Referenzprojekt

CPE-Customer Provided Equipment

Deutsche Telekom AG


Die Aufgabe

Abc Information GmbH wurde mit der Konzeption und Realisierung eines Systems beauftragt, dass bundesweit jedem Kunden Internetservicedienste nach dem abrechenbaren Datenverursacherprinzip zur Verfügung stellen kann.

 

Die Daten müssen 30 Tage vorgehalten, detailliert nachweisbar in log Dateien aufgezeichnet und entsprechend den Paketen und Volumen berechnet werden. Die Internetzugänge waren über Proxy-Server und Firewall zu schützen.

 

Für die Administration und Sicherheit war die Einrichtung eines Wartungszuganges mit Rückrufsicherung und Rufnummern-Identifizierung notwendig.

Die Ziele des Projektes

Um den gestiegenen Kundenwünschen zur Versorgung mit aDSL Anschlüssen in Gewerbegebieten nachzukommen, hat die Deutsche Telekom AG entschieden, den Glasfaserzugang in verwertbaren Einheiten zu vermarkten.

 

Hauptziel war die Versorgung von großen Gewerbezentren und Wohnparks mit uneingeschränkten Datenleitungen, wo es durch die Vielzahl der Kunden und deren aDSL Anschlüssen zu technischen Störungen kam wegen fehlender Kupfer-Telefonkabel.

Die Lösung

Die CPE ist eine professionelle ISP-Lösung, mit welcher grundsätzlich alle Aufgaben und Leistungen eines Internet-Dienstanbieters realisiert werden können. Im Auslieferungs-Zustand ist eine Beispiel-Konfiguration enthalten, die die grundsätzliche Funktion zwecks Abnahme sicherstellt.

 

Zur Realisierung des Projektes wurden von abc Information GmbH spezielle Hardwarekomponenten entwickelt. Softwareseitig basiert die Lösung auf einer DEBIAN – LINUX Distribution.

 

 

Die Trennung der Kundennetze erfolgt in der CPE über separate, virtuelle Ethernet-Interfaces mit IP Tags an einem zweiten physikalischen Ethernet-Interface. Damit ist es möglich, für jedes Kundennetz eine individuelle Konfiguration der Firewall und der Netzdienste vorzunehmen.

 

Aufgrund dessen, dass Kundennetze aus dem privaten Adressraum des Internets stammen sollen (Einsparung realer IP-Adressen), wurde ein spezielles Netzkonzept erarbeitet:

 

Dabei wurde eine großzügige Dimensionierung vorgenommen, um den Kunden die Möglichkeit einzuräumen, das zugewiesene Netz selbstständig nochmals zu teilen (z.B. ein Netzsegment WLAN, ein Netzsegment herkömmliches LAN).

 

Zur Errechnung des Internet-Traffics und zum Nachweis des Zugangs zum Internet werden die Logdateien vom Mailserver, Proxyserver und dem Webserver nach zugangsrelevanten Daten durchsucht. Das Ergebnis dieser Verarbeitung wird täglich oder monatlich per eMail an die voreingestellte Administrator-Adresse geschickt.

 

Die Sicherheitsaspekte sind bei der CPE hoch angesetzt worden, um den Kunden des Betreibers und ihm auch selbst ein Höchstmaß an Sicherheit zu gewährleisten. Die Administration kann über eine bereitgestellte Web Oberfläche erfolgen.

Leistungsmerkmale

  • Beliebig schnell änderbare Domänen- und Sub-Domänen durch eigenen DNS-Server sowie lokale Namensauflösungen
  • Web-Server für Internet und Intranet-Präsenz
  • Proxy-Server für sicheres Surfen und Lastreduktion auf der Internet-Leitung
  • Zentrales Client-Management durch DHCP-Server
  • Beliebige Mail-Boxen, Mail-Accounting sowie spezielle Mail-Filterung
  • Shop-Systeme, Web-Datenbanken, Auskunftssysteme durch User-Space SQL-Server
  • Sicherheit durch Firewall-System
  • User-Authentifizierung und Accounting über RADIUS-Server für WLAN, ISDN-Dial-Up
  • Web-based Management mit sehr differenzierten Administrator-Rollen
  • Zeit-Server
  • SNMP, Keep-Alive, Fault-Monitor

Nutzen

Mit der CPE steht ein international einsetzbares elektronisches „Mautsystem“ für Datenströme mit Sicherheitsdiensten zur Verfügung. Nach Kundenwunsch lassen sich die Bandbreiten beliebig anpassen. Das Abrechnungssystem wertet jeden Zugang örtlich und zeitlich genauestens aus und erstellt eine Online-Rechnung.

 

Ein internationales Fehler– und Sicherheitsmanagement erlaubt es, das System sicher gegen Angriffe aus dem Internet laufen zu lassen. Bei Störungen meldet das System eine Fehleranalyse auf PC oder Mobiltelefon automatisch an den Administrator. Es erfolgt eine automatische Sicherung des Systems.

 

Vom Internet und Web bis zur Voice over IP und integrierter TK Anlage (PBX), ermöglicht das System eine verursachergerechte Gebührenerhebung.