Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás,...

42
1. sz. melléklet Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik 2012. január 1. napját megelőzően érvényes szolgál tatási szerződéssel rendelkeztek és a nevezett szerződésben foglalt szolgáltatásokat, továbbá azok paramétereit megfelelő mértékben Szolgáltató tudomására is hozták, Szolgáltató jelen szerződésben foglalt szolgáltatásait részére a felhasználók által ismertetett szolgáltatásokra tekintettel nyújtja. Integrált adat szolgáltatás Az intézmény oldalán a Nemzeti Távközlési Gerinchálózat szolgáltatás hozzáférési pontja a telephelyen elhelyezett CE (Customer Edge) router WAN oldali interfésze, intézmény által üzemeltetett eszköz esetében, LAN oldali interfész, szolgáltató üzemeltetésű CE eszköz esetében Az intézmény telephelyi routereit nagy megbízhatóságú hozzáférési hálózat kapcsolja össze a Nemzeti Távközlési Gerinchálózat PE routereivel, melyek a Nemzeti Távközlési Gerinchálózati csomópontokban kerülnek elhelyezésre (megyeszékhelyeken, várható járási központokban). A műszaki dokumentációban definiált SLA paraméterekkel biztosítja a garantált szolgáltatási szintet. 1.1 Műszaki leírás, specifikáció 1.1.1 Szabványok, ajánlások Az alkalmazott berendezések, illetve az összeköttetések összhangban vannak az alábbi táblázatban felsorolt ajánlásokkal. Ajánlás/szabvány száma, kiadása Ajánlás/szabvány címe ITU-T G.652 (10/00) Characteristics of a single-mode optical fibre cable ITU-T G.664 (06/99) Optical safety procedures and requirements for optical transport systems ITU-T G.681 (10/96) Functional characteristics of interoffice and long-haul line systems using optical amplifiers, including optical multiplexing ITU-T G.692 Covering Note (10/98) Optical interfaces for multichannel systems with optical amplifiers ITU-T G.692 (10/98) Optical interfaces for multichannel systems with optical amplifiers. ITU-T G.694.1 Spectral grids for WDM applications: DWDM frequency grid, June 2002. ITU-T G.703 (10/98) Physical/electrical characteristics of hierarchical digital interfaces ITU-T G.805 (03/00) Generic functional architecture of transport networks ITU-T G.806 (10/00) Characteristics of transport equipment - Description methodology and generic functionality ITU-T G.811 (09/97) Timing characteristics of primary reference clocks ITU-T G.813 (08/96) Timing characteristics of SDH equipment slave clocks (SEC)

Transcript of Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás,...

Page 1: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

1. sz. melléklet

Szolgáltatás leírás, szolgáltatási színvonal

Általános rendelkezések

Azon felhasználók esetén, akik 2012. január 1. napját megelőzően érvényes szolgáltatási szerződéssel

rendelkeztek és a nevezett szerződésben foglalt szolgáltatásokat, továbbá azok paramétereit megfelelő

mértékben Szolgáltató tudomására is hozták, Szolgáltató jelen szerződésben foglalt szolgáltatásait

részére a felhasználók által ismertetett szolgáltatásokra tekintettel nyújtja.

Integrált adat szolgáltatás

Az intézmény oldalán a Nemzeti Távközlési Gerinchálózat szolgáltatás hozzáférési pontja a

telephelyen elhelyezett CE (Customer Edge) router

WAN oldali interfésze, intézmény által üzemeltetett eszköz esetében,

LAN oldali interfész, szolgáltató üzemeltetésű CE eszköz esetében

Az intézmény telephelyi routereit nagy megbízhatóságú hozzáférési hálózat kapcsolja össze a Nemzeti

Távközlési Gerinchálózat PE routereivel, melyek a Nemzeti Távközlési Gerinchálózati

csomópontokban kerülnek elhelyezésre (megyeszékhelyeken, várható járási központokban).

A műszaki dokumentációban definiált SLA paraméterekkel biztosítja a garantált szolgáltatási szintet.

1.1 Műszaki leírás, specifikáció

1.1.1 Szabványok, ajánlások

Az alkalmazott berendezések, illetve az összeköttetések összhangban vannak az alábbi táblázatban

felsorolt ajánlásokkal.

Ajánlás/szabvány

száma, kiadása Ajánlás/szabvány címe

ITU-T G.652 (10/00) Characteristics of a single-mode optical fibre cable

ITU-T G.664 (06/99) Optical safety procedures and requirements for optical transport systems

ITU-T G.681 (10/96) Functional characteristics of interoffice and long-haul line systems using

optical amplifiers, including optical multiplexing

ITU-T G.692 Covering Note (10/98) Optical interfaces for multichannel systems with

optical amplifiers

ITU-T G.692 (10/98) Optical interfaces for multichannel systems with optical amplifiers.

ITU-T G.694.1 Spectral grids for WDM applications: DWDM frequency grid, June 2002.

ITU-T G.703 (10/98) Physical/electrical characteristics of hierarchical digital interfaces

ITU-T G.805 (03/00) Generic functional architecture of transport networks

ITU-T G.806 (10/00) Characteristics of transport equipment - Description methodology and

generic functionality

ITU-T G.811 (09/97) Timing characteristics of primary reference clocks

ITU-T G.813 (08/96) Timing characteristics of SDH equipment slave clocks (SEC)

Page 2: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

2

Ajánlás/szabvány

száma, kiadása Ajánlás/szabvány címe

ITU-T G.825 (03/00) The control of jitter and wander within digital networks which are based on

the synchronous digital hierarchy (SDH)

ITU-T G.841 (10/98) Types and characteristics of SDH network protection architectures

ITU-T G.872 (02/99) Architecture of optical transport networks

ITU-T G.957 (06/99) Optical interfaces for equipments and systems relating to the synchronous

digital hierarchy

ITU-T G.958 (11/94) Digital line systems based on the synchronous digital hierarchy for use on

optical fibre cables

ITU-T M.20 (10/92) Maintenance philosophy for telecommunications networks

ITU-T M.21 (10/92) Maintenance philosophy for telecommunication services

ITU-T M.2101 Covering Note (06/00) Performance limits and objectives for bringing-into-

service and maintenance of international SDH paths and multiplex sections

ITU-T M.2101(06/00) Performance limits for bringing-into-service and maintenance of

international SDH paths and multiplex sections - To be published

ITU-T M.2110(04/97) Bringing-into-service of international PDH paths, sections and transmission

systems and SDH paths and multiplex sections

RFC 1662 PPP in HDLC-like framing

Internet Protocol

IEEE Std 802.3-2002®

IEEE Standard for Information technology—Telecommunications

and information exchange between systems—

Local and metropolitan area networks—Specific requirements;

Part 3: Carrier sense multiple access with collision detection (CSMA/CD)

access method and physical layer specifications

RFC 0791 Internet Protocol. J. Postel. Sep-01-1981.

RFC 1349 Type of Service in the Internet Protocol Suite. P. Almquist. July 1992.

RFC 2474

Definition of the Differentiated Services Field (DS Field) in the

IPv4 and IPv6 Headers. K. Nichols, S. Blake, F. Baker, D. Black.

December 1998.

RFC 3260 New Terminology and Clarifications for Diffserv. D. Grossman. April 2002.

RFC 0761 DoD standard Transmission Control Protocol, J. Postel [ Jan-01-1980 ]

[31]RFC 0768; User Datagram Protocol, J. Postel [ Aug-28-1980 ]

RFC 0768 User Datagram Protocol, J. Postel [ Aug-28-1980 ]

Ethernet interfaces

IEEE 802.1d MAC Bridges

IEEE 802.1p Traffic Class Expediting and Dynamic Multicast Filtering

IEEE 802.1Q Virtual LANs

IEEE 802.1s Multiple Spanning Trees

IEEE 802.1w Rapid Reconfiguration of Spanning Tree

IEEE 802.3x Flow Control

IEEE 802.3z Gigabit Ethernet

IEEE 802.3ab 1000BASE-T

IEEE 802.3ad Link Aggregation

IEEE 802.3ae 10 Gb/s Ethernet

1.1.2 A szolgáltatás működési alapelvének leírása

A Nemzeti Távközlési Gerinchálózat egyes intézmény csoportjai a gerinchálózat IP/MPLS

platformján Virtuális magánhálózatot (VPN) alkotnak.

Page 3: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

3

Virtuális magánhálózatnak nevezzük olyan telephelyek halmazát, melyek képesek egymással

kommunikálni a VPN szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem

tartozó külső fél számára nem hozzáférhető és a VPN-be tartozó telephelyek védettek a külső

forgalommal szemben.

Az integrált adatátviteli elérés szolgáltatás lehetővé teszi, hogy az intézmény a Nemzeti Távközlési

Gerinchálózat IP/MPLS platformjának erőforrásait igénybe véve zárt hálózatot, tehát virtuális

magánhálózatot alakítson ki, amelyen IP forgalom továbbítható. A szolgáltatás alkalmas az intézmény

telephelyei közötti adatforgalom továbbítására, anélkül, hogy az egyes telephelyek között pont-pont

kapcsolat kialakításra kerülne sor. Az intézmény telephelyei csak a Nemzeti Távközlési Gerinchálózat

IP/MPLS platformjához kapcsolódnak, az egyes telephelyek közötti IP forgalom továbbítása, valamint

a közös platformon kiszolgált különböző VPN-ek megfelelő elhatárolása a szolgáltató feladata. Az

egyes telephelyek a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjához állandó jellegű

összeköttetéssel csatlakoznak és ezen a csatlakozáson keresztül érik el az intézmény telephelyeinek

belső hálózatát.

1. ábra IP-VPN hálózat elvi felépítése

Az intézmények a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjához a PE routereken

keresztül az aggregációs csomópontokban csatlakoznak. Az ügyfél CE routerei L3 (IP) szinten

csatlakoztatják az intézményeket. A gerinchez történő csatlakozás sávszélessége széles skálán

választható, általában (1Mbps-1Gbps-ig, a PE router kapacitásainak függvényében) és ezek

telephelyenként különbözőek is lehetnek ugyanazon VPN-nen belül. Így a nagyobb sávszélességet

igénylő telephelyek és a kis forgalmú telephelyek is csatlakoztathatóak ugyanahhoz a VPN-hez.

Az IP-VPN definíciójába beleértendő az is, hogy a VPN-en belül használt IP címzés független a más

VPN-ekben használt címzéstartományoktól (és a szolgáltatóétól is, de ezt a címkiosztás egyébként is

biztosítja). Vagyis az egyes VPN-ek címtartománya részben vagy egészben átfedheti egymást.

Nemzeti Távközlési

Gerinchálózat

Page 4: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

4

Azonban csatlakozáshoz a Layer3 szolgáltató szintén privát tartományból oszt interface subnet

tartományokat, ezért ezeket a tartományokat az intézmény nem használhatja. A csatlakozás

előkészítésénél minden esetben vizsgálandó az IP címtartomány ütközés. A PE-CE linkeken a

Szolgáltató privát címzést alakít ki.

Az MPLS (Multi Protocol Label Switching) alapú VPN hálózatok előnye a szeparált magánhálózat

kialakításának lehetősége, és emellett lehetőség nyílik különböző szolgáltatás-minőségi (QoS)

osztályok beállítására is.

A szolgáltatás több-telephelyes vállalati intézmények számára biztosítja telephelyeik LAN

hálózatainak összekapcsolását, az egyes LAN-ok közötti IP forgalom lebonyolítását, anélkül, hogy az

egyes telephelyek között pont-pont kapcsolat kialakításra kerülne sor. Az intézmények adatforgalma a

Nemzeti Távközlési Gerinchálózatban kialakításra kerülő IP/MPLS hálózat erőforrásait felhasználva

továbbítható.

Az összeköttetések felépítése

Az intézmény telephelyén lévő router, az úgynevezett CE (Customer Edge) router köti össze az

intézmény telephelyén lévő LAN-t a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjával. Az

intézményi hálózatok, az intézménynél üzemelő router, a Nemzeti Távközlési Gerinchálózat IP/MPLS

platformja, és az intézményi hozzáférések egységes, menedzselhető környezetet alkotnak.

A CE router gyűjti össze az intézmény felől érkező IP forgalmat, továbbítja az IP gerinchálózati

eszköz irányába. A CE router Layer2 szintű hordozó hálózaton keresztül kapcsolódhat a Nemzeti

Távközlési Gerinchálózat IP/MPLS platformhoz.

A PE router feladata a CE routertől kapott IP forgalom MPLS-alapúvá tétele. Ez magába foglalja mind

a kívánt szolgáltatási paraméterek (QoS, VPN, stb.) szerinti címke-hozzárendelést, mind a címkék

hirdetését és a felcímkézett csomagok továbbítását. A PE router a szolgáltató gerinchálózati eszköze,

az MPLS alapú IP hálózat „szélén”. Az egyes VPN forgalmak ide érkeznek a különböző intézmények

CE routereiből, itt valósul meg az egyes VPN-ek elválasztása.

2. ábra MPLS VPN struktúra alapelve

Page 5: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

5

1.2 Intézményi hozzáférés típusok

1.2.1 Bérelt vonal

A CE és PE router között egy dedikált n×64 kbps csatorna kerül kialakításra a menedzselt bérelt vonali

(MLLN) hálózaton. Ezek meglévő Magyar Telekom összeköttetések, új szolgáltatásra már nem

vehetők igénybe.

1.2.2 Ethernet

A CE és PE router között egy Ethernet csatorna kerül kialakításra a szolgáltató IP/MPLS hálózatán

keresztül.

A hozzáférés 4 Mbps és 1 Gbps közötti szimmetrikus, garantált L2 adatátviteli sebességet képes

biztosítani az NTG-re kapcsolódó intézmény számára.

1.2.3 Layer3 menedzselt routerrel

A CE és PE router között egy Layer 2 hordozó hálózaton IP kapcsolat kerül kialakításra.

A hozzáférés 4 Mbps és 1 Gbps közötti szimmetrikus, garantált L2 adatátviteli sebességet képes

biztosítani a Nemzeti Távközlési Gerinchálózatra kapcsolódó intézmény számára.

1.2.4 ADSL NTG ADSL megoldás (egyéb szolgáltatótól bérelt szolgálatás)

A távmunkások egy dedikált hálózati kapcsolaton keresztül beléphetnek a végfelhasználói hálózatba,

az országos hálózat VPN koncentrátorán keresztül, emelt szintű azonosítással, titkosított

adatcsatornán. A dedikált kapcsolat része az egységes végponti berendezés, mely garantálja a magas

szintű adatbiztonságot és az egyértelmű azonosítást.

Az NTG hálózatának és az intézmények biztonsági elvárásainak sajátosságait figyelembe véve kettős

azonosítást alkalmazunk:

1. lépés – Az NTG központ azonosítja a bejelentkező távmunkást és sikeres azonosítás után

összekapcsolja az intézményi VPN-nel

2. lépés – Az intézményi VPN szintjén azonosítják a távmunkást és sikeres azonosítás után a kapcsolat

védett csatornán épül fel.

Chan. E1

PE

IP Network MLLN

CE

CE

X.21 G.703

Page 6: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

6

A megoldás blokkvázlat szinten:

A megoldáshoz szükséges elemek:

Távmunkás hozzáférés (dedikált adatkapcsolat)

VPN koncentrátor

IPSec VPN router/tűzfal

Autentikációs tanúsítványok

Elektronikus biztonsági megoldáselemek:

o Tűzfal

o Vírusszűrés

o Behatolás védelem

o Erős autentikáció

1.2.5 IP Sec VPN elérés

Az IPSec VPN egy olyan szolgáltatás, melynek igénybevételével egyetlen hálózatba köthető

tetszőleges számú, egymástól tetszőleges távolságban lévő pont anélkül, hogy fizikai értelemben saját

hálózatot kellene építeni, vagy költséges módon közvetlen vonalakat kellene bérelni.

Az ADSL végponton lévő eszköz, internet feletti, titkosított csatornát hoz létre (IPSEC tunnel) az

intézmény központjában lévő VPN koncentrátorral. A VPN koncentrátor terminálja a forgalmat, így a

végpont adatátvitelt folytathat a központtal.

A VPN által összekötött pontok közötti kommunikáció titkosított és dedikált IP csatornákon keresztül

folyik, így a felhasználó szempontjából a VPN pontosan úgy működik, mintha saját különálló

hálózattal rendelkezne.

1.2.6 Mobil Távmunka (egyéb szolgáltatótól bérelt szolgálatatás)

N

T

G

M

P

L

S

Távmunkás

NTG

Intézmény 2

Tűzfal

Dedikált

kapcsolat

Intézményi

szerver

1. Központi

infrastruktúra:

2. Kliens oldal

infrastruktúra:

IP Sec

VPN

csatorna

VPN

koncentrátor

Központi

Címtár

Intézmény 1

NTG

tanúsítvány

Tűzfal

T

ű

z

f

a

l

Távmunka

felhasználók

adatai

I

P

t

e

l

.

o

p

c

i

ó

VPN kliens

IP

Sec

VP

N

csa

tor

na

Tűzfal Cisco

router

Page 7: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

7

A szolgáltatás keretében a Szolgáltató az Intézmények mobil termináljai és központja között IP alapú

csomagkapcsolt (GPRS, EDGE, UMTS, HSDPA), pont-többpont (pont-multipont)

adatkommunikációra alkalmas távközlési hálózat kiépítését és üzemeltetését biztosítja.

A Felhasználó oldali berendezésekhez csatlakoznak a mobil terminálok (mobiltelefon vagy

kártyatelefon). A mobil terminálok juttatják a berendezések vagy közvetlenül a mobiltelefon adatait a

Szolgáltató GPRS/EDGE/UMTS/HSDPA hálózatán keresztül a Szolgáltató magyarországi

adatközpontjába.

Az adatközpontban található adathálózati kapueszközben, az ún. GGSN-ben (Gateway Gprs Support

Node) található egy külön az adott ügyfél számára az adatközpontban létrehozott, saját APN (APN:

Access Point Name - elérési pont, amely az elérni kívánt külső hálózatot azonosítja, jelen esetben a

Felhasználó adathálózatát) .

Az APN segítségével Ügyfél és a központja közötti adattovábbítási közegen, IP alapon jut el az adat a

Felhasználó szerverközpontjába (belső adathálózatára - LAN).

Dedikált (saját) APN

A Felhasználó számára egyedileg létrehozott APN, amelyre kizárólag a Felhasználó által

megjelölt végpontok (SIM-ek) csatlakozhatnak.

A telefonokban a GPRS elérési pontnál a választott APN nevet kell beírni.

IP cím kiosztás

A Szolgáltató igény szerint kétféle IP címkiosztási megoldást tud biztosítani Ügyfelei számára.

Egy adott Felhasználó minden esetben ugyanazt az IP címet kaphassa meg (statikus IP cím

kiosztás), míg egyes Felhasználóknak mindegy, hogy éppen milyen IP címet kapnak, de lényeg

az, hogy egy adott tartományból (range) kapja azt meg (dinamikus IP cím kiosztás).

A Felhasználó és a Szolgáltató adatközpontja közötti adattovábbítás leggyakrabban menedzselt

bérelt vonalon keresztül történik.

A változó port sebességű csatlakozásokat a szabványos n x 64 kbit/s időrésekben tudja fogadni a

Szolgáltató adatközpontjában működő router.

Ügyfél és a Szolgáltató központja közötti adattovábbítási mód:

bérelt vonalas összeköttetés

A Szolgáltató dedikált, igény szerinti – az egyidejű adathívások lebonyolítására alkalmas – port

sebességű adatátviteli összeköttetést (bérelt vonalat) biztosít a Felhasználó számára a Felhasználó

szerverközpontja és a Szolgáltató adatközpontja között IP alapú csomagkapcsolt adatforgalom

céljából.

Internet VPN

Az Internet VPN kialakítása során minden egyes összekapcsolni kívánt hálózatrész és a nyilvános

hálózat (Internet) közé biztonsági átjárókat (security- vagy VPN gateway) helyezünk. Az átjárók

Page 8: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

8

titkosítják a csomagokat, melyek elhagyják a privát hálózatot és dekódolják a nyilvános hálózatból

érkezőket, ezzel titkosított csatorna épül ki a nyilvános internet hálózaton.

VPN sajátosságai:

a VPN az adatátvitel során alkalmaz valamiféle kódolást (encryption),

a szolgáltatást a gép, vagy végfelhasználó csak egy komoly azonosítási eljárás

(authentication) sikeressége után veheti igénybe,

a megoldás törekszik elrejteni a privát hálózat belső topológiáját (struktúráját) a

potenciális külső támadóktól.

VPN titkosítás történhet:

End-to-end (végponttól-végpontig), azaz a VPN kliensalkalmazással telepített mobil

termináltól a LAN-ig

A Szolgáltató központjában lévő VPN gateway és a Felhasználó központjában

elhelyezett VPN gateway között.

Teljesítmény és rendelkezésre állás

ADSL elérések rendelkezésre állása éves 99%.

Mobil elérés rendelkezésre állása éves 98,2%.

1.3 Szolgáltatás jellemzői

Az integrált adatcsomag keretében az alábbi jellemzők érhetőek el:

a végponti telephely Nemzeti Távközlési Gerinchálózat csomóponthoz való adatcsatlakozás,

az összeköttetés fogadására alkalmas CE aktíveszközt

titkosítási funkciót, azon végpontok esetén, ahol ezt a CE eszköz támogatja

QoS képesség

az Intézményi fogadó infrastruktúra felmérését, konzultációt

a szükséges tervezési feladatokat

a rendszer installálását

rendszer dokumentációt

Intézmény szintű egykapus hibakezelést

Intézmény szintű egységes rendszermenedzselést

SLA riportokat

LAN, belső hálózat építési költségeket nem tartalmaz

választható üzemeltetés, proaktivitással

választható végponti hozzáférés független nyomvonalon

1.4 Intézményi hozzáférések

1.4.1 Intézményi hozzáférés tartalékolási eljárások

Az Intézményi hozzáférés rendelkezésre állása növelhető a hozzáférés tartalékolásával. A központi

telephely elérésekor különösen javasolt a tartalék (backup) összeköttetés létesítése a rendelkezésre

állás növelése érdekében.

Page 9: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

9

A szolgáltató a tartalékolási eljárásokat külön egyeztetés alapján az intézmények igényei szerint

biztosítja.

Duplikált optikai elérés

Nagy sebességű összeköttetés esetén, független útvonalú optikai elérést ajánlunk.

Layer3 tartalékolás

A Layer3 tartalék kapcsolat folyamatosan rendelkezésre áll (meleg tartaléknak tekinthető) intézményi

forgalom azonban csak az elsődleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az

elsődleges vonal, vagy eszköz hibája elhárításra kerül, az intézményi forgalom átirányításra kerül a

tartalék összeköttetésről.

Mobil tartalékolás (egyéb szolgáltatótól bérelt szolgáltatás)

A Mobil Backup szolgáltatás az MPLS alapú IP VPN megoldás kiegészítő szolgáltatása, mely

lehetővé teszi a PE-CE link kiesése esetén mobil hálózati tartalék út használatát, korlátozásokkal.

A Mobil Backup link folyamatosan rendelkezésre áll (meleg tartaléknak tekinthető) intézményi

forgalom azonban csak az elsődleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az

elsődleges vonal hibája elhárításra kerül, az intézményi forgalom átirányításra kerül a back-up

összeköttetésről az elsődleges irányba.

1.4.2 Megajánlott szolgáltatáscsomagok

Felhasználók részére,

a, Jelen melléklet Általános rendelkezéseiben meghatározott szerződés alapján nevesített csomagok

műszaki tartalmának megfelelően kerülnek biztosításra.

b,) 2012.01.01-t követően amennyiben felhasználó új ( a.ponton felüli/más/további) szolgáltatást kíván

igénybe venni, az egyedi egyeztetés, felmérés és engedélyeztetés alapján vehetőek igénybe az alábbi

csomagok:

Hozzáférési

szolgáltatás Sebesség

WAN

interfész

típusa

SLA

(%/év)

SLA

(óra/év)

Folyamatos

állásidő

max:

Hibaelhárítási

idő esetek

90%-ában

Hibaelhárítási

idő max.

NTG xDSL Távmunka

1-18 M FE 99 87,6 8 óra 12 óra 24 óra

VSAT 256k-2M Ethernet 98 175,2 24 óra 24 óra 72 óra

Mobil távmunka GPRS/EDGE/3G/HSDPA FE/USB 98,2 157,7 24 óra 24 óra 72 óra

NTG alap 4M 4M FE 99,5 43,8 8 óra 12 óra 24 óra

NTG alap 10M 10M FE 99,5 43,8 8 óra 12 óra 24 óra

NTG alap 40M 40M FE 99,5 43,8 8 óra 12 óra 24 óra

NTG alap 100M 100M FE 99,5 43,8 8 óra 12 óra 24 óra

NTG alap 400M 400M GE 99,5 43,8 8 óra 12 óra 24 óra

NTG alap 1 G 1G GE 99,5 43,8 8 óra 12 óra 24 óra

1.5 A telephelyi végberendezés (CE router)

Az intézmény telephelyén úgynevezett CE (Customer Edge) router kerül telepítésre. A CE router

feladata az IP-s forgalom összegyűjtése az intézmény felől. A router az intézmény telephelyén

telepített, nem része az MPLS alapú IP hálózatnak. A megfelelő CE router kiválasztása függ az

Page 10: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

10

igényelt sávszélességtől, az interfész típustól, a gerincirányú interface-ek és az intézményi átadási

pontok darabszámától és az implementálandó szolgáltatásoktól.

A CE routert intézmény opcionálisan választhatja a szolgáltatás keretében, mely az integrált

adatátviteli szolgáltatás elengedhetetlen része, amennyiben nem kéri az intézmény a CE eszközt a

szolgáltatás keretében, akkor saját magának kell biztosítania. Ilyen esetben csak részleges eszköz és

vonalfelügyeletre van lehetőség, a proaktivitás is korlátozott.

Abban az esetben kaphat az intézmény a CE routereken mérhető SLA riportot a szolgáltatásról, ha a

CE routert külön szerződésben foglalt díjazás ellenében szolgáltató létesíti, üzemelteti, távmenedzseli.

1.6 Felhasználói vagyonkezelésben, üzemeltetésben lévő CE routerek

A riasztás-felügyeleti funkciók biztosítása érdekében azoknak a CE routereknek, amelyek Felhasználói

vagyonkezelésben, üzemeltetésben vannak a láthatósági jogát a Szolgáltató részére ezen eszközök

vonatkozásában Felhasználó biztosítja SNMP protokoll segítségével.

Az SNMP a Simple Network Management Protocol, egy egyszerű "kérdezz-felelek" protokollnak

tekinthető, ahol az NMS-en (Network Management System) futó alkalmazások folyamatosan vagy egy

előre meghatározott időközönként lekérdezik a felügyeleti eszközökhöz rendelhető változókat,

amelyek valamilyen választ fognak adni az eszköz állapotáról. Ennek a funkciónak a biztosítása

elengedhetetlen hálózatmenedzsment szempontból.

Felhasználó gondodkodik a WAN routerek Felhasználói hálózaton belül használt címeinek a

határvédelmi tűzfalon a Nemzeti Távközlési Gerinchálózat által elfogadható címekre történő

fordításáról. Javasolt, hogy ezen címtartomány egy a NISZ ezen szegmensében routolt, de a publikus

interneten nem routolt tartomány legyen, ezzel is elrejtve a külvilág elől. Ebben az esetben a routerek

SNMP illetve ICMP elérése a NISZ által meghatározott IP címről történne.

Az SNMP lekérdezésekhez a NISZ egy dedikált SNMP communityt kapna, dedikált SNMP view-val,

mely csak az előre meghatározott OID-k lekérdezését teszik lehetővé.

A Felhasználói vagyonkezelésben, üzemeltetésben lévő CE routereknél Felhasználó a következő

SNMP OID-kat állítja be:

1.3.6.1.2.1 mib-2

1.3.6.1.2.1.2 interfaces

1.3.6.1.2.1.16 rmon

1.3.6.1.2.1.4 ip

1.3.6.1.2.1.4.22 ipNetToMediaTable

1.3.6.1.4.1.9.9.107 ciscoHsrpExtMIB

1.7 A végberendezés megválasztása és elhelyezése

A telephelyre telepítendő végberendezés kiválasztása az alábbi paraméterek függvénye:

igényelt garantált adatátviteli sávszélesség

gerincirányú csatlakozások száma

intézményi csatlakozások száma

intézményi interfész és média típusa (X.21 (régi, nem támogatott technológia),

Ethernet, Fast Ethernet vagy GigabitEthernet)

implementálni kívánt szolgáltatások

A végberendezés telepítése és a telephely kialakítása

Page 11: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

11

Az intézménynél elhelyezkedő routerek az intézmény informatikai helyiségében (szerverszobában)

elhelyezhető. Ezek az eszközök desktop kivitelűek, amelyek elhelyezésén kívül biztosítani kell

megfelelő áramellátást, az Ügyfélnél elhelyezett végberendezések tápellátásban bekövetkezett

hibákból eredő szolgáltatás kiesés nem számít SLA sértésnek.

1.8 Menedzselő rendszer

Az integrált adatátviteli elérés szolgáltatás végberendezés a CE routerrel, végponttól végpontig

menedzselt összeköttetéseket biztosít. Az intézményi routerek menedzselése (szolgáltató tulajdonú

eszköz esetén) magában foglalja a routerek konfigurációs beállításának módosítását, ill. az integrált IP

adat elérés SLA-ban szereplő minőségi paraméterek monitorozását.

A szolgáltatás menedzselését a szolgáltató biztosítja, a szolgáltató által menedzselt CE routerrel

bezárólag (amennyiben CE eszköz szolgáltató beszerzésű eszköz). A menedzselés kiterjed a

vonatkozó CE routerek konfigurálására, a konfigurálás sikerességének auditálására, a VPN-ek

szolgáltató általi nyilvántartására, és menedzselt CE router esetén SLA paraméterek mérésére.

Intézmény tulajdonú végberendezés esetén is megvalósítható a menedzselő rendszerbe történő

integrálás, de ez külön egyeztetést igényel a szolgáltató és az intézmény között. Ezen esetekben

intézmény kötelessége a routerek elérésének biztosítása a menedzsment rendszer számára, legalább a

ping parancs tesztjéhez.

1.9 A szolgáltatás elérési pontja

A szolgáltatás elérési pontja az Ethernet interfész, amelyen a szolgáltató az integrált adatátviteli elérés

szolgáltatást az intézmény számára nyújtja.

Az adatátviteli szolgáltatás elérési pontja X.21 (régi, nem támogatott technológia), Ethernet / Fast

Ethernet / GigabitEthernet interfész.

1.10 Adatbiztonság

Virtuális magánhálózat (VPN) esetében a telephelyek képesek egymással kommunikálni a VPN

szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem tartozó külső fél számára

nem hozzáférhető és a VPN-be tartozó telephelyek védettek a külső forgalommal szemben.

1.11 A kommunikáció felépítése

A CE és a PE router között hagyományos IP routolás történik, Layer 2 hordozószolgálat felett. Az

integrált adatátviteli szolgáltatás használója a saját telephelyén belül tetszőleges routing protokollt

használhat. A PE-CE viszonylatban statikus route-ok biztosítják a forgalom irányítását, amennyiben

nincs dual-homing kapcsolata vagy direkt kapcsolat a telephelyei között (backdoor connection).

Indokolt esetben, amennyiben dinamikus routing protokollra van szükség a PE-CE viszonylatban,

akkor a következő protokollok használhatóak:

OSPF, BGP

1.12 A szolgáltatás igénybevételének lehetőségei

A szolgáltatás alapját a Nemzeti Távközlési Gerinchálózat MPLS alapú IP platformja nyújtja A

felhordó hálózat megvalósíthatósága pontos feltételei felmérés alapján adhatóak meg.

Installáció, migráció

A végpontok Nemzeti Távközlési Gerinchálózat MPLS alapú gerinchálózathoz való csatlakoztatása

érdekében elvégzendő munkálatokról és az integrált adatszolgáltatás elemeiről Általános Kivitelezési

Page 12: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

12

Tervet (High Level Design), majd a helyszínekhez, illetve adott eszközökhöz kapcsolódó Részletes

Kivitelezési Terv (Low Level Design) készül a szerződés aláírása után.

A fejlesztési tervek, a fejlesztések ütemezése a Felhasználó képviselőivel egyeztetve, az ajánlati

felhívásban szereplő elvárásoknak megfelelően készülnek el.

Nemzeti Távközlési Gerinchálózathoz kapcsolódó VPN-ek PE-CE kapcsolatai, CE eszközei

A megvalósítandó VPN-ek minden esetben az adott intézménnyel való egyeztető tárgyalások alapján

kerülnek megtervezésre és megvalósításra. A PE, CE kapcsolatok és eszközök tekintetében a

változások előre tervezett módon történnek, sikertelenség esetén a szolgáltató szakemberei a

sikertelenség okát jegyzőkönyvben rögzítik és javaslatot tesznek a sikertelenség okainak

kiküszöbölésére.

Amennyiben a szolgáltató már üzemelő VPN eszközeit vagy kapcsolatait kell bővítenie, átalakítania,

akkor előzetes eszközfelmérés alapján állítja össze a terveket. Ilyen esetekben az üzemeltetési

feladatok is külön tisztázandók.

Átvételi teszt (IP átvételi eljárási séma)

Az átvételi tesztek során a saját menedzselő rendszerünk kibővítésével átvételi teszteket bonyolítunk

le, amelyek a válaszidőket, illetve a csomagvesztés mértékét tudják mérni adott viszonylatokon.

Ezen mérések paraméterezése, időtartama és sikerességük pontosan definiált mérőszámai a részletes

kiviteli terv részeként kerülnek meghatározásra. Az eddigi gyakorlat alapján routerből indított ICMP

tesztekkel (10.000 db, 1500byte, DF) mérjük a válaszidőt, csomagvesztést a PE-CE szakaszon.

Az installált CPE eszközökre elvégezzük ezeket a teszteket, függetlenül attól, hogy az adott VPN

eszközeit a szolgáltató vagy más az adott intézmény partnere biztosítja. Ez az eljárás biztosíték arra,

hogy harmadik fél által installált CPE eszközök is megfelelően lettek a hálózatba illesztve.

1.13 Hálózat felügyelet, hibajelentés és hibajavítás

CE router üzemeltetés

A szolgáltató vállalja az LLD-ben felsorolt – általa szállított és telepített – routerek üzemeltetését a

szolgáltató független, országos menedzsment hálózatán keresztül, a vállalt szolgáltatási mutatók

tartását a menedzsment rendszeren keresztül történő hibaelhárítással, valamint szükség esetén

helyszíni hibaelhárítással. A szolgáltató egykapus hibafogadást és folyamatos SMC támogatást nyújt.

Üzemeltetés, konfiguráció menedzsment, szolgáltatások

A teljes WAN hálózat menedzsment rendszeren keresztül történő monitorozása

Kérésre, az eszközök konfigurációjának megváltoztatása: 3 alkalom/év

IP cím változtatások (5 db/év/végpontig)

Telefonon történő szakmai konzultáció biztosítása

Hibabejelentés, hibaelhárítás

A szolgáltató az intézmények részére egykapus folyamatos 24 órás hibabejelentő és hibaelhárító

szolgáltatást nyújt. ([email protected], +36 1 301 3000)

Szolgáltató 7*24 órás szolgáltatás szintű felügyeletet biztosít az általa nyújtott integrált

adatszolgáltatásokra.

Page 13: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

13

Legkésőbb 15 perccel a menedzsment rendszer által felügyelhető hiba keletkezését követően a

Szolgáltató megkezdi a hiba elhárítását.

Max. hibaelhárítási idő: 24 óra

A hibaelhárítások 90%-a : 12 órán belül

Hibajegy kezelő rendszer működése

Szolgáltató informatikai rendszerrel támogatott hibajegy kezelő rendszert üzemeltet. A

szolgáltatásban jelentkező esetleges meghibásodás bejelentésének fogadását egykapusan végzi.

A hiba bejelentése két médián keresztül biztosított (telefon, és e-mail). A hiba saját észlelése, vagy az

intézményi hibabejelentést követő 15 percen belül a felügyelet hibajegyet nyit. A hibajegy

hivatkozási számát telefon értesítéskor a felvevő a bejelentéskor közli. E-mail bejelentésre a

hivatkozási szám visszaigazolásra kerül. A hibajegy egyedileg azonosítja a hibát, bejelentést.

A hibajegy minden információt tartalmaz, ami a hibajegy kiállítása és lezárása között történt.

A hibajegy lezárásának feltétele a hiba maradéktalan elhárítása és a bejelentő beleegyezése.

A hibaelhárítási idő a bejelentéstől a szolgáltatás helyreállításáig tart, kivéve a felfüggesztés(ek)

idejét. Az igényelt szolgáltatás helyreállítási idő minden esetben a szolgáltatás igénybevételére

vonatkozó szerződésben meghatározott idő.

Amennyiben szolgáltató a hibaelhárítás folytatásában akadályoztatva van a bejelentő okán /pl.

bejutás, elérhetetlenség/, erre az időtartamra a hibaidő felfüggesztésre kerül, vagyis ez az idő nem

számít bele a hibaelhárítási időbe.

A hibajavítás közben a szolgáltató rendszeres (2 óránként) tájékoztatást ad a hibajavítási folyamatról.

A meghibásodás bejelentését követően a hibabehatárolásnak és a hibajavításnak maximum 30 percen

belül meg kell kezdődnie.

Az elsődleges hibabehatárolás a szolgáltatási hálózat felügyeleti rendszere segítségével történik. Ezt

követően a hiba oka szerint illetékes szervezet bevonásával a hiba elhárításra kerül.

Javítás

A kijavított eszköz visszaérkezése után (amennyiben addig csereeszköz üzemelt) az eredeti

állapot visszaállítása: 3 napon belül

Hibaelhárítási dokumentáció készítése

A szolgáltató tulajdonú eszközökhöz a szükséges tartalékot szolgáltató biztosítja.

1.14 Tervezett karbantartás

ÜFE (Üzem fenntartási munka) munkának minősül minden olyan tervezett tevékenység, amely a

szolgáltató intézményei részére nyújtott szolgáltatás megszakadását, illetve minőségének romlását

okozza, vagy okozhatja.

Az ügyfelet 7 nappal az esedékesség előtt kell értesíteni az érintett ÜFE munkáról. Az értesítést a

szolgáltató a [email protected] mail címről küldi ki.

Page 14: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

14

Az intézmény rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésőbb 3 munkanappal a

tervezett munka megkezdése előtt. Rendkívülinek azt az esetet kell tekinteni, amelyben az intézmény –

esetleges veszteségeinek megelőzésével – nem tud (vagy adott esetben nem is lehet) felkészülni a

szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy alkalommal lehet elhalasztani a munkát.

Az ÜFE munkák zavarmentes elvégzése, valamint az intézmények jobb kiszolgálása érdekében

„MAINTENANCE WINDOW”-t („Fenntartási időablakot”) alkalmazunk.

A „MAINTENANCE WINDOW” a szolgáltató ügyfeleivel kötött megállapodásban az átviteli utak

garantált éves rendelkezésre állásából kiszámolt leállási keretidő lehetséges felhasználási időszaka

(karbantartási időszak).

A „MAINTENANCE WINDOW” elv alapján az engedélyköteles ÜFE munkákat a megadott

karbantartási időszakban kell végezni.

A „MAINTENANCE WINDOW” időszakai:

Budapesti csomópontot érintő munka minden héten pénteken 0:00 – 02:00; Vidéki csomópontot

érintő karbantartás minden héten szerdán 0:00 – 02:00-ig és minden héten pénteken 0:00 – 02:00-ig

lehetséges.

Az intézmény által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az időpont

előtt 7 nappal az alábbi e-mail címre kérünk értesítést: [email protected]

1.15 Teljesítmény és rendelkezésre állás

A hibaidő, a bejelentéstől a hibajegy lezárásáig mért tiszta hibaelhárítási idő, mely a táblázatban

rögzített SLA értékeknek van megfeleltetve.

1.16 Rendszermentési, feldolgozási eljárások

Rendszermentés

A Szolgáltató üzemeltetési gyakorlata, hogy az eszközök konfigurációs állományát minden

beavatkozás után menti egy biztonságos archiválási területre, mely lehetővé teszi, hogy eszköz hiba

esetén a leggyorsabban helyreállítható legyen a Szolgáltatás. A mentések a Szolgáltatónál maradnak.

Page 15: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

15

A Központi Internet szolgáltatás ismertetése

Internet meghatározása

Az Internet számítógépes hálózatok világhálózata (un. meta hálózat), amely behálózza az egész Földet,

összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb (pl. nonprofit)

intézményeket, valamint egyéni felhasználókat. Az Internetre különböző méretű és kiterjedésű

hálózatok kapcsolódnak több szinten, hierarchiát alkotva.

Központi Internet szolgáltatás

A Központi Internet szolgáltatás a Nemzeti Távközlési Gerinchálózatra csatlakozó intézmények

részére biztosítja mind a belföldi mind a nemzetközi hálózatok, szerverek elérését. A központi Internet

kijárat sávszélessége nemzetközi irányba 1,5 Gbps, hazai irányba 2 Gbps.

A redundáns kapcsolódásnak köszönhetően az egyik nyomvonal megszakadása esetén, alternatív

útvonalon helyreáll a kapcsolat.

Az Nemzeti Távközlési Gerinchálózat Központi Internet szolgáltatás keretében a Szolgáltató

szimmetrikus internet elérést biztosít az intézményi VPN központjában. Az itt telepítésre kerülő

szolgáltatói router dedikált interfészén kerül kicsatolásra a forgalom, mely minden esetben egy

intézményi tűzfalra csatlakozik.

Az Intézmény más Internet eléréssel információ biztonsági okokból nem rendelkezhet. A VPN

végpontjai a központi telephelyen biztosított Internet csatlakozást használhatják.

A nyilvános IP címekkel történő gazdálkodás és a címek Intézmények részére történő kiosztása a

Szolgáltató feladata.

A Központi Internet szolgáltatás részeként a Szolgáltató biztosítja:

NTG központi tűzfalrendszer (HVR)

A Szolgáltató üzemelteti az NTG központi tűzfalrendszerét (HVR). Ezen határvédelmi

megoldás feladata kettős: egyrészt az NTG tagintézmények és az Internet között folyó,

másrészt pedig a tagintézmények egymás közötti forgalmát szűri. A tűzfalrendszer

szabályrendszere alapvetően restriktív: csak azon hálózati forgalmak kerülnek átengedésre,

amelyek egy adott kommunikáció működéséhez szükségesek. Az NTG tagintézmények

számára alaphelyzetben un „trusted” szabályrendszer csomag érvényes – ennek tartalmától

természetesen az Ügyfél kérésére el lehet térni. A Szolgáltató az intézmények kérésére

konfigurálja a HVR adott intézményre vonatkozó szabályrendszerét.

DNS szolgáltatás

A Szolgáltató üzemelteti az NTG authoritatív és rekurzív DNS szolgáltatását. Az authoritatív

DNS szolgáltatás keretében szolgáltatásra kerülnek az NTG tagintézmények GOV.HU és HU

alatti domain-jei. Mind az elsődleges, mind a másodlagos névszerver biztosítására is van mód.

A rekurzív DNS szolgáltatás keretében névfeloldási kérések kiszolgálására alkalmas

szolgáltatási pont kerül nyújtásra, melyet a tagintézmények saját DNS szervereik

tehermentesítésére használhatnak. Intézményi kérésre a Szolgáltató konfigurálja a DNS

szolgáltatás keretében adott intézmény számára szolgáltatott domain-ek beállításait.

Page 16: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

16

1. A szolgáltatások minőségi célértékei, a minőségi célértékek értelmezése és teljesülésük

mérésének módszere

Szolgáltatás rendelkezésre állása:

Számítási módja: Az adott hozzáférésre vonatkozó teljes éves üzemidő (365*24 óra) és az egy évre

vonatkozó összes kiesési idő hányadosa százalékban kifejezve. Az éves rendelkezésre állás csak teljes

naptári évre vonatkozik, töredék szolgáltatási év esetén az adott naptári év rendelkezésre állását kell

figyelembe venni. A rendelkezésre állási mutató számítása szolgáltatás típusonként, a Szolgáltató

támogató rendszerei és nyilvántartásai alapján történik. A hibás teljesítési statisztika számításának

alapja az adott évben a Szolgáltatóhoz érkező hibabejelentések (a Szolgáltató érdekkörében

bekövetkező hibák esetében) időpontjai és a hibaelhárítások között eltelt összes idő. Az összes hibásan

teljesített órák száma egyenlő a hibabejelentések nyilvántartásai alapján összesített hibásan teljesített

órák számával, hozzáadva a váratlan és tervezett üzemszünetek (szolgáltatás-kiesés) időtartamát is.

Egy adott szolgáltatás éves rendelkezésre állása az évben hibásan teljesített összesített időnek az adott

évre számolt százalékos értéke az összes Intézményi hozzáférési pontra vonatkoztatva.

A rendelkezésre állás számításánál nem kell figyelembe venni azokat az időszakokat, amikor a

szolgáltatás kiesés •

az Ügyfél érdekkörében keletkező ok miatt történt

vis maior miatt történt

a Szolgáltató érdekkörén kívül eső egyéb elháríthatatlan külső ok miatt (különösen: időjárási

viszonyok, baleset, tűzeset, súlyos energia ellátási zavar, rongálás, lopás) történt

illetve a szünetelés idejét, ha az Intézmény kérése alapján történt

az előfizetői szerződésszegése miatti szolgáltatás korlátozásának vagy a részleges szolgáltatás

idejét.

2. A hibabejelentő elérhetősége, a vállalt hibaelhárítási célértékek, a hiba bejelentések

nyilvántartásba vételének menete

A hibabejelentő elérhetősége

A NISZ Zrt. SMC minden nap 7/24 órában fogadja a hibabejelentéseket mind telefonon (+36 1 301

3000), mind e-mailben ([email protected]).

A hibabejelentések elintézési rendje

A Szolgáltató NISZ Zrt. a hiba bejelentése után haladéktalanul megkezdi a hibabehatárolást. A

kármegelőzési és kárenyhítési kötelezettség teljesítéseként az Ügyfél vállalja, hogy a Szolgáltatót

haladéktalanul értesíti, ha észleli, hogy a Szolgáltató szolgáltatása nem vagy nem kielégítően

működik, továbbá ha a Szolgáltató számlázása eltér a szerződésben foglaltaktól. A Szolgáltató nem

felel azokért a károkért és/vagy költségekért, melyek abból kifolyólag merülnek fel, hogy az Ügyfél a

fenti kötelezettségét nem, vagy csak késedelmesen teljesíti. Szolgáltató a hibabejelentéseket az Ügyfél

részére visszaigazolja és visszakövethető módon, elektronikus eljárással rögzíti és az adatkezelési

Page 17: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

17

szabályok betartásával megőrzi. Szolgáltató a bejelentett hibákról nyilvántartást vezet, amely az alábbi

adatokat tartalmazza:

az Ügyfél értesítési címét vagy más azonosítóját;

az Ügyfél i hívószámot vagy más azonosítót;

a hibajelenség leírását;

a hibabejelentés időpontját (év, hónap, nap, óra);

a hiba okának behatárolására tett intézkedéseket és azok eredményét; - a hiba okát;

a hiba elhárításának módját és időpontját (év, hónap, nap, óra);

a hiba elhárításának módját és időpontját (év, hónap, nap, óra),

eredményét (eredménytelenségét és annak okát);

az Ügyfél értesítésének módját és időpontját.

Szolgáltató a hibabejelentést követően megkezdi a hiba kivizsgálását és a bejelentést követő 72 órán

belül Ügyfelet az alábbiak valamelyikéről megfelelő indokolással ellátva értesíti: - a hiba a vizsgálat

alatt nem volt észlelhető, vagy a hiba az Intézmény érdekkörébe tartozó okból merült fel,

a hiba kijavítását megkezdte,

a valósnak bizonyult hiba elhárításra került,

- a hiba kijavítása - három hónapig tartó, legfeljebb egy alkalommal meghosszabbítható –

átmeneti ideig, vagy tartósan nem vállalható. Amennyiben az Ügyfél által bejelentett hiba a

Szolgáltató vizsgálata alapján valósnak bizonyult, Szolgáltató köteles a hibát a bejelentéstől

számított 72 órán belül elhárítani. Amennyiben az Ügyféllel kötött felhasználói szerződésben

eltérő hibaelhárítási idő szerepel, úgy a mellékletben meghatározott hibaelhárítási idő az

irányadó. Nem számít valós hibának, ha az Ügyfél korlátozás alatt áll és erről a Szolgáltató

NISZ Zrt. őt a hiba bejelentésekor értesítette.

Ha a kivizsgálás vagy kijavítás kizárólag a helyszínen, az Ügyfél helyiségében és az Ügyfél által

meghatározott időpontban lehetséges, vagy ha a kijavítás időpontjában a Szolgáltató NISZ Zrt. és az

Ügyfél megállapodott, és a hiba kijavítása a meghatározott időpontban a Szolgáltató NISZ Zrt.

érdekkörén kívül eső okok miatt nem volt lehetséges, úgy a hiba kijavítására álló határidő a

Szolgáltató NISZ Zrt. érdekkörén kívül eső okból alkalmatlannak bizonyult időponttól az Ügyfél által

megjelölt új alkalmas időpontig terjedő időszakkal meghosszabbodik.

Ha az Ügyféllel előzetesen egyeztetett időpontban a Szolgáltató képviselője nem tud az érintett

ingatlanra bejutni, egy értesítés eredeti példányán tájékoztatja az Ügyfelet a helyszíni kiszállás

következő időpontjáról, illetve az időpont-egyeztetés lehetőségéről. Amennyiben az Ügyfél jogellenes

magatartásával más Ügyfele ket is érintő hibaelhárítást hiúsít meg, felel az ezzel kapcsolatban a

Szolgáltatónak NISZ Zrt. okozott kárért. Az Ügyfél köteles a Szolgáltató részére biztosítani a

hibaelhárítás céljából a hálózathoz történő hozzáférést.

Az Ügyfél köteles a Szolgáltató részére lehetővé tenni, hogy a szolgáltatás igénybevételéhez szükséges

műszaki berendezések elhelyezését és üzembe állítását a felek által előzetesen egyeztetett időpontban

véghez tudja vinni. Az Ügyfél köteles a Szolgáltató. által felszerelt, használatba adott műszaki

berendezések üzemeltetési feltételeit a szerződés időtartama alatt biztosítani, valamint a hibaelhárítás

érdekében a Szolgáltatóval együttműködni.

Ha a Szolgáltató az Ügyfél által igényelt hibaelhárítás során megállapítja, hogy a hibát nem a

Szolgáltató tulajdonát képező hálózat vagy végberendezés okozta, felhívja az Ügyfelet a szükséges

intézkedések megtételére. Amennyiben a hibabejelentést követő vizsgálat megállapításai szerint a hiba

Page 18: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

18

nem a Szolgáltató által használatba adott műszaki berendezésből adódott, úgy az átvizsgálással és a

kiszállással kapcsolatos költségeket a Szolgáltató kiszámlázhatja az Intézmény részére.

Az Ügyfél köteles a szerződés hatálya alatt a szolgáltatás igénybevételéhez szükséges, a Szolgáltató

által felszerelt technikai eszközök és berendezések teljes vagy részleges meghibásodásáért,

megrongálódásáért, rendeltetésszerű használatra alkalmatlanná válásáért, elvesztéséért,

megsemmisüléséért helyt állni. Ha a Szolgáltató tudomására jut, hogy a hozzáférési ponthoz

csatlakozó berendezés az életre, testi épségre, az egészségre veszélyes, az Ügyfél berendezése a

szolgáltatásból azonnal kizárható.

A Szolgáltató a hibaelhárítás után az szolgáltatást felajánlja az Ügyfélnek kipróbálásra. A hiba akkor

tekinthető kijavítottnak, ha az Ügyfél a javítást elfogadta. Amennyiben az Ügyfél a javítást nem

fogadja el, viszont a felügyeleti rendszer, vagy szolgáltató mérési eredményei szerint a szolgáltatás

megfelel a szolgáltatás leírásban rögzített minőségi követelményeknek, akkor a hibát kijavítottnak kell

tekinteni.

Amennyiben az internet szolgáltatás hibája, hibás működése más Szolgáltató (pl. helyi távközlési

Szolgáltató) hatáskörében felmerülő hiba miatt következett be, úgy a NISZ Zrt. vállalja azt, hogy erről

mind az érintett Szolgáltatót, mind az Ügyfelet értesíti.

SMC (Szolgáltatás Menedzselő Centrum): Az SMC szolgáltatás a Szolgáltató Ügyfelek részére

nyújtott segítő szolgáltatása, amely lehetővé teszi, hogy azok bejelenthessék az internet szolgáltatással

kapcsolatos problémáikat. A Szolgáltató képviselője, ha ez lehetséges, azonnal szóban válaszol a

feltett kérdésekre. Szükség szerint egyeztetett időpontban visszahívja és tájékoztatja az Ügyfelet. A

Szolgáltató NISZ Zrt. képviselője az Ügyfél tájékoztatásával egyidejűleg mindent megtesz annak

érdekében, hogy az Intézmény problémájára a lehető leggyorsabban válasz, illetve megoldás

szülessen.

A rendelkezésre állás, illetve az ezzel összefüggő díjvisszatérítés számítási módja

Fogalmak, meghatározások:

Üzemidő

Az üzemidő azt az időintervallumot jelenti, melyben az adott szolgáltatást a felhasználók

számára a szolgáltató üzemszerűen biztosítja.

Üzemszerűség

Az üzemszerűség fogalma a szolgáltatási szerződésben megfogalmazott minőségi

kritériumoknak megfelelő szolgáltatás nyújtását jelenti.

Hibaelhárítási idő

A hibaelhárítás ideje a hiba bejelentése és a hiba elhárítása között eltelt idő.

Kiesési idő

A kiesési idő a vizsgált időintervallumon belül hibaelhárítási időszakok kumulált összege.

- A kiesés kezdeti időpontja:

Az első hibabejelentés időpontja, nem bejelentett karbantartás esetén pedig a szolgáltatás

lekapcsolásának időpontja.

- A kiesés záró időpontja:

a Vállalkozó által, a rendszer ismételt rendeltetésszerű működés helyreállását igazoló logok

által mutatott időpont.

- Nem számít a kiesési időbe:

Page 19: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

19

i. Szolgáltató által 15 nappal előre bejelentett, vagy karbantartási időablakban

végzett munka miatti szolgáltatás kiesés.

ii. Tartalékra való átállás ideje – még ha az átállás az adott szolgáltatás átmeneti

szünetelését is okozza - nem tekintendő kiesési időnek.

iii. Olyan szolgáltatás kiesés, amely visszavezethető a Felhasználó felelősségi

körébe tartozó tartalék eszköz hiányára.

iv. A szolgáltató felelősségi körén kívüli - jellemzően 3. partner által üzemeltetett

hálózatra, vagy eszközökre - visszavezethető szolgáltatás kiesés

v. vis major okokra visszavezethető szolgáltatás kiesés

Rendelkezésre állás

A rendelkezésre állás a szolgáltatás tekintetében annak az időszaknak az üzemidőhöz viszonyított

aránya, amikor a szolgáltatás a Felhasználók számára üzemszerűen igénybe vehető. A szolgáltatás

rendelkezésre állási mutató számítása a szolgáltatási szerződés szerint történhet havonta illetve évente.

Adott meghibásodások okozta esetleges minőségromlások csak és kizárólag a meghibásodást kiváltó

eredeti ok alapján, a következményes hatások mellőzésével kerülnek figyelembe vételre.

A Szolgáltató NISZ Zrt. vállalja, hogy az internet szolgáltatást éves szinten 99,5%-os rendelkezésre

állás mellett biztosítja.

Szolgáltató érdekkörébe tartozó ok miatti szünetelés

A hálózat átalakítása, felújítása, cseréje, karbantartása miatt - amennyiben a szüneteltetést nem igénylő

más gazdaságos műszaki megoldás nem áll rendelkezésre - amely naptári hónaponként az 1 napot nem

haladhatja meg, szüneteltethető az Intézményi szolgáltatás az Intézmény - a szünetelést legalább 15

nappal megelőző - előzetes értesítése mellett.

Page 20: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

20

H a n g s z o l g á l t a t á s

A hangszolgáltatás kialakításának fázisai

A Nemzeti Hálózaton nyújtott hangszolgáltatás felépítése két fázisban valósul meg, teljesítve ezzel a

rövid és a hosszú távú célkitűzéseket, valamint az igénybe vevő Intézményeknek nyújtott legteljesebb

kiszolgálás követelményét is. A javasolt fázisok és a benne szereplő megoldás variációk az átmeneti

időszakban biztosítják a hangszolgáltatás igénybevételi lehetőségét, és ezen időszak alatt lehetőség

nyílik felkészülni a szolgáltatás teljes körű biztosítására.

ELSŐ FÁZIS

Az első fázisban a jelenlegi rendszeren alapuló hangszolgáltatás továbbfejlesztése valósul meg.

Elérendő célként a Nemzeti Infokommunikációs Szolgáltató Zrt. (a továbbiakban NISZ)

részlegesen nyújtja a hangszolgáltatást (kimenő irányú hívások lebonyolítása) és számláz (a

hangforgalmak alapján) az Intézmények felé.

A szolgáltatás biztosításához a NISZ az NMHH-nál bejegyzett távközlési szolgáltatóvá vált.

Az Intézmények meglévő ISDN és PSTN szerződései maradnak a jelenlegi szolgáltatóknál.

Az intézményi bejövő hívások továbbra is a meglévő ISDN és PSTN hozzáféréseken és a

meglévő „A” számokon érkeznek, míg a kimenő hívások az új számtartománnyal a Nemzeti

Hálózat SSW irányába. Azok az Intézmények, amelyek már most is a hálózaton belül

számmezővel (VoIP kapcsolatokon keresztül) rendelkeznek

Ebben a megoldásban a NISZ tulajdonú új számtartomány bevezetése válik szükségessé a

meglévő szolgáltatói tulajdonú ISDN és PSTN számok mellé. Kimenő hívásoknál ezek a

hívószámok letiltásra kerülnek, a „kettős hívószám” elkerülése miatt. A hívószám letiltást az

Intézményekkel egyeztetni, elfogadtatni szükséges.

Az első fázisban a fenti megoldással hosszadalmas számhordozási procedúra nélkül szolgáltat

és számláz a NISZ az Intézmények felé, valamint az intézményi végpontokon a Nemzeti

Hálózat VoIP felé történő „kétirányúsítás” miatt esetlegesen szükséges kapacitásbővítés

(eszköz, sávszélesség) ebben a fázisban nem szükséges. További előny, hogy lehetőség nyílik a

teljes körű szolgáltatás átvétel intézményenkénti ütemezett megvalósítására.

A szolgáltatás főbb elemeit és a szolgáltatást nyújtó szervezeteket mutatja az 3. ábra.

Page 21: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

21

3. ÁBRA - NEMZETI HÁLÓZAT HANGSZOLGÁLTATÁS KIALAKÍTÁSA, ELSŐ

FÁZIS

MÁSODIK FÁZIS

A Nemzeti Hálózaton megvalósuló hangszolgáltatás megoldása során a telephelyekről kifelé

irányuló, valamint az oda beérkező hívások is minden esetben a Nemzeti Hálózaton keresztül

bonyolódnak le. Ennek megfelelően a Nemzeti Hálózatot érintő összes hívás (kivétel az

Intézmény saját VPN-jében maradó hívások) a központi hangkapcsoló (SSW) vezérlésével

történik.

Az Intézmények telephelyén meglévő számmezők NISZ-hez történő hordozása után a SSW

fogadja a PSTN szolgáltatóktól érkező hívásokat a tranzit szolgáltatón keresztül, és biztosítja a

hívások továbbítását a tranzit szolgáltató segítségével a különböző PSTN, mobil és nemzetközi

szolgáltatók felé (Least Cost Routing – LCR szolgáltatás megvalósításával további

költségcsökkentést eredményezve).

Az Intézmények telephelyén meglévő ISDN és PSTN kapacitás lemondható (az első fázisban a

további szolgáltatáshoz megkötendő ISDN és PSTN szerződéseknél ezt az eshetőséget a

szerződés időtartamánál figyelembe kell venni, vagy már eleve a szerződésben szerepeltetni kell

a lemondhatóságot), illetve fax és hang back-up jelleggel egy kisebb része megtartható.

A faxátvitel a PSTN hálózaton valósul meg (az elterjedt G3-as faxok nem használhatók az IP

hálózaton).

Page 22: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

22

4. ÁBRA - NEMZETI HÁLÓZAT HANGSZOLGÁLTATÁS KIALAKÍTÁSA,

MÁSODIK FÁZIS

Az ajánlott rendszer működése

HANGÁTVITEL AZ IP HÁLÓZATON

Nagyvállalati hálózatokban költséghatékony megoldás a telephelyek hang forgalmának az

adathálózati kapcsolatokon történő továbbítása.

Jellegéből fakadóan (érzékeny a csomagvesztésre és a késleltetésre) a hangátvitel magasabb

minőségi paramétereket követel meg. Annak érdekében, hogy a hangcsomagok átvitele a kívánt

minőségnek megfelelő jellemzőkkel történjen meg, ezen csomagok priorizálására van szükség.

Adat–hang migráció esetében a Quality of Service (továbbiakban QoS) biztosítja ezt a funkciót.

A megfelelő minőség érdekében a hangcsomagok megjelölésre kerülnek. A megjelölt

csomagokat az adatátviteli útvonalban lévő útválasztók (routing funkció) előnyben részesítik az

átvitel során, az adatcsomagok esetleges rovására is. Mivel az adatátvitel kevésbé érzékeny a

csomagvesztésre és a késleltetésre, ez a megoldás nem okoz problémát. Természetesen ez abban

az esetben igaz, ha egy, a valós igények sávszélesség igényére méretezett és megfelelően

megtervezett adatátviteli hálózatról beszélünk.

Alapvetően két megoldás alkalmazása lehetséges a Nemzeti Hálózatban:

MEGLÉVŐ ALKÖZPONTI STRUKTÚRA ESETÉBEN

Az alközpont IP illesztését egy voice gateway végzi. Az alközpont és a gateway közt BRI

illetőleg PRI felület biztosítja a kapcsolatot, melyet a telephelyen egy időben szükséges

hangcsatornák száma határoz meg.

Page 23: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

23

Az egyes telephelyeken szükséges beszédcsatornák száma a telephelyek közötti beszédforgalom

függvénye. Ez minden esetben egyedi tervezést igényel.

IP TELEFÓNIA ALKALMAZÁSA

Azokban a hálózatokban, ahol az alközpontok elavultak, üzemeltetésük vagy bővítésük

költséges, perspektivikus megoldás az IP telefónia bevezetése. A telephelyeken lévő IP

telefonok vezérlését nem telephelyi logika (lásd alközpont), hanem egy központi vezérlő

egység, a CallManager végzi.

VOIP MEGOLDÁS

Két tipikus megvalósítás létezik meglévő WAN hálózathoz történő kapcsolódásra.

Az alközpont IP kártyájával kapcsolódás a LAN-okra, ekkor a routereknek csak a QoS-t kell

biztosítaniuk.

Routerek – alközpontok közötti ISDN kapcsolat. Ennél a megoldásnál az alközpontok a

routerek ISDN (BRI vagy PRI) voice kártyájára csatlakoznak, a routerek végzik az IP

konverziót és a beszédtömörítést.

Az első megoldás teljes értékű társközponti kapcsolatot biztosít a társközponti szolgáltatások

teljes körével, míg a második megoldás esetén – mivel a központok nem egymással, hanem a

routerekkel állnak kapcsolatban – korlátozódhat a telephelyek közti viszonylatban használható

szolgáltatások köre.

MEGVALÓSÍTÁS IP KÉPESSÉGŰ ALKÖZPONTTAL

Az összes eddig használt hagyományos interfész típus mellett (analóg / digitális, stb.) az IP egy

további interfész, amely által biztosított szolgáltatások megegyeznek az eddig használt interfész

típusok szolgáltatásaival mind társközponti, mind pedig a végkészülékek tekintetében.

Az alközpont VoIP kártya koncentrálja az alközpont többi kártyája felől érkező

beszédforgalmat, összetömöríti a beszédcsatornákat, a tömörített beszédet csomagokra bontja,

és IP csomagokként továbbítja őket az Ethernet csatlakozóján keresztül egy másik alközpont

VoIP kártyája, vagy a LAN-ra csatlakozó IP rendszerkészülékek felé. A készülékek a lokális

hálózatra csatlakoztathatók, így nincs szükség külön telefonos hálózat kiépítésére.

A VoIP kártya alkalmazásával lehetőség van IP rendszerkészülékek használatára mind a

központi, mind a kihelyezett telephelyeken. A készülékek a központi- és egyéb telephelyeken a

központi fővonali csatlakozásokat (analóg / ISDN / GSM) használják. Az összes

rendszerkészülék a teljes hálózatban azonos szolgáltatásokkal nyújt.

Az alközpont Ethernet porton csatlakozik az IP hálózathoz, melyen keresztül intelligens

társközponti kapcsolatot valósít meg a többi telephely rendszereivel. A rendszerek közötti

hívások esetén többletszolgáltatások nyújthatók, például

visszahívás kérés foglalt esetén,

hívószám kijelzés,

név kijelzés.

Az alközpont automatikusan irányítja a Nemzeti Hálózat központi hívásvezérlője, a mobil

szolgáltató (GSM terminál), ill. az IP társközpont felé a hívásokat.

Nemzeti Hálózat VoIP rendszertechnika

Az IP alapú távbeszélő szolgáltatás műszaki szempontból egy multiservice VPN kialakításának felel

meg. A szolgáltatás az alábbi fő műszaki építőelemekből áll:

Page 24: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

24

Központosított hívásvezérlés

VPN-eken belüli és VPN-ek közötti hangátvitel

Priorizálási képesség a hálózatban (Quality of Service, QoS osztályok bevezetése),

Nyilvános hálózati kapcsolat kialakítása

Architektúra

A rendszer mind fizikai szinten (hálózati infrastruktúra), mind logikai szinten illeszkedik az IP/MPLS

hálózaton megvalósított VPN-ek rendszeréhez. A rendszer partícionálható az egyes VPN-eknek

megfelelően, és az egyes VPN-ekhez logikailag független interfészeken csatlakozik.

A rendszer biztonságos kommunikációt biztosít az egyes MPLS (intézményi) VPN-ek között mind a

jelzés, mind pedig a Media Stream tekintetében.

A tervezett VoIP rendszer elvi rajzát a 5. ábra mutatja:

5. ÁBRA - NEMZETI HÁLÓZAT VOIP RENDSZER ÁTTEKINTŐ

ARCHITEKTÚRA

HÍVÁSVEZÉRLÉS, JELZÉS PROTOKOLLOK

KÖZPONTOSÍTOTT HÍVÁSVEZÉRLÉS

A rendszer kialakításával egy MPLS/VRF képes GateKeeper-SoftSwitch rendszer alkalmazást

valósítottunk meg, mely képes az egyes VPN-ekbe tartozó GateWay-ekkel, CallManager-ekkel,

GateKeeper-ekkel megkülönböztetett interfészeken keresztül kommunikálni, azaz minden VPN-

hez egy külön logikai interfész (pl. VLAN) tartozik.

Page 25: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

25

Ez az eszköz központilag helyezkedik el, és biztosítani tudja az egyes intézményi VPN-ek

között az átjárást mind jelzés-, mind pedig médiaátvitel szintjén. Az átjárást megvalósító

funkciók a SoftSwitchen belül kerültek implementálásra, így nem sérül a VPN architektúra

tervezési alapelve: IP szintű izoláltság, egyedi címtár, biztonság.

Ily módon kiküszöböljük az összes NAT-olás okozta problémát is.

A Nemzeti Hálózat központi SoftSwitch képes proxy alapú hívásfelépítés (proxy assisted call

setup) létesítésére is, mely nem kívánja meg az IP kapcsolatot a VPN-ek között. Ennek

következtében nincs szükség nagyméretű címtartományok elkülönítésére és tűzfal(ak)

alkalmazására.

A Nemzeti Hálózat központi SoftSwitch-e multi-protokoll rendszerű, nem követeli meg egyfajta

VoIP jelző protokoll használatát, lehetőséget kínál különböző jelző protokollok egyidejű

használatára, illetve transzparens módon biztosítja a különböző protokollt használó hálózati

elemek (voice gateway, H.323 gatekeeper [Gatekeeper-Routed Call Signalling, Direct-Routed

Call Signalling], H.323 RAS, SIP user agent stb.) együttműködését. Az alkalmazott SoftSwitch

eszköz rendelkezik H.323 GateKeeper funkcionalitással, melyet a SoftSwitch-en belül valósít

meg, így nem követeli meg addicionális GateKeeper eszköz használatát központilag és VPN-

enként.

A kapacitás, a redundancia és a funkcionalitás elvei alapján a Nemzeti Hálózat központi

rendszerében elhelyezkedő Deverto TSS SoftSwitch eszközök összefoghatók egy logikai

csoportba (CLUSTER). A csoport tagjai – a tagok között automatikusan terjesztett – közös

konfiguráció alapján működnek, az egyes tagok működés szempontjából egyenrangúak,

megosztva végzik a hívásirányítási és egyéb, a SoftSwitch hatáskörébe eső feladatokat. A VoIP

hálózat elemei statikusan (a kérdéses VoIP hálózati elem konfigurációja által), illetve

dinamikusan (ha a protokoll illetve a hálózati elem ezt lehetővé teszi) hozzárendelésre kerülnek

a CLUSTER tagokhoz.

Ezen központi rendszerben elhelyezkedő Nemzeti Hálózat SoftSwitch eszköz valamennyi

funkciójára tekintettel redundáns architektúrájú. Működés közben a Softswitchek kapacitása

bővíthető, vagy szükség esetén a CLUSTER bővíthető új taggal, így az esetlegesen

megnövekedett kapacitás igények könnyen – a szolgáltatás kiesése nélkül – biztosíthatók.

A Carrier-Class felépítés, azaz 99.999%-os üzembiztonság garantálása HW és SW redundancia

mellett biztosított. A redundáns rendszerelemek különböző fizikai helyszíneken is

elhelyezhetők, amelyek között szabványos protokollokon (pl. IP, Ethernet) történik a

kommunikáció.

A rendszertechnikában kétszintű hívásirányítást alkalmazunk, annak függvényében, hogy az

irányítás hol valósul meg:

Az első szint a VPN-en belüli hívásirányítás, melyet a VPN-ben elhelyezett dedikált

funkcionalitású VoIP hívásmenedzselő eszköz (CallManager ill. Gatekeeper) valósít

meg. Ezen eszközök a VPN-en belüli hívásokat felügyelik, rendszertechnikájuk

Intézményenként és telephelyenként egyedi lehet.

A VPN-ekből történő kihívásokat (melyek inter-VPN illetve nyilvános hálózatban

végződő hívások lehetnek) a VPN-ek hívásmenedzselő eszközei (az előző, első szintű

irányítás logika) a Nemzeti Hálózat központi SoftSwitch rendszerének irányítják,

csakúgy, mint a nyilvános hálózatból induló és a Nemzeti Hálózatban végződő

hívásokat is. A Nemzeti Hálózat központi SoftSwitch rendszere a teljes második szintű

hívásirányításért, menedzselésért felelős.

Page 26: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

26

A VPN-ek közötti átjárást minden esetben a Nemzeti Hálózat redundáns központi SoftSwitch

(NH SSW, CLUSTER) rendszere valósítja meg.

A tervezett CE router-ek lehetővé teszik, hogy a VPN-ből az első szinten is lehessen hívást

végződtetni a nyilvános hálózatokban, azonban ezt kizárólag hang back-up célra alkalmazzuk.

A nyilvános hálózatokban történő végződtetés normál működés esetén minden esetben a

Nemzeti Hálózat központi SoftSwitch – Tranzit szolgáltató – nyilvános hálózatok közötti

összeköttetés által lehetséges, mivel csak így kezelhetőek és számolhatóak el központilag a

hívások a Nemzeti Hálózat SSW-e által.

A Nemzeti Hálózat központi SoftSwitch rendszer H.323, MGCP, SIP protokollokat alkalmazva

kommunikál az egyes VPN-eken belüli VoIP rendszerekkel. A nyilvános hálózatokba irányuló

hívások esetén a Nemzeti Hálózat központi SoftSwitch rendszere a Tranzit szolgáltató VoIP

rendszere felé továbbítja a hívásokat, ezen hívások eljuttatását a nyilvános hálózatokba a Tranzit

szolgáltató biztosítja.

A VoIP végpontok kezelésével/menedzselésével kapcsolatban a rendszer támogatja mind a

VPN-enkénti első szintű kezelést (pl. IP-PBX, CallManager által), mind a közvetlen második

szintű kezelést, amikor is közvetlenül az Nemzeti Hálózat SSW-e menedzseli a végpontot. A

Nemzeti Hálózat SSW-e általi közvetlen végpont menedzselés kevés felhasználó esetén

célravezető, így viszont nem implementálható az IP-PBX-ek széles szolgáltatás készlete. Az

Intézmény igényeitől/elvárásaitól illetve a végpontok számától függ elsődlegesen, hogy melyik

megoldás az optimális műszaki és gazdasági szempontok szerint.

A Nemzeti Hálózat SSW-ben kialakítható többszintű irányítási tábla, melynek lehetőségeit

azonban az igényelt földrajzi elhelyezkedésnek megfelelő hívószám struktúra nagymértékben

korlátozza, ezen számok VPN-enkénti aggregációs nehézségei révén. Ennek ellenére

létrehozható intézményi VPN-enként VPN specifikus irányítási tábla, melyből minden, a VPN

számára ismeretlen végpontú hívás a Nemzeti Hálózat írányítási táblába kerül. A Nemzeti

Hálózat SSW irányítási táblája alapján egy hívás vagy egy ismert „B” számnak megfelelő VPN

irányítási táblába kerül vagy az ismeretlen végpontú hívások át fognak kerülni a tranzit

szolgáltató(k) összeköttetése(i) irányába (akár LCR szolgáltatás igénybevételével, az abban

szereplő árazási időszakoknak megfelelően a legjobb költségű szolgáltatót kiválasztva), ahol

megvalósul ezen hívások végződtetése a nyilvános szolgáltatók hálózatában.

A tervezett Nemzeti Hálózat VoIP rendszer irányítási táblájának elvi felépítését a Hiba! A

hivatkozási forrás nem található. mutatja.

Page 27: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

27

6. ÁBRA - A NEMZETI HÁLÓZAT VOIP RENDSZER ELVI HÍVÁS IRÁNYÍTÁSI

TÁBLÁJA

Megjegyzés: az „ISMERETLEN” kifejezés nem az „A” ill. „B” számra vonatkoznak, azok

ismerete, megléte nélkülözhetetlen, hanem arra, hogy az adott irányítási táblában a hívás

tekintetében nem ismert a végpont, a „B” számhoz vezető út.

A Tranzit szolgáltató platformjához kapcsolódó Nemzeti Hálózat VoIP rendszer által a hívás

fogadás és végződtetés során biztosított és biztosítható a hívás minél hosszabb VoIP szakasza,

elkerülve a többszörös VoIP-PSTN-VoIP átalakítást.

HÍVÁSIRÁNYÍTÁS

Jelen fejezet a különböző területen (Invitel, Magyar Telekom, GTS, UPC, stb.) elhelyezkedő

Intézményekre vetítve tárgyalja a hívások irányítását.

Azon elv alapján, hogy a PSTN szolgáltatók platformja végződtetni tudjon egy hívást

társszolgáltatói kapcsolaton keresztül, úgy jogi és szabályozási okokból szükséges, hogy az

indító fél (előfizető) rendelkezzen a NISZ használatában lévő (lekötött) telefonszámmal és hívás

indítása során azt használja „A” számként. Ez minden szolgáltatóra egységesen érvényes.

BEJÖVŐ HÍVÁSOK

BEJÖVŐ HÍVÁSOK KEZELÉSE AZ ELSŐ FÁZIS ESETÉN

Mind a jelenlegi ún. LTO területen, mind a jelenlegi MT területen elhelyezkedő Intézmények a

korábbi csatlakozásoknak megfelelően rendelkeznek MT használati jogú „A” számmal. Ezt a

meglévő MT PSTN „A” számot fogják használni továbbra is a meglévő access-en (első fázis).

Így a nyilvános hálózatból bejövő hívás a meglévő MT PSTN/ISDN hozzáférésen keresztül

bonyolódik, hagyományosan, míg a saját VPN-ből (intra-VPN) ill. más intézményi VPN-ből

érkező (inter-VPN) hívások az Nemzeti Hálózat VoIP hálózatán keresztül bonyolódnak MT

PSTN „A” számot használva. Azoknak a számoknak az elérése, melyek már most is a Nemzeti

Hálózaton belül vannak, a tranzit szolgáltatón és a Nemzeti Hálózat központi SSW-én keresztül

történik.

Az alábbi 7. ábra bemutatja a bejövő, kimenő hívások menetét, irányát:

Page 28: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

28

7. ÁBRA - KIMENŐ ÉS BEJÖVŐ HÍVÁSOK A NEMZETI HÁLÓZATBAN

KIMENŐ HÍVÁSOK

Intra-VPN, és inter-VPN kimenő hívások esetén biztosított az „A” szám transzparens átvitele és

kijelzése már az első fázisban is. Nyilvános hálózatban végződő kimenő hívások esetén a

második fázisban biztosított az „A” szám transzparens átvitele és kijelzése.

Minden esetben A kimenő hívások kezelése, irányítása az esetek döntő részében a Nemzeti

Hálózat VoIP rendszerén keresztül valósul meg (kivételt képeznek a telephelyi szinten kapcsolt

intra-VPN hívások).

Minden kimenő hívás esetén biztosítani kell, hogy a SSW-ben lévő számmanipuláció

eredményeként NISZ használati jogú „A” számok menjenek ki.

INTRA-VPN HÍVÁSOK:

Az NMHH-tól igényelt, a NISZ használatában lévő szám vagy MT használati jogú szám

segítségével hívható a VPN-ben lévő többi NISZ használati jogú szám, vagy a korábbi, még

meglévő MT használati jogú szám.

INTER-VPN HÍVÁSOK:

Az inter-VPN hívások közé tartozik a VPN-ek közötti és a nyilvános hálózatba irányuló

hívások.

VPN-VPN KÖZÖTTI HÍVÁSOK:

Egy VPN-ben található „A” számról (NISZ használati jogú vagy MT használati jogú „A”

számról) hívható bármely VPN-ben lévő szintén a NISZ használatában lévő szám.

Page 29: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

29

VPN-PSTN HÍVÁSOK:

Nyilvános PSTN hívások (amelyek elhagyják a Nemzeti Hálózatot) esetében az illetékes PSTN

szolgáltató végződteti a kimenő hívásokat, jellemzően egy tranzit szolgáltató

közreműködésével, melyek az Nemzeti Hálózat SSW platformjáról érkeznek az

összekapcsolódásokon keresztül. Ez alól egyedül a kimenő back-up hívások (lásd a(z) 30.

oldalon) jelentenek kivételt. Nyilvános hívásnak minősül minden, a Nemzeti Hálózat VoIP

platformján nem regisztrált (nincs a Nemzeti Hálózat irányítási táblában) végpontba irányuló

hívás.

VPN-MOBIL HÍVÁSOK

A VPN-mobil hívások több irányban is kiléphetnek a Nemzeti Hálózatból:

Az egyes szintű hívásirányításnak megfelelően helyi szinten dől el a mobil hívás irányítása,

jelenleg a rendszerben két fő irányt figyelembe véve:

o A helyi logika (első szint) a kimenő mobil hívást – a gyakorlatnak megfelelően –

általában a helyi GSM terminálra irányítja, amit a mobil szolgáltató rendszere a hívott

mobil számon végződtet. Problémát okoz, hogy a hívott félnél vagy nincs kijelzett

szám (ez a gyakoribb), vagy a GSM terminálban lévő kártya hívószáma kerül

kijelzésre, de ez a visszahívás tiltása miatt (a bejövő hívás foglalja a terminált) nem

alkalmazott.

o Amennyiben minden GSM terminál foglalt, vagy a helyi logika nem rendelkezik ilyen

eszközzel, abban az esetben a mobil hívás a meglévő PSTN szolgáltatók

csatlakozásain keresztül, a PSTN szolgáltató kapcsolja megfelelő mobil szolgáltató

hálózatához. Ez a megoldás a jelenlegi összekapcsolási díjak miatt nem

költséghatékony.

A kettes szintű hívásátirányításnak megfelelően a mobil hívások irányítása nem helyi szinten,

hanem a Nemzeti Hálózat SSW-e által kapcsolt módon kerül ki a megfelelő mobil szolgáltató

felé. Ebben az esetben szintén két fő iránnyal számolhatunk:

o A PSTN szolgáltatók felé menő kapcsolatokon keresztül. Ez nem javasolt a magas

összekapcsolási díjak miatt.

o A mobil szolgáltatók közvetlen bekötése a Nemzeti Hálózat SSW-be (IP kapcsolat).

Ez a megoldás a következő előnyöket biztosítja:

A GSM terminálokkal ellentétben kétirányú kapcsolatot tesznek lehetővé, azaz

a hívó visszahívhatóvá válik.

Az előző ponthoz szorosan kapcsolódva, a hívószámok kezelése megoldott,

többféle megoldás választható (központi szám kijelzése, a hívó számának

kijelzése, nincs hívószám kijelzés).

IP alapú összeköttetéssel megvalósul a mobil szolgáltató

kapcsolóközpontjainak közvetlen összeköttetése a Nemzeti Hálózat SSW-

ével, gyorsabb kapcsolódást és jobb hangminőséget eredményezve.

Page 30: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

30

8. ÁBRA - MOBIL DIREKT BEKÖTÉS

BACK-UP (KIMENŐ) HÍVÁSOK

Kimenő hívások a VoIP összeköttetés/szakasz kiesése esetén (back-up):

1. Az első fázis esetén a meglévő telephelyi vonalak használatával biztosítottak a kimenő

back-up hívások. Ahol ezek nem állnak rendelkezésre, a következő pont szerinti

megoldás valósítható meg.

2. A második fázis esetén az Intézmény kezdeményezésére és igényére a meglévő

vonalakból maradhat a korábbi kapacitásból fax, illetve back-up célra megfelelő

csatlakozás. Célszerű ezeknek a csatlakozásoknak a központi, NISZ szintű szerződéses

kezelése mind a havi díjak, mind a forgalmi díjak egységessége, a költséghatékonyság és

a megfelelő dokumentáltság biztosítása miatt.

Ha egy ügyfél telephelyének elsődleges vonala (VoIP összeköttetés) kiesik, akkor átáll a back-

up összeköttetésre. A kimenő back-up hang hívás céljára dedikált szám/vonal/előfizetés-t kell

alkalmazni. Ekkor viszont nem az intézmény publikus hívószáma kerül elküldésre a hívotthoz,

hanem a back-up összeköttetés száma (az ISDN központ előfizetői trunk validálása miatt).

Ennek elkerülése érdekében a back-up számokra le kell tiltani a hívószámkijelzést. Back-up

összeköttetésre való átállás esetén az ügyfél ezen a back-up számon nem hívható vissza,

megtartva/fenntartva annak kimenő back-up jellegét.

Ezen back-up PSTN/ISDN hozzáférés mind az intézményi CE router, mind az intézményi PBX

eszközre (ha tudja érzékelni az IP hibát) csatlakoztatható, biztosítva a megfelelő interfészt

számára. Az Intézmény elvárásai, ill. az optimális műszaki megoldás függvényében határozható

meg, mely eset megvalósítása ajánlott.

Page 31: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

31

SZÁMMEZŐK

A nyilvános szolgáltatók rendszeréhez a Nemzeti Hálózat előfizetője közvetlenül nem

kapcsolódik, a nyilvános szolgáltatók rendszere csak az Inter-VPN forgalom nyilvános

hálózatokba irányuló részének irányítását és végződtetését végzi. Az előfizetők és a hívószámok

összerendelését az Nemzeti Hálózat SoftSwitch valósítja meg.

A jelzett igények alapján a hívószám az országos számozási tervnek megfelelő, a végpontok

földrajzi elhelyezkedése és a közvetlen PSTN, valamint a szükséges VoIP csatlakozásoknak

megfelelő számú. Emellett a rendszer biztosítja a VPN-eken belüli hívások esetén a rövidített

hívószámok alkalmazását is.

A hívó (A) és a hívott (B) szám tekintetében transzparens a kialakított rendszer, mind a VPN-en

belüli, mind a VPN-ek közötti és a nyilvános PSTN/ISDN és mobil hálózatba irányuló hívások

tekintetében.

Ez alól az az egy eset a kivétel, amikor egy adott VPN végponton a back-up célra fenntartott

közvetlen PSTN/ISDN kapcsolat használata történik. Ekkor a back-up PSTN/ISDN kapcsolat

miatt a „transzparens A szám” nem biztosítható (ISDN főközpont előfizetői trunkjének

validálása miatt).

KIMENŐ HÍVÁS JOGOSULTSÁG KEZELÉS

Kimenő hívás jogosultság kezelés alatt azt értjük, hogy egy adott, nemzeti hálózati végpont

milyen számot hívhat (normál, zöld-szám, emelt-díjas, nemzetközi, stb).

A kimenő hívás jogosultság kezelését elsősorban lokálisan, az ügyfél/intézmény helyi

hálózatában lévő irányító logikával kell kezelni, mely a korábban leírt első szintű hívásirányítási

logika. Ezt az ügyfélhez rendelt PBX, IP-PBX (pl. Cisco CallManager) eszközön kell

megvalósítani. A Nemzeti Hálózat SSW platform mint tranzit rendszer alap esetben minden

bejövő hívást végződtet, mely megfelelő „A” számról érkezik és melynek a „B” száma szerepel

az irányítási táblájában.

A Nemzeti Hálózat SSW rendszerének csak a következő esetekben szükséges a kimenő hívás

jogosultság kezelésével foglalkoznia:

a Szolgáltató nem bízik meg az ügyfél (PBX) általi jogosultság kezelésben, azonban fontos

annak kezelése

külön kérésre mindenképp foglalkozni kell a jogosultság kezeléssel, függetlenül attól, hogy az

ügyfél azt már kezelte-e

a Nemzeti Hálózaton lévő végpont közvetlenül a Nemzeti Hálózat SSW-hez van bekötve, így

a SSW-nek kell ellátnia a jogosultság kezelést mindenképp (pl. az IP telefont közvetlenül a

SSW menedzseli, nem a CallManager)

A jogosultság kezelése megtörténhet minden hívásra ill. csak adott végpontokra. Ez a Nemzeti

Hálózat SSW rendszerében konfigurálható.

Abban az esetben, ha a Nemzeti Hálózat SSW rendszerének kell megvalósítania a kimenő hívás

jogosultság kezelését/tiltását, akkor azt egy külső adatbázis használatával teheti meg.

GARANTÁLT MINŐSÉGŰ MÉDIAÁTV ITEL (QOS)

Egy hangátvitelt is lehetővé tevő multiservice hálózatban fontos, hogy a valósidejű, késleltetésre

és a késleltetés ingadozására érzékeny forgalmak torlódás esetén előnyt élvezzenek a többi

forgalommal szemben. Amennyiben ez nem teljesül, a szolgáltatás minőségi mutatói olyan

Page 32: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

32

mértékben degradálódhatnak, hogy az akár még szolgáltatás-kieséshez is vezethet. Ennek

elkerülése érdekében két módszer áll rendelkezésre:

a torlódás kialakulásának valószínűségét minél kisebb értéken tartani, pl. bőséges

sávszélesség biztosításával,

QoS technikák alkalmazása torlódás esetére.

Az alábbiakban az utóbbi ismertetésére kerül sor a jelen specifikáció vonatkozásában.

ÁLTALÁNOS ALAPELVEK

Az IP esetében a QoS elnevezés gyakran megtévesztő, hiszen nem a hálózatokban megszokott

Layer-2-es „minőség”-ről van szó, hanem a priorizálás képességéről. Ez azt jelenti, hogy az IP

QoS nem valamilyen paraméterre vállal garanciát, hanem arra, hogy az átvinni kívánt csomagok

egy csoportja az átvitel során előnyben részesül a csomagok egy másik csoportjával szemben.

Így valósul meg a „jobb minőség”, azaz a relatíve kedvezőbb átviteli paraméterek.

Az IP számos QoS támogató funkcióval rendelkezik, amelyek rendkívül sokrétű szolgáltatási

portfólió kialakítását teszik lehetővé. Egy komplex hálózatban a következő forgalmi/prioritási

osztályok kialakítása célszerű:

hang,

video,

magas prioritású adat,

best-effort adat,

üzemeltetői forgalom.

QoS képességeket a hálózati átvitel szűk keresztmetszetein kell biztosítani. Ez elsősorban a CE-

PE routerek közti linkeket jelenti. Ennek megfelelően a gerinchálózati linkek QoS képességek

konfigurációja egyszerűsíthető.

Annak érdekében tehát, hogy a QoS nyújtás megvalósítható legyen, az alábbi funkciókat kell

biztosítani az MPLS hálózat eszközrendszerében:

klasszifikáció,

rendfenntartás (policing),

torlódás megelőzése,

torlódás kezelése.

9. ÁBRA - QOS BIZTOSÍTÁSA AZ MPLS HÁLÓZAT ESZKÖZEIBEN

Page 33: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

33

KLASSZIFIKÁCIÓ

Klasszifikáció alatt a csomagok különböző osztályokba sorolását és megjelölését értjük, ami

lehetővé teszi az átvitel során a megjelölt csomagoknak a többitől eltérő módon történő

kezelését. Ez az osztályba sorolás az IP csomag fejrészében levő 3 bites Precedencia mező

alapján valósul meg. A klasszifikációt az adatátvitel esetében a Committed Access Rate (CAR),

míg a hangátvitelnél az IP Precedence funkcionalitás biztosítja.

A klasszifikációt végezheti:

az ügyfél,

a hálózat üzemeltetője.

A klasszifikáció access-lista (ACL) alapján történik, ezért a definiált forgalomi osztályoknak

ACL révén leírhatónak kell lenniük.

POLICING

A klasszifikáció révén a megfelelő osztályba kerülnek az egyes IP csomagok, azonban szükség

van egy olyan funkcióra is, amely az előfizetővel megállapodott paraméter értékek (pl. az egyes

osztályokba tartozó forgalom nagysága) túllépését szankcionálja. E nélkül ugyanis egyfelől

nem lehet méretezni az egyes osztályokhoz tartozó erőforrás allokációt, ill.

kontrollálhatatlanná válik a késleltetés és a csomagvesztés.

A szankcionálás eredménye a túlzott forgalom eldobása.

Ezen szankcionálást például a hangátviteli osztály esetében a PQ-hoz rendelt sávszélesség, a

prémium adatátviteli osztály esetében a CAR funkció, a best-effort osztály esetében pedig a

„fizikai link” valósítja meg.

TORLÓDÁS MEGELŐZÉSE

Tekintettel arra, hogy a TCP/IP forgalom jellegéből adódóan börsztös karakterisztikát mutat,

nem elegendő korlátozni a hálózati erőforrásokhoz való hozzáférést, mivel a forgalom

statisztikus jellemzői miatt torlódás léphet fel a hálózatban. Szükség van tehát torlódás

menedzselő ill. torlódás megelőző mechanizmusok implementálása is.

A megelőzés egyik eszköze az ún. WRED (Weighted Random Early Detection). Feladata – mint

azt a neve is tükrözi – elébe menni a torlódásnak, és adott várakozási sorok küszöbértékének

figyelésével már a torlódás kialakulása előtt egyes csomagok eldobása. A WRED kihasználja a

TCP ablakozási technikáját, miszerint a forrás a tőle indult csomag eldobását észlelve csökkenti

az adási sebességét. Ezzel a mechanizmussal el lehet kerülni a TCP adatfolyamok

„szinkronizáció”-ját, mely kontrollálhatatlan torlódási szituációhoz vezethet.

Értelemszerűen az UDP alapú átvitelnél, mint pl. hangátvitel, nincs értelme a torlódásmegelőző

megoldások használatának. Ezen forgalmak esetében a megfelelő méretezéssel kell biztosítani a

torlódás megelőzését.

TORLÓDÁS MENEDZSMENT

A torlódás menedzselésére szolgáló megoldások alatt a különböző sorban állási (queueing)

technikákat kell érteni. Ezek feladata, hogy szűkös hálózati erőforrások, azaz torlódás esetében

is biztosítani lehessen, hogy a magasabb prioritású forgalom megfelelő mennyiségű

erőforráshoz juthasson. Csomagkapcsolt hálózatról lévén szó a torlódás menedzsment a

várakozási sorok megfelelő vezérlésén keresztül valósul meg.

Az IP/MPLS hálózat építőelemeiben számos sorbanállási technika alkalmazható (PQ: Priority

Queueing, CQ: Custom Queueing, WFQ: Weighted Fair Queueing, CBWFQ: Class Based

Page 34: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

34

Weighted Fair Queueing). Mivel egy integrált hang/adat szolgáltatásról van szó, a PQ és a

CBWFQ (LLQ) technikák ötvözetét kell alkalmazni.

A hangátvitel PQ révén valósul meg. A hangátvitelre nem használt szabad sávszélességen az

egyéb forgalmi osztályok adatfolyamai osztoznak (az ábra egy lehetséges implementációt

mutat).

10. ÁBRA - SORBANÁLLÁSI MODELL PÉLDA

HANGÁTVITELHEZ SZÜKSÉGES QOS KIEGÉSZÍTÉSEK

Az eddig bemutatott technikák elegendőek a hangátvitel késleltetési illetve késleltetés

ingadozási követelményeinek teljesítéséhez. Ugyanakkor kisebb sávszélességek esetében –

konkrétan 768 kbps alatt – további technikák alkalmazására is szükség van. Egy 1500 bájtos

csomag továbbítása egy 128 kbps-os vonalon ugyanis mintegy 93 ms-ot vesz igénybe, ami

gyakorlatilag lehetetlenné teszi az ITU-T G.114-es ajánlásában megfogalmazott 150 ms-os

egyirányú átviteli késleltetés teljesítését.

11. ÁBRA - CSOMAGTOVÁBBÍTÁS IDEJE A VONALI SEBESSÉG

FÜGGVÉNYÉBEN

Ennek következtében a 768 kbps alatti vonalakon L2 szintű fragmentálást kell alkalmazni. Erre

két lehetőség van:

Multilink PPP ill.

FRF.12 alkalmazása.

Page 35: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

35

ÖSSZEKAPCSOLÓDÁS

A nyilvános hálózatokba irányuló hívások és jelzések továbbításához a Nemzeti Hálózat

központi SoftSwitch rendszere által vezérelt VoIP hálózatot és a nyilvános szolgáltatók

megfelelő VoIP platformját kapcsoljuk össze.

Az összekapcsolódási protokoll: SIP (IP és Ethernet felett). A SSW forgalmának átvitele az

internet forgalomtól szeparált módon történik.

A szolgáltatók hálózata biztosítja, hogy az összekapcsolódás révén fogadott hívásokat

transzparensen (A és B szám megtartása mellett) végződteti.

Az összekapcsoláshoz az alábbi szabványok az irányadók:

• SIP: Session Initiation Protocol, RFC 3261, June 2002

• Reliability of Provisional Responses in the Session Initiation Protocol (SIP), RFC 3262, June

2002

• Session Initiation Protocol (SIP): Locating SIP Servers, RFC 3263, June 2002

• Session Initiation Protocol (SIP)-Specific Event Notification, RFC 3265, June 2002

A Nemzeti Hálózat központi SoftSwitch rendszere biztosítja az együttműködést – a fenti

protokoll használata mellett – a nyilvános szolgáltatók rendszerével.

A Nemzeti Hálózat redundáns elhelyezkedésű és felépítésű központi SSW rendszere a PSTN

szolgáltatók (és későbbiekben a mobil szolgáltatók) platformjához redundánsan, külön

nyomvonalon történő összeköttetéssel kapcsolódik.

HANGSZOLGÁLTATÁSOK

Jelen fejezet tárgyalja, hogy mely – a PSTN/ISDN kapcsán megszokott – hangszolgáltatások

elérhetősége biztosított műszaki szemszögből a Nemzeti Hálózat Intézményei számára:

Alapszolgáltatások

o Nemzeti Hálózaton belüli hívás

o Helyi hívás

o Belföldi hívás

o Nemzetközi hívás

o Mobil hívás

o Segélykérő hívás

o DTMF átvitel

Adatkezelési szolgáltatások

o Titkos szám

o Rejtett szám

o Nevezetes szám

o Hívásrészletező

o Tételes számla melléklet

Többletszolgáltatások

o Hangposta

o Hívószámkijelzés

o Hívószámkijelzés tiltása

Page 36: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

36

A PSTN szolgáltatók által nyújtott egyéb szolgáltatások engedélyezése vagy tiltása minden

egyes szolgáltatásnál egyedileg vizsgálandó, mivel némelyik szolgáltatás (pl. Tudakozó-

gyorshívás szolgáltatás, táviratfeladás) olyan költségelemet hoznak be, amelyet nem lehet hívó

félhez rendelni, így a pontos számla kiállításának akadályává válik. Más szolgáltatások (pl.

emelt díjas hívószámok) hívása nem kívánt költségnövekedést okozhat. Ezek a szolgáltatások

természetesen korlátozhatók a helyi logika (Call Manager, PBX) szintjén is, de központi

korlátozás esetén kisebb lehet az okozott kár.

A végponti szolgáltatások minden esetben a helyi logika (Call Manager, PBX) szolgáltatás

készletétől függnek, bár a korszerű alközpontok esetében nagyfokú egyezés tapasztalható.

Néhány végponti szolgáltatás, amelyet nagy valószínűséggel minden végpont igénybe tud

venni:

Hívás korlátozás

Hívás átirányítás (több feltétel szerint)

Hívás átvétel (csoportban)

Ne zavarj

Hívás átadás

Hívás várakoztatás

HANGPOSTA

A Nemzeti Hálózat központi SoftSwitch rendszerben alakítható ki igény szerint egy központi

hangposta rendszer.

A központi hangposta (Voice Mail) rendszert bármely intézményi VPN végpont elérheti VoIP

kapcsolaton keresztül, igény szerint hangpostafiókok oszthatók ki. A hozzáférés minden esetben

a Softswitch rendszeren keresztül történik és inter-VPN hívásnak minősül. A hangpostafiókok a

nyilvános hálózatból is elérhetőek lesznek.

A hangposta rendszer egyedileg is megoldható egy intézményi VPN-en belül a helyi logikához

(első szintű hívásirányítás) kapcsolódó eszközzel. Ekkor, az egyedi hangposta rendszer igénye

esetén a szükséges kapacitású rendszert a VPN-be tartozó CallManager (IP alközpont) mellé

kell elhelyezni az adott VPN egy telephelyén.

SZÁMLÁZÁS

Az intézményi VPN-en belüli CDR (számlázási alapinformáció) rekordok az első szintű VoIP

hívásokat menedzselő eszközökön keletkeznek (CallManager ill. GateKeeper funkcionalitás).

Ezek igény szerint átadhatók az Intézmény számára. Nem része az alapszolgáltatásnak, ennek

részleteit az egyedi integráció keretein belül kell tárgyalni.

A VPN-ek közötti ill. a nyilvános hálózatba irányuló (a PSTN és mobil szolgáltatók hálózatába

menő SIP trunk-ön keresztüli) hívásokkal kapcsolatos CDR rekordok minden esetben a Nemzeti

Hálózat központi SoftSwitch rendszerében keletkeznek. Ezen CDR rekordokat tartalmazó

fájlokat a Szolgáltató dolgozza fel BSS/CRM rendszerében, illetve kérés esetén biztosítja az

intézmények számára további feldolgozás céljából.

Page 37: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

37

Mellékletek

Szolgáltatási szabványok

Az ajánlott megoldás ipari szabványokon alapuló, nyílt, IP alapú telefóniarendszer. A NH VoIP

hálózata SIP és H.323 jelzésprotokollok használatával képes kommunikálni. Az alábbi ipari

szabványokat támogatja a rendszer:

Ajánlás/szabvány Leírása

ITU-T

G711alaw/ulaw Pulse code modulation (PCM) of voice frequencies

ITU-T G729

Coding of speech at 8 kbit/s using conjugate-structure

algebraic-code-excited linear prediction (CS-ACELP)

ITU-T G729

Annex A

Coding of speech at 8 kbit/s using conjugate-structure

algebraic-code-excited linear prediction (CS-ACELP)

ITU-T G722 7 kHz audio-coding within 64 kbit/s

RFC 3951 Internet Low Bit Rate Codec (iLBC)

ITU-T T38

Allowing transmission of fax over IP networks in real

time

RFC 1889 A Transport Protocol for Real-Time Applications

RFC 1890

RTP Profile for Audio and Video Conferences with

Minimal Control

ITU-T H323 Packet-based multimedia communications systems

RFC 2705 Media Gateway Control Protocol

SCCP Cisco proprietary, Skinny Client Control Protocol

RFC 2833

RTP Payload for DTMF Digits, Telephony Tones and

Telephony Signals

RFC 2976 The SIP INFO Method

RFC 3261 SIP: Session Initiation Protocol

RFC 3262

Reliability of Provisional Responses in the Session

Initiation Protocol (SIP)

RFC 3264

An Offer/Answer Model with the Session Description

Protocol (SDP)

RFC 3265

Session Initiation Protocol (SIP)-Specific Event

Notification

RFC 3311 The Session Initiation Protocol (SIP) UPDATE Method

RFC 3323

A Privacy Mechanism for the Session Initiation Protocol

(SIP)

Page 38: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

38

RFC 3325

Private Extensions to the Session Initiation Protocol (SIP)

for Asserted Identity within Trusted Networks

RFC 3515 The Session Initiation Protocol (SIP) Refer Method

RFC 3842

A Message Summary and Message Waiting Indication

Event Package for the Session Initiation Protocol (SIP)

RFC 3856 A Presence Event Package for the Session Initiation Prot

RFC 3891 The Session Initiation Protocol (SIP) "Replaces" Header

Definíciók, rövidítések

NISZ: Nemzeti Infokommunikációs Szolgáltató Zrt.

SSW: SoftSwitch –

BRI: Basic Rate Interface

PRI: Primary Rate Interface

LCR: Least Cost Routing

RIO: Reference Interconnections Offer

Page 39: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

39

Field service szolgáltatás

A Szolgáltató által nyújtott olyan infokommunikációs szolgáltatás, amelyet nem a tulajdonában álló és

nem a technológiai területén lévő berendezéseken nyújt az ügyfél felé, az ügyfél telephelyén.

Alapvetően díjazás fejében történő nem saját telephelyen végzett idegen hálózat és berendezés

üzemeltetést jelent, beleértve a berendezésen végzett nem fejlesztési, és beruházás tevékenységet.

Szolgáltató üzemeltetési szolgáltatásainak a köre az ország teljes területén végzett telepítés, installálás,

javítás és karbantartás, tervezés és tanácsadás, valamint üzemeltetés fejlesztéséig terjedhet.

Előnyei:

Szolgáltató a műszaki dokumentációban definiált Service Level Agreement paraméterekkel

biztosítja a garantált szolgáltatási szintet. Magasan képzett, nagy tapasztalatokkal rendelkező,

a változó igényekre gyorsan reagáló szakembergárda.

Megfelelő műszerezettség, szerszámozottság, gépjárművekkel való ellátottság az ország egész

területén történő gyors, hatékony munkavégzéshez.

Kontrollált, jól tervezhető költségek.

A szolgáltatás biztosítja a 7/24 hibabejelentés lehetőségét, valamint munkanapokon napi 8, 12 órás

rendelkezése állást, (Prémium szerződés esetén 7/24 rendelkezésre állást).

Szolgáltatásunkat az alábbi területekre ajánljuk:

Infokommunikációs hálózatok

Számítógépes rendszerek

A szolgáltatás bevezetésének feltétele:

A szolgáltatásba bevonni szándékozott infokommunikációs hálózat, berendezés a szolgáltató által

üzemeltetett felügyeleti rendszerek alá történő applikálása, távfelügyelet megvalósítása.

A szolgáltatás elérhetősége:

Telefon: +361xxxxxxx

Telefax:+361yyyyyyyy

e-mail: [email protected]

Szabványok, ajánlások

Azok a - nagy terjedelmük miatt itt most fel nem sorolt ITU-T- szabványok, amely az

infokommunikációs hálózat és berendezés üzemeltetést, installálást, hibaelhárítást írják le.

A FIELD SERVICE szolgáltatás megvalósítása

A szolgáltatást alapvetően két szempont szerint csoportosítva valósítjuk meg:

Üzemeltetés, karbantartás

Olyan tevékenység, mely az infokommunikációs hálózat, berendezés rendelkezésre állását

biztosítja, (de nem hibaelhárítás), beleértve a normál, illetve üzemfenntartási (ÜFE)

tevékenységet is.

Page 40: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

40

Tervezett karbantartás

ÜFE munkának minősül minden olyan tervezett tevékenység, amely a szolgáltató intézményei

részére nyújtott szolgáltatás megszakadását, illetve minőségének romlását okozza, vagy

okozhatja.

Az ügyfelet 7 nappal az esedékesség előtt kell értesíteni az érintett ÜFE munkáról. Az értesítést

a szolgáltató a [email protected] mail címről küldi ki.

Az intézmény rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésőbb 3

munkanappal a tervezett munka megkezdése előtt. Rendkívülinek azt az esetet kell tekinteni,

amelyben az intézmény – esetleges veszteségeinek megelőzésével – nem tud (vagy adott

esetben nem is lehet) felkészülni a szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy

alkalommal lehet elhalasztani a munkát.

Az ÜFE munkák zavarmentes elvégzése, valamint az intézmények jobb kiszolgálása érdekében

„MAINTENANCE WINDOW”-t (Fenntartási ablakot) alkalmazunk.

A MAINTENANCE WINDOW a szolgáltató ügyfeleivel kötött megállapodásban a hálózatok,

berendezések garantált éves rendelkezésre állásából kiszámolt leállási keretidő lehetséges

felhasználási időszaka (karbantartási időszak).

A MAINTENANCE WINDOW elv alapján az engedélyköteles ÜFE munkákat a megadott

karbantartási időszakban kell végezni.

A MAINTENANCE WINDOW időszakai:

Az ügyfeleket érintő munka, hacsak a felek másképpen meg nem állapodnak, általában minden

héten, szerdán és pénteken 0:00 – 04:00 óra közötti időszakban lehetséges.

Egyedi ügyféligény alapján más időpontok is kijelölésre kerülhetnek, amelyek az

üzembiztonságot nem veszélyeztetik .

Az ügyfél által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az időpont

előtt 7 nappal az e-mail címre kérünk értesítést.

LÉTESÍTÉS, KONFIGURÁCIÓMÓDOSÍTÁS

Az ügyfél igényei alapján végzett létesítési feladatok, illetve szintén ügyféligény alapján végzett

konfigurációmódosítás, mely elvégzése során a hálózat, berendezés, eszköz állapota

megváltozik.

INCIDENSKEZELÉS, HIBAELHÁRÍTÁS

Az incidenskezelést, illetve hibaelhárítást az iparági best practice szerinti folyamat során

kompetens, megfelelő képzettséggel rendelkező szakemberek végzik.

Az ügyféllel közösen megállapított, elvárt, illetve vállalt beavatkozási, javítási időket,

minőséget Sevice Level Agreement-ekban (SLA) rögzítjük.

A TEVÉKENYSÉG IDŐBEN ELÉRHETŐSÉGE SZERINT

Az ügyfélbejelentés folyamatosan történhet 7x24 órában, a reagálási idő azonban változik az

alábbiak szerint:

NORMÁL SZINTŰ

Heti 5x8 órában

A hét 5 napján, hétfőtől péntekig 8 és16 óra közötti intervallumban végezzük el az ügyfeleink

kérésének megfelelő tevékenységet.

EMELT SZINTŰ

Heti 5x12 órában

Page 41: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

41

A hét 5 napján, hétfőtől péntekig 8 és 20 óra közötti intervallumban végezzük el az ügyfeleink

kérésének megfelelő tevékenységet.

PRÉMIUM

Heti 7x24 órában

A hét 7 napján, hétfőtől vasárnapig 0 - 24 óra közötti intervallumban végezzük el az ügyfeleink

kérésének megfelelő tevékenységet.

A Tevékenységi jegykezelő rendszer működése

Szolgáltató informatikai rendszerrel támogatott tevékenységi jegykezelő rendszert üzemeltet.

Az ügyfél igényeket, szolgáltatásban jelentkező esetleges meghibásodás bejelentésének

fogadását egykapusan végzi.

A bejelentés három médián keresztül biztosított (telefon, fax és e-mail). Az intézményi

bejelentést, (vagy hiba esetén annak saját észlelését követően), 15 percen belül a felügyelet

tevékenységi jegyet nyit. A tevékenységi jegy hivatkozási számát telefon értesítéskor a felvevő

a bejelentéskor közli. Telefax vagy e-mail bejelentésre a hivatkozási szám visszaigazolásra

kerül. A tevékenységi jegy egyedileg azonosítja a hibát, bejelentést.

A tevékenységi jegy minden információt tartalmaz, ami a jegy kiállítása és lezárása között

történt.

A tevékenységi jegy lezárásának feltétele a feladat maradéktalan végrehajtása és a bejelentő

beleegyezése.

A hibaelhárítási idő a bejelentéstől a szolgáltatás helyreállításáig tart, kivéve a felfüggesztés(ek)

idejét. Az igényelt szolgáltatás helyreállítási idő minden esetben a szolgáltatás igénybevételére

vonatkozó szerződésben meghatározott idő.

Amennyiben szolgáltató a hibaelhárítás folytatásában akadályoztatva van a bejelentő okán (pl.

bejutás, elérhetetlenség), erre az időtartamra a hibaidő felfüggesztésre kerül, vagyis ez az idő

nem számít bele a hibaelhárítási időbe.

A hibajavítás közben a szolgáltató probléma esetén tájékoztatást ad az ügyfél részére a

hibajavítási folyamatról.

Az elsődleges hibabehatárolás a szolgáltatási hálózat, berendezés felügyeleti rendszere

segítségével történik. Ezt követően a hiba oka szerint illetékes szervezet bevonásával a

hibaelhárításra kerül.

A BEAVATKOZÁS MEGKEZDÉSE

Távolról végezhető feladatok esetén a NISZ a beavatkozást a „Normál”, „Emelt szintű”, illetve

„Prémium” reagálási időnek megfelelően a bejelentéstől számított, egyedi SLA-ban rögzített

időn belül elvégzi.

Ha helyszíni megjelenés szükséges, a NISZ a beavatkozást a „Normál”, „Emelt szintű”, illetve

„Prémium” reagálási időnek megfelelően a bejelentéstől számított, egyedi SLA-ban rögzített

időn belül elvégzi.

A FIELD SERVICE rendelkezésre állása

Az ügyfél által bejelentett változás kérések fogadása, feldolgozása, készre jelentése SLA-kban

rögzített, kölcsönös megállapodások alapján történik.

A hálózatok, berendezések, konfigurációk éves rendelkezésre állása általában 95 - 99.9%

közötti érték. A tervszerű karbantartás és az előre bejelentett és jóváhagyott leállási ablak nem

rontja az SLA-t.

Page 42: Szolgáltatás leírás, szolgáltatási színvonal Általános ...Szolgáltatás leírás, szolgáltatási színvonal Általános rendelkezések Azon felhasználók esetén, akik

42

Éves rendelkezésre állás (AoS – Availability of Service) vizsgált időszakra vonatkoztatva – egy

évre – a szolgáltatás használhatósága.

Számítása:

Vizsgált időszak - ĺ FCT*

Vizsgált időszakAoS=

Mértékegység, formátum: xx,xx%

*Egyszeri hibajavítási idő (FCT – Fault Clearing Time)

Értelmezése: általánosan a szolgáltatás helyreállítás, és a szolgáltatás kiesés közt eltelt idő.

Jelenleg a Szolgáltató szolgáltatásai esetén a hibabejelentés, és a visszavétel közt eltelt idő,

amely több terhelési területből áll. A hibaelhárítási idő – a hiba okától függően – az alábbi

terhelési típusú lehet:

NISZ, mint szolgáltató

Vis maior

Ügyfél

Egyéb közreműködő szolgáltató

A Szolgáltatót terhelő hibaelhárítási időbe nem számít bele az az időintervallum, amikor a

hibaelhárítást a szolgáltató az intézménynek felróható ok miatt (pl.: a vizsgálathoz végponti

bejutás szükséges, amit az intézmény nem tud biztosítani; a vizsgálat idejére a szolgáltatás

megszakításához nem járul hozzá; közös vizsgálat szükséges egyeztetett időpontban) nem tudja

folytatni. Ilyen esetben a hibaelhárítás felfüggesztésre kerül.

A vállalást csak a NISZ-t, mint szolgáltatót terhelő időre tesszük.

A hibaidő a bejelentéstől, a hibajegy rögzítésétől kezdődően számítandó.

A FIELD SERVICE díjazása

Minden ügyféllel egyedileg, az ügyfél sajátosságainak (hálózat, berendezés, konfiguráció,

nagyságának, darabszámának, bonyolultságának) figyelembe vételével kötött– általában átalány

díjas – szerződésben meghatározott díjtételek alapján.

Az SLA-k (beavatkozások szerződésben foglaltaknak megfelelő időben történő elvégzése,

hálózatok, berendezések rendelkezésre állása, stb) teljesítésének függvényében beszélhetünk

100%-os, illetve csökkentett díjról.

Díjcsökkentés mértéke a szerződésben kerül rögzítésre, az SLA sértések függvényében,

egyedileg meghatározva.