Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

Samankaltaiset tiedostot
QoS Laboratorioharjoitus 5

Laboratorio 6. Junos QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

QoS Laboratorioharjoitus 2

QoS Laboratorioharjoitus 6

CCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT

QoS Laboratorioharjoitus 7

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

Planning the Implementation of Quality of Service in Multi-Protocol Label Switched Networks. Tekijä: Hannu Ahola. Valvoja: Prof.

QoS Laboratorioharjoitus 1

QoS Laboratorioharjoitus 3

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Tietoverkot ja QoS. QoS QoS-toteutukset Integrated Services Differentiated Services

Opinnäytetyön loppuseminaari

Tietoverkot ja QoS. Quality of Service (QoS) QoS-toteutukset. Laatuparametrit. Jonotus. Reitittimen toiminta

Demo 2: Virtuaalilähiverkot

Internet Protocol version 6. IPv6

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Tietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1

Luento 13: Arkkitehtuurit. Internet tänään

" Internet on globaalin mittakaavan koeverkko. " Nykyinen Internet. " yhtäläiset resurssit ja kurjuus. " Best Effort palvelua. " 3 bitin precedence

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

IPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA

Quality of Service (QoS) Tietoverkot ja QoS ATM. Laatuparametrit. Tiedonsiirron vaatimukset määritellään QoSparametrien

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Tietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1

Anvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa alkaen toistaiseksi

ICTLAB palomuuri ja etähallintayhteydet

Demo 1: 2950/2550-kytkimen perusmäärittely

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Opinnäytetyön Loppuseminaari

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Anvia Telecom Oy. Alueverkon Ethernet Palvelukuvaus


Quality of Service (QoS) Tietoverkot ja QoS ATM. Laatuparametrit. Tiedonsiirron vaatimukset määritellään QoSparametrien

Panu Rajala KOTIVERKON PALVELUNLAATU

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Kytkimet, reitittimet, palomuurit

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

WL54AP2. Langattoman verkon laajennusohje WDS

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

Tietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Diplomityöseminaari

QoS Laboratorioharjoitus 4

Network Video Recorder. Pika-asennusohje

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

1. Tietokoneverkot ja Internet Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

Etäkäyttö onnistuu kun kamera on kytketty yleisimpiin adsl- tai 3G verkkoihin. Kts. Tarkemmin taulukosta jäljempänä.

OSI ja Protokollapino

Yleinen ohjeistus Linux-tehtävään

Foscam kameran asennus ilman kytkintä/reititintä

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

Linux palomuurina (iptables) sekä squid-proxy

2019 Palvelukuvaus. RTE -palvelu. Palvelukuvaus

Tommi Raitanen VERKONVALVONTAJÄRJESTELMÄN KEHITTÄMINEN

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone

Yleinen ohjeistus Linux tehtävään

Palvelun laatu (QoS) Internetissä (Kurose-Ross, Computer Networking, ss , Tanenbaum, ss )

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN

Security server v6 installation requirements

Tietoverkkotekniikan erikoistumisopinnot 2008

Opinnäytetyön Loppuseminaari klo 10

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Introduction to exterior routing

Introduction to exterior routing

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Verkkoliikennettä Java[ssa lla] Jouni Smed

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

IPv6 Trinet-verkossa. Taustaa. IPv6-reititys staattisella reitillä ja yhdellä reitittimellä 1 / 17

reitittimissä => tehokkaampi 2005 Markku Kojo IPv6

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Diplomityöseminaari

Introduction to exterior routing

Tehtävä 2: Tietoliikenneprotokolla

Uutuudet. Tosiaikapalvelut Liikkuvuus. Sanna Liimatainen T Tietokoneverkot

LIDL HOUSE NEUVOTTELUHUONEIDEN VERKKO- JA VARAUSJÄRJESTELMÄ

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Directory Information Tree

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA!

Yleistä tietoa Windows tehtävästä

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

Transkriptio:

Laboratorio 5 Cisco QoS Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen Raportti Tietoverkkojen palvelulaadun toteutus Huhtikuu 2018 Tieto- ja viestintätekniikan tutkinto-ohjelma

1 Sisältö Lyhenteet... 4 1 Johdanto... 6 2 Teoria... 6 2.1 QoS... 6 2.2 Cisco QoS... 7 2.2.1 Yleisesti... 7 2.2.2 Modular Quality of Service Command-Line Interface... 8 2.3 Type of Service... 9 2.3.1 IP precedence... 9 2.3.2 DSCP... 11 2.4 Jonotus... 12 2.4.1 Yleisesti... 12 2.4.2 Low Latency Queueing... 13 2.5 Ruuhkanhallinta... 14 3 Suunnittelu... 15 3.1 Merkkaus... 15 3.2 Jonotus... 15 3.3 Liikenteen muokkaus... 16 4 Toteutus ja todennus... 17 4.1 IP Precedence... 17 4.2 DSCP... 18 4.3 Liikenteen rajoitus... 19 4.4 Show-policy komennot... 26 5 Pohdinta... 30

2 Lähteet... 32 Liitteet... 33 Liite 1. Core-R3 konfiguraatio... 33 Liite 2. Core-R4 konfiguraatio... 36 Liite 3. Core-R5 konfiguraatio... 40 Liite 4. Core-R6 konfiguraatio... 44 Liite 5. WG5-R1 konfiguraatio... 47 Liite 6. WG5-SW1 konfiguraatio... 52 Liite 7. WG5-SW2 konfiguraatio... 56 Liite 8. WG4-R1 konfiguraatio... 58 Liite 9. WG4-SW1 konfiguraatio... 62 Liite 10. WG4-SW2 konfiguraatio... 66 Kuviot Kuvio 1 Ciscon QoS toimintaperiaate... 8 Kuvio 2. TOS kentät... 9 Kuvio 3 IP-Precedence... 10 Kuvio 4 LLQ... 14 Kuvio 5 Vlan10:n precedence-arvo... 17 Kuvio 6 Vlan20:n precedence-arvo... 18 Kuvio 7 Vlan30:n precedence-arvo... 18 Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite... 19 Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite... 19 Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite... 19 Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa... 20 Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella... 21 Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella... 22 Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa... 22

3 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa... 23 Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa... 23 Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta... 23 Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet... 24 Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps... 25 Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps... 25 Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla... 26 Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla... 26 Kuvio 23. WG5-R1 VoIP show-policy... 27 Kuvio 24. WG5-R1 Data show-policy... 27 Kuvio 25. WG5-R1 IPTV show-policy... 28 Kuvio 26. Core-R5 VoIP show-policy... 28 Kuvio 27. Core-R5 IPTV show-policy... 29 Kuvio 28. Core-R5 Data show-policy... 30 Taulukot Taulukko 1 IP-predecencen luokitukset... 10 Taulukko 2 DSCP-luokat... 11 Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti... 15 Taulukko 4 Linkkivälien nopeudet... 16 Taulukko 5 Vlan arvot IP-avaruuksien perusteella... 17

4 Lyhenteet AF Assured Forwarding CBWFQ Class-Based Weighted Fair Queueing CLI Command-line interface COS Class of Service CQ Custom Queuing DSCP Differentiated Services Code Point EF Expedited forwarding FIFO First-in First-out FQ Fair Queuing LLQ Low latency queuing MQSCLI Modular QoS Command-line interface PHB Per-hop behaviour PQ Priority Queuing QoS Quality of Service RED Random Early Detection RFC Request for Comment RSVP Resource Reservation Protocol

5 TOS Type of Service VoIP Voice over Internet Protocol WFQ Weighted Fair Queuing WRED Weighted Random Early Detection

6 1 Johdanto Laboratoriotyön tavoitteena oli tutustua Ciscon palvelunlaadun teoriaan ja sen jälkeen suunnitella sekä toteuttaa palvelunlaadunhallintaa laboratoriolaitteilla. Palvelunlaatua tarjotaan Ciscon laitteilla Modular QoS command-linellä, johon perehdytään teoriaosiossa. Laboratoriotyössä oli tavoitteena merkata liikennettä precedence- ja DSCP-arvoilla, tunnistaa merkattu liikenne ja rajoittaa liikennettä suunnitelman mukaisesti. Tämä raportti sisältää teorian, suunnitelman, toteutuksen ja testauksen käyttäen JDSU analysaattoria, Wireshark-ohjelmistoa sekä linux työasemien iftop ohjelmistoa. 2 Teoria 2.1 QoS QoS (Quality of Service) on menetelmä, jolla tarkoitetaan tietoliikenteen luokittelua ja priorisointia. Sen tarkoituksena on usein taata siedettävä palvelutaso riittävän datasiirron osalta. QoS:n toteutukset jaetaan yleisesti kolmeen eri malliin: Integrated Services, Differentiated Services ja Best Effort. Integrated Services -mallilla pystytään takaamaan korkean luokan palvelutaso IP-paketeille alusta loppuun. Integrated Servicellä verkon resursseja varataan ennen liikenteen välittämistä ja paketteja ei välitetä, ennen kuin on saatu tieto ja lupa, että liikenne voidaan välittää kohteeseen määritetyllä palvelutasolla. Se myös vaatii verkolta eniten, koska se toteutetaan verkon jokaisella laitteella käyttäen resursseja varaavaa signalointiprotokollaa, RSVP:tä (Resource Reservation Protocol). RSVP-protokolla estää pakettien välittämisen verkon ollessa varattu, eikä verkko lähetä liikennettä sovellukselle, jos pyynnön palvelutasoa ei voida taata. (Järvi, 2013) Differentiated Services mallilla liikennettä luokitellaan ja priorisoidaan liikenneluokkien avulla ja se tarjoaa paremmin skaalautuvat menetelmät kuin Integrated Servi-

7 ces. Liikenteen erottelu toteutetaan merkitsemällä ja jakamalla IP-paketteja liikenneluokkiin. Palveluluokkatieto lisätään IP-paketin otsikkokenttään. Liikenteen merkitseminen tapahtuu yleisesti verkon laidalla ja runko on vastuussa ainoastaan liikenteen jonotusmekanismeista. Verrattuna Intergrated Services malliin Differentiated Services malli on yksinkertaisempi toteuttaa, mutta sen priorisointia ei voida toteuttaa yhtä tarkasti. (Taavila, 2009) Best Efforts mallissa ei käytetä minkäänlaisia QoS-työkaluja eli sen liikennettä ei priorisoida, vaan sen liikenne palvelellaan FIFO (first in first out) periaattella. Best Efforts mallissa ei ole mitään takeita siitä, että paketti saapuu määränpäähän, koska kaikki paketit käsitellään samanarvoisesti ja kaistankäyttöä tai viivettä ei voida ennalta-arvioida. Dataa voidaan myös lähettää aina ilman, että siitä erikseen ilmoitetaan tai pyydetään lupaa, kuten muissa malleissa. (Järvi, 2013) 2.2 Cisco QoS 2.2.1 Yleisesti Cisco:lla on käytössä neljä eri menetelmää QoS-käytänteiden toteuttamiseen; Legacy CLI, MQC, Cisco AutoQoS ja Cisco SDM QoS wizard. Legacy CLI toimii komentoriviltä ja se vaatii jokaisen rajapinnan yksilöllisen konfiguroimisen, joka on myös aikaa vievää. MQC:tä käytetään myös komentoriviltä, mutta se käyttää moduuleita konfigurointiin ja sitä pidetään parhaimpana menetelmänä QoS:n hienosäätöön. Cisco AutoQoS lisää mahdolliset QoS konfiguraatiot rajapintoihin ja se on nopein keino toteuttaa QoS. Cisco SDM QoS wizard on sovellus yksinkertaisille QoS määrityksille. Ciscon laitteilla toteutettava palvelunlaadun hallinta toteutetaan karkeasti jaettuna kolmessa osassa, kuten Kuvio 1 havainnollistaa. 1. Class Map Class mapissa saapuva liikenne tunnistetaan match-komentojen avulla. Match-komennoilla määritetään mitä ehtoja liikenteen tulee täyttää, jotta se ns. kiinnostaa palvelunlaadun kannalta. Match-komento voi olla esimerkiksi match access-group 110, joka tarkoittaa, että kaikki kyseisen access listin

8 kaappaama liikenne tunnistetaan class mapissa ja merkitään kuulumaan haluttuun luokkaan. 2. Policy Map Policy mapissa määritetään mitä kyseiselle liikenteelle tehdään (palvelunlaadun osalta). Policy mapin sisään luodaan luokkakohtaisesti määritykset class mappien avulla luokkiin jaetulle liikenteelle. Policy mapissa liikenteelle voidaan tehdä useita toimenpiteitä, esimerkiksi liikenne voidaan uudelleenkirjoittaa käyttämään vaikkapa dscp-arvoja IP-precedencen sijaan. 3. Service Policy Service policyllä määritetään mihin rajapintaan aiemmin luotu policy map liitetään, ja vaikuttaako se saapuvaan vai lähtevään liikenteeseen. Kuvio 1 Ciscon QoS toimintaperiaate 2.2.2 Modular Quality of Service Command-Line Interface MQSCLI on komentorivirajapinta, joka mahdollistaa liikennekäytänteiden teon ja niiden liittämisen rajapintoihin. Liikennekäytänteet sisältävät liikenneluokkia ja yhden tai useamman QoS-ominaisuuden. Liikenneluokilla luokitellaan liikennettä, ja QoS ominaisuuksilla määritellään, kuinka liikennettä käsitellään liikennekäytänteissä. Toimiakseen MQSCLI tarvitsee liikenneluokan, joka määritellään komennolla class-map, liikennekäytänteet policy-map kommenolla, johon liitetään yksi tai useampi QoS-

9 ominaisuus ja lopuksi liikennekäytänne täytyy vielä liittää rajapintaan ulos tai sisääntulevalle liikenteelle service-policy kommenolla. (Modular Quality of Service Command-Line Interface Overview. n.d) 2.3 Type of Service TOS (Type of Service) kenttä sijaitsee IP-otsikossa. TOS on tapa, jolla voidaan erotella paketit toisistaan, jotta niitä voidaan käsitellä oikein. Alkuperäinen TOS on määritelty RFC 791:ssä. TOS toimii liikenteen ohjaustyökaluna, joten se on vahvasti sidoksissa reititykseen, joka vaikuttaa myös suoraan palvelutasoon. TOS määrittää kaistanleveysvaateet, viiveiden minimoinnin ja pakettien perillemenon luotettavuuden minimoiden pakettien tiputuksen reitittimissä. TOS:ssa pystytään merkkaamaan pakettien prioriteetti käyttäen IP-precedence tai DSCP merkkausta. (ks. Kuvio 2.) (Taavila. 2009) Kuvio 2. TOS kentät (Saharinen n.d.) 2.3.1 IP precedence IP-precedencessä Type of Service kenttä jaetaan kahteen osaan, kahdeksasta bitistä kolme vasemmanpuolimmaista bittiä määrittävät precedencen ja loput varsinaisen Type of Service osan. Varsinainen ToS osa koostuu neljästä bitistä, joilla pystytään määrittämään 16 palvelutyyppiä ja viimeinen kahdeksas bitti on käyttämätön. Type

10 of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. (ks. Kuvio 3.) (Rajala. 2011) Kuvio 3 IP-Precedence (IP-Precedence and DSCP values n.d.) Mitä korkeampi arvo precedencellä on, sitä tärkeämpi IP-paketti on. Esimerkiksi ruuhkassa alhaisimman precedence-arvon omaavat paketit voidaan tiputtaa ensin. Type of Service bittejä käytetään määrittämään haluttu viive, läpisyöttö ja luotettavuus. IP-precedencen käyttämät kolme ensimmäistä bittiä määrittävät luokituksen liikenteelle. (ks. Taulukko 1.) (IP-Precedence and DSCP values n.d.) Taulukko 1 IP-predecencen luokitukset Kentän arvo Selite 000 Best Effort 001 Priority 010 Immediate 011 Flash 100 Flash Override 101 Critical/ECP 110 Internetwork Control 111 Network Control

11 2.3.2 DSCP Differentiated Services Code Point (DSCP) on IPv4-paketin TOS (Type Of Service) kentässä oleva kuuden bitin pituinen arvokenttä, jolla määritetään IP-pakettien PHB-toimintaa (Per Hop Behavior). DSCP käyttää pakettien merkkaamiseen neljää assured forwarding luokkaa, joissa on kolme eri tasoa ja myös yhtä expedited forwarding luokkaa. Kolme ensimmäistä bittiä kertovat IP Precedence-arvon ja Bitit 3 5 määrittävät paketin DSCP-arvon, jota käytetään palvelunlaadun hallintaan. Tarkemmin bitit 3 5 ohjaavat pakettien pudottamisen todennäköisyyttä. Taulukossa 2 on DSCP:n arvot ja selitteet. Lisäksi taulukkoon on väreillä pyritty avaamaan, miten Assured Forwarding-luokat ja Drop Probability määräytyvät binääristä. Taulukko 2 DSCP-luokat DSCP-luokat Drop Probability IP Precedence Default 000000 0 Assured Forwarding Low Med High Class 1 AF11 AF12 AF13 1 001010 001100 001110 Class 2 AF21 AF22 AF23 2 010010 010100 010110 Class 3 AF31 AF32 AF33 3 011010 011100 011110

12 Class 4 AF41 AF42 AF43 4 100010 100100 100110 Expedited Forwading EF 5 101110 DSCP:n Assured forwarding-luokkien tarkoitus on estää pitkäaikaista ruuhkaa luokkien sisällä, mutta silti sallia hetkelliset ruuhkat, jotka yleisesti johtuvat satunnaisesti saapuvista suurista määristä paketteja samaan aikaan. Expedited forwarding luokan päätavoitteena on saada alhainen viite, pakettihävikki ja viiveen vaihtelu. EF saa aina korkeimman prioriteetin ja yleisesti sitä käytetään äänen ja videon lähettämiseen. (Raitanen. 2017) 2.4 Jonotus 2.4.1 Yleisesti Tietoliikenneverkon normaalitilanne olisi, että paketit lähtevät reitittimeltä siinä järjestyksessä kuin ne tulevat eli First in first out (FIFO) -mekanismilla. Mutta nykyaikaisille tietoverkoille täytyy kuitenkin toteuttaa palvelunlaatua ja sen ylläpitämiseksi täytyy tehdä jonoja, joissa korkean prioriteetin saaneet paketit voivat odottaa. (Saharinen. 2011) Jonojen hallintaan on useita eri menetelmiä ja tekniikoita. FIFO on oletuksena käytössä, jossa kuten edellä mainittiin paketit lähtevät siinä järjestyksessä reitittimeltä kuin ovat tulleet. FQ:ssa (Fair Queueing) pienet paketit reititetään ennen suuria paketteja. PQ (Priority Queueing) -menetelmällä korkean prioriteetin paketille annetaan kaikki kaista, mikä yleisesti aiheuttaa ongelmia muulle liikenteelle. FIFO:n ja FQ:n välille tehtiin myös CQ (Custom Queueing), jossa jokaiselle liikennetyypille annetaan jokin prosenttiosuus kaistasta ja tämän avulla kaista on aina taattu, mutta viiveen kanssa voi tulla ongelmia. WFQ (Weighted Fair Queueing) toimii identtisesti

13 FQ:n kanssa, mutta sen erotuksena on painotus, joka lasketaan bitti bitiltä eli jokaisen jonon paketille lasketaan ns. virtuaalinen lopetusaika. CBWFQ (Class Based WFQ) on toiminnaltaan WFQ:n kaltainen, mutta siinä ylläpitäjä voi määritellä jonot sekä kuinka liikenne niihin jaetaan. LLQ (Low Latency Queueing) on CBWFQ:n laajennus, jossa minimi viive taataan aina tietylle liikenteelle ruuhkatilanteesta riippumatta ja muu liikenne tulee huomioiduksi saaden käyttöönsä tietyn prosenttiosuuden kaistasta. (Saharinen. 2011) 2.4.2 Low Latency Queueing LLQ (Low Latency Queueing) on Ciscon oma ominaisuus, jonka avulla tietty jono voidaan priorisoida muiden ylitse (ks. Kuvio 4). LLQ:ta käytetään yleisesti esimerkiksi ääniliikenteen (VoIP) priorisointiin, sillä äänen kanssa on tärkeää, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä, muutoinhan ääni kuulostaa melko erikoiselta, jos järjestys sotketaan. (Low Latency Queueing. Ciscon laitteella LLQ määritellään antamalla priority komento jonolle, johon on jo ennestään määritetty policy-map. Priority-komento voidaan antaa useammalle classille yhdessä policy-mapissa ja mikäli näin tehdään, kaikkiin priority-määriteltyihin classeihin tuleva liikenne jonotetaan yhdessä LLQ-jonossa. LLQ-jonoon tulevat paketit lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. Tärkeä ominaisuus LLQ:ssa on leikkaaminen. Koska LLQ-jonossa on korkein prioriteetti kaikista jonoista, on se etusijalla muihin jonoihin nähden. Mikäli liikennettä ei leikattaisi tietyn pisteen jälkeen ja priority-liikennettä olisi paljon, ei mikään muu liikenne kulkisi reitittimeltä eteenpäin. Leikkaus voidaan asettaa tiettyyn prosenttiin linkkinopeudesta tai tarkemmin tiettyyn bandwidth arvoon, jolloin kaikki tämän rajan ylittävä liikenne tiputetaan. On siis olennaista huomioida, kuinka paljon priorisoitua liikennettä tarvitaan ja suunnitella leikkaus sen mukaan, ettei tukehduta koko kaistaa.

14 Kuvio 4 LLQ 2.5 Ruuhkanhallinta Ruuhkanhallinta tarvitaan silloin, kun liikenne on kasvanut niin suureksi, ettei reitittävä laite enää selviydy liikenteestä jonotusmekanismien avulla. Ruuhkanhallinta sisältää yleisesti kolme perusmenetelmää; Tail Drop:n, RED:n (Random Early Detection) ja WRED:n (Weighted RED). (Saharinen. 2011) Tail drop-menetelmän toiminta on kaikista yksinkertaisin. Jonon täyttyessä se pudottaa kaikki uudet kyseenomaiseen jonoon yrittävät paketit, kunnes jonossa on riittävästi tilaa uusille paketeille. Tällainen toiminta havaitaan tiedonsiirrossa yleensä pakettihäviönä ja se on useasti myös kohtalokasta sovelluksen toiminnalle. (Saharinen. 2011) RED-menetelmässä jonon täyttyessä jonolle voidaan asettaa raja-arvoja, joiden perusteella ruuhkaa ruvetaan hallitsemaan etukäteen. Hallinnalla tarkoitetaan muistin suojelua, joka tapahtuu satunnaisten pakettien tiputtamisella ennen muistin täyttymistä. RED toimii jonon sisällä tasa-arvoisesti kaikille paketeille. Jos maksimiraja-arvot kuitenkin saavutetaan, alkaa RED-menetelmä pudottaa kaikki uudet paketit samalla tavalla kuin Tail Drop-menetelmä. (Saharinen. 2011) WRED toimii kuten RED, mutta se ei tapahdu jonon sisällä tasa-arvoisesti. WRED ymmärtää siis CoS-arvoja sekä DSCP:n AF-luokkia. Eri jonoille voidaan määrittää eri tiputusrajat, jonka avulla jonon sisällä voidaan palvella eri liikenneluokkia. Satunnaisia

15 paketteja voidaan aloittaa pudottaa ensin alhaisemmista luokista ja tämän jälkeen vasta korkeammista luokista. (Saharinen. 2011) 3 Suunnittelu 3.1 Merkkaus Koska laboratorioharjoituksen tehtävänannossa ei määrätty käytettäväksi tiettyjä arvoja, vaan merkkaukset saatiin suunnitella itse, niin päätimme toteuttaa ne hyväksi havaitulla logiikalla, jolla teimme myös Junos QoS harjoituksen. Alkuun siis tunnistetaan asiakasliikenne vlanien perusteella ja kirjoitetaan pakettien ToS (Type of Service)-kenttään IP-precedencet taulukon 3 mukaisesti WG5-R1 laitteella. Seuraavaksi liikenne siirtyy runkoverkkoon (Core-R5-laitteelle), jossa liikenne tunnistetaan uudelleen, tällä kertaa ToS-kentässä olevan IP-precedencen perusteella. IP-precedence uudelleenkirjoitetaan DSCP-arvoksi myös taulukon 3 mukaisesti. Taulukko 3 IPv4-kehyksen ToS-kentän arvot vlanien mukaisesti Vlan IP-precedence DSCP 10 4 101110 (EF) 20 3 011100 (AF32) 30 2 001100 (AF12) 3.2 Jonotus Jonotus suunniteltiin toteutettavaksi Cisco Core-R5 laitteella WRED:ä ja LLQ:ta käyttäen. WRED valittiin, koska se ymmärtää CoS-arvoja sekä DSCP:n AF-luokkia ja se oli entuudestaan tuttu edellisestä Junos QoS laboratoriotyöstä. WRED:ä käytettiin IPTV

16 ja DATA vlan:lle ja LLQ:ta VoIP:lle. LLQ valittiin käytettäväksi VoIP:lle, koska se mahdollistaa, että paketit saapuvat määränpäähän reaaliajassa ja oikeassa järjestyksessä. LLQ-jonoon tulevat paketit myös lähetetään eteenpäin ennen muita jonoja ja näin ollen ne päätyvät perille suuremmalla todennäköisyydellä, jos verkko on ruuhkautunut. 3.3 Liikenteen muokkaus Liikennettä muokataan niin, että linkkiväleille määritetään käyttöön harjoitustyöohjeessa määritetyt arvot (Taulukko 4). Liikenteeseen tehdään palvelunlaadun määrityksiä, joilla taataan haluttu toiminta verkon äärimmäisissä kuormitustilanteissa. VoIP-vlanin liikenteelle on taattu 30% saatavilla olevasta kaistasta, niin että se ei kuitenkaan ylitä sille määrättyä 30% rajaa, sillä koska se on ef-liikennettä, yliajaisi se kaiken muun liikenteen linkkivälillä, ilman määrittämäämme selkeää äärirajaa. IPTV-vlanille on taattu 35% kaistannopeudesta ja Data-vlanille 20%. Jäljellejäävä 5% on best effort liikennettä, joka sisältää myös network control-liikenteen. Taulukko 4 Linkkivälien nopeudet Linkkivälit Lähde Nopeus (Mbit/s) Kohde WGx-SW1 100 WGx-R1 WGx-R1 100 Core-Rx Core-R4 10 Core-R6 Core-R5 10 Core-R6 Core-R3 10 Core-R6

17 4 Toteutus ja todennus 4.1 IP Precedence Liikenteen lähtiessä työasemalta, kulkee se kahden kytkimen läpi työryhmän reitittimelle (WG5-R1). Paketit tunnistetaan reitittimellä lähdeosoitteen perusteella ja niihin merkataan IP-kehyksen ToS (Type of Service) kenttään Taulukon 3 mukainen precedence-arvo. Tämän jälkeen paketit siirretään policy-mapeissa määritettyihin jonoihin, josta ne siirtyvät rajapinnan läpi runkoverkkoa kohti. Kuvioissa 5, 6 ja 7 näkyy Wiresharkilla kaapattuja paketteja, joihin on keltaisella korostettu paketin precedence arvo ja oranssilla värillä lähdeosoite. Lähdeosoite määrää myös liikenteen vlan-arvon Taulukon 5 mukaisesti. Taulukko 5 Vlan arvot IP-avaruuksien perusteella Vlan Network 10 10.5.10.0/24 20 10.5.20.0/24 30 10.5.30.0/24 40 10.5.40.0/24 50 10.5.50.0/24 Kuvio 5 Vlan10:n precedence-arvo

18 Kuvio 6 Vlan20:n precedence-arvo Kuvio 7 Vlan30:n precedence-arvo 4.2 DSCP Kun paketit ovat lähteneet työryhmän reitittimeltä runkoon, ne vastaanotetaan Core-R5 laitteella ja tunnistetaan aiemmin merkatun precedencen perusteella. Paketit siirretään jonoihin policy-mappien mukaisesti ja precedence-arvon tilalle uudelleenkirjoitetaan DSCP arvo Taulukon 3 mukaisesti. Kuvioissa 8, 9 ja 10 näkyy Wiresharkilla WG4-R1-laitteelta kaapattuja paketteja, joissa on keltaisella korostettuna paketin DSCP-arvo ja oranssilla värillä lähdeosoite, josta paketti on lähtenyt. Lähdeosoitteen perusteella tiedetään myös paketin vlan-arvo (ks. Taulukko 5).

19 Kuvio 8 Vlan10:n DSCP-arvo ja paketin lähdeosoite Kuvio 9 Vlan20:n DSCP-arvo ja paketin lähdeosoite Kuvio 10 Vlan30:n DSCP-arvo ja paketin lähdeosoite 4.3 Liikenteen rajoitus Liikennettä on rajoitettu rungossa ja reunalinkeillä asettamalla linkkivälien nopeudet kiinteiksi Taulukon 4 mukaisesti. Lisäksi merkattu liikenne rajoitetaan, kuten kappaleessa 3.3 on suunniteltu.

20 Rajoituksia testattiin lähettämällä liikennettä JDSU-laitteelta, joka oli liitetty WG5:n SW2-laitteeseen. SW2:n portti f0/15 asetettiin trunkiksi vlaneille 10, 20, 30, 40 ja 50 ja vlan-merkkaus tehtiin JDSU-laitteella. Liikennettä lähetettiin ensin Kuvion 11 mukaisesti, eli kaikkiin viiteen vlaniin työnnettiin liikennettä 10 Megabittiä sekunnissa. Koska rungon linkkivälit ovat kokonaisuudessaan asetettu 10 Mbps nopeuteen ja lähetetyn liikenteen kokonaismäärä oli 50 Mbps, simuloitiin tällä ruuhkautunutta verkkoa. Kuvio 11 Streamien nopeudet JDSU-laitteella ruuhkautuneessa verkossa Ruuhkautumista testatessa huomattiin, että vlan10 (VoIP) leikkautuu kuten pitääkin, eikä se syö koko kaistaa (ks. Kuvio 12)

21 Kuvio 12 vlan10:n nopeudet JDSU:n vastaanottolaitteella Vlan 20 saa taatun 35% lisäksi n. 0,8 Mbps ylimääräistä, koska sitä ei leikata ja sen prioriteetti on korkeampi kuin vlan30:llä. (ks. Kuvio 13). Näin ollen vlan30 saa sille taatun määrän kaistaa ja loppu kaista jää tässä tapauksessa vlanien 40 ja 50 käyttöön, eli best-effort liikenteelle. Kuvioissa 14, 15 ja 16 näkyy vastaavasti vlan 30, 40 ja 50:ssä vastaanotettua liikennettä iftop-ohjelmalla jota ajetaan Spidernetissä olevilla CentOS-työasemilla. Kuvioihin on keltaisella värillä korostettu lähdeosoite, josta liikenne lähtee sekä oranssilla värillä kuvanottohetkellä laitteen vastaanottama liikennemäärä sekuntia kohden (Mbps / Kbps).

22 Kuvio 13 vlan20:n nopeudet JDSU:n vastaanottolaitteella Kuvio 14 vlan30:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Vlanien 40 ja 50 kohdalla huomattiin hyvin, että best-effortille ei hirveästi jää kaistanleveyttä, sillä verkonhallinta syö osan siitä viidestä prosentista, joka jäi muilta yli. Olisi ehkä tosielämässä suotavaa jättää vähän suurempi vara best-effort liikenteellekin.

23 Kuvio 15 vlan40:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa Kuvio 16 Vlan50:n nopeudet CentOS-työasemalla ruuhkaisessa verkossa JDSU laitteelta voidaan myös tarkastella graafisesti liikennemääriä niiden vlanien osalta, joissa vastaanottopäänä on JDSU:n oma laite, eli tässä tapauksessa vlanit 10 ja 20 (ks. Kuvio 17). Kuvio 17 JDSU:n graafinen liikennenäkymä vlanien 10 ja 20 osalta

24 Päätimme vielä testata, jääkö ylimääräinen kaista todella best-effort liikenteelle, mikäli vlaneissa 20 ja 30 ei olisi ruuhkaa. Tiputimme siis lähetysnopeudet em. vlanien osalta Kuvion 18 mukaisiksi. Kuvio 18 Streamien lähetysnopeudet JDSU-laitteella kun IPTV ja Data vlanit eivät ole ruuhkautuneet Vlan10:n vastaanottonopeus oli prikulleen sama kuin aiemmin, koska siinä lähetysnopeus ei muuttunut. Vlaneissa 20 ja 30 kuitenkin nähdään alempi lähetysnopeus (ks. Kuviot 19 ja 20)

25 Kuvio 19 Vlan20 vastaanottonopeudet JDSU-laitteella, kun liikennettä lähetetään 3 Mbps Kuvio 20 Vlan30:n nopeudet CentOS-työasemalla kun liikennettä lähetetään 2 Mbps Koska korkeamman prioriteetin vlanit eivät enää käytä niin paljoa kaistanleveyttä, huomataan, että vlaneille 40 ja 50 jää enemmän kaistaa ja luonnollisesti vastaanottopäässä näkyy enemmän liikennettä (ks. Kuviot 21 ja 22). Kuvioihin on keltaisella värillä korostettu lähdeosoite ja oranssilla värillä työaseman vastaanottaman liikenteen määrä per sekunti kuvan ottohetkellä.

26 Kuvio 21 Vlan40:n nopeudet CentOS-työasemalla Kuvio 22 Vlan50:n nopeudet CentOS-työasemalla 4.4 Show-policy komennot Toimeksiannossa pyydetyt show-policy komennot verkon eri laitteilta otettiin työryhmän WG5-R1 reittimeltä ja Core-R5 reitittimeltä. Liitteenä olevista laitteiden konfiguraatioista selviää myös, että policy-map:t on tehty kaikille verkon reitittimille, mutta todennuskuvat otettiin vain kahdelta laitteelta. Show-policy kommenosta selviää DSCP- ja precedence-arvot, sekä liikenteen rajoitukset rajapinnoille. WG5-R1 reitittimen rajapinnasta G0/0 todennettiin VoIP-Vlan:n jonotusmekanismiksi LLQ ja precedence-arvoksi 4 (ks. Kuvio 23).

27 Kuvio 23. WG5-R1 VoIP show-policy WG5-R1 reitittimeltä todennettiin myös Data Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 2. (ks. Kuvio 24) Kuvio 24. WG5-R1 Data show-policy WG5-R1 reitittimeltä todennettiin IPTV Vlan:n jonotusmekanismiksi suunniteltu WRED ja precedence-arvoksi 3 (ks. Kuvio 25).

28 Kuvio 25. WG5-R1 IPTV show-policy Core-R5 reitittimeltä todennettiin samoja asioita kuin työryhmän WG5-R1 reitittimeltä. Core-R5 reitittimen rajapinnasta F0/1 todennettiin VoIP Vlan:n jonotusmekanismiksi LLQ ja DSCP-arvoksi EF. (ks. Kuvio 26) Kuvio 26. Core-R5 VoIP show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti IPTV Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF32. (ks. Kuvio 27)

29 Kuvio 27. Core-R5 IPTV show-policy Core-R5 reitittimeltä todennettiin myös suunnitelman mukaisesti Data Vlan:n jonotusmekanismiksi WRED ja DSCP-arvoksi AF12. (ks. Kuvio 28)

30 Kuvio 28. Core-R5 Data show-policy 5 Pohdinta Tämä laboratorioharjoitus osoittautui huomattavasti helpommaksi kuin vastaava harjoitus Juniperin laitteilla, jonka teimme ennen tätä harjoitusta. Toki kyseisessä harjoituksessa tuli tutuksi mm. liikenteen merkkaus ja vastaavat asiat, mutta emme nähneet niitä niin suurina tekijöinä, että ne selittäisivät näiden kahden harjoituksen välisen eron vaikeustasossa. Suurin vaikuttava tekijä on selkeästi Ciscon Modular Quality of service command line-työkalu, joka virtaviivaisti palvelunlaadun konfiguroimisen niin mukavaksi, että emme meinanneet aluksi edes uskoa näin pienen määrän konfiguroimista riittävän harjoituksen toteuttamiseen. Suureksi iloksemme määrittämämme palvelunlaadun asetukset toimivat heti ensimmäisellä testauskerralla ja saimme otettua tarvitsemamme todennuskuvat samalla kertaa.

31 Ainoita pieniä epäselvyyksiä tuli sen suhteen, tulisiko QoS määritykset tehdä kumpaankin suuntaan. Ohjeistuksessa mainittiin, että paluukaistan nopeuksia pitäisi miettiä erikseen, mutta linkkivälit ovat kuitenkin full-duplex moodissa, jolloin kaistanleveys on sama kumpaankin suuntaan. Tämän takia emme nähneet tarpeelliseksi suunnitella erillisiä nopeuksia paluusuuntaan.

32 Lähteet IP-Precedence and DSCP values. N.d. Artikkeli networklessons verkkosivuilla. Viitattu 22.3.2018. https://networklessons.com/quality-of-service/ip-precedence-dscp-values/ Järvi, T. 2013. Hierarkkisen QoS:n implementointi yrityksen MPLS VPN ympäristöön. Opinnäytetyö, AMK. Metropolia ammattikorkeakoulu, tietotekniikan koulutusohjelma. http://www.theseus.fi/bitstream/handle/10024/63386/jarvituukka_qos.pdf?sequence=1&isallowed=y Low Latency Queueing. 2008. Ohjeartikkeli Ciscon verkkosivustolla. Päivitetty 4.1.2008. Viitattu 3.4.2018. https://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/fsllq26.html#wp1019696 Modular Quality of Service Command-Line Interface Overview. N.d. Artikkeli Ciscon virallisilla sivuilla. Viitattu 5.4.2018. https://www.cisco.com/en/us/docs/ios/12_2/qos/configuration/guide/qcfmdcli.html Raitanen, T. Verkonvalvontajärjestelmän kehittäminen. Opinnäytetyö. AMK. Satakunnan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu 1.1.2017. Viitattu 22.3.2018. https://www.theseus.fi/bitstream/handle/10024/124426/oppari%20- %20tommi%20raitanen.pdf?sequence=1&isAllowed=y Rajala, P. Kotiverkon palvelunlaatu. Opinnäytetyö. AMK. Vaasan ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu 1.1.2011. Viitattu 22.3.2018. https://www.theseus.fi/bitstream/handle/10024/34319/rajala_panu.pdf?sequence=1&isallowed=y Saharinen, K. 2011. Junos QoS. Julkaistu 30.1.2011. Viitattu 15.3.2018. http://student.labranet.jamk.fi/~sahka/lectures/reveal/qos/ciscojuniperextreme/4_junos%20qos.pdf Saharinen, K. Merkkaus, tietoliikenteen palvelunlaadun merkkaus. N.d. Viitattu 22.3.2018. http://student.labranet.jamk.fi/~sahka/lectures/reveal/qos/merkkaus.html#/ Taavila, T. Quality of Service arkkitehtuurit. Opinnäytetyö. AMK. Lahden ammattikorkeakoulu, tietotekniikan koulutusohjelma. Julkaistu 1.5.2009. Viitattu 22.3.2018. http://www.theseus.fi/bitstream/handle/10024/3518/taavila_timo.pdf?sequence=1&isallowed=y

33 Liitteet Liite 1. Core-R3 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef no ip domain lookup ipv6 unicast-routing ipv6 multicast-routing vtp file vlan.dat interface Loopback0 ip address 3.3.3.3 255.255.255.255 ipv6 enable ipv6 ospf 777 area 0 interface Loopback1 ip address 207.254.187.30 255.255.255.0 interface ATM0/0 no atm ilmi-keepalive interface FastEthernet1/0 ip ospf 1 area 3 duplex auto speed auto

ipv6 address 2001:3::1/64 ipv6 ospf 1 area 3 interface Serial1/0 ip address 10.0.2.2 255.255.255.0 interface Serial1/1 ip ospf 1 area 0 ipv6 address 2001:30::1/64 ipv6 ospf 1 area 0 clock rate 2000000 interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 no switchport ip address 40.2.1.2 255.255.255.252 ip ospf 1 area 0 ipv6 address 2001:20::2/64 ipv6 ospf 1 area 0 interface FastEthernet3/2 interface FastEthernet3/3 interface FastEthernet3/4 description Link-to-RGCE switchport trunk allowed vlan 1,2,955,1002-1005 switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 34

interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description Link-to-CoreR6 no switchport ip address 130.0.0.1 255.255.255.252 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::1:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Vlan1 interface Vlan955 ip address 209.99.224.26 255.255.240.0 router ospf 1 router-id 10.1.1.3 log-adjacency-changes router ospf 666 router-id 3.3.3.3 log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets redistribute bgp 64526 route-map BGP-To-OSPF network 130.0.0.0 0.0.0.3 area 0 network 130.0.0.0 0.0.0.15 area 0 default-information originate router bgp 64526 bgp log-neighbor-changes neighbor 209.99.224.1 remote-as 12956 neighbor 209.99.224.1 update-source Vlan955 35

36 address-family ipv4 neighbor 209.99.224.1 activate no auto-summary no synchronization network 207.254.187.0 exit-address-family ip http server ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 209.99.224.1 ipv6 router ospf 1 router-id 10.1.1.3 log-adjacency-changes area 3 range 2001:0:3::/48 ipv6 router ospf 777 router-id 33.33.33.33 log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 router ospf 666 log-adjacency-changes control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login End Liite 2. Core-R4 konfiguraatio Current configuration : 2767 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R4 boot-start-marker

boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range 10.5.20.11 ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent 30 2000 class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address 4.4.4.4 255.255.255.255 ipv6 enable ipv6 ospf 777 area 0 37

interface FastEthernet0/0 description Link-to-WG4-R1 ip address 207.254.187.13 255.255.255.252 ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 max-reserved-bandwidth 95 interface FastEthernet0/1 description Lint-to-CoreR6 ip address 130.0.0.13 255.255.255.252 ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address 130.0.0.10 255.255.255.252 ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 no ipv6 cef ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable 38

interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 666 router-id 4.4.4.4 log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network 130.0.0.8 0.0.0.3 area 0 network 130.0.0.12 0.0.0.3 area 0 ip classless ip route 10.4.0.0 255.255.0.0 207.254.187.14 ip route 207.254.187.12 255.255.255.252 207.254.187.14 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit 239.0.0.0 0.0.0.255 access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 router ospf 777 router-id 44.44.44.44 log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane 39

40 gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 3. Core-R5 konfiguraatio Current configuration : 3817 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip domain lookup no ip dhcp use vrf connected ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range 10.5.20.11 ipv6 unicast-routing ipv6 multicast-routing

class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP set dscp ef priority percent 30 2000 class IPTV bandwidth percent 35 random-detect set dscp af32 class Data bandwidth percent 20 random-detect set dscp af12 policy-map MAP4AL no crypto isakmp ccm interface Loopback0 ip address 5.5.5.5 255.255.255.255 ipv6 enable ipv6 ospf 777 area 0 interface FastEthernet0/0 description Link-to-WG4-R1 ip address 207.254.187.17 255.255.255.252 ip accounting output-packets ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:44::1/96 ipv6 address 2001:1337:6:55::1/96 ipv6 enable max-reserved-bandwidth 95 interface FastEthernet0/1 description Link-to-CoreR6 ip address 130.0.0.6 255.255.255.252 ip pim sparse-mode ip igmp version 3 41

load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:2/96 ipv6 address 2001:1337:6::4:0:1/96 ipv6 enable ipv6 ospf 777 area 0 max-reserved-bandwidth 95 service-policy output MAP4ALL interface Serial1/0 description Link-to-CoreR5 ip address 130.0.0.9 255.255.255.252 ip pim sparse-mode ip igmp version 3 ipv6 enable ipv6 ospf 777 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description Link-to-CoreR5 ip address 10.0.5.1 255.255.255.0 ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6::3:0:2/96 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto 42

router ospf 666 router-id 5.5.5.5 log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network 130.0.0.4 0.0.0.3 area 0 network 130.0.0.8 0.0.0.3 area 0 network 130.0.0.12 0.0.0.3 area 0 network 207.254.187.16 0.0.0.3 area 0 ip classless ip route 10.5.0.0 255.255.0.0 207.254.187.18 ip route 207.254.187.12 255.255.255.252 207.254.187.14 ip route 207.254.187.16 255.255.255.252 207.254.187.18 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit 239.0.0.0 0.0.0.255 access-list 110 permit ip any any precedence flash-override access-list 120 permit ip any any precedence flash access-list 130 permit ip any any precedence immediate ipv6 route 2001:1337:6:4::/64 FastEthernet0/0 2001:1337:6:44::2 ipv6 route 2001:1337:6:5::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 route 2001:1337:6:55::/64 FastEthernet0/0 FE80::21A:2FFF:FE78:2220 ipv6 router ospf 777 router-id 55.55.55.55 log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper 43

44 line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 4. Core-R6 konfiguraatio Current configuration : 2636 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname Core-R6 boot-start-marker boot-end-marker no aaa new-model ip cef no ip domain lookup ip multicast-routing ip igmp ssm-map enable no ip igmp ssm-map query dns ip igmp ssm-map static ssm-range 10.5.20.11 ipv6 unicast-routing ipv6 cef ipv6 multicast-routing class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent 30 2000

class IPTV bandwidth percent 35 random-detect class Data bandwidth percent 20 random-detect policy-map MAP4AL interface Loopback0 ip address 6.6.6.6 255.255.255.255 ipv6 address 2001:2001:2001::1/64 ipv6 enable ipv6 ospf 777 area 0 ipv6 pim dr-priority 2 interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/3 description Link-to-CoreR3 ip address 130.0.0.2 255.255.255.252 ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 media-type rj45 no negotiation auto ipv6 address 2001:1337:6::1:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/0 description Link-to-CoreR4 45

ip address 130.0.0.14 255.255.255.252 ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::4:0:2/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface FastEthernet1/1 description Link-to-CoreR5 ip address 130.0.0.5 255.255.255.252 ip pim sparse-mode ip igmp version 3 load-interval 30 duplex full speed 10 ipv6 address 2001:1337:6::2:0:1/96 ipv6 ospf 777 area 0 max-reserved-bandwidth 95 interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 666 router-id 6.6.6.6 log-adjacency-changes redistribute connected metric-type 1 subnets redistribute static metric-type 1 subnets network 130.0.0.0 0.0.0.3 area 0 network 130.0.0.4 0.0.0.3 area 0 network 130.0.0.12 0.0.0.3 area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range 46

47 permit 239.0.0.0 0.0.0.255 access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp af32 access-list 130 permit ip any any dscp af12 ipv6 router ospf 777 router-id 66.66.66.66 log-adjacency-changes redistribute connected redistribute static metric-type 1 ipv6 pim accept-register list ipv6mc ipv6 pim rp-address 2001:2001:2001::1 ipv6 pim spt-threshold infinity ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane gatekeeper line con 0 logging synchronous stopbits 1 line aux 0 stopbits 1 line vty 0 4 login End Liite 5. WG5-R1 konfiguraatio version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5

dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address 10.5.10.1 10.5.10.9 ip dhcp excluded-address 10.5.20.1 10.5.20.9 ip dhcp excluded-address 10.5.30.1 10.5.30.9 ip dhcp pool VoIP network 10.5.10.0 255.255.255.0 default-router 10.5.10.1 dns-server 192.102.23.5 lease 0 1 ip dhcp pool IPTV network 10.5.20.0 255.255.255.0 default-router 10.5.20.1 dns-server 192.102.23.5 lease 0 1 ip dhcp pool Data network 10.5.30.0 255.255.255.0 default-router 10.5.30.1 dns-server 192.102.23.5 lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated 48

voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent 30 2000 set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address 207.254.187.18 255.255.255.252 ip accounting output-packets ip pim sparse-mode ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 49

description VoIP-vlan10 encapsulation dot1q 10 ip address 10.5.10.1 255.255.255.0 ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address 10.5.20.1 255.255.255.0 ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address 10.5.30.1 255.255.255.0 ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address 10.5.40.1 255.255.255.0 interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address 10.5.50.1 255.255.255.0 interface Serial0/0/0 no fair-queue clock rate 2000000 interface Serial0/0/1 50

interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network 10.5.10.0 0.0.0.255 area 0 network 10.5.20.0 0.0.0.255 area 0 network 10.5.30.0 0.0.0.255 area 0 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 207.254.187.17 no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit 239.0.0.0 0.0.0.255 access-list 110 permit ip 10.5.10.0 0.0.0.255 any access-list 120 permit ip 10.5.20.0 0.0.0.255 any access-list 130 permit ip 10.5.30.0 0.0.0.255 any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 51

52 Liite 6. WG5-SW1 konfiguraatio Current configuration : 4195 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile TESTI interface GigabitEthernet0/1.20 bidirectional mac-address 000c.298c.473c ip cef ip dhcp excluded-address 10.5.10.1 10.5.10.9 ip dhcp excluded-address 10.5.20.1 10.5.20.9 ip dhcp excluded-address 10.5.30.1 10.5.30.9 ip dhcp pool VoIP network 10.5.10.0 255.255.255.0 default-router 10.5.10.1 dns-server 192.102.23.5 lease 0 1 ip dhcp pool IPTV network 10.5.20.0 255.255.255.0 default-router 10.5.20.1 dns-server 192.102.23.5 lease 0 1 ip dhcp pool Data network 10.5.30.0 255.255.255.0 default-router 10.5.30.1

dns-server 192.102.23.5 lease 0 1 no ip domain lookup ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 dhcp pool VoIP address prefix 2001:1337:6:5:10::/80 ipv6 dhcp pool IPTV address prefix 2001:1337:6:5:20::/80 ipv6 dhcp pool Data address prefix 2001:1337:6:5:30::/80 ipv6 multicast-routing multilink bundle-name authenticated voice-card 0 archive log config hidekeys class-map match-all IPTV match access-group 120 class-map match-all VoIP match access-group 110 class-map match-all Data match access-group 130 policy-map MAP4ALL class VoIP priority percent 30 2000 set precedence 4 class IPTV bandwidth percent 35 set precedence 3 class Data set precedence 2 bandwidth percent 20 interface GigabitEthernet0/0 ip address 207.254.187.18 255.255.255.252 ip accounting output-packets ip pim sparse-mode 53

ip virtual-reassembly ip traffic-export apply TESTI ip igmp version 3 load-interval 30 duplex full speed 100 ipv6 address 2001:1337:6:55::2/96 ipv6 enable max-reserved-bandwidth 95 service-policy output MAP4ALL interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 description VoIP-vlan10 encapsulation dot1q 10 ip address 10.5.10.1 255.255.255.0 ip pim sparse-mode ip virtual-reassembly ipv6 address 2001:1337:6:5:10::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server VoIP interface GigabitEthernet0/1.20 description IPTV-vlan20 encapsulation dot1q 20 ip address 10.5.20.1 255.255.255.0 ip pim sparse-mode ip igmp version 3 ipv6 address 2001:1337:6:5:20::1/80 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server IPTV interface GigabitEthernet0/1.30 description Data-vlan30 encapsulation dot1q 30 ip address 10.5.30.1 255.255.255.0 ip pim sparse-mode ipv6 address 2001:1337:6:5:30::1/80 ipv6 enable ipv6 nd managed-config-flag 54

ipv6 dhcp server Data interface GigabitEthernet0/1.40 encapsulation dot1q 40 ip address 10.5.40.1 255.255.255.0 interface GigabitEthernet0/1.50 encapsulation dot1q 50 ip address 10.5.50.1 255.255.255.0 interface Serial0/0/0 no fair-queue clock rate 2000000 interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 666 log-adjacency-changes network 10.5.10.0 0.0.0.255 area 0 network 10.5.20.0 0.0.0.255 area 0 network 10.5.30.0 0.0.0.255 area 0 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 207.254.187.17 no ip http server no ip http secure-server ip pim ssm default ip access-list standard ssm-range permit 239.0.0.0 0.0.0.255 55

56 access-list 110 permit ip 10.5.10.0 0.0.0.255 any access-list 120 permit ip 10.5.20.0 0.0.0.255 any access-list 130 permit ip 10.5.30.0 0.0.0.255 any ipv6 route ::/0 GigabitEthernet0/0 FE80::20C:31FF:FE14:AC08 ipv6 pim rp-address 2001:2001:2001::1 ipv6 access-list ipv6mc permit ipv6 any host FF03::1 control-plane line con 0 logging synchronous line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end Liite 7. WG5-SW2 konfiguraatio Current configuration : 1534 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname WG5-SW2 ip subnet-zero no ip domain-lookup ip ssh time-out 120 ip ssh authentication-retries 3 spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id interface FastEthernet0/1 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/2

interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 switchport trunk allowed vlan 10,20,30,40,50 switchport mode trunk interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 switchport access vlan 10 switchport mode access interface FastEthernet0/19 switchport access vlan 20 switchport mode access interface FastEthernet0/20 switchport access vlan 30 switchport mode access interface FastEthernet0/21 switchport access vlan 20 switchport mode access 57

58 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface Vlan1 no ip route-cache ip http server line con 0 logging synchronous line vty 0 4 login line vty 5 15 login End Liite 8. WG4-R1 konfiguraatio Current configuration : 3643 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip traffic-export profile DSCP interface GigabitEthernet0/1.20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute