Internetudbyder
Det forudsættes at der tegnes en aftale om levering af "rå" båndbredde med en egnet kvalitets internetudbyder. Vi regner med at starte med en båndbredde på omkring 500 Mbit/ssymmetrisk Denne båndbredde er fremkommet som resultat af et bud fra en internetudbyder som viser at det er muligt inden for de økonomiske rammer, men det kan ændres hvis vi får bedre tilbud eller når kravet til nettet øges i fremtiden.
Vi ønsker også at invitere en eller flere IPTV udbydere ind på nettet. Da der ikke rent teknologisk er et naturligt monopol ved IPTV som ved TV på coax, skal dette så vidt muligt ske ved en kontrakt der ikke giver eneret til levering.
Det er også muligt for alternative internetudbydere gratis at blive tilsluttet og få stillet et VLAN til rådighed. Der har været en dialog med DONG om denne mulighed. DONG har dog indtil videre meddelt at de ikke pt. har overskud til at implementere en ny forretningsmæssig aktivitet medmindre der kommer flere bolignet med.
Terrorlogning
Et bolignet af vores størrelse skal opfylde krav til såkaldt terrorlogning. Vi ønsker ikke i Farum Midtpunkt at påtage os dette ansvar og det er derfor et krav til leverandøren af internetbåndbredde at udføre denne funktion. Dette begrundes i at FM ikke har ressourcer til at uddanne og få godkendt personel hos PET som også skal stå til rådighed på alle tider af døgnet.
For at muliggøre at leverandøren af internetbåndbredde kan finde frem til identiteten af en beboer, ved henvendelse fra politiet, vil vi give hver lejlighed fast IP adresse. Dermed kan man simpelt slå op i en tabel for at finde frem til den korrekte adresse.
Opbygning
Samtlige 1645 lejligheder får monteret et netstik som fører til en switch i blokken. Der er 44 tilgængelige porte i hver switch men i gennemsnit er kun 27 porte tilsluttet (60 switche til 1645 lejligheder). Switchene er af mærket HP og tilbyder 1 Gbit/s på alle porte. Alle 60 switche er forbundet med singlemodefiber til et centralt krydsfelt. I det centralle krydsfelt er der monteret 4 switche med 24 porte hver. Det giver 96 porte, men 24 porte forudsættes anvendt til at forbinde de fire switche med 4 Gbit/s links. Der er altså 12 frie 1 Gbit/s porte i centralkrydsfeltet. Hver switch har desuden mulighed for at få monteret et 10 Gbit/s modul hvilket kun bliver aktuelt ved en eventuel fremtidig opgradering.
Der er plads i krydsfelterne til at en leverandør af IP-telefoni kan opsætte telefonibokse der tilsluttes det ekstra netkabel, som er fremført til alle lejligheder. Der er endnu ikke taget beslutning om anvendelsen heraf. Vi håber at finde en passende løsning her til dem der vil have en telefoni løsning der minder om "gammeldags" analog telefon, som vi kender det fra TDC.
Internetleverandør og IPTV-leverandør forventes at fremføre fiber til centralkrydsfeltet.
Der er endnu ikke taget beslutning om udstyr til udligning af internettrafik. Vi har set på nogle hardwareløsninger som både var meget dyre og som ikke kunne følge med til de hastigheder som er nødvendige i et net af denne størrelse. Den hurtigste løsning kunne således blot håndtere 100 Mbit/s. Vi er endvidere blevet foreslået at bruge switchenes indbyggede båndbreddebegrænsnings mekanisme eller switchenes support for QoS (quality of service). Denne løsning vurderes dog ikke at kunne levere en tilfredsstillende fordeling.
I bolignetudvalget har vi viden og erfaring med brug af Linux til formålet, og vi regner derfor med at løsningen bliver at købe to redundante servere til at køre Linux.
Opsætning
Vi ønsker et net som er så "plug and play" som muligt. Samtidig skal lejlighederne være separeret fra hinanden så at man ikke har større mulighed for at angribe hinandens computere end hvad der er normalt for en internettilsluttet computer. Derfor får hver lejlighed eget VLAN der forhindrer at man kan kommunikere direkte udenom den fælles router.
Linux serveren tænkes udføre følgende funktioner:
* DHCP server som uddeler IP adresser i subnet 10.x.y.z/24 hvor x og y tilsammen er lejlighedsnummer og z er computernummer inden for lejligheden. Z er et tal mellem 4 og 254 begge inklusiv så hver lejlighed har altså mulighed for at tilslutte op til 251 computere uden at installere egen router.
* NAT router som oversætter mellem de interne IP adresser og lejlighedernes faste eksterne IP adresse.
* Båndbreddefordeler som sikrer en fair fordeling af båndbredde.
* Webserver med simpelt interface så at beboere og ejendomskontor kan ændre opsætning.
Linuxkernen har to algoritmer vi kan bruge til båndbreddefordeling:
* HTB http://luxik.cdi.cz/~devik/qos/htb/
* HFSC http://linux-ip.net/articles/hfsc.en/
Begge algoritmer kan fordele og begrænse båndbredde så at alle får lige meget samtidig med at vi ikke overskrider vores båndbredde (500 Mbit/s). Forsøger en beboer at gå over hans andel vil trafik bliver forsinket og eventuelt smidt bort indtil at hans forbrug matcher hans andel.
Det er muligt at inddele brugere i forskellige klasser med højere prioritet. Vi tænker derfor på at lave et system hvor man kan købe sig til højere prioritet. F.eks. kan en beboer betale det dobbelte af de andre og dermed få dobbelt prioritet. Dermed kan han forvente at kunne downloade i dobbelt hastighed når nettet er belastet. Om natten, når belastningen er meget lav, kan alle dog forvente at få meget høj hastighed uanset prioritet.
Salg af højere prioritet vil indbringe ekstra penge som bruges på at opgradere den fælles båndbredde. Alle får dermed gavn af salget.
Der eksisterer i bolignetudvalget noget usikkerhed omkring belastningen af serveren. Vi har før sat lignende løsninger op og ved at det virker. Men vi har ikke før prøvet det med så høj båndbredde og så mange lejligheder. Det er derfor usikkert hvor kraftig serveren skal være for at kunne drive det.
Vores anbefaling bliver at anskaffe to kraftige servere med 8 cores (2 x 4 core CPU). Det er forhåbentligt nok til at klare opgaven. Prisen forventes at være ca. 30.000 kr per server.
I første omgang forventes kun den ene server at være aktiv og den anden vil være standby i tilfælde den primære fejler. Viser det sig at en server har svært ved at klare opgaven er det muligt at lade begge servere være aktive, men det har nogle ulemper. Med to aktive servere vil det være svært dynamisk at fordele båndbredde mellem de to servere, så i praksis vil de hver få 250 Mbit/s fastlåst. Man kan derfor komme ud for at fordelingen ikke er helt lige.
Drift
Det billigste vil formodentlig være hvis medlemmer af bolignetudvalget selv konfigurerer vores Linux server. Det vil være dyrt at betale andre konsulenttimer for at eksperimentere med opsætningen og vi er ikke bekendt med andre der har valgt en løsning helt som vores. Vi er heldige at have kompetence i udvalget som vi bør udnytte.
På sigt bliver det dog nødvendigt at finde en partner til at drive nettet. Udvalgsmedlemmer kan blive trætte, miste interessen eller flytte. Vi skal derfor sikre at nettet bliver drevet professionelt også efter at det sjove er gået ud af det.
Vi håber derfor at finde et firma som har en passende Linux kompetence og viden om netværk, specielt HP switche, som vil tage ansvaret for driften. Helst skal de med allerede fra starten så der trykhed om at systemet er konfigureret på en måde som driftsvirksomheden kan håndtere.
