Die Aufgabe
Abc Information GmbH wurde mit der Konzeption und
Realisierung eines
Systems beauftragt, dass bundesweit jedem Kunden Internetservicedienste
nach dem abrechenbaren Datenverursacherprinzip zur Verfügung
stellen
kann.
Die Daten müssen 30 Tage vorgehalten,
detailliert nachweisbar
in log
Dateien aufgezeichnet und entsprechend den Paketen und Volumen
berechnet werden. Die Internetzugänge waren über
Proxy-Server und
Firewall zu schützen.
Für die Administration und Sicherheit war die
Einrichtung
eines
Wartungszuganges mit Rückrufsicherung und
Rufnummern-Identifizierung
notwendig.
Die
Ziele des Projektes
Um den gestiegenen Kundenwünschen zur
Versorgung mit aDSL
Anschlüssen
in Gewerbegebieten nachzukommen, hat die Deutsche Telekom AG
entschieden, den Glasfaserzugang in verwertbaren Einheiten zu
vermarkten.
Hauptziel war die Versorgung von großen
Gewerbezentren und
Wohnparks
mit uneingeschränkten Datenleitungen, wo es durch die Vielzahl
der
Kunden und deren aDSL Anschlüssen zu technischen
Störungen kam wegen
fehlender Kupfer-Telefonkabel.
 Die
Lösung
Die CPE ist eine professionelle
ISP-Lösung, mit
welcher
grundsätzlich alle Aufgaben und Leistungen eines
Internet-Dienstanbieters realisiert werden können. Im
Auslieferungs-Zustand ist eine Beispiel-Konfiguration enthalten, die
die grundsätzliche Funktion zwecks Abnahme
sicherstellt.
Zur Realisierung des Projektes wurden von abc
Information GmbH
spezielle Hardwarekomponenten entwickelt. Softwareseitig basiert die
Lösung auf einer DEBIAN – LINUX
Distribution.
Die Trennung der Kundennetze erfolgt in der CPE
über separate,
virtuelle Ethernet-Interfaces mit IP Tags an einem zweiten
physikalischen Ethernet-Interface. Damit ist es möglich,
für jedes
Kundennetz eine individuelle Konfiguration der Firewall und der
Netzdienste vorzunehmen.
Aufgrund dessen, dass Kundennetze aus dem
privaten Adressraum
des
Internets stammen sollen (Einsparung realer IP-Adressen), wurde ein
spezielles Netzkonzept erarbeitet.
Dabei wurde eine großzügige
Dimensionierung
vorgenommen, um den Kunden
die Möglichkeit einzuräumen, das zugewiesene Netz
selbstständig
nochmals zu teilen (z.B. ein Netzsegment WLAN, ein Netzsegment
herkömmliches LAN).
Zur Errechnung des Internet-Traffics und zum Nachweis
des Zugangs zum
Internet werden die Logdateien vom Mailserver, Proxyserver und dem
Webserver nach zugangsrelevanten Daten durchsucht. Das Ergebnis dieser
Verarbeitung wird täglich oder monatlich per eMail an die
voreingestellte Administrator-Adresse geschickt.
Die Sicherheitsaspekte sind bei der CPE hoch angesetzt
worden, um den
Kunden des Betreibers und ihm auch selbst ein
Höchstmaß an Sicherheit
zu gewährleisten. Die Administration kann über eine
bereitgestellte Web
Oberfläche erfolgen.
Leistungsmerkmale
-
Beliebig schnell
änderbare Domänen- und
Sub-Domänen durch eigenen DNS-Server sowie lokale
Namensauflösungen
-
Web-Server für
Internet und Intranet-Präsenz
-
Proxy-Server
für sicheres Surfen und
Lastreduktion auf der Internet-Leitung
-
Zentrales
Client-Management durch
DHCP-Server
-
Beliebige Mail-Boxen,
Mail-Accounting sowie
spezielle Mail-Filterung
-
Shop-Systeme,
Web-Datenbanken,
Auskunftssysteme durch User-Space SQL-Server
-
Sicherheit durch
Firewall-System
-
User-Authentifizierung
und Accounting über
RADIUS-Server für WLAN, ISDN-Dial-Up
-
Web-based Management mit
sehr
differenzierten Administrator-Rollen
-
Zeit-Server
-
SNMP, Keep-Alive,
Fault-Monitor
Der
Nutzen
Mit der CPE steht ein international einsetzbares
elektronisches
„Mautsystem“ für Datenströme mit
Sicherheitsdiensten zur Verfügung.
Nach Kundenwunsch lassen sich die Bandbreiten beliebig anpassen. Das
Abrechnungssystem wertet jeden Zugang örtlich und zeitlich
genauestens
aus und erstellt eine Online-Rechnung.
Ein internationales Fehler– und
Sicherheitsmanagement erlaubt
es, das
System sicher gegen Angriffe aus dem Internet laufen zu lassen. Bei
Störungen meldet das System eine Fehleranalyse auf PC oder
Mobiltelefon
automatisch an den Administrator. Es erfolgt eine automatische
Sicherung des Systems.
Vom Internet und Web bis zur Voice over IP und
integrierter TK Anlage
(PBX), ermöglicht das System eine verursachergerechte
Gebührenerhebung.
|
