QoS Laboratorioharjoitus 2

Transkriptio

1 QoS Laboratorioharjoitus 2 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma

2 1 Sisältö 1 Toimeksianto Teoria IPv IPv6 laajennusotsikot Network Address Translation Yleisesti Staattinen NAT Dynaaminen NAT PAT NAT BGP Protocol Independent Multicast Yleisesti Reverse Path Forwarding Dense Mode Sparse Mode Bidirectional PIM Source Specific Multicast IGMPv Membership Query Messagen rakenne Membership Report Messagen Rakenne Group Recodien rakenne MLD Multicast Listener Query Messagen rakenne Multicast Listener Report Message rakenne Multicast Address Record rakenne Suunnitelmat BGP Yhteydellisyys työryhmien välille IPv IPv PIM SSM IPv PIM IPv Toteutus BGP Yhteydellisyys IPv IPv Multicast IPv IPv Pohdinta Lähteet Liitteet... 35

3 2

4 3 Kuviot Kuvio 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014) Kuvio 2. RPF Check Kuvio 3: Verkon arkkitehtuurin ja protokollien korrelointi Kuvio 4: IGMPv3 viestin formaatti Kuvio 5. Report Messagen rakenne Kuvio 6: Group Recordien rakenne Kuvio 7: MLQM -viestin rakenne Kuvio 8.: MLRM viestin rakenne Kuvio 9: MAR -rakenne Kuvio 10. IPv4 looginen topologia Kuvio 11. IPv6 looginen topologia Kuvio 12. Google.org toimii Kuvio 13. HS.fi toimii Kuvio 14. Reitti työryhmästä RGCE:n hs.fi palvelimelle Kuvio 15. NLRI osoitteelle Kuvio 16. NLRI osoitteelle Kuvio 17. NLRI osoitteelle Kuvio 18. Ping työryhmien välillä IPv Kuvio 19. Ping ja Traceroute työryhmien välillä Kuvio 20. Core R6 IP route Kuvio 21. Ping työryhmien välillä IPv Kuvio 22. Traceroute työryhmien välillä IPv Kuvio 23. Käytetyt globaalit IPv6 osoitteet Kuvio 24. Core R6 IPv6 route Kuvio 25. Multicast kehykset Rx ja Tx Kuvio 26. Core R4 IP mroute PIM-SSM Kuvio 27. IGMP Groups WG Kuvio 28. Wireshark kaappaus UDP liikenteestä Kuvio 29. Mld-komennot eivät uppoa core-laitteistolle Kuvio 30. Mroute-tauluun ei saada multicast-lähdettä, jonka takia laite ei reititä sitä Kuvio 31. SSM-mappauksen jälkeen työryhmän reititin osaa reitittää multicastlähteen Taulukot Taulukko 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014).... 7

5 4 1 Toimeksianto Labrassa oli tarkoitus suunnitella ja toteuttaa ipv4 ja ipv6 multicast lähetys ja vastaanotto työryhmien välillä hyödyntäen Cisco-Core osuutta Spidernetistä. 2 Teoria 2.1 IPv6 IPv6 on luotu paikkaamaan muutamia IPv4:n ongelmia. Yksi ongelmista on se, että julkisesti jaettavat IP-osoitteet loppuvat. Ennen IPv6:n käyttöönottoa osoitteiden loppumista on paikattu NAT:n avulla, jossa useampi yksityinen IP-osoite on pystytty pakkaamaan yhteen julkiseen IP-osoitteeseen. IPv6 tuo mukanaan uudenlaiset 128-bittiset IP-osoitteet IPv4:n 32-bittisten sijaan. Tämä mahdollistaa lähes rajattoman määrän yksittäisiä laitteita kytkettäväksi suoraan internettiin. (Technet) IPv6 pyrkii myös parempaan automaattiseen konfigurointiin IPv6 laajennusotsikot Hop-by-Hop Options Header ja Destination Options header Hop-by-Hop Options Header kantaa sisällään vaihtoehtoista dataa, minkä kaikkien paketin polulla olevien laitteiden täytyy tutkia. Se koostuu seuraavanlaisista kentistä: - Next Header: 8 bittinen kenttä, joka kertoo arvolla 0, että nyt Hop-by-Hop Options Header on tulossa. - Hdr Ext Len: 8 bittinen kenttä, joka kertoo headerin pituuden. - Options-kenttä: Sisältää vaihtoehtoiset TLV-koodatut optiot ja täydennykset. Kentän koko vaihtelee. Destination Options headeriin voidaan laittaa vaihtoehtoista tietoa mitä vain paketin kohdelaitteen tarvitsee tutkia. Se on aivan vastaavanlainen kuin Hop-by-Hop Options Header, mutta sen next header arvo on Routing header Routing headerillä määritetään yksi tai useampi solmu, missä paketin tulee käydä päästäkseen kohteeseensa. Routing headerissä kenttiä on viisi:

6 - Next Header: 8 bitin kenttä, jonka arvo 43 kertoo seuraavaksi tulevan Routing Header - Hdr Ext Len: 8 bitin kenttä, joka kertoo minkä pituinen headeri on tulossa - Routing Type: 8 bitin kenttä, joka määrittää käytettävän Routing headerin variantin - Segments Left: 8 bitin kenttä, joka kertoo montako solmua vielä täytyy käydä läpi ennen kuin ollaan kohteessa. - Type-specific data: Vaihtelevan kokoinen kenttä, jonka formaatti määräytyy Routing Type kentän mukaan Fragment header Mikäli käytettävän tietoliikennereitin MTU ei riitä IPv6-paketille, tarvitaan fragment headeriä. Lähettävä laite siis jakaa lähetettävän paketin useampaan osaan. Fragment headerin rakenne on seuraavan lainen: - Next Header: Kertoo arvolla 44, että Fragment Header on tulossa. - Reserved: 8 bitin kenttä, joka on 0 tiedonsiirron aikana. - Fragment Offset: 13 bitin kenttä, mikä pitää jaetut osat sisällään 8-oktetin yksiköissä. - Res: 2 bitin varattu kenttä. Arvo on 0 lähetyksen aikana. - M lippu: 1 mikäli lisää osia on vielä tulossa ja 0 mikäli osa on paketin viimeinen. - Identification: 32 bitin kenttä, jonka avulla vastaanottava puolisko kykenee kasaamaan paketin osat takaisin alkuperäiseen muotoon Authentication header ja Encapsulating Security Payload header Nämä kaksi headeriä ovat osa IPsec:iä ja toimivat täysin samalla tavalla niin IPv6:ssa kuin IPv4:ssa. Authentication headerin tehtävä on taata IP-paketin yhteydetön datan eheys ja sen alkuperäisyyden tunnistus. Rakenteeltaan Authentication header on seuraavan lainen: - Next Header: 8-bittinen arvo Payload Len: Authentication headerin pituus 4 oktetin yksiköissä miinus 2. IPv6:n tapauksessa headerin pituus tulee olla 8 oktetin moninkerta. - Reserved: 16 bittiä jotka ovat lähetyksen ajan nollia. - Security Parameters Index: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Sequence Number: 32 bittiä jatkuvasti kasvava arvo. - Integrity Check Value: Vaihtelee useamman 32 bitin välillä. Käytetään paketin eheyden tarkistukseen. Encapsulating Security Payload:n (tästä eteenpäin ESP) tehtävä on taata IP-pakettien luotettavuus ja alkuperäisyys. Se tukee kryptaus- ja tunnistautumis-pohjaisia konfiguraatioita. Authentication Headerista poiketen ESP kattaa koko IP-paketin vain tunneloidussa tilassa, jolloin koko IP-paketti on tiivistetty. Kuljetustilassa ESP siis ei kata koko pakettia. ESP:n rakenne on puolestaan seuraavanlainen:

7 - Security Parameters Index: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Sequence Number: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Padding: oktettia pitkä täyte, joka sovittaa kryptauksen vastaamaan salausjärjestelmän lohkon kokoa. - Pad Length: 8 bittiä, jotka kertoo käytetyn täytteen koon. - Next Header: 8 bittinen arvo 50. Integrity Check Value: Vaihtelee useamman 32 bitin välillä. Käytetään paketin eheyden tarkistukseen Mobility Header Mobility headearia käytetään tukemaan IPv6:sta mobiililaitteissa. Jotta data menee eheänä perille, tulee otsikon olla 8-bitin monikerran pituinen. Mobility Header koostuu seuraavanlaisista osista: - Next Header: 8-bitin pituinen arvo Lenght: Otsikon koko 8-bitin yksiköissä. Lukee pois ensimmäiset 8 bittiä. - Type: 8-bitin kokoinen arvo, joka kertoo minkälainen viesti on tulossa. - Reserved: Lähettäjä asettaa tämän nollaksi ja vastaanottaja ei noteeraa mitenkään. - Checksum: 16-bitin kokoinen tarkastussumma varmistamaan otsikon eheys. - Data: Hyötydata Network Address Translation Yleisesti Network Address Translation eli NAT on monikäyttöinen tekniikka, joka alunperin kehitettiin säästämään julkista IPv4 osoiteavaruutta siihen asti, että IPv6 saataisiin implementoitua maailmanlaajuisesti. NAT sallii sisäverkon laitteiden käyttää yksityistä IPv4 oisoiteavaruutta, jotka NAT kääntää julkisiin IP-osoitteisiin joita taas voidaan reitittää globaalisti. Tämä lisää myös hiukan turvallisuutta, sillä sisäverkoin osoitteistus on piilossa ulkomaailman suunnasta. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) NAT reitittimelle voidaan konfiguroida yksi tai useampi julkinen IP-osoite, joita kutsutaan NAT pooliksi. Poolista voidaan kääntää osoitteita usealla eri tavalla joko tietylle laitteelle tai usealle eri laitteelle eri tavalla, joko jakaen tarvittaessa osoitteita dynaamisesti tai kääntämällä aina tietty yksityinen IP-osoite tiettyyn julkiseen IPosoitteiseen. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.)

8 7 Yleisesti NAT toimii verkon rajareitittimellä, border routerilla. Kun sisäverkon laite haluaa kommunikoida ulkoverkkoon, sen lähettämät paketit kulkevat border routerille ja kyseinen reititin suorittaa NAT prosessin, jossa yksityinen osoite käännetään julkiseksi. Reititin pitää yllä taulua NAT käännöksistä hyväksikäyttäen neljää erityyppistä osoitetta. Taulukko 3 esittelee erityyppiset NAT-osoitteet. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) Taulukko 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014). Osoite Kuvaus Esimerkki Inside Local Inside Global Outside Local Outside Global Lähdeosoite sisäverkosta katsottuna. Lähdeosoite ulkoverkosta katsottuna. Kohdeosoite sisäverkosta katsottuna. Saattaa myös olla eri kuin globaalisti reititettävä osoite. Kohdeosoite ulkoverkosta katsottuna Kuvio 1 esittää NAT osoitteet edellisen taulukon 1 osoitteistuksia käyttäen. Lähiverkko on kuviossa vasemmalla käyttäen yksityistä IPv4 osoiteavaruutta ja lähiverkon reititin suorittaa NAT prosessin, muuttaen lähdeosoitteen reititettäväksi, julkiseksi osoitteeksi. Kuvio 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014).

9 Staattinen NAT Staattinen NAT kääntää osoitteet yksi yhteen periaatteella. NAT prosessin suorittava verkkolaite on konfiguroitu kääntämään aina tietty yksityinen osoite tiettyyn julkiseen osoitteeseen. Staattinen NAT voi olla käytössä esimerkiksi Web-palvelimelle käännettävässä liikenteessä. Staattinen NAT luonnollisesti vaatii, että käytettävissä on riittävä määrä julkisia osoitteita kattamaan tarvittavat istunnot. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) Dynaaminen NAT Dynaaminen NAT käyttää määrättyä julkisen osoiteavaruuden osaa, josta julkisia osoitteita jaetaan käyttäjille first come, first served periaatteella. Tämä tarkoittaa sitä, että ensimmäinen julkista osoitetta tarvitseva yksityinen osoite käännetään konfiguroidun julkisen osoiteavaruuden ensimmäiseen vapaaseen osoitteeseen, toinen toiseen ja niin edelleen. Dynaaminen NAT vaatii myös tarpeeksi julkisia osoitteita kattamaan kaikki yhtäaikaiset käyttäjäistunnot. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) PAT Port Address Translation tai myös NAT overload nimellä kulkeva NAT tekniikka kääntää useita yksityisiä IP-osoitteita yhdeksi julkiseksi IP-osoitteeksi. Tämä toteutetaan siten, että reititin seuraa NAT käännösten IP-osoitteiden lisäksi myös TCP tai UDP porttinumeroa, käytettävästä siirtokerroksen protokollasta riippuen. Kun NAT reititin siis saa paketin, se käyttää lähdeporttia uniikkina tunnisteena NAT käännökselle. PAT myös huolehtii siitä, että jokainen yhteys käyttää eri porttinumeroa siinäkin tapauksessa, että sisäverkon kaksi eri käyttäjää generoisivat esimerkiksi http yhteydelleen saman lähdeportin. Tässä tapauksessa PAT kääntää myös lähdeportin seuraavaksi vapaaksi portiksi. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.)

10 NAT64 IPv4 osoiteavaruuden ollessa riittämätön siirrytään IPv6 osoitteistukseen. Huomioitavaa on, että kuitenkin olemassa oleva infra suurilta osin edelleen käyttää IPv4 osoitteistusta ja tämä luo yhteensopivuusongelmia haluttaessa saada IPv4 hostit ja IPv6 hostit juttelemaan keskenään. Tämä voidaan toteuttaa luomalla täysin dual-stack ympäristö, eli kaikilla latteilla on sekä IPv4 osoite että IPv6 osoite. Tämä kuitenkin vaatii laitteiston, joka tukee molempia ja suuren määrän konfigurointia. (NAT64 Technology, 2012.) Toinen vaihtoehto on tunneloida eli käytännössä enkapsuloida yhteen sopimattoman protokollan osoite yhteensopivan protokollan osoitteen sisään. Tämä ei välttämättä kuitenkaan mahdollista uuden arkkitehtuurin käyttäjiä kommunikoimaan vanhan infrastruktuurin kanssa. (Bagnulo, M., Matthews, P. & van Beijnum, I. 2011; NAT64 Technology, 2012.) Kolmantena vaihtoehtona on osoitteenkäännös IPv6 osoitteesta IPv4 osoitteeksi tai toisinpäin. Tämän tekee NAT64 yhteensopiva reititin ja mekaniikka on vastaavanlainen edellä esitettyihin IPv4 käännöksiin. Osoitteenkäännös mahdollistaa asteittaisen siirtymisen IPv6 verkkoihin. (Bagnulo, M., Matthews, P. & van Beijnum, I. 2011; NAT64 Technology, 2012.) 2.3 BGP Border Gateway Protocol on IETF:n standardi ja erittäin skaalautuva reititysprotokolla. BGP yhdistää AS-alueita (Autonomous System) ja tarkemmin vaihtaa niiden reunareitittimien reititystietoja. BGP:stä puhutaan myös Internetin reititysprotokollana, koska sitä käytetään operaattorien ja isojen yritysten välisessä reititystiedonsiirrossa. (Ivan P. BGP essentials.) Muut reititysprotokollat keskittyvät löytämään parhaan mahdollisen reitin käsiteltävän paketin kohteeseen. Operaattorien monimutkaisten reititysehtojen vuoksi BGP:lle on asetettavissa useita reitinvalintaan vaikuttavia attribuutteja kuten: AS path Kokonainen AS-alueiden lista, jossa näkyy minkä AS-alueiden läpi reitti kulkee

11 10 Local Preference Reitittimeen sisäisesti reitille asetettava kustannus. Multi-exit discriminator Mahdollistaa redundanttisen reitityksen tapauksessa asettaa toinen reitti todennäköisemmäksi reittivalinnaksi. (Ivan P. BGP essentials.) 2.4 Protocol Independent Multicast Yleisesti Protocol Independent Multicast on unicast reititykseen pohjautuva multicast lähetystä kuljettava protokollaperhe. PIM tarvitsee pohjalleen toimivan unicast-reitityksen, kuten EIGRP, OSPF tai staattiset reitit. Unicast-reittitaulua PIM käyttää luomaan jakelupuut, joiden yli multicast-lähetys välitetään. Unicast-reititystä PIM käyttää myös tehdessään Reverse Path Forwarding tarkastuksen. PIM ei myöskään lähetä tai vastaanota reittipäivityksiä. (IP Multicast Technology Overview.) Reverse Path Forwarding Reverse Path Forwarding eli RPF on yksi multicast-liikenteen edelleenlähetyksen avaintekijöistä. Käytännössä RPF huolehtii siitä, että multicast-lähetys saapuu kohteeseen aina parasta saatavaa reittiä myöten sillä RPF tarkistus tehdään unicast-reittitauluun nojaten. (IP Multicast Technology Overview). Kun reititin vastaanottaa multicast-paketin, reititin suorittaan RPF-tarkastuksen. RPF tarkastuksessa reititin vertaa multicast-paketin lähdeosoitetta unicast-reittitauluunsa ja tarkistaa lähettäisikö reititin itse liikennettä lähdeosoitteeseen käyttäen samaa rajapintaa kuin mihin multicast-paketti saapui. Jos rajapinta on sama, paketti välitetään eteenpäin ja jos rajapinta on eri, niin paketti tiputetaan. Kuviossa 2 esitetään onnistuva RPF tarkastus.(ip Multicast Technology Overview.)

12 11 Kuvio 2. RPF Check (IP Multicast Technology Overview) Dense Mode PIM Dense Mode eli PIM-DM on multicast-lähetystapa, jossa liikenne työnnetään verkkoon välittämättä siitä onko liikenteelle vastaanottajia. PIM-DM rakentaa jokaiselle multicast lähteelle oman jakelupuunsa floodaamalla liikennettä verkkoon ja reitittimet matkan varrella ovat vastuussa ylimääräisten datavoiden karsimisesta. Dense Mode puut koostuvat aina lähde-, ja ryhmä merkinnöistä eli (S, G) merkinnällä kuten esimerkiksi ( , ). (IP Multicast Technology Overview.) Sparse Mode PIM Sparse Mode lähestyy multicast lähetystä eri näkökulmasta. Liikennettä ei vain pusketa linjoille, ja anneta alavirrassa sijaitsevien reitittimien huolehtia puun rakentumisesta, vaan multicast lähetys täytyy erikseen tilata lähteeltä. PIM-SM käyttää jaettua puuta mallina, joten multicast lähteet käyttävät Rendezvous Pointia, joka toimii lähetyksen juurena. Lähteet rekisteröityvät RP:lle ja reunareitittimet oppivat lähteet saadessaan multicast liikennettä kyseisestä lähteestä RP:n kautta. Reverse Path testi toimii tässä tapauksessa niin, että metriikkaa RP:lle verrataan lähteen suoraan metriikka-arvoon. Jos lähteen metriikka-arvo on parempi, PIM Join viesti lähetetään lähteen suuntaan ja jos RP:n metriikka-arvo on parempi, Join viesti lähetetään RP:n suuntaan. (IP Multicast Technology Overview.)

13 Bidirectional PIM Kaksisuuntainen PIM eli Bidirectional PIM (Bidir-PIM) on parannus PIM protokollaan, joka kehitettiin parantamaan monelta-monelle kommunikaation tehokkuutta. PIM- SM:n luomat jakelupuut ovat yksisuuntaisia ja lähteen täytyy rekisteröityä RP:lle, eli täytyy luoda lähdepuu lähteestä RP:lle. Bidir-PIM:ssä liikenne reititetään kaksisuuntaista jaettua puuta pitkin RP:n toimiessa juurena ja toimien ikään kuin spanning treen roottina. Bidir-PIM skaalautuu hyvin tämän vuoksi, mutta source specific tila ei ole mahdollinen. (IP Multicast Technology Overview.) Source Specific Multicast Source Specific Multicast eli SSM käyttää PIM-SM ja IGMPv3 yhdistelmää. Näiden avulla asiakkaan on mahdollista saada multicast-liikenne suoraan lähteeltä. PIM SSM käyttää PIM-SM toiminnallisuutta jakelupuun eli Shortest Path Treen muodostamiseen ilman RP:n apua. Jokainen lähdettä tilaava asiakas saa oman kanavan, sillä PIM SSM ei käytä multicast-ryhmän osoitetta vaan lähteelle tulee aina kanavaosoite. (Understanding PIM Source-Specific Mode.) 2.5 IGMPv3 IGMPv3 eli Internet Group Management protocol version 3 on protokolla jolla luodaan ja hallinnoidaan multicast-ryhmiä. IGMP toimii paikallisessa lähiverkossa multicastiä välittävän reitittimen ja loppuasiakkaan välissä. Kuviossa 3 on esitetty multicastissä käytetyt protokollat ja korreloitu ne verkon arkkitehtuuriin. (RFC3376) Kuvio 3: Verkon arkkitehtuurin ja protokollien korrelointi. (IGMP Basic Architecture)

14 Membership Query Messagen rakenne IGMPv3:ssa käytettävä formaatti Membership Query Messagelle on esitetty kuviossa 4. Kuvio 4: IGMPv3 viestin formaatti. (RFC3376) Tyyppi (Type) Versio 3 käyttää kahta eri viesti tyyppiä. 0x11 0x22 Membership Query Version 3 Membership Report Versio 3 on myös takaperin yhteensopiva vanhempien versioiden kanssa ja tukee seuraavia tyyppejä. 0x12 0x16 0x17 Version 1 Membership Report Version 2 Membership Report Version 2 Leave Group (RFC3376) Max Resp Code Kentällä määritellään suurin mahdollinen aika minkä sisään on vastattava raportteihin. Aikaa käsitellään 1/10 osa sekuntteina. Käytetään vain jos viestin tyyppi on 0x11. Muissa viesteissä kentän arvo on 0 ja sitä ei oteta huomioon. (RFC3376)

15 Checksum Viestin tarkastussumma. Varmistetaan viestin eheys. Tarkastus summaa laskettaessa kentän arvo on nolla. Tarkastussumma käsitellään aina kun viesti vastaanotetaan. (RFC3376) Group Address Kentän arvo on yleississä kyselyissä nolla. Arvo asetetaan jos lähetään ryhmäkohtainen tai ryhmä- ja osoitekohtainen kysely. (RFC3376) Resv Kenttä ei ole vielä käytössä ja se on varaus mahdollista tulevaisuuden käyttöä varten. (RFC3376) S-flag. S-lippu. Lipun avulla voidaan ilmoittaa reitittimelle, että jättää tulevaisuuden aikapäivitykset huomiotta. (RFC3376) Querier s Query Interval Code Koodilla määritelläään kyselijän kyselyiden väli sekunteina. Mikäli arvo on alle 128, niin arvoa käytetään suoraan. (RFC3376) Number of Sources Lähteiden lukumäärä. Yleisissä ryhmäkohtaisissa kyselyissä arvo on 0. (RFC3376) Source Address Lähdeosoite. Osoitteita on yhtä monta mitä Number of Source kentän arvossa määritellään. (RFC3376)

16 Membership Report Messagen Rakenne Kuviossa 5 on esitetty Membership Report Messagen rakenne. Kuvio 5. Report Messagen rakenne. (RFC3376) Number of Group reports Ilmaisee viestissä olevien Group Recordien määrän. (RFC3376) Group Recodien rakenne Kuviossa 6 on esitetty Group Recordsien rakenne.

17 16 Kuvio 6: Group Recordien rakenne. (RFC3376) Aux Data Len Nolla jos kenttä on tyhjä, muuten kenttä sisältää datan kuinka monta 32-bittisiä sanoja kenttä sisältää. (RFC3376) 2.6 MLD Multicast Listener Discovery on IPv6 verkoissa käytetty protokolla joka on verrattavissa IGMP:hen jota käytetään IPv4 multicastissä. (RFC3810) Multicast Listener Query Messagen rakenne Kuviossa 7 on esitetty MLQM viestissä käytettävä rakenne. Kenttien sisältö on hyvin pitkälle sama mitä IGMP:ssä IPv4. (RFC3810)

18 Kuvio 7: MLQM -viestin rakenne 17

19 Multicast Listener Report Message rakenne Kuviossa 8 on esitetty Multicast Listener Report Message viestin rakenne. Kuvio 8.: MLRM viestin rakenne Multicast Address Record rakenne Kuviossa 9 on esitetty MAR:n rakenne. MAR on osa MLRM viestiä.

20 Kuvio 9: MAR -rakenne. 19

21 20 3 Suunnitelmat 3.1 BGP BGP:n luontia varten tehtävänannossa on annettu selkeä taulukko, jonka mukaan BGP-naapuruuden ja reitityksen luonti onnistuu. BGP:n yli mainostetaan ryhmän julkinen IP-osoitealue /24. BGP:tä varten tulee luoda VLAN 954, jolle annetaan taulukosta linkkiosoite /13. BGP-naapuriksi määritetään /13, jonka AS-numero on Meidän ryhmän AS-numero on Yhteydellisyys työryhmien välille IPv4 Harjoituksen operaattoriverkko rakennetaan käyttäen annetusta osoiteavaruudesta pilkottu lohko jokaiselle linkkivälille poislukien BGP linkkiväli. Työryhmien julkisen IPosoitteet saadaan halkaisemalla ryhmän julkinen IP bloki ja työryhmien VLANien osoitteet ovat alkuperäisen suunnitelman mukaiset. Kuviossa 10 esitetään laboratorioharjoituksen looginen topologia IPv4 toteutuksessa. Kuvio 10. IPv4 looginen topologia

22 21 Työryhmässä WG5 sijaitsee IPTV server jolle tehdään staattinen NAT WG5- työryhmän julkisesta IP-osoiteavaruudesta. WG4 työryhmässä sijaitsee WG4-SW2- WS, jota käytetään asiakaslaitteena ja myös asiakaslaitteelle tehdään staattinen NAT käyttäen WG4 työryhmän julkista IP-osoiteavaruutta. Yhteydellisyys operaattoriverkkoon tehdään OSPF:n avulla ja työryhmistä tehdään default static route ulos ja rungosta tehdään staattinen reitti työryhmien julkisiin osoiteavaruuksiin. Staattiset reitit mainostetaan OSPF:n redistribute static metrictype 1 komennolla, jotta ne mainostuisivat E1 reitteinä IPv6 IPv6 yhteydellisyys luodaan käyttäen annetusta IPv6 osoiteavaruudesta jokaiselle rungon linkkivälille oma point-to-point blokinsa. Työryhmien globaalit unicast osoitteet ovat alkuperäisen suunnitelman mukaisia. Työryhmistä luodaan ulos default static route ja rungosta luodaan staattiset reitit kuhunkin global unicast verkko-osoitteeseen. Runkoon toteutetaan OSPFv3 ja staattiset reitit mainostetaan samaan tapaan kuin IPv4 toteutuksessa. Kuviossa 11 esitetään harjoituksen IPv6 toteutuksen looginen topologia.

23 22 Kuvio 11. IPv6 looginen topologia 3.3 PIM SSM IPv4 Ensin konfiguroidaan IP multicast käyttöön verkon aktiivilaitteilla. Tämän jälkeen määritetään jokaiseen rajapintaan PIM-SM käyttöön ja jokaisessa lähiverkon sisärajapinnassa otetaan IGMPv3 käyttöön. Lisäksi määritetään PIM SSM käyttämään 239/8 osoiteavaruutta. 3.4 PIM IPv6 4 Toteutus 4.1 BGP BGP asetettiin toimimaan Cisco-core R3:lle tehtävän annossa olleen taulukon mukaisesti. Ryhmämme AS-numero on ja sille oli annettu BGP-linkin osoitteeksi /13. Naapurin osoite RGCE-ympäristössä on /13, joka tuli konfiguroida reitittimelle AS-numerolla Naapuruus luotiin käyttäen VLAN:ia 954, johon myös linkin IP-osoite annettiin. BGP:n kautta mainostettiin RGCE-verkkoon päin meidän julkinen IP-osoitealue /24.

24 23 BGP-naapuruus ei noussut heti pystyyn, jonka kanssa painittiin jonkin aikaa kunnes todettiin, että vika jää RGCE:n päähän. Vika olikin RGCE:n reunareitittimissä, jonka labrainsinöörit korjasivat. Tämän jälkeen BGP-linkkiin täytyi tehdä NAT, jotta yhteys saataisiin RGCE:n julkisiin palveluihin. Tämänkin jälkeen ilmeni ongelma, että meidän julkinen IP-osoitealue oli käytössä jo RGCE-ympäristössä muualla, jonka takia meidän lähettämät paketit eivät koskaan tulleet takaisin. Tämänkin labrainsinöörit korjasivat, jonka jälkeen saatiin meidän verkosta yhteys RGCE:n julkisiin sivustoihin kuten kuviot 12, 13 ja 14 todentavat. Kuvio 12. Google.org toimii

25 24 Kuvio 13. HS.fi toimii Kuvio 14. Reitti työryhmästä RGCE:n hs.fi palvelimelle Tehtävänannossa pyydettiin vielä NLRI-tiedot seuraavista kohteista: Nämä saatiin selville komennolla show ip bgp *ip-osoite*. Alla kuvioissa 15, 16 ja 17 on pyydetyt tiedot. Kuvio 15. NLRI osoitteelle

26 25 Kuvio 16. NLRI osoitteelle Kuvio 17. NLRI osoitteelle Yhteydellisyys IPv4 Kuviossa 18 Wireshark kaappaus ICMP liikenteestä työryhmien välillä. Ping komento tehtiin WG5-työryhmästä ja Wireshark kuunteli liikennettä WG4-työryhmässä. Staattinen NAT mahdollistaa ICMP echo requestin välittämisen asiakaslaitteelle asti. Kuvio 18. Ping työryhmien välillä IPv4 Kuviossa 19 esitetään ping ja traceroute työryhmästä WG5 työryhmään WG4. Kuviosta havaitaan, että reitti kulkee Core R6 kautta, sillä serial linkin cost metriikka on suurempi kuin fast ethernet linkkivälien.

27 26 Kuvio 19. Ping ja Traceroute työryhmien välillä Kuviossa 20 esitetään IP reittitaulu Core R6 reitittimeltä. Staattiset reitit asiakasverkkoihin mainostetaan E1 reitteinä. Kuvio 20. Core R6 IP route IPv6 Global unicast osoitteiden vuoksi päästä päähän yhteys on taattu kunhan rungon reititys ja staattiset reitit tehdään oikein. Kuviossa 21 esitetään ping IPTV palvelimelta asiakaslaitteelle.

28 27 Kuvio 21. Ping työryhmien välillä IPv6 Kuviossa 22 esitetään traceroute asiakaslaitteelta IPTV palvelimelle. Jälleen kerran reitti kulkee Core R6 kautta. Kuvio 22. Traceroute työryhmien välillä IPv6 Kuviossa 23 todennetaan IPTV palvelimen ja asiakaslaitteen globaalit unicast osoitteet.

29 28 Kuvio 23. Käytetyt globaalit IPv6 osoitteet Kuviossa 24 esitetään IPv6 reittitaulu Core R6:lta. Staattiset reitit on jälleen kerran jaettu E1 reitteinä OSPFv3 reititysprotokollaan.

30 29 Kuvio 24. Core R6 IPv6 route 4.3 Multicast IPv4 IPv4 multicast todennetaan esittämällä mroute ja igmp show komentojen avulla reitti- ja ryhmätiedot. Lisäksi asiakaslaitteelta esitetään Wireshark kaappaus UDP liikenteestä. Kuviossa 25 esitetään show controllers komennolla että multicastia välittävä reititin todellisuudessa käsittelee multicast-paketteja.

31 30 Kuvio 25. Multicast kehykset Rx ja Tx Kuviossa 26 esitetään runkolaitteen mroute taulu. Source Specific Multicastille löytyy merkintä. RPF osoittaa Core R6 linkkivälille. Kuvio 26. Core R4 IP mroute PIM-SSM Lähiverkon puolella todennetaan IGMP:n toiminta show komennolla IGMP ryhmistä. Määritetyt ryhmä- ja lähdeosoitteet löytyvät tulosteesta.

32 31 Kuvio 27. IGMP Groups WG4 Lisäksi asiakaslaitteella kaapataan UDP-liikennettä. Kuviossa 27 esitetään Wireshark kaappaus liikenteestä. Kuvio 28. Wireshark kaappaus UDP liikenteestä IPv6 IPv6 multicastia lähdettiin toteuttamaan samalla tavalla kuin IPv4:llä, eli Source Spesific Multicast:lla. Ongelmaksi tähän tuli kuitenkin core-laitteiston tuki SSMmappaukselle, koska ne eivät tue mld-komentoja. Työryhmille pystyttiin mld-komennoilla asettamaan staattinen SSM-map, jolla voitiin kertoa multicast-lähde laitteelle, kuten IPv4:ssä. Tämän jälkeen lähde ilmestyy multicast-reititystauluun (mroute). Kuviossa 28 näkyy kun CiscoCore-R4 valittaa ettei tunne mld:n jälkeen komentoa, joka ajettiin työryhmille. Kuviot 29 ja 30 taas näyttävät coren- ja työryhmäreitittimien mroute-taulut, joissa työryhmälle saatiin kerrottua multicast-lähde (osoite 2001:1337: ) ja corelle ei. Tähän totesimme, ettei core-laitteistolla ole tukea source spesific multicastille IPv6:lla.

33 32 Kuvio 29. Mld-komennot eivät uppoa core-laitteistolle. Kuvio 30. Mroute-tauluun ei saada multicast-lähdettä, jonka takia laite ei reititä sitä. Kuvio 31. SSM-mappauksen jälkeen työryhmän reititin osaa reitittää multicast-lähteen. 5 Pohdinta Labraharjoituksessa saatiin toimimaan IPv4 multicast, mutta IPv6 osuudessa ilmeni tunnistamaton ongelma. Huomasimme myös, että meille varatut julksein verkon

34 osoiteet mainostuivat RGCE-ympäristöstä takaisin meille BGP:n avulla. Labrainssien avulla ympärsitö saatiin korjattua. 33

35 34 Lähteet Bagnulo, M., Matthews, P. & van Beijnum, I Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers. RFC Viitattu CCNA Routing and Switching: Routing and Switching Essentials Chapter 11: Network Address Translation for IPv4. CCNA Networking Academy course material. Viitattu Cisco. Elokuu IPv6 Extension Headers Review and Considerations. Viitattu aecd8054d37d.html IP Multicast Technology Overview IP Multicast White paper. Viitattu ers/mcst_ovr.html#wp Ivan P BGP essentials: The protocol that makes the Internet work. Viitattu NAT64 Technology NAT64 Technology: Connecting IPv6 and IPv4 Network. Viitattu Ojanen, H. & Turpeinen, J. & Rahikainen, R Active Directory Harjoitustyö. Jyväskylän ammattikorkeakoulu, IT-ala. Viitattu Technet. n/d.tcp/ip v4 and v6. Viitattu Understanding PIM Source-Specific Mode Juniper Networks TechLibrary. Viitattu IGMP Basic Architecture. Viitattu g RFC3376. Viitattu

36 35 Liitteet Liite 1. Core R3 CiscoCore-R3#sh run Building configuration... Current configuration : 2616 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing interface ATM0/0 no atm ilmi-keepalive interface FastEthernet1/0 duplex auto speed auto interface Serial1/0

37 interface Serial1/1 clock rate interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 interface FastEthernet3/2 description link to juniper-core no switchport ip address interface FastEthernet3/3 interface FastEthernet3/4 description link to RGCE switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description link to R6 no switchport ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ipv6 address 2001:D074:1::1/126 ipv6 ospf 1 area 0 interface Vlan1 interface Vlan954 ip address

38 ip nat outside ip virtual-reassembly router ospf 1 log-adjacency-changes network area 0 network area 0 default-information originate always router bgp bgp log-neighbor-changes neighbor remote-as 5400 neighbor update-source Vlan954 address-family ipv4 neighbor activate no auto-summary no synchronization network mask network mask exit-address-family ip http server ip forward-protocol nd ip pim ssm range ssm-range ip nat inside source list 50 interface Vlan954 overload ip access-list standard ssm-range permit access-list 50 permit ipv6 router ospf 1 router-id log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 line aux 0 line vty 0 4 login end 37

39 38 Liite 2. Core R4 CiscoCore-R4#sh run Building configuration... Current configuration : 2317 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R4 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing no crypto isakmp ccm interface FastEthernet0/0 description Link to WG4 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:6::1/126 ipv6 ospf 1 area 0 interface FastEthernet0/1

40 description link to r6 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:3::1/126 ipv6 ospf 1 area 0 interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description link to R5 ip address ip pim sparse-mode ipv6 address 2001:D074:4::1/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 ip classless ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 route 2001:1337:5:4001::/ :D074:6::2 ipv6 route 2001:1337:5:4002::/ :D074:6::2 ipv6 route 2001:1337:5:4003::/ :D074:6::2 ipv6 router ospf 1 39

41 40 router-id log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end Liite 3. Core R5 CiscoCore-R5#sh run Building configuration... Current configuration : 2315 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected

42 ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing no crypto isakmp ccm interface FastEthernet0/0 description Link to WG5 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:7::1/126 ipv6 ospf 1 area 0 interface FastEthernet0/1 description link to R6 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:5::1/126 ipv6 ospf 1 area 0 interface Serial1/0 description link to R4 ip address ip pim sparse-mode ipv6 address 2001:D074:4::2/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 41

43 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 ip classless ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 route 2001:1337:5:5001::/ :D074:7::2 ipv6 route 2001:1337:5:5002::/ :D074:7::2 ipv6 route 2001:1337:5:5003::/ :D074:7::2 ipv6 router ospf 1 router-id log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 42

44 stopbits 1 line aux 0 line vty 0 4 end 43

45 44 Liite 4. Core R6 CiscoCore-R6#sh run Building configuration... Current configuration : 2010 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R6 boot-start-marker boot-end-marker no aaa new-model ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto

46 interface GigabitEthernet0/3 description link to R3 ip address ip pim sparse-mode duplex auto speed auto media-type rj45 no negotiation auto ipv6 address 2001:D074:1::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface FastEthernet1/0 description link to R4 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:3::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface FastEthernet1/1 description link to R5 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:5::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 router ospf 1 router-id log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 45

47 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end 46

48 47 Liite 5. WG4-R1 WG4-R1#sh run Building configuration... Current configuration : 3791 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VLAN10 network default-router ip dhcp pool VLAN20 network default-router ip dhcp pool VLAN30 network default-router ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated

49 voice-card 0 archive log config hidekeys interface Loopback110 ip address interface Loopback120 ip address interface GigabitEthernet0/0 ip address ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ipv6 address 2001:D074:6::2/126 ipv6 mld join-group FF08::10 interface GigabitEthernet0/1 duplex auto speed auto interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4001::1 link-local ipv6 address 2001:1337:5:4001::1/64 48

50 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4002::1 link-local ipv6 address 2001:1337:5:4002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4003::1 link-local ipv6 address 2001:1337:5:4003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address ip nat inside ip virtual-reassembly ipv6 address FE80:1337:5:4::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 49

51 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip nat inside source static ip access-list standard ssm-range permit access-list 1 permit access-list 2 permit access-list 3 permit ipv6 route ::/0 2001:D074:6::1 ipv6 mld ssm-map enable ipv6 mld ssm-map static multicast 2001:1337:5:5002:20C:29FF:FE1B:C7EE no ipv6 mld ssm-map query dns ipv6 pim rp-address 2001:D074:5::2 ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 password cisco login line aux 0 line vty 0 4 password cisco login line vty 5 15 password cisco login scheduler allocate end 50

52 51 Liite 6. WG5-R5 WG5-R1#sh run Building configuration... Current configuration : 3937 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VLAN10 network default-router ip dhcp pool VLAN20 network default-router ip dhcp pool VLAN30 network default-router ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated

53 voice-card 0 archive log config hidekeys interface Loopback100 interface Loopback110 interface Loopback120 interface Loopback130 ip address interface Loopback140 ip address interface GigabitEthernet0/0 description link to CiscoCore R5 ip address ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ipv6 address 2001:D074:7::2/126 ipv6 mld join-group FF08::10 interface GigabitEthernet0/1 duplex auto speed auto 52

54 interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5001::1 link-local ipv6 address 2001:1337:5:5001::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5002::1 link-local ipv6 address 2001:1337:5:5002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5003::1 link-local ipv6 address 2001:1337:5:5003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address ipv6 address FE80:1337:5:5::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto 53

55 speed auto router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip nat inside source static ip nat inside source static ip nat outside source static ip access-list standard ssm-range permit access-list 1 permit access-list 2 permit access-list 3 permit ipv6 route ::/0 2001:D074:7::1 ipv6 mld ssm-map enable ipv6 mld ssm-map static multicast 2001:1337:5:5002:20C:29FF:FE1B:C7EE no ipv6 mld ssm-map query dns ipv6 pim rp-address 2001:D074:5::2 ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 line aux 0 line vty 0 4 login scheduler allocate end 54