Treinamento ISAM

University
Gerência do 7302/7330 ISAM
Alcatel-Lucent University São Paulo 1
3FL 00324_A AAAA WBZZA Ed 03 1.1 © 2007 Alcatel-Lucent., All rights reserved
Estratégia de Gerenciamento
Gerenciado como duas Gerenciado como duas entidades

entidades separadas. separadas.
Service Hub Shelf ASAM/LT (ASAM-CORE)
Definição de VLAN (ex., ISP Resto do ISAM
novo) Gerencia a configuração dos usuários
Funções específicas de Definição de VLAN
serviços realizadas na Service Funções específicas de serviços
Hub. realizadas no ASAM-CORE
Service Hub e ASAM-CORE
contém um agente SNMP
separado.
> A configuração de uma VLAN tem que ser feita tanto a nível de service hub quanto de ASAM-
CORE.
• A nível de service hub: ex., configuração de um ISP novo.
Conectando a CLI completa ao IACM
Fazer o login ao CLI do 7302/7330
Sessão Telnet por ambos “standard” e “secure” (usando SSH2)
“Cut Through” no AMS
Via interface Serial na ACU ou NT
Via porta RS232 na AACU ou NT
Interface DB9 DCE
Codificação ASCII
9600 bps
8 bits
Sem paridade
1 bit de parada
Sem controle de fluxo
Os parâmetros são configuráveis!
CLI:
Login: isadmin
Password: i$@mad-
(a ser trocado no primeiro login)
> O “Cut Through” opção “Standard” usa o protocolo Telnet.

> O “Cut Through” opção “Secure” usa o protocolo SSH2 (encriptação)
Estratégia de Gerência (2/4)
É possível gerenciar o 7302/7330 por

Full CLI (CLI geral)
Gerência do ASAM-CORE e da Service Hub via Full CLI
Via TL1
Gerência do ASAM-Core
CLI da Service Hub
Gerência da Service Hub
Gerência via AWS
Gerência do ASAM-CORE e da Service Hub
Possibilidades de configuração depende da versão
> CLI Geral: também denominado ‘full CLI’.
Gerência “Inband” (na banda)

Usa a mesma interface como caminho dos dados do usuário
Um link Ethernet de rede 100BaseT ou 1000BaseT da Service Hub é
usado para dados de OAM e de usuário
- portas possíveis : 18 -> 24
- configurado como porta do tipo “Network”
Gerência “Outband” (fora da banda)
Usa uma interface diferente como caminho para os dados do
usuário
Um link Ethernet de rede 100BaseT ou 1000BaseT exclusivo da SHub é
usado para os dados OAM
- configurado como porta do tipo “Outband – Mgnt”
- Portas possíveis : 18 -> 24
Via interface Ethernet 10BaseT (na NT-I/O)
Via RS232
University
Operações básicas da Full CLI
7302/7330
ISAM
AMS remoto PSTN
ou CLI
A5523
1 GE P …
CLI/RS2 Service LT
AMS remoto 3 2 Hub
S
ou CLI
NT I/O .
Roteador
EMAN .
NT
.
Roteador 1 GE P …
LT
S
ACU
AMS remoto
ou CLI TL1 e CLI’s/RS232
Operações básicas do CLI (1/4)
A CLI completa pode ser usada para configurar e gerenciar o equipamento ISAM
ASAM-CORE e Service Hub
A estrutura da CLI é uma árvore, com o nó raiz sendo o mais alto nível.
Diretamente abaixo do nó raiz você encontra os nós de comando
Nós de comando importantes são “configure” e “show”.
Para mostrar um breve explicação do que pode ser entrado nesta posição no
comando.
Entre ?
Possível em cada posição de uma comando
Para mostrar uma explicação extensiva do comando.
Entre help
Para mostrar a configuração.
Entre info
Mostra apenas os parâmetros que não possuem valores padrões a partir dessa posição.
Entre info detail
Mostra todos os nós e todos os parâmetros a partir dessa posição
Para mover o cursor para a esquerda um espaço

Pressione <seta para esquerda>
Para mover o cursor para a direita um espaço
Pressione <seta para direita>
Para retornar comandos anteriores
Pressione <seta para cima> ou [ctrl] + [p]
Para retornar comandos seguintes
Pressione <seta para baixo> ou [ctrl] + [n]
Para remover o caractere entrado anterior
Pressione <backspace>
Para remover o caractere sob o cursor
Pressione [Del]
Para trocar entre o modo de acrescentar e o de sobrescrever.
Pressione [Ins]
Para Recomeçar o processo de entrada de comando

Pressione [ctrl] + [c]
Para auto completar o comando quando apenas o entramos
parcialmente
Pressione <barra de espaço> ou [Tab]
Para ir a um nível acima
Pressione exit
Para ir a raiz
Pressione exit all
Para ir ao nível anterior em que você estava antes de entrar o último
comando
Pressione back
Para ver os últimos comandos entrados no terminal
Entre history
10
Sessão Telnet para um outro servidor

Digite <telnet IP address>
A Sessão Telnet para com a CLI da Service Hub é possível sem a
indicação do endereço IP associado à mesma
comando <telnet shub>
Para sair da sessão Telnet para com a Shub usar o comando <exit>
ou a mesma será fechada pelo servidor de telnet (proteção contra
tempo de inatividade da sessão)
Filtro
< | match <parameters>
Parâmetros possíveis sõ mostrados se você digitar <?>
11
Primeiro contato com a Full CLI do 7302 ISAM / 7330 FTTN – R3.6
1- Fazer o login no equipamento usando "telnet".
(prompt DOS) telnet 128.251.229.xxx
login: isadmin
password: ANS#150
2- Com auxílio da tecla de interrogação [ ? ] tente montar (sem executar) o comando que te permitirá configurar o
equipamento shelf 1 do rack 1. Experimente o recurso de auto completar ([Tab]).
isadmin># ?
3- Execute o comando montado no item anterior, tecle [Enter], e entre nessa área.
Isadmin># configure equipment shelf 1/1 [Enter]
4- Interrogar informação (info) dos valores dos parâmetros dessa área.

isadmin>configure>equipment>shelf>1/2# info
5- Ver também os parâmetros que não estão definidos e portanto estão com seus valores padrões, pedindo detalhe
(detail).
isadmin>configure>equipment>shelf>1/2# info detail
ou
isadmin>configure>equipment>shelf>1/2# info detail flat
6- Consultar a ajuda (help) do sistema para os parâmetros dessa área, peça um página e que você possa pedir mais
(more).
isadmin>configure>equipment>shelf>1/2# help | more
7- Pedir para que o sistema de mostre (show) o que está realmente equipado nos slots.
isadmin>configure>equipment>shelf>1/2# show equipment slot
8- Visualizar toda informação (info) do que está configurado no Sistema.

isadmin>configure>equipment>shelf>1/2# info configure system
9- Repita o comando anterior (tecle seta para cima) , mas peça que para que a informação
venha em páginas para que possa achar o valor do parâmetro de identificação (id) do
sistema.
isadmin>configure>equipment>shelf>1/2# info configure system | more
10- Mudar a identificação (id) do equipamento.

isadmin>configure>equipment>shelf>1/2# configure system id "nome-do-no"
11- Mudar a saudação do equipamento para a frase: Bem Vindo ao nome-do-no. Atenção os
caracteres “\r\n” não são obrigatórios, apenas acrescentam um avanço de linha.
isadmin>configure>system# security welcome-banner "\n\rBem vindo ao nome-do-
no\n\r"
12- Voltar para a área "raiz“ pedindo para sair de tudo (exit all).
isadmin>configure>system>security# exit all
13- Nessa posição e usando o buffer de comandos teclando as setas para cima/baixo
tente mudar a saudação de novo. O que precisa ser feito para o comando
do item 11 funcionar aqui.
14- Corrigir a hora local no equipamento.

isadmin>configure>system>security# admin sntp system-time 2006-07-
25:10:15:00
15- Visualizar a hora em que está o equipamento.

isadmin>admin>sntp$ show sntp
16- Fechar a sessão.

admin>sntp$ logout
University
Procedimento Inicial
7302-7330-735x ISAM operador parte 1 seção B
Alcatel-Lucent University São Paulo Alcatel-Lucent University São 13

Paulo
Durante essa aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa interromper.
Objetivos
Depois dessa seção, você será capaz de:

Configurar e iniciar um ISAM novo
Configurar o endereço IP do ISAM
Configurar a porta de rede e a VLAN de gerência
Definir a gerência SNMP entre o ISAM e o 5520 AMS
14
Interfaces de gerência na Service Hub
VLAN de Comunicação Interna:

IC-VLAN network
Control
link controladora
Comunicação interna entre a links
VL
controladora (NT) e a E-MAN
AN
ASAM link
L
Interface ASAM
40
ASAM link
T
94
Portas Ethernet internas do L
ASAM subtending T
links user links
A IC-VLAN-ID é 4094
Fixo pelo Software
Esta VID não pode ser usada
externamente
– Faixa a ser usada na
rede, 1 4093 Control
x
network link
x
VLAN externa
EXT. VLAN***
links
Usada para toda comunicação E-MAN ASAM link

L
da externa da NT do ISAM ASAM link
T
L
Valor típico usado 4093 subtending T
Configurável links user links
VLAN de gerência
Igual a uma VLAN-ID Externa ***Opcional nos links de
cascateamento e outros de rede
15
Mapeamento porta VLAN na Service Hub para gerência
* Não envolvido no plano de dados

* Porta mapeada a IC-VLAN e VLAN de
* Porta mapeada para: gerência externa
•VLAN de gerência NT
VLAN externa*
link de
E-MAN controle
links de rede
Porta mapeada a IC-VLAN
LT
links ASAM
subtending
links de
links
usuário
Porta possivelmente
mapeada a VLAN de
gerência
VLAN externa*
16
Comunicação de gerência
Comunicação interna de gerência

SHUB IP@
IC via VLAN 4094 external MGT SHUB
Endereço IP fixo
External Internal
– Para ServiceHub / NT: VLAN 4093 VLAN 4094
127.0.0.2
Gerência externa
VLAN gerência por padrão VID
4093
Endereços IP configuráveis pelo
operador
Modo endereço IP único
17
Fazer o login no ISAM pela primeira vez via CLI completa

Conectar via porta RS232 na AACU / NANT
Interface DCE DB9
Codificação ASCII sem paridade
9600 bps 1 bit de parada
8 bits sem controle de fluxo
Escolher CLI (C)
Primeiro login à CLI completa
Login: isadmin
Password: i$@ma- (primeira vez)
New password: xxxxxx
Confirm new password : xxxxxx
18
Endereço IP único (Single IP-address)
Isadmin># configure system single-public-ip
Isadmin># configure system management host-ip-address manual:

<endereço_IP>/<máscara_rede>
Isadmin># configure system management default-route

<gateway_padrão>
19
Definir a VLAN de gerência no ASAM-CORE e na SHUB
Isadmin># configure system mgnt-vlan-id 4080
Isadmin># configure system shub entry vlan ext-vlan-id 4080
20
> O primeiro comando define a VLAN de gerência no ASAM-CORE

> O segundo comando define a VLAN de gerência na SHUB
Procedimento Inicial : configuração porta de rede
Subir a porta de rede como membro da vlan externa de

gerência:
configure interface shub port 1 port-type network

admin-status auto-up
configure vlan shub id 4080
egress-port network: 1
(egress-port nt no caso de ECNT-A)
21
> Algumas vezes em ambiente de laboratório eles querem usar o gerenciamento fora de
banda (outband) e opcionalmente tr o tráfego sem etiqueta (untagged) para essa gerência
(observe que isto não é uma situação realística!)
> Nesta situação a configuração seria

• configure interface shub port 1 port-type outband-management
admin-status auto-up
• configure vlan shub id 4080
egress-port network:1
untag-port network:1 (remove a etiqueta do tráfego externo de gerência)
• configure bridge shub port 1
pvid 4080 (garante que tráfego de gerência é aceito e mapeado
a VLAN-ID 4080)
Procedimento Inicial : SNMP
Fazer o ISAM gerenciável pelo AMS

configure system security snmp community public host-address
<endereçoIP_do_AMS>/<máscaraRede> context nt ( no ASAM-
Core)
configure system security snmp community NETMAN host-address

<endereçoIP_do_AMS>/<máscaraRede> context shub ( na SHUB)
22
> A base de dados da SHUB é salva automaticamente na base de dados geral a cada poucos
minutos (10 minutos aproximadamente). Portanto não é necessário fazer esse comando uma
vez que isso é feito automaticamente. Porém se você realizar modificações na SHUB e o
reboot imediatamente é mandatório salvar caso contrário você perderá algumas mudanças
da configuração.
University
Prática 7302 e 7330
“Zerando” o Alcatel-Lucent 7302-7330 ISAM
Exercícios de zerar e refazer a configuração do ISAM
1. A base de dados MIB do ISAM será apagada (pelo instrutor). Traga o ISAM de volta outra
vez com todos os parâmetros requeridos para garantir que a gerência possa supervisionar o
ISAM de novo.
PROCEDIMENTO DE ATIVAÇÃO DO DSLAM PARA A GERÊNCIA
Dados usados como exemplo:

Endereço(s) fixo(s), não BOOTP
IP@ ISAM: 128.251.229.244/24
GW do ISAM e da SHub: 128.251.229.1
porta da NT usada : 1, configurada como network
VLAN de gerencia: 16
IP@ do AMS: 128.251.229.246
-----------------------------------------------------
0) No primeiro acesso a um nó não configurado, devemos usar o acesso local , via RSR232, “logando”
com senha padrão (i$@mad-) e definindo a nova senha para o usuário “isadmin”. Na falta de outra
determinação defina a nova senha como: “ANS#150”
Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: c
login: isadmin
password: i$@mad-
Welcome to ISAM
Your password is expired !
enter new password:
re-enter password:
The new password is accepted.
isadmin>#
Caso: single-public-ip (CASO 7330 RA)
1) Configurando porta 1 de 1 GB como Network e ativando a mesma

isadmin># configure interface shub port nt:sfp:1 port-type network admin-
status up
ou
isadmin># configure interface shub port nt:xfp:1 port-type network admin-
status up
----- MENSAGEM DE ERRO QUE PODE OCORRER SE O LINK ESTIVER ABERTO
70/01/01 00:11:51 critical alarm occurred for SHUB NETWORK PORT 1 (service
affecting) : Ethernet Link Down
2) Criando a vlan 16 como vlan externa de gerência na SHub

isadmin># configure system shub entry vlan ext-vlan-id 16
3) Configurando a vlan 16 como vlan de gerência no ASAM-CORE

isadmin># configure system mgnt-vlan-id 16
4) Associando a porta de rede 1 à vlan 16

isadmin># configure vlan shub id 16 egress-port nt:sfp:1
5) Definindo o endereço IP do nó como fixo (manual) e igual a 128.251.229.244 e a

máscara 255.255.255.0
isadmin># configure system management host-ip-address
manual:128.251.229.244/24
6) Definindo o default-Gw do nó como o de endereço 128.251.229.1

isadmin>configure>system>management# default-route 128.251.229.1
7) Criando no ASAM-CORE as comunidades snmp de nome "NETMAN" e "public"

isadmin># configure system security snmp community NETMAN host-address
128.251.229.246/24 context shub
isadmin># configure system security snmp community public host-address

128.251.229.246/24
8) Guardando a configuração da SHub na Flash

isadmin># admin software-mngt shub database save
FIM DO PROCEDIMENTO
*****************************************************************************************************
Caso: NÃO single-public-ip (CASO 7330 RA)
1) Indicando que o Nó terá dois endereços de IP (ASAM-CORE e Shub)
isadmin># configure system no single-public-ip

isadmin># configure interface shub port nt:sfp:1 port-type network admin-status up
----- MENSAGEM DE ERRO QUE PODE OCORRER SE O LINK ESTIVER ABERTO
70/01/01 00:11:51 critical alarm occurred for SHUB NETWORK PORT 1 (service affecting) : Ethernet
Link Down
3) Criando a vlan 16 como vlan externa de gerência na SHub

isadmin># configure system shub entry vlan ext-vlan-id 16
4) Configurando a vlan 16 como vlan de gerência no ASAM-CORE

isadmin># configure system mgnt-vlan-id 16
5) Associando a porta de rede 1 à vlan 16

isadmin># configure vlan shub id 16 egress-port network:nt:sfp:1
6) Definindo o endereço IP do nó como fixo (manual) e igual a 128.251.229.244 e a máscara 255.255.255.0

isadmin># configure system management host-ip-address manual:128.251.229.244/24
7) Definindo o default-Gw do nó como o de endereço 128.251.229.1

isadmin>configure>system>management# default-route 128.251.229.1
IMPORTANTE: sempre que o nó tiver 2 (dois) endereços IP, o endereço do nó será o do ASAM-CORE e o endereço
da SHub TEM QUE SER o endereço do nó adicionado de 1 unidade. Aqui nesse exemplo o endereço IP da SHub
tem que ser o 128.251.229.245
8) Desativar a vlan de gerência na Shub

isadmin># configure interface shub vlan-id 16 admin-status down
9) Definir o endereço IP da Shub para a vlan de gerência

isadmin># configure interface shub ip 16 ip-addr 128.251.229.245/24
10) Re-ativar a vlan de gerência com o novo endereço IP

isadmin># configure interface shub vlan-id 16 admin-status up
11) Salvar a os novos dados da Shub na Flash e “resetar” a SHub

isadmin># admin equipment reboot-shub systemreset
12) Configurando snmp no ASAM-CORE

isadmin># configure system security snmp community public host-address 128.251.229.246/24
13) Configurando na SHub a comunidade snmp de nome NETMAN

isadmin># configure system security snmp shub community 3 name NETMAN privilege read-write ip-addr
128.251.229.246
------ MENSAGEM DE ERRO QUE PODE OCORRER DEPENDENDO DA CONF NA GERENCIA. NÃO IMPEDE O
GERENCIAMENTO
70/01/01 00:30:34 major alarm occurred for SHUB : SNTP server does not respond
14) Relacionando o endereço do AWS ao filtro de gerenciadores da SHub

isadmin># configure system shub filter shub-manager 1 src-ip-addr 128.251.229.246
15) Guardando a configuração da SHub na Flash

FIM DO PROCESSO
**************************************************************************************************************************
Testando a conectividade IP entre esse o nó e o AMS.
isadmin># ping 128.251.229.246
================================================================================
ping table
================================================================================
ip-addr received sent loss mean-delay max-delay min-delay
--------------------------------------------------------------------------------
128.251.229.246 1 1 0 5 5 5
128.251.229.246 2 2 0 2 2 2
128.251.229.246 3 3 0 2 2 2
128.251.229.246 4 4 0 2 2 2
128.251.229.246 5 5 0 2 2 2
--------------------------------------------------------------------------------
ping count : 5
================================================================================
isadmin>#
se estiver configurando o ISAM para conectar um equipamento diretamente

em sua porta de rede, exemplo seu Laptop, então ...
1) Ponha a porta de rede com a gerência como untag

isadmin># configure vlan shub id 16 untag-port network:nt:sfp:1
2) Associe todos os frames dessa porta à vlan de gerência

isadmin># configure bridge shub port nt:sfp:1 pvid 16
---------------------------------------------------------------------------------------------------------------------------------------
Para completar a configuração inicial do ISAM, ainda poderíamos

executar os comandos seguintes que não são necessário para que
a gerência acesse o equipamento, mas reduzirá os ajustes que deverão ser feitos quando da ativação do nó na
gerência.
DEFINA o ID e o NAME do sistema, ID é necessário para TL-1 remoto.

Coloque o nome do ISAM na saudação, bloqueie a proteção se não houver redundância da NT e acerte a data e
hora. Por exemplo:
login: isadmin
password:
Bem vindo ao ISAM
last login : 01/01/70 02:22:43
isadmin>#configure system
isadmin>configure>system# id "ISAM-7302"
isadmin>configure>system# name "ISAM-7302"
isadmin>configure>system# security welcome-banner “\n\rBem vindo ao ISAM-7302\n\r“
Isadmin>#configure equipment protection-group 1 admin-status lock
isadmin>#admin sntp system-time 2005-09-10:07:20:00
isadmin>admin>sntp$ show sntp
======================================================================
sntp table
======================================================================
operating-mode : unicast
system-time : 2005-09-10:07:22:12
shub-time : 2005-09-10:07:22:12
======================================================================
isadmin>admin>sntp$
isadmin># logout
Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]:
FIM
University
Configuração Básica
7302-7330-735x ISAM / 5520 AMS operador parte 1 seção C
Alcatel-Lucent University São Paulo Alcatel-Lucent University São

29 Paulo
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
Requisitos de nível de entrada:

Você precisa ter um conhecimento básico dos protocolos relacionados ao DSLAM.
Você precisa estar familiarizado (de forma básica) com a Full CLI para :
• Fazer o login à CLI
Objetivos
Depois de completar esta seção, você será capaz de:

Descrever os parâmetros mais importantes em:
Os perfis xDSL
A configuração de porta xDSL
A configuração de porta lógica (ATM / EFM)
Reaver as informações ativas e de configuração:
De equipamento
De perfis, no NE
Criar, remover (Service e Spectrum) e atualizar (apenas o Spectrum)
os perfis
Portas
30
Tabela de conteúdos
Configuração básica do 7302 ISAM . . . P. 4

Configuração de equipamento . . . . P. 6
Configuração de porta. . . . . . P. 22
Configuração de interoperabilidade . . P. 49
Exercícios – Questões . . . . . . P. 56
31
University
Configuração Básica
Configuração Básica do 7302 ISAM
Equipamento Configuração de
ISAM Rack Shelf Boards
Equipamento
Porta
Portas na Service Hub
Física
Configuração de
QoS
Porta
Portas xDSL de usuário final
Interoperabilidade
Como o usuário se comunica com o nó
de acesso e para dentro da rede Fluxo Lógico
Configuração da
Via uma ATM TP: Interoperabilidade Porta Bridge
Configura a interoperabilidade ATM-
ATM
Ethernet
xDSL
Ethernet sobre DSL (EFM):
Configura a interoperabilidade Linha-
Ethernet
33
> Antes que qualquer serviço possa ser implantado, primeiro a configuração básica precisa ser
feita:
• Configuração de equipamento (ISAM, rack, shelf, placas)
• Configuração de porta (portas Ethernet na service hub e portas xDSL no ASAM-CORE)
• Configuração de fluxo lógico (ATM ou EFM)
> Na service hub pode existir diferentes tipos de portas (Ethernet):
• Porta de rede (network),
• Porta de cascata (subtending),
• Porta de gerência fora de banda (out-band mgnt),
• Porta de ASAM (para as LT’s),
• Portas de usuário (Ethernet)
> O fluxo lógico se refere a que modelos de envio você escolherá para tal interface. Os
modelos diferentes são explicados em capítulos separados depois deste.
> ATM TP = Ponto de Terminação ATM
> EFM = Ethernet na Primeira Milha (ex., para usuários VDSL2). No 5520 MAS, este modo de
transferência é referido como sendo o PTM (Modo de Transferência por Pacotes).
University
Configuração de Equipamento
Configuração de Equipamento
O sistema detecta a presença de equipamento na iniciação e

auto-configura um número de itens.
A auto-configuração do ISAM (sem descrições), Rack, Shelf e NT.
Configuração de equipamento Configuração de Equipamento
Configuração de unidades
System, rack, shelf
Configuração de board (placa)
LT’s, appliques
Enquanto o equipamento não for planejado (configurado), é
impossível configurar/oferecer serviços.
35
Configuração de slots LT estendidos
CLI
configure equipment shelf <rack/shelf> planned-type <tipo>
36
> Com a introdução da gaveta (shelf) FD, o conceito de slot universal também pode ser
aplicado aos slots NT-B e NTIO (ambos ou nenhum). Se aplicado, estes slots podem ser
usados para inserir cartões como LT, Splitters, Voz (ex., NPOT), …
> A mudança desta configuração disparará a ação de reset da placa NT.
Configuração de placas no XD
ISAM NT I/O – applique 2 Números de slot físico do

PWR XD
Slot ACU - slot 1
Slots NT - slots 2 e 3
NT I/O - applique 2
16 slots LT - slots 4 19
LT-slot 19
ACU-slot 1
NT-slot 2
LT-slot 4
LT-slot 6
LT-slot 5
Número de slot LT + 3
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
ACU
Para o LT-4:
Configure slot 1/1/7
(= rack 1/shelf 1/slot 7)
Unidade de ventiladores
37
> Você não necessita configurar manualmente o ISAM / rack / shelf.

• Portanto, você pode mudar a identidade do sistema (system-id) do ISAM, se você
desejar via AMS ou via CLI:
configure equipment isam description <system id>
> Densidade Flexível tem um layout de equipamento diferente que do hardware de Densidade
eXtrema. Veja no capítulo de equipamento ISAM para detalhes exatos. A numeração de slot
padrão no 7302 ISAM FD é diferente da numeração de slot padrão do 7302 ISAM XD. O que
você vê na figura é a numeração herdada do XD, mas também a do 7330 ISAM FD, a
primeira LT é dita como sendo a 1/1/4 (rack 1 / shelf 1 / posição de slot 4).
Configuração de placas no FD
Números de slot físicos do

FD
Slot NT - slots 9 e 11
NTIO/LT
NTB/LT
NT I/O - applique 1
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
NTA
16 slots LT
slot 12 - slots 1 8
slot 13
slot 4
slot 1
slot 2
- slots 12 19
Número de slot LT + 3
fiber conduct Para o LT-10:

Fan unit (= rack 1/shelf 1/slot 13)
Dust filter
PWR Para o LT-4:
(= rack 1/shelf 1/slot 4)
38
Do ISAM R3.1, são possíveis três tipos de numeração de slot.

> Baseada no tipo (Type based)
• Numeração plana por tipo de slot (como na TL-1 e no AMS)
• A primeira LT é endereçada como sendo slot 1.
> Baseada na Posição (Position based)
• Numeração plana independente do tipo de slot
> Baseada no legado (Legacy based), padrão.
• Numeração usada desde dias anteriores.
> Para o equipamento FD, a numeração baseada no legado é igual a numeração baseada na
posição.
> Para o 7330 ISAM FTTN XD, todos os tipos de numeração são diferentes, como você vê no
exemplo:
• LT1 1/1/5 (baseada na posição)
• LT1 1/1/4 (baseada no legado)
• LT1 1/1/1 (baseada no tipo)
> configure system security profile admin slot-numbering legacy-based
Configuração de placas de LT e de applique
LT
configure equipment slot <rack/shelf/slot>
[no] planned-type <Board Type>
Applique
configure equipment applique <rack/shelf/slot>
[no] planned-type <Board Type>
39
> Para configurar uma LT com CLI:

• configure equipment slot <númeroRack>/<númeroShelf>/<númeroSlot>
[no] planned-type <Tipo de Placa>
Parâmetros opcionais
[no] power-down
[no] unlock
> Aplique:
• configure equipment applique <númeroRack>/<númeroShelf>/<númeroSlot>
[no] planned-type <Tipo de Placa>
Vista dos Subracks e slots - condições
tipo plugado = tipo planejado
estado operacional: habilitado
leg:isadmin>configure>equipment>slot>ctrl:1/2# show equipment slot
===============================================================================
slot table placa não combina
===============================================================================
slot |actual-type|enabled|error-status |availability |restrt-cnt
---------+-----------+-------+----------------------+-------------+------------
nt-a agnt-a yes no-error available 0
Sem fibra
ctrl:1/2 nrcd-a no type-mismatch failed 0
lt:1/2/1 nvlt-c yes no-error available 1
associada
lt:1/2/2 empty no no-installation not-installed 0
ctrl:1/3 empty no no-error dependency 0
lt:1/3/1 empty no board-missing not-installed 0
placa lt:1/3/2
detectada
empty no no-error not-installed 0
ctrl:2/1 empty no no-error dependency 0
lt:2/1/1 empty no board-missing not-installed 0
lt:2/1/2 empty no no-error not-installed 0
-------------------------------------------------------------------------------
slot count : 10
perda de placa
estado operacional: desabilitada
40
Outros comandos relacionados a equipamento
Desconfigurar equipamento
no planned-type
Travar ou destravar equipamento

[no] unlock
Tirar a alimentação do equipamento

[ no] power-down
41
> Remover configuração de equipamento

• Pode ser rejeitado devido à dependência hierárquica
configure equipment shelf/slot/applique <índice correspondente> no planned-type
> Bloquear ou desbloquear equipamento
configure equipment shelf/slot/applique <índice correspondente> [no] unlock
> Remover alimentação do equipamento
configure equipment shelf/slot/applique <índice correspondente> [no] power-down
Reaver a informação do equipamento
Ver o estado
show equipment
Isam [detail]
Rack [detail]
Shelf [detail]
slot/applique [detail]
ex., show equipment slot/applique 1/1/5
Verificar a configuração
info configure equipment ...
configure>equipment> ... > info detail
42
> No 7302 ISAM, só pode existir 1 shelf por ISAM. Para o

XD, o tipo de shelf é o ALTS-T; para o FD, ele é o NFXS-A. A classe
(Class) é “main-ethernet”.
> No 7330 ISAM, podem existir outros racks e shelf. Isto é para os módulos de expansão (ex.,
7354 ISAM FTTB RU, 7356 ISAM FTTB REM, 7357 ISAM FTTB SEM)
> Ao invés do comando de resgate “configure <...> info [detail]”, você
pode questionar usando o comando “info configure <...> [detail]”
> Verificando a configuração
• info configure equipment isam / rack / shelf / slot / applique
• configure>equipment> ...
info detail (verifica a configuração de todos os slots em um comando)
isam# info [detai]
rack númeroDoRack# info [detail]
shelf númeroDoRack/númeroDoShelf# info [detail]
slot/applique númeroDoRack/númeroDoShelf/númeroDoSlot# info [detail]
Configuração de unidades de expansão em um 7330 FTTN ISAM
Criar o módulo de expansão:

configure equipment shelf <rack/shelf>
planned-type <Tipo de Shelf>
class ext-ethernet
configure equipment slot ctrl:<rack/shelf>
planned-type <nrcd-a ou nrca-a>
Planejar a placa:
configure equipment slot lt:<rack/shelf/slot> planned-type <Tipo
de placa>
43
> Comandos verificados para 7330 FTTN ISAM R3.4

> Planejando os REM’s (shelf + slot 1 + LT’s):
configure equipment shelf 2/1 planned-type nfxr-a (este é um 7356 REM)
configure equipment slot ctrl:2/1 planned-type nrcd-a (esta é a versão DC)
configure equipment slot 2/1/1 planned-type nvlt-c
> Configurando a associação entre as SFP’s da gaveta host e as REM’s:
configure equipment external-link-assign 4 remote 2/1/1
Uso configurável de portas da NTIO
Em um 7330 algumas portas NT são configuráveis

Número de portas configuráveis depende do tipo de HW e cartão NTIO
Uplink: portas network, user ou subtending
Uplink:
Downlink: para um módulo de expansão
Downlink:
CLI:
configure equipment external-link-host <núm. SFP>
direction remote-lt
ou direction network
Necessário reiniciar o Sistema depois da reconfiguração dos SFP’s
Configurar a associação entre o SFP do shelf host e os REM’s:

configure equipment external-link-assign <núm. SFP> remote
<rack/shelf/slot>
44
/D
Na NCNC-E as portas extras 14 e 15 são de uplink.
Uso de NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-B/D (6 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14
(Logical Ports)
13
12
11
unused
10
9
21
22
1–8 22
21
LT 1 - 8 (down)
Todas as portas do ISAM R3.4 na NTIO tipo
B e D são configurável em um 7330.
Link de expansão (downlink)
Link Ethernet (uplink)
45
> As NCNC-B e D podem ser implantadas nos ISAM’s 7302 e 7330 FD. Quando implantadas
em um 7302 ISAM todos os links são uplinks (não reconfiguráveis).
> Os números em branco são como os vemos na vista gráfica da placa NT na Gerência. Os
números em preto são como os vemos na inscrição frontal da placa.
Uso da NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-C (12 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14 SFP-8 8 down
(Logical Ports) 9
13 SFP-9 down
12 SFP-10
10 down
11 SFP-11
11 down
10 SFP-12
12 down
9 SFP-13
13 down
21
22
unused
1–8 22
21
LT 1 - 8 (down)
6 portas do ISAM R3.4 na NTIO tipo C e E são configuráveis

46
> As NCNC-C e NCNC-E só podem ser implantadas no 7330 FD.

> Os números em branco são como os vemos na vista da placa NT na gerência. Os números
em preto são como os vemos no painel frontal dessas placas.
Uso da NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-E (14 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14 SFP-8 8 down
(Logical Ports) 9
13 SFP-9 down
12 SFP-10
10 down
11 SFP-11
11 down
10 SFP-12
12 down
9 SFP-13
13 down
22 14
21 SFP-14 up
1–8 21 15
22 SFP-15 up
LT 1 - 8 (down)
6 portas do ISAM R3.4 na NTIO tipos C e E são configuráveis

47
> As NCNC-C e NCNC-E só podem ser implantadas no 7330 FD.

> Os números em branco são como os vemos na vista da placa NT na gerência. Os números
em preto são como os vemos no painel frontal dessas placas.
Portas do 7330 RA
UPLINK UPLINK
25 26
AXS XFP- 1 XFP- 2
DOWNLINK 16 SFP9 SFP- 1 24 UP / DOWN
DOWNLINK 8 SFP17
DOWNLINK 7 SFP18
DOWNLINK 6 SFP19 CLI
DOWNLINK 5 SFP20
DOWNLINK 4 SFP21
DOWNLINK 3 SFP22
DOWNLINK 2 SFP23
DOWNLINK 1 SFP24
48
> No ISAM 7330 RA teremos 24 portas de 1GB (SFP) e mais 2 portas de 10GB (XFB). As 2
XFP’s só podem ser usadas como uplink e das 24 SFP’s, as 8 primeiras podem ser
configuradas como uplink ou downlink, mas as outras 16 SFP’s (de 9 a 24) s´[o podem ser
usadas como downlink.
> Os números sozinhos são como os vemos na vista da placa NT na gerência. Os números de
SFP/XFP são como os vemos no painel frontal do equipamento.
Associação de Rack e shelf
leg:isadmin>configure>equipment# show equipment slot
==============================
7 racks, 4 shelves por rack
slot table
==============================
12 (FD) shelf remotos
slot |actual-type|enabled|
configuráveis
---------+-----------+-------+- 24 (RA) shelf remotos
nt-a agnt-a yes configuráveis
ctrl:1/2 nrcd-a yes
lt:1/2/1 nvlt-c yes Rack 1 / Subrack 2
lt:1/2/2 empty no
ctrl:1/3 empty no
lt:1/3/1 empty no Rack 2 / Subrack 1
lt:1/3/2 empty no
ctrl:2/1 empty no
lt:2/1/1 empty no Vê que placa está conectada
lt:2/1/2 empty no no caso de downlink: NTA / LT1 / LT2
-------------------------------
49
> O software de gerência e de sistema do 7330 ISAM FTTN identifica cada 7330 ISAM FTTN
de acordo com a identidade de rack e shelf. Um NE 7330 ISAM FTTN sozinho sempre usa o
rack 1, shelf 1. Nas configurações de expansão, o shelf host e cada unidade de expansão
remota requerem uma identidade de rack e shelf únicas. A identidade (ID) de rack e shelf,
junto com o endereço MAC, são usados para encaminhar o tráfego para os assinantes
conectados à gaveta. As ID’s dos rack e shelf associados podem refletir a instalação atual
das gavetas dentro dos racks ne mesma localização, ou ser logicamente associadas a
instalações remotas. É possível configurar até 7 racks em uma configuração de expansão,
cada rack com até 4 gavetas (shelf), para 28 combinações rack/shelf possíveis. Porém, como
o shelf hospedeiro (host) suporta um máximo de 12 (7330 FD)/ 24 (7330 RA) links de decida
(downlinks), você só pode conectar 12 gavetas remotas a uma gaveta hospedeira.
> O rack 1 precisa conter sempre a gaveta host ARAM-D ou NFXS-B na posição mais acima e
a gaveta host precisa estar associada aos rack 1, shelf 1. Uma combinação de gaveta de
expansão (máximo 5) e REM (máximo 12) podem ser instaladas no rack de 1 a 7 a um
máximo de 12 gavetas.
Associação de Rack e shelf
leg:isadmin># info configure equipment external-link-assign

configure equipment
#-----------------------------------------------------------
echo "equipment"
#-----------------------------------------------------------
Vista SFP da SHUB
external-link-assign nt:sfp:21
remote 2/1/1
exit
remote 1/3/1
exit
remote 1/2/1
exit
#-----------------------------------------------------------
50
Exemplo de procedimento para criar uma REM: configurações e

onde associaremo: SFP= 12 com a LT 1 do Shelf= 2/1 apresentação das placas
1. Entrar na área de equipamento
leg:isadmin# configure equipment
2. Criar o shelf 2/1 planejado para REM (tipo= nfxr-a)
leg:isadmin>configure>equipment# shelf 2/1 planned-type nfxr-a
leg:isadmin>configure>equipment>shelf>2/1# exit
3. Verificar se a SFP está definida como downlink (remote-lt) e se não possui nenhuma
associação.
leg:isadmin>configure>equipment# info external-link-assign nt:sfp:12 detail
• resposta do comando:
no remote # value=0/0/0 significa sem associação
exit
4. Associar a SFP= 12 a LT 1 do Shelf 2/1
leg:isadmin>configure>equipment# external-link-assign nt:sfp:12
remote 2/1/1
leg:isadmin>configure>equipment>external-link-assign>nt:sfp:12# exit
5. Se a REM está ligada e com a fibra conectada, checar o reconhecimento de todas as placas
do shelf 2/1:
show equipment slot | match exact:":2/1“
ctrl:2/1 nrcd-a no no-planned-board available 0
lt:2/1/1 nvlt-c no no-planned-board available 0
6. Planejar as placas detectadas no comando show anterior. Neste exemplo:
a de tipo= nrcd-a no slot= ctrl:2/1 e
a de tipo= nvlt-c no slot= lt:2/1/1
6.1 Planejar a controladora
leg:isadmin>configure>equipment# slot ctrl:2/1 planned-type nrcd-a
leg:isadmin>configure>equipment>slot>ctrl:2/1# exit
6.2 Planejar a LT 1
leg:isadmin>configure>equipment# slot lt:2/1/1 planned-type nvlt-c
leg:isadmin>configure>equipment# exit
7. Checar se as placas estão ativas e operacionais:
leg:isadmin>configure>equipment# show equipment slot
nt-a agnt-a yes no-error available 0
ctrl:2/1 nrcd-a yes no-error available 0
lt:2/1/1 nvlt-c yes no-error available 0
estados desejados são: yes, no-error e available
------- Fim do processo -------
Adicionais:
Ver o diagnóstico (estado, LOS, potências,...) das SFP:
na porta sfp:12 do 7330 RA
leg:isadmin># show equipment diagnostics sfp nt:sfp:12 detail
na sfp da LT 1 da REM associada ao shelf 2/1
leg:isadmin># show equipment diagnostics sfp remote-sfp:2/1/1 detail
Ver identidade da porta na SHUB, tipo de SFP e endereço MAC da placa LT da REM
leg:isadmin># show equipment external-link-host nt:sfp:12 detail
University
Configuração de Porta
Configuração física de portas
na Service Hub no ASAM-CORE

Portas Ethernet Portas de usuário xDSL
Terminação de Linha Ethernet
(NELT)
Configuração Porta Física
Portas Ethernet na SHUB Portas XDSL/Eth no ASAM-CORE
53
Configuração de portas Ethernet da Shub (1/2)
Configuração porta física

7302
ISAM
PSTN
Portas Ethernet na SHUB
4 FE/GE
24 interfaces Ethernet na Shub
L P …
6 GE (FD)
NT I/O
T S XD: 16 portas para LT = links ASAM
3 (4) FE/GE FD: 16 ou 18 portas para LT
2 FE/GE (FD) NT ASAM links 1 link de controle para ECNT-A
1-16 (18) .
XD: 8 (7 para ECNT-A) portas para links
.
SMAS de “user”, “subtending” e “network”
.
ACU
L P
FD: 8 ou 2 portas para links de “user”,
…
T S “subtending” e “network”.
54
> Na porta 17 das ECNT-A e ECNT-B está o link de controle. Na ECNT-C nenhuma porta
Ethernet da service hub precisa mais ser usada para tal tráfego de controle. Desta maneira
uma porta adicional pode ser definida como link de rede/cascata/usuário.
> As conexões físicas para links de rede/cascata/usuário são usadas na NT ou NTIO.
> Não existem cartões SMAS e ACU dedicados para o equipamento FD.
Configuração de portas Ethernet da Shub (2/2)
Portas de ASAM e de controle são pré-configuradas

Portas (de rede) uplink são configuráveis
Port-type:
Network
Subtended
User
Out-band mgmt
Configuração de portas de uplink na SHUB
configure interface shub port <índice> port-type <tipo-porta>
admin-status up ...
55
> Na intenção de ter uma conexão de gerência, você apenas necessita de uma porta
configurada (com tipo de porta (port-type) tanto “network” quanto “out-of-band management”),
mas é claro que você pode configurar mais do que uma porta de rede.
> Configuração de portas de subida (uplink) na SHUB.
• configure interface shub port <índice> port-type <tipo_de_porta>
mode <velocidade>:<full/half-duplex>
Parâmetros opcionais:
– [no] automatic
– [no] negotiate
– [no] admin-status
– [no] mc-flooding
Numeração de porta da SHUB do 7302/7330
AXS
NANT-C
CLI XD XD FD
NANT-A FD(7330 AGNT-A
ECNT-A ECNT-C (7302) FTTN) (7330 RA)
0 control 17 24 24 -
1 18 18 23 23 24
2 19 19 17 20 23
3 20 20 18 19 22
4 21 21 19 18 21
5 22 22 20 17 20
6 23 23 21 16 19
7 24 24 22 15 18
8 - - - - 17
nt:xfp: 1 - - - - 25
nt:xfp: 2 - - - - 26
56
PROCEDIMENTO PARA CRIAR UM SUBTENDING

01 - Criar: leg:isadmin>#configure interface shub
leg:isadmin>#configure interface shub>port>nt:sfp:8
leg:isadmin>#configure interface shub>port>nt:sfp:8 port-type subtending admin-status up
02 - Associar: as VLANs do meu nó ao nó em cascata a minha porta. Por exemplo a vlan 16para a port sfp:8
leg:isadmin#configure vlam shub id 16 egress-port nt:sfp:8
03 - Encaminhando: uma VLAM exclusiva do nó em cascata. Por exemplo:vlan 100
Criar a VLAN 100 na SHUB.
3.1 - leg:isadmin>#configure vlan shub id 100 mode cross-conect name vlam 100
3.2 - associar a nova VLAN do cascata a todas as portas de rede ea porta de subtend por
exemplo as portas 1 de rede a 8 de subtend.
3.3 - leg:isadmin#configure vlan shub id 100 egress-port nt:sfp:[1.8]
Comandos que mostram configuração de porta Ethernet
Ver estado das interfaces na SHUB

show interface shub port (all)
show interface shub port 1 (FD)
show interface shub port nt:sfp:1 (RA)
Verifica configuração de interfaces
info configure interface shub detail
Todas as interfaces na shub:
Interfaces IP,
Interfaces de VLAN
e Ethernet (porta)
Para ver apenas portas Ethernet, use filtro
“| match after exact:port”
Para apenas a porta 1 de 10GB (RA):
“info configure interface shub port nt:xfp:1 detail”
57
> Para a ver o estado de uma interface Ethernet específica, adicione a identidade da porta ao
comando: p.ex., show
interface shub port 1
> Para ver a configuração de uma interface Ethernet específica, adicione a identidade da
porta ao comando:
p.ex., info configure interface shub port <identidade_numérica> [detail]
58
Configuração de porta xDSL
Configura parâmetros físicos de xDSL
Provedor de PC do
Conteúdo cliente
Internet ASP/ISP ISAM
ANT
xDSL
LT
NT
Eth NT
xDSL
LT
App App
HTTP HTTP
Conexão TCP
TCP TCP
Público
IP IP IP IP
Encaminhamento
Phys Phys PPP PPP
IP
PPPoE PPPoE
802.3 802.3 802.3 802.3 802.3 802.3
LLC LLC
VLAN VLAN SNAP SNAP Phys Phys
PHYS PHYS AAL5 AAL5
ATM ATM
ADSL
xDSL ADSL
xDSL
59
Configuração de porta
Placas NVLT-C Pode ser configurada Como
Estado administrativo VDSL (2) 12a e 17a - PTM
ADSL (2) - ATM
Bloqueado ou Desbloqueado
Modo de Transferência
ATM para ADSLx, PTM para VDSL2
ATM ou PTM para SHDSL
Designar perfis xDSL:
xDSL line service profile
xDSL line spectrum profile
Para portas SHDSL não são usados os perfis de “spectrum”
ou “service” !
Todos os parâmetros podem ser especificados quando você
configura a porta
Modos Operacionais da porta
Diversos ADSL ou VDSLx
Severidade mínima para informar alarmes na porta
60
> Para a configuração de portas SHDSL temos um capítulo separado disponível.

> PTM = modo de transferência por pacote = Ethernet na primeira milha
> Para as NVLT-C ou NVLT-D (em que ambas suportam ATM e PTM), você pode configurar o
modo (mode) de transferência. Para portas na placa NALT, não há nada que você possa
fazer, o modo de transferência é o padrão (que neste caso é o obviamente o ATM).
Perfis XDSL no NE
“XDSL service profile”

Modo de adaptação de taxa
Taxas de bit de Rede
Características de Latência
“XDSL spectrum profile”

Modos suportados (ADSL2, VDSL, …)
Parâmetros de ruído, mascaramento de portadora e bandas RFI
Modo de energia específico e parâmetros PSD
XDSL DPBO profile

DPBO = Redução de Potência de downstream
DPBO de overrules no perfil “spectrum”
61
> O perfil de espectro de linha xDSL agrupa todos os parâmetros de nível físico. Estes
parâmetros estão principalmente relacionados às condições de ambiente da linha (gerência
do espectro).
> O perfil de configuração de espectro contém parâmetros que possuem um valor comum para
todas as variedades de ADSLx (Common) e parâmetros que tem valores específicos
dependendo do ADSLx usado (ADSL1/2, READSL2, ADSL2plus). O atual modo de operação
selecionado determina que conjunto de parâmetros específicos de ADSLx será usado. No
caso de um parâmetro comum não ser suportado por um ADSLx específico, este parâmetro
será ignorado por aquela variedade de ADSLx.
> O perfil de serviço de linha xDSL agrupo todos os parâmetros a nível de serviço (taxas de
dados, atraso, ...). Estes parâmetros estão principalmente relacionados à configuração da
interface de Canal xDSL.
> Os parâmetros de serviço são comuns a todas as variedades de ADSLx. No caso de um
parâmetro não ser suportado por uma variedade específica de ADSLx, este parâmetro será
ignorado pela mesma.
Perfis de linha xDSL: Onde são usados ?
7302/7330
ISAM
NALT
Port 1
ASAM links
Port 2
NT I/O
1-16
Port 3 Configuração Linha xDSL
•« Service profile »
Port 4
•« Spectrum profile »
NT
ASAM links
SMAS NALT
NT I/O
1-16
ACU Port 1
Port 2
NT
Port 3
SMAS Port 4
ACU
7302
62
ISAM
Visão geral dos padrões novos
ITU-T G.dmt = G.992.1 = ADSL

G.dmt = G.992.1
= current ADSL G.dmt.bis = G.992.3 = ADSL2
Melhor performance
Diagnóstico de linha
Iniciação melhorada e início rápido
G.dmt.bis = G.992.3
Gerência de energia
= ADSL2
…
G.adslplus = G.992.5 = ADSL2+
Mais banda de downstream
(espectro 2.2 MHz)
G.adslplus = ∆ on G.992.3
= ADSL2+ até 24 Mbps / ao menos 16 Mbps
READSL2 = G.992.3 annex L
= Reach Extended ADSL2 READSL2 = Annex L G.992.3
ADSL2 de alcance expandido
63
> O G.dmt = padrão G.992.1 descreve a tecnologia ADSL atual.

> Os padrões ADSL2 (G.992.3 e G.992.4), fornecidos pela União Internacional de
Telecomunicações, melhora a taxa de dados e o alcance, adaptação de taxa dinâmica e
diagnósticos e inclui um modo de reserva de economia de energia também.
> O ADSL2+ (G.992.5), mais que dobra a taxa de dados de downstream para 16 Mbit/s, mas
estendendo o espectro de freqüências de 1,1 MHz para 2,2 MHz.
> O ADSL2 guia a demanda de crescimento da banda para suportar serviços tais como vídeo.
O uso de ADSL2 e ADSL2+ permitirá a interoperabilidade com o equipamento ADSL
existente, permitindo às operadoras se envolver nos serviços de alta velocidade enquanto
gradualmente atualizam suas infra-estruturas herdadas.
> O ADSL2 de Alcance Estendido (READSL2), que é o anexo L do ADSL2 (G.992.3), resulta
no acréscimo do alcance em algo como 600 metros. Com o ADSL o alcance era limitado em
média a 5,4 km. Com o READSL2 este foi ampliado até 6 km (para linhas de 0,4mm). Isto é
feito pela adaptação de uma PSD (Densidade de Potência Espectral) específica onde é dada
uma potência a mais de bit às portadoras menores dos dados de downstream, enquanto que
as portadoras mais altas não são usadas. O resultado é uma taxa de bits em geral mais
baixa, permitida a comprimentos de linha mais longos, sem necessitar um potência geral
maior.
> Para completar, também nos referimos às versões “leves” (Lite) do ADSL.
• A versão lite para o ADSL 1 é definida como sendo a G.lite ou G.992.2
• Para o ADSL2 a versão lite é definida como sendo a G.lite.bis ou G.992.4
Alguns exemplos de anexos ‘novos’: Anexo I, J e M
POTS
Anexo A UP DOWN
138kHz 1.1 MHz
Anexo B ISDN UP
DOWN
120kHz 276kHz
Anexo I
UP DOWN
todo digital
Anexo J
UP DOWN
POTS
Anexo M UP
UP DOWN
64
> Os anexos I e J são para a operação totalmente digital (linha completamente digital),
enquanto o Anexo M é sobre o POTS.
> O mnemônico: M = Mais upstream (US)
• Até o tom 64
• As máscaras de US são similares a do Anexo J do ADSL2, mas sobre o POTS
> Taxas de bits de US estimadas de até 3 Mbps.
> Para o Anexo L (READSL2), existe um seção dedicada (ver depois).
ADSL2+ dobra o espectro de freqüência
65
> Enquanto o padrão ADSL 1 (G.992.1) especifica uma banda de freqüência de downstream
até 1,1 MHz, o ADSL2+ especifica uma freqüência de downstream até 2,2 MHz. O resultado
é um aumento significativo nas taxas de de dados em linhas curtas de telefone.
Perfis de Linha DSL: relacionamento SNR/QAM
Relação entre a SNR e a QAM máxima

(QAM está ligada diretamente à taxa de linha)
Para obter certa velocidade necessitamos de uma SNR mínima!
Relação Sinal/Ruído
Bits/símbolo QAM (dB) para BER<10-7
4 QAM-16 21,8
6 QAM-64 27,8
8 QAM-256 33,8
9 QAM-512 36,8
10 QAM-1024 39,9
12 QAM-4096 45,9
14 QAM-16.384 51,9
15 QAM-32.768 54,9
66
> Uma outra maneira de ver o MinNM (= margem de ruído mínima):

> Uma margem de ruído mínima > 0 resulta no redimensionamento da terceira coluna da tabela
acima: p.ex., se o QAM-64 for associado a o SNR = SNR tabela + MinNM, isto significa que o
BER decrescerá de 10-7 para um valor menor.
> Para o ADSL nas portadoras (1 a 255) usamos a Modulação por Amplitude e Quadratura
(QAM). No início o SNR para cada portadora é determinado e a margem de ruído alvo (TNM)
de 6 dB é subtraído. O SNR resultante é usado para determinar o QAM máximo que
poderemos usar naquela portadora.
> No curso do ADSL vimos que para a camada de dados existem 4000 símbolos por segundo.
> Assumindo então que na direção de downstream usaremos no início 200 portadoras e a taxa
do ATM desejada pelo operador seja de 3,2 Mbps. Com
isto podemos calcular a SNR média necessária.
• Número de bits por símbolo necessários para 3,2 Mbps 3,2M / 4000 = 800 bits
• Com 200 portadoras isto dá um média de 4 bits por portadora (800/200)
• Para sermos capazes de ter 4 bits em uma portadora necessitamos ao menos de uma
SNR de 21,8 dB por portadora. Sem
levar em conta a TNM na iniciação.
• Com a TNM de 6 dB necessitamos então de uma SNR de AO MENOS 27,8 dB por
portadora na iniciação.
> Este pequeno cálculo te mostra a relação entre a SNR e a taxa de linha desejada. Este
cálculo não leva em conta a porção extra de cabeçalho (overhead) gerada pelos Trellis e
Reed Solomon.
Parâmetros de margem de Ruído
S1 = SNR para potência saída máx. no
SNR (dB) início
NM (dB)
INICIAÇÃO OPERAÇÃO
S2 = SNR necessária no início = S0 +
S1 SNR medida na TNM
iniciação (Pmax) S3 = SNR no início = S2 + MANM
S3
Margem Ajusta saída potência

Ruído
Máx.
(MaxNM)
S2 6dB
Margem
Ruído
Alvo !
(TNM) Margem Ruído Mínima
(MinNM) >1’: reinício
S0
t (s)
SNR necessária para a taxa de linha configurada
67
> No “ADSL Line profile” (perfil de linha ADSL) é usada a margem de ruído máxima adicional.
> No “xDSL Spectrum Profile” (perfil de Espectro de linha ADSL) é usada a margem de ruído
máxima.
• Os modems de ADSL1 sempre ajustam suas configurações de potência para alcançar a
margem de ruído máxima se possível.
• Os modems de ADSL2(+) podem economizar energia e chegar a uma margem de ruído
menor (não importando o que você configura como uma margem de ruído máxima!).
“xDSL spectrum profile”: RFI (bandas rádio Amador)
Define comportamento do Bandas Internacionais de rádio

Amador (HAM)
modem (PSD) para bandas de Band start Band stop Band stop
rádio ETSI/ITU/ANSI ETSI/ITU ANSI
kHz kHz kHz
1810 2000 2000
3500 3800 4000
7000 7100 7300
10100 10150 10150
14000* 14350* 14350*
18068* 18168* 18168*
21000* 21450* 21450*
24890* 24990* 24990*
28000* 29100* 29700*
68
> Para cada banda RFI é especificado o tipo de RFI, controle do nível na saída (egress) e na
entrada (ingress).
> O nível de ingress e tipo de RFI são especificados para a informação do subsistema do
modem XDSL para que ele possa ser levado em conta na iniciação.
• Banda RF: [freqüência de início, freqüência de parada]
– Freqüência: 0 – 12000 kHz
• Tipo de RFI:
– HAM (Rádio Amador)
– AM (não incluído no padrão)
• Apenas o suporte a banda HAM está definido no padrão. Como as HAM e AM são dois
tipos diferentes de modulação de sinal, eles também se comportarão diferentemente na
PSD. Então se o modem também suporta os tipos de sinal RFI AM, isto significa uma
manipulação diferente da máscara PSD naquela região.
• As bandas HAM são padronizadas mundialmente, mas existem diferenças locais.
No “XDSL Spectrum Profile” você pode definir 8 bandas de HAM. Como padrão existem
4, mas você pode criar novas (ou modificar).
> O fato que toda esta informação pode ser fornecida significa que ela também é parte da MIB
e que pode ser associada ao modem xDSL. Então o modem xDSL pode tomar ações
apropriadas baseadas nestas informações (filosofia: quanto mais informações você fornecer
melhor, o que o modem na verdade suporta é outra estória).
Detalhes da RFI: Egress x ingress
Controle “Egress” em “notched”

PSDdBm/Hz
-60
or …
< -80
f1 f2 fMHz
Notched: adapta a máscara PSD a –80dBm/Hz para aquela faixa
Controle “Ingress”
Operador informa modem de possível nível de distúrbio das
bandas RFI.
Modem pode decidir não carregar pesadamente estas freqüências
69
> Controle de Egress:

• Notched: o nível de PSD será reduzido para -80 dBm/Hz
• No control: sem fazer lascas (Notch) naquela banda
> Nível do Ingress:
• Low: nível de ingress pode ser negligenciado
• Weak: nível de ingress esperado é fraco (em -30dBm na LT / -20dBm na NT)
• Strong: nível de ingress esperado é forte (em -10dBm na LT / 0dBm na NT)
> O egress e ingress podem ser ativados separadamente.
• Pela escolha de fazer uma lasca na máscara PSD isto força a redução a pelo menos -
80dBm/Hz naquela região da banda de RFI.
• Pela especificação do nível de ingress para uma banda RFI, informamos ao modem de
um distúrbio possível na RFI em seus receptores (ver acima). Com esta informação o
modem pode decidir não carregar pesadamente as freqüências desta banda, ma vez
que ruídos repentinos podem aparecer naquela faixa. Em outras palavras, o modem atua
proativamente ao invés de reagir à distúrbios repentinos naquela banda de freqüência.
De fato o modem poderia aumentar as margens de ruído de duas formas:
– Pela escolha de um QAM menor
– Pela emissão de mais potência (existem limites para isto: PSD).
> Portanto o resultado do controle de egress e ingress poderia resultar em alguma coisa similar
à linha (baixando a máscara PSD) a causa para isto é diferente.
• Egress > distúrbio da linha xDSL na banda HAM/AM
• Ingress > distúrbio da banda HAM/AM na linha xDSL.
Configuração de Porta via CLI
. Configurar perfis

configure xdsl spectrum-profile <índice> … Portas DSL no ASAM-CORE
configure xdsl service-profile <índice> …
. Configura perfis xDSL
. Configurar parâmetros físicos de linha xDSL service profile (256)
xDSL xDSL spectrum profile (256)
Designe perfis para a porta:
configure xdsl line
. Configura linha xDSL
<rack>/<shelf>/<slot>/<port>
service-profile <índice>
spectrum-profile <índice>
. Configurar interface xdsl

. Configura interface
configure interface port xdsl-line: De linha xDSL
<rack>/<shelf>/<slot>/<port> admin-up
70
. Configurar parâmetros físicos da linha xDSL

• configure xdsl line <númeroRack>/<númeroShelf>/<númeroSlot>/<númeroPorta>
service-profile <índiceDoPerfil> ( faixa: [1 ... 256] )
spectrum-profile <índiceDoPerfil> ( faixa: [1 ... 256] )
> tca-line-threshold
> [no] op-mode <modo_operacional>
> [no] carrier-data-mode <modo>
> [no] admin-up
. Configuração da interface xdsl
• configure interface port xdsl-line: <númRack>/<númShelf>/<númSlot>/<númPorta>
> [no] admin-up
> [no] dis-link-updown-trap
> [no] user <identidadeClienteExt>
> [no] severity <severidadeInformadaDeAlarmeExt>
• Configuração de parâmetros de gerência da interface
University
Configuração de
Interoperabilidade
Configuração de interoperabilidade
Configurar ATM TP (só para ADSLx)

Configuração de Valor VPI/VCI
Fluxo Lógico
Parâmetros de AAL 5
Configurar ponto de
interoperabilidade Ethernet
. Configurar ATM TP
Configuração de porta bridge
(só para ADSL diversos)
Com parâmetros padrões
Sem associação VLAN
Só necessário no caso de modo de envio
. Configurar ponto de L2 naquela particular porta
interoperabilidade
Ethernet na LT
72
Configuração interoperabilidade via CLI (1/2)
Configurar a ATM TP
Apenas no caso das variedades de ADSL
configure atm pvc <rack/shelf/slot/ port:VPI:VCI)> aal5-encap-
type < …>
Provedor de
Conteúdo PC Cliente
Internet ASP/ISP ISAM
ANT
xDSL
LT
App
Eth NT
NT
App
xDSL
HTTP LT
HTTP
Conexão TCP
TCP TCP
IP IP IP
Público IP
IP
Phys routing Phys PPP PPP
PPPoE PPPoE
802.3 802.3 802.3 802.3 802.3 802.3
LLC LLC
VLAN VLAN SNAP SNAP Phys Phys
PHYS PHYS AAL5 AAL5
ATM ATM
73 ADSL ADSL
Como configurar a ATM TP via CLI

configure atm pvc <rack>/<shelf>/<slot>/<port>:<vpi>:<vci> aal5-encap-type <tipoDeEncap>
tipos de encapsulamento disponíveis:
llc-snap : protocolo bridged de encapsulamento de controle de link lógico
llc-snap-routed : protocolo routed de encapsulamento de controle de link lógico
llc-nlpid : protocolo pppoa de encapsulamento de controle de link lógico
vc-mux-bridged-8023 : protocolo bridged de multiplex de canal virtual
vc-mux-routed : protocolo routed de multiplex de canal virtual
vc-mux-pppoa : protocolo pppoa de multiplex de canal virtual
automatic:<...> : detecção automática do tipo de encapsulamento
Parâmetros opcionais:
[no] admin-down : desabilita o fluxo de tráfego
Configuração interoperabilidade via CLI (2/2)
Configurar ponto de interoperabilidade Ethernet

ADSL-vários:
configure bridge port <rack/shelf/slot/port:VPI:VCI>
Linha VDSL / Eth:
configure bridge port <rack/shelf/slot/port>
x/Eth x/Phys layer x/Eth
LT x
EFM / porta
FW Engine
lógica de usuário
Link
ASAM LT Y
IWF PVC / porta lógica
FW Engine
de usuário
x/Eth X / ATM / Camada física x/Eth
74
> No caso de um encapsulamento IPoA ou PPPoA em linha DSL não é necessária nenhuma
porta bridge. Mais detalhes cobertos quando formos discutir os IPoA e PPPoA
respectivamente.
Passos para configuração de portas Velox:

ADSL:
Configure xdsl
configure interface
configure atm
configure bridge
VDSL:
configure xdsl
configure interface
configure bridge
Exemplo de procedimento para a configuração de uma port ADSL(2)(+) em uma placa NVLT-C
(LT1) de uma REM associada ao shelf 2/1.
onde: upstream=> automático: 500k-800k
downstream=> automático: 5M-8M
porta 29 desta placa => 2/1/1/29
ATM=> vcl: 0/33
1. Checar se existem profiles service e spectrum para tua configuração:

leg:isadmin># configure xdsl
leg:isadmin>configure>xdsl# info service-profile
:
leg:isadmin>configure>xdsl# info spectrum-profile
:
2. Se necessário criar profiles service e spectrum para a configuração desejada:
2.1 Interrogar índices disponíveis (next-av-serv-pr e next-av-spec-pr):
leg:isadmin>configure>xdsl# show xdsl profiles
2.2 Criar um profile service de, por exemplo, de índice 1 e nome ADSL1
leg:isadmin>configure>xdsl# service-profile 1 name ADSL1
2.3 Ver configuração básica para saber o que precisa mudar
leg:isadmin>configure>xdsl>service-profile>1$ info detail | more
2.4 Mudando as velocidades mínima, planejada e máxima de upstream
leg:isadmin>configure>xdsl>service-profile>1$ min-bitrate-up 500
plan-bitrate-up 500 max-bitrate-up 800
2.5 Mudando as velocidades mínima, planejada e máxima de downstream
leg:isadmin>configure>xdsl>service-profile>1$ min-bitrate-down 5000
plan-bitrate-down 5000 max-bitrate-down 8000
2.6 Ativando (salvando) esse profile
leg:isadmin>configure>xdsl>service-profile>1$ active
leg:isadmin>configure>xdsl>service-profile>1$ exit
2.7 Criar um profile spectrum, por exemplo, de índice 1 e nome ADSL1
leg:isadmin>configure>xdsl# spectrum-profile 1 name ADSL1
leg:isadmin>configure>xdsl>spectrum-profile>1$ info detail | more
2.9 Acrescentando modo ADSL2+ (ITU-T: g992-5 a)ao profile
leg:isadmin>configure>xdsl>spectrum-profile>1$ g992-5-a
leg:isadmin>configure>xdsl>spectrum-profile>1$ active
leg:isadmin>configure>xdsl>spectrum-profile>1$ exit
3. Configurando a porta 2/1/1/29 com ATM (ADSL) e profiles criados
leg:isadmin>configure>xdsl# line 2/1/1/29 transfer-mode atm service-
profile 1 spectrum-profile 1
4. Desbloquear esta porta 2/1/1/29
leg:isadmin># configure interface port xdsl-line:2/1/1/29 admin-up
leg:isadmin>configure>interface>port>xdsl-line:2/1/1/29# exit all
5. Se houver algum modem ligado e conectado a porta 2/1/1/29, ver se ele sincronizou.
leg:isadmin># show xdsl oper-data-port 2/1/1/29 xdsl
-----------------------------------------------------
xdsl oper-data-port 2/1/1/29 xdsl
-----------------------------------------------------
admin-state : up
opr-state/tx-rate-ds : up :8000
cur-op-mode : g992-1-a
tx-rate-us : 800
tx-rate-ds : 8000
noise-margin-down : 105
noise-margin-up : 76
actual-tps-tc-mode : atm
overrule-state : not-created
#----------------------------------------------------
6. Configurar o PVC 0/33 à porta 2/1/1/29
leg:isadmin># configure atm pvc 2/1/1/29:0:33
leg:isadmin>configure>atm>pvc>2/1/1/29:0:33$ exit all
7. Criar a Bridge Port para este PVC
leg:isadmin># configure bridge port 2/1/1/29:0:33
leg:isadmin>configure>bridge>port>2/1/1/29:0:33$ exit all
8. Vendo que PVC’s estão criadas na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 atm-pvc
9. Vendo as Bridge Ports (um por PVC) que existem na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 bridge-port
--------- Fim do procedimento ------
Exemplo de procedimento para a configuração de uma port VDSL2 em uma placa NVLT-C
(LT1) de uma REM associada ao shelf 2/1.
onde: upstream=> automático: 1M-2M
downstream=> automático: 10M-20M
porta 29 desta placa => 2/1/1/29
1. Checar se existem profiles service e spectrum para tua configuração:

leg:isadmin># configure xdsl
leg:isadmin>configure>xdsl# info service-profile
:
leg:isadmin>configure>xdsl# info spectrum-profile
:
2. Se necessário criar profiles service e spectrum para a configuração desejada:
2.1 Interrogar índices disponíveis (next-av-serv-pr e next-av-spec-pr):
leg:isadmin>configure>xdsl# show xdsl profiles
2.2 Criar um profile service de, por exemplo, de índice 1 e nome VDSL2
leg:isadmin>configure>xdsl# service-profile 1 name VDSL2
leg:isadmin>configure>xdsl>service-profile>1$ info detail | more
2.4 Mudando as velocidades mínima, planejada e máxima de upstream
leg:isadmin>configure>xdsl>service-profile>1$ min-bitrate-up 1000
plan-bitrate-up 1000 max-bitrate-up 10000
2.5 Mudando as velocidades mínima, planejada e máxima de downstream
leg:isadmin>configure>xdsl>service-profile>1$ min-bitrate-down
10000 plan-bitrate-down 10000 max-bitrate-down 20000
leg:isadmin>configure>xdsl>service-profile>1$ active
leg:isadmin>configure>xdsl>service-profile>1$ exit
2.7 Criar um profile spectrum, por exemplo, de índice 1 e nome VDSL2
leg:isadmin>configure>xdsl# spectrum-profile 1 name VDSL2
leg:isadmin>configure>xdsl>spectrum-profile>1$ info detail | more
2.9 Acrescentando modos VDSL2 (ITU-T: g993-2 Xa)ao profile
leg:isadmin>configure>xdsl>spectrum-profile>1$ g993-2-8a
leg:isadmin>configure>xdsl>spectrum-profile>1$ active
leg:isadmin>configure>xdsl>spectrum-profile>1$ exit
3. Configurando a porta 2/1/1/29 com PTM (VDSL2) e profiles criados
leg:isadmin>configure>xdsl# line 2/1/1/29 transfer-mode ptm service-
profile 1 spectrum-profile 1
4. Desbloquear esta porta 2/1/1/29
leg:isadmin># configure interface port xdsl-line:2/1/1/29 admin-up
leg:isadmin>configure>interface>port>xdsl-line:2/1/1/29# exit all
5. Se houver algum modem ligado e conectado a porta 2/1/1/29, ver se ele sincronizou.
leg:isadmin># show xdsl oper-data-port 2/1/1/29 xdsl
--------------------------------------------------
xdsl oper-data-port 2/1/1/29 xdsl
--------------------------------------------------
admin-state : up
opr-state/tx-rate-ds : up :19992
cur-op-mode : g993-2-12a
tx-rate-us : 9992
tx-rate-ds : 19992
noise-margin-down : 330
noise-margin-up : 64
actual-tps-tc-mode : ptm
overrule-state : not-created
#-------------------------------------------------
6. Criar a Bridge Port para esta porta VDSL2 2/1/1/29
leg:isadmin># configure bridge port 2/1/1/29
leg:isadmin>configure>bridge>port>2/1/1/29$ exit all
7. Vendo a Bridge Port que existe na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 bridge-port
------ Fim do Processo ------
University
Exercícios - Questões
Configuração básica do equipamento
> com o CLI completo
Resgate da informação do equipamento
Realize esses exercícios com o CLI
1. Não existe nenhuma forma de você ir fisicamente até o ISAM. Como você pode ver a
versão HW do shelf em que você está trabalhando? (NFXS-x, ALTS-x, ...)
2. Sem ir fisicamente ao shelf, como você pode ver se existe uma NTIO inserida no
ISAM?
3. Quantas placas estão configuradas no ISAM?
4. Que placas estão realmente inseridas no ISAM?
5. Encontre o código de inventário/FPBA de uma das placas inseridas fisicamente na

shelf. Como você encontra esta informação?
Reavendo a informação de porta / conexão
Pergunte ao instrutor que placa e portas usar para estes exercício!
1. Que perfis de linha xDSL estão presentes no ISAM?
2. Que portas estão configuradas na sua placa?
3. Que perfis de linha xDSL estão instalados em sua porta de usuário – Treinando-x?
4. Que taxas de linha estão configuradas em sua porta?
5. Qual é a mínima severidade de alarme informada em sua porta?
6. Quantas conexões ATM estão configuradas na porta xDSL Treinando-x? Mostre uma
lista de todos os VP/VC’s usados na sua porta. Como você encontra esta informação?
7. Que portas Ethernet da SHUB estão configuradas no ISAM?
8. Qual é a configuração da porta de rede 1?
9. Você não é capaz de acessar fisicamente o ISAM. Como você pode verificar se suas
portas Ethernet estão ativas?
Configuração básica do ISAM

Pergunte ao instrutor que placa e portas usar para estes exercícios!
1. Crie uma placa EBLT-C/NALT-C em um slot livre. Quais são as configurações
padrões? Verifique sua configuração.
2. Configure 1 porta, porta x, na placa designada a você pelo instrutor, e então elas
operarão nas seguintes condições.
• Modo operacional: ADSL2+
• Sincronizando upstream em 350 kbps
• Sincronizando downstream em 7 Mbps
• Forneça a identidade que quiser para o usuário
• Para os outros parâmetros mantenha seus valores padrões. Use seus próprios
perfis!
Configure a porta x com o CLI
Apenas a porta x tem um modem fisicamente conectado. Esteja certo de que o
modem desta porta sincronize!
Note: x = ADSLx
De agora em diante realize os exercícios na porta onde o modem está

conectado. (=porta x)
3. Como você sabe se o modem está sincronizado?
4. Qual é a taxa de bits física em que o modem está sincronizado?
5. Na porta onde o modem está conectado, crie um ponto de terminação ATM usando
os valores de VPI/VCI de 0/33, tipo de encapsulamento LLC/SNAP para IPoE/PPPoE.
University
Apêndice
> SFP’s e XFP dos ISAM’s
University
Modos de envio de VLAN e RB
7302-7330-735x ISAM OeM parte 1 seção D

87 Paulo
Durante esta aula por favor desligue teu celular, pager ou qualquer outro dispositivo que

> Você estar familiarizado com os conceitos teóricos de Ethernet e VLAN’s
> Você poder configurar o equipamento e funções de interoperabilidade (configuração básica)
nos ISAM’s usando o CLI.
GRUPOS DE VLAN
VLAN single tag Protocolo 802.1Q (Quil) VLAN Dual tag = stacked = QinQ
ETHERNET ETHERNET
V1 V2 V1
v1 -> C-VLAN (Cliente) v1 -> C-VLAN
Residencial -> Residencial Bridge (RB) V2 -> S-VLAN (Serviço)
Corporativa -> Cross Connect (CC) Residencial -> S/C-VLAN CC
Corporativo -> S-VLAN CC
Objetivos
Depois de assistir esta sessão, você deve ser capaz de:

Descrever o que é uma VLAN de “Residential Bridge” (= VLAN de
bridge inteligente)
Explicar como a VLAN RB se comporta
Na LT
Na SHUB
Criar uma VLAN RB via CLI
No ASAM-CORE
Na Service Hub
Associar uma VLAN RB à portas Ethernet na Service Hub
Associar uma VLAN RB a um porta bridge
Com ou sem tradução de VLAN
88
Modos de envio: geral. . . . . . p. 4

Enviando em Camada 2:
O básico . . . . . p. 7
Bridges Inteligentes . . . . . . p. 15
Definir VLAN. . . . . . . . p. 33
Associação de VLAN . . . . . . p. 47
Exercícios . . . . . . . . p. 61
89
University
Modos de envio
Geral
Máquinas de envio
Na LT
Na NT
A máquina de envio é parte da service hub
x/Eth x/Eth x/Phys layer x/Eth
NT
LT x
FW Engine
Service
Forwarding Engine
links Hub EFM / porta usuário

Ethernet CPE
Link de
Externos
GE/FE ASAM LT 1
IWF
FW Engine
1-7 GE1-16
PVC / porta lógica CPE

de usuário
x/Eth x/Eth x/ATM/Camada Física x/Eth
91
> Nós mencionamos antes que a LT contém a função de Interoperabilidade e a service hub
(que está hospedado na NT) a função de agregação. Ambos realizam o envio e para este
propósito, a função de Interoperabilidade fornece a máquina de envio (ex., uma bridge).
Modos de envio: Geral
7302 ISAM
Lado Rede L3
L2+ Lado usuário
L2
Eth-VLAN
ANT
Decisão Modo de envio

L2 “Residential Bridge”
Bridge” (RB)
VLAN “Cross-Connect” (XC)
“Enhanced iBridge”
L2+ Máquina PPPoE
L3 Encaminhado
92
> Diferentes modos de envio são suportados na intenção de permitir a melhor adaptação aos
diferentes modelos dos diferentes operadores.
> Se os DSLAM’s estiverem principalmente conectados a uma Metro rede Ethernet de bridges,
o dimensionamento de MAC pode se tornar um problema quando o DSLAM apenas faz
envios em camada 2.
Neste caso os endereços MAC dos terminais dos usuários finais terão de ser aprendidos na
Metro rede Ethernet, enquanto as tabelas MAC de algumas bridges podem ser muito
limitadas. Neste caso, provavelmente seria melhor usar a função de camada 2+ ou 3 do
ISAM (No entanto, não precisamos exagerar nesta questão: a maioria dos bridges podem
aprender muitos endereços MAC sem nenhum problema!).
> Porém, se roteadores IP são usados na Metro Rede Ethernet próximo dos DSLAM’s, o
dimensionamento de MAC não será um problema, e o envio de camada 2 no DSLAM pode
ser uma opção interessante, porque em geral a camada 2 significa menos esforço de
configuração. Com o 7302 ISAM, os operadores tem a flexibilidade de escolher o modo de
envio que melhor se acomoda à sua rede.
> Em geral, as funções de envio de camada 2 e 3 anteriores são determinantes para os
serviços de rede-VPN para clientes de negócios, dado o número de conexões para a mesma
VPN de um DSLAM será na maioria das vezes apenas uma ou apenas muito poucas
conexões por VPN. Em tal caso, o modo de VLAN cross-connect do ISAM é o mais
apropriado a estes usuários corporativos.
• Menos esforço de configuração
• Evita ter muitos bridges ou routers em uma VPN.
University
Modo de envio L2
Visão geral
7302 ISAM
Lado rede Qualquer coisa Qualquer coisa Qualquer coisa
Eth - VLAN L2 Eth – (VLAN) Eth – (VLAN) Lado usuário
ATM/AAL Camada Física
Camada Física
Eth-VLAN
Envio em camada 2
Camada Ethernet precisa estar presente em ambos
os lados
Encapsulamento no CPE precisa incluir Ethernet
94
> No caso do ISAM realizar o envio em L2, significa que o envio interno seja feito basicamente
com a informação de camada 2. A camada 2 é o Ethernet, incluindo o conceito de VLAN’s.
> Em ambos os modelos de envio de camada 2 (bridge inteligente como também o cross-
connect), o ISAM pode aceitar rotular (tag) os quadros vindos de um usuário. O operador
pode configurar exatamente o rótulo que for esperado na porta bridge e os quadros
carregando um outro rótulo serão descartados (filtro).
> No caso de tradução de VLAN, o usuário envia rótulos que são reconhecidos, mas que
apenas possuem um significado local e serão imediatamente traduzidos para as VLAN’s de
rede.
> No caso de cross-connect, é possível ter a C-VLAN transparente (onde apenas a S-VLAN –e
configurada no ISAM). Neste caso, o usuário pode enviar qualquer C-VLAN, não importa. O
ISAM não filtrará baseado na C-VLAN. Ver seção de cross-connect.
Dois modos de envio L2
A bridge inteligente, “Residential Bridge” (RB): um (ou mais)

circuitos por VLAN
Enviando baseado nos endereços de MAC e na VLAN
VLANS COMPARTILHADAS
A “Cross-connect” (XC): uma (ou mais) VLAN’s por circuito

Envio baseado em
No lado do usuário:
– Porta bridge no PVC para o ATM ou
– (VLAN de assinante na) porta bridge na porta DSL para
EFM
No lado da rede: Rótulo de VLAN “Single” (único) ou “Stacked”
(empilhado)
VLANS PROPIA PARA CADA CIRCUITO
95
> O ISAM fornece um comportamento de camada 2 especial que resulta de ser aplicado em um
ambiente de acesso. Por ex., ele suporta o modo “cross-connect” e suporta o modo
“Residential Bridge”.
> No modo “cross-connect” (XC), uma identidade particular de VLAN está associada a apenas
uma conexão de usuário.
> No modo “Residential Bridge” (RB), múltiplas conexões de usuário podem estar associadas a
cada Virtual LAN.
> O modo pode ser configurado por VLAN. Uma particular VLAN pode operar e apenas um
desses modos por vez. Uma porta porém pode estar designada a uma ou mais VLAN “cross-
connect” ao mesmo tempo e pode portanto operar simultaneamente em modo “cross-
connect” ou “Residential Bridge”. Isto é especialmente verdade para a porta Ethernet, uma
vez que ela precisa pertencer a toda VLAN configurada.
Funcionalidades da Camada 2 (L2)
Links Ethernet
NT Função
Controle/Gerência
Externos
Link de Controle LT 16
Link de ASAM
FE
Função Agregação IWF

GE/FE
1-7 Service Hub Lin
k de
GE1 ..16 AS
AM
GE1-16 LT 1
Bridge padrão P
IWF O
R
T
A
S
U
Bridge Especial S
U
PVC / porta Á
lógica de R
usuário I
O
96
> Em geral a função de agregação implementada por meio da Service Hub, na NT, se
comporta como um bridge padrão. Poucas características extras fazem com que a Service
Hub possa ser configurada para se comportar em modo RB ou XC.
> A Service Hub (Switch Ethernet) é composta de:
1) a função de transceptor Ethernet
2) a Máquina de Envio, fornecendo a função de comutação L2 Ethernet
3) o switch, fornecendo portas (tronco) de rede, de cascata / “subtending”, de Ethernet de
usuário, de Ethernet de gerência “Out-band” e prtas Ethernet de ASAM (LT).
> É o IWF (Função de Interoperabilidade) na placa LT que serve como dispositivo de
interoperabilidade de ATM para Ethernet.
> Na direção upstream (porta bridge ingress na porta PVC de ATM), o IWF na LT recebe o
tráfego na porta PVC ATM, remonta os quadros Ethernet de células ATM e os envia a SHUB
e daí para a rede E-MAN.
> Na direção downstream a interface de rede da Service Hub recebe os quadros Ethernet e os
envia para a porta egress correta da Service Hub. Uma vez que o quadro Ethernet é recebido
na porta Ethernet ingress da IWF, o quadro é enviado para a porta lógica do usuário correto
onde os quadros Ethernet recebidos são segmentados para dentro das células ATM e
enviados para as portas PVC ATM corretas.
> A Service Hub e as IWF’s nas LT’s se comportam (dentro do possível) como dois sistemas
Camada 2 independentes: ambos aprenderão e envelhecerão independentemente os
endereços MAC.
> A função de controle está envolvida na gerência do plano de dados (ver depois)
Pilha de protocolos
ISAM
GE
POTS,ISDN
Rede NT
LT
E-MAN
CPE
qq coisa
Qualquer coisa
Função deEthernet Ethernet
Interoperabilidade Camada 2
Ethernet Ethernet Layer 2
ETH-ATM
Camada 2 Layer 2 LLC
(IWF) LLC
SNAP
SNAP
(+ MAC (+ MAC AAL5
AAL5
Controle) Controle)
ATM ATM
EthSwitchEth EthSwitchEth
Física GE Física xDSL?
Física FE/GE FE/GE GE
97
> O CPE de cliente está conectado ao ASAM-CORE com uma interface ATM. É a IWF, na LT,
que fornece a interoperabilidade entre as tecnologias ATM e Ethernet/VLAN. A Service Hub
se comportará como uma bridge padrão com alguns melhoramentos e realizará envio
camada 2/Ethernet.
> O acesso camada 2 oferecido via a IWF não oferta as mesmas capacidades de um acesso
ATM camada 2 tradicional oferecido pelo ASAM.
Uma rede de acesso ATM camada 2 tradicional é transparente para qualquer coisa acima do
ATM e como tal suporta muitos mais técnicas de encapsulamento de quadro no CPE.
O acesso camada 2 E-MAN/ATM proposto suporta apenas CPE’s usando Ethernet sobre
ATM, encapsulados por AAL5 e RFC2684 em “bridge”.
> No caso em que o ISAM realiza envio camada 2 e os switches Ethernet intermediários (E-
MAN) estão trabalhando como bridges. Neste caso o ambiente L2 Ethernet é terminado na
fronteira IP (tipicamente o B-RAS).
University
Introdução ao Bridge Padrão
Conceito de bridge padrão
Bridges de MAC podem interconectar todas espécies de LAN’s

juntas.
Sem garantia de entrega de quadros
Uma bridge aprende endereços de MAC
Inundação ocorre quando endereço MAC destino é de
broadcast, multicast ou desconhecido:
“Se você não sabe, envia para todo mundo”.
Se o endereço MAC destino foi aprendido, o quadro é enviado
para a interface indicada.
99
Questão Segurança/Dimensionamento no bridge padrão
Quadros broadcast (ARP, PPPoE-PADI,…) enviados para todos

usuários e inundação de todas as portas.
Endereço MAC de uma usuário é exposto a outros
“Tempestades” de broadcast
MAC-DA BC ou desconhecido
Ethernet BR
CPE
BRAS DSLAM PC
MAC-DA BC ou desconhecido
CPE
PC
PC
CPE
DSLAM
100
> O problema nesta figura ocorre com os bridges Ethernet padrões. Os operadores usando
VPLS na E-MAN não terão este problema!
Bridge padrão: Problemas
Tempestades de broadcast
Segurança
Quadros broadcast são enviados a todos os usuários
Clientes identificados por endereço MAC (unicidade não
garantida)
Restrições em serviços e arrecadações:
Dispositivo IP Edge não tem informação da linha de acesso
Assim não é possível limitar o núm. de sessões por linha de acesso
Comunicação usuário a usuário possível sem passar pelo B-RAS.
NÃO APROPRIADO PARA REDES PÚBLICAS
101
> Dimensionamento:
• Tempestades em broadcast
– Quadros em broadcast são inundados sobre toda a rede de agregação. Isto gera
uma quantidade importante de tráfego, que pode resultar na degradação de
serviços ou na negação deles.
– Os bridges tem que aprender os endereços MAC de todos os dispositivos
conectados à rede.
> Segurança
• Os quadros de broadcast (ARP, PPPoE-PADI, ...) são enviados a todos os usuários
– O endereço MAC de um usuário é expostos a outros usuários.
> Segregação de cliente
• Os clientes são identificados pelo endereço MAC e os endereços MAC não são
garantidamente únicos.
– Comportamento indesejável e instável: o usuário B tem tráfego destinado ao usuário
A e vice-versa.
> PADI = Pacote de Iniciação de Descoberta Ativa de PPPoE (que é feito em broadcast). Esta
é a primeira mensagem na fase de iniciação para estabelecer uma sessão PPPoE.
University
Bridge Inteligente
O modelo bridge inteligente-IB (1/3)
Usuários múltiplos conectados a 1 identidade (ID) de VLAN
Nota: quadros rotulados não
A VLAN IB tem: suportados por IB se versão <3.1
1 ou mais portas lógicas de usuário, de cascata ou Ethernet de
usuário
1 ou mais portas de rede Internet
Internet ISP1
ISP
IP
Rede Login ao ISP
E-MAN ou empresa
Rede BAS
ISP2 E-MAN
Empresa
Encaminhamento ao
Encaminhamento
ISP correto feito
ao ISP correto
baseado em usuário e
baseada na ident.
senha no BRAS
da VLAN
103
> No caso de múltiplos usuários em “Residential Bridge” estarem conectados à mesma VLAN,
ou em outras palavras, terem agregação a nível de DSLAM dentro de uma VLAN.
> Na figura, a esquerda, vemos múltiplas bridges de VLAN suportados em 1 DSLAM, para
conectar a diferentes Provedores de Serviço (SP). Cada SP está conectado ao DSLAM com
uma VLAN-ID específica. As portas de usuário estão conectados à VLAN de seus SP’s
correspondentes. Múltiplas portas de usuários podem ser associadas a uma VLAN-ID única.
Usuários 2 e 5 estão conectados à VLAN do ISP1
Usuários 1, 3 e 4 estão conectados à VLAN do ISP2.
A busca de endereço MAC é realizada na tabela de envio da respectiva VLAN. Com o
princípio de que temos 1 VLAN-ID por par {roteador edge IP – DSLAM}, isto significa que em
cada switch Ethernet a SP tem sua própria tabela de envio.
> Na figura, a direita, vemos que o encaminhamento ao SP correto está baseada na identidade
do usuário e senha e que todos os usuários estão conectados com a mesma VLAN-ID para o
B-RAS.
O modelo bridge inteligente (2/3)
Porque tradução de VLAN (VLAN cliente para VLAN Rede)

Venda total por serviço
Diretivas: VDSL e Eth oferecem mas banda, então faz sentido a venda
total disto “em pedaços” ao invés da linha DSL como um todo.
Conseqüências: Modelo com VLAN’s na linha DSL; comportamento
equivalente ao modelo de múltiplos VC no ATM/DSL
VLAN por serviço e por provedor na rede de agregação
Provedor de serviço está livre para escolher configuração de CPE, mas
VLAN’s na rede de agregação estão sob controle do ILEC.
Ultimamente 1 assinante (1 linha) pode ter de suportar 2 serviços
HSIA ou 2 serviços de vídeo de diferentes provedores de serviço.
104
> Existem muitos operadores que baseiam suas arquiteturas de rede a um PVC por serviço
quando estão conectando os assinantes ADSL. Uma vez que estes operadores começam a
implantar o VDSL, eles são imediatamente confrontados com o problema que aqueles não
são similares a solução dada para as interfaces EFM. Por esta razão introduzimos a tradução
de VLAN.
> O requerimento é dirigido pelo modelo de venda. Os operadores querem usar um modelo de
rede onde um dado usuário possa ser inscrito a um provedor de serviço diferente para cada
serviço. Portanto eles querem ter “circuitos” separados por serviço de todo o caminho até o
CPE. Eles estão procurando um modelo de VLAN/serviço na linha DSL e VLAN/serviço/ISP
na rede de agregação.
O modelo bridge inteligente (3/3)
Necessário comportamento especial de camada 2 no ambiente de

acesso
IB com rotulação de VLAN
Bridge Inteligente (IB) significa
Distinção entre portas de rede e de usuário
Quadros de um usuário sempre enviados para a rede
– Sem comunicação de usuário para usuário
Prevê tráfego broadcast de dimensionamento
Evita broadcast ou inundação para todos os usuários
Assegura aprendizagem endereço MAC dentro de uma VLAN
Evita duplicação de endereço MAC sobre múltiplas portas
Filtragem de protocolo
Pode liderar um quadro sendo enviado, enviado para um processador
hospedeiro, descartado ou enviado e enviado a um processador hospedeiro.
105
> Em uma bridge padrão todas as portas são tratadas igualmente. A coisa especial sobre a
“Bridge” inteligente é que ela faz distinção entre as portas de rede e portas de usuários.
> Com bridge inteligente, os quadros recebidos de um usuário sempre serão enviados para a
rede e nunca para um outro usuário. Todo o tráfego recebido de uma interface de usuário é
enviado apenas a um uplink e nunca para outros usuários. Isto evita que um endereço MAC
de usuário seja exposto a outros usuários e também garante que o tráfego de usuário esteja
passando através do ponto de fronteira IP onde ele pode ser cobrado por isso.
• Quadros em unicast: não é permitida a comunicação de usuário para usuário
• Os quadros em broadcast e multicast de um usuário só são enviados a interfaces para a
rede e não para todos os outros usuários.
> Um segunda diferença com os bridge padrões é a prevenção à tempestades de broadcast:
Em um bridge padrão, um quadro broadcast será enviado para todas as portas de uma
particular VLAN. No caso de um bridge inteligente isto não é mais verdade.
Dependendo do tipo de quadro broadcast (dependendo do protocolo acima do Ethernet,
p.ex., DHCP) o tratamento será diferente. Cada protocolo tratará as restrições do bridge
inteligente de diferentes maneiras. Em todos os casos são evitados o broadcast para todos
os usuários. Por exemplo, o broadcast como um conseqüência da inundação (quando o DA
de MAC é desconhecido) ou no caso de multicast.
> Uma outra diferença com o bridge padrão é o modo como os endereços MAC são
aprendidos: a proteção é construída para evitar o uso do mesmo endereço MAC por múltiplas
portas dentro de uma particular VLAN.
> Com o bridge inteligente apenas os seguintes tipos de quadros são aceitos de portas de
usuários: IPv4, ARP, PPPoE, IGMP e EAPOL (usado pelo 802.1x). Outros quadros serão
descartados, incluindo os quadros de dados multicast vindos de portas de usuário.
Bridge Inteligente: questões de rede
BR
VLAN1
IP edge CPE
ISAM
MACA
Ethernet

Problema:
Se usuário A pode obter o MAC@ do
usuário C, uma vez que switch Eth CPE
MACB
aprende todo MAC@, é possível a ISAM
comunicação usuário para usuário.
106
> Nas páginas anteriores, aprendemos como a comunicação de usuário para usuário é evitada
dentro do ISAM. Mas também é importante mencionar que uma VLAN precisa ser única entre
o par [roteador edge IP- ISAM] na rede Ethernet para poder suportar a característica de
bridge inteligente. Tome por exemplo a configuração de rede mostrada na figura acima, onde
2 ISAM’s com a mesma VLAN estão conectados ao Edge IP via via rede E-MAN através de
uma única VLAN. Ou em outras palavras, existe uma única VLAN entre ISAM1, ISAM2 e o
Edge-IP.
> Neste caso, o switch Ethernet aprende os endereços MAC de todos os usuários e se o
usuário A pode obter o endereço MAC do usuário C, então o usuário A pode enviar tráfego
diretamente para o usuário C sem ir para o Edge-IP. Isto não é aceitável: no modo Bridge
inteligente não é permitida a comunicação direta de usuário para usuário na rede.
Um outro problema é que em tal configuração um ISAM receberia todos os quadros
broadcast / inundado de qualquer ISAM na VLAN, com o potencial problema de performance
como uma conseqüência.
Mensagens Broadcast e Inundação US
Quadros BC e inundação Upstream só enviados para as portas

de redes dentro de uma VLAN
1 VLAN por Edge IP
Redução de inundação na rede de agregação.
Sem comunicação de usuário a usuário sem passar pelo B-RAS
MAC DA BC ou desconhecido
VLAN 1
Ethernet BR
VLAN 2 CPE
B-RAS ISAM PC A
CPE
PC B
☺ ISAM
PC
CPE
107
> Bloqueando comunicação de usuário para usuário em L2

> O princípio é evitar que 2 usuários conectados ao mesmo ISAM se comuniquem entre si
diretamente no L2. Neste caso, quando um usuário A envia uma mensagem com endereço
MAC de destino B, a mensagem é enviada para o uplink, não para o usuário B.
No caso de PPP, isto não é um problema, uma vez que todas as mensagens de usuários
DSL terão endereço MAC de destino = endereço MAC do BRAS
> O objetivo é que todo o tráfego passe por uma caixa L3. A motivação é dupla:
• Segurança:
Se a comutação direta usuário a usuário em L2 fosse permitida, isto daria aos usuários
maliciosos uma maneira fácil de descobrir o endereço MAC de outros usuários e, então,
tentar assumir suas identidades. Nota: o bloqueio de endereço MAC duplicados
resolverá muitos desses problemas, mas se o usuário malicioso estiver aguardando até
que um endereço MAC tenha envelhecido e, então, tenta assumi-lo ele mesmo, ele
bloqueia o outro usuário.
• Cobrança por tráfego:
Se permitíssemos que haja a comunicação usuário a usuário diretamente no ISAM,
teríamos também que apresentar mecanismos para medir e computar o tráfego. Não
simplesmente para fins de bilhetagem (a maioria dos serviços não irá provavelmente
usar bilhetagem baseada em volume), mas também para recursos como interceptação
legal. Então, em outras palavras, este tipo de tráfego par a par seria “ocultado” para o
operador e em particular, operadores par a par não gostarão disso.
Mensagens Broadcast e inundação DS
Bloqueio do broadcast e da inundação no downstream

Evita mensagens não intencionais distribuídas a todos usuários
Para algumas aplicações o envio de BC é “necessário”
Solução: Fazer inundação/descarte de BC uma opção configurável por
VLAN
Ethernet BR
CPE
ISAM PC
B-RAS
MAC DA de BC
☺ ou desconhecido
CPE
PC
CPE
PC
ISAM
108
> Em uma Bridge normal quando uma mensagem é recebida com um endereço de destino
MAC ainda não presente na tabela de auto-aprendizado, a mensagem é transmitida em
broadcast (BC) para todas as outras interfaces.
Também mensagens em broadcast são inundadas em todas as interfaces.
Em uma Bridge inteligente você pode evitar que no downstream, mensagens sejam
distribuídas não intencionalmente para todos os usuários. Portanto, você necessitar pôr
mecanismos em seu lugar que juntos com os sistemas definidos no upstream, inibam as
mensagens BC de serem enviadas a todos os usuários e evitam a inundação de mensagens
com DA MAC desconhecido para todos os usuários.
> Para alguns aplicativos, é útil que a inundação de BC seja possível. Uma solução para esses
aplicativos é, p.ex. fazer inundação de BC/descarte de BC uma opção configurável por
VLAN.
Bridge inteligente
Bridge: aprendizagem, envelhecimento, envio

Busca MAC DA feita baseada na VLAN e no endereço - MAC
Melhoramentos de bridge inteligente implementados no ISAM
LT e SHUB possuem
Aprendizagem independente de endereço – MAC
Envelhecimento independente de endereço – MAC
Relógios de envelhecimento são configuráveis [10...1000000] seg.
Valor padrão recomendado é 300 s
Relógio de envelhecimento por VLAN
Relógios de envelhecimento são configuráveis [-1, 10...1000000] seg
valor padrão -1 usa o relógio de Envelhecimento do sistema na LT
109
> A HUB de Serviço e os LTs autonomamente aprendem os endereços MAC. Eles também
envelhecem autonomamente esses endereços MAC. Os contadores de envelhecimento são
configuráveis. A idéia é que a Hub de Serviço seja configurada com o mesmo tempo
envelhecimento que o do IWF do LT. Isto é necessário para evitar conflitos, p.ex. quando o
endereço MAC é envelhecido na Hub de Serviço, então, a Hub de Serviço poderia aprender
o endereço MAC e em uma outra interface com comportamento imprevisível como
conseqüência.
Uma vez que o endereço MAC é envelhecido, então, nenhuma comunicação à upstream é
possível até que o endereço seja conhecido novamente na direção à upstream.
> Então, é importante que o tempo de envelhecimento do MAC seja configurado corretamente,
do contrário a conectividade do plano de dados pode ser perdida entre a rede e os usuários
finais do ISAM (download SW noturno em STB, chamadas VoIP de entrada, …)
– No caso de tráfego PPPoE, o tempo de envelhecimento MAC pode ser mantido
curto porque PPP tem um mecanismo integrado que é mantido vivo
– No caso de cenários de serviços baseados em DHCP, o tempo de envelhecimento
do MAC precisa ser tomado na mesma ordem de magnitude que o tempo de
arrendamento do DHCP.
Configuração IB relógio envelhecimento de SISTEMA / VLAN
leg:isadmin># info configure bridge detail | match exact:ageing

ageing-time 300 Lado LT
ageing-time 300
Lado SHUB
leg:isadmin># info configure vlan id 1200 detail | match exact:aging

no aging-time # value=-1
Por VLAN
110
> Comandos CLI: Contadores de envelhecimento do sistema IACM e SHUB

• configure bridge ageing-time [10...1000000]
• configure bridge shub ageing-time [10...1000000]
> Comando CLI: Envelhecimento MAC por VLAN (IACM)

• configure vlan id 200 aging-time [-1,10...1000000]
Valor padrão –1 São usadas as definições de sistema IACM.
Aprendizagem própria de LT
Só no upstream – quando iniciado de porta lógica de usuário

Aprendizagem própria pode ser desabilitada por porta lógica de
usuário
No caso de aprendizagem própria, é possível limitar número de
endereços MAC.
Aprendizagem de Mac@
SEM aprendizagem de origem dentro da VLAN
própria
LT MacA
x
Para Service MacB
Hub y
MacC
z
111
> Chamamos a LT IWF de meia Bridge uma vez que ela somente conhece endereços MAC na
direção à upstream. Isto tem como conseqüência que nenhuma conexão pode ser iniciada a
partir da rede se o endereço MAC da parte do usuário não for conhecido ou ainda não tiver
sido conhecido.
Aprendizagem própria na Service Hub
Aprendizagem própria implementada para ambos upstream e

downstream
Descarta todos quadros unicast de usuário com MAC DA
conhecido num ISAM ou porta de cascata.
Sem comunicação de usuário para usuário
Aprendizagem de Mac@
de origem dentro da VLAN
Service LT MacA
Hub
X’
E-MAN U’
LT
MacB
Y’
B A
B C
E-MAN V’ Z’ LT
MacC
112
Bloqueio de comunicação usuário para usuário
Mapeamento de porta na Service Hub/NT

Uma interface só pode se comunicar com suas portas mapeadas
Control 8 Network Control X Network

link links link links
User links
Service
Service
Hub
Hub
1 15 16
subtending
1 15 16 link
ASAM links ASAM links
113
> Isto é o que previne a comunicação usuário a usuário quando os usuários estiverem em
diferentes LTs.
Mapeio de Porta
O mapeio de porta é usado para ...

Bloquear comunicação de usuário para usuário na Service Hub
NT
Control link
LT
E-MAN
network
links
LT
ASAM links
subtending
links
user links
114
> É possível que uma VLAN usada para transportar quadros contenha interfaces de ASAM/ de
cascata / de usuário e de rede ou até mais interfaces de ASAM e de cascata ….
Possivelmente também ambos interfaces de ASAM e de cascata possam estar presente na
mesma VLAN. A questão surge como previnir a comunicação de usuário para usuário na
mesma VLAN.
> O bloqueio de comunicação usuário a usuário na Hub de Serviço é fornecido pelo
mapeamento da porta.
> Dessa forma, permitimos que a comunicação bi-direcional L2 com suporte a quadros
etiquetados (na mesma VLAN) somente entre portas de rede e portas ASAM, entre portas de
rede e portas de cascata, entre portas de rede e portas de usuário, entre a porta do
controlador e cada porta de ASAM e entre o controlador e as portas de rede e portas de
cascata.
> O desenho na página fornece os diferentes links possíveis e a estratégia de inundação
(Camada2) dos quadros.
> O manuseio de quadros de protocolo de controle (Radius, VBAS, IGMP, ARP e DHCP) e
comunicação interna em uma camada mais alta que a camada MAC não está no escopo das
regras explicadas doravante.
> Os quadros recebidos de uma interface de rede: podem ser (camada 2) enviados pela Hub
de Serviço para o ASAM, o usuário, as interfaces de controle e de cascata. Na
demonstração PPPoE, as portas ISM1 relacionadas estão na mesma posição da interface de
rede.
> Os quadros recebidos de uma interface ASAM: podem ser encaminhados para as interfaces
de rede e para a interface de controle.
> Os quadros recebidos de uma interface de cascata: podem ser encaminhados para as
interfaces de rede ou para a interface de controle.
> Os quadros recebidos de uma interface de rede: podem ser encaminhados para as
interfaces de rede ou para a interface de controle.
> Os quadros recebidos de uma interface de controle: podem ser (camada 2) encaminhados
para a rede, as interfaces de cascata, de usuário e de ASAM.
Upstream
Só permitido de usuário para a rede

<-- <-- <-- BC Usuário A-LT1
Rede SHUB LT --> Usuário B-LT1
--> Usuário C-LT4
--> Usuário D
--> S-ASAM
<-- <-- <-- MAC DA desconhecido Usuário A-LT1

--> Usuário C-LT4
--> Usuário D
--> S-ASAM
<-- <-- <-- MAC DA conhecido Usuário A-LT1

--> Usuário C-LT4
--> Usuário D
--> S-ASAM
115
> O ISAM só permite a comunicação de usuário para a rede no upstream,

• Bloqueado na mesma LT pela IWF
• Bloqueado pela configuração de mapeamento de porta na SHUB (ver depois)
> Isto é válido para todos os casos, p.ex., BroadCast (BC), Endereço MAC de Destino
Desconhecido e Endereço MAC de Destino Conhecido.
> Os quadros em unicast com endereços MAC de destino desconhecidos são inundados para
o lado da rede.
• Sem comunicação de usuário para usuário dentro da LIM.
• Sem inundação de usuário para porta de usuário.
• Quadros em broadcast são inundados para as portas de rede ...
> Os quadros com endereços MAC de destino conhecidos não são enviados para portas de
usuário, mas sim para o lado da rede.
• Sem comunicação de usuário para usuário dentro da LT.
Downstream
Controle Broadcast configurável por VLAN em modo RB

BC --> --> --> Usuário A-LT1
Rede SHUB --> LT -->se BC permitido Usuário B-LT1
--> --> Usuário C-LT4
--> Usuário D
--> S-ASAM
MAC DA desconhecido --> --> --> Usuário A-LT1

Rede SHUB --> LT --> Usuário B-LT1
--> Usuário D
--> S-ASAM
MAC DA conhecido --> --> --> Usuário A-LT1

Rede SHUB --> LT --> Usuário B-LT1
--> Usuário D
--> S-ASAM
116
> O broadcast da Rede para o Usuário só permitido se habilitado pelo operador, por VLAN no
modo RB.
> Para o caso de Endereço MAC de Destino (MAC DA) desconhecido, a LT não enviará os
quadros para os usuários.
> No caso de MAC DA conhecidos, todos os quadros são enviados.
> Quadros em unicast com MAC DA conhecidos são enviados para a porta lógica de usuário
apropriada
• Quadros em unicast com MAC DA desconhecidos são descartados
• Sem inundação da porta de Rede para porta de usuário
• Sem comunicação de usuário para usuário.
> Como padrão, o broadcast como uma conseqüência de inundação, que acontece no caso de
bridge padrão quando o MAC DA é conhecido ou no caso de multicast, é evitado na bridge
inteligente.
Aprendendo endereço MAC Duplicado
porta Mac@
x Mac A Mac A
y Mac A
Porta x
ETH
?
Porta y
Pacote com endereço MAC de destino A Mac A
Problema:
2 usuários com mesmo endereço MAC
máquina de envio não pode distinguir
Tráfego de endereço MAC duplicado em DSLAM separado, pode ser

distinguido como fluxos separados nos switches Ethernet da rede de
agregação, quando forem usadas identidades diferentes de VLAN por
DSLAM.
117
> Se um usuário na linha x está usando um certo endereço MAC e um segundo usuário em
uma linha diferente y está tentando se conectar com o mesmo endereço MAC, um
mecanismo deveria existir para que o endereço MAC apenas apareça uma vez (dados
filtrados) na tabela de aprendizado daquela VLAN.
> Se não fosse assim, então o endereço MAC seria sobrescrito na tabela de aprendizado da
bridge, tal que o tráfego seria enviado ou para o usuário A ou B de forma imprevisível. Assim,
esta característica permite garantir a unicidade dos endereço MAC na rede de agregação.
> No ISAM regras específicas são implementadas garantindo que o endereço MAC só seja
aprendido uma vez, isto é o que chamamos de aprendizado seguro de endereço MAC.
> Não estamos apenas resolvendo a questão de segregação de usuário mas também evitando
que no caso de um usuário malicioso, o usuário 1 não possa tomar o endereço MAC do
usuário 2 (“MAC-address anti-spoofing”, bloqueando o endereço MAC duplicado).
> OS: Endereços MAC são suportados para serem únicos por VLAN. Eles não necessitam ser
únicos para o sistema completo.
Aprendizagem segura de endereço MAC
Service Hub LT
Movimento MAC para Bloqueando endereço MAC
prioridades mais altas duplicado
Dentro da prioridade 2 , Endereços MAC estáticos nunca
sempre movimento MAC desaparecem da tabela de
Dentro da prioridade 3 , aprendizagem NT
movimento MAC só quando
característica habilitada na
Control link
VLAN 1
LT
E-MAN network links,
2 ASAM links
outband MGT link 3 IWF
2
LT
3 IWF
subtending
3
links
3
user links
118
> Na IWF
Se o endereço MAC já foi configurado ou aprendido em uma outra porta lógica de usuário, o endereço
MAC não será aprendido da segunda porta e o quadro é jogado fora (alarme de “Conflito”).
> Na Service Hub
Você tem a possibilidade de prover, se o “MAC movement” (Movimento de MAC) está permitido ou não
por base de VLAN. O valor padrão é sem Movimento de MAC.
Movimento de MAC significa que no caso de o mesmo Endereço MAC de Origem (MAC SA) seja
recebido em uma segunda interface, o endereço MAC entrará na tabela de aprendizado daquela
interface e será removido da tabela da primeira.
Se você não realizar o Movimento de MAC, significa que o endereço MAC duplicado não será
aprendido na segunda interface e os quadros serão descartados.
> Se a Service Hub recebe um quadro com MAC SA em uma interface diferente que a anteriormente
aprendida, então ela aplicará as seguintes regras:
• Interface de Controle tem a primeira prioridade: o aprendizado de um endereço MAC na interface
de controle sempre terá a prioridade sobre o aprendizado de endereços MAC na Rede, na porta
de ASAM, de usuário ou em uma interface de cascata, não importando a ordem desse
aprendizado.
• Interface de Rede tem a segunda prioridade: No caso em que o endereço MAC é aprendido
primeiro em uma interface de cascata, de ASAM ou de usuário e então depois em uma interface
de Rede, este movimento do endereço MAC será aprendido (significa que o endereço MAC da
cascata, do usuário ou do ASAM será removido). No caso de o endereço MAC duplicado é
aprendido em uma interface de Rede mas ele foi aprendido antes em uma outra interface de
Rede, a última toma a prioridade.
• Os links de ASAM, de cascata e de usuário possuem a terceira prioridade. Se o endereço MAC
duplicado for recebido em uma de ASAM, de Usuário ou de Cascata e o mesmo endereço MAC já
tiver sido aprendido em uma interface de Rede na mesma VLAN, então o endereço MAC não será
aprendido e o quadro será jogado fora.
• Se o endereço MAC duplicado for aprendido em uma porta de ASAM, de usuário ou de cascata e
o mesmo endereço MAC já foi aprendido em uma porta de mesma prioridade a ação dependerá
da configuração da VLAN (Movimento MAC permitido ou não – configurável por VLAN).
• Endereço MAC bem conhecidos (p.ex., endereços MAC alocados por protocolos IEEE, ...) não
serão aprendidos. Também o endereço MAC da Service Hub é um endereço MAC bem
conhecido.
Aprendizagem segura de endereço MAC
Configurar número máximo de endereços MAC por porta
Previne ataques que encheriam a tabela de bridge
Regras de inscrição: máximo de dispositivos conectados
simultaneamente.
Configurar endereços MAC para Descarte
Internet
ISP
MacC MacB
IP
Porta x
ETH bridged MacA

B-RAS
PADI com endereço de origem = Mac C
ISAM
Conectado
porta Mac@ via PPPoE
VLAN Mac@ de descarte porta Máximo x MacA
Mac@
ID 00-08-02-E9-F2-9D x MacB
x 2
119
> Existem 2 motivações para bloquear o número de endereço MAC por porta:
• Segurança: evitar que usuários maliciosos possam encher completamente a tabela de
bridge dos dispositivos de rede (DSLAM e outros), pelo envio de tráfego com diferentes
endereço MAC.
• Diferenciação de serviço: pela limitação do número de endereços MAC por porta, o
operador pode oferecer diferentes tipos de inscrições de serviço ao usuário, limitando ou
permitindo que um certo número de dispositivos se conectem simultaneamente à rede.
Para esta aplicação, é claro que a limitação deveria ser configurável por porta.
> Nota:
Neste exemplo os PC’s dos usuários estão conectados a Internet via PPPoE. Neste caso na
verdade o BAS também tem a possibilidade de limitar o número de sessões PPPoE por
identidade de usuário. Dentro do PPPoE, a única identidade de sessão PPPoE pode ser
usada para prover esta segurança adicional. O BAS pode usar a identidade da sessão
PPPoE para a identificação do usuário durante a própria sessão em que foi antes ligada a um
nome de usuário/senha dados durante a iniciação da sessão PPPoE. O BAS sabe a que
usuário foi dado muitas sessões. Se você tem a informação em VP/VC, você pode éclaro
também adicionalmente limitar o número de sessões PPPoE por VP/VC. No caso de infra
Ethernet entretanto o BAS não tem informações sobre VP/VC.
Dentro do DHCP não existe informação que identifique o usuário. Neste caso a limitação do
número de endereços MAC aprendidos por porta no DSLAM é uma solução possível, mas e
se existir um ambiente de múltiplo Edges?
Se quisermos que o próprio servidor DHCP seja capaz de limitar o número de sessões de
usuário, a solicitação DHCP necessita fornecer a informação que defina o usuário (VP/VC,
porta, ...). Isto é possível pela implementação da opção 82 do DHCP (“DHCP-Option 82”).
> Durante a criação de uma VLAN RB no modelo de serviço de VLAN “Residential Bridge”,
pode ser adicionada uma lista de endereços MAC a serem descartados.
Bridge inteligente, coisas a considerar
Serviços Seguros !
Edge IP não tem informação da identidade da linha
Soluções: conexões – PPP (B-RAS) ou “DHCP option 82, ...
Usuário pode acessar a rede com endereços IP diferentes do endereço IP
designado.
Dispositivo puramente camada 2
Sem suporte para endereços MAC duplicados no mesmo ISAM
Dentro da mesma VLAN
Dimensionamento
Switches aprendem todos os endereços MAC de todos os usuários finais
Edge IP aprende todos os endereços MAC e endereços IP de todos os
usuários finais.
120
“Anti-IP spoofing”: bloqueando o trafego quando o usuário se conecta à rede com um endereço
IP diferente do endereço que foi designado para ele.
Bridge inteligente, coisas a considerar
Avisado para usar VLAN única por par [Edge IP – DSLAM] na E-

MAN
Evita comunicação de usuário para usuário
Gestão de tráfego por DSLAM
Configuração de rede IP complexa
Quando 1 VLAN compartilhada por múltiplos DSLAM’s
Tráfego de usuário para usuário na E-MAN
Configuração fácil da rede IP
Uma sub-rede única para todos os DSLAM’s
“Spoofing” de endereço MAC
Aprendizagem de endereço MAC padrão a nível de E-MAN
Tráfego será re-encaminhado para qualquer endereço MAC que sofreu
“spoofing”.
121
University
Configuração de uma VLAN RB
Configuração de VLAN RB (ou IB)
Configuração de VLAN: Criar VLAN para

Criar VLAN serviço a ser implantado
Criação de VLAN na SHUB e no ASAM-CORE
Adicionar portas a VLAN Adicionar portas

Na SHUB e nas LT’s a VLAN
123
> Aqui você aprenderá como:

• Distinguir modelos de envio diferentes e a escolher o modo correto de VLAN para certo
modelo de envio.
• Criar uma VLAN na Service Hub e no ASAM-CORE, usando a CLI.
• Adicionar portas a uma VLAN
Criação de VLAN RB
Criação de VLAN em 2 passos

na SHUB
nas LT’s (ASAM-CORE)
Modo de VLAN em acordo com o modelo de envio
Criar VLAN
Modo para o serviço a ser implantado
Criar VLAN no ASAM-CORE Criar VLAN na SHUB

Residential bridge Residential bridge
124
> O tipo de VLAN na service hub permitido

• Para fazer os cheques de consistência entre SHUB e ASAM-CORE.
• Para acoplar um comportamento específico de configuração a uma VLAN.
> Modo Bridge Residencial (RB), inteligente: envio baseado a L2 e múltiplas conexões de
usuário podem ser associadas a cada VLAN.
• RB no ASAM-CORE: múltiplas portas de usuário final podem ser designadas a uma
VLAN RB.
• RB na SHUB: uma VLAN na SHUB que será associada a todas as portas (configuradas)
de rede e portas de ASAM.
– Nota: Quando estiver configurando com CLI, o operador necessita ter certeza de
que a porta necessária está adicionada à respectiva VLAN.
– Nota: Não há diferença quando você cria uma VLAN como RB ou Terminada em L2
(L2T) na SHUB. Porém existe uma diferença do lado do ASAM-CORE.
Modos de VLAN (exceto para cross-connect)
modo VLAN
SHUB LT’s (ASAM-core)
Modelo
Intelligent Bridge Residential bridge Residential bridge
IP aware Bridge
Layer2 Terminated * Layer2 Terminated *
(envio)
“Roteado” Layer2 Terminated
Layer2 Terminated *
(encaminhado) NW port & v-vlan *
* : ver próximos capítulos
125
> Modo Roteado: a decisão de envio no ASAM-CORE está baseada na L3 (envio IP). A SHUB
se comporta como um roteador completo.
• “L2 Terminated” (Terminada em L2) no ASAM-CORE: a associação com a V-VLAN
baseado no endereço IP de Destino.
• “Layer2-term-nwport” (portaRede-Terminada-Camada2) na SHUB: uma VLAN na SHUB
só será associada a portas de rede. Isto significa que a VLAN é terminada na SHUB.
> No modo Cross-connect (XC) existe diferentes modelos:
• A C-VLAN cross-connect: Modelo de cross-connect VLAN de envio direto onde uma ou
mais VLAN’s no lado da EMAN estão associadas a um dado PVC no lado do usuário.
– XC no ASAM-CORE: apenas uma porta de usuário final (PVC ou EFM de porta
bridge) fica associada a uma C-VLAN específica.
– XC na SHUB: uma vez que existe apenas um usuário associado a uma C-VLAN
específica na SHUB um link de ASAM e um ou mais portas de Rede estão
associadas à VLAN.
• A S-VLAN no lado EMAN está associada com uma PVC no lado do usuário, as C-VLAN’s
carregadas dentro da S-VLAN são então passadas transparentemente para o usuário
final.
– XC no ASAM-CORE: apenas uma porta de usuário final (PVC ou EFM de porta
bridge) associada a uma S-VLAN específica.
– XC na SHUB: uma vez que existe apenas um usuário associados a uma S-VLAN
específica na SHUB, um link ASAM e um ou mais portas de rede são associadas à S-
VLAN.
• Modo S-VLAN/C-VLAN cross-connect: mapeamento PVC – C-VLAN, onde o rótulo S-
VLAN pode ser usado pela EMAN como identificador de rota para o ISAM.
– XC na ASAM-CORE> diferentes portas de usuários finais (PVC ou EFM de porta
bridge) podem estar associadas a um S-VLAN específica.
A C-VLAN identifica a porta de usuário.
– XC na SHUB: uma vez que podem existir muitos usuários associados a um S-VLAN
específica na SHUB, todos os links de ASAM e uma ou mais portas de rede são
associadas à VLAN.
Parâmetros da Residential Bridge
“DHCP option 82”/”PPPoE Relay Tag”

“Disabled” (padrão):
Sem informação de “opção 82” / PPPoE adicionada pela LT
“Enabled”:
Informação de “opção 82” / PPPoE adicionada pela LT
Filtro de grupo de protocolos

Diferente da associação de VLAN baseada em Protocolo
3 possibilidades
All : permite todos os protocolos na VLAN

IPoE: permite apenas o IPoE na VLAN
PPPoE : permite apenas o PPPoE na VLAN
PPPoE + IPoE: permite apenas o PPPoE e o IPoE na VLAN
127
> Associação de VLAN baseada em protocolo ver adiante

> Do R3.5 O tempo de envelhecimento específico de VLAN pode ser definido. Se definido,
este valor sobrescreverá o Tempo de Envelhecimento da Base de Dados de Envio –
Parâmetros de Sistema Ethernet - Camada 2 do IACM. Se por outro lado o valor padrão -1
estiver a esquerda, o parâmetro de sistema do IACM é usado.
> O modo de rótulo (“tagged” ou “untagged”) pode ser configurado na portas de rede.”t
• configure vlan shub id <identidade_VLAN> untag-port network:<núm._Porta>
> Os links de ASAM só suportam quadros com rótulo.
Criação e associação de VLAN

Comandos:
configure vlan shub id () mode ?
configure vlan shub id () mode laier2-terminated name ().
apos criar a vlan
info configure equipment external-link-assing
Para criar o protocolo S-VLAN
isadmin>configure>vlan#id () mode layer2-terminated ?
Criação da VLAN RB via CLI
Faixa de identidades de VLAN: de 1 a 4093

Excluindo a ident. de VLAN usada para gerenciamento
Criar VLAN no ASAM-CORE

configure vlan id <ident_VLAN> mode <Modo_VLAN>
Criar VLAN na SHUB

configure vlan shub id <ident_VLAN> mode <Modo_VLAN>
egress-port network:
egress-port lt:rack/shelf/slot
128
CONFIGURAÇÃO DE VLAN NO ASAM-CORE

> id: identidade de vlan [2...4093,4097]
Same for VLAN on SHUB
> name: nome da vlan, parâmetro opcional com valor: “”
> mode: modo, parâmetro mandatório com valores possíveis (no ASAM-CORE): 1) “cross-
connect”, 2) “residential bridge”, 3) “qos-aware”, 4) “layer2-terminated”
> priority: prioridade, parâmetro opcional com valor padrão: 0 . Faixa: {0...7}
> [no] broadcast-frames: [sem] broadcast de switch, parâmetro opcional para controlar os
quadros de broadcast de downstream (valor padrão: “discard-broadcast” (descartar-broadcast).
O controle de broadcast é configurável por VLAN: liga/desliga.
• [no] broadcast frames “broadcast frames” significa: permitir broadcast (= ligado)
> [no] protocol filter: [sem] filtro de protocolo (padrão: “pass all”, passa tudo).
Outras possibilidades: “pass pppoe” (passa PPPoE), “pass ipoe” (passa IPoE), “pass pppoe-
ipoe” (passa PPPoE e IPoE)
> [no] enable-pppoe-relay: [não] habilita repasse PPPoE, parâmetro opcional com valor
padrão: “disable-pppoe-relay” desabilitando a adição de rótulo para o tráfego repassado do
PPPoE (VLAN RB).
> [no] dhcp-opt-82: [sem] opção 82 do dhcp, parâmetro opcional com valor padrão: sem opção
82 do dhcp, desabilitando a adição da opção 82 do dhcp (VLAN RB).
CONFIGURAÇÃO DE VLAN NA SHUB

> mode: modo, parâmetro mandatório com valores possíveis (na SHUB): 1) “cross-connect”, 2)
“residential bridge”, 3) “layer2-terminated”, 4) “layer2-term-nwport”, 5) “v-vlan”, vlan virtual, 6)
“reserved” (comunicação interna e externa via vlan)
> [no] mac-move-allow: [não] permitir movimento de MAC, para bridges residenciais, permite
ou não o movimento do endereço MAC entre portas de prioridade 3 (portas de ASAM, de
cascata e de usuário na SHUB).
> Nota: adicionando portas à VLAN também com o comando “configure vlan”, mas não no ato
da criação da mesma! Você precisa entrar dois comandos consecutivos (ver próximo capítulo
– adiocinar porta a VLAN).
Adiciona porta a uma VLAN RB na SHUB via CLI (2/2)
Anexação de portas à VLAN na SHUB para RB.

Definir portas egress na comando “configure vlan shub”
Configure>vlan>shub>id <ident_VLAN> egress-port lt:<...>
define um ASAM-link
Configure>vlan>shub>id <ident_VLAN> egress-port network:<...>

define uma porta NT externa
O “Tag mode” (modo de rótulo) pode ser configurdo nas

portas de rede
Configure vlan shub id <ident_VLAN> untag-port network:<...>
Os ASAM-links suportam apenas quadros rotulados
129
> A adição de portas à VLAN incluído no comando “configure vlan shub”.

• configure vlan shub id <ident._VLAN> mode residential-bridge
• Parâmetros opcionais
– [no] name <nome VLAN>
– [no] mac-move-allow
– [no] egress-
egress-port
– [no] untag-port
• [no] name: nome da VLAN (padrão nenhum)
• [no] mac-move-allow: permite o movimento do endereço MAC entre as portas com
prioridade 3 (portas de usuário, de ASAM, de cascata). Padrão: movimento de endereço
MAC não permitido.
• [no] egress-port: portas a serem adicionadas à VLAN. Existem três diferentes tipos de
portas egress:
– lt (porta de ASAM)
– network (porta de rede)
– nt (qualquer porta na NT, p.ex., uma porta de usuário ou porta de cascata
(subtending)
• [no] untag-port:
envia quadros (com/sem) rótulo na porta egress.
University
Associação VLAN RB na porta bridge
Definição de porta lógica de usuário no ASAM-CORE
x/Eth x/ATM/ADSL x/Eth
xDSL baseado no ATM

1 VP/VC está mapeado em LT 1
1 porta lógica de usuário na IWF da LT.
IWF
Máquina de envio
Linha xDSL pode ter múltiplos VP/VCs
PVC / porta
lógica de
usuário
CPE
xDSL baseado no Ethernet (VDSL2/EFM)

1 usuário final está mapeado a uma porta LT 1
lógica de usuário na IWF da LT
IWF
Máquina de envio
Mapeamento de um para um
EFM / porta lógica
VLAN’s de assinante podem ser definidas
de usuário
CPE
x/Eth X/Eth/camada física x/Eth

131
> xDSL baseado em ATM

• 1 VP/VC usado por serviço (HSI, VoIP, STB), máx. 8 VP/VC por linha xDSL.
> xDSL baseado em Ethernet

• VLAN por serviço na UNI para todos os serviços, tradução de VLAN
• CPE gera a VLAN em função do serviço (ou ISP), potencialmente requerendo a gerência
do CPE no caso de venda por completo.
• Descriminação de QoS por VLAN (remarcação de prioridade, policiamento, ...)
• Replicação de Multicast (apenas uma VLAN)
• Opção 82 e repasse PPP no ISAM (idealmente com a identidade de VLAN na opção 82
ou no rótulo de repasse do PPPoE).
Associação de VLAN RB da porta no ASAM-CORE
Uma porta lógica de usuário pode ser mapeado a múltiplas

VLAN’s
Um porta lógica associada a VLAN’s XC ou Residential Bridge
Uma porta lógica de usuário pode aceitar quadros rotulados ou
não
Configurado a nível de associação de VLAN
Um PVID pode ser definido por porta lógica de usuário
Antes de pode configurar a associação o PVID tem que configurar
a associação de VLAN.
Suporte a 48 x 16 = 768 i-Bridges
Em LIM’s camada 3
132
Associação de VLAN RB
Porta baseada na associação de VLAN

Identidade de VLAN (VID) baseada na porta de chegada
Quadros não rotulados, recebe o identificador de VLAN da porta – PVID
Também chamado de identidade da VLAN padrão
Classificação de VLAN baseada em Protocolo – e – Porta
VID baseada na porta de chegada e no identificador de protocolo do
quadro
Múltiplas VID’s associadas com a porta da bridge – conjunto de VID
Tradução de VLAN
VID baseada na porta de chegada e traduzida para uma VID de rede
133
> Uma bridge VLAN suporta a classificação de VLAN baseado em porta, e pode, além disso,
suportar a classificação de VLAN baseada em porta e protocolo.
> Na classificação de VLAN baseada em porta dentro de uma bridge, a identidade de VLAN
associada a um quadro não rotulado ou rotulado com prioridade é determinada baseada na
porta de chegada do quadro dentro da bridge. Este mecanismo de classificação requer a
associação de um identificador de VLAN de Porta específico, ou PVID, para cada porta da
bridge. Neste caso, o PVID para uma dada porta fornece a identidade de VLAN para os
quadros sem rótulos (untagged) e os quadros rotulados, mas com apenas prioridade,
recebidos daquela porta.
> Para bridges que implementam a classificação de VLAN baseada em porta e protocolo, a
identidade de VLAN associada a uma quadro não rotulado ou rotulado com prioridade é
determinado baseado na porta de chegada do quadro dentro da bridge e no identificador de
protocolo do quadro.
Para a rotulação baseada em porta e protocolo, a bridge de VLAN terá que olhar o “Ethernet
type” (tipo de protocolo sobre o Ethernet), o SSAP (tipo de protocolo), ou o SNAP-type (tipo
de protocolo) dos quadros de entrada. Quando o protocolo é identificado, a identidade da
VLAN associada com o grupo de protocolos do qual o protocolo pertence será designada
para o quadro. Este mecanismo de classificação requer a associação de múltiplas
identidades de VLAN a cada porta da bridge; isto é conhecido como “VID Set” (conjunto de
Identidade de Vlan) para aquela porta.
> BTV e VLAN baseada na Porta e Protocolo no R3.1-R3.2

• A VLAN padrão da porta precisa ser escolhida igual a VLAN usada para o tráfego de
BTV.
• Nenhuma VLAN baseada em protocolo precisa ser definida para IP, de outra forma,
terminaríamos gerando um rótulo errado quando da emissão de mensagens IGMP para
o usuário final.
Quadros recebidos dos usuários Quadros recebidos dos usuários

finais não estão rotulados estão rotulados
Porta de usuário pode ser Na porta lógica define
mapeada a múltiplas VID’s diferentes VID’s e configura
usando associação baseada em quadros recebidos dos usuários
porta – Protocolo ou PVID. finais como “tagged”
(rotulados)
Envia quadros de volta ao
assinante a ser definido como
“Single Tagged” (unicamente
rotulado).
IPoE
IPoE PPPoE
PPPoE LT xxx Rede LT
Rede CPE CPE
xxx E-MAN
E-MAN
= PVID
134
Comportamento da Associação de VLAN RB no AMS.

> Quadros recebidos pelos usuários finais são rotulados (“tagged”)
• Configuração de associação envia quadros de volta para o assinante como: “Single
Tagged” (unicamente rotulado).
> Quadros recebidos dos usuários finais não são rotulados (“untagged”)
• Configuração de associação envia quadros de volta ao assinante como: “Untagged”.
Tradução de VLAN, quadros recebidos dos usuários finais são

rotulados. Porta Bridge
VLAN de
VLAN de rede assinante
VLAN 10 (HSIA, SP1)

Bridge 10 VLAN 1 (HSIA)
VLAN 11 (HSIA, SP2)
Bridge 11 VLAN 5 (HSIA)
VLAN 20 (VoD, SP1)
Bridge 20 VLAN 2 (Video)
VLAN 30 (BTV, SP1)
MCast CPE
VLAN 31 (BTV, SP2)
VLAN 21 (VoD, SP2)

Bridge 21 VLAN 6 (Video)
VLAN 40 (Voice, SP3)

Bridge 40 VLAN 3 (Voice)
VLAN por serviço VLAN por serviço

& por provedor & por provedor
135
> Existem muitos operadores que baseiam suas arquitetura de rede em um PVC por serviço
quando conectam assinantes ADSL. Uma vez que estes operadores começam a implantar o
VDSL, eles necessitam usar a VLAN como uma “simulação do PVC”.
> O ISAM suporta a habilidade de simular uma configuração de múltiplos PVC em uma
interface EFM fazendo uso da VLAN como uma “simulação de PVC”, p.ex., é possível
associar um conjunto de identidades de VLAN na interface do assinante com um conjunto de
máquinas de envio sendo escolhido da seguinte lista:
• XC VLAN (Transparente ou ciente de protocolo) neste caso, a C-VLAN recebida no lado
do usuário é ou enviada como C-VLAN XC ou encapsulada dentro de uma S-VLAN
(empilhamento de VLAN).
• i-Bridge (Bridge Residencial – RB), neste caso, a VLAN recebida no lado do usuário será
tratada como em um bridge dentro de um bridge inteligente identificado pela mesma
identidade de VLAN.
• “IP Aware Bridge”, bridge ciente de IP
• “IP Routing”, Encaminhamento IP
> Adicionalmente, no caso de VLAN XC ou RB, suportamos a tradução de VLAN para tornar
possível se fazer a venda completa sem impactar na configuração do CPE: iniciando de um
conjunto de rótulos de C-VLAN pré-definidos no lado do CPE (p.ex., o mesmo para todos os
CPE’s), é possível refazer a rotulação do pacote recebido com uma C-VLAN nova (VLAN XC
ou RB) ou uma VLAN empilhada (VLAN XC), dessa forma o tráfego pode ser passado para a
VLAN associada com casal (provedor de serviço, serviço).
Configuração de porta na VLAN em RB
Adiciona portas a VLAN
no ASAM-CORE no SHUB
Porta Bridge – mapeamento VID Define portas egress com
a VLAN
Control
Funções
link
Links Controle/Gerência
Ethernet Função
externos Agregação FE
GE/FE 1
GE/FE 2
….. LIM
GE/FE 7
ASAM
links IWF LIM
GE1
….. IWF
GE16
PVC
PVC
136
• Na SHUB
– Criar a VLAN no modo RB
– Adicionar interfaces de Rede (NW) e todas as de ASAM para esta VLAN
• No ASAM-CORE
– Criar a VLAN em modo RB
– Adicionar a porta à VLAN
Associação de VLAN RB da porta no ASAM-CORE (CLI)
Define VID’s no comando “configure bridge port”

configure bridge port 1/1/<slot>/<porta>:<VP>:<VC>#
vlan-id <ident_VLAN> ou
vlan-id stacked:<ident_S-VLAN>:<ident_C-VLAN>
Tradução de VLAN
configure bridge port 1/1/<slot>/<porta>:<VP>:<VC>#
vlan-id <ident_VLAN> vlan-scope local network-vlan
<ident_VLAN>
Define PVID’s no comando “configure bridge port”

configure bridge port 1/1/<slot>/<port>:<VP>:<VC>#
pvid <ident_VLAN>
137
> Sem tradução de VLAN

leg:isadmin>configure>bridge>port>1/1/4/1:8:36# vlan-id 720
leg:isadmin>configure>bridge>port>1/1/4/1:8:36# info
#---------------------------------------------------------------------------------------------------
port 1/1/4/1:8:36
max-unicast-mac 4
vlan-id 720
exit
exit
> Com tradução de VLAN

leg:isadmin>configure>bridge>port>1/1/4/1:8:36# vlan-id 100 vlan-scope local network-vlan
720
leg:isadmin>configure>bridge>port>1/1/4/1:8:36# info
#---------------------------------------------------------------------------------------------------
port 1/1/4/1:8:36
max-unicast-mac 4
vlan-id 100
network-vlan 720
vlan-scope local
exit
exit
Remoção da VLAN
Não é possível remover uma VLAN se ainda existem portas

anexadas à VLAN
Remoção de VLAN no ASAM-CORE

configure vlan no id <ident_VLAN>
Removendo a VLAN na SHUB

configure vlan shub no id <ident_VLAN>
138
Comandos “show” relacionados a VLAN
Seleção de múltiplos comandos “show” de vlan

Ver lista de comandos via “show vlan ?”
Comandos interessantes no ASAM-CORE
show vlan residential bridge <ident_VLAN>
dá todas as portas bridges conectadas a VLAN
show vlan bridge-port-fdb <ident_porta_bridge>
dá todos os endereços MAC aprendidos ou configurados naquela
porta
show vlan fdb <ident_VLAN>
te dá os endereços MAC aprendidos em todas as portas naquela VLAN
show vlan port-vlan-map <ident_porta_bridge>
dá todas as VLAN’s a qual esta porta está mapeada
Mesmos comandos disponíveis na SHub.
139
Exemplo de procedimento para configurar um serviço usando VLAN Residential Bridge (RB)
onde: vlan-id= 1001 (residential-bridge)
portas de rede= nt:sfp:1
porta de usuário= 1/2/1/29
2 CASOS:
1º ADSL
2º VDSL2
Configuração do SISTEMA (nó) independe dos casos. Este procedimento só se faz uma vez.
1. Entrar na área de VLAN’s.
leg:isadmin># configure vlan
2. Ver se a VLAN = 1001 já está criada no nó.
leg:isadmin>configure>vlan# info | match exact:1001
Se aparecerem duas linhas de resultado, significa que a VLAN está criada. Se só aparecer
uma linha, significa que ela está criada apenas em um lugar, no ASAM-CORE ou na SHUB,
precisa verificar melhor sem o filtro (| match).
3. Se nenhum resposta apareceu, você precisa criar na SHUB e no ASAM-CORE
3.1 Criar a VLAN 1001 de nome V1001 em modo RB na SHub
leg:isadmin>configure>vlan# shub id 1001 mode residential-bridge
name V1001
3.2 Adicionar a única porta de rede nt:sfp:1 a esta VLAN
leg:isadmin>configure>vlan>shub>id>1001$ egress-port nt:sfp:1
leg:isadmin>configure>vlan>shub>id>1001>egress-port>nt:sfp:1$ exit
3.3 Adicionar esta VLAN a todas as placas LT’s locais (7302 e 7330 FD) ou de REM’s (7330
FD e RA)
Complete com os comandos que faltam.
University
Exercícios
> Perform these exercises with CLI and AMS unless specified differently
Perform these exercises on the board and ports assigned to
you to do the retrieval exercises.
1. Which VLANs are created on the NE?
2. What is the forwarding mode of VLAN 200 (cross-connect, residential bridge)?
3. What are the ports belonging to VLAN 200 on the SHUB? Explain what you see.
4. Which logical ports are associated to VLAN 200?
5. Explain the total configuration of the user logical port PVC 8/35 on port TRAINING-a .
Note : For the downstream forwarding , we assume that the SHUB knows the MAC-addresses of
the end user within the respective VLANs .
> What happens when the end-user sends a frame with VLAN tag 200?
> What happens when the end-user sends a frame with VLAN tag 300?
> What happens when the end-user sends an untagged frame ?
> What happens with a frame with VLAN tag 200 coming from the network?
> What happens with a frame with VLAN tag 300 coming from the network?
6. How many MAC-addresses can be learnt in VLAN 200 on the logical user port VP/VC 8/35 of
port TRAINING-a?
7. Explain the total configuration of the user logical port PVC 8/35 on port TRAINING-b.
Note : For the downstream forwarding , we assume that the SHUB knows the MAC-
addresses of the end user within the respective VLANs .
Egress
Ingress
DSL port
DSL port
150 150
8/35
160 160
210 210
50 50
What happens when the end-user sends a frame with VLAN tag 150?
What happens when the end-user sends a frame with VLAN tag 50?
What happens when the end-user sends an untagged frame?
What happens when a frame with VLAN tag 150 is sent towards the end user?
What happens when an untagged frame is sent towards the end user?
8. How many MAC-addresses can be learnt on the user logical port PVC 8/35 on port
TRAINING-b within VLAN 50?
For these exercises go back to the board and ports assigned to you to do the
configuration exercises.
1. Go to the port that you configured before and where the modem is connected.
Use CLI to apply the service with VLAN id as default VLAN 150 to PVC 8/36.
Frames coming from the end user are untagged. You should be able to connect
with 2 PCs. DHCP server is available on the other side .
setup
2. Check if you are able to get an IP address. from the DHCP server.
Note: in function of the modem setup you need to either use VMware on the
trainee PC or disconnect your PC from the AUA – LAN and connect the PC to
the modem (or connect your own PC to the modem … ). Ask the teacher what
to do!
Force your PC to ask for a new IP-address (DHCP release/renew) ipconfig
/release and ipconfig /renew.
What is the IP-address you received ? What is the IP-address of the DHCP
server?
3. Check the MAC-address learnt on your bridge port using AMS and CLI.
4. Are you able to ping the PC of one of your colleagues connected to the same
ISAM? Explain.
5. Use the AMS to associate logical port 8/35 with VLAN 200 as the default VLAN.
Frames coming from the end user are untagged. You should be able to connect
with 3 PCs to this connection.
VLAN 200 terminates on a BRAS so use PPPoE to set up a connection. Check
if you can surf the web.
Note: in function of the modem setup PPPoE session needs to be initiated from
modem or PC . Ask the trainer what to do !
Setup
6. Check the MAC-address learnt on the VP/VC 8/35 and VP/VC 8/36 with the
AMS. What do you notice ? Explain what you see.
7. Use the AMS to remove the RB vlan with id 200 from the 8/35 ATM termination
point on your port.
8. Use the CLI to remove the RB vlan with id 150 from the 8/36 ATM termination
point on your port.
9. Create RB VLAN with VLAN ID=20x ( x = adsl-x) via CLI. All traffic type is
possible within the VLAN. The VLAN is default VLAN on logical port 8/35. 4 user
sessions possible on the logical port. No user line id is required for DHCP or
BRAS. No MC service is deployed within the VLAN.
Try to initiate a PPPoE session towards the network. Verify if your configuration
works.
Note: BRAS will not provide you with an IP@ ( Setup of the network currently not
ready )
Setup
10. Create a Service for RB VLAN on the AMS. All traffic type is possible within the
VLAN. 4 user sessions possible on the logical port. No user line id is required for
DHCP or BRAS. No MC service is deployed within the VLAN.
Leave status under construction.
Note : unique VLAN-ID per [IP-edge – ISAM] pair to prohibit user-to-user
communication.
11. You want to have line identification information on the DHCP server. Try to apply
the change and explain
12. Use the AMS to associate the service you just created on VP/VC 8/36 of the
port assigned to you. VLAN id to be used is VLAN 16x (x=adslx). Frames
coming from the end user are untagged. VLAN 16x is the default VLAN.
Check if your configuration works by setting up a DHCP session and see if
you are able to receive an IP@ .
Setup
13. Release your IP address. (ipconfig /release)
14. Your management changed mind and the VLAN 16x can only be used for
PPPoE traffic. Apply the change with CLI. Check if you are still able to
retrieve an IP@ via DHCP. Does it work ? Why? Why not?
15. In normal operation would you normally apply such change with CLI?
16. Your management changed mind again, and now only wants IPoE traffic in
VLAN 16x and disable option 82. Apply the change with AMS. Check if you
are still able to retrieve an IP@ via DHCP. Does it work ? Why? Why not??
17. Can you ping the client PC from the server side on VLAN 16x?
Ask the trainer to assist you since access to DHCP server is secured.
First check the ARP table of DHCP server and make sure the MAC@ of your PC is no
longer in the self-learning table of VLAN 16x, then issue the ping command.
What do you notice? Explain.
18 Force the system to allow broadcast frames to pass through in the downstream
direction. Use a CLI command to achieve this goal. Verify, and explain what you notice.
19. Delete the association with VLAN 20x from VP/VC 8/35 on your port and associate
VP/VC 8/35 with VLAN 21x.
VLAN 21x is a RB service and parameters are such that only PPPoE traffic is allowed on
this VLAN.
Perform this exercise with the AMS.
Check if your setup works .
What is the IP@ you get from the BRAS ?
What is the IP@ you got from the DHCP server?
Note: BRAS will not provide you with an IP@ ( Setup of the network currently not ready )
Setup
20. Try to delete VLAN 16x from the ISAM via the AMS. What happens? Explain.
Note: If not possible just proceed to the next exercise after explanation
21. Version 2 of service with VLAN-ID 16x has been deployed in the entire network. Delete
version 1 from the AMS.
22. MC Teaser .
Set-up a MC control-channel on VP/VC 8/36 and allow your user to see package 1 .
Ask the teacher for assistance and see if you can watch some video.
University
Cross Connect
7302-7330-735x ISAM OeM parte 1 seção E

151Paulo
Durante essa aula por favor desligue seu celular, pager ou outro dispositivo que possa nos
interromper.
Objetivos
Depois de completar esta seção, você será capaz de

Descrever os diferentes tipos de modos cross-connect (XC) (S-, C-,
S/C-)
Reaver a informação de VLAN no sistema.
Associar uma VLAN em modo cross-connect a uma porta no ASAM-
CORE e a portas no SHUB.
C-VLAN cross-connect não rotulada SINGLE TAG CORPORATIVA
S-VLAN cross-connect (transparência de C-VLAN) QINQ CORPORATIVA
S/C-VLAN cross-connect QINQ RESIDENCIAL
Tradução de VLAN
152
Modos de envio – visão geral
7302 ISAM
lado
L3
rede L2+ lado
L2 usuário
Eth-VLAN
ANT
Diferentes modos de envio para diferentes decisões de envio:

L2 Intelligent Bridge (IB)
VLAN Cross-
Cross-Connect (XC
(XC))
Enhanced iBridge
L2+ PPPoE Engine
L3 Routed
153
> Diferentes modos de envio são suportados para que seja possível se acomodar a diferentes
modelos de rede de diferentes operadores
Modo Cross connect
Duto transparente de bit

Conceitualmente muito similar a clássica cross-connect PVC do
ATM
Uma “Cliente”-VLAN (C-VLAN) contém estritamente um
usuário
Porta de usuário ou porta lógica de usuário ou usuário em
interface de cascata.
Duas variantes: cross-connect residencial e corporativa
Um usuário pode estar em cross-connect (conexão cruzada)

com múltiplas VLAN’s
Neste caso, quadros de usuário necessitam ser rotulados.
154
> No modo “cross-connect”, o ISAM não se preocupa com os endereços MAC. O modelo é
conceitualmente idêntico a uma “cross-connect” (conexão) ATM.
Cada PVC ATM que estiver configurado em um modo “cross-connect” é mapeada a uma
única VLAN.
Cada quadro Ethernet naquele PVC ATM é transportado transparentemente para esta VLAN
e quadros recebidos sobre a interface Ethernet com o rótulo da VLAN são enviados para a
PVC identificada por este rótulo de VLAN.
> Está claro que uma VLAN em modo “cross-connect” também tem duas propriedades básicas
que diferenciam o bridge inteligente de um bridge padrão: não é possível a comunicação de
usuário para usuário no ISAM e são evitadas as tempestades de broadcast. Isto é porque
existe apenas um único usuário no caso de uma VLAN “cross-connect”.
> Um duto de bits por assinante uma vez que o assinante é identificado por:
• Lado da rede: rótulo de VLAN “Single” ou “Stacked” (ver depois)
• Lado do usuário: PVC para ATM ou porta DSL para EFM.
Modo Cross connect: Exemplo
Ethernet
CPE
PC
BRAS ISAM
Aplic.
TCP
Encam. 1 ident. VLAN por linha DSL 1 PVC / linha DSL
IP
IP
PPP
PPP
PPPoE
PPPoE
Eth. Eth. em bridge Eth. Cross connect Eth. em bridge Eth.
LLC LLC
VLAN VLAN VLAN VLAN SNAP SNAP Física Física
Física Física Física Física AAL5 AAL5
ATM ATM
xDSL xDSL
155
VLAN em modo Cross-connect
Duto transparente para tráfegos unicast, multicast e broadcast

Qualquer protocolo: IP, PPP, IPX, AppleTalk, …
Internet VP/VC VLAN

8/35 100 CPE
8/37 250
CPE
ISP2
ISP1 Rede
E-MAN
CPE
IP
B-RAS CPE
CPE
ISAM
156
> Na VLAN em modo “cross-connect” uma VLAN de Cliente (C-VLAN) contém apenas uma
porta de usuário.
> Quadros rotulados suportados para o modo “cross-connect”
Modo Cross connect
Cliente identificado pela porta de acesso

1 VLAN = 1 VP/VC
Ou mesmo múltiplas VLAN’s por PVC
Endereço MAC não usado na decisão de envio
Segurança
Dispositivo Edge IP sabe a identidade da linha
O Edge pode limitar o número de sessões PPP por linha (VP/VC)
Separação do tráfego de broadcast por usuário
Número de endereços MAC pode ser limitado
Habilita o aprendizado próprio na porta DSL
157
> Sem segregação de clientes

No caso do modo “cross-connect”, a identificação de usuário pode ser facilmente feita com
base na VLAN dada, existe uma VLAN por usuário ou por linha DSL (até mesmo por PVC de
ATM). Esta característica de identificação de usuário então deve estar disponível em um
dispositivo superior na rede: p.ex., em um BAS onde estas VLAN são “terminadas”. Então
sem problema no caso de endereços MAC duplos, uma vez que eles estão em VLAN’s
diferentes de qualquer maneira.
> Sem comunicação de usuário para usuário dentro do ISAM
• Nota: este requerimento é aplicável ao modo RB, porque as portas de ASAM, de Usuário
e de Cascata podem estar dentro da mesma VLAN.
• O requerimento é totalmente preenchido para as VLAN’s em “croos-connect” por
construção, já que o isolamento é atingido pela associação de porta das VLAN’s de um
para um (da interface de rede para uma de Usuário, de ASAM ou de Cascata).
> Todas as responsabilidades são mudadas para o Edge IP.
Modo Cross connect no 7302 ISAM
Service Hub se comporta como uma bridge padrão

Modo cross-connect de LT configurável
Cross-connect de C-VLAN
Cross-connect de S-VLAN
Cross-connect de SC-VLAN Porta Física VLAN
EFM
VP/VC VLAN
ISAM - shelf x 30
Links Service 8/35 100
Ethernet Hub ASAM
8/37 200
FW Engine
externos link
Ph. Port
GE1-16
8/35
FW Engine 8/37
158
> Na direção de upstream, a porta do usuário de entrada sem o MAC DA é suficiente para o
ISAM identificar a porta upstream de saída e o rótulo da C-VLAN. Esta C-VLAN é a VLAN
padrão baseada na porta configurada para esta porta de usuário.
> Na direção de downstream apenas a C-VLAN (sem o MAC DA) é suficiente para o ISAM
identificar a porta de usuário de saída.
> Uma identidade de VLAN em particular pode ser configurada apenas uma vez:
• Em qualquer das portas de usuário do ISAM
• Sobre todos os ISAM’s na rede Ethernet completa a qual o ISAM está conectado.
Cross connect de C-VLAN
EDGE E-MAN ISAM CPE
VLAN
VLAN-CC
Roteador
IP IP
PPP PPP
PPPoE IP CC CC PPPoE IP
Eth Eth Service Eth Eth
Hub/NT LT ATM ATM
DSL DSL
159
Modo cross connect de C-VLAN, coisas a considerar
Questão de dimensionamento:
Tecnologia de VLAN apenas 4000 identidades de VLAN
Switches aprendem todos os endereços MAC de todos os usuários
finais
Edge IP aprende todos os endereços MAC <-> endereço IP de
todos os usuários finais na tabela ARP.
VLAN 100 IP1
HSIA MAC1
VLAN 101
Edge IP VLAN 100 BR VLAN 102
IP2
MAC2
VLAN 101 CC CPE
VLAN 103 IP3
Bridge MAC3
VLAN 102 …
ISAM-1 IP101
BTV VLAN 103 MAC101
VLA
… N1
000
VLA
ARP VLAN 1000
N1
001 CPE IP102
VLA MAC102
VLAN 1001 N1
002 Bridge
IP1 MAC VLA
N
IP103
MAC103
VoD IP2 VLAN 1002
MAC1 … 1003 IP201
IP3 MAC201
VLAN 1003 MAC2 CC
IP101 … MAC3 CPE IP202
… MAC101 MAC202
…
Bridge
ISAM-2 IP203
MAC203
VoIP
160
Modo Cross connect e empilhamento de VLAN
Questão de dimensionamento é resolvido pelo empilhamento

de VLAN:
VLAN de cliente: C-VLAN
VLAN de provedor de Serviço: S-VLAN
2 modos extras de cross connect

Cross connect de S-VLAN (transparência da C-VLAN)
Cross connect de SC-VLAN
161
> Para poder suportar mais VLAN’s “cross-connect”, o empilhamento de VLAN será suportado
se o Modo “VLAN Dual Tagging” (Rótulo Duplo de VLAN) estiver habilitado. O empilhamento
de VLAN introduz uma outra camada de VLAN. Uma VLAN “mais externa” pode ser
amarrada a várias VLAN’s “mais internas”, similar a uma LAN amarrando várias VLAN’s.
Deste modo, uma VLAN, chamada de VLAN de Serviço ou S-VLAN, amarra várias VLAN’s
menores, chamadas de VLAN’s de Clientes ou C-VLAN’s. Mais detalhes referentes aos
modos de empilhamento de VLAN serão discutidos mais tarde nesta apresentação.
Cross connect de C-VLAN
Tipo “Stack” (pilha): C-VLAN’s “unstacked” (não empilhada)
#1 #3
Ethernet
#2
VLAN 333
VLAN 444
VLAN 555 #4
#1 #2 #4
1 porta de usuário por VLAN

A VLAN 333 é enviada não rotulada para o CPE
Quadros não rotulados são rotulados com o PVID (ex., 333)
Identidades desconhecidas de VLAN para aquela porta são
descartadas.
162
> A C-VLAN não empilhada em “cross-connect” pode ser usada para usuários residenciais.
Cross connect de S-VLAN(transparência da C-VLAN)
Tipo de “Stack”: S-VLAN’s C #2

#1 C #3
S #1 SC #2 SC #3
S SC SC
S-VLAN 400 - pvid
S-VLAN 401
S SC SC
S-VLAN 402
1 ou mais S-VLAN’s por porta bridge

Ao usuário é permitido enviar tráfego rotulado (mesmo rótulos S- !)
Ignoramos a identidade da C-VLAN:
“untagged” significa aqui: sem presença do rótulo S (rótulo C pode estar
presente!)
“single-tagged” significa: presença de rótulo S (e também pode estar o rótulo C )
163
> A S-VLAN “cross-connect” (transparência de C-VLAN) é interessante para usuários

corporativos. Ela pode oferecer um serviço como o de VPN.
• P.ex., o rótulo 400 usado entre os sites corporativos 1 e 2 e o rótulo 401 usado entre os
sites 1 e 3, etc.
> A S-VLAN “cross-connect” é considerada um modo “single-tag” (rótulo único), assim como a
C-VLAN “cross-connect” não empilhada.
Cross connect de SC-VLAN
Tipo “Stack”: C-VLANs “stacked” (empilhadas)
sc #2 c #2
Ethernet
sc #1
#1
c #3
sc #4
c #4
S-VLAN
Criar e associar “Stacking VLAN” (CLI)

Identidades desconhecidas de C-VLAN para uma porta bridge são
descartadas
Identidade de C-VLAN é única dentro da S-VLAN
Múltiplas portas bridge podem ser compartilhadas a mesma S-VLAN
164
> A SC-VLAN “cross-connect” pode ser interessante tanto para os usuários corporativos quanto
para os residenciais.
> A SC-VLAN “cross-connect” é um modo rótulo duplo (você configura os dados do sistema
para a VLAN no ISAM para o rótulo duplo e todas as associações de VLAN usam rótulos
duplos).
> Com a SC-VLAN “cross-connect”, os mesmos rótulos S podem ser usados por diferentes
rótulos C. Assim como, um rótulo C pode ser reutilizado em combinação com diferentes
rótulos S.
> Por exemplo, a VLAN empilhada pode identificar um ISAM e a C-VLAN é única naquele ISAM
(ex., cada usuário tem uma identidade de C-VLAN que reflete a posição da prta no ISAM
VLAN 101 = LT 1, porta 1; VLAN 1648 = LT 16, porta 48) Esteja certo de que estas
identidades de VLAN não ocorram como VLAN’s “residential bridge” ou “layer2-terminated” no
mesmo ISAM! Neste caso não será possível reutilizar a identidade de VLAN.
> Na service hub, apenas o rótulo mais externo é considerado.
#1 c #3
Ethernet
c #2
S-VLAN 500 c #4
S-VLAN 502
s c #1 s c #2 sc #4
“Protocol aware cross connect” (“cc residencial”)
Ciente de Protocolo para 802.1x, DHCP, IGMP, PPPoE
#1 #2
Ethernet
VLAN 333
#3
VLAN 444
#1 #3
Suporte para características semelhantes as da “Residential

bridge”:
Opção 82 do DHCP
Canal de controle do IGMP (múltiplas aplicações com VLAN cross)
Rótulo de repasse do PPPoE
165
> Também chamado de uma VLAN “residential cross connect” (“cross-connect” residencial)
> O modo “cross-connect” de VLAN “protocol-aware” (ciente de protocolo) tem as seguintes
características:
• Tipos de interfaces xDSL:
– ATM:
> Encapsulamento bridge carregando tanto o tráfego PPPoE quanto o IPoE
> PPPoA com a interoperabilidade requerida para converter o tráfego para PPPoE
> IPoA com a interoperabilidade requerida para converter o tráfego para o IPoE
> Auto detecção de encapsulamento
– Ethernet: EFM de VDSL, EFM de VDSL2
– Identificação de assinante:
> Uma única C-VLAN ou um rótulo de VLAN empilhada (S-VLAN/C-VLAN) para a rede
associado a um PVC (no caso de ATM) o a uma porta DSL (no caso de EFM)
> Adição opcional do rótulo de “PPPoE Relay” (repasse de PPPoE) nas mensagens de
controle
> Adição opcional da “DHCP Option 82” (opção 82 do DHCP) nas mensagens DHCP.
• Sem endereços MAC ou “anti-spoofing” de endereço IP uma vez que o escopo desses endereços
se mantém limitados dentro do modo “protocol-aware cross-connect”. O roteador Edge IP ou o B-
RAS precisam manter a liberdade de alocação deles como eles desejem. Este controle é
tipicamente realizado centralmente.
• Policiamento por PVC (ATM) ou linha DSL (EFM).
• Manipulando o multicast local: guiado pelo IGMP. Quando você configura um canal de controle de
IGMP em uma porta bridge ou em uma VLAN de assinante pode você tem uma VLAN de rede
“cross-connect” associada, a cross-connect se torna “protocol-aware”!
Cross connect com filtragem de protocolo
#1 PPPoE #2 IPoE
Ethernet
VLAN 333
VP/VC : 8/36
VLAN 444
#1 #2
Tráfego PPPoE Tráfego IPoE
166
> Adicionando algumas VLAN’s cientes de protocolo no plano de dados, o ISAM pode fornecer
envio “cross-connect” baseado na informação de protocolos dentro do quadro Ethernet
similar ao modelo iBridge (bridge inteligente), em outras palavras, usando a filtragem de
protocolos (ver seção de Bridge Inteligente).
Tradução de VLAN Cross-connect
VLAN 333 Usuário X
#1
Ethernet
Usuário Y
#2
VLAN 444
Usuário Z
VLAN 555
#3
#1 #2 #3 VLAN 111
167
> Por que tradução de VAN?

• No caso de uma VLAN separada necessitar ser usada para identificar um serviço,
simulando o PVC (EFM, VDSL), podemos desacoplar a interface de assinante da
interface de envio e assim a VLAN do lado do usuário pode ser a mesma para todos os
usuários mesmo no caso das máquinas de envio 1:1 como o modelo “cross-connect”.
> Isto se faz possível pela definição de 2 VLAN’s em uma porta bridge:
• Uma VLAN de rede e uma VLAN de assinante (usuário).
• Nota: ela vai adiante também no caso dos modelos de envio de camada mais alta
(bridge “IP Aware”, encaminhamento,... ) pode existir uma VLAN de assinante! Neste
caso não há a VLAN de rede associada à VLAN de usuário (ver adiante).
> Se ambas são diferentes isto significa que a tradução (substituição) de VLAN será feita.
University
Associação de CC-VLAN
VLAN em modo CC
Ação a realizar
SHUB: Criar VLAN em modo CC
(ou modo “layer2-terminated” para VLAN’s empinhadas)
ASAM Core: Criar VLAN em modo CC
Controle
Função de
Agregação
Links 1
Ethernet 2
... ASAM LIM
externos
links LIM
GE1
…..
...
169
Máximo um PVC
> Nem todos os parâmetros podem ser configurados já aqui. Você pode configurar p.ex.,
endereços MAC estáticos na seqüência.
> Do R3.5 o tempo de envelhecimento específico de VLAN pode ser definido. Se for, este
valor sobrescreverá o da camada 2 do IACM – Parâmetros de Sistema Ethernet – Tempo de
Envelhecimento da Base de Dados de Envio. Se por outro lado o valor padrão -1 for deixado,
o parâmetro de sistema do IACM é usado.
1. Cross connect de C-VLAN via CLI
Criar VLAN na Service Hub e adicionar portas egress

configure vlan shub id <ident_C-VLAN> mode cross-connect
egress port lt:1/1/...
egress port network: x
Criar VLAN no ASAM-CORE:

configure vlan id <ident_VLAN> mode cross-connect name
<nome>
Associação da CC de C-VLAN na porta bridge

configure bridge port 1/1/./... vlan-id <ident_C-VLAN>
pvid <ident_C-VLAN> port VLAN ID (PVID) Identificação da VLAN Da Porta
170
> Service hub:

• configure vlan shub id <ident._da_C-VLAN> mode cross-connect
• Parâmetros opcionais egress LT-ports Network
ports ASAM links Interfaces
– [no] name <nome> Vlan Mode
– [no] mac-move-allow CC mode Restricted One or more
to one
– [no] egress-port Intelligent All One or more
bridge
– [no] untag-port Layer 2 All One or more
terminated
Layer2-term None One or more
> ASAM-CORE nwport
V-vlan All None
• configure vlan id <ident._da_C-VLAN> mode cross-connect
• Parâmetros opcionais:
– [no] vlan-scope: local (usado para a tradução de VLAN onde a identidade da VLAN
relacionada é a VLAN de assinante). Padrão = “network” (sem tradução de VLAN).
– [no] pvid: identidade de VLAN padrão para os quadros não rotulados. Padrão
“stacked:0:4097” ( = “no pvid”)
– [no] default-priority: prioridade a ser definida nos quadros de upstream, padrão = 0.
– [no] mac-learn-off: desabilita a própria aprendizagem de endereços MAC.
– [no] max-unicast-mac: número máximo de aprendizagem de endereços MAC,
padrão = 1
– [no] accept-frame-type: aceita tipos de quadro, padrão = “untagged”.
2. Cross connect de S-VLAN via CLI
Criar VLAN na Service hub e adicionar portas egress

configure vlan shub id <ident_S-VLAN> mode cross-connect
egress port lt:1/1/...
Criar VLAN no ASAM-CORE:
configure vlan id stacked:<ident_S-VLAN>:0 mode cross-connect
name <nome>
Associação da CC de S-VLAN na porta bridge:

configure bridge port 1/1/./... vlan id stacked:<ident_S-VLAN>:0
pvid stacked:<ident_S-VLAN>:0
171
A S-VLAN “cross-connect” também é conhecida como transparência de C-VLAN. Você pode

ignorar a C-VLAN inteiramente e simplesmente adicionar um rótulo S. O tráfego com apenas
um rótulo C está relacionado com o não rotulado.
egress LT-ports Network
Vlan Mode
CC mode Restricted One or more
to one
Intelligent All One or more
bridge
Layer 2 All One or more
terminated
nwport
V-vlan All None
3. VLAN cross connect empilhada via CLI
Criar VLAN em pilha na Service hub e adicionar portas egress

configure vlan shub id <ident_VLAN> mode layer2-terminated
egress port lt:1/1/[...]
Criar VLAN empilhada no ASAM-CORE
configure vlan id stacked:<ident_S-VLAN>:0 mode layer2-terminated
Criar VLAN cross-connect no ASAM-CORE
configure vlan id stacked:<ident_S-VLAN>:<ident_C-VLAN> mode cross-
connect name <nome>
Associação da CC de C-VLAN na porta bridge:
Para todas as versões:
configure bridge port 1/1/./... vlan id stacked:<ident_S-VLAN>:<ident_C-
VLAN> pvid stacked:<ident_S-VLAN>:<ident_C-VLAN>
Ou do R3.3 apenas:
configure bridge port X vlan id <ident_C-VLAN_Assin> scope local network-
vlan stcaked:<ident_S-VLAN>:<ident_C-VLAN_rede>
pvid <ident_C-VLAN_Assin>

172
> Para a tradução de VLAN (note que a C-VLAN empilhada em “cross-connect” já é um

exemplo de tradução de VLAN!) ver depois.
> A VLAN de empilhamento é uma VLAN compartilhada. Portanto, todas as portas LT (links de
ASAM) terão a associação de VLAN.
egress LT-ports Network
Vlan Mode
CC mode Restricted One or more
to one
Intelligent All One or more
bridge
Layer 2 All One or more
terminated
nwport
V-vlan All None
Cross-connect com tradução de VLAN (ASAM-CORE) via CLI
Além da criação das VLAN’s (cfr VLAN-rede) como descrito

nas páginas anteriores, a associação de VLAN é a seguinte:
Para CC de C-VLAN:
configure bridge port X vlan id <ident_C-VLAN_assin> vlan-scope local
network-vlan <ident_C-VLAN_rede>
pvid <ident_C-VLAN_assin>
Para CC de S-VLAN:
configure bridge port X vlan id <ident_S-VLAN_assin> vlan-scope local
network-vlan <ident_S-VLAN_rede>
pvid <ident_S-VLAN_assin>
Para CC de S/C-VLAN:
configure bridge port X vlan id <ident_C-VLAN_assin> vlan-scope local
network-vlan stacked:<ident_S-VLAN>:<ident_C-VLAN_rede>
pvid <ident_C-VLAN_assin>
173
> A VLAN de assinante é uma usada pelo assinante para os quadros rotulados.
> Para a C-VLAN “cross-connect”:
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> network-vlan <ident._C-
VLAN_rede>
• configure bridge port <x> pvid <ident._C-VLAN_assinante>
> Para S-VLAN “cross-connect”:
• configure bridge port <x> vlan-id <ident._S-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._S-VLAN_assinante> network-vlan <ident._S-
VLAN_rede>
• configure bridge port <x> pvid <ident._S-VLAN_assinante>
> Para S/C-VLAN “cross-connect” (VLAN “cross-connect” empilhada):
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> network-vlan
stacked:<ident._S-VLAN>:<ident._C-VLAN_rede>
• configure bridge port <x> pvid <ident._C-VLAN_assinante>
Comandos “show” relacionados a VLAN
Seleção de múltiplos comandos “show” de VLAN

No ASAM-CORE:
show vlan cross-connect <ident_VLAN>
todas as portas bridge conectadas a C-VLAN
show vlan bridge-port-fdb <ident_porta_bridge>
todos os endereços MAC aprendidos ou configurados naquela porta
show vlan fdb <ident_VLAN>
todos os endereços MAC aprendidos em todas as portas daquela
VLAN
show vlan shub-vlan-port-map <ident_VLAN>
todas as VLAN’s as quais aquela porta está mapeada
Comandos similares disponíveis na SHub: “show vlan shub ...”
174
Remover uma VLAN
Você não pode remover uma VLAN que tenha portas anexadas
a ela
E você não pode remover a associação de VLAN com a identidade
de VLAN = PVID
Remover a VLAN do ASAM-CORE
configure vlan no id <ident_VLAN>
Remover a VLAN no SHUB
configure vlan shub no id <ident_VLAN>
175
> Antes de você remover um VLAN, você necessita estar certo de que não existem de forma
alguma portas membro dessa VLAN:
• Exemplo para uma porta lógica de usuário:
– configure bridge port 1/1/4/1:8:35 no vlan-id 150
• Exemplo na service hub:
– configure vlan shub id 150 no egress-port network:2
– configure vlan shub id 150 no egress-port lt:1/1/4
> Você não pode remover a VLAN se a identidade de VLAN = PVID. Você tem que remover o
pvid primeiro.
• P.ex., configure bridge port 1/1/4/1:8:35 no pvid
Exemplo de procedimento para configurar um serviço usando VLAN QinQ (Stacked)
onde: S-VLAN= 1200
C-VLAN= 635, para a porta 1/2/1/29
portas de rede= nt:sfp:1
porta de usuário= 1/2/1/29
Configuração do Sistema CASO 7330 RA
- Feita apenas 1 vez
Configuração do assinante
- Feita para cada assinante, mostrado em dois casos:
. caso ADSL
. caso VDSL2
Configuração do SISTEMA (nó) independe dos casos.

1. Entrar na área de VLAN’s.
leg:isadmin># configure vlan
2. Vendo se a S/C-VLAN 1200/635 já está criada
leg:isadmin>configure>vlan# info shub id 1200
leg:isadmin>configure>vlan# info id stacked:1200:0
leg:isadmin>configure>vlan# info id stacked:1200:635
3. Se não estiverem criadas (“Error : ...”) em nenhum dos comandos, então:
3.1 Criar na S-VLAN 1200 na shub como “cross-connect” (XC) de nome S1200
leg:isadmin>configure>vlan# shub id 1200 mode cross-connect name
S1200
3.1.1 Associando a S-VLAN às portas de rede, neste exemplo apenas a nt:sfp:1
leg:isadmin>configure>vlan>shub>id>1200$ egress-port nt:sfp:1
3.1.2 Vendo que portas estão como UPLINK (usadas ou não)
leg:isadmin>configure>vlan>shub>id>1200# show interface shub port
===================================================================
port table
===================================================================
|admin |oper | | |
port |status |status |speed |type |duplex
--------+-------+-------+------------+------------+----------------
nt:sfp:8 up down one-gb subtending full
nt:sfp:7 down down one-gb unused full
nt:sfp:1 up up one-gb network full
nt:xfp:1 down down ten-gb unused full
nt:xfp:2 down down ten-gb unused full
-------------------------------------------------------------------
Neste exemplo as SFP’s de 1 a 8 estão como UPLINK.
3.1.3 Ver como estão associadas as portas com as LT’s das REM’s (shelf).
leg:isadmin>configure>vlan>shub>id>1200# info configure equipment
external-link-assign detail | more
#---------------------------------------------------------------
: : : : Neste exemplo, SFP’s de 1 a 8 não interessam
porque são portas de UPLINK
no remote # value=0/0/0
exit
: : : :
Press <space>(page)/<enter>(line)/q(quit) to continue...
: : : :
no remote # value=0/0/0 sfp 21 não associada
exit
remote 2/2/1 esta sfp está associada a LT 2/2/1
exit
remote 1/3/1
exit
remote 1/2/1
exit
#------------------------------------
3.1.4 Associar a S-VLAN a todas as portas de DOWNLINK associadas e não associadas a
LT’s de REM’s.
3.1.5 Associando as LT’s 1 de todos os shelf do rack 1
leg:isadmin>configure>vlan>shub>id>1200# egress-port lt:1/[2...3]/1
3.1.6 Associando as LT’s 1 de todos os shelf do rack 2
leg:isadmin>configure>vlan>shub>id>1200# egress-port lt:2/2/1
leg:isadmin>configure>vlan>shub>id>1200>egress-port>lt:2/2/1$ exit
3.1.7 Associando todas as outras portas DOWNLINK ainda não associadas, 9 a 21 neste
exemplo
leg:isadmin>configure>vlan>shub>id>1200# egress-port unassigned-
link:[9...21]
leg:isadmin>configure>vlan>shub>id>1200# exit
leg:isadmin>configure>vlan>shub# exit
continua ...
3.2 Criar a S-VLAN 1200 no ASAM-CORE com modo “layer2-terminated” e nome S1200.
Aqui ela é criada como uma stacked (QinQ) de S-VLAN= 1200 e C-VLAN= 0.
leg:isadmin>configure>vlan# id stacked:1200:0 mode layer2-terminated
name S1200
leg:isadmin>configure>vlan>id>stacked:1200:0$ exit
3.3 Criar a combinação S/C-VLAN 1200/635 no ASAM-CORE com modo “cross-connect” e

nome S1200C635. Em um nó real haveria uma combinação S/C-VLAN para cada assinante
dele, começando por 1200/33 para a porta 1/2/1/1, 1200/34 para a porta 1/2/1/2, e dai por
diante (definido em uma tabela). Aqui, como exemplo, criaremos apenas uma dessas
combinações.
leg:isadmin>configure>vlan# id stacked:1200:635 mode cross-connect
name S1200C635
leg:isadmin>configure>vlan>id>stacked:1200:635$ exit all
------------------ FIM da configuração de sistema ---------------------

--------------------------------------------------------------------------------------------------------------------------
Configuração de cada assinante (exemplo para a porta 1/2/1/29) em ADSL com PVC 0/33 e
bridge port neste PVC já criada.
1. Entrar na Porta bridge do assinante 1/2/1/29 do PVC 0/33
leg:isadmin># configure bridge port 1/2/1/29:0:33
2. Primeiro associar a stacked S/C-VLAN 1200/635 a esta porta.
leg:isadmin>configure>bridge>port>1/2/1/29:0:33# vlan-id
stacked:1200:635
leg:isadmin>configure>bridge>port>1/2/1/29:0:33>vlan-
id>stacked:1200:635$ exit
3. Definir o PVID igual a C-VLAN 635
leg:isadmin>configure>bridge>port>1/2/1/29:0:33# pvid 635
4. Definir o número máximo de MAC’s a aprender como 2.
leg:isadmin>configure>bridge>port>1/2/1/29:0:33# max-unicast-mac 2
-------- Fim da Configuração de assinante com ADSL -----

---------------------------------------------------------------------------------------------------------------------------
Configuração de cada assinante (exemplo para a porta 1/2/1/29) em VDSL2 com bridge port já
criada.
1. Entrar na Porta bridge do assinante 1/2/1/29
leg:isadmin># configure bridge port 1/2/1/29
2. Primeiro associar a stacked S/C-VLAN 1200/635 a esta porta.
leg:isadmin>configure>bridge>port>1/2/1/29# vlan-id stacked:1200:635
leg:isadmin>configure>bridge>port>1/2/1/29>vlan-id>stacked:1200:635$
exit
3. Definir o PVID igual a C-VLAN 635
leg:isadmin>configure>bridge>port>1/2/1/29# pvid 635
4. Definir o número máximo de MAC’s a aprender como 2.
leg:isadmin>configure>bridge>port>1/2/1/29# max-unicast-mac 2
-------- Fim da Configuração de assinante com VDSL2 -----
University
Práticas no 7302-7330-735x
Cross-connect: VLAN setup and end-user setup
University
Máquina PPPoE
7302-7330-735x ISAM OeM parte 1 seção G

180Paulo
Objetivos

Descrever a tradução de PPPoA para PPPoE
PPPoE com concentração de endereço MAC (MAC@)
– TR-101: Rótulo PPPoE da IWF do DSLF
Configurar a tradução de PPPoA para PPPoE no ISAM
Reaver dados do ISAM sobre a tradução de PPPoA para PPPoE
Inserir o rótulo do Repasse de PPPoE
181
Modos de envio – visão geral
7302 ISAM
L3
Lado L2+
rede L2 Lado
usuário
Eth-VLAN
ANT
Diferentes modos de envio para diferentes decisões de envio:

L2 Intelligent Bridge (IB)
VLAN Cross-Connect (CC)
Enhanced iBridge
L2+ PPPoE Engine
L3 Routed
182
> Diferentes modos de envio são suportados para que se possa fazer a configuração mais
adequada aos diferentes modelos de diferentes operadores.
Funcionalidade L2+ - Visão Geral
7302 ISAM
IP IP IP IP
Lado Eth – (VLAN) Eth ATM Eth
rede L2+ ATM Cam. Física Cam. física Lado
Cam Física usuário
Eth-VLAN PPP PPP
PPPoE ATM
Eth – (VLAN) Cam. Física
Envio baseado em
Identidade da sessão PPPoE tradução de PPPoA para PPPoE
Bridge como Modelo
Do ponto de vista da rede, usuários no ISAM e no Edge IP
pertencem à mesma sub-rede.
183
> O Fórum de DSL definiu o IWF para decidir o processo para a conversão de sessões de PPP
sobre ATM (PPPoA) para sessões de PPPoE no Multiplexador de Acesso de Linha de
Assinante Digital (DSLAM) para o B-RAS. Esta funcionalidade foi definida para ajudar a
migração das redes de DSLAM do meio ATM para o Ethernet. Assim, essencialmente, a
sessão PPPoA vem para o DSLAM sobre o ATM e é convertido para uma sessão PPPoE no
DSLAM, que é então conectada ao B-RAS como uma sessão PPPoE. Cada sessão PPPoA é
mapeada a uma sessão PPPoE correspondente.
Envio L2+: Repasse de PPPoA para PPPoE
Bridge como modelo

Todos os usuários na mesma sub-rede como o B-RAS
1 “pool” (conjunto) de IP’s para todos os assinantes
Envio baseado em (identidade da sessão PPPoE, nome-serviço
do B-RAS)
Cliente PPPoE na LT
Camada Ethernet adicionada pela LT
Endereço MAC da LT
ISAM
Tradução
B-RAS para PPPoE POTS,
RB GE pela PPP Engine ISDN
Rede Agr.
E-MAN LT CPE
184
> Ativação de sessão PPP

> Gerência de tráfego (usando a sessão PPP como uma chave para acessar os formatadores).
Envio L2+ : “Relay” (repasse) de PPPoA para PPPoE
7302 ISAM
Tradução
B-RAS para PPPoE POTS,
IB GE pela PPP Engine ISDN
Rede Aggr.
E-MAN LT CPE
PPPOA
Solicita configurar LCP
PADI + Line ID : Broadcast

PPPoE: estágio de
PADO + Line ID : unicast Descoberta
PADR + Line ID : unicast

PADS + Line ID : unicast com ident. de sessão
Solicita configurar LCP
Confirma configuração LCP
NCP
DATA (ident. sessão PPPoE, ident.

B-RAS)
185
> Note que a tradução de PPPoA para o PPPoE não é o mesmo que uma “PPPoE termination”
(terminação PPP).
> No caso de PPPoA, o endereço MAC dos cartões LT também é usado. Como com o PPPoA
não há cabeçalho MAC presente do usuário final, é requerida a inserção de um cabeçallho
MAC para realizar a ponte de sessões traduzidas de PPPoA para a rede. O endereço MAC
de origem será o endereço MAC dos cartões de linha. O endereço de destino MAC será o
endereço MAC do B-RAS (centralizado) que termina as sessões PPPoE.
Modelo de Rede com “PPPoA to PPPoE relay”, usuários Residenciais
Sem diferença do modelo de rede com o modelo em bridge para assinantes

residenciais
BRAS EMAN ISAM CPE
Para a Internet
Termi-
Encami. Tradução de
nação Bridge
IP PPPoA para PPPoE
PPP
Sub-rede IP
Endereço IP
Sessão PPP
Tradução
VLAN
para PPPoE
pela PPP Engine
IP IP IP
PPP PPP PPP
PPPoE IB PPPoE ATM
Eth Eth DSL
NT
PPPoE LT PPPoA
Camada de sessão
não mudada!
(transparente)
186
“PPPoA to PPPoE relay”, coisas a considerar
Uma VLAN pode ser compartilhada por múltiplos DSLAM’s
Usuário para usuário completamente bloqueada
Sem endereços MAC de usuário para a Rede Segurança!
Dimensionamento
Switches aprendem endereços MA dos cartões LT
Gestão de assinantes completamente centralizada
Localização de endereço IP, 1 conjunto deles para todos os assinantes.
tradução
para PPPoE
pela PPP Engine
BRAS VLAN 100 BR VLAN 100 IP1

MAC1
CPE
Bridge
ISAM-1
IP101
IP1 MAC101
VLA
IP2 N1 CPE
IP3 00 Bridge
IP101 MAC
… MAC-LT1
VLAN Comum MAC-LT2 IP201
para serviço PPP MAC-LT3 MAC201
… CPE
Bridge
ISAM-2
187
University
“PPPoE Relay” com

concentração de endereço MAC
Requerimentos de características
“PPPoE Relay” de envio L2 com concentração de MAC@

Para resolver a questão do dimensionamento de endereço MAC
experimentado nas redes herdadas E-MAN / B-RAS
Mesmo modelo de gerência como PPPoA PPPoE Relay
Adicionar identidade de linha no caso de PPPoE Relay
Limitação do número de sessões PPP por PVC
Auto detecção entre: PPPoE Relay com concentração de MAC@ e
o PPPoA PPPoE Relay
MAC DA: MAC do servidor

MAC DA: MAC do servidor
MAC SA : MAC da LT
MAC SA : MAC do PC
Ident. Sessão PPPoE: N
Ident Sessão PPPoE: N
VLAN ISAM
B-RAS PC
MAC DA: MAC da LT MAC DA: MAC do PC

MAC SA : MAC do servidor MAC SA : MAC do servidor
Ident. Sessão PPPoE: N Ident. Sessão PPPoE: N
189
> Muitos switches Ethernet herdados não podem tratar uma grande quantidade de endereços
MAC necessária para encaminhar quadros PPPoE para a grande quantidade de assinantes
DSL conectados à E-MAN através dos ISAM’s (ao menos 1 endereço MAC por assinante
DSL).
> Esta questão de dimensionalidade é resolvida pelo “PPPoE Relay” (Repasse de PPPoE) com
a característica de concentração de endereço MAC: o ISAM substitui a grande quantidade de
endereços MAC emitidos pelos assinantes DSL pelo(s) endereço(s) MAC do ISAM e assim a
E-MAN apenas precisa tratar uns poucos endereços MAC por ISAM conectado ou invés de
dezenas de milhares de endereços MAC de todos os assinantes DSL conectados.
> Depois de resolver a questão de dimensionamento, o “PPPoE Relay” com concentração de
endereços MAC também aumenta a segurança dentro da rede. O endereço MAC do
assinante DSL não entra mais na E-MAN porque este endereço é substituído pelos os
próprios endereços MAC dos ISAM’s e conseqüentemente, todas as questões relacionadas à
duplicidade de endereços MAC de assinantes DSL são resolvidas. O endereço MAC de
assinante DSL só tem um significado local (p.ex., local para o PVC) e conseqüentemente,
mesmo se todos os assinantes apresentassem o mesmo endereço MAC para o ISAM, eles
ainda poderiam se conectar ao B-RAS sem nenhum problema.
> O “spoofing” (uso indevido) de endereço MAC de um outro assinante DSL não permitirá o uso
indevido deste tráfego porque o endereço MAC do assinante DSL não é usado pela E-MAN e
o ISAM encaminha o tráfego.
Cross-Connect de PPP Modelo de Gerência
VLAN
PPP CC engine
Dispara a criação Porta VLAN
automaticamente
PPPclientPort
PPPoE (Concentração
Desabilitada)
Bridge Port
PPPoA
PVC
PPPoE (Concentração
Auto-detect-PPP
habilitada) ATM LLC-SNAP-bridged
LLC-NLPID
VC-MUX-bridged
VC-MUX-PPPoA
xDSL
190
> Sessões no máximo 8 por MAC de usuário na porta do cliente

> Portas de cliente no máximo 4 por linha DSL
> Sessões no máximo 8 por linha DSL, livremente distribuídas a qualquer uma
das até 4 portas de cliente.
> Portas de cliente no máximo 192 por LT
> Sessões no máximo 192 por LT.
Concentração MAC@ de PPPoE Configuração de Sessão
Configuração de sessão PPPoE – ação do ISAM como cross-
connect de PPPoE
Servidores ISAM Cliente PPP
PPP
PAD-I
PAD-I MAC SA : PC
MAC SA : LT ISAM MAC DA : Broadcast
MAC DA : Broadcast
Relay Session Id
Agent Circuit Id
Agent Remote Id
PAD-O
MAC SA : Server X PAD-O
MAC DA : LT ISAM MAC SA : Server X
Relay Session Id MAC DA : PC
PAD-O
MAC SA : Server Y PAD-O PPPoE
MAC DA : LT ISAM MAC SA : Server Y discovery stage
PAD-R
PAD-R MAC SA : PC
MAC SA : LT ISAM MAC DA : Server Y
MAC DA : ServerY
Relay Session Id
Agent Circuit Id
Agent Remote Id
PAD-S
MAC SA : Server Y PAD-S
MAC DA : LT ISAM MAC SA : Server Y
PPPoE Session Id PPPoE Session Id
Fase da Sessão PPPoE

session stage
Broadcast
XXX Optional
Unicast XXX Mandatory
191
Concentração de MAC@ PPPoE Termina a Sessão
Termina sessão PPPoE – ISAM agindo como cross-connect

PPPoE
Servidor PPP ISAM Cliente

PPP
Fase Sessão PPP PPPoE

Estágio sessão
LCP Terminate Req

LCP Terminate Req
Passado transparentemente
como tráfego “dados”
LCP Terminate Ack

LCP Terminate Ack
PAD-T
PAD-T MAC SA :PC
MAC SA : LT ISAM MAC DA : Server PPPoE
MAC DA : Server PPPoE Session Id Estágio descoberta
PPPoE Session Id
Agent Circuit Id
Agent Remote Id
Broadcast
XXX Opcional
Unicast XXX Mandatório
192
TR-101: Rótulo PPPoE de IWF DSLF
Um misto de usuários PPPoA e usuários PPPoE é implantado em uma

rede de acesso.
O DSLF TR-101 define um método que permite ao B-RAS distinguir

ambos os tipos de usuários.
Tipicamente o B-RAS limta sessões PPPoE de mesmo MAC@
O Nó de Acesso PRECISA inserir o Rótulo de PPPoE de IWF DSLF

dentro dos pacotes de “Discovery” (descoberta) do PPPoE quando
ele está realizando uma funcionalidade IWF (concentração de MAC@)
O B-RAS pode distinguir a Sessão PPPoE de IWF de uma Sessão PPPoE

normal.
193
> Tipicamente, o B-RAS é configurado para limitar as sessões PPPoE originadas do mesmo
endereço MAC para proteger a si próprio de um ataque DOS. Isto apresenta um problema
para as sessões PPPoE de IWF porque todas as sessões PPPoE originam de um mesmo
endereço MAC de DSLAM. Para contornar esta questão, o rótulo de PPPoE da IWF é
inserido no DSLAM e lido pelo B-RAS para distinguir a sessão PPPoE de IWF de uma
sessão PPPoE normal durante os quadros de descobrimento do PPPoE.
> DSLF TR-101: Relatório Técnico do Fórum de DSL – 101

> IWF: Função de Interoperabilidade.
University
Configuração do Cross-Connect de PPP
Configurar “PPP engine” (máquina PPP)
Primeiro crie e implante uma VLAN

Crie a máquina bridge de PPP
configure pppox-relay cross-connect engine <vid>
195
> Como configurar o “PPPoA to PPPoE Realy” (Repasse de PPPoA para PPPoE)? (Você necessita já ter
uma VLAN: no modo “residential bridge” ou “layer2-terminated” (ou ainda “protocol-aware cross-
connect”))
> Configurar os parâmetros globais da XC de PPPoA-PPPoE:
• configure pppox-relay cross-connect global-session
– [no] pado-timeout
– [no] pads-timeout
– [no] max-pad-attempts
– [no] trans-max-age
– [no] cc-max-age
> Configurar a “engine” (máquina) da XC de PPPoA-PPPoE
• configure pppox-relay cross-connect engine <ident._VLAN> [mac-addr-conc]
– [no] mac-addr-conc ativado durante a crição da “engine”
– [no] dslf-iwf-tag
– [no] max-payload-tag
– [no] name
– [no] lock
– [no] service-name
> A característica de suportar “PPP-Max-Payload” e o “IWF PPPoE Tag” habilita o componente PPP
sobre Ethernet (PPPoE) para processar o “Payload” (dados do usuário) máximo de PPPoE e dos
rótulos PPPoE da Funcionalidade de Interoperabilidade no quadro de descobrimento do PPPoE:
• O comando de payload máximo de PPP de rótulo permite as entidades afins de PPPoE
negociarem as o tamanho Máximo das Unidades Recebidas (MRU’s) de PPP maiores que 1492
octetos, se a rede sublinhada suporta um tamanho de Unidade de Transmissão Máxima (MTU)
maiores que 1500 octetos. (Rótulo Arberg).
• O rótulo de PPPoE de IWF permite ao Servidor de Acesso Remoto - Banda larga (B-RAS) a
distinguir de sessões PPPoE normais para contornar o limite de sessões por MAC posto no B-
RAS como uma proteção contra ataques de Negação de Serviço (DOS) originados do mesmo
endereço MAC.
Adicionar porta de cliente a bridge PPP no ASAM-CORE
Criar porta lógica auto-detectar PPPoA

Adicionar porta à bridge PPP
configure pppox-relay cross-connect client-port vlan-id <…>
default priority <…>
196
> Criar porta lógica

• Auto detecta PPPoA
• Ou p.ex., PPPoA (LLC/NLPid ou VC Mux)
> Configurar a porta de cliente de XC PPPoA-PPPoE

• configure pppox-relay cross-connect client-port <ident._porta>
– vlan-id
– default-priority
– [no] max-cc
– [no] qos-profile name:
> Monitorar a porta de cliente da XC PPPoA-PPPoE
• configure pppox-relay cross-connect client-port <ident._porta> monitor
Monitor de porta da Cross-Connect de PPP
Comandos de mostrar do CLI:

show pppox-relay cross-connect
statistics (engine / client-port)
monitor-statistics (engine / client-port)
session (engine / client-port)
197
> Comandos CLI de mostrar:

• show pppox-relay cross-connect statistics engine
• show pppox-relay cross-connect statistics client-port
• show pppox-relay cross-connect monitor-statistics engine
• show pppox-relay cross-connect monitor-statistics client-port
• show pppox-relay cross-connect session engine
• show pppox-relay cross-connect session client-port
University
Rótulo do Repasse de PPPoE
Rótulo do Repasse de PPPoE
Repassando na LT
Adiciona/remove identidade de linha de/para as mensagens de
descoberta PPPoE.
Transparente na NT
PPPoE relay
Rede
IP E-MAN IB
ISP/Internet
PPP Engine
Servido
r PPPoE
HTTP
TCP Envio de HTTP
IP IP IP
camada 2
TCP
Camadas Camadas PPP IP
baixas baixas
PPPoE PPPoE PPP PPP
ETH ETH ETH ETH ETH ETH ATM ATM
ETH
Camadas Camadas Camadas Camadas Camadas Camadas Camadas Camadas
baixas baixas baixas baixas baixas baixas baixas baixas
199
> Na LT a identidade de circuito pode ser adicionada ou removida (similar ao “DHCP option
82”).
Rótulo de Repasse do PPPoE – cenário
IPS
MACS PPP Engine
Rede
IP E-MAN IB IB
ISP/Internet
IP=?
Servidor MACA
PPPoE
MACLT MACBC
PADI: broadcast + ident. Circuito agente + ident remota
agente
MACS MACLT Adiciona ident repasse
Quadros
PADO: unicast
de controle
do PPPoE MACLT MACS
PADR: unicast + Ident circuito agente + Ident remoto
agente
MACS MACLT
PADS: unicast + Ident. sessão
Quadros
de dados Sessão PPP - LCP – PAP/CHAP-IPCP
do PPPoE
200
> As caixas amarelas no desenho indicam os endereços de camada 2 (MAC) no formato

origem destino.
Rótulo de Repasse do PPPoE -- Configurações
Exemplo:
configure vlan id 123 name VLAN123 mode residential-bridge
circuit-id-dhcp physical-id
remote-id-dhcp customer-id
pppoe-relay
201
> O AMS (modos RB ou XC)

> O “PPPoE relay Tag” é configurado quando da criação da VLAN para o envio L2.
> O CLI
> Primeiro criar a VLAN: “mode” = “cross-connect” ou “residential bridge”
> Então você pode habilitar e configurar o “PPPoE Relay Tag” em uma base por VLAN:
• O “PPPoE Relay Tag” fica desabilitado por padrão
• A “cross-connect” se torna ciente de protocolo quando habilitamos o “PPPoE Relay Tag”
• Os “circuit-id” e/ou “remote-id” precisam ser configurados antes da habilitação do
“PPPoE Relay Tag”.
• A “line rate” (taxa de linha) do dhcp pode ser adicionada.
> Exemplo:
configure vlan id 123 name VLAN123 mode residential-bridge
circuit-id-dhcp physical-id
pppoe-relay
configure vlan id 234 name VLAN234 mode cross-connect
dhcp-linerate addactuallinerate
pppoe-relay
University
RSTP, LACP e Redundância NT
7302-7330-735x ISAM OeM parte 1 seção H

202Paulo

> Você precisa ter um conhecimento teórico básico de STP e RSTP.
> Você precisa ser capaz de fazer a configuração básica do ISAM via CLI.
STP/RSTP/MSTP
> No geral, o protocolo “spanning tree” fornece dois benefícios principais. Primeiro, ele tem a
habilidade de eliminar os potenciais problemas de “looping” que poderiam travar a rede e
finalmente ele permite que os links redundantes sejam mantidos em reserva e
automaticamente ativados quando forem necessários e desativados quando não.
O que é uma “Link Aggregation” ?

> A “Link Aggregation” permite que um ou mais links sejam agregados juntos na forma de um
Grupo de Agregação de Links, tal que um Cliente MAC possa tratar o Grupo de Agregação
de Links como se ele fosse um link único.
• O “Link Aggregation” também oferece alguma segurança: se um dos links, no grupo de
agregação de links, falhar, o tráfego será manipulado pelos links remanescentes (com
uma menor capacidade total).
O que é a “NT redundancy” ?
> A “NT redundancy” (redundância de NT) é a habilidade de uma porta NT carregar tráfego
adicional no evento de problemas com uma ou mais portas NT ou com links ou com a
instalação de uma unidade NT redundante que assim a segunda unidade NT pode carregar o
tráfego no caso de problemas com a primeira unidade NT.
Objetivos

Descrever os parâmetros mais importantes de xSTP
Habilitar/desabilitar o xSTP no sistema
Configurar definições de xSTP numa porta de rede
Checar o estado das portas de rede em uma “spanning tree”
Descrever a agregação de link
Configurar um LAG
Descrever e comparar os diferentes cenários para a segurança
do acesso (redundância NT)
Configurar a proteção NT.
203
University
Protocolo “Spanning Tree”
> Nesta seção a implementação ISAM do Protocolo “(Rapid) Spanning Tree” é descrita. O
conhecimento teórico é descrito no curso deste protocolo.
Algoritmo (Radia Perlman)
“ Eu penso que nunca verei um gráfico mais adorável que uma árvore.
Uma árvore cuja propriedade crucial é a de ter conectividade livre de voltas.
Uma árvore que precisamos ter certeza de poder atravessar.
Então, pacotes podem alcançar toda a rede.
Primeiro a Raiz precisa ser selecionada, eleita pela identidade.
Caminhos de menor custo da Raiz são traçados e na árvore colocados.
Uma rede é feita por pessoas como eu e então as bridges encontram uma
árvore para atravessar. “
802.1w – “Rapid Spanning Tree Protocol”
X xDSL
xDSL
X
Evita “loops” em uma rede de bridges
Fornece redundância de caminho
RSTP: tempo de convergência < 1s
Uma “Spanning tree” para todas as VLAN’s
RSTP possui compatibilidade retroativa com o STP
RSTP limita o número de saltos (tipicamente 8)
205
> O Protocolo “Spanning Tree” (802.1d) e sua variante RSTP foram desenvolvidos para evitar
que “loops” fossem criados o que poderia resultar em tempestades de broadcast.
> O Protocolo “Spanning-Tree” (STP) previne que loops sejam formados quando os switches
ou bridges estão interconectados via múltiplos caminhos. O Protocolo “Spanning Tree”
implementa o algoritmo 802.1D do IEEE pela troca de mensagens BPDU com outros
switches para detectar os loops e então remover o loop pela desativação de interfaces
bridges selecionadas. Este algoritmo garante que exista um e apenas um caminho entre dois
dispositivos de rede.
> Tempo de recuperação do STP ~ 50 segundos (
tempo de recuperação para o RSTP: 100
ms !). O STP foi designado numa época em que recuperar a conectividade perdida dentro de
um período de um minuto depois de sua perda era considerada uma performance adequada.
Sobre a reconfiguração, as portas bridge precisam esperar pela informação da nova
topologia se propagar através do domínio antes da transição dos estados de
“bloqueando” para “enviando” (contador expira em 30-60 segundos) limitação de 7
saltos ...
> RSTP versos STP:

> A principal diferença entre o STP e o RSTP é a negociação entre os nós na rede – tudo mais
é idêntico. No RSTP, o formato do BPDU mudou devido a consolidação de diversos aspectos
do STP para performance da linha de fluxo. Por exemplo, no STP haviam cinco estados
diferentes que uma porta podia ter, enquanto que no RSTP existem apenas três. Segundo,
existiam diversos pontos durante a negociação de BPDU’s que foram tornados mais
eficientes. Como um exemplo, quando estão enviando ou recebendo BPDU’s, o sistema STP
espera por uma quantidade específica de tempo antes de agir. No RSTP estes atrasos são
reduzidos ou eliminados. Finalmente, o RSTP pode detectar e re-configurar a topologia lógica
de uma rede muito mais rápido que o STP por causa da comunicação mais eficiente entre os
nós. Todos esses benefícios do RSTP resultam em uma re-configuração mais rápida da rede,
fazendo do 802.1w um candidato melhor para a eliminação de loops nas rede Ethernet
modernas.
> O Protocolo “Spanning Tree” de Múltiplas instâncias (MSTP – 802.1s) permite executar
múltiplas instâncias do STP sobre um único link p.ex., uma instância por VLAN.
O que é MSTP – Multiple Spanning Tree Protocol
Define uma expansão ao protocolo RSTP para desenvolvimento

futuro da utilidade das LAN’s virtuais (VLAN’s).
O MSTP é consciente das VLAN’s
Se existir apenas uma VLAN na rede, um único STP trabalha

apropriadamente. Se a rede contém mais do que uma VLAN,
podemos ir para o MSTP.
Aqui, chamamos um STP de uma instância. Existirá um “loop”

por instância. Uma “Spanning Tree” por instância.
206
802.1s – Multiple Spanning Tree Protocol
VLAN 10; 30; 40 VLAN 10; 20; 40
Instância 1 Instância 2
(VLAN30, VLAN40) ( VLAN10,VLAN20 )
Instância 2 X X Instância 1
Evita “loops” em uma rede bridge

O MSTP é ciente da VLAN
Um “Spanning Tree” por instância (1 ou mais VLAN’s)
Usa o RSTP para a convergência rápida
207
> O MSTP é o padrão 802.1s do IEEE. A idéia é que diversas VLAN’s possam ser agrupadas
dentro de uma “instância” do “Spanning Tree”, com cada instância tendo uma topologia
independente de “Spanning-Tree” das outras instâncias.
> Esta arquitetura fornece múltiplos caminhos de envio para o tráfego de dados, habilita o
balanceamento de carga e um número reduzido de instâncias de “Spanning-Tree” requerido
para suportar um grande número de VLAN’s.
> Um comum “Region Name”, “Format Selector” e “Revision Level” logicamente agrupam os
switches dentro de uma Região. Isto permite uma maior dimensionalidade uma vez que cada
região agora define a borda lógica da rede “Spanning tree”.
> Portanto, cada instância do “Spanning Tree” converge separadamente e tem sua própria
bridge “root” (raiz).
> Isto permite a interoperabilidade sem delimitação entre as áreas da rede que não suportam
múltiplos processos de “Spanning Tree” com outros que o fazem.
> Todas as bridges/switches possuem uma única configuração MST com os seguintes
atributos:
• Um número de revisão da configuração
• Tabela de mapeamento VLAN – instância
> Se os switches tiverem e 1 ou mais atributos diferentes, eles pertencem a diferentes regiões.
Topologia - MSTP
208
> O CIST – “Spanning Tree” Interno e Comum (CIST), que é uma coleção de IST’s em cada
região MST e a “Spanning Tree” Comum (CST) que interconecta as regiões MST e árvores
“Spanning Tree” únicas. A rede inteira executa o CST e as regiões executam uma instância
local. A instância local é conhecida como “Spanning Tree” Interna (IST). A CIST se executa
na instância MSTP instância 0.
Configurar parâmetros xSTP via CLI (1)
configure mstp general version

stp-compatible : spanning tree protocol IEEE 802.1D
rstp : rapid spanning tree protocol IEEE 802.1w
mstp : multiple spanning tree protocol IEEE 802.1srstp
Parâmetros adicionais :
[no] disable-stp : pára todas operações do protocolo STP
[no] priority : prioridade STP do bridge (n*4096)
[no] max-age : idade máx. STP para o root-bridge (n*100)
[no] hello-time: Tempo HELLO STP para bridge agindo como root(n*100)
[no] forward-delay : valor de atraso do envio (n*100)
[no] tx-hold-count : limite máximo de taxa de transmissão
[no] path-cost-type : versão do custo padrão do caminho STP
[no] max-hop-count : contagem máxima de saltos (n*100)
209
> A prioridade padrão da bridge é 32768. Outros valores podem ser selecionados de uma lista (todos
múltiplos de 4096 de 0 a 61440).
> “hello time” da bridge em segundos. Padrão: 2 s. Granularidade: 1 .. 10s. Com o RSTP
802.1w, as BPDU’s com a informação atual são enviadas a todo “hello-time” (tempo de mensagens “Alô”)
e não mais simplesmente repassadas. Com o 802.1d, uma bridge que não fosse a “rrot” só geravam
BPDU’s quando recebiam um em sua porta “root”.
> “forwarding delay” do bridge “Root” em segundos. Padrão 15s. Granularidade: 1s. Faixa: 4..30.
O “forwarding delay” (atraso de envio” é o tempo máximo necessário para recalcular um nova árvore do
“Spanning Tree” (tempo de recuperação), em outras palavras, o tempo em que uma porta fica em certo
estado antes de mudarem para o próximo.
> “max-age” da bridge. Padrão= 20s. Granularidade: 1 s. Faixa: 6-40. Em uma dada
porta, se “hellos” não são recebidos por três vezes consecutivas, a informação do protocolo pode
imediatamente ser envelhecido (ou se o “max-age” expirar). Uma bridge considera que perdeu a
conectividade aos seus vizinhos diretos se perdeu três BPDU’s em uma fila. Este rápido envelhecimento
da informação permite a detecção rápida de falha. Se uma bridge falha ao receber BPDU’s de um vizinho,
está certo que a conexão para aquele vizinho foi perdida, assim se opondo ao 802.1d onde o problema
poderia estar em qualquer lugar no caminho para o “root”. “Max age” = idade máxima de informação
aprendida da rede em qualquer porta antes de ser descartada.
> “tx-hold-count”: número máximo de BPDU’s a serem transmitidos antes das transmissões serem sujeitas a
um segundo contador. Padrão: 3. Faixa: 1..10.
> Diferença entre o 802.1d e o 802.1t do IEEE:
• 802.1d IEEE calcula o custo da porta usando o método curto (16 bit). A especificação do 802.1D
IEEE associa valores de custo de porta padrão de 16-bit para cada porta que está baseado na banda.
Você também pode manualmente designar custos de portas (em teoria entre 1-65535; no ISAM
n*4096 de 0 a 61440). Os valores de 16-bit só são usados para portas que não foram
especificamente configuradas para custo de porta.
• 802.1t IEEE calcula o custo da porta usando o método longo (32 bit). O 802.1t designa valores de
custo de porta padrões de 32 bits para cada porta usando uma fórmula que está baseada na banda
da porta. Você também pode associar manualmente os custos das portas entre 1-200.000.000. A
fórmula para obter os custos de porta de 32 bit padrão é dividir a banda da porta por 200.000.000.
Configurar parâmetros xSTP via CLI (2)
Configure mstp port 3

Parâmetros adicionais :
[no] priority : prioridade de porta mstp (n*16)

[no] disable-stp : estado desabilitado da porta MSTP corrente
path-cost : custo do caminho de porta
[no] edge-port : estado habilitado da porta para o MSTP
[no] admin-p2p : estado admin. ponto a ponto do segmento LAN
anexada à porta
[no] hello-time : tempo do “Hello” da porta
210
> O RSTP (ou STP) só é suportado nas portas de rede, não o são nas portas de Cascata nem
nas de Usuário!
> Para tipo de link, você pode selecionar:
• “point-to-point” – ponto a ponto (só há um “host” neste segmento)
• “shared” – compartilhado (existem diversos “hosts” neste segmento)
• “auto” – automático
> “edge port” (porta de fronteira) = uma porta na fronteira da rede. Nenhum “loop” é esperado
nestas fronteiras, então o STP não agirá nesta porta. Esteja certo de não existir nenhum
loop!!
> Como padrão = uma porta não configurada é uma “edge port”. Assim que você configura uma
porta, por padrão, ela não mais é uma “edge port” (a menos que você configure isto
diferentemente).
Configurar parâmetros RSTP via CLI - sumário
Configurar definições RSTP aplicável da SHUB :

configure mstp general version rstp
configure mstp general ….
Configurar definições RSTP em uma porta :

configure mstp port (port)
O RSTP opera na porta ao invés de em uma VLAN
211
> O NE pode ser configurado com diversas interfaces de rede. Eles podem ser usados para
conectar o NE a múltiplos switches Ethernet. O Protocolo “Rapid Spanning Tree” (RSTP) é
um protocolo de gerenciamento de link que fornece caminhos redundantes enquanto previne
loops indesejáveis na rede. Este procedimento fornece os passos para configurar a gestão
do RSTP no NE.
> Especificar as configurações RSTP aplicáveis à SHUB (ex., a bridge como um todo!):
configure mstp general
[no] disable-stp
[no] priority <shub::Prioridade_rstp>
[no] max-age <shub::Idade_Max_rstp>
[no] hello-time <shub::Hello_rstp>
[no] forward-delay <shub::Atraso_Envio_rstp>
[no] version <shub::Versão_rstp>
[no] tx-hold-count <shub::Segura_tx_rstp>
Path-cost-type <shub::Custo_Caminho_rstp>
> Especificar as configurações aplicáveis a uma porta da SHUB em particular:
configure mstp port <ident._porta>
[no] priority <shub::Prioridade_Porta_rstp>
[no] disable-stp
Path-cost <shub::Custo_Caminho_Porta>
[no] edge-port
[no] admin-p2p <shub::Admin_Ponto_a_Ponto>
[no] hello-time
• Nota: O RSTP opera em uma porta ao invés de em uma VLAN.
Configurar parâmetros MSTP via CLI (1)
Configuração Geral :
configure mstp general version mstp
stp-compatible : spanning tree protocol IEEE 802.1D
rstp : rapid spanning tree protocol IEEE 802.1w
Mstp : multiple spanning tree protocol IEEE 802.1s
configure mstp general region-name <nome>
configure mstp general no disable-stp
Criar a instância com associação a(s) VLAN(s) :

configure mstp instance 1 priority n ( n=N*4096)
configure mstp instance 1 associate-vlan 100
212
Configurar parâmetros MSTP via CLI (2)
Configuração MSTP na(s) porta(s) SHUB :
configure mstp port 0 no disable-stp admin-p2p force-true

priority 48
configure mstp port 0 edge-port
configure mstp port-instance 0 instance 1 no disable-stp
213
[no] admin-p2p estado administrativo do segmento de LAN anexado à porta

Valores possíveis: - force-true : conexão ponto a ponto
- force-false : meio compartilhado
- auto : automático
[no] priority prioridade da porta de mstp (n*16)

- parâmetro opcional com valor padrão: 128
- faixa: [0...240]
RSTP no link de tipo “out-band management”
Por padrão, o RSTP está habilitado no link “out-band

management” (gerência fora de banda)
Configurar com CLI (tenha certeza de não haver loop!!):
Desabilitar RSTP/MSTP:
configure mstp network-port (porta) disable-stp
Configurar a porta “out-band management” como “edge port”

(porta de fronteira)
configure mstp port (porta) edge-port
214
> Por padrão, o RSTP está habilitado no link de gerência “out-band”. Isto implica em que o
RSTP pode decidir bloquear a porta de gerência para evitar loops.
> Uma “edge port” está na fronteira da rede de bridges, então como conseqüência o RSTP não
atuará lá (nenhum loop é esperado da fronteira).
Exemplo de Configuração
Em modo MSTP:
configure mstp general version mstp region-name REGION1 region-
version 1
configure mstp instance 1
configure mstp instance 1 associate-vlan 100
configure vlan shub id 100 mode residential-bridge
configure interface shub port 2 port-type network admin-status up
configure vlan shub id 100 egress-port network:2
configure mstp port 2 no disable-stp
configure mstp port-instance 2 instance 1 no disable-stp
Em modo RSTP:
configure mstp general version rstp no disable-stp
configure mstp port 2 no disable-stp
215
Procedimento de exemplo de configuração de um 7330RA da topologia anel em MSTP

Considerando que todas as portas de redes (2 no caso do anel) já foram configuradas como
“port-type” = “network” e que todas as VLAN’s usadas no anel também já foram criadas e
associadas às portas de rede.
onde os dados usados serão:
- version= mstp
- region-name= regiao1
- priority= 16384
0. Se só temos uma porta de rede e precisarmos configurar a segunda porta para o anel e
associar as VLAN’s deste nó (p.ex., porta nt:sfp:8 e VLAN’s: 16 e 1200)
leg:isadmin># configure interface shub port nt:sfp:8 port-type network
leg:isadmin>configure>interface>shub>port>nt:sfp:8# exit all
leg:isadmin># configure vlan shub id [16,1200] egress-port nt:sfp:8
1. Definir a versão do protocolo como sendo MSTP e habilitando seu funcionamento
leg:isadmin># configure mstp
leg:admin# configure mstp general version mstp
leg:isadmin>configure>mstp>general# no disable-stp
2. Trocar o region-name para o nome definido para a região
leg:isadmin>configure>mstp# general region-name regiao1 region-version 1
leg:isadmin>configure>mstp>general# exit
3. Criar a(s) instância(s) e associando suas VLAN’s. Por exemplo a instância de número 1
tratando as VLAN’s 16 e 1200.
leg:isadmin>configure>mstp# instance 1
leg:isadmin>configure>mstp>instance>1$ associate-vlan [16,1200]
leg:isadmin>configure>mstp>instance>1>associate-vlan>[16,1200]$ exit
leg:isadmin>configure>mstp>instance>1# exit
4. Habilitando o protocolo para as portas de rede, p.ex., 1 e 8
leg:isadmin>configure>mstp# port nt:sfp:[1,8] no disable-stp
5. Habilitando o protocolo para as instâncias das portas de rede, p.ex., 1 e 8 na instânca 1
leg:isadmin>configure>mstp# port-instance nt:sfp:[1,8] instance 1 no
disable-stp
leg:isadmin>configure>mstp# exit all
6. Se este não for um DSLAM de fundo do anel, ou se ele for mas todos os outreos DSLAM’s do
anel já estiverem com tuas configurações do MSTP feitas, você pode desbloquear aquela
segunda porta de rede que criou. Neste exemplo, porta 8.
leg:isadmin># configure interface shub port nt:sfp:8 admin-status up
------ FIM do PROCEDIMENTO -----
Comandos de mostrar
show mstp network-port para saber sobre o papel da porta

CIST
show mstp port-instance para saber sobre a topologia do

MSTP
show mstp bridge para saber sobre a estatística da bridge
show mstp instance para saber sobre a estatística da

instância
CIST: Common and Internal STP

MSTP: Multiple Spanning Tree
217
University
Agregação de Link
O que é o “Link Aggregation”?

> O “link aggregation” permite que um ou mais links seja agregados juntos a forma de um
Grupo de Agregação de Link (LAG), tal que um Clinte MAC possa tratar o Grupo de
Agregação de Link como se ele fosse um link único.
• Um ou mais links com a mesma velocidade podem ser agregados a um LAG
– Aumenta a banda
– Aumenta a disponibilidade (se um link físico falha, o LAG não precisa falhar)
– Compartilhamento de carga
– Baixo risco de duplicação ou perda de seqüência.
O que é um Grupo de Agregação de Link?
> Um grupo de links que se parecem como um cliente MAC como se eles fossem um só link.
Todos os links no Grupo de Agregação de Link conectados entre o mesmo par de sistemas
de agregação. Uma ou mais conversações podem estar associadas a cada link que é parte
de um Grupo de Agregação de Link.
• Um LAG parece ser um só link.
• Uma comunicação pode estar associada com um link no LAG.
802.3ad Link Aggregation Control Protocol
Links podem ser agregados dentro de um grupo de agregação

de link (LAG)
Só para links de Rede e de Cascata
Combina links com mesma velocidade
N x Taxa de dados dos links componentes
O agregado participa no processo de decisão de envio
Máximo 8 LAG’s
Máximo 8 links físicos em um LAG Ethernet switch
ou router
Suporte ao LACP 7302 ISAM 7302 ISAM
“Hashing”
LAG LAG
xDSL xDSL
219
> Para todas estas topologias – os links entre nós podem ser GE/FE ou múltiplos FE/GE.
Múltiplos links de rede ou de “subtending” (cascata) podem ser usados para conectar o ISAM
ao mesmo correspondente pela agregação destes links (links componentes) dentro de um
Grupo de Agregação de Link usando o 802.3ad.
> O Protocolo de Controle de Agregação de Link – significa que as mensagens são trocadas
entre os switches para que também seja possível detectar uma falha de um link componente
e em baseado nesta falha mudar o tráfego para um link ativo.
> O endereço IP também pode ser usado para a computação de valor de marcação quando o
ISAM pode ser comportar como um roteador.
> Não há limite de número de grupos de agregação de links. O balanceamento de carga é
suportado entre diferentes links dentro do Grupo de Agregação de Links. Note que a
Agregação de Links não é suportada em links de usuário.
> Usando a agregação de link nas interfaces de uplink fornece as seguintes vantagens:
• Maior capacidade de link: ex., 200 Mbps ao invés de 100 Mbps quando 2 links FE são
agregados.
• Redundância de Link: se um link falha, o outro link assume. A “throughput” (capacidade
de carga) diminui, mas a conexão não é perdida.
> As seguintes combinações de agregação de link podem ser usadas no ISAM:
• Links “Network” e “Subtending”: Para o link de tipo de GE ou FE, uma agregação pode
existir com no máximo 7 links componentes (máx. 8 no caso de se usar a ECNT-C).
• Links “User”: a agregação de links não pode ser usada em links de usuário.
> A marcação assegura que todos os quadros de um mesmo único fluxo (TCP) esteja sobre o
mesmo componente – assim não há necessidade de re-ordenação.
• Baseada no MAC SA e/ou DA
• Baseada no IP SA e/ou DA.
Configurar parâmetros de sistema do “Link Aggregation”
Links podem ser agregados dentro de um LAG

Só para links de Rede e de Cascata
Habilitar / desabilitar LACP:
Por padrão o “Link aggregation” está desabilitado
configure la >[no] disable-lacp (CLI)
220
> LAG = “Link Aggregation Group” (Grupo de Agregação de Link)

> LACP = “Link Aggregation Control Protocol” (Protocolo de Controle de Agregação de Link)
> Você pode configurar os parâmetros a nível de sistema associados ao modelo de agregação
de link de uma service hub. Você pode “Start” (iniciar) e “Shutdown” parar o modelo de
agregação de link e “Enable” (habilitar) e “Disable” (Desabilitar) o protocolo de um ou mais
Service Hubs.
> O controle de “Link Aggregation” envolve:
• Checagem que links candidatos que podem na verdade serem agregados.
• Controle de adição de um link para um Grupo de Agregação de Link, e a criação do
grupo se necessário.
• Monitoramento de estado dos links agregados para garantir que a agregação ainda seja
válida.
• Remoção de link de um Grupo de Agregação de Link se seu relacionamento não mais
for válido e a remoção do grupo se o mesmo não tem mais nenhum link membro.
Protocolo de Controle da Agregação de Link (LACP)
LACP: transmissão de informação e estado ao invés de comandos
Atividade LACP disponível: “Passive” (Passivo), preferência não
falar a menos dito para fazer isto.
Atividade LACP selecionada: “Active” (Ativo), preferência para
falar.
Transmissão periódica de LACPDU’s
Dependendo do “time-out” do parceiro.
221
> LACPDU = “Link Aggregation Control Protocol Data Unit” (Unidade de Dados do Protocolo de
Controle de Agregação de Link).
> LACPDU’s são basicamente quadros Ethernet 802.3 (não rotulados).
> O protocolo LACP depende da transmissão das informações e do estado, ao invés da
transmissão de comandos. LACPDUs enviadas pela primeira parte (o Ator) transmitem à
segunda parte (o Parceiro de protocolo do Ator) o que o Ator sabe, sobre seu próprio estado
e o do Parceiro.
> As informações transmitidas no protocolo são suficientes para permitir ao Parceiro
determinar a ação a ser tomada em seguida.
> Uma participação ativa ou passiva no LACP é controlada pela LACP_Activity, um controle
administrativo associado a cada porta, que pode ter o valor Active LACP ou Passive LACP.
LACP Passiva indica a preferência da porta por não transmitir LACPDUs a não ser que o
valor de controle do Parceiro seja LACP Ativa (ou seja, uma preferência em não falar a não
ser que falem com ele primeiro). LACP Ativa indica a preferência da porta em participar do
protocolo independentemente do valor de controle do Parceiro (ou seja, a preferência em
falar independentemente)
> Transmissão periódica de LACPDUs ocorre se o controle de LACP_Activity do Ator ou do
Parceiro for LACP Ativo. Estas transmissões periódicas ocorrem tanto numa taxa de
transmissão lenta ou rápida, dependendo da preferência de LACP_Timeout (Timeout longo
ou curto) do Sistema do Parceiro.
> Além das transmissões de LACPDU periódicas, o protocolo transmite LACPDUs quando
houve uma Necessidade de Transmitir (NTT) algo ao Parceiro, ou seja quando o estado do
Ator é modificado ou quando é aparente a partir das LACPDUs do Parceiro que o Parceiro
não conhece o estado atual do Ator.
> LACP mode: “enable lacp” / “disable lacp” / “manual”
quando você habilita o LACP e a chave do ator no switch remoto (do parceiro) não
combinam, o link nunca irá surgir. Você poderá desconsiderar isto realizando a agregação
dos links manualmente: Os links surgirão é o LACP será utilizado. Desabilitar
completamente o LACP não é recomendado!
Configurar “Link Aggregation” na porta de rede (CLI)
configure la aggregator-port <porta_na_SHUB> name <…> etc.

[no] link-up-down-trap mensagem de erro
[no] actor-sys-prio (padrão=1) define no gupo qual sera aporta piloto
Selection-policy realiza a asociação dos pacotes por combinação de MAC
Actor-key protocolo para agupamento de portas no NÓ
[no] actor-port-prio (padrão=1) protocolo escolhe a porta piloto (PRIORIDADE)
[no] active-lacp Protocolo que define a função de ativo e pasivo
[no] short-timeout Protocolo que define a temporização de queda da porta
[no] aggregatable Protocolo para Habilitar ou Desabilitar a porta no grupo
Lacp-mode define e libera o equipamento para troca de mensagen
Mostra “Link Aggregation” (la) > (3 possibilidades):
show la aggregator-info
Mostra a informação no LAG configurado no SHUB
show la aggregate-list
show la network-port-info
Mostra a informação de um membro de um LAG
222
> Um Grupo de Agregação de Link é identificado por meio do link primário (=“aggregator-port”).
O link primário para um LAG é o link com o menor número de porta dentro do grupo, fornecido
com o estado operacional de link em “up” (ativo). A configuração deve ser realizada para o link
primário. As definições configuradas para o link primário do Grupo de Agregação de Link se
aplica a cada e todos os links que forem membros do Grupo.
> O link primário (= “aggregator-port”) mode mudar durante o tempo de vida do grupo de
agregação. Para cobrir este fenômeno, o operador é avisado para repetir as configurações
descritas neste procedimento para cada link do grupo. Deve se ter o cuidado de manter uma
configuração idêntica para todos os links dentro do grupo.
1 Especificar os parâmetros de LAG com o seguinte comando. (Observar: você só pode configurar um
“aggregator port” (porta de agregador) via CLI se a porta de rede já estiver configurada!):
configure la aggregator-port (network-port)
name <Shub::AggName> (máximo 20 caracteres)
(no) link-up-down-trap (padrão: no link-up-down-trap)
(no) actor-sys-prio (prioridade de sistema do ator; faixa:0..255; valor padrão=1)
selection-policy <….> (MAC SA e/ou DA; IP SA e/ou DA)
actor-key (faixa: 0..65535)
(no) actor-port-prio (prioridade de porta para ator; faixa: 0..255; valor padrão=1)
(no) active-lacp (padrão: passive lacp) -- ‘active’ significa que o link é capaz de trocar mensagens
LACPDU
(no) short-timeout (padrão: long timeout)
(no) aggregatable (porta é candidata a ser agregada – padrão: no aggregatable)
lacp-mode (enable-lacp, disable-lacp, manual)
2 Para habilitar (só necessário depois de uma desativação manual) ou desabilitar a característica de
Agregação de Link:
configure la no disable (para habilitar) ; configure la disable (para desabilitar)
3 Ver a informações sobre um grupo configurado na Service hub:
show la aggregator-info <ident._porta> (porta de rede, endereço MAC, agregado (s/n), chave do ator,
ident._Sistema do parceiro, prioridade, chave do parceiro)
4 Ver a informação sobre um membro de um LAG configurado na Service Hub:
show la network-port-info <ident._porta> (número de porta, agregado (s/n), “standby” (reserva) (s/n)
Exemplo de procedimento para configurar portas em Link Aggregation Group (LAG).
Por exemplo portas sfp 7 e 8. (CASO 7330 RA)
ATENÇÃO: se algum Spanning Tree (STP, RSTP ou MSTP) estiver ativado no ISAM,
DESATIVE (disable-stp)
0. Se precisar desativar o Spanning Tree no ISAM, desabilite.
leg:isadmin># configure mstp general disable-stp
1. Todas as portas do mesmo LAG devem ter mesma configuração (tipo: network ou subtend,
velocidade: 10G, 1G, 100M ou 10M, etc.). Então se uma já existir e estiver correta criar todas
as outras iguais a ela. Por exemplo, criando as portas 7 e 8 como network e velocidade
1G:full
leg:isadmin># configure la no disable-lacp
leg:isadmin># configure interface shub port nt:sfp:[7,8] port-type network
mode 1gbps:full
2. Criando um grupo de duas portas (7 e 8) com actor-key= 101.
leg:isadmin># configure la aggregator-port nt:sfp:[7,8] actor-key 101
active-lacp lacp-mode enable-lacp aggregatable
3. Associar todas as VLAN’s que precisam passar por este LAG. Por exemplo,
VLAN’s 16 e 1200. Só precisamos associar elas à porta de menor identidade
SHUB dentro do grupo (sfp:7 shub 18, sfp:8 shub 17).
leg:isadmin># configure vlan shub id [16,1200] egress-port nt:sfp:8
4. Se não for usar Spanning Tree no LAG, então pode desbloquear as portas. Se
for usar Spanning Tree no LAG, fazer a configuração referente a esta porta
lá no Spanning Tree antes de desbloquear. Para desbloquear as portas
leg:isadmin># configure interface shub port nt:sfp:[7,8] admin-status up
----- FIM do PROCEDIMENTO ----
University
Redundância NT
> Nesta seção os diferentes cenários para a redundância de NT são explicados e comparados
entre si. Tanto a Comutação de Proteção de Equipamento (EPS) quanto a Comutação de
Proteção de Link (LPS) atuam em um papel de permitir a segurança do acesso.
> A redundância de NT é a disponibilidade de uma porta NT de carregar tráfego adicional no
evento de problemas com um ou mais portas ou links NT ou a instalação de uma unidade NT
redundante tal que a segunda unidade NT possa carregar tráfego no caso de problemas com
a primeira unidade NT.
> O NE suporta a redundância de NT em forma redundância de link e de equipamento nos links
externos quando duas unidades NT estão instaladas.
• Para a redundância de NT, você pode configurar o NE para proteger os links físicos.
• Para a redundância de equipamento, você pode configurar o NE para reduzir o tempo
requerido para reparar as partes em mal funcionamento do NE.
• Nos casos onde tanto a proteção de link quanto a de equipamento são necessárias,
você pode usar a opção de configuração combinada LPS/EPS. Esta solução envolve
uma substituição completa de links e equipamentos para a rede. Nestes
casos onde os links e equipamentos estão desacoplados, uma NT I/O é usada.
(esquemas de proteção que requerem uma NT I/O não são suportados na ARAM-B uma
vez que este equipamento não suporta a placa NT I/O).
Segurança de Acesso – O que proteger ?
O que é segurança? Onde é necessário?

Proteção de Nó = Proteção do Equipamento ISAM
Configurações de redundância
Redundância NT 1 + 1
Proteção de link = Proteção de Uplink(s) do ISAM
“Link Aggregation”
“Cold Standby” (reserva frio) / RSTP
225
O que é segurança e onde ela é necessária?
Segurança = habilidade de se recuperar de uma falha
(HW/SW/data)
controle controle
Tipo de falha porta – LT – NT – link – NT – link – acesso/ - link – acesso/ - link - head-end
Núm. de usuários segurança é problema na agregação/edge

impactados
pela falha
Agora também é problema no acesso (3play!)
1,000,000
100,000
10,000
1,000 Proteção requerida
100
10
1
226
> Resistência é a habilidade de se recuperar de uma falha.

• O termo pode ser aplicado a hardware, software ou dados.
> Esta questão sempre importante quando muitos usuários são impactados na falha, então isto sempre
foi crucial nas redes de agregação e de fronteira:
• non-stop forwarding / graceful restart / MPLS…
> Historicamente era menos importante nas redes de acesso, mas o que mudou agora: especialmente
quando os serviços “Triple play” decolaram, esta questão de tornou crucial tmbém para as redes de
acesso!
“Uma cadeia é tão fraca quanto o seu link mais fraco”
service
caminho
Proteção Link Proteção Link Proteção Link Proteção Link Proteção Link
Proteção de Nó
Proteção de Nó
Proteção de Nó
Proteção de Nó
Resistência de Rede recai na base sólida de proteção de nó + proteção de link
Proteção de Serviço = Σ Proteção de Nó + Σ Proteção de Link + …
Proteção de caminho
Proteção de Equipamento x Proteção de Link
Troca na Proteção de Equipamento

EPS 1 NT A
NT I/O
Protege contra falhas de HW …
Dados semi-permanentes assegurados NT B
(sincronização da base de dados)
16
Troca na Proteção de Link (LPS) Ativo

1 NT A
Similar ao APS do SDH/SONET Reserva
… (ex. RSTP)
Protege contra falhas de link
Tráfego enviado apenas para o link
16
ativo
227
> A comutação de proteção de equipamento protege o sistema contra falhas de hardware: ex.,
se a NT-A falha, há uma troca para a NT-B. Para a NT I/O não existe redundância de
equipamento (há menos necessidade de uma placa redundante, uma vez que ela contém
basicamente componentes passivos com pequenas chances de falhas).
> APS = “Automatic Protection Switching” (Comutação de Proteção Automática)

> O NE suporta a protenção de linha e EPS. Se uma segunda – redundante – unidade NT
estiver instalada, o EPS fornece a proteção contra falhas internas da NT ativa.
> Observação:
• Mesmo sabendo que a proteção de link seja exatamente o mesmo que o APS do
SDH/SONET, ele também é algumas vezes chamados APS.
Proteção do equipamento ISAM - Arquitetura
LT NT I/O
links para NT-A e NT-B Desacoplamento das proteções de
tráfego para NT ativa Equipamento e de Link
xDSL Disponibiliza 4 interfaces GE para a NT
sem redundância N+1 de LT ativa
cartões servidores (ex. IVPS)
redundância 1+1 da LT
1
NT A
NT I/O
2
NT B
…
16
LTs
Esquema de proteção da NT
Ativa / Reserva
Assegura dados semi-permanentes
228
> LT:
• Links redundantes (links para a NT-A e NT-B)
– O tráfego só é enviado para a NT ativa
• Sem a redundância de equipamento para as placas xDSL (sem redundância LT N+1)
• Redundância de equipamento apenas para as placas de servidor (redundância 1 + 1)
– Ex., para a IVPS (ISAM XD – voz) ou a NVPS (ISAM FD – voz)
> NT I/O:
• Na NT I/O estão disponíveis quatro interfaces GE. Estras interfaces enviam tráfego para
a NT ativa. Links redundantes estão presentes, então a NT I/O está conectada tanto à
NT-A como à NT-B
• A NT I/O torna possível desacoplar a proteção de link da proteção de equipamento: um
link em falha não causará a troca para a NT redundante!
> Até agora, ainda não há proteção de dados dinâmicos (ex., informação de encaminhamento).
Levará algum tempo para construir outra vez esta base de dados depois de uma troca.
• No futuro também proteção dinâmica de dados (ARP, IGMP, ...)
– No ato da troca de uma NT ativa para a NT passiva, o fluxo de vídeo é suspenso
por dezenas de segundos.
Proteção do Equipamento ISAM – Configurações
Só proteção de NT Link e NT combinados
NT A
NT I/O
NT B
“reserva a quente” LAG RSTP
Sem NT I/O Duplicação de links
Divisor passivo ☺ Sem ponto único de falha LPS é acoplado ao EPS
Só proteção de Link Link e NT independentes
LAG RSTP
LAG
RSTP
☺ LPS / EPS Independentes Ponto único de falha
229
> NT-proteção apenas através da NT I/O:

• A proteção de NT está disponível para duas unidades de NT com um único uplink conectado
através de uma NT I/O á NT ativa. No caso de falha da NT ativa, a NT I/O automaticamente re-
conecta o uplink único à porta apropriada da matriz de comutação que leva a NT reserva.
> NT-proteção apenas através de um splitter (divisor) passivo ( só o ISAM e só para as interfaces
óticas!):
• A proteção NT está disponível para duas unidades NT com um único uplink conectado através de
um splitter passivo. O splitter ótico passivo interconecta a fibra única com uma interface ótica
diretamente nas unidades NT (mas está logicamente conectado à unidade NT ativa). A comutação
de proteção de NT é executada por uma desabilitação lógica do laser que está ativado na NT
reserva. A desabilitação lógica do laser previne a NT reserva do distúrbio da transmissão de
uplink da unidade de NT ativa na fibra compartilhada.
> Quando não há a NT I/O, uma falha de link pode forçar uma troca de NT no caso da comutação de
proteção de link e EPS combinadas.
• Porém, também é possível que você tenha um link reserva na NT ativa e que no caso de falha de
link, existe penas uma troca para o link reserva e não necessariamente para a NT reserva! No
caso em que a unidade NT ativa falha, a proteção de link e a de equipamento se tornam
acopladas.
> Para realizar uma troca independente da proteção de NT e a proteção de uplink de acordo com o local
da falha, você necessita de uma NT I/O.
• Uma vez que não há uma NT I/O redundante, a NT I/O se torna um ponto único de falha.
– Porém, uma vez que a NT I/O contém principalmente componentes passivos com taxa
extremamente baixa de falha, o tempo médio entre falhas é extremamente longo (115 anos!).
> Sem necessidade de proteger a NT I/O irrelevante para a disponibilidade total do
sistema.
> Troca de NT A B
• Parada do plano de dados/envio ~ 2-5s
• Parada do plano de controle ~ 10 minutos; dados dinâmicos a serem re-aprendidos
Agregação de Switch Ethernet/Router IP
Proteção contra falha de link

(1:N)
Não contra falha do nó de
agregação!
LAG Balanceamento de carga
Se um link falha capacidade
menor no LAG
Redundância de camada MAC
Nó “pai” pode ser um Router ou Transparente para camadas
um Switch Ethernet superiores
Tempo de recuperação de 2 a 3s
Independente da topologia
Independe do serviço e do modelo
de envio.
230
> Este cenário é um cenário de abrigo único.

Abrigo único versos abrigo duplo:
• Abrigo duplo (Multiplo abrigado)
onde um dispositivo está conectado à rede via dois pontos de acesso independentes
(ponto de conexão). Um ponto de acesso é a conexão primária; o outro é a conexão
reserva que é ativada no caso em que a conexão primária falha.
• Abrigo único
onde um dispositivo está conectado à rede via ‘um’ ponto de acesso (físico ou lógico).
No caso de um grupo de agregação de link, existe apenas um grupo lógico. Os links
naquele grupo não são independentes um dos outros!
> 802.3ad LACP = “Link Aggregation Control Protocol”
> A Agregação de link é usada para aumentar a capacidade de uplink pela amarração de links.
> A agregação de links oferece uma proteção 1:N contra as falhas de link: se um dos links no
LAG falha, os outros links assumem (tempo de recuperação: 2-3 segundos – independente
da topologia). Os links agregados caiem de volta a uma banda de agregação menor então.
Note que porção de tráfego pode se perder quando quando da queda para a banda de
agregação menor.
> O LACP não oferece uma proteção contra a falha do nó de agregação. Todos os links de um
LAG vão para o mesmo nó de agregação (ex. um switch Ethernet ou um roteador), então se
este nó de agregação falha, nada mais se pode fazer. O “Rapid Spanning Tree Protocol”
pode oferecer a solução para isto. Ver adiante. A agregação de link de Múltiplo chassi
também pode oferecer uma solução (MC-LAG no 7x50). O MC-LAG é transparente para o
ISAM, então está além do escopo deste curso.
> Os links em um LAG trabalham em compartilhamento de carga. Não existem links reservas
no grupo. Todos os links são usados para envio.
> A agregação de link oferece a redundância na camada MAC. É transparente para as
camadas superiores. O LAG atua como um link físico único.
> A agregação de link é independente do serviço e do modelo de envio (cross-connect,
intelligent bridge, IP aware bridge, IP router).
Agregação a Switch Ethernet: reserva a frio
ISAM é reserva a quente

NT A ativa, com uplink A ativo
NT B em reserva a quente, sem
A tráfego
NT A
Disparos para uma troca:
Falha do Switch
NT B
Falha da NT
S Falha de link
– limite pré-definido para
“reserva a quente” “reserva a frio”
número de links ruins no
LAG
Switch de agregação reserva a
frio
Requer intervenção do operador
231
> Aqui você pode ter um único link ativo ou um LAG como um únio link ativo lógico.
• A troca de um LAG em falha é apenas disparado se um certo número de links ruins é
alcançado (limite pré-definido).
> “Hot-standby” = troca automática sem a intervenção de um operador.
> “Cold-standby” = troca manual – intervenção de uma operação é requerida para lançar a
troca.
> Neste cenário existe uma restauração lenta.
Agregação a Switch Ethernet: RSTP
RSTP atua sobre links de rede

Proteção contra:
Falha de link
Falha do nó de agregação
A Tempo de recuperação de 2 a 3s
Dependente da topologia
RSTP Pode ser combinado com o LA
Possível troca forçada ao LAG
S reserva ‘completo’
Suportado por todos os modelos
de envio.
232
> A figura mostra um cenário da abrigo duplo onde um dispositivo está conectado à rede via
dois ponto de acesso independentes (pontos de conexão). Um ponto de acesso é a conexão
primária; o outro é uma conexão reserva que é ativada no caso em que a conexão primária
falha.
> 802.1w “Rapid Spanning Tree Protocol” (RSTP) executa sobre os uplinks do ISAM.
> O RSTP executa sobre links de rede do ISAM, não sobre links “subtending” (cascata) ou
“user” (usuário).
> O RSTP protege contra:
• Falha de link
• Falha de nó de agregação
> O RSTP não oferece um balanceamento de carga!
• O RSTP pode estar combinado com a agregação de link (o LACP oferece
balanceamento de carga entre os links de um LAG).
– Neste caso, a proteção combinada de link e NT recomendada (troca forçada para o
LAG de backup “completo” ao invés da queda da banda sobre a falha de um
número definido de links no LAG – você pode configurar o limite para a troca
quantos links no LAG precisam sempre estar operacionais?)
> (persistência das características de gerência de assinantes nos nós 7x50 requer a troca
regular de informação de estado entre ambos os switches).
Agregação de Switch Ethernet: MSTP
“Spanning Tree” comum

(ex. RSTP)
VLAN A A
VLAN B
Bloqueios a nível de
interface
RSTP Todas VLAN’s mapeadas
para a mesma “Spanning
S Tree”
Links sub utilizados
AS
VLAN A Múltiplos Protocolos
“Spanning Tree”
MSTP
IEEE 802.1s
VLAN Mapeia faixas de VLAN’s a
B SA
diferentes “Spanning Tree”
Melhor utilização dos links
233
> Esta também é uma situação de abrigo duplo.

> No caso do RSTP apenas um switch Ethernet está ativo para todas as VLAN’s. O outro
switch Ethernet está em reserva para todas as VLAN’s.
> No caso do MSTP ambos os switches Ethernet podem estar ativos: um para a VLAN A e
outro para a VLAN B.
Redundância NT : herdada, clássica e “hitless”
Redundância NT herdada (R2.2+)

Redundância NT clássica (R3.6+)
Sincronização NT
Sem sincronização de dados da SHUB
Sem recuperação de dados dinâmicos (fluxos MC são
interrompidos)
Tempo de recuperação de tráfego (~5s (LA) ~30s (MSTP))
Redundância NT “hitless” (R3.7+)
Sincronização de dados da NT e da SHUB
Dados dinâmicos (L1,L2) sincronizados periodicamente (cada 3s)
Parada de tráfego < 100 ms
234
> A redundância Clássica de NT:

• NT ativa: fornece serviço, manipula tráfego
• NT reserva (hot standby): espera que o disparador se torne ativo no caso de falha
– Na troca de reserva para ativa: a re-iniciação a quente é necessária.
– A SHUB não é ciente de sua correspondente, apenas a NT é ciente de sua correspondente.
– Apenas a configuração estática são sincronizadas entre as LANX ativa e a reserva.
– A modificação da configuração (estática) da SHUB, a SHUB reserva necessita da re-iniciação de
aplicação a quente para aplicar os novos dados de configuração.
– Dados de aplicações / dados dinâmicos são perdidos depois da troca.
• limitações quando a troca ocorre:
– Tempo longo de recuperação de tráfego (~ 5 s se o LACP estiver habilitado, ~ 30 s se o MSTP
estiver habilitado)
– Fluxos de multicast são interrompidos
– Parada do plano de controle / plano de gerência por diversos minutos.
> Redundância NT “hitless”
• SHUB ativa é ciente da SHUB reserva dados
estáticos e dinâmicos (L1,L2) sincronizados entre as SHUB ativa e reserva.
– Todos os dados dinâmicos são programados no HW quando os dados são recebidos
• O switch HW será preparado (pelo sincronismo de dados), depois da troca , o switch pode oferecer o
serviço imediato.
– Os novos dados estáticos são sincronizados imediatamente, pela duplicação de PDU’s dos
“snmp-sets” para a SHUB reserva, uma vez que a PDU foi executada com sucesso pela SHUB
ativa.
– Dados dinâmicos são sincronizados em volume e periodicamente (a cada 3s); porém apenas
programados em HW e não armazenados no SW.
• Novos “traps” da SHUB e melhor detecção de falha para a troca mais rápida.
• “SNMP-sets” não bloqueados de qualquer salvamento de configuração intermediária de duração mais
longa; ao invés do processo de salvamento ser abortado ou disparado mais tarde.
Limitações da redundância NT “hitless”
Dados L3 dinâmicos (RIP,OSPF) não são sincronizados
Tabelas ARP não são sincronizados
Mas: depois da troca, e antes do re-início a quente da NT (janela
de 10s), manuseio de ARP é permitido
Endereços MAC de bridge não duplicados (quantidade de dados
muito grande)
SHUB reserva aprende o MAC@ no HW.
“SNMP-set-requests” podem ser bloqueados ou abortados
Dados estatísticos não são sincronizados
Re-início a quente da NT ainda é necessário
Manuseio de protocolo bloqueado durante minutos.
235
> Dados L3 dinâmicos (RIP, OSPF) não são sincronizados. Apenas os dados dinâmicos de
camadas inferiores.
> As tabelas ARP não são sincronizadas.
• Mas : depois da troca, e antes da re-iniciação a quente da NT (janela de 10s), tratamento
ARP é permitido.
> Endereços MAC de bridge não duplicados (quantidade de dados muito grande)
• A SHUB reserva aprende o MAC@ no HW, não no SW. Depois da re-iniciação a quente,
a técnica de “hw-max-learning” (aprendizagem máx hw) está aplicada a cópia do MAC@
nas tabelas L2 de SW.
> O que acontece às solicitações de SNMP-set?
• As solicitações de SNMP-set podem ser bloqueadas se antes uma “forced-config-save”
estiver sendo executada.
• Se o “config-save” automático está sendo executado, isto será abortado se a solicitação
“snmp-set” é recebido.
> Dados estatísticos não são sincronizados.
> Re-iniciação a quente da NT ainda é necessária
• Controle de protocolo bloqueado durante minutos.
Configurar proteção NT
Grupo de proteção NT consiste de dois elementos de proteção

Cada elemento = 1 NT
leg:isadmin># info configure equipment protection-group 1 detail

configure equipment
#-----------------------------------------------------------------
echo "equipment"
#-----------------------------------------------------------------
protection-group 1
no admin-status # value=unlock
eps-quenchfactor 1440000
exit
#-----------------------------------------------------------------
Comando para travar ou destravar a proteção do equipanemto (NT)
236
> CLI: o comando de “enable”/”disable” da comutação de proteção de equipamento:

• configure equipment protection-group <1> admin-status <lock/unlock> eps-quenchfactor
<0..1440000>
– Ao bloquear o grupo-de-proteção 1, você desabilita a proteção NT
– O “EPS-quench factor” é um valor de temporizador (no AMS expressado em
segundos; na CLI em centenas de segundos). Isto pode ser usado para evitar troca
de NT-A para NT-B e volta a todo o tempo. Se houver uma próxima falha antes que
esse tempo termine (t < “quench timer”), não haverá a troca.
> Parâmetro
• Modo APS
– EPS/APS Coupled ,
– Link A Forced Active,
– Link B Forced Active
• O “APS quench factor” em segundos (AMS
CLI: em centenas de segundos). Um valor
igual a zero significa que o mecanismo está desabilitado.
• “EPS Administrative State” “unlocked”/”locked”
• “EPS Mode”
– Active,
– Chain A Forced Active,
– Chain B Forced Active
• O “EPS quench factor” em segundos (AMS
CLI: em centenas de segundos). Um valor
igual a zero significa que o mecanismo está desabilitado.
> CLI: show equipment protection-group
• show equipment protection-element
Acoplamento LPS/EPS habilitado – apenas CLI !
Criar grupo de uplink na SHUB:

configure interface shub group 1 port 2
configure interface shub group 1 threshold 1

limite = número mínimo de links que precisam estar ativos
“Threshold” (limite) padrão = 0 (significa sem acoplamento

LPS/EPS)
Link e NT combinados
“reserva a quente” LAG RSTP
237
> Se você omitir este passo, uma falha de link nunca causará uma troca para a NT redundante!
> Parâmetros:
• group-id Um número único para cada grupo lógico de uplink.
Faixa: [1...7].
• [no] threshold número mínimo de links que devem estar operacionais no grupo.
Faixa: [0...7]
parâmetro opcional com valor padrão = 0
(threshold = 0 significa sem acoplamento LPS/EPS !)
Comandos de mostrar estados
CLI:
show equipment protection-group
show equipment protection-element
Te mostra qual NT está em serviço e qual está em reserva.
238
University
Exercises - Questions
Exercises
• Connect 2 ISAMs with 2 links
Create VLAN 500 and 600 on SHUB

Associate them to SHUB ports (2-3)
Configure ports 2-3 as “Network”

240
> 1. What is the default spanning tree protocol type (STP, RSTP or
MSTP) and what are the general parameters (priority, hello-time, max-
age… etc.) in your ISAM?
> 2. Check if (R)STP enabled or not at your ISAM. If not, enable it.
> 3. Which Ethernet ports are in forwarding mode? What are the port
roles? Are there any edge-type ports?
> 4. Which ISAM is the root? Can you force the system to select other
ISAM to become the root?
> 5. Can you force the system to change the discarding state by
manipulating path-cost only?
> 6. Configure MSTP between the ISAMs, using VLAN 500 and 600 in 2
instances. Check port states. Which ISAM is the root? Which ports are
discarding, alternate and root? (Check for two instances).
> 7. Shutdown the forwarding port and check port-instance situation

once again. How fast was the change in the state from alternate to
forwarding?
> 8. Try to change the priority of one of the instances. So that the
root switch will be different for two instances.
Create LAG / Associate VLAN
For these exercises you’ll need to join forces with other groups!
1. Subtend one ISAM to another one and create a link aggregation group between these
two ISAMs. Create this LAG with AMS. Keep the default settings of the LAG.
AMS:
2. Associate VLAN 150 to the aggregator port (i.e. the port in the LAG with the lowest
port-id). Then check (via CLI) if VLAN 150 is also associated to the other port in the
LAG.
AMS:
CLI:
3. Is it possible to configure an aggregator port via CLI if the port is unconfigured?

CLI:
4. Delete the LAG you created earlier with AMS and create it again with CLI (make sure
they get an identical configuration). Use the same parameter values as the defaults in
the AMS.
Then check the link aggregation configuration both via CLI and via AMS.
CLI:
5. Retrieve link aggregation information from the LAG you created. What value do the
LACP parameters have?
AMS:
CLI:
6. Deaggregate a link from the LAG you created.

AMS:
CLI:
NT redundancy
For these exercises you’ll need to join forces with other groups!
1. Insert 2 ECNT-A boards in an ISAM. Enable NT redundancy.
Wait until the NT-boards are synchronized (data is copied).
Configure a user channel and generate some traffic (e.g. some video multicast traffic –
ask your teacher!).
Pull out the active NT (NT-A). NT-B will take over.
See what happens to the user traffic. How long does it take before the connection is
restored? Can you use the management channel at that time already? How long
does it take before the management connectivity is restored?
2. Use CLI to couple link protection switching to equipment protection switching. Set the
threshold to 1 link.
Pull out the uplink of the network port of NT-B (which is the currently active NT).
See what happens to the user traffic? How long does it take before the user
connection is restored? And what about the management connectivity?
University
Backup e restore
7302-7330-735x ISAM OeM parte 1 seção J

244Paulo

> Nesta seção você aprenderá:
• Como realizar um backup manual via CLI
• Como restaurar um backup da service hub via CLI.
Locais da Base de Dados
ISAM 1
NT ISAM 2
NT
AMS
DB 1
DB 2
ISAM 3
NT
…
DB 3
ISAM x
NT
DB 1
…
DB 1
DB 3
BACKUP DB x
DB x
RESTORE
Backup e/ou restore pode ser disparado manualmente e

automaticamente!
245
> O backup de uma base de dados também inclui os perfis. Assim quando você restaura a
configuração NÃO há necessidade de baixar os perfis antes do “restore”.
> O “Backup” e/ou “Restore” pode ser disparado manualmente via comandos “Upload” e
“Download” da CLI.
Partes do Backup: ASAM CORE e Service Hub
Um backup de ISAM tem os seguintes dois blocos principais:

Backup da parte ASAM
Informação do equipamento
Profiles
ASAM Core Parâmetros de VP/VC
NT DB
Definições de Alarme e
“Trap”
Backup da Service Hub
Parâmetros de VLAN
Profiles
Service Hub
DB Parâmetros de DHCP, IGMP
Dados de sistema
246
CLI - configuração de backup / restore do ISAM
Exemplo de definições:
- Endereço do servidor FTP 172.31.79.244 com o diretório
fdisam1 criado no diretório raiz com acesso Leitura/Escrita
- Usuário FTP: isadmin, senha: isadmin
Definir o protocolo de transferência: TFTP / FTP / SFTP
configure system security filetransfer protocol ftp
Especificar o servidor de backup + “user-name” (nome de

usuário) e “password” (senha)
configure system security filetransfer server 172.31.79.244 user-name
isadmin password isadmin
2 opções:
Backup automático : tomado periodicamente (com intervalo 1..168 horas)
Backup/Restore Manual : tomado só com comando CLI
247
CLI - backup automático
Definir o intervalo do backup (1..168 horas)

configure software-mngt database auto-backup-intvl 24
Modo de backup automático ativado

configure software-mngt database backup activate:172.31.79.244:fdisam1
Primeiro backup será feito imediatamente, o próximo em 24 horas mais

tarde.
248
CLI - Backup / Restore Manuais
Modo (TFTP / FTP / SFTP) e servidor (usuário,senha) como

definidos antes
Observação: backup/restore manuais suportados em FTP e SFTP
Ativar o modo de backup manual
configure software-mngt database backup manually
Iniciar um backup manualmente:
admin software-mngt shub database save
admin software-mngt database upload actual-active:172.31.79.244:dm.tar
Também poderia ser especificado o ‘previous-active’, ver notas.
Iniciar um “restore” manualmente:
admin software-mngt database download 172.31.79.244:dm.tar
O nome do arquivo TEM QUE SER dm.tar para backup e
restore manuais dm_complete.tar
Para verificar o progresso
show software-mngt upload-download
Comando para verificação de Banco de Dados
isadmin>configure>software-mngt>dataase#show software-gmnt database
249
EXEMPLO DE BACKUP VIA CLI (CASO 7330 RA)

leg:isadmin># admin software-mngt database upload actual-active:128.251.229.35:
/isam1/dm_complete.tar
leg:isadmin>admin>software-mngt>database$ show software-mngt upload-download
===========================================================================================
upload-download table
===========================================================================================
disk-space : 151539712 free-space : 122060800
download-progress : download-success download-error : no-error
upload-progress : upload-ongoing upload-error : no-error
auto-activate-error : no-error
===========================================================================================
===========================================================================================
===========================================================================================
download-progress : download-success download-error : no-error
upload-progress : upload-success upload-error : no-error
===========================================================================================
leg:isadmin>admin>software-mngt>database$
Opções de Upload:
leg:isadmin># admin software-mngt database upload ?
actual-active:<...> ! Base de dados atual do OSWP ativo
preferred-active:<...>! Base de dados preferida do OSWP ativo
previous-active:<...> ! Base de dados anterior do OSWP ativo
failed-active:<...> ! Base de dados que falhou do OSWP ativo
actual-not-acti*:<...>! Base de dados atual do OSWP não ativo
preferred-not-a*:<...>! Base de dados preferida do OSWP não ativo
previous-not-ac*:<...>! Base de dados anterior do OSWP não ativo
failed-not-acti*:<...>! Base de dados que falhou do OSWP não ativo
Exemplo de procedimento para realização de um backup do ISAM em teu
Notebook.
0. Configurando uma porta nt:sfp livre para conectar o PC. Por exemplo, porta 5 e vlan de
gerência 16.
leg:isadmin>configure>interface>shub# port nt:sfp:5 port-type network
admin-status up
leg:isadmin>configure>interface>shub>port>nt:sfp:5# configure vlan
leg:isadmin>configure>vlan# shub id 16 egress-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16# untag-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>untag-port>nt:sfp:5$ configure
bridge
leg:isadmin>configure>bridge# shub port nt:sfp:5 pvid 16
Nota: pôr teu PC com um endereço IP livre da rede de gerencia no Nó e conectar o mesmo
nesta porta
1. Ligar o sw Servidor de TFTP do teu PC e comandar o backup no nó. Por exemplo, se teu PC
tiver endereço 128.251.229.35 e você criou uma pasta isam1 no diretório do TFTP.
leg:isadmin># admin software-mngt database upload actual-
active:128.251.229.35: /isam1/dm_complete.tar
2. Monitorar o término do backup com um comando do ISAM. Backup termina quando “upload-
progress : upload-success”.
leg:isadmin>admin>software-mngt>database$ show software-mngt upload-
download
================================================================================
================================================================================
download-progress : download-success
download-error : no-error
upload-progress : upload-ongoing
upload-error : no-error
================================================================================
===========================================================================================
===========================================================================================
upload-progress : upload-success
===========================================================================================
3. Desconfigurando a porta criada para conexão com o teu PC.

leg:isadmin># configure interface shub port nt:sfp:5 no port-type
---------------- FIM do PROCEDIMENTO -------
Exemplo de procedimento para realização de um restore do ISAM em teu
Notebook.
0. Configurando uma porta nt:sfp livre para conectar o PC. Por exemplo, porta 5 e vlan de
gerência 16.
leg:isadmin>configure>interface>shub# port nt:sfp:5 port-type network
admin-status up
leg:isadmin>configure>interface>shub>port>nt:sfp:5# configure vlan
leg:isadmin>configure>vlan# shub id 16 egress-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16# untag-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>untag-port>nt:sfp:5$ configure
bridge
leg:isadmin>configure>bridge# shub port nt:sfp:5 pvid 16
Nota: pôr teu PC com um endereço IP livre da rede de gerencia no Nó e conectar o mesmo
nesta porta
1. Ligar o sw Servidor de TFTP do teu PC e comandar o restore do nó. Por exemplo, se teu PC
tiver endereço 128.251.229.35 e você criou uma pasta isam1 no diretório do TFTP onde está
o backup.
leg:isadmin># admin software-mngt database download 128.251.229.35:
/isam1/dm_complete.tar
2. Monitorar o término do restore com um comando do ISAM. O Restore termina quando

“download-progress : download-success”.
leg:isadmin>admin>software-mngt>database$ show software-mngt upload-
download
================================================================================
================================================================================
download-progress : download-ongoing
================================================================================
===========================================================================================
===========================================================================================
===========================================================================================
3. Mandar o ISAM usar o backup restaurado. Primeiro vendo o OSWP que está ativo e que então usará o
restore.
leg:isadmin># show software-mngt oswp
================================================================================
oswp table
================================================================================
| | | |commit
index|name |availability|act-status|status
-----+-------------------------------------+------------+----------+------------
1 L6GPAA36.112 enabled active committed
2 /OSWP/ISAM/L6GPAA36.433/L6GPAA36.433 enabled not-active un-committed
--------------------------------------------------------------------------------
oswp count : 2
================================================================================
leg:isadmin># admin software-mngt oswp 1 activate with-linked-db
4. Depois que o ISAM voltar do reset, checar se na tua base de dados
restaurada existe a porta extra que você criou quando vez o backup, se
existir, remover a mesma. Por exemplo, se for a porta nt:sfp:5.
leg:isadmin># configure interface shub port nt:sfp:5 no port-type
---------------- FIM do PROCEDIMENTO ------
Restore: checar estado antes/depois do restore via CLI
ANTES
leg:isadmin>admin>software-mngt>database$ show software-mngt database
=============================================================================
db |oswp | |oper | |auto-activate
container|number|name |status |version |error
---------+------+---------------+----------+-----------------+---------------
first 1 NO_NAME actual A3.600 no-error
second 1 NO_NAME preferable A3.600 no-error
-----------------------------------------------------------------------------
DEPOIS
leg:isadmin># show software-mngt database
=============================================================================
db |oswp | |oper | |auto-activate
container|number|name |status |version |error
---------+------+---------------+----------+-----------------+---------------
first 1 NO_NAME previous A3.600 no-error
second 1 NO_NAME actual A3.600 no-error
-----------------------------------------------------------------------------
253
> Depois de re-iniciar o sistema, a base de dados “preferable” (preferida) se torna a “actual” e a
que era “actual” se torna a “previous” (anterior).
University
7302-7330-735x Práticas
Backup / Restore do ASAM-CORE e da service hub
University
Gestão de Falha
7302-7330-735x ISAM OeM parte 1 seção L

255Paulo
> Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
> A gerência de falhas realiza as seguintes tarefas:

• Coleta de alarmes
– O subsistema de alarmes inscreve a eventos de alarmes (envia via um SNMP-trap).
• Apresentação de alarmes
– Os alarmes correntes são mostrados na lista de alarmes correntes. Alarmes
arquivados são mostrados na lista de alarmes históricos. Podem ser aplicados
filtros. Várias vistas de alarmes podem ser mostrados em paralelo.
Objetivos

Descrever como os alarmes são manuseados no NE
Desconsiderar a regra do modo de reportar alarmes no NE para
uma porta específica
Reaver a tabela de designação de severidade de alarme no NE
Reaver uma lista de alarmes correntes (a nível de NE ou objeto)
Reaver a informação detalhada para um alarme específico
Descrever as diferentes ações que podem ser realizadas em um
alarme
Realizar ações em um alarme (reconhecimento, designar a, ...)
256
Gestão de Alarme - Geral
leg:isadmin># show alarm current table
leg:isadmin># show alarm current table
Gestão de Alarmes Correntes =================================================
=================================================
Tratamento em tempo real table table
table table
=================================================
Estado do alarme em geral no =================================================
index |type |last-updated-on
NE index |type |last-updated-on
----------+----------------+---------------------
----------+----------------+---------------------
Dinamicamente atualizado 1 plug-in-unit 2010-03-09:13:39:00
1 plug-in-unit 2010-03-09:13:39:00
Gestão de Alarmes Históricos 2
2
sfp
sfp
2010-03-09:13:28:50
2010-03-09:13:28:50
3 sfp 2010-03-09:10:12:40
Consulta dos alarmes históricos 3 sfp 2010-03-09:10:12:40
4 plug-in-unit-ext 2010-03-09:10:12:35
4 plug-in-unit-ext 2010-03-09:10:12:35
5 plug-in-unit-ext 2010-03-09:14:55:44
5 plug-in-unit-ext 2010-03-09:14:55:44
leg:isadmin>#
leg:isadmin># show
show alarm
alarm log
log table
table 6 eqpt-holder 2010-03-09:13:28:52
6 eqpt-holder 2010-03-09:13:28:52
7 eqpt-holder
============================================================
============================================================ 2010-03-09:10:12:49
7 eqpt-holder 2010-03-09:10:12:49
table
table table
table -------------------------------------------------
-------------------------------------------------
table count : 7
============================================================
============================================================
table count : 7
index
index |type
|type |last-updated-on
|last-updated-on |log-info
|log-info
----------+----------------+-------------------+------------
----------+----------------+-------------------+------------
11 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
22 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
33 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
257
> Se um alarme ocorrer no NE com nível de severidade acima do limite (que é “major” por
padrão), um SNMP-trap é enviado ao AMS.
> Cada alarme de entrada recebe um registro de hora que corresponde a hora de chegada no
AMS e é adicionado à lista de alarmes correntes.
> Quando um alarme é arquivado, ele é mudado da Lista de Alarmes Correntes (CAL) para a
Lista de Alarmes Históricos (HAL). Então um novo registro de tempo é adicionado.
> Gerenciamento de Alarmes históricos
• Permite a consulta dos alarmes históricos:
– Alarmes que foram “cleared” (limpos/resolvidos) e “acknowledged” (reconhecidos) e
por isso não mais considerados como correntes.
– Alarmes que foram manualmente movidos para a lista de alarmes históricos.
Limite de Severidade para a reportagem
Quando o NE enviará uma SNMP-Trap?

Limites de severidade para diferentes tecnologias:
Ethernet
Voice
SHDSL
XDSL
leg:isadmin># info configure interface alarm detail
#----------------------------------------------------
alarm ethernet-line
no default-severity # value=major
exit
alarm shdsl-line
exit
alarm xdsl-line
exit
258
Designação da severidade de Alarme
Quais alarmes estão definidos no NE? Qual é o nível de severidade?
Ex., o nível de severidade é configurável
na área “configure alarm”
leg:isadmin># configure alarm
leg:isadmin>configure>alarm# info detail | match exact:entry | more
entry persist-data-loss
Alarmes definidos
entry sntp-comm-lost
: : :
entry board-init
Press <space>(page)/<enter>(line)/q(quit) to continue...
leg:isadmin>configure>alarm# entry sntp-comm-lost
leg:isadmin>configure>alarm>entry>sntp-comm-lost# info detail
entry sntp-comm-lost
severity major modificar severidade
service-affecting noservice-affecting
reporting reporting
logging logging
category equipment
exit
259
> Nem todos os atributos na designação da severidade de alarmes são configuráveis:

• Atributos de apenas leitura:
– Category, ex. Comunicações
• Atributos configuráveis:
– Severity (critical, major, minor, warning, indeterminate)
– [no] reporting (o alarme será informado ou não?)
– Service affecting
University
University
Gestão de Software
7302-7330-735x ISAM OeM parte 1 seções M

261Paulo
Objetivos

Criar um OSWP no teu PC
Fazer o download de um OSWP para um NE
Desconsiderar a regra de SW para uma LT específica
Ativar um OSWP em um ISAM
Se comprometer com um OSWP em um ISAM
Refazer o download de um OSWP para um NE para novos tipos de
placas
Descrever como a é feita a gestão da base de dados
Reaver no NE qual container de base de dados está ativo
Migração de SW (com diferentes versões DB) não será coberto!
262
> OSWP = “Overall Software Package” (Pacote de Software Geral)

> SWP = “SW package” (Pacote de Software)
> A migração de sw está além do escopo deste curso. Consulte a documentação de cliente se
você necessita mais informações sobre isto.
Gestão de software no NE
Pacote de Software Geral
Exercícios de gestão de SW
Gestão de base de dados no NE
263
University
Gestão de Software no NE
Conceitos
Gestão de Software no 7302-7330 ISAM
Gestão de pacotes de software
O SW da SHUB é parte do mesmo pacote SW
O Upload e Download de SW usam TFTP
O ISAM é um cliente TFTP
O AMS e/ou um servidor externo são servidores TFTP
ISAM
Solicita Download
AMS Solicita Ativação
Solicita Comprometimento
Solicita Aborto
Gestor agente NT
CLI ou TL1 SNMP / CLI / TL1
Solicita TFTP
PEGAR SW Cliente Dispositivo
armazenage
Pode residir TFTP m
TFTP
no teu PC
Servidor
TFTP
265
Pacote Software (SWP) (1/2)
Arquivos Software
para a NANT-A
Arquivos Software Arquivos Software

para a NALT-E para a NVLT-C
Arquivos Software
Arquivos Software para
para a ECNT-C …
SWP = Pacote Software
SW para o ASAM-CORE:
Arquivos software por placa:
– Diferentes tipos de arquivos SW
SW para a SHUB está incluído também
– Arquivo SW tipo H
266
> Cada placa requer seus software específico. O software para uma placa específica pode
consistir de diferentes arquivos de software.
> Um arquivo de SW corresponde a um executável para um tipo específico de placa (o para a
SHUB).
> Dois tipos de arquivos SW podem ser distinguidos:
• Tipo A:
– Arquivos de pacotes de boot
• Tipo B:
– Arquivos de SW de operação comum
– Arquivos de SW de operação específica
• Para as NT’s, existem muito mais arquivos SW e tipos. Também SW de SHUB (tipo H).
> Nomenclatura (ver documentação de cliente):
• Type-A: FPGA SW, arquivo de início, etc... para NT ou LT
• Type-B: OSW para NT ou LT
• Type-C: arquivo seletor de OSW de NT
• Type-D: arquivo seletor de FPGA
• Type-E: arquivo seletor de auto-teste de OFLT (autônomos)
• Type-F: arquivo seletor de auto-teste de OFLT (interativo)
• Type-G: arquivo de Configuração de ISAM Guiado a Dados
• Type-H: arquivo de OSW da LANX
• Type-I: arquivo Tipo - A para placas ODM
• Type-J: arquivo Tipo - B para placas ODM
Pacote Software (SWP) (2/2)
SWP consiste de: PACOTE SOFTWARE (SWP)
Arquivos software
Compilação de
Arquivo descritor de software arquivos
software
Arquivos Software
para a NANT-A
Arquivo descritor SW Arquivos Software

para a ECNT-C
Arquivos Software
para a NALT-E
define:
Arquivos Software Arquivos Software
Núm. Versão DB para a NVLT-C para a xxx
Por placa
Aplicável aos arquivos SW
nome, formato, tamanho
Comprimido: sim/não +
Conjunto mínimo: sim/não Arquivo Descritor de Software
267
> Cada SWP individual consiste de um arquivo descritor de SWP e ao menos um arquivo de software.
> O arquivo descritor de SWP assim como também o arquivo descritor “overall” (geral) (arquivo descritor
de OSWP – ver depois) são arquivos de texto em ASCII.
> Um arquivo descritor de SWP contém as seguintes informações:
• O número da versão da base de dados compatível. Este é o número da versão da base de dados
que pode ser interpretado pelo SWP do ISAM-CORE considerado (ver adiante).
• Para cada tipo de placa suportado o arquivo descritor de SWP indica se a placa espera o software
aplicável no formato “compressed” (comprimido) ou “uncompressed” (descomprimido).
• Para cada tipo de placa suportado o arquivo descritor de SWP indica se os arquivos de SW
daquela placa pertencem ou não ao conjunto mínimo daquele SWP específico.
• Para cada arquivo de SW aplicável de um tipo de placa específica o arquivos descritor de SWP
contém o nome do arquivo, o seu formato e tamanho.
> Existem os seguintes conjuntos de arquivos para um OSWP.
• “Minimum Set” (conjunto mínimo) de arquivos:
– Este é o conjunto de arquivos que são realmente necessários para a ativação do OSWP
considerado. O arquivo descritor geral e os arquivos descritores dos SWP’s suportados
sempre pertencem a este conjunto mínimo. Os arquivos descritores de SWP especificam
para cada arquivo SW suportado se ele pertence ao conjunto mínimo ou não.
• “Actual Set” (conjunto atual) de arquivos
– Este é o conjunto de arquivos que pertence ao conjunto mínimo do OSWP considerado junto
com os arquivos aplicáveis aos tipos de LT que foram detectadas e/ou planejadas (mas sem
as placas que estiverem na condição de “type mismatch” (tipo não combina) e os em
“blocked” (bloqueados)).
• “Complete Set” (conjunto completo) de arquivos
– Todos os arquivos (arquivos de SW e descritores) suportados pelo OSWP considerado.
Arquivo descritor do SWP - Exemplo
DESCRIPTOR-FILE L6GQAA36.231 DESCRIPTION NVLT-C

BEGIN BEGIN
SYNTAX-VERSION : 01.00; COMPRESSION : NO;
TARGET : ASAM-CORE; MINIMUMSET : NO;
DBASE-VERSION : A3.600; TYPE-A : MWEJAA33.010 1826124 TAR;
TYPE-B : MWEDAA36.231 4576330 LZ77;
DESCRIPTION AGNT-A END
BEGIN
COMPRESSION : YES; DESCRIPTION NVLT-D
MINIMUMSET : NO; BEGIN
TYPE-A : NAGMAA36.231 23 ASCII; COMPRESSION : NO;
TYPE-A : NAGNAA36.231 15 ASCII; MINIMUMSET : NO;
TYPE-A : NAGPAA36.231 16 ASCII; TYPE-A : MWEJAA33.010 1826124 TAR;
TYPE-A : MERYAA36.231 3388823 ASCII; TYPE-B : MWEDAA36.231 4576330 LZ77;
TYPE-A : M16UAA36.002 1040536 EXE; END
TYPE-B : M16RAA36.231 9675090 EXE;
TYPE-G : MJN5AA36.231 235520 TAR; DESCRIPTION NVPS-A
TYPE-H : MTJ9AA36.900 3423405 EXE; BEGIN
END COMPRESSION : NO;
MINIMUMSET : NO;
DESCRIPTION ECNT-A TYPE-A : MW39AA36.022 800742 TAR;
BEGIN TYPE-B : MW4BAA36.213 3442866 LZ77;
COMPRESSION : YES; END
MINIMUMSET : NO;
TYPE-A : L6GSAA36.231 22 ASCII; ……
……
268
> Todo o SWP para o ISAM é um SWP de ASAM-CORE.

> O arquivo descritor descreve a versão da base de dados. Neste exemplo: o A3.600 para o
ISAM R3.6.
> Para cada placa, tipicamente existem diversos arquivos de software. Para as LT’s
tipicamente dois, mas para as NT’s muito mais!
CLI vista do arquivo descritor de SWP no NE
leg:isadmin>#
leg:isadmin># show
show software-mngt
software-mngt descriptor-files
descriptor-files
================================================================================
================================================================================
descriptor-files
descriptor-files table
table
================================================================================
================================================================================
index
index |type
|type |file-size
|file-size
--------------------------------------------------+------------------+----------
--------------------------------------------------+------------------+----------
/Sw/L52SAA00.000
/Sw/L52SAA00.000 not-specified
not-specified 00
/Sw/L5YXAA00.000
/Sw/L5YXAA00.000 file-type-a
file-type-a 00
/Sw/L5YYAA00.000
/Sw/L5YYAA00.000 file-type-b
file-type-b 00
/Sw/L6GQAA36.112
/Sw/L6GQAA36.112 descriptor
descriptor 9005
9005
/Sw/NAGNAA36.112
/Sw/NAGNAA36.112 file-type-a
file-type-a 23
23
/Sw/NAGPAA36.112
/Sw/NAGPAA36.112 file-type-a
file-type-a 24
24
/Sw/OSWP1/L6GPAA36.112
/Sw/OSWP1/L6GPAA36.112 overall-descriptor
overall-descriptor 140
140
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
descriptor-files
descriptor-files count
count :: 91
91
===============================================================================
===============================================================================
269
Comando com verificação e modelo das placas:isadmin>#show software-mngt swp-disk-file | more
Pacote Geral de softwares (OSWP)
Um OSWP compreende de:

Pacotes de software (SWP’s),
Um arquivo descritor geral
OSWP
Arquivo descritor Geral
Nome do SWP
Endereço - IP do(s) servidor(es)-TFTP onde o SWP pode ser
encontrado
SWP
Arquivo descritor do SWP

Arquivos SW
270
> O desenho acima ilustra como um OSWP é composto:

> O arquivo descritor geral contém a informação sobre o SWP que pertence ao
OSWP:
• O nome do SWP
• O endereço IP do servidor TFTP onde o SWP pode ser encontrado.
> O conceito do OSWP foi introduzido no 7301 ASAM e lá era possível ter diversos
SWP’s (para o ASAM-CORE e para as placas servidoras, como o ISM) combinados
dentro de um OSWP. Para o ISAM, teremos apenas um SWP por OSWP.
Arquivo descritor do OSWP - Exemplo
/var/opt/ams/shared/ams-<…>/ne/OSWP/<name of OSWP>
Nome do Arquivo Descritor Geral
OVERALL-DESCRIPTOR-FILE L6GPIH36.231
BEGIN Nome do OSWP
SYNTAX-VERSION : 01.00;
ASAM-CORE : OSWP/L6GPIH36.231/ASAM-CORE/L6GQAA36.231
/L6GQAA36.231 0.0.0.0 0.0.0.0;
END
Nome do SWP Servidor TFTP Arquivo – Descritor - SWP
Secundário • Caminho no servidor TFTP:
/ASAM-CORE/L6GQAA36.231/
Servidor TFTP
Primário
271
> Quando o AMS atua como o servidor TFTP, não há necessidade de preencher nenhum dos
endereços IP para servidores TFTP.
• Depois que o OSWP é baixado para o NE, o endereço IP do AMS é preenchido como o
servidor primário de TFTP.
> No caso do teu PC ser o servidor de TFTP, você deve editar o OSWP para acrescentar o
endereço IP do teu PC nele.
Arquivos descritores de SWP e OSWP
A informação do OSWP consiste de duas partes:

O caminho no servidor TFTP onde o SWP pode ser encontrado:
Servidor TFTP primário e secundário
O nome do próprio arquivo descritor de SWP
Texto com a mesma sintaxe dos arquivos SW (definido pela Alcatel-
Lucent) p.ex., para o ISAM: L6GQAA37.100
Não pode ser mudado
Restrições:
Nome do arquivo descritor de SWP = nome do SWP
Arquivo descritor de SWP no mesmo diretório dos arquivos SW do
SWP
Nome do próprio OSWP: L6GPxxxx.yyy controlado pelo
operador
272
> Restrições: o arquivo descritor e os arquivos de software de um SWP específico

precisa estar localizado no mesmo diretório no mesmo servidor de TFTP.
> O nome do SWP e o arquivo descritor do SWP são definidos pela Alcatel-
Lucent e não devem ser trocados.
> O nome do OSWP pode ser definido pelo operador, desde que a sintaxe seja
respeitado. Para o ISAM, o nome do OSWP tem de iniciar com “L6GP”.
> O caminho no servidor de TFTP é definido pelo operador.
Fazer Download software (1/5)
Fazer o download do OSWP ao invés dos

arquivos SW separados
No máximo 2 OSWP’s em um ISAM

Fazer o download de um OSWP só é possível se
o NE contiver apenas 1 OSWP.
NE
NT
OSWPy OSWPx
273
> O ISAM é capaz de controlar dois OSWP’s simultaneamente. Quando dois OSWP’s já estiverem
residindo no ISAM e o operador pedir para baixar um terceiro OSWP uma mensagem de erro será
mostrada.
Arquivos descritores de OSWP, arquivos descritores de SWP e
arquivos de software:
No próprio PC ou
Em um servidor TFTP externo
É possível usar diversos servidores TFTP
O arquivo descritor de OSWP e os SWP’s não necessitam estar no
mesmo servidor.
Servidor TFTP 2
7302-7330 ISAM
Servidor TFTP 1
PC
274
O download de um OSWP é iniciado pelo gestor.

A solicitação de download contém:
O caminho para o arquivo Descritor Geral.
O endereço IP do(s) servidor(es) TFTP onde o arquivo Descritor
Geral pode ser encontrado.
NE
NT
OSWPy OSWPx
“Enabled”
VAZIO
“Active”
1 Solicita Download
“Committed”
PC
Conf.
275
1) Solicitação de “Download”
> A solicitação de download contém as seguintes informações:
• O nome do caminho do arquivo Descritor Geral correspondente.
• O(s) endereço(s) do(s) servidor(es) de TFTP onde o arquivo Descritor Geral pode ser encontrado.
> A solicitação de download só será aceita no caso em que apenas um OSWP está disponível no
sistema. Depois da aceitação da solicitação de download o processo é iniciado.
Servidor
TFTP 1 NE
Cliente TFTP
Do
wn
lo
de ad d
sc
rito o arq
So rg u
era ivo
o a licita l
3
NT
rqu o “
ivo Ge
de t” (p OSWPy OSWPx
sc
rito egar Enabled
rg ) VAZIO
era 2 Active
l
Committed
Conf.
PC
O arquivo descritor geral contém:

O Nome do SWP
O endereço IP do(s) servidor(es) TFTP onde o SWP pode ser
encontrado.
276
2) Solicitação de pegar o arquivo Descritor Geral

> O cliente TFTP no ISAM agora sabe toda a informação necessária para pegar o arquivo descritor de
OSWP do servidor de TFTP.
> A transferência de arquivos (arquivo descritor, arquivos SW ou arquivos .tar da base de dados (DB))
serão um parte de algum dos processos de DB e SW. A transferência de arquivo será realizada via
TFTP e um serviço específico dentro do ISAM (ex., o serviço TFTP) será responsável pelo controle do
protocolo TFTP. Arquivos sempre serão transferidos entre o ISAM e um servidor TFTP. Este servidor
TFTP pode estar localizado na mesma máquina que o gestor SNMP ou ele pode estar em (uma)
máquina(s) separada(s).
3) Arquivo Descritor Geral “uploaded” (foi subido) para o ISAM via TFTP
Servidor NE
TFTP 2
Re
cu
De pera
scr ç
ito ão d
res os
do de Arq
sS u
WP Softw ivos NT
’s ar 4
e
OSWPy OSWPx
Do
w Enabled
ar nloa Enabled
qu
ivo d do
Active
NotActive
sS s Committed
W 6 unCommitted
Conf.
PC
5 Checa
•Definição dos arquivos SW que ainda
não residem no ISAM:
•Conjunto mínimo
•Conjunto atual
•Recursos disponíveis no ISAM
277
4) Recuperação dos Arquivos Descritores de Software dos SWP’s

> O arquivo descritor de OSWP especifica para cada SWP o nome do caminho do arquivo descritor SWP
correspondente e o servidor TFTP onde aquele arquivo descritor SWP pode ser encontrado.
> O sistema faz o download do arquivo descritor SWP de cada SWP, especificado no arquivo descritor geral e
ainda não disponível no sistema.
5) Cheque
> Cada arquivo descritor SWP especifica os diferentes arquivos de SW suportados pelo SWP correspondente. O
tamanho exato de cada arquivo SW também é mencionado no arquivo descritor do SWP. Baseado nesta
informação o sistema define todos os arquivos de SW que ainda necessitam ser “downloaded” (baixados).
> Depois da seleção de todos os arquivos que precisam ser downloaded, o sistema primeiro checa se estão
disponíveis os recursos suficientes para sua armazenagem persistente.
6) Download de arquivos de SW
> Nota: um arquivo de SW específico em um dos arquivos descritores de SWP do OSWP só será downloaded
no caso em que ele ainda não esteja disponível no sistema.
> Cada arquivo descritor de SWP especifica os diferentes arquivos de SW aplicáveis e se eles pertencem ou não
ao “minimum set” do OSWP. O sistema faz o download dos arquivos de SW que são especificados nos
arquivos descritores de SWP baixados nas seguintes condições:
• Recursos suficientes estão disponíveis para sua armazenagem persistente
• O arquivo SW ainda não estar disponível no sistema
• O arquivo SW pertence ao conjunto atual do novo OSWP que significa que o arquivo SW pertence ao
conjunto mínimo do novo OSWP ou a um tipo de placa que foi planejada e/ou detectada no sistema.
> O sistema faz o download dos arquivos de SW selecionados na seguinte ordem:
• Os arquivos SW que pertencem ao conjunto mínimo do novo OSWP.
• Os arquivos SW pertencem ao conjunto atual, mas não ao conjunto mínimo do OSWP (se solicitado pelo
gestor).
> Nota: O arquivo SW da SHUB é parte de um SWP e é tratado como um outro arquivo SW qualquer.
Transações de estado do OSWP (1/2)
“Activate” (ativar)
Atualiza para um OSWP novo / retorna ao antigo
“Commit” (comprometer se)
Se compromete com o OSWP ativo para remover o OSWP inativo.
“Abort” (abortar)
O ISAM remove todos os arquivos da NT que não pertencem a OSWP
habilitada/ativa/compromissada.
O estado da OSWP que você quer abortar é Não ativa/ não
compromissada
“Re-download” (refazer o download)
Fazer o download de arquivos adicionais do OSWP ativo para novos tipos
de placas.
leg:isadmin># admin software-mngt oswp 1 ?

download : download a software package
activate : activate an OSWP package
commit : commit the OSWP

abort-download : abort the download of an oswp
278
> “Activate” (ativar) OSWP

> Permite a um operador realizar a atualização/desfazer a mesma de um NE. O software em todas
as placas será atualizado uma vez. (Para a atualização SW sw uma placa LT individual: “SW
overrule” )
>
> “Commit” (compromissar) OSWP
> O ISAM aceitará o compromisso de um OSWP apenas no caso de estarem disponíveis dois
OSWP’s. A operação de compromissar só é possível em um OSWP que esteja “enabled”-”Active”-
”Uncommitted” e o outro OSWP precisa ter os seguintes estados “Enabled”-”Not Active”-
”Committed”. Ele só pode ser iniciado por uma solicitação explícita da estação de gerência. Depois
da aceitação da solicitação de compromisso, o sistema removerá todos os arquivos armazenados
em memória persistente que não estão relacionados ao OSWP Ativo. Quando a solicitação de
compromisso é terminada, o OSWP Ativo é o único OSWP do sistema. Os estados deste OSWP
serão “Enabled” – “Active” – “Committed”.
> “Abort” (Abortar) OSWP

> O gestor também tem a possibilidade de solicitar ao ISAM que remova um OSWP de seu dispositivo
de armazenagem na condição de que este OSWP esteja “NotActive” e “Uncommitted” ou para
parar o download de um OSWP que esteja em andamento. As placas para as quais o parâmetro
“SW Overrule” estejam “Enabled” serão carragadas com os arquivos SW aplicáveis que pertencem
ao OSWP que esteja em “Enabled” – “Active” – “Committed”. O parâmetro “SW Overrule” será
automaticamente desabilitado pelo ISAM.
> Existem duas formas de remoção de um OSWP: “Abort” e “Commit”. Estes comandos são úteis em
diferentes situações:
• Como conseqüência de um OSWP “Committed”, mas para o OSWP inativo, você terá que
fazer o “Commit” de outro OSWP que esteja como “Active” mas “Uncommitted”.
• Como conseqüência de um OSWP que nunca foi “Committed”, você terá que usar o comando
“Abort”.
Transações de estado do OSWP (2/2)
OSWPx OSWPy OSWPx OSWPy

Enabled VAZIO VAZIO Enabled
Active Active
Committed Committed
Aborto do OSWP
y Comprometiment
Download Comando também
do OSWP y o
possível quando OSWP
em estado de
“Availability” igual a Ativa
“Downloading” OSWP não ativo
OSWPx OSWPy OSWPx OSWPy
Enabled Enabled Retorno implícito Enabled Enabled
Active Not Active NotActive Active
Committed unCommitted Committed unCommitted
Ativa
OSWP não ativo
279
> Inicialmente o ISAM contém um OSWP. Este OSWP está “Committed” e seu
software está ativo nas diferentes placas do ISAM.
> Próximo do gestor (em comando explícito do operador) solicita o ISAM para fazer
o download de um OSWP novo.
> O próprio ISAM carrega o OSWP solicitado do servidor de arquivos. Depois do
processo de download dois OSWP’s estão disponíveis no ISAM: o OSWP
atualmente ativo e o OSWP novo que sofreu o download.
> No próximo passo (se o operador quiser manter o novo OSWP downloaded, então
não faça o “Abort”!), o gestor (em comando explícito do operador) solicita ao
ISAM para ativar o software do OSWP downloaded em todas as placas. O OSWP
anteriormente ativo ficará disponível no ISAM. Fazendo isso,o gestor ainda tem a
possibilidade de solicitar ao ISAM o “rollback” (retorno) para o OSWP
anteriormente ativo no caso em que o operador não esteja satisfeito com o novo
OSWP.
> Finalmente (quando o operador está satisfeito com o novo OSWP), o gestor solicita
ao ISAM que faça o “Commit” do novo OSWP. O OSWP anteriormente ativo será
removido do dispositivo de armazenagem de software do ISAM.
> Se o operador mudar de idéia enquanto estiver fazendo o download de um OSWP
novo ou depois de completado o download (desde que o novo OSWP nunca tenha
sido “Committed”), ele pode fazer o “Abort” do OSWP.
University
Como atualizar o SW no ISAM?
Como criar OSWP’s e como usá-los
Importar SWP para o AMS
Importar o pacote software (SWP) para o AMS do CR-ROM ou

FTP
Importar os SWP’s para o diretório:
/var/opt/ams/shared/ams-<…>/ne/software/
Todos os SWP’s neste diretório serão reconhecidos quando

você cria um Pacote de SW Geral (OSWP)
281
> O diretório /var/opt/ams é o diretório padrão para os dados. Na hora da instalação, o instalador
pode decidir selecionar um diretório diferente.
> Primeiro você precisa pôr o SWP no diretório dedicado:

• /var/opt/mas/shared/ams-<...>/ne/software
> Quando você cria o OSWP, o AMS olhará neste diretório por qualquer SWP’s. Estes SWP’s
aparecerão na lista. Você pode fazer sua escolha.
Criar o OSWP do SWP
Criar o OSWP do SWP

Nome ex., L6GPAA37.100
L6GP OSWP para o ISAM
37 versão maior 3.7
IP de teu PC
100 construído
Um arquivo texto com o seguinte conteúdo
OVERALL-DESCRIPTOR-FILE L6GPAA36.326
BEGIN
ASAM-CORE : ISAM/L6GQAA36.326 128.251.229.38
0.0.0.0;
END
armazenado na mesma pasta do pacote
282
> Primeiro você precisa pôr o SWP no diretório dedicado:

• /TFTPRoot de teu PC
> Note por favor que o nome correto de um OSWP (para ISAM XD) é L6GP[A-Z]{2}[0-9]{2}[.][0-
9]{3}, p.ex., L6GPAA24.225
Exemplo de posicionamento dos arquivos e descritores do OSWP L6GPAA36.426 no
diretório raiz TFTPRoot do teu PC.
TFTPRoot/ -- OSWP/ -- L6GPAA36.426/ + -- L6GPAA36.426
+ -- ASAM-CORE/ + -- L6GQAA36.426
descritor do OSWP + -- arquivo1
:
descritor do SWP + -- arquivoN
Observar que, para o ISAM, o descritor geral (OSWP) tem nome: L6GPaann.nnn , enquanto o descritor
do SWP tem nome: L6GQaann.nnn. No comando de download em CLI do nó devemos dar o
caminho e nome do descritor do OSWP e que dentro do descritor do OSWP devemos dar o
caminho e nome no descritor do SWP. No exemplo acima então teríamos para:
- descr. OSWP: /OSWP/L6GPAA36.426/L6GPAA36.426
- descr. SWP: /OSWP/L6GPAA36.426/ASAM-CORE/L6GQAA36.426
1. (PC) Considerando o exemplo de posicionamento e nome dos descritores, e que teu PC

tenha o endereço IP, por exemplo, = 128.251.229.38, devemos editar o arquivo descritor
do OSWP para o seguinte:
OVERALL-DESCRIPTOR-FILE L6GPAA36.426
BEGIN
ASAM-CORE : OSWP/L6GPAA36.426/ASAM-CORE/L6GQAA36.426 128.251.229.38 0.0.0.0;
END
2. (CLI) Ver que OSWP está vazio no ISAM:

leg:isadmin# show software-mngt oswp
=====================================================================
| | | |commit
index|name |availability|act-status|status
-----+---------------------------+------------+----------+------------
1 L6GPAA36.112 enabled active committed
2 NO_OSWP empty not-active un-committed
-----------------------------------------------------------------------
3. (CLI) Configurar o endereço IP do teu PC como servidor TFTP do ISAM
leg:isadmin# configure software-mngt oswp 2 primary-file-server-id
128.251.229.38
4. (CLI) Executar o comando de download do sw do teu PC para o ISAM, indicando a

posição e nome do descritor de OSWP do exemplo acima.
leg:isadmin# admin software-mngt oswp 2 download
/OSWP/L6GPAA36.426/L6GPAA36.426
5. (CLI) Monitorar o andamento do download com o comando show do item 2.
> O download levará um tempo.

> Depois do download, este OSWP esterá presente no NE, mas ele não estará ativo ainda.
Configurar o OSWP e a base de dados usando CLI
Primeiro configure o servidor de arquivo para fazer o

download do OSWP:
configure software-mngt oswp (índice)
primary-file-server-id <end._IP> second-file-server-id <end._IP>
activate manually | after-download
Configurar as definições da base de dados (“activate” /

“(auto-)backup”)
configure software-mngt database
[no] activate <SwMngt::DbAutoAct>
[no] backup <SwMngt::DbAutoBackup>
[no] auto-backup-intvl <SwMngt::DbAutoBackIntvl>
284
> configure software-mngt database

• [no] activate : determina quando ativar a base de dados (padrão = “manually” -
manualmente)
• [no] backup : destino do backup da base da dados (padrão = “manually”)
• [no] auto-backup-intvl: período de intervalo para backup automático (padrão = 24)
Comandos CLI de OSWP: download, abort, activate, commit
Lançar o download do OSWP:

admin software-mngt oswp (1 ou 2) download <nome_OSWP>
Abortar um download de OSWP:

admin software-mngt oswp (índice) abort-download
Ativar um OSWP:
admin software-mngt oswp (índice)
activate manually | after-download
active with-linked-db with-defaut-db with-clear-db
Se comprometer com um OSWP:
admin software-mngt oswp (índice) commit
Comando de Reset em uma unica Placa (Slot):

leg:isadmin># admin equipment slot 1/2/1 reboot without-selftest
285
University
University
Gerência da Base de Dados
Base de Dados no NE
MIB
Base de Informação da Gerência
MIB = conjunto de arquivos na memória flash em um
diretório dedicado.
Cada arquivo neste diretório contém dados: p.ex. …
{ Informação de equipamento
Perfis
VLAN’s
Portas bridge
Definições de Alarme e de Traps
Dados de Sistema
O Software não é parte da MIB!
288
> Cada NE tem sua própria Base de Informações de Gerenciamento com seu próprio conjunto
de valores estatísticos e de controle. No caso de um ISAM isto significa:
> Informação de equipamento
• Perfis
• Parâmetros VP/VC (no caso do ATM ser usado, p.ex., para múltiplo-DSL e SHDSL)
• Portas bridges
• VLAN’s
• Associações de VLAN
• Definições de alarme e trap
• E dados de sistema
> Toda esta informação está armazenada em arquivos separados em algum diretório dedicado
no NE.
> A MIB está armazenada na FLASH da placa NT. O software também está armazenado na
FLASH mas não é parte da MIB.
> Isto é importante porque um backup só contém os dados de configuração, p.ex., a MIB e não
o software!
Atualização versos Migração
Atualização:
Durante a atualização de SW a Base de Dados (BD) não é
modificada. Nenhuma BD nova é criada.
Ex., atualização dentro da mesma versão maior, de 3.3.x para 3.3.y
Migração
Uma atualização de software do sistema em que a BD é
modificada e precisa ser convertida para ser compatível com a
nova versão de SW.
p.ex., migração é quando você atualiza o SW de uma versão maior
para uma outra, p.ex., da 3.6 para a 3.7
Uma ferramenta de migração é necessária para modificar a BD.
289
Versão de DB e compatibilidade de OSWP
O arquivo descritor de SWP especifica a

SWP
versão-BD que pode ser interpretada pelo
SWP.
Arq. Descritor de SWP
DESCRIPTOR-FILE L6GQAA36.231 Núm. Versão DB
BEGIN por placa
SYNTAX-VERSION : 01.00; Arqs. SW aplicáveis
nome, formato,
TARGET : ASAM-CORE; tamanho
DBASE-VERSION : A3.600; comprimido: sim/não

conj. mínimo: sim/não
tipo
Um OSWP estará ligado a uma base de dados Arqs. SW

se o OSWP for compatível com a base de …
dados.
Compatível mesma versão de BD.
290
Gerência da Base de Dados no NE
Muitos a um relacionamento entra os OSWP’s e as BD’s
OSWP1 OSWP2 OSWP1
Contém Contém Contém

SWP1 SWP2 ASAM-CORE
SWP1
Pode Pode
interpretar interpretar
ASAM-CORE ASAM-CORE
ASAM-CORE DB DB
DB Versão 01.000 Versão 02.000
Versão 01.000
com config x
291
Caso 1
> Suponha que nós tenhamos um NE com uma certa configuração inicial. O NE está usando esta
configuração => ela é a configuração atual.
> Nós queremos fazer uma atualização de software => Você faz o download de um novo OSWP
que também está na versão de Base de Dados (DB) x. Neste caso, a BD pode ser “linked”
(ligada) às 2 OSWP’s. É claro que apenas uma OSWP pode estar ativa a cada momento.
Caso 2
> Uma OSWP pode ser compatível com apenas uma versão de BD. Ou, em outras palavras, não
é possível que um OSWP possa estar ligado com duas BS’s com diferentes versões de BD.
Gestão da Base de Dados no NE
Cada OSWP disponível será “Linked” (ligada) à no máximo

duas base de dados disponíveis em um dado momento.
“Active” OSWP “Not active” OSWP2
SWP1 SWP2
Ligado a
Container 1 Container 2 Container 3
ASAM-CORE ASAM-CORE ASAM-CORE

DB1 DB2 DB3
Versão 01.000 Versão 01.000 Versão 02.000
com Config x Com config y Com config y
292
> Quando um OSWP está ligado a mais que uma BD, os estados seriam tipicamente: “actual”
(atual) e “previous” (anterior). Para mais informações sobre os estados da BD, veja as figuras
seguintes.
Estados da Base de Dados para “active” OSWP
“Actual”
BD atualmente usada pelo “active” OSWP
“Preferred”
DB não usada ainda mas que será usada depois de uma reativação da
“active” OSWP
“Previous”
Base de dados anteriormente “actual” do “active” OSWP
“Failed”
BD compatível, mas o OSWP falha ao usá-la.
“Not useful”
BD não é compatível com o OSWP
293
> Uma base de dados que costumava ser atual nunca pode se tornar “preferred” (preferida)
depois.
• Ao invés disso o estado então será o “previous”.
> De forma similar, estados diferentes são definidos para o OSWP inativo:
• “Actual” (atual)
– BD que será usada depois de uma ativação com sucesso de um OSWP inativo, a
menos que haja uma BD “preferable” (preferida) (BD pode ou não ter sido antes
usada por um OSWP inativo).
• “Preferable” (preferível)
– BD ainda não usada e também há uma BD “actual” disponível. A BD “preferable” será
usada depois da ativação bem sucedida do OSWP inativo.
• “Previous” (anterior)
– Base de dados “previous” (anterior) do momento em que este OSWP inativo ainda
estava ativo.
• “Failed” (que falhou)
• “Not useful” (não utilizável)
Exemplo de transição de estados da BD
OSWP1 – container de BD 1 – conteúdo: x

Tome o backup da BD (conteúdo: x)
Muda a configuração (ex., planeja uma placa nova)
Container de BD 1 tem conteúdo y agora
Restaura a configuração anterior
Container de BD 2 tem conteúdo x
NE reinicia com base de dados no container 2
container BD 1 container BD 2 container BD 3

“actual” / /
“previous” “actual” /
294
> Na figura, você pode ver as transformações de estado dos containeres de BD no ISAM.
> Quando você faz um “restore”, existem diversas fases no processo:
• Primeiro você faz o download dos dados de backup em um container de BD disponível
(neste caso: container de BD 2). Este container de BD recebe o estado (intermediário):
“preferred”.
• Então o NE reinicia com a BD “preferred” (neste caso com o container de BD 2). Este se
tornará o “actual” e o que costumava ser o “actual” recebe o estado “previous”.
> No exemplo, o OSWP está ligado a dois containeres de BD (container de BD 1 – “previous”;
container de BD 2 – “actual”).
Consultar os containeres de BD no ISAM
CLI: show software-mgmt database
“Active” “Not active” OSWP2

OSWP1
Container 1 Container 2 Container 3
actual – active actual-not-active VAZIO

Versão A3.600 Versão B3.350
configuração x configuração y
295
> Neste exemplo, o nó tinha dois OSWP’s:

• OSWP1 – ISAM R3.6 – “active” (ativo)
• OSWP2 – ISAM R3.3 – “not-active” (não ativo)
> Existem dois containeres de base de dados usados:

• Container 1 é a BD “actual” para o OSWP1 “active”. Uma vez que ela não é compatível
com o OSWP2, ela é “not useful” para o OSWP2.
• Container 2 é a BD “actual” para o OSWP2 “not-active”. Ima vez que ela não é
compatível com o OSWP1, ela é “not useful” para o OSWP1.
University
Endereços MAC virtuais
ISAM 7302-7330-735x OeM parte 1 seção F

296Paulo
• vMAC é suportado em ponte inteligente e cross conexão.
Objetivos
Após esta seção, você deverá ser capaz de:

Descrever a utilização do endereço MAC virtual.
Descrever para quais modos VLAN o vMAC é suportado.
Descrever como e onde o MAC SA do usuário é traduzido em
endereço MAC virtual.
Associar um RB ou XC VLAN para uma porta/ponte habilitar os
endereços MAC virtuais.
297
MAC Virtual sem mais endereços MAC duplicados!
Endereços MAC virtuais = privado, endereço MAC único

substituindo o endereço MAC do lado de usuário
Sem mais endereços MAC duplicados!
Endereço vMAC baseado em (DSLAM Id, slot Id, Id de porta, Seq Nr.)
também rack Id para REM.
ARP & DHCP também requerem tradução vMAC
Tradução vMAC pode ser habilitada pela VLAN
Filtragem vMAC em direção downstream pode ser
habilitada/desabilitada pela VLAN
Bloqueando comunicação usuário-a-usuário através de VLANs
compartilhadas
Suporta endereços MAC estáticos
ETH MAC SA traduzido para vMAC
VLAN
ponte MacA
ISAM Id = 165
298
> Ativar / desativar o suporte VMAC por VLAN

> Tradução de vMAC Layer 2 para modos cross-conexão e ponte residencial
> Em direção upstream, traduzir o endereço MAC (campo SA) do usuário assinante com
endereço vMAC
> Em direção downstream, traduzir o endereço MAC (campo DA) com endereço MAC do
assinante
> Bloquear a comunicação usuário-a-usuário por VLAN baseada em filtro vMAC
> Não há tradução vMAC para pacotes destinados a OBC
> Não há tradução vMAC para multicast, broadcast, ou frames inválidos.
> Depois do warm reset da LT, a tabela de tradução (assinante MAC, vMAC) é recuperada.
vMAC - Fluxo de pacotes dentro de uma VLAN
vMAC é habilitado na VLAN A

Usuário na VLAN A
MAC vMAC Tradução vMAC: MAC MAC

X B X A
MAC A vMAC B
EMAN
MAC vMAC Tradução vMAC: MAC MAC
X A
X B vMAC B MAC A
vMAC MAC Fonte vMAC B

B C
descartada
opção: tráfego usuário-a-usuário desabilitado
299
> Quando você desabilita a comunicação usuário-para-usuário (que é uma opção na

configuração vMAC), o filtro LT descarta qualquer pacote Ethernet recebido do NT na VLAN
especificada e cujo endereço MAC de origem corresponde aos campos específicos não-
DSLAM do vMAC (ou seja, DSLAM ID, rack/shelf/slos/Porta/MAC IDs).
vMAC - Modelos e Serviços L2 suportados
Modelos de transmissão L2 suportados:

ponte inteligente
cross-conexão (somente C-VLAN CC e Stacked S/C-VLAN CC)
Tradução de endereço vMAC suportada para os seguintes
serviços:
Ethernet
PPPoE & IPoE
DHCP (incluindo chaddr em payload)
Gratuitos ARP & ARP (incluindo payload MAC)
vMAC payload de pacotes DHCP e PPPoE são modificados!
• DHCP campo chaddr = vMAC
• PPPoE MAC SA em cabeçalho Ethernet = vMAC
este será o efeito Session ID atribuído pelo servidor PPP
Se você habilitar o vMAC para uma VLAN utilizando um DHCP
existente ou uma seção PPPoE a sessão não será mais
válida!
300
> vMAC não é suportado somente em ponte inteligente, mas também em modo de cross
conexão (exceto para o modo de cross conexão S-VLAN). Não é suportado em VLANs com
terminação L2.
> Se você habilitar vMAC para uma VLAN utilizando DHCP existente ou seção PPPoE, então a
seção não será mais válida. A sessão terá seu tempo esgotado e o cliente precisará ser
restabelecido.
Exemplo de Endereço vMAC(até R3.6)
Pressupostos:
DslamId = 524287 = 7FFFF(hex) = todos 1’s
SlotId = 000100 (slot 4)
Id de Porta = 011000000
Não utilizado LU DSLAM Id Slot Id Id de Porta seq. Nr.
000000101111111111111111111000100011000000000000
local
unicast
O primeiro endereço vMAC nesta porta é 02:ff:ff:e2:30:00

Endereços MAC subsequentes aprendidos na mesma porta:
02:ff:ff:e2:30:01, 02:ff:ff:e2:30:02 …, 02:ff:ff:e2:30:3F
301
> Nota: endereços vMAC são atribuídos on a first come first serve basis, i.e. in sequential order
of subscriber MAC address learnt. Não importa qual endereço MAC o usuário enviou. O
primeiro endereço vMAC em uma certa porta será sempre o mesmo endereço MAC.
> Id de Porta = posição lógica da interface de assinante dentro do cartão de linha:
• ATM : Id Lógico que representa a porta DSL + PVC
• EFM : porta DSL
Exemplo de Endereço vMAC (R3.7+) também para REMs
Pressupostos:
DslamId = 524287 = 7FFFF(hex) = all 1’s
SlotId = 000100 (slot 4)
Id de Porta = 011000000
2 bits para shelf id & 4 bits para slot id
Rack 00 L U DSLAM Id Slot Id Id de Porta seq. Nr.
001000101111111111111111111000100011000000000000
local
unicast
O primeiro endereço vMAC nesta porta é 22:ff:ff:e2:30:00

Endereços MAC subsequentes aprendidos na mesma porta:
22:ff:ff:e2:30:01, 22:ff:ff:e2:30:02 …, 22:ff:ff:e2:30:40
302
> Nota: endereços vMAC são atribuídos baseados em o primeiro que chega é o primeiro a ser
servido, p.ex. na ordem seqüencial dos endereços MAC de assinantes aprendidos. Não
importa qual endereço MAC o usuário enviou. O primeiro endereço vMAC em uma certa
porta será sempre o mesmo endereço MAC.
> Id de Porta = posição lógica da interface de assinante dentro do cartão de linha:
• ATM : Id Lógico que representa a porta DSL + PVC
• EFM : porta DSL
> Formato-VMAC:
• Bit 47…45 Rack id
• Bit 44 bit de assinatura
• Bit 43…42 Tag de aplicação (00 para vMAC)
• Bit 41 campo U/L definido para 1
• Bit 40 campo I/G definido para 0
• Bit 39…21 DSLAM id programável pelo operador; deve ser único.
• Bit 20…15 Slot id [0…63]
Posição lógica da LT dentro da DSLAM ; deve ser alinhada com o slot id
preenchido na opção82 DHCP e PPPoE relay tag. Estes bits precisam
ser interpretados de maneira diferente em função da posição LT:
Shelf única ou host shelf 7330: mesma estrutura que para formato DT
Shelf de expansão, REM/SEM :
bit 20…19 : Shelf id
bit 18…15 : Slot id
• Bit 14….6 Id de porta [0…511]
• Bit 5…0 MAC id [0…63]
Configuração do vMAC
Configuração do DSLAM ID vMAC

leg:isadmin># configure vlan vmac-address-format host-id ?
<Vlan::HostId> ! Um único host Id dentro da EMAN conectado às mesmas bordas IP
intervalo: [1...524287]
Por VLAN, habilitar tradução vMAC

leg:isadmin># configure vlan id <id> vmac-translation
Por VLAN, habilitar filtragem vMAC em direção downstream (opc)

leg:isadmin># configure vlan id <id> vmac-dnstr-filter
Mostrar a tabela de tradução vMAC

leg:isadmin># show vlan vmac-bridge-port-fdb ?
<Eqpt::RackId>/<...> : the rack number
range: [1...7]
vlan-id : vlan id
mac : mac address
<CR> : execute command
303
> vMAC - amostra de saída mapa vlan vmac-ponte-porta-fdb
leg:isadmin># mapa vlan vmac-ponte-porta-fdb

=============================================================================
===
Tabela vmac-ponte-porta-fdb
=============================================================================
===
porta |vlan-id |mac |vmac
-------------------+-----------------+-----------------+---------------------
---
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:05 02:1f:ff:e2:a9:3d
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:06 02:1f:ff:e2:a9:3c
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:07 02:1f:ff:e2:a9:3f
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:08 02:1f:ff:e2:a9:3e
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:11 02:1f:ff:e2:a9:03
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:12 02:1f:ff:e2:a9:00
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:13 02:1f:ff:e2:a9:01
1/1/6/1:8:35 stacked:15:29 00:00:08:00:00:14 02:1f:ff:e2:a9:02
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:09 02:1f:ff:e2:a9:3b
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:0a 02:1f:ff:e2:a9:38
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:0b 02:1f:ff:e2:a9:37
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:0c 02:1f:ff:e2:a9:3a
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:15 02:1f:ff:e2:a9:04
1/1/6/1:8:35 stacked:15:30 00:00:08:00:00:16 02:1f:ff:e2:a9:05
3FL
… 00324_A AAAA WBZZA Ed 03 1.303 © 2007 Alcatel-Lucent., All rights reserved
vMAC - Exemplo de Configuração -
configurar vlan endereço-vmac-formato host-id 78456
# iBridge
configure vlan id [101...106] mode residential-bridge
configure vlan id [101...106] vmac-translation
# cc-vlan
configure vlan id [107...112] mode cross-connect
configure vlan id [107...112] vmac-translation
# stacked vlans
configure vlan id stacked:113:0 mode layer2-terminated
configure vlan id stacked:113:0 vmac-translation
configure vlan id stacked:113:[7...22] mode cross-connect
(Nota: C-VLANs contidas dentro da VLAN empilhada herdada da tradução

vmac)
304
> Este exemplo evidencia apenas a parte de configuração vMAC

> Toda configuração da VLAN subsequente permanece a mesma, conforme aplicável ao tipo
de serviço que você está configurando.
vMAC-ponte-porta-fdb
leg:isadmin># show vlan vmac-bridge-port-fdb

=============================================================
vmac-bridge-port-fdb table
=============================================================
port |vlan-id |mac |vmac |sub-vlan
-------------------+----------------+-----------------+-----------------+------------
1/1/1/1:8:36 150 00:0c:29:32:69:eb 02:00:17:21:80:00 150
--------------------------------------------------------------------------------------
vmac-bridge-port-fdb count : 1
=============================================================
305
University
Exercícios
1. Configure uma VLAN 151 no modo de ponte residencial e habilite o MAC virtual. Procure
saber como o seu endereço MAC é traduzido em um endereço MAC virtual.
> Tente fazer o ping de um usuário em outra ISAM mas dentro da mesma VLAN. Existe
alguma diferença se você habilitar filtragem VMAC no sentido de downstream?
University
Bridging Inteligente Melhorado
ISAM 7302-7330-735x OeM parte 1 seção F

307Paulo
Durante as aulas desligue seu celular, pager ou outros aparelhos que possam interromper as
atividades.
Objetivos
Após completar esta seção, você estará apto a:

Descrever a Bridging Inteligente Melhorada e explicar a
diferença para a Bridging Inteligente Simples.
Recuperar dados da Bridging Inteligente Melhorada, da ISAM.
Configurar a Bridging Inteligente Melhorada na ISAM CLI.
308
University
Geral: conceitos e princípios
7302-7330 operador
Modos de Transmissão: Geral
ISAM 7302/7330
L3
Lado de L2+
Rede L2 Lado de
Usuário
Eth-VLAN
ANT
Decisão Modo de Transmissão

L2 “Intelligent Bridge” (IB)
Cross-Conexão VLAN (CC)
iBridge Melhorada
L2+ IPoA XC com iBridge Melhorada
Motor PPPoE
L3 Roteado
310
> Diferentes modos de transmissão são suportados, a fim de torná-lo apto para diferentes
modelos de redes, de operadoras diferentes.
IB Melhorada: Transmissão L2
ISAM 7302
Lado de Qualquer Qualquer Qualquer
Rede Eth - VLAN L2 Eth – (VLAN) Eth – (VLAN) Lado de
ATM/AAL Camada Física Usuário
Camada Física
Eth-VLAN
Transmissão L2 (“layer 2”)

A camada Ethernet deve estar presente em ambos
os lados.
O encapsulamento em CPE deve incluir Ethernet
311
> No caso de a ISAM 7302 realizar a transmissão L2, isto significa que a transmissão interna é
basicamente feita na camada 2 da informação. A camada 2 é Ethernet, incluindo o conceito
de VLANs.
> Nos modelos de transmissão L2, a ISAM pode aceitar frames vindos de um usuário. O
operador pode configurar exatamente qual tag é para ser esperado na porta bridge e frames
carregando outro tag serão descartados (filtro).
> Em caso de tradução de VLAN, o usuário envia tags que são reconhecidos, mas somente
opssuem um significado local e imediatamente serão traduzidos em uma rede VLAN.
IB Melhorada: Visão Geral das Características
IB Melhorada =
IB +
IP@ anti-spoofing +
ARP relay +
Descarta ARP local
Configurável por VLAN (opção ‘secure-forward’)
Pode ser habilitada para IB mas também para C-VLAN e Cross

Conexão SC-VLAN
Pode ser combinada com VMAC para mais aprimoramento de

segurança
Descarta tráfego usuário-a-usuário entre duas ISAMs através de
EMAN
312
> Habilitanto a transmissão segura, habilita-se implicitamente o IP@/ARP anti-

spoofing, ARP relay e DHCP snooping
> IB Melhorada é suportada em todas LT’s L3 / L2+ ADSL/VDSL/Ethernet
IB Melhorada : IP anti-spoofing
IP ou ARP IPA
LT
IP SA = IPA
☺
IP SA = IPC IPB
ARP local IP SA =IPA / IP DA = IPB
ARP: IPA?
IPA conhecido na porta bridge
Porta bridge IP-@ conhecido Configurados estaticamente(sub

redes) ou aprendidos via DHCP
1/1/1/1:8:36 IPA Snooping
IPB
313
> A tabela IP anti-spoofing é preenchida por:

• configuração estática (você pode inserir sub-redes)
• DHCP snooping (dinamicamente)
> A tabela IP anti-spoofing é utilizada para:
• IP@ anti-spoofing
– Pacotes IPv4 com endereço IP de fonte errado são descartados
• ARP anti-spoofing
– Mensagens ARP com endereços IP do remetente errados são descartadas
• ARP relay
– Solicitações ARP downstream (broadcast) são encaminhadas somente pra portas
bridge em que o endereço IP de destino é conhecido
• Descartar solicitações de ARP local
– Se o remetente eo endereço IP de destino são conhecidos na mesma porta (para
permitir que os dispositivos em uma rede doméstica se comuniquem localmente)
IB Melhorada arquitetura
Subrede
SHUB LT
ARP DHCP snooping/
Rede IP Relay Config. Estática.
IP Borda
EMAN
Bridge I-bridge
Configuração LT-DHCP snooping/estática

popular a tabela para IP anti-spoofing e ARP relay
LT- upstream:
IP anti-spoofing e ARP anti-spoofing
Descarta pedidos ARP locais
LT - downstream:
ARP relay somente para a porta em que o usuário de destino foi
aprendido
314
> Usuários podem pertencer a sub-redes públicas diferentes.
> Edge router-Local ARP proxy

• Roteador de borda responde às solicitações ARP se o usuário de
destino está na sub-rede da interface IP.
IB Melhorada VLANs
7302 ISAM
Router
de Borda
FW POTS,IS
IB DN
Rede E-MAN LT
NT
CPE
VLAN x
Bridge Bridge Residencial
Residencial (com transmissão segura!)
Modo ASAM-core & SHUB VLAN é definido como bridge

residencial
Em SHUB comporta-se como uma brigde VLAN normal
Em ASAM-core, a transmissão segura deve ser habilitada
315
IB Melhorada, coisas a considerar/ benefícios extra
Escalabilidade
Switches aprendem todos os endereços (V)MAC de todos os usuários
finais
IP edge aprende todos os endereços (V)MAC & IP de todos os usuários
finais
Segurança
ARP Relay para assinantes
Sem broadcast ARP para todos os assinantes
– O Downstream LT conhece a relação de interface IP-assinante
Anti-IP address spoofing
Tráfego Upstream de endereço IP desconhecido é descartado na LT
Tradução do endereço MAC, se o VMAC também estiver habilitado na
VLAN
Endereços MAC de assinantes nunca vistos pela rede completa segurança de
prova
Comunicação usuário-a-usuário totalmente bloqueada na EMAN, mesmo para
VLANs compartilhadas
316
University
Cenários ARP Relay
7302-7330 operador
> (Slides ocultos para sua referência.)
> Aqui você encontra alguns cenários para ARP relay. As mesmas regras são aplicadas, como
sempre:
• todos os pacotes com IP AS desconhecido são descartados
• sem broadcast ARP em direção downstream. A mensagem só será enviada na interface
onde o endereço IP foi aprendido.
ARP relay (1/4)
Usuário Roteador
LT de borda
A
Solicitação ARP (SRC-MAC=User-MAC@, SRC-IP=User-A, TRG-IP=User-

B)
Descarta se o SRC-IP@ NÃO é aprendido na interface onde os pacotes são recebidos

Descarta se o TRG-IP@ é aprendido na interface onde os pacotes são recebidos
Solicitação ARP (SRC-MAC=User-MAC@, SRC-IP=User-A, TRG-IP=User-B)
Resposta ARP (SRC-MAC=Edge-Router-MAC@, SRC-IP=User-B, TRG-MAC=User-MAC@, TRG-IP=User-A)
Transmissor transparente em L2
Resposta ARP (SRC-MAC=User-MAC@, SRC-IP=0000, TRG-IP=User-A) – Para checar singularidade IP@
Descarta (comunicação usuário-a-usuário é, de qualquer maneira, impedida pela

ISAM, assim os usuários não podem responder a esta mensagem ARP)
318
ARP relay (2/4)
Usuário Roteador
LT de borda
A
Solicitação ARP (SRC-MAC=Edge-Router-MAC@, TRG-IP=User-IP@)
Descarta se o User-IP@ NÃO é aprendido em qualquer das interfaces de usuários do transmissor L2 associado com a rede VLAN
Determina a interface de usuário para um VLAN+User-IP@, e envia a mensagem ARP somente naquela interface de usuário
Solicitação ARP (TRG-IP=User-IP@, SRC-MAC=Edge-Router-MAC@)
Resposta ARP (SRC-MAC=User-MAC@, SRC-IP=User-IP@, TRG-MAC=Edge-Router-MAC@)

Descarta se o TRG-IP@ é aprendido na interface onde os pacotes são recebidos
Resposta ARP
(SRC-MAC=User-MAC@, SRC-IP=User-IP@, TRG-MAC=Edge-Router-MAC@)
319
ARP relay (3/4)
Usuário
LT EMAN
A
Solicitações ARP Gratuitas (SRC-MAC=User-MAC@, SRC-IP & TRG-IP=User-IP@)
Solicitações ARP Gratuitas(SRC-MAC=User-MAC@, SRC-IP & TRG-IP=User-

IP@)
Respostas ARP Gratuitas – Isto pode acontecer em caso de IP@ duplicado

(SRC-IP & TRG-IP=User-IP@)
Transmissor transparente em L2
320
ARP relay (4/4)
Usuário
LT EMAN
A
Solicitações ARP Gratuitas (SRC-IP & TRG-IP=User-IP@)
Descarta se o User-IP@ NÃO é aprendido em qualquer das interfaces de usuários do transmissor L2 associado com a rede VLAN
Determina a interface de usuário para um VLAN+User-IP@, e envia a mensagem ARP somente naquela interface de usuário
Solicitações ARP Gratuitas (SRC-IP & TRG-IP=User-IP@) – Isto pode acontecer em caso de IP@ duplicado
Nenhuma ação é tomada pela ISAM no caso de IP@ duplicado
Respostas ARP Gratuitas– Isto pode acontecer em caso de IP@ duplicado

Respostas ARP Gratuitas

321
University
Como configurar
7302-7330 operador
Configuração CLI
Por VLAN, habilitar IB Melhorada

configure vlan id <id> secure-forward
Por porta bridge, configurar entradas estáticas na tabela IP anti-
spoofing (se necessário)
configure bridge port <port>:<VPI>:<VCI> vlan-id <vlan>
static-user ip-address <ip-address>/<mask>
Mostrar os endereços IP aprendidos via DHCP snooping
show dhcp-relay session ?
ipox:<...> : ip line interface
vlanport:<...> : vlan port
ip-addr : client ip address assigned by dhcp server
<CR> : execute command
323
> Estas entradas permanecem na tabela anti-spoofing mesmo quando da linha DSL
down/up e após um hot/warm reset (armazenado na memória de reset segura)
Exercícios
Exercícios
1. Criar uma iBridge Melhorada com vlan id 150. Habilitar transmissão segura. Configurá-la na
Veja
sua porta página
bridge. de Anotações
Verifique se você recebe um endereço IP do servidor DHCP e se você
consegue navegar pela internet.
> Localize (com CLI e AMS) qual endereço IP foi atribuído a você pelo servidor DHCP.
2. Alterar o endereço IP do seu PC manualmente para 10.10.150.y. Verifique se você ainda

consegue navegar na internet.
324
> Configure o endereço IP que você atribuiu manualmente para o seu PC manualmente
através da AMS. Você pode navegar pela Internet?
University
IGMP e multicast
7302-7330-735x ISAM OeM – parte 2 – seção B

325Paulo

> Você estar familiarizado com os ISAM’s 7302-7330 e o CLI.
> Você conhecer o modelo de envio “residential bridge” e você poder configurar isto.
> Você conhecer o básico sobre multicast e IGMP (conceitos teóricos).
Objetivos
Depois de assistir este curso, você será capaz de:
Descrever como o IGMP está implementado nos ISAM’s 7302-
7330-735x
O IGMP na Service Hub
O IGMP no ASAM-CORE
O CAC
Na linha DSL
Na Service Hub
Configurar o IGMP e o Multicast no ISAM:
Parâmetros de Sistema
Definições do IGMP para uma VLAN RB
Fontes multicast
No ASAM-CORE
Na Service Hub
– Fontes multicast estáticas
– CAC
Canais de Controle de IGMP para usuários
326
> Note: CAC na Service Hub do R3.1 em diante.
Introdução . . . . . . . . . p. 4
Cenários . . . . . . . . . p. 10
Começando . . . . . . . . . p. 19
MC e IGMP na NT/ASAM-CORE . . . . . p. 27
MC e IGMP na SHUB . . . . . . . p. 42
Diagnósticos . . . . . . . . p. 59
Exercícios . . . . . . . . . p. 68
327
University
Introdução
Terminologia
Fluxo MC estático
Fluxo MC enviado ao Switch não importa se há ou não um assinante
Fluxo MC dinâmico
Fluxo MC enviado ao Switch apenas quando há um assinante para
ele
IGMP para vários

fluxos
BTV
Switch Ethernet
ISAM
1
1
1
Backbone IP
1
1 Switch Ethernet IP edge
ISAM
Switch Ethernet
1 N fluxos em uma VLAN

1
ISAM
329
> Um operador tem uma certa flexibilidade na forma dele fornecer os fluxos de multicast da
terminação “cabeça” de BTV para o ISAM.
• Fluxos de multicast “Static” (estáticos): os canais de multicast estão permanentemente
fluindo para o ISAM.
• Fluxos de multicast “Dynamic” (Dinâmicos): os canais multicast não estão
permanentemente fluindo para os ISAM’s, mas são criados sobre o controle do IGMP.
• ... Ou uma mistura entre fluxos de multicast estático e dinâmico.
Terminologia
Fluxo MC configurado
Configurado pelo operador
Na NT (ASAM-CORE)
e/ou na Service Hub
O ISAM conhece os parâmetros de tráfego do fluxo multicast
Endereço IP MC VLAN Taxa de pico Taxa pacote ...

sustentável
224.10.10.10 100 3000 2500 1
...
Fluxo MC não configurado
Fluxo MC não conhecido pelo ISAM
Não conhecidos o Endereço IP do MC / Ident. VLAN / parâmetros de
tráfego
330
> Dois tipos de fluxos multicast são distinguidos no 7302/7330 ISAM:

> “Configured” (Configurado): estes são tipicamente usados quando o operador quer oferecer
um serviço de vídeo “premio”. O operador configura os parâmetros de cada fluxo (endereço
IP do grupo, VLAN, banda, etc.) tal que se possa oferecer um serviço de qualidade previsível
e alta.
> “Non-configured” (não configurado): estes fluxos não são configurados pelo operador no
ISAM, mas ainda o ISAM ainda processa também as mensagens IGMP e gerencia a árvore
de multicast para os usuários. Esta solução é tipicamente usada para acessar fluxos
multicast disponíveis na Internet. Fluxos multicast não configurados são tratados como
tráfego “best effort” (de melhor esforço) e então sem garantia de qualidade e de “throughput”
(capacidade de banda).
> Nota: fluxos multicast configurado ou não configurado podem ser estáticos como também
dinâmicos.
IGMP no 7302-7330 ISAM
“IGMP Proxy” na “IGMP Proxy” na LT

SHUB
IGMP IGMP
R Rede
E- Service H LT R H
MAN Hub/NT
IGMP IGMP IGMP IGMP IGMP IGMP

IP IP IP IP IP IP
ETH ETH ETH ETH ETH ETH
Camadas Camadas Camadas Camadas Camadas Camadas
inferiore inferiore inferiore inferiore inferiore inferiore
s s s s s s
331
> Se você olhar para o ISAM como uma caixa preta que você pode dizer que o mesmo atua
como um “IGMP proxy” (substitudo de IGMP). Porém, por um número de razões históricas, a
implementação atual no ISAM é levemente diferente de uma solução “proxy” padrão.
> A implementação é tal que:
• A LT atua como um “IGMP proxy”
• A SHUB atua como um “proxy” também (pode terminar mensagens IGMP e gerar
novas). A service hub está trocando os endereço (IP e MAC) de origem pelos seus
próprios. Mais especificamente, a service hub substitui o endereço IP de origem e o
endereço MAC de origem das mensagens, tal que a rede apenas veja 1 endereço IP (e 1
endereço MAC) do ISAM. A rede não verá os endereços IP individuais (e endereços
MAC) das diferentes LT’s. Neste sentido ela se comporta como um proxy.
Funcionalidade IGMP “snooping”/”Proxy”
Caixas L2 como Switches são basicamente não cientes da L3.

Fluxos multicast viajam através como um tráfego broadcast
(porque switches não podem aprender endereços multicast
(GDA))
Adicionando inteligência (L3) IGMP ao switch inibirá o broadcast
O Switch enviará fluxos multicast só para aquelas portas em que
receber uma mensagem “IGMP-Join”
IGMP “snooping” (observação)
Monitoramento passivo de mensagens IGMP que passam e então
tomando ações apropriadas para as definições das ramificações
multicast
IGMP “proxy” (substituto)
Mensagens não passam transparentemente
O IGMP proxy age como um roteador e pode terminar e gerar
mensagens IGMP
332
> Por padrão, um switch Ethernet inunda o tráfego de multicast dentro do domínio de broadcast e isto
pode consumir muita banda se vários servidores de multicast estiverem enviando fluxos para o
segmento. O tráfego de multicast é inundado porque um switch aprende endereços MAC olhando
dentro do campo de endereço de origem de todos os quadros que ele recebe. Mas, uma vez que um
endereço MAC de GDA (Endereço de Destino de Grupo) de multicast (01:00:5E:XX:XX:XX) nunca é
usado como endereço MAC de origem para um pacote e uma vez que eles não aparecem na base de
dados de filtragem, o switch não tem meio de aprendê-los.
> Sem a inteligência de IGMP dentro do switch, o tráfego de multicast é tratado da mesma maneira que
um tráfego de broadcast, que é enviado para todas as portas. O propósito de ter a inteligência de IGMP
no switch é que o tráfego de multicast de um grupo só seja enviado para as portas que tem membros
daquele grupo.
> Por causa de as mensagens IGMP serem transmitidas como pacotes multicast, elas são indistinguíveis
dos dados de multicast no L2. Um switch executando funções de “snooping” (xeretando) ou de “proxy”
(substituindo) o IGMP, examine todos os pacotes de dados multicast para checar se ele contém a
informação IGMP.
> A “IGMP snooping” está monitorando passivamente as mensagens IGMP que passam e então toma as
ações apropriadas para configurar os ramos multicast. “Passivamente” implica que as mensagens
IGMP são sempre enviadas, mas isto não é o caso da funcionalidade “snooping” modificada que a
service hub tem. Ela pode terminar mensagens IGMP.
> Um switch de “Layer” (camada) 2 (L2) suportando o IGMP “snooping” pode passivamente xeretar os
pacotes IGMP “Query” (questionar), “Report” (informar) e “Leave” (deixar) transferidos entre os
roteadores/switches e os “hosts” (equipamentos terminais) para aprender o grupo multicast IP. Em
outras palavras: “IGMP snooping” requer que o switch da LAN examine, ou xerete, algumas
informações L3 nos pacotes IGMP enviados entres os “hosts” e os roteadores. Ele checa os pacotes
IGMP passando passando por ele, pega a informação de registro de grupo e configura a função
multicast de acordo. O “IGMP snooping” não gera nenhum tráfego adicional de rede, permitindo que
você reduza significativamente o tráfego de multicast que passa através de seu switch.
> O que é o “IGMP proxy”? “proxy” = fazer alguma coisa no lugar de ...
Um “IGMP proxy” pode atuar como um roteador: ele pode terminar mensagens IGMP e enviar
mensagens IGMP adaptadas.
Configurando funcionalidades de MC e IGMP
configuração multicast e IGMP
Na LT (ASAM-CORE) Na SHUB
Canal MC na SHUB
Inter- e Intra-VLAN • CAC nos parâmetros uplink IGMP on SHUB
(ver depois) • parâmetros de distribuição • Parâmetros de
• parâmetros de sistema Sistema
Canal MC na LT Canal Controle IGMP

(
usuário)
• Endereço IP MC
• ident.-VLAN •núm. de fluxos
•Pacotes:
• pacote visão completa
• parâmetros de prévia CAC no link DSL
tráfego
333
> Na próxima seção, você verá diferentes cenários. Na maioria desses cenários os fluxos
multicast precisam ser configurados no 7302/7330 ISAM. Será explicada a diferença entre os
cenários de “Inter-VLAN” e “Intra-VLAN”.
• Os fluxos multicast podem ser configurados na LT (ASAM-CORE) e na Service Hub.
University
Cenários
MC na cross-connect transparente ou em cima do “PPPoE relay”
IGMP e MC são transparentes

Nenhuma mensagem IGMP é vista no ISAM
Nenhum fluxo multicast é replicado no ISAM
Consumo de banda
replicação dentro do roteador
Multicast de upstream na VLAN CC é permitido
Rede
E-
R MAN Duto de bit Transparente LT
Service
Hub/NT
H
IGMP IGMP
IP IP
(PPPoE) (PPPoE)
s s s s s s
335
MC em modo cross-connect “IGMP protocol-aware”
Consciência de IGMP no ISAM:

Mensagens IGMP são terminadas na LT (e também pode ser na
Service Hub)
O vídeo tipicamente entra no ISAM em uma VLAN (RB) dedicada
Cross-VLAN ou Inter-VLAN (ver próxima página)
Mensagens IGMP são enviadas na VLAN de vídeo.
Sabe do IGMP
IGMP
VLAN de vídeo
IGMP
R Servicecross-connect
Hub/NT
LT H
IGMP IGMP
IP IP
s s s s s s
336
> Observação: do ISAM R2.3 em diante, a “protocol aware cross-connect” é implementada.

Para este tipo de cross-connect, um canal de controle IGMP pode ser criado. A
alimentação de vídeo pode estar em uma VLAN “residential bridge” (e ter que ser fluído
apenas naquela VLAN) enquanto que os assinantes podem ter uma “protocol aware cross-
connect”, cada em suas próprias VLAN dedicadas. Os assinantes serão capazes de assistir
os fluxos multicast que são deixados disponíveis na VLAN de vídeo (“cross-VLAN”/”inter-
VLAN”). Esta solução permite ao operador economizar muita banda, uma vez que o vídeo
alimentado não precisa ser replicado na E-MAN em cada VLAN cross-connect.
Intra-VLAN versos Cross-VLAN
2 modos suportados no ISAM 7302-7330

“Intra-VLAN” multicast
Serviço multicast só fornecido dentro de uma
VLAN
Solicitações IGMP de entrada de cliente são
enviadas na VLAN padrão.
VLAN-ID 100 para MC e tráfego usuário
Multicast de Cross-VLAN ou Inter-VLAN

apenas fluxos configurados!
Multicast é enviado numa VLAN dedicada de
Vídeo
Porta (bridge) de usuário não está
VLAN-ID 150 para tráfego de usuário
relacionada a esta VLAN (iBridge / IP aware
bridge / IP route)
VLAN-ID 100 para multicasts
Replicação de fluxos MC é feita na Cross-VLAN
337
> Os seguintes cenários podem ser considerados no 7302/7330 ISAM:

• “Intra-VLAN”
– Fluxos não configurados, estaticamente entregues ao ISAM
– Fluxos não configurados, dinamicamente entregues ao ISAM
– Fluxos configurados, estaticamente entregues ao ISAM
– Fluxos configurados, dinamicamente entregues ao ISAM
• “Inter-VLAN”
– Fluxos configurados, estaticamente entregues ao ISAM
– Fluxos configurado, dinamicamente entregues ao ISAM
> A “Inter-VLAN” só trabalhará para fluxos configurados. Como o tráfego de usuário está em
uma VLAN diferente da VLAN do fluxo MultiCast (MC), precisamos saber em que VLAN
enviar a solicitação IGMP (para a rede), que só podemos saber dos fluxos MC configurados.
As solicitações IGMP para fluxos desconhecidos (fluxos não configurados) serão enviados
para a rede na VLAN de tráfego do usuário (no caso de iBridge: a VLAN padrão ou a VLAN
IPoE para a porta bridge), que também carregará os fluxos MC na decida para os usuários (=
“Intra-VLAN”).
> É possível assistir fluxos multicast em diferentes modelos de envio: a VLAN de vídeo, porém,
é uma VLAN “residential bridge”, mas no lado do usuário, você pode ter uma iBridge ou uma
“IP aware bridge” ou um cenário “IP router”.
1. Intra-VLAN, fluxos não-configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
VLAN-ID 100 carregando multicasts estáticos
MultiCasts IGMP report (join MC1)

IGMP report
IGMP report
MC1 enviado
MC1 enviado ao usuário A
IGMP report (join MC1)
MC1 enviado ao usuário A e B
IGMP query
IGMP query (todos usuários definidos)
IGMP report
338
> Nota: para fluxos não configurados, existe apenas um CAC limitado: um cheque no número de canais não
configurados no NE e na LT. Ver adiante.
> A VLAN 100 é uma “residential bridge”, o IGMP snooping habilitado e as portas NT são configuradas como
portas de roteador MC (caso contrário o “IGMP snooper” não gerarão questionamentos (para as LT’s). Isto
também é possível para configurar um “IGMP router” na rede para enviar os questionamentos.
• Por que os questionametos? Para fluxos estáticos é importante para a SHUB saber que fluxo enviar
para as LT’s. Se nenhum questionamento vier da rede, a SHUB necessita gerar seus próprios
questionamentos para as LT’s.
> Quando uma mensagem “Join” (se juntar) de IGMP é recebida, o rótulo de VLAN (100) é adicionado e
então interceptado pelo “IGMP proxy” na LT. Se uma “Join” é recebida para o canal multicast de núm. 1
(MC1), e se ele for o primeiro “Join” para este canal naquela LT, a LT envia a “Join” para a rede (direção da
SHUB) para aquele canal.
> Se o “IGMP snooping” está habilitado na VLAN, o “IGMP snooper” na SHUB vê o “Join” para aquele canal e
então enviará o fluxo MC, que ela recebe estaticamente neste caso, para a LT (comportamento específico
da SHUB para fluxos MC, ex., como evitar que aqueles fluxos MC estáticos sejam inundados para todas as
LT’s se ninguém estiver assistindo eles ver adiante).
> O “IGMP snooper” também enviará a solicitação “Join” para aquele canal dentro da rede se ela for a
primeira “Join” para aquele canal (outras LT’s poderiam ter também solicitado aquele canal).
> Uma vez que a LT recebe o fluxo ela pode enviá-lo aos usuários finais solicitantes.
> Se um segundo usuário na mesma LT quiser de juntar ao mesmo fluxo MC1, a LT vê que ela já está
recebendo este fluxo e imediatamente duplicará o mesmo para esse usuário.
> O “IGMP proxy” envia “IGMP Queries” em uma base regular para todos usuários habilitados de IGMP.
> Quando o último usuário deixar um MC então a LT enviará uma “IGMP leave” para a SHUB. O “IGMP
snooper” da SHUB vê este “Leave” e não enviará mais o fluxo para a LT.
> A “IGMP snooper” da SHUB se comportará como o “IGMP proxy” da LT, significando que quando uma
“IGMP Leave” é recebida da última LT, este “Leave” só é enviado para a rede (por temporizador de atraso!).
2. Intra-VLAN, fluxos não-configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
VLAN-ID 110

IGMP report
IGMP report
MC1 enviado
MC1 enviado
IGMP query
IGMP query
IGMP report MC1 enviado ao usuário A e B
IGMP report
339
> A VLAN 110 é uma “Residential bridge”, o “IGMP snooping” está habilitado.
> Quando um “IGMP Join” é recebido, o rótulo de VLAN (110) é adcionado e então
interceptado pelo “IGMP proxy”. Quando estamos usando o IGMP, uma VLAN padrão ou de
protocolo filtrado (IPoE) é sempre necessário (no caso de iBrige). (Para o “IP aware bridging”
e “IP Router”, é a VLAN da interface de rede que é usada).
> Se um “Join” for recebida para o canal núm. 1 (MC1) e se ela for a primeira “Join” para esse
canal naquela LT, a LT enviará uma “Join” para a rede (direção da SHUB) para aquele canal.
> O “IGMP snooper” enviará a solicitação de “join” para aquele canal dentro da rede se ela for a
primeira “Join” para aquele canal (outras LT’s poderiam ter solicitado anteriormente aquele
canal também).
> A rede vê o informe e agora enviarão o MC solicitado para o ISAM. E quando a SHUB
receber o fluxo solicitado ela irá enviar isto para as LT’s solicitantes.
> Uma vez que a LT recebe o fluxo ela pode enviar isto para os usuários finais solicitantes.
> Se um segundo usuário na mesma LT quiser se unir a este mesmo fluxo de multicast (MC1),
a LT vê que ela já está recebendo este fluxo e imediatamente duplicará isto também para
aquele usuário.
> A “IGMP proxy” enviará as “IGMP Queries” em uma base regular para todos os usuários
IGMP habilitados.
> Quando o último usuário deixar uma MC aquele fluxo então a LT enviará uma “IGMP Leave”
para a rede. O “IGMP snooper” da SHUB vê este “Leave” e não enviará mais o fluxo para a
LT.
> O “IGMP snooper” da SHUB se comportará similar ao “IGMP proxy” da LT, o que significa
que qundo uma “IGMP leave” é recebida da última LT, esta “Leave” também é enviada para
dentro da rede. A rede então parará de enviar este MC para aquele ISAM.
> A rede questionará o ISAM (enviando “IGMP Queries”) em base regulares para que o ISAM
responda).
> Conceitualmente esta definição não difere da anterior com fluxos estáticos.
3. Intra-VLAN, fluxos configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
VLAN-ID 100 carrega multicasts estáticos

IGMP report
IGMP report
MC1 enviado
CAC na SHUB (R3.1+) MC1 enviado ao usuário A
pode bloquear “IGMP report”,
Mas não pode parar MC estático IGMP report (join MC1)
para o usuário!
CAC na linha DSL:

MC1 enviado ao usuário A e B
1. Usuário permitido a se unir ao MC1?
2. Banda disponível suficiente?
IGMP query
IGMP report
340
> Basicamente este não tem diferênça do caso 1 (intra-VLAN, não configurado fluxos
estáticos). Mas como o fluxo está configurado no ISAM o mesmo fica sabendo dos
parâmetros de tráfego deste fluxo.
> Saber desses parâmetros de tráfego do fluxo MC permite ao ISAM verificar se existe banda
suficiente:
1) na porta de usuário antes de definir o fluxo para o usuário
2) no uplink de vídeo antes de definir o fluxo para próprio ISAM. (do R3.1 em diante).
> Uma vez que você só pode realizar funcionalidades CAC relacionadas a Banda (BW) quando
o ISAM sabe dos parâmetros de fluxo de MC, isto implica intrinsecamente que o fluxo MC
necessita ser conhecido/configurado no ISAM.
> O cheque relacionado ao CAC/BW na porta de usuário é possível se o fluxo MC for
configurado na NT.
A configuração do fluxo MC na NT permite ao ISAM implementar segurança extra. Como
segurança queremos dizer que o ISAM pode controlar o acesso dos usuários à coleção de
fluxos. Isto é explicado um pouco depois nesta apresentação (configuração de pacote).
> O cheque relacionado ao CAC/BW no uplink de vídeo é possível se o fluxo MC estiver
configurado na SHUB (do R3.1 em diante).
O efeito de uma falha de CAC no uplink de vídeo é que nenhum informe/mensagem IGMP
será enviada para a rede. Se o fluxo MC for entregue para o ISAM de maneira estática, a
entrega do MC para o usuário final não é bloqueada. Isto é óbvio porque se o fluxo MC está
sendo entregue estaticamente para o ISAM, não há a necessidade de uma mensagem IGMP
para trazer o fluxo para o ISAM. Então neste caso, mesmo se o CAC no uplink de vídeo
falhar, ainda é possível enviar o fluxo MC para o usuário final, então o usuário pode assistir o
fluxo sem problema. Mais sobre isto nesta apresentação...
> O cheque de CAC no ISAM não está só relacionado a BW. Ele também leva em conta o
número de fluxos no link (outros solicitados). O CAC na service hub e na linha DSL será
explicado em mais detalhes depois nesta apresentação.
4. Intra-VLAN, fluxos configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
VLAN-ID 110
CAC na SHUB (R3.1+) IGMP report (join MC1)
pode bloquear “IGMP report”
IGMP report
IGMP report
MC1 enviado
MC1 enviado

1. Usuário permitido a se unir ao MC1?
IGMP query
IGMP query MC1 enviado ao usuário A e B
IGMP report
IGMP report
341
> Basicamente não há diferença com o caso 2 (intra-VLAN, fluxos não configurados e
dinâmicos). Mas como o fluxo é configurado no ISAM, o mesmo fica sabendo dos parâmetros
de tráfego deste fluxo. Isto permite ao ISAM verificar se há banda suficiente disponível na
porta do usuário antes de definição do fluxo para o usuário (CAC).
> Aqui o mesmo padrão como no caso anterior. Conhecendo os parâmetros de tráfego do fluxo
MC permite ao ISAM verificar se há banda suficiente:
1) na porta do usuário antes de definir o fluxo para o usuário
2) no uplink de vídeo antes de definir o fluxo para o próprio ISAM. (do R3.1 em diante).
> O cheque relacionado ao CAC/Banda na porta de usuário é possível se o fluxo MC for
configurado na NT.
Se o fluxo for entregue de modo estático ou dinâmico para o ISAM não faz diferença para o
usuário final ou a funcionalidade CAC no ASAM-CORE (NT).
> O cheque relacionado ao CAC/banda no uplink de vídeo é possível se o fluxo MC
estiver configurado na SHUB. (do R3.1 em diante)
O efeito de uma falha de CAC no uplink de vídeo é que nenhuma mensagem IGMP será
enviada para a rede. Se o fluxo for entregue para o ISAM de forma dinâmica, uma falha de
CAC bloqueará o informe/mensagem IGMP para a rede e então nenhuma solicitação do fluxo
MC é enviada para a rede. Conseqüentemente, o usuário final não será capaz de assistir o
fluxo MC devido à falha do CAC no uplink de vídeo.
> O cheque de CAC no ISAM não está só relacionado à banda. Ele também leva em conta o
número de fluxos no link (maior quantidade deles).
O CAC na service hub e na linha DSL será explicado em mais detalhes mais adiante nesta
apresentação.
5. Inter-VLAN, fluxos configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
VLAN-ID 150 carrega tráfego usuário

IGMP report
IGMP report
CAC na SHUB (R3.1+) MC1 enviado

Pode bloquear IGMP report, MC1 enviado ao usuário A
mas não pode parar MC estático
para o usuário! IGMP report (join MC1)
1. Usuário permitido para MC1?
2. Banda suficiente?
3. Que VLAN?
enviar Join na VLAN-ID 100 MC1 enviado ao usuário A e B
IGMP query
IGMP report
342
> A inter-VLAN multicast só é possível para fluxos configurados.

> A funcionalidade CAC no uplink é implementada no ISAM para habilitar o operador a
controlar o uso do uplink do ISAM pelos serviços BTV (tráfego multicast). Se internamente o
ISAM está implementado em multicast de intra- ou inter- VLAN isto é irrelevante para a
função CAC do uplink. Mais informação sobre CAC ,mais adiante nesta apresentação.
6. Inter-VLAN, fluxos configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
VLAN-ID 150 carrega tráfego de usuário
VLAN-ID 110 carrega multicasts

CAC na SHUB (R3.1+) IGMP report (join MC1)
pode bloquear IGMP report
IGMP report
IGMP report
MC1 enviado MC1 enviado

1. Usuário permitido para o MC1?
3. Onde podemos encontar MC1?
Envia join na VLAN-ID 110 MC1 enviado ao usuário A e B
IGMP query
IGMP query
IGMP report
IGMP report IGMP query (todos usuários definidos)
343
University
Começando
Habilitando IGMP, criando VLAN RB para vídeo…
Modo endereço IP da SHUB
IGMP IGMP
Rede E-MAN
H LT R
IPx IPy SHub
VLAN-ID 110
VLAN-ID 100
Dois modos de endereço IP na definição de sistema da SHUB:

Da interface IP (como configurar? ver próxima página)
Mensagens IGMP na VLAN 100 endereço IP de origem: IPy
Mensagens IGMP na VLAN 110 endereço IP de origem: IPx
Em todo o sistema:
Para todas as VLAN’s é usado o mesmo endereço IP
345
> Alguns equipamentos na rede não podem controlar as mensagens IGMP sobre as diferentes
VLAN’s de um mesmo endereço IP. Se um endereço IP de origem diferente tiver de ser
usado para cada VLAN você tem que selecionar “from IP” no modo “SHUB IP address”
(endereço IP da SHUB) e configurar uma interface IP com endereço IP em cima de cada uma
das VLAN’s da SHUB.
> A forma mais fácil de configurar um endereço IP de uma VLAN específica é via a aba “SHUB
VLAN IGMP”: “Self IP-address mode” = definir endereço IP + configurado.
Endereço-IP: “from IP” Como configurar uma interface IP?
IGMP IGMP
Rede E-MAN
VRF SHUB H LT R
para IGMP
SHub
VLAN-ID 110 IPx
VLAN-ID 100 IPy
Criar a VRF na SHUB

Mapear a VLAN de vídeo para a VRF
Configurar endereço IP / máscara
346
> Ver também a seção de “IP router”.
configure interface shub

#--------------------------------------------
echo "interface"
#--------------------------------------------
vlan-id 100
admin-status up
exit
vlan-id 110
admin-status up
exit
ip 100
ip-addr 23.45.12.12/24
exit
exit
ip 110
ip-addr 24.56.13.14/24
exit
exit
Endereço-IP: “from IP” Criar a VRF na SHUB
leg:isadmin># configure ip shub vrf 1 slow-path-mode name Video
Modo da VRF: “Slow Path”
347
> Criar uma VRF na SHUB em “slow path mode” (ex., apenas para sinalização, não para o
tráfego de usuário!).
• Neste caso, ela é apenas usada para o tráfego IGMP para e do roteador IGMP na rede.
• A partir do ISAM R3.5 é possível permitir o envio de pacotes que possuem um TTL igual
a zero (que normalmente seriam descartados).
Endereço - IP: “from IP” Configurar interface IP na SHUB
Criar uma interface IP por VLAN na SHUB

Selecionar VLAN
leg:isadmin># configure interface shub vlan-id 220
leg:isadmin>configure>interface>shub>vlan-id>220$ exit
leg:isadmin>configure>interface>shub# ip 220 vrf-id 1
Selecionar SHUB VRF
348
Endereço - IP: “from IP” Configurar interface IP na SHUB
Configurar endereço IP na interface IP

leg:isadmin>configure>interface>shub>ip>220# ip-addr 201.10.10.2/24
Não esquecer de destravar a interface IP depois

leg:isadmin># configure interface shub vlan-id 220 admin-status up
349
Configurar definições de sistema IGMP usando CLI
configure igmp system

start (para iniciar “IGMP proxy” na LT)
src-ip-address (LT)
… <outros parâmetros igmp>
configure igmp shub igs-system

start-snooping
enable-snooping
self-ip-addr-mode
self-ip-addr (SHUB)
… <outros parâmetros igmp>
350
Número máximo de canais multicast:

• Número máximo de canais ativos no NE
– Apenas canais configurados
• Número máximo de canais não configurados ativos no NE (não checado realmente).
> Quando você cria a VLAN de vídeo no modo “Residential bridge”, você pode especificar as
definições do IGMP.
• O “IGMP snooping” na SHUB (de fato na service hub é um “snooper” modificado ou
mesmo considerado um “proxy”). Para a VLAN de vídeo, o “IGMP snooping” está
tipicamente “Enabled” (habilitado).
• “IGMP VLAN mode” (modo da VLAN IGMP) padrão: “proxy reporting” (enviando
mensagens IGMP de proxy), parâmetro de apenas leitura.
• Você pode configurar as portas como portas de roteador de multicast que gera “IGMP
Queries” (no caso de fluxos estáticos onde não há nenhum questionamento (mensagens
“IGMP Query”) esperado vindo da rede).
• Quando o último usuário deixar o grupo multicast, o “IGMP proxy” na service hub poderá
atrasar a mensagem de “IGMP Leave” em no máximo 10 segundos. Isto é apenas útil
para fluxos dinâmicos. Fluxos estáticos sempre serão enviados para o ISAM,
independentemente de mensagens “Join” ou “Leave”. Para os fluxos dinâmicos, porém
você pode preferir atrasar a (última) mensagem “Leave” (o “IGMP proxy” apenas envia
as mensagens “Leave” para o “IGMP proxy” da SHUB se o último assinante deixar o
grupo multicast) dentro de alguns segundos. Se dentro desses período for recebida uma
nova “Join” da LT, o fluxo ainda está disponível e pode rapidamente ser distribuída para
a LT.
> Habilitando mensagens “Query” usando CLI:
• configure igmp shub vlan-router-port 100 network-port 2
> Mostrando a informação usando CLI:
• show igmp shub vlan-router-port
Configurar definições de sistema multicast usando CLI
configure mcast system

(definições para fluxos não configurados)
configure qos cac-mode

nocac / msr (taxa mínima a sincronizar - padrão) / alr
configure mcast shub

active-streams (número máx. de fluxos ativos no NE)
max-bw (só para fluxos configurados na SHUB – ver adiante)
…
351
> Configurar parâmetros de sistema

• Habilitar o “IGMP proxy” no NE
– O endereço IP precisa ser configurado para a comunicação IGMP de e para as LT’s.
• Definição dos dados IGMP
O CAC checa os fluxos multicast na LT
• Número máximo de canais ativos na LT
– Ambos os canais configurados e não configurados
• Número máximo de canais não configurados na LT
> Por que um CAC para fluxos multicast não configurados também?
Podemos debater se não seria mais lógico levar em conta apenas os canais configurados,
uma vez que os canais não configurados são tratados de qualquer maneira com QoS de
melhor esforço, então eles não interferem com os canais configurados. Por outro lado, uma
vez que o ISAM apenas permite um certo número de canais multicast ativos simultaneamente
(independentemente da banda), os canais não configurados também se alimentam de
recursos do sistema. De qualquer forma, para simplificar esta solução de “primeiro passo”, foi
decidido contar ambos os canais configurados e não configurados.
University
MC e IGMP na LT
Conceitos e Configuração
Configurar Canal de Controle IGMP usando CLI
configure igmp channel <porta_bridge / porta_vlan /

Interf_IPoX>
fullview-packages
preview-packages
max-nbr-group
…
353
> Para habilitar o IGMP para um usuário final, você tem que criar um “IGMP control channel” (canal de
controle de IGMP).
> Você necessita especificar:
• Número máximo de canais de vídeo que o usuário pode assistir
• A “Version” (versão) do IGMP (IGMPv2 ou IGMPv3 ou “from Multicast System Parameters” (de
parâmetros do sistema multicast)
• Os “Permitted Packages” (pacotes permitidos) (pacotes completos e/ou de “preview” (prévia)).
> CLI configure igmp channel <rack>/<shelf>/<slot>/<port>:<vpi>:<vci>
• [no] perm-pkg-bitmap : pacotes aos quais o usuário pode assistir, padrão =
01:00:00:00:00:00:00:00
• [no] max-num-group : número máximo de grupos a que a porta pode se juntar (padrão = 0)
• cac-disable X desabilita o CAC de banda para fluxos configurados, padrão = “enable”
(habilitado). X significa parâmetro descontinuado.
• cac X habilita o CAC de banda para os fluxos configurados, padrão = “enable” (habilita)
• ip-anti-spoof-dis X desabilita o anti-spoofing de endereço IP, padrão = habilita
• Ip-anti=spoof X habilita o anti-spoofing de endereço IP, padrão = “enable” (habilita)
• [no] igmp-version : versão do protocolo IGMP, padrão = “system-inherited” (inerente ao sistema)
> Do R3.3 em diante, também é possível configurar o “IGMP control channel” em cima da associação da
VLAN de cliente (a menos que você tenha uma interface de usuário IP fornecida na associação da
VLAN de cliente. Neste caso você tem que criar o “IGMP control channel” em cima da terminação
IPoX).
> Em um cenário de venda completa, onde um usuário pode se inscrever para diversos provedores de
conteúdo de vídeo, faz sentido configurar diversos “IGMP control channel” em diferentes associações
de VLAN de assinante.
> Em uma interface IPoE ou IPoA (“IP aware bridging” ou “IP routing”), você necessita configurar o
“IGMP control channel” em cima da interface IPoX).
Criar fonte multicast no NE
CLI:
configure mcast src <endereço_IP> ...
354
> Esta figura e a seguinte te mostram como configurar uma fonte de multicast no ASAM-CORE.
> Na janela “Create New Multicast Source” (Criar Fonte de Multicast Nova), você tem 3 abas
diferentes.
1) “General” (Geral)
2) “Membership” (relacionamento de membros)
3) “Traffic” (tráfego)
> Na primeira aba (“General”), você necessita especificar o endereço IP de multicast e a VLAN
de vídeo que é uma VLAN “Residential Bridge”.
> Na segunda aba (“Membership”), você configura os pacotes aos quais o fluxo pertence e os
parâmetros de “preview”.
> Na terceira aba, você especifica os parâmetros de tráfego e você pode desabilitar o “fast
channel change” (mudança rápida de canal). As taxas de bits que são especificadas são
taxas de bits Ethernet ( = taxa de dados de rede – “overhead” de ATM ou de EFM)
• Observação: taxa de bit Ethernet = taxa de bit ATM – “overhead” do ATM (15 %)
> CLI:
• configure mcast src <endereço_IP> ...
Criar fonte de vídeo no NE (cont.)
leg:isadmin>configure>mcast# src 224.10.10.10 ?
[no] dis-fast-change : disable fast channel change
[no] pkg-mem-bitmap : indicates to which package(s) a class D address belongs
default = 01:00:00:00:00:00:00:00
[no] name : name of the source
default = ""
[no] guaranteed-serv : enable guaranteed service
[no] atm-peak-bit-rateX peak bit rate for transmit/downstream traffic
default = 2500
[no] eth-peak-bit-rate: peak bit rate for transmit/downstream traffic
default = 2125
atm-sus-bit-rate X sustainable bit rate for transmit/downstream traffic
eth-sus-bit-rate X sustainable bit rate for transmit/downstream traffic
vlan-id ! VLAN for this multicast source
[no] service-name : name of service or service provider of the mcast source
default = ""
[no] preview-duration : Maximum duration for each preview per multicast group
default = 180
[no] preview-number : Max number of previews for each preview per mcast group
default = 3
[no] preview-blackout : Preview Blackout Duration time of per multicast group
default = 0
355
> Na segunda aba (“membership”), você associa o(s) pacote(s) e você especifica os
parâmetros de “preview”.
• Parâmetros de “Preview”:
Assinantes que possuem este canal como um canal no pacote de “preview” podem
assistir este canal no máximo por 3 vezes por 180 segundos por prévia e imediatamente
depois uma prévia não terá “blackout” (parada) (neste caso), então o usuário é capaz de
assistir imediatamente a outros 3 minutos (enquanto o número máximo de prévias não
seja alcançado).
> Na terceira aba (parâmetros de tráfego), você pode especificar as taxas de bits Ethernet.
• Taxa de bits Ethernet = taxa de bits ATM * 0,85 ou taxa de bits EFM * 0,97 especifica
a “peak bit rate” (taxa de bits de pico) e a “sustainable bit rate” (taxa de bits sustentável).
Observação: a porcentagem de “overhead” ATM como usado no cálculo do CAC é
configurável! Por padrão é 15%. No caso de EFM, também há algum “overhead”
(Ethernet) e ele também é configurável (padrão 15%).
• Por padrão, o “fast channel change” é permitido. Ver depois.
• Há uma caixa de checagem “guaranteed bandwidth” (banda garantida) (por padrão não
checado sem banda garantida).
Como você verá depois, a checagem de CAC (na service hub!) ignorará qualquer fluxo
multicast com banda garantida apenas na NT! No caso de você querer ter certeza de
que esta banda realmente está garantida, você necessita especificar os parâmetros
de CAC na service hub (volta à primeira aba e checa o CAC no botão SHUB você
verá que todos os parâmetros de tráfego ( taxas de bits e bandas garantidas ou não que
você configurou na aba de tráfego) são copiados automaticamente. A única coisa que
você pode definir agora na janela “Create Video Channel CAC onSHUB” é o “bundle”, se
houver algum (ver depois). Há uma checagem de banda CAC por “bundle” e por todos
os fluxos multicast configurados na shub com banda garantida. ver depois.
“Fast channel change” (mudança rápida de canal)
“Leave” normal “Leave” rápido

Leave MC1 Leave MC1
GSQ (MC1)
X
MC1 parado
1seg Join MC2 Join MC2
GSQ (MC1) Necessário o

duplo de banda
Timeout (0,2s)
X
MC1 parado
BW máx. = 4 Mbps
2.5 Mbps
tempo tempo
Problemas de banda possível para “Leave” normal

356
> Se no caso “Leave” normal a banda suficiente não está disponível para dois fluxos multicast
na linha DSL, a solicitação para o MC2 será rejeitada pelo Controle de Admissão de Conexão
(CAC) na linha DSL (ver depois para mais detalhes).
> Se a “Leave” rápida estiver habilitada para um fluxo multicast, o fluxo é imediatamente
parado na recepção da mensagem de “Leave” e se nenhum outro usuário naquela linha se
juntar ao mesmo fluxo. Então para o “Leave” rápido funcionar, o ISAM necessita manter a
trilha de todos os usuários que se juntaram a um multicast específico. Esta informação é
mantida em uma tabela no “IGMP proxy”.
> Como no IGMPv3, o endereço IP de origem de um dispositivo final poderia ser 0.0.0.0,
também o endereço MAC do dispositivo final deveria ser trilhado para fazer o “Leave” rápido
funcionar. Isto será implementado quando o IGMPv3 é suportado pelo ISAM.
> Quantos GSQ para um fluxo multicast são enviados e o tempo entre eles são configurados
nas definições de sistema, assim como também o “timeout” tempo de término para a
resposta. Para uma foto da tela da janela de configuração de sistema, veja depois nesta
apresentação.
>
• “Last member query count” (contagem de “Query” de último membro= <padrão 2>
• “Last member query interval” (intervalo de “Query” de último membro= <padrão 1s>
• “Last member maximum response time” (tempo de resposta máximo de último membro
= <padrão 0.2s>
Pacotes de Canais Policiados - princípio
Tenha certeza de que os usuários só acessem fluxos multicast

para os quais eles foram inscritos.
Checagem adicional na camada física
ANT STB
STB
BTV
ANT STB
STB
www
Pacote de Esportes ANT STB

STB
(10 canais)
Pacote de Filmes recentes
(10 canais) = “Mapa de bits de membros de
Pacote Conteúdo Adulto Pacote”
(10 canais) = “Listas de Controle de Acesso”
= “forçamento de política de
multicast”
357
> Pela configuração, um número de fluxos multicast podem ser agrupados logicamente em um
pacote de vídeo. Isto facilita a configuração dos canais permitidos para um usuário final. O
relacionamento de membros de um canal d vídeo é então checado contra o pacote de vídeo
configurado.
> Um canal multicast individual pode ser designado para um ou mais pacotes de vídeo.
> No caso de um mapeamento de um para um, cada fluxo multicast é designado para um
pacote diferente. No caso, pode ser interessante alinhar o nome do pacote com o nome do
fluxo ,ulticast (por padrão, esta caixa de cheque está checada quando você configura um
fluxo multicast no NT).
> Para cada mensagem IGMP enviada por um usuário final, é checado se ao usuário final é
permitido receber o fluxo multicast solicitado.
Pacotes de Canais Policiados - implementação
Permite acesso a canais broadcast só para assinantes pagantes

Ex., Canal Premio, PPV, near-VOD, ...
Ex., garante que usuário não assista do PC a endereço classe-D ao
qual não esteja inscrito.
Base de dados dentro do ISAM
IGMP
Mantém dados de direito de acesso por linha
Pode ser feito para canais individuais ou para pacotes de canais
para gestão mais fácil
Checagem de direitos do usuário na base de dados onde o
usuário muda de uma canal para o outro
Também podem ser definidos canais de prévia.
358
> PPV = “Pay per View” (pagar para ver).

> NVOD = “Near Video on Demand” (Vídeo por Demanda aproximado): ex., a cada 15 minutos
um certo vídeo é iniciado, assim você pode ter que esperar um certo tempo antes de poder
realmente assistir o canal desejado.
Canais de Prévia
Permite um usuário assistir a prévia de um canal ao qual ele não está

inscrito.
Canal MC na NT definições de prévia
Número máximo de vezes da prévia
Duração máxima da prévia (em seg.)
Duração de “Blackout” (parada) (em seg.)
Contador de prévia incrementa se o usuário assiste por bastante
tempo
tempo de reconhecimento (parâmetro de sistema)
Contadores de prévia podem ser reiniciados (abrangência de
sistema)
Canal de controle IGMP pacotes de prévias (e pacotes de vista
completa)
Configuração a nível de usuário
359
> Para fazer as ofertas de serviço PPV um sucesso comercial, é importante dar aos usuários
finais uma prévia de certos grupos multicast, assim para encorajá-los a na verdade se
inscreverem nestes grupos multicast com totais direitos de acesso.
> Quando você configura o canal de controle para certo usuário, você especifica que direitos o
usuário terá: “full view” (vista completa) ou apenas “preview” (prévia) (ou nenhum direito de
acesso):
• “Full view”/”Permitted packages”: o usuário final pode acessar os canais multicast
naqueles pacotes a qualquer hora.
• “Preview packages”: o usuário final pode ter acesso a prévias daqueles canais.
> Quando o usuário final tem direitos de prévia para um dado grupo multicast, ele pode assistir
o canal a até um período pré-definido (ex., máximo 180 s). A freqüência de prévias
subseqüentes pode ser limitada e também pode ser definido um período de “blackout”: ex., o
usuário pode assistir um prévia por no máximo três vezes e depois de assistir um prévia,
existe um período de “blackout” de 60 s (por padrão, o período de “blackout” = 0 s)
> Parâmetros configuráveis (por canal multicast, não por usuário! ):
• Duração máxima por cada prévia em segundos, de 1 a 6000 segundos.
• Número máximo de prévias por período de reinício: de 1 a 100 vezes.
• Duração do “blackout” depois de cada prévia: em segundos, de 1 a 7200 segundos.
> Os contadores de prévias pode ser “reset” (zerado) (“system-wide”).
> “Recognition time” (tempo de reconhecimento), configurável no sistema: em segundos de 1 a
120 segundos. O “recognition time” é usado para determinar que sessão de prévia é válida.
Isto é, quando a duração do canal de prévia é mais curto do que o “Recognition time”, o
contador de prévia não é incrementado e a finalização da duração de “blackout” não é feita.
> Nota: os direitos de acesso e os temporizadores de prévias associados sempre são tratados
por PVC / linha DSL. Não há distinção entre STB’s diferentes em uma dada linha DSL. Como
conseqüência: se o STB1 pega uma prévia, STB2 pode vê-la também. Se o STB1 causa um
“Blackout”, então o STB2 não pode mais assistir a prévia.
Pacotes de Canais Policiados: configuração CLI R2.3-
Por fluxo MC configurar a que pacotes o mesmo pertence

Fluxo MC pode pertencer a mais do que um pacote
Número máximo de pacotes = 64 Pacote 1
Parâmetro pkg-mem-bitmap
Hex: 05:00:01:00:00:00:00:00
Binário : 0000.0101:0000.0000: … : 0000.0000 Pacote 2
Pacote 8
Pacote 64 Pacote 57
Pacote 1 Pacote 3
Aplicável a fluxos configurados e não configurados
A nível de usuário configura a que pacotes o usuário final é permitido ver

Ao usuário pode ser permitido ver mais do que um pacote
Número máximo de pacotes por usuário = 64
perm-pkg-bitmap
Hex: 01:00:0:00:00:00:00:00
Binário : 0000.0001:0000.0000: … : 0000.0000
Pacote 8
Pacote 1 Pacote 64 Pacote 57
Ao usuário só é permitido assistir canais no pacote 1

360
> Você não pode criar pacotes. Todos os pacotes já existem e são identificados por um
número. Do R2.4 em diante: existem 1024 pacotes. Você pode renomeá-los se quiser (mas
você pode usá-los sem seus nomes. Você também pode alinhar o nome do pacote com o
nome do canal sempre que você criar um canal de vídeo na NT.).
> Um pacote pode conter um ou mais canais de vídeo (e um canal de vídeo pode pertencer a
um ou mais pacotes!).
> Se você só tem um canal de vídeo em um pacote, é mais fácil alinhar o nome do pacote ao
nome do canal de vídeo.
Pacotes de Canais Policiados: Configuração CLI R2.4+
Configura por fluxo MC a que pacote o fluxo pertence
Fluxo MC pode pertencer a mais do que um pacote
Número máximo de pacotes = 1024
CLI: membro de pacote [1...1024]
Sob: configure mcast src <endereço> vlan-id <ident_VLAN>
Configurar pacotes a nível de usuário ele é permitido ver /prever
Ao usuário pode ser permitido ver mais do que um pacote
Número máximo de pacotes por usuário = 1024
CLI: fullview-packages [1…1024] e preview-packages [1…1024]
sob: configure igmp channel <endereço_porta-bridge> max-num-group …
361
> Observação:
• Se você configura o membro do pacote, esteja certo de que o “perm-pkg-bitmap” esteja
definido como 00:00:00:00:00:00:00:00 (porque o membro padrão de pacote é 1 e o
parâmetro ainda está ativo, assim ele pode ter um efeito nos 64 primeiros pacotes!).
Configurar fonte de vídeo (fluxo multicast) no NE usando CLI
configure mcast src <end._IP_mcast> vlan-id <..>

[no] packagemember [1..1024]
[no] dis-fast-change
[no] name
[no] guaranteed-serv
… (outras definições, ex. definições da prévia)
362
CAC na linha DSL
Taxa máxima de bit multicast Ethernet consumível (não para
VOD)
Taxa máx MC = taxa Eth. – taxa reservada para VoIP – taxa reservada para dados
Taxa de Linha
Configurável
da R3.3:
(ALR ou) MLR
Overhead ATM ou Ethernet configurável
Taxa Ethernet
Banda VoIP
reserva para tráfego MC (reservada)
CAC Banda máx. MC
Banda Dados
Tempo
(reservada)
Só para fluxo configurados!
Só para novas sessões de multicast!
363
> Direitos de acesso (pacotes de canais, número de canais simultâneos, BW) se aplicam
intrinsecamente por linha DSL.
> Como você pode ver no gráfico, o CAC está levando em conta a taxa de linha mínima (MLR),
sem se importar com qual seja a taxa atual ou atingível da linha!
> Pela configuração, a banda disponível de uma linha DSL, pode ser dividida entre a banda
para o tráfego multicast e a banda para tráfego não multicast. A adição de canais MC em
uma linha DSL só podem ser feitas dentro do budget de banda disponível para o MC.
• O CAC não realiza esta checagem de banda para o unicast (VoD)
• O CAC só atua nos fluxos configurados
> Checagem de banda a parte, uma solicitação para se juntar a um canal de vídeo (mensagem
“Join”) também vai sob as seguintes checagens:
• O número de fluxos multicast permitidos nesta linha DSL (“IGMP control channel”)
• Pacotes “Full view” e “Preview” que este usuário pode assistir
> Para cada mensagem IGMP enviada pelo usuário final, ele é checado se ao usuário final é
permitido receber o fluxo multicast solicitado (como está configurado no canal de controle
para o usuário).
> Até o R3.2, a taxa de linha mínima sempre foi levada em conta, mas do R3.3 em diante você
você pode configurar a qual taxa de linha levar em conta: a taxa de linha atual ou a taxa de
linha mínima.
> Note que se você seleciona a taxa de linha atual como o critério, então no caso da “Seamless
Rate Adaptation”, o CAC não abaixara o nível das conexões estabelecidas no caso da taxa
de linha atual cair abaixo da banda atualmente reservada. Para novas sessões multicast a
taxa de linha atual será levada em conta.
Configurar um perfil CAC usando CLI
configure qos profiles cac <nome>

res-voice-bandwidth
max-mcast-bandwidth
res-data-bandwidth
364
> Do R3.3 em diante, você pode configurar que taxa de linha considerar: você pode escolher a
taxa de linha atual (alr) ou a taxa de linha mínima (mlr). Também é possível desabilitar o CAC
para tudo.
• CLI: configure qos cac-mode (none / alr / mlr)
> Por padrão: existem três diferentes perfis de CAC de QoS em um ISAM. Você pode criar
alguns adicionais (ver depois).
> Os parâmetros de banda não podem ser configurados na vista de porta xDSL.
• Banda mínima garantida em quadros (taxa Ethernet) = MLR (ou ALR) – “overhead” de
ATM ou EFM.
• Disponibilidade mínima para multicast (taxa Ethernet) = MLR (ou ALR) – “overhead” de
ATM ou EFM – banda reservada para dados – banda reservada para voz.
– Neste exemplo não há banda reservada para voz ou dados. Portanto a banda
mínima garantida em quadros pode ser inteiramente usada para o multicast.
• Usado para multicast = taxa de bit sustentável configurada (taxa Ethernet). Apenas conta
fluxos configurados!
Procedimento exemplo de configuração de serviço de vídeo (em multticast/IGMP) para um
assinante do 7330 RA via VLAN RB.
onde: Vlan-ID= 2001 modo RB já criada como uma vlan RB padrão
end. IP da SHUB = 44.44.44.02
end. IP da LT = 44.44.44.01
vídeo unconfigured
------- Configuração do Nó (só fazemos 1 vez) -----------
1. Ativar IGMP Proxy na LT
1.1. Habilitar
leg:isadmin># configure igmp system start
1.2 Definir o end. IP
leg:isadmin>configure>igmp>system# src-ip-address 44.44.44.01
leg:isadmin>configure>igmp>system# exit
2. Ativar o IGMP Snooping na SHub
2.1. Habilitar
leg:isadmin>configure>igmp# shub igs-system enable-snooping
2.2. Definir o end. IP
leg:isadmin>configure>igmp>shub>igs-system# self-ip-addr-mode configure
leg:isadmin>configure>igmp>shub>igs-system# self-ip-addr 44.44.44.02
leg:isadmin>configure>igmp>shub>igs-system# exit
3. Habilitar o sooping do IGMP na VLAN
leg:isadmin>configure>igmp>shub# vlan-filter 2001 snoop-filter
leg:isadmin>configure>igmp>shub>vlan-filter>2001# exit
leg:isadmin>configure>igmp>shub# exit
----------------- Fim da configuração do Nó ----------------------
4. Configuração da porta bridge do usuário.
University
MC e IGMP na SHUB
Conceitos e Configuração
> Nesta seção, focaremos:

• Configuração de CAC:
– Número de fluxos ativos (configurado e não configurado)
– Banda (banda multicast total  banda multicast por provedor de vídeo)
• Distribuição de canal na service hub.
Configuração IGMP e MC na SHUB: O que?
Parâmetros de CAC
Número de canais
Número limitado de fluxos ativos
no NE
Não restrito a SHUB ver parâmetros de sistema
na LT
dentro do “bundle”
Número limitado de fluxos não configurados ativos
no NE
Não restrito a SHUB ver parâmetros de sistema
na LT
Banda
Limitações por “bundle” (ex., por provedor de conteúdo)
Limitações para todos os fluxos MC configurados na SHub com banda garantida
Distribuição de canal na Service Hub
Apenas para fluxos estáticos evita a inundação de fluxos que ninguém
está assistindo
Enviando estaticamente fluxo para um nó em cascata
367
> A checagem do CAC na service hub está disponível do R3.1 em diante (porém, já haviam
algumas checagens de número de fluxos ativos no NE, na LT.
> O que agora é chamado “channel distribuition on service hub” era anteriormente conhecido
como “create channel on shub”.
CAC no uplink (service hub) Por que?
Banda máxima na SHUB para tráfego multicast no uplink

Para todos ISP’s / provedores de multicast
Possibilidade de oferecer a cada provedor de serviço (SP) uma
certa quantidade de banda garantida.
cada SP de Vídeo tem certa quantidade de banda “bundle”
Vídeo
SP1
Vídeo
SP2 LT
SHUB
Bundles de MC LT
com banda
limitada ISAM
368
> De R3.1 em diante uma funcionalidade CAC no uplink é implementado no ISAM.

> Como um princípio geral o operador quer controlar o uso do uplink do ISAM pelos serviços
BTV (tráfego multicast).
> Uma distinção é feita entre as bandas garantida e não garantida (ver depois). O conceito de
banda garantida é crucial, mais o CAC também pode atuar em fluxos ativos com banda não
garantida.
> O conceito de “bundles” de canal é tipicamente usado para distinguir SLA’s de diferentes
provedores de vídeo. O conceito de “bundles” habilita o operador de acesso a oferecer a
cada provedor de serviço uma certa quantidade de banda garantida.
> Um “bundle” corresponde tipicamente a um provedor de vídeo, mas sem o mapeamento de
“bundles” a VLAN’s. O conceito de “bundles” de canais tem de ser definido
independentemente das VLAN’s uma vez que nem todos os operadores usam o conceito de
VLAN para distinguir entre múltiplos provedores de vídeo. Em particular quando um operador
está usando uma arquitetura de rede de agregação L3, nenhuma VLAN será usada,
enquanto ainda é requerido se ter as checagens de CAC separadas para os diferentes
provedores de vídeo.
> Nota: o conceito de “bundle” pode ser considerado como uma adição opcional da
característica CAC no uplink, no sentido de que alguns operadores podem desejar usar a
característica CAC no uplink sem especificação de múltiplos “bundles”.
CAC no uplink (service hub) O que?
Diversas checagens de CAC:

No número de fluxos ativos
Na banda
MC Bundle 1 Banda Total de uplink LT
Bundle 2
SHUB
Bundle n
LT
ISAM
369
> Duas checagens de CAC diferentes relacionadas a Banda atuam no uplink de vídeo da
service hub (apenas um link ou grupo de agregação de link na service hub carrega multicast
de alimentação):
• Uma checagem geral de banda em todos os fluxos multicast configurados na service hub
• Uma checagem de banda por “bundle” (ex., por provedor ISP/de multicast) para fluxos
configurados na service hub.
> Em adição a uma banda máxima para cada “bundle”, o operador também pode especificar
um número máximo de canais por “bundle”. Desta maneira, o conjunto completo de testes de
CAC (antes da solicitação de um canal novo no uplink) se tornar o seguinte:
• Checagem do número permitido de canais a nível de sistema (número máximo de fluxos
ativos na NE e na LT)
• Checagem da banda permitida para canais multicast a nível de sistema (banda máxima
na Shub)
• Checagem do número permitido de canais ativos para o “bundle” dado.
• Checagem da banda permitida para o “bundle” dado.
> Em princípio, a seqüência destas checagens não é realmente importante (da “requirement
perspective”). A nova solicitação “Join” só pode ser enviada ao uplink se todas as checagens
forem positivas.
> Ver depois para maiores detalhes.
CAC no uplink (service hub) fluxos dinâmicos
CAC = CERTO envia “IGMP report” para a rede

IGMP IGMP
E-MAN
SHub
VLAN-ID 110 carrega multicasts dinâmicos
CAC na SHUB IGMP report
IGMP report
MC1 enviado
MC1 enviado
CAC = ERRADO bloqueia “IGMP report”
IGMP IGMP
E-MAN
SHub
VLAN-ID 110 carra multicasts dinâmicos
PARE IGMP report
CAC na SHUB
370
> O CAC na service hub não aborta nenhum fluxo: ele meramente bloqueia as mensagens
IGMP (assim ele não pede por um fluxo multicast da rede).
> Se a checagem de CAC for POSITIVA, a funcionalidade “IGMP snooping” envia uma
mensagem IGMP para a rede.
> Se a checagem de CAC não for POSITIVA, nenhuma mensagem IGMP será enviada para a
rede. No caso de um fluxo dinâmico (que não está disponível ainda no ISAM, porque se
estivesse, não seria uma falha do CAC!), o ISAM não estará pedindo por aquele fluxo e
conseqüentemente nenhum ramo multicast será configurado para o ISAM da rede. O usuário
não será capaz de assistir este fluxo.
CAC no uplink (service hub) fluxos estáticos
CAC = CERTO envia “IGMP report” para a rede

IGMP IGMP
E-MAN
SHub
IGMP report IGMP report
CAC na SHUB MC1 enviado
CAC = ERRADO bloqueia “IGMP report”
IGMP IGMP
E-MAN
SHub
IGMP report
PARE
MC1 enviado
CAC na SHUB
371
> Se a checagem de CAC for POSITIVA, a funcionalidade “IGMP snooping” envia uma
mensagem IGMP (apenas para a primeira “Join” no caso de fluxos estáticos).
> Se a checagem de CAC não for POSITIVA, nenhuma mensagem IGMPserá enviada para a
rede, mas uma vez que temos fluxos estáticos aqui, ele já está disponível no ISAM e um
outro ramo multicast pode ser configurado para o usuário.
> Não faz sentido ter um CAC NÃO POSITIVO para um fluxo estático. Ele ocorre se você
configurar fluxos estáticos com banda não garantida, mas isto obviamente não é
recomendado. É melhor configurar fluxo estático com banda garantida ! Neste caso pode não
existir a questão de banda ou de número de canais.
CAC checa o número de fluxos MC ativos
Número máx. de canais MC ativos no NE

CAC Se CAC ERRADO sem “IGMP Join” para a rede
Canais MC configurados bundle 1
na Shub
v ...
bundle n
+ canais MC não associados a um bundle
Canais MC não configurados Fora da Shub
Número máx. de fluxos não

configurados ativos no NE
372
> O CAC checa o número máximo de canais MC ativos no NE (fluxos não configurados
incluídos). Não importa se estes fluxos são ou não configurados.
> Há uma checagem adicional na LT:
• Número máximo de canais MC ativos na LT
• Número máximo de fluxos não configurados na LT
> O número máximo de fluxos (não configurados) ativos no NE ou LT é configurável. Ver
parâmetros de sistema.
> Existe uma diferença clara entre o número máximo de canais multicast configurados e o
número máximo de fluxos ativos sendo executados simultaneamente no sistema. Quando
configuramos o número de canais multicast configurados maior que o número máximo de
fluxos ativos que podem estar fluindo simultaneamente no sistema, o operador conta com a
multiplexagem estatística (nem todos os fluxos oferecidos são simultaneamente solicitados).
CAC checa a banda de fluxos MC
Se CAC ERRADO sem “IGMP Join” para a rede

CAC
bundle 1
Canais MC configurados
v ...
Banda Máx. bundle n

Banda garantida na SHub
na shub + canais MC não associados a um bundle
Canais MC não configurados Fora da SHub
373
> Nota: isto é uma simplificação: é possível um estado transiente onde as restrições de banda
são violadas (ver depois).
> O CAC checa o uplink de vídeo da service hub:
• Uma checagem geral de banda em todos os fluxos multicast configurados na service hub
– checa canais ativos e canais com banda garantida apenas na service hub!
• Uma checagem de banda por “bundle” (ex., por provedor ISP/ de multicast) para fluxos
configurados na service hub
– checa canais ativos e canais com banda garantida dentro de um “bundle”
> Se o canal multicast não está configurado na service hub, não há checagem de CAC na
banda. Este é o caso para os fluxos não configurados, mas também para os fluxos que estão
configurados apenas na NT (com ou sem banda garantida).
Serviço Garantido versos Não garantido
Canal MC na SHUB pode ter serviço garantido

CAC na SHUB:
Banda máx. ≥ Banda total fluxos garantidos + Banda de fluxos ativos
CAC no “bundle” na SHUB (ver adiante)

Fluxos com serviço garantido sempre são levados em conta!
Serviço não garantido
Fluxos com serviço não garantido só contam quando estão ativos
374
> Os fluxos multicast configurados podem ser divididos em 2 categorias: canais de serviço
garantidos e não garantidos.
• Garantidos: a banda para estes canais está permanentemente reservada. Logo estes
canais nunca são bloqueados. Também estes canais sempre são contados: o CAC
também checa o número de canais!
• Não garantidos: estes canais não possuem banda garantida e os canais só são
checados pelo número de canais!
– Nota: esta distinção entre canais com serviço garantido e não garantido é diferente
da distinção entre canais estáticos e dinâmicos. Em outras palavras, os canais
garantidos também podem ser dinâmicos. Esta solução permite livrar a banda na
rede de agregação para os serviços de menor prioridade (tal como o Acesso a
Internet de Alta Velocidade) quando poucos canais multicast estão sendo assistidos.
Desta forma o serviço de vídeo ainda é garantido (o tráfego de menor prioridade
será descartado quando necessário), mas ele não consome permanentemente
banda na rede.
– Uma observação importante é portanto, que quando os operadores querem ter a
funcionalidade de CAC no uplink, nós veremos que os fluxos estáticos necessitam
ser configurados com serviço garantido para a funcionalidade de CAC para
trabalhar propriamente.
CAC no uplink (service hub) – conceito de bundle
bundle = grupo de canais
Tipicamente centenas de canais por bundle
Múltiplos bundles podem coexistir
Cada canal pertence a apenas 1 bundle.
Um bundle tem uma banda total alocada e número máximo de
canais.
Banda Máx. ≥ Banda garantida + Banda não garantida usada
Cada bundle tem seu próprio mecanismo de controle de acesso.
Possível estado transiente onde os limites de banda são excedidos.
MC Bundle 1 SHUB
Bundle 2
Bundle n
375
> Um “bundle” agrupa um número de canais (tipicamente centenas de canais por “bundle”).
Múltiplos “bundles” podem coexistir . Cada canal pode pertencer a apenas 1 “bundle”.
• Você também pode configurar canais na service hub que não pertençam a um “bundle”
(mas neste caso consideramos canais dentro de um “bundle”).
> Cada “bundle” tem uma banda total alocada e um número máximo de fluxos que poderiam
estar ativos simultaneamente. Cada “bundle” tem seu próprio mecanismo de controle.
> Nota: por definição, existem apenas canais configurados em um “bundle”, então esta
checagem do número de canais a nível de “bundle” leva em conta os canais configurados na
SHub.
CAC por bundle O que é?
por bundle:
Canais garantidos Join está sempre CERTO
•Checa núm.
•Checa Banda Não garantido limites: Núm. Máx. e Banda Máx.
CAC por bundle:

Núm. Máx. de fluxos no bundle que podem estar ativos em um dado
momento
Banda máx. para o bundle
Fluxos com serviço garantido sempre são contados
Fluxos inativos com serviço não garantido não são contados
Sobre-inscrição é possível (multiplexação estatística)
Cálculo da Banda
Pára MC2 Pára MC2
MC2 – Banda não garantida - ativo MC2 – ativo
MC1 – Banda garantida
tempo
Pára MC1 Pára MC1
376
> Para fluxos com serviço garantido, não importa se eles estão ativos ou não: eles são sempre
levados em conta:
• Para a checagem CAC de números de fluxos
• Para a checagem CAC de banda (como na figura)
> Para fluxos com banda não garantida, só a banda (configurada) dos fluxos ativos é levada
em conta no cálculo do CAC.
Taxa Ethernet
Banda
máxima
Banda garantida
banda - Ativa - garantida

tempo
Para MC1 inicia MC3

Para MC2
MC1, 2, 3 Banda
- Não garantida
CAC no bundle estado transiente
Limite de capacidade de bundle alcançado (banda usada)

Você pode criar fluxos MC novos no bundle
Banda garantida ou não garantida
Se há banda suficiente restante que não seja garantida!
Configura novo Você não pode assistir

fluxo MC com este fluxo (sem banda
banda garantida suficiente)
Taxa Ethernet Estado transiente
Banda
máx.
Banda garantida
Banda não garantida ativa

tempo
Pára MC1
impossível iniciar MC1 outra vez!
377
> Suponha que você tenha criado um “bundle” e que a banda configurada esteja quase
completamente em uso. Você ainda poderá configurar novos fluxos MC no mesmo “bundle”?
• Sim:
– No caso de o número máximo de fluxos ativos ainda não tenha sido atingido (nota:
um fluxo de serviço garantido é sempre contado como fluxo ativo!). Obviamente,
neste caso, o número máximo de fluxos ativos no “bundle” poderia ter sido atingido
temporariamente, mas uma vez que não existem fluxos de serviços não garantidos
ativos, esta condição é temporária. Pode existir um estado transiente onde a
restrição de número máximo de fluxos ativos seja violado.
– No caso de existir banda suficiente deixada e que não esteja alocada para fluxos
com serviços garantidos.
> Mesmo se temporariamente existisse fluxos com serviços não garantidos consumindo
tanta banda que a limitação de banda seria “violada”.
> Tão logo um desses fluxos ativos com serviço não garantido se tornar inativo, a banda
para o novo canal pode ser reservada se ele for um canal com serviço garantido (e se
agora banda suficiente estiver disponível).
Configuração de CAC Bundle
configure igmp shub bundle <nome>

bandwidth (em kbps)
max-num-channel
378
> CLI:
• configure igmp shub bundle ...
> Quando configuramos um “bundle”, você especifica a banda máxima do “bundle” e o número
máximo de canais que podem estar existindo dentro do “bundle”. Sempre quando você criar
um canal de vídeo multicast, você pode designar ele a um “bundle”. A designação de um
canal MC a um “bundle” é opcional.
• Se a banda total permitida para um dado “bundle” é configurada com zero, isto significa
que não existe CAC de banda requerido a nível de “bundle” para este “bundle” em
particular. A checagem CAC de “bundle” sempre será POSITIVA.
• Canais multicast que são enviados para diferentes VLAN’s podem ser adicionados ao
mesmo “bundle”. O conceito de “bundle” é independente do de VLAN!.
Parâmetros de CAC na SHUB
configure>mcast>shub# src 224.10.10.10 vlan-id 220 ip-addr 129.101.100.1

bundle
none ! no bundle name to associate

name:<...> ! enter bundle name to be associated
379
> CLI:
• configure mcast shub src <…>…
> Você não necessita alocar esta fonte de CAC multicast a um “bundle”. Você pode selecionar
“none” (nenhum).
> Se você alocar a fonte de cac multicast a um “bundle”, pode existir uma checagem de banda
e de número de fluxos que podem estar ativos simultaneamente.
• Dependendo da configuração do “bundle”: você pode habilitar/desabilitar checagens de
banda e de número de fluxos ativos no “bundle”.
> Você não necessita especificar o endereço IP do servidor multicast. Ele também pode ser
0.0.0.0.
Configurar fonte na SHUB para CAC usando CLI
configure mcast shub src <end._IP_multicast> vlan-id <…> ip-

addr <…>
eth-sus-bit-rate (esta é menor que a taxa de dados de rede
sustentável!)
para ATM (ADSLx) taxa dados rede – 15% (overhead ATM
estimado)
para EFM (VDSL2) taxa dados rede – 3% (overhead EFM estimado)
guaranteed-serv
bundle
No caso de você querer re-configurar a porcentagem de

overhead assumida para ATM ou EFM:
configure qos atm-overhead-fact (padrão: 85)
configure qos eth-efm-fact (padrão: 97)
380
> Endereço IP de multicast

> vlan-id identidade da vlan de vídeo
> ip-addr endereço IP de unicast para identificar um servidor de vídeo específico. O ip-addr
pode ser 0.0.0.0 se você não quiser enviar uma mensagem “Join” específica de origem.
Distribuição de canal de Vídeo na SHUB
IGMP A
IGMP
Rede E-MAN SHub
H LT R B
MC1
MC2
MC1 distribuído na SHUB

MC2 não distribuído na SHUB
Útil para fluxos MC estáticos

Distribui canal MC na SHub para evitar inundação às LT’s se ninguém estiver
assistindo.
Se nenhum usuário se juntou ao MC1 ou MC2, a SHUB:
Bloqueará o MC1
Inundará o MC2 para todas as LT’s
O IGMP snooping tem de estar habilitado, senão o MC sempre será filtrado
381
> Para um fluxo MC configurado na SHUB, a SHUB só enviará o fluxo se uma LT se juntou a
ele. Portanto é importante para a SHUB conhecer que LT’s se juntaram a este canal, coisa
que ela só pode saber se o “IGMP snooping” estiver habilitado para aquela VLAN.
> Muito útil para fluxos MC estáticos como eles são continuamente fornecidos para o ISAM.
Para canais dinâmicos menos úteis uma vez que eles são interrompidos depois que o último
membro deixa o grupo MC.
> Por que a service hub inunda um fluxo multicast estático que ninguém neste DSLAM está
assistindo?
• A bridge na service hub está aprendendo sozinha, mas uma vez que um endereço
multicast é sempre um endereço de destino e nunca um endereço de origem, ela nunca
pode aprender o endereço multicast. É onde o IGMP entra: ele mantém a trilha dos
membros do grupo e garante que o fluxo só seja enviado para seus membros. Se não
houver membros, não há entrada IGMP na tabela para limitar o número de portas egress
e o fluxo é inundado em todas as portas (links externos e LT’s).
> Como podemos evitar a inundação de fluxos estáticos que não possuem membros?
• Pela configuração da distribuição de um fluxo estático na service hub, nós dizemos ao
ISAM que endereço multicast é conhecido nesta porta em particular. Esta é sempre uma
porta externa uma vez não queremos enviar o fluxo para qualquer LT se não há
membros para ele. Você tem de incluir ao menos uma porta externa para evitar a
inundação. Isto implica em que o fluxo é conhecido em uma porta e a inundação não
mais é necessária.
– Ela pode ser a própria porta de rede em que o fluxo entrou no ISAM (este é por
padrão o caso quando você configura a distribuição de um fluxo estático na service
hub com a gerência).
– Você pode distribuir o fluxo estaticamente para outras portas externas também.
Para links subtending (de cascata), você pode escolher se quer que este fluxo seja
enviado estaticamente para os ISAM’s em cascata ou não.
IGMP e “subtending” para fluxos estáticos
IGMP IGMP
Rede E-MAN SHub
H LT R
IGMP Query
MC1 estático
MC2 estático IGMP Report
MC’s criados na SHUB IGMP report (Join MC1)

“Query” habilitado
MC1 enviado
Permite distribuir fluxos estáticos dinamicamente

Fluxos tem de ser configurados na SHUB e o “Query” habilitado
Para distribuir estaticamente
Definir porta “subtending” (em cascata) como porta egress para canal
MC na SHUB
382
> A figura ilustra a situação onde você não distribui os fluxos MC estaticamente para o NE em
cascata, então para o NE mais adiante, os canais de vídeo são dinâmicos.
Distribuição de canal de Vídeo na SHUB
configure mcast shub mcast-addr <End_MC_IP> vlan-id <…>

egress-port <portaLT/portaRede/link_nãoDesignado >
383
> Nas versões anteriores: “create” (criar) o canal na SHUB (ou invés de “distribute” (distribuir) o
canal na SHUB).
> Portas de SHUB disponíveis são portas de rede e portas de “subtending” (cascata). Se os
fluxos estáticos necessitam ser enviados para o DSLAM em cascata a porta de cascata
precisa ser “Add” (adicionada) na janela “Ports” (portas) de SHUB selecionadas. De fato
estamos especificando aqui as portas “egress” para a distribuição de fluxos MC estáticos.
> Se você não quer enviar o fluxo estaticamente a um link externo (ou se só há um link externo,
sendo a própria porta de rede), você tem de selecionar a própria porta de rede para evitar a
inundação. O fluxo precisa ser conhecido em ao menos uma porta para evitar a inundação.
> A definição do endereço IP de multicast na SHUB evita a inundação de fluxo MC para as LT’s
(e equipamento em cascata) se estas LT’s não se juntaram a este fluxo MC específico.
Porta de roteador de VLAN IGMP estático e dinâmico
Mensagens “Query” de entrada da rede tem mensagens de
resposta sobre a mesma porta (porta de roteador de VLAN IGMP
dinâmico)
Máx. 1 porta de roteador dinâmico por VLAN da SHUB
Roteadores IGMP redundantes na rede também podem necessitar
de mensagens.
Configurar todas as portas onde as mensagens IGMP devem ser
enviadas como porta de roteador de VLAN estático.
384
> O “IGMP proxy” dinamicamente aprende a porta de roteador como a porta de rede da qual
ele recebe os “queries” (questionamentos), isto é, atrás do que o roteador de multicast reside.
Mensagens “Join” e mensagens “Leave” são enviadas daquela porta de roteador aprendida.
Só pode existir uma porta dinâmica de roteador.
> Em algumas topologias de rede existe uma necessidade de múltiplas portas de roteador.
Configurar portas de roteador oferece esta capacidade.
• Por exemplo, uma topologia de rede pode ter dois roteadores multicast diretamente
anexados ao ISAM. Neste caso, apenas um roteador multicast assumirá o papel de
questinador, o outro roteador multicast serve como “backup” (reserva). Para estar
completamente preparado para substituir o roteador questionador na ocorrência de uma
falha, o roteador não questionador também precisa estar ciente dos canais multicast que
necessitam ser injetados na rede de agregação. Configurando ambas as portas de rede
como “router port” (portas de roteador) todas as mensagens”Join” e mensagens “Leave”
são enviadas para ambos os roteadores.
“IGMP vlan router port” (porta de roteador de VLAN IGMP)
por SHUB VLAN

Visualiza dinamicamente portas de roteador de VLAN IGMP
aprendidas onde os “IGMP Query” são recebidos
show igmp shub vlan-router-port
Configurar porta de roteador VLAN estático

configure igmp shub vlan-router-port …
385
CLI:
> configure igmp shub vlan-router-port …
> show igmp shub vlan-router-port
University
Diagnósticos
> Nesta seção você verá que contadores podem te dar a informação de fluxos ativos, de
usuários (portas bridges) que estão assistindo, do número de falhas, etc.
Multicast – Módulo IGMP – contadores por LT
show mcast active-groups
387
> Você pode consultar o estado de um certo canal de vídeo na NT.

> Você pode consultar o estado de um certo canal de vídeo no ASAM-CORE.
==================================================================
port vlan-id mcast-grp-addr mcast-src-addr state
• show mcast active-groups (para ver fluxos ativos nos canais de controle)
------------------------------------------------------------------------------------------------------------------------------------
bridge-port:1/1/4/1:8:36 100 224.10.10.20 0.0.0.0 full-view
------------------------------------------------------------------------------------------------------------------------------------
active-groups count : 5
=================================================================
=================================
igs-vlan-grp table
• show mcast shub active-groups =================================
– Mostra apenas o número! vlan-id mcast-addr port status
• show mcast shub igs-vlan-grp ----------------------------------------------------------------------------

100 224.10.10.10 lt:1/1/7 dynamic
100 224.10.10.20 lt:1/1/4 dynamic
100 224.10.10.40 lt:1/1/4 dynamic
120 224.20.20.10 lt:1/1/7 dynamic
----------------------------------------------------------------------------
igs-vlan-grp count : 4
Diagnósticos de IGMP – estatísticas de bundle
show igmp shub bundle-stats
388
> Com CLI:

• show igmp shub bundle-stats
– Te mostra as estatísticas para todos os “bundle” existentes.
============================================
bundle-stats table
============================================
bundle-name reject-bw reject-chan bw-grt chan-grt bw-no-grt chan-no-grt
------------------------------------------------------------------------------------------------------------------------------------
dynamic110 0 0 0 0 0 0
dynamicIPTV120 0 0 3000 1 0 0
static100 0 0 6000 2 3000 1
------------------------------------------------------------------------------------------------------------------------------------
bundle-stats count : 3
============================================
• show igmp shub mcast-stats

Limitações de sistema (max-bw) e limitações de “bundle” na service hub
=============================================================
mcast-stats table
====================================
src vlan-id ip-addr fail-join fail-sys-bw fail-bundle-bw fail-sys-chan fail-bundle-chan
------------------------------------------------------------------------------------------------------------------------------------
224.10.10.10 100 0.0.0.0 0 0 0 0 0
224.10.10.20 100 0.0.0.0 0 0 0 0 0
224.10.10.30 100 0.0.0.0 0 0 0 0 0
224.10.10.40 100 0.0.0.0 0 0 0 0 0
224.30.30.10 110 0.0.0.0 0 0 0 0 0
Diagnósticos de IGMP – CAC de Canal na SHUB
show igmp shub bundle-to-src
389
> Com CLI:

• show igmp shub bundle-to-src
– Te mostra que fluxos multicast estão em que “bundle”.
bundle-name class-d-addr vlan-id ip-addr

--------------------------------------------------------------------------------------------------------------------------
dynamic110 224.30.30.10 110 0.0.0.0
dynamic110 224.30.30.20 110 0.0.0.0
dynamic110 224.30.30.30 110 0.0.0.0
dynamic110 224.30.30.40 110 0.0.0.0
dynamicIPTV120 224.20.20.10 120 0.0.0.0
dynamicIPTV120 224.20.20.12 120 0.0.0.0
…
IGMP – que fluxos um pacote contém?
show igmp package-to-src
====================================================
package-to-src table
====================================================
package-id group-address source-address
-----------------------------------------------------
1 224.10.10.10 0.0.0.0
1 224.10.10.20 0.0.0.0
1 224.10.10.30 0.0.0.0
1 224.10.10.40 0.0.0.0
1 224.20.20.10 0.0.0.0
390
> Com CLI:

• show igmp package-to-src
====================================================
package-to-src table
====================================================
package-id group-address source-address
-------------------------------------------------------------------------------------------
1 224.10.10.10 0.0.0.0
1 224.10.10.20 0.0.0.0
1 224.10.10.30 0.0.0.0
1 224.10.10.40 0.0.0.0
1 224.20.20.10 0.0.0.0
Outros comandos de estado do IGMP
show igmp module

counter
time
miscellaneous
show igmp module-mcast-src
show igmp system
show igmp shub system-stats
391
----show ----show
----igmp ----igmp
----system
----shub
----channel
----vlan-router-port
----counter
- (port) - (vlan-id)
----miscellaneous - network-port
- (port) ----system-stats
----package-to-src ----mcast-stats
- (package-id)
- (src)
----module-mcast-src
- vlan-id
- (slot)
- ip-addr
- mcast-addr
----bundle-stats
----module
----counter - (bundle-name)
- (slot-index) ----bundle-to-src
----time - (bundle-name)
- (slot-index) - class-d-addr
----miscellaneous - vlan-id
- (slot-index)
Comandos de estado do IGMP
show igmp module

counter
time
miscellaneous
show igmp module-mcast-src
392
> show igmp module counter

====================================================================
slot-index total-msg total-igmp-msg total-req success-req num-connects
-----------------------------------------------------------------------------------------------------------------------
1/1/4 3045 3045 87 67 2
1/1/7 2977 2977 17 17 2
------------------------------------------------------------
> show igmp module time
==================================================================================
slot-index peak-connects peak-disconnects peak-msg
------------------------------------------------------------------------------------------------------------------------------------
1/1/4 2007-01-22:12:55:56 2007-01-22:12:55:40 2007-01-22:12:56:01
1/1/7 2007-01-22:16:10:52 2007-01-22:16:22:51 2007-01-22:16:10:52
------------------------------------------------------------------------
> show igmp module miscellaneous
==================================================================================
slot-index curr-root-conn con-cfgd con-un-cfgd con-no-memb ( before timeout of delay timer last user left)
------------------------------------------------------------------------------------------------------------------------------------
1/1/4 0 0 0 0
1/1/7 0 0 0 0
------------------------------------------------------------
> show igmp module-mcast-src
================================================================
slot mcast-addr pk-nr-sub-chan peak-time nr-con-fail user-success-join
-----------------------------------------------------------------------------------------------------------------
1/1/4 224.10.10.10 1 2007-01-18:15:24:36 2124 9
1/1/4 224.10.10.11 0 1970-01-01:00:00:00 0 0
Porta DSL também mostra informação de IGMP (CLI)
show xdsl config-data-port 1/1/x/y

---------------------------------------------------------------------------
xdsl config-data-port 1/1/4/1 igmp 1/1/4/1:8:36
---------------------------------------------------------------------------
perm-pkg-bitmap : 07:00:00:00:00:00:00:00
max-num-group : 4
----------------------------------------------------------------------------
show xdsl oper-data-port 1/1/x/y

-----------------------------------------------------------------------------
xdsl oper-data-port 1/1/4/1 igmp 1/1/4/1:8:36
-----------------------------------------------------------------------------
curr-num-group : 2
curr-preview-num : 0
curr-uncfg-num : 0
-----------------------------------------------------------------------------
xdsl oper-data-port 1/1/4/1 qos
-----------------------------------------------------------------------------
frame-net-bw : 6035
m-cast-avail-bw : 6035
m-cast-used-bw : 6000
----------------------------------------------
393
University
Exercícios
University
Espelhamento
7302-7330-735x ISAM O&M parte 2 seção C

395Paulo
Objetivos

Descrever o espelhamento de Hardware e de Software
Descrever para que tipo de tráfego você necessita habilitar o

espelhamento de software (ou de hardware)
Configurar o espelhamento de Hardware e o de Software
Checar se o espelhamento está ativo ou não
396
O conceito de espelhamento: resolver problemas
Espelhamento de Hardware
Pacotes espelhados do plano de dados
Não espelha pacotes enviados ao OBC (Controlador na Placa)
Espelhamento de Software
Espelha pacotes enviados ao OBC, p.ex., mensagens IGMP
Fluxo espelhado
Fluxo que você está interessado
397
> O espelhamento de tráfego pode ser manuseado para fazer a observação por propósito de
retirada de defeitos.
> Você tem que fazer a diferença entre dois tipos/opções de “mirroring” (espelhamento):
• “Hardware mirroring” (espelhamento hardware) => espelha por exemplo o fluxo multicast
UDP de um canal de vídeo.
• “Software mirroring” (espelhamento software) => espelha pacotes de controle como
IGMP, DHCP (no caso de ativação do “Relay” na SHUB)
• Para espelhar TODO o tráfego, você terá de habilitar ambas as opções.
University
Espelhamento no CLI
Iniciando do R3.7
Espelhamento usando CLI
Habilitando o espelhamento
Configure interface shub mirror enable
Definir porta onde espelhar
Configure interface shub mirror to port
<núm_portaSHUB>
Habilita espelhamento externo Trafego do Assinante
Configure interface shub mirror port <Porta_Espelho>

external ingress egress
Habilitar espelhamento interno Trafego da controladora do Nó
Configure interface shub mirror port <Porta_Espelho>

internal ingress egress
399
O tráfego externo é o tráfego originado de outras portas, corresponde ao espelhamento

“hardware”.
O tráfego interno é o tráfego originado da CPU, corresponde ao espelhamento “software”.
Formato da <porta espelho>:

lt : <ident_rack> / <ident_Shelf> / <ident_Slot>
network : <Shub::NetworkPort>
nt : sfp : <Eqpt::PortIndex>
nt : xfp : <Eqpt::PortIndex>
Valores possíveis:
- lt : porta da placa de linha
- network : porta de rede
- nt : slot nt ativo
Valores possíveis:
- sfp : porta sfp (10/100/1000 Mbps)
- xfp : porta xfp (10 Gbps)
Tipo de campo <Shub::NetworkPort>

- Porta de rede na Shub
Tipo de campo <Eqpt::PortIndex>
- Número de porta do painel frontal da placa
University
Espelhamento Pré-R3.6
Usando SHUB CLI
Comandos relacionados ao espelhamento de hardware
Fazer o login na Service Hub

Fazer telnet ao ISAM: isadmin/ANS#150
Fazer telnet ao shub: root/admin123
cd /ethX
X = 0 … 23 – número de porta lógica
/show interface config index ethX
/show iss system group Protocolo mostra a porta espelho
/show iss mirror table Protocolo verifica e informa quais são as portas
espelhadas
401
> Saiba que: nem todas as placas de rede (NIC) dos PC’s suportam rotulagem de VLAN !!
> Por sorte, o “chipset” (conjunto de chips) Broadcom usado em nossos computadores
suportam a rotulagem de VLAN, mas para o programa Etherreal mostrar a identidade da
VLAN você necessita aplicar os seguintes valores de registro:
> Execute o Editor de Registro (regedit).

> Procure por “TxCoalescingTicks” e garanta que esta é a única instância que você tem.
> Clique com o botão direito no número da instância (ex., 0008) e adicione um novo valor de
texto.
> Entre “PreserveVlanInfoInRxPacket” e dê a ele o valor “1”.
> Por segurança, eu reiniciei o PC depois disto, mas não estou seguro se isto é realmente
necessário.
Passo 1 (HW) – Trazer a porta a para onde espelhar
Anexar PC a um porta livre na Service Hub

Trazer a porta para onde se espelhar ao estado ativo
/# cd /eth23
/eth23# port esam-type network
/eth23# autoup
/eth23# no shutdown
12 13 … 22 23
0 1 … 10 11
402
> Antes de você tomar estes passos, você necessita fazer o login na service hub
(root,admin123).
> Você poderia fazer este passo igualmente via a CLI completa ou do MAS, mas como o
próximo conjunto de passos precisa ser executado da CLI da service hub os passos a tomar
a partir daqui estão baseado na CLI da service hub.
> Saiba do fato de que os números de porta referidos no comando cd são número lógicos de
porta: eles estão na faixa de 0 a 23!
> Para ver o estado da porta configurada:
• /show interface config index eth19
Passo 2 (HW) – Habilitar espelhamento + Definir porta espelho
Habilitar espelhamento
# cd /iss
iss# mirror enable
Definir que porta usar como porta espelho
iss# mirror port 24
24
23
403
> Saiba: que o número para identificar a porta a espelhar é um número físico de porta: ele fica
na faixa de 1 a 24!
> Isto significa que os número de porta lógicos e físicos diferem de uma unidade.
> Para checar se o espelhamento está habilitado ou não, use o seguinte comando:
• /show iss system group
> Dê uma olhada na parte de baixo do relatório de saída, especialmente na linha rotulada como
“iss mirror status” e “iss mirror to port”.
Passo 3 (HW) – Ativar espelhamento egress/ingress
Ativar espelhamento na porta espelho

# cd /eth17
eth17# iss mirror egress enable
eth17# iss mirror-ingress enable
12 17 23
0 11
404
> Para verificar o estado de espelhamento “egress”/”ingress”, consulta a tabela de

espelhamento.
• /show iss mirror table
> Para desabilitar, use “disable” ao invés dos comandos indicados na figura.
> Saiba que: nem todas as placas de rede (NIC) dos PC’s suportam rotulagem de VLAN !!
> Por sorte, o “chipset” (conjunto de chips) Broadcom usado em nossos computadores
suportam a rotulagem de VLAN, mas para o programa Etherreal mostrar a identidade da
VLAN você necessita aplicar os seguintes valores de registro:
> Execute o Editor de Registro (regedit).

> Procure por “TxCoalescingTicks” e garanta que esta é a única instância que você tem.
> Clique com o botão direito no número da instância (ex., 0008) e adicione um novo valor de
texto.
> Entre “PreserveVlanInfoInRxPacket” e dê a ele o valor “1”.
> Por segurança, eu reiniciei o PC depois disto, mas não estou seguro se isto é realmente
necessário.
Espelhamento Software (SW) – Captura pacotes a nível de OBC
Habilita o estado global do espelho SW

/# cd testability
/testability#software mirror status enable
Espelha pacotes de entrada da LT1 para a porta 20 (porta de

rede 3)
/testability#software mirror in 1 20
Espelha pacotes de saída da porta 18 (porta de rede 1) para a

porta 20 (porta de rede 3)
/testability#software mirror out 18 20
Este espelhamento pode ser feito para múltiplas portas e pode

ser espelhado para um única porta.
405
University
Qualidade de Serviço
7302-7330-735x ISAM OeM parte 2 seção G

406Paulo
Objetivos

Descrever a arquitetura de QoS da família ISAM
Reaver a informação relacionada a QoS:
Definições de prioridade padrão
Perfis de QoS
Configurar definições de prioridade padrão
Criar perfis de sessão de QoS e aplicá-los:
Perfis de sessão QoS básicos Marker e/ou Policer
Perfis de sessão QoS avançados Filtro + ação – política =
política
Configurar definições de QoS na Service Hub
407
> Você pode reaver e configurar as definições de QoS com ambos o AMS e o CLI.
Terminologia e conceitos de QoS
Arquitetura da QoS
Configuração de QoS Básico
Configuração de QoS Avançado
Apêndice
408
University
Terminologia e conceitos de QoS
Ofertando QoS–Ou tratando justamente mistura serviços
7302 ISAM
Múltiplos VC
PVC 1 para PVC4
EMAN
VLAN 1
HSI
VLAN 2
Jogos
Único VC VLAN 3
VoIP
PVC 1
VLAN 4
VoD
410
Terminologia
7302 ISAM
marcação enfileiramento
agendamento
mapeamento
p
1
p
2
p
3
policiamento
classificação
411
> Em muitos documento relacionados ao ISAM a classificação é referida à priorização.
Classificação
O propósito da classificação é a de identificar fluxos/correntes

de tráfego que necessitam de um tratamento diferente, p.ex.,
que requeira uma diferente qualidade de serviço.
CoS = Classe de Serviço
Está baseado em parâmetros L2/L3/L4 (camadas 2,3 ou 4)
Ex., porta 80 = http
1°° Voz
→ Sensível a ambos perda e atraso de pacote
2°° Vídeo (BTV,VoD)

→ Sensível a perda de pacotes (ainda mais), menos ao atraso
(STB’s podem cuidar de uma variação ~ 100s ms de atraso)
3°° CL (trabalho em casa)
4°° BE (Internet Alta Velocidade)
classificação
412
> O propósito da classificação é identificar o fluxo/corrente de tráfego que necessitam ser

tratadas, ex., que requerem uma diferente qualidade de serviço.
• CoS = Classe de Serviço
• Está baseado nos parâmetros L2/L3/L4
– Exemplo: http = porta 80
> Tipicamente, são definidos as seguintes classes de serviço
• Voz:
– Para tráfego de tempo real, ex., VoIP, Vídeo conferência
• Vídeo:
– Para o tráfego de alta – prioridade, que pode tolerar algum atraso (VoD, BTV)
• Dados de Carga Controlada:
– Tráfego de negócios
– Dados que recebem o tratamento melhor que o “best effort” (melhor esforço);
• Dados de “Best effort”
– Tráfego residencial – HSI
Marcação
Marcação
Está definindo o valor de ...
L2: p-bits – parte do rótulo de VLAN
L3: DSCP – parte do cabeçalho do pacote IP
.1p
111
110
101
100
011
010
001
000
Marcação de p-bit priorização
413
> “Marking” (marcação)

• É definido o valor de … L2: p-bits – parte do rótulo de VLAN
L3: DSCP – parte do cabeçalho do pacote IP
> Direção upstream:
• Interface de Assinante “Trusted” (confiável):
– 1. As marcações de QoS recebidas pelo usuário são aceitas
– 2. Forçamento/remarcação contraída de p-bit ou DSCP
• Interface de Assinante “Non Trusted” (Não Confiável):
– 3. marcação de p-bit ou DSCP padrão por interface de assinante
– 4. marcação de p-bit ou DSCP por sub-fluxo de QoS usando filtros L2/L3/L4 (baseado na
classificação de múltiplos campos dentro dos sub-fluxos de QoS).
> Direção downstream: interfaces de rede são confiáveis
• Uso de p-bit de entrada / marcação de bit DSCP
• Alternativa: deriva os p-bits dos bits DSCP de entrada (alinhamento)
> O termo “subscriber interface” (interface de assinante) será usado como um termo:
• Para qualquer porta L2 ou interface IP que pertença a um dado assinante,
• E: que pode suportar um perfil (Sessão) de QoS.
> Exemplo de interfaces de assinante: (porta L2)
• Porta bridge
• Uma VLAN dentro da porta bridge (que é VLAN cross-connect)
• O fluxo IPoE dentro de uma porta bridge (para “iBridge” com seleção de VLAN baseada em
protocolo)
• O fluxo PPPoE dentro de uma porta bridge (para “iBridge” com seleção de VLAN baseada em
protocolo)
> Exemplos de interfaces de assinantes: (interface IP)
• Interface IP associada a todo o tráfego IPoE dentro da porta bridge (para o “IP aware bridge” ou “IP
router”)
• Interface IP associada a uma única sessão PPPoE (terminada no ISAM) dentro de uma porta
bridge.
Policiamento
Policiamento = limita a taxa por fluxo lógico

Configurado: como especificado pelo operador
Dinâmico: como definido pelo servidor RADIUS
.1p
P
111
110
P
101
100
P 011
010
001
P
000
Marcação de p-bit priorização
414
Mapeamento e enfileiramento
Mapeamento padrão de p-bit para CoS (Classe QoS) – ver
abaixo
Mas: isto é configurável – pode até mesmo ser mapeado
diferentemente em upstream e downstream se desejado (não
padrão)
Princípio de 4 filas em pontos importantes do ISAM
DSCP
Mapeamento de
DSCP- para P-bits
Filas do ISAM .1p
111
Voz
110
101
Vídeo
100
011
CL
010
001
BE
000
mapeamento para as filas Marcação de p-bit classificação
415
Agendamento
Agendamento de prioridade
Tráfego de voz recebe a primeira agenda (prioridade estrita)
Tráfego de vídeo está próxima agenda (prioridade estrita)
Pacotes CL e BE competem pela Banda de maneira justa
DSCP
mapeamento de
Filas do ISAM .1p DSCP- para P-bits
111
GigE/FE Voz
110
SP 101
Vídeo
100
011
CL
WRR 010
WFQ BE
001
000
mapeamento para as filas classificação
Agendamento de prioridade Marcação de p-bit

416
> “Priority scheduling” (agenda da prioridade)

• Voz: este tráfego pega o primeiro tratamento de agenda (“Strict Priority” – Prioridade Estrita)
• Vídeo: este tráfego é próximo na agenda (prioridade estrita)
• CL e BE: estes pacotes competem pela Banda de maneira justa (“Weighted Fair Quering”
(enfileiramento justo por peso) ou “Weighted Round Robin”, dependendo da interface: ver depois); o
CL tem pesos maiores do que o BE.
> A agenda é a conservação de trabalho, ex., classes com QoS menores podem ocupar a Banda que na
verdade não é consumida pelas as classes com QoS maiores.
University
Arquitetura do QoS
Arquitetura do ISAM
Função de LT 1
Controle
1
LT 16 1
…
máx 8
…
16
48
Interface Ethernet direta
NT Interface de agregação
418
Pontos importantes – Onde é necessário o controle de tráfego?
QoS de Upstream
principalmente na NT
LT 1
* = 48 x 3M (ADSL2(+) Anexo M)
LT 16 1
…
1G ~16G ~1G 144M*
…
GigE GigE
FE 1G ~16G ~1G 12M 48
Interface Ethernet direta

FE
NT Interface de agregação
GigE
QoS de Downstream
principalmente na LT
419
> No caso de VDSL, o upstream poderia se tornar um grande gargalo na LT (48 * 30 Mbps) …
Visão geral
SHUB LT
S S M/Q P M C S M/Q P M C
C M P M/Q S C M P M/Q S S
420
> O esquema completo de fazer Classificação – Marcação -

Mapeamento/”queuing”(enfileiramento) – Agenda precisa ser aplicado para o upstream assim
como para o downstream, em ambas a LT e NT.
> Portanto, como a LT e a NT estão se cooperando, algumas funções já executadas na LT não
necessitam mais ser feitas na NT (para a direção upstream).
> Saiba : o X vermelho na figura não significa que a função não está presente / implementada de
jeito nenhum, isto significa que esta função não está ativa!!
• Note que para os usuários diretamente conectados a service hub, a classificação,
marcação e policiamento serão feitos no upstream. Tipicamente, é muito excepcional ter
estes usuários diretos por isso esses X’s na figura.
UPSTREAM UPSTREAM UPSTREAM UPSTREAM

compartilhando 4 queues/porta egress 4 queues/cartão LT policiamento/fluxo lógico
no egress
S SP
voice
video
voice
P
CL
WRR BE
SP video
CL
WFQ BE
1
GigE/FE GigE
…
voice voice
video
SP
S P video SP 47
CL WRR CL WFQ
BE BE
NT LT voice
P video
CL WFQ
SP 48
BE
DOWNSTREAM DOWNSTREAM DOWNSTREAM DOWNSTREAM

4 queues/porta egress compartilhando no egress policiamento/fluxo lógico 4 queues/linha DSL
Tratamento do tráfego de Upstream na LT
Pf: Policiamento por fluxo
Mf: Marcação por fluxo (ou padrões, ver depois)
Enfileiramento de VC1
saída Quadro 1
Pf Mf
(802.1p agregado) Quadro n VCn
voice xDSL 1
SP video
GigE CL
WFQ BE
VC1
Quadro 1
Sem bloqueio Pf Mf
Quadro n VCn
xDSL 48
LT
Domínio de quadro (Ethernet) Domínio de célula (ATM)
421
> Classificação
> Marcação
> Policiamento por interface de assinante (fluxo lógico):
• Fornecido:
– Por PVC, por combinação PVC.VLAN, por sessão autenticada do 802.1x
(autenticação forçada).
– Usando classificadores L2 e/ou L3/L4
• Dinâmico:
– Por sessão PPP terminada (autenticação local ou via RADIUS), por sessão
autenticada de 802.1x (via RADIUS).
> Parâmetros de taxa podem ser modificados sem fechar as sessões (limitando taxa).
> Mapeamento / “Queuing” (enfileiramento)
> “Scheduling” (agenda)
Tratamento de tráfego de na LT para VDSL2
Pf: Policiamento por fluxo
Mf: Marcação por fluxo (ou padrões, ver depois)
Enfileiramento de saída Quadro 1

(802.1p agregado) Pf Mf VDSL2
Quadro n
voice Line 1
SP video
GigE CL
WFQ BE
Quadro 1
Sem bloqueio Pf Mf VDSL2
Quadro n
Line 48
LT
Domínio de quadro (Ethernet)
422
> Classificação
> Marcação
> Policiamento por interface de assinante (fluxo lógico):
• Fornecido:
– Por PVC, por combinação PVC.VLAN, por sessão autenticada do 802.1x
(autenticação forçada).
– Usando classificadores L2 e/ou L3/L4
• Dinâmico:
– Por sessão PPP terminada (autenticação local ou via RADIUS), por sessão
autenticada de 802.1x (via RADIUS).
> Parâmetros de taxa podem ser modificados sem fechar as sessões (limitando taxa).
> Mapeamento / “Queuing” (enfileiramento)
> “Scheduling” (agenda)
Tratamento de tráfego de Upstream na NT
Agendamento e Mapeamento p-bit

NT enfileiramento no (flexível) LT 1
Upstream dentro das filas
LT 16 Modem
1
xDSL
Formatação
egress …
voice
ATM/Eth
Utopia
SP video
GigE CL
IWF …
WRR GigE
BE
FE
Formatação
egress Modem
voice 48
xDSL
SP video
GigE WRR
CL
BE
FE
C Interface Ethernet direta
M FE/GigE
Policiamento de P FE/GigE
link Ingress
Classifica Opcionalmente => Marca => Policia
423
> Classificação – tipicamente não necessariamente por aqui, já aconteceu na LT

> Marcação – não necessário por aqui, já aconteceu na LT
> Policiamento – não necessário por aqui, já aconteceu na LT
> Mapeamento / Enfileiramento:
> As “Queues” tem tamanhos garantidos, sem sobre-inscrição estatística.
> Quadros de pausa nunca são emitidos, mas o ISAM pode reagir para eles (de rede)
> Os tamanhos de “Queue” (fila) são otimizados para o comportamento de enfileiramento esperado de
cada classe de tráfego (ex., filas mais curtas para tráfego de maior prioridade).
> Sem necessidade de um “scheduler” separado para o tráfego de Controle de Rede (NC) – mesmo se
marcado diferentemente do tráfego de voz – pode ser economicamente posto dentro da “queue” de voz,
uma vez que a ocupação média da “queue” será muito pouca devido a natureza deste tráfego.
> É possível editar os pesos do “Weighted Round Robin” (WRR), assim a distribuição da banda entre os
dois serviços de dados que confiam no tráfego elástico (TCP) é editável, baseado em quantos contratos
de cada tipo foram assinados e qual é a política do operador sobre a sobre-inscrição de classe de
tráfego.
> “Scheduling” – na NT também inclui uma função referida como compartilhamento.
> A formatação de link pode ser definida em cada interface de saída. Não apenas no planejamento de
rede, mas também para proteger um sistema cascateado que pode não ser capaz de processar dados
em taxas de linha GE/FE – a granularidade de formatação é de 64 kbps.
Tratamento de tráfego de Downstream na LT
classificação Buffer de
Segregação Lógica enfileiramento Segmentação e
por linha xDSL agendamento envio de PVC
…
VC1
BAC
voice
BAC Adiciona VC2
video SP 1 quadro
policing BAC VPI/VCI
CL
GigE BE WFQ correto
BAC
VCn
Limitação de taxa
Sem bloqueio …
Mapeamento p-bit para a taxa xDSL xDSL
(flexível)
LT dentro das filas Segmentaçã
o ATM
Tratamento Consistente de tráfego EFM (VDSL2)
424
> Segregação lógica por linha xDSL – tenha certeza que linhas não podem interfirir uma com as outras
• Ex., congestionamentos na linha 1 não deve ter nenhuma conseqüência para as linhas 2, 3, ...
> Policiamento de upstream / downstream por fluxo lógico
> Agendamento e QoS continua a nível Ethernet.
• Segregação baseada em DSCP suportada pelo mapeamento com os p-bits.
> A classificação de tráfego dentro de 4 “queues” de QoS baseada nos p-bits; o “Controle de Admissão de Buffer”
(BAC) é Descartado Cedo Aleatoriamente (RED) ou “Tail Drop” (descarte no final).
> Comprimentos de “queue” (e limites) são configuráveis.
> Enfileiramento Justo por Peso com pesos configuráveis em termo de porcentagem para a “queue” do CL; Ex.,
80% CL => (100-80)% = 20% BE.
> O ATM só tem propósitos de envio (ex., conectado a um VLAN)
> O número de VC não impacta no número de “queues”, no espaço total de buffer ou no agendamento.
Tratamento de tráfego de Downstream na LT para VDSL2
classificação
Segregação Lógica enfileiramento
por linha xDSL agendamento
…
BAC
voice
BAC
policiamento video SP
BAC CL VDSL2
GigE BE WFQ
BAC
Sem bloqueio …
Mapeamento p-bit
(flexível)
LT dentro das filas Limitação de taxa para
taxa de sincr. VDSL2
Domínio de quadro (Ethernet)
Tratamento Consistente de tráfego EFM (VDSL2)
425
University
Configuração de QoS básico
> A configuração do QoS foi dividida em duas partes:

• A configuração de QoS básica trata da provisão básica do QoS, sem o uso de perfis de
sessão. A marcação padrão é a básica aqui.
• A configuração avançada de QoS vai um passo adiante e usaremos perfis de sessão e
seremos capazes de fornecer QoS em um sub-fluxo básico, ex., especificando os fluxos
de tráfego dentro de uma VLAN baseados em filtros L2/L3.
Responsabilidades de Marcação
Exemplo simplificado para usuários residenciais

O ISAM é responsável por marcar o tráfego de upstream
O downstream, o ISAM confia na marcação da rede
A E-MAN prioriza o tráfego baseado nas definições p-bit na L2
A rede IP prioriza o tráfego baseada nas definições DSCP na L3
Sem Marcação (confiável)
Define DSCP Define p-bits
downstream
CPE
ISAM
IP (L3) E-MAN (L2)
DSCP p-bits
upstream
Define DSCP Define p-bits / DSCP
427
> Dependendo do cenário (p.ex., solução corporativas com modelo de envio em “Cross
connect”), a marcação de tráfego do upstream pode ser definida pelo CPE. Em tal cenários, o
ISAM confiará na marcação e opcionalmente se alinhará aos p-bits (L2) com os valores de
DSCP (L3) dados.
Marcação padrão de upstream - CLI
Marcação padrão de upstream é por porta (bridge) ou por VLAN
Parâmetro de abrangência de sistema
configure vlan priority-policy <vlan - especifica / padrão da porta>
Nota: mudando de “padrão da porta” para “VLAN especifica” pode requerer o
reinício do sistema antes que ele se torne ativo.
O QoS pode ser garantido sem um perfil “QoS session”
Exemplo: Residential bridge com
VoIP IPoE VLAN 100 marcação p-bit padrão = 7
HSI PPPoE VLAN 200 marcação p-bit padrão = 0
Se o perfil “QoS session” for definido com um perfil “Marker”, ele
precede a marcação padrão.
Padrões só para a marcação de p-bits
Para a marcação de DSCP um perfil “Session” com o perfil “up-marker” é
requerido.
428
> Embora o ISAM seja estufado com com muitas características QoS avançadas, um número
de cenários não requerem o conjunto de características QoS avançadas.
> Uma das características básicas incluídas na marcação padrão. Este é o primeiro passo para
fornecer QoS na direção de upstream. Note que para o QoS fim a fim, a estória começa com
o modem, que necessita priorizar, p.ex., a voz sobre os dados.
> Os benefícios da marcação de upstream são dois:
• Priorizar corretamente o tráfego para minimizar p.ex., o atraso no ISAM (o gargalo de
upstream está principalmente na NT).
• Depois do upstream, cada elemento de rede tratará o tráfego de acordo com a marcação
e assim fornecendo o QoS fim a fim.
Cenário 1a – múltiplos PVC’s - Residential Bridge (RB)
Define marcação de upstream por usuário

Configurável com a marcação padrão, não requer perfil
“session”
xDSL
M
VLAN 100 RB HSI – PVC 8:35 O
E-MAN (L2) D
VLAN 200 RB VoIP – PVC 8:36 E
M
Modo RB
Define marcação padrão na porta bridge:

= porta bridge HSI – PVC 8:35 p-bits = 000
VoIP – PVC 8:36 p-bits = 111
429
> CLI
• configure vlan priority-policy port-default
• Antes do R3.3
> configure bridge port 1/1/4/1:8:35 default-priority 0
> configure bridge port 1/1/4/1:8:36 default-priority 7
• Do R3.3+
> configure bridge port 1/1/4/1:8:35 vlan-id 100 qos priority:0
> configure bridge port 1/1/4/1:8:36 vlan-id 200 qos priority:7
Note que existe uma diferença importante entre cartões LT L2 e cartões LT L3:
> Cartões LT L2 requerem um VC diferente por serviço que você quer definir (e que necessita
de um tratamento QoS diferente).
> Cartões LT L3 podem fazer uso de um “modelo de PVC único”. O tráfego pode ser
diferenciado e tratado diferentemente dentro do PVC baseado em um número de campos de
classificação, p.ex.:
• MAC DA / MAC SA (L2)
• IP DA / IP SA (L3)
• Número de porta UDP / TCP (L4)
> A última opção é muito poderosa porque a diferenciação do serviço não mais depende do
endereçamento L2 / L3, p.ex., FTP => porta 21.
Cenário 1b – múltiplos PVC’s - Residential Bridge (RB)
Define marcação de upstream por serviço

Configurável com marcação padrão, não requer perfil
“session”
xDSL
M
VLAN 100 RB HSI – PVC 8:35 O
E-MAN (L2) D
VLAN 200 RB VoIP – PVC 8:36 E
M
Modo RB
Define marcação padrão na VLAN:

= porta bridge HSI – PVC 8:35 => p-bits = 000
VoIP – PVC 8:36 => p-bits = 111
430
> CLI
• configure vlan priority-policy vlan-specific
• configure vlan id 100 priority 0
> Uma marcação de p-bit padrão diferente pode ser definida por VLAN, permitindo diferenciar
p.ex., o tráfego HIS do tráfego VoIP no upstream.
Marcação P-bit em RB ou XC – baseada na PORTA
LT tagged ou
priority tagged
Na associação Na associação Na porta bridge:
de VLAN: de VLAN:
Perfil de
“session Regeneração mapeamento
profile” prioridade Eth.
untagged
Na associação na porta Prioridade PVID
Na associação bridge:
de VLAN: de VLAN: (ou prioridade
“session baseada em
“session profile” Regeneração
profile” protocolo)
431
Marcação P-bit em RB ou XC – baseada em VLAN
LT tagged ou
priority tagged
na associação Na associação Na porta bridge:
de VLAN: de VLAN: perfil
session profile Regeneração mapeando
prioridade Eth.
untagged
Na associação
Na associação de VLAN:
de VLAN: Prioridade de
Regeneração
session profile VLAN
432
> Observação: se você muda o parâmetro de sistema da VLAN de “port-based” (baseado na

porta) para “VLAN-based” (baseado na VLAN), você necessita re-iniciar o sistema. (Isto não
é requerido quando trocamos em uma outra direção)
Exercício QoS: marcação padrão upstream – baseada na porta
> Configurar o ISAM em modo RB com um PVC e checar a conectividade com o IP-edge (ping)
> Tenha a certeza de que a marcação padrão será baseada na porta, como você verifica isto?
> Habilitar o espelhamento de porta na porta de rede e usar o Ethereal para capturar o tráfego.
Um caminho pode ser necessário para habilitar o capturamento / vista da informação do
802.1Q => pergunte ao instrutor.
> Iniciar a captura e fazer um ping ao IP-edge

> Que valor de p-bit você vê para upstream dentro da VLAN RB?
> Modificar a marcação de p-bit padrão de upsteam. Verificar outra vez a marcação de
upstream, ela está diferente da anterior?
> A marcação de p-bit de downstream mudou de acordo? Se não, o que seria necessário para
modificar a definição do p-bit de downstream?
Cenário 2a – protocolo filtrado RB – Marcação por porta e protocolo
Define marcação de upstream por porta bridge e por

protocolo
“session”
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
VLAN 200 VoIP - IPoE E
M
Filtrando
protocolo
de modo Filtrando - Protocol: p-bit definido por
RB usuário / protocolo
434
> CLI:
• Configurar a política de prioridade de VLAN: “port-default” (padrão porta) (esteja certo de
que os parâmetros de sistema estão definidos corretamente “port-default” (que é o
padrão))
• configure vlan port-protocol 1/1/4/1:8:35 protocol-group ipoe vlan-id 200 priority 7
Cenário 2b – protocolo filtrado RB – Marcação por VLAN
Define marcação de upstream por serviço

“session”
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
M
Filtrando
Protocolo
de modo
RB
Define marcação padrão na VLAN:
HSI - VLAN 100 => p-bits = 000
= porta bridge
VoIP - VLAN 200 => p-bits = 111
435
> CLI
• configure vlan priority-policy vlan-specific
> A marcação de p-bit padrão diferente pode ser definida por VLAN, permitindo diferenciar
p.ex., o tráfego HIS do tráfego VoIP no upstream.
QoS Exercise: default upstream marking – VLAN based (for protocol-aware RB)
> Configure the ISAM in RB mode with one PVC. Provide one VLAN for IPoE traffic and another
VLAN for PPPoE traffic. Verify connectivity for both protocols.
> Make sure default marking will be VLAN based, how do you verify this ?
> Enable port mirroring on an available network port and use Ethereal to capture the traffic
A patch may be required to enable capturing/viewing of 802.1Q info => ask the teacher
> Start capturing and do a ping (force it to use IPoE). What p-bit value do you see for the
upstream within the VLAN for IPoE ?
> Start capturing and do a ping (force it to use PPPoE). What p-bit value do you see for the
upstream within the VLAN for PPPoE ?
> Modify the default upstream p-bit marking to 7 for IPoE traffic. Verify again the upstream
marking for IPoE and for PPPoE. Which p-bit markings have changed ?
Encaminhamento IP (com VRF IACM) com marcação padrão? Não
Marcação padrão de upstream por VLAN não suportada

Se não for definido o perfil “session” com o perfil “up-
marker”, será usada a definição padrão de p-bit da porta
bridge.
Requer um “session profile” para tratar diferentemente os
tipos de tráfego.
xDSL
M
VLAN 100 V PVC 8:35
HSI – DA = 10.0.0.0 / VLAN 100 O
E-MAN (L2) R D
VLAN 200 F VoIP – DA = 20.0.0.0 / VLAN 200 E
M
437
> Note que se os valores de DSCP que vem do lado do usuário forem confiáveis, poderíamos
alinhar os p-bits com estas marcações confiáveis de DSCP. O que ainda implicaria em que
não seria requerido um profile “QoS session” para diferenciar o tráfego.
> Note que para o encaminhamento IP, você também tem uma configuração onde não a
necessidade de uma VRF no ASAM-CORE. Neste caso um “Enhanced iBridge” (bridge
inteligente avançado) é usado em seu lugar. No último caso, a marcação padrão ainda é
possível na associação de VLAN.
Terminologia
Sub Define o escopo da “policy

Número de porta UDP action”
Fluxo DA/SA IP
Especificado com “L2/L3
e mais opções…. SA/DA MAC filter”
Fluxo Lógico IP, IPoE VLANCC Define o escopo do “session

PPP, PPPoE-IBridge profile”
e mais opções….
PVC.VLAN Parâmetro “logical-flow-
PVC type” no “session profile”
Interface IP
Interface de
Sessão PPPoE
assinante Onde você pode definir
VLAN
um “session profile”
Porta Bridge
438
“Session profile” (perfil de sessão)
session profile
marker profile d1p

up-marker
dscp
dscp-contract
…
up-policer policer profile
CIR, CBS
down-policer
policy profile
Up-policy
up-policy
Filter L2-filter
L3-filter
Down-policy
down-policy dscp-value
action dot1p-value
discard-packet
policer-profile
“Sub-flow QoS ”
439
> QoS de sub-fluxo introduzido no R2.3 (também chamada de “Policy Framework” )

> Um “Session profile” é aplicado a um fluxo lógico e contém
• Um único “up-policer profile” ou nenhum “up-policer profile”
• Um único “down-policer profile” ou nenhum “down-policer profile”
• Um único “up-marker profile” ou nenhum “up-policer profile”
> Uma característica é a identificação dos sub-fluxos de QoS.
> Identificação por:
• Classificadores L2 (filtros), ou
• Classificadores L3 (filtros)
> Todo sub-fluxo de QoS pode ser associado a um conjunto de “policy actions” (ações de
política):
• Marcação de DSCP e/ou p-bit (upstream)
• Policiamento (upstream e downstream)
• “permit” (permitir) ou “deny” (negar) ações para construir as ACL’s (Listas de Controle de
Acesso).
> “Policy Actions” e “classifiers” (classificadores) podem ser agrupados dentro dos “sessions
profiles”;
• Estes profiles podem ser aplicados em uma particular interface de assinante.
– Veja figuras anteriores para a definição de interface de assinante.
Cenário 4 – adicionar o policiamento para o tráfego HSI
Requer um perfil “session” incluindo um “policer” de up/down

Escopo do perfil “session”: “logical-flow-type” = PPPoE-
IBridge
Aplica a sessão na VLAN 100 da porta bridge
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
M
Filtragem
de
protocolo
no modo
RB
Aplicar perfil “session” na VLAN 100:
up-policer CIR = 256 / CBS = 3000
down-policer CIR = 2000 / CBS = 22000
CIR = Taxa Comprometida de Informação

CBS = Tamanho Comprometido de Rajada
440
Um exemplo onde o policiamento poderia ser útil é o seguinte:

> Nós queremos fornecer um serviço de HSI + VOZ. Para otimizar a qualidade de voz,
necessitamos manter o atraso e oscilação tão pequenos quanto possível.
Assim, preferimos deixar a linha se sincronizar nas mais altas taxas de bit atingíveis
(up/down). Ao mesmo tempo portanto, queremos oferecer um serviço HSI com velocidades
diferentes (básico, ..., premio). Este último requer policiamento, caso contrário, ... Só a taxa
de linha atingível definiria o limite.
University
Scripting
7302-7330-735x ISAM OeM parte 2 seção H

441Paulo
Fazendo o Script
Fazer um script permite realizar configurações em um ISAM

Um script é um texto simples contendo um conjunto de
comandos
O script é baixado para o ISAM e lançado da CLI
script
A
A
TFTP
Rede E-MAN
442
Como fazer …
Quando um script é executado nenhum outro gestor deveria

interferir, senão o script falhará:
Primeira linha em um script
admin transaction configure-lock acquire
Última linha em um script
admin transaction configure-lock release
O script é para ser posto no diretório /var/cmd do sistema de
arquivos do ISAM
tftp put <nome_script> /var/cmd/<nome_script>
Comandos relacionados de CLI
exec /var/cmd/<nome_script>
Delete-file /var/cmd/<nome_script>
443
leg:isadmin># info configure interface shub port nt:sfp:1 flat

configure interface shub port nt:sfp:1 port-type network admin-status up mc-flooding
leg:isadmin># info configure interface shub port nt:sfp:1 flat | tee sfp1nwt.txt
www.alcatel-lucent.com
444

Treinamento ISAM

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Treinamento ISAM

Enviado por

Direitos autorais:

Formatos disponíveis

University

Gerência do 7302/7330 ISAM

Alcatel-Lucent University São Paulo 1

Gerenciado como duas Gerenciado como duas entidades

> O “Cut Through” opção “Standard” usa o protocolo Telnet.

É possível gerenciar o 7302/7330 por

> CLI Geral: também denominado ‘full CLI’.

Gerência “Inband” (na banda)

Operações básicas da Full CLI

Alcatel-Lucent University São Paulo 6

Para mover o cursor para a esquerda um espaço

Para Recomeçar o processo de entrada de comando

Sessão Telnet para um outro servidor

4- Interrogar informação (info) dos valores dos parâmetros dessa área.

8- Visualizar toda informação (info) do que está configurado no Sistema.

10- Mudar a identificação (id) do equipamento.

14- Corrigir a hora local no equipamento.

15- Visualizar a hora em que está o equipamento.

16- Fechar a sessão.

7302-7330-735x ISAM operador parte 1 seção B

Alcatel-Lucent University São Paulo Alcatel-Lucent University São 13

Depois dessa seção, você será capaz de:

VLAN de Comunicação Interna:

Usada para toda comunicação E-MAN ASAM link

* Não envolvido no plano de dados

Comunicação interna de gerência

Fazer o login no ISAM pela primeira vez via CLI completa

Endereço IP único (Single IP-address)

Isadmin># configure system single-public-ip

Isadmin># configure system management host-ip-address manual:

Isadmin># configure system management default-route

Definir a VLAN de gerência no ASAM-CORE e na SHUB

Isadmin># configure system mgnt-vlan-id 4080

Isadmin># configure system shub entry vlan ext-vlan-id 4080

> O primeiro comando define a VLAN de gerência no ASAM-CORE

Subir a porta de rede como membro da vlan externa de

configure interface shub port 1 port-type network

> Nesta situação a configuração seria

Fazer o ISAM gerenciável pelo AMS

configure system security snmp community NETMAN host-address

Prática 7302 e 7330

“Zerando” o Alcatel-Lucent 7302-7330 ISAM

Alcatel-Lucent University São Paulo 23

Dados usados como exemplo:

The new password is accepted.

1) Configurando porta 1 de 1 GB como Network e ativando a mesma

----- MENSAGEM DE ERRO QUE PODE OCORRER SE O LINK ESTIVER ABERTO

2) Criando a vlan 16 como vlan externa de gerência na SHub

3) Configurando a vlan 16 como vlan de gerência no ASAM-CORE

4) Associando a porta de rede 1 à vlan 16

5) Definindo o endereço IP do nó como fixo (manual) e igual a 128.251.229.244 e a

6) Definindo o default-Gw do nó como o de endereço 128.251.229.1

7) Criando no ASAM-CORE as comunidades snmp de nome "NETMAN" e "public"

isadmin># configure system security snmp community public host-address

8) Guardando a configuração da SHub na Flash

2) Configurando porta 1 de 1 GB como Network e ativando a mesma

----- MENSAGEM DE ERRO QUE PODE OCORRER SE O LINK ESTIVER ABERTO

3) Criando a vlan 16 como vlan externa de gerência na SHub

4) Configurando a vlan 16 como vlan de gerência no ASAM-CORE

5) Associando a porta de rede 1 à vlan 16

6) Definindo o endereço IP do nó como fixo (manual) e igual a 128.251.229.244 e a máscara 255.255.255.0

7) Definindo o default-Gw do nó como o de endereço 128.251.229.1

8) Desativar a vlan de gerência na Shub

9) Definir o endereço IP da Shub para a vlan de gerência

Configuração Porta Física

Configuração porta física

. Configurar perfis

. Configurar interface xdsl

. Configurar parâmetros físicos da linha xDSL