PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...PROIDEA
Andrzej Karpiński – TBD
Temat prezentacji: Mechanizmy ochrony anty-DDoS stosowanych w Telekomunikacji Polskiej / Orange.
Język prezentacji: Polski
Abstrakt: Orange posiada największą ilość abonentów w Polsce, i w związku z tym największą infrastrukturę sieciową w kraju. Sieć Orange, podobnie jak sieci innych operatorów, jest obiektem ataków DDoS. W naszej prezentacji chcielibyśmy omówić problematykę związaną z atakami DDoS w skali takiego operatora w praktyce, oraz opowiedzieć o tym, jak próbujemy sobie z tym na co dzień radzić. Prezentacja byłaby podzielona na dwie części – w pierwszej zaprezentowalibyśmy przykładowe ataki i ich wpływ na usługi i klientów, z rozbiciem na kategorie: usługi mobilne, usługi szerokopasmowe kablowe i segment klientów premium (biznes, łącza międzyoperatorskie). Parę słów trzebaby także powiedzieć na temat wpływu ataków na samą infrastrukturę sieci (przeciążenia routerów, firewalli, łączy wewnątrz sieci Orange). W drugiej części pokazalibyśmy co operator może z tego typu atakami robić dziś, i jakie są pomysły i oczekiwania w zakresie przyszłości. Prezentacja nie będzie pokazywała żadnego konkretnie komercyjnego produktu sprzedawanego przez Orange, będą to raczej ogólnosieciowo-rynkowe rozważania na temat metod podejścia do takich problemów. Myślę, że ciekawe i ogólnorozwojowe dla dość szerokiego grona słuchaczy.
[PL] Mechanizmy bezpieczeństwa w sieciach z rodziny 802.11xWojciech Podgórski
Prezentacja przedstawia najważniejsze mechanizmy zabezpiecznia sieci bezprzewodowych stosowanych zarówno w domowych jak i korporacyjnych rozwiązaniach. Wyjaśniane są algorytmy stosowane w zabezpieczeniach i standardy z nimi związane. Prezentacja jest podsumowana praktyczną listą czynności, które należy wykonać w celu efektywnego zabezpieczenia sieci WiFi.
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
Radosław Ziemba – Manager in the Network Device Department in Elmat since 2009. His main interest lies in the areas of FTTH and xPON networks, optical transmission and IPTV. He is also responsible for trainings and deployment of G-EPON/GPON equipment for customer in Europe.
Topic of Presentation: GPON or xWDM as technology for connecting business subscribes
Language: Polish
Abstract: Which FTTH technology is ready for business subscribers? In these presentation we would like answer on this question by comparing technology like GPON, P2P/AON, CWDM or there mix to needs coming from SMB clients. We will as well underline aspect of CAPEX, OPEX as well as like satisfaction of end customer demands from offered services.
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...PROIDEA
Radosław Ziemba – Manager in the Network Device Department in Elmat since 2009. His main interest lies in the areas of FTTH and xPON networks, optical transmission and IPTV. He is also responsible for trainings and deployment of G-EPON/GPON equipment for customer in Europe.
Topic of Presentation: GPON or xWDM as technology for connecting business subscribes
Language: Polish
Abstract: Which FTTH technology is ready for business subscribers? In these presentation we would like answer on this question by comparing technology like GPON, P2P/AON, CWDM or there mix to needs coming from SMB clients. We will as well underline aspect of CAPEX, OPEX as well as like satisfaction of end customer demands from offered services.
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...PROIDEA
Andrzej Karpiński – TBD
Temat prezentacji: Mechanizmy ochrony anty-DDoS stosowanych w Telekomunikacji Polskiej / Orange.
Język prezentacji: Polski
Abstrakt: Orange posiada największą ilość abonentów w Polsce, i w związku z tym największą infrastrukturę sieciową w kraju. Sieć Orange, podobnie jak sieci innych operatorów, jest obiektem ataków DDoS. W naszej prezentacji chcielibyśmy omówić problematykę związaną z atakami DDoS w skali takiego operatora w praktyce, oraz opowiedzieć o tym, jak próbujemy sobie z tym na co dzień radzić. Prezentacja byłaby podzielona na dwie części – w pierwszej zaprezentowalibyśmy przykładowe ataki i ich wpływ na usługi i klientów, z rozbiciem na kategorie: usługi mobilne, usługi szerokopasmowe kablowe i segment klientów premium (biznes, łącza międzyoperatorskie). Parę słów trzebaby także powiedzieć na temat wpływu ataków na samą infrastrukturę sieci (przeciążenia routerów, firewalli, łączy wewnątrz sieci Orange). W drugiej części pokazalibyśmy co operator może z tego typu atakami robić dziś, i jakie są pomysły i oczekiwania w zakresie przyszłości. Prezentacja nie będzie pokazywała żadnego konkretnie komercyjnego produktu sprzedawanego przez Orange, będą to raczej ogólnosieciowo-rynkowe rozważania na temat metod podejścia do takich problemów. Myślę, że ciekawe i ogólnorozwojowe dla dość szerokiego grona słuchaczy.
[PL] Mechanizmy bezpieczeństwa w sieciach z rodziny 802.11xWojciech Podgórski
Prezentacja przedstawia najważniejsze mechanizmy zabezpiecznia sieci bezprzewodowych stosowanych zarówno w domowych jak i korporacyjnych rozwiązaniach. Wyjaśniane są algorytmy stosowane w zabezpieczeniach i standardy z nimi związane. Prezentacja jest podsumowana praktyczną listą czynności, które należy wykonać w celu efektywnego zabezpieczenia sieci WiFi.
Radosław Ziemba: GPON or xWDM as technology for connecting business subscribesPROIDEA
Radosław Ziemba – Manager in the Network Device Department in Elmat since 2009. His main interest lies in the areas of FTTH and xPON networks, optical transmission and IPTV. He is also responsible for trainings and deployment of G-EPON/GPON equipment for customer in Europe.
Topic of Presentation: GPON or xWDM as technology for connecting business subscribes
Language: Polish
Abstract: Which FTTH technology is ready for business subscribers? In these presentation we would like answer on this question by comparing technology like GPON, P2P/AON, CWDM or there mix to needs coming from SMB clients. We will as well underline aspect of CAPEX, OPEX as well as like satisfaction of end customer demands from offered services.
PLNOG 13: Radosław Ziemba: GPON or xWDM as technology for connecting business...PROIDEA
Radosław Ziemba – Manager in the Network Device Department in Elmat since 2009. His main interest lies in the areas of FTTH and xPON networks, optical transmission and IPTV. He is also responsible for trainings and deployment of G-EPON/GPON equipment for customer in Europe.
Topic of Presentation: GPON or xWDM as technology for connecting business subscribes
Language: Polish
Abstract: Which FTTH technology is ready for business subscribers? In these presentation we would like answer on this question by comparing technology like GPON, P2P/AON, CWDM or there mix to needs coming from SMB clients. We will as well underline aspect of CAPEX, OPEX as well as like satisfaction of end customer demands from offered services.
PLNOG14: Zarządzalne sieci WiFi - Tomasz SadowskiPROIDEA
Tomasz Sadowski - CC Partners
Language: Polski
Podczas prezentacji omówiony zostanie sposób budowania zarządzanych sieci WiFi za pomocą kontrolera ruchu, jako usługa w chmurze firmy Edge-Core. W praktyce zostanie przedstawiona topologia AP w chmurze IgnieNet. Omówiny zostanie sposób budowy nowoczesnych Data Center za pomocą przełączników Bare – Metal Switch.
Zarejestruj się na kolejną edycję PLNOG już teraz: krakow.plnog.pl
Jedna stacja bazowa 9160 G2 jest w stanie objąć zasięgiem obszar ponad 1,5 km sieć Wi-Fi wymagałaby zainstalowania aż 10 punktów dostępowych. Nasze zaawansowane protokoły obsługi sieci i danych pozwalają pominąć ograniczenia trybu wąskopasmowego, dzięki czemu Twoi pracownicy będą mieć niemal natychmiastowy dostęp do potrzebnych im informacji
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
PLNOG14: Zarządzalne sieci WiFi - Tomasz SadowskiPROIDEA
Tomasz Sadowski - CC Partners
Language: Polski
Podczas prezentacji omówiony zostanie sposób budowania zarządzanych sieci WiFi za pomocą kontrolera ruchu, jako usługa w chmurze firmy Edge-Core. W praktyce zostanie przedstawiona topologia AP w chmurze IgnieNet. Omówiny zostanie sposób budowy nowoczesnych Data Center za pomocą przełączników Bare – Metal Switch.
Zarejestruj się na kolejną edycję PLNOG już teraz: krakow.plnog.pl
Jedna stacja bazowa 9160 G2 jest w stanie objąć zasięgiem obszar ponad 1,5 km sieć Wi-Fi wymagałaby zainstalowania aż 10 punktów dostępowych. Nasze zaawansowane protokoły obsługi sieci i danych pozwalają pominąć ograniczenia trybu wąskopasmowego, dzięki czemu Twoi pracownicy będą mieć niemal natychmiastowy dostęp do potrzebnych im informacji
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
5. 5
Sieci z bliższa
Uruchomienie pierwszej sieci FTTH
Mikrorury o
wzmocnionej
ściance do
bezpośredniego
układania w ziemi
Pogrubiona ścianka
zwiększa
wytrzymałość na
ściskanie powyżej
450N
8. 8
Sieci z bliższa
Uruchomienie pierwszej sieci FTTH
Kabel
światłowodowy –
do mikrokanalizacji
SFU
Standard włókna ITU-T
G.657.A1
Typ włókna SM
Powłoka zewnętrzna PE -
0.15mm
17. • W technologii światłowodowej do wyboru jest tylko
Active Ethernet
• Cena portu AE jest duża
• Przełączniki AE zajmują za dużo miejsca w szafach
• Bez koncentratora konieczność stosowania konwerterów
• Możliwość ubezwłasnowolnienia użytkowników
17
Dlaczego GPON?
18. • Z.E – główną wadą jest rozmiar urządzeń - 3U lub 6U, a
miejsce w szafie było czynnikiem krytycznym
• Das.n – posiada tylko 4 porty GPON i 8 eth/sfp - nie ma
portów 10GE , dopiero przy splicie 1:128 można pod
urządzenie wpiąć 512 użytkowników, ale zupełnie nie
ma to sensu, brak możliwości wykorzystania pełnego
pasma w dół, bo uplink to tylko 8Gbps
• Raisec.m – GEPON – gorsza, nierozwijana technologia
• Corece.s – posiada tylko 4 porty GPON
18
Testy sprzętu aktywnego - producenci
19. • praca w zakresach temperatur od -40stC do +65stC -
szafy nie są ogrzewane
• onu są prawie w pełni konfigurowalne za pomocą olta:
• za pomocą dynamic-omci (oprócz konfiguracji pppoe i wifi)
• za pomocą mechanizmu ez-config i serwera ftp na którym
są trzymane profile onu (łącznie z pppoe i wifi)
• pełna kontrola nad końcówkami , logowanie sie na
końcówkę po www/telnet/snmp za pomocą adresu IP
OLT'a (wbudowany nat w olt)
• monitorowanie stanu końcówek - alarmy ze względu na
degradację sygnału, zanik zasilania u klienta,
uszkodzenie/przerwanie włókna oraz inne
19
Testy sprzętu aktywnego
– pozostałe aspekty
20. • OLT wyprodukowany w USA - obudowa z blachy 1,5 mm
- jak się zepsuje to będzie co na złom zawieźć ;)
• Duży wybór ONU
• ONU zawiera port usb w celu backupowania WAN - 3G -
przy klientach biznesowych może mieć zastosowanie
(część z operatorów już sprzedaje usługi mobilne jako
mvno)
• zmierzona przepływność końcówki na połączeniu pppoe
(NAT) to ok 400Mbps - ale więcej laptop nie dał rady
• bezproblemowa współpraca z middleware Jamboxa
(jako jedyny producent)
20
Testy sprzętu aktywnego
– pozostałe aspekty
21. 46 000
abonentów
Per Rack
Per Chassis
Ponad 9 200
abonentów
MXK OLT
512
abonentów
Per Karta
Całkowita prędkość przełączania 4.6 Terabit
Opis sprzętu
GPON
Active Ethernet
Moduły SFP
Wire Speed
Residential & Business
Zewnętrzne i wewnętrzne
Łatwy provisioning
zNID ONT
22. • Wysokość 1U
442 mm x 237 mm
• Porty Uplink
8x FE/GE
SFP & Copper 100/1000 BT
2x 10GE (Opcja)
XFP ports
• Porty GPON
8 Portów SFP
• Web GUI
• MXK-198
8 GPON, 8 FE/GE
• MXK-198-10GE
8 GPON, 8 FE/GE, 2 10 GE
• MXK-194
4 GPON, 8 FE/GE
• MXK-194-10GE
4 GPON, 8 FE/GE, 2 10 GE