RD Press

Al ta Disponibilidade

Switches 3Com, H3C e HPN Serie-A








Diego Dias


Guia Bsico para Configurao de
Switches
RD PRESS
Guia Bsico para Configurao de
Swit ches Alta Disponibilidade
RD Press
Rotadefault.com.br
Comutadores.com.br
















Autor: Diego Dias
Reviso: Millena Mota




ndice
Introduo Alta Disponibilidade de Switches Ethernet .................................................. 7
Gateway e Roteamento.................................................................10
Alta Disponibilidade.......................................................................10
Spanning-Tree... ........................................................................................................... 12
Resumo:Como funciona uma Rede Ethernet................................13
Eleio do Switch Root..................................................................16
Forando o Switch Root da Rede..................................................17
Display STP...................................................................................18
Evoluo do STP (802.1d)............................................................19
Explicando um pouco mais sobre o Rapid Spanning-Tree............21
Edge ........................................................................................... 22
Point-to-Point .................................... ...........................................23
Quais portas foram bloqueadas ou encaminham dados?.............24
Custo das portas ...........................................................................26
Multiple Spanning-Tree .................................................................31
Configurando o MSTP.................................... ...............................33
Posicionamento do Switch Root na topologia ...............................35
Troubleshooting STP...... ...............................................................36
Estudo de Caso 1...........................................................................37
Link Aggregation .......................................................................................................... .40
Configurando o Link Aggregation ................. ...............................42
Configurao para Comware 5 ......................................................42
Configurao para Comware 3 ..................................................... 43
Verificando o Link Aggregation.......................................................44
Configurando o Link Aggregation entre Cisco e HPN ....................45
Detalhes importantes para a agregao de portas em Switches ...48
Estudo de caso 2............................................................................49
VRRP ........................................................................................................................... 52
Utilizando o VRRP .........................................................................54
Eleio do Switch Master ............................................................... 55
VRRP Modo de Preempo ............................................................57


VRRP Load Balance ..................................................................... 58
Configurando o VRRP Load Balance.............................................. 58
Display para visualizar o modo do VRRP .......................................59
Utilizando o VRRP com o MSTP .....................................................60
Estudo de caso 3 ............................................................................ 62
IRF & XRN .................................................................................................................... 64
Arquitetura IRF e XRN ....................................................................67
Configurando o IRFv2, IRF e XRN ................................................ 68
Configurao para o IRv2 ...............................................................69
Display IRFv2 ................................................................................. 72
Auto-update para o IRFv2 ..............................................................72
Configurao para o IRF em Switches 3Com 4800G .................... 73
Auto-update para o IRF em Switches 3Com 4800G .......................75
Display IRF..................................................................................... 75
Agregao de portas para o IRF para Switches 4800G .................76
Configurao para o XRN .............................................................. 77
Configurao do XRN para Switches 3Com 5500 ..........................78
Display XRN ....................................................................................81
Problemas na conexo entre os Switches do IRF (IRF Split) ..........82
Configurando MAD com LACP ........................................................83
Configurando MAD com BFD ..........................................................85
Aps a correo da falha..................................................................87
Apndice A .................................................................................................... 89


















Quem deve ler esse livro?
Esse livro pode ser utilizado por tcnicos ou administradores de
Switches Ethernet da 3Com, H3C e HPN Serie-A, familiarizados
com a configurao de VLANs e a comunicao entre as redes.

O ebook tambem servir para administradores com formao
Cisco que desejam por necessidade profissional gerenciar um
ambiente com diversos vendors.

Apesar do ttulo do livro ser Guia Bsico para Configurao de
Switches Alta Disponibilidade, o contedo abordado no eBook
poder ser relacionado materiais de Certificao de Nvel
Intermedirio como HP ASE Network Infrastructure e CCNP da
Cisco. Mas o foco no so os exames de certificao, e sim os
comandos e cenrios do dia-a-dia de um administrador de Redes.

Agrego a esse material minhas experincias como administrador
de redes de pequeno e mdio porte, incluindo a administrao de
Data Centers.

O Livro inclui estudos de caso para anlise de topologias similares
a cenrios reais, trabalhando de forma progressiva desde o
gerenciamento de uma rede com Spanning-Tree, LACP, VRRP at
a utilizao de Stacking/Clusterizao (XRN ou IRF) de Switches
para prover redundncia na rede local.










Agradeciment os
A atividade de escrever o segundo eBook foi muito prazerosa.
Houve uma boa aceitao do primeiro livro, muitos contatos e
novas amizades que surgiram.

Assim como no volume anterior, no consegui exemplificar nesse
material tudo o que gostaria, mas a concluso do material uma
grande vitria.

Gostaria de agradecer aos meus amigos do Rota Default: Roger
Sales e Ricardo Amaral, pela amizade e companherismo.

Gostaria de agradecer tambm ao colaborador indireto do Rota
Default Paulo Roque, pela troca de experincia e desafios; e aos
amigos da HP.

Para finalizar, quero agradecer a minha Me, quero agradecer a
minha companheira (muito paciente) Millena Mota pela ajuda na
reviso do material, e louvar a Deus pela compreenso e
entendimento a cada dia sobre a vida e pela paz!

Grandes coisas fez o SENHOR por ns, pelas quais estamos
alegres. Salmos 126:3
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
7
Introduo Alta
Disponibilidade de
Swit ches Et hernet
Estecaptulouma breveintroduo necessidadeda Alta
Disponibilidadepara a LAN
ma rede de computadores consiste em 2 ou mais dispositivos
interligados entre si, de modo a compartilhar recursos fsicos e
lgicos por um padro de endereamento lgico, para troca de
informaes.

Para a comunicao de diversos equipamentos em uma rea de Rede
Local (LAN), utilizamos dispositivos que proveem uma quantidade
necessria de portas para acesso aos computadores, servidores e etc,
como os Switches.

Com a demanda de redes altamente disponveis e confiveis, faz-se
necessrio a criao de uma topologia de rede resiliente, com caminhos e
equipamentos redundantes oferecendo maior tempo de atividade e
eliminando pontos nicos de falha.

Os servios oferecidos aos clientes internos e externos das Empresas
necessitam de funcionamento 24 horas por dia, 7 dias por semana e 365
dias por ano, com o SLA de noventa e nove por cento de
disponibilidade, oferecido para se ganhar vantagem de mercado.



Captulo
1
U
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
8
Exemplo 1-1Disposio Hierarquica emcamadas para os equipamentos da
LAN


A funo bsica de um Switch encaminhar pacotes IP, baseado na
leitura de endereo MAC do cabealho Ethernet, montando uma tabela
de endereos MAC pela monitorao de mensagens trocada pelos
equipamentos antes de iniciarem a sua comunicao.

Com o passar dos anos diversas funes foram atrbuidas aos Switches
Ethernet, tornando-os equipamentos estratgicos para Rede Local,
incluindo funes de roteamento de alto desempenho, Stacking/
Clusterizao, Balanceamento de trfego, Firewall, Qualidade de Servio,
etc. A redundncia em uma Rede Local tornou-se item indispensvel
para os dias atuais, permitindo a criao de caminhos de redes com
equipamentos redundantes.

Apesar do cabealho IP possuir mecanismo para deteco de Loop na
rede, como o campo TTL, a comunicao entre equipamentos dentro da
mesma sub-rede (provida pelo Switch Ethernet) no utiliza-se dessas
informaes (do cabealho IP), e sim, campos do cabealho Ethernet,
sendo assim, a informao no lida e o loop no identificado. Nesse
cenrio, para Alta Disponibilidade, o loop lgico ocasionado pelo loop
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
9
fsico derrubaria a rede com um dos comportamentos conhecidos como
tempestade de Broadcast.

Exemplo 1-2ComparaodoCabealhoIP edoCabealhoEthernet



Para eliminar o loop lgico (ocasionado pelo loop fsico) faz-se
necessrio a utilizao de protocolos auxiliares para resolver a questo.

O protocolo mais utilizado para deteco de loops na LAN (e tambm
um dos mais "odiados") o Spanning-Tree (STP), as vezes denominado
como um mal necessrio.

H anos prevemos a substituio do STP com protocolos como o
TRILL ou SPB , mas a grande parte das Redes Locais ainda
totalmente dependente de protocolos com variaes do STP como o
PVST, RSTP e o MSTP.

Alguns cenrios tambem incluem a utilizao de protocolos
proprietrios para topologia em anel com o RRPP, protocolos para
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
10
agregao de portas como o LACP, Stacking ou features em cenrios
especficos como o Smart-Link e/ ou Monitor-Link.

Termos como SDN (Software Defined Networking), descrevem uma
arquitetura que separa o Plano de Dados do Plano de Controle. Com o
SDN, o Plano de Controle administrado em um Software
Centralizado separado do equipamento de rede e independente de
solues e protocolos dos fabricantes (desde que solues abertas sejam
utilizadas), abrindo um caminho para a customizao da Rede Local e o
surgimento de novas solues.

Gateway e Roteamento

Com a funo de Gateway tambm atribuda aos Switches para
Roteamento entre VLANs, o protocolo VRRP (Virtual Router
Redundancy Protocol) tornou-se uma ferramenta importante para a
redundncia de Switches que atuam como Gateway das VLANs,
mantendo o roteamento de pacotes mesmo em caso de falhas em um
dos Switches.

Tcnicas de Clusterizao ou tambm conhecida como Stacking de
Switches com os protocolos XRN, IRF e IRF verso 2, tambm so
utilizadas como alternativas para facilitar a administrao e estabilidade
da LAN com o Switch slave assumindo a funo principal na falha do
master.

O termo Stacking/ Empilhamento tambm utilizado para
denominar a ao de conectar um Switch ao outro via UpLink.
Nesse eBook, utilizaremos o termo para identificar a
administrao de 2 ou mais Switches como um nico
equipamento.


Alta disponibilidade

Uma rede bem estruturada, segmentada em camadas como Core,
Distribuio e Acesso, ou com o Ncleo Colapsado somente com as
camadas de Core e Acesso (para os Switches) facilita a disposio de
novos equipamentos na LAN, alm da estrutura fsica necessria, como
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E
11
cabeamento, energia eltrica e a redundncia de equipamentos, incluindo
tambm a parte lgica.

Nesse volume focaremos as principais features para preveno de Loop
como Spanning-Tree (802.1d, 802.1w e 802.1s), Link-Aggregation
(802.3ad), alta disponibilidade do Gateway utilizando o VRRP e o
empilhamento de Switches com as features proprietrias da
3Com/ H3C/ HP (XRN, IRF e IRFv2), que acrescentam maior
inteligncia aos dispositivos.


Boa leitura!








G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

12

Spanning-Tree
O ProtocoloSpanning-Treeresponsvel por uma redelivredeloopse
comcaminhos redundantesemcasodefalha nolink principal...
sucesso do protocolo Ethernet em Switches deve-se a sua funo
Plug&Play do protocolo para o funcionamento em uma Rede
Local. Com pouca ou quase nenhuma configurao, possvel
estabelecer a comunicao de todos os equipamentos de uma empresa,
imaginando que a rede utilize um servidor DCHP, por exemplo.

A inteligncia dos Switches Ethernet vem da capacidade de monitorar as
mensagens trocadas entre dispositivos da rede (como os computadores) e
montar uma tabela com o mapeamento de endereos MAC vinculado s
portas do Switch.

Exemplo 2-1ComportamentoPlug&Play deumSwitch Ethernet





Captulo
2
O
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

13


Resumo: Como funciona uma rede Ethernet?

As mensagens trocadas entre computadores para descoberta dinmica de
hosts com endereo IPv4 para comunicao, possuem comportamento
Broadcast .

O Switch, ao receber uma mensagem Broadcast, encaminha a informao
para todas as portas, exceto para a porta que recebeu a mensagem inicial.

J para os host com endereos em IPv6, as mensagens para descoberta de
vizinhos e roteadores so em endereos Multicast, mas o comportamento
inicial da mensagem muito similar (para um Switch) a uma mensagem
Broadcast.

Exemplo 2-2ComportamentodoSwitchaoreceber uma mensagemBroadcast



O que um loop Ethernet?

Toda vez que um Switch recebe um frame Ethernet, faz uma busca em sua
tabela MAC para encaminhar o pacote para a interface correta. Caso a
informao no exista ou seja Broadcast ou Multicast para a rede local, ela
inundada para todas as portas.

Quando umSwitchrecebeumbroadcast, eleorepeteemcada porta (excetonaquela em
quefoi recebido). Emumambientecomloop, os broadcasts podemser repetidos
infinitamente (Gary A. Donahue , Network Warrior, OReilly, 2007, p.59)

G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

14

O comportamento de flooding (inundao, em uma traduo livre)
essencial para a comunicao entre equipamentos da rede local e o
aprendizado dinmico de endereos via Switch.

A partir do momento que a nossa LAN torna-se complexa, o
comportamento de flooding do Switch torna-se um problema para
caminhos redundantes na comunicao entre equipamentos da rede.

Exemplo 2-3LoopEthernet geradopela redundncia decaminhos



A mensagem broadcast gerada pelo host A para o host C, ao chegar ao
Switch encaminhada para todas as portas, e o comportamento continua a
ser replicado por todos os Switches da rede infinitamente.

STP (Spanning-Tree)

O Protocolo Spaning-Tree utiliza um algoritmo para deteco de
caminhos alternativos colocando as interfaces redundantes em modo
temporrio de bloqueio, eliminando o loop lgico.

A grande maioria dos Switches do mercado j vem com o Spanning-Tree
habilitado.

Ao tirarmos um Switch da caixa e colocarmos na rede, haver a
comunicao com todos os outros Switches para convergncia e
eliminao lgica de caminhos redundantes, favorecendo o
comportamento Plug&Play do Protocolo Ethernet.

G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

15

Todo Switch da LAN , ao iniciar, encaminha e recebe informaes sobre
os outros Switches da rede atravs da troca de mensagens chamadas
BPDUs (Bridge Protocol Data Units).Os BPDU's so os responsveis pelo
correto funcionamento do algoritmo do Spanning-Tree e so
encaminhados a cada 2 segundos em todas as portas.

O Objetivo do STP eliminar loops na rede com a negociao de
caminhos livres atravs do Switch Root (Raiz). Dessa forma garantido
que haver apenas um caminho para qualquer destino com bloqueio dos
caminhos redundantes. Se houver falha no enlace principal, o caminho em
estado de bloqueio torna-se o principal.

O algoritmo do STP (chamado STA) deve encontrar um ponto de
referncia na rede (Root) e determinar os caminhos disponveis, alm de
detectar os enlaces redundantes e bloque-los.

Exemplo 2-4 Escolha doSwitch Root peloSTP ea eleiodos caminhos bloqueados.



Sempre ser escolhido pelos Switches o melhor caminho at o Switch Root
para encaminhamento de dados.

A utilizao do STP geralmente imperceptvel devido ao fato da
convergncia e da troca de mensagens do protocolo ocorrer sem a
necessidade de configuraes adicionais.

Atualmente a grande maioria dos Switches Ethernet do mercado, como
Cisco, 3Com, Procurve, HPN, Dell e etc., possuem o Spanning-Tree ativo
ou a possibilidade de ativao do protocolo.


G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

16

Eleio do Switch Root

A idia bsica por trs do algoritmo Spanning-tree que os Switches
transmitam mensagens entre si que os permitam calcular uma nova
topologia, livre de loops.

As mensagens BPDUs geradas, contm informaes de configurao
suficientes para que os Switches elejam para quais portas encaminharo os
dados, baseando-se em custo do caminho, informaes do Switch e
informaes da porta. Pois pensado no algoritmo que uma porta com
custo de 100Mb estatisticamente mais lenta que uma interface de 1Gb
para grande vazo de dados.

O valor principal para eleio do Root (comparado entre todos os Switches
da LAN) o valor Bridge ID, composto da prioridade e do endereo
MAC do Switch. Por default todos os Switches vm de fbrica com o
valor da Prioridade para 32768. Vence a eleio quem tiver a menor
prioridade, e, em caso de empate, verificado o endereo MAC do
dispositivo.

Mesmo que os Switches da rede local tenham escolhido um Switch como
Root, caso um novo equipamento encaminhe um BPDU Superior (com
melhor valor de Bridge ID), a topologia dever convergir a partir do novo
Switch Raiz.

Exemplo 2-5 Troca demensagens entreos Switches para eleiodoRoot.



Aps a eleio, se houver algum caminho redundante, o mesmo ser
bloqueado!
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

17



Exemplo 2-6 Aps eleiodoSwitch Root, os caminhos redundantes sobloqueados nos Switches
no-Root



Baseado nas informaes do Bridge ID dentro dos BPDUs, os switches
so capazes de:

Para o Switch Root:
o Eleger um Switch nico, entre todos da LANs, para ser o
Root Bridge (Raiz).

Para os Switches no-Root:
o Calcular a distncia do caminho mais curto para o Raiz (Root
Bridge).
o Eleger uma porta designada (designated port) para cada
segmento.
o Eleger a porta root (root port) que d o melhor caminho para
Root.
o As portas no selecionadas sero colocadas em estado de
bloqueio.

Forando o Switch Root da rede

As melhores prticas sugerem a configurao do Switch Core da rede
como Root utilizando o comando stp root primary que alterar a
prioridade para o valor 0 (zero), forando o dispositivo a ser o Raiz.
G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

18


A escolha dever ser estratgica pela posio privilegiada do equipamento
na rede, melhor arquitetura, processamento, etc.

Exemplo 2-7 Alterando oBridgePriority doSwitch

<Swi t ch> system- vi ew
[ Swi t ch] stp root pri mary
! For ando a pr i or i dade do Swi t ch ( Br i dge Pr i or i t y) par a o
val or 0 ( zer o)


Uma segunda maneira de alterar a prioridade Switch pela utilizao do
comando stp priority 4096 (sempre escolha valores mltiplos de 4096)

Obs: Se houver mais de um Switch com a prioridade 0, vence a eleio
quem possuir o menor endereo MAC.


Display STP

O comando display stp exibe informaes como o valor do Bridge ID
(Bridge priority e endereo MAC) do Switch e do Root, timers,etc.

Exemplo 2-8 Verificandoo valor do BridgeID (BridgePriority eo endereoMAC)
do Switch edoSwitch Root da LAN.

[ Swi t ch] di spl ay stp
- - - - - - - [ CI ST Gl obal I nf o] [ Mode STP] - - - - - - -
CI ST Br i dge : 32768. 0000- 0000- 1234
! Li st a a Pr i or i dade do Swi t ch como 32768 e o ender eo MAC
0000- 0000- 1234
Br i dge Ti mes : Hel l o 2s MaxAge 20s FwDl y 15s MaxHop 20
CI ST Root / ERPC : 0. 0000- 0000- abcd/ 20000
! A l i nha exi be a pr i or i dade do Swi t ch Root da Topol ogi a
como 0 ( zer o nesse caso) e o ender eo MAC 0000- 0000- abcd
<sa da omi t i da>

Algumas verses do Comware 5 para os Switches HPN srie A,
possuem como padro o STP desabilitado.

G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

19


Exemplo 2-9 VerificandoseoSTP est desabilitado no Switch ehabilitandoo
protocolo.

<Swi t ch> system- vi ew
[ Swi t ch] di spl ay stp
Pr ot ocol St at us : di sabl ed
Pr ot ocol St d. : I EEE 802. 1s
Ver si on : 3
Br i dge- Pr i o. : 32768
MAC addr ess : 000f - e203- 0200
Max age( s) : 20
For war d del ay( s) : 15
Hel l o t i me( s) : 2
Max hops : 20
! I dent i f i cando que o STP est desabi l i t ado no Swi t ch
[ Swi t ch] stp enabl e
%J un 18 16: 21: 10: 253 2012 Swi t ch MSTP/ 6/ MSTP_ENABLE: STP i s
now enabl ed on t he devi ce.
! Habi l i t ando o Spanni ng- Tr ee no Swi t ch e a mensagemde l og
exi bi da na consol e
[ Swi t ch] di spl ay stp
- - - - - - - [ CI ST Gl obal I nf o] [ Mode MSTP] - - - - - - -
CI ST Br i dge : 32768. 000f - e203- 0240
<sa da omi t i da>


Evoluo do STP (802.1d)

A verso inicial do protocolo Spanning-tree chamada de 802.1d comeou a
tornar-se ineficiente com o passar dos anos, conforme as exigncias de
disponibilidade e desempenho da rede aumentavam. Em casos de falha do
enlace principal, a convergncia poderia levar at 50 segundos para o link
redundante (em estado de bloqueio) gerando um grande tempo de
instabilidade em toda a rede.

O IEEE atualizou a verso do protocolo e resolveu alguns problemas,
como o tempo de convergncia, e foi bem aceito pelo mercado, sendo
chamado de Rapid Spanning-Tree (RSTP/ 802.1w).

A verso melhorada do protocolo evoluiu o tempo de convergncia de
forma significativa para resultados prticos de at 2 (dois) segundos.

G U I A B S I C O P A R A C O N F I G U R A O D E S W I T C H E S
A L T A D I S P O N I B I L I D A D E

20