Introduo s Redes e Protocolos TCP/IP Sesso n3

Jorge Gomes jorge@lip.pt

Mais sobre Ethernet

Encapsulamento Ethernet
Encapsulamento IEEE 802.2/802.3 (RFC 1042)
endereo Destino (6) endereo Origem (6) tamanho (2) DSAP 0xaa (1) SSAP 0xaa (1) CNTL 0x03 (1) codigo org 0x0 (3) tipo (2) DADOS (38-1492) trailer CRC (4)

802.3 MAC

802.2 LLC

802.2 SNAP

Encapsulamento Ethernet original (RFC 894)

endereo Destino (6) endereo Origem (6) tipo (2) DADOS (46-1500) trailer CRC (4)

Cada frame IEEE 802.3 precedido por um preambulo de 7 bytes seguido de um delimitador de frame com 1 byte. Cada frame Ethernet precedido por um preambulo de 8 bytes.

Ethernet
O encapsulamento Ethernet original (RFC 894) o mais usado. A tamanho mnimo do payload de um pacote Ethernet :
Ethernet original 46 bytes IEEE 802.3 38 bytes

Se a quantidade de dados a transmitir for mais pequena so introduzidos bytes de padding adicionais.

Campos de um Frame Ethernet

Tipo: identifica o protocolo de alto nvel contido no campo de dados. O uso do campo tipo permite que mltiplos protocolos possam coexistir numa mesma rede Ethernet.
0800 IP 0805 X.25 nvel 3 6003 DECnet Phase IV 6004 DEC LAT 809B AppleTalk 80D5 IBM SNA 8137 8138 IPX/SPX 0BAD Banyan 0806 ARP

Tamanho: nmero de bytes no campo de dados.

Existe um tamanho mnimo de frame Ethernet, de modo a garantir que h tempo suficiente para que as interfaces possam detectar colises. Sistemas que suportem frames Ethernet e 802.3 usam este campo para diferenciar os dois tipos de frame. Se o valor for exceder 1500 bytes um tipo (frame Ethernet) caso contrario um tamanho (frame IEEE 802.3)

CRC: Resultado de uma funo polinomial para deteco de erros de cobre o frame desde o endereo de destino ao fim do campo de dados.

Ethernet
A introduo de verses mais rpidas das redes Ethernet levou introduo de algumas alteraes:
Fast Ethernet:
Espao entre frames reduziu-se de 9.6seg para 0.96seg Mudana do mtodo de codificao de Manchesterencoding para 4B5B Introduo de dois novos campos: SSD: antes do prembulo usado para alinhamento ESD: no final do segmento aps o checksum usado como indicador de fim de transmisso

Ethernet
A introduo de verses mais rpidas das redes Ethernet levou introduo de algumas alteraes:
Gigabit Ethernet
As colises tm de ser possveis de detectar antes da transmisso do ultimo bit de cada frame. Devido grande velocidade das redes Gigabit Ethernet este principio obrigaria reduo do comprimento mximo do cabo para 10 metros. De modo a superar esta limitao foi introduzido o conceito de Carrier Extension que consiste em aumentar o tamanho mnimo de um frame para 512 bytes. Este aumento conseguido introduzindo uma extenso no final do frame. De modo a aliviar o overhead da transmisso de pequenos frames foi introduzida uma extenso designada por Packet Bursting que consiste na possibilidade de transmitir vrios pequenos frames consecutivos sem interrupo at um mximo de 1500 bytes. Para impedir as colises transmitido um primeiro segmento seguido de uma sinalizao.

Encapsulamento Ethernet
Encapsulamento Ethernet II (RFC 894) Tambm conhecido por encapsulamento ARPA ou DIX
endereo Destino (6) endereo Origem (6) tipo DADOS trailer CRC (4)

(2)

(46-1500)

tipo 0x0800 (2)

DATAGRAMA IP (46-1500)

tipo 0x0806 (2)

Pedido ou Resposta ARP (28)

PAD (18)

tipo 0x8035 (2)

Pedido ou Resposta RARP (28)

PAD (18)

Encapsulamento Ethernet
Encapsulamento IEEE 802.2/802.3 (RFC 1042)

LLC
endereo Destino (6) endereo Origem (6) tamanho (2) DSAP 0xaa (1) SSAP 0xaa (1) CNTL 0x03 (1)

SNAP
Org 0x0 (3) tipo (2) DADOS (38-1492) trailer CRC (4)

Indica presena de um cabealho SNAP

O cdigo de protocolo ou organizao a zero Indica que o tipo Ethernet

tipo 0x0800 (2)

DATAGRAMA IP (38-1492)

tipo 0x0806 (2)

Pedido ou Resposta ARP (28)

PAD (10)

tipo 0x8035 (2)

Pedido ou Resposta RARP (28)

PAD (10)

Encapsulamento Ethernet
endereo Destino (6) endereo Destino (6) endereo Origem (6) endereo Origem (6) tipo DADOS

(2)
tamanho (2) DSAP 0xaa (1) SSAP 0xaa (1)

(46-1500)
CNTL 0x03 (1) Org 0x0 (3) tipo (2) DADOS (38-1492)

trailer CRC (4) trailer CRC (4)

Dois tipos de frame ?!?!?

O campo tipo e o campo tamanho ocupam o mesmo lugar nos dois tipos de frame ?!?!? Como que se distinguem os dois tipos de frames ?

Por conveno:
O menor valor possvel em ETHERNET para o tipo 0x0600 O maior tamanho de frame standard possvel 0x05DC

Logo no h confuso e possvel ter os dois tipos de encapsulamento na mesma rede fsica.

Encapsulamento Ethernet
endereo Destino (6) endereo Destino (6) endereo Destino (6) endereo Origem (6) endereo Origem (6) endereo Origem (6) tipo DADOS

(2)
tipo 0x8870 (2) tamanho (2) DSAP 0xaa (1) DSAP 0xaa (1) SSAP 0xaa (1) SSAP 0xaa (1) CNTL 0x03 (1) CNTL 0x03 (1)

(46-1500)
DADOS (43-?) cdigo Org (3) tipo (2) DADOS (38-1492)

trailer CRC (4) trailer CRC (4) trailer CRC (4)

Jumbo frames:
Suporte para frames maiores que 1500 bytes No suportado pela IEEE Baseia-se num draft do IETF (Extended Ethernet Frame Size Support)

Implementao:
Usar um frame ETHERNET (RFC 894) Usar o tipo de dados 0x8870 para indicar que um jumbo frame Usar campos IEEE802.3 DSAP, SSAP e CNTL para especificar os dados/protocolo Os campos IEEE802.3 de cdigo, tipo e a informao sobre tamanho esto ausentes

Encapsulamento Ethernet
Existe uma terceira forma de encapsulamento Ethernet designada Trailer Encapsulation.
Consiste em colocar cabea os dados e no fim o cabealho IP e TCP. Este tipo de encapsulamento foi desenvolvido para ser utilizado em sistemas UNIX BSD baseados em hardware VAX. Ao alinhar os dados no inicio do pacote podia-se mapear os dados numa pagina fsica. Sempre que fosse necessrio mover os dados era apenas necessrio manipular a tabela de paginas do kernel. Esta forma de encapsulamento raramente usada. O tipo de encapsulamento trailer era negociado entre sistemas recorrendo a uma extenso do protocolo ARP.

Interfaces Ethernet

Auto negociao
A norma 100baseTX introduziu a auto negociao

Na norma 1000BaseT a auto negociao obrigatria:

Escolha do clock-master Ainda assim por vezes necessrio fixar alguns parmetros

Auto negociao:
Velocidade: 10Mbits, 100Mbits, 1000Mbits Full Duplex / Half Duplex Clock master (quem master e quem slave) Flow control (TX sim ou no, RX sim ou no)

Auto-negociao
Processo atravs do qual duas interfaces Ethernet interligadas escolhem parmetros de comunicao comuns:
Aplicvel s ligaes UTP Ligaes em fibra no possuem auto-negociao A auto-negociao obrigatria em 1000base-T (IEEE 802.3ab) e opcional nas especificaes anteriores

A auto-negociao usada por dispositivos que suportam mltiplas:

velocidades, modos duplex, controlo de fluxo, fontes de clock

Cada dispositivo anuncias as suas capacidades Os dispositivos escolhem o melhor modo:

1. 2. 3. Maior velocidade possvel Duplex Controle de fluxo

Auto negociao
Ateno se for preciso fixar o modo duplex este deve ser fixado de ambos os lados !!! Quando a velocidade forada manualmente a 10 ou 100 deixa de haver negociao:
Sem auto-configurao a velocidade de uma interface detectada por analise do sinal Sem auto-configurao no possvel detectar o modo duplex de uma interface Logo se um dos lados no for capaz de negociao o outro lado assume sempre por defeito o modo half duplex Um mismatch de duplex resulta em desempenho muito baixo Asneira !!!
Sem auto-negociao Configurado manualmente a 100Mbps Configurado manualmente a Full-duplex Capaz de auto-negociao Detecta 100Mbps por analise do sinal Assume half-duplex

Auto-negociao
Se uma interface estiver em auto-negociao e a outra no
Auto-configurao pode estar inibida 10Base-T, 100Base-TX Interface pode no possuir auto-negociao 10Base-T, 100Base-TX

A primeira verso da norma de auto-negociao IEEE802.3u publicada em 1995 no era clara:

Conduziu a muitos problemas de interoperabilidade que resultavam em falhas de auto-negociao S em 1998 foi publicada nova norma corrigida Interfaces antigas de fabricantes diferentes podem ter problemas de auto-negociao

Auto-negociao
Quando uma interface TP no est a transmitir frames so transmitidos impulsos elctricos:
Para determinar a presena de link (1 impulso de 100ns a cada 16ms) Para auto-negociao (33 impulsos de 100ns a cada 16ms) FLP

Os 33 impulsos possuem estrutura:

Os primeiros 17 impulsos servem para sincronizar o clock Os ltimos 16 impulsos representam bits

Auto-negociao
Codificado neste bits so enviadas as capacidades
Em interfaces 100Base-TX bastam 16 bits para enviar as capacidades Em interfaces 1000Base-T so enviadas 3 pginas de 16 bits

Hierarquia de seleco de velocidades, duplex e tecnologia:

1000BASE-T full duplex 1000BASE-T half duplex 100BASE-T2 full duplex 100BASE-TX full duplex 100BASE-T2 half duplex 100BASE-T4 100BASE-TX half duplex 10BASE-T full duplex 10BASE-T half duplex

Auto-negociao
Em 1000Base-T no possvel desactivar a autonegociao:
Mas pode-se reduzir os modos que so anunciados a um nico modo !

Quando se configura manualmente a 10 ou 100:

Deve-se configurar a velocidade e modo duplex Se uma interface estiver manual e a outra em auto-negociao o modo duplex da manual tem de estar em half

A auto-negociao um processo continuo est sempre a decorrer o que excelente:

Porque pode falhar a qualquer momento

Idealmente a auto-negociao s deve ser usada:

Nas componentes de acesso de uma rede O ncleo da rede deve estar configurado manualmente

Controle de Fluxo
Para evitar a congesto em redes Ethernet comutadas full duplex usa-se o controlo de fluxo (flow control).
Parte da norma 802.3x

O controlo de fluxo permite enviar notificaes explicitas de congesto:

De uma estao para um comutador De um comutador para uma estao Entre comutadores

Perante uma notificao de congesto:

A interface que a recebe deve suspender a transmisso durante um perodo de tempo

Controle de Fluxo
Os frames de controlo de fluxo (pause frames):
Possuem:
MAC type 0x8808 Control opcode de 0x0001

So enviados para:
endereo de multicast 01-80-C2-00-00-01 ou para o Endereo MAC do destinatrio

O scope deste multicast limitado ao dispositivo que o recebe

No pode ser retransmitido para outros dispositivos (bridge group address)

Cabealho Ethernet

Pacote de MAC control

Controle de Fluxo
Os frames de controlo de fluxo (pause frames):
Cada frame de pausa indica:
Intervalo de tempo durante o qual o transmissor deve parar Se o transmissor estiver em pausa e chegar um frame de PAUSE com intervalo zero a transmisso continua imediatamente

O intervalo de tempo:
codificado num campo de 2 bytes Varia entre 0 e 65535 unidades chamadas pause quanta Zero quer dizer cancelar a PAUSA Cada unidade (pause quanta) corresponde durao de tempo necessria para a transmisso de 512 bits por parte da interface que recebe

Controle de Fluxo
preciso ter ateno
O controle de fluxo funciona ao nvel L2 Ao nvel das interfaces de rede No distingue aplicaes ou streams

O ideal que sejam os protocolos L3 a lidar com a congesto Os switches no devem enviar frames de pause !!!
PAUSE SWITCH

10GbE Bottleneck 1GbE

Interfaces em Linux
Em RedHat Linux:
/etc/sysconfig/network-scripts/ifcfg-eth0

Configurao tpica:
DEVICE=eth0 HWADDR=00:17:39:7E:A0:67 ONBOOT=yes TYPE=Ethernet BOOTPROTO=none IPADDR=10.153.1.1 NETMASK=255.0.0.0 NETWORK=10.0.0.0 BROADCAST=10.255.255.255

Iniciar e parar uma interface configurada em ifcfg-eth0:

/sbin/ifup eth0 /sbin/ifdown eth0

Interfaces em Linux
Os drivers so definidos em /etc/modprobe.conf
$ cat /etc/modprobe.conf alias eth0 tg3 alias eth1 tg3 alias eth2 netxen_nic alias eth3 netxen_nic alias net-pf-10 off alias ipv6 off blacklist ipv6

Interfaces em Linux
Pode-se usar manualmente o comando ifconfig para configurar uma interface:
/sbin/ifconfig eth0 10.153.1.1 netmask 255.0.0.0 up

A configurao feita com ifconfig no persistente Desaparece no reboot ou se a interface for parada e os mdulos removidos Parar a interface:
ifconfig eth0 down

Interfaces em Linux
O comando ifconfig pode ser usado para obter informao sobre as interfaces:
eth0 Link encap:Ethernet HWaddr 00:17:31:7F:A8:97

inet addr:10.50.1.1 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::217:31ff:fe7f:a897/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:104987826 errors:0 dropped:0 overruns:0 frame:0 TX packets:96461379 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:30918485304 (28.7 GiB) TX bytes:57575886314 (53.6 GiB) Interrupt:23 Base address:0x2000

Interfaces em Linux
Alguma informao til:
eth0 Link encap:Ethernet HWaddr 00:17:31:7F:A8:97 RX packets:104987826 errors:0 dropped:0 overruns:0 frame:0 TX packets:96461379 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 RX errors: Nmero de pacotes recebidos com erros RX dropped: Falta de espao nos buffers do sistema operativo para receber os pacotes que chegam. Falta de desempenho do sistema para processar os pacotes que chegam ou buffers demasiado pequenos (net.core.netdev_max_backlog). RX overruns: Falta de espao nos buffers de hardware da interface para receber os pacotes que chegam RX frame: Pacotes recebidos corrompidos pode resultar de colises ou de problemas na interface ethernet ou nos cabos

Interfaces em Linux
Alguma informao til:
eth0 Link encap:Ethernet HWaddr 00:17:31:7F:A8:97 RX packets:104987826 errors:0 dropped:0 overruns:0 frame:0 TX packets:96461379 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 TX errors: Nmero de pacotes recebidos com erros TX dropped: Falta de espao nos buffers do sistema operativo, falta de capacidade para processar a fila TX overruns: Falta de espao nos buffers de hardware TX carrier: Quebra de conectividade na interface, corte no cabo de rede TX collisions: Colises durante tentativas de transmisso. No deve acontecer em interface configuradas como full-duplex.

Interfaces em Linux
O comando ethtool pode alterar ou mostrar a configurao de uma interface sob o ponto de vista do protocolo Ethernet
$ ethtool eth0 Settings for eth0: Supported ports: [ MII ] Supported link modes:

10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full

Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: MII PHYAD: 1 Transceiver: external Auto-negotiation: on Supports Wake-on: g Wake-on: d Link detected: yes

Interfaces em Linux
Identificar uma interface fisicamente fazendo-a piscar durante o numero de segundos especificados:
ethtool p eth0 17

Informao sobre o bus, e verses de driver e firmware da interface:

ethtool i eth0

Testar uma interface efectuando todos os testes com perda de conectividade:

ethtool t eth0 offline

Testes limitados sem perda de conectividade:

ethtool t eth0 online

Interfaces em Linux
Forar mudana de velocidade e modo duplex
ethtool s eth0 speed 100 duplex half ethtool s eth0 speed 1000 duplex full

Activar/Desactivar autonegociao
ethtool s eth0 autoneg on ethtool s eth0 autoneg off (100Base-TX) (100Base-TX)

Reiniciar auto-negociao
ethtool r eth0

Interfaces em Linux
Mostrar o estado do controlo de fluxo (pause)
ethtool a eth0

Alterar o controlo de fluxo (pause)

ethtool A eth0 autoneg off rx off tx off ethtool A eth0 autoneg on rx on tx on

Mostrar alocao de descritores dos buffers de RX/TX

ethtool g eth0

Alterar alocao de descritores rx, tx, tx-mini, rx-jumbo

ethtool G eth0 rx 1024 tx 512 ethtool G eth0 rx-jumbo 2048 rx-mini 256

Interfaces em Linux
Em interfaces muito rpidas um dos problemas a quantidade de interrupes e transferncias nos buses para atender a chegada dos pacotes
Gigabit Ethernet Ten Gigabit Ethernet

Algumas interfaces suportam coalescncia permitindo acumular pacotes e efectuar uma nica interrupo e transferncia para todo o conjunto
Aplica-se tanto na recepo como na transmisso A coalescncia aumenta os atrasos Diminui o consumo de CPU

Para obter a configurao da coalescncia em Linux:

ethtool c eth0

Interfaces em Linux
$ ethtool -c eth3 Coalesce parameters for eth3: Adaptive RX: off TX: off stats-block-usecs: 0 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 3 rx-frames: 64 rx-usecs-irq: 0 rx-frames-irq: 0 tx-usecs: 0 tx-frames: 0 tx-usecs-irq: 0 tx-frames-irq: 0 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: 0

Interfaces em Linux
rx-usecs: mximo de microsegundos que um pacote pode ser atrasado (atraso de IRQ). Se for 0 apenas rx-max-frames usado. rx-usecs-irq: o mesmo que acima mas aplica-se caso no momento da recepo um IRQ esteja a ser atendido rx-max-frames: mximo numero de pacotes que a entrega do IRQ pode ser atrasada. Tem de ser diferente de 0 se rx-usecs=0. rx-max-frames-irq: o mesmo que acima mas aplica-se caso no momento da recepo um IRQ esteja a ser atendido tx-usecs: mximo de ms que um IRQ pode ser atrasado aps transmisso de um pacote. Se for 0 apenas tx-max-frames usado. tx-usecs-irq: o mesmo que acima mas aplica-se caso no momento da recepo um IRQ esteja a ser atendido tx-max-frames: mximo numero de pacotes transmitidos que um IRQ pode ser atrasado. Tem de ser diferente de 0 se tx-usecs=0. tx-max-frames-irq: o mesmo que acima mas aplica-se caso no momento da transmisso um IRQ esteja a ser atendido

Interfaces em Linux
adaptative-rx: algoritmo para melhorar a latncia durante baixos ritmos e melhorar o desempenho durante elevados ritmos adaptative-tx: o mesmo para a transmisso sample-interval: numero de segundos de amostragem para os algoritmos adaptativos. Tem de ser diferente de zero. pkt-rate-low: abaixo deste valor so usados os seguintes parametros
rx-usecs-low, tx-usecs-low rx-max-frames-low, tx-max-frames-low

pkt-rate-high: acima deste valor so usados os seguintes parametros

rx-usecs-high, tx-usecs-high rx-max-frames-high, tx-max-frames-high

Interfaces em Linux
Loopback interface (lo) uma interface lgica (no fsica) que permite comunicao dentro do prprio sistema A comunicao atravs do loopback mais rpida:
No necessita de checksums Permite MTUs mais elevados
$ ifconfig lo lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:67221 errors:0 dropped:0 overruns:0 frame:0 TX packets:67221 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4891691 (4.6 MiB) TX bytes:4891691 (4.6 MiB)

Interfaces CISCO
O comando para mostrar o estado de uma interface o show interfaces Sem argumentos mostra todas as interfaces Pode dar-se como argumento o nome de uma interface
show interface GigabitEthernet 2/48
Modulo/slot ou controlador Nmero da Interface no modulo ou controlador

Tipo de interface

Normalmente abrevia-se
sh int gi2/48

gtlip# show interface GigabitEthernet2/48 GigabitEthernet2/48 is up, line protocol is up (connected) Hardware is c7600 1Gb 802.3, address is 0021.55e0.b1bf (bia 0021.55e0.b1bf) Description: LNNET02 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:14, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/71617/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 34000 bits/sec, 14 packets/sec 5 minute output rate 18000 bits/sec, 16 packets/sec 7410623822 packets input, 10505908106275 bytes, 0 no buffer Received 2916 broadcasts (63 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 4 frame, 43 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 2708426665 packets output, 329568276026 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out

Interfaces CISCO
gtlip# show interface GigabitEthernet2/48 GigabitEthernet2/48 is up, line protocol is up (connected)

UP ADMINISTRATIVELY DOWN

UP DOWN

MAC ADDRESS EM USO

MAC ADDRESS BURNED IN

Hardware is c7600 1Gb 802.3, address is 0021.55e0.b1bf (bia 0021.55e0.b1bf) Description: LNNET02 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255

FIABILIDADE NOS LTIMOS 5 MINUTOS

UTILIZAO/CARGA NOS LTIMOS 5 MINUTOS

Interfaces CISCO
Encapsulation ARPA, loopback not set
ENCAPSULAMENTO ETHERNET RFC 894 (ARPA) vs IEEE

CADA INTERFACE ENVIA MENSAGENS DE KEEPALIVE PARA SI PRPRIA PARA VERIFICAR SE FUNCIONA BEM
DUPLEX e VELOCIDADE CONTROLO DE FLUXO DETERMINAO DO CLOCK NEAR END / FAR END

Keepalive set (10 sec) Full-duplex, 1000Mb/s input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:14, output hang never
PACOTES FAST SWITCHED NO CONTAM

LTIMO RESET AUTOMATICO DEVIDO UMA TRANSMISSO QUE DEMOROU DEMASIADO QUANDO FOI FEITO O LTIMO RESET DOS CONTADORES ESTATISTICAS DE UTILIZAO

Last clearing of "show interface" counters never

Interfaces CISCO
Input queue: 0/2000/71617/0 (size/max/drops/flushes); Total output drops: 0
TAMANHO ACTUAL CAPACIDADE DROPS FILA CHEIA SELECTIVE PACKET DISCARDS (SPD) DROPS PARA EVITAR PERDA DE PACOTES MAIS IMPORTANTES POR FALTA DE ESPAO (CONGESTO)

Queueing strategy: fifo Output queue: 0/40 (size/max)

5 minute input rate 34000 bits/sec, 14 packets/sec 5 minute output rate 18000 bits/sec, 16 packets/sec

7410623822 packets input, 10505908106275 bytes, 0 no buffer

PACOTES SEM ERROS

BYTES NOS PACOTES SEM ERROS INCLUI CABEALHOS

PACOTES DROPPED POR FALTA DE BUFFERS

Interfaces CISCO
Received 2916 broadcasts (63 multicasts) 0 runts, 0 giants, 0 throttles
RUNTS: drops de frames demasiado pequenos GIANTS: drops de frames demasiado grandes THROTTLES: porta desabilitada por falta de buffers ou capacidade de processamento

0 input errors, 0 CRC, 4 frame, 43 overrun, 0 ignored

ERRORS: inclui runts, giants, no buffer, CRC, frame, overrun, and ignored counts os frames podem ter mais de um tipo de erro CRC: erros de checksum FRAME:numero de octetos errados OVERRUN: falha na copia para um buffer de hardware por data rate demasiado elevado IGNORED: frames ignorados porque os buffers internos da interface estavam esacassos

0 watchdog, 0 multicast, 0 pause input

WATCHDOG: o input watchdog timer dispara quando um pacote maior que 2048 est a ser recebido PAUSE: frames de controlo de fluxo, estamos a transmitir demasiado rpido

0 input packets with dribble condition detected

DRIBBLE: o frame ligeiramente maior do que devia mas ainda assim aceite

Interfaces CISCO
2708426665 packets output, 329568276026 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets
ERRORS total de erros de transmisso os frames podem ter mais de um tipo de erro UNDERRUNS: a interface de transmisso mais rpida que o router COLLISIONS: colises ethernet RESETS: resets da interface por exemplo quando uma transmisso demora demasiado ou por perda de link

0 babbles, 0 late collision, 0 deferred

BABLES: transmisso de um frame demasiado longo LATE COLLISIONS: coliso aps envio do preamblo DEFERRED: transmisso adiada quando ia comear porque outra transmisso comeou

0 lost carrier, 0 no carrier, 0 pause output

LOST CARRIER: perda de portadora durante a transmisso

NO CARRIER: a portadora no estava presente aquando do inicio da transmisso

PAUSE: frames de controlo de fluxo, estamos a pedir uma pausa

0 output buffer failures, 0 output buffers swapped out

Quando no h espao nos buffers de transmisso da interface Os swaps ocorrem quando copia de buffers de transmisso para a memoria do router em caso de saturao dos buffers de transmisso

Interfaces CISCO
Para ver a configurao activa:
show running-config

Para ver a configurao que est guardada:

show config Extracto de um show config referente a uma interface:
interface GigabitEthernet2/48 description MAIN STORAGE SERVER switchport switchport access vlan 51 speed 1000 duplex full

Interfaces CISCO
Para mudar a configurao activa usar o comando: config Exemplo de sesso:
gtlip#config t Enter configuration commands, one per line. End with CNTL/Z. gtlip(config)#int gi 2/19 gtlip(config-if)#switchport gtlip(config-if)#descr TEST gtlip(config-if)#no switchport gtlip(config-if)#no descr gtlip(config-if)#no shut gtlip(config-if)#shut

Interfaces Force10
Os comandos so extremamente semelhantes aos do CISCO IOS
Para mostrar o estado de uma interface:
show interface GigabitEthernet 3/7 show interface gi3/7

swlip01#sh int Te1/4 TenGigabitEthernet 1/4 is up, line protocol is up Hardware is Force10Eth, address is 00:01:e8:56:02:20 Current address is 00:01:e8:56:02:20 Pluggable media present, XFP type is 10GBASE-SR Medium is MultiRate, Wavelength is 850.00nm XFP receive power reading is -2.6059 Interface index is 68487169 Internet address is not set MTU 1554 bytes, IP MTU 1500 bytes LineSpeed 10000 Mbit ARP type: ARPA, ARP Timeout 04:00:00 Last clearing of "show interface" counters 32w5d13h Queueing strategy: fifo Input Statistics: 67686406437 packets, 94546995614357 bytes 194537009 64-byte pkts, 4933673507 over 64-byte pkts, 88908513 over 127-byte pkts 238772903 over 255-byte pkts, 428776132 over 511-byte pkts, 61801738369 over 1023-byte pkts 9643737 Multicasts, 8915 Broadcasts 4 runts, 0 giants, 9642968 throttles 7 CRC, 0 overrun, 7 discarded Output Statistics: 40995110798 packets, 25539944685602 bytes, 0 underruns 502644891 64-byte pkts, 24524523707 over 64-byte pkts, 85083781 over 127-byte pkts 166263970 over 255-byte pkts, 142506658 over 511-byte pkts, 15574087791 over 1023-byte pkts 319729304 Multicasts, 151876492 Broadcasts, 49113439594 Unicasts 0 throttles, 0 discarded, 0 collisions Rate info (interval 299 seconds): Input 120.00 Mbits/sec, 11776 packets/sec, 1.21% of line-rate Output 41.00 Mbits/sec, 4227 packets/sec, 0.42% of line-rate Time since last interface status change: 11w5d8h

swlip01>sh int status Port Description Te 0/0 Te 0/1 Ligacao ao Te 0/2 Uplink swli Te 0/3 Uplink swli Te 1/0 se006 Te 1/1 gftp03 (VLa Te 1/2 gftp04 (VLa Te 1/3 se005 Te 1/4 se007 Te 1/5 se002 Te 1/6 se003 Te 1/7 se004 Te 2/0 stlip03 Te 2/1 stlip02 Te 2/2 se008 Te 2/3 se011 Te 2/4 Te 2/5 Te 2/6 Te 2/7 Gi 3/0 wn043 Gi 3/1 wn044 Gi 3/2 wn045

Status Down Up Up Up Up Up Up Up Up Up Up Up Up Up Up Up Down Down Down Down Up Up Up

Speed Duplex 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 10000 Mbit Auto 1000 Mbit Full 1000 Mbit Full 1000 Mbit Full

Vlan -31 1,7,10 1,10 8 9 9 8 8 8 8 8 8 10 8 10 ----8 8 8

swlip01#sho hardware int gi3/0 phy MII Control Register SpeedSelection: 1Gbps AutoNeg: ON Loopback: False PowerDown: False Isolate: False DuplexMode: Full MII Status Register : AutoNegComplete: True RemoteFault: False LinkStatus: Up JabberDetect: False AutoNegotiation Advertise : 100MegFullDplx: False 100MegHalfDplx: False 10MegFullDplx: False 10MegHalfDplx: False Asym Pause: False Sym Pause: False AutoNegotiation Remote Partner's Ability : 100MegFullDplx: True 100MegHalfDplx: True 10MegFullDplx: True 10MegHalfDplx: True Asym Pause: True Sym Pause: True

AutoNegotiation Expansion : ParallelDetectionFault: False 1000Base-T Control Register: Master/Slave Mode: Auto 1000MegFullDplx: True 1000MegHalfDplx: True 1000Base-T Status Register Master/Slave Fault: No Master/Slave: Master Local RX OK: True Remote RX OK: True Link Partner 1000MegFullDplx: True Link Partner 1000MegHalfDplx: False Idle Error Count: 0 1000Base-T/100Base-TX/10Base-T PHY Extnd Control Register Automatic MDI Crossover Mode: Enable 1000Base-T/100Base-TX/10Base-T PHY Extnd Status Register Automatic MDI Crossover State: Normal

swlip01>sh int description Interface OK TenGigabitEthernet 0/0 NO TenGigabitEthernet 0/1 YES TenGigabitEthernet 0/2 YES TenGigabitEthernet 0/3 YES TenGigabitEthernet 1/0 YES TenGigabitEthernet 1/1 YES TenGigabitEthernet 1/2 YES TenGigabitEthernet 1/3 YES TenGigabitEthernet 1/4 YES TenGigabitEthernet 1/5 YES TenGigabitEthernet 1/6 YES TenGigabitEthernet 1/7 YES TenGigabitEthernet 2/0 YES TenGigabitEthernet 2/1 YES TenGigabitEthernet 2/2 YES TenGigabitEthernet 2/3 YES TenGigabitEthernet 2/4 NO TenGigabitEthernet 2/5 NO TenGigabitEthernet 2/6 NO TenGigabitEthernet 2/7 NO GigabitEthernet 3/0 YES GigabitEthernet 3/1 YES GigabitEthernet 3/2 YES GigabitEthernet 3/3 YES

Status admin down up up up up up up up up up up up up up up up admin down admin down admin down admin down up up up up

Protocol down up up up up up up up up up up up up up up up down down down down up up up up

Description Ligacao ao gtlip Uplink swlip02 (1 Andar) Uplink swlip06 (R/C) se006 gftp03 (VLan 9) gftp04 (VLan 8) se005 se007 se002 se003 se004 stlip03 stlip02 se008 se011

wn043 wn044 wn045 wn046

swlip01>sh running-config ! interface TenGigabitEthernet 0/2 description Uplink swlip02 (1 Andar) no ip address switchport no shutdown ! interface TenGigabitEthernet 2/6 no ip address shutdown ! interface GigabitEthernet 3/0 description wn043 no ip address switchport speed 1000 no shutdown

Interfaces e Cabos
Os Force10 e CISCO suportam teste das ligaes UTP atravs de Time Domain Reflectometry (TDR)
A Interface envia um sinal A interface examina a reflexo do sinal

Ateno: os testes de TDR so intrusivos e no devem ser realizados em links que esto a funcionar
O link falha durante o teste

Para efectuar um teste:

tdr-cable-test GigabitEthernet 3/7
show tdr GigabitEthernet 3/7
Time since last test: 00:00:09 Pair A, Length: 7 (+/- 1) meters, Status: Open Pair B, Length: 8 (+/- 1) meters, Status: Open Pair C, Length: 8 (+/- 1) meters, Status: Open Pair D, Length: 8 (+/- 1) meters, Status: Open

Interfaces e Cabos
Num equipamento CISCO:
test cable-diagnostics tdr int gi 2/34
TDR test started on interface Gi2/34 A TDR test can take a few seconds to run on an interface Use 'show cable-diagnostics tdr' to read the TDR results.

Para ver o resultado do teste:

show cable-diagn tdr int gi 2/34
TDR test last run on: March 21 23:30:16 Interface Speed Pair Cable length --------- ----- ---- ------------------Gi2/34 auto 1-2 N/A 3-6 N/A 4-5 N/A 7-8 N/A Distance to fault ------------------1 +/- 2 m 0 +/- 2 m 1 +/- 2 m 1 +/- 2 m Channel ------Invalid Invalid Invalid Invalid Pair status -----------Open Open Open Open

Interfaces e Cabos
Num equipamento CISCO para ver o estado de um transceiver
sh int ten1/1 trans Transceiver monitoring is disabled for all interfaces. ITU Channel not available (Wavelength not available), Transceiver is internally calibrated. If device is externally calibrated, only calibrated values are printed. ++ : high alarm, + : high warning, - : low warning, -- : low alarm. NA or N/A: not applicable, Tx: transmit, Rx: receive. mA: milliamperes, dBm: decibels (milliwatts). Optical Tx Power (dBm) --------1.5 Optical Rx Power (dBm) --------6.0

Port ------Te1/1

Temperature (Celsius) ----------41.8

Voltage (Volts) ------0.00

Current (mA) -------42.1 --

Interfaces e Cabos
Num equipamento CISCO para ver o estado do flow control de uma interface
sh int ten1/1 trans Port Send FlowControl admin oper --------- -------- -------Te1/1 off off

Receive FlowControl admin oper -------- -------off off

RxPause TxPause
------- ------0 0

Interfaces e Cabos
Num CISCO para ver as capacidades de uma interface
sh int ten1/1 capabilities TenGigabitEthernet1/1 Model: WS-X6704-10GE Type: 10Gbase-LR Speed: 10000 Duplex: full Trunk encap. type: 802.1Q,ISL Trunk mode: on,off,desirable,nonegotiate Channel: yes Broadcast suppression: percentage(0-100) Flowcontrol: rx-(off,on),tx-(off,on) Membership: static Fast Start: yes QOS scheduling: rx-(1q8t), tx-(1p7q8t) CoS rewrite: yes ToS rewrite: yes Inline power: no SPAN: source/destination UDLD yes Link Debounce: yes Link Debounce Time: yes Ports on ASIC: 1 Port-Security: yes

Power Over Ethernet

Power Over Ethernet (PoE)

Tecnologia para passar alimentao elctrica atravs de cabos Ethernet UTP:
Baixa voltagem e intensidade Alimentao de dispositivos de rede telefones IP, Wireless AP, camaras, pequenos switches de rede, pequenos sistemas

Diversas implementaes:
Proprietrias CISCO, Nortel, 3com, etc Normas: IEEE802.3af (PoE), IEEE802.3at (PoE+)

A alimentao pode ser introduzida nos cabos (PSE):

Directamente pelos switches de rede (tm de estar preparados) Atravs de injectores

Os dispositivos a alimentar (PD):

Podem eles prprios extrair a alimentao Podem precisar de um extractor

Power Over Ethernet (PoE)

PINS on Switch Pin 1 Pin 2 Pin 3 Pin 4 Pin 5 Pin 6 Pin 7 Pin 8 10/100 DC on Spares Rx + Rx Tx + DC + DC + Tx DC DC Tx 10/100 Mixed DC & Data Rx + Rx Tx + DC + DC + DC 1000 Gigabit DC & Bi-Data TxRx A + TxRx A TxRx B + TxRx C + TxRx C TxRx B TxRx D + TxRx D DC DC + DC + DC -

unused unused DC unused unused

Alimentao atravs da tcnica de phantom power. Mesma tcnica usada para alimentar microfones.

Power Over Ethernet (PoE)

Vantagens:
No necessrio um transformador para cada dispositivo de rede Simplifica a cablagem No requer tomada de 240V junto ao equipamento Instalao mais rpida Os transformadores destes pequenos dispositivos so frequentemente de baixa qualidade Gesto remota da alimentao

Caractersticas:
802.3af:
48V DC nominal, 10~350mA, 0.44~12.95W aps perdas, cat3 ou cat5e 4x nveis de potencia seleccionveis atravs de medio de resistncia

802.3at (norma muito recente Setembro de 2009)

48V DC nominal, 0.1~25.5W aps perdas, cat3 ou cat5e 5x nveis de potencia seleccionveis atravs de medio de resistncia ou atravs do protocolo Ethernet layer 2 LLDP (Link Layer Discovery Protocol)

Link Layer Discovery Protocol

Link Layer Discovery Protocol

O LLDP um protocolo layer 2 usado para anunciar e identificar dispositivos ligados a uma rede:
Similar aos protocolos proprietrios: Cisco DP, Extreme DP, Nortel DP, LLTD (MS Link Layer Topology Discovery) Norma IEEE802.1AB de 2005

Objectivos principais:
Identificar a topologia da rede Permitir identificar problemas de configurao entre dispositivos especialmente ao nvel das VLANs

Funcionamento:
LLDP L2 frames so enviados em todas as portas/VLANs suportadas Os frames so enviados periodicamente No so enviadas respostas aos frames A estaes que recebem os frames armazenam a sua informao A informao fica disponivel para consulta via SNMP Aplicaes SNMP podem colher a informao, reconstruir a topologia e detectar problemas de configurao

Link Layer Discovery Protocol

Um agente LLDP pode funcionar :
Como receptor Como transmissor Como receptor e transmissor

Um frame LLDP
Usa como destino o endereo MAC de multicast 01:80:c2:00:00:0e Tem como tipo 88-CC

A informao transmitida inclui:

System name and description Port name and description VLAN name IP management address System capabilities (switching, routing, etc.) MAC/PHY information MDI power Link aggregation Maximum frame size

Link Layer Discovery Protocol

LLDP-MEP Media Discovery Extension Extenso/melhoramento do LLDP Norma: ANSI/TIA-1057 (Telecom Industry Association) Descoberta de politicas (prioridades L2, Diffserv) Automao dos dispositivos Power Over Ethernet (PoE) Melhor suporte para telefones IP Levantamento dos dispositivos ligados rede:
Fabricante, modelo Software e verso, Hardware e verso, Firmware e verso Nmero de serie, Nmero de inventrio Etc

Wake on Lan

Wake on Lan (WoL)

Norma Ethernet Permite acordar sistemas remotos atravs do envio de um pacote pela rede:
Primeiro o sistema tem de ser ligado e o Wake on Lan activado S depois se pode desligar o sistema (shutdown) O sistema fica com a Interface de rede activa (ver leds) O mediante a recepo de um determinado pacote (Magic Packet) a placa de rede pode efectuar o arranque do sistema

Wake on Lan (WoL)

Um magic packet:
um frame Ethernet que em qualquer parte do payload tem a sequencia FF FF FF FF FF FF seguida de 16 repeties do MAC address do sistema a acordar frequentemente enviado como um broadcast frequentemente enviado como um datagrama UDP para o porto 0, 7 ou 9 A vantagem do UDP que o Magic Packet pode ser routed Mas pode ser enviado dentro de um frame Layer 2 sem mais Algumas implementaes suportam uma password que de ser adicionada sequncia do payload A Intel possui uma implementao que suporta encriptao TLS

Wake on Lan (WoL)

Para activar o WoL em Linux:
ethtool -s eth1 wol g shutdown h now

Para acordar um sistema remoto em Linux:

/sbin/ether-wake AA:B1:72:F3:FC:D5
Envia um frame Ethernet tipo 0x0842 para AA:B1:72:F3:FC:D5

Existem muitas outras implementaes de clientes WoL

Agregao

Agregao
Agregao de interfaces
link aggregation ou channel bonding

Estabelecer um canal de comunicao atravs da unio de mltiplas interfaces de rede

SWITCH

Criar uma interface virtual em A que agregue as 4 interfaces de rede como se fossem uma nica
Aumento de largura de banda Redundncia

Agregao
Agregao de interfaces (link aggregation) Muito usado como forma de aumentar a largura de banda entre comutadores Ethernet a baixo custo

SWITCH

SWITCH

Ao nvel dos switches existem diversos protocolos de agregao proprietrios:

Etherchannel (CISCO), MLT e SMLT (Nortel), etc Problemas de interoperabilidade

Agregao LACP
Link Aggregation Control Protocol Protocolo de agregao IEEE801.AX
Tambm conhecido pelo nome do grupo de trabalho da IEEE que o criou designado por IEEE802.3ad Norma disponvel em quase todos os equipamentos modernos

Funcionamento:
Os equipamentos enviam frames especiais LACPDUs quando o outro extremo recebe os frames sabe que pode usar a ligao para agregao O envio de frames permite detectar falhas na ligao Existem dois modos de funcionamento activo e passivo
ACTIVO envia frames LACPDU, ambos os extremos podem ser activos PASSIVO s envia frames LACPDU quando detecta a recepo

Agregao LACP
Portas:
Todas as portas devem ter a mesma configurao full-duplex As portas que participam numa mesma agregao devem possuir a mesma velocidade de transmisso No usar autoconfigurao das portas e desligar spanning tree

Para evitar que os pacotes de dados de um mesmo stream ou estao cheguem fora de ordem
Existe um algoritmo de encaminhamento/balanceamento baseado no hash de diversos campos dos pacotes:
Endereo MAC de origem e/ou destino (L2) Endereo IP de origem e/ou destino (L3) Portas TCP ou UDP de origem e/ou destino (L4) Podem ser usadas combinaes ex: IP_origem+IP_destino+Porta_origem+Porta_destino As combinaes possiveis dependem dos equipamentos

Cada stream ou estao mapeado sempre na mesma porta

Agregao LACP
Force10(conf)#load-balance tcp-udp enable Force10(conf)#interface port-channel 32 Force10(conf-if-po-32)#no shutdown Force10(conf-if-po-32)#switchport Force10(conf-if-po-32)# lacp long-timeout Force10(conf)#interface Gigabitethernet 3/15 Force10(conf-if-gi-3/15)#no shutdown Force10(conf-if-gi-3/15)#port-channel-protocol lacp Force10(conf-if-gi-3/15-lacp)#port-channel 32 mode active ... Force10(conf)#interface Gigabitethernet 3/16 Force10(conf-if-gi-3/16)#no shutdown Force10(conf-if-gi-3/16)#port-channel-protocol lacp Force10(conf-if-gi-3/16-lacp)#port-channel 32 mode active

Agregao Linux
O driver de bonding do Linux permite diversos tipos de agregao:
Balance-rr: transmisso de pacotes em round-robin Balance-xor: balanceamento feito de acordo com uma politica de hash (MAC _origem XOR MAC_destino) Active-backup: no bem uma agregao! So uma interface funciona e se falhar passa para a segunda. Broadcast: transmite o mesmo pacote em todas as interfaces 802.3ad: norma IEEE801.AX o balanceamento controlado pela politica XOR Balance-tlb: balanceamento da transmisso de acordo com a carga de cada interface, recepo numa nica interface Balance-alb: inclui balance-tlb mais balanceamento da recepo manipulao dos frames ARP que so transmitidos diferentes sistemas remotos recebem respostas a queries ARP com endereos MAC diferentes balano dinmico baseado na utilizao das interfaces cada MAC remoto numa interface diferente

Agregao Linux
Alguns pormenores sobre os modos bonding em Linux:
Balance-rr, Balance-xor e broadcast:
Requer que as portas sejam agrupadas do lado do switch. Configurao tipo Etherchannel da CISCO ou trunk mode. As interfaces partilham todas o mesmo endereo MAC.

Balance-tlb, Balance-alb e active-backup:

No requerem reconfigurao do switch Para o switch transparente tudo funciona ao nvel do ARP As interfaces retm os endereos MAC originais

802.3ad:
Requer que no switch seja criada uma agregao 802.3ad (LACP) As interfaces partilham todas o mesmo endereo MAC.

802.3ad, Balance-xor:
Os algoritmos XOR suportam L2, L3 e L4

Agregao Linux
/etc/modprobe.conf
alias eth0 bnx2 alias eth1 bnx2 alias bond0 bonding options bond0 mode=balance-alb miimon=100 install bnx2 /sbin/modprobe bonding; /sbin/modprobe --ignore-install bnx2

/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0 BOOTPROTO=none IPADDR=132.50.1.210 NETMASK=255.255.255.0 ONBOOT=yes

Agregao Linux
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 HWADDR=00:1E:0B:FF:22:1C BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes

/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 HWADDR=00:1E:0B:FF:22:9E BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes

Agregao Linux
possivel obter informao sobre uma agregao atravs do /proc $ cat /proc/net/bonding/bond0 Tambm possivel efectuar a configurao a partir de /sys/class/net/bond0
modprobe bonding modprobe bnx2 echo balance-alb > /sys/class/net/bond0/bonding/mode ifconfig bond0 192.168.1.1 netmask 255.255.255.0 up echo 100 > /sys/class/net/bond0/bonding/miimon echo +eth0 > /sys/class/net/bond0/bonding/slaves echo +eth1 > /sys/class/net/bond0/bonding/slaves