QoS Laboratorioharjoitus 4

Samankaltaiset tiedostot
QoS Laboratorioharjoitus 1

QoS Laboratorioharjoitus 7

QoS Laboratorioharjoitus 6

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

Ongelmallinen Ethernet

Anvia Telecom Oy. Alueverkon Ethernet Palvelukuvaus

Anvia Oyj. Alueverkon Ethernet Palvelukuvaus. Voimassa alkaen toistaiseksi

Planning the Implementation of Quality of Service in Multi-Protocol Label Switched Networks. Tekijä: Hannu Ahola. Valvoja: Prof.

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

QoS Laboratorioharjoitus 5

METROETHERNET PALVELUKUVAUS JA HINNASTO ALKAEN

Laboratorio 6. Junos QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

Palvelukuvaus ja hinnasto Ethernet monipalvelunielu Versio

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

SHORTEST PATH BRIDGING (SPB) (802.1aq)

Internet Protocol version 6. IPv6

Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

Opinnäytetyön loppuseminaari

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

OPINNÄYTETYÖ: Extreme Networksin L2-tietoturvaominaisuudet. Juha Piispanen. Opinnäytetyö Toukokuu 2012

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Introduction to exterior routing

Introduction to exterior routing

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Sisältö. Linkkikerros ja sen laitteet Linkkikerroksen osoitteet (MAC-osoite) ARP (eli IP-MAC-mäppäys) ja kytkintaulu

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

Elisa Ethernet nielu- ja etäliittymä palvelu

Introduction to exterior routing

HP Networking. Martti Saramies, HP Networking, myynti

Kuva 1. Satunnaisesti valitun kytkimen ominaisuuksia.

Diplomityöseminaari

Amazon Web Services (AWS) on varmaankin maailman suosituin IaaS-tarjoaja. Lisäksi se tarjoaa erilaisia PaaS-kategoriaan kuuluvia palveluita.

Virtuaalisen tietoverkon luominen Extreme XOS -käyttöjärjestelmässä

Lisää reititystä. Tietokoneverkot 2009 (4 op) Syksy Futurice Oy. Lisää reititystä. Jaakko Kangasharju

Lisää reititystä. Tietokoneverkot 2008 (4 op) Syksy Teknillinen korkeakoulu. Lisää reititystä. Jaakko Kangasharju

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Tietoverkot ja QoS. QoS ATM QoS-toteutukset Integrated Services Differentiated Services. Petri Vuorimaa 1

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Mikä on internet, miten se toimii? Mauri Heinonen

Tekninen Tuki. Access Point asennusohje

Miska Sulander Jyväskylän yliopisto Atk keskus FUNET yhdistyksen vuosikokous

Tietoverkot ja QoS. QoS QoS-toteutukset Integrated Services Differentiated Services

DownLink Shared Channel in the 3 rd Generation Base Station

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Kuva maailmasta Pakettiverkot (Luento 1)

Tietoverkkoprojekti 1, 5 OP

Siirtyminen IPv6 yhteyskäytäntöön

QoS Laboratorioharjoitus 3

Linux palomuurina (iptables) sekä squid-proxy

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

2019 Palvelukuvaus. RTE -palvelu. Palvelukuvaus

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Tietoverkot ja QoS. Quality of Service (QoS) QoS-toteutukset. Laatuparametrit. Jonotus. Reitittimen toiminta

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

Elisa Ethernet kiinteä yhteys-palvelun referenssimalli, kaksi esimerkkitapausta. Elisa MPLS EVC Elisa MPLS EVC

Demo 2: Virtuaalilähiverkot

OSI ja Protokollapino

LPOnet Oy Ab Ethernet-access yhteydet voimassa alkaen toistaiseksi

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki

Yleinen ohjeistus Linux tehtävään

Introduction to exterior routing. Autonomous Systems

Tekijä / Aihe 1

Opinnäytetyön Loppuseminaari klo 10

Service Level Agreement. Service Level Agreement. IP verkkopalvelu. S Verkkopalvelujen tuotanto Luento 1: Service Level Agreement

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

QoS Laboratorioharjoitus 2

Opinnäytetyön Loppuseminaari

PHPOY ALUEVERKON ETHERNET PALVELUKUVAUS

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

OPERAATTORITASOISEN REITITYKSEN JA VPLS:N TOTEUTUS SPIDERNETIIN

Turvallinen etäkäyttö Aaltoyliopistossa

EXTREME NETWORKS LAYER 3 - TOIMINNALLISUUS

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

METROETHERNET-PALVELU OPERAATTOREILLE HINNASTO JA PALVELUKUVAUS

Javan asennus ja ohjeita ongelmatilanteisiin

Projektina gradu. Miten? Missä? Milloin? Miksi?

Luento 13: Arkkitehtuurit. Internet tänään

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

TIETOKONEET JA VERKOT v.1.4

TW-LTE 4G/3G. USB-modeemi (USB 2.0)

Internetin rakenteet sodassa - aseena ja uhrina samanaikaisesti. Jorma Mellin PJ, FICIX ry

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Yleistä tietoa Windows tehtävästä

ITKP104 Tietoverkot - Teoria 3

METROETHERNET-PALVELU OPERAATTOREILLE HINNASTO JA PALVELUKUVAUS

Sähköpostitilin käyttöönotto

Metro Ethernet -palvelu

KYMP OY Verkkoliiketoiminta. Metro Ethernet palvelut

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Transkriptio:

QoS Laboratorioharjoitus 4 Eemeli Paananen Henrik Saari Robert Rahikainen Laboratorioharjoitus Tammikuu 2016 Tekniikan ja liikenteen ala Insinööri (AMK), Tietoverkkotekniikan tutkinto-ohjelma

1 Sisältö 1 Johdanto... 3 2 Teoria... 3 2.1 EAPS lyhyesti... 3 2.2 QinQ... 5 2.2.1 Yleistä... 5 2.2.2 Ethernet-kehysten toiminta... 6 2.3 Provider Backbone Bridges... 7 2.4 Quality of Service... 8 2.4.1 Yleisesti... 8 2.4.2 Extreme QoS... 9 3 Suunnitelmat... 10 3.1 EAPS... 10 3.2 QinQ... 11 3.3 Mac-in-Mac... 11 3.4 QoS... 12 4 Toteutus... 13 4.1 EAPS... 13 4.2 Q-in-Q & Mac-in-Max... 14 4.3 QoS... 17 5 Pohdinta... 18 Lähteet... 20 Liitteet... 21

2 Kuviot Kuvio 1. Yksinkertainen EAPS-rengas..... 4 Kuvio 2. Kahden renkaan EAPS-yhdistelmä..... 4 Kuvio 3. Useiden EAPS-renkaiden yhdistämistä... 5 Kuvio 4. QinQ:n perustoiminta... 6 Kuvio 5. VLAN-leimojen lisääminen ethernet kehykseen.... 7 Kuvio 6: Ethernet kehystys... 7 Kuvio 7. QoS Extreme kytkimillä.... 10 Kuvio 8. Kolmen EAPS-renkaan topologia.... 11 Kuvio 9: Untagged- ja tagged -portit... 12 Kuvio 10. Liikenne Metroverkossa... 13 Kuvio 11. Pystytetty EAPS kytkimeltä... 13 Kuvio 12. MetroCore1 master-nodena kahdessa EAPS-domainissa.... 14 Kuvio 13. ICMP-kaappaus IPv4:llä Wiresharkissa.... 15 Kuvio 14. ICMP-kaappaus IPv6:lla Wiresharkissa.... 15 Kuvio 15. Wireshark-kaappaus, jossa näkyy käytettävät Mac-in-Mac- ja QinQ leimat.... 15 Kuvio 16. IPv6 ping Kali-Linuxilta katsottuna.... 16 Kuvio 17. Traceroute IPv4:llä linuxilta.... 16 Kuvio 18. Traceroute IPv6:lla linuxilta.... 16 Kuvio 19. Policy... 17 Kuvio 20. Käytetty mittari... 17 Kuvio 21. Käytettyjä jonoja... 17 Kuvio 22. Iftop Kali Linux laitteella... 18 Kuvio 23. Access-lista sidottuna rajapintoihin... 18

3 1 Johdanto Laboratorioharjoituksessa on tarkoitus yhdistää työryhmät WG1 ja WG3 MetroEthernet-verkolla, käyttäen Provider Backbone Bridging tekniikkaa. Työryhmän Extreme kytkin liitetään Metroverkon renkaisiin ja renkaat yhdistetään MetroCoressa. Tarkoituksena on tuoda asiakkaan VLAN-merkattu liikenne Metrorenkaaseen, jossa se kuljetetaan operaattorin Q-in-Q tekniikalla MetroCorelle, ja MetroCore yhdistetään Mac-in-Mac tekniikalla. Yhteys suunnitellaan, toteutetaan ja todennetaan, jonka jälkeen on tarkoitus implementoida Quality of Service ratkaisuja L2-verkkoon. QoS toteutetaan ensin policy-tiedostolla ja tämän jälkeen mahdollisesti QoS-profiileilla. Tämä osio suunnitellaan, toteutetaan ja todennetaan myös. 2 Teoria 2.1 EAPS lyhyesti EAPS (Extreme s Automatic Protection Switching) on Extreme Networks:n tekemä protokolla, joka käytännössä korvaa Spanning Tree protokollan. Se on suunniteltu isoille verkoille, kuten metroverkoille tai erittäin suurille kampuksille. Hyötynä EAPS tarjoaa nopeamman palautumisen vikatilanteesta, yksinkertaisuuden ja skaalautuvan verkon segmentoinnin. EAPS käyttää rengas-topologiaa, jossa yleensä yksi laite on master-node ja loput ovat transit-nodeja (katso kuvio 1). Master-noden tehtävä on lähettää health-check viestejä oman renkaan sisällä ja se reagoi vikatilanteen sattuessa topologian muutoksiin. Transit-nodet kuljettavat nämä viestit eteenpäin. Masterille määritellään primary- ja secondary-portti, joista secondary on normaalisti suljettuna. Mikäli vikatilanne tulee, master-node avaa secondary-portin, jotta data saadaan kulkemaan toista reittiä pitkin. Mikäli topologiaan tulee muutoksia tai vika korjaantuu, master-node käskee kaikkia renkaan kytkimiä tyhjentämään FDB-taulunsa (Mac-address Forwarding table), jolloin laitteet oppivat uuden renkaan.

4 Kuvio 1. Yksinkertainen EAPS-rengas. (Extreme Networks. Layer 2 Procols). EAPS-renkaita voi myös yhdistää, jolloin renkaiden välille tulee yhteinen linkki. Molemmilla renkailla tulee silti olla master-node. Yhteisessä linkissä on hyvä pitää kahta kytkintä (katso kuvio 2), jolloin jos toinen näistä hajoaa, voidaan yhteys edelleen muodostaa renkaiden välillä. EAPS on kuitenkin hyvin skaalautuva ja renkaita voi yhdistellä oman mielensä mukaan, kunhan jokaiselle EAPS-domainille löytyy masternode (katso kuvio 3). (Extreme Networks. Layer 2 Procols) Kuvio 2. Kahden renkaan EAPS-yhdistelmä. (Extreme Networks. Layer 2 Procols).

5 Kuvio 3. Useiden EAPS-renkaiden yhdistämistä. (Extreme Networks. Layer 2 Procols). 2.2 QinQ 2.2.1 Yleistä Standardi 802.11ad eli QinQ pystyy kuljettamaan samaan aikaan paketissa kahta 802.11q VLAN-leimaa. Esimerkiksi jos operaattori haluaa eritellä asiakkaidensa verkot VLAN:ien avulla, mutta asiakas haluaa myös oman yrityksen VLAN-leimat internetin yli, QinQ on ratkaisu tähän. Alla oleva kuvio 4 kertoo QinQ:n käyttötarkoituksen lyhyesti. A-kampuksen verkon ja B-kampuksen verkon VLAN:t saadaan operaattorin yli laittamalla operaattorin VLAN-leima kampuksen VLAN-leiman eteen. Tämä tapahtuu kampuksen ja operaattorin reunapisteessä ja toisella reunalla operaattorin leima vuorostaan poistetaan. (Geni. QinQ)

6 Kuvio 4. QinQ:n perustoiminta. (Geni. QinQ) 2.2.2 Ethernet-kehysten toiminta Ethernet-kehyksessä EtherType-kenttä toimii olennaisena osana QinQ:ssa. Se kertoo kehyksessä minkälaista dataa kehys kantaa. EtherTypen avulla kehyksessä voidaan eritellä operaattorin ja asiakkaan VLAN-leimat. Alla olevassa kuviossa 5 demonstroidaan IP-paketin lähettämistä, jossa EtherType on 0x0800. Normaali 802.11q-leima leimataan Ethertypen eteen, jolloin sen arvoksi tulee 0x8100. Kun toinen VLAN-leima lisätään, tulee QinQ:lle Ethertypen arvoksi 0x8a88. 802.11q:n ja 802.11ad:n Ethertypet ovat käytännössä Tag Protocol Identifier kenttiä, mutta ne toimivat Ethertypen tavoin, jonka takia yleisesti puhutaan Ethertype-kentistä. Jokainen leima nostaa kehyksen kokoa neljällä tavulla, joten laitteilla vaaditaan Jumbo-kehykselle tuki. (Geni. QinQ)

7 Kuvio 5. VLAN-leimojen lisääminen ethernet kehykseen. (Geni. QinQ) 2.3 Provider Backbone Bridges Provider BackBone Bridges eli PBB (tunnetaan myös nimellä Mac-in-Mac (802.ah)) ethernet kehystyksessä käytettävä tekniikka. Q-in-Q tekniikalla (802.ad) pystyttiin asettamaan VLAN-leimattuun (802.1q) Ethernet kehykseen toinen leima, Mac-in-macillä voidaan asettaa Q-in-Q leimattuun kehykseen kolmas leima, palveluntarjoajan MAC-osoitteet (kohde ja lähettäjä) ja palveluntarjoajan Service Identifier -leima. Kuviossa 6 on esitetty Ethernet -kehys VLAN, Q-in-Q ja Mac-in-Mac leimatuttuna ja kehysten rakenteet. (Understanding PBB) Kuvio 6: Ethernet kehystys

8 Q-in-Q leimaus mahdollistaa asiakkaan VLAN leimatun paketin siirtämisen palveluntarjoajan alueellisessa L2-verkossa niin, että palveluntarjoaja voi luoda jokaiselle asiakkaalleen virtuaaliverkon muokkaamatta asiakkaan VLAN-tunnistetta. Mac-in-Mac taas puolestaan mahdollistaa palveluntarjoajan Q-in-Q-leimatun paketin siirtämisen palveluntarjoajan alueellisten L2-verkkojen välillä käyttämällä L2-verkoja. Palveluntarjoaja lisää mac-in-mac kehystyksen ja omat MAC-osoitteet paketin siirtämistä varten. Täten asiakkaan alkuperäisen paketin MAC-osoitteet säilyvät L2-verkkojen välisessä siirrossa. (Understanding PBB) 2.4 Quality of Service 2.4.1 Yleisesti Quality of Service eli QoS viittaa kykyyn tarjota eri verkon liikenneluokille eritasoista palvelua. Pohjimmiltaan QoS asetuksilla tehdään priorisointia, joilla jaetaan eri liikenneluokille taattu määrä kaistaa tai esimerkiksi taataan, että viive tai jitter pysyy tiettyjen määreiden sisällä. (Cisco Wiki.) QoS koskee niin yritysverkkoja kuin operaattoriverkkojakin ja eri palveluille ja eri OSImallin kerroksille on käytössä eri periaatteitta tuottaa QoS priorisointia. QoS toteutukset voidaan kuitenkin karkeasti jakaa kolmeen luokkaan: Integrated Services, Differentiated Services ja Best Effort. (Lin, 1999.) Näistä Integrated Services, IntServ vaatii verkolta eniten, niin resurssien kuin konfiguroimisenkin puolesta, sillä IntServ toteutetaan verkon jokaisella laitteella käyttäen resursseja varaavaa signalointiprotokollaa Resource Reservation Protocol, eli RSVP protokollaa. IntServ toteuttaa QoSia per tietovuo periaatteella ja tämä tuottaa overheadia ja vie resursseja myös tietovuotilojen ylläpitoon. Differentiated Services eli DiffServ toteutetaan liikenneluokan mukaisesti. Tämä tarkoittaa, että verkkoon luodaan priorisoitavat luokat, joihin liikenne sijoitetaan. Liikenteen merkkaaminen tapahtuu yleensä verkon laidalla ja runko on vastuussa liikenteen jonotusmekanismeista. Verrattuna IntServ ratkaisuun, DiffServ on huomattavasti yksinkertaisempaa toteuttaa, mutta priorisointia ei voida tehdä yhtä tarkasti. Kolmas luokka, Best Effort

on nimensä mukaisesti Best Effort liikenteelle, sitä ei priorisoida ja Best Effort liikennettä palvellaan vain FIFO eli first in first out periaatteella. (Lin, 1999.) 9 2.4.2 Extreme QoS Extreme Networksin kytkimet voidaan konfiguroida toteuttamaan QoSia monilla eri kriteereillä. Pohjimmiltaan QoS Extreme verkoissa määrittelee eri liikenneluokille eri ominaisuuksia. Esimerkiksi operaattoriverkossa voidaan SLA-mukaiset määrittelyt toteuttaa QoSilla. Näitä ovat eri asiakkaiden eri dataluokkien priorisointi tai esimerkiksi kuluttajaliikenteen kaistanrajoittaminen. Extremen kytkimet voivat tunnistaa ja luokitella sisään tulevaa liikennettä pääsylistojen, 802.1p arvon, portin tai vaikkapa VLAN-leiman perusteella. Eri tavalla tunnistettava liikenne myös käsitellään eri tavoin. Liikenne voidaan esimerkiksi ohjata saapuviin jonoihin, joita mitataan mittareilla. 802.1p kentän perusteella tunnistettu liikenne esimerkiksi taas sidotaan luotuihin QoS-profiileihin. Ulospäinsuuntautuva liikenne voidaan ohjata poistuviin jonoihin, joita voidaan edelleen mitata mittareilla. Kytketty ja muokattu liikenne ohjataan tämän jälkeen schedulerille, joka on vastuussa eri jonojen oikeanaikaisesta liikennöinnistä. Huomioitavaa on, että kaikki saapuva liikenne ohjataan jonoihin tai QoS-profiiliin ennen kuin liikenne kytketään. Kuvio 7 esittää miten Extreme Networksin kytkimet käsittelevät Quality of Service asetukset.

10 Kuvio 7. QoS Extreme kytkimillä (ExtremeXOS Concepts Guide, 2011). (ExtremeXOS Concepts Guide, 2011) 3 Suunnitelmat 3.1 EAPS EAPS-toteutus voidaan tehdä kahdella tavalla. Topologia sallii kuvion 8 mukaisen kolmen renkaan EAPS-toteutuksen. Silloin core-laitteilla on molemmilla omat renkaat ja ne muodostaisivat vielä keskenään yhden renkaan. Kahdelle laitteelle tehtävä EAPSrengas tosin ei tuo meille hyötyä, joten core-laitteiden välille voidaan konfiguroida LACP. Se on helppo ja nopea toteuttaa ja sillä saadaan kahdennettu linkkiväli hyödynnettyä kahden EAPS-renkaan välillä.

11 Kuvio 8. Kolmen EAPS-renkaan topologia. Fyysiset portit ja eri väleillä käytetyt VMAN, SVLAN ja BVLAN arvot löytyvät liitteestä 15, kytkentäsuunnitelma. 3.2 QinQ Työryhmissä on määritelty omat VLAN:t 10, 20 ja 30, jotka tuodaan QinQ:n avulla metroverkon yli. Metron reunakytkimille eli SW1:lle ja SW3:lle työryhmiä päin osoittavat portit asetetaan VMAN:lle asiakas merkkaamattomaksi portiksi. Asiakas- VMAN-ID tulee olemaan 4000. Nyt kun työryhmän kytkin lähettää metroa kohti VLAN:nsa merkattuna, asiakas-vman:n leima 4000 lyödään VLAN:n eteen kehyksen tullessa metroverkkoon. 3.3 Mac-in-Mac Laboratorioharjoituksessa käytetään mac-in-mac tekniikkaa QinQ leimattujen pakettien siirtämistä alueellisten L2-verkkojen välillä käyttäen L2-verkkoa. Käytännössä mac-in-mac paketointi tapahtuu metrocore1 ja metrocore2 laitteilla. BVLAN:iin sidotaan SVLAN ja SVLAN asetetaan untagged porteiksi metrocore1 ja 2 laitteella portit 1:3-4. BVLAN:lle asetetaan tagged porteiksi metrocore1 ja metrocore2 laitteille portit 1:1-2. Kuviossa 0 on esitetty tekniikka kohtaisesti untagged ja tagged portit jokaisella laitteella. SVLAN leiman arvoksi asetetaan 4000 ja BVLAN arvoksi 1000.

12 Kuvio 9: Untagged- ja tagged -portit 3.4 QoS Harjoituksessa liikennettä rajoitetaan eri liikenneluokkien perusteella Mac-in-Mac tasolla. Liikenteen tunnistaminen ja merkkaaminen, sekä rajoittaminen vasta Mac-in- Mac tasolla ei ole optimaalista, sillä L2 verkon runkolaite ei näe varsinaista asiakkaan VLAN-leimaa eli Customer VLAN ID leimaa. Liikenteen tunnistus tehdään SVID arvon eli Service VLAN ID arvon perusteella. QoS toteutetaan Extremen L2 verkossa pääsylistatoteutuksella. Liikenne tunnistetaan ja merkataan ja asetetaan jonoihin. MetroCore1 on QoSia toteuttava runkokytkin ja ingress portit ovat EAPS-renkaan DOMAIN1 portit 1:3-4 ja egress portit ovat LACP/EAPS DOMAIN2 1:1-2. Tarkoituksena on rajoittaa asiakasliikenteen nopeus peak-rate mittarilla nopeuteen 10Mbit/s asiakkaalle konfiguroidun SVID leiman perusteella. Asiakkaan data kuljetetaan operaattorin leimalla 4000. Tarkoituksena on tämän leiman perusteella tunnistaa liikenne, ohjata se liikennejonoon ja rajoittaa jonon liikenne mittarilla. Kuviosta 10 käy ilmi, miten liikenne kulkee Metroverkon läpi.

13 Kuvio 10. Liikenne Metroverkossa 4 Toteutus 4.1 EAPS EAPS toteutettiin kahdella tapaa. Helpompi tapa pystyttää runkoverkko oli luoda LACP core-laitteiden väliin ja pystyttää kaksi EAPS rengasta. Yksi rengas siis kummallekin puolelle metro-corea. Molemmat coret ovat omissa renkaissaan mastereita ja metro-kytkimet transit-nodeja. EAPS-renkaat nimettiin Domain 1 ja Domain 3 työryhmien mukaan kumpaan ne liittyivät. Vastaavalla tavalla kontrolli-vlan:t nimettiin domain-numeron mukaan. Kontrolli-VLAN:ssa täytyi huomata tehdä ne SVLAN:na. Extremen kytkimissä yksi portti ei voi olla samaan aikaan merkkaamattomana porttina VLAN:lle ja VMAN:lle. Koska Extreme haluaa Mac-in-Mac:ssa kutsua VMAN:ia SVLAN:na, täytyi tällöin EAPS:n kontrolli-vlan luoda SVLAN:na. Metrokytkinten konfiguraatiot löytyy tähän liitteistä 1-6 ja core-laitteiden konfiguraatiot liitteistä 7 ja 8. Alla kuviossa 11 näkyy kytkimeltä katsottuna EAPS pystytettynä. Kuvio 11. Pystytetty EAPS kytkimeltä.

14 Toinen tapa pystyttää runkoverkon EAPS oli tehdä vielä kolmas EAPS-domain, joka oli core-laitteiden välinen ja se nimettiin Domain2. Tämä ei tavallaan tuonut verkolle mitään lisäarvoa, koska jos tästä renkaasta toinen laite olisi hajonnut, renkaassa ei olisi ollut liikennettä kuitenkaan. Tuli kuitenkin todennettua, miten kahdella renkaalla voi olla yksi master-node. Konfiguraatio tähän toteutukseen löytyy liitteistä 9 ja 10. Alla kuviossa 12 näkyy MetroCore1:ltä otettu kaappaus, kun EAPS-domainit on pystyssä ja se on molemmissa master-node. Kuvio 12. MetroCore1 master-nodena kahdessa EAPS-domainissa. 4.2 Q-in-Q & Mac-in-Max Työryhmien Extreme-kytkimelle WGx-SW3 asetettiin metroverkkoa kohti menevät portit merkkaamaan kaikkia työryhmän VLAN:a. Työryhmästä siirryttäessä metroverkkoon asennettiin QinQ:ta varten VMAN-untagged portti molemmille metroverkon reunakytkimille. Toisin sanoen metrokytkinten SW1 ja SW3 työryhmään menevät portit asetettiin merkkaamattomiksi VMAN:lle 4000, joka meillä on asiakas -VMAN. Tällä tavalla metroverkon yli saatiin QinQ-leimaus toimimaan. Metro-corelle siirryttäessä puolestaan Extremen laitteissa VMAN:ia kutsutaan SVLAN:ksi, vaikkakin ne ovat tässä tilanteessa sama asia. Corelle siis asennettiin kytkimiä kohti menevät portit merkkaamattomiksi porteiksi SVLAN:lle 4000. Tämän jälkeen core-kytkinten väliset portit asetettiin merkkaamaan BVLAN:ia (Backbone VLAN) 1000. Kun kaikki tämä oli tehty, työryhmien väliin saatiin yhteydellisyys. Kuviot 13, 14 ja 15 näyttävät Wireshark-kaappaukset työryhmien välillä lähetetyistä ICMPpaketeista. Kuvio 16 taas näyttää Wireshark:n analyysin lähetetystä datasta, jossa näkyy käytettävät QinQ ja Mac-in-Mac leimat IEEE-standardeilla.

15 Kuvio 13. ICMP-kaappaus IPv4:llä Wiresharkissa. Kuvio 14. ICMP-kaappaus IPv6:lla Wiresharkissa. Kuvio 15. Wireshark-kaappaus, jossa näkyy käytettävät Mac-in-Mac- ja QinQ leimat.

16 Kuvio 16. IPv6 ping Kali-Linuxilta katsottuna. Yhteydellisyyttä testatessa, kytkimme työasemat työryhmien Extreme-kytkimiin, jotka olivat reunakytkiminä työryhmien päässä siirryttäessä metroverkkoon. Samalla laitoimme testaavat työasemat samaan aliverkkoon keskenään, koska matkan varrella ei ollut yhtäkään reitittävää laitetta. QinQ ja Mac-in-Mac siis luovat tavallaan työryhmien välille L2-tason yhteydellisyyden. Tämä näkyy traceroutella testatessa siten, että väliin tulee vain yksi hyppy, joka on vastapuolella oleva kohdelaite itse. Kuvioissa 17 ja 18 on tehty traceroute molemmilla IP-versioilla kahden linux-koneen välillä, jotka ovat vastakkaisissa työryhmissä, mutta samassa aliverkossa. Kuvio 17. Traceroute IPv4:llä linuxilta. Kuvio 18. Traceroute IPv6:lla linuxilta.

17 4.3 QoS QoS toteutus policy-tiedostolla toteutettiin luomalla policy-tiedosto MetroCore1-kytkimelle. Policy-tiedostossa oli tarkoitus tunnistaa asiakkaan liikenne suunnitelman mukaisesti matchaamalla SVID 4000 arvo ehtona ja antamalla action modifiereina permit ja jonoon ohjaus. Policy-tiedoston rakenne esitetään kuviossa 19. Kuvio 19. Policy Traffic-queue Data oli sidottu mittariin DataMeter, joka mittasi peak-rate arvoa, kuten ohjeissa pyydettiin. Testauksessa määrittelimme peak-rate arvoksi 10 Mbit/s. Mittari esitellään kuviossa 20. Kuvio 20. Käytetty mittari Jonona käytettiin alkuperäisen suunnitelman mukaisesti egress-jonoa Data, mutta tätä emme pystyneet sitomaan pääsylistan avulla rajapintaan, sillä egress-jono vaatii ingress-jonon. Kokeilimme myös ingress only-jonoa Data sekä ingress allow-egressshaping jonotyyppiä. Tarkemmat kombinaatiot löytyvät MetroCore1 konfiguraatioista liitteistä 7-10. Kuvoissa 21 esitellään käytettyjä jonotyyppejä. Kuvio 21. Käytettyjä jonoja Itse liikenne generoitiin Fluke Optiview liikennegeneraattorilla. Optiview asetettiin WG1 työryhmään VLANiin 20. Liikenne kuljetettiin metroverkon yli kuvion x mukai-

18 silla leimoilla ja työryhmään WG3 liitettiin Kali Linux virtuaalikone, jonka iftop ohjelmalla liikennettä tarkkailtiin. Kuviossa 22 esitetään liikenteen määrä vastaanottavassa päässä. Kuvio 22. Iftop Kali Linux laitteella Pääsylista luotiin käyttämään policy-tiedostoa ja sidottiin rajapintoihin. Ingress rajapinnat olivat Metrorenkaan rajapinnat, sillä liikenne tuli WG1 työryhmästä. Egress rajapinnat määritettiin MetroCore2 suuntaan. Kaikki ylläolevat tehtiin sekä kolmen EAPS-domainin ratkaisussa, että LACP linkkiaggregaatio-toteutuksessa. Kuvio 23 esittää access-listaa määritettynä rajapintoihin. Portit 1:2 kuului LACP porttiryhmään, joten sääntö oli myös siihen sidottuna. Kuvio 23. Access-lista sidottuna rajapintoihin 5 Pohdinta Emme saaneet lukuisista yrityksistä huolimatta liikennettä rajoitettua haluttuun arvoon. Pääsylistamme kuitenkin toimi ja tunnisti liikenteen leiman perusteella, sillä saimme liikenteen katkaistua kokonaan asettamalla liikenne ohjautumaan luotuihin jonoihin. Syy tähän jäi selvittämättä, mutta strict-priority jono asetti automaattisesti cos-mappauksen päälle Extreme kytkimien valmiisiin QoS-profiileihin viitaten. Emme kuitenkaan luoneet QoS-profiileja, sillä rajoituksen tulisi onnistua ohjaajan mukaan yhdellä jonolla ja mittarilla. Kokeilimme myös vaihtaa traffic queue mode komennolla jonojen tilaa strict-prioritysta, pr-and-cr tilaan ja luomalla sinne vastaavat jonot ja mittarit, mutta tämäkään ei tuottanut tulosta linkin kaiken liikenteen tiputtamista poislukien.

19 Lisäksi koitimme myös useammalla jonolla, luoden allow-egress-shaping jono, johon varsinainen egress jono liitettiin. Tämäkään ei kuitenkaan tuottanut haluttua tulosta. Huomasimme myös, että Mac-in-Mac toteutukset ovat hyvin ympäripyöreästi selitettyinä EXOS Concepts Guideissa ja Reference Guideissa. Lisäksi myöskään Internet ei kovin hyvin tuonut vastauksia kohtaamiimme ongelmiin. Vedimme tästä johtopäätöksen, että joko Extreme laitteita ei juuri käytetä Mac-in-Mac ratkaisuissa tai sitten vain osaavat henkilöt tekevät töitä tämän laitevalmistajan kanssa. Myös laitevalmistajan terminologia meni päällekkäin itsensä kanssa hyvin epäloogisesti. Kaikki esimerkit Policy-QoS toteutuksista myös sisälsivät QoS-profiilien luomisen, joten varsinainen toimiva, vaatimukset täyttävä konfiguraatio jäi erittäin hämäräksi.

20 Lähteet Cisco Wiki. n.d. Quality of Service Networking. Viitattu 15.2.2016. http://docwiki.cisco.com/wiki/quality_of_service_networking Extreme Networks. 06/2014. Layer 2 Procols. Viitattu 17.2.2016. https://www.extremenetworks.com/wpcontent/uploads/2014/04/layer_2_protocols.pdf ExtremeXOS Concepts Guide. 2011. ExtremeXOS Concepts Guide Software version 12.5.2. Geni. n/d. QinQ. Viitattu 14.2.2016. http://groups.geni.net/geni/wiki/qinqresults Lin, Y. 1999. Internet QoS: IntServ and DiffServ. Viitattu 15.2.2016. http://speed.cis.nctu.edu.tw/~ydlin/course/cn/part2/internetqos.pdf Understanding PBB. Knowledge Base. Viitattu 17.2.2016. https://sites.google.com/site/amitsciscozone/home/pbb/understanding-pbb

21 Liitteet Liite 1. Metro-SW1 konfiguraatio MetroSW1.3 show configuration Module devmgr configuration. configure snmp sysname "MetroSW1" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 enable mirroring to port 10 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control1" configure vlan control1 tag 4001 create vlan "hallinta" configure vlan hallinta tag 2000 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged

22 configure vman asiakas add ports 1 untagged configure vlan control1 add ports 25-26 tagged Press <SPACE> to continue or <Q> to quit: configure vlan hallinta add ports 25 tagged configure vlan hallinta ipaddress 172.0.0.3 255.255.255.0 configure mirroring add port 25 ingress-and-egress configure mirroring add port 1 ingress-and-egress Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. Module aaa configuration. Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN1 configure eaps DOMAIN1 mode transit configure eaps DOMAIN1 primary port 26 configure eaps DOMAIN1 secondary port 25 enable eaps DOMAIN1 configure eaps DOMAIN1 add control vlan control1 configure eaps DOMAIN1 add protected vlan asiakas configure eaps DOMAIN1 add protected vlan hallinta

23 Module edp configuration. Module elrp configuration. Module ems configuration. Press <SPACE> to continue or <Q> to quit: Module epm configuration. Module esrp configuration. Module ethoam configuration. Module etmon configuration. Module hal configuration. Press <SPACE> to continue or <Q> to quit: Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration.

24 Module nettools configuration. Module ospf configuration. configure ospf vlan hallinta priority 0 Module ospfv3 configuration. Module pim configuration. Module poe configuration. Press <SPACE> to continue or <Q> to quit: Module rip configuration. Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004962835c9 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration.

Module vsm configuration. 25

26 Liite 2. Metro-SW2 Konfiguraatio MetroSW2.1 show configuration Module devmgr configuration. configure snmp sysname "MetroSW2" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control3" configure vlan control3 tag 4003 create vlan "hallinta" configure vlan hallinta tag 2000 disable port 1 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged configure vlan control3 add ports 25-26 tagged configure vlan hallinta add ports 25-26 tagged configure vlan hallinta ipaddress 172.0.0.5 255.255.255.0 Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration.

27 Module aaa configuration. Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN3 configure eaps DOMAIN3 mode transit configure eaps DOMAIN3 primary port 26 configure eaps DOMAIN3 secondary port 25 enable eaps DOMAIN3 configure eaps DOMAIN3 add control vlan control3 configure eaps DOMAIN3 add protected vlan asiakas Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration.

28 Module ethoam configuration. Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. configure ospf vlan hallinta priority 0 Module ospfv3 configuration. Module pim configuration. Module poe configuration. Module rip configuration.

29 Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004962835c4 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. Module vsm configuration. MetroSW2.2

30 Liite 3. Metro-SW3 konfiguraatio MetroSW3.1 show configuration Module devmgr configuration. configure snmp sysname "MetroSW3" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control3" configure vlan control3 tag 4003 create vlan "Hallinta" configure vlan Hallinta tag 2000 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged configure vman asiakas add ports 1 untagged configure vlan control3 add ports 25-26 tagged configure vlan Hallinta add ports 25-26 tagged configure vlan Hallinta ipaddress 172.0.0.4 255.255.255.0 Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration.

31 Module aaa configuration. Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN3 configure eaps DOMAIN3 mode transit configure eaps DOMAIN3 primary port 26 configure eaps DOMAIN3 secondary port 25 enable eaps DOMAIN3 configure eaps DOMAIN3 add control vlan control3 configure eaps DOMAIN3 add protected vlan asiakas Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration.

32 Module ethoam configuration. Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. configure ospf vlan Hallinta priority 0 Module ospfv3 configuration. Module pim configuration. Module poe configuration. Module rip configuration.

33 Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004962836f4 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. Module vsm configuration. MetroSW3.2

34 Liite 4. Metro-SW4 konfiguraatio MetroSW4.1 show configuration Module devmgr configuration. configure snmp sysname "MetroSW4" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control3" configure vlan control3 tag 4003 disable port 1 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged configure vlan control3 add ports 25-26 tagged Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. Module aaa configuration.

35 Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN3 configure eaps DOMAIN3 mode transit configure eaps DOMAIN3 primary port 26 configure eaps DOMAIN3 secondary port 25 enable eaps DOMAIN3 configure eaps DOMAIN3 add control vlan control3 configure eaps DOMAIN3 add protected vlan asiakas Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module ethoam configuration.

36 Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. Module ospfv3 configuration. Module pim configuration. Module poe configuration. Module rip configuration. Module ripng configuration.

37 Module snmpmaster configuration. Module stp configuration. configure mstp region 0004962836ce configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. Module vsm configuration. MetroSW4.2

38 Liite 5. Metro-SW5 konfiguraatio MetroSW5.1 show configuration Module devmgr configuration. configure snmp sysname "MetroSW5" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control1" configure vlan control1 tag 4001 disable port 1 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged configure vlan control1 add ports 25-26 tagged Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. Module aaa configuration.

39 Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN1 configure eaps DOMAIN1 mode transit configure eaps DOMAIN1 primary port 26 configure eaps DOMAIN1 secondary port 25 enable eaps DOMAIN1 configure eaps DOMAIN1 add control vlan control1 configure eaps DOMAIN1 add protected vlan asiakas Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module ethoam configuration.

40 Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. Module ospfv3 configuration. Module pim configuration. Module poe configuration. Module rip configuration. Module ripng configuration.

41 Module snmpmaster configuration. Module stp configuration. configure mstp region 0004962836ff configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. Module vsm configuration. MetroSW5.2

42 Liite 6. Metro-SW6 konfiguraatio MetroSW6.1 show configuration Module devmgr configuration. configure snmp sysname "MetroSW6" configure sys-recovery-level switch reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1-26 configure vr VR-Default add ports 1-26 configure vlan default delete ports 1-26 configure vman ethertype 0x8100 create vman "asiakas" configure vman asiakas tag 4000 create vlan "control1" configure vlan control1 tag 4001 disable port 1 disable port 2 disable port 3 disable port 4 disable port 5 disable port 6 disable port 7 disable port 8 disable port 9 disable port 10 disable port 11 disable port 12 disable port 13 disable port 14 disable port 15 disable port 16 disable port 17 disable port 18 disable port 19 disable port 20 disable port 21 disable port 22 disable port 23 disable port 24 configure vman asiakas add ports 25-26 tagged configure vlan control1 add ports 25-26 tagged Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. Module aaa configuration.

43 Module acl configuration. configure access-list zone SYSTEM application NetLogin applicationpriority 3 configure access-list zone SECURITY application GenericXml application-priority 2 Module bfd configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. create eaps DOMAIN1 configure eaps DOMAIN1 mode transit configure eaps DOMAIN1 primary port 26 configure eaps DOMAIN1 secondary port 25 disable eaps DOMAIN1 configure eaps DOMAIN1 add control vlan control1 configure eaps DOMAIN1 add protected vlan asiakas Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module ethoam configuration.

44 Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module ipfix configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. Module ospfv3 configuration. Module pim configuration. Module poe configuration. Module rip configuration. Module ripng configuration.

45 Module snmpmaster configuration. Module stp configuration. configure mstp region 0004963665b6 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. Module vsm configuration. MetroSW6.2

46 Liite 7. MetroCore1 konfiguraatio LACPilla * MetroCore1.55 show configuration Module devmgr configuration. configure snmp sysname "MetroCore1" configure traffic mode pr-and-cr configure slot 1 module GM-20XTR configure sys-recovery-level slot 1 reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1:1-20 configure vr VR-Default add ports 1:1-20 configure vlan default delete ports 1:1-20 enable mirroring to port 1:10 tagged configure bvlan ethertype 0x88e7 create svlan "control1" configure svlan control1 tag 4001 create svlan "customer" configure svlan customer tag 4000 create bvlan "minm" configure bvlan minm tag 1000 configure ports 1:1 aggregate-bandwidth minbw 0 maxbw 10 configure ports 1:2 aggregate-bandwidth minbw 0 maxbw 10 disable port 1:5 enable jumbo-frame ports 1:5 disable port 1:6 enable jumbo-frame ports 1:6 disable port 1:7 enable jumbo-frame ports 1:7 disable port 1:8 enable jumbo-frame ports 1:8 disable port 1:9 enable jumbo-frame ports 1:9 enable jumbo-frame ports 1:10 disable port 1:11 enable jumbo-frame ports 1:11 disable port 1:12 enable jumbo-frame ports 1:12 disable port 1:13 enable jumbo-frame ports 1:13 disable port 1:14 enable jumbo-frame ports 1:14 disable port 1:15 enable jumbo-frame ports 1:15 disable port 1:16 enable jumbo-frame ports 1:16 disable port 1:17 enable jumbo-frame ports 1:17 disable port 1:18 enable jumbo-frame ports 1:18 disable port 1:19 enable jumbo-frame ports 1:19 disable port 1:20 enable jumbo-frame ports 1:20 configure bvlan minm add svlan customer enable sharing 1:1 grouping 1:1-2 algorithm port-based configure svlan control1 add ports 1:3-4 tagged

47 configure svlan customer add ports 1:3-4 untagged configure bvlan minm add ports 1:1 tagged configure mirroring add port 1:1 configure mirroring add port 1:2 Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. disable igmp snooping vlan "control1" disable igmp snooping vlan "customer" disable MLD snooping vlan "control1" disable MLD snooping vlan "customer" Module aaa configuration. Module acl configuration. create meter Data configure meter Data peak-rate 10000 Kbps create meter IPTV configure meter IPTV peak-rate 30000 Kbps create meter VoIP configure meter VoIP peak-rate 60000 Kbps create traffic queue Data egress pr-and-cr configure traffic queue Data aggregate-meter Data create traffic queue IPTV egress pr-and-cr configure traffic queue IPTV aggregate-meter IPTV create traffic queue VoIP egress pr-and-cr configure traffic queue VoIP aggregate-meter VoIP configure access-list Services ports 1:1 egress Module bfd configuration. Module bgp configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration.

48 Module eaps configuration. enable eaps create eaps DOMAIN1 configure eaps DOMAIN1 mode master configure eaps DOMAIN1 primary port 1:3 configure eaps DOMAIN1 secondary port 1:4 enable eaps DOMAIN1 configure eaps DOMAIN1 add control vlan control1 configure eaps DOMAIN1 add protected vlan customer Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module isis configuration. Module lldp configuration. Module msdp configuration.

49 Module netlogin configuration. Module nettools configuration. Module ospf configuration. Module ospfv3 configuration. Module pim configuration. Module rip configuration. Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004961eabf0 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. * MetroCore1.56

50 Liite 8. MetroCore2 konfiguraatio LACPilla * MetroCore2.1 * MetroCore2.1 show configuration Module devmgr configuration. configure snmp sysname "MetroCore2" configure slot 1 module GM-20XTR configure sys-recovery-level slot 1 reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1:1-20 configure vr VR-Default add ports 1:1-20 configure vlan default delete ports 1:1-20 configure bvlan ethertype 0x88e7 create svlan "control3" configure svlan control3 tag 4003 create svlan "customer" configure svlan customer tag 4000 create bvlan "minm" configure bvlan minm tag 1000 configure ports 1:1 aggregate-bandwidth minbw 0 maxbw 10 configure ports 1:2 aggregate-bandwidth minbw 0 maxbw 10 disable port 1:5 enable jumbo-frame ports 1:5 disable port 1:6 enable jumbo-frame ports 1:6 disable port 1:7 enable jumbo-frame ports 1:7 disable port 1:8 enable jumbo-frame ports 1:8 disable port 1:9 enable jumbo-frame ports 1:9 disable port 1:10 enable jumbo-frame ports 1:10 disable port 1:11 enable jumbo-frame ports 1:11 disable port 1:12 enable jumbo-frame ports 1:12 disable port 1:13 enable jumbo-frame ports 1:13 disable port 1:14 enable jumbo-frame ports 1:14 disable port 1:15 enable jumbo-frame ports 1:15 disable port 1:16 enable jumbo-frame ports 1:16 disable port 1:17 enable jumbo-frame ports 1:17 disable port 1:18 enable jumbo-frame ports 1:18 disable port 1:19 enable jumbo-frame ports 1:19 disable port 1:20 enable jumbo-frame ports 1:20 configure bvlan minm add svlan customer enable sharing 1:1 grouping 1:1-2 algorithm port-based configure svlan control3 add ports 1:3-4 tagged configure svlan customer add ports 1:3-4 untagged

51 configure bvlan minm add ports 1:1 tagged configure vlan Mgmt ipaddress 172.0.0.2 255.255.255.0 Module fdb configuration. Module rtmgr configuration. Module mcmgr configuration. disable igmp snooping vlan "control3" disable igmp snooping vlan "customer" disable MLD snooping vlan "control3" disable MLD snooping vlan "customer" Module aaa configuration. Module acl configuration. Module bfd configuration. Module bgp configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN3 configure eaps DOMAIN3 mode master configure eaps DOMAIN3 primary port 1:3 configure eaps DOMAIN3 secondary port 1:4 enable eaps DOMAIN3 configure eaps DOMAIN3 add control vlan control3 configure eaps DOMAIN3 add protected vlan customer

52 Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module isis configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration. Module ospf configuration. Module ospfv3 configuration.

53 Module pim configuration. Module rip configuration. Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004961e6c10 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. * MetroCore2.2

54 Liite 9. MetroCore1 konfiguraatio EAPS Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1:1-20 configure vr VR-Default add ports 1:1-20 configure vlan default delete ports 1:1-20 enable mirroring to port 1:10 tagged configure bvlan ethertype 0x88e7 create svlan "control1" configure svlan control1 tag 4001 create svlan "control2" configure svlan control2 tag 4002 create svlan "customer" configure svlan customer tag 4000 create bvlan "minm" configure bvlan minm tag 1000 configure ports 1:1 aggregate-bandwidth minbw 0 maxbw 10 configure ports 1:2 aggregate-bandwidth minbw 0 maxbw 10 disable port 1:5 enable jumbo-frame ports 1:5 disable port 1:6 enable jumbo-frame ports 1:6 disable port 1:7 enable jumbo-frame ports 1:7 disable port 1:8 enable jumbo-frame ports 1:8 disable port 1:9 enable jumbo-frame ports 1:9 enable jumbo-frame ports 1:10 disable port 1:11 enable jumbo-frame ports 1:11 disable port 1:12 enable jumbo-frame ports 1:12 disable port 1:13 enable jumbo-frame ports 1:13 disable port 1:14 enable jumbo-frame ports 1:14 disable port 1:15 enable jumbo-frame ports 1:15 disable port 1:16 enable jumbo-frame ports 1:16 disable port 1:17 enable jumbo-frame ports 1:17 disable port 1:18 enable jumbo-frame ports 1:18 disable port 1:19 enable jumbo-frame ports 1:19 disable port 1:20 enable jumbo-frame ports 1:20 configure bvlan minm add svlan customer configure svlan control1 add ports 1:3-4 tagged configure svlan control2 add ports 1:1-2 tagged configure svlan customer add ports 1:3-4 untagged configure bvlan minm add ports 1:1-2 tagged configure mirroring add port 1:1 configure mirroring add port 1:2 Module fdb configuration.

55 Module rtmgr configuration. Module mcmgr configuration. disable igmp snooping vlan "control1" disable igmp snooping vlan "control2" disable igmp snooping vlan "customer" disable MLD snooping vlan "control1" disable MLD snooping vlan "control2" disable MLD snooping vlan "customer" Module aaa configuration. Module acl configuration. create meter DataMeter configure meter DataMeter peak-rate 10000 Kbps create traffic queue Data ingress-only strict-priority map cos high qp8 configure traffic queue Data aggregate-meter DataMeter Module bfd configuration. Module bgp configuration. Module cfgmgr configuration. Module dosprotect configuration. Module dot1ag configuration. Module eaps configuration. enable eaps create eaps DOMAIN1 configure eaps DOMAIN1 mode master configure eaps DOMAIN1 primary port 1:3 configure eaps DOMAIN1 secondary port 1:4 enable eaps DOMAIN1 create eaps DOMAIN2 configure eaps DOMAIN2 mode master configure eaps DOMAIN2 primary port 1:1 configure eaps DOMAIN2 secondary port 1:2

56 enable eaps DOMAIN2 configure eaps DOMAIN1 add control vlan control1 configure eaps DOMAIN1 add protected vlan customer configure eaps DOMAIN2 add control vlan control2 configure eaps DOMAIN2 add protected vlan minm Module edp configuration. Module elrp configuration. Module ems configuration. Module epm configuration. Module esrp configuration. Module etmon configuration. Module hal configuration. Module idmgr configuration. Module ipsecurity configuration. Module isis configuration. Module lldp configuration. Module msdp configuration. Module netlogin configuration. Module nettools configuration.

57 Module ospf configuration. Module ospfv3 configuration. Module pim configuration. Module rip configuration. Module ripng configuration. Module snmpmaster configuration. Module stp configuration. configure mstp region 0004961eabf0 configure stpd s0 delete vlan default ports all disable stpd s0 auto-bind vlan default enable stpd s0 auto-bind vlan Default Module telnetd configuration. Module tftpd configuration. Module thttpd configuration. Module vmt configuration. Module vrrp configuration. * MetroCore1.2

58 Liite 10. MetroCore2 konfiguraatio EAPS * MetroCore2.1 show configuration Module devmgr configuration. configure snmp sysname "MetroCore2" configure slot 1 module GM-20XTR configure sys-recovery-level slot 1 reset Module vlan configuration. configure vlan default delete ports all configure vr VR-Default delete ports 1:1-20 configure vr VR-Default add ports 1:1-20 configure vlan default delete ports 1:1-20 configure bvlan ethertype 0x88e7 create svlan "control2" configure svlan control2 tag 4002 create svlan "control3" configure svlan control3 tag 4003 create svlan "customer" configure svlan customer tag 4000 create bvlan "minm" configure bvlan minm tag 1000 configure ports 1:1 aggregate-bandwidth minbw 0 maxbw 10 configure ports 1:2 aggregate-bandwidth minbw 0 maxbw 10 disable port 1:5 enable jumbo-frame ports 1:5 disable port 1:6 enable jumbo-frame ports 1:6 disable port 1:7 enable jumbo-frame ports 1:7 disable port 1:8 enable jumbo-frame ports 1:8 disable port 1:9 enable jumbo-frame ports 1:9 disable port 1:10 enable jumbo-frame ports 1:10 disable port 1:11 enable jumbo-frame ports 1:11 disable port 1:12 enable jumbo-frame ports 1:12 disable port 1:13 enable jumbo-frame ports 1:13 disable port 1:14 enable jumbo-frame ports 1:14 disable port 1:15 enable jumbo-frame ports 1:15 disable port 1:16 enable jumbo-frame ports 1:16 disable port 1:17 enable jumbo-frame ports 1:17 disable port 1:18 enable jumbo-frame ports 1:18 disable port 1:19 enable jumbo-frame ports 1:19 disable port 1:20 enable jumbo-frame ports 1:20 configure bvlan minm add svlan customer configure svlan control2 add ports 1:1-2 tagged configure svlan control3 add ports 1:3-4 tagged

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute