USLUGE PRENOSA PODATAKA

TELEKOMA SRBIJA

Jovan Kizić
jovankiz@telekom.yu
USLUGE PRENOSA PODATAKA
 Zakupljeni digitalni vodovi (n x 64)
 Frame Relay/АТМ
 MPLS servisi:
L2VPN E-vod
 ADSL VPN
 SHDSL VPN
 Asimetrični VPN –VPN za male biznis korisnike
 Povezivanje profesionalnih tipova lokacija
L3 VPN
 Mreža iznajmljenih digitalnih vodova
n x 64
• Pod stalnim zakupom voda podrazumeva se fiksna
nekomutirana pretplatnička veza koja može biti
unutar Srbije ili s odredištem u nekoj drugoj državi.
• Mreža zakupljenih vodova je skup
telekomunikacionih uređaja kojima se omogućuje
stalna veza između dva ili više krajnjih
pretplatničkih uređaja.
• za povezivanje korisničke terminalne opreme u
konfiguraciji "tačka-tačka“ ili “tačka-više tačaka”
• za pristup korisnika do neke mreže (npr. Internet
okosnice (IP/MPLS mreže), FR mreže, realizacije
usluge VPOP, dial VPN i sl.).
• mesni, međumesni, međunarodni vod 250 N x 64 čvorišta u Srbiji
Nx64
Digitalizacija mreže u više od 150 gradova
 Usluga zakupa digitalnih vodova
(veza tačka – tačka)
Lokacija
Beograd

UMUX CE

SDH mreža UMUX

ili
Mreža Nx64 kb/s UMUX

• Telekom obezbeđuje modem sa interfejsom X.21 (V.35).

• Korisnik treba da obezbedi ruter sa serijskim interfejsom CE Lokacija
kao i kabl koji povezuje ruter i modem Valjevo
 Usluga zakupa digitalnih vodova
(veza tačka – više tačaka)
UMUX CE

Lokacija CE SDH mreža

Beograd UMUX
ili
Mreža Nx64 kb/s UMUX

CE

CE
• Na centralnoj lokaciji Telekom obezbeđuje
modem sa G.703 interfejsom, a korisnik na toj Lokacija
Valjevo
lokaciji treba da obezbedi ruter sa G703/G.704 CE
interfejsom (“kanalizovani E1”)
• Na udaljenim lokacijama Telekom obezbeđuje Lokacija
modem sa interfejsom X.21, a korisnik treba da Šabac
obezbedi ruter sa serijskim interfejsom
Mreža iznajmljenih digitalnih vodova
n x 64

UMUX UMUX

LAN upredena parica

Modem Ruter

nX64

modem to modem

PPP ili Frame-Relay

Mreža iznajmljenih digitalnih vodova
n x 64

MREŽA DIGITALNIH KOLA

nx64Kb/s

Legenda:
Flexsibile Multiplexer
Digital Cross-Conect
 FR/ATM mreža za prenos podataka

• Frame Relay mreža deo Javne mreže za prenos

podataka Jupak.
• Zadovoljava zahteve za međupovezivanje više
LAN mreža, realizaciju virtuelnih privatnih
mreža, povezivanje na Internet.
• Jednom pristupnom tačkom se definiše više
istovremenih veza.
• Prvenstveno je namenjena za prenos podataka
neujednačene učestanosti prenosa tzv. prenos
u "naletima" uz dozvoljena minimalna
kašnjenja.
• Telekom Srbija obezbeđuje modem sa X.21
interfejsom, korisnik treba da obezbedi ruter
sa serijskim interfejsom i kabl koji povezuje
ruter i modem.
Preko 40 FR čvorišta u većim mestima Srbije
 Frame Relay mreža za prenos
podataka
Lokacija
Beograd
CE

Frame Relay mreža

Parametri:
1) Brzina porta (port u A, port u B i port u C) Lokacija
Valjevo
2) CIR (garantovana brzina npr. PVC između A i B) CE

Lokacija
3) CIR < porta Šabac
4) Suma CIR-eva na jednom portu < brzine porta
 Frame Relay / ATM

LAN

DSLAM, UMUX ili direktno FR switch

Frame Relay upredena parica Modem

Ruter
ATM FR
čvor

modem to modem

Frame Relay ATM Frame Relay

 FR/ATM
Metro Internet IP VPN
Eternet

Intranets
Extranets

Frame Relay
mreža

Nx64kb/s
mreža

Jedan interfejs
 IP/MPLS mreža
Subotica
Zrenjanin
Sombor 7609
MAN - NS
Novi Sad
7206 7609

GLOBALNI Novi Sad Kikinda

Sremska Mitrovica
INTERNET 7206
7206
6509

Telia British
MCI LEVEL3 Telecom Sprint Pančevo
Sonera Šabac
7206
7609

M320
7206
Smederevo
7206
Valjevo
7206 Požarevac
Novi Sad

NBG
TKC
STM 4 STM 4 STM 4 GE STM 16

NBG M320 M320 TKC

7613 NBG TKC 7613

NBG
M10i M10i
TKC

M10i
NBG M10i
TKC

TKC
MAN - BGD

EDGE CORE Kragujevac

6509

NBG TKC Kragujevac

6509
Niš

Niš
7609
M320 M320
Kraljevo

IP/MPLS mreža Telekoma Srbija Kragujevac Niš

7206 7206
Kruševac Bor

7206 7206
Jagodina Zaječar

MAN - Nis
7206
6509
Prokuplje
Čačak
7609
7206
Užice
Pirot
7206 7206
Prijepolje 7206 7206 Leskovac
Novi Pazar Vranje

Gigabit Ethernet

Fast Ethernet

STM-1
Juniper router Cisco router Media Gateway Softswitch
 Usluge MPLS mreže

L2VPN
• ADSL VPN
• SHDSL VPN
• Asimetrični VPN
• Povezivanje
profesionalnih lokacija
L3VPN
 Virtual Private Network

VPN (Virtual Private Network) je

zajedničko ime za čitav niz tehnologija
kojima se omogućava povezivanje
privatnih mreža putem javne
infrastrukture (javnih mreža).
Virtuelna Privatna Mreža na sloju
2 OSI modela (L2 VPN E-vod)
Opis usluge i mrežni scenario
realizacije usluge
 Virtuelna Privatna Mreža na sloju 2 OSI
modela – L2 VPN E-vod
Usluga L2 VPN E-vod omogućava povezivanje
uređaja na različitim lokacijama korisnika u
Virtuelnu Privatnu Mrežu na sloju 2 OSI modela i
prenos podataka između lokacija korisnika
povezanih preko IP/MPLS metro mreže Telekoma
Definišu se dva tipa lokacije:
• Osnovna lokacija
• Profesionalna lokacija
Osnovna lokacija za uslugu L2VPN E-vod

Osnovna lokacija može da se povezuje na dva načina

posredstvom usluge L2VPN E-vod:
• Preko asimetričnog pristupa
• Preko simetričnog pristupa

Fizički medijum za povezivanje kod oba načina je

bakarna parica/parice
 Osnovna lokacija sa asimetričnim
pristupom
• Pristupne brzine downstream/upstream:
512/64 Kb/s, 1024/128 Kb/s, 1536/192 Kb/s
• ADSL modem i spliter
• Zasnivanje pretplatničkog odnosa 2 €
• Mesečna pretplata
Pristupna brzina
Mesečna pretplata (EUR)
(downstream/upstream)
512/64 Kb/s 15,00

1024/128 Kb/s 22,50

1536/192 Kb/s 30,00

 ADSL - Asymmetric Digital Subscriber Line

PSTN

IP/MPLS 7301
ASAM

POTS,ISDN

VOICE
NT LT Spliter
ADSL modem
Cisco ruter DATA

Gigabit
ethernet DSLAM Pretplatnička
veza parica
 Osnovna lokacija sa simetričnim
pristupom
• Pristupne brzine:
256Kb/s, 384Kb/s, 512Kb/s, 768Kb/s, 1024Kb/s, 1536Kb/s,
2Mb/s, 4Mb/s
• SHDSL modem
• Zasnivanje pretplatničkog odnosa 300 €
• Mesečna pretplata
SHDSL - Symmetric High Digital Subscriber
Line

IP/MPLS 7301
ASAM

NT LT
SHDSL modem
Cisco ruter DATA

Gigabit DSLAM
ethernet Pretplatnička
veza parica
 Poređenje ADSL i SHDSL
• Kod ADSL-a upstream i downstream brzine se razlikuju.
Kod SHDSL-a protok je simetričan.
• ADSL se realizuje preko telefonske linije(POTS ili BRI).
SHDSL se realizuje preko “čiste” parice.
• SHDSL može da radi na rastojanju većem od 3-5 km
za razliku od ADSL-a
• SHDSL i ADSL modem imaju Ethernet interfejs.
Profesionalna lokacija za uslugu L2 VPN
E-vod
Profesionalna lokacija može da se povezuje na dva načina:
• Preko direktnog pristupa na IP/MPLS metro mrežu
Telekoma
• Preko agregacione ethernet opreme Telekoma
 Profesionalna lokacija sa direktnim
pristupom
• Fizički medijum za povezivanje profesionalne lokacije sa
direktnim pristupom je par optičkih vlakana, kojima se
oprema korisnika povezuje na ethernet port rutera
IP/MPLS metro mreže Telekoma
• Izgradnja optike
• Media konvertor
• Fast Ethernet port 100Mb/s i Gigabit Ethernet port 1Gb/s
• E-vodovi brzina od 256Kb/s do 900Mb/s
 Profesionalna lokacija sa direktnim
pristupom
• Zasnivanje pretplatničkog odnosa 1200 €
• Mesečna pretplata za korišćenje ethernet porta rutera
IP/MPLS metro mreže Telekoma:
1. 850 € za port brzine 100 Mb/s (Fast Ethernet port)
2. 1451 € za port brzine 1000 Mb/s (Gigabit Ethernet port)
• + mesečne pretplate za E-vodove (polukola)
• Redundantan pristup na isti ruter IP/MPLS metro mreže
Telekoma
• Redundantan pristup na različite (geografski) rutere
IP/MPLS mreže Telekoma
 Profesionalna lokacija sa pristupom
preko agregacione opreme Telekoma
• Pomoću odgovarajuće višeportne ethernet opreme
(L2/L3 switch) u vlasništvu Telekoma Srbija na lokaciji sa
više poslovnih korisnika (najmanje 5) i jednog para
optičkih vlakana
• Agregacija saobraćaja više korisnika na istoj lokaciji
• Jedan port na našem ruteru
• Samo u slučajevima kada postoji interes Telekoma Srbija
da na lokaciji poslovnog objekta izgradi potreban optički
privod i instalira višeportnu ethernet opremu o svom
trošku i na taj način usluge ponudi većem broju
poslovnih korisnika na istoj lokaciji
 Profesionalna lokacija sa pristupom
preko agregacione opreme Telekoma
• Zasnivanje pretplatničkog odnosa 500 €
• Mesečna pretplata za korišćenje ethernet porta čvora
agregacione opreme Telekoma 300 €
• + mesečna pretplata za E-vodove (polukola)
• Ista cena mesečne pretplate za E-vodove (polukola)
• E-vodovi protoka od 256 Kb/s do 100 Mb/s
 Asimetrična Virtuelna Privatna Mreža
(VPN)
• Usluga Asimetrični VPN omogućava povezivanje uređaja
i prenos podataka između centralne lokacije i do 8
udaljenih lokacija korisnika preko IP/MPLS mreže
Telekoma
• Udaljene lokacije povezuju se na IP/MPLS mrežu
Telekoma preko asimetričnog pristupa, dok se centralna
lokacija povezuje na IP/MPLS mrežu preko simetričnog
pristupa protoka 2Mb/s
• Fizički medijum za povezivanje lokacija je bakarna
parica/parice
 Asimetrična VPN

• Usluga Asimetrični VPN se realizuje sa logičkom

topologijom povezivanja “zvezda”
• Jedan biznis korisnik može povezati do 8 udaljenih
lokacija i jednu centralnu lokaciju
Asimetrična Virtuelna Privatna Mreža

Do 8 udaljenih
lokacija osnovnog
tipa sa ADSL
pristupom
SHDSL “tačka-tačka” povezivanje
ADSL VPN
SHDSL VPN
Kombinacija pristupa
Povezivanje profesionalnih lokacija
 L2VPN – profesionalna lokacija i
Frame Relay
Lokacija
Beograd
P P
VPN A
PE
CE
CE

IP/MPLS
VPN B Frame Relay
CE Lokacija
PE P Valjevo
P
CE
VPN A

Lokacija CE
Šabac
VPN B
Virtuelna Privatna Mreža na
sloju 3 OSI modela (L3 VPN)
Opis usluge i mrežni scenario
realizacije usluge
Virtuelna Privatna Mreža na sloju 3 OSI modela
(L3 VPN)
Uvod

• Opis osnovne usluge virtuelne privatne mreže na sloju 3

OSI modela (L3 VPN usluge), sa mogućim opcijama
usluge i predlog dodatnih servisa
• L3 VPN usluga je namenjena biznis korisnicima – malim
i srednjim (SME), kao i velikim poslovnim korisnicima
• Osnovne karakteristike i prednosti ove usluge su
bezbednost, ekonomičnost, fleksibilnost i skalabilnost...
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Uvod
• Pozitivni dugoročni efekti i komercijalna opravdanost u korišćenju ovog
novog servisa ogledaju se u sledećim činjenicama:
• dugoročni plan Telekoma Srbija da u domenu pružanja usluga prenosa
podataka u dogledno vreme izvrši potpunu zamenu postojećih mreža
(FR/ATM) mrežom baziranom na IP/MPLS protokolu i migraciju poslovnih
korisnika postojećih usluga na IP/MPLS bazirane usluge (L2/L3 VPN),
• budući razvoj servisa prenosa podataka baziraće se isključivo na novoj
IP/MPLS mreži,
• opšti trend danas, na tržištu telekomunikacija, je migracija svih servisa i
mreža koja podrazumeva jedinstvenu IP/MPLS mrežu,
• korisnik može da smanji početne troškove korišćenjem terminalne opreme
(CE rutera) koje obezbeđuje Telekom Srbija, pri čemu cenu korišćenja plaća
kroz mesečnu pretplatu i
• administraciju i upravljanje terminalnom opremom (CE ruterom) korisnik
može da prepusti Telekomu Srbija, smanjujući pri tome sopstvene troškove
koji proističu iz potrebe za kvalifikovanim osobljem za održavanje ove
opreme.
 Virtuelna privatna mreža na sloju 3 OSI
modela (L3 VPN)
Uvod
• Dosadašnje iskustvo Telekoma Srbija sa korisnicima pokazuje da čak i
među velikim korisnicima vrlo često nedostaje dovoljno obučeno osoblje za
održavanje telekomunikacione mreže.
• L3 VPN usluga je prva usluga koju Telekom uvodi, a u okviru koje može
korisnicima da ponudi upravljanje, administriranje i održavanje opreme na
strani korisnika (CE rutera). Na ovaj način, korisnicima se može ponuditi
najširi spektar opcionih dodatnih usluga pod povoljnijim uslovima u odnosu
na slučaj kada koristi sopstvenu CE rutersku opremu.
• L3 VPN usluga omogućava korisnicima da definišu različite logičke
topologije povezivanja svojih loakcija: svaka sa svakom (full-mesh), zvezda
(hub-and-spoke), kao i bilo koja topologija po zahtevu korisnika.
• Telekom Srbija namerava da tokom početnog, eksperimentalnog pružanja
usluge razmotri i testira različite klase servisa, odnosno saobraćajne profile
dodeljene tipovima korisničkih podataka, kao i izvrši merenje parametara
kvaliteta servisa (Quality of Service – QoS), kako bi u narednoj fazi
korisnicima mogao da ponudi zaključivanje Ugovora o kvalitetu servisa
(Service Level Agreement – SLA) i pružanje SLA izveštaja o ostvarenom
kvalitetu servisa.
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Tehnički aspekt realizacije osnovne L3 VPN usluge

Static, BGP Static, BGP

CE CE
MPLS tunel

VRF VRF

PE PE
CE CE
VRF VRF
MP - BGP Signaling

Static, BGP Static, BGP

Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
VRF tabela

• Sigurnosni mehanizam koji je svojstven za L3 VPN je razdvajanje

saobraćaja. U cilju razdvajanja saobraćaja, svakom L3 VPN-u je
dodeljena jedinstvena VRF (VPN Routing and Forwarding) tabela.
Saobraćaj za svaki VPN ima svoju labelu, tako da je svaki VPN logički
odvojen od svakog drugog VPN. Upotrebom ove tehnike, L3 VPN
pruža isti nivo sigurnosti kao ATM ili FR PVC-ovi.
• VRF poseduje tabelu rutiranja u kojoj se nalaze informacije o
dostupnosti samo onih mreža koje pripadaju odgovarajućem L3 VPN.
Na PE ruteru se VRF-ovi referenciraju po imenu.
• U okviru VRF-a se definišu RD (Route Distinguisher) i RT (Route
Target) parametri.
 VRF tabela
• RD parametar se koristi da bi se postigle jedinstvene VPN IPv4 adrese
za svaku VPN mrežu, što zapravo predstavlja proširenje adresnog
prostora čime se postiže jedinstvenost ruta u javnoj IP/MPLS mreži. U
IP/MPLS mreži Telekoma Srbija će se koristiti različite vrednosti RD
parametara za svaki VRF.
• RT parametri se koriste za implementaciju politika rutiranja između
VRF-ova, pa samim tim i između različitih lokacija korisnika. RT
parametri se prenose između PE rutera kao BGP extended community
atributi. RT atributi određuju koje su rute vidljive u VRF-u.
• Odgovarajućim konfigurisanjem RT atributa moguće je dozvoliti ili
zabraniti komunikaciju između pojedinih lokacija istog L3 VPN-a. Za
korisnika to znači da može imati privatnu mrežu sa različitim logičkim
topologijama. Moguće topologije su:
– svako sa svakim (any-to-any) – svaka L3 VPN lokacija može da
komunicira sa svakom. To znači da u svakoj VRF tabeli postoje
rute do svih ostalih VRF tabela u jednom L3 VPN-u, što se postiže
tako što sve lokacije eksportuju rute koristeći isti RT i importuju
rute sa istim eksport RT.
– zvezda (hub-and-spoke) – svaka L3 VPN lokacija (spokes) može
da komunicira sa samo jednom L3 VPN lokacijom (hub), dok hub
lokacija može da komunicira sa svakom. Na taj način se postiže
da se celokupno rutiranje saobraćaja unutar jednog L3 VPN-a vrši
na hub lokaciji.
– svaka druga topologija po želji korisnika.
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
VRF rutiranje kroz MPLS L3 VPN mrežu

VPN 2

CE
PE 2

P1 P2 IP paket VPN 1
IP paket
CE
VPN 1

CE PE 1 PE 3
P3 P4
VPN 2
P 3 VPN 1 IP paket PE 3 VPN 1 IP paket
CE

P 4 VPN 1 IP paket
 Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Korisnička CE oprema, načini realizacije i dodatne usluge
• L3 VPN usluga, koju Telekom Srbija pruža na određenoj lokaciji
korisnika, može se realizovati na jedan od dva načina:
– Ukoliko korisnik obezbeđuje CE ruter, onda Telekom Srbija ne vrši
upravljanje i administraciju korisnikovog rutera (unmanaged L3
VPN usluga),
– Ukoliko Telekom Srbija obezbeđuje CE ruter, onda Telekom Srbija
vrši upravljanje i administraciju korisnikovog rutera (managed L3
VPN usluga). U ovom slučaju LAN interfejs na CE ruteru na
lokaciji korisnika predstavlja tačku razgraničenja odgovornosti
između Telekoma i korisnika.
• CE oprema, koja se, u managed varijanti L3 VPN usluge, daje na
korišćenje korisniku, ostaje u vlasništvu Telekoma Srbija.
• Telekom Srbija, pored osnovne usluge L3 VPN, želi da, za različite
lokacije korisnika, ponudi i sledeće dodatne usluge:
– extranet, odnosno povezivanje sa L3 VPN drugih korisnika,
– backup link preko baznog ISDN priključka, koji je zasnovan na
komutiranom (dial-up) pristupu u L3 VPN i
– kriptovani pristup preko IPSec protokola u L3 VPN korisnika
korišćenjem Internet mreže.
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Tipovi lokacija korisnika i načini pristupa

• Telekom Srbija je, u svojoj ponudi L3 VPN usluge, definisao tri tipa
lokacije – osnovna, profesionalna i napredna, koje se mogu sresti
kod potencijalnih poslovnih korisnika, a koje su okarakterisane
specifičnim poslovnim i tehničkim karakteristikama i zahtevima.
• Na svakom tipu lokacije definisani su obavezni i opcioni parametri L3
VPN usluge. Na svakoj svojoj lokaciji korisnik može da izabere bilo koji
tip usluge (osnovni, profesionalni ili napredni), kao i različite opcije
usluge nezavisno od ostalih lokacija.
• Ukupna naknada za zasnivanje pretplatničkog odnosa i mesečna
pretplata određuje se kao suma cena na pojedinačnim lokacijama uz
popust koji zavisi od broja lokacija.
• Na svakoj lokaciji L3 VPN usluga se ugovara tako da obuhvata i
troškove korišćene pristupne tehnologije, troškove CE rutera, ukoliko
ih obezbeđuje Telekom Srbija, kao i troškove za opcione dodatne
usluge.
 Osnovni tip lokacije korisnika
• Pretpostavljeni su sledeći osnovni zahtevi za ovaj tip lokacije korisnika:
– Potreba za osnovnim servisima prenosa podataka sa pristupnim
brzinama od 128 Kbps do 2 Mbps, po lokaciji, preko bakarne
infrastrukture,
– Potreba za jeftinim pristupnim paketom koji uključuje CE opremu
sa što više integrisanih funkcija (LAN Ethernet portovi, Wireless
pristup) i
– Pristup u L3 VPN može biti ostvaren bilo preko ADSL ili SHDSL
pristupa.
• Za osnovni tip lokacije Telekom Srbija, u okviru managed L3 VPN
usluge, korisnicima nudi korišćenje sledećih tipova CE rutera (Cisco
1801, 1802 i 1803). Pristupna tehnologija je ADSL/SHDSL.
• Unmanaged L3 VPN usluga predviđena je za korisnike koji migriraju
sa neke postojeće usluge Telekoma Srbija (digitalni vod, Frame Relay,
E-vod) na uslugu L3 VPN i omogućava korisniku da zaštiti postojeću
investiciju u CE opremu.
• Fizički medijum za povezivanje je bakarna parica.
• Troškovi dodatnih usluga na osnovnoj lokaciji korisnika (kriptovani
IPSec pristup u VPN – jedan IPSec nalog i backup link preko baznog
ISDN priključka) su uključeni u mesečnu pretplatu, koja zavisi samo od
pristupne brzine
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Način povezivanja osnovnog tipa lokacije sa managed L3 VPN

uslugom

Osnovni tip lokacije CE ruter

korisnika A (SHDSL (sa integrisanim ADSL/POTS
modemom)
pristup)

CPE ruter
(sa integrisanim SHDSL FAIL
M320

FPC 0
OK FAIL
FPC 1
OK FAIL
FPC 2
RE 0
RE 1

OK
FAIL OK MASTER

FAIL
FAIL

FPC 3
SIBS

0
1
2
3

OK
OK
POWER
FAIL

1
2
3

FAIL
0
OK

FPC 4
OK FAIL
FPC 5
OK FAIL
FPC 6
MENU

ENTER

OK
ACO/LT

FAIL
FPC 7
OK

Osnovni tip lokacije

modemom) korisnika A (ADSL pristup)
VLAN
ACO/LT

MENU

SIBS POWER
FAIL OK FAIL OK
0 0
FAIL OK MASTER 1 1
RE 0 2 2
RE 1 3 3
ENTER
PULL PULL
M320
FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK
FPC 0 FPC 1 FPC 2 FPC 3 FPC 4 FPC 5 FPC 6 FPC 7

VLAN
PE ruter DSLAM
IP/MPLS mreža
PULL PULL

PE ruter
DSLAM
Osnovni tip lokacije
korisnika A (ADSL pristup)

PE ruter VLAN
Gigabit Ethernet veza
ACO/LT

MENU

SIBS POWER
FAIL OK FAIL OK
0 0
FAIL OK MASTER 1 1
RE 0 2 2 ENTER
RE 1 3 3
M320
FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK
FPC 0 FPC 1 FPC 2 FPC 3 FPC 4 FPC 5 FPC 6 FPC 7

CE ruter
Bakarna parica (sa integrisanim ADSL/ISDN
PULL PULL

modemom)
DSLAM
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Način povezivanja osnovnog tipa lokacije sa unmanaged L3 VPN

uslugom

Osnovni tip lokacije

Osnovni tip lokacije korisnika A (pristup preko
korisnika A (pristup preko nx64 mreže)
serijskog interfejsa)
CE ruter
FAIL
M320

FPC 0
OK FAIL
FPC 1
OK FAIL
FPC 2
RE 0
RE 1

OK
FAIL OK MASTER

FAIL
FAIL

FPC 3
SIBS

0
1
2
3

OK
OK
POWER
FAIL

1
2
3

FAIL
0
OK

FPC 4
OK FAIL
FPC 5
OK FAIL
FPC 6
MENU

ENTER

OK
ACO/LT

FAIL
FPC 7
OK
Modem
Modem
ACO/LT

MENU

SIBS POWER
FAIL OK FAIL OK
0 0
FAIL OK MASTER 1 1
RE 0 2 2 ENTER
RE 1 3 3
M320
FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK
FPC 0 FPC 1 FPC 2 FPC 3 FPC 4 FPC 5 FPC 6 FPC 7

PULL
TDM PULL

DSLAM
PULL PULL

SIBS POWER
MENU
ACO/LT
G703/G704 Nx64 mreža
FAIL OK FAIL OK
0 0
FAIL OK MASTER 1 1
RE 0 2 2 ENTER
RE 1 3 3
M320
FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK
FPC 0 FPC 1 FPC 2 FPC 3 FPC 4 FPC 5 FPC 6 FPC 7

G703/G704
PE ruter
IP/MPLS mreža
PE ruter Osnovni tip lokacije
PULL PULL

TDM
korisnika A (pristup preko
DSLAM
SDH mreže)

G703/G704

PE ruter

SDH mreža
Bakarna parica
ACO/LT

MENU

SIBS POWER
FAIL OK FAIL OK
0 0
FAIL OK MASTER 1 1
RE 0 2 2 ENTER
RE 1 3 3
M320
FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK FAIL OK
FPC 0 FPC 1 FPC 2 FPC 3 FPC 4 FPC 5 FPC 6 FPC 7

G703/G704
Serijska veza ili G.703/ PULL
TDM PULL

G.704 veza DSLAM

 Profesionalni tip lokacije korisnika
• Pretpostavljeni su sledeći osnovni zahtevi za ovaj tip lokacije korisnika:
– Mogućnost da podrži napredne servise prenosa podataka (QoS podrška)
– Visoka raspoloživost servisa
– Backup preko ISDN linije
– Security servisi
– Pristup može biti ostvaren preko SHDSL ili Ethernet konekcije
– Različite pristupne brzine po lokaciji od 2 Mbps do 10 Mbps, preko bakarne
ili optičke infrastrukture.
• Za profesionalni tip lokacije Telekom Srbija, u okviru managed L3 VPN
usluge, korisnicima nudi korišćenje sledećih tipova CE rutera (Cisco
1841 i 2821).
• Fizički medijumi za povezivanje su bakarna parica (za pristupne brzine
2 i 4 Mbps) ili optička vlakna (za pristupne brzine 2, 4, 6, 8 i 10 Mbps).
• Troškovi dodatnih usluga na profesionalnoj lokaciji korisnika
(kriptovani IPSec pristup u VPN – 3 IPSec naloga, backup link preko
baznog ISDN priključka) su uključeni u mesečnu pretplatu, koja zavisi
samo od pristupne brzine
• Za dodatnu uslugu Extranet važe pravila koja se odnose na lokacije na
kojima postoji više L3 VPN-ova.
• Dodatna usluga dual-homing na isti PE ruter (redundantan pristup na
isti ruter IP/MPLS mreže Telekoma) se tarifira prema predloženom
cenovniku.
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Način povezivanja profesionalnog tipa lokacije
korisnika
 Napredni tip lokacije korisnika
• Pretpostavljeni su sledeći osnovni zahtevi za ovaj tip lokacije korisnika:
– Najviši nivo raspoloživosti servisa
– Mogućnost da podrži napredne servise
– Security servisi
– Redundantne veze na različite (geografski) ivične rutere IP/MPLS mreže
– Tipična primena ovog tipa lokacije (centralna ili rezervna lokacija poslovnog
korisnika, lokacija od posebne namene i značaja za poslovnog korisnika).
– Različite pristupne brzine po lokaciji od 10 Mbps do 100 Mbps, preko
optičke infrastrukture.
• Za napredni tip lokacije Telekom Srbija, u okviru managed L3 VPN
usluge, korisnicima nudi korišćenje Cisco 3825 rutera.
• Fizički medijum za povezivanje su optička vlakna.
• Troškovi dodatnih usluga na naprednoj lokaciji korisnika (kriptovani
IPSec pristup u VPN – 5 IPSec naloga, backup link preko baznog
ISDN priključka) su uključeni u mesečnu pretplatu, koja zavisi samo od
pristupne brzine
• Za dodatnu uslugu Extranet važe pravila koja se odnose na lokacije na
kojima postoji više L3 VPN-ova.
• Dodatna usluga dual-homing na različite PE rutere se tarifira prema
predloženom cenovniku. Mesečna pretplata za dodatnu uslugu
integracija sa Internetom je prema važećem cenovniku za uslugu
direktan pristup Internetu – maloprodaja.
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Način povezivanja naprednog tipa lokacije korisnika

Napredni tip lokacije

korisnika A (optički pristup)
CE ruter

CE ruter Napredni tip lokacije

PE ruter korisnika A (optički pristup)
IP/MPLS mreža
PE ruter

PE ruter
PE ruter
CE ruter
Veza je realizovana preko para
Napredni tip lokacije optičkih vlakana
korisnika A (optički pristup)

Direktna FE/GE veza na

PE ruter
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Više VPN-ova na jednoj lokaciji

• Na profesionalnim i naprednim lokacijama korisnika L3 VPN usluge,

bez obzira da li CE ruter obezbeđuje Telekom Srbija ili korisnik, može
se uspostaviti više L3 VPN-ova. Osnovne lokacije mogu biti članovi
više L3 VPN-ova samo u slučaju da korisnik obezbeđuje CE ruter.
• Za svaki dodatni L3 VPN naplaćuje se pun iznos jednokratne naknade
za uspostavljanje.
• Mesečna pretplata za lokaciju korisnika koja je član više L3 VPN
uvećava se procentualno za svaki dodatni L3 VPN (definisano
Cenovnikom) u odnosu na iznos pretplate za tu lokaciju kada je ona
član samo jednog L3 VPN.
• Mesečna pretplata po lokaciji naplaćuje se na osnovu zbira pristupnih
brzina svih L3 VPN-ova uspostavljenih na toj lokaciji. Pri tome je
neophodno da korisnik definiše pristupne brzine za svaki L3 VPN na
lokacijama koje su članovi više L3 VPN-ova.
• Dodatna uslugu Extranet realizuje se i naplaćuje kao poseban L3 VPN
na određenoj lokaciji.
• Extranet, tj. integracija sa L3VPN nekog drugog korisnika, osim sa
L3VPN drugog Internet provajdera, dozvoljena je na najviše dve
lokacije bilo kog tipa po izboru korisnika i predstavlja poseban L3VPN
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Integracija L3 VPN usluge i Internet pristupa preko

jednog CE rutera

Internet

1
PE ruter

IP/MPLS mreža 5 Preko jedne fizičke veze

realizovano više logičkih veza,
PE ruter 2 od kojih jedna služi za L3 VPN
saobraćaj, a druga za Internet

4
3
PE ruter

Oglašavanje default rute u VPN

CE ruter VPN korisnika
(sa Firewall IOS
Putanja paketa prema Internetu
funkcionalnošću)
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Integracija L3 VPN usluge i Internet pristupa korišćenjem

posebnog CE rutera

Internet

1
PE ruter

IP/MPLS mreža 6

PE ruter 2
5

3
PE ruter

4
Oglašavanje default rute u VPN CE ruter
Putanja paketa, od udaljene lokacije,
prema Internetu

VPN korisnika
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Integracija L3 VPN usluge i Internet pristupa preko

jednog CE rutera

Internet

1
PE ruter

IP/MPLS mreža 7 Preko jedne fizičke veze

realizovano više logičkih veza,
PE ruter 2 od kojih jedna služi za L3 VPN
saobraćaj, a druga za Internet

6
3
PE ruter
5
4

Oglašavanje default rute u VPN

CE ruter
Putanja paketa prema Internetu

VPN korisnika
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Extranet
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Backup link preko baznog ISDN priključka

AAA server

IP/MPLS mreža

PE ruter
ISD
N
dia
lb

TP
ac

L2

vHG/LNS ruter
ku
p

LAC - CVX
Virtuelna privatna mreža na sloju 3 OSI modela
(L3 VPN)
Kriptovani IPSec pristup u VPN

AAA server

Internet IP/MPLS mreža

el
c tun IPSec GW
IP Se ruter

PE ruter CE ruter

VPN korisnika
 L2VPN i/ili L3VPN?
• Kod L2VPN ruter je pod nadzorom korisnika
Kod L3VPN ruter administrira Telekom, osim možda na
centralnoj lokaciji
• L3VPN omogućava mesh topologiju za razliku od L2VPN
• L3VPN može da prenosi samo IP protokol, a L2VPN bilo koji
protokol trećeg nivoa OSI modela
• Neki korisnici ne žele da razmenjuju svoje tabele rutiranja ni
sa kim, pa ni sa provajderom
• L3VPN omogućava istovremeni prenos glasa, podataka, video
sadržaja pri čemu se svakoj aplikaciji dodeljuje klasa servisa
• Naravno, moguće je na istom portu imati i L2VPN i L3VPN
 HVALA!
Jovan Kizić
064 651 11 23
jovankiz@telekom.yu