QoS Laboratorioharjoitus 2
|
|
- Marjatta Auvinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 QoS Laboratorioharjoitus 2 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma
2 1 Sisältö 1 Toimeksianto Teoria IPv IPv6 laajennusotsikot Network Address Translation Yleisesti Staattinen NAT Dynaaminen NAT PAT NAT BGP Protocol Independent Multicast Yleisesti Reverse Path Forwarding Dense Mode Sparse Mode Bidirectional PIM Source Specific Multicast IGMPv Membership Query Messagen rakenne Membership Report Messagen Rakenne Group Recodien rakenne MLD Multicast Listener Query Messagen rakenne Multicast Listener Report Message rakenne Multicast Address Record rakenne Suunnitelmat BGP Yhteydellisyys työryhmien välille IPv IPv PIM SSM IPv PIM IPv Toteutus BGP Yhteydellisyys IPv IPv Multicast IPv IPv Pohdinta Lähteet Liitteet... 35
3 2
4 3 Kuviot Kuvio 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014) Kuvio 2. RPF Check Kuvio 3: Verkon arkkitehtuurin ja protokollien korrelointi Kuvio 4: IGMPv3 viestin formaatti Kuvio 5. Report Messagen rakenne Kuvio 6: Group Recordien rakenne Kuvio 7: MLQM -viestin rakenne Kuvio 8.: MLRM viestin rakenne Kuvio 9: MAR -rakenne Kuvio 10. IPv4 looginen topologia Kuvio 11. IPv6 looginen topologia Kuvio 12. Google.org toimii Kuvio 13. HS.fi toimii Kuvio 14. Reitti työryhmästä RGCE:n hs.fi palvelimelle Kuvio 15. NLRI osoitteelle Kuvio 16. NLRI osoitteelle Kuvio 17. NLRI osoitteelle Kuvio 18. Ping työryhmien välillä IPv Kuvio 19. Ping ja Traceroute työryhmien välillä Kuvio 20. Core R6 IP route Kuvio 21. Ping työryhmien välillä IPv Kuvio 22. Traceroute työryhmien välillä IPv Kuvio 23. Käytetyt globaalit IPv6 osoitteet Kuvio 24. Core R6 IPv6 route Kuvio 25. Multicast kehykset Rx ja Tx Kuvio 26. Core R4 IP mroute PIM-SSM Kuvio 27. IGMP Groups WG Kuvio 28. Wireshark kaappaus UDP liikenteestä Kuvio 29. Mld-komennot eivät uppoa core-laitteistolle Kuvio 30. Mroute-tauluun ei saada multicast-lähdettä, jonka takia laite ei reititä sitä Kuvio 31. SSM-mappauksen jälkeen työryhmän reititin osaa reitittää multicastlähteen Taulukot Taulukko 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014).... 7
5 4 1 Toimeksianto Labrassa oli tarkoitus suunnitella ja toteuttaa ipv4 ja ipv6 multicast lähetys ja vastaanotto työryhmien välillä hyödyntäen Cisco-Core osuutta Spidernetistä. 2 Teoria 2.1 IPv6 IPv6 on luotu paikkaamaan muutamia IPv4:n ongelmia. Yksi ongelmista on se, että julkisesti jaettavat IP-osoitteet loppuvat. Ennen IPv6:n käyttöönottoa osoitteiden loppumista on paikattu NAT:n avulla, jossa useampi yksityinen IP-osoite on pystytty pakkaamaan yhteen julkiseen IP-osoitteeseen. IPv6 tuo mukanaan uudenlaiset 128-bittiset IP-osoitteet IPv4:n 32-bittisten sijaan. Tämä mahdollistaa lähes rajattoman määrän yksittäisiä laitteita kytkettäväksi suoraan internettiin. (Technet) IPv6 pyrkii myös parempaan automaattiseen konfigurointiin IPv6 laajennusotsikot Hop-by-Hop Options Header ja Destination Options header Hop-by-Hop Options Header kantaa sisällään vaihtoehtoista dataa, minkä kaikkien paketin polulla olevien laitteiden täytyy tutkia. Se koostuu seuraavanlaisista kentistä: - Next Header: 8 bittinen kenttä, joka kertoo arvolla 0, että nyt Hop-by-Hop Options Header on tulossa. - Hdr Ext Len: 8 bittinen kenttä, joka kertoo headerin pituuden. - Options-kenttä: Sisältää vaihtoehtoiset TLV-koodatut optiot ja täydennykset. Kentän koko vaihtelee. Destination Options headeriin voidaan laittaa vaihtoehtoista tietoa mitä vain paketin kohdelaitteen tarvitsee tutkia. Se on aivan vastaavanlainen kuin Hop-by-Hop Options Header, mutta sen next header arvo on Routing header Routing headerillä määritetään yksi tai useampi solmu, missä paketin tulee käydä päästäkseen kohteeseensa. Routing headerissä kenttiä on viisi:
6 - Next Header: 8 bitin kenttä, jonka arvo 43 kertoo seuraavaksi tulevan Routing Header - Hdr Ext Len: 8 bitin kenttä, joka kertoo minkä pituinen headeri on tulossa - Routing Type: 8 bitin kenttä, joka määrittää käytettävän Routing headerin variantin - Segments Left: 8 bitin kenttä, joka kertoo montako solmua vielä täytyy käydä läpi ennen kuin ollaan kohteessa. - Type-specific data: Vaihtelevan kokoinen kenttä, jonka formaatti määräytyy Routing Type kentän mukaan Fragment header Mikäli käytettävän tietoliikennereitin MTU ei riitä IPv6-paketille, tarvitaan fragment headeriä. Lähettävä laite siis jakaa lähetettävän paketin useampaan osaan. Fragment headerin rakenne on seuraavan lainen: - Next Header: Kertoo arvolla 44, että Fragment Header on tulossa. - Reserved: 8 bitin kenttä, joka on 0 tiedonsiirron aikana. - Fragment Offset: 13 bitin kenttä, mikä pitää jaetut osat sisällään 8-oktetin yksiköissä. - Res: 2 bitin varattu kenttä. Arvo on 0 lähetyksen aikana. - M lippu: 1 mikäli lisää osia on vielä tulossa ja 0 mikäli osa on paketin viimeinen. - Identification: 32 bitin kenttä, jonka avulla vastaanottava puolisko kykenee kasaamaan paketin osat takaisin alkuperäiseen muotoon Authentication header ja Encapsulating Security Payload header Nämä kaksi headeriä ovat osa IPsec:iä ja toimivat täysin samalla tavalla niin IPv6:ssa kuin IPv4:ssa. Authentication headerin tehtävä on taata IP-paketin yhteydetön datan eheys ja sen alkuperäisyyden tunnistus. Rakenteeltaan Authentication header on seuraavan lainen: - Next Header: 8-bittinen arvo Payload Len: Authentication headerin pituus 4 oktetin yksiköissä miinus 2. IPv6:n tapauksessa headerin pituus tulee olla 8 oktetin moninkerta. - Reserved: 16 bittiä jotka ovat lähetyksen ajan nollia. - Security Parameters Index: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Sequence Number: 32 bittiä jatkuvasti kasvava arvo. - Integrity Check Value: Vaihtelee useamman 32 bitin välillä. Käytetään paketin eheyden tarkistukseen. Encapsulating Security Payload:n (tästä eteenpäin ESP) tehtävä on taata IP-pakettien luotettavuus ja alkuperäisyys. Se tukee kryptaus- ja tunnistautumis-pohjaisia konfiguraatioita. Authentication Headerista poiketen ESP kattaa koko IP-paketin vain tunneloidussa tilassa, jolloin koko IP-paketti on tiivistetty. Kuljetustilassa ESP siis ei kata koko pakettia. ESP:n rakenne on puolestaan seuraavanlainen:
7 - Security Parameters Index: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Sequence Number: Satunnainen luku mitä käytetään lähetyksen kohteen kanssa tunnistautumiseen. - Padding: oktettia pitkä täyte, joka sovittaa kryptauksen vastaamaan salausjärjestelmän lohkon kokoa. - Pad Length: 8 bittiä, jotka kertoo käytetyn täytteen koon. - Next Header: 8 bittinen arvo 50. Integrity Check Value: Vaihtelee useamman 32 bitin välillä. Käytetään paketin eheyden tarkistukseen Mobility Header Mobility headearia käytetään tukemaan IPv6:sta mobiililaitteissa. Jotta data menee eheänä perille, tulee otsikon olla 8-bitin monikerran pituinen. Mobility Header koostuu seuraavanlaisista osista: - Next Header: 8-bitin pituinen arvo Lenght: Otsikon koko 8-bitin yksiköissä. Lukee pois ensimmäiset 8 bittiä. - Type: 8-bitin kokoinen arvo, joka kertoo minkälainen viesti on tulossa. - Reserved: Lähettäjä asettaa tämän nollaksi ja vastaanottaja ei noteeraa mitenkään. - Checksum: 16-bitin kokoinen tarkastussumma varmistamaan otsikon eheys. - Data: Hyötydata Network Address Translation Yleisesti Network Address Translation eli NAT on monikäyttöinen tekniikka, joka alunperin kehitettiin säästämään julkista IPv4 osoiteavaruutta siihen asti, että IPv6 saataisiin implementoitua maailmanlaajuisesti. NAT sallii sisäverkon laitteiden käyttää yksityistä IPv4 oisoiteavaruutta, jotka NAT kääntää julkisiin IP-osoitteisiin joita taas voidaan reitittää globaalisti. Tämä lisää myös hiukan turvallisuutta, sillä sisäverkoin osoitteistus on piilossa ulkomaailman suunnasta. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) NAT reitittimelle voidaan konfiguroida yksi tai useampi julkinen IP-osoite, joita kutsutaan NAT pooliksi. Poolista voidaan kääntää osoitteita usealla eri tavalla joko tietylle laitteelle tai usealle eri laitteelle eri tavalla, joko jakaen tarvittaessa osoitteita dynaamisesti tai kääntämällä aina tietty yksityinen IP-osoite tiettyyn julkiseen IPosoitteiseen. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.)
8 7 Yleisesti NAT toimii verkon rajareitittimellä, border routerilla. Kun sisäverkon laite haluaa kommunikoida ulkoverkkoon, sen lähettämät paketit kulkevat border routerille ja kyseinen reititin suorittaa NAT prosessin, jossa yksityinen osoite käännetään julkiseksi. Reititin pitää yllä taulua NAT käännöksistä hyväksikäyttäen neljää erityyppistä osoitetta. Taulukko 3 esittelee erityyppiset NAT-osoitteet. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) Taulukko 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014). Osoite Kuvaus Esimerkki Inside Local Inside Global Outside Local Outside Global Lähdeosoite sisäverkosta katsottuna. Lähdeosoite ulkoverkosta katsottuna. Kohdeosoite sisäverkosta katsottuna. Saattaa myös olla eri kuin globaalisti reititettävä osoite. Kohdeosoite ulkoverkosta katsottuna Kuvio 1 esittää NAT osoitteet edellisen taulukon 1 osoitteistuksia käyttäen. Lähiverkko on kuviossa vasemmalla käyttäen yksityistä IPv4 osoiteavaruutta ja lähiverkon reititin suorittaa NAT prosessin, muuttaen lähdeosoitteen reititettäväksi, julkiseksi osoitteeksi. Kuvio 1. NAT osoitteet (CCNA Routing and Switching: Routing and Switching Essentials, 2014).
9 Staattinen NAT Staattinen NAT kääntää osoitteet yksi yhteen periaatteella. NAT prosessin suorittava verkkolaite on konfiguroitu kääntämään aina tietty yksityinen osoite tiettyyn julkiseen osoitteeseen. Staattinen NAT voi olla käytössä esimerkiksi Web-palvelimelle käännettävässä liikenteessä. Staattinen NAT luonnollisesti vaatii, että käytettävissä on riittävä määrä julkisia osoitteita kattamaan tarvittavat istunnot. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) Dynaaminen NAT Dynaaminen NAT käyttää määrättyä julkisen osoiteavaruuden osaa, josta julkisia osoitteita jaetaan käyttäjille first come, first served periaatteella. Tämä tarkoittaa sitä, että ensimmäinen julkista osoitetta tarvitseva yksityinen osoite käännetään konfiguroidun julkisen osoiteavaruuden ensimmäiseen vapaaseen osoitteeseen, toinen toiseen ja niin edelleen. Dynaaminen NAT vaatii myös tarpeeksi julkisia osoitteita kattamaan kaikki yhtäaikaiset käyttäjäistunnot. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.) PAT Port Address Translation tai myös NAT overload nimellä kulkeva NAT tekniikka kääntää useita yksityisiä IP-osoitteita yhdeksi julkiseksi IP-osoitteeksi. Tämä toteutetaan siten, että reititin seuraa NAT käännösten IP-osoitteiden lisäksi myös TCP tai UDP porttinumeroa, käytettävästä siirtokerroksen protokollasta riippuen. Kun NAT reititin siis saa paketin, se käyttää lähdeporttia uniikkina tunnisteena NAT käännökselle. PAT myös huolehtii siitä, että jokainen yhteys käyttää eri porttinumeroa siinäkin tapauksessa, että sisäverkon kaksi eri käyttäjää generoisivat esimerkiksi http yhteydelleen saman lähdeportin. Tässä tapauksessa PAT kääntää myös lähdeportin seuraavaksi vapaaksi portiksi. (CCNA Routing and Switching: Routing and Switching Essentials, 2014.)
10 NAT64 IPv4 osoiteavaruuden ollessa riittämätön siirrytään IPv6 osoitteistukseen. Huomioitavaa on, että kuitenkin olemassa oleva infra suurilta osin edelleen käyttää IPv4 osoitteistusta ja tämä luo yhteensopivuusongelmia haluttaessa saada IPv4 hostit ja IPv6 hostit juttelemaan keskenään. Tämä voidaan toteuttaa luomalla täysin dual-stack ympäristö, eli kaikilla latteilla on sekä IPv4 osoite että IPv6 osoite. Tämä kuitenkin vaatii laitteiston, joka tukee molempia ja suuren määrän konfigurointia. (NAT64 Technology, 2012.) Toinen vaihtoehto on tunneloida eli käytännössä enkapsuloida yhteen sopimattoman protokollan osoite yhteensopivan protokollan osoitteen sisään. Tämä ei välttämättä kuitenkaan mahdollista uuden arkkitehtuurin käyttäjiä kommunikoimaan vanhan infrastruktuurin kanssa. (Bagnulo, M., Matthews, P. & van Beijnum, I. 2011; NAT64 Technology, 2012.) Kolmantena vaihtoehtona on osoitteenkäännös IPv6 osoitteesta IPv4 osoitteeksi tai toisinpäin. Tämän tekee NAT64 yhteensopiva reititin ja mekaniikka on vastaavanlainen edellä esitettyihin IPv4 käännöksiin. Osoitteenkäännös mahdollistaa asteittaisen siirtymisen IPv6 verkkoihin. (Bagnulo, M., Matthews, P. & van Beijnum, I. 2011; NAT64 Technology, 2012.) 2.3 BGP Border Gateway Protocol on IETF:n standardi ja erittäin skaalautuva reititysprotokolla. BGP yhdistää AS-alueita (Autonomous System) ja tarkemmin vaihtaa niiden reunareitittimien reititystietoja. BGP:stä puhutaan myös Internetin reititysprotokollana, koska sitä käytetään operaattorien ja isojen yritysten välisessä reititystiedonsiirrossa. (Ivan P. BGP essentials.) Muut reititysprotokollat keskittyvät löytämään parhaan mahdollisen reitin käsiteltävän paketin kohteeseen. Operaattorien monimutkaisten reititysehtojen vuoksi BGP:lle on asetettavissa useita reitinvalintaan vaikuttavia attribuutteja kuten: AS path Kokonainen AS-alueiden lista, jossa näkyy minkä AS-alueiden läpi reitti kulkee
11 10 Local Preference Reitittimeen sisäisesti reitille asetettava kustannus. Multi-exit discriminator Mahdollistaa redundanttisen reitityksen tapauksessa asettaa toinen reitti todennäköisemmäksi reittivalinnaksi. (Ivan P. BGP essentials.) 2.4 Protocol Independent Multicast Yleisesti Protocol Independent Multicast on unicast reititykseen pohjautuva multicast lähetystä kuljettava protokollaperhe. PIM tarvitsee pohjalleen toimivan unicast-reitityksen, kuten EIGRP, OSPF tai staattiset reitit. Unicast-reittitaulua PIM käyttää luomaan jakelupuut, joiden yli multicast-lähetys välitetään. Unicast-reititystä PIM käyttää myös tehdessään Reverse Path Forwarding tarkastuksen. PIM ei myöskään lähetä tai vastaanota reittipäivityksiä. (IP Multicast Technology Overview.) Reverse Path Forwarding Reverse Path Forwarding eli RPF on yksi multicast-liikenteen edelleenlähetyksen avaintekijöistä. Käytännössä RPF huolehtii siitä, että multicast-lähetys saapuu kohteeseen aina parasta saatavaa reittiä myöten sillä RPF tarkistus tehdään unicast-reittitauluun nojaten. (IP Multicast Technology Overview). Kun reititin vastaanottaa multicast-paketin, reititin suorittaan RPF-tarkastuksen. RPF tarkastuksessa reititin vertaa multicast-paketin lähdeosoitetta unicast-reittitauluunsa ja tarkistaa lähettäisikö reititin itse liikennettä lähdeosoitteeseen käyttäen samaa rajapintaa kuin mihin multicast-paketti saapui. Jos rajapinta on sama, paketti välitetään eteenpäin ja jos rajapinta on eri, niin paketti tiputetaan. Kuviossa 2 esitetään onnistuva RPF tarkastus.(ip Multicast Technology Overview.)
12 11 Kuvio 2. RPF Check (IP Multicast Technology Overview) Dense Mode PIM Dense Mode eli PIM-DM on multicast-lähetystapa, jossa liikenne työnnetään verkkoon välittämättä siitä onko liikenteelle vastaanottajia. PIM-DM rakentaa jokaiselle multicast lähteelle oman jakelupuunsa floodaamalla liikennettä verkkoon ja reitittimet matkan varrella ovat vastuussa ylimääräisten datavoiden karsimisesta. Dense Mode puut koostuvat aina lähde-, ja ryhmä merkinnöistä eli (S, G) merkinnällä kuten esimerkiksi ( , ). (IP Multicast Technology Overview.) Sparse Mode PIM Sparse Mode lähestyy multicast lähetystä eri näkökulmasta. Liikennettä ei vain pusketa linjoille, ja anneta alavirrassa sijaitsevien reitittimien huolehtia puun rakentumisesta, vaan multicast lähetys täytyy erikseen tilata lähteeltä. PIM-SM käyttää jaettua puuta mallina, joten multicast lähteet käyttävät Rendezvous Pointia, joka toimii lähetyksen juurena. Lähteet rekisteröityvät RP:lle ja reunareitittimet oppivat lähteet saadessaan multicast liikennettä kyseisestä lähteestä RP:n kautta. Reverse Path testi toimii tässä tapauksessa niin, että metriikkaa RP:lle verrataan lähteen suoraan metriikka-arvoon. Jos lähteen metriikka-arvo on parempi, PIM Join viesti lähetetään lähteen suuntaan ja jos RP:n metriikka-arvo on parempi, Join viesti lähetetään RP:n suuntaan. (IP Multicast Technology Overview.)
13 Bidirectional PIM Kaksisuuntainen PIM eli Bidirectional PIM (Bidir-PIM) on parannus PIM protokollaan, joka kehitettiin parantamaan monelta-monelle kommunikaation tehokkuutta. PIM- SM:n luomat jakelupuut ovat yksisuuntaisia ja lähteen täytyy rekisteröityä RP:lle, eli täytyy luoda lähdepuu lähteestä RP:lle. Bidir-PIM:ssä liikenne reititetään kaksisuuntaista jaettua puuta pitkin RP:n toimiessa juurena ja toimien ikään kuin spanning treen roottina. Bidir-PIM skaalautuu hyvin tämän vuoksi, mutta source specific tila ei ole mahdollinen. (IP Multicast Technology Overview.) Source Specific Multicast Source Specific Multicast eli SSM käyttää PIM-SM ja IGMPv3 yhdistelmää. Näiden avulla asiakkaan on mahdollista saada multicast-liikenne suoraan lähteeltä. PIM SSM käyttää PIM-SM toiminnallisuutta jakelupuun eli Shortest Path Treen muodostamiseen ilman RP:n apua. Jokainen lähdettä tilaava asiakas saa oman kanavan, sillä PIM SSM ei käytä multicast-ryhmän osoitetta vaan lähteelle tulee aina kanavaosoite. (Understanding PIM Source-Specific Mode.) 2.5 IGMPv3 IGMPv3 eli Internet Group Management protocol version 3 on protokolla jolla luodaan ja hallinnoidaan multicast-ryhmiä. IGMP toimii paikallisessa lähiverkossa multicastiä välittävän reitittimen ja loppuasiakkaan välissä. Kuviossa 3 on esitetty multicastissä käytetyt protokollat ja korreloitu ne verkon arkkitehtuuriin. (RFC3376) Kuvio 3: Verkon arkkitehtuurin ja protokollien korrelointi. (IGMP Basic Architecture)
14 Membership Query Messagen rakenne IGMPv3:ssa käytettävä formaatti Membership Query Messagelle on esitetty kuviossa 4. Kuvio 4: IGMPv3 viestin formaatti. (RFC3376) Tyyppi (Type) Versio 3 käyttää kahta eri viesti tyyppiä. 0x11 0x22 Membership Query Version 3 Membership Report Versio 3 on myös takaperin yhteensopiva vanhempien versioiden kanssa ja tukee seuraavia tyyppejä. 0x12 0x16 0x17 Version 1 Membership Report Version 2 Membership Report Version 2 Leave Group (RFC3376) Max Resp Code Kentällä määritellään suurin mahdollinen aika minkä sisään on vastattava raportteihin. Aikaa käsitellään 1/10 osa sekuntteina. Käytetään vain jos viestin tyyppi on 0x11. Muissa viesteissä kentän arvo on 0 ja sitä ei oteta huomioon. (RFC3376)
15 Checksum Viestin tarkastussumma. Varmistetaan viestin eheys. Tarkastus summaa laskettaessa kentän arvo on nolla. Tarkastussumma käsitellään aina kun viesti vastaanotetaan. (RFC3376) Group Address Kentän arvo on yleississä kyselyissä nolla. Arvo asetetaan jos lähetään ryhmäkohtainen tai ryhmä- ja osoitekohtainen kysely. (RFC3376) Resv Kenttä ei ole vielä käytössä ja se on varaus mahdollista tulevaisuuden käyttöä varten. (RFC3376) S-flag. S-lippu. Lipun avulla voidaan ilmoittaa reitittimelle, että jättää tulevaisuuden aikapäivitykset huomiotta. (RFC3376) Querier s Query Interval Code Koodilla määritelläään kyselijän kyselyiden väli sekunteina. Mikäli arvo on alle 128, niin arvoa käytetään suoraan. (RFC3376) Number of Sources Lähteiden lukumäärä. Yleisissä ryhmäkohtaisissa kyselyissä arvo on 0. (RFC3376) Source Address Lähdeosoite. Osoitteita on yhtä monta mitä Number of Source kentän arvossa määritellään. (RFC3376)
16 Membership Report Messagen Rakenne Kuviossa 5 on esitetty Membership Report Messagen rakenne. Kuvio 5. Report Messagen rakenne. (RFC3376) Number of Group reports Ilmaisee viestissä olevien Group Recordien määrän. (RFC3376) Group Recodien rakenne Kuviossa 6 on esitetty Group Recordsien rakenne.
17 16 Kuvio 6: Group Recordien rakenne. (RFC3376) Aux Data Len Nolla jos kenttä on tyhjä, muuten kenttä sisältää datan kuinka monta 32-bittisiä sanoja kenttä sisältää. (RFC3376) 2.6 MLD Multicast Listener Discovery on IPv6 verkoissa käytetty protokolla joka on verrattavissa IGMP:hen jota käytetään IPv4 multicastissä. (RFC3810) Multicast Listener Query Messagen rakenne Kuviossa 7 on esitetty MLQM viestissä käytettävä rakenne. Kenttien sisältö on hyvin pitkälle sama mitä IGMP:ssä IPv4. (RFC3810)
18 Kuvio 7: MLQM -viestin rakenne 17
19 Multicast Listener Report Message rakenne Kuviossa 8 on esitetty Multicast Listener Report Message viestin rakenne. Kuvio 8.: MLRM viestin rakenne Multicast Address Record rakenne Kuviossa 9 on esitetty MAR:n rakenne. MAR on osa MLRM viestiä.
20 Kuvio 9: MAR -rakenne. 19
21 20 3 Suunnitelmat 3.1 BGP BGP:n luontia varten tehtävänannossa on annettu selkeä taulukko, jonka mukaan BGP-naapuruuden ja reitityksen luonti onnistuu. BGP:n yli mainostetaan ryhmän julkinen IP-osoitealue /24. BGP:tä varten tulee luoda VLAN 954, jolle annetaan taulukosta linkkiosoite /13. BGP-naapuriksi määritetään /13, jonka AS-numero on Meidän ryhmän AS-numero on Yhteydellisyys työryhmien välille IPv4 Harjoituksen operaattoriverkko rakennetaan käyttäen annetusta osoiteavaruudesta pilkottu lohko jokaiselle linkkivälille poislukien BGP linkkiväli. Työryhmien julkisen IPosoitteet saadaan halkaisemalla ryhmän julkinen IP bloki ja työryhmien VLANien osoitteet ovat alkuperäisen suunnitelman mukaiset. Kuviossa 10 esitetään laboratorioharjoituksen looginen topologia IPv4 toteutuksessa. Kuvio 10. IPv4 looginen topologia
22 21 Työryhmässä WG5 sijaitsee IPTV server jolle tehdään staattinen NAT WG5- työryhmän julkisesta IP-osoiteavaruudesta. WG4 työryhmässä sijaitsee WG4-SW2- WS, jota käytetään asiakaslaitteena ja myös asiakaslaitteelle tehdään staattinen NAT käyttäen WG4 työryhmän julkista IP-osoiteavaruutta. Yhteydellisyys operaattoriverkkoon tehdään OSPF:n avulla ja työryhmistä tehdään default static route ulos ja rungosta tehdään staattinen reitti työryhmien julkisiin osoiteavaruuksiin. Staattiset reitit mainostetaan OSPF:n redistribute static metrictype 1 komennolla, jotta ne mainostuisivat E1 reitteinä IPv6 IPv6 yhteydellisyys luodaan käyttäen annetusta IPv6 osoiteavaruudesta jokaiselle rungon linkkivälille oma point-to-point blokinsa. Työryhmien globaalit unicast osoitteet ovat alkuperäisen suunnitelman mukaisia. Työryhmistä luodaan ulos default static route ja rungosta luodaan staattiset reitit kuhunkin global unicast verkko-osoitteeseen. Runkoon toteutetaan OSPFv3 ja staattiset reitit mainostetaan samaan tapaan kuin IPv4 toteutuksessa. Kuviossa 11 esitetään harjoituksen IPv6 toteutuksen looginen topologia.
23 22 Kuvio 11. IPv6 looginen topologia 3.3 PIM SSM IPv4 Ensin konfiguroidaan IP multicast käyttöön verkon aktiivilaitteilla. Tämän jälkeen määritetään jokaiseen rajapintaan PIM-SM käyttöön ja jokaisessa lähiverkon sisärajapinnassa otetaan IGMPv3 käyttöön. Lisäksi määritetään PIM SSM käyttämään 239/8 osoiteavaruutta. 3.4 PIM IPv6 4 Toteutus 4.1 BGP BGP asetettiin toimimaan Cisco-core R3:lle tehtävän annossa olleen taulukon mukaisesti. Ryhmämme AS-numero on ja sille oli annettu BGP-linkin osoitteeksi /13. Naapurin osoite RGCE-ympäristössä on /13, joka tuli konfiguroida reitittimelle AS-numerolla Naapuruus luotiin käyttäen VLAN:ia 954, johon myös linkin IP-osoite annettiin. BGP:n kautta mainostettiin RGCE-verkkoon päin meidän julkinen IP-osoitealue /24.
24 23 BGP-naapuruus ei noussut heti pystyyn, jonka kanssa painittiin jonkin aikaa kunnes todettiin, että vika jää RGCE:n päähän. Vika olikin RGCE:n reunareitittimissä, jonka labrainsinöörit korjasivat. Tämän jälkeen BGP-linkkiin täytyi tehdä NAT, jotta yhteys saataisiin RGCE:n julkisiin palveluihin. Tämänkin jälkeen ilmeni ongelma, että meidän julkinen IP-osoitealue oli käytössä jo RGCE-ympäristössä muualla, jonka takia meidän lähettämät paketit eivät koskaan tulleet takaisin. Tämänkin labrainsinöörit korjasivat, jonka jälkeen saatiin meidän verkosta yhteys RGCE:n julkisiin sivustoihin kuten kuviot 12, 13 ja 14 todentavat. Kuvio 12. Google.org toimii
25 24 Kuvio 13. HS.fi toimii Kuvio 14. Reitti työryhmästä RGCE:n hs.fi palvelimelle Tehtävänannossa pyydettiin vielä NLRI-tiedot seuraavista kohteista: Nämä saatiin selville komennolla show ip bgp *ip-osoite*. Alla kuvioissa 15, 16 ja 17 on pyydetyt tiedot. Kuvio 15. NLRI osoitteelle
26 25 Kuvio 16. NLRI osoitteelle Kuvio 17. NLRI osoitteelle Yhteydellisyys IPv4 Kuviossa 18 Wireshark kaappaus ICMP liikenteestä työryhmien välillä. Ping komento tehtiin WG5-työryhmästä ja Wireshark kuunteli liikennettä WG4-työryhmässä. Staattinen NAT mahdollistaa ICMP echo requestin välittämisen asiakaslaitteelle asti. Kuvio 18. Ping työryhmien välillä IPv4 Kuviossa 19 esitetään ping ja traceroute työryhmästä WG5 työryhmään WG4. Kuviosta havaitaan, että reitti kulkee Core R6 kautta, sillä serial linkin cost metriikka on suurempi kuin fast ethernet linkkivälien.
27 26 Kuvio 19. Ping ja Traceroute työryhmien välillä Kuviossa 20 esitetään IP reittitaulu Core R6 reitittimeltä. Staattiset reitit asiakasverkkoihin mainostetaan E1 reitteinä. Kuvio 20. Core R6 IP route IPv6 Global unicast osoitteiden vuoksi päästä päähän yhteys on taattu kunhan rungon reititys ja staattiset reitit tehdään oikein. Kuviossa 21 esitetään ping IPTV palvelimelta asiakaslaitteelle.
28 27 Kuvio 21. Ping työryhmien välillä IPv6 Kuviossa 22 esitetään traceroute asiakaslaitteelta IPTV palvelimelle. Jälleen kerran reitti kulkee Core R6 kautta. Kuvio 22. Traceroute työryhmien välillä IPv6 Kuviossa 23 todennetaan IPTV palvelimen ja asiakaslaitteen globaalit unicast osoitteet.
29 28 Kuvio 23. Käytetyt globaalit IPv6 osoitteet Kuviossa 24 esitetään IPv6 reittitaulu Core R6:lta. Staattiset reitit on jälleen kerran jaettu E1 reitteinä OSPFv3 reititysprotokollaan.
30 29 Kuvio 24. Core R6 IPv6 route 4.3 Multicast IPv4 IPv4 multicast todennetaan esittämällä mroute ja igmp show komentojen avulla reitti- ja ryhmätiedot. Lisäksi asiakaslaitteelta esitetään Wireshark kaappaus UDP liikenteestä. Kuviossa 25 esitetään show controllers komennolla että multicastia välittävä reititin todellisuudessa käsittelee multicast-paketteja.
31 30 Kuvio 25. Multicast kehykset Rx ja Tx Kuviossa 26 esitetään runkolaitteen mroute taulu. Source Specific Multicastille löytyy merkintä. RPF osoittaa Core R6 linkkivälille. Kuvio 26. Core R4 IP mroute PIM-SSM Lähiverkon puolella todennetaan IGMP:n toiminta show komennolla IGMP ryhmistä. Määritetyt ryhmä- ja lähdeosoitteet löytyvät tulosteesta.
32 31 Kuvio 27. IGMP Groups WG4 Lisäksi asiakaslaitteella kaapataan UDP-liikennettä. Kuviossa 27 esitetään Wireshark kaappaus liikenteestä. Kuvio 28. Wireshark kaappaus UDP liikenteestä IPv6 IPv6 multicastia lähdettiin toteuttamaan samalla tavalla kuin IPv4:llä, eli Source Spesific Multicast:lla. Ongelmaksi tähän tuli kuitenkin core-laitteiston tuki SSMmappaukselle, koska ne eivät tue mld-komentoja. Työryhmille pystyttiin mld-komennoilla asettamaan staattinen SSM-map, jolla voitiin kertoa multicast-lähde laitteelle, kuten IPv4:ssä. Tämän jälkeen lähde ilmestyy multicast-reititystauluun (mroute). Kuviossa 28 näkyy kun CiscoCore-R4 valittaa ettei tunne mld:n jälkeen komentoa, joka ajettiin työryhmille. Kuviot 29 ja 30 taas näyttävät coren- ja työryhmäreitittimien mroute-taulut, joissa työryhmälle saatiin kerrottua multicast-lähde (osoite 2001:1337: ) ja corelle ei. Tähän totesimme, ettei core-laitteistolla ole tukea source spesific multicastille IPv6:lla.
33 32 Kuvio 29. Mld-komennot eivät uppoa core-laitteistolle. Kuvio 30. Mroute-tauluun ei saada multicast-lähdettä, jonka takia laite ei reititä sitä. Kuvio 31. SSM-mappauksen jälkeen työryhmän reititin osaa reitittää multicast-lähteen. 5 Pohdinta Labraharjoituksessa saatiin toimimaan IPv4 multicast, mutta IPv6 osuudessa ilmeni tunnistamaton ongelma. Huomasimme myös, että meille varatut julksein verkon
34 osoiteet mainostuivat RGCE-ympäristöstä takaisin meille BGP:n avulla. Labrainssien avulla ympärsitö saatiin korjattua. 33
35 34 Lähteet Bagnulo, M., Matthews, P. & van Beijnum, I Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers. RFC Viitattu CCNA Routing and Switching: Routing and Switching Essentials Chapter 11: Network Address Translation for IPv4. CCNA Networking Academy course material. Viitattu Cisco. Elokuu IPv6 Extension Headers Review and Considerations. Viitattu aecd8054d37d.html IP Multicast Technology Overview IP Multicast White paper. Viitattu ers/mcst_ovr.html#wp Ivan P BGP essentials: The protocol that makes the Internet work. Viitattu NAT64 Technology NAT64 Technology: Connecting IPv6 and IPv4 Network. Viitattu Ojanen, H. & Turpeinen, J. & Rahikainen, R Active Directory Harjoitustyö. Jyväskylän ammattikorkeakoulu, IT-ala. Viitattu Technet. n/d.tcp/ip v4 and v6. Viitattu Understanding PIM Source-Specific Mode Juniper Networks TechLibrary. Viitattu IGMP Basic Architecture. Viitattu g RFC3376. Viitattu
36 35 Liitteet Liite 1. Core R3 CiscoCore-R3#sh run Building configuration... Current configuration : 2616 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing interface ATM0/0 no atm ilmi-keepalive interface FastEthernet1/0 duplex auto speed auto interface Serial1/0
37 interface Serial1/1 clock rate interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 interface FastEthernet3/2 description link to juniper-core no switchport ip address interface FastEthernet3/3 interface FastEthernet3/4 description link to RGCE switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description link to R6 no switchport ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ipv6 address 2001:D074:1::1/126 ipv6 ospf 1 area 0 interface Vlan1 interface Vlan954 ip address
38 ip nat outside ip virtual-reassembly router ospf 1 log-adjacency-changes network area 0 network area 0 default-information originate always router bgp bgp log-neighbor-changes neighbor remote-as 5400 neighbor update-source Vlan954 address-family ipv4 neighbor activate no auto-summary no synchronization network mask network mask exit-address-family ip http server ip forward-protocol nd ip pim ssm range ssm-range ip nat inside source list 50 interface Vlan954 overload ip access-list standard ssm-range permit access-list 50 permit ipv6 router ospf 1 router-id log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 line aux 0 line vty 0 4 login end 37
39 38 Liite 2. Core R4 CiscoCore-R4#sh run Building configuration... Current configuration : 2317 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R4 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing no crypto isakmp ccm interface FastEthernet0/0 description Link to WG4 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:6::1/126 ipv6 ospf 1 area 0 interface FastEthernet0/1
40 description link to r6 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:3::1/126 ipv6 ospf 1 area 0 interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description link to R5 ip address ip pim sparse-mode ipv6 address 2001:D074:4::1/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 ip classless ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 route 2001:1337:5:4001::/ :D074:6::2 ipv6 route 2001:1337:5:4002::/ :D074:6::2 ipv6 route 2001:1337:5:4003::/ :D074:6::2 ipv6 router ospf 1 39
41 40 router-id log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end Liite 3. Core R5 CiscoCore-R5#sh run Building configuration... Current configuration : 2315 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected
42 ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing no crypto isakmp ccm interface FastEthernet0/0 description Link to WG5 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:7::1/126 ipv6 ospf 1 area 0 interface FastEthernet0/1 description link to R6 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:5::1/126 ipv6 ospf 1 area 0 interface Serial1/0 description link to R4 ip address ip pim sparse-mode ipv6 address 2001:D074:4::2/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 41
43 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network area 0 network area 0 network area 0 ip classless ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 route 2001:1337:5:5001::/ :D074:7::2 ipv6 route 2001:1337:5:5002::/ :D074:7::2 ipv6 route 2001:1337:5:5003::/ :D074:7::2 ipv6 router ospf 1 router-id log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 42
44 stopbits 1 line aux 0 line vty 0 4 end 43
45 44 Liite 4. Core R6 CiscoCore-R6#sh run Building configuration... Current configuration : 2010 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R6 boot-start-marker boot-end-marker no aaa new-model ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto
46 interface GigabitEthernet0/3 description link to R3 ip address ip pim sparse-mode duplex auto speed auto media-type rj45 no negotiation auto ipv6 address 2001:D074:1::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface FastEthernet1/0 description link to R4 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:3::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface FastEthernet1/1 description link to R5 ip address ip pim sparse-mode duplex auto speed auto ipv6 address 2001:D074:5::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit ipv6 router ospf 1 router-id log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 45
47 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end 46
48 47 Liite 5. WG4-R1 WG4-R1#sh run Building configuration... Current configuration : 3791 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VLAN10 network default-router ip dhcp pool VLAN20 network default-router ip dhcp pool VLAN30 network default-router ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated
49 voice-card 0 archive log config hidekeys interface Loopback110 ip address interface Loopback120 ip address interface GigabitEthernet0/0 ip address ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ipv6 address 2001:D074:6::2/126 ipv6 mld join-group FF08::10 interface GigabitEthernet0/1 duplex auto speed auto interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4001::1 link-local ipv6 address 2001:1337:5:4001::1/64 48
50 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4002::1 link-local ipv6 address 2001:1337:5:4002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4003::1 link-local ipv6 address 2001:1337:5:4003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address ip nat inside ip virtual-reassembly ipv6 address FE80:1337:5:4::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 49
51 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip nat inside source static ip access-list standard ssm-range permit access-list 1 permit access-list 2 permit access-list 3 permit ipv6 route ::/0 2001:D074:6::1 ipv6 mld ssm-map enable ipv6 mld ssm-map static multicast 2001:1337:5:5002:20C:29FF:FE1B:C7EE no ipv6 mld ssm-map query dns ipv6 pim rp-address 2001:D074:5::2 ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 password cisco login line aux 0 line vty 0 4 password cisco login line vty 5 15 password cisco login scheduler allocate end 50
52 51 Liite 6. WG5-R5 WG5-R1#sh run Building configuration... Current configuration : 3937 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address ip dhcp excluded-address ip dhcp excluded-address ip dhcp pool VLAN10 network default-router ip dhcp pool VLAN20 network default-router ip dhcp pool VLAN30 network default-router ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated
53 voice-card 0 archive log config hidekeys interface Loopback100 interface Loopback110 interface Loopback120 interface Loopback130 ip address interface Loopback140 ip address interface GigabitEthernet0/0 description link to CiscoCore R5 ip address ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly duplex auto speed auto ipv6 address 2001:D074:7::2/126 ipv6 mld join-group FF08::10 interface GigabitEthernet0/1 duplex auto speed auto 52
54 interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5001::1 link-local ipv6 address 2001:1337:5:5001::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5002::1 link-local ipv6 address 2001:1337:5:5002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5003::1 link-local ipv6 address 2001:1337:5:5003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address ipv6 address FE80:1337:5:5::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto 53
55 speed auto router ospf 1 log-adjacency-changes network area 0 network area 0 network area 0 ip forward-protocol nd ip route no ip http server no ip http secure-server ip pim ssm range ssm-range ip nat inside source static ip nat inside source static ip nat outside source static ip access-list standard ssm-range permit access-list 1 permit access-list 2 permit access-list 3 permit ipv6 route ::/0 2001:D074:7::1 ipv6 mld ssm-map enable ipv6 mld ssm-map static multicast 2001:1337:5:5002:20C:29FF:FE1B:C7EE no ipv6 mld ssm-map query dns ipv6 pim rp-address 2001:D074:5::2 ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane line con 0 line aux 0 line vty 0 4 login scheduler allocate end 54
QoS Laboratorioharjoitus 3
QoS Laboratorioharjoitus 3 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotQoS Laboratorioharjoitus 5
QoS Laboratorioharjoitus 5 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotLaboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen
Laboratorio 5 Cisco QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelulaadun toteutus Huhtikuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma 1 Sisältö Lyhenteet...
LisätiedotInternet Protocol version 6. IPv6
Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista
LisätiedotMulticast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen
Multicast perusteet Ins (YAMK) Karo Saharinen 20.04.2016 Lyhenteitä Multicastissä Lyhenne PIM PIM-SM PIM-DM MC ASM SSM RP BSR IGMP UC (S,G) Selite Protocol Independent Multicast PIM Sparse Mode PIM Dense
LisätiedotQoS Laboratorioharjoitus 1
QoS Laboratorioharjoitus 1 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Simo Suurnäkki 6PE SIMUNET Projektiopinnot TI07TIVE Syksy 2010 SISÄLLYS 1 HARJOITUSTYÖN TAVOITE 3 2 6PE 3 2.1 Yleisesti 3 2.2 Käyttöönoton
LisätiedotCCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT
CCNP4 CS2 Raportti Ville Santikko Turo Santikko IT08POT Toteutettava verkko: Verkko on toteutettu siten, että R1 ja R2 välinen linkki on sarjaliitäntä, ja loput on toteutettu tavallisella ethernetillä.
LisätiedotESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:
Demo 9: LLQ Kytkentä Esimerkkiverkko koostuu kahdesta 2600-sarjan reitittimestä, jotka on yhdistetty hitaalla 128 kbit/s yhteydellä. Molempien reitittimien FastEthernet 0/0-liitäntään on liitetty kytkin,
LisätiedotVuonimiö on pelkkä tunniste
Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa
LisätiedotVuonimiö on pelkkä tunniste
Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa
Lisätiedot... Laajennusotsakkeet. Reititysotsake. Vuonimiö on pelkkä tunniste. Vuonimiöiden käsittely solmuissa
Reitittimelle vuo on joukko peräkkäisiä paketteja, joita tulee käsitellä tietyllä tavalla samat resurssivaraukset samat turvallisuusvaatimukset samat säännöt pakettien hävittämiseen samat etuoikeudet jonoissa
LisätiedotTurvallisuus verkkokerroksella
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotTurvallisuus verkkokerroksella
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotAH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake
Turvallisuus verkkokerroksella IPsec Authentication Header ( AH) -protokolla Encapsulation Security Payload (ESP) -protokolla ennen käyttöä on luotava kommunikoivien koneiden välille turvasopimus SA (Security
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
Lisätiedot3. IP-kerroksen muita protokollia ja
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotQoS Laboratorioharjoitus 6
QoS Laboratorioharjoitus 6 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma 1 Sisältö
Lisätiedotreitittimissä => tehokkaampi 2005 Markku Kojo IPv6
4. IPv6-protokolla (RFC 2460) Enemmän osoitteita 16 tavua osoitteelle => osoitteita paljon! Virtaviivaistettu nopeampi käsittely k reitittimissä => tehokkaampi Uusia piirteitä Erilaisten sovellusten tarpeet
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast
LisätiedotMonilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät
Monilähetysreititys Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät ohjelmistopäivitykset WWW-välimuistien päivitykset etäopetus, virtuaalikoulu videoiden, äänitteiden lähetys
LisätiedotLisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2009 (4 op) jaakko.kangasharju@futurice.com Futurice Oy Syksy 2009 (Futurice Oy) Syksy 2009 1 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 2 / 39 Sisältö 1 2 (Futurice Oy) Syksy 2009 3 / 39
LisätiedotLisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju
Tietokoneverkot 2008 (4 op) jkangash@cc.hut.fi Teknillinen korkeakoulu Syksy 2008 (TKK) Syksy 2008 1 / 39 Sisältö 1 2 (TKK) Syksy 2008 2 / 39 Sisältö 1 2 (TKK) Syksy 2008 3 / 39 iksi monilähetys? : saman
LisätiedotOpinnäytetyön loppuseminaari
Opinnäytetyön loppuseminaari 19.4.2011 Opinnäytetyön nimi: Palomuurien IPv6-migraatio Riku Leinonen TI07TIVE Toimeksiantaja yritys: Optimiratkaisut Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
LisätiedotInternet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)
Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Tämän harjoituksen tarkoituksena on tutustua IP-protokollaan. Kertausta - Harjoitus 4: Erään sovelluksen
Lisätiedot3/3/15. Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8. Verkkokerros. Internet-protokollapino ja verkkokerroksen tehtävä
do what I mean // : Reititys CSE-C400 Tietokoneverkot Kirjasta 4.-4., 4.-4.8 Tällä luennolla Reititys Internet-verkossa ja internet-verkoissa Internetin rakenne Reititysprotokollat ja algoritmit Reitittimen
LisätiedotOpinnäytetyön Loppuseminaari 18.4.2013
Opinnäytetyön Loppuseminaari 18.4.2013 Opinnäytetyön nimi: Ryhmälähetysten uudet menetelmät Kim Vuorela TI09TIVE Toimeksiantaja yritys: KYMP Oy Ohjaava opettaja: Martti Kettunen Työ liittyy hankkeeseen:
LisätiedotJohdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast
LisätiedotMulticast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone
Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Petri Vuorimaa 1 Johdanto Tietoverkoissa voidaan lähettää kolmella
LisätiedotVerkkokerros 2: Reititys
Verkkokerros 2: Reititys CSE-C2400 Tietokoneverkot Kirjasta 4.2-4.3, 4.5-4.8 Sanna Suoranta Osa sisällöstä adaptoitu seuraavista lähteistä: J.F. Kurose and K.W. Ross: Computer Networking: A Top-Down Approach
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotS 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory
S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen
LisätiedotIPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011
IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus SimuNetissä Lauri Suleva TI07 Opinnäytetyö 2011 Johdanto Työn tarkoituksena tutustua IPTV-palveluun yleisesti IPTV-palveluun vaikuttavien tekijöiden
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS - Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen)
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka Joni Hämäläinen INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT Opinnäytetyö 2014 TIIVISTELMÄ KYMENLAAKSON AMMATTIKORKEAKOULU
LisätiedotOSI ja Protokollapino
TCP/IP OSI ja Protokollapino OSI: Open Systems Interconnection OSI Malli TCP/IP hierarkia Protokollat 7 Sovelluskerros 6 Esitystapakerros Sovellus 5 Istuntokerros 4 Kuljetuskerros 3 Verkkokerros Linkkikerros
LisätiedotKattava katsaus reititykseen
M.Sc.(Tech.) Marko Luoma (1/29) S 38.188 Tietoliikenneverkot S 2000 Luento 4: Reititys Kattava katsaus reititykseen M.Sc.(Tech.) Marko Luoma (2/29) S 38.122 Telecommunication Switching Technology II (2
LisätiedotIntroduction to exterior routing. Autonomous Systems
Introduction to exterior routing CIDR1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotIntroduction to exterior routing
Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,
LisätiedotT-110.4100 Tietokoneverkot : Reititys sisäverkossa
T-110.4100 Tietokoneverkot : Reititys sisäverkossa Teemu Kiviniemi Funet-verkko CSC Tieteen tietotekniikan keskus Oy Luento pohjautuu Sanna Suorannan aiempaan materiaaliin. 7.2.2012 Luennon sisältö Reititys
LisätiedotICTLAB palomuuri ja etähallintayhteydet
ICTLAB palomuuri ja etähallintayhteydet Erna Komulainen Juuso Wägar 2 Sisällysluettelo 1. Projektin päämäärä... 3 2. Liityntäportit ja reititys... 4 3. Liikenteen suodatus... 5 4. Active Directory ja RADIUS...
LisätiedotVerkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä
3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011 SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN
LisätiedotIPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA
POHJOIS-KARJALAN AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma Esa Heittokangas IPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA Opinnäytetyö Kesäkuu 2011 2 OPINNÄYTETYÖ Kesäkuu 2011 Tietotekniikan
LisätiedotTLT-2600 Verkkotekniikan jatkokurssi Multicast
TLT-2600 Verkkotekniikan jatkokurssi Multicast Prof. Jarmo Harju, TTY Verkkotekniikan jatkokurssi 1 Multicast-sovellukset Resurssien haku esim. naapurireitittimet, DHCP -palvelin käytetään yleensä vain
LisätiedotTCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen
TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:
LisätiedotLaboratorio 6. Junos QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen
Laboratorio 6 Junos QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelunlaadun toteutus Maaliskuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma 1 Sisällys
LisätiedotSiirtyminen IPv6 yhteyskäytäntöön
Siirtyminen yhteyskäytäntöön SimuNet loppuseminaari 7.12.2011 Vesa Kankare 7.12.2011 1 Agenda Taustaa Miksi Muutoksen vaikutukset verkoille operaattori ja yritysnäkökulma SimuNet 7.12.2011 2 IPv4 IPv4
LisätiedotRedundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi
Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa Hakkarainen, Joni Vanhala, Pasi Työn tavoite Rakentaa Kymenlaakson ammattikorkeakoulun tiloihin vikasietoinen eli redundanttinen kontrolleripohjainen
LisätiedotIPv6. IPv6. IPv6-otsake. Otsakekentät. 16 tavun osoitteet => rajaton määrä osoitteita
IPv6 CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita: biljoonia osoitteita pienempiä reititystauluja yksinkertaisempia protokollia turvallisuutta mukaan palvelutyyppi (tosiaikainen), monilähetys
LisätiedotCIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita:
IPv6 CIDR on kikkailua, ei ratkaise IP:n perusongelmia tavoitteita: biljoonia osoitteita pienempiä reititystauluja yksinkertaisempia protokollia turvallisuutta mukaan palvelutyyppi (tosiaikainen), monilähetys
LisätiedotKytkimet, reitittimet, palomuurit
Kytkimet, reitittimet, palomuurit Kytkin (ja hubi): kaikki liikenne välitetään kaikille samaan kytkimeen kytketyille koneille suoraan, ei tarvitse omaa IP-osoitetta Reititin: ohjaa liikennettä verkkoalueiden
Lisätiedot4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
Lisätiedotreitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)
Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol) OSPF, RIP, kukin reititin tuntee kaikki muut tämän AS:n reitittimet ja saa niiltä reititystietoja tietää mikä reititin
LisätiedotOsoitemanipulaation syitä. Miten? Vaihtoehtoja. S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut.
Lic.(Tech.) Marko Luoma (1/33) Lic.(Tech.) Marko Luoma (2/33) Osoitemanipulaation syitä S 38.192 Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut Verkossa käytetään lokaaleja
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
Lisätiedotreititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotOSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen
OSPF:n toiminta reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa viestit tulvitetaan, viestit numeroidaan, viestit kuitataan viestit ohjataan valitulle (designed)
LisätiedotPikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi
Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää
LisätiedotIP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma 31.10.2011
ICT1TN002 1/11 Tietokone ja tietoverkot Tietojenkäsittelyn koulutusohjelma 1 ICT1TN002 Harjoitus lähiverkkoasetusten vaikutuksesta Tässä harjoituksessa tutustutaan labrassa lähiverkon toimintaan tekemällä
LisätiedotLaitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite
TW-EAV510: PORTTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IP---OSOITE - Jotta
LisätiedotInternet perusteet. Analyysin tasot
Internet perusteet Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat
LisätiedotTietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos
Tietoliikenne II Syksy 2005 Markku Kojo 1 Syksy 2005 Tietoliikenne II (2 ov,, 4 op) Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos 2 Page1 1 Kirjallisuus ja muuta materiaalia Kurssikirja:
LisätiedotSecurity server v6 installation requirements
CSC Security server v6 installation requirements Security server version 6.4-0-201505291153 Pekka Muhonen 8/12/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes
Lisätiedot6. Monilähetysreititys
6. Monilähetysreititys Paketti lähetetl hetetään n usealle vastaanottajalle Miksi? Monet sovellukset hyötyv tyvät - ohjelmistopäivitykset ivitykset - etäopetus opetus, virtuaalikoulu - videoiden, äänitteiden
LisätiedotVerkkokerros ja Internet Protocol. kirja sivut 190-222
Verkkokerros ja Internet Protocol kirja sivut 190-222 Verkkokerros Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle
LisätiedotSovelluskerros. Sovelluskerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros. Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros
do w hat I m ean Luennon sisältö Internet-protokolla versio 6 Comer luku 31 (vanha kirja ss. 257-278) Sovelluskerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen kerros IPv6 Internet Sovelluskerros
LisätiedotHello-paketin kentät jatkuvat
Hello-paketin kentät jatkuvat Designated router Backup desigated router reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä valintaa suoritetaan jatkuvasti ja joka
LisätiedotHello-paketin kentät jatkuvat
Hello-paketin kentät jatkuvat Designated router Backup desigated router reititin ilmoittaa haluavansa toimia välittäjäreitittimenä tai varavälittäjäreitittimenä valintaa suoritetaan jatkuvasti ja joka
LisätiedotIPv6 käyttöönoton mahdollistajat operaattorin näkemys
IPv6 käyttöönoton mahdollistajat operaattorin näkemys Jyrki Soini TeliaSonera 1 IPv6 toimi nyt IPv4 osoitteet loppumassa hyvää vauhtia keskusvarasto (IANA) jakoi viimeiset osoitelohkot 3.2.2011 RIPE arvioi
Lisätiedot100 % Kaisu Keskinen Diat
100 % Kaisu Keskinen Diat 98-103 4-1 Chapter 4: outline 4.1 introduction 4.2 virtual circuit and datagram 4.3 what s inside a router 4.4 IP: Internet Protocol datagram format IPv4 addressing ICMP IPv6
LisätiedotKYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka
KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Riku Oinonen Simunetin Palomuurit Projektiopinnot A270027 SISÄLLYS TIIVISTELMÄ ABSTRACT 1 JOHDANTO 3 2 L2VPN 3 2.1 VPLS 3 2.2 SVI-BASED
LisätiedotGROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS
GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS Pasi Tuovinen Opinnäytetyö Kesäkuu 2012 Tietotekniikan koulutusohjelma Tekniikan ja liikenteen
LisätiedotJohdanto Internetin reititykseen
Johdanto Internetin reititykseen IPv4, ICMP, ARP, osoitteet (Luvut 2-3 Huiteman kirjassa) Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat Periaatteet, Vaatimukset
LisätiedotTeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje
TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen
LisätiedotSatakunnan ammattikorkeakoulu. Noppari Teemu IP-RYHMÄLÄHETYS. Tietotekniikan koulutusohjelma
Satakunnan ammattikorkeakoulu Noppari Teemu IP-RYHMÄLÄHETYS Tietotekniikan koulutusohjelma 2008 ALKULAUSE Tämä opinnäytetyö on tehty Satakunnan ammattikorkeakoulun Porin tekniikan yksikön tietoliikennelaboratorion
LisätiedotAS 3 AS 0. reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)
AS 3 Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinjaalueella. AS 1 AS 5 AS 0 AS 2 AS 4 Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2012 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:
LisätiedotVerkkokerros. Verkkokerros ja Internet Protocol. End-to-end -argumentti. IP-otsikkotiedot. IP ja linkkikerros <#>
Verkkokerros Verkkokerros ja Internet Protocol kirja sivut 190-222 Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle
LisätiedotAS 3 AS 5 AS 1 AS 0 AS 2 AS 4
AS 3 Internet koostuu autonomisista systeemeistä AS (autonomous system), jotka yhdistetty runkolinjaalueella. AS 1 AS 5 AS 0 AS 2 AS 4 Yhden AS:n sisällä reitittimet käyttävät samaa reititysprotokollaa
LisätiedotOsoitemanipulaation syitä. Osoitemanipulaation syitä. Miten? S Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut
Lic.(Tech.) Marko Luoma (1/31) Lic.(Tech.) Marko Luoma (2/31) Osoitemanipulaation syitä S 38.192 Verkkopalvelujen tuotanto Luento 4: Verkko osoitteiden manipulaatiopalvelut IPv4 osoiteavaruus on loppumassa
LisätiedotEXTREME NETWORKS LAYER 3 - TOIMINNALLISUUS
EXTREME NETWORKS LAYER 3 - TOIMINNALLISUUS Jarkko Laaksonen Opinnäytetyö Huhtikuu 2012 Tietotekniikan koulutusohjelma Informaatioteknologian instituutti OPINNÄYTETYÖN KUVAILULEHTI Tekijä(t) LAAKSONEN,
LisätiedotIPv6 &lanne Ciscon tuo2eissa
IPv6 &lanne Ciscon tuo2eissa Ser$fioinnit Rei&tys Tietoturva IPSec toimipisteyhteydet Anyconnect etäyhteydet Kuormanjako/Osoitemuunnokset Kollaboraa&otuo2eet WLAN h2ps://www.ipv6ready.org/ h2ps://www.ipv6ready.org/db/index.php/public/search/?l=&c=&ds=&de=&pc=2&ap=2&oem=&etc=&fw=&vn=cisco+systems&do=1&o=13
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2013 TCP/IP-protokollapino Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros:
LisätiedotAntti Vähälummukka 2010
Antti Vähälummukka 2010 TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla,
LisätiedotD-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0
D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi
LisätiedotOSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet
M.Sc.(Tech.) Marko Luoma (1/38) S 38.188 Tietoliikenneverkot S 2000 Luento 2: L1, L2 ja L3 toiminteet OSI malli M.Sc.(Tech.) Marko Luoma (2/38) OSI malli kuvaa kommunikaatiota erilaisten protokollien mukaisissa
LisätiedotPage1. 6. Monilähetysreititys. D-osoitteet. IGMP:n toimintaperiaate. Monilähetyksen
6. Monilähetysreititys Paketti lähetetl hetet n usealle vastaanottajalle Miksi? Monet sovellukset hyötyv tyvät - ohjelmistopäivitykset ivitykset - etäopetus opetus, virtuaalikoulu - videoiden, itteiden
Lisätiedot2/24/15. Verkkokerros 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta , 4.4. ja 8.7. Verkkokerros. Verkkokerroksen tehtävä
do what I mean 2/24/15 1: IP-protokolla CSE-C2400 Tietokoneverkot Kirjasta 4.1-4.2, 4.4. ja 8.7 Tällä luennolla Yleistä verkkokerroksessa erityisesti Internet-verkossa IP-osoitteet, NAT- ja DHCP-protokollat
LisätiedotSisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu
Sisältö Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MC-osoite) RP (eli IP-MC-mäppäys) ja kytkintaulu Jaetut linkit: monipääsyprotokollat (multiple access) Lähiverkko (LN) Virheiden havaitseminen
LisätiedotMiksi? Miksi? Miten? S Verkkopalvelujen tuotanto Luento 2: Verkko osoitteiden manipulaatiopalvelut. Internet
Lic.(Tech.) Marko Luoma (1/31) Lic.(Tech.) Marko Luoma (2/31) Miksi? S38.192 Verkkopalvelujen tuotanto Luento 2: Verkkoosoitteiden manipulaatiopalvelut Ongelma: A,B ja C luokkiin perustuva osoitejako johti
LisätiedotJohdanto Internetin reititykseen
Johdanto Internetin reititykseen Internet architecture IPv4, ICMP, ARP Addressing, routing principles (Luvut 2-3 Huiteman kirjassa) Internet-1 Internet Architecture Principles End-to-end principle All
LisätiedotTietoliikenteen perusteet. Langaton linkki
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman
LisätiedotTietoliikenteen perusteet. Langaton linkki
Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman
LisätiedotVerkkokerros ja Internetprotokolla
Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:
LisätiedotTämän kurssin sisältö. Esitiedot. Tietoa tästä kurssista. Ilmoittautuminen. Kurssin osasuoritukset ja arvostelu. T Tietokoneverkot
Tämän kurssin sisältö, TkL Opettava tutkija, TML, HUT TCP/IP-verkot ja niiden toiminta Turvallisuusominaisuudet Verkkosovellusten suunnittelu ja ohjelmointi 1 2 Tietoa tästä kurssista news://news.tky.hut.fi/
Lisätiedot3. Kuljetuskerros 3.1. Kuljetuspalvelu
End- to- end 3. Kuljetuskerros 3.1. Kuljetuspalvelu prosessilta prosessille looginen yhteys portti verkkokerros koneelta koneelle IP-osoite peittää verkkokerroksen puutteet jos verkkopalvelu ei ole riittävän
LisätiedotYleinen ohjeistus Linux-tehtävään
Yleinen ohjeistus Linux-tehtävään Sinulle on toimitettu valmiiksi asennettu HYPER-V ympäristö, sekä kolme virtuaalikonetta. Tehtäväsi on importata nämä virtuaalikoneet ja konfiguroida ne, sekä verkkolaitteet,
LisätiedotSecurity server v6 installation requirements
CSC Security server v6 installation requirements Security server version 6.x. Version 0.2 Pekka Muhonen 2/10/2015 Date Version Description 18.12.2014 0.1 Initial version 10.02.2015 0.2 Major changes Contents
Lisätiedot