KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki 6PE SIMUNET. Projektiopinnot TI07TIVE

Samankaltaiset tiedostot
Opinnäytetyön loppuseminaari

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

Laboratorio 5. Cisco QoS. Joonas Lepistö Tomi Porri Antti Saarenmaa Santtu Turunen

Kymenlaakson Ammattikorkeakoulu Elektroniikan koulutusohjelma / tietoliikennetekniikka Opinnäytetyö 2011 Tuomo Korja

QoS Laboratorioharjoitus 5

QoS Laboratorioharjoitus 1

QoS Laboratorioharjoitus 2

Siirtyminen IPv6 yhteyskäytäntöön

ESPOO VANTAA INSTITUTE OF TECHNOLOGY. ser 0/0. Right WS-3 WS-4. Ennen QoS-määrittelyjä tehdään normaalit reititinmäärittelyt ja testataan IP-yhteys:

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Erno Tolonen VPN-RATKAISUT OPERAATTORIN SIIRTYESSÄ IPV6- YHTEYSKÄYTÄNTÖÖN

ZYXEL 645R MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL- LIITTYMÄÄN

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka

CCNP4 CS2 Raportti. Ville Santikko Turo Santikko IT08POT

IPV6-OPETUSVERKKO POHJOIS-KARJALAN AMMATTIRKOKEAKOULUSSA

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka INTERNETPALVELUNTARJOAJIEN RYHMÄLÄHETYSTEKNIIKAT

ICTLAB palomuuri ja etähallintayhteydet

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

QoS Laboratorioharjoitus 6

Kytkimet, reitittimet, palomuurit

Opinnäytetyön Loppuseminaari klo 10

Tietoverkkotekniikan erikoistumisopinnot. Martti Kettunen Tietoverkkotekniikan yliopettaja KyAMK

QoS Laboratorioharjoitus 3

Demo 2: Virtuaalilähiverkot

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty Niko Suominen

Itseasennusohje. Elisa ADSL. M1122-verkkopääte ADSL

Opinnäytetyön Loppuseminaari klo 8

Introduction to exterior routing

Redundanttisuus kontrolleripohjaisessa langattomassa lähiverkossa. Hakkarainen, Joni Vanhala, Pasi

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Timi Posti & Anssi Taka MPLS INTER-AUTONOMOUS SYSTEM

Diplomityöseminaari

Introduction to exterior routing

Multicast perusteet. Ins (YAMK) Karo Saharinen Karo Saharinen

Tietoverkkoprojekti. Metropolia Ammattikorkeakoulu Tietotekniikan koulutusohjelma

Introduction to exterior routing

Luennon aiheet. S Tietoliikenneverkot. Mihin IP-kytkentää tarvitaan? Miltä verkko näyttää? Vuon määrittely. Vuon määrittely

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Opinnäytetyön Loppuseminaari

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

IPTV:n asettamat vaatimukset verkolle ja palvelun toteutus. Lauri Suleva TI07 Opinnäytetyö 2011

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Simo Suurnäkki IPv6 DNS-palvelin Simunetissä. Projektiopinnot TI07TIVE

Internet Protocol version 6. IPv6

S Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

Tekninen Tuki. Access Point asennusohje

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Kattava katsaus reititykseen

100 % Kaisu Keskinen Diat

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Mac OS X

IPv6 Trinet-verkossa. Taustaa. IPv6-reititys staattisella reitillä ja yhdellä reitittimellä 1 / 17

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Tietoverkkotekniikan erikoistumisopinnot 2008

Introduction to exterior routing. Autonomous Systems

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / tietoverkkotekniikka. Jarno Akkanen, Antti Parkkinen. Nagios verkkovalvonta- palvelin

Security server v6 installation requirements

TEKNIIKKA JA LIIKENNE. Tietotekniikka. Tietoverkot INSINÖÖRITYÖ F5-SISÄLTÖKYTKIMIEN KÄYTTÖ REDUNDANTTISEN PALVELUYMPÄRISTÖN RAKENTAMISEEN

Liikkuvuudenhallinta Mobile IP versio 6 - protokollalla

Yleinen ohjeistus Linux tehtävään

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Demo 1: 2950/2550-kytkimen perusmäärittely

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Maailman ensimmäinen Plug & Go etäyhteyslaite

ZYXEL PRESTIGE 660H-61 ASENNUSOHJE

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

reititystietojen vaihto linkkitilaviestejä säännöllisin väliajoin ja topologian muuttuessa

OSPF:n toiminta. Välittäjäreititin. Hello-paketti. Hello-paketin kentät. Hello-paketin kentät jatkuvat. OSPF-sanomat hello naapurien selvillesaaminen

IP asetus -harjoitus Tietojenkäsittelyn koulutusohjelma

SMART BUSINESS ARCHITECTURE

Pika-aloitusopas. Langaton IP-kamera. Tekninen tuki QG4_B

T Tietokoneverkot : Reititys sisäverkossa

4 reititintyyppiä. AS:ien alueet. sisäinen reititin alueen sisäisiä. alueen reunareititin sekä alueessa että runkolinjassa

reitittimet käyttävät samaa reititysprotokollaa (intra-as protocol)

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Tuire Nuutinen LANGATON LÄHIVERKKO JA SEN HALLINTA

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

WL54AP2. Langattoman verkon laajennusohje WDS

Security server v6 installation requirements

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

JOVISION IP-KAMERA Käyttöohje

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

TELEWELL TW-EA715 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN

GROUP ENCRYPTED TRANSPORT VIRTUAL PRIVATE NETWORK JA CISCO DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK -TOTEUTUS

IPv6 kuluttaja-arkkitehtuurin suunnittelu ja testaus

Santeri Kangaskolkka SEAMLESS MPLS. Opinnäytetyö Tietotekniikka. Joulukuu 2017

3. IP-kerroksen muita protokollia ja

GPRS-lisäpalvelu INTERNET-ASETUKSET

Yleinen ohjeistus Linux-tehtävään

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

OSI ja Protokollapino

Transkriptio:

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Simo Suurnäkki 6PE SIMUNET Projektiopinnot TI07TIVE Syksy 2010

SISÄLLYS 1 HARJOITUSTYÖN TAVOITE 3 2 6PE 3 2.1 Yleisesti 3 2.2 Käyttöönoton vaatimukset 4 3 TYÖN VAIHEET 4 3.1 Aloitus 4 3.2 Asentaminen 6 3.3 BGP:n konfigurointi 7 3.4 Asiakaskoneen lisääminen verkkoon 10 4 TULEVAISUUS JA LOPPUPÄÄTELMÄT 12 LÄHTEET 13 LIITTEET Liite 1. PE3 Running Config Liite 2. PE4 Running Config

3 1 HARJOITUSTYÖN TAVOITE Tavoitteena oli saada aikaan toimiva IPv6-laajennus Simunet-harjoitusverkkoon. Menetelmäksi valittiin Ciscon 6PE-tekniikka, jonka avulla jo valmis IPv4 verkko voidaan muuntaa myös IPv6-toiminnalliseksi verkoksi. Pääajatuksena oli saada Simunet vastaamaan tulevaisuuden IPv6-sovelluksia ja testata palveluntarjoajalle sopivaa ratkaisua verkon muuntamiseen IPv6-kykyiseksi. 2 6PE -TEKNIIKKA 2.1 Yleisesti 6PE on ratkaisu jolla saadaan jo olemassa olevasta palveluntarjoajan IPv4-verkosta myös IPv6-liikennettä tukeva. Sen ideana on pitää muutokset verkkoon mahdollisimman vähäisinä ja helpottaa näin ollen asennusta ja käyttöönottoa. 6PE käyttää hyväkseen IPv4-verkon valmista kytkentää ja lisää siihen vain tarvittavat ominaisuudet, jotta verkko pystyy myös välittämään IPv6-liikennettä. 6PE on suunniteltu nimenomaisesti palvelemaan siirtymistä IPv4 verkoista IPv6- verkkoihin. Se tarjoaa nopean ratkaisun ottaa käyttöön IPv6-tuki kun siihen on tarvetta. Tämän hetken ennusteiden mukaan globaalit IPv4-osoitteet tulisivat loppumaan noin vuoden päästä (2012) joten 6PE:lle ja muille samankaltaisille tekniikoille on suuri tarve juuri nyt ja lähitulevaisuudessa. Myös kilpailevia tekniikoita on ja niitä luodaan jatkuvasti lisää. Koska 6PE vaatii toimiakseen alla olevan toimivan IPv4-verkon, ei se välttämättä ole lopullinen ratkaisu siirryttäessä IPv6-osoitteisiin. Natiivit IPv6- verkot ovat kuitenkin vielä kehitysasteella tätä raporttia kirjoitettaessa ja niihin suoraan siirtyminen on riskialtista sekä erittäin monimutkaista. Kaikkia tarvittavia palveluja ja ominaisuuksia ei vielä ole tarjolla IPv6-verkkoihin ja siitä syystä on ehkä järkevintä odottaa tekniikoiden vakiintumista ja käyttää siirtymävaiheeseen soveltuvia ratkaisuja. Siirtymävaihe täysin natiiveihin IPv6-verkkoihin voi kestää vielä jopa 10 vuotta, kunnes laitekanta on uusiutunut ja vanhimmista ei IPv4:ää tukevista laitteista on päästy eroon. Operaattoreiden verkkojen tulee kuitenkin vastata IPv6:n asettamiin haasteisiin jo paljon aiemmin, joten hitainta muutos tulee olemaan todennäköisimmin kotikäyttä-

4 jien ja pienempien yritysten verkoissa joissa resurssit ja motiivit laitteiston uusimiseen on pienemmät. 2.2 Käyttöönoton vaatimukset 6PE tarvitsee toimiakseen verkolta muutamia ominaisuuksia. Nämä ovat; MPLS, BGP4-reititys ja PE-reitittimien Dual Stack-toiminta (käyttää IPv4- ja IPv6- ominaisuutta samaan aikaan). Se otetaan käyttöön vain verkon reunareitittimissä eli PE-laitteissa (Provider Edge). Verkon muut laitteet eivät siis vaadi muutoksia, eikä niiden tarvitse tietää IPv6-liikenteestä mitään. Toiminta perustuu pääasiassa MPLStekniikkaan, jossa kuljetettavat protokollat pysyvät välittäjälaitteissa muokkaamatomana ja täten välittäjälaitteiden ei tarvitse osata reitittää IPv6-liikennettä. IPv6- liikenne kulkee PE-laitteista samoja reittejä kuin IPv4-liikenne, mutta se on paketoitu IPv4-liikenteen sisälle. MPLS:ää hallitaan ja konfiguroidaan pelkästään IPv4- osoitteilla. Verkon IPv6-reiteistä vastaa BGP-protokolla ja se on tietoinen IPv6- osoitteista. Suurin osa muutoksista koskee juuri PE-laitteiden BGP-asetuksia. 3 TYÖN VAIHEET 3.1 Aloitus Harjoitustyön aihe oli Vesa Kankareen (KYMP) idea testata 6PE toteutusta koulumme Simunet-verkossa. Hän piirsi taululle alustavan suunnitelman ja selvitti tekniikan pääperiaatteen sekä kertoi työn tavoitteet. 6PE tulisi näin tukemaan muita Simunet:iin kytkettäviä IPv6-sovelluksia ja tarjoamaan tulevaisuudessa lisää harjoitustyön aiheita. KYMP toimitti myös tarvittavan IPv6-yhteyden.

5 Kuva 1. Simunet-verkon 6PE-kytkentä. Harjoitustyö alkoi materiaalin etsimisellä ja aiheeseen tutustumisella. Tietoa löytyi lähinnä www.cisco.com-verkkosivustolta sillä 6PE-tekniikka on juuri Cisco Systemsin laitteita varten kehitetty tekniikka. Materiaalia ja oppaita on melko heikosti vielä saatavilla johtuen siitä, että kyseinen tekniikka on vielä uusi ja sitä ei ole otettu laajalti käyttöön. Osa valmiista esimerkeistä sisälsi myös informaatiota joka ei soveltunut tarkoitukseemme tai oli virheellistä / vanhentunutta. Haastetta materiaalin ymmärtämiseen aiheutti myös se, että esimerkiksi kaikkia Cisco IOS:n komentoja ei ollut selitetty joten niiden funktiota jouduttiin arvuuttelemaan ja kokeilemalla tutkimaan mitä kyseiset komennot tekivät. Itse konfiguroinnissa tarvittavien komentojen määrä on loppujen lopuksi hyvin pieni.

6 3.2 Asentaminen Projekti alkoi etenemään käytännössä vasta kun koululle saatiin KYMP:n toimittama IPv6-yhteys joka tuotiin Simunet:n laitetiloihin jo olemassa olevalla kuituyhteydellä. Kuitu päätettiin KYMP:n reitittimeen joka sijaitsee samoissa laitetiloissa ja se on KYMP:n hallinnoima. Tämä reititin siis toimii käytännössä KYMP:n puoleisena reunareitittimenä (PE) Simunet:sta päin katsottuna. Tämä reititin kytkettiin 100Mbit/s ethernet-yhteydellä Simunet:n PE3-laitteeseen Gigabit Ethernet 1/9 porttiin. PE3- reititin sijaitsee Simunetin laitetilan ovelta katsottuna vasemmanpuoleisessa räkkikaapissa ja PE4-reititin oikeanpuolimmaisessa. Seuraavaksi syötettiin 6PE:n tarvitsemia komentoja (configure terminal-tilassa): ipv6 cef distributed (nopeuttaa IPv6-reititystä ja kuormittaa vähemmin reititintä vrt. ip cef jonka tulee olla käynnistetty ennen ipv6-versiota) ipv6 unicast-routing (käynnistää IPv6 liikenteen reitittämien Ciscon reitittimissä) PE3:n porttiin GB 1/9 annettiin seuraavat komennot: description KYMP-SIMUNET IPV6 CONNECTION speed 100 duplex full ipv6 address 2A00:1DD0:0:200::2/64 Koska portti oli Gigabit Ethernet-tyyppinen tuli sen nopeus pudottaa 100Mbit/s tasolle, sillä KYMP:n puolen reitittimen portti oli vain 100Mbit/s nopeuteen kykenevä. Portille annettiin IPv6-osoite, mutta ei IPv4-osoitetta sillä yhteys on natiivi IPv6- yhteys. Osoitteessa on tärkeää huomata, että IPv6 osoite kuuluu KYMP:n osoitealueeseen, eikä KyAMK:lle jaettuun alueeseen, sillä linkkiyhteys palveluntarjoajalta asiakkaalle toteutetaan palveluntarjoajan osoitealueesta. Portin konfiguroinnin jälkeen yhteyden toimivuus tarkistettiin ping-komennolla. ping 2A00:1DD0:0:200::1 (KYMP:n puolen reitittimen osoite) Seuraavaksi yritettiin tarjota Cisco.com ohjeen mukaisesti käskyä:

7 mpls ipv6 source-interface Loopback0 (opastaa mpls:ää käyttämään Lo0-porttia lähdeosoitteena) PE-laitteet eli Ciscon 7600-reitittimet eivät kuitenkaan tunnistaneett kyseistä komentoa, eikä edes muita mpls ipv6 alkuisia komentoja löytynyt sen käyttöjärjestelmästä, joka vaikutti erikoiselta, sillä laitevalmistajan ohjeen mielestä tämä oli yksi tärkeimmistä komennoista joita 6PE toteutus tarvitsisi. Kyseistä komentoa ei siis syötetty, mutta sen tarkoitusta pohdittiin myöhemmin kun havaittiin ettei verkon IPv6-reititys toimi. Ongelman ratkettua muualta todettiin, ettei tätä komentoa tarvita, vaan verkko toimii ilman sitäkin. 3.3 BGP:n konfigurointi PE-laitteissa pyöri jo valmiiksi BGP-prosessi ja autonomiset alueet IPv4-reititystä varten joten niihin ei tarvinut tehdä paljon muutoksia. BGP:n autonomiset alueet (AS) numeroitiin kuitenkin uusiksi sillä yksi valmiista alueista sattui samalle numerolle kuin KYMP:n käyttämä AS, joka ei voi tässä tapauksessa käyttää samaa numeroa. KYMP:n AS on 65000 ja PE-laitteessa käytetään AS numeroa 65001. Cisco.com sivuston ohjeen mukaisesti: router bgp 65001 no synchronization no bgp default ipv4-unicast neighbor 2A00:1DD0:0:200::1 remote-as 65000 address-family ipv6 redistribute connected no synchronization network 2A00:1DD0:100::/48 neighbor 2A00:1DD0:0:200::1 activate neighbor 172.30.0.1 activate neighbor 172.30.0.2 activate neighbor 172.31.0.1 activate

8 neighbor 172.30.0.1 send-label neighbor 172.30.0.2 send-label neighbor 172.31.0.1 send-label BGP:lle kerrottiin komennoilla missä sijaitsee KYMP:n AS, jotta se voi vaihtaa reititystauluja sen kanssa, sekä IPv6-liikenteelle tärkeitä komentoja joilla luotiin naapuruussuhteet oman AS:n sisällä activate ja send-label komentojen avulla. Tämä oli kohta, jossa konfiguraatio meni aluksi pieleen johtuen IPv4-konfiguraatioon luodun peer group SISAVERKKO-osoiteryhmän takia jonka oletettiin toimivan myös IPv6 address-familyn puolella. Tämä aiheutti sen ettei Simunet-verkon BGP-reititys toiminut IPv6-liikenteessä. BGP ei vaihtanut reititystietoja naapureidensa kanssa. Kyseistä ongelmaa pohdittiin yli kaksi viikkoa, ennenkuin saimme Vesa Kankareen apua ja ongelma ratkesi kun naapurisuhteet luotiin suoraan IP-osoitteilla. On tietysti mahdollisuus, että myös peer-groupit olisi ollut mahdollista saada toimimaan erilaisella konfiguraatiolla, mutta tätä asiaa ei keretty tutkia kiireellisestä aikataulusta johtuen. 6PE-tekniikan toiminnan kannalta BGP-naapuruussuhteet ovat erityisen tärkeät ja ilman niitä verkko ei toimi. Tässä kohdassa viaksi luultiin aiemmin mainittua puuttuvaa komentoa, mutta sillä ei ollutkaan asiaan vaikutusta. Yllä kerrotut komennot ovat PE3 laitteeseen syötettyjä komentoja ja PE4 laitteessa komennot olivat muuten vastaavat, mutta tietysti ip-osoitteet olivat osittain eriävät ja nämä selviävät tarkemmin liitteeissä olevista konfiguraatioista. Lisäksi on huomioitava, että PE4:n puolelle ei konfiguroida KYMP Simunet välistä yhteyttä liityntäporttiin. Näissä konfiguraatioissa on kuitenkin mukana turhia komentoja ja osa asioista on saatettu tehdä kahteen kertaan. Konfiguraatioista tullaan siistimään pois turhat komennot kun seuraavan kerran on aikaa perehtyä niihin. Verkko kuitenkin toimii näillä asetuksilla hyvin.

Kun BGP-saatiin toimimaan näyttivät reitittimien IPv6-reititystaulut tältä: 9 Kuva 2. PE3-laitteen IPv6-reititystaulu.

10 Kuva 3. PE4-laitteen IPv6-reititystaulu. Reititystauluista näkyy, että PE3- ja PE4-laitteet ovat oppineet oletusreitin ::/0 KYMP:n BGP-naapurilta. Tauluissa näkyy myös Loopback6-porttien IPv6-osoitteet, jotka luotiin ping-testejä varten laitteiden välillä. Tauluissa näkyvät :A5A1: ja :A5A2: osoitteet taas liittyvät ASA-palomuurien IPv6-liikenteeseen, joiden toiminta tulevaisuudessa mahdollistaa Simunetin virtuaaliserverien käytön IPv6-liikenteellä. 3.4 Asiakaskoneen lisääminen verkkoon Verkkoon liitettiin kannettava tietokone PE4-reitittimen liityntäporttiin GigabitEthernet3/0/2 kuvaamaan asiakkaan konetta. Tietokoneessa oli käyttöjärjestelmänä Windows 7 josta löytyy IPv6-tuki vakiona. Kytkentää varten täytyi Simunet-laitetilasta saada yhteys tietoliikennelaboratorion tiloihin. Koska Simunet TLT-laboratorio väliset kaapelit oli kaikki käytössä, päätettiin tätä varten muodostaa trunk-linjoja muutamilla kaapeleilla ja kuljettaa näin useampi yhteys samassa kaapelissa. Simunet-

11 räkkien reitittimistä tuotiin trunkilla yksi ethernet-portti molempiin TLT-laboratorion kaappeihin tulevaisuutta ajatellen, sekä kolmen Comserver-laitteen yhteydet yhdessä kaapelissa molempiin räkkeihin. Toteutus jäänee kuitenkin väliaikaiseksi sillä Simunet-laitetiloista on jo vedetty uusia kaapeleita TLT-laboratorioon ja ne tulevat korvaamaan nykyiset kytkennät. Kun kaapeliyhteys oli saatu toteutettua, konfiguroitiin PE4-reitittimen portti käyttämään IPv6 osoitetta 2A00:1DD0:100:100::1/64 ja kannettavan verkkokortti 2A00:1DD0:100:100::10/64 osoitetta. Yhteys testattiin aluksi pingaamalla kannettavasta PE4:n osoitetta ja seuraavaksi PE3:n Loopback0-portin osoitetta. Näiden jälkeen kokeiltiin yhteyttä osoitteeseen 2A00:1450:8004::6A, joka on ipv6.google.com sivuston osoite heksamuodossa. Koska verkossa ei ole vielä IPv6-liikenteelle omaa DNS-palvelinta jouduttiin osoite kirjoittamaan heksamuodossa. Yhteys toimi ja käytännössä 6PE:n testaus oli näin saatettu loppuun ja perustavoite saavutettu, sillä asiakaskone oli muodostanut yhteyden Simunet-verkon läpi IPv6-liikenteellä internettiin. Kuva 4. Ping-testi ipv6.google.com-osoitteeseen.

12 4 TULEVAISUUS JA LOPPUPÄÄTELMÄT Nyt luotu yhteys globaaliin IPv6-verkkoon avaa Simunet-projektille uusia mahdollisuuksia ja tutkimusaiheita tulevaisuudessa. Tärkeimmät lähitulevaisuuden projektit keskittyvät DNS- ja DHCP-palveluiden tuottamiseen IPv6-verkkoon. 6PE ja IPv6- liikenteen avaus itsessään ei luo vielä paljon käyttömahdollisuuksia loppukäyttäjille, mutta kun verkkoon saadaan nämä palvelut käyttöön voidaan asiakaskoneilla jo helpommin käyttää IPv6-liikennettä esim. Internet-liikenteeseen. Nyt ilman osoitemuunnosta tämä on vaikeaa ja myös ilman DHCP-palvelinta IPv6 osoitteiden asettaminen koneille vaivalloista. Koska globaali IPv6-verkko on vielä tarjonnaltaan erittäin suppea olisi erityisen tärkeää saada natiivista IPv6-verkosta linkki IPv4-verkon puolelle jossa sijaitsee lähes kaikki tämän hetken palvelut. Tämä tulee olemaan suuri haaste mm. palveluntarjoajille natiiveja IPv6-yhteyksiä tarjottaessa asiakkaille. Valitettavasti ongelmat konfiguraatioissa, projektityöaiheen suhteellisen myöhäinen toimeksianto ja fyysisen verkon muutokset söivät aikaa projektityöstäni ja näin ollen käytännön sovellusten testaus ja hienosäätö jäi vähäiselle huomiolle, mutta tulevaisuudessa näihin varmasti keskitytään tarkemmin. Tein paljon yhteistyötä muiden IPv6-aiheiden parissa työskentelevien oppilaiden kanssa, sillä osa heidän projektiensa onnistumisesta oli kiinni 6PEtoteutuksen saamisesta toimintaan. KYMP:n tarjoama informaatio ja tietotaito oli hyvin olennainen osa projektin onnistumista ja kiitokset tästä kuuluvat Vesa Kankareelle. Tämä projektityö oli mielestäni kuitenkin tärkeä käytännön ensikosketus IPv6- maailmaan ja sen erilaisuuden ja keskeneräisyyden tuomiin haasteisiin.

13 LÄHTEET Cisco IOS IPv6 Provider Edge Router (6PE) over MPLS Saatavissa: http://www.cisco.com/en/us/products/sw/iosswrel/ps1835/products_data_sheet09186 a008052edd3.html IPv6 over MPLS (Cisco 6PE) Saatavissa: http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/iosip_an.pdf

14 LIITTEET Liite 1. PE3 Running Config Building configuration... Current configuration : 7275 bytes version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service counters max age 10 service unsupported-transceiver hostname PE3 boot-start-marker boot-end-marker no aaa new-model ip subnet-zero ip source-route ipv6 unicast-routing ipv6 mfib hardware-switching replication-mode ingress clns routing mls ip multicast flow-stat-timer 9 mls flow ip interface-full no mls flow ipv6 mls cef error action reset multilink bundle-name authenticated spanning-tree mode pvst spanning-tree extend system-id system flowcontrol bus auto diagnostic cns publish cisco.cns.device.diag_results diagnostic cns subscribe cisco.cns.device.diag_commands no errdisable detect cause gbic-invalid redundancy main-cpu auto-sync running-config mode sso vlan internal allocation policy ascending vlan dot1q tag native vlan access-log ratelimit 2000 vlan 1100 name Konvergenssitesti

15 l2 vfi Palomuuri1 manual vpn id 10 neighbor 172.30.0.2 encapsulation mpls l2 vfi Palomuuri2 manual vpn id 20 neighbor 172.30.0.2 encapsulation mpls l2 vfi iscsi manual vpn id 400 neighbor 172.30.0.2 encapsulation mpls l2 vfi ktesti manual vpn id 1100 neighbor 172.30.0.2 encapsulation mpls interface Loopback0 ip address 172.31.0.2 255.255.255.255 interface Loopback6 ipv6 address 2A00:1DD0:100::3/128 interface GigabitEthernet1/1 switchport switchport access vlan 400 switchport mode access mtu 9216 interface GigabitEthernet1/2 switchport switchport access vlan 400 switchport mode access mtu 9216 interface GigabitEthernet1/3 mtu 9216 interface GigabitEthernet1/4 mtu 9216 interface GigabitEthernet1/5 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200 switchport mode trunk mtu 9216 interface GigabitEthernet1/6 interface GigabitEthernet1/7

16 interface GigabitEthernet1/8 description Palomuurin failover-portti xconnect 172.30.0.2 300 encapsulation mpls interface GigabitEthernet1/9 description KYMP-SIMUNET IPV6 CONNECTION mtu 9216 speed 100 duplex full ipv6 address 2A00:1DD0:0:200::2/64 interface GigabitEthernet3/0/0 description PE6-P5 kuitu ip address 192.168.23.3 255.255.255.0 negotiation auto mpls ip interface GigabitEthernet3/0/1 description PE6-P6 kupari ip address 192.168.13.3 255.255.255.0 no negotiation auto mpls ip interface GigabitEthernet3/0/2 no negotiation auto interface GigabitEthernet3/0/2.3 description PE3-LAB_CONNECTION encapsulation dot1q 3 ip address 192.168.103.3 255.255.255.0 interface GigabitEthernet3/0/2.110 encapsulation dot1q 110 ip address 150.100.1.10 255.255.255.252 interface GigabitEthernet3/0/2.120 encapsulation dot1q 120 ip address 150.100.1.13 255.255.255.252 interface GigabitEthernet3/0/3 no negotiation auto interface GigabitEthernet3/0/4 negotiation auto interface GigabitEthernet3/1/0 description Palomuurin trunk no negotiation auto

17 service instance 1 ethernet encapsulation dot1q 10 rewrite ingress tag pop 1 symmetric bridge-domain 10 service instance 2 ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 20 service instance 4 ethernet encapsulation dot1q 400 rewrite ingress tag pop 1 symmetric bridge-domain 400 service instance 5 ethernet encapsulation dot1q 100 rewrite ingress tag pop 1 symmetric bridge-domain 100 service instance 6 ethernet encapsulation dot1q 200 rewrite ingress tag pop 1 symmetric bridge-domain 200 interface GigabitEthernet3/1/1 speed 100 no negotiation auto ipv6 address 2A00:1DD0:100:100:1::1/80 interface GigabitEthernet3/1/2 negotiation auto interface GigabitEthernet3/1/3 negotiation auto interface GigabitEthernet3/1/4 negotiation auto interface Vlan1 interface Vlan10 description Palomuurin 1 ulkopuolen VLAN ip address 172.30.1.3 255.255.255.248 no ip redirects ipv6 address 2A00:1DD0:100:A5A1::3/64 standby version 2 standby 10 ip 172.30.1.5

18 standby 10 priority 150 standby 10 preempt standby 110 ipv6 autoconfig standby 110 priority 150 standby 110 preempt xconnect vfi Palomuuri1 interface Vlan20 description Palomuurin 2 ulkopuolen VLAN ip address 172.31.1.3 255.255.255.248 no ip redirects ipv6 address 2A00:1DD0:100:A5A2::3/64 standby version 2 standby 20 ip 172.31.1.5 standby 20 preempt standby 120 ipv6 autoconfig standby 120 preempt xconnect vfi Palomuuri2 interface Vlan100 xconnect 172.30.0.2 100 encapsulation mpls interface Vlan110 interface Vlan200 xconnect 172.30.0.2 200 encapsulation mpls interface Vlan400 description ISCSI/Cluster-VLAN no ip redirects xconnect vfi iscsi interface Vlan1100 xconnect vfi ktesti router ospf 1 log-adjacency-changes network 172.31.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.255.255 area 0 router bgp 65001 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor SISAVERKKO peer-group neighbor SISAVERKKO remote-as 65001 neighbor SISAVERKKO update-source Loopback0 neighbor SISAVERKKO version 4 neighbor 2A00:1DD0:0:200::1 remote-as 65000 neighbor 150.100.1.9 remote-as 65100 neighbor 150.100.1.9 version 4 neighbor 150.100.1.14 remote-as 65200 neighbor 150.100.1.14 version 4 neighbor 172.30.0.1 peer-group SISAVERKKO neighbor 172.30.0.2 peer-group SISAVERKKO

19 neighbor 172.31.0.1 peer-group SISAVERKKO address-family ipv4 no synchronization network 20.20.0.0 backdoor network 172.30.0.0 mask 255.254.0.0 neighbor 2A00:1DD0:0:200::1 activate neighbor 150.100.1.9 activate neighbor 150.100.1.14 activate neighbor 150.100.1.14 filter-list 1 in neighbor 172.30.0.1 activate neighbor 172.30.0.2 activate neighbor 172.31.0.1 activate no auto-summary exit-address-family address-family ipv6 redistribute connected no synchronization network 2A00:1DD0:100::/48 neighbor SISAVERKKO send-label neighbor 2A00:1DD0:0:200::1 activate neighbor 172.30.0.1 activate neighbor 172.30.0.2 activate neighbor 172.31.0.1 activate exit-address-family ip classless ip route 172.30.0.0 255.254.0.0 Null0 ip as-path access-list 1 deny _200_ ip as-path access-list 1 deny _400_ ip as-path access-list 1 permit.* no ip http server access-list 1 permit 172.31.1.2 access-list 100 permit ip host 172.31.1.2 host 172.31.1.3 ipv6 route 2A00:1DD0:100::/48 Null0 route-map PRED permit 10 set as-path prepend 1 route-map International50 permit 10 set local-preference 50 mpls ldp router-id Loopback0 force control-plane line con 0 logging synchronous line vty 0 4 password cisco login transport input lat pad udptn telnet rlogin end

20 Liite 2. PE4 Running Config Building configuration... Current configuration : 6872 bytes version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service counters max age 10 service unsupported-transceiver hostname PE4 boot-start-marker boot-end-marker no aaa new-model ip subnet-zero ip source-route ip vrf INTERNET rd 1:2 route-target export 1:2 route-target import 1:2 ipv6 unicast-routing ipv6 mfib hardware-switching replication-mode ingress vtp mode transparent clns routing mls ip multicast flow-stat-timer 9 mls flow ip interface-full no mls flow ipv6 mls cef error action reset multilink bundle-name authenticated spanning-tree mode pvst spanning-tree extend system-id system flowcontrol bus auto diagnostic cns publish cisco.cns.device.diag_results diagnostic cns subscribe cisco.cns.device.diag_commands no errdisable detect cause gbic-invalid redundancy main-cpu auto-sync running-config mode sso vlan internal allocation policy ascending vlan dot1q tag native vlan access-log ratelimit 2000 vlan 10 name Area1FWout vlan 20

21 name Area2FWout vlan 100 name Asiakas1 vlan 200 vlan 300 name Failover vlan 400 name iscsi&clustervlan vlan 1100 name Konvergenssitesti l2 vfi Ktesti manual vpn id 1100 neighbor 172.31.0.2 encapsulation mpls l2 vfi Palomuuri1 manual vpn id 10 neighbor 172.31.0.2 encapsulation mpls l2 vfi Palomuuri2 manual vpn id 20 neighbor 172.31.0.2 encapsulation mpls l2 vfi iscsi manual vpn id 400 neighbor 172.31.0.2 encapsulation mpls interface Loopback0 ip address 172.30.0.2 255.255.255.255 interface Loopback6 ipv6 address 2A00:1DD0:100::4/128 interface GigabitEthernet1/1 switchport switchport access vlan 400 switchport mode access mtu 9216 interface GigabitEthernet1/2 switchport switchport access vlan 400 switchport mode access mtu 9216 interface GigabitEthernet1/3 switchport switchport access vlan 400 switchport mode access mtu 9216 interface GigabitEthernet1/4 switchport switchport access vlan 400 switchport mode access

22 interface GigabitEthernet1/5 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,200 switchport mode trunk no keepalive interface GigabitEthernet1/6 interface GigabitEthernet1/7 interface GigabitEthernet1/8 xconnect 172.31.0.2 300 encapsulation mpls interface GigabitEthernet1/9 switchport switchport access vlan 1100 switchport mode access interface GigabitEthernet3/0/0 description PE5-P6 kuitu ip address 192.168.14.4 255.255.255.0 negotiation auto mpls ip interface GigabitEthernet3/0/1 description PE5-P5 kupari ip address 192.168.24.4 255.255.255.0 no negotiation auto mpls ip interface GigabitEthernet3/0/2 no negotiation auto ipv6 address 2A00:1DD0:100:100::1/64 interface GigabitEthernet3/0/2.110 encapsulation dot1q 110 ip address 150.100.1.6 255.255.255.252 interface GigabitEthernet3/0/2.130 encapsulation dot1q 130 ip address 150.100.1.2 255.255.255.252 interface GigabitEthernet3/0/3 no negotiation auto interface GigabitEthernet3/0/4 negotiation auto interface GigabitEthernet3/1/0

23 description Palomuurin trunk no negotiation auto service instance 1 ethernet encapsulation dot1q 10 rewrite ingress tag pop 1 symmetric bridge-domain 10 service instance 2 ethernet encapsulation dot1q 20 rewrite ingress tag pop 1 symmetric bridge-domain 20 service instance 4 ethernet encapsulation dot1q 400 rewrite ingress tag pop 1 symmetric bridge-domain 400 service instance 5 ethernet encapsulation dot1q 100 rewrite ingress tag pop 1 symmetric bridge-domain 100 service instance 6 ethernet encapsulation dot1q 200 rewrite ingress tag pop 1 symmetric bridge-domain 200 interface GigabitEthernet3/1/1 no negotiation auto interface GigabitEthernet3/1/2 negotiation auto interface GigabitEthernet3/1/3 negotiation auto interface GigabitEthernet3/1/4 negotiation auto interface Vlan1 interface Vlan10 ip address 172.30.1.4 255.255.255.248 no ip redirects ipv6 address 2A00:1DD0:100:A5A1::4/64 standby version 2 standby 10 ip 172.30.1.5 standby 10 preempt standby 110 ipv6 autoconfig standby 110 preempt

24 xconnect vfi Palomuuri1 interface Vlan20 ip address 172.31.1.4 255.255.255.248 no ip redirects ipv6 address 2A00:1DD0:100:A5A2::4/64 standby version 2 standby 20 ip 172.31.1.5 standby 20 priority 150 standby 20 preempt standby 120 ipv6 autoconfig standby 120 priority 150 standby 120 preempt xconnect vfi Palomuuri2 interface Vlan100 ip address 172.30.2.101 255.255.255.0 xconnect 172.31.0.2 100 encapsulation mpls interface Vlan200 xconnect 172.31.0.2 200 encapsulation mpls interface Vlan400 description iscsi&clustervlan no ip redirects xconnect vfi iscsi interface Vlan1100 description Konvergenssitesti no ip redirects xconnect vfi Ktesti router ospf 1 log-adjacency-changes network 172.30.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.255.255 area 0 router bgp 65001 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor SISAVERKKO peer-group neighbor SISAVERKKO remote-as 65001 neighbor SISAVERKKO update-source Loopback0 neighbor SISAVERKKO version 4 neighbor 150.100.1.1 remote-as 65300 neighbor 150.100.1.1 version 4 neighbor 150.100.1.5 remote-as 65100 neighbor 150.100.1.5 version 4 neighbor 172.30.0.1 peer-group SISAVERKKO neighbor 172.31.0.1 peer-group SISAVERKKO neighbor 172.31.0.2 peer-group SISAVERKKO address-family ipv4 no synchronization network 20.20.0.0 backdoor network 172.30.0.0 mask 255.254.0.0 neighbor 150.100.1.1 activate

25 neighbor 150.100.1.1 route-map PRED in neighbor 150.100.1.1 filter-list 1 in neighbor 150.100.1.5 activate neighbor 172.30.0.1 activate neighbor 172.31.0.1 activate neighbor 172.31.0.2 activate no auto-summary exit-address-family address-family ipv6 redistribute connected no synchronization neighbor SISAVERKKO send-label neighbor 172.30.0.1 activate neighbor 172.31.0.1 activate neighbor 172.31.0.2 activate exit-address-family ip classless ip route 172.30.0.0 255.254.0.0 Null0 ip as-path access-list 1 deny _400? ip as-path access-list 1 permit.* no ip http server route-map PRED permit 10 set as-path prepend 1 mpls ldp router-id Loopback0 force control-plane line con 0 logging synchronous line vty 0 4 password cisco login transport input lat pad udptn telnet rlogin end

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute