Você está na página 1de 159

Treinamento de Configurao, Operao e Manuteno da Linha

de equipamentos Switches Ethernet


Rua Amrica, 1000 Eldorado do Sul RS , Brasil 92990-000
Suporte Tcnico: 51 3933-3122
www.datacom.ind.br
1 Verso da Apostila: 8.0
Sistema de Gesto da Qualidade
certificado pela DQS de acordo
com ISO9001 N de registro (287097 QM)
Apesar de terem sido tomadas todas as precaues na elaborao deste documento, a empresa no assume qualquer
responsabilidade por eventuais erros ou omisses, bem como nenhuma obrigao assumida por danos resultantes do
uso das informaes contidas neste manual. As especificaes fornecidas neste manual esto sujeitas a alteraes sem
aviso prvio e no so reconhecidas como qualquer espcie de contrato.
CONTATOS
Para contatar o suporte tcnico, ou o setor de vendas:
Suporte:
E-mail: suporte@datacom.ind.br
Fone: +55 51 3933-3122

Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3933-3280
Fax: +55 51 3933-3003

Internet
www.datacom.ind.br

Endereo
DATACOM
Rua Amrica, 1000 Eldorado do Sul, RS - Brasil
CEP: 92990-000
2 Verso da Apostila: 8.0
Neste capitulo sero informadas todas as caractersticas de Hardware e Software da linha de equipamentos Metro Ethernet.
Aps este captulo o aluno ser capaz de:

Reconhecer os diferentes equipamentos da Linha Metro Ethernet;
Entender as caractersticas de trfego de cada modelo de equipamento;
Reconhecer e entender as caractersticas das placas de interface da linha DM4000;
Reconhecer e entender as caractersticas das MPUs da linha DM4000;
Reconhecer os diferentes mdulos de interface SFP/XFP;
Entender algumas das diferentes topologias onde os equipamentos podem ser utilizados
Neste capitulo so descritas as caractersticas fsicas da linha de equipamentos. Aps este capitulo o aluno deve
ser capaz de:
Conhecer as caractersticas eltricas da linha de equipamentos Metro Ethernet;
Instalar mdulos SFP;
Reconhecer e instalar o mdulo de ventilao da linha DM4000;
Reconhecer, inserir e retirar as placas de interface da linha DM4000;
Reconhecer, inserir e retirar as placas de MPU da linha DM4000.


3 Verso da Apostila: 8.0
Gerenciamento da conexo: O DmSwitch 2100 EDD (Ethernet Demarcation Device) oferece o gerenciamento de conexo alinhado com as
mais recentes normas do IEEE 802.3ah (OAM) e 802.1ag (CFM). Isto permite ao operador da rede Metro Ethernet a deteco, o isolamento e a
verificao de falhas fim a fim.

Facilidades para a implementao de QoS: O DmSwitch 2100 EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch
2104G EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que determinado fluxo de dados sempre ter
prioridade (SP), configurar pesos para cada fila (WRR), definir taxas mximas de encaminhamento, ou ainda uma combinao dessas tcnicas.
A definio do fluxo de dados ao qual pertence cada pacote e conseqente priorizao deste dentro do switch definida pela porta de
entrada
deste pacote, ou pelo MAC destino deste, ou ainda pela marcao IEEE 802.1p ou DSCP.
O controle de banda permite a definio de PIR (Peak Information Rate) por porta, podendo ser aplicado ao trfego de entrada ou sada da
mesma.

VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging
(QinQ), permitindo desta forma a criao de servios TLS.

Gerenciamento: Distribudo acessando cli via interface RS232 ou telnet e centralizado atravs do DmView, sobre plataformas Windows e
Solaris. Funcionalidade de gerncia remota sem IP. Quando o DmSwitch2104G gerenciado pelo DmView atravs dos demais equipamentos
da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, no necessrio configurar seu IP ou rotas L3, basta conectar o elemento com
a
opo configurada que o mesmo se torna acessvel via DmView.*

Emulao de circuitos: Com a montagem do mdulo E1 (DmSwitch2000E1) o DmSwitch 2100 EDD pode ainda suportar a emulao de
circuitos TDM sobre a rede Ethernet.

Mecanismos de Proteo: Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores
e MSTP para melhor aproveitamento de recursos e maior escalabilidad, assim como o protocolo EAPS, especfico para proteo sub50ms em
anis Ethernet. Estes mecanismos permitem a construo de topologias com proteo e rapidez na restaurao de falhas, para aplicaes
Metro Ethernet.
Verso da Apostila: 7.0 4
Equipamentos da famlia DmSwitch 2100 EDD (Ethernet Demarcation Device), possui gabinete plstico.
Possui funcionalidades avanadas para rede Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras
5 Verso da Apostila: 8.0
Equipamentos da famlia DmSwitch 2100 EDD (Ethernet Demarcation Device), possui gabinete plstico.
Possui funcionalidades avanadas para rede Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras
6 Verso da Apostila: 8.0
Wire Speed L2
A comutao de pacotes L2 feita em silcio, com switch fabric de 24Gbit/s suportando jumbo frames.

VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS.

Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Atravs de
Syslog local e remoto, relgio nico via SNTP, e proteo contra ataques de Denial of Service, possvel construir uma
estrutura de gerenciamento confivel. Esto disponveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.

Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms
em anis Ethernet.

Pseudowire
Projetado para atender as aplicaes de convergncia dos servios legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulao dos atributos essenciais do servio TDM.
As interfaces E1 eltricas presentes no equipamento so emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilizao em modo framed (estruturado) como unframed, possibilitando transporte de dados
bit transparent.

7 Verso da Apostila: 8.0
Wire Speed L2
A comutao de pacotes L2 feita em silcio, com switch fabric de 24Gbit/s suportando jumbo frames.

VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criao de servios TLS.

Segurana
A linha DmSwitch possui mecanismos que garantem segurana na operao e manuteno da planta instalada. Atravs de
Syslog local e remoto, relgio nico via SNTP, e proteo contra ataques de Denial of Service, possvel construir uma
estrutura de gerenciamento confivel. Esto disponveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.

Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub-50ms
em anis Ethernet.

Pseudowire
Projetado para atender as aplicaes de convergncia dos servios legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulao dos atributos essenciais do servio TDM.
As interfaces E1 eltricas presentes no equipamento so emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilizao em modo framed (estruturado) como unframed, possibilitando transporte de dados
bit transparent.

Router L3
Em verses com roteador integrado, esto disponveis funes de roteamento (RIP, OSPF e BGP), firewall do tipo SPI (Stateful
Packet Inspection) para segurana de redes, translao de endereos e portas (NAT/PAT) de forma que mquinas de uma rede
local consigam acessar redes externas, estabelecimento de conexes seguras, marcao e priorizao de pacotes em L3 (QoS),
capacidade de at 100 Mbit/s.
8 Verso da Apostila: 8.0



9 Verso da Apostila: 8.0
A linha de produtos DmSwitch 3000 composta por equipamentos de comutao wire speed, com nmero fixo de portas Fast
e Gigabit Ethernet, e possibilidade de empilhamento de at 8 unidades. Atravs das funcionalidades de QoS, possvel
manipular e priorizar pacotes at o L7, como tambm controlar a banda disponibilizada para cada usurio.
Os modelos DmSwitch 3200 oferecem comutao de pacotes em nvel 2 (16K MAC Address, 4K VLANs simultneas, QiQ P2P
e MP2MP), enquanto os modelos DmSwitch 3300 possuem roteamento nvel 3 (4K host e 16K LPM entries, 512 virtual
router interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Alm das funcionalidades de roteador IP.
Como mecanismos de proteo esto disponveis protocolos de Spanning Tree Classic, Rapid e Multiple - bem como EAPS
(<50ms). possvel tambm utilizar agregao de portas fsicas, formando portas lgicas (link aggregation), possibilitando o
aumento de banda e proteo automtica em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada atravs do software DmView, plataforma largamente
utilizada para gerncia dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH,
Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de
configurao, facilitando o upgrade e o controle de modificaes.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalao em rack de 19 e oferecem fontes
hot-swap redundantes AC/DC fullrange, entradas e sadas de alarmes. As portas SFP disponveis permitem a utilizao de
mdulos mini-GBIC com diferentes alcances e tipos de fibra.

Resumo das caractersticas:

Wire Speed: a comutao de pacotes L2 e L3 feita em silcio, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhes
de pacotes por segundo.
Comutao L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4
Comutao L2: 16.000 endereos MAC
Stackable: at 8 equipamentos
Facilidades para implementao de QoS L2-L4: 8 filas por porta, com algoritmos de priorizao de trfego
Mecanismos de Proteo: STP, RSTP, MSTP e EAPS
10 Verso da Apostila: 8.0
11 Verso da Apostila: 8.0
O DmSwitch pode ser instalado em um rack de 19. Os suportes de fixao (orelhas) acompanham o produto. Para instalar o
DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (no includos) em cada suporte de fixao para
firmar o equipamento ao rack.
O DmSwitch F2/F3 possui dois conectores de alimentao no painel traseiro, um para cada fonte de alimentao. Se voc est
usando fonte de alimentao redundante, use dois cabos de alimentao para conect-los.
Se voc est usando alimentao DC, o cabo de alimentao poderia ser cortado prximo ao plug da tomada de tal forma que
o pino central corresponda ao terra de proteo e os outros dois pinos a fonte de alimentao. A carcaa do equipamento
conectada diretamente ao terra. Em caso de confeco do cabo, deve-se atentar em relao ao pino terra.
Para instalar a fonte de alimentao redundante, proceda da seguinte forma:
1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteo do slot da fonte correspondente
2- Insira a fonte de alimentao no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que est encaixada
3- Use suas mos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentao ao slot.

Status dos LEDs do sistema:



12 Verso da Apostila: 8.0
A instalao dos mdulos SFP realizada inserindo o mdulo no slot SFP do equipamento. H somente uma orientao em que
o mdulo pode ser encaixado. Deslize o mdulo e pressione com firmeza para garantir o encaixe. Aps o encaixe do mdulo,
necessrio prender a ala de segurana.
Para remover os mdulos, basta seguir a ordem inversa da instalao, removendo os cordes ticos, baixando a ala de
segurana e puxando o mdulo pela ala.
A instalao e remoo dos mdulos podem ser feitas com o equipamento ligado. Os mdulos SFP so hot-swappable.

13 Verso da Apostila: 8.0
As teclas de Stacking podem ser desabilitadas para evitar alteraes acidentais no modo de operao.
DmSwitch3000(config)#no stacking keys

Por padro, ao pressionar uma das teclas, ocorre um atraso na aplicao do novo modo. Ser possvel visualizar atravs dos
leds no painel frontal um contador regressivo mostrando o tempo restante para aplicao da nova configurao. O valor do
delay pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posio original durante este
intervalo, no ocorrer a alterao no modo de operao
DmSwitch3000(config)#stacking key-delay <3-9>

As unidades que operam como slave no modo stacking, e no esto conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, no possvel configurar a unidade pela porta console.

Todos as unidades em uma pilha so gerenciadas atravs do master, como se fossem um nico equipamento.

O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 sada) e o conector de
console abaixo (RS232). Segue a pinagem do conector de console:

GND 4 e 5
TX 2
RX 3
Porta Serial Pino
14 Verso da Apostila: 8.0
A linha de switches standalone Gigabit Ethernet DM4100 composta por 15 diferentes modelos. So equipamentos
de 1U de altura, para instalao em racks 19 polegadas. Possuem comutao wire speed e cada modelo apresenta 3
verses distintas, divididas em L2, L3 e MPLS.

CARACTERSTICAS:
Wire Speed: toda comutao de pacotes L2, L3 (IPv4/IPv6) e MPLS executada sempre em HW em velocidade wire speed,
com matriz de comutao de at 224Gbit/s.
L3/MPLS: O DM4100 suporta a construo de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e PIM,
e MPLS atravs de LDP, RSVP-TE e LDP over RSVP.
Stackable: at 8 equipamentos.
Facilidades para implementao de QoS L2-L4: 8 filas por porta, com algoritmos de priorizao de trfego.
At 4096 VLANs simultneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic VLAN (GVRP). (baseada por
MAC e por IP-Subnet)
Principais Mecanismos de Proteo: STP, RSTP, MSTP e EAPS.
Suporte a IPv4 e IPv6.
MAC Address Table: 32.000 MACs.

Aplicaes:
FTTx oferecendo servios Fiber-to-the-wherever, permitindo que diferentes tipos de mdulos ticos sejam utilizados de acordo
com a ocupao, tipo de fibra, velocidade e distncia necessrias;
Proteo O DM4100 oferece protocolos de proteo para formao de diversas topologias, incluindo anis ticos, que
permitem uma boa relao custo-benefcio;
Power Over Ethernet - Suporte a telealimentao para dispositivos PoE/PoE+, tais como cmeras de vdeo, roteadores
wireless, telefones IP.
O Dm4100 possui 1U de altura, e permite a instalao em rack de 19 polegadas oferecendo fontes hot-swap redundantes
AC/DC fullrange.

15 Verso da Apostila: 8.0
Power over Ethernet
A tecnologia Power over Ethernet (PoE) permite a transmisso de energia eltrica para um
dispositivo remoto, juntamente com os dados da rede Ethernet. A energia transportada atravs do
mesmo cabo, ou utilizando pares tranados diferentes ou nos mesmos pares, utilizando
transformadores.

Power Sourcing Equipament (PSE)
o dispositivo que fornece a tenso de alimentao para os dispositivos remotos, atravs dos
cabos no padro Ethernet.
O PSE tambm responsvel por detectar se o dispositivo conectado na porta ou no
complacente com o padro do PoE. Isto garante, por exemplo, que um dispositivo que no suporte
PoE no receba a tenso nos pares extras de cabo, evitando a queima de equipamentos e outros
acidentes.

Powered Devices (PD)
o dispositivo que recebe a energia fornecida pelo PSE. Este dispositivo pode possuir suporte ao
PoE nativamente ou podese
utilizar um equipamento separador intermedirio, analogamente aos
MPSs, para aproveitamento de equipamentos sem suporte feature.
Como exemplos de dispositivos, podem ser citados:

Switchs remotos e pontos de acesso WiFi;
Cmeras IP;
Telefones IP;
Sensores diversos;
etc.

16
Distribuio da potncia disponvel
Nem sempre possvel que switch fornea toda a potncia anunciada em todas as portas, seja por limitaes da fonte ou por
questes de falha. Portanto, so necessrias medidas de priorizao e limitao de potncia por portas, garantindo uma
distribuio da potncia disponvel sem comprometer com o funcionamento de equipamentos de maior relevncia.

Modo esttico
No modo esttico, a potncia para a porta deduzida do total disponvel no momento da configurao. Isso garante potncia
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes s classes
definidas pela norma. Quando a porta desabilitada, esta potncia devolvida ao total disponvel.
O switch retorna erro e no aceita a configurao quando esta requer uma potncia que excede o
mximo disponvel no momento.

Modo dinmico
No modo dinmico, a potncia reservada para uma porta definida somente no momento da conexo, de acordo com a classe
de potncia configurada na porta.
A potncia reservada devolvida para o total disponvel no momento da desconexo ou desabilitao da porta.

Em uma situao onde a potncia total disponvel no seja suficiente para alimentar todas as portas habilitadas, entra em vigor
a configurao de prioridade das portas, que determinam quais portas permanecero alimentadas e quais sero desligadas.
Esta configurao de prioridade indica a importncia relativa de uma porta em relao as outras.

A priorizao das portas segue a ordem:
1. Porta em modo Esttico;
2. Porta dinmica de Alta prioridade;
3. Porta dinmica de Baixa prioridade;
17 Verso da Apostila: 8.0
DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface.

Compatvel com todas as placas de interfaces da linha DM4000
Permite que as interfaces da linha DM4000 funcionem em uma verso stand alone, no sendo necessrio a utilizao da MPU
Backplane suporta comutao em Wire Speed non-blocking para todas as placas de interface
Chassis suporta 1 placa de interface
Entrada redundante de alimentao -48VDC, com fontes redundantes em cada mdulo de interface
Equipamento gerenciado pelo software de gerncia de rede DmView, disponibilizando vises topolgicas, provisionamento de
circuitos, monitorao de performance e status
Tempo de comutao inferior a 50ms em anis L2 metro Ethernet

18 Verso da Apostila: 8.0
Pinagem do cabo de console para o DM4000 series:












Status dos LEDs do sistema:

19 Verso da Apostila: 8.0
DM4004 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2
placas MPU redundantes, 2 placas GPC, mdulo de ventilao DM4004 FAN e entrada de alimentao redundante. O
backplane realiza as interconexes para trfego de dados e gerncia entre as placas.

Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;
Q-in-Q P2P e MP2MP VLANs, 4K VLANs
Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
192 Gbit/s e 384 Gbit/s de capacidade wire speed
Link Aggregation, MSTP e EAPS, com tempo de restaurao < 50ms
L2 e L3 VPN over MPLS
CPU, Switch Fabric e Alimentao redundantes
Backplane passivo
20 Verso da Apostila: 8.0
DM4008 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2
placas MPU redundantes, 2 placas GPC, mdulo de ventilao DM4008 FAN e entrada de alimentao redundante. O
backplane realiza as interconexes para trfego de dados e gerncia entre as placas.

Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;
Q-in-Q P2P e MP2MP VLANs, 4K VLANs
Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
192 Gbit/s e 384 Gbit/s de capacidade wire speed
Link Aggregation, MSTP e EAPS, com tempo de restaurao < 50ms
L2 e L3 VPN over MPLS
CPU, Switch Fabric e Alimentao redundantes
Backplane passivo
21 Verso da Apostila: 8.0
Novo modelo com fonte removvel.
Suporta fontes DC e AC.
22 Verso da Apostila: 7.0
Novo modelo com fonte removvel.
Suporta fontes DC e AC.
23 Verso da Apostila: 7.0
Para instalar o mdulo de ventilao, basta posicion-lo nos trilhos e empurr-lo at o fundo do gabinete. Logo em seguida
apertar os parafusos recartilhados para melhor fixao do mdulo. O processo de manuteno do mdulo deve ser executado
com rapidez para que o conjunto no aquea demasiadamente

Cuidado: Retirar e inserir o mdulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em
movimento podendo ocasionar acidentes.

Para inserir as interfaces no DM4000:
1- As interfaces do DM4000 Series possuem extratores, aps posicionar a interface nos trilhos do slot, abrir os extratores e
deslizar a placa at que toque no backplane.
2- Deslocar os extratores em direo a interface.
3- Pressionar firmemente o extratores para certificar-se que a interface esteja bem fixada.
Para retirar a placa, seguir o procedimento inverso.
Em todos os slots do equipamento que no estiverem em uso devero estar instalados painis de preenchimento. Estes painis
tm por finalidade no apenas garantir o correto fluxo de ar no equipamento, como tambm fazem a blindagem
eletromagntica e protegem o interior.

Deve-se tomar cuidados especiais no manuseio das interfaces. Para a insero e retirada das interfaces, sempre utilizar a
pulseira anti-esttica que acompanha o produto conectando-a ao terminal terra dos Chassis.

O DM4000 series alimentado em 36 72 VDC.





24 Verso da Apostila: 8.0
DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 192 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 24 Gbit/s cada uma (at 12 interfaces Gigabit por placa de interface) ou at 4 placas de
interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface).


Verso da Apostila: 8.0 25
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 384 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface) ou at 4 placas de
interface a 96 Gbit/s cada uma (at 48 interfaces Gigabit por placa de interface).
Verso da Apostila: 8.0 26
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 384 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface) ou at 4 placas de
interface a 96 Gbit/s cada uma (at 48 interfaces Gigabit por placa de interface).
Verso da Apostila: 8.0 27
Nos chassis DM4004 e DM4008, o gerenciamento do equipamento feito atravs da MPU. A MPU possui 3 conectores RJ45. A
insero da MPU feita nos slots 1A e 1B quando operando com redundncia.

MGMT ETH: Gerenciamento ethernet outband
Console: Gerenciamento do switch via porta RS232
AUX: Gerenciamento via porta RS232 dos slots 2 5

Status dos LEDs do sistema:
28 Verso da Apostila: 8.0
29 Verso da Apostila: 8.0
30 Verso da Apostila: 8.0
31 Verso da Apostila: 8.0
32 Verso da Apostila: 8.0
Verso da Apostila: 8.0 33
Verso da Apostila: 8.0 34
35 Verso da Apostila: 8.0
Descrio dos mdulos SFP ticos:

Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
Gigabit Ethernet
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10 Gigabit Ethernet
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
36 Verso da Apostila: 7.0
Verso da Apostila: 8.0 37
38 Verso da Apostila: 7.0
39 Verso da Apostila: 7.0
te
40
1)
( ) Significa que seu processador poderoso
( ) A comutao de trfego feita diretamente no hardware (chips/silcio) sem passar pelo processador (CPU)
( ) Significa que a velocidade do barramento de conexo com a CPU de alta velocidade
2)





3)( ) SIM: ( ) NO:




4)
( ) 4 portas LAN e 4 portas WAN
( ) 2 portas LAN e 4 portas WAN
( ) 4 portas LAN e 2 portas WAN

5)( ) SIM: ( ) NO:


Verso da Apostila: 8.0
41
Neste captulo sero apresentados os principais comandos para a configurao dos equipamentos da linha Metro Ethernet.

Aps este captulo o aluno estar apto :

Configurar portas de interface
Verificar o status das portas de interface
Configurar ACLs de gerenciamento
Configurar os nveis de syslog
Configurar o syslog para ser enviado a um servidor
Verificar syslog
Gerenciar usurios locais
Configurar as opes de SNMP
Atualizar e verificar a verso de firmware
Verificar as opes de salvamento das configuraes do equipamento

Verso da Apostila: 8.0
O Command Line Interface (CLI) utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet
ou SSH. Quando acessar o DmSwitch, voc dever efetuar logon antes de inserir qualquer comando. Por questes de
segurana, o DmSwitch possui dois nveis de usurio:
Usurio Normal- As tarefas tpicas incluem aquelas que verificam o status do switch. Neste modo, no so permitidas
alteraes na configurao do switch.
Acesso com usurio normal padro:
DmSwitch3000 login: guest
Password: guest

Usurio Privilegiado - As tarefas tpicas incluem aquelas que alteram a configurao do switch.
Quando efetuar logon como usurio normal, voc ver um prompt do modo usurio >. Os comandos disponveis nesse nvel
so um subconjunto dos comandos disponveis no nvel privilegiado. Na sua grande maioria, esses comandos permitem que
voc exiba as informaes sem alterar as definies de configurao do roteador. Para acessar o conjunto completo de
comandos, voc deve efetuar login no modo privilegiado. O prompt #", indica que voc est no modo privilegiado. Para
efetuar logoff, digite exit.

O endereo IP padro para acesso ao Switch o 192.168.0.25/24. Para Alterar este endereo conecte ao Switch via porta
console (9600 8N1) como usurio privilegiado:

DmSwitch3000 login: admin
Password: admin
Configurando o IP na vlan default
DmSwitch3000#
DmSwitch3000#configure
DmSwitch3000(config)#interface vlan 1
DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask>
Configurando o IP na interface de gerenciamento
DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
42 Verso da Apostila: 8.0
Pode-se verificar o status de hardware:
DM4000
DM4000#show hardware-status [?]
fans Show the fans status
power Show the powers status
transceivers Show the Transceivers status
<enter>

DmSwitch3000
DmSwitch3000#show hardware-status[?]
tranceivers
<enter>
DmSwitch3000#show hardware-status [enter]
Power Fans Alarms In Alarm
Unit Main Backup 1 2 3 1 2 3 Out
---- ------ ------ ---- ---- ---- --- --- --- -----
1 Ok Ok Ok Off Off Off Off

DmSwitch3000#show hardware-status transceivers [?]
detail Show detailed Transceivers status
presence Show Transceivers presence table

43 Verso da Apostila: 8.0
Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereo IP de gerncia. Por default, ambos http e
https esto habilitados no DmSwitch. Ser solicitado a autenticao do usurio. Somente o usurio privilegiado poder logar.
Na parte superior da pgina web, possvel visualizar o status das portas (up ou down), ou o modo duplex de operao (full
ou half) para cada unidade no caso dos switches estarem empilhados.
Atravs do Menu de Configurao, localizado no lado esquerdo da pgina, possvel selecionar a opo que ser
configurada.
Aps realizar as alteraes na janela de configurao, necessrio aplicar as alteraes atravs do boto Apply que est na
parte inferior esquerda da pgina web. Nota que este procedimento no salva as alteraes, apenas aplica estas configuraes
para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perder as alteraes realizadas.
Para realizar o logoff, necessrio fechar o browser.

44 Verso da Apostila: 8.0
O DmView o Sistema Integrado de Gerncia de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos Datacom, disponibilizando funes para gerncia de superviso, falhas, configurao, desempenho, inventrio e
segurana, segue a recomendao FCAPS*. O sistema pode ser integrado a outras plataformas de gerncia ou pode operar de
forma independente. Tambm possvel utilizar diferentes arquiteturas de gerncia, desde a operao em campo via notebook
at um projeto centralizado com servidores de aplicao redundantes e mltiplos servidores de terminal para acesso remoto.
O sistema disponibiliza o acesso s suas funcionalidades atravs de uma Interface Grfica amigvel e fcil de ser utilizada. Ele
permite o acesso simultneo de mltiplos usurios em estaes de gerncia distintas, possibilitando que operadores diferentes
possam gerenciar a mesma rede de equipamentos Datacom. Os usurios do sistema operam com nveis de acesso distintos,
sendo possvel restringir a operao por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView,
possvel citar:
Provisionamento fim-a-fim de circuitos: permite a criao, alterao e localizao de circuitos existentes na rede;
Visualizao e monitorao dos equipamentos gerenciados, suas interfaces e CPU, permitindo identificao do estado
operacional e alarmes pendentes;
Recepo e tratamento dos eventos gerados pelos equipamentos, com notificao automtica da ocorrncia de falhas e opo
para executar ao especfica quando evento recebido;
Execuo de aes de diagnstico de falhas;
Configurao da operao dos equipamentos;
Cadastro de dados de identificao dos elementos;
Visualizao de parmetros e contadores de performance;
Ferramentas para localizao de equipamentos e suas interfaces, incluindo localizao segundo estado operacional, dados
cadastrais, etc;
Controle de acesso para usurios com nveis de acesso distintos para as funcionalidades do sistema e para a operao e
gerncia dos dispositivos;
Ferramenta para visualizao e correlao de eventos customizveis pelo usurio;
Alta disponibilidade, suporte a servidores redundantes e rotinas de backup das bases de dados do sistema;
Suporte a diferentes sistemas operacionais (Microsoft Windowse Sun Solaris) e bases de dados (Oraclee
Interbase/Firebird).

*FCAPS:
Fault, Configuration, Accounting, Performance e Security.


45 Verso da Apostila: 7.0
O clculo da topologia dos circuitos, realizado automaticamente pelo DmView, baseado no fato de que os domnios EAPS e topologias STP
configurados via gerncia pr-provisionam os seus grupos de VLAN nas portas internas aos anis EAPS/STP. Desta forma, para cada endpoint
DATACOM do circuito, o DmView determina o caminho mais prximo a um EAPS ou STP existente na base de dados de gerncia, e configura
as VLANs escolhidas pelo usurio em cada endpoint no caminho determinado. Endpoints Juniper no tem essa caracterstica, pois o DmView
no provisiona o core da rede L3.
Como boa parte da rede est com VLANs pr-provisionadas nos anis, e estas VLANs podem ainda no estar sendo utilizadas em circuitos, o
DmView possui uma coerncia para que, em uma mesma rede L2 DATACOM, circuitos diferentes no possam usar a mesma VLAN. Em redes L2
diferentes, esta coerncia no necessria. Para realizar essa coerncia, o DmView utiliza uma estrutura denominada L2 Domain.
Para cada rede L2 existente na gerncia, o usurio deve configurar um L2 Domain diferente. Os equipamentos pertencentes cada L2 Domain
devem ser adicionados ao L2 Domain pelo usurio, antes da configurao de circuitos nestes equipamentos. Isso porque equipamentos que
no pertencem a nenhum L2 Domain no podem ser selecionados na configurao de circuitos Metro.
Para configurar um novo circuito, selecione os equipamentos que faro parte deste, clique com o boto direito do mouse e selecione a opo
Add Metro Circuit. Para edio e remoo de circuitos existentes na rede, o acesso se d atravs do menu Tools => Search => Metro Circuits.
A janela de configurao disponibiliza vrias abas para definio dos parmetros do circuito. As abas existentes so:
General: configuraes gerais de cadastro, como nome, cliente, servio oferecido ao cliente, etc.
Endpoints: configurao dos endpoints, explicada nesta seo.
L3 Network: configuraes de rede L3.
Path: visualizao do caminho do circuito.
Comments: campos livres para comentrios.
Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro j salvo. As operaes sobre circuitos so executadas na base de
dados e na rede atravs dos botes Remove e Save na parte inferior da janela.
Os botes Add, Edit e Remove podem ser usados para editar endpoints. Os botes Search e Show All podem ser usados para facilitar a
visualizao quando h muitos endpoints configurados.
O boto Update Path usado para atualizar a topologia do circuito. Sempre que for feita uma alterao nos endpoints, necessrio requisitar
a atualizao da topologia atravs deste boto. Quando os endpoints do circuito estiverem em L2 Domains diferentes, as configuraes L3 so
disponibilizadas na aba L3 Network.
Na janela Endpoint Configuration, acessvel a partir dos botes Add e Edit, um equipamento pode ser procurado na rede atravs do boto
Search. Quando a janela acessada diretamente atravs de um equipamento na mapa, a configurao de endpoint j abre com o
equipamento selecionado. A interface fsica desejada deve ser selecionada atravs dos campos Unit e Port.
O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel VLAN, pode ser selecionado o VLAN ID e se o
mesmo ser associado a porta como Tagged ou Untagged. No painel QiQ, pode-se selecionar se o modo de Double Tagging da porta deve ser
External ou Internal. Caso o equipamento seja um Juniper, configura-se o VLAN ID, e, caso se queira selecionar diretamente a porta fsica,
pode-se desmarcar a opo Define VLAN ID.

46 Verso da Apostila: 8.0
Quando um evento recebido pela aplicao, duas aes podem ser tomadas:
Caso o evento no esteja relacionado a nenhum evento recebido anteriormente, ento uma nova correlao criada;
Caso o evento esteja relacionado a alguma correlao pr-existente, essa correlao atualizada de modo a conter o novo evento.
Diz-se que dois eventos esto correlacionados quando so provenientes da mesma interface de um mesmo equipamento e pertencem ao
mesmo grupo, ou quando so provenientes do mesmo circuito. Um novo grupo de eventos formado por eventos relacionados a um mesmo
parmetro de gerenciamento da interface. Normalmente os grupos de eventos possuem eventos indicando falha e eventos indicando a
normalizao dessas falhas.
Uma correlao dita normalizada (cleared) quando o ltimo evento adicionado a ela corresponde a um evento de normalizao.
O DmView possui duas ferramentas de correlao de eventos, uma de Devices e outra de Circuits. Elas tem a funo de exibir ao usurio as
traps correlacionadas geradas pelos equipamentos ou pelos circuitos, apresentando informaes como severidade, data e hora do alarme,
descrio, dentre outras.
Events Devices
A ferramenta Events Devices pode ser acessada atravs do menu Tools:Events:Events Devices. Ela pode apresentar vrias views, que so
maneiras customizveis de visualizar os eventos, sendo que cada view apresenta uma lista de correlaes de acordo com o filtro ativo nela.
Inicialmente a ferramenta possui somente uma view com o filtro <none> aplicado, que pode ser alterado para um dos seguintes filtros:
Critical and not cleared: lista todas correlaes com severidade Critical e que ainda no foram normalizadas;
Major and not cleared: lista todas correlaes com severidade Major e que ainda no foram normalizadas;
Minor, Warning or Info and not Cleared: lista todas correlaes com severidade Minor, Warning ou Info e que ainda no foram normalizadas;
Cleared and not ack: lista todas correlaes que j foram normalizadas mas que ainda no receberam o ack.
Os campos exibidos em cada view so os seguintes:
Ack: abreviao para acknowledged, indica se o evento listado j foi adequadamente percebido pelo usurio ou no. O usurio, ao perceber e
tratar o evento adequadamente, pode marcar o mesmo como acknowledged clicando sobre a check box presente nas clulas desta coluna;
Severity: severidade do evento. Pode assumir os valores Critical, Major, Minor, Warn e Info em ordem decrescente de severidade;
Link ID: identificador do link afetado pelo evento;
Event Time: data e hora em que o evento foi recebido pelo servio;
Description: descrio do evento;
Device ID: label do elemento no mapa que gerou a trap;
Hostname: hostname do agente atravs do qual a trap foi enviada;
Dev. No.: nmero ou local id do equipamento que gerou a trap. Utilizado para diferenciar os equipamentos quando vrios so gerenciados
atravs de um mesmo agente;
Model: modelo do equipamento que gerou a trap.
Interface: interface do equipamento na qual ocorreu o evento. Pode conter informao de placa, porta, slot, etc, de acordo com o tipo de
equipamento.
47 Verso da Apostila: 8.0
O DmSwitch permite que os usurios sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporta mltiplos mtodos de autenticao, sendo possvel configurar a autenticao na base local e atravs de
servidor remoto:
Quando configurado como primeira opo a autenticao em servidor remoto e aps na base local, e ocorra uma falha no
servidor remoto, ser feita a busca pelo usurio na base de dados local. Mas se o servidor remoto esteja ativo e no encontre
em sua base de dados o usurio que est tentando realizar o login, o acesso ser negado e no ser feita a busca na base de
dados local do DmSwitch nem em outros servidores remotos caso estejam configurados.
No caso em que seja configurado o login local como primeira opo, se o usurio no constar na base de dados local, ser
feita a busca nos servidores remotos.
Podem ser configurados at 5 servidores RADIUS e at 5 servidores TACACS+ para garantir disponibilidade caso algum dos
servidores falhe. O servidor estar em falha quando o servio no esteja ativo, neste caso o DmSwitch ir buscar em outro
servidor conforme a ordem em que foram configurados. Os parmetros do servidor RADIUS podem ser configurados de forma
global, ou individual por servidor.
Deve-se tomar o cuidado de manter pelo menos um usurio criado localmente e habilitar login local. Na falta de um
usurio local, e no caso de falha de todos os servidores remotos, no ser possvel logar no DmSwitch.

48 Verso da Apostila: 7.0
Opes globais e individuais de configurao para autenticao no servidor RADIUS:
DM4000(config)#radius-server [?]
acct-port RADIUS default server accounting port
auth-port RADIUS default server authentication port
host RADIUS server IP
key RADIUS default server key
retries RADIUS server retries
timeout RADIUS server timeout

DM4000(config)#radius-server host <1-5> [?]
accounting Enable RADIUS accounting
acct-port Specify RADIUS server accounting port
authentication Enable RADIUS authentication
auth-port Specify RADIUS server authentication port
address Specify RADIUS server IP address
key Specify RADIUS server key

Opes de configurao para autenticao no servidor TACACS+:
DM4000(config)#tacacs-server host 1
authentication Enable TACACS authentication
authe-port Specify TACACS server authentication port
authorization Enable TACACS authorization
autho-port Specify TACACS server authorization port
accounting Enable TACACS accounting
acct-port Specify TACACS server accounting port
address Specify TACACS server IP address
key Specify TACACS server key
source-iface Specify TACACS source interface


49 Verso da Apostila: 8.0
Definio
O protocolo de gerenciamento de rede simples (SNMP) um padro de gerenciamento de rede amplamente usado em redes
TCP/IP.
O SNMP fornece um mtodo de gerenciamento de hosts de rede, como computadores servidores ou estaes de trabalho,
roteadores, switches e concentradores a partir de um computador com uma localizao central em que est sendo executado o
software de gerenciamento de rede. O SNMP executa servios de gerenciamento utilizando uma arquitetura distribuda de
sistemas de gerenciamento e agentes. Sua especificao est contida no RFC 1157.

50 Verso da Apostila: 7.0
Exemplo:

Criar uma community chamada private de leitura e escrita:
DM4000(config)#ip snmp-server community private rw

Todas as traps esto habilitadas:
DM4000(config)#show ip snmp-server traps
TRAP STATUS
alarm-status-change enable
authentication enable
cold-warm-start enable
config-change enable
config-save enable
critical-event-detected enable
critical-event-recovered enable
duplicated-ip enable
eaps-status-change enable
fan-status-change enable
forbidden-access enable
link-flap-detected enable
link-flap-no-more-detected enable
link-up-down enable
login-fail enable
login-success enable
loopback-detected enable
loopback-no-more-detected enable
power-status-change enable
sfp-presence enable
stack-attach enable
stack-detach enable
traps-lost enable
unidir-link-detected enable
unidir-link-recovered enable
port-security-violation enable

51 Verso da Apostila: 8.0
Exemplos:

Limitar em 16 a quantidade de conexes telnet simultneas (8 por default):
DM4000(config)#ip telnet max-connections 16

Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DM4000(config)#management http-client 176.18.40.0/24
DM4000(config)#show management all-client
Management IP filter:
Telnet client:

HTTP client:
176.18.40.0/24

SNMP client:

SSH client:

DM4000(config)#
52 Verso da Apostila: 8.0
Todas as configuraes efetuadas no switch so aplicadas instantneamente aps pressionar a tecla enter para confirmar o
comando. Porm, esta configurao fica em memoria RAM ou running config (configurao corrente) como tratada
normalmente. Caso o equipamento seja desligado toda a configurao que est na running config ser perdida.
Para salvar a configurao, deve-se copiar o conteudo da running config para um dos arquivos na memria flash do
equipamento. A linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 so
disponibilizados 10 arquivos de flash-config.
possvel definir qual flash-config ser usado toda vez que o equipamento for iniciado selecionando uma das flash-config com
a flag de startup. A startup config no um arquivo fisico e sim um apontamento para um dos arquivos.
24 Verso da Apostila: 8.0
Por CLI, a manipulao dos arquivos de configurao tambm feita atravs do comando copy. Este comando possui vrias
combinaes de parmetros que permitem selecionar diversas origens e destinos para as configuraes. possvel armazenar
at 4 configuraes diferentes no switch. Atravs do comando show flash, pode-se verificar qual a flash-config est marcada
com a flag de startup (S). Por default, nenhuma das 4 posies da flash, est marcada como startup.

DM4000#show flash

BootLoader version: 1.1.2-11

Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E

Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E

Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar uma das 4 configuraes armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1->
54 Verso da Apostila: 8.0
1)
( ) dmswitch#id SW01
( ) dmswitch(config)#hostname SW01
( ) dmswitch(config)#id SW01
2)
( )dmswitch#(config)show switchport ethernet <unit/port>
( )dmswitch#show interfaces status ethernet <unit/port>
( )dmswitch(config)show interfaces switchport ethernet <unit/port>
3)
( )dmswitch(config)#copy flash-config 1 tftp <servidor>
( )dmswitch#copy active-config tftp <servidor>
( )dmswitch#copy running-config tftp <servidor>
4)
( )O switch ir bloquear trfego de http
( )O acesso ao http-client ficar bloqueado para a rede em questo
( )O acesso ao http-client ficar liberado SOMENTE para a rede em questo
5)
( )DmSwitch3000 e DM4000 possuem 2 espaos para armazenamento de firmwares
( )DM4000 10 e DmSwitch3000 4
( )DmSwitch3000 1 e DM4000 2





55 Verso da Apostila: 8.0
56 Verso da Apostila: 8.0


57 Verso da Apostila: 8.0


58 Verso da Apostila: 8.0
O Debug de protocolos utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
DM4000#debug <protocolo>

As mensagens iro aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela correndo com as
mensagens:
DM4000#no debug <protocolo>

59 Verso da Apostila: 8.0
60 Verso da Apostila: 8.0
O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memria RAM, Flash, encaminhados
para um servidor syslog ou enviados por e-mail.Por padro o logging est ativo logging on.
Quando configuramos o nvel de evento que ser logado, na verdade estamos configurando o range a partir do nvel 0 (maior
severidade) at o nvel que est sendo configurado. Portanto, uma configurao com nvel de evento 3, ir logar mensagens do
nvel 0 3.














61 Verso da Apostila: 8.0
A atualizao de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP atravs do comando
copy.
O arquivo enviado para a memria RAM do switch e aps os procedimentos de validao da imagem, esta gravada em
memria sobrescrevendo o firmware que est inativo, sendo possvel armazenar dois firmwares simultneamente. Este
processo pode levar alguns minutos. Quando a gravao do novo firmware for concluida, ser necessrio rebootar o switch
para que o novo firmware entre em funcionamento.
Para o DM4000, ser necessrio enviar a imagem do firmware para a MPU e placas de interface
Atravs do comando show firmware, possvel verifcar as verses de firmware que esto armazenadas, qual est ativa (R) e
qual est marcada com a flag startup (S).

DM4000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007

Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360

Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar um dos firmwares armazenados na flash, utilizar o comando erase:
DM4000#erase firmware <1-2>

62 Verso da Apostila: 8.0
2. A quantidade de memria livre deve ser maior que 19.000Kb antes do inicio da transferncia (por TFTP, web ou DmView) do
novo firmware para o DmSwitch. Como a imagem do novo firmware igual ou maior que 10.488kB, necessrio
que esteja disponvel aps a transferncia do firmware para a memria RAM mais do que 8.000 kB.
Aps a transferncia do arquivo contendo a imagem do firmware, iniciar a gravao desta imagem na memria flash. Alguns
minutos aps o final da gravao, o DmSwitch ir liberar da memria RAM a imagem do firmware transferido, fazendo com
que o valor da memria livre normalize. Verificar novamente antes do reboot que a memria livre est acima de 19.000kB.
Memria livre baixa:
Se a memria livre estiver abaixo do valor recomendado antes do inicio da transferncia do arquivo, verifique primeiro se h
vrios usurios conectados na gerncia do equipamento atravs de sesses telnet, ssh ou http. Cada sesso ocupa
aproximadamente 1.500kB da memria.
Recomendamos que durante a transferncia e gravao do arquivo, apenas 1 (uma) sesso esteja aberta no equipamento para
que se tenha o mximo de recursos disponveis no switch.
A verificao de usurios conectados feita atravs do comando:

DmSwitch3000#show managers

Para desconectar os usurios pode-se efetuar duas opes: reiniciar o equipamento, ou diminuir i tempo do timeout para
conexes de terminal atravs do comando:

DmSwitch3000(config)#Terminal timeout 5 (setando um timeout de 5 segundos) Todos os usurios conectados com
tempo de inatividade maior que 5 segundos sero desconectados.
63 Verso da Apostila: 8.0
Para possibilitar a deteco e preveno de ameaas, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do trfego para uma verificao externa rede tal como um dispositivo para deteco de intruso para uma
anlise minuciosa ou para utilizao por um administrador de rede para diagnstico.
A opo preserve-format deve ser habilitada, para que o trfego espelhado mantenha o mesmo formato do frame (tagged ou
untagged) conforme a configurao da porta espelhada. Caso contrrio, o switch ir usar as configuraes da porta de destino
do mirror para formar os pacotes.

*Podem existir vrias portas de origem, mas somente uma porta de destino.

64 Verso da Apostila: 8.0
A utilizao dos comandos Batch ajudam na manuteno/aplicao de parmetros no Switch. Com ele, possvel executar
qualquer comando aceito pelo switch atravs do agendamento de aes. Entre as funes podemos citar reboot,
habilitar/desabilitar filtros, efetuar backup da configurao, shutdown/no shutdown em interfaces etc...

65 Verso da Apostila: 8.0
Em caso de esquecimento da senha de acesso local, possvel executar um procedimento para recuperar a mesma sem que o equipamento
perca suas configuraes. Entretanto, para tal procedimento, ser necessrio a interrupo do servio temporariamente (a execuo do
procedimento no dura mais que 10 minutos).
Para acessar o boot do equipamento, aps reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim
que o equipamento desligar, pois a opo de acessar o boot ocorre em 3 segundos aps iniciao do sistema do switch)

Aps Para acessar o equipamento, utilize a senha padro (admin/admin) e carregue a configurao salva.
DM4000#copy flash-config 1 running-config (Carregando a configurao correta)
Loading configuration in flash 1...
Applying configuration...
Done.
DM_CORE#configure
DM_CORE(config)#username admin password 0 admin (Alterando a senha da configurao correta)
DM_CORE#copy running-config startup-config 1

66 Verso da Apostila: 8.0
67 Verso da Apostila: 8.0
Configurao de velocidade da porta em modo autonegotiation
DM4000(config-if-eth-1/1)#capabilities [?]
10full Advertise 10Mbit/s full-duplex operation support
10half Advertise 10Mbit/s half-duplex operation support
100full Advertise 100Mbit/s full-duplex operation support
100half Advertise 100Mbit/s half-duplex operation support
1000full Advertise 1000Mbit/s full-duplex operation support
10Gfull Force 10Gbit/s full-duplex operation
flow-control Advertise flow control operation support
all Advertise all operation modes supported

68 Verso da Apostila: 8.0
Introduo
A funcionalidade de loopback-detection utilizada por padro para que os DmSwitches protejam-se automaticamente de
qualquer loop externo em suas portas. Este loop poder ser gerado quando ligado acidentalmente ou propositalmente o RX ao
TX da mesma porta. Para proteger-se contra loops feitos entre diferentes portas, pode-se utilizar outros mecanismos presentes
no equipamento como STP, EAPS ou backup-link.
A funcionalidade de loopback-detection est disponvel a partir do firmware 4.0 e j vem habilitada por default nos
DmSwitchs. A deteco de loop na linha DmSwitch foi implementada atravs do envio de um MAC MULTICAST
01:80:C2:00:00:02 ( definido pelo IEEE Std 802.3 - Slow Protocols multicast address) para a porta a ser verificada. O loop
indentificado com o retorno do MAC MULTICAST pela porta de origem do DmSwitch, colocando a porta instantneamente em
modo blocked e gerando log de loopback detectado.
As portas em estado blocked no recebero nem enviaro nenhum outro pacote alm do slowprotocol de loopback-detection.

69 Verso da Apostila: 8.0
Alguns equipamentos, como os SDHs, por default descartam frames do tipo slow-protocols. Prevendo essa caracterstica o
DmSwitch foi implementado com a possibilidade de enviar um endereo MAC alternativo, cujo endereo 01:04:DF:00:00:02.
Podendo ser configurado individualmente por porta.
70 Verso da Apostila: 8.0
Descrio da funcionalidade:
Link-Flap Detection uma ferramenta que visa eliminar os efeitos colaterais causados por uma porta que esteja com o estado
de seu link variando (UP<->DOWN) intermitentemente. Essa condio determinada por um determinado nmero de
inverses do estado do link em um determinado intervalo de tempo.
71 Verso da Apostila: 8.0
A funcionalidade de agregao de links, tambm conhecido como port-channel, consiste em agregar vrias interfaces fsicas
em uma nica interface lgica, aumentando a banda disponvel para o trfego de dados. Este recurso pode ser usado tambm
como redundncia em caso de links fsicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os
links de um mesmo grupo aumentando a performance do link.
possvel agregar quantas portas forem necessrias em um grupo de links, no entanto, somente 8 portas do grupo estaro
ativas active state. A quantidade de portas que for alm das 8 ficar desabilitada em modo standby state, se tornando
ativas caso problemas fsicos ocorram em uma das portas funcionais do grupo. O DmSwitch suporta at 32 grupos de
agregao com nmero ilimitado de portas fsicas.
Os tipos mais comuns de agregao de links so: agregao esttica e dinmica.
Na agregao esttica, a configurao deve ser forada manualmente nos dois switches envolvidos, do contrrio, ela no ser
estabelecida.
J na agregao dinmica, as portas dos switches envolvidos na agregao devem ser configuradas para estabelecer a
agregao dos links usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) atravs da troca de
informaes de controle LACP (PDUs LACP).
Load Balance.
O load-balance utilizado para distribuir o trfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch
realiza um clculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir
por qual porta cada pacote ser encaminhado. Para um balanceamento de carga eficiente, utilizar como critrio do load-
balance, os campos cujos valores variam frequentemente.
Notas:
Uma porta pode estar associada a somente um grupo port-channel de cada vez;
O link aggregation suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX no recomendado
Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a ocorrncia de
loop na rede.
Para evitar a perda de dados no ato de remoo de uma porta do link aggregation, remova o cabo primeiro e somente ento remova a
configurao da porta.
Para fins de gerncia e configurao, um grupo de links agregados visto como uma nica interface lgica port-channel. Isso transparente
para a famlia de protocolos STP, VLAN, IGMP, EAPS e GVRP.
Quando criado, o link aggregation assume as configuraes da menor interface do grupo.
72 Verso da Apostila: 8.0
No modo dinmico, ou seja usando LACP, o port-channel s criado se ambos os lados estiverem com
o protocolo LACP habilitado nas portas selecionadas.


DM4000(config)#show interfaces status port-channel 1
Information of Port-Channel 1
Basic information:
Port type: 100TX
MAC address: 00:04:DF:12:B7:93
Configuration:
Name:
Port admin: Up
Speed-duplex: Auto
Capabilities: 40M half, 40M full, 400M half, 400M full
Flow-control: Disabled
MDIX: Auto
Slow Protocols MAC: Standard
OAM: Disabled
Loopback Detection: Disabled
Link-Flap Detection: Enabled - Unblock hysteresis: 30 sec
Load Balance Method: MAC (source and destination)
Current status:
Created by: User ou LACP
Link status: Up
Members: Eth1/1 (Up/Enabled) - 3m13s
Eth1/2 (Up/Enabled) - 2m56s
Eth1/3 (Up/Enabled) - 3m3s
Eth1/4 (Up/Enabled) - 2m45s

73 Verso da Apostila: 8.0
O Link Layer Discovery Protocol (LLDP - 802.1AB) no apenas simplifica a descoberta da topologia e a localizao de
dispositivos de acesso, mas tambm pode ser usada como ferramenta de gerenciamento e troubleshooting. A configurao do
LLDP bem simples, por padro, o LLDP vem desabilitado. Para o seu funcionamento necessrio habilit-lo globalmente.
Entretanto existem configuraes que podem ser executadas nas interfaces afim de se definir estaticamente se a porta aceitar
uma solicitao LLDP ou no, e se a mesma enviar determinadas informaes.
Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de informaes do
LLDP) vm habilitadas.

Por questes de segurana, recomendado utilizar o LLDP apenas para verificar a topologia. Aps isso deve-se
desabilit-lo.
74 Verso da Apostila: 8.0
75 Verso da Apostila: 8.0
Introduo
O protocolo OAM EFM definido no padro IEEE 802.3AH, o OAM prov mecanismos utis para monitorar o status do link
como indicao de falha remota do link ou controle remoto da loopback. O OAM prov aos operadores de rede a habilidade de
monitorar a sade da rede e rapidamente determinar a localizao de links com falhas ou condies de falhas. O OAM prov
um mecanismo de camada de link para complementar aplicaes de camadas mais altas. as informaes do protocolo so
transmitidas atrves do frame slow Protocol chamado de OAM Protocol Data Units (OAMPDUs). o OAMPDUs
contm a informao de status e controle usada para monitorar, testar e solucionar problemas de link atrves do protocolo
OAM quando habilitado nas interfaces. Os PDUS do OAM so ponto-a-ponto, ou seja so trocados somente entre uma
interface e outra no sendo encaminhados por switches.
76 Verso da Apostila: 8.0
77 Verso da Apostila: 8.0
78 Verso da Apostila: 8.0
Alterando MAC de destino das PDUs
Esta opo utilizada em casos de switches que filtrem o MAC padro do Slow Protocols 01:80:C2:00:00:02, desta forma
necessrio configurar o MAC de destino como alternativo, este MAC proprietrio da DATACOM 01:04:DF:00:00:02.
DM4000#configure
DM4000(config)#interface ethernet 1/25
DM4000(config-if-eth-1/25)#slow-protocols destination-address alternative
Para alterar para o MAC de destino padro standard
DM4000#configure
DM4000(config)#interface ethernet 1/25
DM4000(config-if-eth-1/25)#slow-protocols destination-address standard ou atravs do comando no
DM4000(config-if-eth-1/25)#no slow-protocols destination-address
79 Verso da Apostila: 8.0
80 Verso da Apostila: 8.0
CESoP
Permite a emulao de circuitos sobre uma rede de pacotes comutados. A rede interliga centrais de PABX, e por meio desta
rede ocorre o trafego de voz.

- TDM
TDM ou Multiplexao por Diviso de Tempo utiliza-se do conceito de alocao de espaos de tempo, chamados
timeslots, para os sinais previamente amostrados. O TDM-PCM ou Modulao por Cdigo de Pulso o mtodo utilizado
para representar digitalmente os sinais analgicos amostrados. O sistema E1 um TDM de 30 canais de voz e 2 canais
para sincronismo e sinalizao. Assim sendo, um quadro TDM de modo E1 contm 32 timeslots de 8 bits cada. A informao
de sincronismo na TDM de modo E1 est presente no primeiro timeslot do quadro (TS 0). Na sinalizao de linha por canal
associado (CAS) so empregadas dois timeslots: o primeiro timeslot (TS 0) para a informao de sincronismo do quadro, e o
dcimo sexto timeslot (TS 16) para a sinalizao. A perda de sincronismo de quadro identificada aps a recepo de palavras
de sincronismo incorretas. Isto desencadeia o processo de ressincronizao e ativa o alarme de perda de sincronismo.
Na interface TDM do equipamento, configura-se o PCM que corresponda ao tipo de quadro (com/sem sincronismo) e nmero
de timeslots, alm da sinalizao CAS caso necessrio.

- Bundle
O Bundle se refere rede ethernet, ou seja, o mesmo tem por finalidade a transmisso dos dados sobre a rede
IP/Ethernet. O bundle representa um cliente CESoP mapeado para uma interface TDM. A interface bundle poder ser habilitada
somente aps a interface TDM estar ativa. Dentre as configuraes existentes na interface bundle, h a configurao do TS
Inicial e nmero de TS na qual devem corresponder ao line-type configurado na interface TDM.

- Pseudo-Wire
O Pseudo-Wire (PW) permite que servios legados como TDM, sejam transportados por uma conexo virtual ponto-a-
ponto atravs de um mesmo circuito em redes IP/Ethernet at seu destino.
A idia bsica a utilizao de uma terceira camada na rede, sobre a qual uma operadora
necessita transportar servios legados, incluindo ainda a camada 2 de servios da rede.
81 Verso da Apostila: 7.0
Diferenas do EDD Srie 1

O EDD Srie 1 no disponibiliza a interface pw devido as configuraes do Pseudo-wire serem feitas atravs da
interface bundle;

- SOURCE IP ADDRESS:
No EDD Srie 1 esta configurao pode ser feita a partir da prpria interface bundle.

-VLAN:
A configurao da vlan para o trfego CESoP tambm segue o mesmo critrio da anterior., a configurao feita na prpria
interface bundle.

EDD-A (config)# interface bundle 1/1
EDD-A(config-bundle-1)# vlan 50 priority 7
EDD-A(config-bundle-1)# source-ip-address 10.10.10.1

Alm disso no EDD Srie 1, necessrio adicionar a marcarcao de pacote na interface pw.
EDD-A(config)# interface vlan 50
EDD-A(config-Vlan-50)# set-member tagged pw




82 Verso da Apostila: 8.0
Diferenas do EDD Srie 1

EDD-A (config)# Interface tdm 1
EDD-A(config-tdm-1)# line-type e1 pcm30-cas-crc
EDD-A(config-tdm-1)# no shutdown

83 Verso da Apostila: 8.0
Adio das portas ETH na VLAN do Bundle
necessrio adicionar a(s) porta(s) ETH do Switch por onde ir trafegar o fluxo PWE3 na VLAN onde est o PW.

EDD-A(config)#interface vlan 50
EDD-A(config-Vlan-50)#set-member tagged ethernet 1

EDD-B(config)#interface vlan 50
EDD-B(config-Vlan-50)#set-member tagged ethernet 1

84 Verso da Apostila: 8.0
Exemplo de configurao completa: ! EDDs Sries 2 e 3
...
!
interface vlan 50
set-member tagged ethernet 1/1
!
sync-source transmit-clock-source tdm 1/1
!
interface tdm 1/1
line-type pcm30-cas-crc
no shutdown
!
interface bundle 1/1
timeslots 1 30
packet-delay 2.000
destination-ip-address 10.10.10.2
ip-next-hop 10.10.10.2
no shutdown
!
interface pw 1/1
source-ip-addr 10.10.10.1
vlan 50 priority 7
85 Verso da Apostila: 8.0
TDM Status: Link Status
- OK O link no apresenta nenhuma falha.
- LOS O link apresenta a falha LOS Lost of Signal.
- LOF O link apresenta a falha LOF Lost of Framed (apenas no modo framed).
-AIS O link apresenta a falha AIS Alarm Indication Signal.

TDM Status: Remote Alarm
- No Alarm O link no apresenta alarme RALM Remote Alarm.
- Alarm O link apresenta alarme RALM Remote Alarm.
-- No se aplica o alarme para a configurao atual.

TDM Status: CAS Status
Este campo apresenta o status do alinhamento da sinalizao CAS do E1, pode assumir os
seguintes valores:
- OK O link est com o alinhamento de CAS sem falhas.
- LOM Loss of Multiframe. O link est com falha no alinhamento CAS.
-- No se aplica o alarme para a configurao atual.

TDM Status: CRC Status
- OK O link est com o alinhamento de CRC sem falhas.
- Fail O link est com falha no alinhamento CRC.
- - No se aplica o alarme para a configurao atual.
86 Verso da Apostila: 8.0
1.
( ) Criar um Port-channel Esttico entre dois Switches
( ) Formar um anel de portas Ethernets com redundncia
( ) Agregao de links de forma dinmica atravs da troca de informao de controles (PDUs LACP)
( ) Distribuir igualmente o trfego nas portas

2. ( ) Sim, Porque ? ( ) No, Porque ?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________
3.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
_______________________________________________________
4.
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
_______________________________________________________
5.
( ) 4 Bundles
( ) 8 Bundles
( ) 1 Bundle
( ) +8 Bundles
87 Verso da Apostila: 8.0
88
Neste captulo sero apresentados os conceitos e configuraes sobre VLANs na linha Metro Ethernet DATACOM. Aps o
trmino deste captulo o aluno estar apto :

Entender a diferena entre os formatos de frames ethernet
Configurar as opes de VLANs
Entender o conceito de QinQ
Configurar as opes de QinQ

Verso da Apostila: 8.0
A tcnica de VLAN (Virtual LAN) consiste em criar um agrupamento lgico de portas ou dispositivos de rede. As VLANs podem
ser agrupadas por funes operacionais ou por departamentos, independentemente da localizao fsica dos usurios. Cada
VLAN vista como um domnio de broadcast distinto. O trfego entre VLANs restrito, ou seja, uma VLAN no fala com outra
a no ser que se tenha um elemento de nvel 3 que faa o roteamento entre as diferentes VLANs. Um broadcast propagado por
um elemento de rede pertencente a uma VLAN s vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurana e gerenciamento de rede. Organizaes
utilizam VLANs como uma forma de assegurar que um conjunto de usurios estejam agrupados logicamente
independentemente da sua localizao fsica. Por exemplo, os usurios do Departamento de Marketing so colocados na VLAN
Marketing e os usurios do Departamento de Engenharia so colocados na VLAN Engenharia. Operadoras tambm utilizam
VLANs para oferecer segmentao dos servios oferecidos aos seus diversos clientes.
VLANs podem ser configuradasde duas maneiras:
Estaticamente: Atravs da atribuio de uma porta do switch para uma determinada VLAN. (mais usado)
Dinamicamente: Atravs de protocolos dinmicos que aprendem as VLANs.
Em termos tcnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificao de qual VLAN
pertence o quadro dentre outros parmetros. A especificao 802.1q define dois campos no cabealho ethernet de 2bytes que
so inseridos no quadro ethernet a frente do campo Source Address:
TPID (Tag Protocol Identifier) Este campo correspondente ao Ethertype do quadro comum ethernet e est associado a um
nmero hexadecimal especfico: 0x8100*
TCI (Tag Control Information). Este campo composto por trs sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padro 802.1p e usados para fazer marcao de nvel 2 usando
classes de servio distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padres Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma nica a VLAN a qual pertence o quadro ethernet. Como o campo possui
12bits, o nmero de VLANs est limitado 4096**.

OBS:
* Este valor indica que o prximo campo uma tag de vlan. A indicao 0x Indica que o prximo nmero um valor
hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente 4096, os valores vlidos para id de vlan vai de 1 4094. O primeiro
valor 0 (000000000000) invlido para vlan e o ltimo valor 4095 (111111111111) est reservado para futuras
implementaes. Considera-se uma boa prtica no usar a VLAN 1 como vlan de servio e gerncia, pois esta a vlan default
na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.


89 Verso da Apostila: 7.0
Quando o switch recebe um frame, ele verifica se o Tag de VLAN est presente neste frame. Se h um Tag de VLAN (tagged), o
frame encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se no h um Tag de VLAN
(untagged) no frame recebido, o switch ento encaminha o frame para as portas membros da VLAN de acordo com a
configurao de VLAN nativa da porta.

Por default, todas as portas so membros untagged da VLAN 1. Todas as portas que no forem configuradas como membros
de uma nova VLAN, sero membros da VLAN 1 (Default VLAN). No possvel deletar a VLAN 1.

DmSwitch3000#show vlan table id 1

Membership: (u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment
uppercase indicates port-channel member

VLAN 1 [DefaultVlan]: static, active

Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u u u u
u u u u u u u u u u u u u u
1 3 5 7 9 11 13 15 17 19 21 23 25 27

90 Verso da Apostila: 8.0
A opo ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas
nas portas sejam descartados.
DM4000(config-if-eth-1/1)#switchport ingress-filtering

A opo acceptable-frames-types quando habilitada define o tipo de pacote que ser permitido na porta. Caso
chegue na porta um pacote diferente que configurado, este descartado.
DM4000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>

Pode-se verificar o status das VLANs:
DM4000(config)#show vlan

Global VLAN Settings:
QinQ: Disabled

VLAN: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)
91 Verso da Apostila: 8.0
92 Verso da Apostila: 8.0
Geralmente, ISPs possuem clientes associados a VLANs especficas que necessitam comunicar com seus sites remotos. Uma
soluo para atender esta aplicao, utilizar-se da tcnica de transportar a tag da VLAN do cliente atravs da rede do ISP at
o site remoto. Contudo, esta alternativa traz um problema: o nmero de VLANs que podem ser criadas em um switch est
limitado a 4094 e portanto, a medida que a demanda por VLANs cresce, este nmero pode ser facilmente extrapolado.

Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ
um mtodo de tunelamento que permite ISPs oferecerem servios de transporte de tag de vlans de clientes de maneira
transparente atravs da rede do ISP. O tunelamento transparente dos tags de vlans feito adicionando-se um segundo tag,
tambm chamado de OUTER TAG ou mesmo METRO TAG. Todos quadros de vlans de clientes so marcados com um
METRO TAG especfico (atribudo de forma transparente pelo ISP na borda da sua rede), e ento, transportado pela rede do ISP
at o seu destino (ponto de interconexo entre o ISP e o cliente), onde o METRO TAG extrado e o quadro original com o tag
da vlan do cliente encaminhado.
93 Verso da Apostila: 8.0
QinQ Mode:
external: o padro para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem
recebidos na interface iro receber mais um Tag de VLAN. Geralmente usado nas portas de acesso. A VLAN que o frame ir
receber a VLAN configurada como NATIVE VLAN da porta de interface e o tipo de VLAN configurada deve ser do tipo
untagged.
internal: o padro para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor
do campo TPID diferente daquele configurado na prpria interface, iro receber mais um Tag de VLAN. O TPID so os primeiros
2 bytes no Tag de VLAN que tambm corresponde ao campo ethertype nos frames untagged. O valor defaut 0x8100. A
VLAN deve ser configurada no tipo tagged e associada nas portas onde o trfego dever ser comutado.

Exemplo de configurao

DM4000(config)#vlan qinq
D4000(config)#interface vlan 100 (s-vlan, outer-vlan)
D4000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligao ao backbone)
D4000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligao ao backbone)
D4000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
D4000(config-if-vlan-100)#interface ethernet 2
D4000(config-if-eth-1/2)#switchport native vlan 100
D4000(config-if-eth-1/2)#switchport qinq external




94 Verso da Apostila: 8.0
1)
( ) Untagged um frame gerado a partir de uma vlan especial a ser usada em redes mesh. O Frame tagged pode ser usado em
todo tipo de redes.
( ) Untagged frame o frame ethernet sem a identificao de vlan. O frame tagged o frame ethernet com a identificao de
vlan.
( ) No existe diferena. apenas nomenclatura para definir os tipos de sistemas
2)
( ) show interfaces vlan
( ) show vlan
( ) show vlan id
3)
( ) apenas 1
( ) at 2
( )
4)
( )Verdadeiro ( ) Falso




5)

95 Verso da Apostila: 8.0
96
Neste captulo sero apresentados os conceitos e configuraes utilizados nos protocolos de proteo de trfego e loop de
ethernet. Aps o trmino deste captulo o aluno estar apto :

Entender as diferenas entre os protocolos da famlia Spanning-tree
Entender e configurar o funcionamento do protocolo EAPS
Entender o uso de vlan-group

Verso da Apostila: 8.0
Introduo:
Muitas Redes Metropolitanas (MANs) e algumas redes locais (LANs) tm uma topologia em anel, normalmente, utilizando para
isso uma estrutura de fibras ticas. O Ethernet Automatic Protection Switching (EAPS foi desenvolvido para atender somente
as topologias em anel, normalmente utilizadas em redes ethernet metropolitanas. Devido a grande capacidade de transmisso
das redes Metro Ethernet existe a necessidade de haver redundncia/proteo do trfego em caso de falha. O EAPS converge
em at 50 milissegundos, o que suficiente para que trfegos sensveis (voz, por exemplo) no percebam a falha. Esta
tecnologia no tem limite de quantidade de equipamentos no anel, e o tempo de convergncia independente do nmero de
equipamentos no anel.
Conceito de Operao:
Um domnio EAPS existe em um nico anel Ethernet. Qualquer VLAN que ser protegida configurada em todas as portas do
domnio EAPS. Cada domnio EAPS tem um equipamento designado como MESTRE". Todos os outros equipamentos do anel
so referidos como equipamentos "TRANSITO".
Por se tratar de uma topologia em anel, obviamente, cada equipamento ter 2 portas conectadas ao anel. Uma porta do
equipamento MESTRE designada como primria" enquanto a outra porta designada como "porta secundria". Em operao
normal, o equipamento MESTRE bloqueia a porta secundria para todos os quadros Ethernet que no sejam de controle do
EAPS evitando assim um loop no anel.
Se o equipamento MESTRE detecta uma falha do anel ele desbloqueia a porta secundria permitindo assim que os frames de
dados Ethernet possam passar por essa porta.
Nos equipamentos TRANSITO, h configurao de portas primria e secundria, no entanto, o seu funcionamento no como
no MESTRE. Nestes equipamentos as portas SEMPRE ficam transmitindo frames.
Existe uma VLAN especial denominada "Control VLAN", que pode sempre passar por todas as portas do domnio EAPS,
incluindo a porta secundria do equipamento MESTRE. Por esta VLAN passam quadros do prprio EAPS que so utilizados
tanto como mecanismo de verificao quanto mecanismo de alerta.

97 Verso da Apostila: 7.0
O EAPS um protocolo de nivel 2 que prov resilincia somente em topologias em anel. Seu funcionamento anlogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergncia bem mais rpido, sendo este da ordem de
mili segundos( < 50m), o que o torna um protocolo altamente seguro e escalvel.
O EAPS permite o balanceamento de carga do trfego de vlans atravs da criao de diferentes domnios EAPS para um mesmo
anel, cada qual fazendo a proteo do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criao inicial de um domnio EAPS para um anel. Todas as vlans protegidas pelo
domnio EAPS recm criado so atreladas s portas que constituem o anel e ento, associadas ao domnio EAPS.
Dentro da topologia em anel, um switch ir exercer a funo de MASTER NODE, enquanto todos os outros switches do anl
sero designados TRANSIT NODES. No MASTER NODE uma das portas do anel definida como PRIMARY PORT para um
determinado domnio EAPS e a outra porta do anel definida como SECONDARY PORT. Em condies normais de operao,
o MASTER NODE bloqueia a SECONDARY PORT para todo o trfego que no seja de controle do EAPS, evitando assim a
ocorrncia de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite
o encaminhamento do trfego de dados por esta porta.
A deteco de falhas do EAPS baseada na troca de informaes de controle que circulam na vlan de controle CONTROL
VLAN - do domnio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS criada para cada
domnio EAPS. As vlans protegidas pelo domnio PROTECTED VLANS carregam de fato o trfego de dados.
Quando uma falha de link ocorre uma TRAP Msg enviada pelos TRANSIT NODES atravs da vlan de controle e o estado de
falha declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expirao (flushed) das
informaes de encaminhamento de nivel dois.
A vlan que ir atuar como CONTROL VLAN dever ser configurada respeitando as seguintes regras:
no deve ser associada a um endereo IP, de maneira a evitar loops de rede;
somente as portas do anel devem ser associadas CONTROL VLAN;
As portas do anel que carregam as informaes da CONTROL VLAN devem ser TAGGED. Isso assegura que o trfego de
controle EAPS seja servido antes de qualquer outro tipo de trfego e que as mensagens de controle cheguem aos destinos
pretendidos;
A CONTROL VLAN no pode estar associada a mais de um domnio EAPS.

98 Verso da Apostila: 7.0
O EAPS um protocolo de nivel 2 que prov resilincia somente em topologias em anel. Seu funcionamento anlogo ao
protocolo MSTP no entanto, por ser mais simples, seu processo de convergncia bem mais rpido, sendo este da ordem de
mili segundos( < 50m), o que o torna um protocolo altamente seguro e escalvel.
O EAPS permite o balanceamento de carga do trfego de vlans atravs da criao de diferentes domnios EAPS para um mesmo
anel, cada qual fazendo a proteo do seu respectivo grupo de vlans.
O funcionamento do EAPS consiste na criao inicial de um domnio EAPS para um anel. Todas as vlans protegidas pelo
domnio EAPS recm criado so atreladas s portas que constituem o anel e ento, associadas ao domnio EAPS.
Dentro da topologia em anel, um switch ir exercer a funo de MASTER NODE, enquanto todos os outros switches do anl
sero designados TRANSIT NODES. No MASTER NODE uma das portas do anel definida como PRIMARY PORT para um
determinado domnio EAPS e a outra porta do anel definida como SECONDARY PORT. Em condies normais de operao,
o MASTER NODE bloqueia a SECONDARY PORT para todo o trfego que no seja de controle do EAPS, evitando assim a
ocorrncia de loop. Se o MASTER NODE detecta uma falha no link (failed state), ele desbloqueia a SECONDARY PORT e permite
o encaminhamento do trfego de dados por esta porta.
A deteco de falhas do EAPS baseada na troca de informaes de controle que circulam na vlan de controle CONTROL
VLAN - do domnio EAPS, garantindo assim o status operacional do anel. Uma vlan de controle EAPS criada para cada
domnio EAPS. As vlans protegidas pelo domnio PROTECTED VLANS carregam de fato o trfego de dados.
Quando uma falha de link ocorre uma TRAP Msg enviada pelos TRANSIT NODES atravs da vlan de controle e o estado de
falha declarado pelo MASTER NODE, o que acarreta no desbloqueio da SECONDARY PORT e na expirao (flushed) das
informaes de encaminhamento de nivel dois.
A vlan que ir atuar como CONTROL VLAN dever ser configurada respeitando as seguintes regras:
no deve ser associada a um endereo IP, de maneira a evitar loops de rede;
somente as portas do anel devem ser associadas CONTROL VLAN;
As portas do anel que carregam as informaes da CONTROL VLAN devem ser TAGGED. Isso assegura que o trfego de
controle EAPS seja servido antes de qualquer outro tipo de trfego e que as mensagens de controle cheguem aos destinos
pretendidos;
A CONTROL VLAN no pode estar associada a mais de um domnio EAPS.

99 Verso da Apostila: 7.0
Deteco de Falhas
Alerta de Link Down: Quando um equipamento trnsito detecta um link down em qualquer uma das suas portas do domnio
EAPS, o equipamento envia imediatamente uma mensagem de link down atravs da VLAN de controle para o equipamento
mestre. Quando este recebe esta mensagem o estado do anel alterado de "normal" para o estado de falha e desbloqueia a
porta secundria. Neste momento o equipamento MESTRE efetuar um flush de sua tabela de MAC Addresses, e tambm o
envia um frame de controle para que todos os demais equipamentos do anel faam o mesmo.
Ring Polling: O equipamento MESTRE envia um frame do tipo health-check na sua VLAN de controle com intervalo
configurvel pelo usurio. Se o anel estiver concludo, o frame de health-check ser recebido em sua porta secundria, onde o
equipamento mestre ir redefinir o seu timer e continuar a operao normal.
Se o equipamento MESTRE no receber o frame de health-check antes do prazo do fail-timer expirar, o estado do anel passar
de normal para estado de falha e a porta secundria ser desbloqueada. O equipamento MESTRE efetua um flush em sua
tabela *FDB e envia um quadro de controle para todos os outros equipamentos, instruindo-os a limpar a suas tabelas.
Imediatamente aps o flush, cada equipamento comea a aprender a nova topologia (mac learning). Este mecanismo de ring
polling fornece ao anel uma contingncia em caso dos quadros de link down se perderem por algum motivo imprevisto.
Restaurao do Anel: O equipamento mestre continua o envio peridico de frames health-check atravs sua porta primria,
mesmo quando operando com o anel em estado de falha. Uma vez o anel restaurado, o prximo health-check ser recebido na
porta secundria do equipamento mestre. Isto far com que o equipamento mestre volte o anel em estado normal,
logicamente bloqueando os frames que no sejam de controle em sua porta secundria, at que o mesmo limpe sua tabela
MAC, e envie um frame de controle para os equipamentos transito, instruindo-os a efetuar um flush de suas tabelas e re-
aprender a topologia.
Durante o tempo entre o equipamento de TRNSITO detectar que o link foi restaurado e o equipamento MESTRE detectar que
o anel foi restaurado, o porta secundria do equipamento mestre ainda est aberta (UP) criando a possibilidade de um loop
temporrio na topologia. Para evitar isso o equipamento TRNSITO vai colocar a porta que voltou ao normal estado de
bloqueio temporrio, chamado de "pr-forwarding. Quando o equipamento trnsito est com uma de suas portas em estado
de " pr-forwarding somente os quadros de controle trafegam, assim que o mesmo receber um quadro de controle instruindo-
o para efetuar um flush tabela FDB, assim que o fizer, ser liberado o trfego de todas as VLANs protegidas restaurando o
estado do anel para normal.

*FDB=Forward Data Base

100 Verso da Apostila: 8.0
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o
status dos domnios configurados:

DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected#
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 0

DM4000#show eaps detail
Domain ID: 0
Domain Name: Transit
State: Links-Down
Mode: Transit
Hello Timer interval: 1 sec
Fail Timer interval: 3 sec
Pre-forwarding Timer: 6 sec (learned) Remaining: 0 sec
Last update from: 00:04:DF:10:98:93, Eth 1/26, Sat Jan 3 21:50:05 1970
Primary port: Eth1/25 Port status: Up
Secondary port: Eth1/26 Port status: Down
Control VLAN ID: 4094
Protected VLAN group IDs: 0



101 Verso da Apostila: 8.0
1)
( ) Facilita o uso do EAPS
( ) O uso de vlan-group opcional
( ) Facilita a administrao de VLANs junto aos protocolos de resilincia
2)
( )Verdadeiro ( )Falso





3)
( ) Indicar que o Switch Master entrou em falha
( ) O link down alert enviado pelos switches que detectaram uma falha de link.
( ) O link down alert uma mensagem periodica que verifica a integridade do anel
102 Verso da Apostila: 8.0
103 Verso da Apostila: 8.0
Neste captulo sero apresentados os recursos de segurana e configuraes necessrias para evitar que um atacante possa
comprometer o trfego de dados.

Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de proteo de CPU
Entender a estrutura de facilidade de filtros
Entender e configurar as protees contra ataques de DoS
Configurar filtros para barrar trfegos nocivos
Configurar prioridades de trfegos com destino CPU
Introduo
A natureza das redes de computadores traz a importncia da proteo dos elementos que a compe, de forma a manter o bom
funcionamento dela como um todo. Neste documento ser introduzido o funcionamento das protees contra ataques, loops
e/ou m configuraes em pontos da rede que possam vir a afetar a CPU controladora do DmSwitch.
Dentre as protees existentes pode-se citar aquelas para mitigar o poder destrutivo do excesso dos seguintes tipos:
pacotes direcionados CPU, por exemplo ICMP PING direcionados a um IP configurado no equipamento;
pacotes broadcast em VLANs e portas, tais como ARP REQUEST; pacotes multicast; loops na rede, como pacotes Ethernet
repetidos;
acessos indevidos CPU do equipamento, atravs dos servios de gerncia.
Caso tais configuraes de proteo no sejam realizadas, o equipamento funcionar normalmente. Todavia, em situaes com
problemas mais srios como um loop na rede ou mesmo algum outro evento no desejado, podem ocorrer instabilidades. Entre
tais instabilidades, so reconhecidas:
queda de servios;
desconexo lgica de placas do chassis;
perda de trfego por reprogramao de interfaces.
Verso da Apostila: 8.0 104
Verso da Apostila: 8.0 105
Na arquitetura de comutao utilizada nas famlias DmSwitch 3000 e DM4000 previsto que certos tipos de pacotes sejam
sempre encaminhados para anlise na CPU, para que possam ser tratados de formas diferenciadas. Algumas RFCs, inclusive,
trazem este aspecto como algo desejvel (vide RFC 2113 IP Router Alert Option e RFC 2711 - IPv6 Router Alert Option).
Porm nem todas as topologias possuem os mesmos requisitos, sejam por questes de desempenho ou de segurana. Alguns
documentos propostos (vide draft-rahman-rtg-router-alert-dangerous-00) chegam a recomendar que estas RFC citadas acima
sejam desconsideradas e obsoletadas.
Dentro da gama de opes da famlia DmSwitch, a partir do release 7.8.2, possvel configurar se o switch deve ou no
receber pacotes que requisitarem anlise no chamado slow path, ou seja, a CPU. Tais opes esto disponveis apenas quando
o equipamento no ser utilizado para Roteamento IP, pois ao habilitar a opo ip routing necessrio o recebimento dos
pacotes para uma srie de verificaes.
Verso da Apostila: 8.0 106
Com este parmetro de configurao, aps o usurio que estiver conectado interface de gerncia do switch ficar vrios
segundos sem nenhuma nova ao, ele ser desconectado. Isso muito importante quando, por exemplo, um usurio
conectado via telnet deixa sua sesso aberta por tempo indefinido. Dado o nmero de usurios conectados via telnet, SSH,
WEB, ou mesmo o uso do DmView, h um certo consumo de memria. O terminal timeout traz a confiana de que este
consumo no seja aumentado por clientes inativos.
Verso da Apostila: 8.0 107
O nmero ao lado do grupo representa qual fila 802.1P que ser atribuida no campo CoS do pacote quando este for enviado
para a CPU. Caso esta informao de CoS tenha sido modificada na topologia geral da rede, em casos onde filas especficas
esto configuradas para certos servios, a alterao atravs do menu de configurao.
Os pacotes so divididos em quatro grupos, acima listados. Eles significam, respectivamente, pacotes de:
controle L2 (i.e., STP, EAPS);
origem/destino desconhecido (i.e., Destination Lookup Failure, L3 para host no na hosts-table);
tunelamento/tunelados;
trfego padro.

Verso da Apostila: 8.0 108
109 Verso da Apostila: 8.0
O comando ip routing habilita o processo de roteamento nos equipamentos que suportam essa funcionalidade.
Configurando a WAN
SW01#configure
SW01(config)#interface vlan 10
SW01(config-if-vlan-10)#ip address 192.168.1.1/24
SW01(config-if-vlan-10)#set-member untagged ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#switchport native vlan 10

Configurando a LAN
SW01(config-if-vlan-10)#interface vlan 20
SW01(config-if-vlan-20)#ip address 192.168.2.1/24
SW01(config-if-vlan-20)#set-member untagged ethernet range 13 24
SW01(config-if-vlan-20)#interface ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#interface ethernet range 13 24
SW01(config-if-eth-1/13-to-1/24)#switchport native vlan 20
SW01(config-if-eth-1/13-to-1/24)#exit

Criando rota para alcanar a rede 192.168.3.0/24
SW01(config)#ip route 192.168.3.0/24 192.168.1.10
SW01(config)#show ip route
Codes: C - connected, S - static, R - RIP, O - OSPF
O protocolo OSPF (Open Shortest Path First) um protocolo de roteamento IGP (Interior Gateway Protocol), de arquitetura aberta, padro da
indstria para redes de grande porte, criado para suprir as limitaes dos protocolos distance vector.
Dentre as principais caractersticas do protocolo OSPF, pode-se citar:
um protocolo classless e com suporte a CIDR e VLSM, o que ir possibilitar uma alocao do espao de endereamento mais adequada de
maneira a se obter uma topologia hierrquica;
Utiliza o algoritmo Dijkstra para o clculo da sua rvore SPF (Shortest Path First Tree);
Permite uso de sumarizao de rotas, conceito este fundamental para o bom funcionamento do processo;
Faz balanceamento de carga atravs de links de mesmo custo;
Atualizaes de roteamento so incrementais e utilizam o endereo de multicast 224.0.0.5 e 224.0.0.6 para o envio das informaes de rotas
e estados de link;
Possui rpida convergncia, embora, num primeiro momento at que a rede sincronize, o consumo de CPU seja grande;
Tem suporte autenticao, o que torna a recepo das atualizaes mais segura e confivel;
Inclui funcionalidades de priorizao de trfego atravs da manipulao do campo TOS (Type of Service) no cabealho IP, alm de permitir
polticas de qualidade de servio (QoS Quality of Service).
Protocolos de roteamento Link Sate reunem mais informaes da estrutura da rede do que outros protocolos de roteamento, e sendo assim,
so capazes de tomar decises de roteamento mais eficazes. Cada roteador OSPF ter trs tabelas distintas: Tabela de Vizinhos (Adjacency
Table), Tabela Topolgica (LSDB) e a Tabela de Roteamento.
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF identificar os seus vizinhos atravs da troca de mensagens
hello e estabelecer uma relao de adjacncia entre os mesmos. Num segundo momento, uma vez estabelecida a relao de adjacncia,
atravs da troca de LSA (Link State Advertisements) ser criada uma base de informaes de estado de link (Link State Database), a partir da
qual ser construda uma rvore topolgica (SPF Tree) que reflete a estrutura da rede, de onde sero extradas as informaes de rotas que
iro popular a tabela de roteamento IP.
A mtrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link inversamente proporcional 100Mbps
(Cost = 100Mbps/Bandwidth). O equao da mtrica do OSPF no faz distino entre custos de links com velocidades superiores a 100Mbps. O
menor custo que se pode dar a um link 1. Para tanto, no caso de links Gigabit ou outras velocidades superiores, recomendado manipular o
custo atravs do comando ip ospf cost no modo de cofigurao de interface, de tal maneira que o processo OSPF no enxergue links de
100Mbps e 1Gbps com custos iguais. Outra maneira manipular a referncia de 100Mbps da equao para uma velocidade maior, atravs do
comando auto-cost reference-bandwidth
O protocolo OSPF introduziu o conceito de rea dentro do processo de roteamento. Este conceito consiste em quebrar o
processo OSPF em pores menores e mais fceis de gerenciar, de forma a diminuir o impacto do processo nos dispositivos que
participam do mesmo. Dessa forma, graas ao conceito de rea, a convergncia do OSPF ficar restrita rea onde ocorreu o
evento de mudana da rede e no mais em todo o domnio OSPF. Em outras palavras, as atualizaes s sero propagadas para
os dispositivos pertencentes rea que sofreu o evento de mudana.
Uma rede OSPF deve conter pelo menos a rea 0 (zero), chamada rea default. Dependendo do tamanho da rede, o domnio
pode ser quebrado em outras reas, devendo o trfego inter-rea passar pela rea 0. Por esse motivo, a rea 0 tambm pode
ser chamada de rea Backbone. Dentro do modelo hierrquico da rede OSPF, os elementos da mesma iro ocupar posies
estratgicas, cada qual com sua funo. So eles:
Backbone Routers: so roteadores internos a rea 0;
Internal Routers: so roteadores internos a uma rea que no seja a area 0.
ABR (Area Border Router): so roteadores que possuem interface em duas ou mais reas.
ASBR (Autonomous System Boundary Router): so roteadores que possuem pelo menos uma interface conectada a
outrO Sistema Autnomo.
Cada roteador OSPF identificado de forma nica dentro do processo pelo seu Router ID. O Router ID escolhido logo que o
roteador inicializado e por padro, o endereo da interface de maior endereo ip. O Router ID pode ser especificado
manualmente atravs do comando abaixo:
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>


O protocolo OSPF utiliza cinco tipos de mensagens para trocar as informaes pertinentes ao seu processo. Esses pacotes no
so transmitidos via UDP ou TCP. Em vez disso, as mensagens OSPF so encapsuladas no payload do pacote IP no campo Type
of Protocol (IP Protocol 89) usando o cabealho OSPF. As cinco mensagens OSPF so:
-Hello: identifica os vizinhos e tm funo de keepalive;
-- Link State Request (LSR): so solicitaes por LSUs. Contm o tipo de LSU solicitada e o ID do roteador que solicitou a
mesma;
-Database Description (DBD): um resumo do LSDB, incluindo o Router ID e o nmero de sequncia de cada LSA do LSDB.
-- Link State Update (LSU): contm uma LSA que carrega a informao da topologia; por exemplo, o Router ID e o custo para
cada vizinho. Uma LSU pode conter vrias LSAs.
-Link State Acknowledgment (LSAck): confirma a recepo de todos os pacotes OSPF, com exceo do Hello.
-NOTA: Todo trfego OSPF enviado via multicast paras os seguintes endereos:
-224.0.0.5: para todos roteadores OSPF;
-- 224.0.0.6: somente para roteadores DR (Designated Routers).
Cada roteador OSPF mantm um banco de dados topolgico (LSDB) que armazena todas as LSAs (Link State Advertisements)
recebidas. Cada LSA possui um nmero de sequncia.
Quando uma LSA recebida, ela comparada com o LSDB. Se a LSA for nova, ela ser adicionada ao LSDB e um novo reclculo
da SPF Tree ser feito. Se o seu nmero de sequncia for maior, o LSDB ser atualizado e a SPF Tree ser recalculada
novamente. Se o seu nmero de sequncia for menor que a LSA contida no LSDB, a LSA de maior sequncia contida no LSDB
ser enviada ao roteador que eviou a LSA de menor nmero de sequncia.
O nmero de sequncia das LSAs alteram somente em duas condies:
-devido uma rota ter sido adicionada ou deletada;
-- devido ao refresh do LSDB que ocorre a cada 30 minutos, independente de haver um evento de mudana na topologia neste
perodo ou no.

Roteadores OSPF enviam mensagens Hello periodicamente via multicast 224.0.0.5 a fim de conhecer os roteadores vizinhos e garantir o status
operacional dos mesmos. Em redes broadcast e P2P, as mensagens Hello so propagas em intervalos constantes de 10s (Hello-interval). Se num
perodo de 40s (Dead-interval) o roteador no receber nenhuma mensagem hello de seu vizinho, a relao de vizinhana deixar de existir. J
em redes multiaccess, os valores do hello-interval e dead-interval sero de 30s e 120s respectivamente.
Os roteadores envolvidos no estabelecimento da relao de vizinhana iro se tornar vizinhos quando os mesmos enxergarem o seu prprio
Router ID (identifica de forma nica o roteador dentro da rea) includo no campo Neighbor da mensagem Hello recebida do vizinho. Uma vez
estabelecida a relao de vizinhana, os mesmos j podem desfrutar de uma comunicao bidirecional (2way), embora ainda no haja troca de
informaes de roteamento.
Para dois roteadores se tornarem vizinhos, certos parmetros da mensagem Hello devem conferir entre os roteadores envolvidos no processo:
Hello-interval e Dead-interval;
- Area ID;
Authentication type and password;
- Stub area flag;
Roteadores OSPF podem ser tornar vizinhos sem estabelecerem uma relao de adjacncia, no entanto, somente vizinhos adjacentes trocam
atualizaes de roteamento e sincronizam seus LSDBs. Em links Point-to-Point, uma adjacncia estabelecida automaticamente. Em redes
multiaccess, cada roteador deve estabelecer adjacncia somente com o DR (Designated Router) e o Backup DR (BDR). Roteadores DR so
roteadores que iro ocupar posies estratgicas dentro de redes multiacess a fim de gerenciar as relaes de adjacncia e manter o controle
da troca de LSAs.
O processo para o estabelecimento de um relao de adjacncia deve passar pelas seguintes fases:
1 Down State: neste estgio o processo OSPF ainda no foi iniciado, e portanto, no h troca de mensagens hello;
2 Init State: roteadores enviam mensagens hello atravs de suas interfaces;
3 2Way State: o roteador recebeu uma mensagem hello de outro router que contm seu prprio Router ID na lista de vizinhos e todos os
outros elementos necessrios para o estabelecimento de uma relao de vizinhana;
4 Extart State: ocorre a definio master/slave de quem ir iniciar a troca de LSAs.
5 Exchange State: roteadores iro trocar DBDs a fim de sincronizarem seus LSDBs;
6 Loading State: os LSDBs so comparados e caso a haja alguma LSA no aprendida, ela ser solicitada via LSR, respondida via LSU e
confirmada via LSAck;
7 Full State: neste estgio o LSDB dos roteadores envolvidos no processo esto sincronizados e, portanto, uma relao de adjacncia est
estabelecida.
Em redes multiaccess, um dos roteadores pertencentes ao processo OSPF eleito o DR e outro o BDR. Todos os outros
roteadores estabelecem adjacncia somente com o DR e o BDR. O DR responsvel pela criao das LSAs e pela propagao
das mesmas para os demais roteadores. Roteadores NonDR (DROTHER) se comunicam com o DR e o BDR via multicast
224.0.0.6. O DR e o BDR se comunicam com os demais roteadores via multicast 224.0.0.5.
O processo de eleio do DR e BDR segue os seguintes critrios:
1 O roteador com maior prioridade (campo da mensagem Hello priority) ser eleito o DR. O roteador de segunda maior
prioridade ser eleito o BDR. Roteadores com prioridade nula no so elegveis a DR/BDR;
2 Se a prioridade de dois roteadores for igual, o roteador de maior Route ID ser eleito o DR, e em seguida, recomeado o
processo de eleio do BDR.
NOTA: O processo de eleio do DR\BDR no preemptivo. Isso significa que a insero de um roteador na rede com
prioridade maior que a do DR j eleito no vai gerar um novo processo de eleio do DR. A eleio de um novo DR somente
ocorrer caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.

119 Verso da Apostila: 6.0Rev1
O MPLS (Multiprotocol Label Switching) um protocolo de roteamento baseado em pacotes rotulados, onde cada rtulo
representa um ndice na tabela de roteamento do prximo roteador. Pacotes com o mesmo rtulo e mesma classe de servio
so indistinguveis entre si e por isso recebem o mesmo tipo de tratamento.
O objetivo de uma rede MPLS no o de se conectar diretamente a sistemas nais. Ao invs disto ela uma rede de trnsito,
transportando pacotes entre pontos de entrada e sada.
Ele chamado de multiprotocolo pois pode ser usado com qualquer protocolo da camada 3, apesar de quase todo o foco estar
voltado ao uso do MPLS com o IP.
Este protocolo na verdade um padro que foi feito com base em diversas tecnologias similares desenvolvidas por diferentes
fabricantes. Ele e referenciado pelo IETF como sendo uma camada intermediria entre as camadas 2 e 3.

120 Verso da Apostila: 6.0Rev1
LER (Label Edge Router)
So os roteadores de borda dentro do domnio MPLS. Tambm demoninado de roteador PE (Provider Edge).
Adiciona cabealho MPLS quando um pacote ingressa no domnio MPLS (pushing). Remove cabealho MPLS quando um pacote
deixa o domnio MPLS (poping) e faz o roteamento do pacote.
So os nicos pontos de entrada e sada no domnio MPLS
121 Verso da Apostila: 6.0Rev1
LSR (Label Switch Router)
Tomam deciso de encaminhamento exclusivamente baseado em labels. Inspeciona o label de entrada e mapeia em label de
sada (Incoming Label Map ou ILM) sem considerar as informaces encapsuladas. Pode exercer a funo especial de
Penultimate-Hop-Poping (PHP).
122 Verso da Apostila: 6.0Rev1
LSP (Label Switch Path)
E um caminho unidirecional contnuo em um domnio MPLS. Pode ser representado por todos os ns da rede e pela sequncia
de labels que so utilizados para encaminhar o trfego entre cada n.
Perceba que um LER, ao encaminhar um determinado trfego de pacotes com o mesmo label de sada, determina ainda na
entrada da rede MPLS qual LSP o trafego dever tomar.
123 Verso da Apostila: 6.0Rev1
FEC (Forwarding Equivalent Class)
Uma Forwarding Equivalence Class (FEC) um grupo de pacotes que so encaminhados do mesmo modo. A regra de formao
de uma FEC pode ser baseada, por exemplo, no endereo IP de destino, ou ainda na porta pela qual os pacotes foram
recebidos pelo LER.
NHLFE (Next Hop Label Forwarding Entry)
Uma Next Hop Label Forwarding Entry (NHLFE) e utilizada para encaminhar pacotes com label MPLS.
Diferentemente do roteamento baseado no enderecamento IP, o proximo salto para um LSR representa no apenas interface
de sada e endereo MAC (para o caso de Ethernet) mas tambm a operao a ser executada sobre a pilha de labels MPLS que
encapsula o pacote. Elas podem ser:
retirada do label e posterior encaminhamento via roteamento IP;
substituio de label;
substituio de label mais insero de um segundo label;
FTN (FEC-to-NHLFE Map)
Para que o trafego seja encaminhado via um LSP, necessrio que no LER exista um mapeamento entre FEC e uma NHLFE.
Assim, os pacotes que chegam sem label MPLS so mapeados em uma FEC. Posteriormente, a tabela de FTNs consultada para
se obter uma NHLFE, que ento denir como encaminhar o pacote aps rotul-lo com um ou mais labels MPLS.
124 Verso da Apostila: 6.0Rev1
ILM (Incoming Label Mapping)
A ILM mapea cada label de entrada a uma NHLFE. Ela utilizada para o encaminhamento de pacotes que chegam rotulados.
Quando a ao da NHLFE for substituir label, diz-se que a o LSR realiza label swapping.
125 Verso da Apostila: 6.0Rev1
PHP (Penultimate Hop Poping)
E um papel especial que pode ser designado ao penltimo roteador de um LSP. Consiste em fazer a operao de remoo de
label (poping) antes de entregar os pacotes para o LER.
Permite maior escalabilidade em redes MPLS uma vez que diminui o nmero de ILMs necessrias em um roteador de borda.
Utiliza labels especiais:
0 (Explicit-Null)
3 (Implicit-Null).
Quando o LER escolher implicit-null, nenhum label precisa ser adicionado ao pacote (tadavia o pacote pode conter outros labels
MPLS que no devem ser removidos). O label 3e um label reservado e tem signicado apenas para os protocolos de
divulgao de labels (LDP, RSVP). Um pacote nunca poder ser encaminhado com este label.
Ao utilizar explicit-null, o penltimo roteador deve vericar se o pacote possui ou no outros labels. Caso no haja nenhum
outro label, o LSR deve incluir um cabeaalho MPLS com label igual a zero. Este label tem por nalidade propagar o valor do
campo EXP at o LER para ns de QoS.
126 Verso da Apostila: 6.0Rev1
Layer 2 Virtual Private Network L2VPN
L2VPN, tambm conhecido por Pseudowire Emulation End-to-End (PWE3), um grupo de solues usadas para transportar
trfego ethernet de forma transparente sobre uma rede comutada por pacotes. Para os casos em que os clientes so
conectados rede MPLS atravs da Metro Ethernet, os pacotes so encaminhados na rede MPLS de acordo com critrios como
porta de entrada ou VLAN de entrada no LER, considerando ou no o endereo MAC de destino dos pacotes.
A implantao dos servios de L2VPN na rede MPLS se divide em duas etapas: provisionamento da infraestrutura MPLS (tnel
ou LSP que conecta os LERs ingress e egress), e provisionamento dos circuitos virtuais.
A criao de tneis ou LSPs ca a cargo dos protocolos RSVP e LDP, aliados ao IGP da rede (OSPF ou IS-IS). Com RSVP pode-se
tambm empregar mecanismos de proteo local (Fast Reroute), proteo de caminho e trac engineering.
As L2VPNs se dividem em dois tipos: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service (VPLS). Enquanto VPWS
implementa circuitos ponto-a-ponto, VPLS permite a comunicao multiponto-multiponto (e suas variaes).
Numa topologia que implementa uma L2VPN existem os CEs (Custmer Edge equipment) localizados no cliente e os PEs
(Provider Edge equipement) que esto localizados na borda da rede MPLS. A conexo entre um CE e um PE se faz atravs de
um Attachment Circuit (AC) o qual pode ser uma VLAN atravs de uma rede Metro Ethernet.
Na rede MPLS, os diversos PEs envolvidos em uma instncia L2VPN (seja ela VPLS ou VPWS) so interconectados dois a dois por
um Pseudo Wire (PW), um para cada VPN. Apesar de um PW poder ser entendido como um circuito ponto-a-pontoentre dois
PEs, ele no deve ser confundido com um LSP. Dois PEs podem ter mltiplos PW em comum e todos trafegam sobre um LSP
(criado a priori via LDP ou RSVP). Para cada PW os PEs atribuem um VC Label - um label MPLS que encapsulado pelos labels
do LSP e que identicam para o PE egress a VPN a qual o pacote pertence.
127 Verso da Apostila: 6.0Rev1
Layer 3 Virtual Private Network L3VPN
A L3VPN, tambm conhecida como MPLS IP VPN, a aplicao que melhor representa a tecnologia MPLS, combinando as vanta
gens da sinalizao BGP s caractersticas de isolamento de trfego e suporte VRFs (VPN Routing and Forwarding) do MPLS.
Como o prprio nome j define, possibilita a criao de VPNs baseadas em IP. Tal caracterstica traduzse no compartilhamento
das tabelas de roteamento
entre os PEs e CEs pertencentes VPN, fornecendo conectividade IP entre as bordas de forma transparente ao core da red
e.
A configurao do servio de L3VPN se divide em 4 etapas: criao da VRF, ativao da VRF na VLAN de acesso, configurao d
o MPBGP e configurao do IBGP.
128 Verso da Apostila: 6.0Rev1
129 Verso da Apostila: 6.0Rev1
130 Verso da Apostila: 6.0Rev1
131 Verso da Apostila: 6.0Rev1
132 Verso da Apostila: 6.0Rev1
133 Verso da Apostila: 6.0Rev1
VPWS (Virtual Private Wire Service)
Em um PE a relao entre AC e PW 1:1 pois VPWS implementa circuitos ponto-a-ponto apenas. Isso implica em poucos
problemas de escalabilidade uma vez que todos os pacotes recebidos por um AC so encaminhados sem distino por um PW e
vice-versa. Anlise dos pacotes feita apenas quando existe a necessidade de priorizao de trfego, com mapeamento entre
DSCP e EXP.
VPLS (Virtual Private LAN Service)
Porque VPLS implementa circuitos multiponto-multiponto, a relao entre ACs e PWs pode ser N:N. Esse carter traz maiores
problemas de escalabilidade pois so necessrios o aprendizado e manuteno de endereos MAC. Para gerenciar mltiplos
ACs e PWs, cada PE utiliza uma Virtual Forwarding Instance (VFI), nica para cada instncia VPLS, a qual mantm a tabela MAC
da VPN. Perceba que o destino de um determinado MAC pode ser um AC ou um PW.
Apesar de suportar VPNs multiponto-multiponto, VPNs ponto-multiponto so bastante frequentes, geralmente para atender
clientes com um site central e vrias liais. Esta congurao ameniza problemas de escalabilidade nos PEs das liais, uma vez
que neles existem apenas um PW. Para atender estes casos e VPNs que crescem continuamente com a constante incluso de
PEs, utiliza-se Hierarchical VPLS, ou hub-and-spoke.
H-VPLS (hub and spoke)
Em uma Hierarchical VPLS usa-se a topologia hub-and-spoke. Um PE possue N PWs e capaz de fazer o papel de hub na
VPN, mantendo uma tabela de endereoss MAC aprendidos na VPN. Com este hub existem PEs que possuem apenas um PW e
falam somente com o hub, os quais fazem o papel de spoke. Caso haja um trfego entre dois PEs spoke, ele
encaminhado atravs do PE de hub. Este mtodo conhecido por Hierrquico pois pode-se criar uma topologia com mltiplos
hubs conectados entre si, cada um agregando mltiplos spoke. Este modelo tem maior escalabilidade em comparao com o
modelo full-mesh pois ao adicionar um novo PE a uma grande VPN, exige-se a criao de um LSP entre spoke e hub, em vez de
um LSP com cada PE participante da VPN.

134 Verso da Apostila: 6.0Rev1
135 Verso da Apostila: 6.0Rev1
Os dois protocolos de sinalizao suportados pelo switch Datacom so o Resource Reservation Protocol (RSVP) e o Label
Distribution Protocol (LDP). RSVP um protocolo de sinalizao genrico que foi adaptado para o uso do MPLS. J o LDP foi
desenvolvido exclusivamente para o MPLS. Esses dois protocolos so independentes um do outro, mas podem ser usados em
conjunto na mesma rede.
A seguir, sero apresentadas as configuraes dos protocolos MPLS para a formao de caminhos (LSPs) na rede em topologia
anel. Neste exemplo, ser demonstrado o caso onde o protocolo LDP utilizado para a distribuio dos labels e o RSVP para o
transporte dos mesmos.
Protocolo RSVP-TE
O protocolo RSVP-TE utilizado para incorporar s redes MPLS funcionalidades tais como, traffic engineering (TE) e Fast
Reroute (FRR), possibilitando um maior controle e redundncia dos caminhos estabelecidos. Este topico abordar os passos
necessrios para a configurao do protocolo RSVP-TE no anis L3 de 1G formados por switches Datacom, bem como a criao
dos tneis RSVP e a habilitacao do Fast Reroute.

136 Verso da Apostila: 6.0Rev1
Configurao no equipamento SW1
interface loopback 0
mpls enable
!
interface vlan 3001
rsvp signalling hello refresh interval 5000
rsvp signalling hello refresh misses 3
rsvp enable
!
interface vlan 3002
rsvp signalling hello refresh interval 5000
rsvp signalling hello refresh misses 3
rsvp enable
!
mpls expl-path
explicit-path identifier 1
tsp-hop 1 path-option 1 next-address ipv4 30.30.2.1 strict
!
explicit-path identifier 2
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1 strict
!

!
mpls te
interface te-tunnel 12
tunnel mpls destination 1.1.1.2
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path identifier 1
no shutdown
!
interface te-tunnel 13
tunnel mpls destination 1.1.1.3
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path identifier 2
no shutdown
!

!
router ospf
mpls traffic-eng


137
Configurao no equipamento SW2
interface loopback 0
mpls enable
!
interface vlan 3002
rsvp signalling hello refresh interval 2000
rsvp signalling hello refresh misses 1
rsvp enable
!
interface vlan 3003
rsvp signalling hello refresh interval 2000
rsvp signalling hello refresh misses 1
rsvp enable
!
mpls expl-path
explicit-path identifier 1
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1 strict
!
explicit-path identifier 2
tsp-hop 1 path-option 1 next-address ipv4 30.30.3.0 strict
!
explicit-path identifier 3
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1 strict
tsp-hop 2 path-option 1 next-address ipv4 30.30.3.1 strict
!
mpls te
interface te-tunnel 21
tunnel mpls destination 1.1.1.1
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path identifier 1
no shutdown
!
interface te-tunnel 23
tunnel mpls destination 1.1.1.3
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path identifier 2
no shutdown
!
router ospf
mpls traffic-eng
Verso da Apostila: 6.0Rev1
Verificao dos Tneis RSVP
Status de tneis RSVP: mostra as informaes pertinentes ao tneis RSVP iniciados (Headend), terminados (Tailend) e
intermedirios (Transit) do equipamento, bem como o mapeamento de labels, interfaces de sada, disponibilidade do FRR,
dentre outros;

possvel verificar a estado operacional de tnel RSVP atravs da funcionalidade de MPLS LSP Ping;


138 Verso da Apostila: 6.0Rev1
Neste tpico ser mostrado como conciliar as vantagens do LDP e do RSVP-TE, aliando simplicidade na criao de LSPs s
funcionalidades como o TE e FRR.
O tunelamento de LDP sobre RSVP-TE separa a funo de transporte de labels da funo de distribuio de labels. Os tneis
continuam sendo criados com o auxlio do protocolo RSVP-TE, mantendo todas as vantagens de controle dos caminhos
estabelecidos e mecanismos de redundncia no transporte de labels, cabendo agora ao LDP, a tarefa de atribuir e distribuir
labels ao longo da rede.
Ao utilizar LDP tunelado sobre RSVP-TE, pode-se associar mltiplas FECs ao mesmo tnel, pois o protocolo LDP garante a
definio de labels distintos para cada uma delas sem se preocupar com o LSP escolhido. Outra consequncia o fato do LDP
"concatenar" vrios tneis RSVP-TE para formar um LSP atravs da rede MPLS. A operao de rede no necessariamente criar
tneis conectando todos os equipamentos de borda entre si. Logo, no seria possvel utilizar um nico tnel para alcanar
todos os destinos. Com LDP, pode-se encontrar na rede uma sequncia de tneis adjacentes que permitam alcanar qualquer
roteador na rede. Apesar do LSP ter sido estabelecido pelo LDP, todo o trfego encaminhado segundo as diretrizes de TE
aplicadas aos tneis.

139 Verso da Apostila: 6.0Rev1
SW1#show ip route

Codes: AD - Administrative Distance

Destination/Mask Gateway Protocol AD/Cost Output Interface Status
------------------ --------------- -------- ---/------ ------------------ --------
0.0.0.0/0 172.16.1.254 static 0/0 VLAN 2 Active
1.1.1.1/32 0.0.0.0 connect 0/0 - Active
1.1.1.2/32 0.0.0.0 ospf 30/1 SW1_T12 Active
1.1.1.3/32 0.0.0.0 ospf 30/1 SW1_T13 Active
30.30.1.0/31 30.30.1.0 connect 0/0 VLAN 3001 Active
30.30.1.0/32 0.0.0.0 connect 0/0 - Active
30.30.2.0/31 30.30.2.0 connect 0/0 VLAN 3002 Active
30.30.2.0/32 0.0.0.0 connect 0/0 - Active
30.30.3.0/31 0.0.0.0 ospf 30/101 SW1_T13 Active
172.16.1.0/24 172.16.1.204 connect 0/0 VLAN 2 Active
172.16.1.204/32 0.0.0.0 connect 0/0 - Active
30.30.1.0/31 0.0.0.0 ospf 30/100 VLAN 3001 Inactive
30.30.2.0/31 0.0.0.0 ospf 30/100 VLAN 3002 Inactive
140 Verso da Apostila: 6.0Rev1
Layer 2 Virtual Private Network L2VPN
L2VPN vem a ser uma tcnica na qual utiliza-se uma rede MPLS para transportar dados baseando-se apenas na camada 2. No
caso das redes Metro Ethernet, os pacotes ingress so encaminhados na rede MPLS de acordo com critrios como porta de
entrada, VLAN de entrada e MAC de destino.
A configurao do servio L2VPN se divide em duas etapas: provisionamento da infraestrutura MPLS (tnel ou LSP que conecta
os LERs ingress e egress), e provisionamento dos circuitos virtuais que distinguem as L2VPNs entre si. Os LSP j foram
provisionados nos itens anteriores. Em relao aos circuitos, sero exemplificados os circuitos P2P do tipo VPWS

Configuracao L2VPN VPWS
Este cenrio visa demonstrar a criao de uma L2VPN entre elementos pertencentes a um mesmo anel L3, atravs de um
circuito P2P entre os elementos.
A negociao dos labels de VC ser feita de forma sinalizada pelo protocolo LDP atravs da tcnica PWE3 (conforme RFC 4447),
simplificando o provisionamento e gerncia dos labels utilizados. As mesmas entidades LDP targeted criadas anteriormente em
cada LER (ingress e egress) sero utilizadas tambm para a troca de labels de VC.

141 Verso da Apostila: 6.0Rev1
SW1#show mpls te traffic-eng tunnels
Tunnel-Name Destination Protect. Up-If Down-If Adm/Oper
-------------------- ---------------- -------- --------- --------- ----------
SW1_T12 1.1.1.2 avail. 3002,3 up/up
SW1_T13 1.1.1.3 avail. 3001,3 up/up
SW2_T21 1.1.1.1 avail. 3002,3 up/up
Sw3_T31 1.1.1.1 avail. 3001,3 up/up
SW1#show mpls l2vpn

--------------------------------------------------------------------------------------
VPN ID | Access Int |Uplink Interfaces (PW's)
|------------------------------------------------------------------------------
| Type | VC type/VID |pw_id |dest address |status |l_label |r_label
--------------------------------------------------------------------------------------
1 | VPWS | vlan 1500 | 100 | 1.1.1.2 | Up | 20 | 19
--------------------------------------------------------------------------------------
2 | VPWS | vlan 1501 | 101 | 1.1.1.3 | Up | 21 | 19
--------------------------------------------------------------------------------------


142 Verso da Apostila: 6.0Rev1
SW1#show mpls l2vpn detail

-------------------------------------------------------------------------------
VPN ID 1: VPWS enabled
VC type: Ethernet VLAN; VLAN ID: 1500, Access Intf status: up

Destination address: 1.1.1.2, PW id: 100
PW status: up, VC status: up
Remote Access Intf status: up
Create time: Thu Jan 1 00:00:07 1970
Up time: 0 days 0 hours 31 minutes 26 seconds
Last status change time: Thu Jan 1 00:15:20 1970
Signalling protocol: LDP (up)
MPLS VC labels: local 20, remote 19
MTU: local 9198, remote 9198
-------------------------------------------------------------------------------
VPN ID 2: VPWS enabled
VC type: Ethernet VLAN; VLAN ID: 1501, Access Intf status: up

Destination address: 1.1.1.3, PW id: 101
PW status: up, VC status: up
Remote Access Intf status: up
Create time: Thu Jan 1 00:00:07 1970
Up time: 0 days 0 hours 37 minutes 0 seconds
Last status change time: Thu Jan 1 00:15:22 1970
Signalling protocol: LDP (up)
MPLS VC labels: local 21, remote 19
MTU: local 9198, remote 9198

143 Verso da Apostila: 6.0Rev1
Neste captulo sero apresentados os recursos de Aprovisionamento e configurao de circuitos virtuais sobre a rede Metro
Ethernet e seus respectivos protocolos de convergncia de redes.

Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de Provisionamento
Adicionar os equipamentos no software de gerenciamento
Criar a topologia da rede
Configurar portas dos respectivos equipamentos
Configurar os protocolos STP e EAPS
Criar circuitos na rede
144 Verso da Apostila: 8.0
145 Verso da Apostila: 8.0
DmView o Sistema Integrado de Gerncia de Rede e de Elemento desenvolvido para supervisionar e configurar os
equipamentos Datacom, disponibilizando funes para gerncia de superviso, falhas, configurao, desempenho, inventrio e
segurana. O DmView tem funcionalidades para gerncia de diversos tipos de redes (como PDH, SDH, Metro Ethernet). Este
manual apresenta funcionalidades especficas do DmView para gerncia de redes Metro Ethernet.
Para funcionalidades gerais do DmView, que no apresentam comportamentos especficos para gerncia de redes Metro
Ethernet, recomendada a leitura do manual DmView Manual de Operao Geral, que contm informaes sobre
funcionalidades como mapas topolgicos, criao de links e recepo de eventos. Para instalao, utilizar o documento
DmView Manual de Instalao.
Device Information
A partir da verso 6.7 a janela Device Information foi criada para a linha Metro Ethernet de equipamentos da Datacom, ela est
acessvel atravs do menu Fault no bayface dos equipamentos (DmSwitch 3000, DM4000 e EDD), menu de contexto das portas
do bayface e duplo clique nas portas, led de alarmes e led de fans.
Informaes sobre Portas
Exibe as informaes sobre a porta de acordo com o slot selecionado e nmero da porta.
Na combo Slot possvel selecionar a Unit para listar suas portas
Na combo Port possvel selecionar a porta para exibir suas informaes
Todas as portas e port-channels presentes no equipamento sero listados.
O label Model informa o modelo da porta.
Informaes sobre os Transceivers (SFP)
Exibe as caractersticas dos transceivers presentes nos equipamentos.
Na combo Slot possvel selecionar a Unit para listar suas portas
Na combo Port possvel selecionar a porta para exibir as informaes do transceiver presente na porta
Somente as portas com transceiver sero listadas.

146 Verso da Apostila: 8.0
Esta seo tem como objetivo apresentar a aba de configurao de parmetros de rede L3 existentes na janela Device Config.
Essa aba est disponvel para equipamentos das linhas DM33XX e DM4000.
Essa aba possibilita a configurao e visualizao de diversos parmetros de rede L3 e tambm de diversos protocolos
usados nessas redes. Inicialmente, ao selecionar a aba L3, sero exibidas as configuraes atuais presentes no
equipamento, permitindo a visualizao das informaes e uma posterior alterao dos parmetros existentes nessa
aba. Dentre as possibilidades de configurao dessa aba, h a possibilidade de habilitar/desabilitar o roteamento IP,
definir rotas estticas e configurar parmetros bsicos dos protocolos OSPF e BGP.
147 Verso da Apostila: 8.0
Verso da Apostila: 8.0 148
149
O EAPS um protocolo para proteo de trfego em topologias Ethernet em anel. No DmView, ele pode ser aprovisionado em
anis com equipamentos DmSwitch 3000 e DM4000 (lembrando que os links entre os equipamentos precisam ser criados
previamente no DmView).
Para criar um domnio EAPS, necessrio selecionar, no mapa topolgico, um conjunto de equipamentos que forme um anel. A
janela de configurao permite a criao de 2 domnios EAPS no anel, cada um protegendo metade das VLANs, por exemplo. Para
criar apenas 1 domnio, deve-se desmarcar a opo Create 2 Domains. Nos painis EAPS Domain 1 e EAPS Domain 2, deve-se
definir nome do domnio, os campos Hello timer e Fail timer, qual o equipamento Master, e selecionar o grupo de VLANs a
proteger. Caso ainda no exista o grupo desejado, basta clicar em NEW e definir as opes para criar o novo grupo de VLANs.
Aps, clique no boto select para selecionar o grupo.
Feitas estas configuraes, pode-se usar o boto Next, que levar ao passo final, em que um resumo das configuraes e portas
selecionadas exibido, e em que se pode definir as VLANs de controle a usar nos domnios.
Aps a criao de 1 ou 2 domnios EAPS no anel, cada domnio gerenciado individualmente no sistema. Os domnios podem ser
editados ou removidos a partir da opo View EAPS Domains, no menu de contexto dos equipamentos no mapa. Abaixo opes
importantes que devem ser passadas para a configurao do protocolo.
Master device: deve-se escolher qual equipamento do anel deve ser configurado como master do domnio.
Masters primary port: permite selecionar a porta primria. Ao clicar em "Next", se estiverem sendo criados dois domnios e, pela
seleo de portas primrias de seus respectivos master, os dois estiverem bloqueando o mesmo link, ser exibida uma mensagem
de confirmao para o usurio.
Protected VLAN Groups: esse campo deve ser preenchido com o auxlio dos botes Add e Remove, para adicionar e remover
profiles de grupos que devem ser protegidos pelo domnio EAPS. Cada profile de grupo adicionado a este campo representa um
grupo de VLAN distinto no equipamento. Ao clicar sobre o boto Add aberta a janela VLAN Group Profiles na qual deve-se
escolher os grupos que se quer proteger no domnio. Nessa mesma janela possvel definir novos profiles de VLAN Groups.
Mapped VLANs: Esse campo deve ser preenchido com um subconjunto das VLANs protegidas do domnio. Deve se utilizar
vrgula (,) para separar as VLANs que deseja mapear ou hfen (-) para indicar um intervalo de VLANs (2-4, por exemplo, o mesmo
que 2, 3, 4). As VLANs indicadas nesse campo sero criadas no equipamento e mapeadas nas portas de uplink. Apenas VLANs
mapeadas pelo provisionamento de EAPS podero ser usadas para a criao de circuitos Metro Ethernet sobre EAPS. Existem dois
botes para ajudar a preencher esse campo. O boto Copy for mapped VLANs copia as VLANs do(s) grupo(s) protegido(s)
selecionado(s) para o campo Mapped VLANs e o boto Remove unprotected VLANs remove do campo todas as VLANs que no
esto nos grupos protegidos. Ao utilizar qualquer um desses botes ser apresentada mensagem ao usurio informando quais
VLANs foram inseridas ou removidas do campo Mapped VLANs. Mesmo aps utilizar esses botes, o campo pode ser editado
livremente.
Verso da Apostila: 8.0

Verso da Apostila: 8.0 149
150
Alm da criao de anis EAPS, o DmView tambm disponibiliza a importao de anis EAPS previamente configurados na
rede, atravs da opo Import EAPS Domains Clicando sobre cada equipamento pertencente ao anel configurado, clique com
boto da direita do mouse. Alm disso, a insero ou remoo de equipamentos em anis EAPS pode ser realizada, de forma
que a configurao do equipamento inserido ou removido realizada automaticamente pela gerncia, conforme os parmetros
dos domnios EAPS em questo.
Para adicionar um equipamento novo a um dominio de EAPS j criado, basta clicar sobre o equipamento com o boto direito
do mouse, selecionar a opo Select Device To Insert In Topology, posteriormente, clique no link onde este equipamento ser
inserido e novamente clique com o boto direito do mouse e selecione a opo Insert Device In Topology.
Verso da Apostila: 8.0
151
L2-DOMAIN

Os domnios L2, ou L2 Domains, agrupam os equipamentos da linha Metro Ethernet de acordo com a rede L2 na qual eles se
encontram, quando os equipamentos esto operando em rede L2. Normalmente, os equipamentos de um domnio L2 possuem
algum mecanismo de proteo configurado (domnios EAPS ou topologia STP) com VLANs pr-provisionadas nas portas
internas desses recursos. A principal funo dos domnios L2 evitar conflitos de VLAN entre diferentes circuitos Metro
Ethernet, ou seja, a VLAN utilizada em um equipamento como endpoint de um circuito no pode ser utilizada em um endpoint
de outro circuito, em qualquer equipamento que esteja no mesmo domnio L2. Os domnios L2 tambm influenciam
diretamente no clculo da topologia dos circuitos Metro Ethernet, determinando quando deve ser utilizada uma rede L3 para
interligar os equipamentos.

A criao, edio e remoo de domnios L2 pode ser realizada atravs da janela L2 Domain Configuration, acessvel a partir do
menu Tools => Provisioning => L2 Domain Configuration. Essa aba apresenta uma lista com os equipamentos que fazem
parte do domnio L2, permitindo a adio de novos equipamentos atravs do boto Add Device e a remoo de equipamentos
atravs do boto Remove Device. Novos equipamentos tambm podem ser arrastados do mapa e largados sobre a janela,
sendo assim adicionados ao domnio.

Ainda na janela de configurao de domnios, a aba VLANs permite a configurao do bloqueio de VLANs para uso em
endpoins de circuitos. A figura abaixo apresenta a janela L2 Domain Configuration com a VLAN 100 sendo bloqueada, ou seja,
circuitos criados em equipamentos desse domnio no podero utilizar essa VLAN na sua configurao. O painel central dessa
janela permite que intervalos de VLANs sejam bloqueados ou desbloqueados. Para bloquear o uso das VLANs 800 a 999, por
exemplo, deve-se digitar 800-999 no campo de texto e em seguida acionar o boto <.



Verso da Apostila: 8.0
152 Verso da Apostila: 8.0
153
CIRCUITOS METRO ETHERNET

Os circuitos Metro Ethernet so utilizados para o provisionamento de servios de cliente oferecidos atravs dos equipamentos
da linha Metro Ethernet. A gerncia suporta a criao de circuitos ponto-aponto ou multiponto, sendo que os pontos finais do
circuito so chamados de endpoints. Cada endpoint consiste em um par porta/VLAN que pode ser configurado em qualquer
equipamento da linha Metro Ethernet.

Para a configurao de um circuito Metro Ethernet, o usurio precisa definir apenas os endpoints do circuito, j que a
topologia utilizada para conectar esses endpoints determinada automaticamente pela gerncia.
Verso da Apostila: 8.0
154 Verso da Apostila: 8.0
155 Verso da Apostila: 8.0
Verso da Apostila: 8.0 156
A ferramenta para busca de circuitos Metro Ethernet permite que sejam encontrados os circuitos criados na gerncia, os quais
podem ser posteriormente visualizados, editados ou removidos atravs da janela de configurao de circuitos. O acesso a essa
ferramenta de busca se d atravs do menu Tools => Search => Metro Ethernet Circuits ou atravs do boto Search Metro
Ethernet Circuits na barra de ferramentas da Network Manager.
157 Verso da Apostila: 8.0
158 Verso da Apostila: 8.0