QoS Laboratorioharjoitus 5

Samankaltaiset tiedostot
Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

QoS Laboratorioharjoitus 6

QoS Laboratorioharjoitus 1

QoS Laboratorioharjoitus 7

QoS Laboratorioharjoitus 2

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

CCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT

QoS Laboratorioharjoitus 4

Laboratorio 6. Junos QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

QoS Laboratorioharjoitus 3

Opinnäytetyön loppuseminaari

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Demo 2: Virtuaalilähiverkot

ICTLAB palomuuri ja etähallintayhteydet

Planning the Implementation of Quality of Service in Multi-Protocol Label Switched Networks. Tekijä: Hannu Ahola. Valvoja: Prof.

Internet Protocol version 6. IPv6

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Tietoverkot ja QoS. QoS QoS-toteutukset Integrated Services Differentiated Services

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

Tietoverkot ja QoS. Quality of Service (QoS) QoS-toteutukset. Laatuparametrit. Jonotus. Reitittimen toiminta

Demo 1: 2950/2550-kytkimen perusmäärittely

IPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA

VETUMA-PALVELUN PALVELINVARMENTEET

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Introduction to exterior routing

Introduction to exterior routing

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Introduction to exterior routing

Security server v6 installation requirements

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

Kytkimet, reitittimet, palomuurit

Tietoverkkotekniikan erikoistumisopinnot 2008

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

3. IP-kerroksen muita protokollia ja

HP Intelligent Management Centerin soveltuvuuden testaus kytkinprojektia varten

Tietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1

KOHDE: Kansakoulukuja 1 Fredrikinkatu 57 Tilatiedot 1. Kerros

Anvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa alkaen toistaiseksi

Security server v6 installation requirements

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

Luento 13: Arkkitehtuurit. Internet tänään

Opinnäytetyön Loppuseminaari

Tietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Introduction to exterior routing. Autonomous Systems

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Anvia Telecom Oy. Alueverkon Ethernet Palvelukuvaus

" Internet on globaalin mittakaavan koeverkko. " Nykyinen Internet. " yhtäläiset resurssit ja kurjuus. " Best Effort palvelua. " 3 bitin precedence

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Kuva 1. Satunnaisesti valitun kytkimen ominaisuuksia.

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Quality of Service (QoS) Tietoverkot ja QoS ATM. Laatuparametrit. Tiedonsiirron vaatimukset määritellään QoSparametrien

Tietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT

Yleinen ohjeistus Linux-tehtävään

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

LIDL HOUSE NEUVOTTELUHUONEIDEN VERKKO- JA VARAUSJÄRJESTELMÄ

Monilähetysreititys. Paketti lähetetään usealle vastaanottajalle Miksi? Monet sovellukset hyötyvät

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

IPv6 Trinet-verkossa. Taustaa. IPv6-reititys staattisella reitillä ja yhdellä reitittimellä 1 / 17

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS

HP Networking. Martti Saramies, HP Networking, myynti

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

100 % Kaisu Keskinen Diat


INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Tarkistusohjeet ja arviointi / Windows:

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoverkot INSINÖÖRITYÖ F5-SISÄLTÖKYTKIMIEN KÄYTTÖ REDUNDANTTISEN PALVELUYMPÄRISTÖN RAKENTAMISEEN

Teemu Metso. Verkon modernisointi. Opinnäytetyö Tietotekniikka

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

Network Video Recorder. Pika-asennusohje

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Riverbed WAN -kiihdytys

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

100 % Kaisu Keskinen Diat

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY

ERI VALMISTAJIEN TIETOVERKKO- KYTKIMIEN YHTEENSOPIVUUS SA- VONIA-AMMATTIKORKEAKOULUN VERKOSSA

2019 Palvelukuvaus. RTE -palvelu. Palvelukuvaus

Turvallisuus verkkokerroksella

Turvallisuus verkkokerroksella

AH-otsake. Turvallisuus verkkokerroksella. AH-otsake. AH-otsake. ESP-otsake. IP-otsake

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN

Foscam kameran asennus ilman kytkintä/reititintä

Langaton linkki. Langaton verkko. Tietoliikenteen perusteet. Sisältö. Linkkikerros. Langattoman verkon komponentit. Langattoman linkin ominaisuuksia

Yleistä tietoa Windows tehtävästä

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

IPv6 &lanne Ciscon tuo2eissa

3. Kuljetuskerros 3.1. Kuljetuspalvelu

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Transkriptio:

QoS Laboratorioharjoitus 5 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Huhtikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma

1 Sisältö 1 Johdanto... 3 2 Teoria... 3 2.1 802.1p COS merkkaus... 3 2.2 Type of Service... 4 2.2.1 Ip Precedence... 5 2.3 DSCP Merkkaus... 5 2.4 Cisco QoS... 6 2.4.1 Yleisesti... 6 2.4.2 Class maps... 6 2.4.3 Policy maps... 7 2.4.4 Service policies... 7 2.4.5 Jonot... 7 2.4.6 Hallinta... 8 3 Suunnitelmat... 8 3.1 Topologia... 8 3.2 Liikenteen luokittelu... 9 4 Toteutus... 10 4.1 Liikenteen merkkaus... 10 4.1.1 IP Precedence IPv4... 10 4.1.2 DSCP... 12 4.1.3 Liikenteen rajaus... 16 4.2 IPv6 toteutus... 17 5 Pohdinta... 18 5.1 JDSU ja liikenteen asetukset... 18 5.2 Cisco ongelmia... 19

2 5.3 Ciscon QoS-filosofia... 19 Lähteet... 21 Liitteet... 22 Kuviot Kuvio 1. 802.1p (Introduction)... 4 Kuvio 2. TOS-kentät, IP Precedence ja DSCP. (Quality of Service)... 5 Kuvio 3. Ciscon QoS periaate (Cisco QoS).... 7 Kuvio 4: Labrassa käytetty topologia... 9 Kuvio 5. Show policy-map interfaces -komento WG4-R1:llä... 11 Kuvio 6. Prcedence-merkkauksen liikenteenkaappaus.... 12 Kuvio 7. show policy-map interfaces -komento Core-R4:llä... 13 Kuvio 8. Show policy-map interfaces -komento Core-R6:lla rajapinnassa 1/1... 14 Kuvio 9. JDSU:n TOS-arvot VOIP- ja IPTV liikenteille... 15 Kuvio 10. JDSU:n TOS-arvot VOIP:n DSCP-arvon muuttamisen jälkeen.... 15 Kuvio 11. Liikennenopeudet suunnitelluilla QoS-määrityksillä... 16 Kuvio 12. Liikennenopeudet VOIP:n kaistan suurentamisen jälkeen... 17 Kuvio 13. VOIP-liikenne IPv6:lla kaapattuna ja suunnitelmasta muutetulla arvolla... 18 Kuvio 14. IPTV-liikenne IPv6:lla kaapattuna... 18 Kuvio 15. Trace route -komento ajettu työryhmästä toiselle... 18 Taulukot Taulukko 1. 802.1p kentän arvot.... 4 Taulukko 2. IP Precedence merkkauksessa käytettävät arvot ja selitteet.... 5 Taulukko 3. DSCP:n käyttämät arvot ja selitteet. (Quality of Service)... 6 Taulukko 4: Harjoituksessa käytetyt liikenneluokat.... 9

3 1 Johdanto Tässä harjoituksessa tarkoituksena on suunnitella ja luoda QoS-asetukset (Quality of Service) kahden työryhmän- ja Cisco-coren välille. Aluksi linkeille annetaan nopeudet siten, että työryhmissä ja niiden reunayhteyksissä coreen käytetään 100mb/s nopeuksia ja coren sisällä käytetään 10mb/s nopeuksia. Sarjaliitäntä-rajapintaan tulee asettaa sellainen kaista, että liikenne kulkisi vain ethernet-kaapeleita pitkin. Palvelupolitiikka tulee suunnitella kolmelle eri palvelulle: - Critical Data Connections - Internet Protocol Television - Voice over Internet Protocol Palvelunlaatu näille tulee tehdä Ciscon laitteilla käytettävällä Modular QoS Command-line:lla eli MQC:llä. MQC koostuu taas kolmesta osasta: - Class Map - Policy Map - Service Policy Palvelunlaatuasetukset tulee ottaa käyttöön ja testata IPv4:llä ja IPv6:lla. 2 Teoria 2.1 802.1p COS merkkaus Ethernet kehyksessä voidaan merkata paketin prioriteetti kehyksen 802.1Q osaan. Merkintää kutsutaan COS (Class of Service) merkkaukseksi. Kuviossa 1 on esitetty Ethernet kehyksen osio johon prioriteetti voidaan asettaa. (Ethernet Virtual LANs (VLANs))

4 Kuvio 1. 802.1p (Introduction) Priority kenttä koostuu kolmesta bitistä. Kolmella bitillä voidaan asettaa prioriteetti taulukon 1 mukaisesti. (Ethernet Virtual LANs (VLANs)) Taulukko 1. 802.1p kentän arvot. Kentän arvo Prioriteetti Akronyymi Liikenne tyyppi 000 0 BK Background 001 1 BE Best Effort 010 2 EE Excellent Effort 011 3 CA Critical Applications 100 4 VI Video 101 5 VO Voice 110 6 IC Internet Control 111 7 NC Network Control 2.2 Type of Service Type of service (TOS) kentällä IP-kehyksessä voidaan merkata pakettien prioriteetti käyttäen joko IP Precedence merkkausta tai DSCP (DiffServ Code Point) merkkausta. Kuviossa 2 on esitelty IP Precedence ja DSCP:n käyttämät kentät.

5 Kuvio 2. TOS-kentät, IP Precedence ja DSCP. (Quality of Service) 2.2.1 Ip Precedence IP Precedence käyttää TOS kentästä kolmea ensimmäistä bittiä (0-2) antaen kahdeksan eri luokitusta liikenteelle. Biteillä 3-6 voidaan myös pyytää paketilla parempaa viivettä, kaistaa ja luotettavuutta tai säätää paketin hintaa, mutta näitä kenttiä ei pääsääntöisesti ole käytetty. IP Precedence merkkauksessa käytetyt arvot ja selitteet on esitetty taulukossa 2. (IP Precedence and DSCP values) Taulukko 2. IP Precedence merkkauksessa käytettävät arvot ja selitteet. Kentän arvo (Luokka) Selite 000 (0) Best Effort 001 (1) Priority 010 (2) immediate 011 (3) Flash (Video/Ääni) 100 (4) Flash Override 101 (5) Critical 110 (6) Internetwork Control 111(7) Network Control 2.3 DSCP Merkkaus Differitiated Services Code Point merkkaus käyttää pohjana samoja arvoja ensimmäisessä kolmessa bitissä mitä IP Precedence ja tämän lisäksi DSCP-merkkauksessa käytetään bittejä 3-5 luotettavuuden hallintaan. Biteillä 3-5 ohjataan paketin pudottamisen todennäköisyyttä. Taulukossa 3 on esitetty DSCP:n käyttämät arvot ja seliteet.

6 Taulukko 3. DSCP:n käyttämät arvot ja selitteet. (Quality of Service) 2.4 Cisco QoS 2.4.1 Yleisesti Harjoituksen puitteissa Ciscon Quality of Service toteutus ja taustalla vallitseva filosofia ovat varsin suoraviivaisia. Ciscon palvelulaatu toteutetaan tunnistamalla haluttu liikenne, luokittelemalla se ja luokittelun jälkeen priorisoimalla haluttu liikenne. Priorisoidulle liikenteelle valitaan sopiva QoS-mekaniikka, esimerkiksi haluttu jonotustapa ja tämän asetukset sidotaan verkkolaitteen rajapintaan halutun liikenteen suunnan mukaisesti. (Cisco QoS.) 2.4.2 Class maps Class maps on Ciscon tapa määritellä se liikenne, jolle halutaan toteuttaa palvelunlaatua. Class map tehdään jokaiselle eri halutulle liikenneluokalle ja liikenneluokkia voidaan myös yhdistellä käyttämällä komentoja match-all tai match-any riippuen halutaanko asettaa luokalle useampi ehto ja halutaanko näille suorittaa AND vai OR operaatio. Liikenne voidaan luokitella Ciscon valmiilla tunnisteilla tai määritellä oma ja tarkempi tunnistuslista käyttämällä pääsylistaa. (Cisco QoS.)

7 2.4.3 Policy maps Policy map sitoo aikaisemmin luodut liikenneluokat (Class maps) ja kertoo, mitä liikenneluokalle tehdään. Liikenneluokka voidaan esimerkiksi merkata tai sille voidaan määrittää priorisointia tai esimerkiksi jonotustapa. (Cisco QoS.) 2.4.4 Service policies Service policy määrittää, minne ja mihin suuntaan halutut palvelulaatuasetukset vaikuttavat. Service policy sitoo policy mapin verkkolaitteen rajapintaan, joko sisääntulevalle tai ulosmenevälle liikenteelle. (Cisco QoS.) Kuviossa 3 esitetään yleisellä tasolla edellä käyty Cisco QoS periaate. Kuviosta käy selkeästi ilmi, miten palvelulaatuasetusten rakenne koostuu selkeistä vaiheista, mikä auttaa konfiguroijaa pysymään selvillä siitä mitä on tekemässä. Kuvio 3. Ciscon QoS periaate (Cisco QoS). 2.4.5 Jonot Jonot ja liikenteen priorisointi suoritetaan liikenneluokkakohtaisesti policy mapin avulla. Cisco suosittelee best practices toteutuksena käytettävän LLQ+CBWFQ eli

8 low-latency queue + class based weighted fair queue yhdistelmää. Tämä koostuu priorisoitavasta jonosta ja muista halutuista jonoista, joille toteutetaan luokkapohjaista painotusta. Priorisoitava jono voi olla esimerkiksi puheliikenne, sillä puheliikenne vaatii pienet latenssit ja vapaata kaistaa. Priority jono on siis jono, joka tyhjennetään aina ennen muita palveltavia jonoja ja se asetetaan käyttämällä policy mapissa liikenneluokalle priority komentoa. Muiden luokkien jonotus asetetaan CBWFQ:ksi käyttäen policy mapissa bandwidth komentoa ja best effort luokalle Cisco suosittelee käytettävän weighted fair queue jonotusta, joka otetaan käyttöön luokalle fair-queue komennolla policy mapissa. (Cisco QoS.) 2.4.6 Hallinta Cisco käyttää jonojen ruuhkanhallintamekanismina weighted random early detection eli WREDiä. Käytännössä WRED tiputtaa jonosta satunnaisia paketteja, ettei ruuhkaa pääse syntymään. Weighted nimitys kertoo, että tiputus kohdistuu aggressiivisemmin vähemmän tärkeisiin paketteihin. WRED voidaan sitoa CBWFQ toiminteeseen tai käyttää erikseen. Luokille WRED otetaan käyttöön lisäämällä random-detect komento policy mapiin. Lisäksi täytyy asettaa raja-arvot eri random-detect profiileille, eli eri liikenneluokkiin sidottuihin profiileihin. WRED käyttää tunnistuksessa IP precedenceä tai DSCP arvoa. (Cisco QoS.) 3 Suunnitelmat 3.1 Topologia Harjoituksessa käytettiin Cisco Core reitittimiä välittämään liikennettä työryhmien WG4 ja WG5 välillä. Työryhmän reititin merkitsee lähiverkosta tulevat paketit IP Precedencellä ja Cisco Core laitteisto uudelleen merkitsee IP Precedence merkityt paketit DSCP-merkinnöillä. Liikennevirtoja luodaan JDSU liikennegeneraattorilla ja kaksi liikennevirtaa peilataan takaisin. Kuviossa 4 on esitetty harjoituksessa käytetty topologia. Liitteessä 15 on topologiakuvio täysikokoisena.

9 JuniperCore.1 MetroCore 130.0.60.0/24 2001:d074:1::/126 Fe3/2 Ge3/0.1/:1 FullDuplex 10Mbps.25 Fe3/4 Core-R3 2.72.0.0/13 DSCP-merkkaus RGCE Fe0/14 JDSU WG4-SW2 WG4-SW4 Private VOIP: 192.168.100.20 Public VOIP: 157.30.85.110 Private IPTV: 192.168.120.20 Public IPTV: 157.30.85.111 FullDuplex 100Mbps WG4-R1 Ge0/1 Fe0/1 Ge0/2 WG5 Public IP s Port 1 Port 2 Ge0/3 WG4-SW1 Port 1 WG4-SW3 Ge0/1 FullDuplex 100Mbps 130.0.80.0/24 2001:d074:6::/126.2/:2 Ge0/0 Public IPv4 157.30.85.96/27.1/:1 Fe0/1 Se1/1.1/:1 Fe0/0.1/:1 Core-R4 Public VoIP 2001:1337:4001:: /64 Public IPTV 2001:1337:4002:: /64 Public Data 2001:1337:4003:: /64 FullDuplex 10Mbps 130.0.40.0/24 2001:d074:3::/126 Ge0/1?.2/:2 Ge0/3 Fe1/0 Fe1/1.2/:2.2/:2 Core-R6 DSCP-merkkaus 130.0.50.0/24 2001:d074:4::/126 Ei käytetä liikenteen välittämiseen IP Precedence-merkkaus 130.0.60.0/24 2001:d074:5::/126 FullDuplex 10Mbps.1/:1 Fe0/1 Se1/0.2/:2 Fe0/0.1/:1 Core-R5 130.0.70.0/24 2001:d07476::/126.2/:2 Ge0/0 Ge0/1 FullDuplex 100Mbps WG5-R1 Ge0/1 Ge0/2 Fe0/1 WG5 Public IP s Private VOIP: 192.168.150.20 Public VOIP: 157.30.85.141 FullDuplex 100Mbps Public IPv4 157.30.85.128/27 Public VoIP 2001:1337:5001:: /64 Public IPTV 2001:1337:5002:: /64 Public Data 2001:1337:5003:: /64 Peili / IPTV Port 15 Private VOIP: 192.168.130.20 Public VOIP: 157.30.85.142 Ge0/3 WG5-SW1 Port 1 Port 2 WG5-SW3 Port 1 Peili / VoiP Fe0/15 WG5-SW2 WG5-SW4 Kuvio 4: Labrassa käytetty topologia 3.2 Liikenteen luokittelu Harjoituksessa pyydettiin luomaan kolme erillistä luokkaa liikenteelle, IPTV, VoIP ja Critical Data. Liikenne tunnistetaan työryhmän reittitimellä access-listoilla, tämän jälkeen luokitellaan class-mapeilla, merkataan policy-mapeilla ja lopuksi sidotaan rajapintaan service-policyllä. Merkinnät suoritetaan IP Precenden mukaisiksi. Cisco Core laitteilla paketit merkitään DSCP:llä. Taulukossa 4 on esitetty eri liikenne luokat ja niiden käyttämät merkinnät. Taulukko 4. Harjoituksessa käytetyt liikenneluokat VLAN IP Precedence (Bits)(Class) DSCP Queue VOIP 5 (101) (Critical) EF (101110) (Expedited Forwarding) LLQ (Strict Queue)(10% Bandw.) IPTV 3 (011) (Flash) Class 3 (011000) (Assured Forwarding) CBWFQ (30% Bandw.) Data 1 (001) (Priority) Class 1 (001000) (Assured Forwarding) CBWFQ (20% Bandw.) Default 0 (000) (Routine) Default FQ VOIP-liikenteelle käytettään Low Latency Queue jonoa, IPTV ja Data liikenteelle Class Based Weighted Fair Queue jonoa. Kaikki muu liikenne luokitellaan Best Effort liikenteeksi käyttäen Default arvoa IP Precendessä ja DSCP:ssä. Jonoille on taattu eri

10 määrä kapasiteettia ruuhkatilanteissa. VOIP jonolle on taattu 10 % kaistasta kaikissa tilanteissa. Jonotus metodit on valittu Ciscon suositusten mukaisesti. Tehtävänannon mukaisesti rajapinnoille määritellään kaistat siten, että työryhmien sisällä ja niiden linkeissä corelle kaistaa on 100 mb/s ja coren sisällä linkkien kaistat ovat 10 mb/s. Lisäksi sarjaliitäntä-rajapintaan pitää asettaa kaista siten, että yhteys kulkee ethernet-rajapintoja varten. Tämä onnistuu asettamalla sarjaliitäntä-rajapinnalle bandwidth-arvo 1. Lisäksi laitteille määritellään komennot load-interval 30 ja max-reserved-bandwidth 95. Load-interval komento määrittää data-statistiikan haisteluvälin 30 sekuntiin ja max-reserved-bandwidth komennolla määritellään kuinka paljon linkin kaistasta voidaan varata QoS-jonoille. 4 Toteutus 4.1 Liikenteen merkkaus 4.1.1 IP Precedence IPv4 IP Precedence todennettiin kytkemällä yksi ylimääräinen työasema työryhmän reitittimeen. Tämä tehtiin siksi, että Ciscon laitteet eivät osaa peilata reitittäviä portteja ja meidän merkkaus tapahtui nimenomaan reitittimellä. Corelta katsottuna merkkaus tapahtuu jo DSCP-arvoilla, joten precedencen ulos saamiseksi oli pakko liittää yksi kone työryhmän reitittimelle, johon voidaan lähettää dataa kaapattavaksi. Alla kuviossa 5 näkyy merkatun liikenteen määrä kussakin QoS-luokassa laitteella WG4-R1 ja kuviossa 6 näkyy kaapattu data VOIP-vlan:n sisältä, jossa precedence on asetettu arvoon 5 (class selector 5).

Kuvio 5. Show policy-map interfaces -komento WG4-R1:llä 11

12 Kuvio 6. Precedence-merkkauksen liikenteenkaappaus. 4.1.2 DSCP Toimeksiannossa käskettiin käyttämään coren sisällä DSCP-merkkausta IPprecedencen sijasta. Tämän vuoksi coren reunoilla R4:llä ja R5:llä liikenne tuli tunnistaa työryhmän merkkaaman precedencen avulla ja merkata uudelleen DSCP-arvolla eteenpäin. Tämän jälkeen R6:ll ja R3:lla voitiin käyttää pelkkiä DSCP-arvoja. Alla kuviossa 7 ja 8 näkyy coren R4:llä ja R6:lla tunnistetut liikennemäärät kussakin QoS-luokassa.

Kuvio 7. show policy-map interfaces -komento Core-R4:llä 13

14 Kuvio 8. Show policy-map interfaces -komento Core-R6:lla rajapinnassa 1/1 JDSU:llakin pystyttiin katsomaan peilatun liikenteen TOS-arvot. Alla kuviossa 9 näkyy stream 1:n alla VOIP-liikenteen TOS-arvo DSCP ef ja IPTV:n DSCP CS3. Kuviossa 10 puolestaan esitetään tilanne, jossa vaihdettiin VOIP-liikenteen TOS-arvo.

15 Kuvio 9. JDSU:n TOS-arvot VOIP- ja IPTV liikenteille Kuvio 10. JDSU:n TOS-arvot VOIP:n DSCP-arvon muuttamisen jälkeen.

16 4.1.3 Liikenteen rajaus Liikenteen rajoitus tehtiin suunnitelman mukaan antamalla jokaiselle luokalle oma prosentuaalinen osuus saatavilla olevasta kaistasta, joka meidän tapauksessa oli core:n 10 mb/s. Alla kuviossa 11 näkyy, kun VOIP-liikenne saa ruuhkasta huolimatta vaaditut 1mb/s, eli 10% 10 mb/s kaistasta ja IPTV 30% (pieniä heittoja toki havaittiin). Kuviossa 12 todennetaan strict priority:n toiminta, kun VOIP:lle asetettiin suurempi kaista 25%, jolloin huomattiin, että CBWFQ:lla toimiva liikenne putosi hieman asetetusta arvostaan. Tämä johtui siis siitä, että LLQ:lla jonottava VOIP-liikenne pidetään tärkeämpänä ja sille taataan ensimmäisenä sille asetettu kapasiteetti. Kuvioista ei ilmene sitä, että samaan aikaan lähetettiin kahta muuta IPTV-liikennevuota ja yhtä DATA-liikennevuota, jolla ruuhkatilanne aiheutettiin. Käytössämme oli vain kaki peiliä, joilla saatiin kuvioissa näkyvät tulokset. Kokeilimme myös ilman ruuhkaa lähettää vain kahdella vuolla kerrallaan vähemmän dataa, jolloin kaikki vuot saivat tasaisesti kaistaa. Kuvio 11. Liikennenopeudet suunnitelluilla QoS-määrityksillä

17 Kuvio 12. Liikennenopeudet VOIP:n kaistan suurentamisen jälkeen Kaikki QoS-jonotukset on tehty symmetrisesti joka suuntaan, vaikkakin IPTV:lle olisi voitu asettaa toiseen suuntaan pienempi kapasiteetti, mutta tärkeä prioriteetti signaloinnille. 4.2 IPv6 toteutus IPv6 toteutus tapahtui käytännössä aivan samalla tavalla kuin IPv4:llä, mutta ACLlistat tuli vain tehdä omina listoinaan ja ne sidottiin samoihin class-mapeihin käyttäen match-any tarkistusmetodia. Tällöin data luokitellaan kyseiseen luokkaan, mikäli jompikumpi IPv4- tai IPv6-ehto toteutuu. Todennusta emme voineet tehdä JDSU:lla, koska emme löytäneet JDSU:sta IPv6-asetuksia. Sen sijaan kaappasimme työryhmien välillä lähetetyn datan IPv6:lla kohdekoneella. Alla kuvioissa 13 ja 14 näkyy VOIPliikenteen ja IPTV-liikenteen kaappakset.

18 Kuvio 13. VOIP-liikenne IPv6:lla kaapattuna ja suunnitelmasta muutetulla arvolla Kuvio 14. IPTV-liikenne IPv6:lla kaapattuna Alla vielä kuviossa 15 on todennus, että yhteys oikeasti kulkee core-laitteiden läpi työryhmästä toiseen IPv4:llä ja IPv6:lla. Osoitteita voi verrata harjoituksen topologiakuvaan, joka löytyy liitteestä 15. Kuvio 15. Trace route -komento ajettu työryhmästä toiselle 5 Pohdinta 5.1 JDSU ja liikenteen asetukset Testaillessamme JDSU:lla liikenteen lähettämistä huomasimme, että mikäli liikennettä yrittää lähettää huomattavasti yli saatavilla olevan kaistan (meidän coressa 10

19 mb/s), alkaa liikennettä pudota matkasta liikaa. Liikennettä pudotessa liikaa Ciscon laitteet menivät ilmeisesti niin jumiin, että hädin tuskin mitään dataa tuli enää perille. Hetken totuttelemisen jälkeen JDSU osoittautui kuitenkin hyväksi työkaluksi yhteyksien ja tietoliikenneasetusten testaamiseen. Heijastimia olisi tosin toivonut olevan enemmän, jotta olisi saanut tarkemmat tulokset ja testattua useamman laitteen saamat kaistat. 5.2 Cisco ongelmia Ciscon laitteiden kanssa ilmeni ongelmia Service Policy:ja konfiguroidessa. QoS-merkkauksien aloittamista miettiessämme olisimme halunneet aloittaa merkkauksen jo WGx-SWx laitteilta. Näihin kytketään työasemat, johon yleensä vedetään myös luottamuksen raja verkon käytölle. Tällöin mahdollisimman iso osa verkosta olisi ollut suojattavissa tukkeutumisilta, mutta nyt esimerkiksi jos joku haluaisi kytkinverkon sisällä tukkia liikenteellä laitteet, se onnistuisi kyllä. Kytkimille ei pystynyt asettamaan Service Policy asetuksia rajapintoihin. WGx-R1 laitteille Service Policy:t kyllä upposivat helposti. Kytkimien tapaan sama ongelma tuli vastaan taas Core-laitteissa. Osaan rajapinnoista coressa Service Policy komennto upposivat rajapintaan ja osaan ei. Jokaiseen rajapintaan kyllä pystyi syöttämään komennot ilman virheitä, mutta running-configiin asti ne eivät menneet kuin osalla. Seuraavalla viikolla palasimme asiaan ja samoilla komennoilla coren laitteet ottivat Service Policy:t vastaan hienosti jokaiselle rajapinnalle. Ilmeisesti kaikki tämä olisi ollut väistettävissä vain käynnistämällä laitteet uudelleen. 5.3 Ciscon QoS-filosofia Ciscon tapa konfiguroida ja käyttää QoS-asetuksia miellytti omalla tavallaan. Heti kun pääsi sisälle kuinka Class map, Policy map ja Service policy toimii ciscolla, oli loppu aika systemaattista ja yksinkertaista. Prosessin pystyi aina käsittämään samalla ketjulla: otetaan haluttu data käsittelyyn, luodaan käsittelysäännöt ja liitetään

20 rajapintaan missä käsitellään. Periaate oli siis yksinkertainen ja helppo, eikä toteutuskaan tästä poikennut, kunhan vain pääsi muista bugeista yli.

21 Lähteet Cisco QoS. 2014. Cisco QoS CCNP ONT Muokattu by Ins (YAMK) Karo Saharinen. Kurssimateriaali. Jyväskylän ammattikorkeakoulu. Introduction. Viitattu 03.04.2016. http://flylib.com/books/en/2.873.1.34/1/ IP Precedence and DSCP values. Viitattu 06.04.2016. https://networklessons.com/quality-of-service/ip-precedence-dscp-values/ Rhys Haden. Ethernet Virtual LANs (VLANs), Viitattu 03.04.2016. http://www.rhyshaden.com/eth_vlan.htm802.1p Rhys, Haden. Quality of Service. Viitattu 6.4.2016. http://www.rhyshaden.com/qos.htm

22 Liitteet Liite 1. Core-R3 konfiguraatio CiscoCore-R3sh run Building configuration... Current configuration : 3137 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R3 boot-start-marker boot-end-marker no aaa new-model memory-size iomem 25 ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing class-map match-all VOIP match access-group 110 class-map match-all DATA match access-group 120 class-map match-all IPTV match access-group 130 policy-map QosPolicy class VOIP priority 100 class DATA bandwidth 25 class IPTV bandwidth 50 interface ATM0/0

no atm ilmi-keepalive interface FastEthernet1/0 duplex auto speed auto interface Serial1/0 no fair-queue interface Serial1/1 clock rate 2000000 interface FastEthernet2/0 half-duplex interface FastEthernet3/0 interface FastEthernet3/1 interface FastEthernet3/2 description link to juniper-core no switchport ip address 130.0.20.1 255.255.255.0 service-policy output QosPolicy interface FastEthernet3/3 interface FastEthernet3/4 description link to RGCE switchport mode trunk interface FastEthernet3/5 interface FastEthernet3/6 interface FastEthernet3/7 interface FastEthernet3/8 interface FastEthernet3/9 interface FastEthernet3/10 interface FastEthernet3/11 interface FastEthernet3/12 interface FastEthernet3/13 interface FastEthernet3/14 interface FastEthernet3/15 interface GigabitEthernet3/0 description link to R6 no switchport ip address 130.0.10.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly 23

load-interval 30 speed 10 ipv6 address 2001:D074:1::1/126 ipv6 ospf 1 area 0 max-reserved-bandwidth 95 service-policy output QosPolicy interface Vlan1 interface Vlan954 ip address 2.72.0.25 255.248.0.0 ip nat outside ip virtual-reassembly router ospf 1 log-adjacency-changes network 130.0.10.0 0.0.0.255 area 0 network 130.0.20.0 0.0.0.255 area 0 default-information originate always router bgp 64525 bgp log-neighbor-changes neighbor 2.72.0.1 remote-as 5400 neighbor 2.72.0.1 update-source Vlan954 address-family ipv4 neighbor 2.72.0.1 activate no auto-summary no synchronization network 2.72.0.0 mask 255.248.0.0 network 157.30.85.0 mask 255.255.255.0 exit-address-family ip http server ip forward-protocol nd ip pim ssm range ssm-range ip nat inside source list 50 interface Vlan954 overload ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 50 permit 157.30.85.0 0.0.0.255 access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp cs1 access-list 130 permit ip any any dscp cs3 ipv6 router ospf 1 router-id 3.3.3.3 log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 control-plane 24

line con 0 line aux 0 line vty 0 4 login end 25

26 Liite 2. Core-R4 konfiguraatio CiscoCore-R4sh run Building configuration... Current configuration : 3260 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R4 boot-start-marker boot-end-marker no logging console no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing class-map match-all VOIP match access-group 110 match access-group name VOIPv6 class-map match-all DATA match access-group 120 match access-group name DATAv6 class-map match-all IPTV match access-group 130 match access-group name IPTVv6 policy-map QosPolicy class DATA set dscp cs1 bandwidth percent 20 class IPTV set dscp cs3 bandwidth percent 30 class VOIP priority percent 25

set dscp cs5 class class-default fair-queue no crypto isakmp ccm interface FastEthernet0/0 description Link to WG4 ip address 130.0.80.1 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 100 ipv6 address 2001:D074:6::1/126 ipv6 ospf 1 area 0 interface FastEthernet0/1 description link to r6 ip address 130.0.40.1 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 10 ipv6 address 2001:D074:3::1/126 ipv6 ospf 1 area 0 service-policy output QosPolicy interface Serial1/0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue interface Serial1/1 description link to R5 bandwidth 1 ip address 130.0.50.1 255.255.255.0 ip pim sparse-mode ipv6 address 2001:D074:4::1/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable fair-queue 64 16 256 interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network 130.0.40.0 0.0.0.255 area 0 27

network 130.0.50.0 0.0.0.255 area 0 network 130.0.80.0 0.0.0.255 area 0 ip classless ip route 157.30.85.96 255.255.255.224 130.0.80.2 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 110 permit ip any any precedence critical access-list 110 permit ip any any dscp ef access-list 120 permit ip any any precedence priority access-list 130 permit ip any any precedence flash ipv6 route 2001:1337:5:4001::/64 2001:D074:6::2 ipv6 route 2001:1337:5:4002::/64 2001:D074:6::2 ipv6 route 2001:1337:5:4003::/64 2001:D074:6::2 ipv6 router ospf 1 router-id 4.4.4.4 log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 ipv6 access-list VOIPv6 permit ipv6 any any dscp cs5 ipv6 access-list DATAv6 permit ipv6 any any dscp cs1 ipv6 access-list IPTVv6 permit ipv6 any any dscp cs3 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end 28

29 Liite 3. Core-R5 konfiguraatio CiscoCore-R5sh run Building configuration... Current configuration : 3269 bytes version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R5 boot-start-marker boot-end-marker no aaa new-model resource policy ip subnet-zero ip cef no ip dhcp use vrf connected ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing class-map match-all VOIP match access-group 110 match access-group name VOIPv6 class-map match-all DATA match access-group 120 match access-group name DATAv6 class-map match-all IPTV match access-group 130 match access-group name IPTVv6 policy-map QosPolicy class DATA set dscp cs1 bandwidth 25 class IPTV set dscp cs3 bandwidth 50 class VOIP priority percent 25 set dscp cs5

no crypto isakmp ccm interface FastEthernet0/0 description Link to WG5 ip address 130.0.70.1 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 100 ipv6 address 2001:D074:7::1/126 ipv6 ospf 1 area 0 max-reserved-bandwidth 95 interface FastEthernet0/1 description link to R6 ip address 130.0.60.1 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 10 ipv6 address 2001:D074:5::1/126 ipv6 ospf 1 area 0 max-reserved-bandwidth 95 service-policy output QosPolicy interface Serial1/0 description link to R4 bandwidth 1 ip address 130.0.50.2 255.255.255.0 ip pim sparse-mode load-interval 30 ipv6 address 2001:D074:4::2/126 ipv6 ospf 1 area 0 serial restart-delay 0 no dce-terminal-timing-enable no fair-queue max-reserved-bandwidth 95 interface Serial1/1 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/2 serial restart-delay 0 no dce-terminal-timing-enable interface Serial1/3 serial restart-delay 0 no dce-terminal-timing-enable interface GigabitEthernet2/0 negotiation auto router ospf 1 log-adjacency-changes redistribute static metric-type 1 subnets network 130.0.50.0 0.0.0.255 area 0 30

network 130.0.60.0 0.0.0.255 area 0 network 130.0.70.0 0.0.0.255 area 0 ip classless ip route 157.30.85.128 255.255.255.224 130.0.70.2 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 110 permit ip any any precedence critical access-list 110 permit ip any any dscp ef access-list 120 permit ip any any precedence priority access-list 130 permit ip any any precedence flash ipv6 route 2001:1337:5:5001::/64 2001:D074:7::2 ipv6 route 2001:1337:5:5002::/64 2001:D074:7::2 ipv6 route 2001:1337:5:5003::/64 2001:D074:7::2 ipv6 router ospf 1 router-id 5.5.5.5 log-adjacency-changes redistribute static metric-type 1 ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 ipv6 access-list DATAv6 permit ipv6 any any dscp cs1 ipv6 access-list VOIPv6 permit ipv6 any any dscp cs5 ipv6 access-list IPTVv6 permit ipv6 any any dscp cs3 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end 31

32 Liite 4. Core-R6 konfiguraatio CiscoCore-R6sh run Building configuration... Current configuration : 2924 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CiscoCore-R6 boot-start-marker boot-end-marker no logging console no aaa new-model ip cef ip multicast-routing ipv6 unicast-routing ipv6 multicast-routing class-map match-all VOIP match access-group 110 match access-group name VOIPv6 class-map match-all DATA match access-group 120 match access-group name DATAv6 class-map match-all IPTV match access-group 130 match access-group name IPTVv6 policy-map QosPolicy class VOIP priority percent 25 set dscp cs5 class DATA bandwidth percent 20 class IPTV bandwidth percent 30 class class-default fair-queue

interface GigabitEthernet0/1 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/2 duplex auto speed auto media-type rj45 no negotiation auto interface GigabitEthernet0/3 description link to R3 ip address 130.0.10.2 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 10 media-type rj45 no negotiation auto ipv6 address 2001:D074:1::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 max-reserved-bandwidth 95 service-policy output QosPolicy interface FastEthernet1/0 description link to R4 ip address 130.0.40.2 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 10 ipv6 address 2001:D074:3::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 service-policy output QosPolicy interface FastEthernet1/1 description link to R5 ip address 130.0.60.2 255.255.255.0 ip pim sparse-mode load-interval 30 duplex full speed 10 ipv6 address 2001:D074:5::2/126 ipv6 ospf priority 255 ipv6 ospf 1 area 0 service-policy output QosPolicy interface ATM2/0 no atm ilmi-keepalive interface ATM4/0 no atm ilmi-keepalive router ospf 1 log-adjacency-changes network 130.0.10.0 0.0.0.255 area 0 33

network 130.0.40.0 0.0.0.255 area 0 network 130.0.60.0 0.0.0.255 area 0 no ip http server no ip http secure-server ip pim ssm range ssm-range ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 110 permit ip any any dscp ef access-list 120 permit ip any any dscp cs1 access-list 130 permit ip any any dscp cs3 ipv6 router ospf 1 router-id 6.6.6.6 log-adjacency-changes ipv6 pim accept-register list multicast ipv6 pim rp-address 2001:D074:5::2 ipv6 pim spt-threshold infinity ipv6 access-list multicast permit ipv6 any host FF08::10 ipv6 access-list VOIPv6 permit ipv6 any any dscp cs5 ipv6 access-list DATAv6 permit ipv6 any any dscp cs1 ipv6 access-list IPTVv6 permit ipv6 any any dscp cs3 control-plane gatekeeper line con 0 stopbits 1 line aux 0 line vty 0 4 end 34

35 Liite 5. WG4-R1 konfiguraatio WG4-R1sh run Building configuration... Current configuration : 4930 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address 192.168.100.1 192.168.100.10 ip dhcp excluded-address 192.168.110.1 192.168.110.10 ip dhcp excluded-address 192.168.120.1 192.168.120.10 ip dhcp pool VLAN10 network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 ip dhcp pool VLAN20 network 192.168.110.0 255.255.255.0 default-router 192.168.110.1 ip dhcp pool VLAN30 network 192.168.120.0 255.255.255.0 default-router 192.168.120.1 ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated

voice-card 0 archive log config hidekeys class-map match-any VOIP match access-group 10 match access-group name VOIPv6 class-map match-any DATA match access-group 20 match access-group name DATAv6 class-map match-any IPTV match access-group 30 match access-group name IPTVv6 policy-map QosPolicy class VOIP set ip precedence 5 class IPTV set ip precedence 3 class DATA set ip precedence 1 class class-default fair-queue interface GigabitEthernet0/0 ip address 130.0.80.2 255.255.255.0 ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly load-interval 30 duplex full speed 100 ipv6 address 2001:D074:6::2/126 ipv6 mld join-group FF08::10 max-reserved-bandwidth 95 service-policy output QosPolicy interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address 192.168.100.1 255.255.255.0 ip pim sparse-mode 36

ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4001::1 link-local ipv6 address 2001:1337:5:4001::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address 192.168.110.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4002::1 link-local ipv6 address 2001:1337:5:4002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address 192.168.120.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:4003::1 link-local ipv6 address 2001:1337:5:4003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address 10.0.253.1 255.255.255.0 ip nat inside ip virtual-reassembly ipv6 address FE80:1337:5:4::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate 2000000 interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 1 log-adjacency-changes network 192.168.100.0 0.0.0.255 area 0 network 192.168.110.0 0.0.0.255 area 0 network 192.168.120.0 0.0.0.255 area 0 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 130.0.80.1 37

no ip http server no ip http secure-server ip pim ssm range ssm-range ip nat pool iptv 157.30.85.108 157.30.85.108 prefix-length 27 ip nat pool data 157.30.85.107 157.30.85.107 prefix-length 27 ip nat pool voip 157.30.85.106 157.30.85.106 prefix-length 27 ip nat inside source list 1 pool data overload ip nat inside source list 2 pool iptv overload ip nat inside source list 3 pool voip overload ip nat inside source static 192.168.100.20 157.30.85.110 ip nat inside source static 192.168.120.20 157.30.85.111 ip nat inside source static 192.168.110.21 157.30.85.112 ip nat inside source static 192.168.120.21 157.30.85.113 ip nat inside source static 192.168.120.22 157.30.85.114 ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 1 permit 192.168.110.0 0.0.0.255 access-list 2 permit 192.168.120.0 0.0.0.255 access-list 3 permit 192.168.100.0 0.0.0.255 access-list 10 permit 157.30.85.110 access-list 10 permit 157.30.85.106 access-list 20 permit 157.30.85.112 access-list 20 permit 157.30.85.107 access-list 30 permit 157.30.85.114 access-list 30 permit 157.30.85.113 access-list 30 permit 157.30.85.111 access-list 30 permit 157.30.85.108 ipv6 route ::/0 2001:D074:6::1 ipv6 access-list VOIPv6 permit ipv6 2001:1337:5:4001::/64 any ipv6 access-list DATAv6 permit ipv6 2001:1337:5:4002::/64 any ipv6 access-list IPTVv6 permit ipv6 2001:1337:5:4003::/64 any control-plane line con 0 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 38

39 Liite 6. WG4-SW1 konfiguraatio WG4-SW1sh run Building configuration... Current configuration : 3472 bytes version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG4-SW1 no aaa new-model ip subnet-zero no ip domain-lookup vtp mode transparent crypto pki trustpoint TP-self-signed-3456788352 enrollment selfsigned subject-name cn=ios-self-signed-certificate-3456788352 revocation-check none rsakeypair TP-self-signed-3456788352 crypto pki certificate chain TP-self-signed-3456788352 certificate self-signed 01 30820240 308201A9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 33343536 37383833 3532301E 170D3933 30333031 30303038 34305A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 34353637 38383335 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100A045 ECB1412F 4CD59F79 A9F3BCDA A962FC94 2625A72A 20A7A46E 15FC4ADB B0ADBA85 FAA1507F 2C052751 1B1F3B5D 36542248 13A6FA9D 4A6798E7 FFFAD878 2A70637E 1A4F8E4E 0CA1EE35 A869701C 56851DE0 6A3DF068 D4D3F9DE CBFB7299 5B14CC6F 0DB02CDB 8FD4C18F 6E8248FA 7A7306CC 83141E59 EDB71665 3D02A078 E3AD0203 010001A3 68306630 0F060355 1D130101 FF040530 030101FF 30130603 551D1104 0C300A82 08574734 2D535731 2E301F06 03551D23 04183016 8014ECA1 303AD275 5F4D879A F0F4C9DD 8269942E 48CA301D 0603551D 0E041604 14ECA130 3AD2755F 4D879AF0 F4C9DD82 69942E48 CA300D06 092A8648 86F70D01 01040500 03818100 6A3866F7 F87A066E 6288D7DC 762C4074 DF638A14 247E73A6 8B7AAD07 4BBD4F0B BA9346FE B00B255A 4A6C9049 A423ECF0 A7153149 E2823FFE 7A3884E6 18589798 B9C15F26 9C5E19C2 FAF608F4 4CFB599B 5922F32D 0E529178 3A5052A8 6BE03353 E03A5F75 2B329CAC F191AA2E DD2686C1 7CAD4D97 45F6750B 266F2261 14B1BCBE quit spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending vlan 10 name VoIP vlan 20 name DATA vlan 30 name IPTV vlan 250

name Management interface GigabitEthernet0/1 description Trunk-to-R1 switchport trunk encapsulation dot1q switchport mode trunk speed 100 duplex full interface GigabitEthernet0/2 description Trunk-to-SW2 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet0/3 description Trunk-to-SW3 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet0/4 switchport mode dynamic desirable interface GigabitEthernet0/5 switchport mode dynamic desirable interface GigabitEthernet0/6 switchport access vlan 20 switchport mode access interface GigabitEthernet0/7 switchport mode dynamic desirable interface GigabitEthernet0/8 switchport mode dynamic desirable interface GigabitEthernet0/9 switchport mode dynamic desirable interface GigabitEthernet0/10 switchport mode dynamic desirable interface GigabitEthernet0/11 switchport mode dynamic desirable interface GigabitEthernet0/12 switchport mode dynamic desirable interface Vlan1 interface Vlan250 description Management ip address 10.0.253.2 255.255.255.0 ipv6 address 2001:1337:5:4::2/64 ipv6 address FE80:1337:5:4::2 link-local ip default-gateway 10.0.253.1 ip classless 40

ip http server ip http secure-server control-plane line con 0 line vty 5 15 end 41

42 Liite 7. WG4-SW2 konfiguraatio WG4-SW2sh run Building configuration... Current configuration : 1719 bytes version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname WG4-SW2 ip subnet-zero no ip domain-lookup ip ssh time-out 120 ip ssh authentication-retries 3 vtp mode transparent spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id vlan 10 name VoIP vlan 20 name DATA vlan 30 name IPTV vlan 250 name Management interface FastEthernet0/1 description Trunk-to-SW1 switchport mode trunk interface FastEthernet0/2 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9

interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 switchport mode trunk interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 switchport access vlan 10 switchport mode access interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface Vlan1 no ip route-cache interface Vlan250 description Management ip address 10.0.253.3 255.255.255.0 no ip route-cache ip default-gateway 10.0.253.1 ip http server line con 0 line vty 5 15 end 43

44 Liite 8. WG4-SW3 konfiguraatio * WG4-SW3.1 show configuration Module devmgr configuration. configure snmp sysname "WG4-SW3" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports 1-26 create vlan "DATA" configure vlan DATA tag 20 create vlan "IPTV" configure vlan IPTV tag 30 create vlan "Managerointi" configure vlan Managerointi tag 250 create vlan "VoIP" configure vlan VoIP tag 10 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 disable port 25 disable port 26 configure vlan DATA add ports 1-2 tagged configure vlan IPTV add ports 1-2 tagged configure vlan Managerointi add ports 1-2 tagged configure vlan VoIP add ports 1-2 tagged configure vlan Managerointi ipaddress 10.0.253.4 255.255.255.0 configure Managerointi ipaddress fe80:1337:5:3::4/64 configure Managerointi ipaddress 2001:1337:5:3::4/64 Module fdb configuration. Module rtmgr configuration. configure iproute add default 10.0.253.1 Module mcmgr configuration. Module aaa configuration.

45 Module acl configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module ethoam configuration. Module etmon configuration. Module hal configuration. Module ipsecurity configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration.

46 Module nettools configuration. Module poe configuration. Module rip configuration. Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 000496366549 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration.

47 Liite 9. WG4-SW4 konfiguraatio hostname "WG4-SW4" ip default-gateway 10.0.253.1 snmp-server community "public" unrestricted vlan 1 name "DEFAULT_VLAN" no untagged 10 untagged 1-9,11-28 ip address dhcp-bootp exit vlan 10 name "VoIP" tagged 1 exit vlan 20 name "Data" tagged 1 exit vlan 30 name "IPTV" untagged 10 tagged 1 exit vlan 250 name "management" tagged 1 ip address 10.0.253.5 255.255.255.0 exit

48 Liite 10. WG5-R1 konfiguraatio WG5-R1sh run Building configuration... Current configuration : 5037 bytes version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-R1 boot-start-marker boot-end-marker logging message-counter syslog no aaa new-model memory-size iomem 5 dot11 syslog ip source-route ip cef ip dhcp excluded-address 192.168.130.1 192.168.130.10 ip dhcp excluded-address 192.168.140.1 192.168.140.10 ip dhcp excluded-address 192.168.150.1 192.168.150.10 ip dhcp pool VLAN10 network 192.168.130.0 255.255.255.0 default-router 192.168.130.1 ip dhcp pool VLAN20 network 192.168.140.0 255.255.255.0 default-router 192.168.140.1 ip dhcp pool VLAN30 network 192.168.150.0 255.255.255.0 default-router 192.168.150.1 ip multicast-routing ipv6 unicast-routing ipv6 cef ipv6 multicast-routing multilink bundle-name authenticated

voice-card 0 archive log config hidekeys class-map match-any VOIP match access-group 10 match access-group name VOIPv6 class-map match-any DATA match access-group 20 match access-group name DATAv6 class-map match-any IPTV match access-group 30 match access-group name IPTVv6 policy-map QosPolicy class VOIP set ip precedence 5 class DATA set ip precedence 1 class IPTV set ip precedence 3 class class-default fair-queue interface GigabitEthernet0/0 description link to CiscoCore R5 ip address 130.0.70.2 255.255.255.0 ip pim sparse-mode ip nat outside ip nat enable ip virtual-reassembly load-interval 30 duplex full speed 100 ipv6 address 2001:D074:7::2/126 ipv6 mld join-group FF08::10 max-reserved-bandwidth 95 service-policy output QosPolicy interface GigabitEthernet0/1 load-interval 30 duplex full speed 100 max-reserved-bandwidth 95 interface GigabitEthernet0/1.10 encapsulation dot1q 10 ip address 192.168.130.1 255.255.255.0 49

ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5001::1 link-local ipv6 address 2001:1337:5:5001::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.20 encapsulation dot1q 20 ip address 192.168.140.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5002::1 link-local ipv6 address 2001:1337:5:5002::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.30 encapsulation dot1q 30 ip address 192.168.150.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp version 3 ipv6 address FE80:1337:5:5003::1 link-local ipv6 address 2001:1337:5:5003::1/64 ipv6 enable ipv6 mld join-group FF08::10 interface GigabitEthernet0/1.250 encapsulation dot1q 250 ip address 10.0.254.1 255.255.255.0 ipv6 address FE80:1337:5:5::1 link-local ipv6 enable interface Serial0/0/0 no fair-queue clock rate 2000000 interface Serial0/0/1 interface FastEthernet0/1/0 duplex auto speed auto interface FastEthernet0/1/1 duplex auto speed auto router ospf 1 log-adjacency-changes network 192.168.130.0 0.0.0.255 area 0 network 192.168.140.0 0.0.0.255 area 0 network 192.168.150.0 0.0.0.255 area 0 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 130.0.70.1 no ip http server 50

no ip http secure-server ip pim ssm range ssm-range ip nat pool VOIP 157.30.85.138 157.30.85.138 prefix-length 27 ip nat pool DATA 157.30.85.139 157.30.85.139 prefix-length 27 ip nat pool IPTV 157.30.85.140 157.30.85.140 prefix-length 27 ip nat inside source list 1 pool VOIP overload ip nat inside source list 2 pool DATA overload ip nat inside source list 3 pool IPTV overload ip nat inside source static 192.168.150.20 157.30.85.141 ip nat inside source static 192.168.130.20 157.30.85.142 ip nat inside source static 192.168.150.40 157.30.85.143 ip nat inside source static 192.168.140.20 157.30.85.144 ip nat inside source static 192.168.140.30 157.30.85.145 ip access-list standard ssm-range permit 239.0.0.0 0.255.255.255 access-list 1 permit 192.168.130.0 0.0.0.255 access-list 2 permit 192.168.140.0 0.0.0.255 access-list 3 permit 192.168.150.0 0.0.0.255 access-list 10 permit 157.30.85.142 access-list 10 permit 157.30.85.138 access-list 20 permit 157.30.85.139 access-list 30 permit 157.30.85.140 access-list 30 permit 157.30.85.141 ipv6 route ::/0 2001:D074:7::1 ipv6 mld ssm-map enable ipv6 mld ssm-map static multicast 2001:1337:5:5002:20C:29FF:FE1B:C7EE no ipv6 mld ssm-map query dns ipv6 pim rp-address 2001:D074:5::2 ipv6 access-list multicast permit ipv6 any host FF08::10 ipv6 access-list VOIPv6 permit ipv6 2001:1337:5:5001::/64 any ipv6 access-list DATAv6 permit ipv6 2001:1337:5:5002::/64 any ipv6 access-list IPTVv6 permit ipv6 2001:1337:5:5003::/64 any control-plane line con 0 line aux 0 line vty 0 4 login scheduler allocate 20000 1000 end 51

52 Liite 11. WG5-SW1 konfiguraatio WG5-SW1sh run Building configuration... Current configuration : 3304 bytes version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname WG5-SW1 no logging console no aaa new-model ip subnet-zero no ip domain-lookup vtp mode transparent crypto pki trustpoint TP-self-signed-3468663168 enrollment selfsigned subject-name cn=ios-self-signed-certificate-3468663168 revocation-check none rsakeypair TP-self-signed-3468663168 crypto pki certificate chain TP-self-signed-3468663168 certificate self-signed 01 30820240 308201A9 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 33343638 36363331 3638301E 170D3933 30333031 30303331 30345A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 34363836 36333136 3830819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100A500 D48B632E E505426D AB456D0B 042B0EEE A849CE98 F1C2750C BEA824B9 4A7D558A 485558A6 A7BAEA64 0B90B2FA 71F3C56B 44662C8E 48986985 C427CF8E 055151E5 FC88BADE A1FFB65E 88CC4C63 DB016D72 5D9E8200 9277E3FF 30AAA19C 529CC85C 612DF4C9 024BFBE3 420EFAB0 906F565A B1542DC7 44EC2C84 EE5ED660 7ED30203 010001A3 68306630 0F060355 1D130101 FF040530 030101FF 30130603 551D1104 0C300A82 08574735 2D535731 2E301F06 03551D23 04183016 80143E82 841C6489 0009FE55 85C09ACE EA55EE18 CC37301D 0603551D 0E041604 143E8284 1C648900 09FE5585 C09ACEEA 55EE18CC 37300D06 092A8648 86F70D01 01040500 03818100 267E0034 DD942C6F 8790CFFB D0E2FF90 4FE631B4 B219A0FF EF8A905E CC5C66BD 7D48D876 878DA795 AE79C4A5 0135AA0C 3A43E37D 2A32027C A80BD047 9CC0B825 06BD6071 38B35B62 C1B9046A DCA84068 27EFDE36 F843C5E4 DC98EB8F B05275D3 5B369FF5 96D78278 D67987B4 8990E971 7E431938 FA75F073 8DFE9362 CEBC355D quit spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending vlan 10 name VoIP vlan 20 name DATA vlan 30 name IPTV

vlan 250 name Management interface GigabitEthernet0/1 description Trunk-to-R1 switchport trunk encapsulation dot1q switchport mode trunk speed 100 duplex full interface GigabitEthernet0/2 description Trunk-to-SW2 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet0/3 description Trunk-to-SW3 switchport trunk encapsulation dot1q switchport mode trunk interface GigabitEthernet0/4 switchport mode dynamic desirable interface GigabitEthernet0/5 switchport mode dynamic desirable interface GigabitEthernet0/6 switchport access vlan 30 switchport mode access interface GigabitEthernet0/7 switchport mode dynamic desirable interface GigabitEthernet0/8 switchport mode dynamic desirable interface GigabitEthernet0/9 switchport mode dynamic desirable interface GigabitEthernet0/10 switchport mode dynamic desirable interface GigabitEthernet0/11 switchport mode dynamic desirable interface GigabitEthernet0/12 switchport mode dynamic desirable interface Vlan1 ip classless ip http server ip http secure-server control-plane 53

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute