Ramowy opis konfiguracji połączeń sieciowych pomiędzy dostawcami usług a PLI CBD



Podobne dokumenty
Instrukcja postępowania w celu podłączenia do PLI CBD z uwzględnieniem modernizacji systemu w ramach projektu PLI CBD2

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows XP. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

INSTRUKCJA RUCHU I EKSPLOATACJI SIECI DYSTRYBUCYJNEJ

ROZDZIAŁ III FORMULARZ OFERTY

Lublin, Zapytanie ofertowe

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Instrukcja Obsługi STRONA PODMIOTOWA BIP

Umowa w sprawie przesyłania faktur elektronicznych

OPIS PRZEDMIOTU ZAMÓWIENIA DO ZAPYTANIA KE1/POIG 8.2/13

ZESPÓŁ LABORATORIÓW TELEMATYKI TRANSPORTU ZAKŁAD TELEKOMUNIKACJI W TRANSPORCIE

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

Załącznik nr 8. Warunki i obsługa gwarancyjna

U M O W A. NR PI.IT z dnia. roku

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

Zarządzenie Nr 0151/18/2006 Wójta Gminy Kornowac z dnia 12 czerwca 2006r.

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

I. 2) RODZAJ ZAMAWIAJĄCEGO: Inny: Państwowa Instytucja Kultury.

Ogłoszenie o zwołaniu Nadzwyczajnego Walnego Zgromadzenia Akcjonariuszy TELL Spółka Akcyjna z siedzibą w Poznaniu na dzień 11 sierpnia 2014 r.

Wdrożenie modułu płatności eservice dla systemu Virtuemart 2.0.x

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

VLAN Ethernet. być konfigurowane w dowolnym systemie operacyjnym do ćwiczenia nr 6. Od ćwiczenia 7 należy pracować ć w systemie Linux.

OPIS PRZEDMIOTU ZAMÓWIENIA. wymagane minimalne parametry techniczne:

POLITYKA GWARANCJI GRUPY TELE-FONIKA KABLE. 1. Definicje

PROCEDURY UDZIELANIA ZAMÓWIEŃ PUBLICZNYCH w Powiatowym Urzędzie Pracy w Pile

REGULAMIN AKCJI PROMOCYJNEJ Nieruchomość + Kredyt

Warunki Oferty PrOmOcyjnej usługi z ulgą

wzór Załącznik nr 5 do SIWZ UMOWA Nr /

ZP/341/52 /09 Zakopane dnia 17 września 2009 r. W s z y s c y

Specyfikacja parametrów łączy internetowych oraz określenie standardu świadczenia usług (gwarancja SLA).

Znak: OR

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

SEKCJA I: ZAMAWIAJĄCY SEKCJA II: PRZEDMIOT ZAMÓWIENIA. Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego.

Windows Serwer 2008 R2. Moduł 3. DHCP

Przewodnik AirPrint. Ten dokument obowiązuje dla modeli atramentowych. Wersja A POL

Postanowienia ogólne. Usługodawcy oraz prawa do Witryn internetowych lub Aplikacji internetowych

cennik usługi Centrala DIATONIS

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

Zapytanie ofertowe Instalacja do pirolitycznego przetwarzania (opony i tworzywa sztuczne) z metodą bezpośredniego frakcjonowania

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: Zakończenie:

Zestawienie wartości dostępnej mocy przyłączeniowej źródeł w sieci RWE Stoen Operator o napięciu znamionowym powyżej 1 kv

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

OGŁOSZENIE O ZAMÓWIENIU- DOSTAWY

Pytania i odpowiedzi oraz zmiana treści SIWZ

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

TABELA ZGODNOŚCI. W aktualnym stanie prawnym pracodawca, który przez okres 36 miesięcy zatrudni osoby. l. Pornoc na rekompensatę dodatkowych

UMOWA PARTNERSKA. z siedzibą w ( - ) przy, wpisanym do prowadzonego przez pod numerem, reprezentowanym przez: - i - Przedmiot umowy

Załącznik nr 7 do Umowy Nr z dnia r. Oświadczenie Podwykonawcy (WZÓR) W związku z wystawieniem przez Wykonawcę: faktury nr z dnia..

Warszawa: Dostawa kalendarzy na rok 2017 Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZAMÓWIENIU - dostawy

ZAMAWIAJĄCY. Regionalna Organizacja Turystyczna Województwa Świętokrzyskiego SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA (DALEJ SIWZ )

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Załącznik produktowy nr 5 do Umowy Ramowej - Usługa Transmisja Danych LAMBDA

INSTRUKCJA OBSŁUGI UMI-1 UNIWERSALNY MODUŁ INTERNETOWY

ZAPYTANIE OFERTOWE z dnia r

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: zrd.poznan.pl; bip.poznan.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

1. PODMIOTEM ŚWIADCZĄCYM USŁUGI DROGĄ ELEKTRONICZNĄ JEST 1) SALESBEE TECHNOLOGIES SP. Z O.O. Z SIEDZIBĄ W KRAKOWIE, UL.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

I. 1) NAZWA I ADRES: Gmina Miasto Rzeszowa, Rynek 1, Rzeszów, woj. podkarpackie, tel , faks

socjalnego w Szkole Podstawowej Nr 2 w Miliczu

KOMISJA NADZORU FINANSOWEGO. Raport bieżący nr 5 / 2015

I. 1) NAZWA I ADRES: Muzeum Warszawy, Rynek Starego Miasta 28-42, Warszawa, woj. mazowieckie, tel , faks

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Specyfikacja warunków zamówienia

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

UCHWALA NR XXXIXI210/13 RADY MIASTA LUBARTÓW. z dnia 25 września 2013 r.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Projekt uchwały do punktu 4 porządku obrad:

FORMULARZ OFERTOWY. organizację i przeprowadzenie szkoleń zawodowych lub specjalistycznych z następującego zakresu oraz we wskazanych miejscowościach:

System Komunikacji Niewerbalnej tłumacz języka migowego online. Robert Gdela Prezes Seventica Sp. z o.o.

ZAPROSZENIE nr 55/2012 z dnia roku do złożenia oferty na zamówienie o wartości poniżej EURO

I. 1) NAZWA I ADRES: Miasto Józefów, ul. Kardynała Wyszyńskiego 1, Józefów, woj. mazowieckie, tel , faks

Rodzaj zamówienia. Tryb zamówienia "Przetarg nieograniczony" Termin składania ofert. Szacunkowa wartość zamówienia. Miejscowość: Wolbrom

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

WYMAGANIA OFERTOWE. Przetarg nr PZ-451

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.sierpc.pl/index.jsp?

Regulamin Projektów Ogólnopolskich i Komitetów Stowarzyszenia ESN Polska

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.koweziu.edu.pl

WZÓR UMOWY udziału w programie Mentoring Fundacji na rzecz Nauki Polskiej (moduł Coaching)

KRYTERIA DOSTĘPU. Działanie 2.1,,E-usługi dla Mazowsza (typ projektu: e-administracja, e-zdrowie)

Routing i adresowanie IPv4. Ustawienia IP i DHCP dla sieci LAN

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.erzeszow.pl

Oświęcim, dnia 26 listopada 2013r. Państwowe Muzeum Auschwitz-Birkenau w Oświęcimiu ul. Więźniów Oświęcimia Oświęcim

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: ops-targowek.waw.pl

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

I. 1) NAZWA I ADRES: Generalna Dyrekcja Dróg Krajowych i Autostrad Oddział w Warszawie, ul.

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Regulamin Promocji Assistance 500+ Obowiązuje od r. do r.

DOTACJE NA INNOWACJE. Zapytanie ofertowe

JTW SP. Z OO. Zapytanie ofertowe. Zakup i dostosowanie licencji systemu B2B część 1

Program Google AdSense w Smaker.pl

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

I. 1) NAZWA I ADRES: Krajowe Centrum ds. AIDS, ul. Samsonowska 1, Warszawa, woj. mazowieckie, tel , faks

I. 1) NAZWA I ADRES: Krajowa Rada Radiofonii i Telewizji, Skwer Ks. Kard. Wyszyńskiego 9,

IZBA CELNA WE WROCŁAWIU Wrocław, dnia 30 kwietnia 2012 r. Ul. Hercena Wrocław

ZP Obsługa bankowa budżetu Miasta Rzeszowa i jednostek organizacyjnych

Zarządzenie Nr Wójta Gminy Łęczyce z dnia r.

Transkrypt:

Urząd Komunikacji Projekt PLI CBD Elektronicznej Faza projektu: Etap III Rodzaj dokumentu: Specyfikacja Techniczna Odpowiedzialny: UKE Data utworzenia dok.: Wersja nr: z dnia 08.10.2010 Obszar projektu: Procesy biznesowe Status dokumentu: Do implementacji Autor: T4B Spółka z o.o. Ramowy opis konfiguracji połączeń sieciowych pomiędzy dostawcami usług a PLI CBD

SPIS TREŚCI 1 Czynności związane z podłączeniem Operatora / Dostawcy Usług do PLI CBD... 3 2 Informacje związane z podłączeniem operatora... 4 3 Adresacja IP... 4 4 Konfiguracja szyfrowania IPSec... 5 5 Wymagania sprzętowe dla urządzeń terminujących tunele IPsec.... 5 6 Mapa adresacji po stronie PLI CBD... 6 7 Mapa adresacji po stronie Operatora/Dostawcy usług... 7 2/9

1 Czynności związane z podłączeniem Operatora / Dostawcy Usług do PLI CBD W ramach czynności związanych z podłączeniem Operatora / Dostawcy Usług posiadającego powyŝej miliona uŝytkowników, do PLI CBD muszą zostać wykonane następujące elementy: 1.1 ZłoŜenie przez Operatora / Dostawcę Usług do UKE Wniosku o podłączenie do PLI CBD (zgodnie z punktem 7 dokumentu 009 010 Specyfikacja lokalizacja operatorzy. 1.2 ZłoŜenie przez Operatora / Dostawcy Usług Wniosku jest jednocześnie złoŝeniem prośby do PLI CBD o wydanie stosownego certyfikatu, niezbędnego do weryfikacji na poziomie komunikacji pomiędzy Operatorem / Dostawcą Usług a PLI CBD 1.3 Przekazanie certyfikatu przez Obsługę PLI CBD do Operatora / Dostawcy Usług 1.4 Fizyczne podłączenie lokalizacji Operatora / Dostawcy usług mającego poniŝej miliona uŝytkowników: łączy się z PLI CBD za pośrednictwem sieci Internet, niezaleŝnie do dwóch lokalizacji (adresów) PLI CBD zgodnie z zasadami określonymi dalej w niniejszym dokumencie (patrz pkt. 2 i dalej) oraz zgodnie z dokumentem 009 010 Specyfikacja lokalizacja operatorzy 1.5 Przeprowadzenie testów integracyjnych i testów funkcjonalnych zgodnie ze scenariuszami testowymi związanymi z przekazywaniem danych na potrzeby lokalizacji (patrz punkt dotyczący scenariuszy testowych w dokumencie interfejsu SłuŜb) 1.6 Produkcyjne uruchomienie Operatora / Dostawcy Usług 3/9

2 Informacje związane z podłączeniem operatora Połączenie do systemu PLI CBD zrealizowane zostanie z wykorzystaniem dwóch tuneli IPSec, po jednym do kaŝdego z ośrodków. Tunele IPSec zestawione zostaną z wykorzystaniem interfejsów tunelowych np. interfejsy VTI na urządzeniach Cisco lub tryb route-based na urządzeniach Juniper. Zestawione zostaną 2 tunele IPSec: Tunnel 1 tunel IPSec zestawiony do lokalizacji Siemianowice Tunnel 2 tunel IPSec zestawiony do lokalizacji Borucza 3 Adresacja IP Plan adresacji IP przedstawiony został w postaci formuł arkusza kalkulacyjnego Excel, w której X oznacza kolejny numer operatora. Plan adresacji IP zakłada przydzielenie kaŝdemu operatorowi trzech podsieci: Podsieć /30 do zaadresowania tunelu IPSec: Tunnel 1 Podsieć /30 do zaadresowania tunelu IPSec: Tunnel 2 Podsieć /28 do zaadresowania adresów źródłowych po stronie operatora 3.1 Tunnel 1 Sieć połączeniowa: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)) Adres UKE: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)+1) Adres operatora: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)+2) 3.2 Tunnel 2 Sieć połączeniowa: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)+4) Adres UKE: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)+5) Adres operatora: =ZŁĄCZ.TEKSTY("10.";"104.";ZAOKR.DO.CAŁK((X -1)/32);".";( X -1)*8-256*ZAOKR.DO.CAŁK((X -1)/32)+6) 3.3 Adresy źródłowe po stronie operatora =ZŁĄCZ.TEKSTY("10.";"104.";128+ZAOKR.DO.CAŁK((X -1)/16);".";( X -1)*16-256*ZAOKR.DO.CAŁK((X -1)/16)) 4/9

Przy realizacji połączenia do PLI CBD operator powinien uŝywać adresów źródłowych naleŝących do przydzielonej mu podsieci IP. W tym celu moŝe pojawić się konieczność zastosowania translacji adresów IP po stronie operatora. 4 Konfiguracja szyfrowania IPSec Tunele IPSec zestawione zostaną z wykorzystaniem interfejsów tunelowych np. interfejsy VTI na urządzeniach Cisco lub tryb route-based na urządzeniach Juniper. Adresacja tuneli IPSec przedstawiona została w planie adresacji IP. PoniŜej przedstawione zostały parametry tuneli IPSec: Faza 1 Authentication-method:.. Diffie-Hellman-group:.. Authentication-algorithm:. Encryption-algorithm:. Lifetime-seconds:.. Faza 2 Protocol:. Authentication-algorithm:.. Encryption-algorithm:.. Lifetime-seconds:. Adresy peerów po stronie UKE są następujące:.217.24.14 w Siemianowicach (tunel 1)..25.14 w Boruczy (tunel 2) Przez tunele IPSec osiągalne będą następujące hosty po stronie UKE:.217.24.19,.27 i..217.24.35 przez tunel 1.217.25.19,,,,,,,,,,,,,,,7 i.217.25.35 przez tunel 2 5 Wymagania sprzętowe dla urządzeń terminujących tunele IPsec. Urządzenia powinny umoŝliwiać zestawienie tuneli IPSec z następującymi parametrami I i II fazy: Faza 1 Authentication-method:. Diffie-Hellman-group:.. Authentication-algorithm:.. Encryption-algorithm: 5/9

Lifetime-seconds:. Faza 2 Protocol:. Authentication-algorithm:.. Encryption-algorithm:. Lifetime-seconds:. Urządzenia powinny wspierać zestawianie tunelu IPSec, uwierzytelnianego certyfikatami. Urządzenia powinny umoŝliwiać zestawienie dwóch tuneli w trybie route-based, tj. bez definiowania local proxy id oraz remote proxy id. Oba parametry będą miały wartość 0.0.0.0/0 a zaszyfrowanie ruchu będzie następowało po skierowaniu go na odpowiedni interfejs tunelujący z wykorzystaniem routingu statycznego. Urządzenia powinny obsługiwać mechanizm Dead Peer Detection (DPD) opisany w RFC 3706. W przypadku konieczności zastosowania translacji adresów urządzenia powinny umoŝliwiać wykonanie translacji adresów przed zaszyfrowaniem ruchu. Adresacja po obu stronach będzie bowiem narzucona przez PLICBD zgodnie z ogólnym planem adresacji przyjętym w projekcie. Przykładowymi urządzeniami spełniającymi powyŝsze załoŝenia są routery Juniper serii J (np. seria J2300 lub wyŝsza) lub routery Cisco ISR/ISR G2 (np. seria 800 lub wyŝsza) z odpowiednim oprogramowaniem. W przypadku innych producentów urządzeń umoŝliwiających realizację tuneli VPN, naleŝy zwrócić szczególną uwagę na punkty 3 oraz 4, gdyŝ jak pokazują doświadczenia wiele urządzeń ma z tym problem. Ponadto, zaleca się aby zastosowane rozwiązania były rozwiązaniami komercyjnymi, posiadającymi wsparcie producenta. W przeciwnym bowiem wypadku w sytuacji wystąpienia problemów z połączeniem (zestawieniem tunelu), nie gwarantujemy śadnego wsparcia przy ich rozwiązywaniu. 6 Mapa adresacji po stronie PLI CBD PoniŜej przedstawiono zestawienie docelowych adresów IP usług eksponowanych przez PLI CBD. Siemianowice.217.24.19 webserwis przyjmujący zgłoszenia E112 6/9

..217.24.35 webserwis przyjmujący komunikaty NP..217.24.10 adres źródłowych wszystkich połączeń inicjowanych przez PLI CBD (dostęp do FTPS Operatora, wywoływanie webserwisów NP Operatora).217.24.100 adres serwera HTTP udostępniającego listy CRL z CA PLI CBD Borucza.217.25.19 webserwis przyjmujący zgłoszenia E112.217.25.35 webserwis przyjmujący komunikaty NP..217.25.10 adres źródłowych wszystkich połączeń inicjowanych przez PLI CBD (dostęp do FTPS Operatora, wywoływanie webserwisów NP Operatora).217.25.100 adres serwera HTTP udostępniającego listy CRL z CA PLI CBD Tabela adresów URL usług PLI CBD Siemianowice https://...217.24.19/e112interface/e112publicinterface.asmx webserwis przyjmujący zgłoszenia E112 https://...217.24.35/npinterface/nppublicinterface.asmx webserwis przyjmujący komunikaty NP (lokalizacja zapasowa) Borucza https://...217.25.19/e112interface/e112publicinterface.asmx webserwis przyjmujący zgłoszenia E112 https://...217.25.35/npinterface/nppublicinterface.asmx webserwis przyjmujący komunikaty NP (lokalizacja główna) 7 Mapa adresacji po stronie Operatora/Dostawcy usług PoniŜej przedstawiono zestawienie docelowych adresów eksponowanych przez Operatora/Dostawcę usług. adres źródłowy z którego naleŝy przysyłać do PLICBD komunikaty E112 =ZŁĄCZ.TEKSTY("10.";"104.";128+ZAOKR.DO.CAŁK((X -1)/16);".";( X -1)*16-256*ZAOKR.DO.CAŁK((X -1)/16)+1) (pierwszy adres w przyznanej sieci) udostępnianie i umieszczanie plików wsadowych poprzez FTPS, przyjmowanie plików E24 7/9

=ZŁĄCZ.TEKSTY("10.";"104.";128+ZAOKR.DO.CAŁK((X -1)/16);".";( X -1)*16-256*ZAOKR.DO.CAŁK((X -1)/16)+2) (drugi adres w sieci) adres źródłowy, z którego naleŝy przysyłać do PLICBD komunikaty NP =ZŁĄCZ.TEKSTY("10.";"104.";128+ZAOKR.DO.CAŁK((X -1)/16);".";( X -1)*16-256*ZAOKR.DO.CAŁK((X -1)/16)+3) (trzeci adres w sieci) adres źródłowy, na którym naleŝy nasłuchiwać/odbierać z PLICBD komunikaty NP =ZŁĄCZ.TEKSTY("10.";"104.";128+ZAOKR.DO.CAŁK((X -1)/16);".";( X -1)*16-256*ZAOKR.DO.CAŁK((X -1)/16)+4) (czwarty adres w sieci) 8/9

Rejestr zmian w dokumencie Data Opis zmiany Uwagi 1. Zatarto adresy częściowo zatarto adresy IP w instrukcji przykładowej 2. Po złoŝeniu wniosku o dołączenie do PLI CBD KaŜdy operator otrzyma instrukcję pełną z wygenerowanymi adresami IP 9/9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres