Transcription
ASTRA 13040 IP-Netz BSARICHTLINIEIP-NETZ BSAAusgabe 2017 V1.20ASTRA 13040
ASTRA 13040 IP-Netz BSAImpressumAutor(en) / ArbeitsgruppeJean-Paul SchnetzMarkus GlanzmannUrs LutherEugen FuchsMartin WyssBendicht HirschiJörg DreierMarkus EisenlohrMarkus RiedererRobert HämmerliAndreas WüstGrégory ChampionIvo AchermannManfred LussmannBrundo WidrigYvan WyserDaniel GähwilerPatrick Gerber(ASTRA N-ST, Vorsitz)(ASTRA N-ST)(ASTRA N-ST)(ASTRA N-ST)(ASTRA I-B, FG BSA)(ASTRA I-FU, FG BSA)(ASTRA N-VMZ)(ASTRA I-FU, FG BSA)(ASTRA N-VIM)(ASTRA I-F4)(GE VII)(GE IX)(GE X)(GE XI)(GE XI)(ASTRA N-VMZ)(CSI Consulting AG, Erarbeitung)(CSI Consulting AG, Erarbeitung)ÜbersetzungSprachdienste ASTRA(Originalversion in Deutsch)HerausgeberBundesamt für Strassen ASTRAAbteilung Strassennetze NStandards und Sicherheit der Infrastruktur SSI3003 BernBezugsquelleDas Dokument kann kostenlos von www.astra.admin.ch heruntergeladen werden. ASTRA 2017Abdruck – ausser für kommerzielle Nutzung – unter Angabe der Quelle gestattet.2Ausgabe 2017 V1.20R035-0342
ASTRA 13040 IP-Netz BSAVorwortDie Betriebs- und Sicherheitsausrüstungen (BSA) tragen einen erheblichen Teil zurSicherheit der Tunnel und offenen Strecken des schweizerischen Nationalstrassennetzesbei.Damit diese Anlagen effizient genutzt und betrieben werden können, muss eine homogene,leistungsfähige und hochverfügbare Kommunikationsinfrastruktur zur Verfügung stehen.Die vorliegende Richtlinie beschreibt eine schweizweit einheitliche und durchgängige BSAKommunikationsinfrastruktur.Die BSA-Kommunikationsinfrastruktur bildet eine tragfähige und einheitliche Basis, welchees dem ASTRA ermöglicht, die BSA weiter auszubauen, aber auch neue Lösungen imBereich Verkehrsmanagement oder Vernetzung der Fahrzeuge mit der Infrastruktur zurealisieren.Bundesamt für StrassenJürg RöthlisbergerDirektorAusgabe 2017 V1.2033
ASTRA 13040 IP-Netz BSAInhaltsverzeichnisImpressum . 2Vorwort. 311.11.21.31.4Einleitung . 7Zweck des Dokumentes. 7Geltungsbereich . 7Adressaten . 7Inkrafttreten und Änderungen . 722.12.22.32.42.52.62.72.82.9Referenzarchitektur . 8Definitionen . 8Abgrenzung . 9Abgrenzung LWL . 9Grundsätze und Übersicht . 10Erschliessungsringe IP-Netz BSA GE . 11Access im lokalen IP-Netz BSA GE Abschnitt . 13Access im lokalen IP-Netz BSA GE ELZ/BLZ . 16Nutzung der IP-Netze BSA durch Dritte . 17WLAN . onenten IP-Netz BSA . 18Allgemeines . 18Technologie . 18Innere Redundanz Netzwerkkomponenten . 18Netzwerkschnittstelle (NNI, Network-Network Interface). 19Backbone-NNI . 19Router-NNI . 19Access-NNI . 20Benutzerschnittstelle (UNI, User-Network Interface) . 20QoS/Bandbreiten per SLA . 21Härtung . 21Takt und Zeitsynchronisation . 224IP-Netz BSA Backbone . 2355.15.25.3IP Adressierung . 24Grundsätze . 24IPv6 Adresskonzept . 24Netz- und Host-Teil der IPv6 Adresse . 2566.16.26.36.4DNS, DHCP und IP Address Management. 26IP Adressverwaltung . 26IPAM/DDI-Architektur. 26Anforderungen an das IPAM/DDI-Tool . 27Aufbau und Betrieb IPAM/DDI-Tool . 277Security und Netzwerkzonen . 2888.18.2Network Access Control (NAC) . 29Grundsatz. 29Aufbau und Betrieb NAC-Tool . 295Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA99.19.29.39.49.5Network Management System (NMS) . 30Fault Management (Fehlermanagement) . 30Accounting Management (Administration Management) . 30Configuration Management (Konfigurationsmanagement) . 31Performance Management (Leistungsmanagement) . 31Security Management (Sicherheitsmanagement) . 321010.110.1.110.1.210.1.310.1.410.210.3Betrieb . 33Standard Service Levels . 33Servicezeit . 33Supportzeit . 33Verfügbarkeit . 34Stromautonomie . 34Service Level Zuordnung IP-Netz BSA . 35Zentraler und dezentraler Betrieb . 3611Steuerung IP-Netz BSA. 37Glossar . 38Literaturverzeichnis . 40Auflistung der Änderungen. 416Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA1Einleitung1.1Zweck des DokumentesDiese Richtlinie hat zum Ziel, den Aufbau der Kommunikationsinfrastruktur für die Betriebsund Sicherheitsausrüstungen (BSA) der Nationalstrassen zu standardisieren und auf einmodernes in die Zukunft gerichtetes Fundament zu stellen.Das Dokument beschreibt die angestrebte Netzarchitektur für den Backbone und dielokalen Kommunikationsinfrastrukturen in den GE mit den Schnittstellen zu den BSA RZ,zur VMZ-CH, zu anderen GE, zu den Kantons- und Bundesnetzen, zu den Partnernetzenwie der Swisscom und zu übrigen Fremdnetzen wie dem Internet.Neben der Netzarchitektur werden die Anforderungen an die einzusetzenden Geräte undServices im IP-Netz BSA beschrieben.Zusätzlich werden die Standardisierung der IP-Adressierung, die Verwendung von SupportSysteme für das IP-Adressmanagement, die Konfiguration von DNS- und DHCP-Services,die Network Access Control und die Anforderungen an das Network Management für denAufbau und Betrieb des IP-Netzes BSA über diese Richtlinie vorgegeben.Im abschliessenden Kapitel werden die betrieblichen Vorgaben und Anforderungenaufgeführt.1.2GeltungsbereichDie Richtlinie gilt grundsätzlich für alle BSA-Kommunikationsnetzwerke.Die Richtlinie gilt insbesondere für folgende Fälle: 1.3Ersatz resp. Erneuerung eines gesamten BSA-Kommunikationsnetzwerkes einer GEbei End of Life.Teilerneuerung (bspw. Migration auf IPv6, Ablösung NMS) eines gesamten BSAKommunikationsnetzwerkes einer GE.Erweiterungen oder Erneuerung eines Teils des BSA-Kommunikationsnetzwerkeseiner GE (bspw. Abschnitt), sofern eine Vorinvestition sinnvoll und wirtschaftlichvertretbar ist.AdressatenDie Richtlinie wendet sich an: 1.4Fachspezialisten des ASTRA;Fachspezialisten der Gebietseinheiten;Ingenieurbüros und Unternehmungen, die im Auftrag des ASTRA Tätigkeiten an denKommunikationsinfrastrukturen BSA ausführen.Inkrafttreten und ÄnderungenDie vorliegende Richtlinie tritt am 07.12.2017 in Kraft. Die „Auflistung der Änderungen “ istauf Seite 41 dokumentiert.Ausgabe 2017 V1.2077
ASTRA 13040 IP-Netz BSA2Referenzarchitektur2.1DefinitionenIP-Netz BSABSA RZIP-Netz BSA BackboneIP-Netz BSAVMZ-CHIP-Netz BSA GEIP-Netz BSAGE AbschnittIP-Netz BSAGE AbschnittIP-Netz BSAGE ELZ/BLZAbb. 2.1 Begriffe IP-Netz BSADie BSA-Kommunikationsinfrastruktur einer GE bezeichnet man als «IP-Netz BSA GE».Als «IP-Netz BSA GE Abschnitt» bezeichnet man ein lokales IP-Netz in einer GE, das einenBSA-Abschnitt (Tunnel oder offene Strecke) erschliesst. Ein IP-Netz BSA GE Abschnitt istimmer Teil eines IP-Netzes BSA GE.Als «IP-Netz BSA GE ELZ/BLZ» bezeichnet man ein lokales IP-Netz in einer GE, das einenzentralen Standort wie bspw. eine Leitzentrale erschliesst. Ein IP-Netz BSA GE ELZ/BLZist immer Teil eines IP-Netzes BSA GE.Das Kommunikationsnetz «IP-Netz BSA VMZ-CH» der VMZ-CH wird analog eines IPNetzes BSA GE behandelt.Als «IP-Netz BSA Backbone» wird die Kommunikationsinfrastruktur bezeichnet, die die IPNetze BSA GE und VMZ-CH (inkl. Managementebene) und den BSA-RZ oder die IP-NetzeBSA GE und VMZ-CH (inkl. Managementebene) untereinander verbindet.Die Gesamtheit der IP-Netze BSA GE, des IP-Netzes BSA VMZ-CH und des IP-NetzesBSA Backbone wird als «IP-Netz BSA» bezeichnet.Das BSA RZ LAN ist nicht Teil des IP-Netzes BSA.8Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA2.2AbgrenzungDas IP-Netz BSA ist als SCADA 1-Kommunikationsnetz ausgelegt und nutzt den IP-NetzBSA Backbone. Der IP-Netz BSA Backbone ergänzt das bestehendeKommunikationsangebot der Bundesverwaltung («BV-Netz») mit einer SCADA-tauglichenGesamtlösung und ist vollständig getrennt vom heutigen Netz der Bundesverwaltungaufgebaut, auch wenn teilweise die gleichen ASTRA Standorte erschlossen werden.Abb. 2.2 Strikte Trennung IP-Netz BSA von BV-NetzDas vorliegende Dokument behandelt ausschliesslich die Gesamtlösung IP-Netz BSA.2.3Abgrenzung LWLDiese Richtlinie beschreibt nicht die Ausgestaltung des LWL-Netzes des ASTRA, geht aberfür die Ausgestaltung der Netzarchitektur von folgenden Annahmen im Bereich LWL aus: Es sind entlang den Nationalstrassen genügend freie LWL bzw. Fasern zur Nutzungdurch das IP-Netz BSA vorhanden.Ebenso sind die notwendigen ASTRA Standorte wie Werkhöfe, Leitzentralen durchgenügend freie LWL von den Nationalstrassen her erschlossen.Die LWL-Infrastruktur des ASTRA erfüllt gewisse qualitative Mindestanforderungenbspw. im Bereich Material und Bau, sodass für die Netzwerkarchitektur IP-Netz BSAkeine Einschränkungen vorgegeben werden müssen.Die weiteren Details zu den LWL-Kabelanlagen des ASTRA sind dem Merkblatt 23 00111720 zu entnehmen.1SCADA-Systeme (Supervisory Control and Data Acquisition) oder auch ICS- bzw. DCS-Systeme (IndustrialControl Systems bzw. Distributed Control Systems) sind vernetzte Computer-Systeme (Leitsysteme) für dieÜberwachung, Steuerung und Optimierung von Industrie-Anlagen.Ausgabe 2017 V1.2099
ASTRA 13040 IP-Netz BSA2.4Grundsätze und ÜbersichtEine hohe Verfügbarkeit und ein zuverlässiger Schutz (Security) sind zentraleAnforderungen für die Definition der Netzarchitektur IP-Netz BSA. Daraus für dieArchitektur abgeleitet gelten folgende Grundregeln: Das Design ist auf Ebene Gerät und LWL-Verbindungen durchgängig redundant undweist keine Komponenten auf, die einen Single Point of Failure darstellen:o Ein Einzelausfall (bspw. ein defektes Netzwerkgerät oder ein LWL-Unterbruch)in einem IP-Netz BSA GE Abschnitt darf nicht zu einem Ausfall des gesamtenIP-Netzes BSA GE Abschnitt führen.o Ein Einzelausfall in einem IP-Netz BSA GE darf nicht zu einem Ausfall desgesamten IP-Netzes BSA führen.o Ein Einzelausfall führt höchstens zu einem Redundanzverlust.o Redundant angeschlossene Anwendungen/Geräte im Accessbereich könnentrotz Verlust einer einzelnen Netzwerkkomponente immer noch erreichtwerden.Ein Doppelausfall darf zu einem Service-Ausfall führen.Das Netzwerk selber muss bereits aufgrund der Struktur einen hohen Grad anSicherheit ausweisen.Das Kommunikationsnetzwerk IP-Netz BSA hat eine schweizweite Flächendeckung underschliesst alle ASTRA Infrastruktur-Standorte, Leitzentralen und Rechenzentren. Es istwie folgt strukturiert:InternetKantonsnetzeBV-NetzIP-Netz BSAVMZ-CHIP-Netz RZfür BSAIP-Netz BSABackboneGE xPolizeiDMZIP-Netz BSAGE xServiceLieferantFirewallAbb. 2.3 Struktur IP-Netz BSADie IP-Netze BSA GE sind eigenständige Netzwerke, welche die BSA-Abschnitte derNationalstrassen begrenzt auf den Verantwortungsbereich der jeweiligen Gebietseinheiterschliessen.10Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSAJede GE basiert auf mehreren BSA-Abschnitten. In den BSA-Abschnitten selber stellen dieIP-Netze BSA GE Abschnitt die Kommunikation zu allen IP-fähigen Geräten sicher undfunktionieren weitgehend autonom.Die IP-Netze BSA GE Abschnitte werden von den Erschliessungsringen der jeweiligen GEuntereinander verbunden und bilden so jeweils ein IP-Netz BSA GE.Der Backbone IP-Netz BSA stellt die Verbindung von den IP-Netzen BSA GE zur VMZ-CH,zu den RZ BSA und zu den IP-Netzen BSA anderer GE sicher.Damit die Gebietseinheit den sicheren Betrieb der Anlagen garantieren kann, wird jedesIP-Netz BSA GE mit einer Firewall vom IP-Netz BSA Backbone getrennt.Alle anderen Netzübergänge von den IP-Netzen BSA GE zu bestehenden Partnern(Polizei, Lieferanten, Services von Dienstleistern) müssen vorzugsweise über die DMZ derRZ BSA oder über eine Firewall/Transitzone in den GE (DMZ GE) geführt werden.Über den Backbone sind die Netzressourcen des Bundes erreichbar und nutzbar. DerBackbone IP-Netz BSA ist ebenfalls über Firewalls/Transitzonen von den übrigen Netzendes Bundes zu trennen.Innerhalb der BSA-RZ sind die Netzwerkzonen für die BSA-Fachapplikationen (IP-Netz RZfür BSA) ebenfalls über Firewalls/Transitzonen von den übrigen Zonen der RZ zu trennen.2.5Erschliessungsringe IP-Netz BSA GEDas IP-Netz BSA GE besteht aus ein bis mehreren Erschliessungsringen und denzugehörigen IP-Netzen BSA GE Abschnitt, den sogenannten Access-Bereichen, an demdie IP-fähigen Geräte eines BSA-Abschnittes angeschlossenen werden.Die Erschliessungsringe bilden den Core-Layer eines IP-Netzes BSA GE. Die IP-NetzeBSA GE Abschnitte bilden den Access-Layer, auf einen zusätzlichen Aggregation- oderDistribution-Layer wird verzichtet.Sowohl die Erschliessungsringe als auch die Access-Bereiche sind mit getrennten aktivenKomponenten realisiert. Während die aktiven Komponenten eines Access-Bereichs einemeinzelnen BSA-Abschnitt zugeordnet sind, führen die aktiven Komponenten derErschliessungsringe an einem Standort mehrere Access-Bereiche zusammen.Um die Georedundanz sicherzustellen, terminiert jeder Access-Bereich an zwei RingStandorten. Geografisch müssen zudem die Standorte nicht am Anfang und Ende desAccess-Bereichs stehen.Es ist zulässig, einen Access-Bereich per LWL (d.h. passiv) durch andere Access-Bereichebis zum nächsten verfügbaren Standort zu erschliessen.Eine Verbindung über einen BSA-Abschnitt hinaus erfolgt ausschliesslich über dieErschliessungsringe und die entsprechenden Router. Jeder Router ist mit mindestens zweianderen über getrennte Faserwege verbunden. Die LWL sind in jedem Fall wegredundantauszulegen und auch bei der Gebäudeeinführung und -verteilung weit möglichst zuentflechten.11Ausgabe 2017 V1.2011
ASTRA 13040 IP-Netz BSAIP-Netz BSABackboneErschliessungsring,Transit-LWL ASTRARingschluss über Nachbar GELWL zulässigRouterAccess SwitchAbb. 2.4 Architektur Erschliessungsringe IP-Netz BSA GE mit den Access-Bereichen IPNetz BSA GE AbschnitteFür den Aufbau der Erschliessungsringe werden die LWL der Transitebene verwendet(siehe auch Merkblatt 23001-11720). Es wird davon ausgegangen, dass genügend Fasernzur Verfügung stehen und keine Mehrfachnutzung einer Faser (WDM Infrastruktur)2aufgebaut werden muss. Um die Ringe an der GE-Grenze zu schliessen, stellen sich dieGE gegenseitig LWL bereit (d.h. reine passive Komponenten, ohne Kontrollverkehrzwischen der Netzwerkausrüstung verschiedener GE).Die aktiven Komponenten an einem Ring-Standort müssen nur dann redundant (zweigetrennte Router) aufgebaut sein, wenn es Access-Bereiche gibt, die nicht mit vertretbarenAufwand an zwei getrennten Standorten angeschlossen werden können. Im Allgemeinenwird ein Anschluss auch über weite LWL-Strecken an einen zweiten Standort bevorzugtund ein Ring-Standort ohne doppelte aktive Komponenten aufgebaut.Zwei der Ring-Standorte der GE verbinden sich via Router mit dem Backbone IP-Netz BSA(«Dual Homing der GE»).2 WDM soll nur im Notfall eingesetzt werden, wenn keine Fasern mehr zur Verfügung stehen. Der Einsatz vonWDM-Systemen erhöht die technische und betriebliche Komplexität.12Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA2.6Access im lokalen IP-Netz BSA GE AbschnittDie lP-Netze BSA GE Abschnitt bilden die Accessbereiche eines IP-Netzes BSA GE fürdie Tunnelabschnitte und für die offenen Strecken. Hier werden sämtliche BSA-Systeme(Anlagesteuerungen, Sensoren, Aktoren, usw.) angeschlossen. Langfristig ist derAccessbereich bis und mit der Feldebene technologisch einheitlich mit IP zu realisieren.Bis zur Ablösung der Bestandssysteme sind in diesem Bereich Übergangslösungenzulässig, wie dies in Abb. 2.5 dargestellt.Das IP-Netz BSA GE Abschnitt ist als Kaskade traditioneller Access-Switches (« daisychain », « Perlenkette ») aufgebaut, die an beiden Enden an zwei unterschiedlichenRoutern zur Ringschliessung enden. Innerhalb eines BSA-Abschnittes können bei Bedarfmehrere dieser Kaskaden (« Perlenketten ») gebaut werden. Stichleitungen werdengrundsätzlich nicht zugelassen und sind zu vermeidenDie Kaskadierung der Access Switches erfolgt über die LWL der Objekt- und Feldebene.Über die Switches werden folgende Komponenten verbunden: die AR / rVL;die AS;die LS, wenn die BSA interne Kommunikation genutzt werden soll;bei Bedarf die Sensoren/Aktoren, z.B. Kamera oder andere IKT-Komponenten.Die Verbindungen zu den oben aufgeführten Komponenten erfolgt über LWL oderKupferleitungen. Viele moderne Aktoren und Sensoren werden dabei über PoE mit Stromversorgt. Dies ist in den Access Switches entsprechend vorzusehen. Es sollen keineseparaten PoE Switches eingesetzt werden, sondern die Standard Access Switches mitden notwendigen PoE Modulen versehen werden können.Abb. 2.5 Architektur IP-Netz BSA GE Abschnitt13Ausgabe 2017 V1.2013
ASTRA 13040 IP-Netz BSADie Kaskaden (« Perlenketten ») der IP-Netze BSA GE Abschnitt werden gemässfolgenden Regeln konzipiert: Die Kaskaden («Perlenketten») terminieren am Anfang und am Ende anunterschiedlichen Routern;In einer Kaskade («Perlenkette») dürfen maximal sieben Switches hintereinandergereiht werden. Diese Beschränkung hat zwei Gründe:o Laufzeiten bei kritischen Anwendungen sollen ein Maximalmass nichtüberschreiten;o ein Ausfall bspw. durch Konfigurationsänderungen / Changes auf derPerlenkette kann damit besser auf kurze Teilstücke beschränkt werden.Die Endgeräte werden immer an Switches der Kaskaden («Perlenketten»)angeschlossen und nicht direkt an Routern;Pro BSA-Abschnitt werden i.d.R. mehrere Kaskaden («Perlenketten») eingesetzt;Zusätzliche Sub-Switches und der Aufbau weiterer Subnetze sind nicht zugelassen.Zur Verdeutlichung werden folgende Beispiele aufgeführt:Offene StreckeIP/MPLSL2/EthernetRouterAccess SwitchAbb. 2.6 offene Strecke – eine Kaskade («Perlenkette») für beide tRouterAccess SwitchAbb. 2.7 Tunnel – eine Kaskade («Perlenkette») pro Röhre bzw. pro Sicherheitsstollen14Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA Röhre 1Röhre 2IP/MPLSL2/EthernetRouterAccess SwitchAbb. 2.8 Tunnel mit 2 Röhren – eine Kaskade («Perlenkette») pro RöhreFür die Erschliessung von Abschnitten mit vielen Switches sind mehrere Kaskaden(« Perlenketten ») notwendig. Da davon ausgegangen wird, dass in einem LWLFaserbündel (Kabel) genügend freie Fasern zur Verfügung stehen, sind verschiedeneAnordnungen der Switches auf unterschiedliche Kaskaden (« Perlenketten ») denkbar.IP/MPLSL2/EthernetRouterAccess SwitchAbb. 2.9 Aufteilung auf mehrere Kaskaden (« Perlenketten ») sequentiell angeordnet,Fasern im selben LWL-KabelIP/MPLSL2/EthernetRouterAccess SwitchAbb. 2.10 Switches sternförmig angeschlossen, Fasern im selben LWL-Kabel – anstelleeines Switches wie in der Zeichnung, können bis zu 7 Switches angeordnet werdenMit den aufgeführten Anordnungen lassen sich bspw. Abschnitte mit 28 Switches aufteilenin vier Kaskaden («Perlenketten»), sequentiell angeordnet und über dasselbe Faserbündel(Kabel) mit vier unterschiedlichen Fasern anbinden.15Ausgabe 2017 V1.2015
ASTRA 13040 IP-Netz BSA2.7Access im lokalen IP-Netz BSA GE ELZ/BLZDie lP-Netze BSA GE ELZ/BLZ bilden die Accessbereiche eines IP-Netzes BSA GE fürzentrale Standorte wie Werkhöfe oder Leitzentralen. Hier werden sämtliche BSA-Systemeder zentralen Standorte (Betriebsleitrechner, UeLS, Leitplätze, ) angeschlossen.Das IP-Netz BSA GE ELZ/BLZ ist als Kaskade traditioneller LAN-Switches («Perlenkette»)aufgebaut, die an beiden Enden an zwei unterschiedlichen Routern zur Ringschliessungenden. Innerhalb eines IP-Netz BSA GE ELZ/BLZ können bei Bedarf mehrere dieserKaskaden («Perlenketten») gebaut werden.Abb. 2.11 Beispiel-Architektur IP-Netz BSA GE ELZ/BLZÜber die Switches werden folgende Komponenten verbunden: die UeLS / Betriebsleitrechner;die in der GE benötigten Server im Bereich BSA;die Arbeitsplätze / Bedienplätze.Die Kaskaden («Perlenketten») der IP-Netze BSA GE ELZ/BLZ werden ebenfalls gemässden Regeln für das IP-Netz BSA GE Abschnitt gebaut. Sollen Komponenten redundantangebunden werden, so erfolgt dies über zwei unterschiedliche Switches.16Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA2.8Nutzung der IP-Netze BSA durch DritteFremdgeräte dürfen unter Nutzung von transparenten L1- oder L2-Diensten des IP-NetzesBSA GE erschlossen werden. Dabei ist zwingend ein entsprechendes ISDS-Konzeptauszuarbeiten.Transparente Dienste sind statisch aufgesetzte Punkt-zu-Punkt-Verbindungen, die mitdem IP-Betz BSA der GE keine Kontrolldaten austauschen, sondern das Netz nur zumTransport als «virtuelles Kabel» nutzen. Dies kann rein optisch unter Nutzung von LWLerfolgen oder unter Nutzung von Ethernet Diensten des IP-Netzes BSA GE.Mögliche Anwendungsbeispiele: 2.9Radio (DAB): Sendeantennen in Tunnels;Car2x.WLANSollte WLAN im Bereich BSA zugelassen und eingesetzt werden, gibt es ausNetzarchitektursicht keine Einschränkungen.17Ausgabe 2017 V1.2017
ASTRA 13040 IP-Netz BSA3Netzkomponenten IP-Netz BSA3.1AllgemeinesAlle eingesetzten Komponenten des IP-Netzes BSA (z.B. Router, Switches, Server,Spannungswandler, Sicherungen, Ventilatoren) müssen den Umgebungsbedingungen amMontagestandort und beim Transport genügen, ohne eine erhöhte Ausfallsrateauszulösen. Im Wesentlichen sind Temperatur, Luftfeuchtigkeit, Erschütterungen undQualität der Versorgung festzulegen.Um ein möglichst grosses Angebot an Produkten nutzen zu können, wird für sämtlicheAusrüstung ein Einhalten der Telcordia-Normen GR-63-CORE und GR-1089-CORE als« NEBS Level 1 » gefordert und « NEBS Level 3 » empfohlen.Für Ausrüstung an exponierten Standorten (d.h. ausserhalb der Gebäude) muss situativgemäss der Telcordia-Norm GR-3108 die Schutzklasse 1 bis 4 gefordert werden.Daneben muss die Ausrüstung den lokalen gesetzlichen Bestimmungen genügen. ImSpeziellen sind die Auflagen des Bundes im Bereich «Green IT» bezüglich geringemEnergiebedarf zu berücksichtigen. Dies ist im Rahmen der jeweiligen Beschaffung zubeachten.3.2TechnologieAls Technologie in den Routern der Erschliessungsringe kommt IP/MPLS zum Einsatz. Dieaktiven Netzwerkelemente der Erschliessungsringe (Core Router) sind MPLS-Router, diemindestens mit 10Gbit/s untereinander übertragen. Angestrebt wird zukünftig eineAuslegung auf 100Gbit/s.Das MPLS wird nicht in den Access-Bereich ausgeweitet: Als Technologie in den IPNetzen BSA GE Abschnitt und IP-Netz BSA GE ELZ/BLZ kommt Ethernet mit denErweiterungen um virtuelle Segmentierung (VLAN) und Sicherstellung derÜbertragungsqualität und -kapazität (QoS und Policing) zum Einsatz.Die Switches müssen mit aktivem Management realisiert werden, d.h. sie müssen remoteüber das NMS administriert und konfiguriert werden können. Einfache Layer-2-Switchesohne Management oder statisch konfigurierte Switches sind nicht zulässig.Im Access-Bereich werden die Switches mit 10Gbit/s kaskadiert. Im Bedarfsfall werdenmehrere Schnittstellen zur Bandbreitenerhöhung gebündelt (Ethernet-LAG). Der Einsatzvon 100Gbit/s im Access-Bereich ist nicht vorgesehen.3.3Innere Redundanz NetzwerkkomponentenUnter innerer Redundanz wird die redundante Ausführung von Stromversorgung,Controller-Karten und Interface-/ Netzwerk-Karten verstanden. Sie schützt gegen denAusfall einer einzelnen Baugruppe des Netzwerkgerätes oder eines Stranges derVersorgung.Die Geräte werden bewusst einfach gehalten und es gelten folgende Anforderungensowohl für Router als auch für Switches: 18Eine innere Redundanz der aktiven Komponenten (z.B. zwei Kontroller-Karten, zweiNetzwerkschnittstellen) oder zwei getrennte Geräte werden nicht gefordert;Eine zweistrangige (redundante) Stromversorgung wird angestrebt, ist aber nur dortzwingend, wo auch die angeschlossenen BSA-Systeme eine zweistrangigeStromversorgung aufweisen.Ausgabe 2017 V1.20
ASTRA 13040 IP-Netz BSA3.4Netzwerkschnittstelle (NNI, Network-Network Interface)3.4.1Backbone-NNIFür die Schnittstelle zum Backbone, die zur Verbindung zu den anderen GE, den RZ undder VMZ dient, ist die Funktionalität bewusst geringgehalten. Die Schnittstelle ist aber aufeine hohe Bandbreite ausgelegt, um mit den erwarteten künftigen Entwicklungen ohneÄnderungen Schritt halten zu können.Die Netzschnittstelle für das Backbone-NNI wird im Detail durch den Dienstleister desBundes bestimmt. Die bekannten übergeordneten Eigenschaften sind wie folgt: Physikalisch ist das Backbone-NNI Ethernet-basiert. Bevorzugt kommt eine einzelne100GBit/s-Schnittstelle zum Einsatz. Alternativ sind mehrere gebündelte 10GBit/sSchnittstellen möglich;Die Backbone-NNI-Schnittstelle unterstützt die logische Unterteilung (mittels VLANgemäss 802.1Q und QinQ gemäss IEEE 802.1ad);Zur direkten Überwachung der Konnektivität durch die GE muss das Ethernet-CFM(Connectivity Fault Management gemäss 802.1ag) unterstützt werden;Für den Bezug der einheitlichen Zeit- und Taktinformation muss Synchrones Ethernetmit den entsprechenden Funktionen (Precise Timing Protocol gemäss IEEE 1588)verfügbar sein;Eine Verschlüsselung wird nicht gefordert.Aus Sicht des IP-Netzes BSA GE erscheint das NNI als externes Interface, d.h. weder dieMPLS-spezifischen P
Sprachdienste ASTRA (Originalversion in Deutsch) Herausgeber . Bundesamt für Strassen ASTRA . . wie der Swisscom und zu übrigen Fremdnetzen wie dem Internet. . Aufbau und Betrieb des IP-Netz
