• Created by Unknown User (infoadmin), last modified by Unknown User (mmemonen@csc.fi) on Sept 06, 2012

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Tämä sivu sisältää:

 

 

Asia koskee sekä Funet-yhteyden muutoksia että uuden yhteyden rakentamista. Näistä sopiaksesi ota yhteyttä Funet-verkon kehityspäällikköön.

Muistilista käytännön asioista

  • yhteyshenkilöt (muutostyön osalta)
  • liityntätekniikka (FE, GE, 10 GE )
  • kuituyhteyden kilpailuttaminen
  • päätepisteosoitteet huoneennumeron tarkkuudella
  • tavoiteaikataulu
  • maksut ja laskutus
  • muuttuvatko osoitteet, reititys tai im-valvontakohteet

Uutta yhteyttä rakennettaessa lisäksi:

  • käytettävät IP-osoitteet: yhteydenotto hostmasteriin
  • verkkotunnukset ja nimipalvelu
  • sähköpostipalvelun mahdolliset muutokset
  • asiakkaan keskitetty yhteydenottopiste tietoliikenneasioita varten

Liityntätekniikat

Yleisin uusiin yhteyksiin käytettävä liityntätekniikka on Gigabit Ethernet (GE) 1 Gbit/s. Jos yhteysväli on 500 m - 10 km, optinen rajapinta on yleisimmin GE-LX, joka toimii enintään n. 15 km matkalla (tai n. 10 dB vaimennus). Asiakaslaitteen liitynnän optiikka voi olla vaihdettava. OptiikkaModuulit

Asiakaslaitteesta ja kapasiteettitarpeesta riippuen käytetään myös Fast Ethernet (FE) 100 Mbit/s liityntänopeutta.

Jos Funetin laitteisiin tarvitsee tilata uusia liityntäkortteja, toimitukseen ja asennukseen on varattava aikaa 8 - 10 viikkoa.

Asiakkaan tiloihin asennettavat Funetin laitteet

Uutta Funet-asiakasyhteyttä rakennettaessa asiakkaan tiloihin ei yleensä tuoda uusia Funet-verkon aktiivilaitteita. FE-yhteyksille tarvitaan tyypillisesti kuitu-kupari mediamuunnin, jotta yhteys voidaan kytkeä asiakkaan laitteeseen
(jos kupari RJ-45). CSC hankkii mediamuuntimen silloin, kun yhteys on CSC:n tilaama. Muuntimille pitää olla huoltosopimus tai varalaite paikan päällä.

Erillisten muuntimien käyttöä vältetään aina kun mahdollista, koska yhteyksille ei haluta ylimääräisiä vikaantuvia komponentteja. GE-yhteyksillä asiakkaan reunalaitteessa tulisi olla kuituliitäntä eli optinen portti.

Joskus yhteyden toteuttaminen edellyttää passiivisen CWDM mux/demux-laitteen asennuksen asiakkaan tilaan. [Linkki: Kuituparin monistaminen CWDM-tekniikalla (alueverkot BCP:ssä)] Muiden laitteiden asentamisesta keskustellaan
tapauskohtaisesti.

Kaapeloinnista

Yhteyden toteuttamiseen tarvitaan tyypillisesti kuituyteys. Rakennusten välisillä yhteyksillä (yli 500 m) käytetään yksimuotokuitua (Single-Mode, SM). Kuituyhteys = yksimuotovalokuitupari (1 kuitu/siirtosuunta). SM-kuitukaapelointi tarvitaan myös rakennuksen sisällä perille asti siihen tilaan, jossa asiakkaan laite sijaitsee. Jos sisäkaapelointia ei ole valmiina, se pitää yleensä rakentaa (kustannus). Sisäkaapelointi kuuluu kiinteistölle.

Kuituyhteyksien toimitusajat ovat tyypillisesti 6 - 10 viikkoa. Aikataulusuunnittelussa on syytä varautua viiveisiin. Toimitusta odotellessa voi vaikkapa tilata uusia päätelaitteita tai valmistella muuten uuden yhteyden käyttöönottoa.

Kun CSC hankki kuituyhteyksiä, vaadimme yhteystoimittajilta yhteyksien vaimennus-, pituus- ja reittitiedot. Vaimennustietoa tarvitaan optiikan valintaan ja reittitiedot ovat erityisen tärkeitä varmistavia yhteyksiä rakennettaessa.

Looginen topologia

[Asiakkaan verkot]-------[Asiakkaan reunalaite]-------[Funet-reititin]

Asiakkaan reunalaite on tyypillisesti palomuuri tai reititin tai välissä voi olla kytkin.

Funet-verkossa voidaan reitittää vain Funet-osoitteita (PA), joita Funet jakaa asiakkaille tai asiakkaan oma PI-blokki (vähintään /21).

Funet-verkon ja asiakkaan välillä käytetään väliverkossa asiakkaan osoitteita. Väliverkoksi riittää neljän osoitten verkko (/30), josta toinen osoite tulee asiakkaan laitteeseen ja toinen Funet-reitittimeen. Perustellusta syystä (esim reunalaitteen kahdennus) /29 (tai /31) käy myös. Osoitteiden pitää löytyä käänteisnimipalvelusta.

Esim. jos verkko olisi 193.166.5.252/30 ja asiakkaan domain fasiakas.fi 253.5.166.193.in-addr.arpa domain name pointer gw.fasiakas.fi 254.5.166.193.in-addr.arpa domain name pointer fasiakas-a.funet.fi tai funet-rtr.fasiakas.fi

Olisi hyvä, että asiakkaan reunalaitteessa väliverkon osoitteen pingaaminen olisi sallittu.

Jos varayhteyttä ei ole, käytetään staattista reititystä. Asiakas asettaa oletusreitin osoittamaan väliverkon Funet-reitittimen osoitteeseen. Funet-reitittimeen määritellään staattiset reitit asiakasverkoille.

Funet-verkon suuntaan olevassa liitynnässä tulee laittaa ylimääräiset sisäverkon protokollat pois päältä, kuten CDP, SPT, DHCP, OSPF jne [0]. Asiakkaalla pitää olla null0-reitit omille osoiteblokeille tai käyttämättömien osoitteiden ping-pong ilmiö [1] pitää olla estetty muulla tavoin. Muiden kuin asiakkaan julkisten IP-osoitteiden käyttö lähdeosoitteina pitää olla estetty.

MTU

Oletuksena yhteyksissä käytetään 1500 tavun (oletus) MTU:ta.

Yhteydelle voidaan konfiguroida tätä suurempikin MTU. Näitä on käytössä muutamilla asiakasyhteyksillä, arvoja ovat mm. 4470, 9000 ja 9178 tavua. Näistä suositus on 9000 tavua. Kerro toiveestasi ison MTU:n käyttöön. Internet2:n sivustolta [2] löytyy tietoa isojen MTU:iden hyödyistä ja eri laitteiden tuesta.

Tunneloiduilla yhteyksillä (lähinnä IPv6-pilottiyhteydet) konfiguroidaan pienempi MTU, esimerkiksi 1480 tavua.

IPv6

IPv6-yhteydet tehdään IPv4:tta vastaavasti. Point-to-point verkossa käytetään asiakkaan osoitetta. Linkkiverkon prefiksin pituudeksi suositellaan /127, mutta se voi olla myös /64 tai /112. Linkkiverkot voivat olla esim. 2001:708:XX0:ffff::12/127 ja 2001:708:XX0:ffff::22/127 tai 2001:708:XX0:1::12/127 ja 2001:708:XX0:1::22/127. Pääsääntöisesti pienempi osoite tulee Funetin laitteelle. Funet jakaa asiakkailleen hakemuksesta /48 verkon.

Yhteys voidaan myös tunneloida. GE-yhteyksillä IPv6 voidaan välittää myös IPv4:sta erillisenä VLAN:ina.

IPv6-yhteyksiä ei valvota im.funet.fi:llä. Point-to-point verkon asiakkaan pää lisätään kuitenkin pseudonimeksi Funetin nimipalveluun (esim. asiakas-a.ipv6.funet.fi) jolloin sitä valvotaan toisella automaatti-pingerijärjestelmällä.

Yhteyden testaus

Uuden yhteyden toiminta pitää testata ennen käyttöönottoajankohdan sopimista. Vähintään pitää tarkistaa, että linkki nousee ylös ja yhteys
pingaa ilman pakettihävikkiä ja että virhelaskurit eivät kasva.

Jos yhteyttä ei voida kytkeä testausta varten asiakkaan reunalaitteeseen, voidaan käyttää esim. läppäriä.

Joissain tapauksissa testaaminen ei ole mahdollista, jos käytetään esim. samaa kuituyhteyttä.

Käyttöönotto

Kun yhteys on testattu, sovitaan aika käyttöönotolle.

Muutokset pyritään tekemään arkisin klo 8.00 - 17.00 välillä. Erikseen sovittaessa muutoksia on mahdollista tehdä muuna aikana. Fyysiset kytkennät tehdään mahdollisimman valmiiksi etukäteen, jolloin katkon aikana tehtäväksi jää ehkä vain konfiguraatiomuutos. Näin minimoidaan liikenteelle aiheutuvat häiriöt.

Muutos valmistellaan niin, että muutoksen jälkeen on helppo nopeasti tarkastaa yhteyden toiminta. Jos eteen tulee odottamattomia ongelmia,palautetaan vanha yhteys käyttöön selvityksen ajaksi. Tarvittaessa sovitaan uusi aika muutoksen tekemiselle.

Käyttöönoton jälkeen sekä jäsenorganisaatio että CSC/Funet seuraavat yhteyden toimintaa (pakettilaskurit, http://im.funet.fi/ -järjestelmä jne.) mahdollisten vikojen löytämiseksi ja eliminoimiseksi.

Asiakas huolehtii katkotiedotuksesta omassa organisaatiossaan. Funetin yhteyshenkilö ilmoittaa Funet-päivystäjälle ja tarvittaessa ilta-/viikonloppuvalvontaan.

Varayhteydet

Varayhteyksien toteuttamisesta on lisäksi erillistä ohjeistusta: https://info.funet.fi/verkko/varayhteys/ josta löytyy myös konfiguraatioesimerkkejä.

Vuoteen 2009 asti olennaisesti ottaen kaikki varayhteydet on toteutettu BGP:llä, jonka konfiguroinnista tarkempi ohjeistus löytyy: https://info.funet.fi/verkko/konfigurointi/bgp-asiakkaat.phtml

Linkkejä

[0] http://www.ams-ix.net/technical/config_guide/ "Configuration hints" luettelee eri laitevalmistajien käskyjä joilla CDP, yms. protokollat saadaan pois päältä.

[1] https://info.funet.fi/verkko/konfigurointi/rpf.phtml

[2] http://noc.net.internet2.edu/i2network/jumbo-frames.html

  • No labels