mellan olika datauttag. Exempel:

Typ Beskrivning Port QoS och apativ funktion (Mbit/s)
Uttag Kapacitet PoE Funktion Min Garanti Max RT BC BE
1 Terminalarbetsplats 1 1 50   1 50%
2 PC arbetsplats 10 10 500   10 50%
3 Fast Telefoni 0,1 0,1 0,1 0,1   50%
4 Trådlös Accesspunkt 50 50 500   50 50%
5 Kameraövervakning 10 10 50 10   50%
6 Nätverksskrivare 10 10 500   10 50%
7 IPTV 20 20 30 20   50%
8 Lås, larm och fastighetsdrift 10 10 50   10 50%
9 Server 1.000 1.000 5.000   1.000 50%
10 WAN och Internet 100 100 500   100 50%

Trafikklasserna har följande förklaring: RT = RealTime, BC = Business Class, BE = Best Effort.

För varje KK (KorsKopplings) plats så behöver du räkna ut behovet av antal portar och uppskatta hur dessa portar normalt kommer att fördelas mellan ovanstående typer av applikationer.

Därefter är det enkelt att multiplicera fram antal portar per kapacitet, PoE per effektklass och minsta garanterad kapacitet i upplänkar. Exempel på sammanställning för avrop eller upphandling:

KK plats Typ av portar per KK plats Kopparport (RJ-45) Fiberport PoE Upplänk (Mbit/s)
2 3 4 6 9 10 10/100 10/100/1000 1 GE 10GE 15W 30W 60W SUM Garanti Max Port
Serverhall 0 0 0 0 10 9 0 0 11 8 0 0 0 0 X X X
Plan 1 40 40 10 4 0 0 40 54 2 0 40 10 0 900W 1.888 1.000 2xGE
Plan 3 40 40 10 4 0 0 40 54 2 0 40 10 0 900W 1.888 1.000 2xGE

Vid beräkning av garanti för upplänk för RT och BC så bör man lägga till minst 50% kapacitet för BE.

Kapacitetsbehov (Mbit/s) per användare

Olika typer av applikationer har olika behov av kapacitet för att fungera utan krångel eller väntetider för användaren.

Min anger den minsta kapacitet som behövs för att undvika väntetider för användaren. Denna kapacitet kan vara delad av flera användare för applikationer som sällan använder all kapacitet samtidigt.

Garanti anger den minsta icke överbokningsbara kapacitet som skall garanteras för varje användare.

Max anger den maximala kapacitet som är tillåten per användare. För applikationer som kan dela hög kapacitet genom överbokning så kan kundupplevd kvalitet ökas genom att användare tillåts använda hög kapacitet när den är ledig. För applikationer som har hög prioritet utan möjlighet till överbokning (exempelvis trafikklassen RT för telefoni) så är det särskilt viktigt att maximal kapacitet per användare begränsas eftersom en användare annars kan störa ut trafik för alla andra användare.

Trafikklasser

För varje typ av applikation så anger du behov av kapacitet per användare fördelat på trafikklasserna RT (Real Time), BC (Business Class) och BE (Best Effort) nedan. Detta är de tre trafikklasser som är allmänt accepterade för standardiserade operatörstjänster och utrustning för datakommunikation. Även om det givetvis går att skapa andra trafikklasser så är den allmänna rekommendationen att man försöker använda dessa tre grundtyper, eftersom det kan bli svårigheter att garantera ytterligare trafikklasser genom olika operatörstjänster och utrustning.

Trafikklass 1 - RT (Real Time)

Varje telefonlinje via WAN och LAN förbindelser behöver en garanterad kapacitet på 0,1 Mbit/s med förtur före annan datatrafik genom hela leveranskedjan så att det inte uppstår sporadiska fördröjningar (jitter) som ger störande kvalitetsproblem. Denna trafikklass benäms ofta som RT (Real Time).

Även om kapacitetsbehovet per telefonsamtal kan uppfattas vara lågt, så är det viktigt att alla delar i hela leveranskedjan har stöd för QoS (Quality of Service) som ger möjlighet att prioritera viss datatrafik, samt att datapaket med telefonsamtal förses med korrekt prioritetsflagga.

Trafikvägen för vanliga telefonsamtal är i normalfallet direkt mellan samtalsparterna, då centrala växelfunktioner huvudsakligen är en katalog- och dirigeringsfunktion. Interna telefonsamtal kan alltså transporteras direkt mellan interna samtalsabonnenter medan telefonsamtal till utomstående går via centrala växelfunktioner där externa telefonlinjer ansluts. Om funktioner för central inspelning används så ökar trafikvolymen till centrala växelfunktioner.

Videotrafik för digitala möten ställer också höga krav på garanterad kapacitet och förtur. Av historiska skäl där det har varit stora brister i tillgången på förbindelser med kapacitet över 2 Mbit/s så har systemen för digitala möten anpassats till att nå användbar kvalitet vid 0,5 - 2 Mbit/s genom mycket komprimering som ger märkbara fördröjningar och brus (grynig bild). Den höga komprimeringsgraden ger också mycket stor känslighet för bitfel där ett enda försenat eller tappat datapaket i en hårt komprimerad videoström kan ge stora kvalitetsstörningar.

För digitala möten så rekommenderar vi minst 2 Mbit/s RT för enklare videosamtal och helst 10 Mbit/s RT för digitala möten via storbildsskärm i HD kvalitet, samt 100 Mbit/s för konferensrum med många storbildsskärmar. Trafikvägen är i normalfallet mellan klient och en centralt placerad "reflektor" som optimerar videotrafiken och kodar om mellan olika standarder som kan förekomma i digitala möten.

Videoövervakning och IPTV är andra exempel på trafikslag som ställer höga krav på garanterad kapacitet och prioritering. En faktor som ofta glöms bort är att kapacitet för pågående videoströmmar inte går att överboka på samma sätt som traditionell datatrafik. Vi rekommenderar minst 8 Mbit/s RT per SD (Standard Definition) videoström och minst 20 Mbit/s per HD (High Definition) videoström för videoövervakning och IPTV.

Trafikklass 2 - BC (Business Class)

För att säkerställa att verksamhetens interna datatrafik mellan datacenter med serversystem och användare fungerar utan störningar så bör man ge sådan datatrafik högre prioritet än exempelvis Internet surf trafik. Intern datatrafik bör flaggas med trafikklassen BC (Business Class). Trafikvägen är i första hand mellan användare och verksamhetens datacenter (ett eller flera), vilket motiverar särskilda reservationer av kapacitet mellan användare och verksamhetens datacenter.

Behovet av kapacitet beror i hög grad på verksamhetens system. Fjärrstyrda terminal server applikationer med hög komprimering kan fungera bra redan vid 0,2 Mbit/s användare, men är samtidigt mycket känslig för fördröjningar och tappade paket. Vid användning av terminal server system så kan utskrift på lokala skrivare ge mycket stora volymökningar i trafiken jämfört med användarens terminalsession.

Då de flesta användare har behov av Internet i sitt dagliga arbete så är oftast Internet vägledande för verksamhetens behov per IT arbetsplats. Effektivt arbete med Internet behöver i normalfallet en kapacitet på minst 10 Mbit/s. Men denna kapacitet används sällan samtidigt av alla användare. En överbokning på 10 - 20 gånger är fullt rimlig, vilket innebär behov av en garanterad kapacitet per användare på 0,5 Mbit/s BC per IT arbetsplats.

För verksamheter som arbetar med grafiska applikationer som exempelvis digitala foton eller videoströmmar så behövs en betydligt mera utförlig behovsanalys. Vi rekommenderar att sakkunnigt konsultstöd anlitas för sådan behovsanalys samt att minsta kapacitet per användare ställs betydligt högre för sådan verksamhet.

Trafikklass 3 - BE (Best Effort)

All datatrafik som inte är prioriterad som RT eller BC tillhör trafikklassen BE (Best Effort, enkelt översatt till "går det så går det") vilket innebär att trafiken släpps fram i mån av plats utan förtur efter RT och BC.

Internet används ofta som exempel på trafik som i normalfallet tilldelas trafikklassen BE eftersom alla trafikvägar över Internet per definition i vilket fall som helst har trafikklassen BE. Ingen har kontroll över Internet trafikens val av trafikvägar och därmed kan ingen garantera kapacitet mellan valfria punkter på Internet.

Med en normal nätplanering så är det rätt stora delar av verksamhetens trafik som tilldelas trafikklassen BE och det är därför viktigt att det finns kapacitet kvar i WAN förbindelserna efter reservationer för trafikklasserna RT och BC. Vi rekommenderar att kapaciteten för accessförbindelser dimensioneras så att BE det finns minst 50% kapacitet kvar för BE efter avräkning för RT och BC.

Driftcentral för gemensamma system

För rätt dimensionering av WAN förbindelser till driftcentral för gemensamma system så behöver du för varje applikationstyp ange vilka adresser som har driftcentraler (flera för redundans) där all trafik för applikationen aggregeras.

 

Kontakta Borderlight direkt med formuläret nedan.


Ett ögonblick...