Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

Transkriptio

1 Laboratorio 5 Cisco QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelulaadun toteutus Huhtikuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma

2 1 Sisältö Lyhenteet Johdanto Teoria QoS Cisco QoS Yleisesti Modular Quality of Service Command-Line Interface Type of Service IP precedence DSCP Jonotus Yleisesti Low Latency Queueing Ruuhkanhallinta Suunnittelu Merkkaus Jonotus Liikenteen muokkaus Toteutus ja todennus IP Precedence DSCP Liikenteen rajoitus Show-policy komennot Pohdinta... 30

3 2 Lähteet Liitteet Liite 1. Core-R3 konfiguraatio Liite 2. Core-R4 konfiguraatio Liite 3. Core-R5 konfiguraatio Liite 4. Core-R6 konfiguraatio Liite 5. WG5-R1 konfiguraatio Liite 6. WG5-SW1 konfiguraatio Liite 7. WG5-SW2 konfiguraatio Liite 8. WG4-R1 konfiguraatio Liite 9. WG4-SW1 konfiguraatio Liite 10. WG4-SW2 konfiguraatio Kuviot Kuvio 1 Ciscon QoS toimintaperiaate... 8 Kuvio 2. TOS kentät... 9 Kuvio 3 IP-Precedence Kuvio 4 LLQ Kuvio 5 Vlan10:n precedence-arvo Kuvio 6 Vlan20:n precedence-arvo Kuvio 7 Vlan30:n precedence-arvo Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa... 22

4 3 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla Kuvio 23. WG5-R1 VoIP show-policy Kuvio 24. WG5-R1 Data show-policy Kuvio 25. WG5-R1 IPTV show-policy Kuvio 26. Core-R5 VoIP show-policy Kuvio 27. Core-R5 IPTV show-policy Kuvio 28. Core-R5 Data show-policy Taulukot Taulukko 1 IP-predecencen luokitukset Taulukko 2 DSCP-luokat Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti Taulukko 4 Linkkivälien nopeudet Taulukko 5 Vlan arvot IP-avaruuksien perusteella... 17

5 4 Lyhenteet AF Assured Forwarding CBWFQ Class-Based Weighted Fair Queueing CLI Command-line interface COS Class of Service CQ Custom Queuing DSCP Differentiated Services Code Point EF Expedited forwarding FIFO First-in First-out FQ Fair Queuing LLQ Low latency queuing MQSCLI Modular QoS Command-line interface PHB Per-hop behaviour PQ Priority Queuing QoS Quality of Service RED Random Early Detection RFC Request for Comment RSVP Resource Reservation Protocol

6 5 TOS Type of Service VoIP Voice over Internet Protocol WFQ Weighted Fair Queuing WRED Weighted Random Early Detection

7 6 1 Johdanto Laboratoriotyön tavoitteena oli tutustua Ciscon palvelunlaadun teoriaan ja sen jälkeen suunnitella sekä toteuttaa palvelunlaadunhallintaa laboratoriolaitteilla. Palvelunlaatua tarjotaan Ciscon laitteilla Modular QoS command-linellä, johon perehdytään teoriaosiossa. Laboratoriotyössä oli tavoitteena merkata liikennettä precedence- ja DSCP-arvoilla, tunnistaa merkattu liikenne ja rajoittaa liikennettä suunnitelman mukaisesti. Tämä raportti sisältää teorian, suunnitelman, toteutuksen ja testauksen käyttäen JDSU analysaattoria, Wireshark-ohjelmistoa sekä linux työasemien iftop ohjelmistoa. 2 Teoria 2.1 QoS QoS (Quality of Service) on menetelmä, jolla tarkoitetaan tietoliikenteen luokittelua ja priorisointia. Sen tarkoituksena on usein taata siedettävä palvelutaso riittävän datasiirron osalta. QoS:n toteutukset jaetaan yleisesti kolmeen eri malliin: Integrated Services, Differentiated Services ja Best Effort. Integrated Services -mallilla pystytään takaamaan korkean luokan palvelutaso IP-paketeille alusta loppuun. Integrated Servicellä verkon resursseja varataan ennen liikenteen välittämistä ja paketteja ei välitetä, ennen kuin on saatu tieto ja lupa, että liikenne voidaan välittää kohteeseen määritetyllä palvelutasolla. Se myös vaatii verkolta eniten, koska se toteutetaan verkon jokaisella laitteella käyttäen resursseja varaavaa signalointiprotokollaa, RSVP:tä (Resource Reservation Protocol). RSVP-protokolla estää pakettien välittämisen verkon ollessa varattu, eikä verkko lähetä liikennettä sovellukselle, jos pyynnön palvelutasoa ei voida taata. (Järvi, 2013) Differentiated Services mallilla liikennettä luokitellaan ja priorisoidaan liikenneluokkien avulla ja se tarjoaa paremmin skaalautuvat menetelmät kuin Integrated Servi-

8 7 ces. Liikenteen erottelu toteutetaan merkitsemällä ja jakamalla IP-paketteja liikenneluokkiin. Palveluluokkatieto lisätään IP-paketin otsikkokenttään. Liikenteen merkitseminen tapahtuu yleisesti verkon laidalla ja runko on vastuussa ainoastaan liikenteen jonotusmekanismeista. Verrattuna Intergrated Services malliin Differentiated Services malli on yksinkertaisempi toteuttaa, mutta sen priorisointia ei voida toteuttaa yhtä tarkasti. (Taavila, 2009) Best Efforts mallissa ei käytetä minkäänlaisia QoS-työkaluja eli sen liikennettä ei priorisoida, vaan sen liikenne palvelellaan FIFO (first in first out) periaattella. Best Efforts mallissa ei ole mitään takeita siitä, että paketti saapuu määränpäähän, koska kaikki paketit käsitellään samanarvoisesti ja kaistankäyttöä tai viivettä ei voida ennalta-arvioida. Dataa voidaan myös lähettää aina ilman, että siitä erikseen ilmoitetaan tai pyydetään lupaa, kuten muissa malleissa. (Järvi, 2013) 2.2 Cisco QoS Yleisesti Cisco:lla on käytössä neljä eri menetelmää QoS-käytänteiden toteuttamiseen; Legacy CLI, MQC, Cisco AutoQoS ja Cisco SDM QoS wizard. Legacy CLI toimii komentoriviltä ja se vaatii jokaisen rajapinnan yksilöllisen konfiguroimisen, joka on myös aikaa vievää. MQC:tä käytetään myös komentoriviltä, mutta se käyttää moduuleita konfigurointiin ja sitä pidetään parhaimpana menetelmänä QoS:n hienosäätöön. Cisco AutoQoS lisää mahdolliset QoS konfiguraatiot rajapintoihin ja se on nopein keino toteuttaa QoS. Cisco SDM QoS wizard on sovellus yksinkertaisille QoS määrityksille. Ciscon laitteilla toteutettava palvelunlaadun hallinta toteutetaan karkeasti jaettuna kolmessa osassa, kuten Kuvio 1 havainnollistaa. 1. Class Map Class mapissa saapuva liikenne tunnistetaan match-komentojen avulla. Match-komennoilla määritetään mitä ehtoja liikenteen tulee täyttää, jotta se ns. kiinnostaa palvelunlaadun kannalta. Match-komento voi olla esimerkiksi match access-group 110, joka tarkoittaa, että kaikki kyseisen access listin

9 8 kaappaama liikenne tunnistetaan class mapissa ja merkitään kuulumaan haluttuun luokkaan. 2. Policy Map Policy mapissa määritetään mitä kyseiselle liikenteelle tehdään (palvelunlaadun osalta). Policy mapin sisään luodaan luokkakohtaisesti määritykset class mappien avulla luokkiin jaetulle liikenteelle. Policy mapissa liikenteelle voidaan tehdä useita toimenpiteitä, esimerkiksi liikenne voidaan uudelleenkirjoittaa käyttämään vaikkapa dscp-arvoja IP-precedencen sijaan. 3. Service Policy Service policyllä määritetään mihin rajapintaan aiemmin luotu policy map liitetään, ja vaikuttaako se saapuvaan vai lähtevään liikenteeseen. Kuvio 1 Ciscon QoS toimintaperiaate Modular Quality of Service Command-Line Interface MQSCLI on komentorivirajapinta, joka mahdollistaa liikennekäytänteiden teon ja niiden liittämisen rajapintoihin. Liikennekäytänteet sisältävät liikenneluokkia ja yhden tai useamman QoS-ominaisuuden. Liikenneluokilla luokitellaan liikennettä, ja QoS ominaisuuksilla määritellään, kuinka liikennettä käsitellään liikennekäytänteissä. Toimiakseen MQSCLI tarvitsee liikenneluokan, joka määritellään komennolla class-map, liikennekäytänteet policy-map kommenolla, johon liitetään yksi tai useampi QoS-

10 9 ominaisuus ja lopuksi liikennekäytänne täytyy vielä liittää rajapintaan ulos tai sisääntulevalle liikenteelle service-policy kommenolla. (Modular Quality of Service Command-Line Interface Overview. n.d) 2.3 Type of Service TOS (Type of Service) kenttä sijaitsee IP-otsikossa. TOS on tapa, jolla voidaan erotella paketit toisistaan, jotta niitä voidaan käsitellä oikein. Alkuperäinen TOS on määritelty RFC 791:ssä. TOS toimii liikenteen ohjaustyökaluna, joten se on vahvasti sidoksissa reititykseen, joka vaikuttaa myös suoraan palvelutasoon. TOS määrittää kaistanleveysvaateet, viiveiden minimoinnin ja pakettien perillemenon luotettavuuden minimoiden pakettien tiputuksen reitittimissä. TOS:ssa pystytään merkkaamaan pakettien prioriteetti käyttäen IP-precedence tai DSCP merkkausta. (ks. Kuvio 2.) (Taavila. 2009) Kuvio 2. TOS kentät (Saharinen n.d.) IP precedence IP-precedencessä Type of Service kenttä jaetaan kahteen osaan, kahdeksasta bitistä kolme vasemmanpuolimmaista bittiä määrittävät precedencen ja loput varsinaisen Type of Service osan. Varsinainen ToS osa koostuu neljästä bitistä, joilla pystytään määrittämään 16 palvelutyyppiä ja viimeinen kahdeksas bitti on käyttämätön. Type

11 10 of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. (ks. Kuvio 3.) (Rajala. 2011) Kuvio 3 IP-Precedence (IP-Precedence and DSCP values n.d.) Mitä korkeampi arvo precedencellä on, sitä tärkeämpi IP-paketti on. Esimerkiksi ruuhkassa alhaisimman precedence-arvon omaavat paketit voidaan tiputtaa ensin. Type of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. IP-precedencen käyttämät kolme ensimmäistä bittiä määrittävät luokituksen liikenteelle. (ks. Taulukko 1.) (IP-Precedence and DSCP values n.d.) Taulukko 1 IP-predecencen luokitukset Kentän arvo Selite 000 Best Effort 001 Priority 010 Immediate 011 Flash 100 Flash Override 101 Critical/ECP 110 Internetwork Control 111 Network Control

12 DSCP Differentiated Services Code Point (DSCP) on IPv4-paketin TOS (Type Of Service) kentässä oleva kuuden bitin pituinen arvokenttä, jolla määritetään IP-pakettien PHB-toimintaa (Per Hop Behavior). DSCP käyttää pakettien merkkaamiseen neljää assured forwarding luokkaa, joissa on kolme eri tasoa ja myös yhtä expedited forwarding luokkaa. Kolme ensimmäistä bittiä kertovat IP Precedence-arvon ja Bitit 3 5 määrittävät paketin DSCP-arvon, jota käytetään palvelunlaadun hallintaan. Tarkemmin bitit 3 5 ohjaavat pakettien pudottamisen todennäköisyyttä. Taulukossa 2 on DSCP:n arvot ja selitteet. Lisäksi taulukkoon on väreillä pyritty avaamaan, miten Assured Forwarding-luokat ja Drop Probability määräytyvät binääristä. Taulukko 2 DSCP-luokat DSCP-luokat Drop Probability IP Precedence Default Assured Forwarding Low Med High Class 1 AF11 AF12 AF Class 2 AF21 AF22 AF Class 3 AF31 AF32 AF

13 12 Class 4 AF41 AF42 AF Expedited Forwading EF DSCP:n Assured forwarding-luokkien tarkoitus on estää pitkäaikaista ruuhkaa luokkien sisällä, mutta silti sallia hetkelliset ruuhkat, jotka yleisesti johtuvat satunnaisesti saapuvista suurista määristä paketteja samaan aikaan. Expedited forwarding luokan päätavoitteena on saada alhainen viite, pakettihävikki ja viiveen vaihtelu. EF saa aina korkeimman prioriteetin ja yleisesti sitä käytetään äänen ja videon lähettämiseen. (Raitanen. 2017) 2.4 Jonotus Yleisesti Tietoliikenneverkon normaalitilanne olisi, että paketit lähtevät reitittimeltä siinä järjestyksessä kuin ne tulevat eli First in first out (FIFO) -mekanismilla. Mutta nykyaikaisille tietoverkoille täytyy kuitenkin toteuttaa palvelunlaatua ja sen ylläpitämiseksi täytyy tehdä jonoja, joissa korkean prioriteetin saaneet paketit voivat odottaa. (Saharinen. 2011) Jonojen hallintaan on useita eri menetelmiä ja tekniikoita. FIFO on oletuksena käytössä, jossa kuten edellä mainittiin paketit lähtevät siinä järjestyksessä reitittimeltä kuin ovat tulleet. FQ:ssa (Fair Queueing) pienet paketit reititetään ennen suuria paketteja. PQ (Priority Queueing) -menetelmällä korkean prioriteetin paketille annetaan kaikki kaista, mikä yleisesti aiheuttaa ongelmia muulle liikenteelle. FIFO:n ja FQ:n välille tehtiin myös CQ (Custom Queueing), jossa jokaiselle liikennetyypille annetaan jokin prosenttiosuus kaistasta ja tämän avulla kaista on aina taattu, mutta viiveen kanssa voi tulla ongelmia. WFQ (Weighted Fair Queueing) toimii identtisesti

14 13 FQ:n kanssa, mutta sen erotuksena on painotus, joka lasketaan bitti bitiltä eli jokaisen jonon paketille lasketaan ns. virtuaalinen lopetusaika. CBWFQ (Class Based WFQ) on toiminnaltaan WFQ:n kaltainen, mutta siinä ylläpitäjä voi määritellä jonot sekä kuinka liikenne niihin jaetaan. LLQ (Low Latency Queueing) on CBWFQ:n laajennus, jossa minimi viive taataan aina tietylle liikenteelle ruuhkatilanteesta riippumatta ja muu liikenne tulee huomioiduksi saaden käyttöönsä tietyn prosenttiosuuden kaistasta. (Saharinen. 2011) Low Latency Queueing LLQ (Low Latency Queueing) on Ciscon oma ominaisuus, jonka avulla tietty jono voidaan priorisoida muiden ylitse (ks. Kuvio 4). LLQ:ta käytetään yleisesti esimerkiksi ääniliikenteen (VoIP) priorisointiin, sillä äänen kanssa on tärkeää, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä, muutoinhan ääni kuulostaa melko erikoiselta, jos järjestys sotketaan. (Low Latency Queueing. Ciscon laitteella LLQ määritellään antamalla priority komento jonolle, johon on jo ennestään määritetty policy-map. Priority-komento voidaan antaa useammalle classille yhdessä policy-mapissa ja mikäli näin tehdään, kaikkiin priority-määriteltyihin classeihin tuleva liikenne jonotetaan yhdessä LLQ-jonossa. LLQ-jonoon tulevat paketit lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. Tärkeä ominaisuus LLQ:ssa on leikkaaminen. Koska LLQ-jonossa on korkein prioriteetti kaikista jonoista, on se etusijalla muihin jonoihin nähden. Mikäli liikennettä ei leikattaisi tietyn pisteen jälkeen ja priority-liikennettä olisi paljon, ei mikään muu liikenne kulkisi reitittimeltä eteenpäin. Leikkaus voidaan asettaa tiettyyn prosenttiin linkkinopeudesta tai tarkemmin tiettyyn bandwidth arvoon, jolloin kaikki tämän rajan ylittävä liikenne tiputetaan. On siis olennaista huomioida, kuinka paljon priorisoitua liikennettä tarvitaan ja suunnitella leikkaus sen mukaan, ettei tukehduta koko kaistaa.

15 14 Kuvio 4 LLQ 2.5 Ruuhkanhallinta Ruuhkanhallinta tarvitaan silloin, kun liikenne on kasvanut niin suureksi, ettei reitittävä laite enää selviydy liikenteestä jonotusmekanismien avulla. Ruuhkanhallinta sisältää yleisesti kolme perusmenetelmää; Tail Drop:n, RED:n (Random Early Detection) ja WRED:n (Weighted RED). (Saharinen. 2011) Tail drop-menetelmän toiminta on kaikista yksinkertaisin. Jonon täyttyessä se pudottaa kaikki uudet kyseenomaiseen jonoon yrittävät paketit, kunnes jonossa on riittävästi tilaa uusille paketeille. Tällainen toiminta havaitaan tiedonsiirrossa yleensä pakettihäviönä ja se on useasti myös kohtalokasta sovelluksen toiminnalle. (Saharinen. 2011) RED-menetelmässä jonon täyttyessä jonolle voidaan asettaa raja-arvoja, joiden perusteella ruuhkaa ruvetaan hallitsemaan etukäteen. Hallinnalla tarkoitetaan muistin suojelua, joka tapahtuu satunnaisten pakettien tiputtamisella ennen muistin täyttymistä. RED toimii jonon sisällä tasa-arvoisesti kaikille paketeille. Jos maksimiraja-arvot kuitenkin saavutetaan, alkaa RED-menetelmä pudottaa kaikki uudet paketit samalla tavalla kuin Tail Drop-menetelmä. (Saharinen. 2011) WRED toimii kuten RED, mutta se ei tapahdu jonon sisällä tasa-arvoisesti. WRED ymmärtää siis CoS-arvoja sekä DSCP:n AF-luokkia. Eri jonoille voidaan määrittää eri tiputusrajat, jonka avulla jonon sisällä voidaan palvella eri liikenneluokkia. Satunnaisia

16 15 paketteja voidaan aloittaa pudottaa ensin alhaisemmista luokista ja tämän jälkeen vasta korkeammista luokista. (Saharinen. 2011) 3 Suunnittelu 3.1 Merkkaus Koska laboratorioharjoituksen tehtävänannossa ei määrätty käytettäväksi tiettyjä arvoja, vaan merkkaukset saatiin suunnitella itse, niin päätimme toteuttaa ne hyväksi havaitulla logiikalla, jolla teimme myös Junos QoS harjoituksen. Alkuun siis tunnistetaan asiakasliikenne vlanien perusteella ja kirjoitetaan pakettien ToS (Type of Service)-kenttään IP-precedencet taulukon 3 mukaisesti WG5-R1 laitteella. Seuraavaksi liikenne siirtyy runkoverkkoon (Core-R5-laitteelle), jossa liikenne tunnistetaan uudelleen, tällä kertaa ToS-kentässä olevan IP-precedencen perusteella. IP-precedence uudelleenkirjoitetaan DSCP-arvoksi myös taulukon 3 mukaisesti. Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti Vlan IP-precedence DSCP (EF) (AF32) (AF12) 3.2 Jonotus Jonotus suunniteltiin toteutettavaksi Cisco Core-R5 laitteella WRED:ä ja LLQ:ta käyttäen. WRED valittiin, koska se ymmärtää CoS-arvoja sekä DSCP:n AF-luokkia ja se oli entuudestaan tuttu edellisestä Junos QoS laboratoriotyöstä. WRED:ä käytettiin IPTV

17 16 ja DATA vlan:lle ja LLQ:ta VoIP:lle. LLQ valittiin käytettäväksi VoIP:lle, koska se mahdollistaa, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä. LLQ-jonoon tulevat paketit myös lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. 3.3 Liikenteen muokkaus Liikennettä muokataan niin, että linkkiväleille määritetään käyttöön harjoitustyöohjeessa määritetyt arvot (Taulukko 4). Liikenteeseen tehdään palvelunlaadun määrityksiä, joilla taataan haluttu toiminta verkon äärimmäisissä kuormitustilanteissa. VoIP-vlanin liikenteelle on taattu 30% saatavilla olevasta kaistasta, niin että se ei kuitenkaan ylitä sille määrättyä 30% rajaa, sillä koska se on ef-liikennettä, yliajaisi se kaiken muun liikenteen linkkivälillä, ilman määrittämäämme selkeää äärirajaa. IPTV-vlanille on taattu 35% kaistannopeudesta ja Data-vlanille 20%. Jäljellejäävä 5% on best effort liikennettä, joka sisältää myös network control-liikenteen. Taulukko 4 Linkkivälien nopeudet Linkkivälit Lähde Nopeus (Mbit/s) Kohde WGx-SW1 100 WGx-R1 WGx-R1 100 Core-Rx Core-R4 10 Core-R6 Core-R5 10 Core-R6 Core-R3 10 Core-R6

18 17 4 Toteutus ja todennus 4.1 IP Precedence Liikenteen lähtiessä työasemalta, kulkee se kahden kytkimen läpi työryhmän reitittimelle (WG5-R1). Paketit tunnistetaan reitittimellä lähdeosoitteen perusteella ja niihin merkataan IP-kehyksen ToS (Type of Service) kenttään Taulukon 3 mukainen precedence-arvo. Tämän jälkeen paketit siirretään policy-mapeissa määritettyihin jonoihin, josta ne siirtyvät rajapinnan läpi runkoverkkoa kohti. Kuvioissa 5, 6 ja 7 näkyy Wiresharkilla kaapattuja paketteja, joihin on keltaisella korostettu paketin precedence arvo ja oranssilla värillä lähdeosoite. Lähdeosoite määrää myös liikenteen vlan-arvon Taulukon 5 mukaisesti. Taulukko 5 Vlan arvot IP-avaruuksien perusteella Vlan Network / / / / /24 Kuvio 5 Vlan10:n precedence-arvo

19 18 Kuvio 6 Vlan20:n precedence-arvo Kuvio 7 Vlan30:n precedence-arvo 4.2 DSCP Kun paketit ovat lähteneet työryhmän reitittimeltä runkoon, ne vastaanotetaan Core-R5 laitteella ja tunnistetaan aiemmin merkatun precedencen perusteella. Paketit siirretään jonoihin policy-mappien mukaisesti ja precedence-arvon tilalle uudelleenkirjoitetaan DSCP arvo Taulukon 3 mukaisesti. Kuvioissa 8, 9 ja 10 näkyy Wiresharkilla WG4-R1-laitteelta kaapattuja paketteja, joissa on keltaisella korostettuna paketin DSCP-arvo ja oranssilla värillä lähdeosoite, josta paketti on lähtenyt. Lähdeosoitteen perusteella tiedetään myös paketin vlan-arvo (ks. Taulukko 5).

20 19 Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite 4.3 Liikenteen rajoitus Liikennettä on rajoitettu rungossa ja reunalinkeillä asettamalla linkkivälien nopeudet kiinteiksi Taulukon 4 mukaisesti. Lisäksi merkattu liikenne rajoitetaan, kuten kappaleessa 3.3 on suunniteltu.

21 20 Rajoituksia testattiin lähettämällä liikennettä JDSU-laitteelta, joka oli liitetty WG5:n SW2-laitteeseen. SW2:n portti f0/15 asetettiin trunkiksi vlaneille 10, 20, 30, 40 ja 50 ja vlan-merkkaus tehtiin JDSU-laitteella. Liikennettä lähetettiin ensin Kuvion 11 mukaisesti, eli kaikkiin viiteen vlaniin työnnettiin liikennettä 10 Megabittiä sekunnissa. Koska rungon linkkivälit ovat kokonaisuudessaan asetettu 10 Mbps nopeuteen ja lähetetyn liikenteen kokonaismäärä oli 50 Mbps, simuloitiin tällä ruuhkautunutta verkkoa. Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa Ruuhkautumista testatessa huomattiin, että vlan10 (VoIP) leikkautuu kuten pitääkin, eikä se syö koko kaistaa (ks. Kuvio 12)

22 21 Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella Vlan 20 saa taatun 35% lisäksi n. 0,8 Mbps ylimääräistä, koska sitä ei leikata ja sen prioriteetti on korkeampi kuin vlan30:llä. (ks. Kuvio 13). Näin ollen vlan30 saa sille taatun määrän kaistaa ja loppu kaista jää tässä tapauksessa vlanien 40 ja 50 käyttöön, eli best-effort liikenteelle. Kuvioissa 14, 15 ja 16 näkyy vastaavasti vlan 30, 40 ja 50:ssä vastaanotettua liikennettä iftop-ohjelmalla jota ajetaan Spidernetissä olevilla CentOS-työasemilla. Kuvioihin on keltaisella värillä korostettu lähdeosoite, josta liikenne lähtee sekä oranssilla värillä kuvanottohetkellä laitteen vastaanottama liikennemäärä sekuntia kohden (Mbps / Kbps).

23 22 Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Vlanien 40 ja 50 kohdalla huomattiin hyvin, että best-effortille ei hirveästi jää kaistanleveyttä, sillä verkonhallinta syö osan siitä viidestä prosentista, joka jäi muilta yli. Olisi ehkä tosielämässä suotavaa jättää vähän suurempi vara best-effort liikenteellekin.

24 23 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa JDSU laitteelta voidaan myös tarkastella graafisesti liikennemääriä niiden vlanien osalta, joissa vastaanottopäänä on JDSU:n oma laite, eli tässä tapauksessa vlanit 10 ja 20 (ks. Kuvio 17). Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta

25 24 Päätimme vielä testata, jääkö ylimääräinen kaista todella best-effort liikenteelle, mikäli vlaneissa 20 ja 30 ei olisi ruuhkaa. Tiputimme siis lähetysnopeudet em. vlanien osalta Kuvion 18 mukaisiksi. Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet Vlan10:n vastaanottonopeus oli prikulleen sama kuin aiemmin, koska siinä lähetysnopeus ei muuttunut. Vlaneissa 20 ja 30 kuitenkin nähdään alempi lähetysnopeus (ks. Kuviot 19 ja 20)

26 25 Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps Koska korkeamman prioriteetin vlanit eivät enää käytä niin paljoa kaistanleveyttä, huomataan, että vlaneille 40 ja 50 jää enemmän kaistaa ja luonnollisesti vastaanottopäässä näkyy enemmän liikennettä (ks. Kuviot 21 ja 22). Kuvioihin on keltaisella värillä korostettu lähdeosoite ja oranssilla värillä työaseman vastaanottaman liikenteen määrä per sekunti kuvan ottohetkellä.

27 26 Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla 4.4 Show-policy komennot Toimeksiannossa pyydetyt show-policy komennot verkon eri laitteilta otettiin työryhmän WG5-R1 reittimeltä ja Core-R5 reitittimeltä. Liitteenä olevista laitteiden konfiguraatioista selviää myös, että policy-map:t on tehty kaikille verkon reitittimille, mutta todennuskuvat otettiin vain kahdelta laitteelta. Show-policy kommenosta selviää DSCP- ja precedence-arvot, sekä liikenteen rajoitukset rajapinnoille. WG5-R1 reitittimen rajapinnasta G0/0 todennettiin VoIP-Vlan:n jonotusmekanismiksi LLQ ja precedence-arvoksi 4 (ks. Kuvio 23).

28 27 Kuvio 23. WG5-R1 VoIP show-policy WG5-R1 reitittimeltä todennettiin myös Data Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 2. (ks. Kuvio 24) Kuvio 24. WG5-R1 Data show-policy WG5-R1 reitittimeltä todennettiin IPTV Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 3 (ks. Kuvio 25).

29 28 Kuvio 25. WG5-R1 IPTV show-policy Core-R5 reitittimeltä todennettiin samoja asioita kuin työryhmän WG5-R1 reitittimeltä. Core-R5 reitittimen rajapinnasta F0/1 todennettiin VoIP Vlan:n jonotusmekanismiksi LLQ ja DSCP-arvoksi EF. (ks. Kuvio 26) Kuvio 26. Core-R5 VoIP show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti IPTV Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF32. (ks. Kuvio 27)

30 29 Kuvio 27. Core-R5 IPTV show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti Data Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF12. (ks. Kuvio 28)

31 30 Kuvio 28. Core-R5 Data show-policy 5 Pohdinta Tämä laboratorioharjoitus osoittautui huomattavasti helpommaksi kuin vastaava harjoitus Juniperin laitteilla, jonka teimme ennen tätä harjoitusta. Toki kyseisessä harjoituksessa tuli tutuksi mm. liikenteen merkkaus ja vastaavat asiat, mutta emme nähneet niitä niin suurina tekijöinä, että ne selittäisivät näiden kahden harjoituksen välisen eron vaikeustasossa. Suurin vaikuttava tekijä on selkeästi Ciscon Modular Quality of service command line-työkalu, joka virtaviivaisti palvelunlaadun konfiguroimisen niin mukavaksi, että emme meinanneet aluksi edes uskoa näin pienen määrän konfiguroimista riittävän harjoituksen toteuttamiseen. Suureksi iloksemme määrittämämme palvelunlaadun asetukset toimivat heti ensimmäisellä testauskerralla ja saimme otettua tarvitsemamme todennuskuvat samalla kertaa.

32 31 Ainoita pieniä epäselvyyksiä tuli sen suhteen, tulisiko QoS määritykset tehdä kumpaankin suuntaan. Ohjeistuksessa mainittiin, että paluukaistan nopeuksia pitäisi miettiä erikseen, mutta linkkivälit ovat kuitenkin full-duplex moodissa, jolloin kaistanleveys on sama kumpaankin suuntaan. Tämän takia emme nähneet tarpeelliseksi suunnitella erillisiä nopeuksia paluusuuntaan.

33 32 Lähteet IP-Precedence and DSCP values. N.d. Artikkeli networklessons verkkosivuilla. Viitattu Järvi, T Hierarkkisen QoS:n implementointi yrityksen MPLS VPN ympäristöön. Opinnäytetyö, AMK. Metropolia ammattikorkeakoulu, tietotekniikan koulutusohjelma. Low Latency Queueing Ohjeartikkeli Ciscon verkkosivustolla. Päivitetty Viitattu Modular Quality of Service Command-Line Interface Overview. N.d. Artikkeli Ciscon virallisilla sivuilla. Viitattu Raitanen, T. Verkonvalvontajärjestelmän kehittäminen. Opinnäytetyö. AMK. Satakunnan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu %20tommi%20raitanen.pdf?sequence=1&isAllowed=y Rajala, P. Kotiverkon palvelunlaatu. Opinnäytetyö. AMK. Vaasan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu Saharinen, K Junos QoS. Julkaistu Viitattu Saharinen, K. Merkkaus, tietoliikenteen palvelunlaadun merkkaus. N.d. Viitattu Taavila, T. Quality of Service arkkitehtuurit. Opinnäytetyö. AMK. Lahden ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu Viitattu

34 33 Liitteet Liite 1. Core-R3 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef no ip domain lookup ipv6 unicast-routing ipv6 multicast-routing vtp file vlan.dat interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 interface Loopback1 ip address interface ATM0/0 no atm ilmi-keepalive interface FastEthernet1/0 ip ospf 1 area 3 duplex auto speed auto

35 ipv6 address 2001:3::1/64 ipv6 ospf 1 area 3 interface Serial1/0 ip address interface Serial1/1 ip ospf 1 area 0 ipv6 address 2001:30::1/64 ipv6 ospf 1 area 0 clock rate interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 no switchport ip address ip ospf 1 area 0 ipv6 address 2001:20::2/64 ipv6 ospf 1 area 0 interface FastEthernet3/2 interface FastEthernet3/3 interface FastEthernet3/4 description Link-to-RGCE switchport trunk allowed vlan 1,2,955, switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 34

36 interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description Link-to-CoreR6 no switchport ip address load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::1:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Vlan1 interface Vlan955 ip address router ospf 1 router-id log-adjacency-changes router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets redistribute bgp route-map BGP-To-OSPF network area 0 network area 0 default-information originate router bgp bgp log-neighbor-changes neighbor remote-as neighbor update-source Vlan955 35

37 36 address-family ipv4 neighbor activate no auto-summary no synchronization network exit-address-family ip http server ip forward-protocol nd ip route ipv6 router ospf 1 router-id log-adjacency-changes area 3 range 2001:0:3::/48 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 router ospf 666 log-adjacency-changes control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login End Liite 2. Core-R4 konfiguraatio Current configuration : 2767 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R4 boot-start-marker

38 boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 37

39 interface FastEthernet0/0 description Link-to-WG4-R1 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 max-reserved-bandwidth 95 interface FastEthernet0/1 description Lint-to-CoreR6 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 no ipv6 cef ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable 38

40 interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 ip classless ip route ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane 39

41 40 gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 3. Core-R5 konfiguraatio Current configuration : 3817 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 multicast-routing

42 class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP set dscp ef priority percent class IPTV bandwidth percent 35 random-detect set dscp af32 class Data bandwidth percent 20 random-detect set dscp af12 policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address ipv6 enable ipv6 ospf 777 area 0 interface FastEthernet0/0 description Link-to-WG4-R1 ip address ip accounting output-packets ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 ipv6 address 2001:1337:6:55::1/96 ipv6 enable max-reserved-bandwidth 95 interface FastEthernet0/1 description Link-to-CoreR6 ip address ip pim sparse-mode ip igmp version 3 41

43 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:2/96 ipv6 address 2001:1337:6::4:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 service-policy output MAP4ALL interface Serial1/0 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 enable ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto 42

44 router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 network area 0 ip classless ip route ip route ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit access-list 110 permit ip any any precedence flash-override access-list 120 permit ip any any precedence flash access-list 130 permit ip any any precedence immediate ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 route 2001:1337:6:5::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 route 2001:1337:6:55::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper 43

45 44 line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 4. Core-R6 konfiguraatio Current configuration : 2636 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R6 boot-start-marker boot-end-marker no aaa new-model ip cef no ip domain lookup ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent

46 class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL interface Loopback0 ip address ipv6 address 2001:2001:2001::1/64 ipv6 enable ipv6 ospf 777 area 0 ipv6 pim dr-priority 2 interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/3 description Link-to-CoreR3 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 media-type rj45 no negotiation auto ipv6 address 2001:1337:6::1:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/0 description Link-to-CoreR4 45

47 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/1 description Link-to-CoreR5 ip address ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 666 router-id log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range 46

48 47 permit access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 router ospf 777 router-id log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 5. WG5-R1 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5

49 dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VoIP network default-router dns-server lease 0 1 ip dhcp pool IPTV network default-router dns-server lease 0 1 ip dhcp pool Data network default-router dns-server lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated 48

50 voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address ip accounting output-packets ip pim sparse-mode ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/

51 description VoIP-vlan10 encapsulation dot1q 10 ip address ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 50

52 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit access-list 110 permit ip any access-list 120 permit ip any access-list 130 permit ip any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate end 51

53 52 Liite 6. WG5-SW1 konfiguraatio Current configuration : 4195 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VoIP network default-router dns-server lease 0 1 ip dhcp pool IPTV network default-router dns-server lease 0 1 ip dhcp pool Data network default-router

54 dns-server lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address ip accounting output-packets ip pim sparse-mode 53

55 ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 description VoIP-vlan10 encapsulation dot1q 10 ip address ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag 54

56 ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit

57 56 access-list 110 permit ip any access-list 120 permit ip any access-list 130 permit ip any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate end Liite 7. WG5-SW2 konfiguraatio Current configuration : 1534 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname WG5-SW2 ip subnet-zero no ip domain-lookup ip ssh time-out 120 ip ssh authentication-retries 3 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id interface FastEthernet0/1 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/2

58 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 switchport access vlan 10 switchport mode access interface FastEthernet0/19 switchport access vlan 20 switchport mode access interface FastEthernet0/20 switchport access vlan 30 switchport mode access interface FastEthernet0/21 switchport access vlan 20 switchport mode access 57

59 58 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface Vlan1 no ip route-cache ip http server line con 0 logging synchronous line vty 0 4 login line vty 5 15 login End Liite 8. WG4-R1 konfiguraatio Current configuration : 3643 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile DSCP interface GigabitEthernet0/1.20