Óbudai Egyetem
Távközlési Hálózatok Laboratórium
CARRIER ETHERNET GYŰRŰS HÁLÓZAT
Szakdolgozat
Készítette: Styeták Péter
A XXVII. Nemzetközi Kandó Konferencián bemutatásra került 2011-ben. ISBN: 978-615-5018-20-6 2
Tartalomjegyzék:
..................... 1 1
Bevezetés ........................................................................................................................................ 8
2
Áttekintés ........................................................................................................................................ 8
3
Carrier Ethernet ............................................................................................................................. 10
4
1.
Megbízhatóság (Reliability) .................................................................................................. 11
2.
Szolgáltatás Menedzsment (Service Management) ............................................................... 11
3.
Szabványosított szolgáltatások (Standardized Services) ....................................................... 12
4.
Quality of Service (QoS) ....................................................................................................... 13
5.
Méretezés (Scalability) .......................................................................................................... 13
3.1
A Carrier Ethernet technológia előnyei ................................................................................. 14
3.2
A Carrier Ethernet alkalmazásának területei ........................................................................ 14
Demarkációs eszköz funkciói ......................................................................................................... 16 4.1
Outbound Tag Mode (Kimenő Tag Mód) .............................................................................. 16
4.2
Védelem................................................................................................................................. 17
4.2.1 4.2.1.1
Kapcsolat védelmek ....................................................................................................... 18 STP (Spanning Tree Protocol) ................................................................................... 18
4.2.1.2 RSTP ........................................................................................................................... 18 4.2.1.3 MSTP .......................................................................................................................... 18 4.2.1.4 Ethernet Ring Protection Switching .......................................................................... 19 4.2.1.5 Link Protection ........................................................................................................... 20 4.2.1.6 4.2.2
Port Reflection ........................................................................................................... 21 Biztonsági védelmek ..................................................................................................... 22
4.2.2.1 Port Protection (Private Vlan) ................................................................................... 22 3
4.2.2.2 Authentication, Authorization and Accounting ......................................................... 22 4.2.2.3 Provider Bridges (Tunneling) ..................................................................................... 23 4.3
OAM (Operation, Administration Maintenance) .................................................................. 23
4.3.1
EFM (Ethernet First Mile) .............................................................................................. 25
4.3.2
IEEE 802.1ag és Y.1731 .................................................................................................. 26
4.3.2.1 Hibamenedzsment .................................................................................................... 26 4.3.2.2 Teljesítménymérés .................................................................................................... 28 4.4
QoS (Quality of Service) ......................................................................................................... 29
4.4.1
Forgalomvezérlés (TC, Shaping, EQM) .......................................................................... 30
4.4.1.1 EQM (Egress‐Queue Manager – Kimenő Sorban állási Menedzser) ......................... 30 4.4.1.2 Sávszélesség korlátozás ............................................................................................. 31 4.4.1.2.1 Shaping ................................................................................................................ 31 4.4.1.2.2 Traffic Conditioner .............................................................................................. 31 4.4.1.2.3 TC és Shaping eljárás különbsége ........................................................................ 31
5
6
4.5
Menedzsment ........................................................................................................................ 33
4.6
PRO‐VISION............................................................................................................................ 35
4.7
Belső teszterek ...................................................................................................................... 36
4.7.1
RFC 2544 ........................................................................................................................ 36
4.7.2
VCD diagnosztika ........................................................................................................... 36
4.7.3
SFP diagnosztika ............................................................................................................ 37
Mérési eszközök felépítése és a mérési elrendezés bemutatása.................................................. 37 5.1
Switch Felépítése ................................................................................................................... 37
5.2
A Demarkációs eszközök elrendezése és a mérés kialakítása ............................................... 38
5.2.1
Az OS904‐ek portjai ....................................................................................................... 38
5.2.2
A teljes mérési elrendezés ............................................................................................. 39
A mérés során felhasznált eszközök, programok: ......................................................................... 40 6.1
Eszközök: ............................................................................................................................... 40 4
6.2
Programok: ............................................................................................................................ 41
7
Mérési feladatok ........................................................................................................................... 42
8
Hibaelhárítás ................................................................................................................................. 65 8.1
ERP helyreállítása (hurok eltávolítás) .................................................................................... 65
8.2
Backup konfigurációs fájlok feltöltése a switchek‐re ............................................................ 66
8.3
Firmware frissítése ................................................................................................................ 66
9 10
Köszönetnyilvánítás ....................................................................................................................... 66 Felhasznált irodalom ................................................................................................................. 66
5
Mozaikszavak APS ARP ATM BO CCM CE CFI CLI CO CoS DSCP EFM EMS EPL EQM ERPS EVC EVPL FD FDV FLR HQoS LAN LBM LBR MAC MEF MEG MEP MPLS MSTI MSTP NGN NMS NNI OAM OID PDU PHB QoS RADIUS RDI RMEP
Automatic Protection Switching Address Resolution Protocol Asynchronous Transfer Mode Branch Office Continuity Check Messages Carrier Ethernet Conorical Format Indicator Command Line Central Office Class of Service Differentiated Services Code Point Ethernet First Mile Element Management Service Ethernet Private Line Egress Queue Manager Ethernet Ring Protection Switching Ethernet Virtual Connection Ethernet Virtual Private Line Frame Delay Frame Delay Variance Frame Loss Ratio Hierarchical quality of service Local Area Netwok LoopBack oam Message LoopBack Response Media Access Control Metro Ethernet Forum Maintenance Entity Group Maintenance Entity Point Multiprotocol Label Switching MST Instance Multiple Spanning Tree Protocol Next Generation Network Network Management Service Network Network Interface Operation, Administration Maintenance Object IDentifier Protocol Data Unit Per Hop Behavior Quality of Service Remote Authentication Dial-In User Service Remote Defect Indication Remote Maintenance Entity Point 6
RSTP SDH SFP SL SLA SLS SNMP SP STP TACACS+ TC TDR TPI UNI UP VCD VLAN VPT WRR
Rapid Spanning Tree Protocol Synchronous Digital Hierarchy Small Form-factor Pluggable Service Level Service Level Agreement Service Level Specification Simple Network Management Protocol Strict Priority Spanning Tree Protocol Terminal Access Controller Access Controll System Traffic Conditioner Time Domain Reflectometry Tag Protocol Id User Network Interface User Priority Virtual Cabel Diagnostic Virtual LAN Vlan Priority Tag Weighted Round Robin
7
1 Bevezetés Napjaink egyik leggyorsabban fejlődő iparága a telekommunikáció. Számos régebbi illetve újabb technológia tarkítja hazánk illetve a világ gerinc vagy akár felhordó hálózatát. Ezek közül a legfontosabbak megtalálhatóak a Távközlési hálózatok laboratóriumában. A carrier ethernet a 2000-es évek elején lett kifejlesztve, és ha figyelembe vesszük a hagyományos ethernet életútját, akkor minden bizonnyal a szolgáltató szintű ethernet is bejárhatja „nagy testvére” útját. Az első lépéseket már megtette és nagy valószínűség szerint a régebbi technológiákat hamarosan kiszorítja a hálózatokból.
2 Áttekintés A lokális hálózatokat (LAN: Local Area Network) a Xerox cég kezdte el kidolgozni 1975-ben. A cél az volt, hogy egy olyan helyi hálózatot hozzanak létre, amely kis távolságokon belül tud csomagokat továbbítani kábel segítségével. Nevét az éterről (ether) kapta, és így lett ethernet. Az első eleme a szabványsorozatnak 1985-ben került kidolgozásra az OSI referencia modell alapján, amit az IEEE 802 (Institue of Electrical and Electronics Engineers - Elektromos és Elekronikus Mérnökök Intézete) definiált. Olyan sikeresnek bizonyult, hogy robbanásszerűen kezdett el terjedni. Mára a lokális hálózatok több mint 85%-a ethernet alapú. Elterjedését annak köszönheti, hogy nagyon egyszerű és megbízható rendszer. Egyszerűsége az OSI referencia modell alapján magyarázható, amit az 2.1-es ábra mutat.
8
2.1. ábra Az OSI és az IEEE 802
Az ethernet nagyon elterjedté vált a lokális hálózatokban. A gerinc hálózatban egyszerűsége miatt nem lehetne alkalmazni. Gondoljunk csak a CSMA/CD védelmi eljárásra, ami csomagütközésekhez vezethet. Ezt a problémát ugyan megoldotta a switching technológia bevezetése, de ez még kevés ahhoz, hogy szolgáltatói hálózatban lehessen alkalmazni. Számos elérési hálózat került kidolgozásra, amelyeknek a csúcsa, a megbízható és precíz ATM
(Asynchronous
Transfer
Mode).
Az
ATM
legnagyobb
hátránya,
hogy
költséghatékonysága rossz. Ezért a MEF (Metro Ethernet Forum) a gyártókat és szolgáltatókat tömörítő szervezet kezdett el foglalkozni azzal, hogy az ethernetet a gerinc hálózatban is lehessen alkalmazni. Természetesen jóval egyszerűbb megoldást kínálna, mint más hozzáférési technológiákat használni, mert nem kell a csomagokat átalakítani vagy konténerekbe szervezni, hiszen főleg ethernetet alapú LAN hálózatokat kéne kiszolgálniuk. A hagyományos
ethernetet
kiegészítették
számos
tulajdonsággal,
illetve
megfelelő
menedzsmenttel és hibavédelemmel, így született meg a Carrier Ethernet, vagyis a szolgáltató osztályú ethernet.
9
3 Carrier Ethernet A MEF a carrier ethernet megalkotásakor arra is gondolt, hogy ha már egy korábban kiépített SDH vagy MPLS hálózat működik, akkor olyan alapú carrier ethernettel lehessen kiegészíteni a már meglévő hálózatot. Bevezetésével az ethernet térnyerése tovább fokozódhat, hiszen most már kiterjedhet városi és globális méretűvé is. Ezt főleg a 2. rétegű funkcióknak köszönheti. A legfontosabb ilyen funkció, ami lehetővé teszi a nagyfokú gyorsaságát és megbízhatóságát, az IEEE 802.1q szabványában definiált VLAN (Virtuális LAN) címkézés. Számos tulajdonságának és hatékonyságának köszönhetően az NGN-be (New Generation Network) lehet sorolni. A carrier ethernet fejlődése során elérte a kívánt hatást, a szolgáltatók elkezdték kicserélni az ATM, illetve a régebbi rendszereiket. A MEF 5 fő jellemzőt definiált, ami megkülönbözteti a szabványos ethernettől. Ezek a jellemzők a következő, 3.1-es ábrán láthatóak.
3.1. ábra Carrier ethernet tulajdonságai 10
1. Megbízhatóság (Reliability)
Az egyik legjelentősebb kérdés a megbízhatóság. A MEF 2 szabványban definiáltak szerint öt típust alakítottak ki védelmi eljárásnak, hogy megfelelően megbízható legyen a rendszer. o ALNP (Aggregated Line Node Protection – Összes Node Kapcsolatok Védelme) o End to End Path Protection (Vég – Vég Útvonal Védelem) o MP2MP protection o Link Protection on Link Aggregation (Kapcsolat védelem az Összegző Kapcsolaton) o Application Protection Constraint Policy (APCP – Alkalmazás Kikötés Védelemi Eljárás) A hálózaton kialakított védelmek segítségével elérhető, hogy egy útvonal meghibásodása után 50 msec alatt egy másik útvonalat használjon a rendszer. Ez az 50 msec azonban több részből tevődik össze és akár meg is haladhatja ezt az értéket. A következő ábra bemutatja egy hibás kapcsolat és annak helyreállítását befolyásoló tényezőit.
A hiba bekövetkezése után időbe telik, amíg a rendszer a hibát detektálja. A detektálást követően várakozás indul el, amit az üzemeltető adhat meg. Ez alatt az idő alatt helyreállhat a kapcsolat, vagy ha ez nem történne meg, a rendszer egy fent ismertetett védelmi eljárás szerint helyreállítja a kapcsolatot. Majd az SLA-ban (Service Level Agreement – Szolgáltatási Szint Szerződés) megfogalmazatott SLS (Service Level Specification – Szolgáltatási Szint Specifikációk) szerint helyreállítja a felhasználói kapcsolatokat. 2. Szolgáltatás Menedzsment (Service Management) 11
A MEF talán a legnagyobb hangsúlyt a menedzsmentre helyezte, mivel az egyes felhasználók hibáit, a vonal védelmét, illetve a szigorú SLA-kban megfogalmazott paramétereket valamely OAM (Operation, Administration, Maintenance) segítségével lehet monitorozni és felügyelni. A MEF 7 és 7.1-ben EMS (Ethernet Element Management Service) és NMS (Network Management Service) elemekre összpontosított. Ezek teszik lehetővé a több rétegű OAM funkciókat. Kezdetben az IEEE 802.3ah azaz Ethernet First Mile OAM tette lehetővé az egyes csomópontok felügyeletét, amely tipikusan link monitorozásra használható. Az első mérföld kifejezést arról kapta, hogy a MEF az előfizető felől nézi a hálózatot, tehát a demarkációs ponttól a következő hálózatelemig terjedő szakaszt. Az IEEE 802.1ag szabványában már szolgáltatás szintű OAM-et definiáltak. Az OAM-ekről részletesebb leírás a demarkációs eszközök funkciói OAM résznél található. 3. Szabványosított szolgáltatások (Standardized Services)
Ha a szolgáltatás menedzsmentre az mondható, hogy az egyik legnagyobb hangsúlyt kapta, akkor a szabványosított szolgáltatások talán a Carrier Ethernet alapját érdemelné ki. Ez könnyen magyarázható, mivel a klasszikus ethernet egy bizonyos célra lett kifejlesztve, ez pedig a kapcsolat összeköttetés biztosítása. A carrier ethernet ezzel szemben (illetve ezzel párhuzamosan) szolgáltatások biztosításának szemszögéből lett kialakítva. Így a MEF 3 db szabványosított szolgáltatást definiált. Pont – Pont Pont – Több pont Több pont – Több pont Az ethernet kereteket úgynevezett EVC-k (Ethernet Virtual Connection – Ethernet Virtuális Kapcsolatok) segítségével továbbítják. Két szabályuk létezik, az egyik, hogy az adott keret nem juthat vissza a küldő UNI-hoz, illetve transzparens átvitelt kell nyújtania a hálózatnak. Két típusa létezik a pont-pont és a multipont-multipont. Pont-pont típusú EVC
12
Multipont-multipont típusú EVC
4. Quality of Service (QoS)
Szintén lényeges pontja a carrier ethernetnek a Quality of Service (Minőség) biztosítása. Nyilvánvalóan a klasszikus ethernetben alkalmazott CSMA/CD eljárás mellett nem lehet biztosítani QoS-t, nem volt alkalmas determinisztikus QoS átvitelre. Ugyan a klasszikus ethernetben is megjelentek már a prioritás osztályozásának lehetőségei, de ezzel csak a felhasználó oldala lenne biztosítva. Az egyre növekvő szolgáltatásokkal egyre szigorúbb SLA-kat eredményeznek. Tehát a MEF-nek ki kellett dolgoznia olyan eljárásokat, amelyek a szolgáltatói oldalon tudják osztályozni és a rá jellemző minőségi paramétereket biztosítani az egyes felhasználók egyes adatfolyamain. Ilyenek például: a HQoS, a sávszélesség profilok, teljesítmény paraméterek. 5. Méretezés (Scalability)
A klasszikus ethernet lokális hálózat volt megalkotásakor. A carrier ethernet esetén a skálázhatóság teszi lehetővé, hogy kiterjedt és nagy távolságokon keresztül lehessen hálózatokat létrehozni. Három hálózat típus létezik:
Access hálózat: A MEF által leginkább fontosnak tartott terület a hozzáférési hálózat. Cél a szolgáltatások átvitele a szolgáltatásra jellemző paraméterek betartásán keresztül (QoS, elérhetőség…).
13
Metro hálózat: A fő cél megegyezik az Access hálózatokéval, de egy városi méretű hálózatban elvárás, hogy a megfelelő követelmények betartása mellett más technológiákkal is képes legyen együttműködni.
Global (International) hálózat: A nemzetközi hálózatok megegyeznek az előző pontokban található tulajdonságokkal, csupán a nagyobb távolságokban különbözik.
3.1
A Carrier Ethernet technológia előnyei
A carrier ethernet legnagyobb előnye, hogy az OSI modell 2. rétegére lett kialakítva. Ezzel biztosítható, hogy az átvitel a legkevesebb ráfordítást igényeljen és ezzel gyorsabb szolgáltatásokat biztosítson. A kiépítésével jelentős üzleti előnyökre lehet szert tenni, a megtakarítások révén, mivel a hálózat komplexitása kisebb, mint a korábbi rendszerek esetében, valamint a rendszer átviszi a szolgáltatásokat a fizikai Ethernet hálózatokon és a régebbi szállítási technológiákon egyaránt. A hálózati elemek a megfelelő tanúsítványokkal rendelkeznek, ami garantálja a minőséget.
3.2
A Carrier Ethernet alkalmazásának területei
A carrier ethernetnek számos alkalmazási lehetősége van a benne rejlő tulajdonságoknak köszönhetően, ám két fő területet érdemes kiemelni. Az egyik egy szolgáltatói hálózatban az egyes szolgáltatásoknak a megvalósítása, amit a 3. ábra mutat.
14
3.3.1 CE alkalmazásának területe A 3.3.1-es ábrán látható, hogy számos Access technológiával képes együttműködni. A MEF által definiált szabványosított szolgáltatásoknak köszönhetően pont – pont (pl.: bérelt vonal), pont – több pont (pl.: IPTV) és több pont – több pont (pl.: videokonferencia) szolgáltatások alakíthatóak ki. Az ábrán látható piros pontnak esetünkben elég nagy jelentősége van, hiszen ezek az úgynevezett demarkációs pontok. Ez az a határ, amiért a szolgáltató még felel, tehát ez az átadási pont. Demarkációs pontok között megkülönböztetünk UNI (felhasználó) és NNI (szolgáltatói) pontokat. Az teljesen szubjektív, hogy kinek melyik típusú pont a fontosabb, de ezeknek a pontoknak a fő feladata, hogy az adatfolyamok megfelelően kerüljenek be a hálózatunkba, illetve a szolgáltatói hálózat védelme is itt valósul meg. Bátran kijelenthetjük tehát, hogy egy szolgáltatói hálózatnak a legfontosabb része a demarkációs pont. A mérésben is demarkációs eszközök lettek installálva. A carrier ethernet másik fő felhasználási területe a mobil backhaul hálózat. Erre láthatunk példát a 3.3.2-es ábrán.
3.3.2 Mobil felhordó hálózat A 4-s ábrán láthatjuk, hogy a 2G és 3G mellett a 4G rendszernek is a felhordó hálózata lehet a CE. Ennél az alkalmazásnál a mobil hálózatoknál elvárt időzítésre kell nagy hangsúlyt fektetni, de ez a témakör nem tartozik a méréshez.
15
4 Demarkációs eszköz funkciói A témakör a mérésben installált, a mérendő funkciók és az egyéb alap konfigurációkban fellelhető fontosabb funkciók elméleti anyagát tartalmazza. 4.1
Outbound Tag Mode (Kimenő Tag Mód)
Az IEEE 802.1Q szabvány által definiált vagy más néven VLAN tagging (Virtual LAN címkézés) fizikai kapcsolatok logikai elkülönítésére szolgál az OSI 2. rétegét kihasználva. A klasszikus ethernetben bevezetésre került priorítás mezőben definiálták a vlan címkéjét. A felépítése és alkalmazása az ábrákon látható.
Az ábrán látható a címkézés folyamata. A bejövő kerethez egy 802.1Q típusú fejlécet helyeznek a forrás cím mögé. Az eljárás leginkább az ATM-ben alkalmazott VPI/VCI címzéshez hasonlít. A 802.1Q Fejléc felépítése a következő ábrán látható.
16
TPI (Tag Protocol ID, 2 Byte): Az ethernet típus és méret helyén lévő érték mutatja meg, hogy ez egy címkézett keret, értéke 0x8100. UP (User Priority, 3 bit): A felhasználó által definiált csomag prioritást jelöli 3 biten. Értéke 0-tól 7-ig terjed. (VPT?) CFI (Conorical Format Indicator, 1 bit): Az általános formátum mutatót Ethernet és Token Ring hálózatok összekapcsolásakor használják. Értéke 0, ha a MAC cím általános, és 1, ha nem általános. VLAN ID (Virtual Lan ID, 12 bit): A 12 bites Vlan azonosító meghatározza, hogy a csomag melyik vlan csoportba tartozik. Értéke 1-től 4094-ig terjedhet. A 0-s és 4095-ös azonosító későbbi célokra van fenntartva. Tehát az adatfolyamokat különböző vlan azonosítókkal szigetelik el egymástól. Ezek lehetnek felhasználó, illetve szerviz szolgáltatások egyaránt. Egy demarkációs eszköznek úgy kell kezelni az adatfolyamokat, hogy transzparens átvitelt biztosítson a megfelelő útvonalon. Az IEEE 802.1Q ajánlásnak megfelelően öt típust definiáltak a vlan id kezelését illetően: Untagged: Csak jelöletlen kereteket továbbít. Tagged: Csak megjelölt kereteket továbbít, a jelöletlent eldobja. Q-in-Q: A bejövő forgalmat megjelöli, akkor is, ha már meg volt jelölve (Dupla címke IEEE 802.1ad). Hybrid: A bejövő forgalom jelöletlen kereteit megjelöli a definiált taggel, de a jelölt csomagokat átviszi a saját jelölésével. Multi Vlan Membership: Alap esetben egy jelöletlen keret egy adott vlan azonosítót használhat. Ez a funkció lehetővé teszi, hogy ACL (ACcess List – Hozzáférési Lista) segítségével több vlan azonosítót kapjon a bejövő adatfolyam, ezáltal szelektív vlan címkézést valósítson meg. 4.2
Védelem
A védelmeket két további alkategóriába lehet sorolni, aszerint, hogy az adatfolyamok védelméről, vagy a hálózat biztonsági védelmekkel kapcsolatos eljárásról vagy algoritmusról beszélünk.
17
4.2.1 Kapcsolat védelmek A kapcsolat védelmek tipikusan egy szakasz vagy a hálózat védelmére alkalmazott algoritmus vagy algoritmusok összessége. 4.2.1.1 STP (Spanning Tree Protocol)
Az STP (Spanning Tree Protocol – „Feszítőfa” Protokoll) az IEEE 802.1D szabványban lett definiálva. Célja a redundáns hálózatok hurok elleni védelme. Mint az ismeretes, a hurkok megjelenése rendkívül rossz hatással van a hálózat teljesítményére. Akár teljesen blokkolhatja is azt. A legnagyobb problémát a multicast üzenetek jelentik, hiszen ekkor minden címzett megkapja a csomagokat. Ha egy switch kap egy multicast csomagot, akkor minden portjára továbbítja azt, és ez egy redundáns hálózatban komoly problémákhoz vezethet, mivel a csomagok ciklikusan körbe-körbe mehetnek a hálózaton. Az STP 30 - 50 másodperces reagálási idejével elképzelhetetlen lenne egy korszerű gigabites forgalmú hálózaton. 4.2.1.2 RSTP
A 2004-ben megalkotott RSTP-t (Rapid STP – Gyors STP) az IEEE 802.1w szabványban rögzítették, a hálózati változások reagálási ideje 6 másodperc körüli. Ezen felül belekerült egy olyan funkció is, am a fő különbséget eredményezi az STP és az RSTP között: ez a MAC tanulás és terjesztése a portok (hop-ok) között. Szintén lényegi különbség, hogy az STP csak a root híd által generált BDPU csomag megérkezéséig nem küldi el a saját csomagjait. Ezzel ellentétben az RSTP esetén minden hello ütemben elküldi az aktuális információit. 4.2.1.3 MSTP
Az IEEE 802.1Q szabványba 2005-ben beolvadó MSTP (Multiple STP – Összetett STP) a több virtuális hálózatot tartalmazó ethernet hálózatoknak nyújt STP védelmet. A több vlan-nal rendelkező hálózatok esetén úgynevezett MSTI-ket (MST Instance) kell definiálni. Az MSTI valójában egy mechanizmus, amely tartalmazza az RSTP előnyeit, funkcióit és képességeit. Egy MSTI-hez tartozó vlanok forgalma egy olyan úton folyik, amelyet az MSTP épít ki. Az MSTI-k adatforgalmai egymástól függetlenül áramlanak. Azonban, ha egy porthoz hozzá van rendelve egy MSTI/L1-es blokkolás és egy MSTI/L2-es áteresztés, akkor az L1-el jelölt forgalom nem lesz továbbítva ezen a porton. Azonban, az MSTP képes megváltoztatni az MSTI utakat, ezzel a hálózat topológiáját, ha egy port zsúfolttá válik vagy meghibásodik a link.
18
4.2.1.4 Ethernet Ring Protection Switching
A hagyományos ethernet egyik legfontosabb funkciója a megfelelő védelem. Erre léteznek megoldások, mint például az STP vagy a továbbfejlesztett MSTP. Az ERPS (Ethernet Ring Protection Switching – Ethernet Gyűrű Védelmi Kapcsolás) az STP feletti védelmet biztosítja. Tipikusan gyűrű topológiában alkalmazható, egyetlen hátránya, hogy az előírt 50msec-os átkapcsolási sebesség (a hálózat robosztusságától függően) akár 200 msec is lehet. Előnye, hogy bármennyi csomópontot tartalmazhat a hálózat, de a gyártók általában megadnak egy maximalizált számot. Az ERPS megfelel az ITU-T G.8032-es ajánlásának, mert mechanizmusaként APS protokolt (Automatic Protection Switching – Automata Védelmi Kapcsolás) használ, amit az ITU-T G.870-es ajánlásában rögzítettek. Ez az eljárás nyújt védelmet a hálózatnak, azáltal hogy az RPL Owner (Ring Protection Link Owner – Gyűrű Védelmi Tulajdonos) az egyik linkjét blokkolja, hogy ne keletkezzen hurok a hálózatban. A gyűrű és az ERP felépítését az ábra mutatja.
Két esetet különböztethetünk meg: Az összes port működik: Ha az összes port működik, akkor a hálózaton R-APS (NR) (No Request – Nincs Kérés) üzeneteket haladnak az APS csatornán. Ekkor az RPL Owner blokkolja az RPL portját, ami a képen a 3. port. Az egyik port nem működik: Ha valamelyik portról elveszne a link akkor az egyik RPL Switch egy R-APS (SF) (Signal Failure – Hibás Jel) üzenet küld. Ha az üzenet eljutott az RPL Owner-hez akkor a blokkolt portját feloldja és az adatfolyam a gyűrű ellenkező irányába halad. Ebben az esetben a MAC táblák felülírásra kerülnek. Az átkapcsolási idő elméleti ideje 50msec. 19
4.2.1.5 Link Protection
A védelem erősítését szolgálja az úgynevezett Dual-Homing (Kettős Vezérlési) eljárás. Két portot trönkbe szervez, az egyik port a primary (elsődleges), a másik a backup (másodlagos biztonsági vonal), amit a 4.2.1.5.1 ábra is mutat.
4.2.1.5.1 Link protection Az eljárás lényege, hogy az elsődleges vonal eltűnése vagy meghibásodása után, 50msec-os átkapcsolási sebességgel a másodlagos vonalra helyezi az adatfolyamot és vica-versa. Kiegészíthető a védelem azzal, hogy ha az átkapcsolást követően az előző vonal helyreállt, akkor ne kapcsoljon vissza. Az élőhálózatban alkalmazott védelem általában külön utakon, akár külön szolgáltatókon keresztül juthat el a másik eszközhöz, ezzel fokozva a szolgáltató rendelkezésre állását. Ez az IEEE 802.1ag szabvány segítségével is elérhető, így nem csak közvetlen eszközök között működik, hanem úgynevezett CCM csomagok segítségével akár szolgáltatásonként is.
20
Minél redundánsabb a hálózat, annál nagyobb a rendelkezésre állás, ami az SLA-k (Service Level Agreement – Szolgáltati Szint Megállapodás) létrehozásánál rendkívül fontos paraméter. 4.2.1.6 Port Reflection
A port reflection (port visszatükrözés) eljárás lényege, hogy visszatükrözi a figyelt port állapotát. Tehát ha eltűnik egy UNI vagy NNI kapcsolat, akkor az eszköz „visszatükrözi” a link hiányát. Ez az eljárás szintén alkalmazható az IEEE 802.1ag szabvány segítségével, így nem csak közvetlen eszközök képesek port blokkolásra. Könnyen elképzelhető az az eset, amit a 4.2.1.6.1 ábra mutat.
4.1.2.6.1 Port reflection Az „A” switch felől érkező csomagokat továbbítja a rendszer „D” switch-ig. Ha a D switch customer linkje, vagy a C switch network linkje eltűnik, az A switch továbbítja C-nek vagy D-nek a csomagokat. Ez fölöslegesen terheli a hálózatot, hiszen úgysem ér el a célállomáshoz. A port reflection alkalmazásakor kijelöl egy uplink portot és downlink portot. Ha az uplink port meghibásodik és elveszik a kapcsolat, akkor letiltja a downlink portokat. Ha ezt az eljárást alkalmazza az egész hálózat, a D switch uplink portjának meghibásodása után letiltja 21
a 2-es portját, ekkor a C switch 1-es portján is elveszik a kapcsolat, ezért a 2-es portját is letiltja, majd így dominó-szerűen ledönti a kapcsolatokat a hálózaton, egészen az A switch customer portjáig. 4.2.2 Biztonsági védelmek A biztonsági védelmek tipikusan egy hálózati elem, vagy egy adatfolyam (VLAN) védelmére alkalmazott algoritmus, vagy algoritmusok összessége. 4.2.2.1 Port Protection (Private Vlan)
Ha több felhasználó azonos vlan-ban van (pl.: lakóház), ahhoz, hogy az egyes előfizetők el legyenek különítve egymástól, port védelemmel kell ellátni az eszközt. Így megoldható, hogy az összes felhasználó azonos vlan-ban tartózkodik, mégse látják egymást, és nem férnek hozzá a másik adatforgalmához. Ezzel természetesen a szolgáltató vlan-okat spórolhat meg magának. Az is megvalósítható, hogy x customerhez x vlan-t felhasznál, az eredmény akkor is az, hogy el lesznek különítve egymástól. De ennek a védelemnek köszönhetően x customerhez elég 1 darab vlan kiosztása. 4.2.2.2 Authentication, Authorization and Accounting
Az Authentication (hitelesítés), Authorization (engedélyezés) and Accounting (könyvelés) használata a legegyszerűbb módja annak, hogy a szolgáltatói hálózat menedzsmentje ellenőrzött legyen. Az Authentication lehetővé teszi, hogy egy adatbázisban tárolt információk alapján csak az arra jogosult személy léphessen be a hálózatba. Ennek társoldala az Authorization, amely lehetővé teszi, hogy a bejelentkezett személy az ő jogosultságának megfelelően konfigurálhassa a hálózatot. A végrehajtott műveletek, illetve a beavatkozás idejét nyomon követő Accounting rendszer teszi lehetővé az ellenőrzést. Ezek összessége teszi lehetővé, hogy a beavatkozások visszakövethetőek legyenek, illetve hogy pontosan szabályozható legyen, ki milyen jogosultsággal férhet hozzá a hálózat egyes részeihez. Ezen funkciók két típusa is implementálva lett a carrier ethernetbe:
RADIUS (Remote Authentication Dial-In User Service – Gyártók szabványa): Főbb tulajdonsága, hogy UDP alapú kombinált hitelesítést és engedélyezést alkalmaz és csak a jelszavat titkosítja a csomagban.
22
TACACS+ (Terminal Access Controller Access Controll System – Cisco szabadalom): Főbb tulajdonsága, hogy TCP alapú, szeparált hitelesítést és engedélyezést alkalmaz és az egész kapcsolat kérő üzenetet titkosítja.
Az IEEE 802.1X szabványnak megfelelően lehetőség van arra, hogy egy kliens be tudjon jelentkezni egy távoli autentikációs szerverbe. Ebben az esetben csak a RADIUS szerver használható a távoli oldalon. 4.2.2.3 Provider Bridges (Tunneling)
A provider bridges egy olyan hálózat védelmi algoritmus, amely az IEEE 802.1ad ajánlás alapján egy úgynevezett extra szerviz címkével látja el a keretek fejlécét, illetve megváltoztatja a MAC címet egy speciális MAC címre. Ez a szolgáltatónak elég fontos funkció, ha például két STP-vel rendelkező irodaházat szeretnének összekötni bérelt vonalon, könnyen „áldozatául” eshet a felhasználó hálózatának. Ez valójában annyit takar, hogy a szolgáltató számára az a fontos, hogy átvigye a felhasználók adatait, de azt nem szeretné, hogy része legyen a felhasználó hálózata a szolgáltatói hálózatnak. Ha maradunk az STP példa mellett, könnyen előfordulhat az a helyzet, hogy a felhasználó felől érkező nem kívánatos hálózati csomagok befolyásolják a szolgáltató hálózatát. Ezt ki kell küszöbölni és ezért fontos alkalmazni ezt a funkciót ilyen esetben, hiszen ez elrejti a szolgáltatói hálózat elől az ilyen jellegű csomagokat. 4.3
OAM (Operation, Administration Maintenance)
Az
OAM
(Operation,
Administration,
Maintenance
–
Működés,
Adminisztráció,
Karbantartás) olyan mechanizmusok használata, ami a hálózat teljesítményét méri, a hibákat detektálja, és a riasztások segítségével beavatkozhat a hiba kijavításának céljából. OAM funkciók: Pont – pont szolgáltatás OAM (IEEE 802.1ag) o Kapcsolatnyomvonal, hurok és folyamatosság ellenőrzés o Csatlakozási hibamenedzsment Pont – pont teljesítmény mérés OAM (ITU-T Y.1731) Belső tesztek: 23
o Pont – pont IP SLA (3. réteg) mérése jitter, késleltetés és csomagvesztés ezredmásodperces pontossággal o RFC2544 Vonali sebességen átviteli mérések (2. réteg) EFM First Mile (IEEE 802.3ah) o Felfedezés, hurok és dying gasp (kritikus hiba üzenet) Ezek a funkciók különböző rétegekben valósulnak meg, felépítését tekintve az OSI modellhez hasonlítható. Az OAM rétegei az ábrán láthatóak.
4.3.1 OAM szabványai és rétegei A szigorú SLA paraméterek mérése az OAM legfelső szolgátasi rétegében helyezkedik el, amit a MEF 17 és az ITU-T Y.1731-es szabványában definiáltak. Az alatta található kapcsolati rétegben a kapcsolatok állapotának monitorozása történik, illetve teljesítmény is mérhető, amit a MEF 17, az ITU-T Y.1731 és IEEE 802.1ag szabványban rögzítettek. A legalsó rétegben a fizikai kapcsolatokra összpontosúl a felügylet az IEEE 802.3ah (EFM) segítségével. Az alábbi táblázat összefoglalja, hogy melyik réteg milyen feladatokat lát el. Service layer MEF 17, ITU Y.1731
Connectivity layer IEEE
802.1ag, IEEE 802.3ah (EFM) 24
Transport/Link layer
MEF 17, Y.1731 Felfedezés Folyamatosság ellenőrzése
Távoli hibák jelzése: Link hibák
Hurok ellenőrzés
és kritikus események, Dying gasp)
AIS
Távoli és lokális hurok ellenőrzése
Traceroute
Státusz monitoring
Teljesítmény menedzsment
Teljesítmény menedzsment
4.3.1 EFM (Ethernet First Mile)
Az IEEE 802.3ah szabványban megfogalmazott EFM nem szolgáltatás, hanem úgynevezett port alapú OAM szolgáltatást nyújt a hálózatnak. A szabványban olyan mechanizmusokat definiáltak, amik lehetővé teszik az EFM számára: Az EFM link monitorozását A hibadetektálást A huroktesztelést Az esemény típusának bejelentését Az, hogy egy adott hálózati elemnél ezek közül milyen funkció(ka)t alkalmaz a szolgáltató, az teljesen szubjektív. Működése a 4.3.1.1 ábrán látható.
4.3.1.1 EFM működése 25
Két hálózati elem látható az ábrán, a BO (Branch Office – Mellék Iroda) és a CO (Central Office – Központi Iroda). Az EFM működése során úgynevezett OAMPDU kereteket küld a CO a BO elemeknek. Ez a küldési folyamat limitálva van, tíz másodperc alatt tíz csomagra, ezzel biztosítva, hogy másodpercenként egy keretet küldjön. A küldés után elindul a CO-ban egy időmérő, ami a veszteség megállapítására szolgál. A kiküldött kereteket a BO-k visszaküldik a CO-nak, ezzel megállapítható, milyen veszteséges az adott szakasz, így a rendelkezésre állás fizikai szinten mérhető. Az alábbi kritikus eseményeket az OAM keretek flag bitjei jelzik: EFM szolgáltatásai: Dying gasp Ezt az eseményt akkor küldi el a BO, amikor megszűnik az áramellátása. Innen kapta az elnevezését, hogy az utolsó pillanatában még jelzi, hogy megszűnt a tápellátás. Ezt az eseményt a CO trap formájában jelezheti egy SNMP ügynöknek. Ha az áram ellátása visszajött a BO-nak, akkor úgynevezett tiszta dying gasp bittel jelzi ezt a CO-nak. Loopback Ebben az üzemmódban a CO utasítja a BO-t, hogy végezzen visszahurkolást. Ezzel a hálózat diagnosztikát lehet elvégezni, illetve a hurok által okozott esetleges hibákat ellenőrizni. Variable response Ezzel a szolgáltatással a CO különböző állapot változókat kérhet el a BO-tól, mint pl.: port statitisztika. 4.3.2 IEEE 802.1ag és Y.1731
A legösszetettebb OAM funkciókat az IEEE 802.1ag és az Y.1731-es szabványban rögzítették. Ezeknek megfelelően hibamenedzsmentet és teljesítménymérést valósítanak meg, valamint megvalósítható egy olyan Link Protection védelem, mikor két eszköz nem közvetlenül kapcsolódik. Ebben az esetben CCM üzenetek segítségével valósul meg a védelem (bővebben lásd a Link Protection-nál). 4.3.2.1 Hibamenedzsment
A hibamenedzsment több funkción keresztül valósulhat meg. 26
Ethernet continuity function (Folyamatosság vizsgálat) Ez a funkció periodikusan CCM PDU csomagokat küld az előre definiált VLAN-ban. Az aktív OAM eszközben egy MEP-et (Maintenance Entity Point – Felügyeleti Pont) kell definiálni, illetve a hozzátartozó RMEP (Remote MEP – Távoli Felügyeleti Pont) párját. Természetesen több MEP is lehet ugyanabban a szolgáltatásban, ekkor a MEPeket MEG-ként kezeljük (Maintenance Entity Group – Felügyeleti Csoport). Amikor aktív az összes entitás a MEG-ben, az összes MEP küldi a CCM üzeneteit. A küldött és vett CCM csomagokból szolgáltatásonkénti rendelkezésre állás számítható, valamint ezek segítségével állapíthatóak meg az alábbi paraméterek: o RDI (Remote Defect Indication – Távoli hiba jelzés): ezt a jelzést arra használják, hogy a távoli MEP-el tudassák, hogy hiba lépett fel a local mepnél. o MAC defect: két hibára utalhat, vagy a védett UNI portról került le a felhasználó, vagy az elsődleges VLAN hibásodott meg (amelyen a CCM üzenetek továbbítódnak). o RMEP defect: a hiba akkor jelentkezik, ha 3,5 periódus után sem érkezik a távoli MEP-től CCM üzenet. o Transmission peroid error (küldési periódus hiba): a hiba akkor jelentkezik, ha nem megfelelő ütemben érkeznek meg a CCM üzenetek (például eltérő ritmusban küldik a CCM üzeneteket a MEG-ben). o XCON: Cross-connect hiba lépett fel, ez arra utalhat, hogy valamelyik paraméter nem megfelelő az alábbiak közül: Domain szint vagy neve Szolgáltatás száma vagy neve Ez tipikusan akkor fordulhat elő, amikor két gyártó eszközeit szeretnénk CCM hibamenedzsmenttel ellátni. Ethernet Loopback Function (Hurok figyelés)
27
Ez a funkció leginkább a PING szekvenciára hasonlít, ugyanis mikor aktiválva van a MEP, egy LBM (LoopBack oam Message – Hurok üzenet) üzenetet küld egy specifikált RMEP-nek. Amikor a távoli MEP-be megérkezik az LBM üzenet, akkor a fogadó MEP generál egy LBR (LoopBack Response – Hurok válasz) üzenetet, amiben megerősíti a két irányú kapcsolatot. Az üzenet előállítása igen egyszerű, minden adatot átmásol az LBMből az LBR-be, majd kicseréli a forrás és cél MAC címet és az OpCode mezőt módosítja LBR típusra. Ethernet Linktrace (Kapcsolat felügyelet) Az aktív MEP LT (Linktrace) válasz üzenetet kér a távoli MEP-től. Ezt a funkciót hibafelderítésre használják, hiszen ha a válasz LT üzenet megérkezik, a csatorna jól működik. Ha nem érkezik meg, a válasz üzenet tartalmazza a hibának a helyét, tehát hogy hol akad meg az üzenet. Tipikusan akkor használható, amikor egy kapcsolat vagy egy eszköz hibásodott meg, vagy a küldési síkon probléma van. 4.3.2.2 Teljesítménymérés
Az Y.1731 szabványban definiált teljesítménymérés úgy valósul meg, hogy az aktív MEP PM (Performance Management) üzenetet küld a távoli MEP-nek. A fogadó MEP minden adatot átmásol a PM üzenetből, úgy, hogy a MAC címeket kicseréli és az OpCode-ot átállítja PMRre, tehát PMR (Performance Management Response) üzenetet küld vissza. A visszakapott PMR-ből az alábbi paraméterek állapíthatóak meg: FLR (Frame Loss Ratio – Csomagvesztési Hibaarány): a keretvesztési hibaarányt adja meg (a válasz üzenetek száma elosztva az összes elküldött üzenetettel). FD (Frame Delay – Csomag késleltetés): időmérésen alapuló késleltetés mérés, az időmérés akkor kezdődik, mikor a csomag legelső bitje elküldésre kerül, és addig tart, amíg az utolsó vissza nem érkezik a távoli MEP-től. A mérésben a forrás – cél és a cél – forrás késleltetése is megállapítható. FDV (Frame Delay Variation – Csomag késletetés ingadozás) vagy más néven Jitter: az eltéréseket méri két FD mérés között. Ebből megállapítható a jitter.
28
4.4 QoS (Quality of Service) A QoS (Szolgáltatás minősége) rendkívül fontos a távközlésben, hiszen a különböző szolgáltatások különböző paramétereket kívánnak. Az alábbi táblázat tartalmazza a manapság leginkább elterjedt szolgáltatások elvárásait. Forgalom
Szállítás
Sávszélesség Jitter
Csomagvesztés Csomagméret Prioritás
Adat
TCP
Megmaradt
Rugalmas
Változó
Alacsony
Hang
UDP
Kicsi
Közepes
Kicsi
Magas
Video
UDP
Nagy
Nagyon kicsi
Nagy
Magas
típusa
Rugalmas Nagyon kicsi Kicsi
A táblázatban jól kivehető, hogy a szolgáltatások minőségi jellemzői milyen eltérőek lehetnek. A hálózatnak biztosítania kell az adott minőségi paramétert, ezért a szolgáltatásokat el kell szeparálni egymástól. Ebben nyújthat segítséget a DiffServ (Differential Service – Megkülönböztetett szolgáltatások). Ez valójában egy megjelölést takar, ahol a legnagyobb érték a legjobb minőségű szolgáltatást jelenti. Az Optiswitch-ben három típusa létezik: SL (Service Level – Szolgáltatási szint): Értéke 1-től 8-ig változhat DSCP (Differentiated Services Code Point – Megkülönböztetett szolgáltatási kód) VPT (Vlan Priority Tag – Virtuál lan Prioritás címke) A felhasználók maguk is megadhatják az egyes adatfolyamoknak a szolgáltatási szintet, de egy demarkációs eszköz feladata ezeknek a kezelése. Az eszköz akár a felhasználók által megadott értékekkel is működhet, de át is írhatja őket a saját szabályainak megfelelően. Az élőhálózatokban többnyire untrust beállítást alkalmaznak, tehát nem bíznak meg a customer által beállított prioritás értékekben, ezért a szolgáltatói hálózat módosítja azokat. A QoS tehát egy szolgáltató adott szolgáltatásainak minőségi paramétereinek biztosítására szolgál. A bejövő adatfolyamokat feltérképezik (mapping), majd az adott szabályoknak megfelelően
osztályokba
sorolják.
A
feltérképezésnek
két
külön
esetét
lehet
megkülönböztetni. Az egyik és egyben a legegyszerűbb, amikor bérelt vonalon keresztül egy 29
szolgáltatást nyújtanak az ügyfélnek. Ebben az esetben elég, ha a switch portját úgy állítják be, hogy a bejövő csomagokat lássa el egy adott SL szinttel (Mapping). A másik megvalósítása, amikor több felhasználót vagy több szolgáltatást kell elkülöníteni egymástól. Ebben az esetben ACL (ACcess List – Hozzáférési Lista) szabályokat kell létrehozni, ami történhet az OSI 1. - 4. rétegén is. Tehát lehetőség van a fizikai rétegben elkülöníteni egymástól a szolgáltatásokat, ami a fizikai port feltérképezését jelenti. Második rétegben MAC cím szerint vagy a harmadik rétegbeli IP cím alapján is. További lehetőség, hogy Vlan címke képezze a szűrést, vagy például az adott protokollnak megfelelően a portnak a szűrése. Például egy internet eléréshez a TCP 80-as portját kell beállítani. Ez természetesen a QoS biztosításának első fele. Az adatfolyamok osztályozását követően, forgalomvezérlésre van szükség. A QoS biztosítása PHB (Per Hop Behavior – Ugrásonkénti Viselkedés) jellegű, ami azt jelenti, hogy minden egyes csomóponton biztosítani kell az adott CoS-ek kezelését. 4.4.1 Forgalomvezérlés (TC, Shaping, EQM) Az előző pontban tárgyalt QoS megjelölés a forgalomvezérlésnek az egyik kulcsfontosságú eleme. Miután megtörtént az adatfolyamok megkülönböztetése, következik az EQM amely sorba állítja az adatfolyamokat, majd ezt követően egy sávszélesség korlátozó algoritmus, amelyek lehetnek TC (Traffic Conditioner), szolgáltatás alapú Shaping, vagy port alapú Shaping. 4.4.1.1 EQM (Egress‐Queue Manager – Kimenő Sorban állási Menedzser)
Feladata, hogy a minimális sávszélességet megadja a sorokban, megakadályozza a torlódást. Két típusa létezik: SP (Strict Priority – Szigorú Prioritás) : A legszigorúbb sorbaállási prioritás, az SP-be beállított adatfolyamok mindig elsőbbséget élveznek a WRR0 és WRR1-el szemben. WRR0 (Weighted Round Robin): A rendelkezésre álló sávszélességet súlyozás segítségével osztja meg. Értéke 1 – 255-ig változhat. Ezzel az értékkel a súlynak a mértéke adható meg a következő képlettel: W x 256 Byte. WRR1: Megegyezzik az előző pontban tárgyalt tulajdonságokkal, csak egy prioritási szinttel lejjebb található. Tehát ha beállítunk a WRR0-hoz egy 3-as SL szintet, valamint a WRR1-hez egy 7-est, előbb a 3-as SL szinten lévő adatfolyam fog elsőbbséget élvezni. 30
4.4.1.2 Sávszélesség korlátozás Az EQM alkalmazása előtt lehetőségünk van megfogni a bejövő és kimenő adatfolyamokat. Erre két lehetőség adott. Az egyik a TC (Traffic Conditioner), a másik az SL szintű Shaping (simitó) sávszélesség korlátozó mechanizmus. 4.4.1.2.1 Shaping
A simító eljárás leaky-bucket (lyukas vödör) mechanizmusként működik, lényege, hogy a beérkező csomagokat átengedi addig, ameddig el nem éri a maximális sávszélességet, ha elérte és ennél több csomag szeretne kijutni, eltárolja a memóriába és csak akkor kerül továbbításra, mikor lecsökken az adatfolyam sebessége. Ennek az eljárásnak a hátránya, hogy a csomagok tárolása miatt nagy késleltetést tud okozni az átvitelekben. Ez főleg kimenő sávszélesség korlátozásra alkalmazható. 4.4.1.2.2 Traffic Conditioner A forgalom kondicionálónak kettős feladata van. Egyfelöl az SLA-kban rögzített szelektív sávszélesség korlátozás végrehajthat csomagdobást (Drop Red) vagy színezést (Remarking), másfelöl aggregált számlálók segítenek a számlálásban. A TC és a shaping eljárást kombinálva (bejövő illetve kimenő módban beállítva), a szolgáltatónak egy komplett beállítási lehetőséget biztosít az SLA-ban megadott értékek betartásához. 4.4.1.2.3 TC és Shaping eljárás különbsége
A policing és shaping közti különbséget egy TCP-s kapcsolat esetén lehet a leginkább megmutatni, hiszen az UDP-vel szemben egy TCP-s kapcsolat ACK visszajelzésre vár. Ha egy csomag rendben megérkezik a célállomásra, akkor egy ACK üzenet küld a forrásnak. Ha a csomag nem érkezik meg meghatározott időn belül, vagy az üzenet hibás, a cél NOTACK üzenetet küld a forrásnak, aminek hatására újraküldi az adott csomagot. Ezért fordulhat elő policing drop red alkalmazásakor, hogy a TCP kapcsolat ingadozni fog. Minél nagyobb sávszélességet szeretnénk elérni, annál nagyobb ingadozás lesz az eredmény. A különbség a 4.4.1.2.2.1 és a 4.4.1.2.2.2 ábrákon látható.
31
4.4.1.2.2.1 TCP Policy – Drop red
4.4.1.2.2.2 TCP Shaping Az alábbi táblázat összefoglalja a két sávszélesség korlátozó algoritmus tulajdonságait. Shaping
Policy
A többlet csomagokat
A többlet csomagokat
pufferbe helyezi és sorba
eldobja (vagy
állítja
megjelöli)
Jelölés frissitése
Növekszik az elejétől
Fix (1/cir)
Burst
Simitó
Csomag eldobás
Jelölés
Nincs
Van
A csomag dobásra érzékeny
Vezérli a kimeneti
többlet csomagok pufferbe
forgalmat a
kerülnek elküldésig (ha
csomagdobással.
tartósan magas a forgalom,
Sorban állási
Cél
Előny
előfordulhat csomagvesztés). késleltetés minimális.
Hátrány
Magas sorban állási
TCP többlet
késleltetést okozhat,
csomagok esetén
különösen a hosszú
csökkenti a kimeneti
várólistáknál
teljesítményt 32
4.5
Menedzsment
A menedzsment feladata a hálózat felügyelete, a különböző adatok lekérdezése, tárolása és feldolgozása, továbbá, ha szükséges, a beavatkozás is. Az adatok tárolását MIB fájlokban (Management Information Base – Menedzsment Információs Bázis) tárolja az eszköz, majd ezeket SNMP (Simple Network Management Protocol – Egyszerű Hálózati Menedzsment Protokoll) segítségével lehet lekérdezni úgynevezett OID-k (Object IDentifier – Tárgyazonosító) alapján. SNMP üzenet típusok: Get Request: Egy vagy több változó lekérdezése GetNext Request: A következő változó lekérdezése Get Response: Az SNMP ügynök generálja a Get Request és GetNext Request üzenetekre. Set Request: A változó értékének megváltoztatása. GetBulk Request: Táblázat lekérdezése. Inform Request: Több SNMP ügynök közötti információ csere, hogy melyik melyik változót tartja számon. Trap: Az eszközökben előre beállított figyelmeztetéseket küldhet el az eszköz az agent-nek. Ez azzal is kombinálható, hogy az agent email-t vagy sms-t küldjön a rendszergazdának. Az egyes adatokat az OID-k mutatják meg, ezek lehetnek szabványosak, illetve gyártó specifikusak egyaránt. A legegyszerűbb eljárás a megfelelő OID-ek felkutatására, ha az SNMP ügynök egy WALK paranccsal sorban lekérdezi az eszközökben található OID-eket. Az, hogy ki melyik paramétert kérdezi le, teljesen szubjektív. Többnyire az OAM alapján mért értékek a legfontosabbak, mert ezekből mutatható ki a rendelkezésre állás és a különböző teljesítmény paraméterek. Példák az adatok gyűjtésére: Fontos paraméterek: o Perfomance monitoring 33
Az ábrán látható, hogy két eszköz között milyen teljesítmény szint van. Tulajdonképpen az OAM performance monitor mérései kerülnek kiolvasásra. Ebből megtudható az RT (Round Trip – Oda-vissza út) ideje, a DS (Destination Source – Cél Forrás) és SD (Source Destinaiton – Forrás Cél) jitter értékei. Ha az értékek elkezdenek növekedni, az a hálózat terheltségére utalhat. o Port statisztikák
A port statisztikák figyelésének két célja van, egyrészt azonnal lehet látni, ha egy kapcsolat eltűnik, másrészt a szolgáltató nyomon tudja követni, hogy merre érdemes bővítenie a hálózatát. 34
o SLA paraméterek: Az SLA paramétereket talán a legfontosabb mérni, ha bármi probléma van a felhasználó és a szolgáltató között, ezekkel lehet a forgalom sebességét, illetve a rendelkezésre állást is bizonyítani. A kiolvasás a TC counterek segítségével történik. A számlálók rögzítik a beérkező adatfolyamokat, és a megengedett sebességgel érkező byte-okat zölddel, míg a többletet pirossal jelölik meg. Ha be van állítva a többlet eldobása, akkor ezek -- még mielőtt a hálózatba jutnának -- eldobásra kerülnek. 4.6
PRO-VISION
A pro-vision nevű funkció nem más, mint az egyszerűsített CLI parancsok. Tulajdonképpen ahhoz hasonlítható, mint a C illetve az assembly programozási nyelv. Konfigurálást tekintve egy eszközt fel lehet konfigurálni CLI parancsokon keresztül (assembly programozási nyelv, „direkt konfigurálás”), vagy a CLI parancsok „felhasználóbarát” verziójából, vagyis provision parancsokon keresztül (C programozási nyelv „egyszerűsített és automatizálható konfigurálás”). Az MRV-től rendelhető hálózati menedzsment szoftver (Megavision) is pro-vision parancsokon keresztül konfigurálja a hálózatot. Példa a CLI és a Pro-vision parancsok összehasonlítására A következő példán keresztül megismerkedhetünk ugyanannak az egyszerű konfigurációnak az elkészítésével, a különbség az, hogy az egyiket CLI parancsokon keresztül készítjük el, míg a másikat pro-vision funkció kihasználásával. A példa a következő: Egy 100-as customer Q-in-Q összeköttetést szeretnénk megvalósítani, úgy, hogy a felhasználó az 1-es porton csatlakozik, míg az uplink a 4-es porton van. Megvalósítás CLI parancsok segítségével ! interface vlan vif100 description S100 port 1,4 tag 100 ! port tag-outbound-mode q-in-q 1 100
//100-as vlan interfész létrehozása //S100-as megnevezés hozzáadása //Interfészhez tartozó portok definiálása //Interfész címkéjének definiálása //1-es port Q-in-Q módba állítása a 100-as c-vlan35
port tag-outbound-mode tagged 4 !
//hoz //4-es port tagged módba állítása a s-vlan számára
Megvalósítás pro-vision funkció segítségével ! service S100 node-type port-based uni s-vlan 100 c-ports 1 s-ports 4 enable 4.7
//S100-as nevű szolgáltatás létrehozása //Port alapú felhasználó definiálása //100-as vlan definiálása az uplink porthoz //Felhasználó port definiálása //Uplink port definiálása //A szolgáltatás engedélyezése
Belső teszterek
4.7.1 RFC 2544
Az RFC 2544 teszter lehetővé teszi, hogy két OS900 között felmérje az egyes EPL vagy EVPL közötti teljesítmény karakterisztikát. Ez történhet a 2. vagy 3. rétegben is az OSI modell alapján, akár 1 Gbit/sec-os sebességgel. Két fajta teszt lehetőség van: Alapértelmezett vizsgálat: Előre beállított sávszélességű adatfolyamot állít elő, egyszeri megszakítatlan vizsgálatra. Áteresztés képesség: Megméri a maximálisan átvihető adatmennyiség sávszélességét. A sávszélesség kiszámítása a kettő hatványain keresztül történik. 4.7.2 VCD diagnosztika
A switch-ben található egy úgynevezett VCD (Virtual Cabel Diagnostic), amely képes a hibákat detektálni és a kábel hosszát megmérni. Ez a funkció úgynevezett TDR (Time – Domain Reflectometry), ami radar algoritmus alapján működik. Egy impulzust küld a kábelen, miközben időmérést végez. Az időmérés alatt történt visszaverődések és jeltorzulások adják meg a választ arra, hogy milyen hiba lehet a szakaszon és milyen hosszúságú az adott kábel. A mérés pontossága 2 méter, ha legalább 10 méternél hosszabb a kábel. A következő hibákat képes azonosítani: Rövidzárlat Kábelszakadás 36
Rossz csatlakozó Impedancia eltérés Polaritás eltérés 4.7.3 SFP diagnosztika
Az SFP diagnosztika két részből tevődik össze. Az egyik része kiolvassa az SFP modulok EEPROM-jából a rá jellemző paramétereket, a másik része a rá jellemző diagnosztikai értékeket mutatja meg. Főbb paraméterek: Modul csatlakozójának típusa Alkalmazott hullámhossz Modul sebessége Kapcsolat hossz Gyártó és típus azonosító Főbb diagnosztikai paraméterek: Hőmérséklet Adási és vételi szint Áram és feszültség felvétel
5 Mérési eszközök felépítése és a mérési elrendezés bemutatása A fejezetben a mérésben szereplő MRV OptiSwitch 904 és a mérési elrendezés bemutatása található. 5.1
Switch Felépítése
37
5.1-es ábra MRV Optiswitch 904 felépítése
Az MRV Optiswitch 904 egy demarkációs eszköz. A gyakorlatban ezek az eszközök a szolgáltató határán helyezkednek el. Az 5.1-es ábrán láthathó, hogy az eszközön 6 darab port található, balról jobbra haladva: az első a konzol kábelnek van fenntartva, mellette a második egy úgynevezett out-of-band management port, ami az eszköz menedzselését teszi lehetővé, függetlenül a rajta átvitt szolgáltatásoktól. Következik 6 darab port, ami ha megfigyeljük valójában csak négy, ugyanis az első két portnál (1-es és 2-es port az eszközön) lehetőség van arra, hogy RJ45-ös portot használjunk vagy a kékkel jelzett SFP csatlakozót használjuk ki. Az eszköz jobb szélén található 3-as és 4-es port esetén csak SFP modul csatlakoztatására van lehetőség. Amint a mérésből látható, optikai sfp modulok lettek telepítve és valójában ez képezi az uplink portot.
5.2
A Demarkációs eszközök elrendezése és a mérés kialakítása
A témakörben a switch-ek portjainak kialakítása és a mérési elrendezés található. 5.2.1 Az OS904‐ek portjai
38
5..2.1.1 ábra Mérési elrendezés
A 5.2.1.1-es ábrán látható, hogy a három darab switch jobb oldalán sárgával jelölve egy optikai gyűrű hálózat lett kialakítva, ezek a portok LC típusú optikai sfp modulokkal és kábelekkel lettek csatlakoztatva. Az összeköttetés 1 Gbit/sec-os sebességű. A switch-ek bal oldalán vannak a user interfészek, ahol a userek csatlakozhatnak taggelt illetve nem taggelt adatfolyamaikkal. 5.2.2 A teljes mérési elrendezés
Az 5.2.2.1-es ábrán látható, hogy a bal oldali PC (192.168.1.101) az MRV1-hez csatlakozik -hogy melyik portján, az a mérési feladat függvénye. A jobb oldali PC (192.168.1.102) az MRV3 1-es portjához csatlakozik. A szagatott összekötettés a vlan alapú átvitelt, míg az egyenes vonal a címkézetlen kapcsolatot mutatják be. Tipikusan az eszközök egymástól akár több száz kilométerre is elhelyezkedhetnek.
39
5.2.2.1. ábra Teljes mérési elrendezés
6 A mérés során felhasznált eszközök, programok: A fejezet a mérésben található eszközök és programok pontos információit tartalmazza, ezek eltérése hibákat okozhat a mérés során. Célszerű a PC-k IP címét leellenőrizni a mérés során.
6.1
Eszközök:
Az IBM1 illetve IBM2 PC-k gigabit ethernet kártyával vannak ellátva, a mérés Windows operációs rendszeren történik. A mérések elött érdemes megnézni a PC-k IP címét, különben a mérés egyes pontjai nem fognak működni megfelelően! Statikus IP címeket kell megadni, amelyek a táblázatban láthatóak. Eszköz neve
IP címe
MAC címe
IBM1 (Bal oldali PC) 192.168.1.101 44:87:FC:F0:53:62 IBM2 (Jobb oldali PC)
192.168.1.102 44:87:FC:F1:C7:8F 40
6.2
MRV1 (MRV OS904)
192.168.1.201 00:0F:BD:00:CA:E5
MRV2 (MRV OS904)
192.168.1.202 00:0F:BD:00:CA:EB
MRV3 (MRV OS904)
192.168.1.203 00:0F:BD:00:CA:EA
Programok:
A táblázatban megtalálható a programok neve, funkciója a mérésben, illetve a verziószáma. Program neve
Alkalmazása a mérésben
Verzió
HyperTerminal
Az OS904-ek konfigurálása konzolkábel segítségével
5.1
Jperf
Java alapú, hálózat-tesztelő szoftver 1 Gbit/sec-os sebességre
2.0.2
The Dude
Hálózat menedzsment felügyeleti szoftver, az OS904-ek adatait olvassa ki
3.6
VLC (VideoLan player)
TV szimuláció megvalósítása
1.1.10
Wireshark
Hálózat analizátor, csomagok megfigyelése
1.4.3
41
7 Mérési feladatok A switch-eket hyper terminálon keresztül kell konfigurálni, ezért a mérés megkönnyebbítésének érdekében a switch-ekből csak az MRV 1-et (alsó) kell konfigurálni, a többi már tartalmazza a kívánt beállításokat. A mérést lépésről lépésre érdemes elvégezni, különben előfordulhat, hogy az egyes funkciók nem működnek megfelelően. A mérési feladatokhoz tartozó installált funkciók elméleti anyagát a 4. fejezetben találja!
1. Terminál elindítása, show parancsok Az eszközöket úgynevezett CLI (command line) parancsokkal lehet konfigurálni, ez a témakör bemutat pár parancsot, illetve a parancsok használatát.
1.1. Terminál elindítása és az optiswitch elérése Indítsa el a számítógépeket és válassza a Windows operációs rendszert mindkét gépen (alapbeállítás). Az asztalon található Carrier Ethernet-et nevű hyper-terminál alkalmazást indítsa el. A terminál az rs232-es portjáról éri el az MRV1-et a console portján keresztül. A bejelentkezéshez a felhasználó név: admin, a jelszó: mrv904. ! MRV1 login: admin Password: Last login: Wed May 11 10:52:43 2011 on ttyS0 ATTENTION: LOGOUT timeout is set to 5 min. 1.1.1
A bejelentkezést követően engedélyezni kell a switchet az enable panarccsal. Ezután hozzáférünk a teljes konfigurációhoz.
MRV1> enable
1.2. Hasznos billentyűk és parancsok A táblázat a mérés során előforduló hasznos billentyű kombinációit tartalmazza.
shift + ?
Általános esetben kilistázza az aktuálisan használható parancsokat
Parancs első karakterét kővetően megmutatja az adott betűvel kezdődő parancsokat
42
tab
↑,↓ enter
A parancs után egy space karakterrel megmutatja, hogy az adott parancs milyen módot, parancsot vagy argumentumot vár
Egyszeri leütésre kiegészíti az adott parancsot
Kétszeri gyors leütésnél, sortöréssel listázza ki az adott helyen lévő parancsokat
A beütött parancsok közti léptetést teszi lehetővé
A parancsok bevitelét valósítja meg
1.3. Hasznos parancsok:
Megmutatja a mögé írt funkció konfigurációját, eredményeit, beütött parancsokat
Megmutatja az eszközben futó aktuális konfigurációt
list
Kilistázza az adott szinten lévő parancsokat
no
A parancs törlését teszi lehetővé
Adott szintről más szinten lévő parancsok eléréséhez használható
Egy szinttel visszalép az aktuális szintről
show
show run
do exit
1.4. Óra-dátum és az SFP modulok ellenőrzése 1.4.1. Ellenőrizze le a dátumot illetve az óra beállításait, ha nem aktuális módosítsa őket! Felhasználható parancsok: MRV1#show time MRV1#date ]hónap] [nap] [év] MRV1#time [óra] [perc] Segítséget a parancsoknál a „?” karakter használatával lehet kérni.
Példa 1 43
MRV1#? alias
Command alias
boot-config-file Set boot configuration file clear
Reset functions
cli-paging
Show one screenful at a time
configure
Configuration from vty interface
copy
Copy file
date
Set the system date
debug
Turn on privileged debugging commands
default
Set the default value
delete
Delete
dir disable end ethernet
Show directory content Turn off privileged mode command End current mode and down to previous mode Ethernet
exit
Exit current mode and down to previous mode
fan
Configure fan
help
Description of the interactive help system
linux
Start UNIX shell
list logout monitor no
Print command list Logout from this current session Monitor Negate a command or set its defaults
--More— Példa 2 Lehetőség van a parancsok beállításainál segítséget kérni: MRV1# time ? TIME The time (e.g. 13:15[:05]) 44
1.3.2 SFP modulok ellenőrzése. Adja meg részletesen a használt sfp modulok hullámhosszát, illetve az aktuális hőmérsékletüket és a jelszintjeiket! A felhasználható parancsok: show port sfp-params [port száma] show port sfp-diag [port száma] 1.4.2. Vizsgálja meg az UPT kábelt! Ez a kábel az MRV1 (alsó) switch 1-es vagy 2-es portján található. Adja meg a kábel hosszát! MRV1# vct [port száma]
2
User Interface létrehozása
2.1 Port taggelés beállítása Ahhoz, hogy egy portra több interface-t létrehozzunk, meg kell adni a port címkézésének módját. Négy típusa van:
2.1.1
Untagged (default beállítás) Tagged (címkézett keretek mehetnek) Q-in-Q (A beérkező csomagokra egy címkét helyez el) Hybrid (A bejövő címkézetlen keretekre a definiált címkét helyez el, míg a már címkézett kereteket tovább engedi)
Állítson be Q-in-Q összeköttetést az 1-es és a 2-es portra, 100-as taggel!
A felhasználható parancsok: MRV1# config MRV1(config)#
//A beállítás a Config menüből érhető el
MRV1(config)# port tag-outbound-mode [típus] [port] [tag] (A parancs beírásánál használhatja a „?” karaktert segítségkéréshez) Ellenőrizze a beállítást a következő paranccsal: MRV1(config)#do show port tag
45
2.2 100-as interface létrehozása és ellenőrzése 2.2.1
Hozzon létre egy interface-t a felhasználó és a menedzsment számára.
Az alábbi beállításokat végezze el: MRV1(config)# interface vlan vif100 MRV1(config-vif100)# port [port/vagy port csoportok]
//A portok csoportot ebben a //formában adja meg 1-4
MRV1(config-vif100)# tag [címke száma]
//adja hozzá a 100-as címkét
MRV1(config-vif100)#ip 192.168.1.201/24 MRV1(config-vif100)#management MRV1(config-vif100)#exit 2.2.2
Ellenőrizze le az interface-t a show parancs segítségével! A következő ponthoz lépjen ki az aktuális menüből az exit parancs segítségével.
46
2.3 10-es interfész ellenőrzése 2.3.1 Ellenőrizze a 10-es interfész beállításai! Írja le milyen információkat tartalmaz az interfész MRV1(config)# do show interface vif10 detail
3
ERP ellenőrzése
Ha egy ethernet gyűrűs hálózatot alakítunk ki, szükség van valamilyen védelemre. A legtöbb switch MAC táblákat hoz létre a bejövő csomagok alapján. Így tudja, hogy melyik csomagot melyik portra kell továbbítania, tehát, hogy melyik célcím melyik portján található. Ha egy gyűrűs hálózatot hozunk létre védelem nélkül, előfordulhat, hogy egy hurok keletkezik, így az üzenetek bent ragadnak a hálózatban és addig kerülnek továbbításra a gyűrűben ameddig a csomag TTL (Time to Live) értéke el nem fogy. A gyűrűs hálózat kialakítása a 3.1.-es ábrán látható.
3.1. ábra ERP kialakítása Az ábrán látható, hogy a switch-ek a 3-as és 4-es portjaikon vannak gyűrűbe rendezve. Az 1-es és 2-es portok a felhasználók portjai. Ahhoz, hogy ne legyen fennakadás, az MRV1-et kijelöltük RPL Ownernek. Ő a felelős a gyűrű irányításáért. Úgy nevezett CCM üzeneteket küld a 3-as és a 4-es portjaira. Ezekben az üzenetekben híreszteli, hogy a 3-as, vagyis a west-portja tiltva van. Ezek az üzenetek látszódnak a switchek 3-as és 4-es ledjein, a felvillanásoknál, ha külön adatforgalom nincs rajtuk. 3.1
Ellenőrizze le a gyűrű beállítását! Írja le, milyen beállítások találhatók az ERP-ben! (A gyűrű a config menüben az erp 0-ra lett kialakítva.)
MRV1(config)# erp 0 47
MRV1(config-erp-0)# show config
3.2
Ellenőrizze le az ERP működését! Adja meg a blokkolt és a szabad portot, valamint a pillanatnyi állapotát (Current state)!
MRV1(config-erp-0)# do show erp 0
4
Port tükrözés
Ahhoz, hogy ténylegesen lássuk, hogy a 10-es interfészen az ERP CFM üzenetei haladnak (ami az előző mérési pontban lett megvizsgálva, mint ERP gyűrű), az MRV1 4-es portját tükrözni kell az 1-es portjára. 4.1
Tükrözze a 4-es portot az 1-es portra!
Ahhoz, hogy ténylegesen lássuk, hogy a 10-es interfészen az ERP CFM üzenetei haladnak (ami az előző mérési pontban lett megvizsgálva, mint ERP gyűrű), az MRV1 4-es portját tükrözni kell az 1-es portjára. Felhasználható parancsok: A parancsok a configure menüből érhetők el. MRV1(config)# port mirror both PORTS-GROUP
/A tükrözendő port, vagy port csoport
MRV1(config)# port mirror to-analyzer port PORT portot //vagy portokat
/Az analizáló port, ahova tükrözzük a
Ha elvégezte a beállításokat, indítsa el a Wireshark nevű programot! A program bal oldalán található capture opciónál válassza az ethernet kártyát.
48
49
Ha a portról:
5 5.1
gyűrű
valóban
él,
akkor
a
következő
fognak
érkezni
a
4-es
Sávszélesség korlátozások Vizsgálja meg a két sávszélesség korlátozás közti különbséget! Az MRV1 2-es portjáról helyezze át a kábelt az 1-es portjára. A jobb és a bal oldali gépen indítsa el a JPERF alkalmazást, amit a jperf-2.0.2-es mappában talál az Asztalon!
50
üzenetek
5.1.1
A bal és a jobb oldali gépeken is előre elkészített teszteket kell betölteni. Ehhez kattintson a „Run Jperf” gomb alatti (a floppy gomb melletti) Load Config gombra! Válassza az Internet elnevezésű mérést mindkét gépen!
51
5.2
Ha elkészült, indítsa el mindkét alkalmazást (elsőnek a szervert)! Adja meg a korlátozás típusát és adjon egy körülbelüli értéket az átlag sávszélességről!
5.3
Most állítsa át a sávszélesség korlátozást az alábbi parancsokkal! MRV1(config)# no port access 1 MRV1(config)# port ingress rate 50m burst-size 5m 1
5.4
A sikeres beállításokat követően újra indítsa el a kliens programot! Adja meg a sávszélesség korlátozó típusát!
5.5
Értékelje a kapott ábrákat! Milyen különbségek láthatók?
Ha szeretné újra az első korlátozást használni, alkalmazza a következő parancsokat! MRV1(config)# no port ingress rate 1 MRV1(config)# port access Teszt 1
6 QoS biztosítása egy USER1 nevű SLA-hoz Alap konfigurációban az alábbi SLA (Service Level Agreement – Szolgáltatási Szint Egyezmény) lett létrehozva az MRV1 2-es portjára. USER1
Port
Szolgáltatás
Kapcsolat típusa
Telefon
UDP
5000
TV
UDP
Internet
TCP
Prioritás (SL)
Ütemezés (EQM)
100 kbit/s
8
SP
5001
5 mbit/s
5
WRR1 (42,5k)
Mind
10 mbit/s
1
WRR1 (21,5k)
(Cél port) Sávszélesség
6.1-es ábra. SLA értékek
A megfelelő QoS paraméterek a szolgáltatások elkülönítésével (prioritás jelölése), a sávszélességük korlátozásával és az EQM használatával biztosíthatóak. A prioritás segítségével ütemezés állítható be (EQM) – Egress Queue Manager – Kimenő sorban állás irányító). Az SP (Strict Priority – Szigorú Prioritás) a legmagasabb, a WRR1 (Weighted Round Robin – Súlyozott Ütemezés) egy forgó ablakra hasonlító ütemezés. A táblázatban látható, hogy a telefon szigorú, míg a TV kétszer olyan gyakran kerül elküldésre, mint egy Internet csomag. Az internet szolgáltatás úgynevezett H-QoS beállításokkal lett beállítva Dual-Rate Three-colour sávszélesség profil alkalmazásával (lásd később 6.2.10. és 6.2.11.). 52
6.1
Vizsgálja meg az ACL szabályokat a következő paranccsal!
MRV1# do show access extended USER1 A kilistázást követően látható, hogy az egyes szabályok hogyan épülnek fel. Például a Telefon, ha UDP típusú csomag cél-portja 5000, akkor a Telefon Action List-et aktiválja. A Telefon action list-ben egy policy sávszélesség korlátozás lett beállítva 100 kbit/sec-ra. Indítson el egy tv stream-et a bal oldali gépről a jobb oldalira! Ehhez a VLC media player-re van szükség, a bal oldali gép lesz a szerver, a jobb oldali a kliens. 6.1.1
Hozza létre a TV szolgáltatáshoz tartozó ACL szabályt (a táblázatban található paraméterek szerint)!
MRV1(config)# access-list extended USER1
//Belépés a USER1 szabályaihoz
MRV1(config-access-list)# rule 10
//10-es szabály létrehozása
MRV1(config-rule)# protocol eq [protokol típusa]
//táblázatból
MRV1(config-rule)# dest-port eq [cél-port száma]
//táblázatból
MRV1(config-rule)# action list TV
//Az előre elkészített TC beállítása
MRV1(config-rule)# action mark sl [prioritás érték]
//táblázat
MRV1(config-rule)# action mark vpt 2
//jelölje meg vpt 2-es értékkel!!
MRV1(config-rule)# enable
//engedélyezése
Ellenőrizze le ismét az ACL-eket!
53
6.2
USER1 nevű SLA-hoz tartozó szolgáltatások ellenőrzése
6.2.1
Először csatlakoztassa az MRV1 1-es portjáról a 2-es portra.
6.2.2
A Szerver beállítása
A stream elindításához VLC lejátszóban a fájl menü Media -> Műsorszórás pontot válassza! A szervert a bal oldali gépen kell beállítani!
54
6.2.3
A következő lépésben a Hozzáadás gomb segítségével válasszon ki egy videót, majd kattintson a Műsorszórás gombra!
55
6.2.4
A következő ablakban kattintson a Célokra. A célok menüpontnál kapcsolja be a „Megjelenítés helyileg” opciót, és kapcsolja ki az átkódolás funkciót! Utána válassza ki az UDP (legacy)-t és kattintson a Hozzáadás gombra!
6.2.5
A következő ablakban írja be a jobb oldali gép IP címét (192.168.1.102) és a cél portot állítsa 5001-nek!
56
6.2.6
Kliens beállítása
6.2.7
A jobb oldali gépen indítsa el a VLC media playert! A baloldali szervertől kapott stream fogadásához hajtsa végre a következő lépéseket!
6.2.8
Válassza ki a jobb oldali gépen a vlc-ben a Média menüből a Hálózat megnyitását!
57
6.2.9
Ezt követően írja be az alábbi sort: udp://@:5001, majd állítsa át a gyorsítótárazást 0msra a további beállítások menüpont alatt!
6.2.10 Kattintson a lejátszásra! Ahhoz, hogy a hálózat terhelése folyamatos legyen, a bal oldali szerver gépen állítsa be folyamatos ismétlésre. 58
6.2.11 Link protection funkció ellenőrzése. Csatlakoztasson egy UTP kábelt az MRV3 (felső) 2es illetve az MRV2 (középső) 2-es portjára. Ezzel kialakítja a primary (elsődleges) vonalat. A megszakítást követően a TV adása átkerül az MRV2 3-as és az MRV3-as 4-es portjaira (back up/másodlagos vonal). Nézze a switch-eken található led-eket! Mit tapasztal? Az egyes csatlakoztatásoknál figyelje a TV adást a jobb oldali gépen! Mit tapasztal? Válassza le az UTP kábelt a 2-es portokról! 6.2.12 Indítsa el a JPERF alkalmazást is mindkét gépen (ha bezárta már az alkalmazásokat,az 5.1-es lépések alapján újra állítsa be őket). Adjon meg egy körülbelüli értéket a JPERFes (Internet szolgáltatás) sávszélességére! 6.2.13 Most állítsa meg a Video-LAN videó lejátszását és nézze meg újra a JPERF alkalmazás átvitelét! Értékelje a kapott ábrákat! Az eredmény a H-QoS-nek köszönhető. 6.2.14 A VoIP szolgáltatás szimulálásához is indítson el egy JPERF alkalmazást mindkét gépen. A bal és a jobb oldali gépeken is előre elkészített teszteket kell betölteni. Ehhez kattintson a „Run Jperf” gomb alatti (a floppy gomb melletti) Load Config gombra! Válassza ki a szoftveren a Telefon konfigurációt. Ezt ismételje meg a másik gépen is.
6.2.15 A méréshez indítsa el a JPERF Internet (beállítása 5.1-es pont alatt található, ha bezárta) és Telefon (lásd fent) szimulációt mindkét gépen és a Video-LAN lejátszót (beállítása 6.2-es pont alatt található)! Értékelje a Kliens gépen a TV adásának folyamatosságát, illetve a JPERF alkalmazásokban mutatott átlag sávszélességeket! 59
6.2.16 Vizsgálja meg az EQM hatását! Ehhez a kimenő portnak a sávszélességét kisebbre kell venni, mint az átvinni kívánt adat, így nincs biztosítva a megfelelő sávszélesség az egyes szolgáltatásoknak. A Telefonnak fontos, hogy ne legyen benne nagy késleltetés, így biztosítani kell, hogy a 64 kbit/sec-os adatfolyam a legkisebb késleltetés mellett is átmenjen a hálózaton. 6.2.16.1 Vegye le a sávszélességet 6-7 Mbit/sec-ra a 4-es porton az alábbi paranccsal! Értékelje a kapott eredményeket a jobb oldali kliens gépen! Nézze meg, hogy a TV adása folyamatos-e! Nézze meg a JPERF-ek sávszélességeit! Mit tapasztal? MRV1(config)# port egress-shaping rate 6m burst-size 600k 4
7 OAM (Operations, Administration, and Maintenance) A hálózatnak szüksége van egy menedzsment részre is, ami figyeli, regisztrálja és karbantartja a hálózatot, ez az „Operations, Administration, and Maintenance”, tehát az „üzemeltetés, adminisztráció, karbantartás”. Üzemeltetés és karbantartás: A mérés során az egyik legegyszerűbb beállítást fogja elvégezni. Az egyik része abból áll, hogy az eszköz a 2-es portját figyeli, és ha onnan eltűnik a link, vagyis a usernek a MAC címe, küld egy üzenetet a távoli eszköznek. A másik része, hogy előre definiált időközönként küld egy üzenetet, ami alapján méri az átviteli útnak az idejét, és a jitter értékeket. 7.1
Végezze el a következő beállításokat! MRV1(config)# ethernet oam domain 0 MRV1(config-ethoam-Lev5)# service 1 MRV1(config-ethoam-Lev5:MAiD#1)# vlans 100 MRV1(config-ethoam-Lev5:MAiD#1)# remote-meps 3 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 port 2 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 primary-vlan 100 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 activate MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 ccm-activate MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure rmep 3 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure packets 10 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure sl 1 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure length 512 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure history-size 10 MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure burst-interval 120 60
MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure burst-number unlimited MRV1(config-ethoam-Lev5:MAiD#1)# mep 1 delay-measure enable MRV1(config-ethoam-Lev5:MAiD#1)#exit MRV1(config-ethoam-Lev5)# exit MRV1(config)# ethernet oam enable A sikeres beállításokat követően az MRV1 2-es portját figyeli a rendszer, és ha eltűnik róla a felhasználó, az MRV3-nak elküldi az adatokat, ami eltárolja a kapcsolat helyreállását vagy szakadását, illetve az aktuális dátumot. Erre láthatunk példát: MRV3(config)# EthOam Fault:MACStatus MEP={MD=5 MA=1 MEP=3} Jan 13 00:50:46,36 //Megszakadt a kapcsolat MRV3(config)# EthOam Recovery:none MEP={MD=5 MA=1 MEP=3} Jan 13 00:51:01,25 //Helyreállt a kapcsolat A beállításokban szerepelt a delay-measurement, ami a szakasz késleltetésének mérésére szolgál. A konfigurációban beállította, hogy 120 másodpercenként 10db 512 byte hosszúságú üzenetet küld az MRV3 irányába, majd ezekből meghatározza a Round Trip, SD (Source – Destination) Jitter, és a DS (Destination – Source) Jittert. 7.2
Ellenőrizze le az üzemeltetés és adminisztráció funkciót! Ehhez válassza le az MRV3 1-es portjáról a felhasználót és várjon néhány másodpercet. Írja le, milyen információkat küldött vissza az MRV3!
7.3
Ellenőrizze a szakasz teljesítményét a következő parancsokkal! MRV1(config)# ethernet oam domain 7 MRV1(config-ethoam-Lev5)# service 1 MRV1(config-ethoam-Lev5:MAiD#1)# show delay-measure
7.4
A következő lépésben indítsa el a The Dude nevű programot! Ez a program egy SNMP menedzsmentet valósít meg. A switch-ekből különböző adatokat kiolvasva grafikonon jeleníti meg az adott paramétereket. A grafikonokat a Charts menüpontban találja.
61
Az egyes grafikonok színjelentését úgy tudja előhívni, hogy az egér jobb gombjával kattintva a történet menüpontban kiválasztja, hogy hol helyezkedjen el. Ekkor megtudhatja, hogy milyen paramétereket figyel a menedzsment. 7.5
Tanulmányozza a szoftvert és a grafikonokat!
7.5.1
A menedzsment programban található OAM USER1 RT, OAM USER1 TV, OAM USER1 Telefon, OAM USER1 Internet, USER1 Telefon, USER1 Internet és USER1 TV grafikonokat tanulmányozza! Írja le, hogy melyik grafikon milyen paramétereket tartalmaz!
7.5.2
A programban létre lett hozva egy úgynevezett BIAS Current grafikon. Ez az SFP modulok lézerdiódájának az áramfelvételét mutatja meg. Ez az érték 0 és 100 mA között mozoghat gyártótól függően. Ellenőrizze le az értéket, és ha eléri a 90 mA-es értéket jelezze a laborvezetőjének, hogy az fsp modult hamarosan cserélni kell!
8 RFC 2544, IP SLA, provision A provision funkció segítségével két különböző belső mérést próbálhat ki. Az egyik mérés az RFC2544 szabvány által definiált 2. rétegen történő adatátvitel. A másik az IP SLA, ami az OSI 3. rétegén tesztel. A provision funkciót leginkább a programnyelvekhez lehet hasonlítani. A parancssoros programozás, ami a mérésben eddig szerepelt, az assembly-hez hasonló, míg a provision egy magasabb programnyelv, mint pl.: a C++.
8.1 Pro-vision Nyissa meg a provision menüpontot a következő parancsokkal: MRV1(config)# provision MRV1(provision)#
62
A provision-on belül az egész eszköz konfigurációját el lehet végezni, rövidebb idő alatt, mint a sima parancssoros konfigurációnál. Az RFC 2544 tester-hez létre lett hozva egy profil, ami az 1-es nevet kapta. 8.1.1
A következő lépésben az előre elkészített szolgáltatás profilt kell elemezni és aktiválni az alábbi parancsokkal:
MRV1(provision)# service uni MRV1(ethsrv:rfc)# show config 8.1.2
Ahhoz, hogy megértsük a működését, előbb meg kell nézni az alábbi beállításokat:
MRV1(ethsrv:rfc)# do show interface MRV1(ethsrv:rfc)# do show port tag
8.1.3
Most adja ki a szolgáltatás létrehozása parancsot:
MRV1(ethsrv:rfc)# enable 8.1.4
Majd ismételje meg az előző két parancsot!
MRV1(ethsrv:rfc)# do show interface MRV1(ethsrv:rfc)# do show port tag 8.1.5
Írja le mit tapasztalt a provision használata során!
8.2 RFC 2544 63
8.2.1 Hozzon létre RFC 2544 teszter-t a következő parancsok felhasználásával MRV1(config)# rfc2544 tester nev MRV1(config-rfc2544)#vlan 10 MRV1(config-rfc2544)# type delay-measure MRV1(config-rfc2544)# dest-mac 00:0F:BD:01:CA:EA MRV1(config-rfc2544)# rate 1g MRV1(config-rfc2544)# duration 3 MRV1(config-rfc2544)# test throughput MRV1(config-rfc2544)# port 4 MRV1(config-rfc2544)#enable 8.2.2
Engedélyezze és írja le a sávszélesség paramétereket!
64
8 Hibaelhárítás A témakör nem tartozik a mérési feladatok közé. A konfigurálás során fellépő hibák helyreállítását illetve a konfigurációs fájlok feltöltését tartalmazza.
8.1
ERP helyreállítása (hurok eltávolítás)
Előfordulhat, hogy egy hiba következtében az ERP (Ethernet Ring Protection) nem megfelelően működik, ennek következménye, hogy hurok kerül a rendszerbe. Általában indításkor jelentkezhet. Könnyen észrevehető, ha az összes eszköz 3-as és 4-es portja folyamatosan világít. A hiba kijavításának három lehetséges módja van:
Az egyik optikai port leválasztása/megszakítása. Elegendő, hogyha az egyik optikai kábelt leválasztjuk egy rövid időre, hogy a gyűrű megszakadjon. Ennek hatására az ERP helyreáll. Az egyik port állapotának kikapcsolása. Ugyanazt a hatást lehet elérni, mint az előző pontban, de valamelyest lassabb a probléma megoldása. A következő parancsokkal szüntethető meg a hiba. MRV OptiSwitch 904 version 2_1_7 MRV1 login: admin Password: Last login: Thu Jun 30 08:56:34 2011 on ttyS0
ATTENTION: LOGOUT timeout is set to 30 min. MRV1> enable MRV1# configure MRV1(config)# MRV1(config)# port state disable 4 port 4 state set to: DISABLE MRV1(config)# port state enable 4 port 4 state set to: ENABLE
Az ERP 0 kikapcsolása és bekapcsolása. A harmadik megoldás, hogy az erp 0-s szolgáltatásba belépve tiltjuk, majd engedélyezzük. Ezt a következő parancsokkal végezhetjük el a configure menüből. 65
MRV1(config)# erp 0 MRV1(config-erp-0)# no enable MRV1(config-erp-0)# enable
8.2
Backup konfigurációs fájlok feltöltése a switchek-re
Minden eszközhöz készült egy Backup config fájl. Ha valamilyen okból sérült az eredeti, az FTP program segítségével visszatölthetjük a switch-ekre, majd az ezt követő újraindítás után ismét helyreáll a rendszer. A dvd-n található egy ftp program: Golden FTP server. Telepítse fel az egyik PC-re, majd állítsa be úgy, hogy teljes hozzáférést biztosítson az eszközöknek. Másolja át a dvd-n található backup fájlokat a megosztott mappába, majd másolja át az eszközökbe a következő paranccsal: MRV1# copy ftp running-config 192.168.1.101 / MRV1 A / jel után a megadott mappát kell beírni. Például ha a C:/config menü lett megosztva, akkor a következő paranccsal érhető el: MRV1# copy ftp running-config 192.168.1.101 /config MRV1 Az MRV1 az adott eszköz config fájlja.
8.3
Firmware frissítése
Az eljárás megegyezik a 2. pontban leírt ftp beállítással. A firmware frissítéséhez a következő parancsot használja:
MRV1# upgrade ftp 192.168.1.101 / REMOTE-DIR REMOTE-FILENAME
9 Köszönetnyilvánítás Napjaink egyik legmodernebb távközlési mérése nem valósulhatott volna meg, ha a Sinusnet Kft. és az Óbudai Egyetem nem épít ki kiváló kapcsolatot egymással. Az Óbudai Egyetem oldaláról kifejezett köszönetet illeti Gudra Tibort és Kármán Józsefet, akiknek köszönhetően létrejöhetett a teszt-hálózat. A Sinusnet Kft. oldaláról külön köszönettel tartozunk Tereczki Zsoltnak, aki:
Biztosította számunkra az MRV OS904 Switch-eket
Szakmai tapasztalatokat adott át
Megoldotta a konfigurálás során fellépő hibákat
Iránymutatást adott a teszt-hálózat fejlődéséhez
10 Felhasznált irodalom [1] www.metroethernetforum.org [2] OptiSwitch 900 User Manual [ML49175A] 66
67