• Created by Unknown User (infoadmin), last modified by Unknown User (aristima@csc.fi) on Nov 10, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 36 Next »

Tämä sivu sisältää:

Asia koskee sekä jäsenorganisaation Funet-yhteyden muutoksia että uuden yhteyden rakentamista. Näistä sopiaksesi ota yhteyttä Funet-verkon kehityspäällikköön.

 

Muistilista käytännön asioista

  • yhteyshenkilöt (muutostyön osalta)
  • liityntätekniikka (1 GE, 10 GE )
  • kuituyhteyden kilpailuttaminen
  • päätepisteosoitteet huonenumeron tarkkuudella
  • tavoiteaikataulu
  • maksut ja laskutus
  • muuttuvatko osoitteet, reititys tai im-valvontakohteet

Uutta yhteyttä rakennettaessa lisäksi:

  • käytettävät IP-osoitteet: yhteydenotto hostmasteriin (yhteystiedot)
  • verkkotunnukset ja nimipalvelu
  • sähköpostipalvelun mahdolliset muutokset
  • jäsenorganisaation keskitetty yhteydenottopiste tietoliikenneasioita varten

Liityntätekniikat

Yleisin uusiin yhteyksiin käytettävä liityntätekniikka on Gigabit Ethernet (GE) 1 Gbit/s. Jos yhteysväli on 500 m - 10 km, optinen rajapinta on yleisimmin GE-LX, joka toimii enintään n. 15 km matkalla (tai n. 10 dB vaimennus). Käytössä voi myös olla CWDM-tekniikka, jolloin optiikka täytyy vaihtaa, ks. Optiikkamoduulit (vaatii sisäänkirjautumista).

Jos Funetin laitteisiin tarvitsee tilata uusia liityntäkortteja, toimitukseen ja asennukseen on varattava aikaa 8 - 10 viikkoa.

Jäsenorganisaation tiloihin asennettavat Funetin laitteet

Uutta Funet-yhteyttä rakennettaessa jäsenen tiloihin ei yleensä tuoda uusia Funet-verkon aktiivilaitteita. Poikkeuksena tilanteet, kun yhteys/yhteydet toteutaan Funet reunareititinpalveluun kuuluvilla reititinlaitteilla. Joissain tapauksissa voidaan tarvita kuitu-kupari mediamuunnin, jotta yhteys voidaan kytkeä jäsenen laitteeseen (jos kupari RJ-45). Funet hankkii mediamuuntimen silloin, kun yhteys on Funetin tilaama. Yleensä muuntimille on huoltosopimus tai varalaite joko paikan päällä tai Funetin varalaitevarastossa.

Erillisten muuntimien käyttöä vältetään aina kun mahdollista, koska yhteyksille ei haluta ylimääräisiä vikaantuvia komponentteja. GE-yhteyksillä jäsenorganisaation reunalaitteessa tulisi olla kuituliitäntä eli optinen portti.

Joskus yhteyden toteuttaminen edellyttää passiivisen CWDM mux/demux-laitteen asennuksen jäsenorganisaation tilaan. Muiden laitteiden asentamisesta keskustellaan ja sovitaan tapauskohtaisesti.

Kaapeloinnista

Yhteyden toteuttamiseen tarvitaan tyypillisesti kuituyhteys. Rakennusten välisillä yhteyksillä (yli 500 m) käytetään yksimuotokuitua (Single-Mode, SM). Kuituyhteys = yksimuotovalokuitupari (1 kuitu/siirtosuunta). SM-kuitukaapelointi tarvitaan myös rakennuksen sisällä perille asti siihen tilaan, jossa jäsenorganisaation laite sijaitsee. Jos sisäkaapelointia ei ole valmiina, se pitää yleensä rakentaa (kustannus). Sisäkaapelointi kuuluu kiinteistölle.

Kuituyhteyksien toimitusajat ovat tyypillisesti 6 - 10 viikkoa. Aikataulusuunnittelussa on syytä varautua viiveisiin. Toimitusta odotellessa voi vaikkapa tilata uusia päätelaitteita tai valmistella muuten uuden yhteyden käyttöönottoa.

Kun Funet hankkii kuituyhteyksiä, vaadimme yhteystoimittajilta yhteyksien vaimennus-, pituus- ja reittitiedot (OTDR-tutkaus ja reittikartta tai -kuvaus). Onnistuneesti suoritettu tutkaus varmistaa samalla että yhteys on rakennettu ja kytketty päästä päähän. Vaimennustietoa tarvitaan optiikan valintaan ja reittitiedot ovat erityisen tärkeitä varmentavia yhteyksiä rakennettaessa.

Tarkkana! Monimuoto- ja yksimuotokaapelit eivät ole ristiin yhteensopivia, vaikka niissä käytetään samoja liittimiä ja näyttävät muutenkin kovasti samankaltaisilta päälle päin.

Looginen topologia

[Jäsenorganisaation verkot]-------[Jäsenen reunalaite]-------[Funet-reititin]

Jäsenorganisaation reunalaite on tyypillisesti palomuuri tai reititin tai välissä voi olla kytkin.

Funet-verkossa voidaan reitittää vain Funet-osoitteita (Provider Aggregatable, PA), joita Funet jakaa jäsenille tai organisaation omia operaattoririippumattomia (Provider Independent, PI) osoitteita.

Funet-verkon ja jäsenorganisaation välillä käytetään väliverkossa lähtökohtaisesti jäsenen osoitteita. Väliverkoksi riittää kahden (/31) tai neljän (/30) osoitteen verkko, josta toinen osoite tulee jäsenorganisaation laitteeseen ja toinen Funet-reitittimeen. Perustellusta syystä (esim reunalaitteen kahdennus) suurempi blokki (esim. /29) käy myös. Osoitteiden pitää löytyä käänteisnimipalvelusta.

Esim. jos verkko olisi 193.166.5.252/30 ja jäsenen domain fjasen.fi 253.5.166.193.in-addr.arpa domain name pointer gw.fjasen.fi 254.5.166.193.in-addr.arpa domain name pointer fjasen-a.funet.fi tai funet-rtr.fjasen.fi

Olisi hyvä, että jäsenorganisaation reunalaitteessa väliverkon osoitteen pingaaminen olisi sallittu.

Jos varayhteyttä ei ole, käytetään staattista reititystä. Jäsenorganisaatio asettaa oletusreitin osoittamaan väliverkon Funet-reitittimen osoitteeseen. Funet-reitittimeen määritellään staattiset reitit jäsenorganisaation verkoille.

Funet-verkon suuntaan olevassa liitynnässä tulee laittaa ylimääräiset sisäverkon protokollat pois päältä, kuten CDP, SPT, DHCP, OSPF jne [0]. Jäsenorganisaatiolla pitää olla null0-reitit omille osoiteblokeille tai käyttämättömien osoitteiden ping-pong ilmiö [1] pitää olla estetty muulla tavoin. Muiden kuin jäsenorganisaation julkisten IP-osoitteiden käyttö lähdeosoitteina pitää olla estetty.

MTU

Oletuksena yhteyksissä käytetään 1500 tavun (oletus) IP MTU:ta.

Yhteydelle voidaan konfiguroida tätä suurempikin IP MTU ja se on suositeltavaa erityisesti 10 Gbps -yhteyksien kanssa. Suurempi IP MTU vähentää päätelaitteiden kuormitusta ja parantaa suorituskykyä. MTU:ta muutettaessa kannattaa Ethernet MTU asettaa laitekohtaisesti suurimpaan mahdolliseen arvoonsa ja IP MTU tilanteesta riippuen maksimiin, jota kaikki linkillä olevat laitteet tukevat. Funet-asiakasyhteyksillä pyritään tyypillisesti käyttämään IP MTU:ta 9174 (sisältäen IP-kehykset, varaus VLAN-tageille) tai IP MTU:ta 9178 (sisältäen IP-kehykset, ei varausta VLAN-tageille), jotka ovat Funetin runkoverkon laitteiden maksimiarvot.

Päätelaittelle sopii esimerkiksi IP MTU 9000. Päätelaitteita suurempi IP MTU verkon sisäisillä linkeillä mahdollistaa tarvittaessa tunnelointiprotokollien käytön ilman riskiä pakettien pilkkoutumisesta ja suorituskyvyn laskemisesta tunnelien vuoksi.

Internet2:n sivustolta [2] löytyy tietoa isojen MTU:iden hyödyistä ja eri laitteiden tuesta.

IPv6

IPv6-yhteydet tehdään vastaavasti kuin IPv4-yhteydetkin. Point-to-point verkossa käytetään jäsenorganisaation osoitetta. Linkkiverkon prefiksin pituudeksi suositellaan /127, mutta se voi olla myös /64 tai /112. Linkkiverkot voivat olla esim. 2001:708:XX0:fff::12/127 ja 2001:708:XX0:fff::13/127 tai 2001:708:XX0:1::12/127 ja 2001:708:XX0:1::13/127. Pääsääntöisesti pienempi osoite tulee Funetin laitteelle. Funet hostmaster jakaa jäsenorganisaatiolle hakemuksesta /48 verkon.

IPv6 voidaan tarvittaessa välittää myös IPv4:sta erillisenä VLAN:ina. Suositeltavaa on kuitenkin rakentaa IPv6 topologialtaan yhteneväiseksi IPv4:n kanssa mukaanlukien Funet-yhteydet.

IPv6-yhteyksiä ei tällä hetkellä (tilanne 11/2014) valvota im.funet.fi:llä. Point-to-point verkon jäsenorganisaation pää lisätään kuitenkin pseudonimeksi Funetin nimipalveluun (esim. jasen-a.ipv6.funet.fi) jolloin sitä valvotaan toisella automaatti-pingerijärjestelmällä.

VLAN:ien käyttö

Funet-yhteydellä suositellaan otettavaksi käyttöön VLAN-taggaus, mikä tekee mahdollisten erillisyhteyksien toteuttamisesta myöhemmin joustavampaa. Funet-yhteydellä käytettävät VLAN-id:t voidaan valita jäsenorganisaation reunaehtojen mukaan - Funetin puolesta käytettävillä VLAN-id:eillä ei ole merkitystä. 

Tarvittaessa Funetin ja jäsenorganisaation välisellä linkillä voidaan käyttää myös QinQ-tuplataggausta.

Yhteyden testaus

Uuden yhteyden toiminta pitää testata ennen käyttöönottoajankohdan sopimista. Vähintään pitää tarkistaa, että linkki nousee ylös ja yhteys pingaa ilman pakettihävikkiä ja että virhelaskurit eivät kasva.

Jos yhteyttä ei voida kytkeä testausta varten jäsenorganisaation reunalaitteeseen, voidaan käyttää esim. läppäriä.

Joissain tapauksissa testaaminen ei ole mahdollista, jos käytetään esim. samaa kuituyhteyttä.

Käyttöönotto

Kun yhteys on testattu, sovitaan aika käyttöönotolle.

Muutokset pyritään tekemään arkisin klo 8.00 - 17.00 välillä. Erikseen sovittaessa muutoksia on mahdollista tehdä muuna aikana. Fyysiset kytkennät tehdään mahdollisimman valmiiksi etukäteen, jolloin katkon aikana tehtäväksi jää ehkä vain konfiguraatiomuutos. Näin minimoidaan liikenteelle aiheutuvat häiriöt.

Muutos valmistellaan niin, että muutoksen jälkeen on helppo nopeasti tarkastaa yhteyden toiminta. Jos eteen tulee odottamattomia ongelmia,palautetaan vanha yhteys käyttöön selvityksen ajaksi. Tarvittaessa sovitaan uusi aika muutoksen tekemiselle.

Käyttöönoton jälkeen sekä jäsenorganisaatio että Funet seuraavat yhteyden toimintaa (pakettilaskurit, http://im.funet.fi/ -järjestelmä jne.) mahdollisten vikojen löytämiseksi ja eliminoimiseksi.

Jäsenorganisaatio huolehtii sisäisestä katkotiedotuksestaan ja yhteyshenkilö ilmoittaa katkoista myös Funet-päivystäjälle ja tarvittaessa ilta-/viikonloppuvalvontaan.

Varayhteydet

Varayhteyksistä on kerrottu sivulla IP-yhteydet, josta löytyy myös konfiguraatioesimerkkejä. Näistä konfiguraatioesimerkeistä löytyy mm. BGP-protokollan konfigurointiesimerkkejä. Vuodesta 2009 asti olennaisesti ottaen kaikki varayhteydet on toteutettu BGP:llä.

Linkkejä

[0] https://www.ams-ix.net/technical/specifications-descriptions/config-guide – "Configuration hints" luettelee laitevalmistajakohtaisesti käskyjä, joilla CDP, yms. protokollat saadaan pois päältä.

[1] https://info.funet.fi/verkko/konfigurointi/rpf.phtml

[2] http://noc.net.internet2.edu/i2network/jumbo-frames.html

  • No labels