Szolgáltatás leírás, szolgáltatási színvonal Általános...
Transcript of Szolgáltatás leírás, szolgáltatási színvonal Általános...
1. sz. melléklet
Szolgáltatás leírás, szolgáltatási színvonal
Általános rendelkezések
Azon felhasználók esetén, akik 2012. január 1. napját megelőzően érvényes szolgáltatási szerződéssel
rendelkeztek és a nevezett szerződésben foglalt szolgáltatásokat, továbbá azok paramétereit megfelelő
mértékben Szolgáltató tudomására is hozták, Szolgáltató jelen szerződésben foglalt szolgáltatásait
részére a felhasználók által ismertetett szolgáltatásokra tekintettel nyújtja.
Integrált adat szolgáltatás
Az intézmény oldalán a Nemzeti Távközlési Gerinchálózat szolgáltatás hozzáférési pontja a
telephelyen elhelyezett CE (Customer Edge) router
WAN oldali interfésze, intézmény által üzemeltetett eszköz esetében,
LAN oldali interfész, szolgáltató üzemeltetésű CE eszköz esetében
Az intézmény telephelyi routereit nagy megbízhatóságú hozzáférési hálózat kapcsolja össze a Nemzeti
Távközlési Gerinchálózat PE routereivel, melyek a Nemzeti Távközlési Gerinchálózati
csomópontokban kerülnek elhelyezésre (megyeszékhelyeken, várható járási központokban).
A műszaki dokumentációban definiált SLA paraméterekkel biztosítja a garantált szolgáltatási szintet.
1.1 Műszaki leírás, specifikáció
1.1.1 Szabványok, ajánlások
Az alkalmazott berendezések, illetve az összeköttetések összhangban vannak az alábbi táblázatban
felsorolt ajánlásokkal.
Ajánlás/szabvány
száma, kiadása Ajánlás/szabvány címe
ITU-T G.652 (10/00) Characteristics of a single-mode optical fibre cable
ITU-T G.664 (06/99) Optical safety procedures and requirements for optical transport systems
ITU-T G.681 (10/96) Functional characteristics of interoffice and long-haul line systems using
optical amplifiers, including optical multiplexing
ITU-T G.692 Covering Note (10/98) Optical interfaces for multichannel systems with
optical amplifiers
ITU-T G.692 (10/98) Optical interfaces for multichannel systems with optical amplifiers.
ITU-T G.694.1 Spectral grids for WDM applications: DWDM frequency grid, June 2002.
ITU-T G.703 (10/98) Physical/electrical characteristics of hierarchical digital interfaces
ITU-T G.805 (03/00) Generic functional architecture of transport networks
ITU-T G.806 (10/00) Characteristics of transport equipment - Description methodology and
generic functionality
ITU-T G.811 (09/97) Timing characteristics of primary reference clocks
ITU-T G.813 (08/96) Timing characteristics of SDH equipment slave clocks (SEC)
2
Ajánlás/szabvány
száma, kiadása Ajánlás/szabvány címe
ITU-T G.825 (03/00) The control of jitter and wander within digital networks which are based on
the synchronous digital hierarchy (SDH)
ITU-T G.841 (10/98) Types and characteristics of SDH network protection architectures
ITU-T G.872 (02/99) Architecture of optical transport networks
ITU-T G.957 (06/99) Optical interfaces for equipments and systems relating to the synchronous
digital hierarchy
ITU-T G.958 (11/94) Digital line systems based on the synchronous digital hierarchy for use on
optical fibre cables
ITU-T M.20 (10/92) Maintenance philosophy for telecommunications networks
ITU-T M.21 (10/92) Maintenance philosophy for telecommunication services
ITU-T M.2101 Covering Note (06/00) Performance limits and objectives for bringing-into-
service and maintenance of international SDH paths and multiplex sections
ITU-T M.2101(06/00) Performance limits for bringing-into-service and maintenance of
international SDH paths and multiplex sections - To be published
ITU-T M.2110(04/97) Bringing-into-service of international PDH paths, sections and transmission
systems and SDH paths and multiplex sections
RFC 1662 PPP in HDLC-like framing
Internet Protocol
IEEE Std 802.3-2002®
IEEE Standard for Information technology—Telecommunications
and information exchange between systems—
Local and metropolitan area networks—Specific requirements;
Part 3: Carrier sense multiple access with collision detection (CSMA/CD)
access method and physical layer specifications
RFC 0791 Internet Protocol. J. Postel. Sep-01-1981.
RFC 1349 Type of Service in the Internet Protocol Suite. P. Almquist. July 1992.
RFC 2474
Definition of the Differentiated Services Field (DS Field) in the
IPv4 and IPv6 Headers. K. Nichols, S. Blake, F. Baker, D. Black.
December 1998.
RFC 3260 New Terminology and Clarifications for Diffserv. D. Grossman. April 2002.
RFC 0761 DoD standard Transmission Control Protocol, J. Postel [ Jan-01-1980 ]
[31]RFC 0768; User Datagram Protocol, J. Postel [ Aug-28-1980 ]
RFC 0768 User Datagram Protocol, J. Postel [ Aug-28-1980 ]
Ethernet interfaces
IEEE 802.1d MAC Bridges
IEEE 802.1p Traffic Class Expediting and Dynamic Multicast Filtering
IEEE 802.1Q Virtual LANs
IEEE 802.1s Multiple Spanning Trees
IEEE 802.1w Rapid Reconfiguration of Spanning Tree
IEEE 802.3x Flow Control
IEEE 802.3z Gigabit Ethernet
IEEE 802.3ab 1000BASE-T
IEEE 802.3ad Link Aggregation
IEEE 802.3ae 10 Gb/s Ethernet
1.1.2 A szolgáltatás működési alapelvének leírása
A Nemzeti Távközlési Gerinchálózat egyes intézmény csoportjai a gerinchálózat IP/MPLS
platformján Virtuális magánhálózatot (VPN) alkotnak.
3
Virtuális magánhálózatnak nevezzük olyan telephelyek halmazát, melyek képesek egymással
kommunikálni a VPN szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem
tartozó külső fél számára nem hozzáférhető és a VPN-be tartozó telephelyek védettek a külső
forgalommal szemben.
Az integrált adatátviteli elérés szolgáltatás lehetővé teszi, hogy az intézmény a Nemzeti Távközlési
Gerinchálózat IP/MPLS platformjának erőforrásait igénybe véve zárt hálózatot, tehát virtuális
magánhálózatot alakítson ki, amelyen IP forgalom továbbítható. A szolgáltatás alkalmas az intézmény
telephelyei közötti adatforgalom továbbítására, anélkül, hogy az egyes telephelyek között pont-pont
kapcsolat kialakításra kerülne sor. Az intézmény telephelyei csak a Nemzeti Távközlési Gerinchálózat
IP/MPLS platformjához kapcsolódnak, az egyes telephelyek közötti IP forgalom továbbítása, valamint
a közös platformon kiszolgált különböző VPN-ek megfelelő elhatárolása a szolgáltató feladata. Az
egyes telephelyek a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjához állandó jellegű
összeköttetéssel csatlakoznak és ezen a csatlakozáson keresztül érik el az intézmény telephelyeinek
belső hálózatát.
1. ábra IP-VPN hálózat elvi felépítése
Az intézmények a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjához a PE routereken
keresztül az aggregációs csomópontokban csatlakoznak. Az ügyfél CE routerei L3 (IP) szinten
csatlakoztatják az intézményeket. A gerinchez történő csatlakozás sávszélessége széles skálán
választható, általában (1Mbps-1Gbps-ig, a PE router kapacitásainak függvényében) és ezek
telephelyenként különbözőek is lehetnek ugyanazon VPN-nen belül. Így a nagyobb sávszélességet
igénylő telephelyek és a kis forgalmú telephelyek is csatlakoztathatóak ugyanahhoz a VPN-hez.
Az IP-VPN definíciójába beleértendő az is, hogy a VPN-en belül használt IP címzés független a más
VPN-ekben használt címzéstartományoktól (és a szolgáltatóétól is, de ezt a címkiosztás egyébként is
biztosítja). Vagyis az egyes VPN-ek címtartománya részben vagy egészben átfedheti egymást.
Nemzeti Távközlési
Gerinchálózat
4
Azonban csatlakozáshoz a Layer3 szolgáltató szintén privát tartományból oszt interface subnet
tartományokat, ezért ezeket a tartományokat az intézmény nem használhatja. A csatlakozás
előkészítésénél minden esetben vizsgálandó az IP címtartomány ütközés. A PE-CE linkeken a
Szolgáltató privát címzést alakít ki.
Az MPLS (Multi Protocol Label Switching) alapú VPN hálózatok előnye a szeparált magánhálózat
kialakításának lehetősége, és emellett lehetőség nyílik különböző szolgáltatás-minőségi (QoS)
osztályok beállítására is.
A szolgáltatás több-telephelyes vállalati intézmények számára biztosítja telephelyeik LAN
hálózatainak összekapcsolását, az egyes LAN-ok közötti IP forgalom lebonyolítását, anélkül, hogy az
egyes telephelyek között pont-pont kapcsolat kialakításra kerülne sor. Az intézmények adatforgalma a
Nemzeti Távközlési Gerinchálózatban kialakításra kerülő IP/MPLS hálózat erőforrásait felhasználva
továbbítható.
Az összeköttetések felépítése
Az intézmény telephelyén lévő router, az úgynevezett CE (Customer Edge) router köti össze az
intézmény telephelyén lévő LAN-t a Nemzeti Távközlési Gerinchálózat IP/MPLS platformjával. Az
intézményi hálózatok, az intézménynél üzemelő router, a Nemzeti Távközlési Gerinchálózat IP/MPLS
platformja, és az intézményi hozzáférések egységes, menedzselhető környezetet alkotnak.
A CE router gyűjti össze az intézmény felől érkező IP forgalmat, továbbítja az IP gerinchálózati
eszköz irányába. A CE router Layer2 szintű hordozó hálózaton keresztül kapcsolódhat a Nemzeti
Távközlési Gerinchálózat IP/MPLS platformhoz.
A PE router feladata a CE routertől kapott IP forgalom MPLS-alapúvá tétele. Ez magába foglalja mind
a kívánt szolgáltatási paraméterek (QoS, VPN, stb.) szerinti címke-hozzárendelést, mind a címkék
hirdetését és a felcímkézett csomagok továbbítását. A PE router a szolgáltató gerinchálózati eszköze,
az MPLS alapú IP hálózat „szélén”. Az egyes VPN forgalmak ide érkeznek a különböző intézmények
CE routereiből, itt valósul meg az egyes VPN-ek elválasztása.
2. ábra MPLS VPN struktúra alapelve
5
1.2 Intézményi hozzáférés típusok
1.2.1 Bérelt vonal
A CE és PE router között egy dedikált n×64 kbps csatorna kerül kialakításra a menedzselt bérelt vonali
(MLLN) hálózaton. Ezek meglévő Magyar Telekom összeköttetések, új szolgáltatásra már nem
vehetők igénybe.
1.2.2 Ethernet
A CE és PE router között egy Ethernet csatorna kerül kialakításra a szolgáltató IP/MPLS hálózatán
keresztül.
A hozzáférés 4 Mbps és 1 Gbps közötti szimmetrikus, garantált L2 adatátviteli sebességet képes
biztosítani az NTG-re kapcsolódó intézmény számára.
1.2.3 Layer3 menedzselt routerrel
A CE és PE router között egy Layer 2 hordozó hálózaton IP kapcsolat kerül kialakításra.
A hozzáférés 4 Mbps és 1 Gbps közötti szimmetrikus, garantált L2 adatátviteli sebességet képes
biztosítani a Nemzeti Távközlési Gerinchálózatra kapcsolódó intézmény számára.
1.2.4 ADSL NTG ADSL megoldás (egyéb szolgáltatótól bérelt szolgálatás)
A távmunkások egy dedikált hálózati kapcsolaton keresztül beléphetnek a végfelhasználói hálózatba,
az országos hálózat VPN koncentrátorán keresztül, emelt szintű azonosítással, titkosított
adatcsatornán. A dedikált kapcsolat része az egységes végponti berendezés, mely garantálja a magas
szintű adatbiztonságot és az egyértelmű azonosítást.
Az NTG hálózatának és az intézmények biztonsági elvárásainak sajátosságait figyelembe véve kettős
azonosítást alkalmazunk:
1. lépés – Az NTG központ azonosítja a bejelentkező távmunkást és sikeres azonosítás után
összekapcsolja az intézményi VPN-nel
2. lépés – Az intézményi VPN szintjén azonosítják a távmunkást és sikeres azonosítás után a kapcsolat
védett csatornán épül fel.
Chan. E1
PE
IP Network MLLN
CE
CE
X.21 G.703
6
A megoldás blokkvázlat szinten:
A megoldáshoz szükséges elemek:
Távmunkás hozzáférés (dedikált adatkapcsolat)
VPN koncentrátor
IPSec VPN router/tűzfal
Autentikációs tanúsítványok
Elektronikus biztonsági megoldáselemek:
o Tűzfal
o Vírusszűrés
o Behatolás védelem
o Erős autentikáció
1.2.5 IP Sec VPN elérés
Az IPSec VPN egy olyan szolgáltatás, melynek igénybevételével egyetlen hálózatba köthető
tetszőleges számú, egymástól tetszőleges távolságban lévő pont anélkül, hogy fizikai értelemben saját
hálózatot kellene építeni, vagy költséges módon közvetlen vonalakat kellene bérelni.
Az ADSL végponton lévő eszköz, internet feletti, titkosított csatornát hoz létre (IPSEC tunnel) az
intézmény központjában lévő VPN koncentrátorral. A VPN koncentrátor terminálja a forgalmat, így a
végpont adatátvitelt folytathat a központtal.
A VPN által összekötött pontok közötti kommunikáció titkosított és dedikált IP csatornákon keresztül
folyik, így a felhasználó szempontjából a VPN pontosan úgy működik, mintha saját különálló
hálózattal rendelkezne.
1.2.6 Mobil Távmunka (egyéb szolgáltatótól bérelt szolgálatatás)
N
T
G
M
P
L
S
Távmunkás
NTG
Intézmény 2
Tűzfal
Dedikált
kapcsolat
Intézményi
szerver
1. Központi
infrastruktúra:
2. Kliens oldal
infrastruktúra:
IP Sec
VPN
csatorna
VPN
koncentrátor
Központi
Címtár
Intézmény 1
NTG
tanúsítvány
Tűzfal
T
ű
z
f
a
l
Távmunka
felhasználók
adatai
I
P
t
e
l
.
o
p
c
i
ó
VPN kliens
IP
Sec
VP
N
csa
tor
na
Tűzfal Cisco
router
7
A szolgáltatás keretében a Szolgáltató az Intézmények mobil termináljai és központja között IP alapú
csomagkapcsolt (GPRS, EDGE, UMTS, HSDPA), pont-többpont (pont-multipont)
adatkommunikációra alkalmas távközlési hálózat kiépítését és üzemeltetését biztosítja.
A Felhasználó oldali berendezésekhez csatlakoznak a mobil terminálok (mobiltelefon vagy
kártyatelefon). A mobil terminálok juttatják a berendezések vagy közvetlenül a mobiltelefon adatait a
Szolgáltató GPRS/EDGE/UMTS/HSDPA hálózatán keresztül a Szolgáltató magyarországi
adatközpontjába.
Az adatközpontban található adathálózati kapueszközben, az ún. GGSN-ben (Gateway Gprs Support
Node) található egy külön az adott ügyfél számára az adatközpontban létrehozott, saját APN (APN:
Access Point Name - elérési pont, amely az elérni kívánt külső hálózatot azonosítja, jelen esetben a
Felhasználó adathálózatát) .
Az APN segítségével Ügyfél és a központja közötti adattovábbítási közegen, IP alapon jut el az adat a
Felhasználó szerverközpontjába (belső adathálózatára - LAN).
Dedikált (saját) APN
A Felhasználó számára egyedileg létrehozott APN, amelyre kizárólag a Felhasználó által
megjelölt végpontok (SIM-ek) csatlakozhatnak.
A telefonokban a GPRS elérési pontnál a választott APN nevet kell beírni.
IP cím kiosztás
A Szolgáltató igény szerint kétféle IP címkiosztási megoldást tud biztosítani Ügyfelei számára.
Egy adott Felhasználó minden esetben ugyanazt az IP címet kaphassa meg (statikus IP cím
kiosztás), míg egyes Felhasználóknak mindegy, hogy éppen milyen IP címet kapnak, de lényeg
az, hogy egy adott tartományból (range) kapja azt meg (dinamikus IP cím kiosztás).
A Felhasználó és a Szolgáltató adatközpontja közötti adattovábbítás leggyakrabban menedzselt
bérelt vonalon keresztül történik.
A változó port sebességű csatlakozásokat a szabványos n x 64 kbit/s időrésekben tudja fogadni a
Szolgáltató adatközpontjában működő router.
Ügyfél és a Szolgáltató központja közötti adattovábbítási mód:
bérelt vonalas összeköttetés
A Szolgáltató dedikált, igény szerinti – az egyidejű adathívások lebonyolítására alkalmas – port
sebességű adatátviteli összeköttetést (bérelt vonalat) biztosít a Felhasználó számára a Felhasználó
szerverközpontja és a Szolgáltató adatközpontja között IP alapú csomagkapcsolt adatforgalom
céljából.
Internet VPN
Az Internet VPN kialakítása során minden egyes összekapcsolni kívánt hálózatrész és a nyilvános
hálózat (Internet) közé biztonsági átjárókat (security- vagy VPN gateway) helyezünk. Az átjárók
8
titkosítják a csomagokat, melyek elhagyják a privát hálózatot és dekódolják a nyilvános hálózatból
érkezőket, ezzel titkosított csatorna épül ki a nyilvános internet hálózaton.
VPN sajátosságai:
a VPN az adatátvitel során alkalmaz valamiféle kódolást (encryption),
a szolgáltatást a gép, vagy végfelhasználó csak egy komoly azonosítási eljárás
(authentication) sikeressége után veheti igénybe,
a megoldás törekszik elrejteni a privát hálózat belső topológiáját (struktúráját) a
potenciális külső támadóktól.
VPN titkosítás történhet:
End-to-end (végponttól-végpontig), azaz a VPN kliensalkalmazással telepített mobil
termináltól a LAN-ig
A Szolgáltató központjában lévő VPN gateway és a Felhasználó központjában
elhelyezett VPN gateway között.
1.3 Szolgáltatás jellemzői
Az integrált adatcsomag keretében az alábbi jellemzők érhetőek el:
a végponti telephely Nemzeti Távközlési Gerinchálózat csomóponthoz való adatcsatlakozás,
az összeköttetés fogadására alkalmas CE aktíveszközt
titkosítási funkciót, azon végpontok esetén, ahol ezt a CE eszköz támogatja
QoS képesség
az Intézményi fogadó infrastruktúra felmérését, konzultációt
a szükséges tervezési feladatokat
a rendszer installálását
rendszer dokumentációt
Intézmény szintű egykapus hibakezelést
Intézmény szintű egységes rendszermenedzselést
SLA riportokat
LAN, belső hálózat építési költségeket nem tartalmaz
választható üzemeltetés, proaktivitással
választható végponti hozzáférés független nyomvonalon
1.4 Intézményi hozzáférések
1.4.1 Intézményi hozzáférés tartalékolási eljárások
Az Intézményi hozzáférés rendelkezésre állása növelhető a hozzáférés tartalékolásával. A központi
telephely elérésekor különösen javasolt a tartalék (backup) összeköttetés létesítése a rendelkezésre
állás növelése érdekében.
A szolgáltató a tartalékolási eljárásokat külön egyeztetés alapján az intézmények igényei szerint
biztosítja.
Duplikált optikai elérés
Nagy sebességű összeköttetés esetén, független útvonalú optikai elérést ajánlunk.
Layer3 tartalékolás
9
A Layer3 tartalék kapcsolat folyamatosan rendelkezésre áll (meleg tartaléknak tekinthető) intézményi
forgalom azonban csak az elsődleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az
elsődleges vonal, vagy eszköz hibája elhárításra kerül, az intézményi forgalom átirányításra kerül a
tartalék összeköttetésről.
Mobil tartalékolás (egyéb szolgáltatótól bérelt szolgáltatás)
A Mobil Backup szolgáltatás az MPLS alapú IP VPN megoldás kiegészítő szolgáltatása, mely
lehetővé teszi a PE-CE link kiesése esetén mobil hálózati tartalék út használatát, korlátozásokkal.
A Mobil Backup link folyamatosan rendelkezésre áll (meleg tartaléknak tekinthető) intézményi
forgalom azonban csak az elsődleges kapcsolat megszakadása esetén halad át rajta. Amennyiben az
elsődleges vonal hibája elhárításra kerül, az intézményi forgalom átirányításra kerül a back-up
összeköttetésről az elsődleges irányba.
1.4.2 Megajánlott szolgáltatáscsomagok
Felhasználók részére,
a, Jelen melléklet Általános rendelkezéseiben meghatározott szerződés alapján nevesített csomagok
műszaki tartalmának megfelelően kerülnek biztosításra.
b,) 2012.01.01-t követően amennyiben felhasználó új ( a.ponton felüli/más/további) szolgáltatást kíván
igénybe venni, az egyedi egyeztetés, felmérés és engedélyeztetés alapján vehetőek igénybe az alábbi
csomagok:
Hozzáférési szolgáltatás
Sebesség WAN interfész típusa
SLA (%/év)
SLA (óra/év)
Folyamatos állásidő max:
Hibaelhárítási idő esetek 90%-ában
Hibaelhárítási idő max.
Maximális csomag-vesztés
Átlagos késleltetés
Jitter (késleltetés ingadozás)
sNTG xDSL Távmunka
1-18 M FE 99 87,6 8 óra 12 óra 24 óra 5% 500 ms
VSAT 256k-2M Ethernet 98 175,2 24 óra 24 óra 72 óra
Mobil távmunka
GPRS/EDGE/ 3G/HSDPA
FE/USB 98,2 157,7 24 óra 24 óra 72 óra
NTG alap 4M 4M FE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
NTG alap 10M 10M FE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
NTG alap 40M 40M FE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
NTG alap 100M
100M FE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
NTG alap 400M
400M GE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
NTG alap 1 G 1G GE 99,5 43,8 8 óra 12 óra 24 óra 1% 120 ms 30 ms
1.5 A telephelyi végberendezés (CE router)
Az intézmény telephelyén úgynevezett CE (Customer Edge) router kerül telepítésre. A CE router
feladata az IP-s forgalom összegyűjtése az intézmény felől. A router az intézmény telephelyén
telepített, nem része az MPLS alapú IP hálózatnak. A megfelelő CE router kiválasztása függ az
igényelt sávszélességtől, az interfész típustól, a gerincirányú interface-ek és az intézményi átadási
pontok darabszámától és az implementálandó szolgáltatásoktól.
10
A CE routert intézmény opcionálisan választhatja a szolgáltatás keretében, mely az integrált
adatátviteli szolgáltatás elengedhetetlen része, amennyiben nem kéri az intézmény a CE eszközt a
szolgáltatás keretében, akkor saját magának kell biztosítania. Ilyen esetben csak részleges eszköz és
vonalfelügyeletre van lehetőség, a proaktivitás is korlátozott.
1.6 Felhasználói vagyonkezelésben, üzemeltetésben lévő CE routerek
A riasztás-felügyeleti funkciók biztosítása érdekében azoknak a CE routereknek, amelyek Felhasználói
vagyonkezelésben, üzemeltetésben vannak a láthatósági jogát a Szolgáltató részére ezen eszközök
vonatkozásában Felhasználó biztosítja SNMP protokoll segítségével.
Az SNMP a Simple Network Management Protocol, egy egyszerű "kérdezz-felelek" protokollnak
tekinthető, ahol az NMS-en (Network Management System) futó alkalmazások folyamatosan vagy egy
előre meghatározott időközönként lekérdezik a felügyeleti eszközökhöz rendelhető változókat,
amelyek valamilyen választ fognak adni az eszköz állapotáról. Ennek a funkciónak a biztosítása
elengedhetetlen hálózatmenedzsment szempontból.
Felhasználó gondodkodik a WAN routerek Felhasználói hálózaton belül használt címeinek a
határvédelmi tűzfalon a Nemzeti Távközlési Gerinchálózat által elfogadható címekre történő
fordításáról. Javasolt, hogy ezen címtartomány egy a NISZ ezen szegmensében routolt, de a publikus
interneten nem routolt tartomány legyen, ezzel is elrejtve a külvilág elől. Ebben az esetben a routerek
SNMP illetve ICMP elérése a NISZ által meghatározott IP címről történne.
Az SNMP lekérdezésekhez a NISZ egy dedikált SNMP communityt kapna, dedikált SNMP view-val,
mely csak az előre meghatározott OID-k lekérdezését teszik lehetővé.
A Felhasználói vagyonkezelésben, üzemeltetésben lévő CE routereknél Felhasználó a következő
SNMP OID-kat állítja be:
1.3.6.1.2.1 mib-2
1.3.6.1.2.1.2 interfaces
1.3.6.1.2.1.16 rmon
1.3.6.1.2.1.4 ip
1.3.6.1.2.1.4.22 ipNetToMediaTable
1.3.6.1.4.1.9.9.107 ciscoHsrpExtMIB
1.7 A végberendezés megválasztása és elhelyezése
A telephelyre telepítendő végberendezés kiválasztása az alábbi paraméterek függvénye:
igényelt garantált adatátviteli sávszélesség
gerincirányú csatlakozások száma
intézményi csatlakozások száma
intézményi interfész és média típusa (X.21 (régi, nem támogatott technológia),
Ethernet, Fast Ethernet vagy GigabitEthernet)
implementálni kívánt szolgáltatások
A végberendezés telepítése és a telephely kialakítása
Az intézménynél elhelyezkedő routerek az intézmény informatikai helyiségében (szerverszobában)
elhelyezhető. Ezek az eszközök desktop kivitelűek, amelyek elhelyezésén kívül biztosítani kell
megfelelő áramellátást, az Ügyfélnél elhelyezett végberendezések tápellátásban bekövetkezett
hibákból eredő szolgáltatás kiesés nem számít SLA sértésnek.
11
1.8 Menedzselő rendszer
Az integrált adatátviteli elérés szolgáltatás végberendezés a CE routerrel, végponttól végpontig
menedzselt összeköttetéseket biztosít. Az intézményi routerek menedzselése (szolgáltató tulajdonú
eszköz esetén) magában foglalja a routerek konfigurációs beállításának módosítását, ill. az integrált IP
adat elérés SLA-ban szereplő minőségi paraméterek monitorozását.
A szolgáltatás menedzselését a szolgáltató biztosítja, a szolgáltató által menedzselt CE routerrel
bezárólag (amennyiben CE eszköz szolgáltató beszerzésű eszköz). A menedzselés kiterjed a
vonatkozó CE routerek konfigurálására, a konfigurálás sikerességének auditálására, a VPN-ek
szolgáltató általi nyilvántartására, és menedzselt CE router esetén SLA paraméterek mérésére.
Intézmény tulajdonú végberendezés esetén is megvalósítható a menedzselő rendszerbe történő
integrálás, de ez külön egyeztetést igényel a szolgáltató és az intézmény között. Ezen esetekben
intézmény kötelessége a routerek elérésének biztosítása a menedzsment rendszer számára, legalább a
ping parancs tesztjéhez.
1.9 A szolgáltatás elérési pontja
A szolgáltatás elérési pontja az Ethernet interfész, amelyen a szolgáltató az integrált adatátviteli elérés
szolgáltatást az intézmény számára nyújtja.
Az adatátviteli szolgáltatás elérési pontja X.21 (régi, nem támogatott technológia), Ethernet / Fast
Ethernet / GigabitEthernet interfész.
1.10 Adatbiztonság
Virtuális magánhálózat (VPN) esetében a telephelyek képesek egymással kommunikálni a VPN
szolgáltató hálózatán keresztül úgy, hogy ez a kommunikáció a VPN-be nem tartozó külső fél számára
nem hozzáférhető és a VPN-be tartozó telephelyek védettek a külső forgalommal szemben.
1.11 A kommunikáció felépítése
A CE és a PE router között hagyományos IP routolás történik, Layer 2 hordozószolgálat felett. Az
integrált adatátviteli szolgáltatás használója a saját telephelyén belül tetszőleges routing protokollt
használhat. A PE-CE viszonylatban statikus route-ok biztosítják a forgalom irányítását, amennyiben
nincs dual-homing kapcsolata vagy direkt kapcsolat a telephelyei között (backdoor connection).
Indokolt esetben, amennyiben dinamikus routing protokollra van szükség a PE-CE viszonylatban,
akkor a következő protokollok használhatóak:
OSPF, BGP
1.12 A szolgáltatás igénybevételének lehetőségei
A szolgáltatás alapját a Nemzeti Távközlési Gerinchálózat MPLS alapú IP platformja nyújtja A
felhordó hálózat megvalósíthatósága pontos feltételei felmérés alapján adhatóak meg.
Installáció, migráció
A végpontok Nemzeti Távközlési Gerinchálózat MPLS alapú gerinchálózathoz való csatlakoztatása
érdekében elvégzendő munkálatokról és az integrált adatszolgáltatás elemeiről Általános Kivitelezési
Tervet (High Level Design), majd a helyszínekhez, illetve adott eszközökhöz kapcsolódó Részletes
Kivitelezési Terv (Low Level Design) készül a szerződés aláírása után.
A fejlesztési tervek, a fejlesztések ütemezése a Felhasználó képviselőivel egyeztetve, az ajánlati
felhívásban szereplő elvárásoknak megfelelően készülnek el.
12
Nemzeti Távközlési Gerinchálózathoz kapcsolódó VPN-ek PE-CE kapcsolatai, CE eszközei
A megvalósítandó VPN-ek minden esetben az adott intézménnyel való egyeztető tárgyalások alapján
kerülnek megtervezésre és megvalósításra. A PE, CE kapcsolatok és eszközök tekintetében a
változások előre tervezett módon történnek, sikertelenség esetén a szolgáltató szakemberei a
sikertelenség okát jegyzőkönyvben rögzítik és javaslatot tesznek a sikertelenség okainak
kiküszöbölésére.
Amennyiben a szolgáltató már üzemelő VPN eszközeit vagy kapcsolatait kell bővítenie, átalakítania,
akkor előzetes eszközfelmérés alapján állítja össze a terveket. Ilyen esetekben az üzemeltetési
feladatok is külön tisztázandók.
Átvételi teszt (IP átvételi eljárási séma)
Az átvételi tesztek során a saját menedzselő rendszerünk kibővítésével átvételi teszteket bonyolítunk
le, amelyek a válaszidőket, illetve a csomagvesztés mértékét tudják mérni adott viszonylatokon.
Ezen mérések paraméterezése, időtartama és sikerességük pontosan definiált mérőszámai a részletes
kiviteli terv részeként kerülnek meghatározásra. Az eddigi gyakorlat alapján routerből indított ICMP
tesztekkel (10.000 db, 1500byte, DF) mérjük a válaszidőt, csomagvesztést a PE-CE szakaszon.
Az installált CPE eszközökre elvégezzük ezeket a teszteket, függetlenül attól, hogy az adott VPN
eszközeit a szolgáltató vagy más az adott intézmény partnere biztosítja. Ez az eljárás biztosíték arra,
hogy harmadik fél által installált CPE eszközök is megfelelően lettek a hálózatba illesztve.
1.13 Hálózat felügyelet, hibajelentés és hibajavítás
CE router üzemeltetés
A szolgáltató vállalja az LLD-ben felsorolt – általa szállított és telepített – routerek üzemeltetését a
szolgáltató független, országos menedzsment hálózatán keresztül, a vállalt szolgáltatási mutatók
tartását a menedzsment rendszeren keresztül történő hibaelhárítással, valamint szükség esetén
helyszíni hibaelhárítással. A szolgáltató egykapus hibafogadást és folyamatos SMC támogatást nyújt.
Üzemeltetés, konfiguráció menedzsment, szolgáltatások
A teljes WAN hálózat menedzsment rendszeren keresztül történő monitorozása
Kérésre, az eszközök konfigurációjának megváltoztatása: 3 alkalom/év
IP cím változtatások (5 db/év/végpontig)
Telefonon történő szakmai konzultáció biztosítása
Hibabejelentés, hibaelhárítás
A szolgáltató az intézmények részére egykapus folyamatos 24 órás hibabejelentő és hibaelhárító
szolgáltatást nyújt. [email protected] +36 1 301 3000)
Szolgáltató 7*24 órás szolgáltatás szintű felügyeletet biztosít az általa nyújtott integrált
adatszolgáltatásokra.
Legkésőbb 15 perccel a menedzsment rendszer által felügyelhető hiba keletkezését követően a
Szolgáltató megkezdi a hiba elhárítását.
Max. hibaelhárítási idő: 24 óra
A hibaelhárítások 90%-a : 12 órán belül
13
Hibajegy kezelő rendszer működése
Szolgáltató informatikai rendszerrel támogatott hibajegy kezelő rendszert üzemeltet. A
szolgáltatásban jelentkező esetleges meghibásodás bejelentésének fogadását egykapusan végzi.
A hiba bejelentése két médián keresztül biztosított (telefon, és e-mail). A hiba saját észlelése, vagy az
intézményi hibabejelentést követő 15 percen belül a felügyelet hibajegyet nyit. A hibajegy
hivatkozási számát telefon értesítéskor a felvevő a bejelentéskor közli. E-mail bejelentésre a
hivatkozási szám visszaigazolásra kerül. A hibajegy egyedileg azonosítja a hibát, bejelentést.
A hibajegy minden információt tartalmaz, ami a hibajegy kiállítása és lezárása között történt.
A hibajegy lezárásának feltétele a hiba maradéktalan elhárítása és a bejelentő beleegyezése.
A hibaelhárítási idő a bejelentéstől a szolgáltatás helyreállításáig tart, kivéve a felfüggesztés(ek)
idejét. Az igényelt szolgáltatás helyreállítási idő minden esetben a szolgáltatás igénybevételére
vonatkozó szerződésben meghatározott idő.
Amennyiben szolgáltató a hibaelhárítás folytatásában akadályoztatva van a bejelentő okán /pl.
bejutás, elérhetetlenség/, erre az időtartamra a hibaidő felfüggesztésre kerül, vagyis ez az idő nem
számít bele a hibaelhárítási időbe.
A hibajavítás közben a szolgáltató rendszeres (2 óránként) tájékoztatást ad a hibajavítási folyamatról.
A meghibásodás bejelentését követően a hibabehatárolásnak és a hibajavításnak maximum 30 percen
belül meg kell kezdődnie.
Az elsődleges hibabehatárolás a szolgáltatási hálózat felügyeleti rendszere segítségével történik. Ezt
követően a hiba oka szerint illetékes szervezet bevonásával a hiba elhárításra kerül.
Javítás
A kijavított eszköz visszaérkezése után (amennyiben addig csereeszköz üzemelt) az eredeti
állapot visszaállítása: 3 napon belül
Hibaelhárítási dokumentáció készítése
A szolgáltató tulajdonú eszközökhöz a szükséges tartalékot szolgáltató biztosítja.
1.14 Tervezett karbantartás
ÜFE (Üzem fenntartási munka) munkának minősül minden olyan tervezett tevékenység, amely a
szolgáltató intézményei részére nyújtott szolgáltatás megszakadását, illetve minőségének romlását
okozza, vagy okozhatja.
Az ügyfelet 7 nappal az esedékesség előtt kell értesíteni az érintett ÜFE munkáról. Az értesítést a
szolgáltató [email protected] mail címről küldi ki.
Az intézmény rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésőbb 3 munkanappal a
tervezett munka megkezdése előtt. Rendkívülinek azt az esetet kell tekinteni, amelyben az intézmény –
esetleges veszteségeinek megelőzésével – nem tud (vagy adott esetben nem is lehet) felkészülni a
szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy alkalommal lehet elhalasztani a munkát.
Az ÜFE munkák zavarmentes elvégzése, valamint az intézmények jobb kiszolgálása érdekében
„MAINTENANCE WINDOW”-t („Fenntartási időablakot”) alkalmazunk.
14
A „MAINTENANCE WINDOW” a szolgáltató ügyfeleivel kötött megállapodásban az átviteli utak
garantált éves rendelkezésre állásából kiszámolt leállási keretidő lehetséges felhasználási időszaka
(karbantartási időszak).
A „MAINTENANCE WINDOW” elv alapján az engedélyköteles ÜFE munkákat a megadott
karbantartási időszakban kell végezni.
A „MAINTENANCE WINDOW” időszakai:
Budapesti csomópontot érintő munka minden héten pénteken 0:00 – 02:00; Vidéki csomópontot
érintő karbantartás minden héten szerdán 0:00 – 02:00-ig és minden héten pénteken 0:00 – 02:00-ig
lehetséges.
Az intézmény által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az időpont
előtt 7 nappal az alábbi e-mail címre kérünk értesítést: [email protected]
1.15 Teljesítmény és rendelkezésre állás
A hibaidő, a bejelentéstől a hibajegy lezárásáig mért tiszta hibaelhárítási idő, mely a táblázatban
rögzített SLA értékeknek van megfeleltetve.
1.16 Rendszermentési, feldolgozási eljárások
Rendszermentés
A Szolgáltató üzemeltetési gyakorlata, hogy az eszközök konfigurációs állományát minden
beavatkozás után menti egy biztonságos archiválási területre, mely lehetővé teszi, hogy eszköz hiba
esetén a leggyorsabban helyreállítható legyen a Szolgáltatás. A mentések a Szolgáltatónál maradnak.
1.17 Egyéb fogalmak
Maximális csomagvesztés: A csomagvesztési arány az elveszett - és az átvitt csomagok aránya. Több
oka is lehet a csomagvesztésnek, például hálózati torlódás miatt, vagy nem megbízható hálózati
átviteli utak miatt léphet fel. Csomagvesztésnek számít az is, ha egy csomagot túl későn továbbít a
hálózat, amikor az már érvényét veszti.
A csomagvesztési arány Szolgáltató által vállalt maximális értéke %-ban megadva.
Átlagos késleltetés: Az átviteli késleltetés a csomag elküldésétől a címzett gépre való megérkezéséig
eltelt idő. A küldő géptől a címzett gépig és visszafele irányban (címzettől a feladóig) is szokták
mérni. A fellépő átviteli késleltetés 150 ms alatt nem észrevehető.
Ennek Szolgáltató által vállalt átlagos értéke az átlagos késleltetés ms-ban megadva.
Jitter (késletetés-ingadozás): Az a jelenség (remegés, nemkívánatos fázismoduláció), amely a két
végpont közötti átviteli késleltetés rövididejű ingadozását jelenti. Ez a rövid idő általában 100 ms alatt
van. A késletetés-ingadozás az átviteli minőséget rontja.
A jitter Szolgáltató által vállalt maximális értéke ms-ban megadva.
15
A Központi Internet szolgáltatás ismertetése
Internet meghatározása
Az Internet számítógépes hálózatok világhálózata (un. meta hálózat), amely behálózza az egész Földet,
összekapcsolva kormányzati, katonai, kereskedelmi, üzleti, oktatási, kutatási, és egyéb (pl. nonprofit)
intézményeket, valamint egyéni felhasználókat. Az Internetre különböző méretű és kiterjedésű
hálózatok kapcsolódnak több szinten, hierarchiát alkotva.
Központi Internet szolgáltatás
A Központi Internet szolgáltatás a Nemzeti Távközlési Gerinchálózatra csatlakozó intézmények
részére biztosítja mind a belföldi mind a nemzetközi hálózatok, szerverek elérését. A központi Internet
kijárat sávszélessége nemzetközi irányba 1,5 Gbps, hazai irányba 2 Gbps.
A redundáns kapcsolódásnak köszönhetően az egyik nyomvonal megszakadása esetén, alternatív
útvonalon helyreáll a kapcsolat.
Az Nemzeti Távközlési Gerinchálózat Központi Internet szolgáltatás keretében a Szolgáltató
szimmetrikus internet elérést biztosít az intézményi VPN központjában. Az itt telepítésre kerülő
szolgáltatói router dedikált interfészén kerül kicsatolásra a forgalom, mely minden esetben egy
intézményi tűzfalra csatlakozik.
Az Intézmény más Internet eléréssel információ biztonsági okokból nem rendelkezhet. A VPN
végpontjai a központi telephelyen biztosított Internet csatlakozást használhatják.
A nyilvános IP címekkel történő gazdálkodás és a címek Intézmények részére történő kiosztása a
Szolgáltató feladata.
A Központi Internet szolgáltatás részeként a Szolgáltató biztosítja:
NTG központi tűzfalrendszer (HVR)
A Szolgáltató üzemelteti az NTG központi tűzfalrendszerét (HVR). Ezen határvédelmi
megoldás feladata kettős: egyrészt az NTG tagintézmények és az Internet között folyó,
másrészt pedig a tagintézmények egymás közötti forgalmát szűri. A tűzfalrendszer
szabályrendszere alapvetően restriktív: csak azon hálózati forgalmak kerülnek átengedésre,
amelyek egy adott kommunikáció működéséhez szükségesek. Az NTG tagintézmények
számára alaphelyzetben un „trusted” szabályrendszer csomag érvényes – ennek tartalmától
természetesen az Ügyfél kérésére el lehet térni. A Szolgáltató az intézmények kérésére
konfigurálja a HVR adott intézményre vonatkozó szabályrendszerét.
DNS szolgáltatás
A Szolgáltató üzemelteti az NTG authoritatív és rekurzív DNS szolgáltatását. Az authoritatív
DNS szolgáltatás keretében szolgáltatásra kerülnek az NTG tagintézmények GOV.HU és HU
alatti domain-jei. Mind az elsődleges, mind a másodlagos névszerver biztosítására is van mód.
A rekurzív DNS szolgáltatás keretében névfeloldási kérések kiszolgálására alkalmas
szolgáltatási pont kerül nyújtásra, melyet a tagintézmények saját DNS szervereik
tehermentesítésére használhatnak. Intézményi kérésre a Szolgáltató konfigurálja a DNS
szolgáltatás keretében adott intézmény számára szolgáltatott domain-ek beállításait.
16
1. A szolgáltatások minőségi célértékei, a minőségi célértékek értelmezése és teljesülésük
mérésének módszere
Szolgáltatás rendelkezésre állása:
Számítási módja: Az adott hozzáférésre vonatkozó teljes éves üzemidő (365*24 óra) és az egy évre
vonatkozó összes kiesési idő hányadosa százalékban kifejezve. Az éves rendelkezésre állás csak teljes
naptári évre vonatkozik, töredék szolgáltatási év esetén az adott naptári év rendelkezésre állását kell
figyelembe venni. A rendelkezésre állási mutató számítása szolgáltatás típusonként, a Szolgáltató
támogató rendszerei és nyilvántartásai alapján történik. A hibás teljesítési statisztika számításának
alapja az adott évben a Szolgáltatóhoz érkező hibabejelentések (a Szolgáltató érdekkörében
bekövetkező hibák esetében) időpontjai és a hibaelhárítások között eltelt összes idő. Az összes hibásan
teljesített órák száma egyenlő a hibabejelentések nyilvántartásai alapján összesített hibásan teljesített
órák számával, hozzáadva a váratlan és tervezett üzemszünetek (szolgáltatás-kiesés) időtartamát is.
Egy adott szolgáltatás éves rendelkezésre állása az évben hibásan teljesített összesített időnek az adott
évre számolt százalékos értéke az összes Intézményi hozzáférési pontra vonatkoztatva.
A rendelkezésre állás számításánál nem kell figyelembe venni azokat az időszakokat, amikor a
szolgáltatás kiesés •
az Ügyfél érdekkörében keletkező ok miatt történt
vis maior miatt történt
a Szolgáltató érdekkörén kívül eső egyéb elháríthatatlan külső ok miatt (különösen: időjárási
viszonyok, baleset, tűzeset, súlyos energia ellátási zavar, rongálás, lopás) történt
illetve a szünetelés idejét, ha az Intézmény kérése alapján történt
az előfizetői szerződésszegése miatti szolgáltatás korlátozásának vagy a részleges szolgáltatás
idejét.
2. A hibabejelentő elérhetősége, a vállalt hibaelhárítási célértékek, a hiba bejelentések
nyilvántartásba vételének menete
A hibabejelentő elérhetősége
A NISZ Zrt. SMC minden nap 7/24 órában fogadja a hibabejelentéseket mind telefonon (+36 1 301
3000), mind e-mailben [email protected].
A hibabejelentések elintézési rendje
A Szolgáltató NISZ Zrt. a hiba bejelentése után haladéktalanul megkezdi a hibabehatárolást. A
kármegelőzési és kárenyhítési kötelezettség teljesítéseként az Ügyfél vállalja, hogy a Szolgáltatót
haladéktalanul értesíti, ha észleli, hogy a Szolgáltató szolgáltatása nem vagy nem kielégítően
működik, továbbá ha a Szolgáltató számlázása eltér a szerződésben foglaltaktól. A Szolgáltató nem
felel azokért a károkért és/vagy költségekért, melyek abból kifolyólag merülnek fel, hogy az Ügyfél a
fenti kötelezettségét nem, vagy csak késedelmesen teljesíti. Szolgáltató a hibabejelentéseket az Ügyfél
részére visszaigazolja és visszakövethető módon, elektronikus eljárással rögzíti és az adatkezelési
szabályok betartásával megőrzi. Szolgáltató a bejelentett hibákról nyilvántartást vezet, amely az alábbi
adatokat tartalmazza:
az Ügyfél értesítési címét vagy más azonosítóját;
17
az Ügyfél hívószámot vagy más azonosítót;
a hibajelenség leírását;
a hibabejelentés időpontját (év, hónap, nap, óra);
a hiba okának behatárolására tett intézkedéseket és azok eredményét;
a hiba okát;
a hiba elhárításának módját és időpontját (év, hónap, nap, óra);
a hiba elhárításának módját és időpontját (év, hónap, nap, óra),
eredményét (eredménytelenségét és annak okát);
az Ügyfél értesítésének módját és időpontját.
Szolgáltató a hibabejelentést követően megkezdi a hiba kivizsgálását és a bejelentést követő 72 órán
belül Ügyfelet az alábbiak valamelyikéről megfelelő indokolással ellátva értesíti: - a hiba a vizsgálat
alatt nem volt észlelhető, vagy a hiba az Intézmény érdekkörébe tartozó okból merült fel,
a hiba kijavítását megkezdte,
a valósnak bizonyult hiba elhárításra került,
- a hiba kijavítása - három hónapig tartó, legfeljebb egy alkalommal meghosszabbítható –
átmeneti ideig, vagy tartósan nem vállalható. Amennyiben az Ügyfél által bejelentett hiba a
Szolgáltató vizsgálata alapján valósnak bizonyult, Szolgáltató köteles a hibát a bejelentéstől
számított 72 órán belül elhárítani. Amennyiben az Ügyféllel kötött felhasználói szerződésben
eltérő hibaelhárítási idő szerepel, úgy a mellékletben meghatározott hibaelhárítási idő az
irányadó. Nem számít valós hibának, ha az Ügyfél korlátozás alatt áll és erről a Szolgáltató
NISZ Zrt. őt a hiba bejelentésekor értesítette.
Ha a kivizsgálás vagy kijavítás kizárólag a helyszínen, az Ügyfél helyiségében és az Ügyfél által
meghatározott időpontban lehetséges, vagy ha a kijavítás időpontjában a Szolgáltató NISZ Zrt. és az
Ügyfél megállapodott, és a hiba kijavítása a meghatározott időpontban a Szolgáltató NISZ Zrt.
érdekkörén kívül eső okok miatt nem volt lehetséges, úgy a hiba kijavítására álló határidő a
Szolgáltató NISZ Zrt. érdekkörén kívül eső okból alkalmatlannak bizonyult időponttól az Ügyfél által
megjelölt új alkalmas időpontig terjedő időszakkal meghosszabbodik.
Ha az Ügyféllel előzetesen egyeztetett időpontban a Szolgáltató képviselője nem tud az érintett
ingatlanra bejutni, egy értesítés eredeti példányán tájékoztatja az Ügyfelet a helyszíni kiszállás
következő időpontjáról, illetve az időpont-egyeztetés lehetőségéről. Amennyiben az Ügyfél jogellenes
magatartásával más Ügyfele ket is érintő hibaelhárítást hiúsít meg, felel az ezzel kapcsolatban a
Szolgáltatónak NISZ Zrt. okozott kárért. Az Ügyfél köteles a Szolgáltató részére biztosítani a
hibaelhárítás céljából a hálózathoz történő hozzáférést.
Az Ügyfél köteles a Szolgáltató részére lehetővé tenni, hogy a szolgáltatás igénybevételéhez szükséges
műszaki berendezések elhelyezését és üzembe állítását a felek által előzetesen egyeztetett időpontban
véghez tudja vinni. Az Ügyfél köteles a Szolgáltató. által felszerelt, használatba adott műszaki
berendezések üzemeltetési feltételeit a szerződés időtartama alatt biztosítani, valamint a hibaelhárítás
érdekében a Szolgáltatóval együttműködni.
Ha a Szolgáltató az Ügyfél által igényelt hibaelhárítás során megállapítja, hogy a hibát nem a
Szolgáltató tulajdonát képező hálózat vagy végberendezés okozta, felhívja az Ügyfelet a szükséges
intézkedések megtételére. Amennyiben a hibabejelentést követő vizsgálat megállapításai szerint a hiba
nem a Szolgáltató által használatba adott műszaki berendezésből adódott, úgy az átvizsgálással és a
kiszállással kapcsolatos költségeket a Szolgáltató kiszámlázhatja az Intézmény részére.
18
Az Ügyfél köteles a szerződés hatálya alatt a szolgáltatás igénybevételéhez szükséges, a Szolgáltató
által felszerelt technikai eszközök és berendezések teljes vagy részleges meghibásodásáért,
megrongálódásáért, rendeltetésszerű használatra alkalmatlanná válásáért, elvesztéséért,
megsemmisüléséért helyt állni. Ha a Szolgáltató tudomására jut, hogy a hozzáférési ponthoz
csatlakozó berendezés az életre, testi épségre, az egészségre veszélyes, az Ügyfél berendezése a
szolgáltatásból azonnal kizárható.
A Szolgáltató a hibaelhárítás után az szolgáltatást felajánlja az Ügyfélnek kipróbálásra. A hiba akkor
tekinthető kijavítottnak, ha az Ügyfél a javítást elfogadta. Amennyiben az Ügyfél a javítást nem
fogadja el, viszont a felügyeleti rendszer, vagy szolgáltató mérési eredményei szerint a szolgáltatás
megfelel a szolgáltatás leírásban rögzített minőségi követelményeknek, akkor a hibát kijavítottnak kell
tekinteni.
Amennyiben az internet szolgáltatás hibája, hibás működése más Szolgáltató (pl. helyi távközlési
Szolgáltató) hatáskörében felmerülő hiba miatt következett be, úgy a NISZ Zrt. vállalja azt, hogy erről
mind az érintett Szolgáltatót, mind az Ügyfelet értesíti.
SMC (Szolgáltatás Menedzselő Centrum): Az SMC szolgáltatás a Szolgáltató Ügyfelek részére
nyújtott segítő szolgáltatása, amely lehetővé teszi, hogy azok bejelenthessék az internet szolgáltatással
kapcsolatos problémáikat. A Szolgáltató képviselője, ha ez lehetséges, azonnal szóban válaszol a
feltett kérdésekre. Szükség szerint egyeztetett időpontban visszahívja és tájékoztatja az Ügyfelet. A
Szolgáltató NISZ Zrt. képviselője az Ügyfél tájékoztatásával egyidejűleg mindent megtesz annak
érdekében, hogy az Intézmény problémájára a lehető leggyorsabban válasz, illetve megoldás
szülessen.
A rendelkezésre állás, illetve az ezzel összefüggő díjvisszatérítés számítási módja
Fogalmak, meghatározások:
Üzemidő
Az üzemidő azt az időintervallumot jelenti, melyben az adott szolgáltatást a felhasználók
számára a szolgáltató üzemszerűen biztosítja.
Üzemszerűség
Az üzemszerűség fogalma a szolgáltatási szerződésben megfogalmazott minőségi
kritériumoknak megfelelő szolgáltatás nyújtását jelenti.
Hibaelhárítási idő
A hibaelhárítás ideje a hiba bejelentése és a hiba elhárítása között eltelt idő.
Kiesési idő
A kiesési idő a vizsgált időintervallumon belül hibaelhárítási időszakok kumulált összege.
- A kiesés kezdeti időpontja:
Az első hibabejelentés időpontja, nem bejelentett karbantartás esetén pedig a szolgáltatás
lekapcsolásának időpontja.
- A kiesés záró időpontja:
a Vállalkozó által, a rendszer ismételt rendeltetésszerű működés helyreállását igazoló logok
által mutatott időpont.
- Nem számít a kiesési időbe:
i. Szolgáltató által 15 nappal előre bejelentett, vagy karbantartási időablakban
végzett munka miatti szolgáltatás kiesés.
19
ii. Tartalékra való átállás ideje – még ha az átállás az adott szolgáltatás átmeneti
szünetelését is okozza - nem tekintendő kiesési időnek.
iii. Olyan szolgáltatás kiesés, amely visszavezethető a Felhasználó felelősségi
körébe tartozó tartalék eszköz hiányára.
iv. A szolgáltató felelősségi körén kívüli - jellemzően 3. partner által üzemeltetett
hálózatra, vagy eszközökre - visszavezethető szolgáltatás kiesés
v. vis major okokra visszavezethető szolgáltatás kiesés
Rendelkezésre állás
A rendelkezésre állás a szolgáltatás tekintetében annak az időszaknak az üzemidőhöz viszonyított
aránya, amikor a szolgáltatás a Felhasználók számára üzemszerűen igénybe vehető. A szolgáltatás
rendelkezésre állási mutató számítása a szolgáltatási szerződés szerint történhet havonta illetve évente.
Adott meghibásodások okozta esetleges minőségromlások csak és kizárólag a meghibásodást kiváltó
eredeti ok alapján, a következményes hatások mellőzésével kerülnek figyelembe vételre.
A Szolgáltató NISZ Zrt. vállalja, hogy az internet szolgáltatást éves szinten 99,5%-os rendelkezésre
állás mellett biztosítja.
Szolgáltató érdekkörébe tartozó ok miatti szünetelés
A hálózat átalakítása, felújítása, cseréje, karbantartása miatt - amennyiben a szüneteltetést nem igénylő
más gazdaságos műszaki megoldás nem áll rendelkezésre - amely naptári hónaponként az 1 napot nem
haladhatja meg, szüneteltethető az Intézményi szolgáltatás az Intézmény - a szünetelést legalább 15
nappal megelőző - előzetes értesítése mellett.
20
H a n g s z o l g á l t a t á s
A hangszolgáltatás kialakításának fázisai
A Nemzeti Távközlési Gerinchálózaton (NTG) nyújtott hangszolgáltatás felépítése három
fázisban valósul meg, teljesítve ezzel a rövid és a hosszú távú célkitűzéseket, valamint az
igénybe vevő Intézményeknek nyújtott legteljesebb kiszolgálás követelményét is. A javasolt
fázisok és a benne szereplő megoldás változatok az átmeneti időszakban biztosítják a
hangszolgáltatás igénybevételi lehetőségét, és ezen időszak alatt lehetőség nyílik felkészülni a
szolgáltatás teljes körű biztosítására.
FELKÉSZÜLÉSI FÁZIS
A felkészülési fázisban a jelenlegi szolgáltató tovább biztosítja a hangszolgáltatást az
igénybevevő Intézmények felé. A szolgáltatás a jelenlegi hangszolgáltatási eszközöket
használja tovább, a Nemzeti Távközlési Gerinchálózaton keresztül.
ELSŐ FÁZIS
Az első fázisban a jelenlegi rendszeren alapuló hangszolgáltatás továbbfejlesztése valósul
meg. Elérendő célként a Nemzeti Infokommunikációs Szolgáltató Zrt. (a továbbiakban NISZ)
részlegesen nyújtja a hangszolgáltatást (kimenő irányú hívások lebonyolítása) és számláz (a
hangforgalmak alapján) az Intézmények felé.
A szolgáltatás biztosításához a NISZ az NMHH-nál bejegyzett távközlési szolgáltatóvá vált.
Az Intézmények meglévő ISDN és PSTN szerződései maradnak a jelenlegi szolgáltatóknál.
Az intézményi bejövő hívások továbbra is a meglévő ISDN és PSTN hozzáféréseken és a
meglévő hívószámokon érkeznek, míg a kimenő hívások az új számtartománnyal az NTG SSW
irányába. Azok az Intézmények, amelyek már most is a hálózaton belül számmezővel (VoIP
kapcsolatokon keresztül) rendelkeznek, azoknál mind a kimenő, mind a bejövő hangforgalom az
NTG-n keresztül valósul meg. Ennek érdekében az első fázis indításakor ezek a hívószámok
számhordozás keretében kerülnek átvételre a jelenlegi szolgáltatótól.
Az első megoldásban a NISZ használati jogú új számtartomány (ún. technikai számtartomány)
bevezetése válik szükségessé a meglévő szolgáltatói használati jogú ISDN és PSTN számok
mellé. Kimenő hívásoknál ezek a hívószámok letiltásra kerülnek, a „kettős hívószám” elkerülése
miatt. A hívószám letiltást az Intézményekkel szükséges egyeztetni, elfogadtatni.
Az első fázisban a fenti megoldással szolgáltat és számláz a NISZ az Intézmények felé,
valamint az intézményi végpontokon a VoIP szolgáltatás „kétirányúsítása” miatt az NTG felé
esetlegesen szükséges kapacitásbővítés (eszköz, sávszélesség) ebben a fázisban nem
szükséges. További előny, hogy lehetőség nyílik a teljes körű szolgáltatás átvétel
intézményenkénti ütemezett megvalósítására.
A szolgáltatás főbb elemeit és a szolgáltatást nyújtó szervezeteket mutatja az Hiba! A
hivatkozási forrás nem található..
21
3. ÁBRA – A NEMZETI TÁVKÖZLÉSI GERINCHÁLÓZAT HANGSZOLGÁLTATÁSÁNAK
KIALAKÍTÁSA, ELSŐ FÁZIS
MÁSODIK FÁZIS
Az NTG-n megvalósuló hangszolgáltatás megoldása során a telephelyekről kifelé irányuló,
valamint az oda beérkező hívások is minden esetben az NTG-n keresztül bonyolódnak le.
Ennek megfelelően az NTG-t érintő összes hívás (kivétel az Intézmény saját VPN-jében
maradó hívások) a központi hangkapcsoló (SSW) vezérlésével történik.
Az Intézmények telephelyén meglévő számmezők NISZ-hez történő hordozása után a SSW
fogadja a PSTN szolgáltatóktól érkező hívásokat a tranzit szolgáltatón keresztül, és biztosítja a
hívások továbbítását a tranzit szolgáltató segítségével a különböző PSTN, mobil és nemzetközi
szolgáltatók felé (Least Cost Routing – LCR szolgáltatás megvalósításával további
költségcsökkentést eredményezve).
Az Intézmények telephelyén meglévő ISDN és PSTN kapacitás lemondható (az első fázisban a
további szolgáltatáshoz megkötendő ISDN és PSTN szerződéseknél ezt az eshetőséget a
szerződés időtartamánál figyelembe kell venni, vagy már eleve a szerződésben szerepeltetni
kell a lemondhatóságot), illetve fax és hang back-up jelleggel egy kisebb része megtartható.
A faxátvitel a PSTN hálózaton valósul meg (az elterjedt G3-as faxok nem használhatók az IP
hálózaton), azaz az Intézményi alközpontoknak a PSTN kapcsolatok felé kell irányítania ezeket
a forgalmakat. A NISZ jövőbeli tervei között szerepel ezen PSTN kapcsolatok kiváltása is az IP
hálózaton biztosítható fax szolgáltatás bevezetése után.
22
4. ÁBRA – A NEMZETI TÁVKÖZLÉSI GERINCHÁLÓZAT HANGSZOLGÁLTATÁSÁNAK
KIALAKÍTÁSA, MÁSODIK FÁZIS
Az ajánlott rendszer működése
HANGÁTVITEL AZ IP HÁLÓZATON
Nagyvállalati hálózatokban költséghatékony megoldás a telephelyek hang forgalmának az
adathálózati kapcsolatokon történő továbbítása.
Jellegéből fakadóan (érzékeny a csomagvesztésre és a késleltetésre) a hangátvitel magasabb
minőségi paramétereket követel meg. Annak érdekében, hogy a hangcsomagok átvitele a
kívánt minőségnek megfelelő jellemzőkkel történjen meg, ezen csomagok priorizálására van
szükség.
Adat–hang migráció esetében a Quality of Service (továbbiakban QoS) biztosítja ezt a funkciót.
A megfelelő minőség érdekében a hangcsomagok megjelölésre kerülnek. A megjelölt
csomagokat az adatátviteli útvonalban lévő útválasztók (routing funkció) előnyben részesítik az
átvitel során, az adatcsomagok esetleges rovására is. Mivel az adatátvitel kevésbé érzékeny a
csomagvesztésre és a késleltetésre, ez a megoldás nem okoz problémát. Természetesen ez
abban az esetben igaz, ha egy, a valós igények sávszélesség igényére méretezett és
megfelelően megtervezett adatátviteli hálózatról beszélünk.
Alapvetően két megoldás alkalmazása lehetséges a Nemzeti Távközlési Gerinchálózatban:
MEGLÉVŐ ALKÖZPONTI STRUKTÚRA ESETÉBEN
Az alközpont IP illesztését egy voice gateway végzi. Az alközpont és a gateway közt BRI
illetőleg PRI felület biztosítja a kapcsolatot, melyet a telephelyen egy időben szükséges
hangcsatornák száma határoz meg.
23
Az egyes telephelyeken szükséges beszédcsatornák száma a telephelyekről kimenő és a
telephelyen végződő beszédforgalom függvénye. Ez minden esetben egyedi tervezést igényel.
IP TELEFÓNIA ALKALMAZÁSA
Azokban a hálózatokban, ahol az alközpontok elavultak, üzemeltetésük vagy bővítésük
költséges, javasolt megoldás az IP telefónia bevezetése. A telephelyeken lévő IP telefonok
vezérlését nem telephelyi logika (lásd alközpont), hanem egy központi vezérlő egység, a
CallManager végzi.
VOIP MEGOLDÁS
Két tipikus megvalósítás létezik meglévő WAN hálózathoz történő kapcsolódásra.
Az alközpont IP kártyájával kapcsolódás a LAN-okra, ekkor a routereknek csak a QoS-t kell
biztosítaniuk.
Routerek – alközpontok közötti ISDN kapcsolat. Ennél a megoldásnál az alközpontok a routerek
ISDN (BRI vagy PRI) voice kártyájára csatlakoznak, a routerek végzik az IP konverziót és a
beszédtömörítést.
Az első megoldás teljes értékű társközponti kapcsolatot biztosít a társközponti szolgáltatások
teljes körével, míg a második megoldás esetén – mivel a központok nem egymással, hanem a
routerekkel állnak kapcsolatban – korlátozódhat a telephelyek közti viszonylatban használható
szolgáltatások köre.
MEGVALÓSÍTÁS IP KÉPESSÉGŰ ALKÖZPONTTAL
Az összes eddig használt hagyományos interfész típus mellett (analóg / digitális, stb.) az IP egy
további interfész, amely által biztosított szolgáltatások megegyeznek az eddig használt interfész
típusok szolgáltatásaival mind társközponti, mind pedig a végkészülékek tekintetében.
Az alközpont VoIP kártya koncentrálja az alközpont többi portja felől érkező beszédforgalmat,
összetömöríti a beszédcsatornákat, a tömörített beszédet csomagokra bontja, és IP
csomagokként továbbítja őket egy másik alközpont VoIP portjára, vagy a LAN-ra csatlakozó IP
rendszerkészülékek felé. Az IP készülékek a lokális hálózatra csatlakoztathatók, így nincs
szükség külön telefonos hálózat kiépítésére.
A VoIP kártya alkalmazásával lehetőség van IP rendszerkészülékek használatára mind a
központi, mind a kihelyezett telephelyeken. A készülékek a központi- és egyéb telephelyeken a
központi fővonali csatlakozásokat (analóg / ISDN / GSM) használják. Az összes
rendszerkészülék a teljes hálózatban azonos szolgáltatásokkal nyújt.
Az alközpont Ethernet porton csatlakozik az IP hálózathoz, melyen keresztül intelligens
társközponti kapcsolatot valósít meg a többi telephely rendszereivel. A rendszerek közötti
hívások esetén többletszolgáltatások nyújthatók, például
visszahívás kérés foglalt esetén (VPN-en belül),
hívószám kijelzés,
név kijelzés (VPN-en belül).
Az alközpont automatikusan irányítja az NTG központi hívásvezérlője, a mobil szolgáltató (GSM
terminál), ill. az IP társközpont felé a hívásokat.
A Nemzeti Távközlési Gerinchálózat VoIP rendszertechnikája
Az IP alapú távbeszélő szolgáltatás műszaki szempontból egy multiservice VPN kialakításának
felel meg. A szolgáltatás az alábbi fő műszaki építőelemekből áll:
Központosított hívásvezérlés
VPN-eken belüli és VPN-ek közötti hangátvitel
24
Priorizálási képesség a hálózatban (Quality of Service, QoS osztályok bevezetése),
Nyilvános hálózati kapcsolat kialakítása
Architektúra
A rendszer mind fizikai szinten (hálózati infrastruktúra), mind logikai szinten illeszkedik az
IP/MPLS hálózaton megvalósított VPN-ek rendszeréhez. A rendszer partícionálható az egyes
VPN-eknek megfelelően, és az egyes VPN-ekhez logikailag független interfészeken csatlakozik.
A rendszer biztonságos kommunikációt biztosít az egyes MPLS (intézményi) VPN-ek között
mind a jelzés, mind pedig a Media Stream tekintetében.
A tervezett VoIP rendszer elvi rajzát a Hiba! A hivatkozási forrás nem található. mutatja:
5. ÁBRA - A NEMZETI TÁVKÖZLÉSI GERINCHÁLÓZAT VOIP RENDSZER ÁTTEKINTŐ
ARCHITEKTÚRA
HÍVÁSVEZÉRLÉS, JELZÉS PROTOKOLLOK
KÖZPONTOSÍTOTT HÍVÁSVEZÉRLÉS
A rendszer kialakításával egy MPLS/VRF képes GateKeeper-SoftSwitch rendszeralkalmazást
valósítottunk meg, mely képes az egyes VPN-ekbe tartozó GateWay-ekkel, CallManager-ekkel,
GateKeeper-ekkel megkülönböztetett interfészeken keresztül kommunikálni, azaz minden VPN-
hez egy külön logikai interfész (pl. VLAN) tartozik.
Ez az eszköz központilag helyezkedik el, és biztosítani tudja az egyes intézményi VPN-ek
között az átjárást mind jelzés-, mind pedig médiaátvitel szintjén. Az átjárást megvalósító
funkciók a SoftSwitchen belül kerültek implementálásra, így nem sérül a VPN architektúra
tervezési alapelve: IP szintű izoláltság, egyedi címtár, biztonság.
25
Ily módon kiküszöböljük az összes NAT-olás okozta problémát is.
Az NTG központi SoftSwitch képes proxy alapú hívásfelépítés (proxy assisted call setup)
létesítésére is, mely nem kívánja meg az IP kapcsolatot a VPN-ek között. Ennek következtében
nincs szükség nagyméretű címtartományok elkülönítésére és tűzfal(ak) alkalmazására.
Az NTG központi SoftSwitch-e multi-protokoll rendszerű, nem követeli meg egyfajta VoIP jelző
protokoll használatát, lehetőséget kínál különböző jelző protokollok egyidejű használatára,
illetve transzparens módon biztosítja a különböző protokollt használó hálózati elemek (voice
gateway, H.323 gatekeeper [Gatekeeper-Routed Call Signalling, Direct-Routed Call Signalling],
H.323 RAS, SIP user agent stb.) együttműködését. Az alkalmazott SoftSwitch eszköz
rendelkezik H.323 GateKeeper funkcionalitással, melyet a SoftSwitch-en belül valósít meg, így
nem követeli meg addicionális GateKeeper eszköz használatát központilag és VPN-enként.
A kapacitás, a redundancia és a funkcionalitás elvei alapján az NTG központi rendszerében
elhelyezkedő Deverto TSS SoftSwitch eszközök összefoghatók egy logikai csoportba
(CLUSTER). A csoport tagjai – a tagok között automatikusan terjesztett – közös konfiguráció
alapján működnek, az egyes tagok működés szempontjából egyenrangúak, megosztva végzik a
hívásirányítási és egyéb, a SoftSwitch hatáskörébe eső feladatokat. A VoIP hálózat elemei
statikusan (a kérdéses VoIP hálózati elem konfigurációja által), illetve dinamikusan (ha a
protokoll, illetve a hálózati elem ezt lehetővé teszi) hozzárendelésre kerülnek a CLUSTER
tagokhoz.
Ezen központi rendszerben elhelyezkedő NTG SoftSwitch eszköz valamennyi funkciójára
tekintettel redundáns architektúrájú. Működés közben a Softswitchek kapacitása bővíthető, vagy
szükség esetén a CLUSTER bővíthető új taggal, így az esetlegesen megnövekedett kapacitás
igények könnyen – a szolgáltatás kiesése nélkül – biztosíthatók.
A Carrier-Class felépítés, azaz 99.999%-os üzembiztonság garantálása HW és SW
redundancia mellett biztosított. A redundáns rendszerelemek különböző fizikai helyszíneken is
elhelyezhetők, amelyek között szabványos protokollokon (pl. IP, Ethernet) történik a
kommunikáció.
A rendszertechnikában kétszintű hívásirányítást alkalmazunk, annak függvényében, hogy az
irányítás hol valósul meg:
Az első szint a VPN-en belüli hívásirányítás, melyet a VPN-ben elhelyezett dedikált
funkcionalitású VoIP hívásmenedzselő eszköz (CallManager ill. Gatekeeper) valósít meg.
Ezen eszközök a VPN-en belüli hívásokat felügyelik, rendszertechnikájuk Intézményenként és
telephelyenként egyedi lehet.
A VPN-ekből történő kihívásokat (melyek inter-VPN, illetve nyilvános hálózatban végződő
hívások lehetnek) a VPN-ek hívásmenedzselő eszközei (az előző, első szintű irányítás logika)
az NTG központi SoftSwitch rendszerének irányítják, csakúgy, mint a nyilvános hálózatból
induló és az NTGban végződő hívásokat is. Az NTG központi SoftSwitch rendszere a teljes
második szintű hívásirányításért, menedzselésért felelős.
A VPN-ek közötti átjárást minden esetben az NTG redundáns központi SoftSwitch (NTG SSW,
CLUSTER) rendszere valósítja meg.
A tervezett CE router-ek lehetővé teszik, hogy a VPN-ből az első szinten is lehessen hívást
végződtetni a nyilvános hálózatokban, azonban ezt kizárólag hang back-up célra alkalmazzuk.
A nyilvános hálózatokban történő végződtetés normál működés esetén minden esetben az NTG
központi SoftSwitch – Tranzit szolgáltató – nyilvános hálózatok közötti összeköttetés által
lehetséges, mivel csak így kezelhetőek és számolhatóak el központilag a hívások az NTG
SSW-e által.
Az NTG központi SoftSwitch rendszer H.323, MGCP, SIP protokollokat alkalmazva kommunikál
az egyes VPN-eken belüli VoIP rendszerekkel. A nyilvános hálózatokba irányuló hívások esetén
26
az NTG központi SoftSwitch rendszere a Tranzit szolgáltató VoIP rendszere felé továbbítja a
hívásokat, ezen hívások eljuttatását a nyilvános hálózatokba a Tranzit szolgáltató biztosítja.
A VoIP végpontok kezelésével/menedzselésével kapcsolatban a rendszer támogatja mind a
VPN-enkénti első szintű kezelést (pl. IP-PBX, CallManager által), mind a közvetlen második
szintű kezelést, amikor is közvetlenül az NTG SSW-e menedzseli a végpontot. Az NTG SSW-e
általi közvetlen végpont menedzselés kevés felhasználó esetén célravezető, így viszont nem
implementálható az IP-PBX-ek széles szolgáltatás készlete. Az Intézmény
igényeitől/elvárásaitól, illetve a végpontok számától függ elsődlegesen, hogy melyik megoldás
az optimális műszaki és gazdasági szempontok szerint.
Az NTG SSW-ben kialakítható többszintű irányítási tábla, melynek lehetőségeit azonban az
igényelt földrajzi elhelyezkedésnek megfelelő hívószám struktúra nagymértékben korlátozza,
ezen számok VPN-enkénti aggregációs nehézségei révén. Ennek ellenére létrehozható
intézményi VPN-enként VPN specifikus irányítási tábla, melyből minden, a VPN számára
ismeretlen végpontú hívás az NTG írányítási táblába kerül. Az NTG SSW irányítási táblája
alapján egy hívás vagy egy ismert „B” számnak megfelelő VPN irányítási táblába kerül vagy az
ismeretlen végpontú hívások át fognak kerülni a tranzit szolgáltató(k) összeköttetése(i) irányába
(akár LCR szolgáltatás igénybevételével, az abban szereplő árazási időszakoknak megfelelően
a legjobb költségű szolgáltatót kiválasztva), ahol megvalósul ezen hívások végződtetése a
nyilvános szolgáltatók hálózatában.
A tervezett NTG VoIP rendszer irányítási táblájának elvi felépítését a Hiba! A hivatkozási
forrás nem található. mutatja.
6. ÁBRA - A NEMZETI TÁVKÖZLÉSI GERINCHÁLÓZAT VOIP RENDSZER ELVI HÍVÁS
IRÁNYÍTÁSI TÁBLÁJA
Megjegyzés: az „ISMERETLEN” kifejezés nem az „A” ill. „B” számra vonatkoznak, azok
ismerete, megléte nélkülözhetetlen, hanem arra, hogy az adott irányítási táblában a hívás
tekintetében nem ismert a végpont, a „B” számhoz vezető út.
A Tranzit szolgáltató platformjához kapcsolódó NTG VoIP rendszer által a hívás fogadás és
végződtetés során biztosított és biztosítható a hívás minél hosszabb VoIP szakasza, elkerülve a
többszörös VoIP-PSTN-VoIP átalakítást.
27
HÍVÁSIRÁNYÍTÁS
Jelen fejezet a különböző területen (Invitel, Magyar Telekom, GTS, UPC, stb.) elhelyezkedő
Intézményekre vetítve tárgyalja a hívások irányítását.
Azon elv alapján, hogy a PSTN szolgáltatók platformja végződtetni tudjon egy hívást
társszolgáltatói kapcsolaton keresztül, úgy jogi és szabályozási okokból szükséges, hogy az
indító fél (előfizető) rendelkezzen a NISZ használatában lévő (lekötött) telefonszámmal és hívás
indítása során azt használja „A” számként. Ez minden szolgáltatóra egységesen érvényes.
BEJÖVŐ HÍVÁSOK
BEJÖVŐ HÍVÁSOK KEZELÉSE AZ ELSŐ FÁZIS ESETÉN
Mind a jelenlegi ún. LTO területen, mind a jelenlegi MT területen elhelyezkedő Intézmények a
korábbi csatlakozásoknak megfelelően rendelkeznek MT használati jogú „A” számmal. Ezt a
meglévő MT PSTN „A” számot fogják használni továbbra is a meglévő access-en (első fázis).
(Ez alól kivételek azok az Intézmények, ahol már most is kétirányú VoIP kapcsolat van
kialakítva. Ezen számok számhordozással NISZ használati jogúvá válnak az első fázis
indításakor.) Így a nyilvános hálózatból bejövő hívás a meglévő LTO/MT PSTN/ISDN
hozzáférésen keresztül bonyolódik, hagyományosan, míg a saját VPN-ből (intra-VPN) ill. más
intézményi VPN-ből érkező (inter-VPN) hívások az NTG VoIP hálózatán keresztül bonyolódnak
LTO/MT PSTN „B” számot használva. Azoknak a számoknak az elérése, melyek már most is az
NTG-n belül vannak, a tranzit szolgáltatón és az NTG központi SSW-én keresztül történik.
Az alábbi Hiba! A hivatkozási forrás nem található. bemutatja a bejövő, kimenő hívások
menetét, irányát:
7. ÁBRA - KIMENŐ ÉS BEJÖVŐ HÍVÁSOK A NEMZETI TÁVKÖZLÉSI GERINCHÁLÓZATBAN
28
KIMENŐ HÍVÁSOK
Intra-VPN, és inter-VPN kimenő hívások esetén biztosított az „A” szám transzparens átvitele és
kijelzése már az első fázisban is. Nyilvános hálózatban végződő kimenő hívások esetén a
második fázisban biztosított az „A” szám transzparens átvitele és kijelzése.
Minden esetben a kimenő hívások kezelése, irányítása az esetek döntő részében az NTG VoIP
rendszerén keresztül valósul meg (kivételt képeznek a telephelyi szinten kapcsolt intra-VPN
hívások).
Minden kimenő hívás esetén biztosítani kell, hogy a SSW-ben lévő számmanipuláció
eredményeként NISZ használati jogú „A” számok menjenek ki.
INTRA-VPN HÍVÁSOK:
Áthordozott, a NISZ használatában lévő szám vagy MT használati jogú szám segítségével
hívható a VPN-ben lévő többi NISZ használati jogú szám, vagy a korábbi, még meglévő MT
használati jogú szám.
INTER-VPN HÍVÁSOK:
Az inter-VPN hívások közé tartoznak a VPN-ek közötti és a nyilvános hálózatba irányuló
hívások.
VPN-VPN KÖZÖTTI HÍVÁSOK:
Egy VPN-ben található „A” számról (NISZ használati jogú vagy MT használati jogú „A” számról)
hívható bármely VPN-ben lévő szintén a NISZ vagy MT használatában lévő szám.
VPN-PSTN HÍVÁSOK:
Nyilvános PSTN hívások (amelyek elhagyják az NTG-t) esetében az illetékes PSTN szolgáltató
végződteti a kimenő hívásokat, jellemzően egy tranzit szolgáltató közreműködésével, melyek az
NTG SSW platformjáról érkeznek az összekapcsolódásokon keresztül. Ez alól egyedül a
kimenő back-up hívások (lásd Hiba! A könyvjelző nem létezik.) jelentenek kivételt. Nyilvános
hívásnak minősül minden, az NTG VoIP platformján nem regisztrált (nincs az NTG irányítási
táblában) végpontba irányuló hívás.
VPN-MOBIL HÍVÁSOK
A VPN-mobil hívások több irányban is kiléphetnek az NTG-ból:
Az egyes szintű hívásirányításnak megfelelően helyi szinten dől el a mobil hívás irányítása,
jelenleg a rendszerben két fő irányt figyelembe véve:
o A helyi logika (első szint) a kimenő mobil hívást – a gyakorlatnak megfelelően –
általában a helyi GSM terminálra irányítja (ha van ilyen), amit a mobil szolgáltató
rendszere a hívott mobil számon végződtet. Problémát okoz, hogy a hívott félnél vagy
nincs kijelzett szám (ez a gyakoribb), vagy a GSM terminálban lévő kártya hívószáma
kerül kijelzésre, de ez a visszahívás tiltása miatt (a bejövő hívás foglalja a terminált)
nem alkalmazott.
o Amennyiben minden GSM terminál foglalt, vagy a helyi logika nem rendelkezik ilyen
eszközzel, abban az esetben a mobil hívást vagy a meglévő PSTN szolgáltatók
csatlakozásain keresztül, a PSTN szolgáltató kapcsolja megfelelő mobil szolgáltató
hálózatához, vagy az NTG SSW-n keresztül kerül a megfelelő mobil szolgáltató
hálózatába. Amennyiben a helyi logika eléri az NTG-t, ez a megoldás a preferált.
A kettes szintű hívásátirányításnak megfelelően a mobil hívások irányítása nem helyi szinten,
hanem az NTG SSW-e által kapcsolt módon kerül ki a megfelelő mobil szolgáltató felé.
Ebben az esetben egy fő iránnyal számolhatunk:
o A PSTN szolgáltatók felé menő kapcsolatokon keresztül.
29
BACK-UP (KIMENŐ) HÍVÁSOK
Kimenő hívások a VoIP összeköttetés/szakasz kiesése esetén (back-up):
1. Az első fázis esetén a meglévő telephelyi vonalak használatával biztosítottak a kimenő back-
up hívások. Ahol ezek nem állnak rendelkezésre, a következő pont szerinti megoldás
valósítható meg.
2. A második fázis esetén az Intézmény kezdeményezésére és igényére a meglévő vonalak
korábbi kapacitásból maradhat a fax, illetve back-up célra megfelelő csatlakozás. Célszerű
ezeknek a csatlakozásoknak a központi, NISZ szintű szerződéses kezelése mind a havi díjak,
mind a forgalmi díjak egységessége, a költséghatékonyság és a megfelelő dokumentáltság
biztosítása miatt.
Ha egy ügyfél telephelyének elsődleges vonala (VoIP összeköttetés) kiesik, akkor átáll a back-
up összeköttetésre. A kimenő back-up hang hívás céljára dedikált szám/vonal/előfizetés-t kell
alkalmazni. Ekkor viszont nem az intézmény publikus hívószáma kerül elküldésre a hívotthoz,
hanem a back-up összeköttetés száma (az ISDN központ előfizetői trunk validálása miatt).
Ennek elkerülése érdekében a back-up számokra le kell tiltani a hívószámkijelzést. Back-up
összeköttetésre való átállás esetén az ügyfél ezen a back-up számon nem hívható vissza,
megtartva/fenntartva annak kimenő back-up jellegét.
Ezen back-up PSTN/ISDN hozzáférés mind az intézményi CE router, mind az intézményi PBX
eszközre (ha tudja érzékelni az IP hibát) csatlakoztatható, biztosítva a megfelelő interfészt
számára. Az Intézmény elvárásai, ill. az optimális műszaki megoldás függvényében határozható
meg, mely eset megvalósítása ajánlott.
SZÁMMEZŐK
A nyilvános szolgáltatók rendszeréhez az NTG előfizetője közvetlenül nem kapcsolódik, a
nyilvános szolgáltatók rendszere csak az Inter-VPN forgalom nyilvános hálózatokba irányuló
részének irányítását és végződtetését végzi. Az előfizetők és a hívószámok összerendelését az
NTG SoftSwitch valósítja meg.
A jelzett igények alapján a hívószám az országos számozási tervnek megfelelő, a végpontok
földrajzi elhelyezkedése és a közvetlen PSTN, valamint a szükséges VoIP csatlakozásoknak
megfelelő számú. Emellett a rendszer biztosítja a VPN-eken belüli hívások esetén a rövidített
hívószámok alkalmazását is.
A hívó (A) és a hívott (B) szám tekintetében transzparens a kialakított rendszer, mind a VPN-en
belüli, mind a VPN-ek közötti és a nyilvános PSTN/ISDN és mobil hálózatba irányuló hívások
tekintetében.
Ez alól az az egy eset a kivétel, amikor egy adott VPN végponton a back-up célra fenntartott
közvetlen PSTN/ISDN kapcsolat használata történik. Ekkor a back-up PSTN/ISDN kapcsolat
miatt a „transzparens A szám” nem biztosítható (ISDN főközpont előfizetői trunkjének validálása
miatt).
KIMENŐ HÍVÁS JOGOSULTSÁG KEZELÉS
Kimenő hívás jogosultság kezelés alatt azt értjük, hogy egy adott, NTGi végpont milyen számot
hívhat (normál, zöld-szám, emelt-díjas, nemzetközi, stb).
A kimenő hívás jogosultság kezelését elsősorban lokálisan, az ügyfél/intézmény helyi
hálózatában lévő irányító logikával kell kezelni, mely a korábban leírt első szintű hívásirányítási
logika. Ezt az ügyfélhez rendelt PBX, IP-PBX (pl. Cisco CallManager) eszközön kell
megvalósítani. Az NTG SSW platform mint tranzit rendszer alap esetben minden bejövő hívást
végződtet, mely megfelelő „A” számról érkezik és melynek a „B” száma szerepel az irányítási
táblájában.
Az NTG SSW rendszerének csak a következő esetekben szükséges a kimenő hívás
jogosultság kezelésével foglalkoznia:
30
a szolgáltató (NISZ) nem bízik meg az ügyfél (PBX) általi jogosultság kezelésben, azonban
fontos annak kezelése
külön kérésre mindenképp foglalkozni kell a jogosultság kezeléssel, függetlenül attól, hogy az
ügyfél azt már kezelte-e
az NTG-n lévő végpont közvetlenül az NTG SSW-hez van bekötve, így a SSW-nek kell
ellátnia a jogosultság kezelést mindenképp (pl. az IP telefont közvetlenül a SSW menedzseli,
nem a CallManager)
A jogosultság kezelése megtörténhet minden hívásra ill. csak adott végpontokra. Ez az NTG
SSW rendszerében konfigurálható.
Abban az esetben, ha az NTG SSW rendszerének kell megvalósítania a kimenő hívás
jogosultság kezelését/tiltását, akkor azt egy külső adatbázis használatával teheti meg.
GARANTÁLT MINŐSÉGŰ MÉDIAÁTVITEL (QOS)
Egy hangátvitelt is lehetővé tevő multiservice hálózatban fontos, hogy a valósidejű, késleltetésre
és a késleltetés ingadozására érzékeny forgalmak torlódás esetén előnyt élvezzenek a többi
forgalommal szemben. Amennyiben ez nem teljesül, a szolgáltatás minőségi mutatói olyan
mértékben degradálódhatnak, hogy az akár még szolgáltatás-kieséshez is vezethet. Ennek
elkerülése érdekében két módszer áll rendelkezésre:
a torlódás kialakulásának valószínűségét minél kisebb értéken tartani, pl. bőséges
sávszélesség biztosításával,
QoS technikák alkalmazása torlódás esetére.
Az alábbiakban az utóbbi ismertetésére kerül sor a jelen specifikáció vonatkozásában.
ÁLTALÁNOS ALAPELVEK
Az IP esetében a QoS elnevezés gyakran megtévesztő, hiszen nem a hálózatokban
megszokott Layer-2-es „minőség”-ről van szó, hanem a priorizálás képességéről. Ez azt jelenti,
hogy az IP QoS nem valamilyen paraméterre vállal garanciát, hanem arra, hogy az átvinni
kívánt csomagok egy csoportja az átvitel során előnyben részesül a csomagok egy másik
csoportjával szemben. Így valósul meg a „jobb minőség”, azaz a relatíve kedvezőbb átviteli
paraméterek.
Az IP számos QoS támogató funkcióval rendelkezik, amelyek rendkívül sokrétű szolgáltatási
portfólió kialakítását teszik lehetővé. Egy komplex hálózatban a következő forgalmi/prioritási
osztályok kialakítása célszerű:
hang,
video,
magas prioritású adat,
best-effort adat,
üzemeltetői forgalom.
QoS képességeket a hálózati átvitel szűk keresztmetszetein kell biztosítani. Ez elsősorban a
CE-PE routerek közti linkeket jelenti. Ennek megfelelően a gerinchálózati linkek QoS
képességek konfigurációja egyszerűsíthető.
Annak érdekében tehát, hogy a QoS nyújtás megvalósítható legyen, az alábbi funkciókat kell
biztosítani az MPLS hálózat eszközrendszerében:
klasszifikáció,
rendfenntartás (policing),
torlódás megelőzése,
torlódás kezelése.
31
8. ÁBRA - QOS BIZTOSÍTÁSA AZ MPLS HÁLÓZAT ESZKÖZEIBEN
KLASSZIFIKÁCIÓ
Klasszifikáció alatt a csomagok különböző osztályokba sorolását és megjelölését értjük, ami
lehetővé teszi az átvitel során a megjelölt csomagoknak a többitől eltérő módon történő
kezelését. Ez az osztályba sorolás az IP csomag fejrészében levő 3 bites Precedencia mező
alapján valósul meg. A klasszifikációt az adatátvitel esetében a Committed Access Rate (CAR),
míg a hangátvitelnél az IP Precedence funkcionalitás biztosítja.
A klasszifikációt végezheti:
az ügyfél,
a hálózat üzemeltetője.
A klasszifikáció access-lista (ACL) alapján történik, ezért a definiált forgalomi osztályoknak ACL
révén leírhatónak kell lenniük.
POLICING
A klasszifikáció révén a megfelelő osztályba kerülnek az egyes IP csomagok, azonban szükség
van egy olyan funkcióra is, amely az előfizetővel megállapodott paraméter értékek (pl. az egyes
osztályokba tartozó forgalom nagysága) túllépését szankcionálja. E nélkül ugyanis egyfelől
nem lehet méretezni az egyes osztályokhoz tartozó erőforrás allokációt, ill.
kontrollálhatatlanná válik a késleltetés és a csomagvesztés.
A szankcionálás eredménye a túlzott forgalom eldobása.
Ezen szankcionálást például a hangátviteli osztály esetében a PQ-hoz rendelt sávszélesség, a
prémium adatátviteli osztály esetében a CAR funkció, a best-effort osztály esetében pedig a
„fizikai link” valósítja meg.
TORLÓDÁS MEGELŐZÉSE
Tekintettel arra, hogy a TCP/IP forgalom jellegéből adódóan börsztös karakterisztikát mutat,
nem elegendő korlátozni a hálózati erőforrásokhoz való hozzáférést, mivel a forgalom
statisztikus jellemzői miatt torlódás léphet fel a hálózatban. Szükség van tehát torlódás
menedzselő, ill. torlódás megelőző mechanizmusok implementálására is.
A megelőzés egyik eszköze az ún. WRED (Weighted Random Early Detection). Feladata – mint
azt a neve is tükrözi – elébe menni a torlódásnak, és adott várakozási sorok küszöbértékének
figyelésével már a torlódás kialakulása előtt egyes csomagok eldobása. A WRED kihasználja a
TCP ablakozási technikáját, miszerint a forrás a tőle indult csomag eldobását észlelve csökkenti
az adási sebességét. Ezzel a mechanizmussal el lehet kerülni a TCP adatfolyamok
„szinkronizáció”-ját, mely kontrollálhatatlan torlódási szituációhoz vezethet.
Az UDP alapú átvitelnél, mint pl. hangátvitel, nincs értelme a torlódásmegelőző megoldások
használatának. Ezen forgalmak esetében a megfelelő méretezéssel kell biztosítani a torlódás
megelőzését.
32
TORLÓDÁS MENEDZSMENT
A torlódás menedzselésére szolgáló megoldások alatt a különböző sorban állási (queueing)
technikákat kell érteni. Ezek feladata, hogy szűkös hálózati erőforrások, azaz torlódás esetében
is biztosítani lehessen, hogy a magasabb prioritású forgalom megfelelő mennyiségű
erőforráshoz juthasson. Csomagkapcsolt hálózatról lévén szó a torlódás menedzsment a
várakozási sorok megfelelő vezérlésén keresztül valósul meg.
Az IP/MPLS hálózat építőelemeiben számos sorbanállási technika alkalmazható (PQ: Priority
Queueing, CQ: Custom Queueing, WFQ: Weighted Fair Queueing, CBWFQ: Class Based
Weighted Fair Queueing). Mivel egy integrált hang/adat szolgáltatásról van szó, a PQ és a
CBWFQ (LLQ) technikák ötvözetét kell alkalmazni.
A hangátvitel PQ révén valósul meg. A hangátvitelre nem használt szabad sávszélességen az
egyéb forgalmi osztályok adatfolyamai osztoznak (az ábra egy lehetséges implementációt
mutat).
9. ÁBRA - SORBANÁLLÁSI MODELL PÉLDA
HANGÁTVITELHEZ SZÜKSÉGES QOS KIEGÉSZÍTÉSEK
Az eddig bemutatott technikák elegendőek a hangátvitel késleltetési, ill. késleltetés ingadozási
követelményeinek teljesítéséhez. Ugyanakkor kisebb sávszélességek esetében – konkrétan
768 kbps alatt – további technikák alkalmazására is szükség van. Egy 1500 bájtos csomag
továbbítása egy 128 kbps-os vonalon ugyanis mintegy 93 ms-ot vesz igénybe, ami gyakorlatilag
lehetetlenné teszi az ITU-T G.114-es ajánlásában megfogalmazott 150 ms-os egyirányú átviteli
késleltetés teljesítését.
10. ÁBRA - CSOMAGTOVÁBBÍTÁS IDEJE A VONALI SEBESSÉG FÜGGVÉNYÉBEN
33
Ennek következtében a 768 kbps alatti vonalakon L2 szintű fragmentálást kell alkalmazni. Erre
két lehetőség van:
Multilink PPP ill.
FRF.12 alkalmazása.
ÖSSZEKAPCSOLÓDÁS
A nyilvános hálózatokba irányuló hívások és jelzések továbbításához az NTG központi
SoftSwitch rendszere által vezérelt VoIP hálózatot és a nyilvános szolgáltatók megfelelő VoIP
platformját kapcsoljuk össze.
Az összekapcsolódási protokoll: SIP (IP és Ethernet felett). A SSW forgalmának átvitele az
internet forgalomtól szeparált módon történik.
A tranzit szolgáltató hálózata biztosítja, hogy az összekapcsolódás révén fogadott hívásokat
transzparensen (A és B szám megtartása mellett) végződteti.
Az összekapcsoláshoz az alábbi szabványok az irányadók:
• SIP: Session Initiation Protocol, RFC 3261, June 2002
• Reliability of Provisional Responses in the Session Initiation Protocol (SIP), RFC 3262, June
2002
• Session Initiation Protocol (SIP): Locating SIP Servers, RFC 3263, June 2002
• Session Initiation Protocol (SIP)-Specific Event Notification, RFC 3265, June 2002
Az NTG központi SoftSwitch rendszere biztosítja az együttműködést – a fenti protokoll
használata mellett – a nyilvános szolgáltatók rendszerével.
Az NTG redundáns elhelyezkedésű és felépítésű központi SSW rendszere a PSTN szolgáltatók
(és későbbiekben a mobil szolgáltatók) platformjához redundánsan, külön nyomvonalon történő
összeköttetéssel kapcsolódik.
HANGSZOLGÁLTATÁSOK
Jelen fejezet tárgyalja, hogy mely – a PSTN/ISDN kapcsán megszokott – hangszolgáltatások
elérhetősége biztosított műszaki szemszögből az NTG Intézményei számára:
Hívásszolgáltatások
o Hálózaton belüli hívás
o Helyi hívás
o Belföldi hívás
o Nemzetközi hívás
o Mobil hívás
o Segélykérő hívás
o DTMF átvitel
Adatkezelési szolgáltatások
o Titkos szám
o Rejtett szám
o Nevezetes szám
o Hívásrészletező
o Tételes számla melléklet
Többletszolgáltatások
o Hangposta
o Hívószámkijelzés
34
o Hívószámkijelzés tiltása
A PSTN szolgáltatók által nyújtott egyéb szolgáltatások engedélyezése vagy tiltása minden
egyes szolgáltatásnál egyedileg vizsgálandó, mivel némelyik szolgáltatás (pl. Tudakozó-
gyorshívás szolgáltatás, táviratfeladás) olyan költségelemet hoznak be, amelyet nem lehet hívó
félhez rendelni, így a pontos számla kiállításának akadályává válik. Más szolgáltatások (pl.
emelt díjas hívószámok) hívása nem kívánt költségnövekedést okozhat. Ezek a szolgáltatások
természetesen korlátozhatók a helyi logika (Call Manager, PBX) szintjén is, de központi
korlátozás esetén kisebb lehet az okozott kár.
A végponti szolgáltatások minden esetben a helyi logika (Call Manager, PBX) szolgáltatás
készletétől függnek, bár a korszerű alközpontok esetében nagyfokú egyezés tapasztalható.
Néhány végponti szolgáltatás, amelyet nagy valószínűséggel minden végpont igénybe tud
venni:
Hívás korlátozás
Hívás átirányítás (több feltétel szerint)
Hívás átvétel (csoportban)
Ne zavarj
Hívás átadás
Hívás várakoztatás
HANGPOSTA
Az NTG központi SoftSwitch rendszerben alakítható ki igény szerint egy központi hangposta
rendszer.
A központi hangposta (Voice Mail) rendszert bármely intézményi VPN végpont elérheti VoIP
kapcsolaton keresztül, igény szerint hangpostafiókok oszthatók ki. A hozzáférés minden
esetben a Softswitch rendszeren keresztül történik és inter-VPN hívásnak minősül. A
hangpostafiókok a nyilvános hálózatból is elérhetőek lesznek.
A hangposta rendszer egyedileg is megoldható egy intézményi VPN-en belül a helyi logikához
(első szintű hívásirányítás) kapcsolódó eszközzel. Ekkor, az egyedi hangposta rendszer igénye
esetén a szükséges kapacitású rendszert a VPN-be tartozó CallManager (IP alközpont) mellé
kell elhelyezni az adott VPN egy telephelyén.
SZÁMLÁZÁS
Az intézményi VPN-en belüli CDR (számlázási alapinformáció) rekordok az első szintű VoIP
hívásokat menedzselő eszközökön keletkeznek (CallManager ill. GateKeeper funkcionalitás).
Ezek igény szerint átadhatók az Intézmény számára. Nem része az alapszolgáltatásnak, ennek
részleteit az egyedi integráció keretein belül kell tárgyalni.
A VPN-ek közötti ill. a nyilvános hálózatba irányuló (a PSTN és mobil szolgáltatók hálózatába
menő SIP trunk-ön keresztüli) hívásokkal kapcsolatos CDR rekordok minden esetben az NTG
központi SoftSwitch rendszerében keletkeznek. Ezen CDR rekordokat tartalmazó fájlokat a
NISZ dolgozza fel BSS/CRM rendszerében, illetve kérés esetén biztosítja az intézmények
számára további feldolgozás céljából.
HÍVÁSRÉSZLETEZŐ TÁJÉKOZTATÁS
Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus
hírközlési szolgáltatások adatbiztonságáról, valamint az azonosító kijelzés és hívásátirányítás
szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet 4. § (1) bekezdése lehetővé teszi, hogy a
szolgáltató kimutatást bocsásson az előfizető/felhasználó rendelkezésére abból a célból, hogy
az előfizető/felhasználó megismerhesse és ellenőrizhesse a díjszámítás alapjául szolgáló
forgalmazási és számlázási adatokat (Hívásrészletezés szolgáltatás). Ezen a kimutatáson a
hívásadatokat olyan mértékben kell feltüntetni, amely a díj kiszámításához szükséges.
35
A Rendelet (2) bekezdése előírja, hogy a szolgáltató által az ügyfeleknek átadott
hívásrészletező kimutatás nem tartalmazhat a hívott előfizető egyértelmű azonosítására
alkalmas adatot.
Ha az előfizető a szolgáltatótól az (1)-(2) bekezdésben foglaltaknál részletesebb adatokat
tartalmazó kimutatást kér, ennek megadása előtt a szolgáltató köteles az előfizető/felhasználó
figyelmét felhívni arra, hogy a kimutatással együtt az elektronikus hírközlési szolgáltatást
igénybe vevő, az előfizető/felhasználó kívüli természetes személy felhasználók személyes
adatainak birtokába juthat, és ezeknek a megismerésére az előfizető/felhasználó csak akkor
jogosult, ha ahhoz a felhasználók hozzájárultak. A szolgáltató a hozzájárulás meglétét vagy
annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik
felelősséggel.
A felhasználói hozzájárulás formanyomtatványa jelen 1. sz mélléklet 2. számú függelékében
található.
A szolgáltató előfizető/felhasználó kérésére sem adja meg azonosítható módon a hatóság által
„nem azonosítható hívószámként" közzétett, a 226/2003.(XII.13.) Korm. rendelet 5. §-a szerint a
hatóság által nyilvántartásba vett speciális hívószámokat. Amennyiben az ügyfél előfizetésében
lévő vonalon a szolgáltatás használói nem ingyenesen hívható „nem azonosítható hívószámot”
hívtak, úgy a fenti rendelkezésekre tekintettel a számla végösszege és a hívásrészletező
szerinti végösszeg egymástól eltérhet.
36
Definíciók, rövidítések
NISZ: Nemzeti Infokommunikációs Szolgáltató Zrt.
NTG: Nemzeti Távközlési Gerinchálózat
SSW: SoftSwitch
BRI: Basic Rate Interface
PRI: Primary Rate Interface
LCR: Least Cost Routing
RIO: Reference Interconnections Offer
37
Függelékek
1. számú függelék Szolgáltatási szabványok
Az ajánlott megoldás ipari szabványokon alapuló, nyílt, IP alapú telefóniarendszer. A NH VoIP
hálózata SIP és H.323 jelzésprotokollok használatával képes kommunikálni. Az alábbi ipari
szabványokat támogatja a rendszer:
Ajánlás/szabvány Leírása
ITU-T
G711alaw/ulaw Pulse code modulation (PCM) of voice frequencies
ITU-T G729
Coding of speech at 8 kbit/s using conjugate-structure
algebraic-code-excited linear prediction (CS-ACELP)
ITU-T G729
Annex A
Coding of speech at 8 kbit/s using conjugate-structure
algebraic-code-excited linear prediction (CS-ACELP)
ITU-T G722 7 kHz audio-coding within 64 kbit/s
RFC 3951 Internet Low Bit Rate Codec (iLBC)
ITU-T T38
Allowing transmission of fax over IP networks in real
time
RFC 1889 A Transport Protocol for Real-Time Applications
RFC 1890
RTP Profile for Audio and Video Conferences with
Minimal Control
ITU-T H323 Packet-based multimedia communications systems
RFC 2705 Media Gateway Control Protocol
SCCP Cisco proprietary, Skinny Client Control Protocol
RFC 2833
RTP Payload for DTMF Digits, Telephony Tones and
Telephony Signals
RFC 2976 The SIP INFO Method
RFC 3261 SIP: Session Initiation Protocol
RFC 3262
Reliability of Provisional Responses in the Session
Initiation Protocol (SIP)
RFC 3264
An Offer/Answer Model with the Session Description
Protocol (SDP)
RFC 3265
Session Initiation Protocol (SIP)-Specific Event
Notification
RFC 3311 The Session Initiation Protocol (SIP) UPDATE Method
RFC 3323
A Privacy Mechanism for the Session Initiation Protocol
(SIP)
38
RFC 3325
Private Extensions to the Session Initiation Protocol (SIP)
for Asserted Identity within Trusted Networks
RFC 3515 The Session Initiation Protocol (SIP) Refer Method
RFC 3842
A Message Summary and Message Waiting Indication
Event Package for the Session Initiation Protocol (SIP)
RFC 3856 A Presence Event Package for the Session Initiation Prot
RFC 3891 The Session Initiation Protocol (SIP) "Replaces" Header
39
2. számú függelék Hívásrészletező nyilatkozat
Neve:
Székhelye:
Adószám:
Képviselő neve:
Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus
hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás
szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet 4. § (3)-(4) bekezdésében előírtaknak
megfelelő tájékoztatást tudomásul vettem. Kijelentem, hogy rendelkezem az elektronikus
hírközlési szolgáltatást rajtam kívül még használó természetes személyeknek a jogszabályban
említett hozzájárulásaival, így a hívott fél hívószámának minden számjegyét tartalmazó
hívásrészletezést megrendelem.
Kijelentem, hogy jelen nyilatkozatom a Nemzeti Infokommunikációs Szolgáltató Zrt-vel
megkötött Felhasználói szerződés alapján, a hangszolgáltatáshoz tartozó valamennyi
kapcsolási számra vonatkozik és visszavonásig érvényes.
Amennyiben a jelen nyilatkozat aláírásának időpontjában fennálló helyzethez képest az
érintettek körében változás történik, erről 15 napon belül új nyilatkozat tételével értesítem a
Szolgáltatót.
A Nyilatkozat írásban bármikor megtehető illetve visszavonható.
Dátum: …………………………………………………..
Felhasználó (nyilatkozatot tevő)
40
Field service szolgáltatás
A Szolgáltató által nyújtott olyan infokommunikációs szolgáltatás, amelyet nem a tulajdonában álló és
nem a technológiai területén lévő berendezéseken nyújt az ügyfél felé, az ügyfél telephelyén.
Alapvetően díjazás fejében történő nem saját telephelyen végzett idegen hálózat és berendezés
üzemeltetést jelent, beleértve a berendezésen végzett nem fejlesztési, és beruházás tevékenységet.
Szolgáltató üzemeltetési szolgáltatásainak a köre az ország teljes területén végzett telepítés, installálás,
javítás és karbantartás, tervezés és tanácsadás, valamint üzemeltetés fejlesztéséig terjedhet.
Előnyei:
Szolgáltató a műszaki dokumentációban definiált Service Level Agreement paraméterekkel
biztosítja a garantált szolgáltatási szintet. Magasan képzett, nagy tapasztalatokkal rendelkező,
a változó igényekre gyorsan reagáló szakembergárda.
Megfelelő műszerezettség, szerszámozottság, gépjárművekkel való ellátottság az ország egész
területén történő gyors, hatékony munkavégzéshez.
Kontrollált, jól tervezhető költségek.
A szolgáltatás biztosítja a 7/24 hibabejelentés lehetőségét, valamint munkanapokon napi 8, 12 órás
rendelkezése állást, (Prémium szerződés esetén 7/24 rendelkezésre állást).
Szolgáltatásunkat az alábbi területekre ajánljuk:
Infokommunikációs hálózatok
Számítógépes rendszerek
A szolgáltatás bevezetésének feltétele:
A szolgáltatásba bevonni szándékozott infokommunikációs hálózat, berendezés a szolgáltató által
üzemeltetett felügyeleti rendszerek alá történő applikálása, távfelügyelet megvalósítása.
A szolgáltatás elérhetősége:
Telefon: +3613013000
e-mail: [email protected]
Szabványok, ajánlások
Azok a - nagy terjedelmük miatt itt most fel nem sorolt ITU-T- szabványok, amely az
infokommunikációs hálózat és berendezés üzemeltetést, installálást, hibaelhárítást írják le.
A FIELD SERVICE szolgáltatás megvalósítása
A szolgáltatást alapvetően két szempont szerint csoportosítva valósítjuk meg:
Üzemeltetés, karbantartás
Olyan tevékenység, mely az infokommunikációs hálózat, berendezés rendelkezésre állását
biztosítja, (de nem hibaelhárítás), beleértve a normál, illetve üzemfenntartási (ÜFE)
tevékenységet is.
Tervezett karbantartás
ÜFE munkának minősül minden olyan tervezett tevékenység, amely a szolgáltató intézményei
részére nyújtott szolgáltatás megszakadását, illetve minőségének romlását okozza, vagy
okozhatja.
41
Az ügyfelet 7 nappal az esedékesség előtt kell értesíteni az érintett ÜFE munkáról. Az értesítést
a szolgáltató a [email protected] mail címről küldi ki.
Az intézmény rendkívüli esetekben kérheti az ÜFE munka elhalasztását legkésőbb 3
munkanappal a tervezett munka megkezdése előtt. Rendkívülinek azt az esetet kell tekinteni,
amelyben az intézmény – esetleges veszteségeinek megelőzésével – nem tud (vagy adott
esetben nem is lehet) felkészülni a szolgáltatás kiesésére. Minden ilyen esetben legfeljebb egy
alkalommal lehet elhalasztani a munkát.
Az ÜFE munkák zavarmentes elvégzése, valamint az intézmények jobb kiszolgálása érdekében
„MAINTENANCE WINDOW”-t (Fenntartási ablakot) alkalmazunk.
A MAINTENANCE WINDOW a szolgáltató ügyfeleivel kötött megállapodásban a hálózatok,
berendezések garantált éves rendelkezésre állásából kiszámolt leállási keretidő lehetséges
felhasználási időszaka (karbantartási időszak).
A MAINTENANCE WINDOW elv alapján az engedélyköteles ÜFE munkákat a megadott
karbantartási időszakban kell végezni.
A MAINTENANCE WINDOW időszakai:
Az ügyfeleket érintő munka, hacsak a felek másképpen meg nem állapodnak, általában minden
héten, szerdán és pénteken 0:00 – 04:00 óra közötti időszakban lehetséges.
Egyedi ügyféligény alapján más időpontok is kijelölésre kerülhetnek, amelyek az
üzembiztonságot nem veszélyeztetik .
Az ügyfél által kezdeményezett, tervezett, szolgáltatás kieséssel járó megszakadásról az időpont
előtt 7 nappal az e-mail címre kérünk értesítést.
LÉTESÍTÉS, KONFIGURÁCIÓMÓDOSÍTÁS
Az ügyfél igényei alapján végzett létesítési feladatok, illetve szintén ügyféligény alapján végzett
konfigurációmódosítás, mely elvégzése során a hálózat, berendezés, eszköz állapota
megváltozik.
INCIDENSKEZELÉS, HIBAELHÁRÍTÁS
Az incidenskezelést, illetve hibaelhárítást az iparági best practice szerinti folyamat során
kompetens, megfelelő képzettséggel rendelkező szakemberek végzik.
Az ügyféllel közösen megállapított, elvárt, illetve vállalt beavatkozási, javítási időket,
minőséget Sevice Level Agreement-ekban (SLA) rögzítjük.
A TEVÉKENYSÉG IDŐBEN ELÉRHETŐSÉGE SZERINT
Az ügyfélbejelentés folyamatosan történhet 7x24 órában, a reagálási idő azonban változik az
alábbiak szerint:
NORMÁL SZINTŰ
Heti 5x8 órában
A hét 5 napján, hétfőtől péntekig 8 és16 óra közötti intervallumban végezzük el az ügyfeleink
kérésének megfelelő tevékenységet.
EMELT SZINTŰ
Heti 5x12 órában
A hét 5 napján, hétfőtől péntekig 8 és 20 óra közötti intervallumban végezzük el az ügyfeleink
kérésének megfelelő tevékenységet.
PRÉMIUM
Heti 7x24 órában
A hét 7 napján, hétfőtől vasárnapig 0 - 24 óra közötti intervallumban végezzük el az ügyfeleink
kérésének megfelelő tevékenységet.
42
A Tevékenységi jegykezelő rendszer működése
Szolgáltató informatikai rendszerrel támogatott tevékenységi jegykezelő rendszert üzemeltet.
Az ügyfél igényeket, szolgáltatásban jelentkező esetleges meghibásodás bejelentésének
fogadását egykapusan végzi.
A bejelentés három médián keresztül biztosított (telefon, fax és e-mail). Az intézményi
bejelentést, (vagy hiba esetén annak saját észlelését követően), 15 percen belül a felügyelet
tevékenységi jegyet nyit. A tevékenységi jegy hivatkozási számát telefon értesítéskor a felvevő
a bejelentéskor közli. Telefax vagy e-mail bejelentésre a hivatkozási szám visszaigazolásra
kerül. A tevékenységi jegy egyedileg azonosítja a hibát, bejelentést.
A tevékenységi jegy minden információt tartalmaz, ami a jegy kiállítása és lezárása között
történt.
A tevékenységi jegy lezárásának feltétele a feladat maradéktalan végrehajtása és a bejelentő
beleegyezése.
A hibaelhárítási idő a bejelentéstől a szolgáltatás helyreállításáig tart, kivéve a felfüggesztés(ek)
idejét. Az igényelt szolgáltatás helyreállítási idő minden esetben a szolgáltatás igénybevételére
vonatkozó szerződésben meghatározott idő.
Amennyiben szolgáltató a hibaelhárítás folytatásában akadályoztatva van a bejelentő okán (pl.
bejutás, elérhetetlenség), erre az időtartamra a hibaidő felfüggesztésre kerül, vagyis ez az idő
nem számít bele a hibaelhárítási időbe.
A hibajavítás közben a szolgáltató probléma esetén tájékoztatást ad az ügyfél részére a
hibajavítási folyamatról.
Az elsődleges hibabehatárolás a szolgáltatási hálózat, berendezés felügyeleti rendszere
segítségével történik. Ezt követően a hiba oka szerint illetékes szervezet bevonásával a
hibaelhárításra kerül.
A BEAVATKOZÁS MEGKEZDÉSE
Távolról végezhető feladatok esetén a NISZ a beavatkozást a „Normál”, „Emelt szintű”, illetve
„Prémium” reagálási időnek megfelelően a bejelentéstől számított, egyedi SLA-ban rögzített
időn belül elvégzi.
Ha helyszíni megjelenés szükséges, a NISZ a beavatkozást a „Normál”, „Emelt szintű”, illetve
„Prémium” reagálási időnek megfelelően a bejelentéstől számított, egyedi SLA-ban rögzített
időn belül elvégzi.
A FIELD SERVICE rendelkezésre állása
Az ügyfél által bejelentett változás kérések fogadása, feldolgozása, készre jelentése SLA-kban
rögzített, kölcsönös megállapodások alapján történik.
A hálózatok, berendezések, konfigurációk éves rendelkezésre állása általában 95 - 99.9%
közötti érték. A tervszerű karbantartás és az előre bejelentett és jóváhagyott leállási ablak nem
rontja az SLA-t.
Éves rendelkezésre állás (AoS – Availability of Service) vizsgált időszakra vonatkoztatva – egy
évre – a szolgáltatás használhatósága.
Számítása:
Mértékegység, formátum: xx,xx%
Vizsgált időszak - ĺ FCT*
Vizsgált időszakAoS=
43
*Egyszeri hibajavítási idő (FCT – Fault Clearing Time)
Értelmezése: általánosan a szolgáltatás helyreállítás, és a szolgáltatás kiesés közt eltelt idő.
Jelenleg a Szolgáltató szolgáltatásai esetén a hibabejelentés, és a visszavétel közt eltelt idő,
amely több terhelési területből áll. A hibaelhárítási idő – a hiba okától függően – az alábbi
terhelési típusú lehet:
NISZ, mint szolgáltató
Vis maior
Ügyfél
Egyéb közreműködő szolgáltató
A Szolgáltatót terhelő hibaelhárítási időbe nem számít bele az az időintervallum, amikor a
hibaelhárítást a szolgáltató az intézménynek felróható ok miatt (pl.: a vizsgálathoz végponti
bejutás szükséges, amit az intézmény nem tud biztosítani; a vizsgálat idejére a szolgáltatás
megszakításához nem járul hozzá; közös vizsgálat szükséges egyeztetett időpontban) nem tudja
folytatni. Ilyen esetben a hibaelhárítás felfüggesztésre kerül.
A vállalást csak a NISZ-t, mint szolgáltatót terhelő időre tesszük.
A hibaidő a bejelentéstől, a hibajegy rögzítésétől kezdődően számítandó.
A FIELD SERVICE díjazása
Minden ügyféllel egyedileg, az ügyfél sajátosságainak (hálózat, berendezés, konfiguráció,
nagyságának, darabszámának, bonyolultságának) figyelembe vételével kötött– általában átalány
díjas – szerződésben meghatározott díjtételek alapján.
Az SLA-k (beavatkozások szerződésben foglaltaknak megfelelő időben történő elvégzése,
hálózatok, berendezések rendelkezésre állása, stb) teljesítésének függvényében beszélhetünk
100%-os, illetve csökkentett díjról.
Díjcsökkentés mértéke a szerződésben kerül rögzítésre, az SLA sértések függvényében,
egyedileg meghatározva.