Page History

...

...

...

Muistilista käytännön asioista

• yhteyshenkilöt (muutostyön osalta)
• liityntätekniikka (FE, 10 GE, 10 100 GE)
• kuituyhteyden kilpailuttaminen
• päätepisteosoitteet huoneennumeron huonenumeron tarkkuudella
• tavoiteaikataulu
• maksut ja laskutus (vaatii sisäänkirjautumista)
• muuttuvatko osoitteet, reititys tai im-valvontakohteet

Uutta yhteyttä rakennettaessa lisäksi:

• käytettävät IP-osoitteet \(hostmaster@funet.fi (mailto:\(hostmaster@funet.fi): yhteydenotto hostmasteriin (yhteystiedot)
• verkkotunnukset ja nimipalvelu
• sähköpostipalvelun mahdolliset muutokset
• asiakkaan jäsenorganisaation keskitetty yhteydenottopiste ("verkkopäivystys ") tietoliikenneasioita varten

Liityntätekniikat

Yleisin uusiin yhteyksiin käytettävä liityntätekniikka on Gigabit Ethernet (GE)
1 Yleisimmät uusiin yhteyksiin käytettävät liityntätekniikat ovat 100 Gbit/s ja 10 Gbit/s Ethernet. Jos yhteysväli on 500 m - 10 km, optinen rajapinta
on yleisimmin GE-LX, joka toimii 100G-LR4 tai 10G-LR, jotka toimivat enintään n. 15 10 km matkalla (tai n. 10 dB vaimennus).
Asiakaslaitteen liitynnän optiikka Käytössä voi olla vaihdettava. OptiikkaModuulit

Asiakaslaitteesta ja kapasiteettitarpeesta riippuen käytetään myös Fast Ethernet
(FE) 100 Mbit/s liityntänopeutta.

Jos Funetin laitteisiin tarvitsee tilata uusia liityntäkortteja,
toimitukseen ja asennukseen on varattava aikaa 8 - 10 viikkoa.

...

myös olla CWDM-tekniikka, jolloin optiikka täytyy vaihtaa, ks. Optiikkamoduulit (vaatii sisäänkirjautumista).

Jäsenorganisaation tiloihin asennettavat Funetin laitteet

Uutta Funet-asiakasyhteyttä yhteyttä rakennettaessa asiakkaan jäsenen tiloihin ei yleensä tuoda
uusia Funet-verkon aktiivilaitteita. FE-yhteyksille tarvitaan tyypillisesti
Poikkeuksena tilanteet, kun yhteys/yhteydet toteutaan Funet Kampus verkkopalveluun kuuluvilla reititinlaitteilla. Joissain tapauksissa voidaan tarvita kuitu-kupari mediamuunnin, jotta yhteys voidaan kytkeä asiakkaan jäsenen laitteeseen
(jos kupari RJ-45). CSC Funet hankkii mediamuuntimen silloin, kun yhteys on CSC:n
Funetin tilaama. Muuntimille pitää olla Yleensä muuntimille on huoltosopimus tai varalaite joko paikan päällä tai Funetin varalaitevarastossa.

Erillisten muuntimien käyttöä vältetään aina kun mahdollista, koska
yhteyksille ei haluta ylimääräisiä vikaantuvia komponentteja.
GE-yhteyksillä asiakkaan jäsenorganisaation reunalaitteessa tulisi olla kuituliitäntä eli
optinen portti.

Joskus yhteyden toteuttaminen edellyttää passiivisen CWDM mux/demux-laitteen
asennuksen asiakkaan jäsenorganisaation tilaan. [Linkki: Kuituparin monistaminen CWDM-tekniikalla
(alueverkot BCP:ssä)] Muiden laitteiden asentamisesta keskustellaan
ja sovitaan tapauskohtaisesti.

Kaapeloinnista

Yhteyden toteuttamiseen tarvitaan tyypillisesti kuituyteyskuituyhteys. Rakennusten
välisillä yhteyksillä (yli 500 m) käytetään yksimuotokuitua (Single-Mode, SM).
Kuituyhteys = yksimuotovalokuitupari (1 kuitu/siirtosuunta).
SM-kuitukaapelointi tarvitaan myös rakennuksen sisällä perille asti siihen tilaan,
jossa asiakkaan jäsenorganisaation laite sijaitsee. Jos sisäkaapelointia ei ole valmiina, se
pitää yleensä rakentaa (kustannus). Sisäkaapelointi kuuluu kiinteistölle.

Kuituyhteyksien toimitusajat ovat tyypillisesti 6 - 10 viikkoa. Aikataulu-
suunnittelussa Aikataulusuunnittelussa on syytä varautua viiveisiin. Toimitusta odotellessa
voi vaikkapa tilata uusia päätelaitteita tai valmistella muuten uuden
yhteyden käyttöönottoa.

Kun CSC hankki Funet hankkii kuituyhteyksiä, vaadimme yhteystoimittajilta yhteyksien
vaimennus-, pituus- ja reittitiedot (OTDR-tutkaus ja reittikartta tai -kuvaus). Onnistuneesti suoritettu tutkaus varmistaa samalla että yhteys on rakennettu ja kytketty päästä päähän. Vaimennustietoa tarvitaan optiikan
valintaan ja reittitiedot ovat erityisen tärkeitä varmistavia varmentavia yhteyksiä
rakennettaessarakennettaessa.

Tarkkana! Monimuoto- ja yksimuotokaapelit eivät ole ristiin yhteensopivia, vaikka niissä käytetään samoja liittimiä ja näyttävät muutenkin kovasti samankaltaisilta päälle päin.

Looginen topologia

[Asiakkaan Jäsenorganisaation verkot]-------[Asiakkaan Jäsenen reunalaite]-------[Funet-reititin]

Asiakkaan Jäsenorganisaation reunalaite on tyypillisesti palomuuri tai reititin tai välissä
voi olla kytkin.

Funet-verkossa voidaan reitittää vain Funet-osoitteita (Provider Aggregatable, PA), joita Funet
jakaa asiakkaille tai asiakkaan oma PI-blokki (vähintään /21)jäsenille tai organisaation omia operaattoririippumattomia (Provider Independent, PI) osoitteita.

Funet-verkon ja asiakkaan jäsenorganisaation välillä käytetään väliverkossa asiakkaan
lähtökohtaisesti jäsenen osoitteita. Väliverkoksi riittää neljän osoitten verkko kahden (/31) tai neljän (/30) osoitteen verkko, josta
toinen osoite tulee asiakkaan jäsenorganisaation laitteeseen ja toinen Funet-reitittimeen.
Perustellusta syystä (esim reunalaitteen kahdennus) suurempi blokki (esim. /29 (tai /31) käy myös. Osoitteiden pitää löytyä
käänteisnimipalvelusta.

Esim. jos verkko olisi 193.166.5.252/30 ja asiakkaan domain fasiakas.fi
253.5.166.193.in-addr.arpa domain name pointer gw.fasiakas.fi
254.5.166.193.in-addr.arpa domain name pointer fasiakas-a.funet.fi
tai funet-rtr.fasiakas.fi

käänteisnimipalvelusta. Mikäli jäsenorganisaation osoitteiden käyttäminen väliverkossa ei ole mahdollista esimerkiksi osoitteistussuunnitelman vuoksi, voidaan väliverkkoihin allokoida osoitteet Funetin IP-avaruudesta.

Olisi hyvä, että jäsenorganisaation reunalaitteessa väliverkon osoitteen Olisi hyvä, että asiakkaan reunalaitteessa väliverkon osoitteen
pingaaminen olisi sallittu.

Jos varayhteyttä ei ole, käytetään staattista reititystä. Asiakas Jäsenorganisaatio asettaa
oletusreitin osoittamaan väliverkon Funet-reitittimen osoitteeseen.
Funet-reitittimeen määritellään staattiset reitit asiakasverkoillejäsenorganisaation verkoille.

Funet-verkon suuntaan olevassa liitynnässä tulee laittaa ylimääräiset
sisäverkon protokollat pois päältä, kuten CDP, SPT, DHCP, OSPF jne [0].
Asiakkaalla Jäsenorganisaatiolla pitää olla null0-reitit omille osoiteblokeille tai
käyttämättömien osoitteiden ping-pong ilmiö [1] pitää olla estetty muulla
tavoin. Muiden kuin asiakkaan jäsenorganisaation julkisten IP-osoitteiden käyttö
lähdeosoitteina pitää olla estetty.

MTU

Oletuksena yhteyksissä käytetään 1500 tavun (oletus) IP MTU:ta.

Yhteydelle voidaan konfiguroida tätä suurempikin IP MTU ja se on suositeltavaa erityisesti 10 Gbps -yhteyksien kanssa. Suurempi IP MTU vähentää päätelaitteiden kuormitusta ja parantaa suorituskykyä. MTU:ta muutettaessa kannattaa Ethernet MTU asettaa laitekohtaisesti suurimpaan mahdolliseen arvoonsa ja IP MTU tilanteesta riippuen maksimiin, jota kaikki linkillä olevat laitteet tukevat. Funet-asiakasyhteyksillä pyritään tyypillisesti käyttämään IP MTU:ta 9170 (sisältäen IP-kehykset, varaus kahdelle VLAN-tagille) tai IP MTU:ta 9178 (untagged-interfacet). Normaalia MTU:ta suurempia arvoja käytettäessä on ensiarvoisen tärkeää varmistaa, että yhteyden kummassakin päässä olevilla reitittimillä on keskenään samat IP MTU:t ja että konfiguroidun MTU:n kokoiset paketit menevät myös läpi fragmentoitumatta.

Jos päätelaitteessa halutaan tukea jumbo-frameja, IP MTU-arvoksi sopii esimerkiksi 9000 tavua. Suuremman MTU:n käyttäminen verkon reitittimien välisillä linkeillä mahdollistaa jumbo-kehysten käyttämisen myös erilaisten tunnelointimekanismien päällä ilman pakettien fragmentoitumistaja suorituskyvyn laskemista.

. Näitä on käytössä muutamilla asiakasyhteyksillä, arvoja
ovat mm. 4470, 9000 ja 9178 tavua. Näistä suositus on 9000 tavua. Kerro toiveestasi ison MTU:n käyttöön. Internet2:n sivustolta [21]
löytyy tietoa isojen MTU:iden hyödyistä ja eri laitteiden tuesta.Tunneloiduilla yhteyksillä (lähinnä IPv6-pilottiyhteydet) konfiguroidaan pienempi MTU, esimerkiksi 1480 tavua.

IPv6

IPv6-yhteydet tehdään IPv4:tta vastaavastivastaavasti kuin IPv4-yhteydetkin. Point-to-point verkossa käytetään asiakkaan jäsenorganisaation osoitetta.
Linkkiverkon prefiksin pituudeksi suositellaan /127, mutta se voi olla myös /64 tai /112. Linkkiverkot voivat olla esim. 2001:708:XX0:fffffff::12/127 ja 2001:708:XX0:fffffff::2213/127 tai 2001:708:XX0:1::12/127 ja 2001:708:XX0:1::2213/127. Pääsääntöisesti pienempi osoite tulee Funetin laitteelle. Funet hostmaster jakaa asiakkailleen jäsenorganisaatiolle hakemuksesta /48 verkon.

Yhteys voidaan myös tunneloida. GE-yhteyksillä IPv6 voidaan tarvittaessa välittää myös IPv4:sta erillisenä VLAN:ina. Suositeltavaa on kuitenkin rakentaa IPv6 topologialtaan yhteneväiseksi IPv4:n kanssa mukaanlukien Funet-yhteydet.

VLAN:ien käyttö

Funet-yhteydellä suositellaan otettavaksi käyttöön VLAN-taggaus, mikä tekee mahdollisten erillisyhteyksien toteuttamisesta myöhemmin joustavampaa. Funet-yhteydellä käytettävät VLAN-id:t voidaan valita jäsenorganisaation reunaehtojen mukaan - Funetin puolesta käytettävillä VLAN-id:eillä ei ole merkitystä. 

Tarvittaessa Funetin ja jäsenorganisaation välisellä linkillä voidaan käyttää myös QinQ-tuplataggaustaIPv6-yhteyksiä ei valvota im.funet.fi:llä. Point-to-point verkon asiakkaan pää lisätään kuitenkin pseudonimeksi Funetin nimipalveluun
(esim. asiakas-a.ipv6.funet.fi) jolloin sitä valvotaan toisella automaatti-pingerijärjestelmällä.

Yhteyden testaus

Uuden yhteyden toiminta pitää testata ennen käyttöönottoajankohdan
sopimista. Vähintään pitää tarkistaa, että linkki nousee ylös ja yhteys
pingaa ilman pakettihävikkiä ja että virhelaskurit eivät kasva.

Jos yhteyttä ei voida kytkeä testausta varten asiakkaan jäsenorganisaation reunalaitteeseen,
voidaan käyttää esim. läppäriä.

Joissain tapauksissa testaaminen ei ole mahdollista, jos käytetään esim.
samaa kuituyhteyttä.

Käyttöönotto

Kun yhteys on testattu, sovitaan aika käyttöönotolle.

Muutokset pyritään tekemään arkisin klo 8.00 - 17.00 välillä. Erikseen
sovittaessa muutoksia on mahdollista tehdä muuna aikana. Fyysiset kytkennät
tehdään mahdollisimman valmiiksi etukäteen, jolloin katkon aikana tehtäväksi
jää ehkä vain konfiguraatiomuutos. Näin minimoidaan liikenteelle aiheutuvat
häiriöt.

Muutos valmistellaan niin, että muutoksen jälkeen on helppo nopeasti
tarkastaa yhteyden toiminta. Jos eteen tulee odottamattomia ongelmia,
palautetaan vanha yhteys käyttöön selvityksen ajaksi. Tarvittaessa sovitaan
uusi aika muutoksen tekemiselle.

Käyttöönoton jälkeen sekä jäsenorganisaatio että CSC/ Funet seuraavat yhteyden toimintaa
(pakettilaskurit, http://im.funet.fi/ -järjestelmä jne.) mahdollisten vikojen löytämiseksi ja eliminoimiseksi.

Asiakas huolehtii katkotiedotuksesta omassa organisaatiossaan. Funetin
Jäsenorganisaatio huolehtii sisäisestä katkotiedotuksestaan ja yhteyshenkilö ilmoittaa katkoista myös Funet-päivystäjälle ja tarvittaessa ilta-/
viikonloppuvalvontaan.

Varayhteydet

Varayhteyksien toteuttamisesta on lisäksi erillistä ohjeistusta: https://info.funet.fi/verkko/varayhteys/
josta löytyy myös konfiguraatioesimerkkejä.

Vuoteen 2009 asti olennaisesti ottaen kaikki varayhteydet on toteutettu BGP:llä, jonka konfiguroinnista tarkempi ohjeistus löytyy: https://info.funet.fi/verkko/konfigurointi/bgp-asiakkaat.phtmlVarayhteyksistä on kerrottu sivulla IP-yhteydet. Varayhteydet on toteutettu pääsääntöisesti BGP:llä.

Linkkejä

[0]http https://www.ams-ix.net/technicalams/documentation/config_-guide/ – "Configuration hints" luettelee eri laitevalmistajien käskyjä -kohdat luettelevat laitevalmistajakohtaisesti käskyjä, joilla CDP, yms. protokollat saadaan pois päältä.

[1] https://info.funet.fi/verkko/konfigurointi/rpf.phtml[2] http://noc.net.internet2.edu/i2network/jumbo-frames.html

...