sros – Ferhat Çiçek

nokia routerlarda isis instance çıktısı

nokia sros routerlarda fazla sayıfa isis instance var ve isia all parametresi ile çıktıyı incelemek isterseniz cli da gereksiz satırlardan kurtulmak isterseniz aşagıdaki yöntemle ihtiyaç duymayacağınız satırlardan kurtulabilirsiniz.

show router isis all interface | match expression "---|===|Interfaces :|anycast|State|Type|No Mat" invert-match

show router isis all interface ile alacağımız çıktı aşagıdaki şekildeysen

===============================================================================
Rtr Base ISIS Instance 0 Interfaces 
===============================================================================
Interface                        Level CircID  Oper      L1/L2 Metric     Type
                                               State                      
-------------------------------------------------------------------------------
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p
-------------------------------------------------------------------------------
Interfaces : 3
===============================================================================

expression ve invert-match kullanarak elde edeceğimiz çıktı aşagıdaki şekilde olacaktır.

Rtr Base ISIS Instance 0 Interfaces 
system                           L2    1       Up        -/0              p2p
router-B                         L2    106     Up        -/90             p2p
router-C                         L2    172     Up        -/100            p2p

nokia sros üzerinde ip filter ile paket inceleme

nokia sros güvenlik yönetimi, müşteri yönetimi gibi amaçlar için filttelerin uygulnamasına izin vermektedir. aynalama yönteminin mümkün olmadığı, debug yapamadığınız zamanlarda filtreme yöntemini kullanmak paket yakalama / analizini temel düzeyde yapmaya olanak sağlayabilir. bunun nasıl yapılacağına en basit haliyle inceleyelim.

öncelikle yazacağımız filtre ile gözlemleyeceğimiz paketlerin nerede tutulması gerektiğe ait ayarları yapmakta fayda var. bu örnekte ramde tutulması bizim için yeterli olacak. log için bir id belirleyerek öncelikle filter log oluşturalım.

*A:#/configure filter log 38 create
*A:>config>filter>log# info 
----------------------------------------------
----------------------------------------------
*A:>config>filter>log#

log ortamımının tutulacağı alanı oluşturmuş olduk. default değeri 1000 olduğu için bu dğeri ihtiyacımız karşılayacak düzeyde arttıralım.

*A:>config>filter>log# destination memory 20000

verilecek değerde dikkatli olunmalı. hafızayı şişirmemek gerekli. şimdi paket yakalamak için filtremizi oluşturabiliriz. yakalamak istediğimiz paketlerin hedef ve kaynak iplerini bildigimizi düşünerek ip bazlı bir filtre yapalım.

filtreleri oluştururken paketler üzerinde bir engelleme v.b. yapmacağımız için default-action ve entry lerin action forward yapmayı unutmuyoruz.

bu örneğimizde epipe bir servisin üzerindeki paket analizini yapacağımız için hem ingress hemde egress e filtre uygulamamız gerkiyor. burada dikkat edilmesi gereken önemli bir nokta var. ingress ve egress lere filtrre uygularken hedef ve kaynak ipleri yer değiştirmiş olacak.. bu nedenden dolayı oluşturduğumuz ip-filter altına iki tane entry ekliyoruz ve ip adreslerini buna göre giriyoruz…

her entry altında yakalanan paketlerin kaydedilmesi için oluşturdugumuz log idsini de ekledikten sonra filtremiz tamamlanmış oluyoruz.

*A:#/configure filter ip-filter 38 create
*A:>config>filter>ip-filter# info 
            default-action forward
            entry 10 create
                match
                    dst-ip x.x.x.x/32
                    src-ip y.y.y.y/32
                exit
                log 38
                action
                    forward
                exit
            exit
            entry 11 create
                match
                    dst-ip y.y.y.y/32
                    src-ip x.x.x.x/32
                exit
                log 38
                action
                    forward
                exit
            exit

daha optimum bir filtre oluşturulabilir ancak bu haliye işimizi görecektir. filtremiz hazır olduğuna göre sıra uygulamaya geldi.

*A:#/configure service epipe 1 
*A:>config>service>epipe# info 
----------------------------------------------
           sap lag-1:1 create
                ingress
                    filter ip 38
                exit
                egress
                    filter ip 38
                exit
                no shutdown
            exit
            spoke-sdp 100:1 create
                no shutdown
            exit
            no shutdown

şimdi paketleri inceleyebiliriz. bakmamız gereken komut ve örnek çıktı aşagıdaki gibidir.

*A:#/show filter log 38

===============================================================================
Filter Log
===============================================================================
Admin state : Enabled
Description : (Not Specified)
Destination : Memory
Wrap        : Enabled
-------------------------------------------------------------------------------
Maximum entries configured : 20000
Number of entries logged   : 116
-------------------------------------------------------------------------------
2022/03/10 20:54:45  Ip Filter: 121:10  Desc: 
SAP: lag-103:115  Direction: Egress  Action: Forward
Src MAC: d4-a1-c8-df-b3-b0  Dst MAC: 02-45-11-12-78-d3  EtherType: 0800
Src IP: x.x.x.x:500  Dst IP: y.y.y.y:500  Flags: 0  TOS: c0  TTL: 254 Len: 196
Protocol: UDP

“Maximum entries configured : 20000” alanında ne kadar log olacağı bilgisi mecut .. biz 20000 yapmıştık… “Number of entries logged : 116” komutu çalıştırdığımızda yazdığımız filtreye giren 116 kayıt olduğunu görüyoruz. alltraki kısımlarda ip nin gözlendiği pakete ait bilgiler yer almaktadır..

log dosyasını temizlemek istediğinizde ise

*A:#/clear filter log 38

komutu kullanılabilir.

nokia sros için araçlar

genel olarak network ekipmanlarında cli ile konfigürasyon yapıyorsanız sıklıkla kopyala – yapıştır yapıyorsunuzdur. ancak bu yöntem hatalara oldukça açıktır.

bu hatayı minimize etmek adına python ile yazılmış nokia sros güzel bir kod bulmuştum. bunu paylaşmak istedim. örnek için aşağıdaki şekilde bir konfigürasyonumuz olsun.. bunu c1.txt olarak kaydediyoruz.

        vpls 11 customer 1 vpn 11 i-vpls create
            backbone-vpls 100:11
            exit
            stp
                shutdown
            exit
            sap 1/5/1:11 create
            exit
            sap 1/5/1:12 create
            exit
            no shutdown
        exit
        vpls 100 customer 1 vpn 100 b-vpls create
            service-mtu 2000
            stp
                shutdown
            exit
            mrp
                flood-time 10
                no shutdown
            exit
            sap 1/5/1:100 create
            exit
            spoke-sdp 3101:100 create
            exit
            spoke-sdp 3201:100 create
            exit
            no shutdown
        exit

t.py olarak kaydettiğimiz python kodunu çalıştığımızda mevcut kodumuz aşağıdaki örnekte görüleceği üzere yeniden düzenleniyor. bu şekilde bir yapı bir çok olası hatanın önüne geçecektir.

fcicek@cicek:~/mpls/sros$ python t.py c1.txt
/configure vpls 11 customer 1 vpn 11 i-vpls create backbone-vpls 100:11
/configure vpls 11 customer 1 vpn 11 i-vpls create stp shutdown
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:11 create
/configure vpls 11 customer 1 vpn 11 i-vpls create sap 1/5/1:12 create
/configure vpls 11 customer 1 vpn 11 i-vpls create no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create service-mtu 2000
/configure vpls 100 customer 1 vpn 100 b-vpls create stp shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp flood-time 10
/configure vpls 100 customer 1 vpn 100 b-vpls create mrp no shutdown
/configure vpls 100 customer 1 vpn 100 b-vpls create sap 1/5/1:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3101:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create spoke-sdp 3201:100 create
/configure vpls 100 customer 1 vpn 100 b-vpls create no shutdown

kullanılan t.py

#!/usr/bin/env python3

import re
import math
import sys

def pop(stack):
    try:
        stack.pop()
    except Exception as err:
        print("ERROR: Unable to flush stack - %s" %err)

def output(stack):
    output = " ".join(stack)
    print(output)
    return output

def sros_flatten(data):
    stack = []
    exit_detected = False
    indent = 0
    new_conf = ""

    for line in data.lstrip().splitlines():
        l = len(line) - len(line.lstrip())
        nxt_indent = math.ceil(float(l/4))

        if line.startswith(("#", "echo")) or line.strip() == "":
            pass
        elif line.strip() == "exit all":
            new_conf = new_conf + "\n" + output(stack)
        else:
            if nxt_indent == 0 and line.strip() == "configure":
                new_line = str("/") + str(line.strip())
                stack.append(new_line)

            elif nxt_indent > indent:
                if line.strip() != "configure" and len(stack) == 0:
                    stack.insert(0, "/configure")
                stack.append(line.lstrip())

            elif nxt_indent == indent:
                if line.strip() != "exit":
                    if exit_detected:
                        stack.append(line.strip())
                    else:
                        if len(stack) != 0:
                            new_conf = new_conf + "\n" + output(stack)
                            pop(stack)
                            stack.append(line.strip())
                        else:
                            stack.insert(0, "/configure")
                            stack.append(line.strip())
                    exit_detected = False

            else:
                if line.strip() == "exit":
                    if not exit_detected:
                        new_conf = new_conf + "\n" + output(stack)
                        del stack[-2:]
                    else:
                        pop(stack)
                    exit_detected = True

                else:
                    new_conf = new_conf + "\n" + output(stack)
                    exit_detected = False
                    pop(stack)
            indent = nxt_indent
    
    return new_conf

def main():
    filename = sys.argv[1]
    with open(filename, 'r') as f:
        data = f.read()

    sros_flatten(data)

if __name__ == "__main__":
    main()

nokia router üzerinde lag ve lacp ile yedekli devre

nokia router üzerinde lag – lacp aktif olarak yedekli bir devre kurabilmek için öncelikle port konfigürasyonunu yapmamız gerekmedir. burada dikkat edilmesi gereken nokta autonegotiate enable olamayacağıdır. ya disable yada limited olarak ayarlamamız gerekmektedir.

*A:cicek>config>port# /configure port 7/1/10 
*A:cicek>config>port# description "ana-yol" 
*A:cicek>config>port# ethernet 
*A:cicek>config>port>ethernet# mode access 
*A:cicek>config>port>ethernet# encap-type dot1q 
*A:cicek>config>port>ethernet# autonegotiate limited 
*A:cicek>config>port>ethernet# exit 
*A:cicek>config>port# no shutdown 
*A:cicek>config>port# info 
----------------------------------------------
        description "ana-yol"
        ethernet
            mode access
            encap-type dot1q
            autonegotiate limited
        exit
        no shutdown
----------------------------------------------

aynı şekilde kullanılacak 2. portunda konfigürasyonu yapılır.

*A:cicek>config>port# /configure port 7/1/11 
*A:cicek>config>port# description "yedek-yol"
*A:cicek>config>port# ethernet 
*A:cicek>config>port>ethernet# mode access 
*A:cicek>config>port>ethernet# encap-type dot1q 
*A:cicek>config>port>ethernet# autonegotiate limited 
*A:cicek>config>port>ethernet# exit 
*A:cicek>config>port# no shutdown 
*A:cicek>config>port# info 
----------------------------------------------
        description "yedek-yol"
        ethernet
            mode access
            encap-type dot1q
            autonegotiate limited
        exit
        no shutdown
----------------------------------------------

port tanımlarını yaptıktan sonra sıra lag tanımlarını yapmaya geldi. bir id vererek lag ımı oluşturuyoruz. kullanılan routera göre lag sayıları değişmektedir. alcatel sr cihazlardaki kullanılabilecek lag / lacp sayıları yazıda bu sayılara erişebilirsiniz. bu örneğimizde lag altına eklediğimiz iki portun aktif – pasif olarak çalışmasını sağlayacağız. bunu portlara atadığımız öncelik ile sağlıyoruz.

lacp aktif etmek için lacp active dememiz ve bir key belirlememiz gerekmektedir. bu key id müşteri uç cihazında da kullanılmalıdır.

*A:cicek>config>port# /configure lag 10 
*A:cicek>config>lag# description "yedekli-hat"
*A:cicek>config>lag# mode access 
*A:cicek>config>lag# encap-type dot1q 
*A:cicek>config>lag# port 7/1/10 priority 1000 
*A:cicek>config>lag# port 7/1/11 sub-group 2 
*A:cicek>config>lag# dynamic-cost 
*A:cicek>config>lag# lacp active administrative-key 100 
*A:cicek>config>lag# selection-criteria highest-weight 
*A:cicek>config>lag# info 
----------------------------------------------
        description "yedekli-hat"
        mode access
        encap-type dot1q
        port 7/1/10 priority 1000 
        port 7/1/11 sub-group 2
        dynamic-cost
        lacp active administrative-key 100 
        selection-criteria  highest-weight
        no shutdown
----------------------------------------------

sıra geldi servisimiz oluşturmaya. bu örnekte bir ies servise tanımlayarak sap olarak oluşturduğumuz lag ı ekliyoruz.

*A:cicek# configure service customer 100 create 
*A:cicek>config>service>cust$ exit 
*A:cicek# /configure service ies 100 customer 100 create 
*A:cicek>config>service>ies$ interface "yedekli-devre" create 
*A:cicek>config>service>ies>if$ sap lag-10:10 create 
*A:cicek>config>service>ies>if>sap$ exit 
*A:cicek>config>service>ies>if$ no shutdown 
*A:cicek>config>service>ies>if$ exit 
*A:cicek>config>service>ies$ no shutdown 
*A:cicek>config>service>ies$ info 
----------------------------------------------
            interface "yedekli-devre" create
                sap lag-10:10 create
                exit
            exit
            no shutdown
----------------------------------------------

en temel haliyle 1. routerımızda yapacağımız işlem bu kadar. müşteri tarafında gerekli tanımları yaparak yedekli bir hattımız olacak. burada öncelik verilen porta ve lacp key e dikkat etmemiz zorunluluğudur.

oluşturduğumuz lagı kontrol edelim.


*A:cicek>config>service>ies$ show lag 10 detail 

===============================================================================
LAG Details
===============================================================================
Description        : yedekli-hat
-------------------------------------------------------------------------------
Details
-------------------------------------------------------------------------------
Lag-id              : 10                    Mode                 : access
Adm                 : up                    Opr                  : down
Thres. Exceeded Cnt : 0                     Port Threshold       : 0
Thres. Last Cleared : 05/05/2017 02:31:52   Threshold Action     : down
Dynamic Cost        : true                  Encap Type           : dot1q
Configured Address  : 0c:a4:02:d2:6e:a5     Lag-IfIndex          : 1342177290
Hardware Address    : 0c:a4:02:d2:6e:a5     Adapt Qos (access)   : distribute
Hold-time Down      : 0.0 sec               Port Type            : standard
Per-Link-Hash       : disabled              
Include-Egr-Hash-Cfg: disabled              Forced               : -
Per FP Ing Queuing  : disabled              Per FP Egr Queuing   : disabled
Per FP SAP Instance : disabled              
LACP                : enabled               Mode                 : active
LACP Transmit Intvl : fast                  LACP xmit stdby      : enabled
Selection Criteria  : highest-weight        Slave-to-partner     : disabled
MUX control         : coupled               
Subgrp hold time    : 0.0 sec               Remaining time       : 0.0 sec
Subgrp selected     : 1                     Subgrp candidate     : -
Subgrp count        : 2                     
System Id           : 0c:a4:02:d2:6d:5b     System Priority      : 32768
Admin Key           : 100                   Oper Key             : 100
Prtr System Id      :                       Prtr System Priority : 32768
Prtr Oper Key       : 0                     
Standby Signaling   : lacp                  
Port weight speed   : 0 gbps                Number/Weight Up     : 0
Weight Threshold    : 0                     Threshold Action     : down

-------------------------------------------------------------------------------
Port-id        Adm     Act/Stdby Opr     Primary   Sub-group     Forced  Prio 
-------------------------------------------------------------------------------
7/1/10         up      active    down    yes       1             -       1000
7/1/11         up      standby   down              2             -       32768

nokia sros üzerinde sistem kaynakları incelenmesi

network ekipmanlarının da sistem kaynaklarının yönetilmesi ve takibi oldukça önemlidir. nokia cihazlar üzerindeki kartların mevcut durumlarını incelemek için “tools dump system-resources ” komutunu kullanabiliriz…
örnek çıktı şeklindedir..

*A:fcicek_test# tools dump system-resources 1 
Resource Manager info at 125 d 01/10/17 07:45:51.963:

Hardware Resource Usage for Slot #1, CardType iom2-20g, Cmplx #0:
                                 |   Total   | Allocated |    Free    
  -------------------------------|-----------|-----------|------------
        SAP Ingress QoS Policies |       1791|         22|       1769
   Dynamic Egress Classification +       2047|         23|       2024
         SAP Egress QoS Policies -           |         23|           
   Network Egress Classification -           |          0|           
                  Ingress Queues |       8192|       3087|       5105
                   Egress Queues |       8192|       1471|       6721
         Ingress ACL/QoS Entries |      32768|          5|      32763
        Ingress IPv6 ACL Entries |      14336|          2|      14334
        Ingress IPv6 QoS Entries |       2048|          2|       2046
          Egress ACL/QoS Entries |      16384|          2|      16382
         Egress IPv6 ACL Entries |       8192|          2|       8190
             Ingress ACL Filters |       2047|          1|       2046
        Ingress IPv6 ACL Filters |       2047|          0|       2047
              Egress ACL Filters |       2047|          1|       2046
         Egress IPv6 ACL Filters |       2047|          0|       2047
             QoS User Schedulers |      24575|        964|      23611
         Dynamic Service Entries +      32767|        426|      32341
                Subscriber Hosts -      32767|        426|      32341
         Dynamic Nexthop Entries +     131071|        442|     130629
             Subscriber Nexthops -     131071|        442|     130629
    Subscriber SPI QoS Overrides |      80000|          0|      80000
          Ingress Q1 Named Pools |         57|          0|         57
           Egress Q1 Named Pools |         57|          0|         57
        Egress TLS Mcast Entries |     147455|        103|     147352

Hardware Resource Usage for Slot #1, CardType iom2-20g, Cmplx #1:
                                 |   Total   | Allocated |    Free    
  -------------------------------|-----------|-----------|------------
        SAP Ingress QoS Policies |       1791|          1|       1790
   Dynamic Egress Classification +       2047|          0|       2047
         SAP Egress QoS Policies -           |          0|           
   Network Egress Classification -           |          0|           
                  Ingress Queues |       8192|        283|       7909
                   Egress Queues |       8192|         23|       8169
         Ingress ACL/QoS Entries |      32768|          2|      32766
        Ingress IPv6 ACL Entries |      14336|          2|      14334
        Ingress IPv6 QoS Entries |       2048|          2|       2046
          Egress ACL/QoS Entries |      16384|          2|      16382
         Egress IPv6 ACL Entries |       8192|          2|       8190
             Ingress ACL Filters |       2047|          0|       2047
        Ingress IPv6 ACL Filters |       2047|          0|       2047
              Egress ACL Filters |       2047|          0|       2047
         Egress IPv6 ACL Filters |       2047|          0|       2047
             QoS User Schedulers |      24575|        964|      23611
         Dynamic Service Entries +      32767|          0|      32767
                Subscriber Hosts -      32767|          0|      32767
         Dynamic Nexthop Entries +     131071|        442|     130629
             Subscriber Nexthops -     131071|        442|     130629
    Subscriber SPI QoS Overrides |      80000|          0|      80000
          Ingress Q1 Named Pools |         57|          0|         57
           Egress Q1 Named Pools |         57|          0|         57
        Egress TLS Mcast Entries |     147455|        103|     147352

alcatel sros da vprn altında dhcp kontrolleri – 1

aynı vprn altında alt ağların ip dağıtımını merkezi bir dhcp üzerinden yaptğınız bir topology olduğunu düşünün. bu yapının elbette kendine göre avantaj ve dezavantajları mevcut.

dhcp server adresi : 10.100.1.1

iç ağ : 10.1.1.1/24

olacak şekilde 7750 nin 1/1/2 portuna bağlı bir ağ için gerekli konfigürasyonunu yapalım.

A:fcicek_test_router# admin display-config | match context all "vprn-100|site_a"
#--------------------------------------------------
        vprn 100 customer 100 create
            interface "vprn-100|site_a" create
                address 10.1.1.1/24
                dhcp
                    server 10.100.1.1 
                    trusted
                    lease-populate 255
                    no shutdown
                exit
                sap 1/1/2 create
                    no shutdown
                exit

en temel konfigürasyon yukarıdaki gibi olacaktır. server ve/veya ağ tarafında konfigürasyonun doğru olarak yapılması önem arz etmektedir.

7750 üzerinde dhcp paket kontrolü yapılmak istenirse “show router 100 dhcp statistics interface” komutu işimize yaracaktır. aşagıdaki çıktıdan görüldüğü gibi alt ağımızdan dhcp paketleri gelmekte ancak dhcp sunucusundan paket gelmediği görülmektedir. bu durumda dhcp sunucu ayarlarının ve dhcp serverin interface ile ağın interfacesi arasında haberleşmenin olup olmadığının kontrolü gerekmektedir.

A:fcicek_test_router# show router 100 dhcp statistics interface "vprn-100|site_a" 

====================================================================
DHCP Statistics for interface vprn-100|site_a
====================================================================
Rx Packets                           : 21883
Tx Packets                           : 0
Rx Malformed Packets                 : 0
Rx Untrusted Packets                 : 0
Client Packets Discarded             : 0
Client Packets Relayed               : 21883
Client Packets Snooped               : 0
Client Packets Proxied (RADIUS)      : 0
Client Packets Proxied (User-Db)     : 0
Client Packets Proxied (Lease-Split) : 0
Server Packets Discarded             : 0
Server Packets Relayed               : 0
Server Packets Snooped               : 0
DHCP RELEASEs Spoofed                : 0
DHCP FORCERENEWs Spoofed             : 0
====================================================================
A:fcicek_test_router#

alcatel router üzerinde oam svc-ping kullanımı

oam altında kullanabileceğimiz en önemli komutlardan bir tanesi svc-ping dir. bu komut alcatel tarafından

“Bu komut iki hizmet bitiş noktası arasında doğru ve tutarlı bir servis kimliğini karşılamasının testini yapmaktadır.. Yerel ve uzak hizmet test için uzak uç bir IP adresiyle birlikte bir Servis-id kabul eder. Aşağıdaki bilgiler svc-ping çıktısından belirlenebilir:

yerel ve uzak servis varlığı
yerel ve uzak servis durumu
yerel ve uzak servis tipi korelasyon
yerel ve uzak müşteri ilişkisi
yerel ve uzak hizmet için SDP durumu
yerel ve uzak giriş ve çıkış hizmeti etiket işbirliği

”
şeklinde ifade edilmektedir. aşağıda iki örnekte kullanımı görülmektedir

*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10 
Service-ID: 10

Err Info                Local           Remote
-----------------------------------------------------
    Type:               EPIPE           EPIPE           
    Admin State:        Up              Up              
    Oper State:         Up              Up              
    Service-MTU:        1514            1514            
    Customer ID:        302             302             

    IP Interface State: Up
    Actual IP Addr:     192.168.100.10  192.168.100.12  
    Expected Peer IP:   192.168.100.12  192.168.100.10  

    SDP Path Used:      No              No              
    SDP-ID:             100             101           
    Admin State:        Up              Up              
    Operative State:    Up              Up              
    Binding Admin State:Up              Up              
    Binding Oper State: Up              Up              
    Binding VC ID:      10              10          
    Binding Type:       Spoke           Spoke           
    Binding Vc-type:    Ether           Ether           
    Binding Vlan-vc-tag:N/A             N/A             

    Egress Label:       130040          128999          
    Ingress Label:      128999          130040          
    Egress Label Type:  Signaled        Signaled        
    Ingress Label Type: Signaled        Signaled        

Request Result: Sent - Reply Received

*A:fcicek_test_router# oam svc-ping 192.168.100.12 service 10 local-sdp remote-sdp 
Service-ID: 10

Err Info                Local           Remote
-----------------------------------------------------
    Type:               EPIPE           EPIPE           
    Admin State:        Up              Up              
    Oper State:         Up              Up              
    Service-MTU:        1514            1514            
    Customer ID:        302             302             

    IP Interface State: Up
    Actual IP Addr:     192.168.100.10  192.168.100.12  
    Expected Peer IP:   192.168.100.12  192.168.100.10  

    SDP Path Used:      Yes             Yes             
    SDP-ID:             100             101           
    Admin State:        Up              Up              
    Operative State:    Up              Up              
    Binding Admin State:Up              Up              
    Binding Oper State: Up              Up              
    Binding VC ID:      10              10          
    Binding Type:       Spoke           Spoke           
    Binding Vc-type:    Ether           Ether           
    Binding Vlan-vc-tag:N/A             N/A             

    Egress Label:       130040          128999          
    Ingress Label:      128999          130040          
    Egress Label Type:  Signaled        Signaled        
    Ingress Label Type: Signaled        Signaled        

Request Result: Sent - Reply Received

alcatel router üzerinde epipe vll servisi sorun tespit ve analizi ““ 2 ( vccv-ping )

alcatel routerlar üzerinde vll – epipe devresini test edeceğiniz bir diğer yöntem oam komutlarını kullanmaktadır. vll – epipe devresinin testi için kullananacağımız parametre ise vccv-ping olacaktır.

basit bir örnek yapalım..

*A:fcicek_test_router# oam vccv-ping 100:10 
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
       reply from 192.168.100.12 via Control Channel
       udp-data-len=32 rtt=2.16ms rc=3 (EgressRtr)

---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 2.16ms, avg = 2.16ms, max = 2.16ms, stddev = 0.000ms

yukarıdaki çıktı mpls – ldp bir tunel yapısında çıktıdır. kullanılan tunel yapısına göre çıktıda ufak farklılıklar olacaktır.

burada “r10_to_r11” interface üzerinden 192.168.100.12 routerina 192.168.100.11 routeri üzerinden geçerek ulaşıldığı görülmektedir. “rc=3” ifadesi geçilen router sayısını ifade etmektedir.

diğer bir kullanım yöntemi ise aşağıdaki şekildedir.

*A:fcicek_test_router# oam vccv-ping 100:10 reply-mode ip-routed 
VCCV-PING 100:10 88 bytes MPLS payload
Seq=1, send from intf r10_to_r11 to NH 192.168.100.11
       reply from 192.168.100.12 via IP
       udp-data-len=32 rtt=3.36ms rc=3 (EgressRtr)

---- VCCV PING 100:10 Statistics ----
1 packets sent, 1 packets received, 0.00% packet loss
round-trip min = 3.36ms, avg = 3.36ms, max = 3.36ms, stddev = 0.000ms

işin içine müşteri routerlarınıda hesaba katarak vcc-ping ile yapılan bir test daha mevcut. bunuda farklı bir yazıda dile getireceğiz.

alcatel sros üzerinde sdp-ping testi

alcatel routerlar üzerinde kurulan sdp nin testi yapılmak istenirse oam komutlarından faydalanabiliriz.

“oam sdp-ping sdp-id” komutuyla sdp nin ayakta olup olmadığını ve karşı routera erişilip erişilemediği testi yapılabilir..

*A:fcicek_test_router# oam sdp-ping 14605 
Err SDP-ID Info             Local           Remote
--------------------------------------------------
    SDP-ID:                 14605           N/A             
    Administrative State:   Up              N/A             
    Operative State:        Up              N/A             
    Path MTU:               4462            N/A             
    Response SDP Used:                      No

    IP Interface State:     Up
    Actual IP Address:      192.168.100.10  192.168.100.12  
    Expected Peer IP:       192.168.100.12  192.168.100.10  

    Forwarding Class        be              be              
    Profile                 Out             Out             

Request Result: Sent - Reply Received
RTT: 4.56(ms)

karşıdaki routerdan test yaptığımız routera kurulan sdp isini biliyorsak resp-sdp paremetresini ekleeyerek pingin kendi routere bu sdp üzerinden ulaşmasını sağlayabiliriz.

*A:fcicek_test_router# oam sdp-ping 14605 resp-sdp 14606 
Err SDP-ID Info             Local           Remote
--------------------------------------------------
    SDP-ID:                 14605           14606           
    Administrative State:   Up              Up              
    Operative State:        Up              Up              
    Path MTU:               4462            N/A             
    Response SDP Used:                      Yes

    IP Interface State:     Up
    Actual IP Address:      192.168.100.10  192.168.100.12  
    Expected Peer IP:       192.168.100.12  192.168.100.10  

    Forwarding Class        be              be              
    Profile                 Out             Out             

Request Result: Sent - Reply Received
RTT: 4.88(ms)

burada ilk testimizde RTT: 4.56(ms) olarak bir cevap süresi elde etmişten ikinci yöntemde RTT: 4.88(ms) olan bir süre elde edilmiş görülmektedir. bu bize iki router arasında kurulan sdp lerin farklı yolları kullandığını göstermektedir.

bu çıktılarda ayrıca sdp lerinde mtu değerleri lokal ve uç router ip leri gibi bilgilerde yer almaktadır.

sdplerde yaşanabilecek mtu sorun konusunda : alcatel service router üzerinde sdp mtu testi yazısı okunabilir.

alcatel router üzerinde epipe vll servisi sorun tespit ve analizi – 1

alcatel routerlar arasında kurduğunuz bir epipe – vll devrenin router üzerinde yer alan linklerin hangisini kullanarak bir sonraki routera ulaştığını öğrenmek istersek aşağıdaki yöntemi kullanabiliriz.

öncelikle epipe in service id bilgisine ihtiyacımız var.

*A:7750_test_router# show service sap-using sap lag-5 

==============================================================
Service Access Points 
==============================================================
PortId        SvcId      Ing.  Ing.    Egr.  Egr.   Adm  Opr
                         QoS   Fltr    QoS   Fltr        
--------------------------------------------------------------
lag-5:100        1000     1 none    1 none   Up   Up
lag-5:102        1002     1 none    1 none   Up   Up

lag-5 altında tanımlı 100 ve 102 vlanlı devreleri inceleyelim. devrelere 7750_test_router üzerinde 1000 ve 1002 service id sini kullanmışız..

1000 service id li devre için aşagıdaki çıktığı elde ederiz.. burada “EgressPort” ve E”gress Phy Link” altında devrenin hangi link üzerinden geçtiği görülmektedir.

*A:7750_test_router# tools  dump epipe-map-to-network service 1000 

---------  -----------     -----------    ----------   -----------------
ServiceId  ServiceName     ServiceType    EgressPort   Egress Phy Link  
---------  -----------     -----------    ----------    -----------------
1000     epipe service-* epipe          1/1/1                1/1/1

*A:7750_test_router# tools  dump epipe-map-to-network service 1002 

---------  -----------     -----------    ----------   -----------------
ServiceId  ServiceName     ServiceType    EgressPort     Egress Phy Link  
---------  -----------     -----------    ----------     -----------------
1002     epipe service-* epipe          2/2/2                2/2/2

Page 1
Page 2
Next