Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen
|
|
- Auvo Saaristo
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Laboratorio 5 Cisco QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelulaadun toteutus Huhtikuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma
2 1 Sisältö Lyhenteet Johdanto Teoria QoS Cisco QoS Yleisesti Modular Quality of Service Command-Line Interface Type of Service IP precedence DSCP Jonotus Yleisesti Low Latency Queueing Ruuhkanhallinta Suunnittelu Merkkaus Jonotus Liikenteen muokkaus Toteutus ja todennus IP Precedence DSCP Liikenteen rajoitus Show-policy komennot Pohdinta... 30
3 2 Lähteet Liitteet Liite 1. Core-R3 konfiguraatio Liite 2. Core-R4 konfiguraatio Liite 3. Core-R5 konfiguraatio Liite 4. Core-R6 konfiguraatio Liite 5. WG5-R1 konfiguraatio Liite 6. WG5-SW1 konfiguraatio Liite 7. WG5-SW2 konfiguraatio Liite 8. WG4-R1 konfiguraatio Liite 9. WG4-SW1 konfiguraatio Liite 10. WG4-SW2 konfiguraatio Kuviot Kuvio 1 Ciscon QoS toimintaperiaate... 8 Kuvio 2. TOS kentät... 9 Kuvio 3 IP-Precedence Kuvio 4 LLQ Kuvio 5 Vlan10:n precedence-arvo Kuvio 6 Vlan20:n precedence-arvo Kuvio 7 Vlan30:n precedence-arvo Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa... 22
4 3 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla Kuvio 23. WG5-R1 VoIP show-policy Kuvio 24. WG5-R1 Data show-policy Kuvio 25. WG5-R1 IPTV show-policy Kuvio 26. Core-R5 VoIP show-policy Kuvio 27. Core-R5 IPTV show-policy Kuvio 28. Core-R5 Data show-policy Taulukot Taulukko 1 IP-predecencen luokitukset Taulukko 2 DSCP-luokat Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti Taulukko 4 Linkkivälien nopeudet Taulukko 5 Vlan arvot IP-avaruuksien perusteella... 17
5 4 Lyhenteet AF Assured Forwarding CBWFQ Class-Based Weighted Fair Queueing CLI Command-line interface COS Class of Service CQ Custom Queuing DSCP Differentiated Services Code Point EF Expedited forwarding FIFO First-in First-out FQ Fair Queuing LLQ Low latency queuing MQSCLI Modular QoS Command-line interface PHB Per-hop behaviour PQ Priority Queuing QoS Quality of Service RED Random Early Detection RFC Request for Comment RSVP Resource Reservation Protocol
6 5 TOS Type of Service VoIP Voice over Internet Protocol WFQ Weighted Fair Queuing WRED Weighted Random Early Detection
7 6 1 Johdanto Laboratoriotyön tavoitteena oli tutustua Ciscon palvelunlaadun teoriaan ja sen jälkeen suunnitella sekä toteuttaa palvelunlaadunhallintaa laboratoriolaitteilla. Palvelunlaatua tarjotaan Ciscon laitteilla Modular QoS command-linellä, johon perehdytään teoriaosiossa. Laboratoriotyössä oli tavoitteena merkata liikennettä precedence- ja DSCP-arvoilla, tunnistaa merkattu liikenne ja rajoittaa liikennettä suunnitelman mukaisesti. Tämä raportti sisältää teorian, suunnitelman, toteutuksen ja testauksen käyttäen JDSU analysaattoria, Wireshark-ohjelmistoa sekä linux työasemien iftop ohjelmistoa. 2 Teoria 2.1 QoS QoS (Quality of Service) on menetelmä, jolla tarkoitetaan tietoliikenteen luokittelua ja priorisointia. Sen tarkoituksena on usein taata siedettävä palvelutaso riittävän datasiirron osalta. QoS:n toteutukset jaetaan yleisesti kolmeen eri malliin: Integrated Services, Differentiated Services ja Best Effort. Integrated Services -mallilla pystytään takaamaan korkean luokan palvelutaso IP-paketeille alusta loppuun. Integrated Servicellä verkon resursseja varataan ennen liikenteen välittämistä ja paketteja ei välitetä, ennen kuin on saatu tieto ja lupa, että liikenne voidaan välittää kohteeseen määritetyllä palvelutasolla. Se myös vaatii verkolta eniten, koska se toteutetaan verkon jokaisella laitteella käyttäen resursseja varaavaa signalointiprotokollaa, RSVP:tä (Resource Reservation Protocol). RSVP-protokolla estää pakettien välittämisen verkon ollessa varattu, eikä verkko lähetä liikennettä sovellukselle, jos pyynnön palvelutasoa ei voida taata. (Järvi, 2013) Differentiated Services mallilla liikennettä luokitellaan ja priorisoidaan liikenneluokkien avulla ja se tarjoaa paremmin skaalautuvat menetelmät kuin Integrated Servi-
8 7 ces. Liikenteen erottelu toteutetaan merkitsemällä ja jakamalla IP-paketteja liikenneluokkiin. Palveluluokkatieto lisätään IP-paketin otsikkokenttään. Liikenteen merkitseminen tapahtuu yleisesti verkon laidalla ja runko on vastuussa ainoastaan liikenteen jonotusmekanismeista. Verrattuna Intergrated Services malliin Differentiated Services malli on yksinkertaisempi toteuttaa, mutta sen priorisointia ei voida toteuttaa yhtä tarkasti. (Taavila, 2009) Best Efforts mallissa ei käytetä minkäänlaisia QoS-työkaluja eli sen liikennettä ei priorisoida, vaan sen liikenne palvelellaan FIFO (first in first out) periaattella. Best Efforts mallissa ei ole mitään takeita siitä, että paketti saapuu määränpäähän, koska kaikki paketit käsitellään samanarvoisesti ja kaistankäyttöä tai viivettä ei voida ennalta-arvioida. Dataa voidaan myös lähettää aina ilman, että siitä erikseen ilmoitetaan tai pyydetään lupaa, kuten muissa malleissa. (Järvi, 2013) 2.2 Cisco QoS Yleisesti Cisco:lla on käytössä neljä eri menetelmää QoS-käytänteiden toteuttamiseen; Legacy CLI, MQC, Cisco AutoQoS ja Cisco SDM QoS wizard. Legacy CLI toimii komentoriviltä ja se vaatii jokaisen rajapinnan yksilöllisen konfiguroimisen, joka on myös aikaa vievää. MQC:tä käytetään myös komentoriviltä, mutta se käyttää moduuleita konfigurointiin ja sitä pidetään parhaimpana menetelmänä QoS:n hienosäätöön. Cisco AutoQoS lisää mahdolliset QoS konfiguraatiot rajapintoihin ja se on nopein keino toteuttaa QoS. Cisco SDM QoS wizard on sovellus yksinkertaisille QoS määrityksille. Ciscon laitteilla toteutettava palvelunlaadun hallinta toteutetaan karkeasti jaettuna kolmessa osassa, kuten Kuvio 1 havainnollistaa. 1. Class Map Class mapissa saapuva liikenne tunnistetaan match-komentojen avulla. Match-komennoilla määritetään mitä ehtoja liikenteen tulee täyttää, jotta se ns. kiinnostaa palvelunlaadun kannalta. Match-komento voi olla esimerkiksi match access-group 110, joka tarkoittaa, että kaikki kyseisen access listin
9 8 kaappaama liikenne tunnistetaan class mapissa ja merkitään kuulumaan haluttuun luokkaan. 2. Policy Map Policy mapissa määritetään mitä kyseiselle liikenteelle tehdään (palvelunlaadun osalta). Policy mapin sisään luodaan luokkakohtaisesti määritykset class mappien avulla luokkiin jaetulle liikenteelle. Policy mapissa liikenteelle voidaan tehdä useita toimenpiteitä, esimerkiksi liikenne voidaan uudelleenkirjoittaa käyttämään vaikkapa dscp-arvoja IP-precedencen sijaan. 3. Service Policy Service policyllä määritetään mihin rajapintaan aiemmin luotu policy map liitetään, ja vaikuttaako se saapuvaan vai lähtevään liikenteeseen. Kuvio 1 Ciscon QoS toimintaperiaate Modular Quality of Service Command-Line Interface MQSCLI on komentorivirajapinta, joka mahdollistaa liikennekäytänteiden teon ja niiden liittämisen rajapintoihin. Liikennekäytänteet sisältävät liikenneluokkia ja yhden tai useamman QoS-ominaisuuden. Liikenneluokilla luokitellaan liikennettä, ja QoS ominaisuuksilla määritellään, kuinka liikennettä käsitellään liikennekäytänteissä. Toimiakseen MQSCLI tarvitsee liikenneluokan, joka määritellään komennolla class-map, liikennekäytänteet policy-map kommenolla, johon liitetään yksi tai useampi QoS-
10 9 ominaisuus ja lopuksi liikennekäytänne täytyy vielä liittää rajapintaan ulos tai sisääntulevalle liikenteelle service-policy kommenolla. (Modular Quality of Service Command-Line Interface Overview. n.d) 2.3 Type of Service TOS (Type of Service) kenttä sijaitsee IP-otsikossa. TOS on tapa, jolla voidaan erotella paketit toisistaan, jotta niitä voidaan käsitellä oikein. Alkuperäinen TOS on määritelty RFC 791:ssä. TOS toimii liikenteen ohjaustyökaluna, joten se on vahvasti sidoksissa reititykseen, joka vaikuttaa myös suoraan palvelutasoon. TOS määrittää kaistanleveysvaateet, viiveiden minimoinnin ja pakettien perillemenon luotettavuuden minimoiden pakettien tiputuksen reitittimissä. TOS:ssa pystytään merkkaamaan pakettien prioriteetti käyttäen IP-precedence tai DSCP merkkausta. (ks. Kuvio 2.) (Taavila. 2009) Kuvio 2. TOS kentät (Saharinen n.d.) IP precedence IP-precedencessä Type of Service kenttä jaetaan kahteen osaan, kahdeksasta bitistä kolme vasemmanpuolimmaista bittiä määrittävät precedencen ja loput varsinaisen Type of Service osan. Varsinainen ToS osa koostuu neljästä bitistä, joilla pystytään määrittämään 16 palvelutyyppiä ja viimeinen kahdeksas bitti on käyttämätön. Type
11 10 of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. (ks. Kuvio 3.) (Rajala. 2011) Kuvio 3 IP-Precedence (IP-Precedence and DSCP values n.d.) Mitä korkeampi arvo precedencellä on, sitä tärkeämpi IP-paketti on. Esimerkiksi ruuhkassa alhaisimman precedence-arvon omaavat paketit voidaan tiputtaa ensin. Type of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. IP-precedencen käyttämät kolme ensimmäistä bittiä määrittävät luokituksen liikenteelle. (ks. Taulukko 1.) (IP-Precedence and DSCP values n.d.) Taulukko 1 IP-predecencen luokitukset Kentän arvo Selite 000 Best Effort 001 Priority 010 Immediate 011 Flash 100 Flash Override 101 Critical/ECP 110 Internetwork Control 111 Network Control
12 DSCP Differentiated Services Code Point (DSCP) on IPv4-paketin TOS (Type Of Service) kentässä oleva kuuden bitin pituinen arvokenttä, jolla määritetään IP-pakettien PHB-toimintaa (Per Hop Behavior). DSCP käyttää pakettien merkkaamiseen neljää assured forwarding luokkaa, joissa on kolme eri tasoa ja myös yhtä expedited forwarding luokkaa. Kolme ensimmäistä bittiä kertovat IP Precedence-arvon ja Bitit 3 5 määrittävät paketin DSCP-arvon, jota käytetään palvelunlaadun hallintaan. Tarkemmin bitit 3 5 ohjaavat pakettien pudottamisen todennäköisyyttä. Taulukossa 2 on DSCP:n arvot ja selitteet. Lisäksi taulukkoon on väreillä pyritty avaamaan, miten Assured Forwarding-luokat ja Drop Probability määräytyvät binääristä. Taulukko 2 DSCP-luokat DSCP-luokat Drop Probability IP Precedence Default Assured Forwarding Low Med High Class 1 AF11 AF12 AF Class 2 AF21 AF22 AF Class 3 AF31 AF32 AF
13 12 Class 4 AF41 AF42 AF Expedited Forwading EF DSCP:n Assured forwarding-luokkien tarkoitus on estää pitkäaikaista ruuhkaa luokkien sisällä, mutta silti sallia hetkelliset ruuhkat, jotka yleisesti johtuvat satunnaisesti saapuvista suurista määristä paketteja samaan aikaan. Expedited forwarding luokan päätavoitteena on saada alhainen viite, pakettihävikki ja viiveen vaihtelu. EF saa aina korkeimman prioriteetin ja yleisesti sitä käytetään äänen ja videon lähettämiseen. (Raitanen. 2017) 2.4 Jonotus Yleisesti Tietoliikenneverkon normaalitilanne olisi, että paketit lähtevät reitittimeltä siinä järjestyksessä kuin ne tulevat eli First in first out (FIFO) -mekanismilla. Mutta nykyaikaisille tietoverkoille täytyy kuitenkin toteuttaa palvelunlaatua ja sen ylläpitämiseksi täytyy tehdä jonoja, joissa korkean prioriteetin saaneet paketit voivat odottaa. (Saharinen. 2011) Jonojen hallintaan on useita eri menetelmiä ja tekniikoita. FIFO on oletuksena käytössä, jossa kuten edellä mainittiin paketit lähtevät siinä järjestyksessä reitittimeltä kuin ovat tulleet. FQ:ssa (Fair Queueing) pienet paketit reititetään ennen suuria paketteja. PQ (Priority Queueing) -menetelmällä korkean prioriteetin paketille annetaan kaikki kaista, mikä yleisesti aiheuttaa ongelmia muulle liikenteelle. FIFO:n ja FQ:n välille tehtiin myös CQ (Custom Queueing), jossa jokaiselle liikennetyypille annetaan jokin prosenttiosuus kaistasta ja tämän avulla kaista on aina taattu, mutta viiveen kanssa voi tulla ongelmia. WFQ (Weighted Fair Queueing) toimii identtisesti
14 13 FQ:n kanssa, mutta sen erotuksena on painotus, joka lasketaan bitti bitiltä eli jokaisen jonon paketille lasketaan ns. virtuaalinen lopetusaika. CBWFQ (Class Based WFQ) on toiminnaltaan WFQ:n kaltainen, mutta siinä ylläpitäjä voi määritellä jonot sekä kuinka liikenne niihin jaetaan. LLQ (Low Latency Queueing) on CBWFQ:n laajennus, jossa minimi viive taataan aina tietylle liikenteelle ruuhkatilanteesta riippumatta ja muu liikenne tulee huomioiduksi saaden käyttöönsä tietyn prosenttiosuuden kaistasta. (Saharinen. 2011) Low Latency Queueing LLQ (Low Latency Queueing) on Ciscon oma ominaisuus, jonka avulla tietty jono voidaan priorisoida muiden ylitse (ks. Kuvio 4). LLQ:ta käytetään yleisesti esimerkiksi ääniliikenteen (VoIP) priorisointiin, sillä äänen kanssa on tärkeää, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä, muutoinhan ääni kuulostaa melko erikoiselta, jos järjestys sotketaan. (Low Latency Queueing. Ciscon laitteella LLQ määritellään antamalla priority komento jonolle, johon on jo ennestään määritetty policy-map. Priority-komento voidaan antaa useammalle classille yhdessä policy-mapissa ja mikäli näin tehdään, kaikkiin priority-määriteltyihin classeihin tuleva liikenne jonotetaan yhdessä LLQ-jonossa. LLQ-jonoon tulevat paketit lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. Tärkeä ominaisuus LLQ:ssa on leikkaaminen. Koska LLQ-jonossa on korkein prioriteetti kaikista jonoista, on se etusijalla muihin jonoihin nähden. Mikäli liikennettä ei leikattaisi tietyn pisteen jälkeen ja priority-liikennettä olisi paljon, ei mikään muu liikenne kulkisi reitittimeltä eteenpäin. Leikkaus voidaan asettaa tiettyyn prosenttiin linkkinopeudesta tai tarkemmin tiettyyn bandwidth arvoon, jolloin kaikki tämän rajan ylittävä liikenne tiputetaan. On siis olennaista huomioida, kuinka paljon priorisoitua liikennettä tarvitaan ja suunnitella leikkaus sen mukaan, ettei tukehduta koko kaistaa.
15 14 Kuvio 4 LLQ 2.5 Ruuhkanhallinta Ruuhkanhallinta tarvitaan silloin, kun liikenne on kasvanut niin suureksi, ettei reitittävä laite enää selviydy liikenteestä jonotusmekanismien avulla. Ruuhkanhallinta sisältää yleisesti kolme perusmenetelmää; Tail Drop:n, RED:n (Random Early Detection) ja WRED:n (Weighted RED). (Saharinen. 2011) Tail drop-menetelmän toiminta on kaikista yksinkertaisin. Jonon täyttyessä se pudottaa kaikki uudet kyseenomaiseen jonoon yrittävät paketit, kunnes jonossa on riittävästi tilaa uusille paketeille. Tällainen toiminta havaitaan tiedonsiirrossa yleensä pakettihäviönä ja se on useasti myös kohtalokasta sovelluksen toiminnalle. (Saharinen. 2011) RED-menetelmässä jonon täyttyessä jonolle voidaan asettaa raja-arvoja, joiden perusteella ruuhkaa ruvetaan hallitsemaan etukäteen. Hallinnalla tarkoitetaan muistin suojelua, joka tapahtuu satunnaisten pakettien tiputtamisella ennen muistin täyttymistä. RED toimii jonon sisällä tasa-arvoisesti kaikille paketeille. Jos maksimiraja-arvot kuitenkin saavutetaan, alkaa RED-menetelmä pudottaa kaikki uudet paketit samalla tavalla kuin Tail Drop-menetelmä. (Saharinen. 2011) WRED toimii kuten RED, mutta se ei tapahdu jonon sisällä tasa-arvoisesti. WRED ymmärtää siis CoS-arvoja sekä DSCP:n AF-luokkia. Eri jonoille voidaan määrittää eri tiputusrajat, jonka avulla jonon sisällä voidaan palvella eri liikenneluokkia. Satunnaisia
16 15 paketteja voidaan aloittaa pudottaa ensin alhaisemmista luokista ja tämän jälkeen vasta korkeammista luokista. (Saharinen. 2011) 3 Suunnittelu 3.1 Merkkaus Koska laboratorioharjoituksen tehtävänannossa ei määrätty käytettäväksi tiettyjä arvoja, vaan merkkaukset saatiin suunnitella itse, niin päätimme toteuttaa ne hyväksi havaitulla logiikalla, jolla teimme myös Junos QoS harjoituksen. Alkuun siis tunnistetaan asiakasliikenne vlanien perusteella ja kirjoitetaan pakettien ToS (Type of Service)-kenttään IP-precedencet taulukon 3 mukaisesti WG5-R1 laitteella. Seuraavaksi liikenne siirtyy runkoverkkoon (Core-R5-laitteelle), jossa liikenne tunnistetaan uudelleen, tällä kertaa ToS-kentässä olevan IP-precedencen perusteella. IP-precedence uudelleenkirjoitetaan DSCP-arvoksi myös taulukon 3 mukaisesti. Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti Vlan IP-precedence DSCP (EF) (AF32) (AF12) 3.2 Jonotus Jonotus suunniteltiin toteutettavaksi Cisco Core-R5 laitteella WRED:ä ja LLQ:ta käyttäen. WRED valittiin, koska se ymmärtää CoS-arvoja sekä DSCP:n AF-luokkia ja se oli entuudestaan tuttu edellisestä Junos QoS laboratoriotyöstä. WRED:ä käytettiin IPTV
17 16 ja DATA vlan:lle ja LLQ:ta VoIP:lle. LLQ valittiin käytettäväksi VoIP:lle, koska se mahdollistaa, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä. LLQ-jonoon tulevat paketit myös lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. 3.3 Liikenteen muokkaus Liikennettä muokataan niin, että linkkiväleille määritetään käyttöön harjoitustyöohjeessa määritetyt arvot (Taulukko 4). Liikenteeseen tehdään palvelunlaadun määrityksiä, joilla taataan haluttu toiminta verkon äärimmäisissä kuormitustilanteissa. VoIP-vlanin liikenteelle on taattu 30% saatavilla olevasta kaistasta, niin että se ei kuitenkaan ylitä sille määrättyä 30% rajaa, sillä koska se on ef-liikennettä, yliajaisi se kaiken muun liikenteen linkkivälillä, ilman määrittämäämme selkeää äärirajaa. IPTV-vlanille on taattu 35% kaistannopeudesta ja Data-vlanille 20%. Jäljellejäävä 5% on best effort liikennettä, joka sisältää myös network control-liikenteen. Taulukko 4 Linkkivälien nopeudet Linkkivälit Lähde Nopeus (Mbit/s) Kohde WGx-SW1 100 WGx-R1 WGx-R1 100 Core-Rx Core-R4 10 Core-R6 Core-R5 10 Core-R6 Core-R3 10 Core-R6
18 17 4 Toteutus ja todennus 4.1 IP Precedence Liikenteen lähtiessä työasemalta, kulkee se kahden kytkimen läpi työryhmän reitittimelle (WG5-R1). Paketit tunnistetaan reitittimellä lähdeosoitteen perusteella ja niihin merkataan IP-kehyksen ToS (Type of Service) kenttään Taulukon 3 mukainen precedence-arvo. Tämän jälkeen paketit siirretään policy-mapeissa määritettyihin jonoihin, josta ne siirtyvät rajapinnan läpi runkoverkkoa kohti. Kuvioissa 5, 6 ja 7 näkyy Wiresharkilla kaapattuja paketteja, joihin on keltaisella korostettu paketin precedence arvo ja oranssilla värillä lähdeosoite. Lähdeosoite määrää myös liikenteen vlan-arvon Taulukon 5 mukaisesti. Taulukko 5 Vlan arvot IP-avaruuksien perusteella Vlan Network / / / / /24 Kuvio 5 Vlan10:n precedence-arvo
19 18 Kuvio 6 Vlan20:n precedence-arvo Kuvio 7 Vlan30:n precedence-arvo 4.2 DSCP Kun paketit ovat lähteneet työryhmän reitittimeltä runkoon, ne vastaanotetaan Core-R5 laitteella ja tunnistetaan aiemmin merkatun precedencen perusteella. Paketit siirretään jonoihin policy-mappien mukaisesti ja precedence-arvon tilalle uudelleenkirjoitetaan DSCP arvo Taulukon 3 mukaisesti. Kuvioissa 8, 9 ja 10 näkyy Wiresharkilla WG4-R1-laitteelta kaapattuja paketteja, joissa on keltaisella korostettuna paketin DSCP-arvo ja oranssilla värillä lähdeosoite, josta paketti on lähtenyt. Lähdeosoitteen perusteella tiedetään myös paketin vlan-arvo (ks. Taulukko 5).
20 19 Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite 4.3 Liikenteen rajoitus Liikennettä on rajoitettu rungossa ja reunalinkeillä asettamalla linkkivälien nopeudet kiinteiksi Taulukon 4 mukaisesti. Lisäksi merkattu liikenne rajoitetaan, kuten kappaleessa 3.3 on suunniteltu.
21 20 Rajoituksia testattiin lähettämällä liikennettä JDSU-laitteelta, joka oli liitetty WG5:n SW2-laitteeseen. SW2:n portti f0/15 asetettiin trunkiksi vlaneille 10, 20, 30, 40 ja 50 ja vlan-merkkaus tehtiin JDSU-laitteella. Liikennettä lähetettiin ensin Kuvion 11 mukaisesti, eli kaikkiin viiteen vlaniin työnnettiin liikennettä 10 Megabittiä sekunnissa. Koska rungon linkkivälit ovat kokonaisuudessaan asetettu 10 Mbps nopeuteen ja lähetetyn liikenteen kokonaismäärä oli 50 Mbps, simuloitiin tällä ruuhkautunutta verkkoa. Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa Ruuhkautumista testatessa huomattiin, että vlan10 (VoIP) leikkautuu kuten pitääkin, eikä se syö koko kaistaa (ks. Kuvio 12)
22 21 Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella Vlan 20 saa taatun 35% lisäksi n. 0,8 Mbps ylimääräistä, koska sitä ei leikata ja sen prioriteetti on korkeampi kuin vlan30:llä. (ks. Kuvio 13). Näin ollen vlan30 saa sille taatun määrän kaistaa ja loppu kaista jää tässä tapauksessa vlanien 40 ja 50 käyttöön, eli best-effort liikenteelle. Kuvioissa 14, 15 ja 16 näkyy vastaavasti vlan 30, 40 ja 50:ssä vastaanotettua liikennettä iftop-ohjelmalla jota ajetaan Spidernetissä olevilla CentOS-työasemilla. Kuvioihin on keltaisella värillä korostettu lähdeosoite, josta liikenne lähtee sekä oranssilla värillä kuvanottohetkellä laitteen vastaanottama liikennemäärä sekuntia kohden (Mbps / Kbps).
23 22 Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Vlanien 40 ja 50 kohdalla huomattiin hyvin, että best-effortille ei hirveästi jää kaistanleveyttä, sillä verkonhallinta syö osan siitä viidestä prosentista, joka jäi muilta yli. Olisi ehkä tosielämässä suotavaa jättää vähän suurempi vara best-effort liikenteellekin.
24 23 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa JDSU laitteelta voidaan myös tarkastella graafisesti liikennemääriä niiden vlanien osalta, joissa vastaanottopäänä on JDSU:n oma laite, eli tässä tapauksessa vlanit 10 ja 20 (ks. Kuvio 17). Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta
25 24 Päätimme vielä testata, jääkö ylimääräinen kaista todella best-effort liikenteelle, mikäli vlaneissa 20 ja 30 ei olisi ruuhkaa. Tiputimme siis lähetysnopeudet em. vlanien osalta Kuvion 18 mukaisiksi. Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet Vlan10:n vastaanottonopeus oli prikulleen sama kuin aiemmin, koska siinä lähetysnopeus ei muuttunut. Vlaneissa 20 ja 30 kuitenkin nähdään alempi lähetysnopeus (ks. Kuviot 19 ja 20)
26 25 Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps Koska korkeamman prioriteetin vlanit eivät enää käytä niin paljoa kaistanleveyttä, huomataan, että vlaneille 40 ja 50 jää enemmän kaistaa ja luonnollisesti vastaanottopäässä näkyy enemmän liikennettä (ks. Kuviot 21 ja 22). Kuvioihin on keltaisella värillä korostettu lähdeosoite ja oranssilla värillä työaseman vastaanottaman liikenteen määrä per sekunti kuvan ottohetkellä.
27 26 Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla 4.4 Show-policy komennot Toimeksiannossa pyydetyt show-policy komennot verkon eri laitteilta otettiin työryhmän WG5-R1 reittimeltä ja Core-R5 reitittimeltä. Liitteenä olevista laitteiden konfiguraatioista selviää myös, että policy-map:t on tehty kaikille verkon reitittimille, mutta todennuskuvat otettiin vain kahdelta laitteelta. Show-policy kommenosta selviää DSCP- ja precedence-arvot, sekä liikenteen rajoitukset rajapinnoille. WG5-R1 reitittimen rajapinnasta G0/0 todennettiin VoIP-Vlan:n jonotusmekanismiksi LLQ ja precedence-arvoksi 4 (ks. Kuvio 23).
28 27 Kuvio 23. WG5-R1 VoIP show-policy WG5-R1 reitittimeltä todennettiin myös Data Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 2. (ks. Kuvio 24) Kuvio 24. WG5-R1 Data show-policy WG5-R1 reitittimeltä todennettiin IPTV Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 3 (ks. Kuvio 25).
29 28 Kuvio 25. WG5-R1 IPTV show-policy Core-R5 reitittimeltä todennettiin samoja asioita kuin työryhmän WG5-R1 reitittimeltä. Core-R5 reitittimen rajapinnasta F0/1 todennettiin VoIP Vlan:n jonotusmekanismiksi LLQ ja DSCP-arvoksi EF. (ks. Kuvio 26) Kuvio 26. Core-R5 VoIP show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti IPTV Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF32. (ks. Kuvio 27)
30 29 Kuvio 27. Core-R5 IPTV show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti Data Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF12. (ks. Kuvio 28)
31 30 Kuvio 28. Core-R5 Data show-policy 5 Pohdinta Tämä laboratorioharjoitus osoittautui huomattavasti helpommaksi kuin vastaava harjoitus Juniperin laitteilla, jonka teimme ennen tätä harjoitusta. Toki kyseisessä harjoituksessa tuli tutuksi mm. liikenteen merkkaus ja vastaavat asiat, mutta emme nähneet niitä niin suurina tekijöinä, että ne selittäisivät näiden kahden harjoituksen välisen eron vaikeustasossa. Suurin vaikuttava tekijä on selkeästi Ciscon Modular Quality of service command line-työkalu, joka virtaviivaisti palvelunlaadun konfiguroimisen niin mukavaksi, että emme meinanneet aluksi edes uskoa näin pienen määrän konfiguroimista riittävän harjoituksen toteuttamiseen. Suureksi iloksemme määrittämämme palvelunlaadun asetukset toimivat heti ensimmäisellä testauskerralla ja saimme otettua tarvitsemamme todennuskuvat samalla kertaa.
32 31 Ainoita pieniä epäselvyyksiä tuli sen suhteen, tulisiko QoS määritykset tehdä kumpaankin suuntaan. Ohjeistuksessa mainittiin, että paluukaistan nopeuksia pitäisi miettiä erikseen, mutta linkkivälit ovat kuitenkin full-duplex moodissa, jolloin kaistanleveys on sama kumpaankin suuntaan. Tämän takia emme nähneet tarpeelliseksi suunnitella erillisiä nopeuksia paluusuuntaan.
33 32 Lähteet IP-Precedence and DSCP values. N.d. Artikkeli networklessons verkkosivuilla. Viitattu Järvi, T Hierarkkisen QoS:n implementointi yrityksen MPLS VPN ympäristöön. Opinnäytetyö, AMK. Metropolia ammattikorkeakoulu, tietotekniikan koulutusohjelma. Low Latency Queueing Ohjeartikkeli Ciscon verkkosivustolla. Päivitetty Viitattu Modular Quality of Service Command-Line Interface Overview. N.d. Artikkeli Ciscon virallisilla sivuilla. Viitattu Raitanen, T. Verkonvalvontajärjestelmän kehittäminen. Opinnäytetyö. AMK. Satakunnan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu %20tommi%20raitanen.pdf?sequence=1&isAllowed=y Rajala, P. Kotiverkon palvelunlaatu. Opinnäytetyö. AMK. Vaasan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu Saharinen, K Junos QoS. Julkaistu Viitattu Saharinen, K. Merkkaus, tietoliikenteen palvelunlaadun merkkaus. N.d. Viitattu Taavila, T. Quality of Service arkkitehtuurit. Opinnäytetyö. AMK. Lahden ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu
34 33 Liitteet Liite 1. Core-R3 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef no ip domain lookup ipv6 unicast-routing ipv6 multicast-routing vtp file vlan.dat interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 interface Loopback1 ip address interface ATM0/0 no atm ilmi-keepalive interface FastEthernet1/0 ip ospf 1 area 3 duplex auto speed auto
35 ipv6 address 2001:3::1/64 ipv6 ospf 1 area 3 interface Serial1/0 ip address interface Serial1/1 ip ospf 1 area 0 ipv6 address 2001:30::1/64 ipv6 ospf 1 area 0 clock rate interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 no switchport ip address ip ospf 1 area 0 ipv6 address 2001:20::2/64 ipv6 ospf 1 area 0 interface FastEthernet3/2 interface FastEthernet3/3 interface FastEthernet3/4 description Link-to-RGCE switchport trunk allowed vlan 1,2,955, switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 34
36 interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description Link-to-CoreR6 no switchport ip address load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::1:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Vlan1 interface Vlan955 ip address router ospf 1 router-id log-adjacency-changes router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets redistribute bgp route-map BGP-To-OSPF network area 0 network area 0 default-information originate router bgp bgp log-neighbor-changes neighbor remote-as neighbor update-source Vlan955 35
37 36 address-family ipv4 neighbor activate no auto-summary no synchronization network exit-address-family ip http server ip forward-protocol nd ip route ipv6 router ospf 1 router-id log-adjacency-changes area 3 range 2001:0:3::/48 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 router ospf 666 log-adjacency-changes control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login End Liite 2. Core-R4 konfiguraatio Current configuration : 2767 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R4 boot-start-marker
38 boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 37
39 interface FastEthernet0/0 description Link-to-WG4-R1 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 max-reserved-bandwidth 95 interface FastEthernet0/1 description Lint-to-CoreR6 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 no ipv6 cef ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable 38
40 interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 ip classless ip route ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane 39
41 40 gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 3. Core-R5 konfiguraatio Current configuration : 3817 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 multicast-routing
42 class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP set dscp ef priority percent class IPTV bandwidth percent 35 random-detect set dscp af32 class Data bandwidth percent 20 random-detect set dscp af12 policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 interface FastEthernet0/0 description Link-to-WG4-R1 ip address ip accounting output-packets ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 ipv6 address 2001:1337:6:55::1/96 ipv6 enable max-reserved-bandwidth 95 interface FastEthernet0/1 description Link-to-CoreR6 ip address ip pim sparse-mode ip igmp version 3 41
43 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:2/96 ipv6 address 2001:1337:6::4:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 service-policy output MAP4ALL interface Serial1/0 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 enable ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto 42
44 router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 network area 0 ip classless ip route ip route ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit access-list 110 permit ip any any precedence flash-override access-list 120 permit ip any any precedence flash access-list 130 permit ip any any precedence immediate ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 route 2001:1337:6:5::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 route 2001:1337:6:55::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper 43
45 44 line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 4. Core-R6 konfiguraatio Current configuration : 2636 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R6 boot-start-marker boot-end-marker no aaa new-model ip cef no ip domain lookup ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent
46 class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL interface Loopback0 ip address ipv6 address 2001:2001:2001::1/64 ipv6 enable ipv6 ospf 777 area 0 ipv6 pim dr-priority 2 interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/3 description Link-to-CoreR3 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 media-type rj45 no negotiation auto ipv6 address 2001:1337:6::1:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/0 description Link-to-CoreR4 45
47 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range 46
48 47 permit access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 5. WG5-R1 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5
49 dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VoIP network default-router dns-server lease 0 1 ip dhcp pool IPTV network default-router dns-server lease 0 1 ip dhcp pool Data network default-router dns-server lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated 48
50 voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address ip accounting output-packets ip pim sparse-mode ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/
51 description VoIP-vlan10 encapsulation dot1q 10 ip address ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 50
52 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit access-list 110 permit ip any access-list 120 permit ip any access-list 130 permit ip any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate end 51
53 52 Liite 6. WG5-SW1 konfiguraatio Current configuration : 4195 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VoIP network default-router dns-server lease 0 1 ip dhcp pool IPTV network default-router dns-server lease 0 1 ip dhcp pool Data network default-router
54 dns-server lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address ip accounting output-packets ip pim sparse-mode 53
55 ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 description VoIP-vlan10 encapsulation dot1q 10 ip address ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag 54
56 ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit
57 56 access-list 110 permit ip any access-list 120 permit ip any access-list 130 permit ip any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate end Liite 7. WG5-SW2 konfiguraatio Current configuration : 1534 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname WG5-SW2 ip subnet-zero no ip domain-lookup ip ssh time-out 120 ip ssh authentication-retries 3 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id interface FastEthernet0/1 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/2
58 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 switchport access vlan 10 switchport mode access interface FastEthernet0/19 switchport access vlan 20 switchport mode access interface FastEthernet0/20 switchport access vlan 30 switchport mode access interface FastEthernet0/21 switchport access vlan 20 switchport mode access 57
59 58 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface Vlan1 no ip route-cache ip http server line con 0 logging synchronous line vty 0 4 login line vty 5 15 login End Liite 8. WG4-R1 konfiguraatio Current configuration : 3643 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile DSCP interface GigabitEthernet0/1.20
QoS Laboratorioharjoitus 5
QoS Laboratorioharjoitus 5 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotLaboratorio 6. Junos QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen
Laboratorio 6 Junos QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelunlaadun toteutus Maaliskuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma 1 Sisällys
LisätiedotESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:
Demo 9: LLQ Kytkentä Esimerkkiverkko koostuu kahdesta 2600-sarjan reitittimestä, jotka on yhdistetty hitaalla 128 kbit/s yhteydellä. Molempien reitittimien FastEthernet 0/0-liitäntään on liitetty kytkin,
LisätiedotQoS Laboratorioharjoitus 2
QoS Laboratorioharjoitus 2 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotQoS Laboratorioharjoitus 6
QoS Laboratorioharjoitus 6 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotCCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT
CCNP4 CS2 Raportti Ville Santikko Turo Santikko IT08POT Toteutettava verkko: Verkko on toteutettu siten, että R1 ja R2 välinen linkki on sarjaliitäntä, ja loput on toteutettu tavallisella ethernetillä.
LisätiedotQoS Laboratorioharjoitus 7
QoS Laboratorioharjoitus 7 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Simo Suurnäkki 6PE SIMUNET Projektiopinnot TI07TIVE Syksy 2010 SISÄLLYS 1 HARJOITUSTYÖN TAVOITE 3 2 6PE 3 2.1 Yleisesti 3 2.2 Käyttöönoton
LisätiedotPlanning the Implementation of Quality of Service in Multi-Protocol Label Switched Networks. Tekijä: Hannu Ahola. Valvoja: Prof.
Planning the Implementation of Quality of Service in Multi-Protocol Label Switched Networks Tekijä: Hannu Ahola Valvoja: Prof. Raimo Kantola Suorituspaikka: Radiolinja Aava Oy 1 Introduction 2 Quality
LisätiedotQoS Laboratorioharjoitus 1
QoS Laboratorioharjoitus 1 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotQoS Laboratorioharjoitus 3
QoS Laboratorioharjoitus 3 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotMulticast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen
Multicast perusteet Ins (YAMK) Karo Saharinen 20.04.2016 Lyhenteitä Multicastissä Lyhenne PIM PIM-SM PIM-DM MC ASM SSM RP BSR IGMP UC (S,G) Selite Protocol Independent Multicast PIM Sparse Mode PIM Dense
LisätiedotTietoverkot ja QoS. QoS QoS-toteutukset Integrated Services Differentiated Services
Tietoverkot ja QoS QoS QoS-toteutukset Integrated Services Differentiated Services 1 Quality of Service (QoS) Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: esim. viive, virhetaajuus, kapasiteetti
LisätiedotOpinnäytetyön loppuseminaari
Opinnäytetyön loppuseminaari 19.4.2011 Opinnäytetyön nimi: Palomuurien IPv6-migraatio Riku Leinonen TI07TIVE Toimeksiantaja yritys: Optimiratkaisut Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
LisätiedotTietoverkot ja QoS. Quality of Service (QoS) QoS-toteutukset. Laatuparametrit. Jonotus. Reitittimen toiminta
Tietoverkot ja QoS Quality of Service (QoS) QoS QoS-toteutukset Integrated Services Differentiated Services Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: esim. viive, virhetaajuus, kapasiteetti
LisätiedotDemo 2: Virtuaalilähiverkot
Demo 2: Virtuaalilähiverkot Kytkimen tyhjäys Cisco 2950- ja 3550-kytkimissä on oletuksena Ethernet VLAN 1 (default), johon kaikki Ethernet-portit kuuluvat: Switch#del flash:vlan.dat Delete filename [vlan.dat]?
LisätiedotInternet Protocol version 6. IPv6
Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011 SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN
LisätiedotTietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1
Tietoverkot ja QoS QoS ATM QoS-toteutukset Integrated Services Differentiated Services Petri Vuorimaa 1 Quality of Service (QoS) Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: + esim. viive,
LisätiedotLuento 13: Arkkitehtuurit. Internet tänään
Tietoliikenneverkot Luento 13: Arkkitehtuurit Nykyinen Internet: Best Effort palvelua Internet tänään Yhtäläiset mahdollisuudet (resurssit) ja kurjuudet (hukat ja viiveet) Internet on muuttumassa kaupalliseksi
Lisätiedot" Internet on globaalin mittakaavan koeverkko. " Nykyinen Internet. " yhtäläiset resurssit ja kurjuus. " Best Effort palvelua. " 3 bitin precedence
Internet tänään " Internet on globaalin mittakaavan koeverkko. Tietoliikenneverkot Luento 8: Arkkitehtuurit " Internet on muuttumassa kaupalliseksi verkoksi, jonka palvelut halutaan saattaa kaupallisuuden
LisätiedotIPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011
IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus SimuNetissä Lauri Suleva TI07 Opinnäytetyö 2011 Johdanto Työn tarkoituksena tutustua IPTV-palveluun yleisesti IPTV-palveluun vaikuttavien tekijöiden
LisätiedotIPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA
POHJOIS-KARJALAN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Esa Heittokangas IPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA Opinnäytetyö Kesäkuu 2011 2 OPINNÄYTETYÖ Kesäkuu 2011 Tietotekniikan
LisätiedotQuality of Service (QoS) Tietoverkot ja QoS ATM. Laatuparametrit. Tiedonsiirron vaatimukset määritellään QoSparametrien
1 Tietoverkot ja QoS QoS ATM QoS-toteutukset Integrated Services Differentiated Services Quality of Service (QoS) Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: + esim. viive, virhetaajuus,
LisätiedotKymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja
Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja Tiedot KORJA, TUOMO Opinnäytetyö Työn ohjaaja Toimeksiantaja Huhtikuu 2011 Avainsanat
LisätiedotTietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1
Tietoverkot ja QoS QoS ATM QoS-toteutukset Integrated Services Differentiated Services Petri Vuorimaa 1 Quality of Service (QoS) Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: + esim. viive,
LisätiedotAnvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa 1.3.2013 alkaen toistaiseksi
Anvia Oyj Alueverkon Ethernet Palvelukuvaus Voimassa alkaen toistaiseksi 2(7) SISÄLLYSLUETTELO 1 YLEISTÄ... 3 2 PALVELUN TOTEUTUS... 3 2.1 RUNKOVERKON ETHERNET LIITÄNTÄ... 4 2.2 ALUEVERKON ETHERNET -LIITTYMÄ...
LisätiedotICTLAB palomuuri ja etähallintayhteydet
ICTLAB palomuuri ja etähallintayhteydet Erna Komulainen Juuso Wägar 2 Sisällysluettelo 1. Projektin päämäärä... 3 2. Liityntäportit ja reititys... 4 3. Liikenteen suodatus... 5 4. Active Directory ja RADIUS...
LisätiedotDemo 1: 2950/2550-kytkimen perusmäärittely
Demo 1: 2950/2550-kytkimen perusmäärittely Kytkimen tyhjäys Cisco 2950- ja 3550-kytkimet tottelevat tuttuja IOS-komentoja. Kytkimen ensimäärittely tehdään konsoliportista. Kun laitteelle on määritelty
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joni Hämäläinen INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT Opinnäytetyö 2014 TIIVISTELMÄ KYMENLAAKSON AMMATTIKORKEAKOULU
LisätiedotPikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi
Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää
LisätiedotOpinnäytetyön Loppuseminaari 18.4.2013
Opinnäytetyön Loppuseminaari 18.4.2013 Opinnäytetyön nimi: Ryhmälähetysten uudet menetelmät Kim Vuorela TI09TIVE Toimeksiantaja yritys: KYMP Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
LisätiedotLisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 2 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 3 / 39
LisätiedotLisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2008 (4 op) jkangash@cc.hut.fi Teknillinen korkeakoulu Syksy 2008 (TKK) Syksy 2008 1 / 39 Sisältö 1 2 (TKK) Syksy 2008 2 / 39 Sisältö 1 2 (TKK) Syksy 2008 3 / 39 iksi monilähetys? : saman
LisätiedotAnvia Telecom Oy. Alueverkon Ethernet Palvelukuvaus
Teleoperaattoripalvelut Anvia Telecom Oy Alueverkon Ethernet Voimassa 20.2.2017 alkaen toistaiseksi Anvia Telecom Oy Anvia Telecom Ab Silmukkatie 6, 65100 Vaasa Cirkelvägen 6, 65100 Vasa Puhelin/Telefon
LisätiedotSeramon projekti Kimmo Haukimäki & Jani Lirkki Agora Center Jyväskylän yliopisto, 40351 Jyväskylä Suomi Contents 1 Johdanto 1 2 Systeemin kuvaus 1 2.1 MPLS tekniikka................................. 1
LisätiedotQuality of Service (QoS) Tietoverkot ja QoS ATM. Laatuparametrit. Tiedonsiirron vaatimukset määritellään QoSparametrien
1 Tietoverkot ja QoS QoS ATM QoS-toteutukset Integrated Services Differentiated Services Quality of Service (QoS) Tiedonsiirron vaatimukset määritellään QoSparametrien avulla: + esim. viive, virhetaajuus,
LisätiedotPanu Rajala KOTIVERKON PALVELUNLAATU
Panu Rajala KOTIVERKON PALVELUNLAATU Tekniikka ja liikenne 2011 VAASAN AMMATTIKORKEAKOULU Tietotekniikka TIIVISTELMÄ Tekijä Panu Rajala Opinnäytetyön nimi Kotiverkon palvelunlaatu Vuosi 2011 Kieli suomi
LisätiedotMonilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät
Monilähetysreititys Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät ohjelmistopäivitykset WWW-välimuistien päivitykset etäopetus, virtuaalikoulu videoiden, äänitteiden lähetys
LisätiedotS 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory
S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen
LisätiedotKytkimet, reitittimet, palomuurit
Kytkimet, reitittimet, palomuurit Kytkin (ja hubi): kaikki liikenne välitetään kaikille samaan kytkimeen kytketyille koneille suoraan, ei tarvitse omaa IP-osoitetta Reititin: ohjaa liikennettä verkkoalueiden
LisätiedotTW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta
TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta WDS- VERKON RAKENTAMINEN OSA 1: JOHDANTO WDS- tekniikalla voidaan jatkaa langatonta verkkoa käyttämällä tukiasemia siltana, jolloin verkkoa
LisätiedotGROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS
GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS Pasi Tuovinen Opinnäytetyö Kesäkuu 2012 Tietotekniikan koulutusohjelma Tekniikan ja liikenteen
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joni Hakkarainen & Pasi Vanhala REDUNDANTTISUUS KONTROLLERIPOHJAISESSA LANGATTOMASSA LÄHIVERKOSSA Opinnäytetyö 2011
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Riku Oinonen Simunetin Palomuurit Projektiopinnot A270027 SISÄLLYS TIIVISTELMÄ ABSTRACT 1 JOHDANTO 3 2 L2VPN 3 2.1 VPLS 3 2.2 SVI-BASED
LisätiedotKAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA
LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA!!! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA Asiakkaanne Paten Bitti Oy on nopeasti kasvava suomalainen ohjelmistotalo, joka on laajentanut toimintaansa
LisätiedotWL54AP2. Langattoman verkon laajennusohje WDS
WL54AP2 Langattoman verkon laajennusohje WDS Näitä ohjeita seuraamalla saadaan langaton lähiverkko laajennettua yksinkertaisesti kahden tai useamman tukiaseman verkoksi. Tukiasemien välinen liikenne(wds)
LisätiedotICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
Lisätiedot3. IP-kerroksen muita protokollia ja
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotTietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma
Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma Tietoverkkoprojekti Työryhmä: Pyry Koskinen Iiro Auvinen Ville Laitinen Otso Vasara Joonas Korvala Ohjausryhmä: Matti Puska Erik Pätynen 31.1.2012
LisätiedotD-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0
D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotDiplomityöseminaari 6.8.2002
Diplomityöseminaari 6.8.2002 Työn nimi: TV-lähetystä välittävän laajakaistaisen IP-pohjaisen tilaajaverkon palvelunlaatu Työn tekijä: Lasse Kiiskinen Valvoja: Professori Raimo Kantola Ohjaaja: DI Mikko
LisätiedotQoS Laboratorioharjoitus 4
QoS Laboratorioharjoitus 4 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotNetwork Video Recorder. Pika-asennusohje
Network Video Recorder Pika-asennusohje 1 Aloitus Paketti sisältää Tarkasta paketin sisältö huolellisesti. Paketin tulisi sisältää seuraavat tarvikkeet. Jos jokin osista puuttuu tai on vahingoittunut,
LisätiedotRedundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi
Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa Hakkarainen, Joni Vanhala, Pasi Työn tavoite Rakentaa Kymenlaakson ammattikorkeakoulun tiloihin vikasietoinen eli redundanttinen kontrolleripohjainen
LisätiedotTeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje
TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen
LisätiedotMiska Sulander Jyväskylän yliopisto Atk keskus. 2.6.2004 FUNET yhdistyksen vuosikokous
Verkkoliikenteen rajoittaminen Miska Sulander Jyväskylän yliopisto Atk keskus 2.6.2004 FUNET yhdistyksen vuosikokous Agenda 1. Jyväskylän yliopistoverkko 2. Verkon käytöstä 3. Verkkoliikenteestä 4. Käytön
Lisätiedot1. Tietokoneverkot ja Internet. 1. 1.Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet
1. Tietokoneverkot ja Internet 1.1. Tietokoneesta tietoverkkoon 1.2. Tietoliikenneverkon rakenne 1.3. Siirtomedia 1.4. Tietoliikenneohjelmisto eli protokolla 1.5. Viitemallit: OSI-malli, TCP/IP-malli 1.6.
LisätiedotEtäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.
Foscam kameran etäkäyttö Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä. Kamera sijoitetaan aina paikalliseen lähiverkkoon (LAN) jossa
LisätiedotOSI ja Protokollapino
TCP/IP OSI ja Protokollapino OSI: Open Systems Interconnection OSI Malli TCP/IP hierarkia Protokollat 7 Sovelluskerros 6 Esitystapakerros Sovellus 5 Istuntokerros 4 Kuljetuskerros 3 Verkkokerros Linkkikerros
LisätiedotYleinen ohjeistus Linux-tehtävään
Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö, sekä kolme virtuaalikonetta. Tehtäväsi on importata nämä virtuaalikoneet ja konfiguroida ne, sekä verkkolaitteet,
LisätiedotFoscam kameran asennus ilman kytkintä/reititintä
Foscam kameran asennus ilman kytkintä/reititintä IP laitteiden asennus tapahtuu oletusarvoisesti käyttäen verkkokaapelointia. Kaapeli kytketään kytkimeen tai suoraan reittimeen, josta laite saa IP -osoitetiedot,
LisätiedotJohdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast
LisätiedotZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN
ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN VERSIO 1.0 JIPPII GROUP OYJ 1 DOKUMENTIN TARKOITUS Tervetuloa Saunalahden ADSL-liittymän käyttöönottoon opastavaan ohjeeseen! Tämän
LisätiedotMark Summary Form. Tulospalvelu. Competitor No Competitor Name Member
Summary Form Skill Number 205 Skill Tietokoneet ja verkot Criterion Criterion Description s Day 1 Day 2 Day 3 Day 4 Total Award A B C D E Windows Palvelimen asennus ja konfigurointi Linux palvelimen asennus
LisätiedotLiikkuvuudenhallinta Mobile IP versio 6 - protokollalla
Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla Mikko Merger Valvoja: Professori Jorma Jormakka Ohjaaja: TkL Markus Peuhkuri TKK/Tietoverkkolaboratorio 1 Sisällysluettelo Tavoitteet IEEE 802.11
LisätiedotNykyaikainen IP pohjainen provisiointi operaattorin verkkoon
Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon Palvelun myynti lähtökohdaksi Liiketoimintamallin ja verkon muutos Säästöt verkon kustannuksissa ja asiakaspalvelussa Provisioinnin toteuttaminen
LisätiedotLinux palomuurina (iptables) sekä squid-proxy
Linux palomuurina (iptables) sekä squid-proxy Linux-järjestelmät Winai Prathumwong TI10HJ 06.11.2012 2 Iptables (Netfilter) Johdanto Iptables on Linux-kernelin sisäänrakennetun palomuurin, Netfilter:in
Lisätiedot2019 Palvelukuvaus. RTE -palvelu. Palvelukuvaus
ICT Elmo Oy Luottamuksellinen 2019 Palvelukuvaus RTE -palvelu Palvelukuvaus RTE -palvelu 2/12 SISÄLLYSLUETTELO RTE- PALVELU YLEISESTI... 3 RTE -NIELUYHTEYS... 4 RTE -PALVELUN HÄNTÄLIITTYMÄ... 5 RTE-PALVELU
LisätiedotTommi Raitanen VERKONVALVONTAJÄRJESTELMÄN KEHITTÄMINEN
Tommi Raitanen VERKONVALVONTAJÄRJESTELMÄN KEHITTÄMINEN Tietotekniikan koulutusohjelma 2017 VERKONVALVONTAJÄRJESTELMÄN KEHITTÄMINEN Raitanen, Tommi Satakunnan ammattikorkeakoulu Tietotekniikan koulutusohjelma
LisätiedotLaitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite
TW-EAV510: PORTTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IP---OSOITE - Jotta
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Petri Vuorimaa 1 Johdanto Tietoverkoissa voidaan lähettää kolmella
LisätiedotYleinen ohjeistus Linux tehtävään
Yleinen ohjeistus Linux tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER V ympäristö. Tehtäväsi on asentaa tarvittavat virtuaalikoneet, sekä konfiguroida ne ja verkkolaitteet, tehtävän mukaisesti.
LisätiedotPalvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss , Tanenbaum, ss )
Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss. 536-556, Tanenbaum, ss. 393-395) Sovellus ei saa mitään takuita palvelun laadusta (Best effort) joskus kaikki toimii hyvin, joskus
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN Opinnäytetyö 2011 TIIVISTELMÄ KYMENLAAKSON AMMATTIKORKEAKOULU
LisätiedotSecurity server v6 installation requirements
CSC Security server v6 installation requirements Security server version 6.4-0-201505291153 Pekka Muhonen 8/12/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes
LisätiedotTietoverkkotekniikan erikoistumisopinnot 2008
Tietoverkkotekniikan erikoistumisopinnot 2008 Martti Kettunen yliopettaja Osoitteita Moodle http://moodle.kyamk.fi Tuntien ajantasainen toteutustilanne Kannattaa seurata säännöllisesti mahdollisten muutosten
LisätiedotOpinnäytetyön Loppuseminaari klo 10
Opinnäytetyön nimi: Monipisteyhteyksinen virtuaalinen yksityisverkkoratkaisu Erna Komulainen & Juuso Wägar TI08TIVE Toimeksiantaja yritys: Profimill Oy Ohjaava opettaja: Martti Kettunen Sopimus opinnäytetyöstä
LisätiedotTeknisiä käsitteitä, lyhenteitä ja määritelmiä
Teknisiä käsitteitä, lyhenteitä ja määritelmiä Yleistä Asuinkiinteistön monipalveluverkko Asuinkiinteistön viestintäverkko, joka välittää suuren joukon palveluja, on avoin palveluille ja teleyritysten
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS - Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen)
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotInternet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)
Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Tämän harjoituksen tarkoituksena on tutustua IP-protokollaan. Kertausta - Harjoitus 4: Erään sovelluksen
LisätiedotVerkkoliikennettä Java[ssa lla] Jouni Smed
Verkkoliikennettä Java[ssa lla] Jouni Smed 9.2.2001 1 Perusteita 1 (2) tarvittavat luokat paketissa MDYDQHW IP-osoitteita käsitellään,qhw$gguhvv-olioina luonti (huom. ei konstruktoria):,qhw$gguhvvdggu,qhw$gguhvvjhw%\1dphdgguhvv
LisätiedotTietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone
ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin
LisätiedotIPv6 Trinet-verkossa. Taustaa. IPv6-reititys staattisella reitillä ja yhdellä reitittimellä 1 / 17
IPv6 Trinet-verkossa Taustaa Tässä käydään lyhyesti läpi IPv6:n käyttöönoton vaatimat tekniset toimenpiteet Ciscon reitittimissä ja Ciscon/HP:n kytkimissä sekä verkon asiakaslaitteissa. Osoitteiden hausta
Lisätiedotreitittimissä => tehokkaampi 2005 Markku Kojo IPv6
4. IPv6-protokolla (RFC 2460) Enemmän osoitteita 16 tavua osoitteelle => osoitteita paljon! Virtaviivaistettu nopeampi käsittely k reitittimissä => tehokkaampi Uusia piirteitä Erilaisten sovellusten tarpeet
LisätiedotTekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet
Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet 15.11.2012 Sisällysluettelo 1 Johdanto... 3 1.2 Interaktiivinen FTP-yhteystapa... 3 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit...
LisätiedotTW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla
TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla Laite 1 TW- EAV510 v2: - Tähän laitteeseen tulee ulkoverkon
LisätiedotDiplomityöseminaari 21.5.2002
Diplomityöseminaari.5. Nimi: Aihe: Valvoja: Ohjaaja: Teettäjä: Leimakytkentää hyödyntävien virtuaaliverkkojen vertailu Prof. Raimo Kantola DI Jarno Salmela Sonera Oyj.5. Diplomityöseminaari Esityksen rakenne
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotTehtävä 2: Tietoliikenneprotokolla
Tehtävä 2: Tietoliikenneprotokolla Johdanto Tarkastellaan tilannetta, jossa tietokone A lähettää datapaketteja tietokoneelle tiedonsiirtovirheille alttiin kanavan kautta. Datapaketit ovat biteistä eli
LisätiedotUutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot
Uutuudet Tosiaikapalvelut Liikkuvuus 1 Tällä kerralla esitellään Voice over IP Palvelunlaatu Mobile IP Ad Hoc -verkot 2 Äänen ja videon siirto Ääni muutetaan digitaaliseen muotoon Säännöllisin väliajoin
LisätiedotLIDL HOUSE NEUVOTTELUHUONEIDEN VERKKO- JA VARAUSJÄRJESTELMÄ
LIDL HOUSE NEUVOTTELUHUONEIDEN VERKKO- JA VARAUSJÄRJESTELMÄ NEUVOTTELUHUONEIDEN VERKON TARPEET JA TOTEUTUS Ammattikorkeakoulun opinnäytetyö Tietotekniikan koulutusohjelma Hämeen ammattikorkeakoulu Riihimäki,
LisätiedotTEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2
TEHTÄVÄ 3: Symantec Endpoint Protection Manager, SEPM asetukset, asennustiedoston tekeminen, asennus asiakaskoneisiin ja niiden keskitetty hallinta Server 2008 käyttöjärjestelmässä Symantec Endpoint Protection
LisätiedotDirectory Information Tree
IP-osoite / Host taulu, jossa neljä 8 bit lukua esim. 192.168.0.10/24, unix, linux, windows windows\system32\drivers\etc DNS (Domain Name System), muuttaa verkkotunnuksen IPosoitteeksi. X.500 perustuu
LisätiedotKAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!
LUE TEHTÄVÄ KOKONAAN ENNEN ALOITTAMISTA! KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA! Asiakkaanne Paten Bitti Oy on nopeasti kasvava suomalainen ohjelmistotalo, joka on laajentanut toimintaansa
LisätiedotYleistä tietoa Windows tehtävästä
Yleistä tietoa Windows tehtävästä Tehtävänäsi on asentaa ja konfiguroida yrityksen Windows ratkaisuihin perustuva ITympäristö. Käytä salasanana Qwerty123, jos ei ole muuta pyydetty. Käytössäsi on Hyper-V
LisätiedotLuennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely
Luennon aiheet S-38.188 Tietoliikenneverkot,3N\WNHQWl -XNND1XUPL Ongelmakenttä teoriaa mittaustuloksia Ratkaisumallit IP switching Tag switching MPOA muut ratkaisut MPLS 5.11.1997 Jukka Nurmi/ TKK Teletekniikka
Lisätiedot