sros – Sayfa 2 – Ferhat Çiçek

Alcatel Yönlendiricilerde SDP ( Service Distribution Path ) oluşturulması

Açılımı Service Distribution Path – Servis Dağıtım Yolu olan SDP yi cihazlar arasında trafiğin taşındığı sanal yol olarak tanımlayabiliriz.

SDP ler hakkında bilinmesi gereken en önemli bilgiler

– Cihazlar arasında SDP oluşturulurken gre veya mpls kapsülleme tiplerinden biri kullanılabilir.
– SDPler tek taraflı trafik taşımaktadır. nodelar arasında trafik taşımak için B_to_A ve A_to_B şeklinde SDP ler oluşturulmalıdır.
– SDP lerin minimum MTU değerlerine dikkat edilmelidir. MPLS kullanılacak 22 byte , GRE kullanılacaksa 46 byte ilave headerlar eklenecektir. 576 ile 9194 arasında bir mtu kullanılabilir.
– Her SDP için tek bir ID üretilir.
– Farklı servisler tek bir SDP yi kullanabilirler
– Tanımlamalarda yönlendirici IP adresleri kullanılır.

şeklinde sıralanabilir. Detay konusunda Alcatel dökümanlarına bakılması faydalı olacaktır.

Bu bilgilere göre oluşturulacak temel SDP konfigürasyonu aşağıdaki yapıda olacaktır.

config>service>sdp yonlendiri_ozel_sdp_id [gre | mpls]  create
description "yonlendiriciA-yonlendiriciB"
far-end uzak_uc_yonlendirici_ip_adresi
keep-alive
ldp (sadece MPLS SDP lerinde - LDP kullanılacaksa)
lsp lsp-name [lsp-name]  (sadece MPLS SDP lerinde - LSP kullanılacaksa)
signaling {off|tldp}
path-mtu mtu_degeri
no shutdown

şimdi değerleri yerine yazalım

GRE için SDP oluşturma

config>service# sdp 100 gre create
config>service>sdp# description "œA to B GRE"
config>service>sdp# far-end "œ10.10.10.2"
config>service>sdp# path-mtu 4462
config>service>sdp# no shutdown

MPLS (LSP) için SDP oluşturma.

config>service# sdp 101 mpls create
config>service>sdp# description "œA to B MPLS LSP"
config>service>sdp# far-end "œ10.10.10.2"
config>service>sdp# lsp "a_to_b_lsp"
config>service>sdp# path-mtu 4462
config>service>sdp# no shutdown

MPLS (LDP) için SDP oluşturma.

config>service# sdp 102 mpls create
config>service>sdp# description "œA to B MPLS LDP"
config>service>sdp# far-end "œ10.10.10.2"
config>service>sdp# ldp 
config>service>sdp# path-mtu 4462
config>service>sdp# no shutdown

alcatel – epipe servisi oluşturma

epipe servisi iki nokta arasında bir bağlantı oluşturan bir servis türüdür. Yani bir VLL (Virtual Leased Line) dir. Müşteri için tamamiyle bir vll olarak çalışmaktadır. mac adresi öğrenimi gerekli olmamakla birlikte qos ve policy vb. uygulanabilmektedir.

Şimdi iki yönlendirici arasındaki bir epipe servis örneği yapalım. Bunun için

– yönlendiriciler üzerinde 100 ile müşterilerinin oluşturulduğunu
– yönlendiriciler arasında sdp lerin oluşturulduğu
– saplar için konfigürasyonların yapılmış olduğu varsayılacaktır.

öncelikle node A üzerinde epipe servisini oluşturalım.

config>service# epipe 500 customer 100 create
config>service>epipe$ description "œepipe-500 servisi-  A nodu"
config>service>epipe# no shutdown

epipe-500 e A yönlendiricisinde kullanacağımız sapı ekleyelim. bu örnekte A ve B yönlendiricilerinde 1/1/3 portu ve 100 vlanını kullanacağız.

config>service>epipe# sap 1/1/3:100
config>service>epipe>sap# no shutdown

istenirse sap altında gerekli qos ve policy eklenebilir.

şimdi sıra servisimizi için spoke sdp yi eklemeye geldi. A-B yönlendiricileri arasında 200 id li sdp yi kullanacağız. Burada dikkat etmemiz gereken kritik bir nokta mevcut. Spoke sdp oluşturulurken

spoke-sdp sdp-id:epipe-servis-id create


formatı kullanılması gerekmektedir. Buna uygun olarak değerlerimizi girersek

config>service>epipe# spoke-sdp 200:500 create
config>service>epipe>spoke-sdp$ no shutdown
config>service>epipe>spoke-sdp$ exit
config>service>epipe# no shutdown
config>service>epipe# exit all

A yönlendiricisi için gerekli konfigürasyonu tamamlamış durumdayız. Şimdi B yönlendiricisi içinde gerekli konfigürasyonu yapalım. İşletme açısından burada dikkat edilmesinde fayda olacak bir konu A yönlendiricisinde kulllanılan epipe servis id sini B yönlendiricisinde de kullanılmasıdır.

config>service# epipe 500 customer 100 create
config>service>epipe$ description "œepipe-500 servisi- B nodu"
config>service>epipe# no shutdown

config>service>epipe# sap 1/1/3:100
config>service>epipe>sap# no shutdown
config>service>epipe>sap#exit 

config>service>epipe# spoke-sdp 201:500 create
config>service>epipe>spoke-sdp$ no shutdown
config>service>epipe>spoke-sdp$ exit
config>service>epipe# no shutdown
config>service>epipe# exit all

alcatel sros – pwc

cli oturumunun mevcut ve önceki içeriğe ait bağlamlarını görüntülemede sıkça kullanılan bir komuttur.

*A:sros# pwc 
-------------------------------------------------------------------------------
Present Working Context :
-------------------------------------------------------------------------------
 
-------------------------------------------------------------------------------
*A:sros# configure router ospf
*A:sros>config>router>ospf# pwc 
-------------------------------------------------------------------------------
Present Working Context :
-------------------------------------------------------------------------------
 
  configure 
  router "Base" 
  ospf 
-------------------------------------------------------------------------------
*A:sros>config>router>ospf#

alcatel sros – absolute path

alcatel sros kullanan cihazlarda konfigürasyon hiyerarşisinde bir noktadan farklı bir noktaya geçmek istediğinizde iki yöntem mevcut. birincisi mevcut hiyerarşi konumundan “exit all” ile kök dizine gelerek ilgili konuma geçmek. diğeriyse mevcut konumda iken “/” ile başlayan gerekli işlemi yapmak

SROS>config>router>if# /configure system
SROS>configure>system#

alcatel service router üzerinde sdp mtu testi

sdps ( service distribution points ) nin ne olduğu ayrı bir yazı konusu ancak alcatel sr mimarinde oldukça önemli bir yerdedir.

kurmuş olduğumuz sdpnin mtu değeri üzerinden taşıyacağımız servisler için oldukça önemlidir. kurduğunuz sdp nin mtu değerini “show service sdp…..” vb görüntüle komutları ile görebilirsiniz. ancak linkiniz bir transmisyon sisteminden geçiyorsa taşınan paketlerde bu noktada kısıtlamalar olabilir.

kurulan bir sdp nin mtunun testi için “oam sdp-mtu” komutunu kullanabiliriz. komut yapısı ise

oam sdp-mtu servis-id size-inc testin-başlayacağı-mtu testin-biteceği-mtu step mtu-artım-değeri

şeklindedir. aşağıdaki örnekte 1201 id li sdp için 512 den başlayıp 256 arttırarak 3072 ya kadar test yapmaktadır ve sonuç olarak en büyük 2560 değerinde başarı olmuştur.

A# oam sdp-mtu 1201 size-inc 512 3072 step 256
Size Sent Response
----------------------------
512 . Success
768 . Success
1024 . Success
1280 . Success
1536 . Success
1792 . Success
2048 . Success
2304 . Success
2560 . Success
2816 .  Request Timeout
3072 .  Request Timeout
Maximum Response Size:  2560

burada dikkat edilmesi gereken nokta sonucu 2560 olmadığıdır. gerçek mtu değeri 2450 – 2816 arasındadır. doğru mtu değeri bulmak adına test aralığına küçülterek bir kaç test yapmanız en hızlı ve doğru sonucu verecektir. mtu değerinin 2801 olduğunu varsayarak doğru mtu değerini olduğunu öğrenmek için aşağıdaki şekilde iki komut daha çalıştırmamız en doğrusu olacaktır.

A# oam sdp-mtu 1201 size-inc 2560 2816 step 16

A# oam sdp-mtu 1201 size-inc 2800 2816 step 1

tüm bunlar yerine

A# oam sdp-mtu 1201 size-inc 512 3072 step 1

denenebilirdi ancak daha çok bekleyecektik.

alcatel sr üzerinde iom, mda, port konfigürasyon örnekleri

Alcatel servis routerlarda iom, mda ve port kongifürasyonu temel olarak aşağıdaki adımlar ile gerçekleştirilir.

IOM konfigürasyon örneği

ferhatcicek_router# configure card 1
ferhatcicek_router>config>card# card-type iom-20g
ferhatcicek_router>config>card# no shutdown

MDA konfigürasyon örneği

ferhatcicek_router>config>card# mda 1
ferhatcicek_router>config>card>mda# mda-type m60-10/100eth-tx
ferhatcicek_router>config>card>mda# no shutdown

Port konfigürasyon örneği

ferhatcicek_router# configure port 1/1/1
ferhatcicek_router>config>port# no shutdown

alcatel sros cpm filter ile ip bloğuna ssh engeli

belirli bir ip bloğunu ssh erişimine kapatmak istersek bunu cpm-filter üzerinden yapabiliriz.

*A:alcatel_sros>config>sys>security# cpm-filter
*A:alcatel_sros>config>sys>security>cpm-filter# ip-filter
*A:alcatel_sros>config>sys>sec>cpm-filter>ip-filter# entry 10 create
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# action drop
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match protocol tcp dst-port 22 65535
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# match src-ip 10.10.10.0/24	
*A:alcatel_sros>cfg>sys>sec>cpm>ip-filter>entry# exit
*A:alcatel_sros>cfg>sys>sec>cpm-filter>ip-filter# exit	

*A:alcatel_sros>config>sys>security>cpm-filter#info 
----------------------------------------------	
                    entry 10 create
                        action drop
                        match protocol tcp
                            dst-port 22 65535
                            src-ip 10.10.10.0/24
                        exit
                    exit
----------------------------------------------

burada yapılan işlem 10 entry id ile bir filtre oluşturuldu. tcp protokolü üzerinden ssh in kullandığı 22. portu 10.10.10.0/24 bloguna kapatmak oldu. action satırında accept, drop, queue parametrelerine izin verilmektedir. match kısmının basit bir mantığı var. daha fazla detay için alcatelin sros dokümanlarına bakılmasında fayda var.

sros entry id sine göre kontrol yapılmaktadır. bu nedenle entrylerinizi sık sık güncellemek istemiyorsanız önceden bir plan oluşturmanızda fayda var.

alcatel service router üzerinde ies servis tanımı

Alcatel servis routerlar üzerinde bir ies servisi tanımlama bir kaç aşamadan oluşmaktadır. Öncelikle tanımlama yapılacak servis için bir müşteri tanımlamasını yapalım.

confiure service customer 963 create
            description "ilk_ies_musterimiz"

bundan sonra servisin tanımlanacağı sap oluşturulmalıdır. bu örneğimizi doğrudan alcatel service router üzerindeki fiziksel arayüzlerden birini kullanarak yapalım. aşağıdaki örnekte 1/1/6 GE portu seçilmiştir. Port öncelikle kapatılmıştır. ( portun ethernet modunu değiştirmek istiyorsak bu işlemi port kapalı iken yapmamız gerekmektedir. )

sonrasında servis standartlarımıza müşterinin isteğine göre gerekli port konfigürasyonumuzu yapıyoruz. port konfigürasyonla ilgili blog üzerinde eski konu başlıkları mevcuttur.

alcatel_sros#configure port 1/1/6 
alcatel_sros>config>port#shutdown
alcatel_sros>config>port#description "ilk_ies_musterimizin_fiziksel_arayuzu"
alcatel_sros>config>port#ethernet
alcatel_sros>config>port>ethernet#mode access
alcatel_sros>config>port>ethernet#encap-type dot1q
alcatel_sros>config>port>ethernet#no autonegotiate
alcatel_sros>config>port>ethernet#exit
alcatel_sros>config>port#no shutdown

alcatel_sros>config>port#info            
----------------------------------------------
        description "ilk_ies_musterimizin_fiziksel_arayuzu"
        ethernet
            mode access
            encap-type dot1q
            no autonegotiate
        exit
        no shutdown
----------------------------------------------

port konfigürasyonumuz ve müşteri tanımızımızda hazır hale geldi. şimdi ies tanımlarımızı yapabiliriz. bunun için kullanacağımız vlan ve ipyi belirtlemiş olmamız gerekmektedir. kullanacağımız yapı aşağıdaki şekilde olacaktır.

alcatel_sros# configure service ies ies_servisi_icin_id customer daha_once_olusturulmus_musteri_id create 
alcatel_sros>config>service>ies$ interface ies_servis_icin_interface_adi create 
alcatel_sros>config>service>ies>if$ address ip.adresi/subnet-mask
alcatel_sros>config>service>ies>if$ sap port-sap:vlan create 
alcatel_sros>config>service>ies>if>sap$ exit 
alcatel_sros>config>service>ies>if$ exit

şimdi değerleri yerine koyalım.

alcatel_sros# configure service ies 1234 customer 963 create 
alcatel_sros>config>service>ies$ interface ies_1234-963 create 
alcatel_sros>config>service>ies>if$ address 10.10.10.1/24 
alcatel_sros>config>service>ies>if$ sap 1/1/6:10 create 
alcatel_sros>config>service>ies>if>sap$ exit 
alcatel_sros>config>service>ies>if$ exit 

alcatel_sros>config>service>ies#info
----------------------------------------------	
            interface "ies_1234-963" create
                address 10.10.10.1/25
                sap 1/1/6:10 create
                exit
            exit
            no shutdown	
----------------------------------------------

Alcatel SR OS larda telnet, ssh servis kontrolü

Alcatel network ekipmanlarından SROS kullananlarda cihaz üzerinde hangi servislerin açık olduğunu ve bağlanılabileceğini system information komutu ile elde edebiliriz.

*B:PE1# show system information

===============================================================================
System Information
===============================================================================
System Name : PE1
System Type : 7750 SR-12
System Version : C-9.0.R15
System Contact :
System Location : Turkey
System Coordinates : Istanbul
System Active Slot : A
System Up Time : 438 days, 11:00:01.27 (hr:min:sec)

SNMP Port : 169
SNMP Engine ID : 000019000100110
SNMP Engine Boots : 2
SNMP Max Message Size : 9216
SNMP Admin State : Enabled
SNMP Oper State : Enabled
SNMP Index Boot Status : Persistent
SNMP Sync State : OK

Tel/Tel6/SSH/FTP Admin : Disabled/Disabled/Enabled/Enabled
Tel/Tel6/SSH/FTP Oper : Down/Down/Up/Up

Previous
Page 1
Page 2