Escolar Documentos
Profissional Documentos
Cultura Documentos
3FL 00324_A AAAA WBZZA Ed 03 1.1 © 2007 Alcatel-Lucent., All rights reserved
Estratégia de Gerenciamento
> A configuração de uma VLAN tem que ser feita tanto a nível de service hub quanto de ASAM-
CORE.
• A nível de service hub: ex., configuração de um ISP novo.
3FL 00324_A AAAA WBZZA Ed 03 1.2 © 2007 Alcatel-Lucent., All rights reserved
Conectando a CLI completa ao IACM
Fazer o login ao CLI do 7302/7330
Sessão Telnet por ambos “standard” e “secure” (usando SSH2)
“Cut Through” no AMS
Via interface Serial na ACU ou NT
Via porta RS232 na AACU ou NT
Interface DB9 DCE
Codificação ASCII
9600 bps
8 bits
Sem paridade
1 bit de parada
Sem controle de fluxo
Os parâmetros são configuráveis!
CLI:
Login: isadmin
Password: i$@mad-
(a ser trocado no primeiro login)
3FL 00324_A AAAA WBZZA Ed 03 1.3 © 2007 Alcatel-Lucent., All rights reserved
Estratégia de Gerência (2/4)
3FL 00324_A AAAA WBZZA Ed 03 1.4 © 2007 Alcatel-Lucent., All rights reserved
Estratégia de Gerência (3/4)
3FL 00324_A AAAA WBZZA Ed 03 1.5 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.6 © 2007 Alcatel-Lucent., All rights reserved
Estratégia de Gerência (4/4)
7302/7330
ISAM
AMS remoto PSTN
ou CLI
A5523
1 GE P …
CLI/RS2 Service LT
AMS remoto 3 2 Hub
S
ou CLI
NT I/O .
Roteador
EMAN .
NT
.
Roteador 1 GE P …
LT
S
ACU
AMS remoto
ou CLI TL1 e CLI’s/RS232
3FL 00324_A AAAA WBZZA Ed 03 1.7 © 2007 Alcatel-Lucent., All rights reserved
Operações básicas do CLI (1/4)
A CLI completa pode ser usada para configurar e gerenciar o equipamento ISAM
ASAM-CORE e Service Hub
A estrutura da CLI é uma árvore, com o nó raiz sendo o mais alto nível.
Diretamente abaixo do nó raiz você encontra os nós de comando
Nós de comando importantes são “configure” e “show”.
Para mostrar um breve explicação do que pode ser entrado nesta posição no
comando.
Entre ?
Possível em cada posição de uma comando
Para mostrar uma explicação extensiva do comando.
Entre help
Para mostrar a configuração.
Entre info
Mostra apenas os parâmetros que não possuem valores padrões a partir dessa posição.
Entre info detail
Mostra todos os nós e todos os parâmetros a partir dessa posição
3FL 00324_A AAAA WBZZA Ed 03 1.8 © 2007 Alcatel-Lucent., All rights reserved
Operações básicas do CLI (2/4)
3FL 00324_A AAAA WBZZA Ed 03 1.9 © 2007 Alcatel-Lucent., All rights reserved
Operações básicas do CLI (3/4)
10
3FL 00324_A AAAA WBZZA Ed 03 1.10 © 2007 Alcatel-Lucent., All rights reserved
Operações básicas do CLI (4/4)
11
Primeiro contato com a Full CLI do 7302 ISAM / 7330 FTTN – R3.6
1- Fazer o login no equipamento usando "telnet".
(prompt DOS) telnet 128.251.229.xxx
login: isadmin
password: ANS#150
2- Com auxílio da tecla de interrogação [ ? ] tente montar (sem executar) o comando que te permitirá configurar o
equipamento shelf 1 do rack 1. Experimente o recurso de auto completar ([Tab]).
isadmin># ?
3- Execute o comando montado no item anterior, tecle [Enter], e entre nessa área.
Isadmin># configure equipment shelf 1/1 [Enter]
5- Ver também os parâmetros que não estão definidos e portanto estão com seus valores padrões, pedindo detalhe
(detail).
isadmin>configure>equipment>shelf>1/2# info detail
ou
isadmin>configure>equipment>shelf>1/2# info detail flat
6- Consultar a ajuda (help) do sistema para os parâmetros dessa área, peça um página e que você possa pedir mais
(more).
isadmin>configure>equipment>shelf>1/2# help | more
7- Pedir para que o sistema de mostre (show) o que está realmente equipado nos slots.
isadmin>configure>equipment>shelf>1/2# show equipment slot
3FL 00324_A AAAA WBZZA Ed 03 1.11 © 2007 Alcatel-Lucent., All rights reserved
9- Repita o comando anterior (tecle seta para cima) , mas peça que para que a informação
venha em páginas para que possa achar o valor do parâmetro de identificação (id) do
sistema.
isadmin>configure>equipment>shelf>1/2# info configure system | more
11- Mudar a saudação do equipamento para a frase: Bem Vindo ao nome-do-no. Atenção os
caracteres “\r\n” não são obrigatórios, apenas acrescentam um avanço de linha.
isadmin>configure>system# security welcome-banner "\n\rBem vindo ao nome-do-
no\n\r"
12- Voltar para a área "raiz“ pedindo para sair de tudo (exit all).
isadmin>configure>system>security# exit all
13- Nessa posição e usando o buffer de comandos teclando as setas para cima/baixo
tente mudar a saudação de novo. O que precisa ser feito para o comando
do item 11 funcionar aqui.
3FL 00324_A AAAA WBZZA Ed 03 1.12 © 2007 Alcatel-Lucent., All rights reserved
University
Procedimento Inicial
Durante essa aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.13 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
14
3FL 00324_A AAAA WBZZA Ed 03 1.14 © 2007 Alcatel-Lucent., All rights reserved
Interfaces de gerência na Service Hub
VL
controladora (NT) e a E-MAN
AN
ASAM link
L
Interface ASAM
40
ASAM link
T
94
Portas Ethernet internas do L
ASAM subtending T
links user links
A IC-VLAN-ID é 4094
Fixo pelo Software
Esta VID não pode ser usada
externamente
– Faixa a ser usada na
rede, 1 4093 Control
x
network link
x
VLAN externa
EXT. VLAN***
links
VLAN de gerência
Igual a uma VLAN-ID Externa ***Opcional nos links de
cascateamento e outros de rede
15
3FL 00324_A AAAA WBZZA Ed 03 1.15 © 2007 Alcatel-Lucent., All rights reserved
Mapeamento porta VLAN na Service Hub para gerência
link de
E-MAN controle
links de rede
Porta mapeada a IC-VLAN
LT
links ASAM
subtending
links de
links
usuário
Porta possivelmente
mapeada a VLAN de
gerência
VLAN externa*
16
3FL 00324_A AAAA WBZZA Ed 03 1.16 © 2007 Alcatel-Lucent., All rights reserved
Comunicação de gerência
Endereço IP fixo
External Internal
– Para ServiceHub / NT: VLAN 4093 VLAN 4094
127.0.0.2
Gerência externa
VLAN gerência por padrão VID
4093
Endereços IP configuráveis pelo
operador
Modo endereço IP único
17
3FL 00324_A AAAA WBZZA Ed 03 1.17 © 2007 Alcatel-Lucent., All rights reserved
Procedimento Inicial
18
3FL 00324_A AAAA WBZZA Ed 03 1.18 © 2007 Alcatel-Lucent., All rights reserved
Procedimento Inicial
19
3FL 00324_A AAAA WBZZA Ed 03 1.19 © 2007 Alcatel-Lucent., All rights reserved
Procedimento Inicial
20
3FL 00324_A AAAA WBZZA Ed 03 1.20 © 2007 Alcatel-Lucent., All rights reserved
Procedimento Inicial : configuração porta de rede
21
> Algumas vezes em ambiente de laboratório eles querem usar o gerenciamento fora de
banda (outband) e opcionalmente tr o tráfego sem etiqueta (untagged) para essa gerência
(observe que isto não é uma situação realística!)
3FL 00324_A AAAA WBZZA Ed 03 1.21 © 2007 Alcatel-Lucent., All rights reserved
Procedimento Inicial : SNMP
22
> A base de dados da SHUB é salva automaticamente na base de dados geral a cada poucos
minutos (10 minutos aproximadamente). Portanto não é necessário fazer esse comando uma
vez que isso é feito automaticamente. Porém se você realizar modificações na SHUB e o
reboot imediatamente é mandatório salvar caso contrário você perderá algumas mudanças
da configuração.
3FL 00324_A AAAA WBZZA Ed 03 1.22 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.23 © 2007 Alcatel-Lucent., All rights reserved
Exercícios de zerar e refazer a configuração do ISAM
1. A base de dados MIB do ISAM será apagada (pelo instrutor). Traga o ISAM de volta outra
vez com todos os parâmetros requeridos para garantir que a gerência possa supervisionar o
ISAM de novo.
3FL 00324_A AAAA WBZZA Ed 03 1.24 © 2007 Alcatel-Lucent., All rights reserved
PROCEDIMENTO DE ATIVAÇÃO DO DSLAM PARA A GERÊNCIA
Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]: c
login: isadmin
password: i$@mad-
Welcome to ISAM
Your password is expired !
enter new password:
re-enter password:
isadmin>#
3FL 00324_A AAAA WBZZA Ed 03 1.25 © 2007 Alcatel-Lucent., All rights reserved
Caso: single-public-ip (CASO 7330 RA)
70/01/01 00:11:51 critical alarm occurred for SHUB NETWORK PORT 1 (service
affecting) : Ethernet Link Down
FIM DO PROCEDIMENTO
*****************************************************************************************************
3FL 00324_A AAAA WBZZA Ed 03 1.26 © 2007 Alcatel-Lucent., All rights reserved
Caso: NÃO single-public-ip (CASO 7330 RA)
1) Indicando que o Nó terá dois endereços de IP (ASAM-CORE e Shub)
isadmin># configure system no single-public-ip
70/01/01 00:11:51 critical alarm occurred for SHUB NETWORK PORT 1 (service affecting) : Ethernet
Link Down
IMPORTANTE: sempre que o nó tiver 2 (dois) endereços IP, o endereço do nó será o do ASAM-CORE e o endereço
da SHub TEM QUE SER o endereço do nó adicionado de 1 unidade. Aqui nesse exemplo o endereço IP da SHub
tem que ser o 128.251.229.245
FIM DO PROCESSO
**************************************************************************************************************************
3FL 00324_A AAAA WBZZA Ed 03 1.27 © 2007 Alcatel-Lucent., All rights reserved
Testando a conectividade IP entre esse o nó e o AMS.
isadmin># ping 128.251.229.246
================================================================================
ping table
================================================================================
ip-addr received sent loss mean-delay max-delay min-delay
--------------------------------------------------------------------------------
128.251.229.246 1 1 0 5 5 5
128.251.229.246 2 2 0 2 2 2
128.251.229.246 3 3 0 2 2 2
128.251.229.246 4 4 0 2 2 2
128.251.229.246 5 5 0 2 2 2
--------------------------------------------------------------------------------
ping count : 5
================================================================================
isadmin>#
login: isadmin
password:
Bem vindo ao ISAM
last login : 01/01/70 02:22:43
isadmin>#configure system
isadmin>configure>system# id "ISAM-7302"
isadmin>configure>system# name "ISAM-7302"
isadmin>configure>system# security welcome-banner “\n\rBem vindo ao ISAM-7302\n\r“
Isadmin>#configure equipment protection-group 1 admin-status lock
isadmin>#admin sntp system-time 2005-09-10:07:20:00
isadmin>admin>sntp$ show sntp
======================================================================
sntp table
======================================================================
operating-mode : unicast
system-time : 2005-09-10:07:22:12
shub-time : 2005-09-10:07:22:12
======================================================================
isadmin>admin>sntp$
isadmin># logout
Would you like a CLI(C) or a TL1 login(T) or TL1 normal session(N) ? [N]:
FIM
3FL 00324_A AAAA WBZZA Ed 03 1.28 © 2007 Alcatel-Lucent., All rights reserved
University
Configuração Básica
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.29 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
30
3FL 00324_A AAAA WBZZA Ed 03 1.30 © 2007 Alcatel-Lucent., All rights reserved
Tabela de conteúdos
31
3FL 00324_A AAAA WBZZA Ed 03 1.31 © 2007 Alcatel-Lucent., All rights reserved
University
Configuração Básica
3FL 00324_A AAAA WBZZA Ed 03 1.32 © 2007 Alcatel-Lucent., All rights reserved
Configuração Básica do 7302 ISAM
Equipamento Configuração de
ISAM Rack Shelf Boards
Equipamento
Porta
Portas na Service Hub
Física
Configuração de
QoS
Porta
Portas xDSL de usuário final
Interoperabilidade
Como o usuário se comunica com o nó
de acesso e para dentro da rede Fluxo Lógico
Configuração da
Via uma ATM TP: Interoperabilidade Porta Bridge
Configura a interoperabilidade ATM-
ATM
Ethernet
xDSL
Ethernet sobre DSL (EFM):
Configura a interoperabilidade Linha-
Ethernet
33
> Antes que qualquer serviço possa ser implantado, primeiro a configuração básica precisa ser
feita:
• Configuração de equipamento (ISAM, rack, shelf, placas)
• Configuração de porta (portas Ethernet na service hub e portas xDSL no ASAM-CORE)
• Configuração de fluxo lógico (ATM ou EFM)
> Na service hub pode existir diferentes tipos de portas (Ethernet):
• Porta de rede (network),
• Porta de cascata (subtending),
• Porta de gerência fora de banda (out-band mgnt),
• Porta de ASAM (para as LT’s),
• Portas de usuário (Ethernet)
> O fluxo lógico se refere a que modelos de envio você escolherá para tal interface. Os
modelos diferentes são explicados em capítulos separados depois deste.
> ATM TP = Ponto de Terminação ATM
> EFM = Ethernet na Primeira Milha (ex., para usuários VDSL2). No 5520 MAS, este modo de
transferência é referido como sendo o PTM (Modo de Transferência por Pacotes).
3FL 00324_A AAAA WBZZA Ed 03 1.33 © 2007 Alcatel-Lucent., All rights reserved
University
Configuração de Equipamento
3FL 00324_A AAAA WBZZA Ed 03 1.34 © 2007 Alcatel-Lucent., All rights reserved
Configuração de Equipamento
35
3FL 00324_A AAAA WBZZA Ed 03 1.35 © 2007 Alcatel-Lucent., All rights reserved
Configuração de slots LT estendidos
CLI
configure equipment shelf <rack/shelf> planned-type <tipo>
36
> Com a introdução da gaveta (shelf) FD, o conceito de slot universal também pode ser
aplicado aos slots NT-B e NTIO (ambos ou nenhum). Se aplicado, estes slots podem ser
usados para inserir cartões como LT, Splitters, Voz (ex., NPOT), …
> A mudança desta configuração disparará a ação de reset da placa NT.
3FL 00324_A AAAA WBZZA Ed 03 1.36 © 2007 Alcatel-Lucent., All rights reserved
Configuração de placas no XD
LT-slot 19
ACU-slot 1
NT-slot 2
LT-slot 4
LT-slot 6
LT-slot 5
Número de slot LT + 3
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
ACU
Para o LT-4:
Configure slot 1/1/7
(= rack 1/shelf 1/slot 7)
Unidade de ventiladores
37
> Densidade Flexível tem um layout de equipamento diferente que do hardware de Densidade
eXtrema. Veja no capítulo de equipamento ISAM para detalhes exatos. A numeração de slot
padrão no 7302 ISAM FD é diferente da numeração de slot padrão do 7302 ISAM XD. O que
você vê na figura é a numeração herdada do XD, mas também a do 7330 ISAM FD, a
primeira LT é dita como sendo a 1/1/4 (rack 1 / shelf 1 / posição de slot 4).
3FL 00324_A AAAA WBZZA Ed 03 1.37 © 2007 Alcatel-Lucent., All rights reserved
Configuração de placas no FD
NTIO/LT
NTB/LT
NT I/O - applique 1
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
LT
NTA
16 slots LT
slot 12 - slots 1 8
slot 13
slot 4
slot 1
slot 2
- slots 12 19
Número de slot LT + 3
3FL 00324_A AAAA WBZZA Ed 03 1.38 © 2007 Alcatel-Lucent., All rights reserved
Configuração de placas de LT e de applique
LT
configure equipment slot <rack/shelf/slot>
[no] planned-type <Board Type>
Applique
configure equipment applique <rack/shelf/slot>
[no] planned-type <Board Type>
39
3FL 00324_A AAAA WBZZA Ed 03 1.39 © 2007 Alcatel-Lucent., All rights reserved
Vista dos Subracks e slots - condições
tipo plugado = tipo planejado
estado operacional: habilitado
leg:isadmin>configure>equipment>slot>ctrl:1/2# show equipment slot
===============================================================================
slot table placa não combina
===============================================================================
slot |actual-type|enabled|error-status |availability |restrt-cnt
---------+-----------+-------+----------------------+-------------+------------
nt-a agnt-a yes no-error available 0
Sem fibra
ctrl:1/2 nrcd-a no type-mismatch failed 0
lt:1/2/1 nvlt-c yes no-error available 1
associada
lt:1/2/2 empty no no-installation not-installed 0
ctrl:1/3 empty no no-error dependency 0
lt:1/3/1 empty no board-missing not-installed 0
placa lt:1/3/2
detectada
empty no no-error not-installed 0
ctrl:2/1 empty no no-error dependency 0
lt:2/1/1 empty no board-missing not-installed 0
lt:2/1/2 empty no no-error not-installed 0
-------------------------------------------------------------------------------
slot count : 10
perda de placa
estado operacional: desabilitada
40
3FL 00324_A AAAA WBZZA Ed 03 1.40 © 2007 Alcatel-Lucent., All rights reserved
Outros comandos relacionados a equipamento
Desconfigurar equipamento
no planned-type
41
3FL 00324_A AAAA WBZZA Ed 03 1.41 © 2007 Alcatel-Lucent., All rights reserved
Reaver a informação do equipamento
Ver o estado
show equipment
Isam [detail]
Rack [detail]
Shelf [detail]
slot/applique [detail]
ex., show equipment slot/applique 1/1/5
Verificar a configuração
info configure equipment ...
configure>equipment> ... > info detail
42
3FL 00324_A AAAA WBZZA Ed 03 1.42 © 2007 Alcatel-Lucent., All rights reserved
Configuração de unidades de expansão em um 7330 FTTN ISAM
Planejar a placa:
configure equipment slot lt:<rack/shelf/slot> planned-type <Tipo
de placa>
43
3FL 00324_A AAAA WBZZA Ed 03 1.43 © 2007 Alcatel-Lucent., All rights reserved
Uso configurável de portas da NTIO
44
/D
3FL 00324_A AAAA WBZZA Ed 03 1.44 © 2007 Alcatel-Lucent., All rights reserved
Uso de NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-B/D (6 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14
(Logical Ports)
13
12
11
unused
10
9
21
22
1–8 22
21
LT 1 - 8 (down)
Todas as portas do ISAM R3.4 na NTIO tipo
B e D são configurável em um 7330.
Link de expansão (downlink)
Link Ethernet (uplink)
45
> As NCNC-B e D podem ser implantadas nos ISAM’s 7302 e 7330 FD. Quando implantadas
em um 7302 ISAM todos os links são uplinks (não reconfiguráveis).
> Os números em branco são como os vemos na vista gráfica da placa NT na Gerência. Os
números em preto são como os vemos na inscrição frontal da placa.
3FL 00324_A AAAA WBZZA Ed 03 1.45 © 2007 Alcatel-Lucent., All rights reserved
Uso da NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-C (12 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14 SFP-8 8 down
(Logical Ports) 9
13 SFP-9 down
12 SFP-10
10 down
11 SFP-11
11 down
10 SFP-12
12 down
9 SFP-13
13 down
21
22
unused
1–8 22
21
LT 1 - 8 (down)
3FL 00324_A AAAA WBZZA Ed 03 1.46 © 2007 Alcatel-Lucent., All rights reserved
Uso da NTIO do 7330 FD do ISAM R3.4 em diante
up up
NANT-A (2 SFP’s)
0 1
SFP-0 SFP-1 NCNC-E (14 SFP’s)
24 23 20 SFP-2 2 up/down
19 SFP-3 3 up/down
18 SFP-4 4 up/down
17 SFP-5 5 up/down
16 SFP-6 6 up/down
15 SFP-7 7 up/down
NT
LANX 14 SFP-8 8 down
(Logical Ports) 9
13 SFP-9 down
12 SFP-10
10 down
11 SFP-11
11 down
10 SFP-12
12 down
9 SFP-13
13 down
22 14
21 SFP-14 up
1–8 21 15
22 SFP-15 up
LT 1 - 8 (down)
3FL 00324_A AAAA WBZZA Ed 03 1.47 © 2007 Alcatel-Lucent., All rights reserved
Portas do 7330 RA
UPLINK UPLINK
25 26
AXS XFP- 1 XFP- 2
DOWNLINK 16 SFP9 SFP- 1 24 UP / DOWN
DOWNLINK 15 SFP10 SFP- 2 23 UP / DOWN
DOWNLINK 14 SFP11 SFP- 3 22 UP / DOWN
DOWNLINK 13 SFP12 SFP- 4 21 UP / DOWN
DOWNLINK 12 SFP13 SFP- 5 20 UP / DOWN
DOWNLINK 11 SFP14 SFP- 6 19 UP / DOWN
DOWNLINK 10 SFP15 SFP- 7 18 UP / DOWN
DOWNLINK 9 SFP16 SFP- 8 17 UP / DOWN
DOWNLINK 8 SFP17
DOWNLINK 7 SFP18
DOWNLINK 6 SFP19 CLI
DOWNLINK 5 SFP20
DOWNLINK 4 SFP21
DOWNLINK 3 SFP22
DOWNLINK 2 SFP23
DOWNLINK 1 SFP24
48
> No ISAM 7330 RA teremos 24 portas de 1GB (SFP) e mais 2 portas de 10GB (XFB). As 2
XFP’s só podem ser usadas como uplink e das 24 SFP’s, as 8 primeiras podem ser
configuradas como uplink ou downlink, mas as outras 16 SFP’s (de 9 a 24) s´[o podem ser
usadas como downlink.
> Os números sozinhos são como os vemos na vista da placa NT na gerência. Os números de
SFP/XFP são como os vemos no painel frontal do equipamento.
3FL 00324_A AAAA WBZZA Ed 03 1.48 © 2007 Alcatel-Lucent., All rights reserved
Associação de Rack e shelf
leg:isadmin>configure>equipment# show equipment slot
==============================
7 racks, 4 shelves por rack
slot table
==============================
12 (FD) shelf remotos
slot |actual-type|enabled|
configuráveis
---------+-----------+-------+- 24 (RA) shelf remotos
nt-a agnt-a yes configuráveis
ctrl:1/2 nrcd-a yes
lt:1/2/1 nvlt-c yes Rack 1 / Subrack 2
lt:1/2/2 empty no
ctrl:1/3 empty no
lt:1/3/1 empty no Rack 2 / Subrack 1
lt:1/3/2 empty no
ctrl:2/1 empty no
lt:2/1/1 empty no Vê que placa está conectada
lt:2/1/2 empty no no caso de downlink: NTA / LT1 / LT2
-------------------------------
49
> O software de gerência e de sistema do 7330 ISAM FTTN identifica cada 7330 ISAM FTTN
de acordo com a identidade de rack e shelf. Um NE 7330 ISAM FTTN sozinho sempre usa o
rack 1, shelf 1. Nas configurações de expansão, o shelf host e cada unidade de expansão
remota requerem uma identidade de rack e shelf únicas. A identidade (ID) de rack e shelf,
junto com o endereço MAC, são usados para encaminhar o tráfego para os assinantes
conectados à gaveta. As ID’s dos rack e shelf associados podem refletir a instalação atual
das gavetas dentro dos racks ne mesma localização, ou ser logicamente associadas a
instalações remotas. É possível configurar até 7 racks em uma configuração de expansão,
cada rack com até 4 gavetas (shelf), para 28 combinações rack/shelf possíveis. Porém, como
o shelf hospedeiro (host) suporta um máximo de 12 (7330 FD)/ 24 (7330 RA) links de decida
(downlinks), você só pode conectar 12 gavetas remotas a uma gaveta hospedeira.
> O rack 1 precisa conter sempre a gaveta host ARAM-D ou NFXS-B na posição mais acima e
a gaveta host precisa estar associada aos rack 1, shelf 1. Uma combinação de gaveta de
expansão (máximo 5) e REM (máximo 12) podem ser instaladas no rack de 1 a 7 a um
máximo de 12 gavetas.
3FL 00324_A AAAA WBZZA Ed 03 1.49 © 2007 Alcatel-Lucent., All rights reserved
Associação de Rack e shelf
50
3FL 00324_A AAAA WBZZA Ed 03 1.50 © 2007 Alcatel-Lucent., All rights reserved
6. Planejar as placas detectadas no comando show anterior. Neste exemplo:
a de tipo= nrcd-a no slot= ctrl:2/1 e
a de tipo= nvlt-c no slot= lt:2/1/1
6.1 Planejar a controladora
leg:isadmin>configure>equipment# slot ctrl:2/1 planned-type nrcd-a
leg:isadmin>configure>equipment>slot>ctrl:2/1# exit
6.2 Planejar a LT 1
leg:isadmin>configure>equipment# slot lt:2/1/1 planned-type nvlt-c
leg:isadmin>configure>equipment# exit
7. Checar se as placas estão ativas e operacionais:
leg:isadmin>configure>equipment# show equipment slot
nt-a agnt-a yes no-error available 0
ctrl:2/1 nrcd-a yes no-error available 0
lt:2/1/1 nvlt-c yes no-error available 0
lt:2/1/2 empty no no-error not-installed 0
estados desejados são: yes, no-error e available
------- Fim do processo -------
Adicionais:
Ver o diagnóstico (estado, LOS, potências,...) das SFP:
na porta sfp:12 do 7330 RA
leg:isadmin># show equipment diagnostics sfp nt:sfp:12 detail
na sfp da LT 1 da REM associada ao shelf 2/1
leg:isadmin># show equipment diagnostics sfp remote-sfp:2/1/1 detail
Ver identidade da porta na SHUB, tipo de SFP e endereço MAC da placa LT da REM
leg:isadmin># show equipment external-link-host nt:sfp:12 detail
3FL 00324_A AAAA WBZZA Ed 03 1.51 © 2007 Alcatel-Lucent., All rights reserved
University
Configuração de Porta
3FL 00324_A AAAA WBZZA Ed 03 1.52 © 2007 Alcatel-Lucent., All rights reserved
Configuração física de portas
53
3FL 00324_A AAAA WBZZA Ed 03 1.53 © 2007 Alcatel-Lucent., All rights reserved
Configuração de portas Ethernet da Shub (1/2)
4 FE/GE
24 interfaces Ethernet na Shub
L P …
6 GE (FD)
NT I/O
T S XD: 16 portas para LT = links ASAM
3 (4) FE/GE FD: 16 ou 18 portas para LT
2 FE/GE (FD) NT ASAM links 1 link de controle para ECNT-A
1-16 (18) .
XD: 8 (7 para ECNT-A) portas para links
.
SMAS de “user”, “subtending” e “network”
.
ACU
L P
FD: 8 ou 2 portas para links de “user”,
…
T S “subtending” e “network”.
54
> Na porta 17 das ECNT-A e ECNT-B está o link de controle. Na ECNT-C nenhuma porta
Ethernet da service hub precisa mais ser usada para tal tráfego de controle. Desta maneira
uma porta adicional pode ser definida como link de rede/cascata/usuário.
> As conexões físicas para links de rede/cascata/usuário são usadas na NT ou NTIO.
> Não existem cartões SMAS e ACU dedicados para o equipamento FD.
3FL 00324_A AAAA WBZZA Ed 03 1.54 © 2007 Alcatel-Lucent., All rights reserved
Configuração de portas Ethernet da Shub (2/2)
55
> Na intenção de ter uma conexão de gerência, você apenas necessita de uma porta
configurada (com tipo de porta (port-type) tanto “network” quanto “out-of-band management”),
mas é claro que você pode configurar mais do que uma porta de rede.
> Configuração de portas de subida (uplink) na SHUB.
• configure interface shub port <índice> port-type <tipo_de_porta>
mode <velocidade>:<full/half-duplex>
Parâmetros opcionais:
– [no] automatic
– [no] negotiate
– [no] admin-status
– [no] mc-flooding
3FL 00324_A AAAA WBZZA Ed 03 1.55 © 2007 Alcatel-Lucent., All rights reserved
Numeração de porta da SHUB do 7302/7330
AXS
NANT-C
CLI XD XD FD
NANT-A FD(7330 AGNT-A
ECNT-A ECNT-C (7302) FTTN) (7330 RA)
0 control 17 24 24 -
1 18 18 23 23 24
2 19 19 17 20 23
3 20 20 18 19 22
4 21 21 19 18 21
5 22 22 20 17 20
6 23 23 21 16 19
7 24 24 22 15 18
8 - - - - 17
nt:xfp: 1 - - - - 25
nt:xfp: 2 - - - - 26
56
3FL 00324_A AAAA WBZZA Ed 03 1.56 © 2007 Alcatel-Lucent., All rights reserved
Comandos que mostram configuração de porta Ethernet
57
> Para a ver o estado de uma interface Ethernet específica, adicione a identidade da porta ao
comando: p.ex., show
interface shub port 1
> Para ver a configuração de uma interface Ethernet específica, adicione a identidade da
porta ao comando:
p.ex., info configure interface shub port <identidade_numérica> [detail]
3FL 00324_A AAAA WBZZA Ed 03 1.57 © 2007 Alcatel-Lucent., All rights reserved
58
3FL 00324_A AAAA WBZZA Ed 03 1.58 © 2007 Alcatel-Lucent., All rights reserved
Configuração de porta xDSL
Provedor de PC do
Conteúdo cliente
Internet ASP/ISP ISAM
ANT
xDSL
LT
NT
Eth NT
xDSL
LT
App App
HTTP HTTP
Conexão TCP
TCP TCP
Público
IP IP IP IP
Encaminhamento
Phys Phys PPP PPP
IP
PPPoE PPPoE
802.3 802.3 802.3 802.3 802.3 802.3
LLC LLC
VLAN VLAN SNAP SNAP Phys Phys
PHYS PHYS AAL5 AAL5
ATM ATM
ADSL
xDSL ADSL
xDSL
59
3FL 00324_A AAAA WBZZA Ed 03 1.59 © 2007 Alcatel-Lucent., All rights reserved
Configuração de porta
Placas NVLT-C Pode ser configurada Como
Estado administrativo VDSL (2) 12a e 17a - PTM
ADSL (2) - ATM
Bloqueado ou Desbloqueado
Modo de Transferência
ATM para ADSLx, PTM para VDSL2
ATM ou PTM para SHDSL
Designar perfis xDSL:
xDSL line service profile
xDSL line spectrum profile
Para portas SHDSL não são usados os perfis de “spectrum”
ou “service” !
Todos os parâmetros podem ser especificados quando você
configura a porta
Modos Operacionais da porta
Diversos ADSL ou VDSLx
Severidade mínima para informar alarmes na porta
60
3FL 00324_A AAAA WBZZA Ed 03 1.60 © 2007 Alcatel-Lucent., All rights reserved
Perfis XDSL no NE
61
> O perfil de espectro de linha xDSL agrupa todos os parâmetros de nível físico. Estes
parâmetros estão principalmente relacionados às condições de ambiente da linha (gerência
do espectro).
> O perfil de configuração de espectro contém parâmetros que possuem um valor comum para
todas as variedades de ADSLx (Common) e parâmetros que tem valores específicos
dependendo do ADSLx usado (ADSL1/2, READSL2, ADSL2plus). O atual modo de operação
selecionado determina que conjunto de parâmetros específicos de ADSLx será usado. No
caso de um parâmetro comum não ser suportado por um ADSLx específico, este parâmetro
será ignorado por aquela variedade de ADSLx.
> O perfil de serviço de linha xDSL agrupo todos os parâmetros a nível de serviço (taxas de
dados, atraso, ...). Estes parâmetros estão principalmente relacionados à configuração da
interface de Canal xDSL.
> Os parâmetros de serviço são comuns a todas as variedades de ADSLx. No caso de um
parâmetro não ser suportado por uma variedade específica de ADSLx, este parâmetro será
ignorado pela mesma.
3FL 00324_A AAAA WBZZA Ed 03 1.61 © 2007 Alcatel-Lucent., All rights reserved
Perfis de linha xDSL: Onde são usados ?
7302/7330
ISAM
NALT
Port 1
ASAM links
Port 2
NT I/O
1-16
Port 3 Configuração Linha xDSL
•« Service profile »
Port 4
•« Spectrum profile »
NT
ASAM links
SMAS NALT
NT I/O
1-16
ACU Port 1
Port 2
NT
Port 3
SMAS Port 4
ACU
7302
62
ISAM
3FL 00324_A AAAA WBZZA Ed 03 1.62 © 2007 Alcatel-Lucent., All rights reserved
Visão geral dos padrões novos
63
3FL 00324_A AAAA WBZZA Ed 03 1.63 © 2007 Alcatel-Lucent., All rights reserved
Alguns exemplos de anexos ‘novos’: Anexo I, J e M
POTS
Anexo A UP DOWN
Anexo B ISDN UP
DOWN
120kHz 276kHz
Anexo I
UP DOWN
todo digital
Anexo J
UP DOWN
POTS
Anexo M UP
UP DOWN
64
> Os anexos I e J são para a operação totalmente digital (linha completamente digital),
enquanto o Anexo M é sobre o POTS.
> O mnemônico: M = Mais upstream (US)
• Até o tom 64
• As máscaras de US são similares a do Anexo J do ADSL2, mas sobre o POTS
> Taxas de bits de US estimadas de até 3 Mbps.
3FL 00324_A AAAA WBZZA Ed 03 1.64 © 2007 Alcatel-Lucent., All rights reserved
ADSL2+ dobra o espectro de freqüência
65
> Enquanto o padrão ADSL 1 (G.992.1) especifica uma banda de freqüência de downstream
até 1,1 MHz, o ADSL2+ especifica uma freqüência de downstream até 2,2 MHz. O resultado
é um aumento significativo nas taxas de de dados em linhas curtas de telefone.
3FL 00324_A AAAA WBZZA Ed 03 1.65 © 2007 Alcatel-Lucent., All rights reserved
Perfis de Linha DSL: relacionamento SNR/QAM
Relação Sinal/Ruído
Bits/símbolo QAM (dB) para BER<10-7
4 QAM-16 21,8
6 QAM-64 27,8
8 QAM-256 33,8
9 QAM-512 36,8
10 QAM-1024 39,9
12 QAM-4096 45,9
14 QAM-16.384 51,9
15 QAM-32.768 54,9
66
3FL 00324_A AAAA WBZZA Ed 03 1.66 © 2007 Alcatel-Lucent., All rights reserved
Parâmetros de margem de Ruído
S1 = SNR para potência saída máx. no
SNR (dB) início
NM (dB)
INICIAÇÃO OPERAÇÃO
S2 = SNR necessária no início = S0 +
S1 SNR medida na TNM
iniciação (Pmax) S3 = SNR no início = S2 + MANM
S3
67
> No “ADSL Line profile” (perfil de linha ADSL) é usada a margem de ruído máxima adicional.
> No “xDSL Spectrum Profile” (perfil de Espectro de linha ADSL) é usada a margem de ruído
máxima.
• Os modems de ADSL1 sempre ajustam suas configurações de potência para alcançar a
margem de ruído máxima se possível.
• Os modems de ADSL2(+) podem economizar energia e chegar a uma margem de ruído
menor (não importando o que você configura como uma margem de ruído máxima!).
3FL 00324_A AAAA WBZZA Ed 03 1.67 © 2007 Alcatel-Lucent., All rights reserved
“xDSL spectrum profile”: RFI (bandas rádio Amador)
68
> Para cada banda RFI é especificado o tipo de RFI, controle do nível na saída (egress) e na
entrada (ingress).
> O nível de ingress e tipo de RFI são especificados para a informação do subsistema do
modem XDSL para que ele possa ser levado em conta na iniciação.
• Banda RF: [freqüência de início, freqüência de parada]
– Freqüência: 0 – 12000 kHz
• Tipo de RFI:
– HAM (Rádio Amador)
– AM (não incluído no padrão)
• Apenas o suporte a banda HAM está definido no padrão. Como as HAM e AM são dois
tipos diferentes de modulação de sinal, eles também se comportarão diferentemente na
PSD. Então se o modem também suporta os tipos de sinal RFI AM, isto significa uma
manipulação diferente da máscara PSD naquela região.
• As bandas HAM são padronizadas mundialmente, mas existem diferenças locais.
No “XDSL Spectrum Profile” você pode definir 8 bandas de HAM. Como padrão existem
4, mas você pode criar novas (ou modificar).
> O fato que toda esta informação pode ser fornecida significa que ela também é parte da MIB
e que pode ser associada ao modem xDSL. Então o modem xDSL pode tomar ações
apropriadas baseadas nestas informações (filosofia: quanto mais informações você fornecer
melhor, o que o modem na verdade suporta é outra estória).
3FL 00324_A AAAA WBZZA Ed 03 1.68 © 2007 Alcatel-Lucent., All rights reserved
Detalhes da RFI: Egress x ingress
< -80
f1 f2 fMHz
Notched: adapta a máscara PSD a –80dBm/Hz para aquela faixa
Controle “Ingress”
Operador informa modem de possível nível de distúrbio das
bandas RFI.
Modem pode decidir não carregar pesadamente estas freqüências
69
3FL 00324_A AAAA WBZZA Ed 03 1.69 © 2007 Alcatel-Lucent., All rights reserved
Configuração de Porta via CLI
70
3FL 00324_A AAAA WBZZA Ed 03 1.70 © 2007 Alcatel-Lucent., All rights reserved
University
Configuração de
Interoperabilidade
3FL 00324_A AAAA WBZZA Ed 03 1.71 © 2007 Alcatel-Lucent., All rights reserved
Configuração de interoperabilidade
72
3FL 00324_A AAAA WBZZA Ed 03 1.72 © 2007 Alcatel-Lucent., All rights reserved
Configuração interoperabilidade via CLI (1/2)
Configurar a ATM TP
Apenas no caso das variedades de ADSL
configure atm pvc <rack/shelf/slot/ port:VPI:VCI)> aal5-encap-
type < …>
Provedor de
Conteúdo PC Cliente
Internet ASP/ISP ISAM
ANT
xDSL
LT
App
Eth NT
NT
App
xDSL
HTTP LT
HTTP
Conexão TCP
TCP TCP
IP IP IP
Público IP
IP
Phys routing Phys PPP PPP
PPPoE PPPoE
802.3 802.3 802.3 802.3 802.3 802.3
LLC LLC
VLAN VLAN SNAP SNAP Phys Phys
PHYS PHYS AAL5 AAL5
ATM ATM
73 ADSL ADSL
3FL 00324_A AAAA WBZZA Ed 03 1.73 © 2007 Alcatel-Lucent., All rights reserved
Configuração interoperabilidade via CLI (2/2)
LT x
EFM / porta
FW Engine
lógica de usuário
Link
ASAM LT Y
IWF PVC / porta lógica
FW Engine
de usuário
74
> No caso de um encapsulamento IPoA ou PPPoA em linha DSL não é necessária nenhuma
porta bridge. Mais detalhes cobertos quando formos discutir os IPoA e PPPoA
respectivamente.
3FL 00324_A AAAA WBZZA Ed 03 1.74 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para a configuração de uma port ADSL(2)(+) em uma placa NVLT-C
(LT1) de uma REM associada ao shelf 2/1.
onde: upstream=> automático: 500k-800k
downstream=> automático: 5M-8M
porta 29 desta placa => 2/1/1/29
ATM=> vcl: 0/33
3FL 00324_A AAAA WBZZA Ed 03 1.75 © 2007 Alcatel-Lucent., All rights reserved
4. Desbloquear esta porta 2/1/1/29
leg:isadmin># configure interface port xdsl-line:2/1/1/29 admin-up
leg:isadmin>configure>interface>port>xdsl-line:2/1/1/29# exit all
5. Se houver algum modem ligado e conectado a porta 2/1/1/29, ver se ele sincronizou.
leg:isadmin># show xdsl oper-data-port 2/1/1/29 xdsl
-----------------------------------------------------
xdsl oper-data-port 2/1/1/29 xdsl
-----------------------------------------------------
admin-state : up
opr-state/tx-rate-ds : up :8000
cur-op-mode : g992-1-a
tx-rate-us : 800
tx-rate-ds : 8000
noise-margin-down : 105
noise-margin-up : 76
actual-tps-tc-mode : atm
overrule-state : not-created
#----------------------------------------------------
6. Configurar o PVC 0/33 à porta 2/1/1/29
leg:isadmin># configure atm pvc 2/1/1/29:0:33
leg:isadmin>configure>atm>pvc>2/1/1/29:0:33$ exit all
7. Criar a Bridge Port para este PVC
leg:isadmin># configure bridge port 2/1/1/29:0:33
leg:isadmin>configure>bridge>port>2/1/1/29:0:33$ exit all
8. Vendo que PVC’s estão criadas na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 atm-pvc
9. Vendo as Bridge Ports (um por PVC) que existem na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 bridge-port
3FL 00324_A AAAA WBZZA Ed 03 1.76 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para a configuração de uma port VDSL2 em uma placa NVLT-C
(LT1) de uma REM associada ao shelf 2/1.
onde: upstream=> automático: 1M-2M
downstream=> automático: 10M-20M
porta 29 desta placa => 2/1/1/29
3FL 00324_A AAAA WBZZA Ed 03 1.77 © 2007 Alcatel-Lucent., All rights reserved
3. Configurando a porta 2/1/1/29 com PTM (VDSL2) e profiles criados
leg:isadmin>configure>xdsl# line 2/1/1/29 transfer-mode ptm service-
profile 1 spectrum-profile 1
4. Desbloquear esta porta 2/1/1/29
leg:isadmin># configure interface port xdsl-line:2/1/1/29 admin-up
leg:isadmin>configure>interface>port>xdsl-line:2/1/1/29# exit all
5. Se houver algum modem ligado e conectado a porta 2/1/1/29, ver se ele sincronizou.
leg:isadmin># show xdsl oper-data-port 2/1/1/29 xdsl
--------------------------------------------------
xdsl oper-data-port 2/1/1/29 xdsl
--------------------------------------------------
admin-state : up
opr-state/tx-rate-ds : up :19992
cur-op-mode : g993-2-12a
tx-rate-us : 9992
tx-rate-ds : 19992
noise-margin-down : 330
noise-margin-up : 64
actual-tps-tc-mode : ptm
overrule-state : not-created
#-------------------------------------------------
6. Criar a Bridge Port para esta porta VDSL2 2/1/1/29
leg:isadmin># configure bridge port 2/1/1/29
leg:isadmin>configure>bridge>port>2/1/1/29$ exit all
7. Vendo a Bridge Port que existe na porta 2/1/1/29
leg:isadmin># show xdsl oper-data-port 2/1/1/29 bridge-port
3FL 00324_A AAAA WBZZA Ed 03 1.78 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios - Questões
3FL 00324_A AAAA WBZZA Ed 03 1.79 © 2007 Alcatel-Lucent., All rights reserved
Configuração básica do equipamento
> com o CLI completo
Resgate da informação do equipamento
Realize esses exercícios com o CLI
1. Não existe nenhuma forma de você ir fisicamente até o ISAM. Como você pode ver a
versão HW do shelf em que você está trabalhando? (NFXS-x, ALTS-x, ...)
2. Sem ir fisicamente ao shelf, como você pode ver se existe uma NTIO inserida no
ISAM?
3FL 00324_A AAAA WBZZA Ed 03 1.80 © 2007 Alcatel-Lucent., All rights reserved
Reavendo a informação de porta / conexão
Pergunte ao instrutor que placa e portas usar para estes exercício!
1. Que perfis de linha xDSL estão presentes no ISAM?
3. Que perfis de linha xDSL estão instalados em sua porta de usuário – Treinando-x?
6. Quantas conexões ATM estão configuradas na porta xDSL Treinando-x? Mostre uma
lista de todos os VP/VC’s usados na sua porta. Como você encontra esta informação?
3FL 00324_A AAAA WBZZA Ed 03 1.81 © 2007 Alcatel-Lucent., All rights reserved
7. Que portas Ethernet da SHUB estão configuradas no ISAM?
9. Você não é capaz de acessar fisicamente o ISAM. Como você pode verificar se suas
portas Ethernet estão ativas?
3FL 00324_A AAAA WBZZA Ed 03 1.82 © 2007 Alcatel-Lucent., All rights reserved
2. Configure 1 porta, porta x, na placa designada a você pelo instrutor, e então elas
operarão nas seguintes condições.
• Modo operacional: ADSL2+
• Sincronizando upstream em 350 kbps
• Sincronizando downstream em 7 Mbps
• Forneça a identidade que quiser para o usuário
• Para os outros parâmetros mantenha seus valores padrões. Use seus próprios
perfis!
Configure a porta x com o CLI
Apenas a porta x tem um modem fisicamente conectado. Esteja certo de que o
modem desta porta sincronize!
Note: x = ADSLx
3FL 00324_A AAAA WBZZA Ed 03 1.83 © 2007 Alcatel-Lucent., All rights reserved
5. Na porta onde o modem está conectado, crie um ponto de terminação ATM usando
os valores de VPI/VCI de 0/33, tipo de encapsulamento LLC/SNAP para IPoE/PPPoE.
3FL 00324_A AAAA WBZZA Ed 03 1.84 © 2007 Alcatel-Lucent., All rights reserved
University
Apêndice
3FL 00324_A AAAA WBZZA Ed 03 1.85 © 2007 Alcatel-Lucent., All rights reserved
> SFP’s e XFP dos ISAM’s
3FL 00324_A AAAA WBZZA Ed 03 1.86 © 2007 Alcatel-Lucent., All rights reserved
University
Durante esta aula por favor desligue teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
GRUPOS DE VLAN
VLAN single tag Protocolo 802.1Q (Quil) VLAN Dual tag = stacked = QinQ
ETHERNET ETHERNET
V1 V2 V1
v1 -> C-VLAN (Cliente) v1 -> C-VLAN
Residencial -> Residencial Bridge (RB) V2 -> S-VLAN (Serviço)
Corporativa -> Cross Connect (CC) Residencial -> S/C-VLAN CC
Corporativo -> S-VLAN CC
3FL 00324_A AAAA WBZZA Ed 03 1.87 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
88
3FL 00324_A AAAA WBZZA Ed 03 1.88 © 2007 Alcatel-Lucent., All rights reserved
Tabela de conteúdos
89
3FL 00324_A AAAA WBZZA Ed 03 1.89 © 2007 Alcatel-Lucent., All rights reserved
University
Modos de envio
Geral
3FL 00324_A AAAA WBZZA Ed 03 1.90 © 2007 Alcatel-Lucent., All rights reserved
Máquinas de envio
Na LT
Na NT
A máquina de envio é parte da service hub
NT
LT x
FW Engine
Service
Forwarding Engine
FW Engine
1-7 GE1-16
91
> Nós mencionamos antes que a LT contém a função de Interoperabilidade e a service hub
(que está hospedado na NT) a função de agregação. Ambos realizam o envio e para este
propósito, a função de Interoperabilidade fornece a máquina de envio (ex., uma bridge).
3FL 00324_A AAAA WBZZA Ed 03 1.91 © 2007 Alcatel-Lucent., All rights reserved
Modos de envio: Geral
7302 ISAM
Lado Rede L3
L2+ Lado usuário
L2
Eth-VLAN
ANT
92
> Diferentes modos de envio são suportados na intenção de permitir a melhor adaptação aos
diferentes modelos dos diferentes operadores.
> Se os DSLAM’s estiverem principalmente conectados a uma Metro rede Ethernet de bridges,
o dimensionamento de MAC pode se tornar um problema quando o DSLAM apenas faz
envios em camada 2.
Neste caso os endereços MAC dos terminais dos usuários finais terão de ser aprendidos na
Metro rede Ethernet, enquanto as tabelas MAC de algumas bridges podem ser muito
limitadas. Neste caso, provavelmente seria melhor usar a função de camada 2+ ou 3 do
ISAM (No entanto, não precisamos exagerar nesta questão: a maioria dos bridges podem
aprender muitos endereços MAC sem nenhum problema!).
> Porém, se roteadores IP são usados na Metro Rede Ethernet próximo dos DSLAM’s, o
dimensionamento de MAC não será um problema, e o envio de camada 2 no DSLAM pode
ser uma opção interessante, porque em geral a camada 2 significa menos esforço de
configuração. Com o 7302 ISAM, os operadores tem a flexibilidade de escolher o modo de
envio que melhor se acomoda à sua rede.
> Em geral, as funções de envio de camada 2 e 3 anteriores são determinantes para os
serviços de rede-VPN para clientes de negócios, dado o número de conexões para a mesma
VPN de um DSLAM será na maioria das vezes apenas uma ou apenas muito poucas
conexões por VPN. Em tal caso, o modo de VLAN cross-connect do ISAM é o mais
apropriado a estes usuários corporativos.
• Menos esforço de configuração
• Evita ter muitos bridges ou routers em uma VPN.
3FL 00324_A AAAA WBZZA Ed 03 1.92 © 2007 Alcatel-Lucent., All rights reserved
University
Modo de envio L2
3FL 00324_A AAAA WBZZA Ed 03 1.93 © 2007 Alcatel-Lucent., All rights reserved
Visão geral
7302 ISAM
Lado rede Qualquer coisa Qualquer coisa Qualquer coisa
Eth - VLAN L2 Eth – (VLAN) Eth – (VLAN) Lado usuário
ATM/AAL Camada Física
Camada Física
Eth-VLAN
Envio em camada 2
Camada Ethernet precisa estar presente em ambos
os lados
Encapsulamento no CPE precisa incluir Ethernet
94
> No caso do ISAM realizar o envio em L2, significa que o envio interno seja feito basicamente
com a informação de camada 2. A camada 2 é o Ethernet, incluindo o conceito de VLAN’s.
> Em ambos os modelos de envio de camada 2 (bridge inteligente como também o cross-
connect), o ISAM pode aceitar rotular (tag) os quadros vindos de um usuário. O operador
pode configurar exatamente o rótulo que for esperado na porta bridge e os quadros
carregando um outro rótulo serão descartados (filtro).
> No caso de tradução de VLAN, o usuário envia rótulos que são reconhecidos, mas que
apenas possuem um significado local e serão imediatamente traduzidos para as VLAN’s de
rede.
> No caso de cross-connect, é possível ter a C-VLAN transparente (onde apenas a S-VLAN –e
configurada no ISAM). Neste caso, o usuário pode enviar qualquer C-VLAN, não importa. O
ISAM não filtrará baseado na C-VLAN. Ver seção de cross-connect.
3FL 00324_A AAAA WBZZA Ed 03 1.94 © 2007 Alcatel-Lucent., All rights reserved
Dois modos de envio L2
95
> O ISAM fornece um comportamento de camada 2 especial que resulta de ser aplicado em um
ambiente de acesso. Por ex., ele suporta o modo “cross-connect” e suporta o modo
“Residential Bridge”.
> No modo “cross-connect” (XC), uma identidade particular de VLAN está associada a apenas
uma conexão de usuário.
> No modo “Residential Bridge” (RB), múltiplas conexões de usuário podem estar associadas a
cada Virtual LAN.
> O modo pode ser configurado por VLAN. Uma particular VLAN pode operar e apenas um
desses modos por vez. Uma porta porém pode estar designada a uma ou mais VLAN “cross-
connect” ao mesmo tempo e pode portanto operar simultaneamente em modo “cross-
connect” ou “Residential Bridge”. Isto é especialmente verdade para a porta Ethernet, uma
vez que ela precisa pertencer a toda VLAN configurada.
3FL 00324_A AAAA WBZZA Ed 03 1.95 © 2007 Alcatel-Lucent., All rights reserved
Funcionalidades da Camada 2 (L2)
Links Ethernet
NT Função
Controle/Gerência
Externos
Link de Controle LT 16
Link de ASAM
FE
Bridge padrão P
IWF O
R
T
A
S
U
Bridge Especial S
U
PVC / porta Á
lógica de R
usuário I
O
96
> Em geral a função de agregação implementada por meio da Service Hub, na NT, se
comporta como um bridge padrão. Poucas características extras fazem com que a Service
Hub possa ser configurada para se comportar em modo RB ou XC.
> A Service Hub (Switch Ethernet) é composta de:
1) a função de transceptor Ethernet
2) a Máquina de Envio, fornecendo a função de comutação L2 Ethernet
3) o switch, fornecendo portas (tronco) de rede, de cascata / “subtending”, de Ethernet de
usuário, de Ethernet de gerência “Out-band” e prtas Ethernet de ASAM (LT).
> É o IWF (Função de Interoperabilidade) na placa LT que serve como dispositivo de
interoperabilidade de ATM para Ethernet.
> Na direção upstream (porta bridge ingress na porta PVC de ATM), o IWF na LT recebe o
tráfego na porta PVC ATM, remonta os quadros Ethernet de células ATM e os envia a SHUB
e daí para a rede E-MAN.
> Na direção downstream a interface de rede da Service Hub recebe os quadros Ethernet e os
envia para a porta egress correta da Service Hub. Uma vez que o quadro Ethernet é recebido
na porta Ethernet ingress da IWF, o quadro é enviado para a porta lógica do usuário correto
onde os quadros Ethernet recebidos são segmentados para dentro das células ATM e
enviados para as portas PVC ATM corretas.
> A Service Hub e as IWF’s nas LT’s se comportam (dentro do possível) como dois sistemas
Camada 2 independentes: ambos aprenderão e envelhecerão independentemente os
endereços MAC.
> A função de controle está envolvida na gerência do plano de dados (ver depois)
3FL 00324_A AAAA WBZZA Ed 03 1.96 © 2007 Alcatel-Lucent., All rights reserved
Pilha de protocolos
ISAM
GE
POTS,ISDN
Rede NT
LT
E-MAN
CPE
qq coisa
Qualquer coisa
Função deEthernet Ethernet
Interoperabilidade Camada 2
Ethernet Ethernet Layer 2
ETH-ATM
Camada 2 Layer 2 LLC
(IWF) LLC
SNAP
SNAP
(+ MAC (+ MAC AAL5
AAL5
Controle) Controle)
ATM ATM
EthSwitchEth EthSwitchEth
Física GE Física xDSL?
Física FE/GE FE/GE GE
97
> O CPE de cliente está conectado ao ASAM-CORE com uma interface ATM. É a IWF, na LT,
que fornece a interoperabilidade entre as tecnologias ATM e Ethernet/VLAN. A Service Hub
se comportará como uma bridge padrão com alguns melhoramentos e realizará envio
camada 2/Ethernet.
> O acesso camada 2 oferecido via a IWF não oferta as mesmas capacidades de um acesso
ATM camada 2 tradicional oferecido pelo ASAM.
Uma rede de acesso ATM camada 2 tradicional é transparente para qualquer coisa acima do
ATM e como tal suporta muitos mais técnicas de encapsulamento de quadro no CPE.
O acesso camada 2 E-MAN/ATM proposto suporta apenas CPE’s usando Ethernet sobre
ATM, encapsulados por AAL5 e RFC2684 em “bridge”.
> No caso em que o ISAM realiza envio camada 2 e os switches Ethernet intermediários (E-
MAN) estão trabalhando como bridges. Neste caso o ambiente L2 Ethernet é terminado na
fronteira IP (tipicamente o B-RAS).
3FL 00324_A AAAA WBZZA Ed 03 1.97 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.98 © 2007 Alcatel-Lucent., All rights reserved
Conceito de bridge padrão
99
3FL 00324_A AAAA WBZZA Ed 03 1.99 © 2007 Alcatel-Lucent., All rights reserved
Questão Segurança/Dimensionamento no bridge padrão
Ethernet BR
CPE
BRAS DSLAM PC
MAC-DA BC ou desconhecido
CPE
PC
PC
CPE
DSLAM
100
> O problema nesta figura ocorre com os bridges Ethernet padrões. Os operadores usando
VPLS na E-MAN não terão este problema!
3FL 00324_A AAAA WBZZA Ed 03 1.100 © 2007 Alcatel-Lucent., All rights reserved
Bridge padrão: Problemas
Tempestades de broadcast
Segurança
Quadros broadcast são enviados a todos os usuários
Clientes identificados por endereço MAC (unicidade não
garantida)
Restrições em serviços e arrecadações:
Dispositivo IP Edge não tem informação da linha de acesso
Assim não é possível limitar o núm. de sessões por linha de acesso
Comunicação usuário a usuário possível sem passar pelo B-RAS.
101
> Dimensionamento:
• Tempestades em broadcast
– Quadros em broadcast são inundados sobre toda a rede de agregação. Isto gera
uma quantidade importante de tráfego, que pode resultar na degradação de
serviços ou na negação deles.
– Os bridges tem que aprender os endereços MAC de todos os dispositivos
conectados à rede.
> Segurança
• Os quadros de broadcast (ARP, PPPoE-PADI, ...) são enviados a todos os usuários
– O endereço MAC de um usuário é expostos a outros usuários.
> Segregação de cliente
• Os clientes são identificados pelo endereço MAC e os endereços MAC não são
garantidamente únicos.
– Comportamento indesejável e instável: o usuário B tem tráfego destinado ao usuário
A e vice-versa.
> PADI = Pacote de Iniciação de Descoberta Ativa de PPPoE (que é feito em broadcast). Esta
é a primeira mensagem na fase de iniciação para estabelecer uma sessão PPPoE.
3FL 00324_A AAAA WBZZA Ed 03 1.101 © 2007 Alcatel-Lucent., All rights reserved
University
Bridge Inteligente
3FL 00324_A AAAA WBZZA Ed 03 1.102 © 2007 Alcatel-Lucent., All rights reserved
O modelo bridge inteligente-IB (1/3)
Usuários múltiplos conectados a 1 identidade (ID) de VLAN
Nota: quadros rotulados não
A VLAN IB tem: suportados por IB se versão <3.1
1 ou mais portas lógicas de usuário, de cascata ou Ethernet de
usuário
1 ou mais portas de rede Internet
Internet ISP1
ISP
IP
Rede Login ao ISP
E-MAN ou empresa
Rede BAS
ISP2 E-MAN
Empresa
Encaminhamento ao
Encaminhamento
ISP correto feito
ao ISP correto
baseado em usuário e
baseada na ident.
senha no BRAS
da VLAN
103
> No caso de múltiplos usuários em “Residential Bridge” estarem conectados à mesma VLAN,
ou em outras palavras, terem agregação a nível de DSLAM dentro de uma VLAN.
> Na figura, a esquerda, vemos múltiplas bridges de VLAN suportados em 1 DSLAM, para
conectar a diferentes Provedores de Serviço (SP). Cada SP está conectado ao DSLAM com
uma VLAN-ID específica. As portas de usuário estão conectados à VLAN de seus SP’s
correspondentes. Múltiplas portas de usuários podem ser associadas a uma VLAN-ID única.
Usuários 2 e 5 estão conectados à VLAN do ISP1
Usuários 1, 3 e 4 estão conectados à VLAN do ISP2.
A busca de endereço MAC é realizada na tabela de envio da respectiva VLAN. Com o
princípio de que temos 1 VLAN-ID por par {roteador edge IP – DSLAM}, isto significa que em
cada switch Ethernet a SP tem sua própria tabela de envio.
> Na figura, a direita, vemos que o encaminhamento ao SP correto está baseada na identidade
do usuário e senha e que todos os usuários estão conectados com a mesma VLAN-ID para o
B-RAS.
3FL 00324_A AAAA WBZZA Ed 03 1.103 © 2007 Alcatel-Lucent., All rights reserved
O modelo bridge inteligente (2/3)
104
> Existem muitos operadores que baseiam suas arquiteturas de rede a um PVC por serviço
quando estão conectando os assinantes ADSL. Uma vez que estes operadores começam a
implantar o VDSL, eles são imediatamente confrontados com o problema que aqueles não
são similares a solução dada para as interfaces EFM. Por esta razão introduzimos a tradução
de VLAN.
> O requerimento é dirigido pelo modelo de venda. Os operadores querem usar um modelo de
rede onde um dado usuário possa ser inscrito a um provedor de serviço diferente para cada
serviço. Portanto eles querem ter “circuitos” separados por serviço de todo o caminho até o
CPE. Eles estão procurando um modelo de VLAN/serviço na linha DSL e VLAN/serviço/ISP
na rede de agregação.
3FL 00324_A AAAA WBZZA Ed 03 1.104 © 2007 Alcatel-Lucent., All rights reserved
O modelo bridge inteligente (3/3)
105
> Em uma bridge padrão todas as portas são tratadas igualmente. A coisa especial sobre a
“Bridge” inteligente é que ela faz distinção entre as portas de rede e portas de usuários.
> Com bridge inteligente, os quadros recebidos de um usuário sempre serão enviados para a
rede e nunca para um outro usuário. Todo o tráfego recebido de uma interface de usuário é
enviado apenas a um uplink e nunca para outros usuários. Isto evita que um endereço MAC
de usuário seja exposto a outros usuários e também garante que o tráfego de usuário esteja
passando através do ponto de fronteira IP onde ele pode ser cobrado por isso.
• Quadros em unicast: não é permitida a comunicação de usuário para usuário
• Os quadros em broadcast e multicast de um usuário só são enviados a interfaces para a
rede e não para todos os outros usuários.
> Um segunda diferença com os bridge padrões é a prevenção à tempestades de broadcast:
Em um bridge padrão, um quadro broadcast será enviado para todas as portas de uma
particular VLAN. No caso de um bridge inteligente isto não é mais verdade.
Dependendo do tipo de quadro broadcast (dependendo do protocolo acima do Ethernet,
p.ex., DHCP) o tratamento será diferente. Cada protocolo tratará as restrições do bridge
inteligente de diferentes maneiras. Em todos os casos são evitados o broadcast para todos
os usuários. Por exemplo, o broadcast como um conseqüência da inundação (quando o DA
de MAC é desconhecido) ou no caso de multicast.
> Uma outra diferença com o bridge padrão é o modo como os endereços MAC são
aprendidos: a proteção é construída para evitar o uso do mesmo endereço MAC por múltiplas
portas dentro de uma particular VLAN.
> Com o bridge inteligente apenas os seguintes tipos de quadros são aceitos de portas de
usuários: IPv4, ARP, PPPoE, IGMP e EAPOL (usado pelo 802.1x). Outros quadros serão
descartados, incluindo os quadros de dados multicast vindos de portas de usuário.
3FL 00324_A AAAA WBZZA Ed 03 1.105 © 2007 Alcatel-Lucent., All rights reserved
Bridge Inteligente: questões de rede
BR
VLAN1
IP edge CPE
ISAM
MACA
Ethernet
Problema:
Se usuário A pode obter o MAC@ do
usuário C, uma vez que switch Eth CPE
MACB
aprende todo MAC@, é possível a ISAM
comunicação usuário para usuário.
106
> Nas páginas anteriores, aprendemos como a comunicação de usuário para usuário é evitada
dentro do ISAM. Mas também é importante mencionar que uma VLAN precisa ser única entre
o par [roteador edge IP- ISAM] na rede Ethernet para poder suportar a característica de
bridge inteligente. Tome por exemplo a configuração de rede mostrada na figura acima, onde
2 ISAM’s com a mesma VLAN estão conectados ao Edge IP via via rede E-MAN através de
uma única VLAN. Ou em outras palavras, existe uma única VLAN entre ISAM1, ISAM2 e o
Edge-IP.
> Neste caso, o switch Ethernet aprende os endereços MAC de todos os usuários e se o
usuário A pode obter o endereço MAC do usuário C, então o usuário A pode enviar tráfego
diretamente para o usuário C sem ir para o Edge-IP. Isto não é aceitável: no modo Bridge
inteligente não é permitida a comunicação direta de usuário para usuário na rede.
Um outro problema é que em tal configuração um ISAM receberia todos os quadros
broadcast / inundado de qualquer ISAM na VLAN, com o potencial problema de performance
como uma conseqüência.
3FL 00324_A AAAA WBZZA Ed 03 1.106 © 2007 Alcatel-Lucent., All rights reserved
Mensagens Broadcast e Inundação US
CPE
PC B
☺ ISAM
PC
CPE
107
3FL 00324_A AAAA WBZZA Ed 03 1.107 © 2007 Alcatel-Lucent., All rights reserved
Mensagens Broadcast e inundação DS
Ethernet BR
CPE
ISAM PC
B-RAS
MAC DA de BC
☺ ou desconhecido
CPE
PC
CPE
PC
ISAM
108
> Em uma Bridge normal quando uma mensagem é recebida com um endereço de destino
MAC ainda não presente na tabela de auto-aprendizado, a mensagem é transmitida em
broadcast (BC) para todas as outras interfaces.
Também mensagens em broadcast são inundadas em todas as interfaces.
Em uma Bridge inteligente você pode evitar que no downstream, mensagens sejam
distribuídas não intencionalmente para todos os usuários. Portanto, você necessitar pôr
mecanismos em seu lugar que juntos com os sistemas definidos no upstream, inibam as
mensagens BC de serem enviadas a todos os usuários e evitam a inundação de mensagens
com DA MAC desconhecido para todos os usuários.
> Para alguns aplicativos, é útil que a inundação de BC seja possível. Uma solução para esses
aplicativos é, p.ex. fazer inundação de BC/descarte de BC uma opção configurável por
VLAN.
3FL 00324_A AAAA WBZZA Ed 03 1.108 © 2007 Alcatel-Lucent., All rights reserved
Bridge inteligente
109
> A HUB de Serviço e os LTs autonomamente aprendem os endereços MAC. Eles também
envelhecem autonomamente esses endereços MAC. Os contadores de envelhecimento são
configuráveis. A idéia é que a Hub de Serviço seja configurada com o mesmo tempo
envelhecimento que o do IWF do LT. Isto é necessário para evitar conflitos, p.ex. quando o
endereço MAC é envelhecido na Hub de Serviço, então, a Hub de Serviço poderia aprender
o endereço MAC e em uma outra interface com comportamento imprevisível como
conseqüência.
Uma vez que o endereço MAC é envelhecido, então, nenhuma comunicação à upstream é
possível até que o endereço seja conhecido novamente na direção à upstream.
> Então, é importante que o tempo de envelhecimento do MAC seja configurado corretamente,
do contrário a conectividade do plano de dados pode ser perdida entre a rede e os usuários
finais do ISAM (download SW noturno em STB, chamadas VoIP de entrada, …)
– No caso de tráfego PPPoE, o tempo de envelhecimento MAC pode ser mantido
curto porque PPP tem um mecanismo integrado que é mantido vivo
– No caso de cenários de serviços baseados em DHCP, o tempo de envelhecimento
do MAC precisa ser tomado na mesma ordem de magnitude que o tempo de
arrendamento do DHCP.
3FL 00324_A AAAA WBZZA Ed 03 1.109 © 2007 Alcatel-Lucent., All rights reserved
Configuração IB relógio envelhecimento de SISTEMA / VLAN
110
3FL 00324_A AAAA WBZZA Ed 03 1.110 © 2007 Alcatel-Lucent., All rights reserved
Aprendizagem própria de LT
Aprendizagem de Mac@
SEM aprendizagem de origem dentro da VLAN
própria
LT MacA
x
Para Service MacB
Hub y
MacC
z
111
> Chamamos a LT IWF de meia Bridge uma vez que ela somente conhece endereços MAC na
direção à upstream. Isto tem como conseqüência que nenhuma conexão pode ser iniciada a
partir da rede se o endereço MAC da parte do usuário não for conhecido ou ainda não tiver
sido conhecido.
3FL 00324_A AAAA WBZZA Ed 03 1.111 © 2007 Alcatel-Lucent., All rights reserved
Aprendizagem própria na Service Hub
Aprendizagem de Mac@
de origem dentro da VLAN
Service LT MacA
Hub
X’
E-MAN U’
LT
MacB
Y’
B A
B C
E-MAN V’ Z’ LT
MacC
112
3FL 00324_A AAAA WBZZA Ed 03 1.112 © 2007 Alcatel-Lucent., All rights reserved
Bloqueio de comunicação usuário para usuário
User links
Service
Service
Hub
Hub
1 15 16
subtending
1 15 16 link
113
> Isto é o que previne a comunicação usuário a usuário quando os usuários estiverem em
diferentes LTs.
3FL 00324_A AAAA WBZZA Ed 03 1.113 © 2007 Alcatel-Lucent., All rights reserved
Mapeio de Porta
Control link
LT
E-MAN
network
links
LT
ASAM links
subtending
links
user links
114
> É possível que uma VLAN usada para transportar quadros contenha interfaces de ASAM/ de
cascata / de usuário e de rede ou até mais interfaces de ASAM e de cascata ….
Possivelmente também ambos interfaces de ASAM e de cascata possam estar presente na
mesma VLAN. A questão surge como previnir a comunicação de usuário para usuário na
mesma VLAN.
> O bloqueio de comunicação usuário a usuário na Hub de Serviço é fornecido pelo
mapeamento da porta.
> Dessa forma, permitimos que a comunicação bi-direcional L2 com suporte a quadros
etiquetados (na mesma VLAN) somente entre portas de rede e portas ASAM, entre portas de
rede e portas de cascata, entre portas de rede e portas de usuário, entre a porta do
controlador e cada porta de ASAM e entre o controlador e as portas de rede e portas de
cascata.
> O desenho na página fornece os diferentes links possíveis e a estratégia de inundação
(Camada2) dos quadros.
> O manuseio de quadros de protocolo de controle (Radius, VBAS, IGMP, ARP e DHCP) e
comunicação interna em uma camada mais alta que a camada MAC não está no escopo das
regras explicadas doravante.
> Os quadros recebidos de uma interface de rede: podem ser (camada 2) enviados pela Hub
de Serviço para o ASAM, o usuário, as interfaces de controle e de cascata. Na
demonstração PPPoE, as portas ISM1 relacionadas estão na mesma posição da interface de
rede.
> Os quadros recebidos de uma interface ASAM: podem ser encaminhados para as interfaces
de rede e para a interface de controle.
> Os quadros recebidos de uma interface de cascata: podem ser encaminhados para as
interfaces de rede ou para a interface de controle.
> Os quadros recebidos de uma interface de rede: podem ser encaminhados para as
interfaces de rede ou para a interface de controle.
> Os quadros recebidos de uma interface de controle: podem ser (camada 2) encaminhados
para a rede, as interfaces de cascata, de usuário e de ASAM.
3FL 00324_A AAAA WBZZA Ed 03 1.114 © 2007 Alcatel-Lucent., All rights reserved
Upstream
115
> Os quadros em unicast com endereços MAC de destino desconhecidos são inundados para
o lado da rede.
• Sem comunicação de usuário para usuário dentro da LIM.
• Sem inundação de usuário para porta de usuário.
• Quadros em broadcast são inundados para as portas de rede ...
> Os quadros com endereços MAC de destino conhecidos não são enviados para portas de
usuário, mas sim para o lado da rede.
• Sem comunicação de usuário para usuário dentro da LT.
3FL 00324_A AAAA WBZZA Ed 03 1.115 © 2007 Alcatel-Lucent., All rights reserved
Downstream
116
> O broadcast da Rede para o Usuário só permitido se habilitado pelo operador, por VLAN no
modo RB.
> Para o caso de Endereço MAC de Destino (MAC DA) desconhecido, a LT não enviará os
quadros para os usuários.
> No caso de MAC DA conhecidos, todos os quadros são enviados.
> Quadros em unicast com MAC DA conhecidos são enviados para a porta lógica de usuário
apropriada
• Quadros em unicast com MAC DA desconhecidos são descartados
• Sem inundação da porta de Rede para porta de usuário
• Sem comunicação de usuário para usuário.
> Como padrão, o broadcast como uma conseqüência de inundação, que acontece no caso de
bridge padrão quando o MAC DA é conhecido ou no caso de multicast, é evitado na bridge
inteligente.
3FL 00324_A AAAA WBZZA Ed 03 1.116 © 2007 Alcatel-Lucent., All rights reserved
Aprendendo endereço MAC Duplicado
porta Mac@
x Mac A Mac A
y Mac A
Porta x
ETH
?
Porta y
Problema:
2 usuários com mesmo endereço MAC
máquina de envio não pode distinguir
117
> Se um usuário na linha x está usando um certo endereço MAC e um segundo usuário em
uma linha diferente y está tentando se conectar com o mesmo endereço MAC, um
mecanismo deveria existir para que o endereço MAC apenas apareça uma vez (dados
filtrados) na tabela de aprendizado daquela VLAN.
> Se não fosse assim, então o endereço MAC seria sobrescrito na tabela de aprendizado da
bridge, tal que o tráfego seria enviado ou para o usuário A ou B de forma imprevisível. Assim,
esta característica permite garantir a unicidade dos endereço MAC na rede de agregação.
> No ISAM regras específicas são implementadas garantindo que o endereço MAC só seja
aprendido uma vez, isto é o que chamamos de aprendizado seguro de endereço MAC.
> Não estamos apenas resolvendo a questão de segregação de usuário mas também evitando
que no caso de um usuário malicioso, o usuário 1 não possa tomar o endereço MAC do
usuário 2 (“MAC-address anti-spoofing”, bloqueando o endereço MAC duplicado).
> OS: Endereços MAC são suportados para serem únicos por VLAN. Eles não necessitam ser
únicos para o sistema completo.
3FL 00324_A AAAA WBZZA Ed 03 1.117 © 2007 Alcatel-Lucent., All rights reserved
Aprendizagem segura de endereço MAC
Service Hub LT
Movimento MAC para Bloqueando endereço MAC
prioridades mais altas duplicado
Dentro da prioridade 2 , Endereços MAC estáticos nunca
sempre movimento MAC desaparecem da tabela de
Dentro da prioridade 3 , aprendizagem NT
movimento MAC só quando
característica habilitada na
Control link
VLAN 1
LT
E-MAN network links,
2 ASAM links
outband MGT link 3 IWF
2
LT
3 IWF
subtending
3
links
3
user links
118
> Na IWF
Se o endereço MAC já foi configurado ou aprendido em uma outra porta lógica de usuário, o endereço
MAC não será aprendido da segunda porta e o quadro é jogado fora (alarme de “Conflito”).
> Na Service Hub
Você tem a possibilidade de prover, se o “MAC movement” (Movimento de MAC) está permitido ou não
por base de VLAN. O valor padrão é sem Movimento de MAC.
Movimento de MAC significa que no caso de o mesmo Endereço MAC de Origem (MAC SA) seja
recebido em uma segunda interface, o endereço MAC entrará na tabela de aprendizado daquela
interface e será removido da tabela da primeira.
Se você não realizar o Movimento de MAC, significa que o endereço MAC duplicado não será
aprendido na segunda interface e os quadros serão descartados.
> Se a Service Hub recebe um quadro com MAC SA em uma interface diferente que a anteriormente
aprendida, então ela aplicará as seguintes regras:
• Interface de Controle tem a primeira prioridade: o aprendizado de um endereço MAC na interface
de controle sempre terá a prioridade sobre o aprendizado de endereços MAC na Rede, na porta
de ASAM, de usuário ou em uma interface de cascata, não importando a ordem desse
aprendizado.
• Interface de Rede tem a segunda prioridade: No caso em que o endereço MAC é aprendido
primeiro em uma interface de cascata, de ASAM ou de usuário e então depois em uma interface
de Rede, este movimento do endereço MAC será aprendido (significa que o endereço MAC da
cascata, do usuário ou do ASAM será removido). No caso de o endereço MAC duplicado é
aprendido em uma interface de Rede mas ele foi aprendido antes em uma outra interface de
Rede, a última toma a prioridade.
• Os links de ASAM, de cascata e de usuário possuem a terceira prioridade. Se o endereço MAC
duplicado for recebido em uma de ASAM, de Usuário ou de Cascata e o mesmo endereço MAC já
tiver sido aprendido em uma interface de Rede na mesma VLAN, então o endereço MAC não será
aprendido e o quadro será jogado fora.
• Se o endereço MAC duplicado for aprendido em uma porta de ASAM, de usuário ou de cascata e
o mesmo endereço MAC já foi aprendido em uma porta de mesma prioridade a ação dependerá
da configuração da VLAN (Movimento MAC permitido ou não – configurável por VLAN).
• Endereço MAC bem conhecidos (p.ex., endereços MAC alocados por protocolos IEEE, ...) não
serão aprendidos. Também o endereço MAC da Service Hub é um endereço MAC bem
conhecido.
3FL 00324_A AAAA WBZZA Ed 03 1.118 © 2007 Alcatel-Lucent., All rights reserved
Aprendizagem segura de endereço MAC
Configurar número máximo de endereços MAC por porta
Previne ataques que encheriam a tabela de bridge
Regras de inscrição: máximo de dispositivos conectados
simultaneamente.
Configurar endereços MAC para Descarte
Internet
ISP
MacC MacB
IP
Porta x
ISAM
Conectado
porta Mac@ via PPPoE
VLAN Mac@ de descarte porta Máximo x MacA
Mac@
ID 00-08-02-E9-F2-9D x MacB
x 2
119
> Existem 2 motivações para bloquear o número de endereço MAC por porta:
• Segurança: evitar que usuários maliciosos possam encher completamente a tabela de
bridge dos dispositivos de rede (DSLAM e outros), pelo envio de tráfego com diferentes
endereço MAC.
• Diferenciação de serviço: pela limitação do número de endereços MAC por porta, o
operador pode oferecer diferentes tipos de inscrições de serviço ao usuário, limitando ou
permitindo que um certo número de dispositivos se conectem simultaneamente à rede.
Para esta aplicação, é claro que a limitação deveria ser configurável por porta.
> Nota:
Neste exemplo os PC’s dos usuários estão conectados a Internet via PPPoE. Neste caso na
verdade o BAS também tem a possibilidade de limitar o número de sessões PPPoE por
identidade de usuário. Dentro do PPPoE, a única identidade de sessão PPPoE pode ser
usada para prover esta segurança adicional. O BAS pode usar a identidade da sessão
PPPoE para a identificação do usuário durante a própria sessão em que foi antes ligada a um
nome de usuário/senha dados durante a iniciação da sessão PPPoE. O BAS sabe a que
usuário foi dado muitas sessões. Se você tem a informação em VP/VC, você pode éclaro
também adicionalmente limitar o número de sessões PPPoE por VP/VC. No caso de infra
Ethernet entretanto o BAS não tem informações sobre VP/VC.
Dentro do DHCP não existe informação que identifique o usuário. Neste caso a limitação do
número de endereços MAC aprendidos por porta no DSLAM é uma solução possível, mas e
se existir um ambiente de múltiplo Edges?
Se quisermos que o próprio servidor DHCP seja capaz de limitar o número de sessões de
usuário, a solicitação DHCP necessita fornecer a informação que defina o usuário (VP/VC,
porta, ...). Isto é possível pela implementação da opção 82 do DHCP (“DHCP-Option 82”).
> Durante a criação de uma VLAN RB no modelo de serviço de VLAN “Residential Bridge”,
pode ser adicionada uma lista de endereços MAC a serem descartados.
3FL 00324_A AAAA WBZZA Ed 03 1.119 © 2007 Alcatel-Lucent., All rights reserved
Bridge inteligente, coisas a considerar
Serviços Seguros !
Edge IP não tem informação da identidade da linha
Soluções: conexões – PPP (B-RAS) ou “DHCP option 82, ...
Usuário pode acessar a rede com endereços IP diferentes do endereço IP
designado.
Dispositivo puramente camada 2
Sem suporte para endereços MAC duplicados no mesmo ISAM
Dentro da mesma VLAN
Dimensionamento
Switches aprendem todos os endereços MAC de todos os usuários finais
Edge IP aprende todos os endereços MAC e endereços IP de todos os
usuários finais.
120
“Anti-IP spoofing”: bloqueando o trafego quando o usuário se conecta à rede com um endereço
IP diferente do endereço que foi designado para ele.
3FL 00324_A AAAA WBZZA Ed 03 1.120 © 2007 Alcatel-Lucent., All rights reserved
Bridge inteligente, coisas a considerar
121
3FL 00324_A AAAA WBZZA Ed 03 1.121 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.122 © 2007 Alcatel-Lucent., All rights reserved
Configuração de VLAN RB (ou IB)
123
3FL 00324_A AAAA WBZZA Ed 03 1.123 © 2007 Alcatel-Lucent., All rights reserved
Criação de VLAN RB
Criar VLAN
Modo para o serviço a ser implantado
124
3FL 00324_A AAAA WBZZA Ed 03 1.124 © 2007 Alcatel-Lucent., All rights reserved
Modos de VLAN (exceto para cross-connect)
modo VLAN
SHUB LT’s (ASAM-core)
Modelo
IP aware Bridge
Layer2 Terminated * Layer2 Terminated *
(envio)
“Roteado” Layer2 Terminated
Layer2 Terminated *
(encaminhado) NW port & v-vlan *
125
3FL 00324_A AAAA WBZZA Ed 03 1.125 © 2007 Alcatel-Lucent., All rights reserved
> Modo Roteado: a decisão de envio no ASAM-CORE está baseada na L3 (envio IP). A SHUB
se comporta como um roteador completo.
• “L2 Terminated” (Terminada em L2) no ASAM-CORE: a associação com a V-VLAN
baseado no endereço IP de Destino.
• “Layer2-term-nwport” (portaRede-Terminada-Camada2) na SHUB: uma VLAN na SHUB
só será associada a portas de rede. Isto significa que a VLAN é terminada na SHUB.
> No modo Cross-connect (XC) existe diferentes modelos:
• A C-VLAN cross-connect: Modelo de cross-connect VLAN de envio direto onde uma ou
mais VLAN’s no lado da EMAN estão associadas a um dado PVC no lado do usuário.
– XC no ASAM-CORE: apenas uma porta de usuário final (PVC ou EFM de porta
bridge) fica associada a uma C-VLAN específica.
– XC na SHUB: uma vez que existe apenas um usuário associado a uma C-VLAN
específica na SHUB um link de ASAM e um ou mais portas de Rede estão
associadas à VLAN.
• A S-VLAN no lado EMAN está associada com uma PVC no lado do usuário, as C-VLAN’s
carregadas dentro da S-VLAN são então passadas transparentemente para o usuário
final.
– XC no ASAM-CORE: apenas uma porta de usuário final (PVC ou EFM de porta
bridge) associada a uma S-VLAN específica.
– XC na SHUB: uma vez que existe apenas um usuário associados a uma S-VLAN
específica na SHUB, um link ASAM e um ou mais portas de rede são associadas à S-
VLAN.
• Modo S-VLAN/C-VLAN cross-connect: mapeamento PVC – C-VLAN, onde o rótulo S-
VLAN pode ser usado pela EMAN como identificador de rota para o ISAM.
– XC na ASAM-CORE> diferentes portas de usuários finais (PVC ou EFM de porta
bridge) podem estar associadas a um S-VLAN específica.
A C-VLAN identifica a porta de usuário.
– XC na SHUB: uma vez que podem existir muitos usuários associados a um S-VLAN
específica na SHUB, todos os links de ASAM e uma ou mais portas de rede são
associadas à VLAN.
3FL 00324_A AAAA WBZZA Ed 03 1.126 © 2007 Alcatel-Lucent., All rights reserved
Parâmetros da Residential Bridge
127
3FL 00324_A AAAA WBZZA Ed 03 1.127 © 2007 Alcatel-Lucent., All rights reserved
Criação da VLAN RB via CLI
128
3FL 00324_A AAAA WBZZA Ed 03 1.128 © 2007 Alcatel-Lucent., All rights reserved
Adiciona porta a uma VLAN RB na SHUB via CLI (2/2)
129
3FL 00324_A AAAA WBZZA Ed 03 1.129 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.130 © 2007 Alcatel-Lucent., All rights reserved
Definição de porta lógica de usuário no ASAM-CORE
Máquina de envio
Linha xDSL pode ter múltiplos VP/VCs
PVC / porta
lógica de
usuário
CPE
Máquina de envio
Mapeamento de um para um
EFM / porta lógica
VLAN’s de assinante podem ser definidas
de usuário
CPE
3FL 00324_A AAAA WBZZA Ed 03 1.131 © 2007 Alcatel-Lucent., All rights reserved
Associação de VLAN RB da porta no ASAM-CORE
132
3FL 00324_A AAAA WBZZA Ed 03 1.132 © 2007 Alcatel-Lucent., All rights reserved
Associação de VLAN RB
Tradução de VLAN
VID baseada na porta de chegada e traduzida para uma VID de rede
133
> Uma bridge VLAN suporta a classificação de VLAN baseado em porta, e pode, além disso,
suportar a classificação de VLAN baseada em porta e protocolo.
> Na classificação de VLAN baseada em porta dentro de uma bridge, a identidade de VLAN
associada a um quadro não rotulado ou rotulado com prioridade é determinada baseada na
porta de chegada do quadro dentro da bridge. Este mecanismo de classificação requer a
associação de um identificador de VLAN de Porta específico, ou PVID, para cada porta da
bridge. Neste caso, o PVID para uma dada porta fornece a identidade de VLAN para os
quadros sem rótulos (untagged) e os quadros rotulados, mas com apenas prioridade,
recebidos daquela porta.
> Para bridges que implementam a classificação de VLAN baseada em porta e protocolo, a
identidade de VLAN associada a uma quadro não rotulado ou rotulado com prioridade é
determinado baseado na porta de chegada do quadro dentro da bridge e no identificador de
protocolo do quadro.
Para a rotulação baseada em porta e protocolo, a bridge de VLAN terá que olhar o “Ethernet
type” (tipo de protocolo sobre o Ethernet), o SSAP (tipo de protocolo), ou o SNAP-type (tipo
de protocolo) dos quadros de entrada. Quando o protocolo é identificado, a identidade da
VLAN associada com o grupo de protocolos do qual o protocolo pertence será designada
para o quadro. Este mecanismo de classificação requer a associação de múltiplas
identidades de VLAN a cada porta da bridge; isto é conhecido como “VID Set” (conjunto de
Identidade de Vlan) para aquela porta.
3FL 00324_A AAAA WBZZA Ed 03 1.133 © 2007 Alcatel-Lucent., All rights reserved
Associação de VLAN RB da porta no ASAM-CORE
= PVID
134
> Quadros recebidos dos usuários finais não são rotulados (“untagged”)
• Configuração de associação envia quadros de volta ao assinante como: “Untagged”.
3FL 00324_A AAAA WBZZA Ed 03 1.134 © 2007 Alcatel-Lucent., All rights reserved
Associação de VLAN RB da porta no ASAM-CORE
> Existem muitos operadores que baseiam suas arquitetura de rede em um PVC por serviço
quando conectam assinantes ADSL. Uma vez que estes operadores começam a implantar o
VDSL, eles necessitam usar a VLAN como uma “simulação do PVC”.
> O ISAM suporta a habilidade de simular uma configuração de múltiplos PVC em uma
interface EFM fazendo uso da VLAN como uma “simulação de PVC”, p.ex., é possível
associar um conjunto de identidades de VLAN na interface do assinante com um conjunto de
máquinas de envio sendo escolhido da seguinte lista:
• XC VLAN (Transparente ou ciente de protocolo) neste caso, a C-VLAN recebida no lado
do usuário é ou enviada como C-VLAN XC ou encapsulada dentro de uma S-VLAN
(empilhamento de VLAN).
• i-Bridge (Bridge Residencial – RB), neste caso, a VLAN recebida no lado do usuário será
tratada como em um bridge dentro de um bridge inteligente identificado pela mesma
identidade de VLAN.
• “IP Aware Bridge”, bridge ciente de IP
• “IP Routing”, Encaminhamento IP
> Adicionalmente, no caso de VLAN XC ou RB, suportamos a tradução de VLAN para tornar
possível se fazer a venda completa sem impactar na configuração do CPE: iniciando de um
conjunto de rótulos de C-VLAN pré-definidos no lado do CPE (p.ex., o mesmo para todos os
CPE’s), é possível refazer a rotulação do pacote recebido com uma C-VLAN nova (VLAN XC
ou RB) ou uma VLAN empilhada (VLAN XC), dessa forma o tráfego pode ser passado para a
VLAN associada com casal (provedor de serviço, serviço).
3FL 00324_A AAAA WBZZA Ed 03 1.135 © 2007 Alcatel-Lucent., All rights reserved
Configuração de porta na VLAN em RB
no ASAM-CORE no SHUB
Porta Bridge – mapeamento VID Define portas egress com
a VLAN
Control
Funções
link
Links Controle/Gerência
Ethernet Função
externos Agregação FE
GE/FE 1
GE/FE 2
….. LIM
GE/FE 7
ASAM
links IWF LIM
GE1
….. IWF
GE16
PVC
PVC
136
• Na SHUB
– Criar a VLAN no modo RB
– Adicionar interfaces de Rede (NW) e todas as de ASAM para esta VLAN
• No ASAM-CORE
– Criar a VLAN em modo RB
– Adicionar a porta à VLAN
3FL 00324_A AAAA WBZZA Ed 03 1.136 © 2007 Alcatel-Lucent., All rights reserved
Associação de VLAN RB da porta no ASAM-CORE (CLI)
Tradução de VLAN
configure bridge port 1/1/<slot>/<porta>:<VP>:<VC>#
vlan-id <ident_VLAN> vlan-scope local network-vlan
<ident_VLAN>
137
3FL 00324_A AAAA WBZZA Ed 03 1.137 © 2007 Alcatel-Lucent., All rights reserved
Remoção da VLAN
138
3FL 00324_A AAAA WBZZA Ed 03 1.138 © 2007 Alcatel-Lucent., All rights reserved
Comandos “show” relacionados a VLAN
139
3FL 00324_A AAAA WBZZA Ed 03 1.139 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para configurar um serviço usando VLAN Residential Bridge (RB)
onde: vlan-id= 1001 (residential-bridge)
portas de rede= nt:sfp:1
porta de usuário= 1/2/1/29
2 CASOS:
1º ADSL
2º VDSL2
Configuração do SISTEMA (nó) independe dos casos. Este procedimento só se faz uma vez.
1. Entrar na área de VLAN’s.
leg:isadmin># configure vlan
2. Ver se a VLAN = 1001 já está criada no nó.
leg:isadmin>configure>vlan# info | match exact:1001
Se aparecerem duas linhas de resultado, significa que a VLAN está criada. Se só aparecer
uma linha, significa que ela está criada apenas em um lugar, no ASAM-CORE ou na SHUB,
precisa verificar melhor sem o filtro (| match).
3. Se nenhum resposta apareceu, você precisa criar na SHUB e no ASAM-CORE
3.1 Criar a VLAN 1001 de nome V1001 em modo RB na SHub
leg:isadmin>configure>vlan# shub id 1001 mode residential-bridge
name V1001
3.2 Adicionar a única porta de rede nt:sfp:1 a esta VLAN
leg:isadmin>configure>vlan>shub>id>1001$ egress-port nt:sfp:1
leg:isadmin>configure>vlan>shub>id>1001>egress-port>nt:sfp:1$ exit
3.3 Adicionar esta VLAN a todas as placas LT’s locais (7302 e 7330 FD) ou de REM’s (7330
FD e RA)
3FL 00324_A AAAA WBZZA Ed 03 1.140 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios
3FL 00324_A AAAA WBZZA Ed 03 1.141 © 2007 Alcatel-Lucent., All rights reserved
> Perform these exercises with CLI and AMS unless specified differently
Perform these exercises on the board and ports assigned to
you to do the retrieval exercises.
3. What are the ports belonging to VLAN 200 on the SHUB? Explain what you see.
5. Explain the total configuration of the user logical port PVC 8/35 on port TRAINING-a .
Note : For the downstream forwarding , we assume that the SHUB knows the MAC-addresses of
the end user within the respective VLANs .
3FL 00324_A AAAA WBZZA Ed 03 1.142 © 2007 Alcatel-Lucent., All rights reserved
> What happens when the end-user sends a frame with VLAN tag 200?
> What happens when the end-user sends a frame with VLAN tag 300?
> What happens with a frame with VLAN tag 200 coming from the network?
> What happens with a frame with VLAN tag 300 coming from the network?
6. How many MAC-addresses can be learnt in VLAN 200 on the logical user port VP/VC 8/35 of
port TRAINING-a?
7. Explain the total configuration of the user logical port PVC 8/35 on port TRAINING-b.
Note : For the downstream forwarding , we assume that the SHUB knows the MAC-
addresses of the end user within the respective VLANs .
Egress
Ingress
DSL port
DSL port
150 150
8/35
160 160
210 210
50 50
3FL 00324_A AAAA WBZZA Ed 03 1.143 © 2007 Alcatel-Lucent., All rights reserved
What happens when the end-user sends a frame with VLAN tag 150?
What happens when the end-user sends a frame with VLAN tag 50?
What happens when a frame with VLAN tag 150 is sent towards the end user?
What happens when a frame with VLAN tag 160 is sent towards the end user?
What happens when a frame with VLAN tag 210 is sent towards the end user?
What happens when a frame with VLAN tag 50 is sent towards the end user?
What happens when an untagged frame is sent towards the end user?
8. How many MAC-addresses can be learnt on the user logical port PVC 8/35 on port
TRAINING-b within VLAN 50?
3FL 00324_A AAAA WBZZA Ed 03 1.144 © 2007 Alcatel-Lucent., All rights reserved
For these exercises go back to the board and ports assigned to you to do the
configuration exercises.
1. Go to the port that you configured before and where the modem is connected.
Use CLI to apply the service with VLAN id as default VLAN 150 to PVC 8/36.
Frames coming from the end user are untagged. You should be able to connect
with 2 PCs. DHCP server is available on the other side .
setup
2. Check if you are able to get an IP address. from the DHCP server.
Note: in function of the modem setup you need to either use VMware on the
trainee PC or disconnect your PC from the AUA – LAN and connect the PC to
the modem (or connect your own PC to the modem … ). Ask the teacher what
to do!
Force your PC to ask for a new IP-address (DHCP release/renew) ipconfig
/release and ipconfig /renew.
What is the IP-address you received ? What is the IP-address of the DHCP
server?
3. Check the MAC-address learnt on your bridge port using AMS and CLI.
3FL 00324_A AAAA WBZZA Ed 03 1.145 © 2007 Alcatel-Lucent., All rights reserved
4. Are you able to ping the PC of one of your colleagues connected to the same
ISAM? Explain.
5. Use the AMS to associate logical port 8/35 with VLAN 200 as the default VLAN.
Frames coming from the end user are untagged. You should be able to connect
with 3 PCs to this connection.
VLAN 200 terminates on a BRAS so use PPPoE to set up a connection. Check
if you can surf the web.
Note: in function of the modem setup PPPoE session needs to be initiated from
modem or PC . Ask the trainer what to do !
Setup
6. Check the MAC-address learnt on the VP/VC 8/35 and VP/VC 8/36 with the
AMS. What do you notice ? Explain what you see.
7. Use the AMS to remove the RB vlan with id 200 from the 8/35 ATM termination
point on your port.
8. Use the CLI to remove the RB vlan with id 150 from the 8/36 ATM termination
point on your port.
3FL 00324_A AAAA WBZZA Ed 03 1.146 © 2007 Alcatel-Lucent., All rights reserved
9. Create RB VLAN with VLAN ID=20x ( x = adsl-x) via CLI. All traffic type is
possible within the VLAN. The VLAN is default VLAN on logical port 8/35. 4 user
sessions possible on the logical port. No user line id is required for DHCP or
BRAS. No MC service is deployed within the VLAN.
Try to initiate a PPPoE session towards the network. Verify if your configuration
works.
Note: BRAS will not provide you with an IP@ ( Setup of the network currently not
ready )
Setup
10. Create a Service for RB VLAN on the AMS. All traffic type is possible within the
VLAN. 4 user sessions possible on the logical port. No user line id is required for
DHCP or BRAS. No MC service is deployed within the VLAN.
Leave status under construction.
Note : unique VLAN-ID per [IP-edge – ISAM] pair to prohibit user-to-user
communication.
11. You want to have line identification information on the DHCP server. Try to apply
the change and explain
3FL 00324_A AAAA WBZZA Ed 03 1.147 © 2007 Alcatel-Lucent., All rights reserved
12. Use the AMS to associate the service you just created on VP/VC 8/36 of the
port assigned to you. VLAN id to be used is VLAN 16x (x=adslx). Frames
coming from the end user are untagged. VLAN 16x is the default VLAN.
Check if your configuration works by setting up a DHCP session and see if
you are able to receive an IP@ .
Setup
14. Your management changed mind and the VLAN 16x can only be used for
PPPoE traffic. Apply the change with CLI. Check if you are still able to
retrieve an IP@ via DHCP. Does it work ? Why? Why not?
15. In normal operation would you normally apply such change with CLI?
16. Your management changed mind again, and now only wants IPoE traffic in
VLAN 16x and disable option 82. Apply the change with AMS. Check if you
are still able to retrieve an IP@ via DHCP. Does it work ? Why? Why not??
3FL 00324_A AAAA WBZZA Ed 03 1.148 © 2007 Alcatel-Lucent., All rights reserved
17. Can you ping the client PC from the server side on VLAN 16x?
Ask the trainer to assist you since access to DHCP server is secured.
First check the ARP table of DHCP server and make sure the MAC@ of your PC is no
longer in the self-learning table of VLAN 16x, then issue the ping command.
What do you notice? Explain.
18 Force the system to allow broadcast frames to pass through in the downstream
direction. Use a CLI command to achieve this goal. Verify, and explain what you notice.
19. Delete the association with VLAN 20x from VP/VC 8/35 on your port and associate
VP/VC 8/35 with VLAN 21x.
VLAN 21x is a RB service and parameters are such that only PPPoE traffic is allowed on
this VLAN.
Perform this exercise with the AMS.
Check if your setup works .
What is the IP@ you get from the BRAS ?
What is the IP@ you got from the DHCP server?
Note: BRAS will not provide you with an IP@ ( Setup of the network currently not ready )
Setup
3FL 00324_A AAAA WBZZA Ed 03 1.149 © 2007 Alcatel-Lucent., All rights reserved
20. Try to delete VLAN 16x from the ISAM via the AMS. What happens? Explain.
Note: If not possible just proceed to the next exercise after explanation
21. Version 2 of service with VLAN-ID 16x has been deployed in the entire network. Delete
version 1 from the AMS.
22. MC Teaser .
Set-up a MC control-channel on VP/VC 8/36 and allow your user to see package 1 .
Ask the teacher for assistance and see if you can watch some video.
3FL 00324_A AAAA WBZZA Ed 03 1.150 © 2007 Alcatel-Lucent., All rights reserved
University
Cross Connect
Durante essa aula por favor desligue seu celular, pager ou outro dispositivo que possa nos
interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.151 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
Tradução de VLAN
152
3FL 00324_A AAAA WBZZA Ed 03 1.152 © 2007 Alcatel-Lucent., All rights reserved
Modos de envio – visão geral
7302 ISAM
lado
L3
rede L2+ lado
L2 usuário
Eth-VLAN
ANT
153
> Diferentes modos de envio são suportados para que seja possível se acomodar a diferentes
modelos de rede de diferentes operadores
3FL 00324_A AAAA WBZZA Ed 03 1.153 © 2007 Alcatel-Lucent., All rights reserved
Modo Cross connect
154
> No modo “cross-connect”, o ISAM não se preocupa com os endereços MAC. O modelo é
conceitualmente idêntico a uma “cross-connect” (conexão) ATM.
Cada PVC ATM que estiver configurado em um modo “cross-connect” é mapeada a uma
única VLAN.
Cada quadro Ethernet naquele PVC ATM é transportado transparentemente para esta VLAN
e quadros recebidos sobre a interface Ethernet com o rótulo da VLAN são enviados para a
PVC identificada por este rótulo de VLAN.
> Está claro que uma VLAN em modo “cross-connect” também tem duas propriedades básicas
que diferenciam o bridge inteligente de um bridge padrão: não é possível a comunicação de
usuário para usuário no ISAM e são evitadas as tempestades de broadcast. Isto é porque
existe apenas um único usuário no caso de uma VLAN “cross-connect”.
> Um duto de bits por assinante uma vez que o assinante é identificado por:
• Lado da rede: rótulo de VLAN “Single” ou “Stacked” (ver depois)
• Lado do usuário: PVC para ATM ou porta DSL para EFM.
3FL 00324_A AAAA WBZZA Ed 03 1.154 © 2007 Alcatel-Lucent., All rights reserved
Modo Cross connect: Exemplo
Ethernet
CPE
PC
BRAS ISAM
Aplic.
TCP
Encam. 1 ident. VLAN por linha DSL 1 PVC / linha DSL
IP
IP
PPP
PPP
PPPoE
PPPoE
Eth. Eth. em bridge Eth. Cross connect Eth. em bridge Eth.
LLC LLC
VLAN VLAN VLAN VLAN SNAP SNAP Física Física
Física Física Física Física AAL5 AAL5
ATM ATM
xDSL xDSL
155
3FL 00324_A AAAA WBZZA Ed 03 1.155 © 2007 Alcatel-Lucent., All rights reserved
VLAN em modo Cross-connect
B-RAS CPE
CPE
ISAM
156
> Na VLAN em modo “cross-connect” uma VLAN de Cliente (C-VLAN) contém apenas uma
porta de usuário.
> Quadros rotulados suportados para o modo “cross-connect”
3FL 00324_A AAAA WBZZA Ed 03 1.156 © 2007 Alcatel-Lucent., All rights reserved
Modo Cross connect
157
3FL 00324_A AAAA WBZZA Ed 03 1.157 © 2007 Alcatel-Lucent., All rights reserved
Modo Cross connect no 7302 ISAM
FW Engine
externos link
Ph. Port
GE1-16
8/35
FW Engine 8/37
158
> Na direção de upstream, a porta do usuário de entrada sem o MAC DA é suficiente para o
ISAM identificar a porta upstream de saída e o rótulo da C-VLAN. Esta C-VLAN é a VLAN
padrão baseada na porta configurada para esta porta de usuário.
> Na direção de downstream apenas a C-VLAN (sem o MAC DA) é suficiente para o ISAM
identificar a porta de usuário de saída.
> Uma identidade de VLAN em particular pode ser configurada apenas uma vez:
• Em qualquer das portas de usuário do ISAM
• Sobre todos os ISAM’s na rede Ethernet completa a qual o ISAM está conectado.
3FL 00324_A AAAA WBZZA Ed 03 1.158 © 2007 Alcatel-Lucent., All rights reserved
Cross connect de C-VLAN
VLAN
VLAN-CC
Roteador
IP IP
PPP PPP
PPPoE IP CC CC PPPoE IP
Eth Eth Service Eth Eth
Hub/NT LT ATM ATM
DSL DSL
159
3FL 00324_A AAAA WBZZA Ed 03 1.159 © 2007 Alcatel-Lucent., All rights reserved
Modo cross connect de C-VLAN, coisas a considerar
Questão de dimensionamento:
Tecnologia de VLAN apenas 4000 identidades de VLAN
Switches aprendem todos os endereços MAC de todos os usuários
finais
Edge IP aprende todos os endereços MAC <-> endereço IP de
todos os usuários finais na tabela ARP.
VLAN 100 IP1
HSIA MAC1
VLAN 101
Edge IP VLAN 100 BR VLAN 102
IP2
MAC2
VLAN 101 CC CPE
VLAN 103 IP3
Bridge MAC3
VLAN 102 …
ISAM-1 IP101
BTV VLAN 103 MAC101
VLA
… N1
000
VLA
ARP VLAN 1000
N1
001 CPE IP102
VLA MAC102
VLAN 1001 N1
002 Bridge
IP1 MAC VLA
N
IP103
MAC103
VoD IP2 VLAN 1002
MAC1 … 1003 IP201
IP3 MAC201
VLAN 1003 MAC2 CC
IP101 … MAC3 CPE IP202
… MAC101 MAC202
…
Bridge
ISAM-2 IP203
MAC203
VoIP
160
3FL 00324_A AAAA WBZZA Ed 03 1.160 © 2007 Alcatel-Lucent., All rights reserved
Modo Cross connect e empilhamento de VLAN
161
> Para poder suportar mais VLAN’s “cross-connect”, o empilhamento de VLAN será suportado
se o Modo “VLAN Dual Tagging” (Rótulo Duplo de VLAN) estiver habilitado. O empilhamento
de VLAN introduz uma outra camada de VLAN. Uma VLAN “mais externa” pode ser
amarrada a várias VLAN’s “mais internas”, similar a uma LAN amarrando várias VLAN’s.
Deste modo, uma VLAN, chamada de VLAN de Serviço ou S-VLAN, amarra várias VLAN’s
menores, chamadas de VLAN’s de Clientes ou C-VLAN’s. Mais detalhes referentes aos
modos de empilhamento de VLAN serão discutidos mais tarde nesta apresentação.
3FL 00324_A AAAA WBZZA Ed 03 1.161 © 2007 Alcatel-Lucent., All rights reserved
Cross connect de C-VLAN
#1 #3
Ethernet
#2
VLAN 333
VLAN 444
VLAN 555 #4
#1 #2 #4
162
> A C-VLAN não empilhada em “cross-connect” pode ser usada para usuários residenciais.
3FL 00324_A AAAA WBZZA Ed 03 1.162 © 2007 Alcatel-Lucent., All rights reserved
Cross connect de S-VLAN(transparência da C-VLAN)
S #1 SC #2 SC #3
S SC SC
S-VLAN 400 - pvid
S-VLAN 401
S SC SC
S-VLAN 402
163
3FL 00324_A AAAA WBZZA Ed 03 1.163 © 2007 Alcatel-Lucent., All rights reserved
Cross connect de SC-VLAN
sc #2 c #2
Ethernet
sc #1
#1
c #3
sc #4
c #4
S-VLAN
164
> A SC-VLAN “cross-connect” pode ser interessante tanto para os usuários corporativos quanto
para os residenciais.
> A SC-VLAN “cross-connect” é um modo rótulo duplo (você configura os dados do sistema
para a VLAN no ISAM para o rótulo duplo e todas as associações de VLAN usam rótulos
duplos).
> Com a SC-VLAN “cross-connect”, os mesmos rótulos S podem ser usados por diferentes
rótulos C. Assim como, um rótulo C pode ser reutilizado em combinação com diferentes
rótulos S.
> Por exemplo, a VLAN empilhada pode identificar um ISAM e a C-VLAN é única naquele ISAM
(ex., cada usuário tem uma identidade de C-VLAN que reflete a posição da prta no ISAM
VLAN 101 = LT 1, porta 1; VLAN 1648 = LT 16, porta 48) Esteja certo de que estas
identidades de VLAN não ocorram como VLAN’s “residential bridge” ou “layer2-terminated” no
mesmo ISAM! Neste caso não será possível reutilizar a identidade de VLAN.
> Na service hub, apenas o rótulo mais externo é considerado.
#1 c #3
Ethernet
c #2
S-VLAN 500 c #4
S-VLAN 502
s c #1 s c #2 sc #4
3FL 00324_A AAAA WBZZA Ed 03 1.164 © 2007 Alcatel-Lucent., All rights reserved
“Protocol aware cross connect” (“cc residencial”)
Ciente de Protocolo para 802.1x, DHCP, IGMP, PPPoE
#1 #2
Ethernet
VLAN 333
#3
VLAN 444
#1 #3
> Também chamado de uma VLAN “residential cross connect” (“cross-connect” residencial)
> O modo “cross-connect” de VLAN “protocol-aware” (ciente de protocolo) tem as seguintes
características:
• Tipos de interfaces xDSL:
– ATM:
> Encapsulamento bridge carregando tanto o tráfego PPPoE quanto o IPoE
> PPPoA com a interoperabilidade requerida para converter o tráfego para PPPoE
> IPoA com a interoperabilidade requerida para converter o tráfego para o IPoE
> Auto detecção de encapsulamento
– Ethernet: EFM de VDSL, EFM de VDSL2
– Identificação de assinante:
> Uma única C-VLAN ou um rótulo de VLAN empilhada (S-VLAN/C-VLAN) para a rede
associado a um PVC (no caso de ATM) o a uma porta DSL (no caso de EFM)
> Adição opcional do rótulo de “PPPoE Relay” (repasse de PPPoE) nas mensagens de
controle
> Adição opcional da “DHCP Option 82” (opção 82 do DHCP) nas mensagens DHCP.
• Sem endereços MAC ou “anti-spoofing” de endereço IP uma vez que o escopo desses endereços
se mantém limitados dentro do modo “protocol-aware cross-connect”. O roteador Edge IP ou o B-
RAS precisam manter a liberdade de alocação deles como eles desejem. Este controle é
tipicamente realizado centralmente.
• Policiamento por PVC (ATM) ou linha DSL (EFM).
• Manipulando o multicast local: guiado pelo IGMP. Quando você configura um canal de controle de
IGMP em uma porta bridge ou em uma VLAN de assinante pode você tem uma VLAN de rede
“cross-connect” associada, a cross-connect se torna “protocol-aware”!
3FL 00324_A AAAA WBZZA Ed 03 1.165 © 2007 Alcatel-Lucent., All rights reserved
Cross connect com filtragem de protocolo
#1 PPPoE #2 IPoE
Ethernet
VLAN 333
VP/VC : 8/36
VLAN 444
#1 #2
Tráfego PPPoE Tráfego IPoE
166
> Adicionando algumas VLAN’s cientes de protocolo no plano de dados, o ISAM pode fornecer
envio “cross-connect” baseado na informação de protocolos dentro do quadro Ethernet
similar ao modelo iBridge (bridge inteligente), em outras palavras, usando a filtragem de
protocolos (ver seção de Bridge Inteligente).
3FL 00324_A AAAA WBZZA Ed 03 1.166 © 2007 Alcatel-Lucent., All rights reserved
Tradução de VLAN Cross-connect
#1
Ethernet
Usuário Y
#2
VLAN 444
Usuário Z
VLAN 555
#3
#1 #2 #3 VLAN 111
167
3FL 00324_A AAAA WBZZA Ed 03 1.167 © 2007 Alcatel-Lucent., All rights reserved
University
Associação de CC-VLAN
3FL 00324_A AAAA WBZZA Ed 03 1.168 © 2007 Alcatel-Lucent., All rights reserved
VLAN em modo CC
Ação a realizar
SHUB: Criar VLAN em modo CC
(ou modo “layer2-terminated” para VLAN’s empinhadas)
ASAM Core: Criar VLAN em modo CC
Controle
Função de
Agregação
Links 1
Ethernet 2
... ASAM LIM
externos
links LIM
GE1
…..
...
169
Máximo um PVC
> Nem todos os parâmetros podem ser configurados já aqui. Você pode configurar p.ex.,
endereços MAC estáticos na seqüência.
> Do R3.5 o tempo de envelhecimento específico de VLAN pode ser definido. Se for, este
valor sobrescreverá o da camada 2 do IACM – Parâmetros de Sistema Ethernet – Tempo de
Envelhecimento da Base de Dados de Envio. Se por outro lado o valor padrão -1 for deixado,
o parâmetro de sistema do IACM é usado.
3FL 00324_A AAAA WBZZA Ed 03 1.169 © 2007 Alcatel-Lucent., All rights reserved
1. Cross connect de C-VLAN via CLI
170
3FL 00324_A AAAA WBZZA Ed 03 1.170 © 2007 Alcatel-Lucent., All rights reserved
2. Cross connect de S-VLAN via CLI
171
3FL 00324_A AAAA WBZZA Ed 03 1.171 © 2007 Alcatel-Lucent., All rights reserved
3. VLAN cross connect empilhada via CLI
172
3FL 00324_A AAAA WBZZA Ed 03 1.172 © 2007 Alcatel-Lucent., All rights reserved
Cross-connect com tradução de VLAN (ASAM-CORE) via CLI
173
> A VLAN de assinante é uma usada pelo assinante para os quadros rotulados.
> Para a C-VLAN “cross-connect”:
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> network-vlan <ident._C-
VLAN_rede>
• configure bridge port <x> pvid <ident._C-VLAN_assinante>
> Para S-VLAN “cross-connect”:
• configure bridge port <x> vlan-id <ident._S-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._S-VLAN_assinante> network-vlan <ident._S-
VLAN_rede>
• configure bridge port <x> pvid <ident._S-VLAN_assinante>
> Para S/C-VLAN “cross-connect” (VLAN “cross-connect” empilhada):
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> vlan-scope local
• configure bridge port <x> vlan-id <ident._C-VLAN_assinante> network-vlan
stacked:<ident._S-VLAN>:<ident._C-VLAN_rede>
• configure bridge port <x> pvid <ident._C-VLAN_assinante>
3FL 00324_A AAAA WBZZA Ed 03 1.173 © 2007 Alcatel-Lucent., All rights reserved
Comandos “show” relacionados a VLAN
174
3FL 00324_A AAAA WBZZA Ed 03 1.174 © 2007 Alcatel-Lucent., All rights reserved
Remover uma VLAN
Você não pode remover uma VLAN que tenha portas anexadas
a ela
E você não pode remover a associação de VLAN com a identidade
de VLAN = PVID
Remover a VLAN do ASAM-CORE
configure vlan no id <ident_VLAN>
Remover a VLAN no SHUB
configure vlan shub no id <ident_VLAN>
175
> Antes de você remover um VLAN, você necessita estar certo de que não existem de forma
alguma portas membro dessa VLAN:
• Exemplo para uma porta lógica de usuário:
– configure bridge port 1/1/4/1:8:35 no vlan-id 150
• Exemplo na service hub:
– configure vlan shub id 150 no egress-port network:2
– configure vlan shub id 150 no egress-port lt:1/1/4
> Você não pode remover a VLAN se a identidade de VLAN = PVID. Você tem que remover o
pvid primeiro.
• P.ex., configure bridge port 1/1/4/1:8:35 no pvid
3FL 00324_A AAAA WBZZA Ed 03 1.175 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para configurar um serviço usando VLAN QinQ (Stacked)
onde: S-VLAN= 1200
C-VLAN= 635, para a porta 1/2/1/29
portas de rede= nt:sfp:1
porta de usuário= 1/2/1/29
Configuração do Sistema CASO 7330 RA
- Feita apenas 1 vez
Configuração do assinante
- Feita para cada assinante, mostrado em dois casos:
. caso ADSL
. caso VDSL2
3FL 00324_A AAAA WBZZA Ed 03 1.176 © 2007 Alcatel-Lucent., All rights reserved
Neste exemplo as SFP’s de 1 a 8 estão como UPLINK.
3.1.3 Ver como estão associadas as portas com as LT’s das REM’s (shelf).
leg:isadmin>configure>vlan>shub>id>1200# info configure equipment
external-link-assign detail | more
#---------------------------------------------------------------
external-link-assign nt:sfp:1
: : : : Neste exemplo, SFP’s de 1 a 8 não interessam
porque são portas de UPLINK
external-link-assign nt:sfp:8
no remote # value=0/0/0
exit
: : : :
external-link-assign nt:sfp:11
Press <space>(page)/<enter>(line)/q(quit) to continue...
: : : :
external-link-assign nt:sfp:21
no remote # value=0/0/0 sfp 21 não associada
exit
external-link-assign nt:sfp:22
remote 2/2/1 esta sfp está associada a LT 2/2/1
exit
external-link-assign nt:sfp:23
remote 1/3/1
exit
external-link-assign nt:sfp:24
remote 1/2/1
exit
#------------------------------------
3.1.4 Associar a S-VLAN a todas as portas de DOWNLINK associadas e não associadas a
LT’s de REM’s.
3.1.5 Associando as LT’s 1 de todos os shelf do rack 1
leg:isadmin>configure>vlan>shub>id>1200# egress-port lt:1/[2...3]/1
3.1.6 Associando as LT’s 1 de todos os shelf do rack 2
leg:isadmin>configure>vlan>shub>id>1200# egress-port lt:2/2/1
leg:isadmin>configure>vlan>shub>id>1200>egress-port>lt:2/2/1$ exit
3.1.7 Associando todas as outras portas DOWNLINK ainda não associadas, 9 a 21 neste
exemplo
leg:isadmin>configure>vlan>shub>id>1200# egress-port unassigned-
link:[9...21]
leg:isadmin>configure>vlan>shub>id>1200# exit
leg:isadmin>configure>vlan>shub# exit
continua ...
3FL 00324_A AAAA WBZZA Ed 03 1.177 © 2007 Alcatel-Lucent., All rights reserved
3.2 Criar a S-VLAN 1200 no ASAM-CORE com modo “layer2-terminated” e nome S1200.
Aqui ela é criada como uma stacked (QinQ) de S-VLAN= 1200 e C-VLAN= 0.
leg:isadmin>configure>vlan# id stacked:1200:0 mode layer2-terminated
name S1200
leg:isadmin>configure>vlan>id>stacked:1200:0$ exit
3FL 00324_A AAAA WBZZA Ed 03 1.178 © 2007 Alcatel-Lucent., All rights reserved
University
Práticas no 7302-7330-735x
3FL 00324_A AAAA WBZZA Ed 03 1.179 © 2007 Alcatel-Lucent., All rights reserved
University
Máquina PPPoE
Durante essa aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.180 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
181
3FL 00324_A AAAA WBZZA Ed 03 1.181 © 2007 Alcatel-Lucent., All rights reserved
Modos de envio – visão geral
7302 ISAM
L3
Lado L2+
rede L2 Lado
usuário
Eth-VLAN
ANT
L3 Routed
182
> Diferentes modos de envio são suportados para que se possa fazer a configuração mais
adequada aos diferentes modelos de diferentes operadores.
3FL 00324_A AAAA WBZZA Ed 03 1.182 © 2007 Alcatel-Lucent., All rights reserved
Funcionalidade L2+ - Visão Geral
7302 ISAM
IP IP IP IP
Lado Eth – (VLAN) Eth ATM Eth
rede L2+ ATM Cam. Física Cam. física Lado
Cam Física usuário
Eth-VLAN PPP PPP
PPPoE ATM
Eth – (VLAN) Cam. Física
Envio baseado em
Identidade da sessão PPPoE tradução de PPPoA para PPPoE
Bridge como Modelo
Do ponto de vista da rede, usuários no ISAM e no Edge IP
pertencem à mesma sub-rede.
183
> O Fórum de DSL definiu o IWF para decidir o processo para a conversão de sessões de PPP
sobre ATM (PPPoA) para sessões de PPPoE no Multiplexador de Acesso de Linha de
Assinante Digital (DSLAM) para o B-RAS. Esta funcionalidade foi definida para ajudar a
migração das redes de DSLAM do meio ATM para o Ethernet. Assim, essencialmente, a
sessão PPPoA vem para o DSLAM sobre o ATM e é convertido para uma sessão PPPoE no
DSLAM, que é então conectada ao B-RAS como uma sessão PPPoE. Cada sessão PPPoA é
mapeada a uma sessão PPPoE correspondente.
3FL 00324_A AAAA WBZZA Ed 03 1.183 © 2007 Alcatel-Lucent., All rights reserved
Envio L2+: Repasse de PPPoA para PPPoE
Rede Agr.
E-MAN LT CPE
184
3FL 00324_A AAAA WBZZA Ed 03 1.184 © 2007 Alcatel-Lucent., All rights reserved
Envio L2+ : “Relay” (repasse) de PPPoA para PPPoE
7302 ISAM
Tradução
B-RAS para PPPoE POTS,
IB GE pela PPP Engine ISDN
Rede Aggr.
E-MAN LT CPE
PPPOA
Solicita configurar LCP
NCP
185
> Note que a tradução de PPPoA para o PPPoE não é o mesmo que uma “PPPoE termination”
(terminação PPP).
> No caso de PPPoA, o endereço MAC dos cartões LT também é usado. Como com o PPPoA
não há cabeçalho MAC presente do usuário final, é requerida a inserção de um cabeçallho
MAC para realizar a ponte de sessões traduzidas de PPPoA para a rede. O endereço MAC
de origem será o endereço MAC dos cartões de linha. O endereço de destino MAC será o
endereço MAC do B-RAS (centralizado) que termina as sessões PPPoE.
3FL 00324_A AAAA WBZZA Ed 03 1.185 © 2007 Alcatel-Lucent., All rights reserved
Modelo de Rede com “PPPoA to PPPoE relay”, usuários Residenciais
Termi-
Encami. Tradução de
nação Bridge
IP PPPoA para PPPoE
PPP
Sub-rede IP
Endereço IP
Sessão PPP
Tradução
VLAN
para PPPoE
pela PPP Engine
IP IP IP
PPP PPP PPP
PPPoE IB PPPoE ATM
Eth Eth DSL
NT
PPPoE LT PPPoA
Camada de sessão
não mudada!
(transparente)
186
3FL 00324_A AAAA WBZZA Ed 03 1.186 © 2007 Alcatel-Lucent., All rights reserved
“PPPoA to PPPoE relay”, coisas a considerar
Uma VLAN pode ser compartilhada por múltiplos DSLAM’s
Usuário para usuário completamente bloqueada
Sem endereços MAC de usuário para a Rede Segurança!
Dimensionamento
Switches aprendem endereços MA dos cartões LT
Gestão de assinantes completamente centralizada
Localização de endereço IP, 1 conjunto deles para todos os assinantes.
tradução
para PPPoE
pela PPP Engine
ISAM-1
IP101
IP1 MAC101
VLA
IP2 N1 CPE
IP3 00 Bridge
IP101 MAC
… MAC-LT1
VLAN Comum MAC-LT2 IP201
para serviço PPP MAC-LT3 MAC201
… CPE
Bridge
ISAM-2
187
3FL 00324_A AAAA WBZZA Ed 03 1.187 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.188 © 2007 Alcatel-Lucent., All rights reserved
Requerimentos de características
VLAN ISAM
B-RAS PC
189
> Muitos switches Ethernet herdados não podem tratar uma grande quantidade de endereços
MAC necessária para encaminhar quadros PPPoE para a grande quantidade de assinantes
DSL conectados à E-MAN através dos ISAM’s (ao menos 1 endereço MAC por assinante
DSL).
> Esta questão de dimensionalidade é resolvida pelo “PPPoE Relay” (Repasse de PPPoE) com
a característica de concentração de endereço MAC: o ISAM substitui a grande quantidade de
endereços MAC emitidos pelos assinantes DSL pelo(s) endereço(s) MAC do ISAM e assim a
E-MAN apenas precisa tratar uns poucos endereços MAC por ISAM conectado ou invés de
dezenas de milhares de endereços MAC de todos os assinantes DSL conectados.
> Depois de resolver a questão de dimensionamento, o “PPPoE Relay” com concentração de
endereços MAC também aumenta a segurança dentro da rede. O endereço MAC do
assinante DSL não entra mais na E-MAN porque este endereço é substituído pelos os
próprios endereços MAC dos ISAM’s e conseqüentemente, todas as questões relacionadas à
duplicidade de endereços MAC de assinantes DSL são resolvidas. O endereço MAC de
assinante DSL só tem um significado local (p.ex., local para o PVC) e conseqüentemente,
mesmo se todos os assinantes apresentassem o mesmo endereço MAC para o ISAM, eles
ainda poderiam se conectar ao B-RAS sem nenhum problema.
> O “spoofing” (uso indevido) de endereço MAC de um outro assinante DSL não permitirá o uso
indevido deste tráfego porque o endereço MAC do assinante DSL não é usado pela E-MAN e
o ISAM encaminha o tráfego.
3FL 00324_A AAAA WBZZA Ed 03 1.189 © 2007 Alcatel-Lucent., All rights reserved
Cross-Connect de PPP Modelo de Gerência
VLAN
PPP CC engine
Dispara a criação Porta VLAN
automaticamente
PPPclientPort
PPPoE (Concentração
Desabilitada)
Bridge Port
PPPoA
PVC
PPPoE (Concentração
Auto-detect-PPP
habilitada) ATM LLC-SNAP-bridged
LLC-NLPID
VC-MUX-bridged
VC-MUX-PPPoA
xDSL
190
3FL 00324_A AAAA WBZZA Ed 03 1.190 © 2007 Alcatel-Lucent., All rights reserved
Concentração MAC@ de PPPoE Configuração de Sessão
Configuração de sessão PPPoE – ação do ISAM como cross-
connect de PPPoE
Servidores ISAM Cliente PPP
PPP
PAD-I
PAD-I MAC SA : PC
MAC SA : LT ISAM MAC DA : Broadcast
MAC DA : Broadcast
Relay Session Id
Agent Circuit Id
Agent Remote Id
PAD-O
MAC SA : Server X PAD-O
MAC DA : LT ISAM MAC SA : Server X
Relay Session Id MAC DA : PC
PAD-O
MAC SA : Server Y PAD-O PPPoE
MAC DA : LT ISAM MAC SA : Server Y discovery stage
Relay Session Id MAC DA : PC
PAD-R
PAD-R MAC SA : PC
MAC SA : LT ISAM MAC DA : Server Y
MAC DA : ServerY
Relay Session Id
Agent Circuit Id
Agent Remote Id
PAD-S
MAC SA : Server Y PAD-S
MAC DA : LT ISAM MAC SA : Server Y
Relay Session Id MAC DA : PC
PPPoE Session Id PPPoE Session Id
Broadcast
XXX Optional
Unicast XXX Mandatory
191
3FL 00324_A AAAA WBZZA Ed 03 1.191 © 2007 Alcatel-Lucent., All rights reserved
Concentração de MAC@ PPPoE Termina a Sessão
PAD-T
PAD-T MAC SA :PC
MAC SA : LT ISAM MAC DA : Server PPPoE
MAC DA : Server PPPoE Session Id Estágio descoberta
PPPoE Session Id
Agent Circuit Id
Agent Remote Id
Broadcast
XXX Opcional
Unicast XXX Mandatório
192
3FL 00324_A AAAA WBZZA Ed 03 1.192 © 2007 Alcatel-Lucent., All rights reserved
TR-101: Rótulo PPPoE de IWF DSLF
193
> Tipicamente, o B-RAS é configurado para limitar as sessões PPPoE originadas do mesmo
endereço MAC para proteger a si próprio de um ataque DOS. Isto apresenta um problema
para as sessões PPPoE de IWF porque todas as sessões PPPoE originam de um mesmo
endereço MAC de DSLAM. Para contornar esta questão, o rótulo de PPPoE da IWF é
inserido no DSLAM e lido pelo B-RAS para distinguir a sessão PPPoE de IWF de uma
sessão PPPoE normal durante os quadros de descobrimento do PPPoE.
3FL 00324_A AAAA WBZZA Ed 03 1.193 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.194 © 2007 Alcatel-Lucent., All rights reserved
Configurar “PPP engine” (máquina PPP)
195
> Como configurar o “PPPoA to PPPoE Realy” (Repasse de PPPoA para PPPoE)? (Você necessita já ter
uma VLAN: no modo “residential bridge” ou “layer2-terminated” (ou ainda “protocol-aware cross-
connect”))
> Configurar os parâmetros globais da XC de PPPoA-PPPoE:
• configure pppox-relay cross-connect global-session
– [no] pado-timeout
– [no] pads-timeout
– [no] max-pad-attempts
– [no] trans-max-age
– [no] cc-max-age
> Configurar a “engine” (máquina) da XC de PPPoA-PPPoE
• configure pppox-relay cross-connect engine <ident._VLAN> [mac-addr-conc]
– [no] mac-addr-conc ativado durante a crição da “engine”
– [no] dslf-iwf-tag
– [no] max-payload-tag
– [no] name
– [no] lock
– [no] service-name
> A característica de suportar “PPP-Max-Payload” e o “IWF PPPoE Tag” habilita o componente PPP
sobre Ethernet (PPPoE) para processar o “Payload” (dados do usuário) máximo de PPPoE e dos
rótulos PPPoE da Funcionalidade de Interoperabilidade no quadro de descobrimento do PPPoE:
• O comando de payload máximo de PPP de rótulo permite as entidades afins de PPPoE
negociarem as o tamanho Máximo das Unidades Recebidas (MRU’s) de PPP maiores que 1492
octetos, se a rede sublinhada suporta um tamanho de Unidade de Transmissão Máxima (MTU)
maiores que 1500 octetos. (Rótulo Arberg).
• O rótulo de PPPoE de IWF permite ao Servidor de Acesso Remoto - Banda larga (B-RAS) a
distinguir de sessões PPPoE normais para contornar o limite de sessões por MAC posto no B-
RAS como uma proteção contra ataques de Negação de Serviço (DOS) originados do mesmo
endereço MAC.
3FL 00324_A AAAA WBZZA Ed 03 1.195 © 2007 Alcatel-Lucent., All rights reserved
Adicionar porta de cliente a bridge PPP no ASAM-CORE
196
3FL 00324_A AAAA WBZZA Ed 03 1.196 © 2007 Alcatel-Lucent., All rights reserved
Monitor de porta da Cross-Connect de PPP
197
3FL 00324_A AAAA WBZZA Ed 03 1.197 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.198 © 2007 Alcatel-Lucent., All rights reserved
Rótulo do Repasse de PPPoE
Repassando na LT
Adiciona/remove identidade de linha de/para as mensagens de
descoberta PPPoE.
Transparente na NT
PPPoE relay
Rede
IP E-MAN IB
ISP/Internet
PPP Engine
Servido
r PPPoE
HTTP
TCP Envio de HTTP
IP IP IP
camada 2
TCP
Camadas Camadas PPP IP
baixas baixas
PPPoE PPPoE PPP PPP
ETH ETH ETH ETH ETH ETH ATM ATM
ETH
Camadas Camadas Camadas Camadas Camadas Camadas Camadas Camadas
baixas baixas baixas baixas baixas baixas baixas baixas
199
> Na LT a identidade de circuito pode ser adicionada ou removida (similar ao “DHCP option
82”).
3FL 00324_A AAAA WBZZA Ed 03 1.199 © 2007 Alcatel-Lucent., All rights reserved
Rótulo de Repasse do PPPoE – cenário
IPS
MACS PPP Engine
Rede
IP E-MAN IB IB
ISP/Internet
IP=?
Servidor MACA
PPPoE
MACLT MACBC
PADI: broadcast + ident. Circuito agente + ident remota
agente
MACS MACLT Adiciona ident repasse
Quadros
PADO: unicast
de controle
do PPPoE MACLT MACS
PADR: unicast + Ident circuito agente + Ident remoto
agente
MACS MACLT
Quadros
de dados Sessão PPP - LCP – PAP/CHAP-IPCP
do PPPoE
200
3FL 00324_A AAAA WBZZA Ed 03 1.200 © 2007 Alcatel-Lucent., All rights reserved
Rótulo de Repasse do PPPoE -- Configurações
Exemplo:
configure vlan id 123 name VLAN123 mode residential-bridge
circuit-id-dhcp physical-id
remote-id-dhcp customer-id
pppoe-relay
201
> O CLI
> Primeiro criar a VLAN: “mode” = “cross-connect” ou “residential bridge”
> Então você pode habilitar e configurar o “PPPoE Relay Tag” em uma base por VLAN:
• O “PPPoE Relay Tag” fica desabilitado por padrão
• A “cross-connect” se torna ciente de protocolo quando habilitamos o “PPPoE Relay Tag”
• Os “circuit-id” e/ou “remote-id” precisam ser configurados antes da habilitação do
“PPPoE Relay Tag”.
• A “line rate” (taxa de linha) do dhcp pode ser adicionada.
> Exemplo:
configure vlan id 123 name VLAN123 mode residential-bridge
circuit-id-dhcp physical-id
remote-id-dhcp customer-id
pppoe-relay
configure vlan id 234 name VLAN234 mode cross-connect
remote-id-dhcp customer-id
dhcp-linerate addactuallinerate
pppoe-relay
3FL 00324_A AAAA WBZZA Ed 03 1.201 © 2007 Alcatel-Lucent., All rights reserved
University
Durante essa aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
STP/RSTP/MSTP
> No geral, o protocolo “spanning tree” fornece dois benefícios principais. Primeiro, ele tem a
habilidade de eliminar os potenciais problemas de “looping” que poderiam travar a rede e
finalmente ele permite que os links redundantes sejam mantidos em reserva e
automaticamente ativados quando forem necessários e desativados quando não.
3FL 00324_A AAAA WBZZA Ed 03 1.202 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
203
3FL 00324_A AAAA WBZZA Ed 03 1.203 © 2007 Alcatel-Lucent., All rights reserved
University
> Nesta seção a implementação ISAM do Protocolo “(Rapid) Spanning Tree” é descrita. O
conhecimento teórico é descrito no curso deste protocolo.
“ Eu penso que nunca verei um gráfico mais adorável que uma árvore.
Uma árvore cuja propriedade crucial é a de ter conectividade livre de voltas.
Uma árvore que precisamos ter certeza de poder atravessar.
Então, pacotes podem alcançar toda a rede.
Primeiro a Raiz precisa ser selecionada, eleita pela identidade.
Caminhos de menor custo da Raiz são traçados e na árvore colocados.
Uma rede é feita por pessoas como eu e então as bridges encontram uma
árvore para atravessar. “
3FL 00324_A AAAA WBZZA Ed 03 1.204 © 2007 Alcatel-Lucent., All rights reserved
802.1w – “Rapid Spanning Tree Protocol”
X xDSL
xDSL
X
Evita “loops” em uma rede de bridges
Fornece redundância de caminho
RSTP: tempo de convergência < 1s
Uma “Spanning tree” para todas as VLAN’s
RSTP possui compatibilidade retroativa com o STP
RSTP limita o número de saltos (tipicamente 8)
205
> O Protocolo “Spanning Tree” (802.1d) e sua variante RSTP foram desenvolvidos para evitar
que “loops” fossem criados o que poderia resultar em tempestades de broadcast.
> O Protocolo “Spanning-Tree” (STP) previne que loops sejam formados quando os switches
ou bridges estão interconectados via múltiplos caminhos. O Protocolo “Spanning Tree”
implementa o algoritmo 802.1D do IEEE pela troca de mensagens BPDU com outros
switches para detectar os loops e então remover o loop pela desativação de interfaces
bridges selecionadas. Este algoritmo garante que exista um e apenas um caminho entre dois
dispositivos de rede.
> Tempo de recuperação do STP ~ 50 segundos (
tempo de recuperação para o RSTP: 100
ms !). O STP foi designado numa época em que recuperar a conectividade perdida dentro de
um período de um minuto depois de sua perda era considerada uma performance adequada.
Sobre a reconfiguração, as portas bridge precisam esperar pela informação da nova
topologia se propagar através do domínio antes da transição dos estados de
“bloqueando” para “enviando” (contador expira em 30-60 segundos) limitação de 7
saltos ...
3FL 00324_A AAAA WBZZA Ed 03 1.205 © 2007 Alcatel-Lucent., All rights reserved
O que é MSTP – Multiple Spanning Tree Protocol
206
3FL 00324_A AAAA WBZZA Ed 03 1.206 © 2007 Alcatel-Lucent., All rights reserved
802.1s – Multiple Spanning Tree Protocol
Instância 1 Instância 2
(VLAN30, VLAN40) ( VLAN10,VLAN20 )
Instância 2 X X Instância 1
207
> O MSTP é o padrão 802.1s do IEEE. A idéia é que diversas VLAN’s possam ser agrupadas
dentro de uma “instância” do “Spanning Tree”, com cada instância tendo uma topologia
independente de “Spanning-Tree” das outras instâncias.
> Esta arquitetura fornece múltiplos caminhos de envio para o tráfego de dados, habilita o
balanceamento de carga e um número reduzido de instâncias de “Spanning-Tree” requerido
para suportar um grande número de VLAN’s.
> Um comum “Region Name”, “Format Selector” e “Revision Level” logicamente agrupam os
switches dentro de uma Região. Isto permite uma maior dimensionalidade uma vez que cada
região agora define a borda lógica da rede “Spanning tree”.
> Portanto, cada instância do “Spanning Tree” converge separadamente e tem sua própria
bridge “root” (raiz).
> Isto permite a interoperabilidade sem delimitação entre as áreas da rede que não suportam
múltiplos processos de “Spanning Tree” com outros que o fazem.
> Todas as bridges/switches possuem uma única configuração MST com os seguintes
atributos:
• Um número de revisão da configuração
• Tabela de mapeamento VLAN – instância
> Se os switches tiverem e 1 ou mais atributos diferentes, eles pertencem a diferentes regiões.
3FL 00324_A AAAA WBZZA Ed 03 1.207 © 2007 Alcatel-Lucent., All rights reserved
Topologia - MSTP
208
> O CIST – “Spanning Tree” Interno e Comum (CIST), que é uma coleção de IST’s em cada
região MST e a “Spanning Tree” Comum (CST) que interconecta as regiões MST e árvores
“Spanning Tree” únicas. A rede inteira executa o CST e as regiões executam uma instância
local. A instância local é conhecida como “Spanning Tree” Interna (IST). A CIST se executa
na instância MSTP instância 0.
3FL 00324_A AAAA WBZZA Ed 03 1.208 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros xSTP via CLI (1)
209
> A prioridade padrão da bridge é 32768. Outros valores podem ser selecionados de uma lista (todos
múltiplos de 4096 de 0 a 61440).
> “hello time” da bridge em segundos. Padrão: 2 s. Granularidade: 1 .. 10s. Com o RSTP
802.1w, as BPDU’s com a informação atual são enviadas a todo “hello-time” (tempo de mensagens “Alô”)
e não mais simplesmente repassadas. Com o 802.1d, uma bridge que não fosse a “rrot” só geravam
BPDU’s quando recebiam um em sua porta “root”.
> “forwarding delay” do bridge “Root” em segundos. Padrão 15s. Granularidade: 1s. Faixa: 4..30.
O “forwarding delay” (atraso de envio” é o tempo máximo necessário para recalcular um nova árvore do
“Spanning Tree” (tempo de recuperação), em outras palavras, o tempo em que uma porta fica em certo
estado antes de mudarem para o próximo.
> “max-age” da bridge. Padrão= 20s. Granularidade: 1 s. Faixa: 6-40. Em uma dada
porta, se “hellos” não são recebidos por três vezes consecutivas, a informação do protocolo pode
imediatamente ser envelhecido (ou se o “max-age” expirar). Uma bridge considera que perdeu a
conectividade aos seus vizinhos diretos se perdeu três BPDU’s em uma fila. Este rápido envelhecimento
da informação permite a detecção rápida de falha. Se uma bridge falha ao receber BPDU’s de um vizinho,
está certo que a conexão para aquele vizinho foi perdida, assim se opondo ao 802.1d onde o problema
poderia estar em qualquer lugar no caminho para o “root”. “Max age” = idade máxima de informação
aprendida da rede em qualquer porta antes de ser descartada.
> “tx-hold-count”: número máximo de BPDU’s a serem transmitidos antes das transmissões serem sujeitas a
um segundo contador. Padrão: 3. Faixa: 1..10.
> Diferença entre o 802.1d e o 802.1t do IEEE:
• 802.1d IEEE calcula o custo da porta usando o método curto (16 bit). A especificação do 802.1D
IEEE associa valores de custo de porta padrão de 16-bit para cada porta que está baseado na banda.
Você também pode manualmente designar custos de portas (em teoria entre 1-65535; no ISAM
n*4096 de 0 a 61440). Os valores de 16-bit só são usados para portas que não foram
especificamente configuradas para custo de porta.
• 802.1t IEEE calcula o custo da porta usando o método longo (32 bit). O 802.1t designa valores de
custo de porta padrões de 32 bits para cada porta usando uma fórmula que está baseada na banda
da porta. Você também pode associar manualmente os custos das portas entre 1-200.000.000. A
fórmula para obter os custos de porta de 32 bit padrão é dividir a banda da porta por 200.000.000.
3FL 00324_A AAAA WBZZA Ed 03 1.209 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros xSTP via CLI (2)
210
> O RSTP (ou STP) só é suportado nas portas de rede, não o são nas portas de Cascata nem
nas de Usuário!
> Para tipo de link, você pode selecionar:
• “point-to-point” – ponto a ponto (só há um “host” neste segmento)
• “shared” – compartilhado (existem diversos “hosts” neste segmento)
• “auto” – automático
> “edge port” (porta de fronteira) = uma porta na fronteira da rede. Nenhum “loop” é esperado
nestas fronteiras, então o STP não agirá nesta porta. Esteja certo de não existir nenhum
loop!!
> Como padrão = uma porta não configurada é uma “edge port”. Assim que você configura uma
porta, por padrão, ela não mais é uma “edge port” (a menos que você configure isto
diferentemente).
3FL 00324_A AAAA WBZZA Ed 03 1.210 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros RSTP via CLI - sumário
211
> O NE pode ser configurado com diversas interfaces de rede. Eles podem ser usados para
conectar o NE a múltiplos switches Ethernet. O Protocolo “Rapid Spanning Tree” (RSTP) é
um protocolo de gerenciamento de link que fornece caminhos redundantes enquanto previne
loops indesejáveis na rede. Este procedimento fornece os passos para configurar a gestão
do RSTP no NE.
> Especificar as configurações RSTP aplicáveis à SHUB (ex., a bridge como um todo!):
configure mstp general
[no] disable-stp
[no] priority <shub::Prioridade_rstp>
[no] max-age <shub::Idade_Max_rstp>
[no] hello-time <shub::Hello_rstp>
[no] forward-delay <shub::Atraso_Envio_rstp>
[no] version <shub::Versão_rstp>
[no] tx-hold-count <shub::Segura_tx_rstp>
Path-cost-type <shub::Custo_Caminho_rstp>
> Especificar as configurações aplicáveis a uma porta da SHUB em particular:
configure mstp port <ident._porta>
[no] priority <shub::Prioridade_Porta_rstp>
[no] disable-stp
Path-cost <shub::Custo_Caminho_Porta>
[no] edge-port
[no] admin-p2p <shub::Admin_Ponto_a_Ponto>
[no] hello-time
• Nota: O RSTP opera em uma porta ao invés de em uma VLAN.
3FL 00324_A AAAA WBZZA Ed 03 1.211 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros MSTP via CLI (1)
Configuração Geral :
configure mstp general version mstp
stp-compatible : spanning tree protocol IEEE 802.1D
rstp : rapid spanning tree protocol IEEE 802.1w
Mstp : multiple spanning tree protocol IEEE 802.1s
configure mstp general region-name <nome>
configure mstp general no disable-stp
212
3FL 00324_A AAAA WBZZA Ed 03 1.212 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros MSTP via CLI (2)
213
3FL 00324_A AAAA WBZZA Ed 03 1.213 © 2007 Alcatel-Lucent., All rights reserved
RSTP no link de tipo “out-band management”
Desabilitar RSTP/MSTP:
configure mstp network-port (porta) disable-stp
214
> Por padrão, o RSTP está habilitado no link de gerência “out-band”. Isto implica em que o
RSTP pode decidir bloquear a porta de gerência para evitar loops.
> Uma “edge port” está na fronteira da rede de bridges, então como conseqüência o RSTP não
atuará lá (nenhum loop é esperado da fronteira).
3FL 00324_A AAAA WBZZA Ed 03 1.214 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de Configuração
Em modo MSTP:
configure mstp general version mstp region-name REGION1 region-
version 1
configure mstp instance 1
configure mstp instance 1 associate-vlan 100
configure vlan shub id 100 mode residential-bridge
configure interface shub port 2 port-type network admin-status up
configure vlan shub id 100 egress-port network:2
configure mstp port 2 no disable-stp
configure mstp port-instance 2 instance 1 no disable-stp
Em modo RSTP:
configure mstp general version rstp no disable-stp
configure mstp port 2 no disable-stp
215
3FL 00324_A AAAA WBZZA Ed 03 1.215 © 2007 Alcatel-Lucent., All rights reserved
4. Habilitando o protocolo para as portas de rede, p.ex., 1 e 8
leg:isadmin>configure>mstp# port nt:sfp:[1,8] no disable-stp
5. Habilitando o protocolo para as instâncias das portas de rede, p.ex., 1 e 8 na instânca 1
leg:isadmin>configure>mstp# port-instance nt:sfp:[1,8] instance 1 no
disable-stp
leg:isadmin>configure>mstp# exit all
6. Se este não for um DSLAM de fundo do anel, ou se ele for mas todos os outreos DSLAM’s do
anel já estiverem com tuas configurações do MSTP feitas, você pode desbloquear aquela
segunda porta de rede que criou. Neste exemplo, porta 8.
leg:isadmin># configure interface shub port nt:sfp:8 admin-status up
3FL 00324_A AAAA WBZZA Ed 03 1.216 © 2007 Alcatel-Lucent., All rights reserved
Comandos de mostrar
3FL 00324_A AAAA WBZZA Ed 03 1.217 © 2007 Alcatel-Lucent., All rights reserved
University
Agregação de Link
3FL 00324_A AAAA WBZZA Ed 03 1.218 © 2007 Alcatel-Lucent., All rights reserved
802.3ad Link Aggregation Control Protocol
“Hashing”
LAG LAG
xDSL xDSL
219
> Para todas estas topologias – os links entre nós podem ser GE/FE ou múltiplos FE/GE.
Múltiplos links de rede ou de “subtending” (cascata) podem ser usados para conectar o ISAM
ao mesmo correspondente pela agregação destes links (links componentes) dentro de um
Grupo de Agregação de Link usando o 802.3ad.
> O Protocolo de Controle de Agregação de Link – significa que as mensagens são trocadas
entre os switches para que também seja possível detectar uma falha de um link componente
e em baseado nesta falha mudar o tráfego para um link ativo.
> O endereço IP também pode ser usado para a computação de valor de marcação quando o
ISAM pode ser comportar como um roteador.
> Não há limite de número de grupos de agregação de links. O balanceamento de carga é
suportado entre diferentes links dentro do Grupo de Agregação de Links. Note que a
Agregação de Links não é suportada em links de usuário.
> Usando a agregação de link nas interfaces de uplink fornece as seguintes vantagens:
• Maior capacidade de link: ex., 200 Mbps ao invés de 100 Mbps quando 2 links FE são
agregados.
• Redundância de Link: se um link falha, o outro link assume. A “throughput” (capacidade
de carga) diminui, mas a conexão não é perdida.
> As seguintes combinações de agregação de link podem ser usadas no ISAM:
• Links “Network” e “Subtending”: Para o link de tipo de GE ou FE, uma agregação pode
existir com no máximo 7 links componentes (máx. 8 no caso de se usar a ECNT-C).
• Links “User”: a agregação de links não pode ser usada em links de usuário.
> A marcação assegura que todos os quadros de um mesmo único fluxo (TCP) esteja sobre o
mesmo componente – assim não há necessidade de re-ordenação.
• Baseada no MAC SA e/ou DA
• Baseada no IP SA e/ou DA.
3FL 00324_A AAAA WBZZA Ed 03 1.219 © 2007 Alcatel-Lucent., All rights reserved
Configurar parâmetros de sistema do “Link Aggregation”
220
> Você pode configurar os parâmetros a nível de sistema associados ao modelo de agregação
de link de uma service hub. Você pode “Start” (iniciar) e “Shutdown” parar o modelo de
agregação de link e “Enable” (habilitar) e “Disable” (Desabilitar) o protocolo de um ou mais
Service Hubs.
> O controle de “Link Aggregation” envolve:
• Checagem que links candidatos que podem na verdade serem agregados.
• Controle de adição de um link para um Grupo de Agregação de Link, e a criação do
grupo se necessário.
• Monitoramento de estado dos links agregados para garantir que a agregação ainda seja
válida.
• Remoção de link de um Grupo de Agregação de Link se seu relacionamento não mais
for válido e a remoção do grupo se o mesmo não tem mais nenhum link membro.
3FL 00324_A AAAA WBZZA Ed 03 1.220 © 2007 Alcatel-Lucent., All rights reserved
Protocolo de Controle da Agregação de Link (LACP)
LACP: transmissão de informação e estado ao invés de comandos
Atividade LACP disponível: “Passive” (Passivo), preferência não
falar a menos dito para fazer isto.
Atividade LACP selecionada: “Active” (Ativo), preferência para
falar.
Transmissão periódica de LACPDU’s
Dependendo do “time-out” do parceiro.
221
> LACPDU = “Link Aggregation Control Protocol Data Unit” (Unidade de Dados do Protocolo de
Controle de Agregação de Link).
> LACPDU’s são basicamente quadros Ethernet 802.3 (não rotulados).
> O protocolo LACP depende da transmissão das informações e do estado, ao invés da
transmissão de comandos. LACPDUs enviadas pela primeira parte (o Ator) transmitem à
segunda parte (o Parceiro de protocolo do Ator) o que o Ator sabe, sobre seu próprio estado
e o do Parceiro.
> As informações transmitidas no protocolo são suficientes para permitir ao Parceiro
determinar a ação a ser tomada em seguida.
> Uma participação ativa ou passiva no LACP é controlada pela LACP_Activity, um controle
administrativo associado a cada porta, que pode ter o valor Active LACP ou Passive LACP.
LACP Passiva indica a preferência da porta por não transmitir LACPDUs a não ser que o
valor de controle do Parceiro seja LACP Ativa (ou seja, uma preferência em não falar a não
ser que falem com ele primeiro). LACP Ativa indica a preferência da porta em participar do
protocolo independentemente do valor de controle do Parceiro (ou seja, a preferência em
falar independentemente)
> Transmissão periódica de LACPDUs ocorre se o controle de LACP_Activity do Ator ou do
Parceiro for LACP Ativo. Estas transmissões periódicas ocorrem tanto numa taxa de
transmissão lenta ou rápida, dependendo da preferência de LACP_Timeout (Timeout longo
ou curto) do Sistema do Parceiro.
> Além das transmissões de LACPDU periódicas, o protocolo transmite LACPDUs quando
houve uma Necessidade de Transmitir (NTT) algo ao Parceiro, ou seja quando o estado do
Ator é modificado ou quando é aparente a partir das LACPDUs do Parceiro que o Parceiro
não conhece o estado atual do Ator.
> LACP mode: “enable lacp” / “disable lacp” / “manual”
quando você habilita o LACP e a chave do ator no switch remoto (do parceiro) não
combinam, o link nunca irá surgir. Você poderá desconsiderar isto realizando a agregação
dos links manualmente: Os links surgirão é o LACP será utilizado. Desabilitar
completamente o LACP não é recomendado!
3FL 00324_A AAAA WBZZA Ed 03 1.221 © 2007 Alcatel-Lucent., All rights reserved
Configurar “Link Aggregation” na porta de rede (CLI)
222
> Um Grupo de Agregação de Link é identificado por meio do link primário (=“aggregator-port”).
O link primário para um LAG é o link com o menor número de porta dentro do grupo, fornecido
com o estado operacional de link em “up” (ativo). A configuração deve ser realizada para o link
primário. As definições configuradas para o link primário do Grupo de Agregação de Link se
aplica a cada e todos os links que forem membros do Grupo.
> O link primário (= “aggregator-port”) mode mudar durante o tempo de vida do grupo de
agregação. Para cobrir este fenômeno, o operador é avisado para repetir as configurações
descritas neste procedimento para cada link do grupo. Deve se ter o cuidado de manter uma
configuração idêntica para todos os links dentro do grupo.
1 Especificar os parâmetros de LAG com o seguinte comando. (Observar: você só pode configurar um
“aggregator port” (porta de agregador) via CLI se a porta de rede já estiver configurada!):
configure la aggregator-port (network-port)
name <Shub::AggName> (máximo 20 caracteres)
(no) link-up-down-trap (padrão: no link-up-down-trap)
(no) actor-sys-prio (prioridade de sistema do ator; faixa:0..255; valor padrão=1)
selection-policy <….> (MAC SA e/ou DA; IP SA e/ou DA)
actor-key (faixa: 0..65535)
(no) actor-port-prio (prioridade de porta para ator; faixa: 0..255; valor padrão=1)
(no) active-lacp (padrão: passive lacp) -- ‘active’ significa que o link é capaz de trocar mensagens
LACPDU
(no) short-timeout (padrão: long timeout)
(no) aggregatable (porta é candidata a ser agregada – padrão: no aggregatable)
lacp-mode (enable-lacp, disable-lacp, manual)
2 Para habilitar (só necessário depois de uma desativação manual) ou desabilitar a característica de
Agregação de Link:
configure la no disable (para habilitar) ; configure la disable (para desabilitar)
3 Ver a informações sobre um grupo configurado na Service hub:
show la aggregator-info <ident._porta> (porta de rede, endereço MAC, agregado (s/n), chave do ator,
ident._Sistema do parceiro, prioridade, chave do parceiro)
4 Ver a informação sobre um membro de um LAG configurado na Service Hub:
show la network-port-info <ident._porta> (número de porta, agregado (s/n), “standby” (reserva) (s/n)
3FL 00324_A AAAA WBZZA Ed 03 1.222 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para configurar portas em Link Aggregation Group (LAG).
Por exemplo portas sfp 7 e 8. (CASO 7330 RA)
ATENÇÃO: se algum Spanning Tree (STP, RSTP ou MSTP) estiver ativado no ISAM,
DESATIVE (disable-stp)
0. Se precisar desativar o Spanning Tree no ISAM, desabilite.
leg:isadmin># configure mstp general disable-stp
1. Todas as portas do mesmo LAG devem ter mesma configuração (tipo: network ou subtend,
velocidade: 10G, 1G, 100M ou 10M, etc.). Então se uma já existir e estiver correta criar todas
as outras iguais a ela. Por exemplo, criando as portas 7 e 8 como network e velocidade
1G:full
leg:isadmin># configure la no disable-lacp
leg:isadmin># configure interface shub port nt:sfp:[7,8] port-type network
mode 1gbps:full
2. Criando um grupo de duas portas (7 e 8) com actor-key= 101.
leg:isadmin># configure la aggregator-port nt:sfp:[7,8] actor-key 101
active-lacp lacp-mode enable-lacp aggregatable
3. Associar todas as VLAN’s que precisam passar por este LAG. Por exemplo,
VLAN’s 16 e 1200. Só precisamos associar elas à porta de menor identidade
SHUB dentro do grupo (sfp:7 shub 18, sfp:8 shub 17).
leg:isadmin># configure vlan shub id [16,1200] egress-port nt:sfp:8
4. Se não for usar Spanning Tree no LAG, então pode desbloquear as portas. Se
for usar Spanning Tree no LAG, fazer a configuração referente a esta porta
lá no Spanning Tree antes de desbloquear. Para desbloquear as portas
leg:isadmin># configure interface shub port nt:sfp:[7,8] admin-status up
3FL 00324_A AAAA WBZZA Ed 03 1.223 © 2007 Alcatel-Lucent., All rights reserved
University
Redundância NT
> Nesta seção os diferentes cenários para a redundância de NT são explicados e comparados
entre si. Tanto a Comutação de Proteção de Equipamento (EPS) quanto a Comutação de
Proteção de Link (LPS) atuam em um papel de permitir a segurança do acesso.
> A redundância de NT é a disponibilidade de uma porta NT de carregar tráfego adicional no
evento de problemas com um ou mais portas ou links NT ou a instalação de uma unidade NT
redundante tal que a segunda unidade NT possa carregar tráfego no caso de problemas com
a primeira unidade NT.
> O NE suporta a redundância de NT em forma redundância de link e de equipamento nos links
externos quando duas unidades NT estão instaladas.
• Para a redundância de NT, você pode configurar o NE para proteger os links físicos.
• Para a redundância de equipamento, você pode configurar o NE para reduzir o tempo
requerido para reparar as partes em mal funcionamento do NE.
• Nos casos onde tanto a proteção de link quanto a de equipamento são necessárias,
você pode usar a opção de configuração combinada LPS/EPS. Esta solução envolve
uma substituição completa de links e equipamentos para a rede. Nestes
casos onde os links e equipamentos estão desacoplados, uma NT I/O é usada.
(esquemas de proteção que requerem uma NT I/O não são suportados na ARAM-B uma
vez que este equipamento não suporta a placa NT I/O).
3FL 00324_A AAAA WBZZA Ed 03 1.224 © 2007 Alcatel-Lucent., All rights reserved
Segurança de Acesso – O que proteger ?
225
3FL 00324_A AAAA WBZZA Ed 03 1.225 © 2007 Alcatel-Lucent., All rights reserved
O que é segurança e onde ela é necessária?
Segurança = habilidade de se recuperar de uma falha
(HW/SW/data)
controle controle
Tipo de falha porta – LT – NT – link – NT – link – acesso/ - link – acesso/ - link - head-end
1,000,000
100,000
10,000
1,000 Proteção requerida
100
10
1
226
service
caminho
Proteção Link Proteção Link Proteção Link Proteção Link Proteção Link
Proteção de Nó
Proteção de Nó
Proteção de Nó
Proteção de Nó
Proteção de caminho
3FL 00324_A AAAA WBZZA Ed 03 1.226 © 2007 Alcatel-Lucent., All rights reserved
Proteção de Equipamento x Proteção de Link
NT I/O
Protege contra falhas de HW …
Dados semi-permanentes assegurados NT B
(sincronização da base de dados)
16
227
> A comutação de proteção de equipamento protege o sistema contra falhas de hardware: ex.,
se a NT-A falha, há uma troca para a NT-B. Para a NT I/O não existe redundância de
equipamento (há menos necessidade de uma placa redundante, uma vez que ela contém
basicamente componentes passivos com pequenas chances de falhas).
> Observação:
• Mesmo sabendo que a proteção de link seja exatamente o mesmo que o APS do
SDH/SONET, ele também é algumas vezes chamados APS.
3FL 00324_A AAAA WBZZA Ed 03 1.227 © 2007 Alcatel-Lucent., All rights reserved
Proteção do equipamento ISAM - Arquitetura
LT NT I/O
links para NT-A e NT-B Desacoplamento das proteções de
tráfego para NT ativa Equipamento e de Link
xDSL Disponibiliza 4 interfaces GE para a NT
sem redundância N+1 de LT ativa
cartões servidores (ex. IVPS)
redundância 1+1 da LT
1
NT A
NT I/O
2
NT B
…
16
LTs
Esquema de proteção da NT
Ativa / Reserva
Assegura dados semi-permanentes
228
> LT:
• Links redundantes (links para a NT-A e NT-B)
– O tráfego só é enviado para a NT ativa
• Sem a redundância de equipamento para as placas xDSL (sem redundância LT N+1)
• Redundância de equipamento apenas para as placas de servidor (redundância 1 + 1)
– Ex., para a IVPS (ISAM XD – voz) ou a NVPS (ISAM FD – voz)
> NT I/O:
• Na NT I/O estão disponíveis quatro interfaces GE. Estras interfaces enviam tráfego para
a NT ativa. Links redundantes estão presentes, então a NT I/O está conectada tanto à
NT-A como à NT-B
• A NT I/O torna possível desacoplar a proteção de link da proteção de equipamento: um
link em falha não causará a troca para a NT redundante!
> Até agora, ainda não há proteção de dados dinâmicos (ex., informação de encaminhamento).
Levará algum tempo para construir outra vez esta base de dados depois de uma troca.
• No futuro também proteção dinâmica de dados (ARP, IGMP, ...)
– No ato da troca de uma NT ativa para a NT passiva, o fluxo de vídeo é suspenso
por dezenas de segundos.
3FL 00324_A AAAA WBZZA Ed 03 1.228 © 2007 Alcatel-Lucent., All rights reserved
Proteção do Equipamento ISAM – Configurações
NT A
NT I/O
NT B
“reserva a quente” LAG RSTP
Sem NT I/O Duplicação de links
Divisor passivo ☺ Sem ponto único de falha LPS é acoplado ao EPS
Só proteção de Link Link e NT independentes
LAG RSTP
LAG
RSTP
☺ LPS / EPS Independentes Ponto único de falha
229
3FL 00324_A AAAA WBZZA Ed 03 1.229 © 2007 Alcatel-Lucent., All rights reserved
Agregação de Switch Ethernet/Router IP
230
3FL 00324_A AAAA WBZZA Ed 03 1.230 © 2007 Alcatel-Lucent., All rights reserved
Agregação a Switch Ethernet: reserva a frio
231
> Aqui você pode ter um único link ativo ou um LAG como um únio link ativo lógico.
• A troca de um LAG em falha é apenas disparado se um certo número de links ruins é
alcançado (limite pré-definido).
> “Hot-standby” = troca automática sem a intervenção de um operador.
> “Cold-standby” = troca manual – intervenção de uma operação é requerida para lançar a
troca.
> Neste cenário existe uma restauração lenta.
3FL 00324_A AAAA WBZZA Ed 03 1.231 © 2007 Alcatel-Lucent., All rights reserved
Agregação a Switch Ethernet: RSTP
232
> A figura mostra um cenário da abrigo duplo onde um dispositivo está conectado à rede via
dois ponto de acesso independentes (pontos de conexão). Um ponto de acesso é a conexão
primária; o outro é uma conexão reserva que é ativada no caso em que a conexão primária
falha.
> 802.1w “Rapid Spanning Tree Protocol” (RSTP) executa sobre os uplinks do ISAM.
> O RSTP executa sobre links de rede do ISAM, não sobre links “subtending” (cascata) ou
“user” (usuário).
> O RSTP protege contra:
• Falha de link
• Falha de nó de agregação
> O RSTP não oferece um balanceamento de carga!
• O RSTP pode estar combinado com a agregação de link (o LACP oferece
balanceamento de carga entre os links de um LAG).
– Neste caso, a proteção combinada de link e NT recomendada (troca forçada para o
LAG de backup “completo” ao invés da queda da banda sobre a falha de um
número definido de links no LAG – você pode configurar o limite para a troca
quantos links no LAG precisam sempre estar operacionais?)
> (persistência das características de gerência de assinantes nos nós 7x50 requer a troca
regular de informação de estado entre ambos os switches).
3FL 00324_A AAAA WBZZA Ed 03 1.232 © 2007 Alcatel-Lucent., All rights reserved
Agregação de Switch Ethernet: MSTP
AS
VLAN A Múltiplos Protocolos
“Spanning Tree”
MSTP
IEEE 802.1s
VLAN Mapeia faixas de VLAN’s a
B SA
diferentes “Spanning Tree”
Melhor utilização dos links
233
3FL 00324_A AAAA WBZZA Ed 03 1.233 © 2007 Alcatel-Lucent., All rights reserved
Redundância NT : herdada, clássica e “hitless”
234
3FL 00324_A AAAA WBZZA Ed 03 1.234 © 2007 Alcatel-Lucent., All rights reserved
Limitações da redundância NT “hitless”
Dados L3 dinâmicos (RIP,OSPF) não são sincronizados
Tabelas ARP não são sincronizados
Mas: depois da troca, e antes do re-início a quente da NT (janela
de 10s), manuseio de ARP é permitido
Endereços MAC de bridge não duplicados (quantidade de dados
muito grande)
SHUB reserva aprende o MAC@ no HW.
“SNMP-set-requests” podem ser bloqueados ou abortados
Dados estatísticos não são sincronizados
Re-início a quente da NT ainda é necessário
Manuseio de protocolo bloqueado durante minutos.
235
> Dados L3 dinâmicos (RIP, OSPF) não são sincronizados. Apenas os dados dinâmicos de
camadas inferiores.
> As tabelas ARP não são sincronizadas.
• Mas : depois da troca, e antes da re-iniciação a quente da NT (janela de 10s), tratamento
ARP é permitido.
> Endereços MAC de bridge não duplicados (quantidade de dados muito grande)
• A SHUB reserva aprende o MAC@ no HW, não no SW. Depois da re-iniciação a quente,
a técnica de “hw-max-learning” (aprendizagem máx hw) está aplicada a cópia do MAC@
nas tabelas L2 de SW.
> O que acontece às solicitações de SNMP-set?
• As solicitações de SNMP-set podem ser bloqueadas se antes uma “forced-config-save”
estiver sendo executada.
• Se o “config-save” automático está sendo executado, isto será abortado se a solicitação
“snmp-set” é recebido.
> Dados estatísticos não são sincronizados.
> Re-iniciação a quente da NT ainda é necessária
• Controle de protocolo bloqueado durante minutos.
3FL 00324_A AAAA WBZZA Ed 03 1.235 © 2007 Alcatel-Lucent., All rights reserved
Configurar proteção NT
236
3FL 00324_A AAAA WBZZA Ed 03 1.236 © 2007 Alcatel-Lucent., All rights reserved
Acoplamento LPS/EPS habilitado – apenas CLI !
Link e NT combinados
237
> Se você omitir este passo, uma falha de link nunca causará uma troca para a NT redundante!
> Parâmetros:
• group-id Um número único para cada grupo lógico de uplink.
Faixa: [1...7].
• [no] threshold número mínimo de links que devem estar operacionais no grupo.
Faixa: [0...7]
parâmetro opcional com valor padrão = 0
(threshold = 0 significa sem acoplamento LPS/EPS !)
3FL 00324_A AAAA WBZZA Ed 03 1.237 © 2007 Alcatel-Lucent., All rights reserved
Comandos de mostrar estados
CLI:
show equipment protection-group
show equipment protection-element
Te mostra qual NT está em serviço e qual está em reserva.
238
3FL 00324_A AAAA WBZZA Ed 03 1.238 © 2007 Alcatel-Lucent., All rights reserved
University
Exercises - Questions
3FL 00324_A AAAA WBZZA Ed 03 1.239 © 2007 Alcatel-Lucent., All rights reserved
Exercises
> 1. What is the default spanning tree protocol type (STP, RSTP or
MSTP) and what are the general parameters (priority, hello-time, max-
age… etc.) in your ISAM?
> 2. Check if (R)STP enabled or not at your ISAM. If not, enable it.
> 3. Which Ethernet ports are in forwarding mode? What are the port
roles? Are there any edge-type ports?
> 4. Which ISAM is the root? Can you force the system to select other
ISAM to become the root?
3FL 00324_A AAAA WBZZA Ed 03 1.240 © 2007 Alcatel-Lucent., All rights reserved
> 5. Can you force the system to change the discarding state by
manipulating path-cost only?
> 6. Configure MSTP between the ISAMs, using VLAN 500 and 600 in 2
instances. Check port states. Which ISAM is the root? Which ports are
discarding, alternate and root? (Check for two instances).
> 8. Try to change the priority of one of the instances. So that the
root switch will be different for two instances.
3FL 00324_A AAAA WBZZA Ed 03 1.241 © 2007 Alcatel-Lucent., All rights reserved
Create LAG / Associate VLAN
For these exercises you’ll need to join forces with other groups!
1. Subtend one ISAM to another one and create a link aggregation group between these
two ISAMs. Create this LAG with AMS. Keep the default settings of the LAG.
AMS:
2. Associate VLAN 150 to the aggregator port (i.e. the port in the LAG with the lowest
port-id). Then check (via CLI) if VLAN 150 is also associated to the other port in the
LAG.
AMS:
CLI:
4. Delete the LAG you created earlier with AMS and create it again with CLI (make sure
they get an identical configuration). Use the same parameter values as the defaults in
the AMS.
Then check the link aggregation configuration both via CLI and via AMS.
CLI:
5. Retrieve link aggregation information from the LAG you created. What value do the
LACP parameters have?
AMS:
CLI:
CLI:
3FL 00324_A AAAA WBZZA Ed 03 1.242 © 2007 Alcatel-Lucent., All rights reserved
NT redundancy
For these exercises you’ll need to join forces with other groups!
1. Insert 2 ECNT-A boards in an ISAM. Enable NT redundancy.
Wait until the NT-boards are synchronized (data is copied).
Configure a user channel and generate some traffic (e.g. some video multicast traffic –
ask your teacher!).
Pull out the active NT (NT-A). NT-B will take over.
See what happens to the user traffic. How long does it take before the connection is
restored? Can you use the management channel at that time already? How long
does it take before the management connectivity is restored?
2. Use CLI to couple link protection switching to equipment protection switching. Set the
threshold to 1 link.
Pull out the uplink of the network port of NT-B (which is the currently active NT).
See what happens to the user traffic? How long does it take before the user
connection is restored? And what about the management connectivity?
3FL 00324_A AAAA WBZZA Ed 03 1.243 © 2007 Alcatel-Lucent., All rights reserved
University
Backup e restore
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.244 © 2007 Alcatel-Lucent., All rights reserved
Locais da Base de Dados
ISAM 1
NT ISAM 2
NT
AMS
DB 1
DB 2
ISAM 3
NT
…
DB 3
ISAM x
NT
DB 1
…
DB 1
DB 3
BACKUP DB x
DB x
RESTORE
245
> O backup de uma base de dados também inclui os perfis. Assim quando você restaura a
configuração NÃO há necessidade de baixar os perfis antes do “restore”.
> O “Backup” e/ou “Restore” pode ser disparado manualmente via comandos “Upload” e
“Download” da CLI.
3FL 00324_A AAAA WBZZA Ed 03 1.245 © 2007 Alcatel-Lucent., All rights reserved
Partes do Backup: ASAM CORE e Service Hub
246
3FL 00324_A AAAA WBZZA Ed 03 1.246 © 2007 Alcatel-Lucent., All rights reserved
CLI - configuração de backup / restore do ISAM
Exemplo de definições:
- Endereço do servidor FTP 172.31.79.244 com o diretório
fdisam1 criado no diretório raiz com acesso Leitura/Escrita
- Usuário FTP: isadmin, senha: isadmin
Definir o protocolo de transferência: TFTP / FTP / SFTP
configure system security filetransfer protocol ftp
2 opções:
Backup automático : tomado periodicamente (com intervalo 1..168 horas)
Backup/Restore Manual : tomado só com comando CLI
247
3FL 00324_A AAAA WBZZA Ed 03 1.247 © 2007 Alcatel-Lucent., All rights reserved
CLI - backup automático
248
3FL 00324_A AAAA WBZZA Ed 03 1.248 © 2007 Alcatel-Lucent., All rights reserved
CLI - Backup / Restore Manuais
Opções de Upload:
leg:isadmin># admin software-mngt database upload ?
actual-active:<...> ! Base de dados atual do OSWP ativo
preferred-active:<...>! Base de dados preferida do OSWP ativo
previous-active:<...> ! Base de dados anterior do OSWP ativo
failed-active:<...> ! Base de dados que falhou do OSWP ativo
actual-not-acti*:<...>! Base de dados atual do OSWP não ativo
preferred-not-a*:<...>! Base de dados preferida do OSWP não ativo
previous-not-ac*:<...>! Base de dados anterior do OSWP não ativo
failed-not-acti*:<...>! Base de dados que falhou do OSWP não ativo
3FL 00324_A AAAA WBZZA Ed 03 1.249 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para realização de um backup do ISAM em teu
Notebook.
0. Configurando uma porta nt:sfp livre para conectar o PC. Por exemplo, porta 5 e vlan de
gerência 16.
leg:isadmin>configure>interface>shub# port nt:sfp:5 port-type network
admin-status up
leg:isadmin>configure>interface>shub>port>nt:sfp:5# configure vlan
leg:isadmin>configure>vlan# shub id 16 egress-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>egress-port>nt:sfp:5$ exit
leg:isadmin>configure>vlan>shub>id>16# untag-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>untag-port>nt:sfp:5$ configure
bridge
leg:isadmin>configure>bridge# shub port nt:sfp:5 pvid 16
Nota: pôr teu PC com um endereço IP livre da rede de gerencia no Nó e conectar o mesmo
nesta porta
1. Ligar o sw Servidor de TFTP do teu PC e comandar o backup no nó. Por exemplo, se teu PC
tiver endereço 128.251.229.35 e você criou uma pasta isam1 no diretório do TFTP.
leg:isadmin># admin software-mngt database upload actual-
active:128.251.229.35: /isam1/dm_complete.tar
2. Monitorar o término do backup com um comando do ISAM. Backup termina quando “upload-
progress : upload-success”.
leg:isadmin>admin>software-mngt>database$ show software-mngt upload-
download
================================================================================
upload-download table
================================================================================
disk-space : 151539712 free-space : 59076608
download-progress : download-success
download-error : no-error
upload-progress : upload-ongoing
upload-error : no-error
auto-activate-error : no-error
================================================================================
leg:isadmin>admin>software-mngt>database$ show software-mngt upload-download
===========================================================================================
upload-download table
===========================================================================================
disk-space : 151539712 free-space : 59076608
download-progress : download-success
download-error : no-error
upload-progress : upload-success
upload-error : no-error
auto-activate-error : no-error
===========================================================================================
3FL 00324_A AAAA WBZZA Ed 03 1.250 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de procedimento para realização de um restore do ISAM em teu
Notebook.
0. Configurando uma porta nt:sfp livre para conectar o PC. Por exemplo, porta 5 e vlan de
gerência 16.
leg:isadmin>configure>interface>shub# port nt:sfp:5 port-type network
admin-status up
leg:isadmin>configure>interface>shub>port>nt:sfp:5# configure vlan
leg:isadmin>configure>vlan# shub id 16 egress-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>egress-port>nt:sfp:5$ exit
leg:isadmin>configure>vlan>shub>id>16# untag-port nt:sfp:5
leg:isadmin>configure>vlan>shub>id>16>untag-port>nt:sfp:5$ configure
bridge
leg:isadmin>configure>bridge# shub port nt:sfp:5 pvid 16
Nota: pôr teu PC com um endereço IP livre da rede de gerencia no Nó e conectar o mesmo
nesta porta
1. Ligar o sw Servidor de TFTP do teu PC e comandar o restore do nó. Por exemplo, se teu PC
tiver endereço 128.251.229.35 e você criou uma pasta isam1 no diretório do TFTP onde está
o backup.
leg:isadmin># admin software-mngt database download 128.251.229.35:
/isam1/dm_complete.tar
3FL 00324_A AAAA WBZZA Ed 03 1.251 © 2007 Alcatel-Lucent., All rights reserved
3. Mandar o ISAM usar o backup restaurado. Primeiro vendo o OSWP que está ativo e que então usará o
restore.
leg:isadmin># show software-mngt oswp
================================================================================
oswp table
================================================================================
| | | |commit
index|name |availability|act-status|status
-----+-------------------------------------+------------+----------+------------
1 L6GPAA36.112 enabled active committed
2 /OSWP/ISAM/L6GPAA36.433/L6GPAA36.433 enabled not-active un-committed
--------------------------------------------------------------------------------
oswp count : 2
================================================================================
leg:isadmin># admin software-mngt oswp 1 activate with-linked-db
4. Depois que o ISAM voltar do reset, checar se na tua base de dados
restaurada existe a porta extra que você criou quando vez o backup, se
existir, remover a mesma. Por exemplo, se for a porta nt:sfp:5.
leg:isadmin># configure interface shub port nt:sfp:5 no port-type
3FL 00324_A AAAA WBZZA Ed 03 1.252 © 2007 Alcatel-Lucent., All rights reserved
Restore: checar estado antes/depois do restore via CLI
ANTES
leg:isadmin>admin>software-mngt>database$ show software-mngt database
=============================================================================
db |oswp | |oper | |auto-activate
container|number|name |status |version |error
---------+------+---------------+----------+-----------------+---------------
first 1 NO_NAME actual A3.600 no-error
second 1 NO_NAME preferable A3.600 no-error
-----------------------------------------------------------------------------
DEPOIS
leg:isadmin># show software-mngt database
=============================================================================
db |oswp | |oper | |auto-activate
container|number|name |status |version |error
---------+------+---------------+----------+-----------------+---------------
first 1 NO_NAME previous A3.600 no-error
second 1 NO_NAME actual A3.600 no-error
-----------------------------------------------------------------------------
253
> Depois de re-iniciar o sistema, a base de dados “preferable” (preferida) se torna a “actual” e a
que era “actual” se torna a “previous” (anterior).
3FL 00324_A AAAA WBZZA Ed 03 1.253 © 2007 Alcatel-Lucent., All rights reserved
University
7302-7330-735x Práticas
3FL 00324_A AAAA WBZZA Ed 03 1.254 © 2007 Alcatel-Lucent., All rights reserved
University
Gestão de Falha
> Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.255 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
256
3FL 00324_A AAAA WBZZA Ed 03 1.256 © 2007 Alcatel-Lucent., All rights reserved
Gestão de Alarme - Geral
leg:isadmin># show alarm current table
leg:isadmin># show alarm current table
Gestão de Alarmes Correntes =================================================
=================================================
Tratamento em tempo real table table
table table
=================================================
Estado do alarme em geral no =================================================
index |type |last-updated-on
NE index |type |last-updated-on
----------+----------------+---------------------
----------+----------------+---------------------
Dinamicamente atualizado 1 plug-in-unit 2010-03-09:13:39:00
1 plug-in-unit 2010-03-09:13:39:00
Gestão de Alarmes Históricos 2
2
sfp
sfp
2010-03-09:13:28:50
2010-03-09:13:28:50
3 sfp 2010-03-09:10:12:40
Consulta dos alarmes históricos 3 sfp 2010-03-09:10:12:40
4 plug-in-unit-ext 2010-03-09:10:12:35
4 plug-in-unit-ext 2010-03-09:10:12:35
5 plug-in-unit-ext 2010-03-09:14:55:44
5 plug-in-unit-ext 2010-03-09:14:55:44
leg:isadmin>#
leg:isadmin># show
show alarm
alarm log
log table
table 6 eqpt-holder 2010-03-09:13:28:52
6 eqpt-holder 2010-03-09:13:28:52
7 eqpt-holder
============================================================
============================================================ 2010-03-09:10:12:49
7 eqpt-holder 2010-03-09:10:12:49
table
table table
table -------------------------------------------------
-------------------------------------------------
table count : 7
============================================================
============================================================
table count : 7
index
index |type
|type |last-updated-on
|last-updated-on |log-info
|log-info
----------+----------------+-------------------+------------
----------+----------------+-------------------+------------
11 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
22 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
33 eqpt-holder
eqpt-holder 2010-03-08:15:37:53
2010-03-08:15:37:53
257
> Se um alarme ocorrer no NE com nível de severidade acima do limite (que é “major” por
padrão), um SNMP-trap é enviado ao AMS.
> Cada alarme de entrada recebe um registro de hora que corresponde a hora de chegada no
AMS e é adicionado à lista de alarmes correntes.
> Quando um alarme é arquivado, ele é mudado da Lista de Alarmes Correntes (CAL) para a
Lista de Alarmes Históricos (HAL). Então um novo registro de tempo é adicionado.
> Gerenciamento de Alarmes históricos
• Permite a consulta dos alarmes históricos:
– Alarmes que foram “cleared” (limpos/resolvidos) e “acknowledged” (reconhecidos) e
por isso não mais considerados como correntes.
– Alarmes que foram manualmente movidos para a lista de alarmes históricos.
3FL 00324_A AAAA WBZZA Ed 03 1.257 © 2007 Alcatel-Lucent., All rights reserved
Limite de Severidade para a reportagem
3FL 00324_A AAAA WBZZA Ed 03 1.258 © 2007 Alcatel-Lucent., All rights reserved
Designação da severidade de Alarme
Quais alarmes estão definidos no NE? Qual é o nível de severidade?
Ex., o nível de severidade é configurável
na área “configure alarm”
leg:isadmin># configure alarm
leg:isadmin>configure>alarm# info detail | match exact:entry | more
entry persist-data-loss
Alarmes definidos
entry sntp-comm-lost
: : :
entry board-init
Press <space>(page)/<enter>(line)/q(quit) to continue...
leg:isadmin>configure>alarm# entry sntp-comm-lost
leg:isadmin>configure>alarm>entry>sntp-comm-lost# info detail
entry sntp-comm-lost
severity major modificar severidade
service-affecting noservice-affecting
reporting reporting
logging logging
category equipment
exit
259
3FL 00324_A AAAA WBZZA Ed 03 1.259 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios - Questões
3FL 00324_A AAAA WBZZA Ed 03 1.260 © 2007 Alcatel-Lucent., All rights reserved
University
Gestão de Software
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.261 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
262
> A migração de sw está além do escopo deste curso. Consulte a documentação de cliente se
você necessita mais informações sobre isto.
3FL 00324_A AAAA WBZZA Ed 03 1.262 © 2007 Alcatel-Lucent., All rights reserved
Tabela de conteúdos
Gestão de software no NE
Pacote de Software Geral
Exercícios de gestão de SW
Gestão de base de dados no NE
263
3FL 00324_A AAAA WBZZA Ed 03 1.263 © 2007 Alcatel-Lucent., All rights reserved
University
Gestão de Software no NE
Conceitos
3FL 00324_A AAAA WBZZA Ed 03 1.264 © 2007 Alcatel-Lucent., All rights reserved
Gestão de Software no 7302-7330 ISAM
Gestão de pacotes de software
O SW da SHUB é parte do mesmo pacote SW
O Upload e Download de SW usam TFTP
O ISAM é um cliente TFTP
O AMS e/ou um servidor externo são servidores TFTP
ISAM
Solicita Download
AMS Solicita Ativação
Solicita Comprometimento
Solicita Aborto
Gestor agente NT
CLI ou TL1 SNMP / CLI / TL1
Solicita TFTP
PEGAR SW Cliente Dispositivo
armazenage
Pode residir TFTP m
TFTP
no teu PC
Servidor
TFTP
265
3FL 00324_A AAAA WBZZA Ed 03 1.265 © 2007 Alcatel-Lucent., All rights reserved
Pacote Software (SWP) (1/2)
Arquivos Software
para a NANT-A
Arquivos Software
Arquivos Software para
para a ECNT-C …
SWP = Pacote Software
SW para o ASAM-CORE:
Arquivos software por placa:
– Diferentes tipos de arquivos SW
SW para a SHUB está incluído também
– Arquivo SW tipo H
266
> Cada placa requer seus software específico. O software para uma placa específica pode
consistir de diferentes arquivos de software.
> Um arquivo de SW corresponde a um executável para um tipo específico de placa (o para a
SHUB).
> Dois tipos de arquivos SW podem ser distinguidos:
• Tipo A:
– Arquivos de pacotes de boot
• Tipo B:
– Arquivos de SW de operação comum
– Arquivos de SW de operação específica
• Para as NT’s, existem muito mais arquivos SW e tipos. Também SW de SHUB (tipo H).
> Nomenclatura (ver documentação de cliente):
• Type-A: FPGA SW, arquivo de início, etc... para NT ou LT
• Type-B: OSW para NT ou LT
• Type-C: arquivo seletor de OSW de NT
• Type-D: arquivo seletor de FPGA
• Type-E: arquivo seletor de auto-teste de OFLT (autônomos)
• Type-F: arquivo seletor de auto-teste de OFLT (interativo)
• Type-G: arquivo de Configuração de ISAM Guiado a Dados
• Type-H: arquivo de OSW da LANX
• Type-I: arquivo Tipo - A para placas ODM
• Type-J: arquivo Tipo - B para placas ODM
3FL 00324_A AAAA WBZZA Ed 03 1.266 © 2007 Alcatel-Lucent., All rights reserved
Pacote Software (SWP) (2/2)
Arquivos software
Compilação de
Arquivo descritor de software arquivos
software
Arquivos Software
para a NANT-A
Por placa
Aplicável aos arquivos SW
nome, formato, tamanho
Comprimido: sim/não +
Conjunto mínimo: sim/não Arquivo Descritor de Software
267
> Cada SWP individual consiste de um arquivo descritor de SWP e ao menos um arquivo de software.
> O arquivo descritor de SWP assim como também o arquivo descritor “overall” (geral) (arquivo descritor
de OSWP – ver depois) são arquivos de texto em ASCII.
> Um arquivo descritor de SWP contém as seguintes informações:
• O número da versão da base de dados compatível. Este é o número da versão da base de dados
que pode ser interpretado pelo SWP do ISAM-CORE considerado (ver adiante).
• Para cada tipo de placa suportado o arquivo descritor de SWP indica se a placa espera o software
aplicável no formato “compressed” (comprimido) ou “uncompressed” (descomprimido).
• Para cada tipo de placa suportado o arquivo descritor de SWP indica se os arquivos de SW
daquela placa pertencem ou não ao conjunto mínimo daquele SWP específico.
• Para cada arquivo de SW aplicável de um tipo de placa específica o arquivos descritor de SWP
contém o nome do arquivo, o seu formato e tamanho.
> Existem os seguintes conjuntos de arquivos para um OSWP.
• “Minimum Set” (conjunto mínimo) de arquivos:
– Este é o conjunto de arquivos que são realmente necessários para a ativação do OSWP
considerado. O arquivo descritor geral e os arquivos descritores dos SWP’s suportados
sempre pertencem a este conjunto mínimo. Os arquivos descritores de SWP especificam
para cada arquivo SW suportado se ele pertence ao conjunto mínimo ou não.
• “Actual Set” (conjunto atual) de arquivos
– Este é o conjunto de arquivos que pertence ao conjunto mínimo do OSWP considerado junto
com os arquivos aplicáveis aos tipos de LT que foram detectadas e/ou planejadas (mas sem
as placas que estiverem na condição de “type mismatch” (tipo não combina) e os em
“blocked” (bloqueados)).
• “Complete Set” (conjunto completo) de arquivos
– Todos os arquivos (arquivos de SW e descritores) suportados pelo OSWP considerado.
3FL 00324_A AAAA WBZZA Ed 03 1.267 © 2007 Alcatel-Lucent., All rights reserved
Arquivo descritor do SWP - Exemplo
268
3FL 00324_A AAAA WBZZA Ed 03 1.268 © 2007 Alcatel-Lucent., All rights reserved
CLI vista do arquivo descritor de SWP no NE
leg:isadmin>#
leg:isadmin># show
show software-mngt
software-mngt descriptor-files
descriptor-files
================================================================================
================================================================================
descriptor-files
descriptor-files table
table
================================================================================
================================================================================
index
index |type
|type |file-size
|file-size
--------------------------------------------------+------------------+----------
--------------------------------------------------+------------------+----------
/Sw/L52SAA00.000
/Sw/L52SAA00.000 not-specified
not-specified 00
/Sw/L5YXAA00.000
/Sw/L5YXAA00.000 file-type-a
file-type-a 00
/Sw/L5YYAA00.000
/Sw/L5YYAA00.000 file-type-b
file-type-b 00
/Sw/L6GQAA36.112
/Sw/L6GQAA36.112 descriptor
descriptor 9005
9005
/Sw/NAGNAA36.112
/Sw/NAGNAA36.112 file-type-a
file-type-a 23
23
/Sw/NAGPAA36.112
/Sw/NAGPAA36.112 file-type-a
file-type-a 24
24
/Sw/OSWP1/L6GPAA36.112
/Sw/OSWP1/L6GPAA36.112 overall-descriptor
overall-descriptor 140
140
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
descriptor-files
descriptor-files count
count :: 91
91
===============================================================================
===============================================================================
269
3FL 00324_A AAAA WBZZA Ed 03 1.269 © 2007 Alcatel-Lucent., All rights reserved
Pacote Geral de softwares (OSWP)
OSWP
Arquivo descritor Geral
Nome do SWP
Endereço - IP do(s) servidor(es)-TFTP onde o SWP pode ser
encontrado
SWP
270
3FL 00324_A AAAA WBZZA Ed 03 1.270 © 2007 Alcatel-Lucent., All rights reserved
Arquivo descritor do OSWP - Exemplo
/var/opt/ams/shared/ams-<…>/ne/OSWP/<name of OSWP>
Nome do Arquivo Descritor Geral
OVERALL-DESCRIPTOR-FILE L6GPIH36.231
BEGIN Nome do OSWP
SYNTAX-VERSION : 01.00;
ASAM-CORE : OSWP/L6GPIH36.231/ASAM-CORE/L6GQAA36.231
/L6GQAA36.231 0.0.0.0 0.0.0.0;
END
Nome do SWP Servidor TFTP Arquivo – Descritor - SWP
Secundário • Caminho no servidor TFTP:
/ASAM-CORE/L6GQAA36.231/
Servidor TFTP
Primário
271
> Quando o AMS atua como o servidor TFTP, não há necessidade de preencher nenhum dos
endereços IP para servidores TFTP.
• Depois que o OSWP é baixado para o NE, o endereço IP do AMS é preenchido como o
servidor primário de TFTP.
> No caso do teu PC ser o servidor de TFTP, você deve editar o OSWP para acrescentar o
endereço IP do teu PC nele.
3FL 00324_A AAAA WBZZA Ed 03 1.271 © 2007 Alcatel-Lucent., All rights reserved
Arquivos descritores de SWP e OSWP
272
3FL 00324_A AAAA WBZZA Ed 03 1.272 © 2007 Alcatel-Lucent., All rights reserved
Fazer Download software (1/5)
NT
OSWPy OSWPx
273
> O ISAM é capaz de controlar dois OSWP’s simultaneamente. Quando dois OSWP’s já estiverem
residindo no ISAM e o operador pedir para baixar um terceiro OSWP uma mensagem de erro será
mostrada.
3FL 00324_A AAAA WBZZA Ed 03 1.273 © 2007 Alcatel-Lucent., All rights reserved
Fazer Download software (2/5)
Arquivos descritores de OSWP, arquivos descritores de SWP e
arquivos de software:
No próprio PC ou
Em um servidor TFTP externo
É possível usar diversos servidores TFTP
O arquivo descritor de OSWP e os SWP’s não necessitam estar no
mesmo servidor.
Servidor TFTP 2
7302-7330 ISAM
Servidor TFTP 1
PC
274
3FL 00324_A AAAA WBZZA Ed 03 1.274 © 2007 Alcatel-Lucent., All rights reserved
Fazer Download software (3/5)
NE
NT
OSWPy OSWPx
“Enabled”
VAZIO
“Active”
1 Solicita Download
“Committed”
PC
Conf.
275
1) Solicitação de “Download”
> A solicitação de download contém as seguintes informações:
• O nome do caminho do arquivo Descritor Geral correspondente.
• O(s) endereço(s) do(s) servidor(es) de TFTP onde o arquivo Descritor Geral pode ser encontrado.
> A solicitação de download só será aceita no caso em que apenas um OSWP está disponível no
sistema. Depois da aceitação da solicitação de download o processo é iniciado.
3FL 00324_A AAAA WBZZA Ed 03 1.275 © 2007 Alcatel-Lucent., All rights reserved
Fazer Download software (4/5)
Servidor
TFTP 1 NE
Cliente TFTP
Do
wn
lo
de ad d
sc
rito o arq
So rg u
era ivo
o a licita l
3
NT
rqu o “
ivo Ge
de t” (p OSWPy OSWPx
sc
rito egar Enabled
rg ) VAZIO
era 2 Active
l
Committed
Conf.
PC
276
3) Arquivo Descritor Geral “uploaded” (foi subido) para o ISAM via TFTP
3FL 00324_A AAAA WBZZA Ed 03 1.276 © 2007 Alcatel-Lucent., All rights reserved
Fazer Download software (5/5)
Servidor NE
TFTP 2
Re
cu
De pera
scr ç
ito ão d
res os
do de Arq
sS u
WP Softw ivos NT
’s ar 4
e
OSWPy OSWPx
Do
w Enabled
ar nloa Enabled
qu
ivo d do
Active
NotActive
sS s Committed
W 6 unCommitted
Conf.
PC
5 Checa
•Definição dos arquivos SW que ainda
não residem no ISAM:
•Conjunto mínimo
•Conjunto atual
•Recursos disponíveis no ISAM
277
5) Cheque
> Cada arquivo descritor SWP especifica os diferentes arquivos de SW suportados pelo SWP correspondente. O
tamanho exato de cada arquivo SW também é mencionado no arquivo descritor do SWP. Baseado nesta
informação o sistema define todos os arquivos de SW que ainda necessitam ser “downloaded” (baixados).
> Depois da seleção de todos os arquivos que precisam ser downloaded, o sistema primeiro checa se estão
disponíveis os recursos suficientes para sua armazenagem persistente.
6) Download de arquivos de SW
> Nota: um arquivo de SW específico em um dos arquivos descritores de SWP do OSWP só será downloaded
no caso em que ele ainda não esteja disponível no sistema.
> Cada arquivo descritor de SWP especifica os diferentes arquivos de SW aplicáveis e se eles pertencem ou não
ao “minimum set” do OSWP. O sistema faz o download dos arquivos de SW que são especificados nos
arquivos descritores de SWP baixados nas seguintes condições:
• Recursos suficientes estão disponíveis para sua armazenagem persistente
• O arquivo SW ainda não estar disponível no sistema
• O arquivo SW pertence ao conjunto atual do novo OSWP que significa que o arquivo SW pertence ao
conjunto mínimo do novo OSWP ou a um tipo de placa que foi planejada e/ou detectada no sistema.
> O sistema faz o download dos arquivos de SW selecionados na seguinte ordem:
• Os arquivos SW que pertencem ao conjunto mínimo do novo OSWP.
• Os arquivos SW pertencem ao conjunto atual, mas não ao conjunto mínimo do OSWP (se solicitado pelo
gestor).
> Nota: O arquivo SW da SHUB é parte de um SWP e é tratado como um outro arquivo SW qualquer.
3FL 00324_A AAAA WBZZA Ed 03 1.277 © 2007 Alcatel-Lucent., All rights reserved
Transações de estado do OSWP (1/2)
“Activate” (ativar)
Atualiza para um OSWP novo / retorna ao antigo
“Commit” (comprometer se)
Se compromete com o OSWP ativo para remover o OSWP inativo.
“Abort” (abortar)
O ISAM remove todos os arquivos da NT que não pertencem a OSWP
habilitada/ativa/compromissada.
O estado da OSWP que você quer abortar é Não ativa/ não
compromissada
“Re-download” (refazer o download)
Fazer o download de arquivos adicionais do OSWP ativo para novos tipos
de placas.
3FL 00324_A AAAA WBZZA Ed 03 1.278 © 2007 Alcatel-Lucent., All rights reserved
Transações de estado do OSWP (2/2)
Aborto do OSWP
y Comprometiment
Download Comando também
do OSWP y o
possível quando OSWP
em estado de
“Availability” igual a Ativa
“Downloading” OSWP não ativo
OSWPx OSWPy OSWPx OSWPy
Enabled Enabled Retorno implícito Enabled Enabled
Active Not Active NotActive Active
Committed unCommitted Committed unCommitted
Ativa
OSWP não ativo
279
> Inicialmente o ISAM contém um OSWP. Este OSWP está “Committed” e seu
software está ativo nas diferentes placas do ISAM.
> Próximo do gestor (em comando explícito do operador) solicita o ISAM para fazer
o download de um OSWP novo.
> O próprio ISAM carrega o OSWP solicitado do servidor de arquivos. Depois do
processo de download dois OSWP’s estão disponíveis no ISAM: o OSWP
atualmente ativo e o OSWP novo que sofreu o download.
> No próximo passo (se o operador quiser manter o novo OSWP downloaded, então
não faça o “Abort”!), o gestor (em comando explícito do operador) solicita ao
ISAM para ativar o software do OSWP downloaded em todas as placas. O OSWP
anteriormente ativo ficará disponível no ISAM. Fazendo isso,o gestor ainda tem a
possibilidade de solicitar ao ISAM o “rollback” (retorno) para o OSWP
anteriormente ativo no caso em que o operador não esteja satisfeito com o novo
OSWP.
> Finalmente (quando o operador está satisfeito com o novo OSWP), o gestor solicita
ao ISAM que faça o “Commit” do novo OSWP. O OSWP anteriormente ativo será
removido do dispositivo de armazenagem de software do ISAM.
> Se o operador mudar de idéia enquanto estiver fazendo o download de um OSWP
novo ou depois de completado o download (desde que o novo OSWP nunca tenha
sido “Committed”), ele pode fazer o “Abort” do OSWP.
3FL 00324_A AAAA WBZZA Ed 03 1.279 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.280 © 2007 Alcatel-Lucent., All rights reserved
Importar SWP para o AMS
281
> O diretório /var/opt/ams é o diretório padrão para os dados. Na hora da instalação, o instalador
pode decidir selecionar um diretório diferente.
> Quando você cria o OSWP, o AMS olhará neste diretório por qualquer SWP’s. Estes SWP’s
aparecerão na lista. Você pode fazer sua escolha.
3FL 00324_A AAAA WBZZA Ed 03 1.281 © 2007 Alcatel-Lucent., All rights reserved
Criar o OSWP do SWP
OVERALL-DESCRIPTOR-FILE L6GPAA36.326
BEGIN
SYNTAX-VERSION : 01.00;
ASAM-CORE : ISAM/L6GQAA36.326 128.251.229.38
0.0.0.0;
END
282
> Note por favor que o nome correto de um OSWP (para ISAM XD) é L6GP[A-Z]{2}[0-9]{2}[.][0-
9]{3}, p.ex., L6GPAA24.225
3FL 00324_A AAAA WBZZA Ed 03 1.282 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de posicionamento dos arquivos e descritores do OSWP L6GPAA36.426 no
diretório raiz TFTPRoot do teu PC.
TFTPRoot/ -- OSWP/ -- L6GPAA36.426/ + -- L6GPAA36.426
+ -- ASAM-CORE/ + -- L6GQAA36.426
descritor do OSWP + -- arquivo1
:
descritor do SWP + -- arquivoN
Observar que, para o ISAM, o descritor geral (OSWP) tem nome: L6GPaann.nnn , enquanto o descritor
do SWP tem nome: L6GQaann.nnn. No comando de download em CLI do nó devemos dar o
caminho e nome do descritor do OSWP e que dentro do descritor do OSWP devemos dar o
caminho e nome no descritor do SWP. No exemplo acima então teríamos para:
- descr. OSWP: /OSWP/L6GPAA36.426/L6GPAA36.426
- descr. SWP: /OSWP/L6GPAA36.426/ASAM-CORE/L6GQAA36.426
3FL 00324_A AAAA WBZZA Ed 03 1.283 © 2007 Alcatel-Lucent., All rights reserved
Configurar o OSWP e a base de dados usando CLI
284
3FL 00324_A AAAA WBZZA Ed 03 1.284 © 2007 Alcatel-Lucent., All rights reserved
Comandos CLI de OSWP: download, abort, activate, commit
Ativar um OSWP:
admin software-mngt oswp (índice)
activate manually | after-download
active with-linked-db with-defaut-db with-clear-db
Se comprometer com um OSWP:
admin software-mngt oswp (índice) commit
285
3FL 00324_A AAAA WBZZA Ed 03 1.285 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios - Questões
3FL 00324_A AAAA WBZZA Ed 03 1.286 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.287 © 2007 Alcatel-Lucent., All rights reserved
Base de Dados no NE
MIB
Base de Informação da Gerência
MIB = conjunto de arquivos na memória flash em um
diretório dedicado.
Cada arquivo neste diretório contém dados: p.ex. …
{ Informação de equipamento
Perfis
VLAN’s
Portas bridge
Definições de Alarme e de Traps
Dados de Sistema
288
> Cada NE tem sua própria Base de Informações de Gerenciamento com seu próprio conjunto
de valores estatísticos e de controle. No caso de um ISAM isto significa:
> Informação de equipamento
• Perfis
• Parâmetros VP/VC (no caso do ATM ser usado, p.ex., para múltiplo-DSL e SHDSL)
• Portas bridges
• VLAN’s
• Associações de VLAN
• Definições de alarme e trap
• E dados de sistema
> Toda esta informação está armazenada em arquivos separados em algum diretório dedicado
no NE.
> A MIB está armazenada na FLASH da placa NT. O software também está armazenado na
FLASH mas não é parte da MIB.
> Isto é importante porque um backup só contém os dados de configuração, p.ex., a MIB e não
o software!
3FL 00324_A AAAA WBZZA Ed 03 1.288 © 2007 Alcatel-Lucent., All rights reserved
Atualização versos Migração
Atualização:
Durante a atualização de SW a Base de Dados (BD) não é
modificada. Nenhuma BD nova é criada.
Ex., atualização dentro da mesma versão maior, de 3.3.x para 3.3.y
Migração
Uma atualização de software do sistema em que a BD é
modificada e precisa ser convertida para ser compatível com a
nova versão de SW.
p.ex., migração é quando você atualiza o SW de uma versão maior
para uma outra, p.ex., da 3.6 para a 3.7
Uma ferramenta de migração é necessária para modificar a BD.
289
3FL 00324_A AAAA WBZZA Ed 03 1.289 © 2007 Alcatel-Lucent., All rights reserved
Versão de DB e compatibilidade de OSWP
290
3FL 00324_A AAAA WBZZA Ed 03 1.290 © 2007 Alcatel-Lucent., All rights reserved
Gerência da Base de Dados no NE
Pode Pode
interpretar interpretar
ASAM-CORE ASAM-CORE
ASAM-CORE DB DB
DB Versão 01.000 Versão 02.000
Versão 01.000
com config x
291
Caso 1
> Suponha que nós tenhamos um NE com uma certa configuração inicial. O NE está usando esta
configuração => ela é a configuração atual.
> Nós queremos fazer uma atualização de software => Você faz o download de um novo OSWP
que também está na versão de Base de Dados (DB) x. Neste caso, a BD pode ser “linked”
(ligada) às 2 OSWP’s. É claro que apenas uma OSWP pode estar ativa a cada momento.
Caso 2
> Uma OSWP pode ser compatível com apenas uma versão de BD. Ou, em outras palavras, não
é possível que um OSWP possa estar ligado com duas BS’s com diferentes versões de BD.
3FL 00324_A AAAA WBZZA Ed 03 1.291 © 2007 Alcatel-Lucent., All rights reserved
Gestão da Base de Dados no NE
SWP1 SWP2
Ligado a
292
> Quando um OSWP está ligado a mais que uma BD, os estados seriam tipicamente: “actual”
(atual) e “previous” (anterior). Para mais informações sobre os estados da BD, veja as figuras
seguintes.
3FL 00324_A AAAA WBZZA Ed 03 1.292 © 2007 Alcatel-Lucent., All rights reserved
Estados da Base de Dados para “active” OSWP
“Actual”
BD atualmente usada pelo “active” OSWP
“Preferred”
DB não usada ainda mas que será usada depois de uma reativação da
“active” OSWP
“Previous”
Base de dados anteriormente “actual” do “active” OSWP
“Failed”
BD compatível, mas o OSWP falha ao usá-la.
“Not useful”
BD não é compatível com o OSWP
293
> Uma base de dados que costumava ser atual nunca pode se tornar “preferred” (preferida)
depois.
• Ao invés disso o estado então será o “previous”.
> De forma similar, estados diferentes são definidos para o OSWP inativo:
• “Actual” (atual)
– BD que será usada depois de uma ativação com sucesso de um OSWP inativo, a
menos que haja uma BD “preferable” (preferida) (BD pode ou não ter sido antes
usada por um OSWP inativo).
• “Preferable” (preferível)
– BD ainda não usada e também há uma BD “actual” disponível. A BD “preferable” será
usada depois da ativação bem sucedida do OSWP inativo.
• “Previous” (anterior)
– Base de dados “previous” (anterior) do momento em que este OSWP inativo ainda
estava ativo.
• “Failed” (que falhou)
• “Not useful” (não utilizável)
3FL 00324_A AAAA WBZZA Ed 03 1.293 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de transição de estados da BD
“previous” “actual” /
294
> Na figura, você pode ver as transformações de estado dos containeres de BD no ISAM.
> Quando você faz um “restore”, existem diversas fases no processo:
• Primeiro você faz o download dos dados de backup em um container de BD disponível
(neste caso: container de BD 2). Este container de BD recebe o estado (intermediário):
“preferred”.
• Então o NE reinicia com a BD “preferred” (neste caso com o container de BD 2). Este se
tornará o “actual” e o que costumava ser o “actual” recebe o estado “previous”.
> No exemplo, o OSWP está ligado a dois containeres de BD (container de BD 1 – “previous”;
container de BD 2 – “actual”).
3FL 00324_A AAAA WBZZA Ed 03 1.294 © 2007 Alcatel-Lucent., All rights reserved
Consultar os containeres de BD no ISAM
configuração x configuração y
295
3FL 00324_A AAAA WBZZA Ed 03 1.295 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.296 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
297
3FL 00324_A AAAA WBZZA Ed 03 1.297 © 2007 Alcatel-Lucent., All rights reserved
MAC Virtual sem mais endereços MAC duplicados!
VLAN
ponte MacA
ISAM Id = 165
298
3FL 00324_A AAAA WBZZA Ed 03 1.298 © 2007 Alcatel-Lucent., All rights reserved
vMAC - Fluxo de pacotes dentro de uma VLAN
299
3FL 00324_A AAAA WBZZA Ed 03 1.299 © 2007 Alcatel-Lucent., All rights reserved
vMAC - Modelos e Serviços L2 suportados
> vMAC não é suportado somente em ponte inteligente, mas também em modo de cross
conexão (exceto para o modo de cross conexão S-VLAN). Não é suportado em VLANs com
terminação L2.
> Se você habilitar vMAC para uma VLAN utilizando DHCP existente ou seção PPPoE, então a
seção não será mais válida. A sessão terá seu tempo esgotado e o cliente precisará ser
restabelecido.
3FL 00324_A AAAA WBZZA Ed 03 1.300 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de Endereço vMAC(até R3.6)
Pressupostos:
DslamId = 524287 = 7FFFF(hex) = todos 1’s
SlotId = 000100 (slot 4)
Id de Porta = 011000000
000000101111111111111111111000100011000000000000
local
unicast
301
> Nota: endereços vMAC são atribuídos on a first come first serve basis, i.e. in sequential order
of subscriber MAC address learnt. Não importa qual endereço MAC o usuário enviou. O
primeiro endereço vMAC em uma certa porta será sempre o mesmo endereço MAC.
> Id de Porta = posição lógica da interface de assinante dentro do cartão de linha:
• ATM : Id Lógico que representa a porta DSL + PVC
• EFM : porta DSL
3FL 00324_A AAAA WBZZA Ed 03 1.301 © 2007 Alcatel-Lucent., All rights reserved
Exemplo de Endereço vMAC (R3.7+) também para REMs
Pressupostos:
DslamId = 524287 = 7FFFF(hex) = all 1’s
SlotId = 000100 (slot 4)
Id de Porta = 011000000
2 bits para shelf id & 4 bits para slot id
001000101111111111111111111000100011000000000000
local
unicast
302
> Nota: endereços vMAC são atribuídos baseados em o primeiro que chega é o primeiro a ser
servido, p.ex. na ordem seqüencial dos endereços MAC de assinantes aprendidos. Não
importa qual endereço MAC o usuário enviou. O primeiro endereço vMAC em uma certa
porta será sempre o mesmo endereço MAC.
> Id de Porta = posição lógica da interface de assinante dentro do cartão de linha:
• ATM : Id Lógico que representa a porta DSL + PVC
• EFM : porta DSL
> Formato-VMAC:
• Bit 47…45 Rack id
• Bit 44 bit de assinatura
• Bit 43…42 Tag de aplicação (00 para vMAC)
• Bit 41 campo U/L definido para 1
• Bit 40 campo I/G definido para 0
• Bit 39…21 DSLAM id programável pelo operador; deve ser único.
• Bit 20…15 Slot id [0…63]
Posição lógica da LT dentro da DSLAM ; deve ser alinhada com o slot id
preenchido na opção82 DHCP e PPPoE relay tag. Estes bits precisam
ser interpretados de maneira diferente em função da posição LT:
Shelf única ou host shelf 7330: mesma estrutura que para formato DT
Shelf de expansão, REM/SEM :
bit 20…19 : Shelf id
bit 18…15 : Slot id
• Bit 14….6 Id de porta [0…511]
• Bit 5…0 MAC id [0…63]
3FL 00324_A AAAA WBZZA Ed 03 1.302 © 2007 Alcatel-Lucent., All rights reserved
Configuração do vMAC
vlan-id : vlan id
mac : mac address
303
# iBridge
configure vlan id [101...106] mode residential-bridge
configure vlan id [101...106] vmac-translation
# cc-vlan
configure vlan id [107...112] mode cross-connect
configure vlan id [107...112] vmac-translation
# stacked vlans
configure vlan id stacked:113:0 mode layer2-terminated
configure vlan id stacked:113:0 vmac-translation
configure vlan id stacked:113:[7...22] mode cross-connect
3FL 00324_A AAAA WBZZA Ed 03 1.304 © 2007 Alcatel-Lucent., All rights reserved
vMAC-ponte-porta-fdb
305
3FL 00324_A AAAA WBZZA Ed 03 1.305 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios
1. Configure uma VLAN 151 no modo de ponte residencial e habilite o MAC virtual. Procure
saber como o seu endereço MAC é traduzido em um endereço MAC virtual.
> Tente fazer o ping de um usuário em outra ISAM mas dentro da mesma VLAN. Existe
alguma diferença se você habilitar filtragem VMAC no sentido de downstream?
3FL 00324_A AAAA WBZZA Ed 03 1.306 © 2007 Alcatel-Lucent., All rights reserved
University
Durante as aulas desligue seu celular, pager ou outros aparelhos que possam interromper as
atividades.
3FL 00324_A AAAA WBZZA Ed 03 1.307 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
308
3FL 00324_A AAAA WBZZA Ed 03 1.308 © 2007 Alcatel-Lucent., All rights reserved
University
7302-7330 operador
3FL 00324_A AAAA WBZZA Ed 03 1.309 © 2007 Alcatel-Lucent., All rights reserved
Modos de Transmissão: Geral
ISAM 7302/7330
L3
Lado de L2+
Rede L2 Lado de
Usuário
Eth-VLAN
ANT
L3 Roteado
310
> Diferentes modos de transmissão são suportados, a fim de torná-lo apto para diferentes
modelos de redes, de operadoras diferentes.
3FL 00324_A AAAA WBZZA Ed 03 1.310 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada: Transmissão L2
ISAM 7302
Lado de Qualquer Qualquer Qualquer
Rede Eth - VLAN L2 Eth – (VLAN) Eth – (VLAN) Lado de
ATM/AAL Camada Física Usuário
Camada Física
Eth-VLAN
311
> No caso de a ISAM 7302 realizar a transmissão L2, isto significa que a transmissão interna é
basicamente feita na camada 2 da informação. A camada 2 é Ethernet, incluindo o conceito
de VLANs.
> Nos modelos de transmissão L2, a ISAM pode aceitar frames vindos de um usuário. O
operador pode configurar exatamente qual tag é para ser esperado na porta bridge e frames
carregando outro tag serão descartados (filtro).
> Em caso de tradução de VLAN, o usuário envia tags que são reconhecidos, mas somente
opssuem um significado local e imediatamente serão traduzidos em uma rede VLAN.
3FL 00324_A AAAA WBZZA Ed 03 1.311 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada: Visão Geral das Características
IB Melhorada =
IB +
IP@ anti-spoofing +
ARP relay +
Descarta ARP local
312
3FL 00324_A AAAA WBZZA Ed 03 1.312 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada : IP anti-spoofing
IP ou ARP IPA
LT
IP SA = IPA
☺
IP SA = IPC IPB
ARP: IPA?
IPA conhecido na porta bridge
IPB
313
3FL 00324_A AAAA WBZZA Ed 03 1.313 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada arquitetura
Subrede
SHUB LT
ARP DHCP snooping/
Rede IP Relay Config. Estática.
IP Borda
EMAN
Bridge I-bridge
3FL 00324_A AAAA WBZZA Ed 03 1.314 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada VLANs
7302 ISAM
Router
de Borda
FW POTS,IS
IB DN
Rede E-MAN LT
NT
CPE
VLAN x
Bridge Bridge Residencial
Residencial (com transmissão segura!)
315
3FL 00324_A AAAA WBZZA Ed 03 1.315 © 2007 Alcatel-Lucent., All rights reserved
IB Melhorada, coisas a considerar/ benefícios extra
Escalabilidade
Switches aprendem todos os endereços (V)MAC de todos os usuários
finais
IP edge aprende todos os endereços (V)MAC & IP de todos os usuários
finais
Segurança
ARP Relay para assinantes
Sem broadcast ARP para todos os assinantes
– O Downstream LT conhece a relação de interface IP-assinante
Anti-IP address spoofing
Tráfego Upstream de endereço IP desconhecido é descartado na LT
Tradução do endereço MAC, se o VMAC também estiver habilitado na
VLAN
Endereços MAC de assinantes nunca vistos pela rede completa segurança de
prova
Comunicação usuário-a-usuário totalmente bloqueada na EMAN, mesmo para
VLANs compartilhadas
316
3FL 00324_A AAAA WBZZA Ed 03 1.316 © 2007 Alcatel-Lucent., All rights reserved
University
7302-7330 operador
> Aqui você encontra alguns cenários para ARP relay. As mesmas regras são aplicadas, como
sempre:
• todos os pacotes com IP AS desconhecido são descartados
• sem broadcast ARP em direção downstream. A mensagem só será enviada na interface
onde o endereço IP foi aprendido.
3FL 00324_A AAAA WBZZA Ed 03 1.317 © 2007 Alcatel-Lucent., All rights reserved
ARP relay (1/4)
Usuário Roteador
LT de borda
A
Transmissor transparente em L2
318
3FL 00324_A AAAA WBZZA Ed 03 1.318 © 2007 Alcatel-Lucent., All rights reserved
ARP relay (2/4)
Usuário Roteador
LT de borda
A
Descarta se o User-IP@ NÃO é aprendido em qualquer das interfaces de usuários do transmissor L2 associado com a rede VLAN
Determina a interface de usuário para um VLAN+User-IP@, e envia a mensagem ARP somente naquela interface de usuário
Resposta ARP
(SRC-MAC=User-MAC@, SRC-IP=User-IP@, TRG-MAC=Edge-Router-MAC@)
319
3FL 00324_A AAAA WBZZA Ed 03 1.319 © 2007 Alcatel-Lucent., All rights reserved
ARP relay (3/4)
Usuário
LT EMAN
A
Transmissor transparente em L2
320
3FL 00324_A AAAA WBZZA Ed 03 1.320 © 2007 Alcatel-Lucent., All rights reserved
ARP relay (4/4)
Usuário
LT EMAN
A
Descarta se o User-IP@ NÃO é aprendido em qualquer das interfaces de usuários do transmissor L2 associado com a rede VLAN
Determina a interface de usuário para um VLAN+User-IP@, e envia a mensagem ARP somente naquela interface de usuário
Solicitações ARP Gratuitas (SRC-IP & TRG-IP=User-IP@) – Isto pode acontecer em caso de IP@ duplicado
321
3FL 00324_A AAAA WBZZA Ed 03 1.321 © 2007 Alcatel-Lucent., All rights reserved
University
Como configurar
7302-7330 operador
3FL 00324_A AAAA WBZZA Ed 03 1.322 © 2007 Alcatel-Lucent., All rights reserved
Configuração CLI
323
> Estas entradas permanecem na tabela anti-spoofing mesmo quando da linha DSL
down/up e após um hot/warm reset (armazenado na memória de reset segura)
3FL 00324_A AAAA WBZZA Ed 03 1.323 © 2007 Alcatel-Lucent., All rights reserved
Exercícios
Exercícios
1. Criar uma iBridge Melhorada com vlan id 150. Habilitar transmissão segura. Configurá-la na
Veja
sua porta página
bridge. de Anotações
Verifique se você recebe um endereço IP do servidor DHCP e se você
consegue navegar pela internet.
> Localize (com CLI e AMS) qual endereço IP foi atribuído a você pelo servidor DHCP.
324
> Configure o endereço IP que você atribuiu manualmente para o seu PC manualmente
através da AMS. Você pode navegar pela Internet?
3FL 00324_A AAAA WBZZA Ed 03 1.324 © 2007 Alcatel-Lucent., All rights reserved
University
IGMP e multicast
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.325 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
Depois de assistir este curso, você será capaz de:
Descrever como o IGMP está implementado nos ISAM’s 7302-
7330-735x
O IGMP na Service Hub
O IGMP no ASAM-CORE
O CAC
Na linha DSL
Na Service Hub
Configurar o IGMP e o Multicast no ISAM:
Parâmetros de Sistema
Definições do IGMP para uma VLAN RB
Fontes multicast
No ASAM-CORE
Na Service Hub
– Fontes multicast estáticas
– CAC
Canais de Controle de IGMP para usuários
326
3FL 00324_A AAAA WBZZA Ed 03 1.326 © 2007 Alcatel-Lucent., All rights reserved
Tabela de conteúdos
Introdução . . . . . . . . . p. 4
Cenários . . . . . . . . . p. 10
Começando . . . . . . . . . p. 19
MC e IGMP na NT/ASAM-CORE . . . . . p. 27
MC e IGMP na SHUB . . . . . . . p. 42
Diagnósticos . . . . . . . . p. 59
Exercícios . . . . . . . . . p. 68
327
3FL 00324_A AAAA WBZZA Ed 03 1.327 © 2007 Alcatel-Lucent., All rights reserved
University
Introdução
3FL 00324_A AAAA WBZZA Ed 03 1.328 © 2007 Alcatel-Lucent., All rights reserved
Terminologia
Fluxo MC estático
Fluxo MC enviado ao Switch não importa se há ou não um assinante
Fluxo MC dinâmico
Fluxo MC enviado ao Switch apenas quando há um assinante para
ele
ISAM
329
> Um operador tem uma certa flexibilidade na forma dele fornecer os fluxos de multicast da
terminação “cabeça” de BTV para o ISAM.
• Fluxos de multicast “Static” (estáticos): os canais de multicast estão permanentemente
fluindo para o ISAM.
• Fluxos de multicast “Dynamic” (Dinâmicos): os canais multicast não estão
permanentemente fluindo para os ISAM’s, mas são criados sobre o controle do IGMP.
• ... Ou uma mistura entre fluxos de multicast estático e dinâmico.
3FL 00324_A AAAA WBZZA Ed 03 1.329 © 2007 Alcatel-Lucent., All rights reserved
Terminologia
Fluxo MC configurado
Configurado pelo operador
Na NT (ASAM-CORE)
e/ou na Service Hub
O ISAM conhece os parâmetros de tráfego do fluxo multicast
...
Fluxo MC não configurado
Fluxo MC não conhecido pelo ISAM
Não conhecidos o Endereço IP do MC / Ident. VLAN / parâmetros de
tráfego
330
3FL 00324_A AAAA WBZZA Ed 03 1.330 © 2007 Alcatel-Lucent., All rights reserved
IGMP no 7302-7330 ISAM
IGMP IGMP
R Rede
E- Service H LT R H
MAN Hub/NT
331
> Se você olhar para o ISAM como uma caixa preta que você pode dizer que o mesmo atua
como um “IGMP proxy” (substitudo de IGMP). Porém, por um número de razões históricas, a
implementação atual no ISAM é levemente diferente de uma solução “proxy” padrão.
> A implementação é tal que:
• A LT atua como um “IGMP proxy”
• A SHUB atua como um “proxy” também (pode terminar mensagens IGMP e gerar
novas). A service hub está trocando os endereço (IP e MAC) de origem pelos seus
próprios. Mais especificamente, a service hub substitui o endereço IP de origem e o
endereço MAC de origem das mensagens, tal que a rede apenas veja 1 endereço IP (e 1
endereço MAC) do ISAM. A rede não verá os endereços IP individuais (e endereços
MAC) das diferentes LT’s. Neste sentido ela se comporta como um proxy.
3FL 00324_A AAAA WBZZA Ed 03 1.331 © 2007 Alcatel-Lucent., All rights reserved
Funcionalidade IGMP “snooping”/”Proxy”
332
> Por padrão, um switch Ethernet inunda o tráfego de multicast dentro do domínio de broadcast e isto
pode consumir muita banda se vários servidores de multicast estiverem enviando fluxos para o
segmento. O tráfego de multicast é inundado porque um switch aprende endereços MAC olhando
dentro do campo de endereço de origem de todos os quadros que ele recebe. Mas, uma vez que um
endereço MAC de GDA (Endereço de Destino de Grupo) de multicast (01:00:5E:XX:XX:XX) nunca é
usado como endereço MAC de origem para um pacote e uma vez que eles não aparecem na base de
dados de filtragem, o switch não tem meio de aprendê-los.
> Sem a inteligência de IGMP dentro do switch, o tráfego de multicast é tratado da mesma maneira que
um tráfego de broadcast, que é enviado para todas as portas. O propósito de ter a inteligência de IGMP
no switch é que o tráfego de multicast de um grupo só seja enviado para as portas que tem membros
daquele grupo.
> Por causa de as mensagens IGMP serem transmitidas como pacotes multicast, elas são indistinguíveis
dos dados de multicast no L2. Um switch executando funções de “snooping” (xeretando) ou de “proxy”
(substituindo) o IGMP, examine todos os pacotes de dados multicast para checar se ele contém a
informação IGMP.
> A “IGMP snooping” está monitorando passivamente as mensagens IGMP que passam e então toma as
ações apropriadas para configurar os ramos multicast. “Passivamente” implica que as mensagens
IGMP são sempre enviadas, mas isto não é o caso da funcionalidade “snooping” modificada que a
service hub tem. Ela pode terminar mensagens IGMP.
> Um switch de “Layer” (camada) 2 (L2) suportando o IGMP “snooping” pode passivamente xeretar os
pacotes IGMP “Query” (questionar), “Report” (informar) e “Leave” (deixar) transferidos entre os
roteadores/switches e os “hosts” (equipamentos terminais) para aprender o grupo multicast IP. Em
outras palavras: “IGMP snooping” requer que o switch da LAN examine, ou xerete, algumas
informações L3 nos pacotes IGMP enviados entres os “hosts” e os roteadores. Ele checa os pacotes
IGMP passando passando por ele, pega a informação de registro de grupo e configura a função
multicast de acordo. O “IGMP snooping” não gera nenhum tráfego adicional de rede, permitindo que
você reduza significativamente o tráfego de multicast que passa através de seu switch.
> O que é o “IGMP proxy”? “proxy” = fazer alguma coisa no lugar de ...
Um “IGMP proxy” pode atuar como um roteador: ele pode terminar mensagens IGMP e enviar
mensagens IGMP adaptadas.
3FL 00324_A AAAA WBZZA Ed 03 1.332 © 2007 Alcatel-Lucent., All rights reserved
Configurando funcionalidades de MC e IGMP
Na LT (ASAM-CORE) Na SHUB
Canal MC na SHUB
Inter- e Intra-VLAN • CAC nos parâmetros uplink IGMP on SHUB
(ver depois) • parâmetros de distribuição • Parâmetros de
• parâmetros de sistema Sistema
> Na próxima seção, você verá diferentes cenários. Na maioria desses cenários os fluxos
multicast precisam ser configurados no 7302/7330 ISAM. Será explicada a diferença entre os
cenários de “Inter-VLAN” e “Intra-VLAN”.
• Os fluxos multicast podem ser configurados na LT (ASAM-CORE) e na Service Hub.
3FL 00324_A AAAA WBZZA Ed 03 1.333 © 2007 Alcatel-Lucent., All rights reserved
University
Cenários
3FL 00324_A AAAA WBZZA Ed 03 1.334 © 2007 Alcatel-Lucent., All rights reserved
MC na cross-connect transparente ou em cima do “PPPoE relay”
Rede
E-
R MAN Duto de bit Transparente LT
Service
Hub/NT
H
IGMP IGMP
IP IP
(PPPoE) (PPPoE)
ETH ETH ETH ETH ETH ETH
Camadas Camadas Camadas Camadas Camadas Camadas
inferiore inferiore inferiore inferiore inferiore inferiore
s s s s s s
335
3FL 00324_A AAAA WBZZA Ed 03 1.335 © 2007 Alcatel-Lucent., All rights reserved
MC em modo cross-connect “IGMP protocol-aware”
Sabe do IGMP
IGMP
VLAN de vídeo
IGMP
R Servicecross-connect
Hub/NT
LT H
IGMP IGMP
IP IP
ETH ETH ETH ETH ETH ETH
Camadas Camadas Camadas Camadas Camadas Camadas
inferiore inferiore inferiore inferiore inferiore inferiore
s s s s s s
336
3FL 00324_A AAAA WBZZA Ed 03 1.336 © 2007 Alcatel-Lucent., All rights reserved
Intra-VLAN versos Cross-VLAN
337
• “Inter-VLAN”
– Fluxos configurados, estaticamente entregues ao ISAM
– Fluxos configurado, dinamicamente entregues ao ISAM
> A “Inter-VLAN” só trabalhará para fluxos configurados. Como o tráfego de usuário está em
uma VLAN diferente da VLAN do fluxo MultiCast (MC), precisamos saber em que VLAN
enviar a solicitação IGMP (para a rede), que só podemos saber dos fluxos MC configurados.
As solicitações IGMP para fluxos desconhecidos (fluxos não configurados) serão enviados
para a rede na VLAN de tráfego do usuário (no caso de iBridge: a VLAN padrão ou a VLAN
IPoE para a porta bridge), que também carregará os fluxos MC na decida para os usuários (=
“Intra-VLAN”).
> É possível assistir fluxos multicast em diferentes modelos de envio: a VLAN de vídeo, porém,
é uma VLAN “residential bridge”, mas no lado do usuário, você pode ter uma iBridge ou uma
“IP aware bridge” ou um cenário “IP router”.
3FL 00324_A AAAA WBZZA Ed 03 1.337 © 2007 Alcatel-Lucent., All rights reserved
1. Intra-VLAN, fluxos não-configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
MC1 enviado
MC1 enviado ao usuário A
IGMP query
IGMP query (todos usuários definidos)
IGMP report
338
> Nota: para fluxos não configurados, existe apenas um CAC limitado: um cheque no número de canais não
configurados no NE e na LT. Ver adiante.
> A VLAN 100 é uma “residential bridge”, o IGMP snooping habilitado e as portas NT são configuradas como
portas de roteador MC (caso contrário o “IGMP snooper” não gerarão questionamentos (para as LT’s). Isto
também é possível para configurar um “IGMP router” na rede para enviar os questionamentos.
• Por que os questionametos? Para fluxos estáticos é importante para a SHUB saber que fluxo enviar
para as LT’s. Se nenhum questionamento vier da rede, a SHUB necessita gerar seus próprios
questionamentos para as LT’s.
> Quando uma mensagem “Join” (se juntar) de IGMP é recebida, o rótulo de VLAN (100) é adicionado e
então interceptado pelo “IGMP proxy” na LT. Se uma “Join” é recebida para o canal multicast de núm. 1
(MC1), e se ele for o primeiro “Join” para este canal naquela LT, a LT envia a “Join” para a rede (direção da
SHUB) para aquele canal.
> Se o “IGMP snooping” está habilitado na VLAN, o “IGMP snooper” na SHUB vê o “Join” para aquele canal e
então enviará o fluxo MC, que ela recebe estaticamente neste caso, para a LT (comportamento específico
da SHUB para fluxos MC, ex., como evitar que aqueles fluxos MC estáticos sejam inundados para todas as
LT’s se ninguém estiver assistindo eles ver adiante).
> O “IGMP snooper” também enviará a solicitação “Join” para aquele canal dentro da rede se ela for a
primeira “Join” para aquele canal (outras LT’s poderiam ter também solicitado aquele canal).
> Uma vez que a LT recebe o fluxo ela pode enviá-lo aos usuários finais solicitantes.
> Se um segundo usuário na mesma LT quiser de juntar ao mesmo fluxo MC1, a LT vê que ela já está
recebendo este fluxo e imediatamente duplicará o mesmo para esse usuário.
> O “IGMP proxy” envia “IGMP Queries” em uma base regular para todos usuários habilitados de IGMP.
> Quando o último usuário deixar um MC então a LT enviará uma “IGMP leave” para a SHUB. O “IGMP
snooper” da SHUB vê este “Leave” e não enviará mais o fluxo para a LT.
> A “IGMP snooper” da SHUB se comportará como o “IGMP proxy” da LT, significando que quando uma
“IGMP Leave” é recebida da última LT, este “Leave” só é enviado para a rede (por temporizador de atraso!).
3FL 00324_A AAAA WBZZA Ed 03 1.338 © 2007 Alcatel-Lucent., All rights reserved
2. Intra-VLAN, fluxos não-configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
VLAN-ID 110
MC1 enviado
MC1 enviado
MC1 enviado ao usuário A
IGMP query
IGMP query
IGMP report MC1 enviado ao usuário A e B
IGMP report
339
> A VLAN 110 é uma “Residential bridge”, o “IGMP snooping” está habilitado.
> Quando um “IGMP Join” é recebido, o rótulo de VLAN (110) é adcionado e então
interceptado pelo “IGMP proxy”. Quando estamos usando o IGMP, uma VLAN padrão ou de
protocolo filtrado (IPoE) é sempre necessário (no caso de iBrige). (Para o “IP aware bridging”
e “IP Router”, é a VLAN da interface de rede que é usada).
> Se um “Join” for recebida para o canal núm. 1 (MC1) e se ela for a primeira “Join” para esse
canal naquela LT, a LT enviará uma “Join” para a rede (direção da SHUB) para aquele canal.
> O “IGMP snooper” enviará a solicitação de “join” para aquele canal dentro da rede se ela for a
primeira “Join” para aquele canal (outras LT’s poderiam ter solicitado anteriormente aquele
canal também).
> A rede vê o informe e agora enviarão o MC solicitado para o ISAM. E quando a SHUB
receber o fluxo solicitado ela irá enviar isto para as LT’s solicitantes.
> Uma vez que a LT recebe o fluxo ela pode enviar isto para os usuários finais solicitantes.
> Se um segundo usuário na mesma LT quiser se unir a este mesmo fluxo de multicast (MC1),
a LT vê que ela já está recebendo este fluxo e imediatamente duplicará isto também para
aquele usuário.
> A “IGMP proxy” enviará as “IGMP Queries” em uma base regular para todos os usuários
IGMP habilitados.
> Quando o último usuário deixar uma MC aquele fluxo então a LT enviará uma “IGMP Leave”
para a rede. O “IGMP snooper” da SHUB vê este “Leave” e não enviará mais o fluxo para a
LT.
> O “IGMP snooper” da SHUB se comportará similar ao “IGMP proxy” da LT, o que significa
que qundo uma “IGMP leave” é recebida da última LT, esta “Leave” também é enviada para
dentro da rede. A rede então parará de enviar este MC para aquele ISAM.
> A rede questionará o ISAM (enviando “IGMP Queries”) em base regulares para que o ISAM
responda).
> Conceitualmente esta definição não difere da anterior com fluxos estáticos.
3FL 00324_A AAAA WBZZA Ed 03 1.339 © 2007 Alcatel-Lucent., All rights reserved
3. Intra-VLAN, fluxos configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
MC1 enviado
CAC na SHUB (R3.1+) MC1 enviado ao usuário A
pode bloquear “IGMP report”,
Mas não pode parar MC estático IGMP report (join MC1)
para o usuário!
340
> Basicamente este não tem diferênça do caso 1 (intra-VLAN, não configurado fluxos
estáticos). Mas como o fluxo está configurado no ISAM o mesmo fica sabendo dos
parâmetros de tráfego deste fluxo.
> Saber desses parâmetros de tráfego do fluxo MC permite ao ISAM verificar se existe banda
suficiente:
1) na porta de usuário antes de definir o fluxo para o usuário
2) no uplink de vídeo antes de definir o fluxo para próprio ISAM. (do R3.1 em diante).
> Uma vez que você só pode realizar funcionalidades CAC relacionadas a Banda (BW) quando
o ISAM sabe dos parâmetros de fluxo de MC, isto implica intrinsecamente que o fluxo MC
necessita ser conhecido/configurado no ISAM.
> O cheque relacionado ao CAC/BW na porta de usuário é possível se o fluxo MC for
configurado na NT.
A configuração do fluxo MC na NT permite ao ISAM implementar segurança extra. Como
segurança queremos dizer que o ISAM pode controlar o acesso dos usuários à coleção de
fluxos. Isto é explicado um pouco depois nesta apresentação (configuração de pacote).
> O cheque relacionado ao CAC/BW no uplink de vídeo é possível se o fluxo MC estiver
configurado na SHUB (do R3.1 em diante).
O efeito de uma falha de CAC no uplink de vídeo é que nenhum informe/mensagem IGMP
será enviada para a rede. Se o fluxo MC for entregue para o ISAM de maneira estática, a
entrega do MC para o usuário final não é bloqueada. Isto é óbvio porque se o fluxo MC está
sendo entregue estaticamente para o ISAM, não há a necessidade de uma mensagem IGMP
para trazer o fluxo para o ISAM. Então neste caso, mesmo se o CAC no uplink de vídeo
falhar, ainda é possível enviar o fluxo MC para o usuário final, então o usuário pode assistir o
fluxo sem problema. Mais sobre isto nesta apresentação...
> O cheque de CAC no ISAM não está só relacionado a BW. Ele também leva em conta o
número de fluxos no link (outros solicitados). O CAC na service hub e na linha DSL será
explicado em mais detalhes depois nesta apresentação.
3FL 00324_A AAAA WBZZA Ed 03 1.340 © 2007 Alcatel-Lucent., All rights reserved
4. Intra-VLAN, fluxos configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
VLAN-ID 110
CAC na SHUB (R3.1+) IGMP report (join MC1)
pode bloquear “IGMP report”
IGMP report
IGMP report
MC1 enviado
MC1 enviado
MC1 enviado ao usuário A
341
> Basicamente não há diferença com o caso 2 (intra-VLAN, fluxos não configurados e
dinâmicos). Mas como o fluxo é configurado no ISAM, o mesmo fica sabendo dos parâmetros
de tráfego deste fluxo. Isto permite ao ISAM verificar se há banda suficiente disponível na
porta do usuário antes de definição do fluxo para o usuário (CAC).
> Aqui o mesmo padrão como no caso anterior. Conhecendo os parâmetros de tráfego do fluxo
MC permite ao ISAM verificar se há banda suficiente:
1) na porta do usuário antes de definir o fluxo para o usuário
2) no uplink de vídeo antes de definir o fluxo para o próprio ISAM. (do R3.1 em diante).
> O cheque relacionado ao CAC/Banda na porta de usuário é possível se o fluxo MC for
configurado na NT.
Se o fluxo for entregue de modo estático ou dinâmico para o ISAM não faz diferença para o
usuário final ou a funcionalidade CAC no ASAM-CORE (NT).
> O cheque relacionado ao CAC/banda no uplink de vídeo é possível se o fluxo MC
estiver configurado na SHUB. (do R3.1 em diante)
O efeito de uma falha de CAC no uplink de vídeo é que nenhuma mensagem IGMP será
enviada para a rede. Se o fluxo for entregue para o ISAM de forma dinâmica, uma falha de
CAC bloqueará o informe/mensagem IGMP para a rede e então nenhuma solicitação do fluxo
MC é enviada para a rede. Conseqüentemente, o usuário final não será capaz de assistir o
fluxo MC devido à falha do CAC no uplink de vídeo.
> O cheque de CAC no ISAM não está só relacionado à banda. Ele também leva em conta o
número de fluxos no link (maior quantidade deles).
O CAC na service hub e na linha DSL será explicado em mais detalhes mais adiante nesta
apresentação.
3FL 00324_A AAAA WBZZA Ed 03 1.341 © 2007 Alcatel-Lucent., All rights reserved
5. Inter-VLAN, fluxos configurados e estáticos
IGMP A
IGMP
Rede E-MAN
R SHub
H LT R B
IGMP report
IGMP query (todos usuários definidos)
342
3FL 00324_A AAAA WBZZA Ed 03 1.342 © 2007 Alcatel-Lucent., All rights reserved
6. Inter-VLAN, fluxos configurados e dinâmicos
IGMP A
IGMP
Rede E-MAN
SHub
H LT R B
343
3FL 00324_A AAAA WBZZA Ed 03 1.343 © 2007 Alcatel-Lucent., All rights reserved
University
Começando
3FL 00324_A AAAA WBZZA Ed 03 1.344 © 2007 Alcatel-Lucent., All rights reserved
Modo endereço IP da SHUB
IGMP IGMP
Rede E-MAN
H LT R
IPx IPy SHub
VLAN-ID 110
VLAN-ID 100
> Alguns equipamentos na rede não podem controlar as mensagens IGMP sobre as diferentes
VLAN’s de um mesmo endereço IP. Se um endereço IP de origem diferente tiver de ser
usado para cada VLAN você tem que selecionar “from IP” no modo “SHUB IP address”
(endereço IP da SHUB) e configurar uma interface IP com endereço IP em cima de cada uma
das VLAN’s da SHUB.
> A forma mais fácil de configurar um endereço IP de uma VLAN específica é via a aba “SHUB
VLAN IGMP”: “Self IP-address mode” = definir endereço IP + configurado.
3FL 00324_A AAAA WBZZA Ed 03 1.345 © 2007 Alcatel-Lucent., All rights reserved
Endereço-IP: “from IP” Como configurar uma interface IP?
IGMP IGMP
Rede E-MAN
VRF SHUB H LT R
para IGMP
SHub
346
3FL 00324_A AAAA WBZZA Ed 03 1.346 © 2007 Alcatel-Lucent., All rights reserved
Endereço-IP: “from IP” Criar a VRF na SHUB
347
> Criar uma VRF na SHUB em “slow path mode” (ex., apenas para sinalização, não para o
tráfego de usuário!).
• Neste caso, ela é apenas usada para o tráfego IGMP para e do roteador IGMP na rede.
• A partir do ISAM R3.5 é possível permitir o envio de pacotes que possuem um TTL igual
a zero (que normalmente seriam descartados).
3FL 00324_A AAAA WBZZA Ed 03 1.347 © 2007 Alcatel-Lucent., All rights reserved
Endereço - IP: “from IP” Configurar interface IP na SHUB
348
3FL 00324_A AAAA WBZZA Ed 03 1.348 © 2007 Alcatel-Lucent., All rights reserved
Endereço - IP: “from IP” Configurar interface IP na SHUB
349
3FL 00324_A AAAA WBZZA Ed 03 1.349 © 2007 Alcatel-Lucent., All rights reserved
Configurar definições de sistema IGMP usando CLI
350
3FL 00324_A AAAA WBZZA Ed 03 1.350 © 2007 Alcatel-Lucent., All rights reserved
Configurar definições de sistema multicast usando CLI
351
> Por que um CAC para fluxos multicast não configurados também?
Podemos debater se não seria mais lógico levar em conta apenas os canais configurados,
uma vez que os canais não configurados são tratados de qualquer maneira com QoS de
melhor esforço, então eles não interferem com os canais configurados. Por outro lado, uma
vez que o ISAM apenas permite um certo número de canais multicast ativos simultaneamente
(independentemente da banda), os canais não configurados também se alimentam de
recursos do sistema. De qualquer forma, para simplificar esta solução de “primeiro passo”, foi
decidido contar ambos os canais configurados e não configurados.
3FL 00324_A AAAA WBZZA Ed 03 1.351 © 2007 Alcatel-Lucent., All rights reserved
University
MC e IGMP na LT
Conceitos e Configuração
3FL 00324_A AAAA WBZZA Ed 03 1.352 © 2007 Alcatel-Lucent., All rights reserved
Configurar Canal de Controle IGMP usando CLI
353
> Para habilitar o IGMP para um usuário final, você tem que criar um “IGMP control channel” (canal de
controle de IGMP).
> Você necessita especificar:
• Número máximo de canais de vídeo que o usuário pode assistir
• A “Version” (versão) do IGMP (IGMPv2 ou IGMPv3 ou “from Multicast System Parameters” (de
parâmetros do sistema multicast)
• Os “Permitted Packages” (pacotes permitidos) (pacotes completos e/ou de “preview” (prévia)).
> CLI configure igmp channel <rack>/<shelf>/<slot>/<port>:<vpi>:<vci>
• [no] perm-pkg-bitmap : pacotes aos quais o usuário pode assistir, padrão =
01:00:00:00:00:00:00:00
• [no] max-num-group : número máximo de grupos a que a porta pode se juntar (padrão = 0)
• cac-disable X desabilita o CAC de banda para fluxos configurados, padrão = “enable”
(habilitado). X significa parâmetro descontinuado.
• cac X habilita o CAC de banda para os fluxos configurados, padrão = “enable” (habilita)
• ip-anti-spoof-dis X desabilita o anti-spoofing de endereço IP, padrão = habilita
• Ip-anti=spoof X habilita o anti-spoofing de endereço IP, padrão = “enable” (habilita)
• [no] igmp-version : versão do protocolo IGMP, padrão = “system-inherited” (inerente ao sistema)
> Do R3.3 em diante, também é possível configurar o “IGMP control channel” em cima da associação da
VLAN de cliente (a menos que você tenha uma interface de usuário IP fornecida na associação da
VLAN de cliente. Neste caso você tem que criar o “IGMP control channel” em cima da terminação
IPoX).
> Em um cenário de venda completa, onde um usuário pode se inscrever para diversos provedores de
conteúdo de vídeo, faz sentido configurar diversos “IGMP control channel” em diferentes associações
de VLAN de assinante.
> Em uma interface IPoE ou IPoA (“IP aware bridging” ou “IP routing”), você necessita configurar o
“IGMP control channel” em cima da interface IPoX).
3FL 00324_A AAAA WBZZA Ed 03 1.353 © 2007 Alcatel-Lucent., All rights reserved
Criar fonte multicast no NE
CLI:
configure mcast src <endereço_IP> ...
354
> Esta figura e a seguinte te mostram como configurar uma fonte de multicast no ASAM-CORE.
> Na janela “Create New Multicast Source” (Criar Fonte de Multicast Nova), você tem 3 abas
diferentes.
1) “General” (Geral)
2) “Membership” (relacionamento de membros)
3) “Traffic” (tráfego)
> Na primeira aba (“General”), você necessita especificar o endereço IP de multicast e a VLAN
de vídeo que é uma VLAN “Residential Bridge”.
> Na segunda aba (“Membership”), você configura os pacotes aos quais o fluxo pertence e os
parâmetros de “preview”.
> Na terceira aba, você especifica os parâmetros de tráfego e você pode desabilitar o “fast
channel change” (mudança rápida de canal). As taxas de bits que são especificadas são
taxas de bits Ethernet ( = taxa de dados de rede – “overhead” de ATM ou de EFM)
• Observação: taxa de bit Ethernet = taxa de bit ATM – “overhead” do ATM (15 %)
> CLI:
• configure mcast src <endereço_IP> ...
3FL 00324_A AAAA WBZZA Ed 03 1.354 © 2007 Alcatel-Lucent., All rights reserved
Criar fonte de vídeo no NE (cont.)
leg:isadmin>configure>mcast# src 224.10.10.10 ?
[no] dis-fast-change : disable fast channel change
[no] pkg-mem-bitmap : indicates to which package(s) a class D address belongs
default = 01:00:00:00:00:00:00:00
[no] name : name of the source
default = ""
[no] guaranteed-serv : enable guaranteed service
[no] atm-peak-bit-rateX peak bit rate for transmit/downstream traffic
default = 2500
[no] eth-peak-bit-rate: peak bit rate for transmit/downstream traffic
default = 2125
atm-sus-bit-rate X sustainable bit rate for transmit/downstream traffic
eth-sus-bit-rate X sustainable bit rate for transmit/downstream traffic
vlan-id ! VLAN for this multicast source
[no] service-name : name of service or service provider of the mcast source
default = ""
[no] preview-duration : Maximum duration for each preview per multicast group
default = 180
[no] preview-number : Max number of previews for each preview per mcast group
default = 3
[no] preview-blackout : Preview Blackout Duration time of per multicast group
default = 0
355
> Na segunda aba (“membership”), você associa o(s) pacote(s) e você especifica os
parâmetros de “preview”.
• Parâmetros de “Preview”:
Assinantes que possuem este canal como um canal no pacote de “preview” podem
assistir este canal no máximo por 3 vezes por 180 segundos por prévia e imediatamente
depois uma prévia não terá “blackout” (parada) (neste caso), então o usuário é capaz de
assistir imediatamente a outros 3 minutos (enquanto o número máximo de prévias não
seja alcançado).
> Na terceira aba (parâmetros de tráfego), você pode especificar as taxas de bits Ethernet.
• Taxa de bits Ethernet = taxa de bits ATM * 0,85 ou taxa de bits EFM * 0,97 especifica
a “peak bit rate” (taxa de bits de pico) e a “sustainable bit rate” (taxa de bits sustentável).
Observação: a porcentagem de “overhead” ATM como usado no cálculo do CAC é
configurável! Por padrão é 15%. No caso de EFM, também há algum “overhead”
(Ethernet) e ele também é configurável (padrão 15%).
• Por padrão, o “fast channel change” é permitido. Ver depois.
• Há uma caixa de checagem “guaranteed bandwidth” (banda garantida) (por padrão não
checado sem banda garantida).
Como você verá depois, a checagem de CAC (na service hub!) ignorará qualquer fluxo
multicast com banda garantida apenas na NT! No caso de você querer ter certeza de
que esta banda realmente está garantida, você necessita especificar os parâmetros
de CAC na service hub (volta à primeira aba e checa o CAC no botão SHUB você
verá que todos os parâmetros de tráfego ( taxas de bits e bandas garantidas ou não que
você configurou na aba de tráfego) são copiados automaticamente. A única coisa que
você pode definir agora na janela “Create Video Channel CAC onSHUB” é o “bundle”, se
houver algum (ver depois). Há uma checagem de banda CAC por “bundle” e por todos
os fluxos multicast configurados na shub com banda garantida. ver depois.
3FL 00324_A AAAA WBZZA Ed 03 1.355 © 2007 Alcatel-Lucent., All rights reserved
“Fast channel change” (mudança rápida de canal)
“Leave” normal “Leave” rápido
BW máx. = 4 Mbps
2.5 Mbps
tempo tempo
> Se no caso “Leave” normal a banda suficiente não está disponível para dois fluxos multicast
na linha DSL, a solicitação para o MC2 será rejeitada pelo Controle de Admissão de Conexão
(CAC) na linha DSL (ver depois para mais detalhes).
> Se a “Leave” rápida estiver habilitada para um fluxo multicast, o fluxo é imediatamente
parado na recepção da mensagem de “Leave” e se nenhum outro usuário naquela linha se
juntar ao mesmo fluxo. Então para o “Leave” rápido funcionar, o ISAM necessita manter a
trilha de todos os usuários que se juntaram a um multicast específico. Esta informação é
mantida em uma tabela no “IGMP proxy”.
> Como no IGMPv3, o endereço IP de origem de um dispositivo final poderia ser 0.0.0.0,
também o endereço MAC do dispositivo final deveria ser trilhado para fazer o “Leave” rápido
funcionar. Isto será implementado quando o IGMPv3 é suportado pelo ISAM.
> Quantos GSQ para um fluxo multicast são enviados e o tempo entre eles são configurados
nas definições de sistema, assim como também o “timeout” tempo de término para a
resposta. Para uma foto da tela da janela de configuração de sistema, veja depois nesta
apresentação.
>
• “Last member query count” (contagem de “Query” de último membro= <padrão 2>
• “Last member query interval” (intervalo de “Query” de último membro= <padrão 1s>
• “Last member maximum response time” (tempo de resposta máximo de último membro
= <padrão 0.2s>
3FL 00324_A AAAA WBZZA Ed 03 1.356 © 2007 Alcatel-Lucent., All rights reserved
Pacotes de Canais Policiados - princípio
ANT STB
STB
BTV
ANT STB
STB
www
> Pela configuração, um número de fluxos multicast podem ser agrupados logicamente em um
pacote de vídeo. Isto facilita a configuração dos canais permitidos para um usuário final. O
relacionamento de membros de um canal d vídeo é então checado contra o pacote de vídeo
configurado.
> Um canal multicast individual pode ser designado para um ou mais pacotes de vídeo.
> No caso de um mapeamento de um para um, cada fluxo multicast é designado para um
pacote diferente. No caso, pode ser interessante alinhar o nome do pacote com o nome do
fluxo ,ulticast (por padrão, esta caixa de cheque está checada quando você configura um
fluxo multicast no NT).
> Para cada mensagem IGMP enviada por um usuário final, é checado se ao usuário final é
permitido receber o fluxo multicast solicitado.
3FL 00324_A AAAA WBZZA Ed 03 1.357 © 2007 Alcatel-Lucent., All rights reserved
Pacotes de Canais Policiados - implementação
358
3FL 00324_A AAAA WBZZA Ed 03 1.358 © 2007 Alcatel-Lucent., All rights reserved
Canais de Prévia
359
> Para fazer as ofertas de serviço PPV um sucesso comercial, é importante dar aos usuários
finais uma prévia de certos grupos multicast, assim para encorajá-los a na verdade se
inscreverem nestes grupos multicast com totais direitos de acesso.
> Quando você configura o canal de controle para certo usuário, você especifica que direitos o
usuário terá: “full view” (vista completa) ou apenas “preview” (prévia) (ou nenhum direito de
acesso):
• “Full view”/”Permitted packages”: o usuário final pode acessar os canais multicast
naqueles pacotes a qualquer hora.
• “Preview packages”: o usuário final pode ter acesso a prévias daqueles canais.
> Quando o usuário final tem direitos de prévia para um dado grupo multicast, ele pode assistir
o canal a até um período pré-definido (ex., máximo 180 s). A freqüência de prévias
subseqüentes pode ser limitada e também pode ser definido um período de “blackout”: ex., o
usuário pode assistir um prévia por no máximo três vezes e depois de assistir um prévia,
existe um período de “blackout” de 60 s (por padrão, o período de “blackout” = 0 s)
> Parâmetros configuráveis (por canal multicast, não por usuário! ):
• Duração máxima por cada prévia em segundos, de 1 a 6000 segundos.
• Número máximo de prévias por período de reinício: de 1 a 100 vezes.
• Duração do “blackout” depois de cada prévia: em segundos, de 1 a 7200 segundos.
> Os contadores de prévias pode ser “reset” (zerado) (“system-wide”).
> “Recognition time” (tempo de reconhecimento), configurável no sistema: em segundos de 1 a
120 segundos. O “recognition time” é usado para determinar que sessão de prévia é válida.
Isto é, quando a duração do canal de prévia é mais curto do que o “Recognition time”, o
contador de prévia não é incrementado e a finalização da duração de “blackout” não é feita.
> Nota: os direitos de acesso e os temporizadores de prévias associados sempre são tratados
por PVC / linha DSL. Não há distinção entre STB’s diferentes em uma dada linha DSL. Como
conseqüência: se o STB1 pega uma prévia, STB2 pode vê-la também. Se o STB1 causa um
“Blackout”, então o STB2 não pode mais assistir a prévia.
3FL 00324_A AAAA WBZZA Ed 03 1.359 © 2007 Alcatel-Lucent., All rights reserved
Pacotes de Canais Policiados: configuração CLI R2.3-
Pacote 8
Pacote 1 Pacote 64 Pacote 57
> Você não pode criar pacotes. Todos os pacotes já existem e são identificados por um
número. Do R2.4 em diante: existem 1024 pacotes. Você pode renomeá-los se quiser (mas
você pode usá-los sem seus nomes. Você também pode alinhar o nome do pacote com o
nome do canal sempre que você criar um canal de vídeo na NT.).
> Um pacote pode conter um ou mais canais de vídeo (e um canal de vídeo pode pertencer a
um ou mais pacotes!).
> Se você só tem um canal de vídeo em um pacote, é mais fácil alinhar o nome do pacote ao
nome do canal de vídeo.
3FL 00324_A AAAA WBZZA Ed 03 1.360 © 2007 Alcatel-Lucent., All rights reserved
Pacotes de Canais Policiados: Configuração CLI R2.4+
Configura por fluxo MC a que pacote o fluxo pertence
Fluxo MC pode pertencer a mais do que um pacote
Número máximo de pacotes = 1024
CLI: membro de pacote [1...1024]
Sob: configure mcast src <endereço> vlan-id <ident_VLAN>
Configurar pacotes a nível de usuário ele é permitido ver /prever
Ao usuário pode ser permitido ver mais do que um pacote
Número máximo de pacotes por usuário = 1024
CLI: fullview-packages [1…1024] e preview-packages [1…1024]
sob: configure igmp channel <endereço_porta-bridge> max-num-group …
361
> Observação:
• Se você configura o membro do pacote, esteja certo de que o “perm-pkg-bitmap” esteja
definido como 00:00:00:00:00:00:00:00 (porque o membro padrão de pacote é 1 e o
parâmetro ainda está ativo, assim ele pode ter um efeito nos 64 primeiros pacotes!).
3FL 00324_A AAAA WBZZA Ed 03 1.361 © 2007 Alcatel-Lucent., All rights reserved
Configurar fonte de vídeo (fluxo multicast) no NE usando CLI
362
3FL 00324_A AAAA WBZZA Ed 03 1.362 © 2007 Alcatel-Lucent., All rights reserved
CAC na linha DSL
Taxa máxima de bit multicast Ethernet consumível (não para
VOD)
Taxa máx MC = taxa Eth. – taxa reservada para VoIP – taxa reservada para dados
Taxa de Linha
Configurável
da R3.3:
(ALR ou) MLR
Overhead ATM ou Ethernet configurável
Taxa Ethernet
Banda VoIP
reserva para tráfego MC (reservada)
CAC Banda máx. MC
Banda Dados
Tempo
(reservada)
Só para fluxo configurados!
Só para novas sessões de multicast!
363
> Direitos de acesso (pacotes de canais, número de canais simultâneos, BW) se aplicam
intrinsecamente por linha DSL.
> Como você pode ver no gráfico, o CAC está levando em conta a taxa de linha mínima (MLR),
sem se importar com qual seja a taxa atual ou atingível da linha!
> Pela configuração, a banda disponível de uma linha DSL, pode ser dividida entre a banda
para o tráfego multicast e a banda para tráfego não multicast. A adição de canais MC em
uma linha DSL só podem ser feitas dentro do budget de banda disponível para o MC.
• O CAC não realiza esta checagem de banda para o unicast (VoD)
• O CAC só atua nos fluxos configurados
> Checagem de banda a parte, uma solicitação para se juntar a um canal de vídeo (mensagem
“Join”) também vai sob as seguintes checagens:
• O número de fluxos multicast permitidos nesta linha DSL (“IGMP control channel”)
• Pacotes “Full view” e “Preview” que este usuário pode assistir
> Para cada mensagem IGMP enviada pelo usuário final, ele é checado se ao usuário final é
permitido receber o fluxo multicast solicitado (como está configurado no canal de controle
para o usuário).
> Até o R3.2, a taxa de linha mínima sempre foi levada em conta, mas do R3.3 em diante você
você pode configurar a qual taxa de linha levar em conta: a taxa de linha atual ou a taxa de
linha mínima.
> Note que se você seleciona a taxa de linha atual como o critério, então no caso da “Seamless
Rate Adaptation”, o CAC não abaixara o nível das conexões estabelecidas no caso da taxa
de linha atual cair abaixo da banda atualmente reservada. Para novas sessões multicast a
taxa de linha atual será levada em conta.
3FL 00324_A AAAA WBZZA Ed 03 1.363 © 2007 Alcatel-Lucent., All rights reserved
Configurar um perfil CAC usando CLI
364
> Do R3.3 em diante, você pode configurar que taxa de linha considerar: você pode escolher a
taxa de linha atual (alr) ou a taxa de linha mínima (mlr). Também é possível desabilitar o CAC
para tudo.
• CLI: configure qos cac-mode (none / alr / mlr)
> Por padrão: existem três diferentes perfis de CAC de QoS em um ISAM. Você pode criar
alguns adicionais (ver depois).
> Os parâmetros de banda não podem ser configurados na vista de porta xDSL.
• Banda mínima garantida em quadros (taxa Ethernet) = MLR (ou ALR) – “overhead” de
ATM ou EFM.
• Disponibilidade mínima para multicast (taxa Ethernet) = MLR (ou ALR) – “overhead” de
ATM ou EFM – banda reservada para dados – banda reservada para voz.
– Neste exemplo não há banda reservada para voz ou dados. Portanto a banda
mínima garantida em quadros pode ser inteiramente usada para o multicast.
• Usado para multicast = taxa de bit sustentável configurada (taxa Ethernet). Apenas conta
fluxos configurados!
3FL 00324_A AAAA WBZZA Ed 03 1.364 © 2007 Alcatel-Lucent., All rights reserved
Procedimento exemplo de configuração de serviço de vídeo (em multticast/IGMP) para um
assinante do 7330 RA via VLAN RB.
onde: Vlan-ID= 2001 modo RB já criada como uma vlan RB padrão
end. IP da SHUB = 44.44.44.02
end. IP da LT = 44.44.44.01
vídeo unconfigured
------- Configuração do Nó (só fazemos 1 vez) -----------
1. Ativar IGMP Proxy na LT
1.1. Habilitar
leg:isadmin># configure igmp system start
1.2 Definir o end. IP
leg:isadmin>configure>igmp>system# src-ip-address 44.44.44.01
leg:isadmin>configure>igmp>system# exit
2. Ativar o IGMP Snooping na SHub
2.1. Habilitar
leg:isadmin>configure>igmp# shub igs-system enable-snooping
2.2. Definir o end. IP
leg:isadmin>configure>igmp>shub>igs-system# self-ip-addr-mode configure
leg:isadmin>configure>igmp>shub>igs-system# self-ip-addr 44.44.44.02
leg:isadmin>configure>igmp>shub>igs-system# exit
3. Habilitar o sooping do IGMP na VLAN
leg:isadmin>configure>igmp>shub# vlan-filter 2001 snoop-filter
leg:isadmin>configure>igmp>shub>vlan-filter>2001# exit
leg:isadmin>configure>igmp>shub# exit
----------------- Fim da configuração do Nó ----------------------
4. Configuração da porta bridge do usuário.
3FL 00324_A AAAA WBZZA Ed 03 1.365 © 2007 Alcatel-Lucent., All rights reserved
University
MC e IGMP na SHUB
Conceitos e Configuração
3FL 00324_A AAAA WBZZA Ed 03 1.366 © 2007 Alcatel-Lucent., All rights reserved
Configuração IGMP e MC na SHUB: O que?
Parâmetros de CAC
Número de canais
Número limitado de fluxos ativos
no NE
Não restrito a SHUB ver parâmetros de sistema
na LT
dentro do “bundle”
Número limitado de fluxos não configurados ativos
no NE
Não restrito a SHUB ver parâmetros de sistema
na LT
Banda
Limitações por “bundle” (ex., por provedor de conteúdo)
Limitações para todos os fluxos MC configurados na SHub com banda garantida
Distribuição de canal na Service Hub
Apenas para fluxos estáticos evita a inundação de fluxos que ninguém
está assistindo
Enviando estaticamente fluxo para um nó em cascata
367
> A checagem do CAC na service hub está disponível do R3.1 em diante (porém, já haviam
algumas checagens de número de fluxos ativos no NE, na LT.
> O que agora é chamado “channel distribuition on service hub” era anteriormente conhecido
como “create channel on shub”.
3FL 00324_A AAAA WBZZA Ed 03 1.367 © 2007 Alcatel-Lucent., All rights reserved
CAC no uplink (service hub) Por que?
Vídeo
SP1
Vídeo
SP2 LT
SHUB
Bundles de MC LT
com banda
limitada ISAM
368
3FL 00324_A AAAA WBZZA Ed 03 1.368 © 2007 Alcatel-Lucent., All rights reserved
CAC no uplink (service hub) O que?
Bundle 2
SHUB
Bundle n
LT
ISAM
369
> Duas checagens de CAC diferentes relacionadas a Banda atuam no uplink de vídeo da
service hub (apenas um link ou grupo de agregação de link na service hub carrega multicast
de alimentação):
• Uma checagem geral de banda em todos os fluxos multicast configurados na service hub
• Uma checagem de banda por “bundle” (ex., por provedor ISP/de multicast) para fluxos
configurados na service hub.
> Em adição a uma banda máxima para cada “bundle”, o operador também pode especificar
um número máximo de canais por “bundle”. Desta maneira, o conjunto completo de testes de
CAC (antes da solicitação de um canal novo no uplink) se tornar o seguinte:
• Checagem do número permitido de canais a nível de sistema (número máximo de fluxos
ativos na NE e na LT)
• Checagem da banda permitida para canais multicast a nível de sistema (banda máxima
na Shub)
• Checagem do número permitido de canais ativos para o “bundle” dado.
• Checagem da banda permitida para o “bundle” dado.
> Em princípio, a seqüência destas checagens não é realmente importante (da “requirement
perspective”). A nova solicitação “Join” só pode ser enviada ao uplink se todas as checagens
forem positivas.
> Ver depois para maiores detalhes.
3FL 00324_A AAAA WBZZA Ed 03 1.369 © 2007 Alcatel-Lucent., All rights reserved
CAC no uplink (service hub) fluxos dinâmicos
MC1 enviado
MC1 enviado
CAC = ERRADO bloqueia “IGMP report”
IGMP IGMP
E-MAN
SHub
VLAN-ID 110 carra multicasts dinâmicos
CAC na SHUB
370
> O CAC na service hub não aborta nenhum fluxo: ele meramente bloqueia as mensagens
IGMP (assim ele não pede por um fluxo multicast da rede).
> Se a checagem de CAC for POSITIVA, a funcionalidade “IGMP snooping” envia uma
mensagem IGMP para a rede.
> Se a checagem de CAC não for POSITIVA, nenhuma mensagem IGMP será enviada para a
rede. No caso de um fluxo dinâmico (que não está disponível ainda no ISAM, porque se
estivesse, não seria uma falha do CAC!), o ISAM não estará pedindo por aquele fluxo e
conseqüentemente nenhum ramo multicast será configurado para o ISAM da rede. O usuário
não será capaz de assistir este fluxo.
3FL 00324_A AAAA WBZZA Ed 03 1.370 © 2007 Alcatel-Lucent., All rights reserved
CAC no uplink (service hub) fluxos estáticos
IGMP IGMP
E-MAN
SHub
VLAN-ID 100 carrega multicasts estáticos
IGMP report
PARE
MC1 enviado
CAC na SHUB
371
> Se a checagem de CAC for POSITIVA, a funcionalidade “IGMP snooping” envia uma
mensagem IGMP (apenas para a primeira “Join” no caso de fluxos estáticos).
> Se a checagem de CAC não for POSITIVA, nenhuma mensagem IGMPserá enviada para a
rede, mas uma vez que temos fluxos estáticos aqui, ele já está disponível no ISAM e um
outro ramo multicast pode ser configurado para o usuário.
> Não faz sentido ter um CAC NÃO POSITIVO para um fluxo estático. Ele ocorre se você
configurar fluxos estáticos com banda não garantida, mas isto obviamente não é
recomendado. É melhor configurar fluxo estático com banda garantida ! Neste caso pode não
existir a questão de banda ou de número de canais.
3FL 00324_A AAAA WBZZA Ed 03 1.371 © 2007 Alcatel-Lucent., All rights reserved
CAC checa o número de fluxos MC ativos
na Shub
v ...
bundle n
> O CAC checa o número máximo de canais MC ativos no NE (fluxos não configurados
incluídos). Não importa se estes fluxos são ou não configurados.
> Há uma checagem adicional na LT:
• Número máximo de canais MC ativos na LT
• Número máximo de fluxos não configurados na LT
> O número máximo de fluxos (não configurados) ativos no NE ou LT é configurável. Ver
parâmetros de sistema.
> Existe uma diferença clara entre o número máximo de canais multicast configurados e o
número máximo de fluxos ativos sendo executados simultaneamente no sistema. Quando
configuramos o número de canais multicast configurados maior que o número máximo de
fluxos ativos que podem estar fluindo simultaneamente no sistema, o operador conta com a
multiplexagem estatística (nem todos os fluxos oferecidos são simultaneamente solicitados).
3FL 00324_A AAAA WBZZA Ed 03 1.372 © 2007 Alcatel-Lucent., All rights reserved
CAC checa a banda de fluxos MC
373
> Nota: isto é uma simplificação: é possível um estado transiente onde as restrições de banda
são violadas (ver depois).
> O CAC checa o uplink de vídeo da service hub:
• Uma checagem geral de banda em todos os fluxos multicast configurados na service hub
– checa canais ativos e canais com banda garantida apenas na service hub!
• Uma checagem de banda por “bundle” (ex., por provedor ISP/ de multicast) para fluxos
configurados na service hub
– checa canais ativos e canais com banda garantida dentro de um “bundle”
> Se o canal multicast não está configurado na service hub, não há checagem de CAC na
banda. Este é o caso para os fluxos não configurados, mas também para os fluxos que estão
configurados apenas na NT (com ou sem banda garantida).
3FL 00324_A AAAA WBZZA Ed 03 1.373 © 2007 Alcatel-Lucent., All rights reserved
Serviço Garantido versos Não garantido
374
> Os fluxos multicast configurados podem ser divididos em 2 categorias: canais de serviço
garantidos e não garantidos.
• Garantidos: a banda para estes canais está permanentemente reservada. Logo estes
canais nunca são bloqueados. Também estes canais sempre são contados: o CAC
também checa o número de canais!
• Não garantidos: estes canais não possuem banda garantida e os canais só são
checados pelo número de canais!
– Nota: esta distinção entre canais com serviço garantido e não garantido é diferente
da distinção entre canais estáticos e dinâmicos. Em outras palavras, os canais
garantidos também podem ser dinâmicos. Esta solução permite livrar a banda na
rede de agregação para os serviços de menor prioridade (tal como o Acesso a
Internet de Alta Velocidade) quando poucos canais multicast estão sendo assistidos.
Desta forma o serviço de vídeo ainda é garantido (o tráfego de menor prioridade
será descartado quando necessário), mas ele não consome permanentemente
banda na rede.
– Uma observação importante é portanto, que quando os operadores querem ter a
funcionalidade de CAC no uplink, nós veremos que os fluxos estáticos necessitam
ser configurados com serviço garantido para a funcionalidade de CAC para
trabalhar propriamente.
3FL 00324_A AAAA WBZZA Ed 03 1.374 © 2007 Alcatel-Lucent., All rights reserved
CAC no uplink (service hub) – conceito de bundle
bundle = grupo de canais
Tipicamente centenas de canais por bundle
Múltiplos bundles podem coexistir
Cada canal pertence a apenas 1 bundle.
Um bundle tem uma banda total alocada e número máximo de
canais.
Banda Máx. ≥ Banda garantida + Banda não garantida usada
Cada bundle tem seu próprio mecanismo de controle de acesso.
Possível estado transiente onde os limites de banda são excedidos.
MC Bundle 1 SHUB
Bundle 2
Bundle n
375
> Um “bundle” agrupa um número de canais (tipicamente centenas de canais por “bundle”).
Múltiplos “bundles” podem coexistir . Cada canal pode pertencer a apenas 1 “bundle”.
• Você também pode configurar canais na service hub que não pertençam a um “bundle”
(mas neste caso consideramos canais dentro de um “bundle”).
> Cada “bundle” tem uma banda total alocada e um número máximo de fluxos que poderiam
estar ativos simultaneamente. Cada “bundle” tem seu próprio mecanismo de controle.
> Nota: por definição, existem apenas canais configurados em um “bundle”, então esta
checagem do número de canais a nível de “bundle” leva em conta os canais configurados na
SHub.
3FL 00324_A AAAA WBZZA Ed 03 1.375 © 2007 Alcatel-Lucent., All rights reserved
CAC por bundle O que é?
por bundle:
Canais garantidos Join está sempre CERTO
•Checa núm.
•Checa Banda Não garantido limites: Núm. Máx. e Banda Máx.
tempo
Pára MC1 Pára MC1
376
> Para fluxos com serviço garantido, não importa se eles estão ativos ou não: eles são sempre
levados em conta:
• Para a checagem CAC de números de fluxos
• Para a checagem CAC de banda (como na figura)
> Para fluxos com banda não garantida, só a banda (configurada) dos fluxos ativos é levada
em conta no cálculo do CAC.
Taxa Ethernet
Banda
máxima
Banda garantida
MC1, 2, 3 Banda
- Não garantida
3FL 00324_A AAAA WBZZA Ed 03 1.376 © 2007 Alcatel-Lucent., All rights reserved
CAC no bundle estado transiente
Banda garantida
377
> Suponha que você tenha criado um “bundle” e que a banda configurada esteja quase
completamente em uso. Você ainda poderá configurar novos fluxos MC no mesmo “bundle”?
• Sim:
– No caso de o número máximo de fluxos ativos ainda não tenha sido atingido (nota:
um fluxo de serviço garantido é sempre contado como fluxo ativo!). Obviamente,
neste caso, o número máximo de fluxos ativos no “bundle” poderia ter sido atingido
temporariamente, mas uma vez que não existem fluxos de serviços não garantidos
ativos, esta condição é temporária. Pode existir um estado transiente onde a
restrição de número máximo de fluxos ativos seja violado.
– No caso de existir banda suficiente deixada e que não esteja alocada para fluxos
com serviços garantidos.
> Mesmo se temporariamente existisse fluxos com serviços não garantidos consumindo
tanta banda que a limitação de banda seria “violada”.
> Tão logo um desses fluxos ativos com serviço não garantido se tornar inativo, a banda
para o novo canal pode ser reservada se ele for um canal com serviço garantido (e se
agora banda suficiente estiver disponível).
3FL 00324_A AAAA WBZZA Ed 03 1.377 © 2007 Alcatel-Lucent., All rights reserved
Configuração de CAC Bundle
378
> CLI:
• configure igmp shub bundle ...
> Quando configuramos um “bundle”, você especifica a banda máxima do “bundle” e o número
máximo de canais que podem estar existindo dentro do “bundle”. Sempre quando você criar
um canal de vídeo multicast, você pode designar ele a um “bundle”. A designação de um
canal MC a um “bundle” é opcional.
• Se a banda total permitida para um dado “bundle” é configurada com zero, isto significa
que não existe CAC de banda requerido a nível de “bundle” para este “bundle” em
particular. A checagem CAC de “bundle” sempre será POSITIVA.
• Canais multicast que são enviados para diferentes VLAN’s podem ser adicionados ao
mesmo “bundle”. O conceito de “bundle” é independente do de VLAN!.
3FL 00324_A AAAA WBZZA Ed 03 1.378 © 2007 Alcatel-Lucent., All rights reserved
Parâmetros de CAC na SHUB
379
> CLI:
• configure mcast shub src <…>…
> Você não necessita alocar esta fonte de CAC multicast a um “bundle”. Você pode selecionar
“none” (nenhum).
> Se você alocar a fonte de cac multicast a um “bundle”, pode existir uma checagem de banda
e de número de fluxos que podem estar ativos simultaneamente.
• Dependendo da configuração do “bundle”: você pode habilitar/desabilitar checagens de
banda e de número de fluxos ativos no “bundle”.
> Você não necessita especificar o endereço IP do servidor multicast. Ele também pode ser
0.0.0.0.
3FL 00324_A AAAA WBZZA Ed 03 1.379 © 2007 Alcatel-Lucent., All rights reserved
Configurar fonte na SHUB para CAC usando CLI
380
3FL 00324_A AAAA WBZZA Ed 03 1.380 © 2007 Alcatel-Lucent., All rights reserved
Distribuição de canal de Vídeo na SHUB
IGMP A
IGMP
Rede E-MAN SHub
H LT R B
MC1
MC2
381
> Para um fluxo MC configurado na SHUB, a SHUB só enviará o fluxo se uma LT se juntou a
ele. Portanto é importante para a SHUB conhecer que LT’s se juntaram a este canal, coisa
que ela só pode saber se o “IGMP snooping” estiver habilitado para aquela VLAN.
> Muito útil para fluxos MC estáticos como eles são continuamente fornecidos para o ISAM.
Para canais dinâmicos menos úteis uma vez que eles são interrompidos depois que o último
membro deixa o grupo MC.
> Por que a service hub inunda um fluxo multicast estático que ninguém neste DSLAM está
assistindo?
• A bridge na service hub está aprendendo sozinha, mas uma vez que um endereço
multicast é sempre um endereço de destino e nunca um endereço de origem, ela nunca
pode aprender o endereço multicast. É onde o IGMP entra: ele mantém a trilha dos
membros do grupo e garante que o fluxo só seja enviado para seus membros. Se não
houver membros, não há entrada IGMP na tabela para limitar o número de portas egress
e o fluxo é inundado em todas as portas (links externos e LT’s).
> Como podemos evitar a inundação de fluxos estáticos que não possuem membros?
• Pela configuração da distribuição de um fluxo estático na service hub, nós dizemos ao
ISAM que endereço multicast é conhecido nesta porta em particular. Esta é sempre uma
porta externa uma vez não queremos enviar o fluxo para qualquer LT se não há
membros para ele. Você tem de incluir ao menos uma porta externa para evitar a
inundação. Isto implica em que o fluxo é conhecido em uma porta e a inundação não
mais é necessária.
– Ela pode ser a própria porta de rede em que o fluxo entrou no ISAM (este é por
padrão o caso quando você configura a distribuição de um fluxo estático na service
hub com a gerência).
– Você pode distribuir o fluxo estaticamente para outras portas externas também.
Para links subtending (de cascata), você pode escolher se quer que este fluxo seja
enviado estaticamente para os ISAM’s em cascata ou não.
3FL 00324_A AAAA WBZZA Ed 03 1.381 © 2007 Alcatel-Lucent., All rights reserved
IGMP e “subtending” para fluxos estáticos
IGMP IGMP
Rede E-MAN SHub
H LT R
IGMP Query
MC1 estático
382
> A figura ilustra a situação onde você não distribui os fluxos MC estaticamente para o NE em
cascata, então para o NE mais adiante, os canais de vídeo são dinâmicos.
3FL 00324_A AAAA WBZZA Ed 03 1.382 © 2007 Alcatel-Lucent., All rights reserved
Distribuição de canal de Vídeo na SHUB
383
> Nas versões anteriores: “create” (criar) o canal na SHUB (ou invés de “distribute” (distribuir) o
canal na SHUB).
> Portas de SHUB disponíveis são portas de rede e portas de “subtending” (cascata). Se os
fluxos estáticos necessitam ser enviados para o DSLAM em cascata a porta de cascata
precisa ser “Add” (adicionada) na janela “Ports” (portas) de SHUB selecionadas. De fato
estamos especificando aqui as portas “egress” para a distribuição de fluxos MC estáticos.
> Se você não quer enviar o fluxo estaticamente a um link externo (ou se só há um link externo,
sendo a própria porta de rede), você tem de selecionar a própria porta de rede para evitar a
inundação. O fluxo precisa ser conhecido em ao menos uma porta para evitar a inundação.
> A definição do endereço IP de multicast na SHUB evita a inundação de fluxo MC para as LT’s
(e equipamento em cascata) se estas LT’s não se juntaram a este fluxo MC específico.
3FL 00324_A AAAA WBZZA Ed 03 1.383 © 2007 Alcatel-Lucent., All rights reserved
Porta de roteador de VLAN IGMP estático e dinâmico
Mensagens “Query” de entrada da rede tem mensagens de
resposta sobre a mesma porta (porta de roteador de VLAN IGMP
dinâmico)
Máx. 1 porta de roteador dinâmico por VLAN da SHUB
Roteadores IGMP redundantes na rede também podem necessitar
de mensagens.
Configurar todas as portas onde as mensagens IGMP devem ser
enviadas como porta de roteador de VLAN estático.
384
> O “IGMP proxy” dinamicamente aprende a porta de roteador como a porta de rede da qual
ele recebe os “queries” (questionamentos), isto é, atrás do que o roteador de multicast reside.
Mensagens “Join” e mensagens “Leave” são enviadas daquela porta de roteador aprendida.
Só pode existir uma porta dinâmica de roteador.
> Em algumas topologias de rede existe uma necessidade de múltiplas portas de roteador.
Configurar portas de roteador oferece esta capacidade.
• Por exemplo, uma topologia de rede pode ter dois roteadores multicast diretamente
anexados ao ISAM. Neste caso, apenas um roteador multicast assumirá o papel de
questinador, o outro roteador multicast serve como “backup” (reserva). Para estar
completamente preparado para substituir o roteador questionador na ocorrência de uma
falha, o roteador não questionador também precisa estar ciente dos canais multicast que
necessitam ser injetados na rede de agregação. Configurando ambas as portas de rede
como “router port” (portas de roteador) todas as mensagens”Join” e mensagens “Leave”
são enviadas para ambos os roteadores.
3FL 00324_A AAAA WBZZA Ed 03 1.384 © 2007 Alcatel-Lucent., All rights reserved
“IGMP vlan router port” (porta de roteador de VLAN IGMP)
385
CLI:
> configure igmp shub vlan-router-port …
> show igmp shub vlan-router-port
3FL 00324_A AAAA WBZZA Ed 03 1.385 © 2007 Alcatel-Lucent., All rights reserved
University
Diagnósticos
> Nesta seção você verá que contadores podem te dar a informação de fluxos ativos, de
usuários (portas bridges) que estão assistindo, do número de falhas, etc.
3FL 00324_A AAAA WBZZA Ed 03 1.386 © 2007 Alcatel-Lucent., All rights reserved
Multicast – Módulo IGMP – contadores por LT
387
=================================
igs-vlan-grp table
• show mcast shub active-groups =================================
– Mostra apenas o número! vlan-id mcast-addr port status
3FL 00324_A AAAA WBZZA Ed 03 1.387 © 2007 Alcatel-Lucent., All rights reserved
Diagnósticos de IGMP – estatísticas de bundle
388
============================================
bundle-stats table
============================================
bundle-name reject-bw reject-chan bw-grt chan-grt bw-no-grt chan-no-grt
------------------------------------------------------------------------------------------------------------------------------------
dynamic110 0 0 0 0 0 0
dynamicIPTV120 0 0 3000 1 0 0
static100 0 0 6000 2 3000 1
------------------------------------------------------------------------------------------------------------------------------------
bundle-stats count : 3
============================================
3FL 00324_A AAAA WBZZA Ed 03 1.388 © 2007 Alcatel-Lucent., All rights reserved
Diagnósticos de IGMP – CAC de Canal na SHUB
389
3FL 00324_A AAAA WBZZA Ed 03 1.389 © 2007 Alcatel-Lucent., All rights reserved
IGMP – que fluxos um pacote contém?
show igmp package-to-src
====================================================
package-to-src table
====================================================
package-id group-address source-address
-----------------------------------------------------
1 224.10.10.10 0.0.0.0
1 224.10.10.20 0.0.0.0
1 224.10.10.30 0.0.0.0
1 224.10.10.40 0.0.0.0
1 224.20.20.10 0.0.0.0
390
====================================================
package-to-src table
====================================================
package-id group-address source-address
-------------------------------------------------------------------------------------------
1 224.10.10.10 0.0.0.0
1 224.10.10.20 0.0.0.0
1 224.10.10.30 0.0.0.0
1 224.10.10.40 0.0.0.0
1 224.20.20.10 0.0.0.0
3FL 00324_A AAAA WBZZA Ed 03 1.390 © 2007 Alcatel-Lucent., All rights reserved
Outros comandos de estado do IGMP
391
----show ----show
----igmp ----igmp
----system
----shub
----channel
----vlan-router-port
----counter
- (port) - (vlan-id)
----miscellaneous - network-port
- (port) ----system-stats
----package-to-src ----mcast-stats
- (package-id)
- (src)
----module-mcast-src
- vlan-id
- (slot)
- ip-addr
- mcast-addr
----bundle-stats
----module
----counter - (bundle-name)
- (slot-index) ----bundle-to-src
----time - (bundle-name)
- (slot-index) - class-d-addr
----miscellaneous - vlan-id
- (slot-index)
3FL 00324_A AAAA WBZZA Ed 03 1.391 © 2007 Alcatel-Lucent., All rights reserved
Comandos de estado do IGMP
392
3FL 00324_A AAAA WBZZA Ed 03 1.392 © 2007 Alcatel-Lucent., All rights reserved
Porta DSL também mostra informação de IGMP (CLI)
393
3FL 00324_A AAAA WBZZA Ed 03 1.393 © 2007 Alcatel-Lucent., All rights reserved
University
Exercícios
3FL 00324_A AAAA WBZZA Ed 03 1.394 © 2007 Alcatel-Lucent., All rights reserved
University
Espelhamento
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.395 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
396
3FL 00324_A AAAA WBZZA Ed 03 1.396 © 2007 Alcatel-Lucent., All rights reserved
O conceito de espelhamento: resolver problemas
Espelhamento de Hardware
Pacotes espelhados do plano de dados
Não espelha pacotes enviados ao OBC (Controlador na Placa)
Espelhamento de Software
Espelha pacotes enviados ao OBC, p.ex., mensagens IGMP
Fluxo espelhado
397
> O espelhamento de tráfego pode ser manuseado para fazer a observação por propósito de
retirada de defeitos.
> Você tem que fazer a diferença entre dois tipos/opções de “mirroring” (espelhamento):
• “Hardware mirroring” (espelhamento hardware) => espelha por exemplo o fluxo multicast
UDP de um canal de vídeo.
• “Software mirroring” (espelhamento software) => espelha pacotes de controle como
IGMP, DHCP (no caso de ativação do “Relay” na SHUB)
• Para espelhar TODO o tráfego, você terá de habilitar ambas as opções.
3FL 00324_A AAAA WBZZA Ed 03 1.397 © 2007 Alcatel-Lucent., All rights reserved
University
Espelhamento no CLI
Iniciando do R3.7
3FL 00324_A AAAA WBZZA Ed 03 1.398 © 2007 Alcatel-Lucent., All rights reserved
Espelhamento usando CLI
Habilitando o espelhamento
Configure interface shub mirror enable
Definir porta onde espelhar
Configure interface shub mirror to port
<núm_portaSHUB>
Habilita espelhamento externo Trafego do Assinante
399
3FL 00324_A AAAA WBZZA Ed 03 1.399 © 2007 Alcatel-Lucent., All rights reserved
University
Espelhamento Pré-R3.6
3FL 00324_A AAAA WBZZA Ed 03 1.400 © 2007 Alcatel-Lucent., All rights reserved
Comandos relacionados ao espelhamento de hardware
cd /ethX
X = 0 … 23 – número de porta lógica
/show iss mirror table Protocolo verifica e informa quais são as portas
espelhadas
401
> Saiba que: nem todas as placas de rede (NIC) dos PC’s suportam rotulagem de VLAN !!
> Por sorte, o “chipset” (conjunto de chips) Broadcom usado em nossos computadores
suportam a rotulagem de VLAN, mas para o programa Etherreal mostrar a identidade da
VLAN você necessita aplicar os seguintes valores de registro:
> Por segurança, eu reiniciei o PC depois disto, mas não estou seguro se isto é realmente
necessário.
3FL 00324_A AAAA WBZZA Ed 03 1.401 © 2007 Alcatel-Lucent., All rights reserved
Passo 1 (HW) – Trazer a porta a para onde espelhar
12 13 … 22 23
0 1 … 10 11
402
> Antes de você tomar estes passos, você necessita fazer o login na service hub
(root,admin123).
> Você poderia fazer este passo igualmente via a CLI completa ou do MAS, mas como o
próximo conjunto de passos precisa ser executado da CLI da service hub os passos a tomar
a partir daqui estão baseado na CLI da service hub.
> Saiba do fato de que os números de porta referidos no comando cd são número lógicos de
porta: eles estão na faixa de 0 a 23!
> Para ver o estado da porta configurada:
• /show interface config index eth19
3FL 00324_A AAAA WBZZA Ed 03 1.402 © 2007 Alcatel-Lucent., All rights reserved
Passo 2 (HW) – Habilitar espelhamento + Definir porta espelho
Habilitar espelhamento
# cd /iss
iss# mirror enable
Definir que porta usar como porta espelho
iss# mirror port 24
24
23
403
> Saiba: que o número para identificar a porta a espelhar é um número físico de porta: ele fica
na faixa de 1 a 24!
> Isto significa que os número de porta lógicos e físicos diferem de uma unidade.
> Para checar se o espelhamento está habilitado ou não, use o seguinte comando:
• /show iss system group
> Dê uma olhada na parte de baixo do relatório de saída, especialmente na linha rotulada como
“iss mirror status” e “iss mirror to port”.
3FL 00324_A AAAA WBZZA Ed 03 1.403 © 2007 Alcatel-Lucent., All rights reserved
Passo 3 (HW) – Ativar espelhamento egress/ingress
12 17 23
0 11
404
> Saiba que: nem todas as placas de rede (NIC) dos PC’s suportam rotulagem de VLAN !!
> Por sorte, o “chipset” (conjunto de chips) Broadcom usado em nossos computadores
suportam a rotulagem de VLAN, mas para o programa Etherreal mostrar a identidade da
VLAN você necessita aplicar os seguintes valores de registro:
> Por segurança, eu reiniciei o PC depois disto, mas não estou seguro se isto é realmente
necessário.
3FL 00324_A AAAA WBZZA Ed 03 1.404 © 2007 Alcatel-Lucent., All rights reserved
Espelhamento Software (SW) – Captura pacotes a nível de OBC
3FL 00324_A AAAA WBZZA Ed 03 1.405 © 2007 Alcatel-Lucent., All rights reserved
University
Qualidade de Serviço
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.406 © 2007 Alcatel-Lucent., All rights reserved
Objetivos
407
> Você pode reaver e configurar as definições de QoS com ambos o AMS e o CLI.
3FL 00324_A AAAA WBZZA Ed 03 1.407 © 2007 Alcatel-Lucent., All rights reserved
Tabela de conteúdos
Arquitetura da QoS
Apêndice
408
3FL 00324_A AAAA WBZZA Ed 03 1.408 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.409 © 2007 Alcatel-Lucent., All rights reserved
Ofertando QoS–Ou tratando justamente mistura serviços
7302 ISAM
Múltiplos VC
PVC 1 para PVC4
EMAN
VLAN 1
HSI
VLAN 2
Jogos
Único VC VLAN 3
VoIP
PVC 1
VLAN 4
VoD
410
3FL 00324_A AAAA WBZZA Ed 03 1.410 © 2007 Alcatel-Lucent., All rights reserved
Terminologia
7302 ISAM
marcação enfileiramento
agendamento
mapeamento
p
1
p
2
p
3
policiamento
classificação
411
3FL 00324_A AAAA WBZZA Ed 03 1.411 © 2007 Alcatel-Lucent., All rights reserved
Classificação
1°° Voz
→ Sensível a ambos perda e atraso de pacote
classificação
412
3FL 00324_A AAAA WBZZA Ed 03 1.412 © 2007 Alcatel-Lucent., All rights reserved
Marcação
Marcação
Está definindo o valor de ...
L2: p-bits – parte do rótulo de VLAN
L3: DSCP – parte do cabeçalho do pacote IP
.1p
111
110
101
100
011
010
001
000
413
3FL 00324_A AAAA WBZZA Ed 03 1.413 © 2007 Alcatel-Lucent., All rights reserved
Policiamento
.1p
P
111
110
P
101
100
P 011
010
001
P
000
414
3FL 00324_A AAAA WBZZA Ed 03 1.414 © 2007 Alcatel-Lucent., All rights reserved
Mapeamento e enfileiramento
Mapeamento padrão de p-bit para CoS (Classe QoS) – ver
abaixo
Mas: isto é configurável – pode até mesmo ser mapeado
diferentemente em upstream e downstream se desejado (não
padrão)
Princípio de 4 filas em pontos importantes do ISAM
DSCP
Mapeamento de
DSCP- para P-bits
Filas do ISAM .1p
111
Voz
110
101
Vídeo
100
011
CL
010
001
BE
000
415
3FL 00324_A AAAA WBZZA Ed 03 1.415 © 2007 Alcatel-Lucent., All rights reserved
Agendamento
Agendamento de prioridade
Tráfego de voz recebe a primeira agenda (prioridade estrita)
Tráfego de vídeo está próxima agenda (prioridade estrita)
Pacotes CL e BE competem pela Banda de maneira justa
DSCP
mapeamento de
Filas do ISAM .1p DSCP- para P-bits
111
GigE/FE Voz
110
SP 101
Vídeo
100
011
CL
WRR 010
WFQ BE
001
000
3FL 00324_A AAAA WBZZA Ed 03 1.416 © 2007 Alcatel-Lucent., All rights reserved
University
Arquitetura do QoS
3FL 00324_A AAAA WBZZA Ed 03 1.417 © 2007 Alcatel-Lucent., All rights reserved
Arquitetura do ISAM
Função de LT 1
Controle
1
LT 16 1
…
máx 8
…
16
48
NT Interface de agregação
418
3FL 00324_A AAAA WBZZA Ed 03 1.418 © 2007 Alcatel-Lucent., All rights reserved
Pontos importantes – Onde é necessário o controle de tráfego?
QoS de Upstream
principalmente na NT
LT 1
* = 48 x 3M (ADSL2(+) Anexo M)
LT 16 1
…
1G ~16G ~1G 144M*
…
GigE GigE
FE 1G ~16G ~1G 12M 48
QoS de Downstream
principalmente na LT
419
> No caso de VDSL, o upstream poderia se tornar um grande gargalo na LT (48 * 30 Mbps) …
3FL 00324_A AAAA WBZZA Ed 03 1.419 © 2007 Alcatel-Lucent., All rights reserved
Visão geral
SHUB LT
S S M/Q P M C S M/Q P M C
C M P M/Q S C M P M/Q S S
420
S SP
voice
video
voice
P
CL
WRR BE
SP video
CL
WFQ BE
1
GigE/FE GigE
…
voice voice
video
SP
S P video SP 47
CL WRR CL WFQ
BE BE
NT LT voice
P video
CL WFQ
SP 48
BE
3FL 00324_A AAAA WBZZA Ed 03 1.420 © 2007 Alcatel-Lucent., All rights reserved
Tratamento do tráfego de Upstream na LT
Pf: Policiamento por fluxo
Mf: Marcação por fluxo (ou padrões, ver depois)
Enfileiramento de VC1
saída Quadro 1
Pf Mf
(802.1p agregado) Quadro n VCn
voice xDSL 1
SP video
GigE CL
WFQ BE
VC1
Quadro 1
Sem bloqueio Pf Mf
Quadro n VCn
xDSL 48
LT
421
> Classificação
> Marcação
> Policiamento por interface de assinante (fluxo lógico):
• Fornecido:
– Por PVC, por combinação PVC.VLAN, por sessão autenticada do 802.1x
(autenticação forçada).
– Usando classificadores L2 e/ou L3/L4
• Dinâmico:
– Por sessão PPP terminada (autenticação local ou via RADIUS), por sessão
autenticada de 802.1x (via RADIUS).
> Parâmetros de taxa podem ser modificados sem fechar as sessões (limitando taxa).
> Mapeamento / “Queuing” (enfileiramento)
> “Scheduling” (agenda)
3FL 00324_A AAAA WBZZA Ed 03 1.421 © 2007 Alcatel-Lucent., All rights reserved
Tratamento de tráfego de na LT para VDSL2
Pf: Policiamento por fluxo
Mf: Marcação por fluxo (ou padrões, ver depois)
voice Line 1
SP video
GigE CL
WFQ BE
Quadro 1
Sem bloqueio Pf Mf VDSL2
Quadro n
Line 48
LT
422
> Classificação
> Marcação
> Policiamento por interface de assinante (fluxo lógico):
• Fornecido:
– Por PVC, por combinação PVC.VLAN, por sessão autenticada do 802.1x
(autenticação forçada).
– Usando classificadores L2 e/ou L3/L4
• Dinâmico:
– Por sessão PPP terminada (autenticação local ou via RADIUS), por sessão
autenticada de 802.1x (via RADIUS).
> Parâmetros de taxa podem ser modificados sem fechar as sessões (limitando taxa).
> Mapeamento / “Queuing” (enfileiramento)
> “Scheduling” (agenda)
3FL 00324_A AAAA WBZZA Ed 03 1.422 © 2007 Alcatel-Lucent., All rights reserved
Tratamento de tráfego de Upstream na NT
Utopia
SP video
GigE CL
IWF …
WRR GigE
BE
FE
Formatação
egress Modem
voice 48
xDSL
SP video
GigE WRR
CL
BE
FE
C Interface Ethernet direta
M FE/GigE
Policiamento de P FE/GigE
link Ingress
Classifica Opcionalmente => Marca => Policia
Domínio de quadro (Ethernet) Domínio de célula (ATM)
423
3FL 00324_A AAAA WBZZA Ed 03 1.423 © 2007 Alcatel-Lucent., All rights reserved
Tratamento de tráfego de Downstream na LT
classificação Buffer de
Segregação Lógica enfileiramento Segmentação e
por linha xDSL agendamento envio de PVC
…
VC1
BAC
voice
BAC Adiciona VC2
video SP 1 quadro
policing BAC VPI/VCI
CL
GigE BE WFQ correto
BAC
VCn
Limitação de taxa
Sem bloqueio …
Mapeamento p-bit para a taxa xDSL xDSL
(flexível)
LT dentro das filas Segmentaçã
o ATM
Domínio de quadro (Ethernet) Domínio de célula (ATM)
424
> Segregação lógica por linha xDSL – tenha certeza que linhas não podem interfirir uma com as outras
• Ex., congestionamentos na linha 1 não deve ter nenhuma conseqüência para as linhas 2, 3, ...
> Policiamento de upstream / downstream por fluxo lógico
> Agendamento e QoS continua a nível Ethernet.
• Segregação baseada em DSCP suportada pelo mapeamento com os p-bits.
> A classificação de tráfego dentro de 4 “queues” de QoS baseada nos p-bits; o “Controle de Admissão de Buffer”
(BAC) é Descartado Cedo Aleatoriamente (RED) ou “Tail Drop” (descarte no final).
> Comprimentos de “queue” (e limites) são configuráveis.
> Enfileiramento Justo por Peso com pesos configuráveis em termo de porcentagem para a “queue” do CL; Ex.,
80% CL => (100-80)% = 20% BE.
> O ATM só tem propósitos de envio (ex., conectado a um VLAN)
> O número de VC não impacta no número de “queues”, no espaço total de buffer ou no agendamento.
3FL 00324_A AAAA WBZZA Ed 03 1.424 © 2007 Alcatel-Lucent., All rights reserved
Tratamento de tráfego de Downstream na LT para VDSL2
classificação
Segregação Lógica enfileiramento
por linha xDSL agendamento
…
BAC
voice
BAC
policiamento video SP
BAC CL VDSL2
GigE BE WFQ
BAC
Sem bloqueio …
Mapeamento p-bit
(flexível)
LT dentro das filas Limitação de taxa para
taxa de sincr. VDSL2
425
3FL 00324_A AAAA WBZZA Ed 03 1.425 © 2007 Alcatel-Lucent., All rights reserved
University
3FL 00324_A AAAA WBZZA Ed 03 1.426 © 2007 Alcatel-Lucent., All rights reserved
Responsabilidades de Marcação
DSCP p-bits
upstream
Define DSCP Define p-bits / DSCP
427
> Dependendo do cenário (p.ex., solução corporativas com modelo de envio em “Cross
connect”), a marcação de tráfego do upstream pode ser definida pelo CPE. Em tal cenários, o
ISAM confiará na marcação e opcionalmente se alinhará aos p-bits (L2) com os valores de
DSCP (L3) dados.
3FL 00324_A AAAA WBZZA Ed 03 1.427 © 2007 Alcatel-Lucent., All rights reserved
Marcação padrão de upstream - CLI
Marcação padrão de upstream é por porta (bridge) ou por VLAN
Parâmetro de abrangência de sistema
configure vlan priority-policy <vlan - especifica / padrão da porta>
Nota: mudando de “padrão da porta” para “VLAN especifica” pode requerer o
reinício do sistema antes que ele se torne ativo.
O QoS pode ser garantido sem um perfil “QoS session”
Exemplo: Residential bridge com
VoIP IPoE VLAN 100 marcação p-bit padrão = 7
HSI PPPoE VLAN 200 marcação p-bit padrão = 0
Se o perfil “QoS session” for definido com um perfil “Marker”, ele
precede a marcação padrão.
Padrões só para a marcação de p-bits
Para a marcação de DSCP um perfil “Session” com o perfil “up-marker” é
requerido.
428
> Embora o ISAM seja estufado com com muitas características QoS avançadas, um número
de cenários não requerem o conjunto de características QoS avançadas.
> Uma das características básicas incluídas na marcação padrão. Este é o primeiro passo para
fornecer QoS na direção de upstream. Note que para o QoS fim a fim, a estória começa com
o modem, que necessita priorizar, p.ex., a voz sobre os dados.
> Os benefícios da marcação de upstream são dois:
• Priorizar corretamente o tráfego para minimizar p.ex., o atraso no ISAM (o gargalo de
upstream está principalmente na NT).
• Depois do upstream, cada elemento de rede tratará o tráfego de acordo com a marcação
e assim fornecendo o QoS fim a fim.
3FL 00324_A AAAA WBZZA Ed 03 1.428 © 2007 Alcatel-Lucent., All rights reserved
Cenário 1a – múltiplos PVC’s - Residential Bridge (RB)
xDSL
M
VLAN 100 RB HSI – PVC 8:35 O
E-MAN (L2) D
VLAN 200 RB VoIP – PVC 8:36 E
M
Modo RB
429
> CLI
• configure vlan priority-policy port-default
• Antes do R3.3
> configure bridge port 1/1/4/1:8:35 default-priority 0
> configure bridge port 1/1/4/1:8:36 default-priority 7
• Do R3.3+
> configure bridge port 1/1/4/1:8:35 vlan-id 100 qos priority:0
> configure bridge port 1/1/4/1:8:36 vlan-id 200 qos priority:7
Note que existe uma diferença importante entre cartões LT L2 e cartões LT L3:
> Cartões LT L2 requerem um VC diferente por serviço que você quer definir (e que necessita
de um tratamento QoS diferente).
> Cartões LT L3 podem fazer uso de um “modelo de PVC único”. O tráfego pode ser
diferenciado e tratado diferentemente dentro do PVC baseado em um número de campos de
classificação, p.ex.:
• MAC DA / MAC SA (L2)
• IP DA / IP SA (L3)
• Número de porta UDP / TCP (L4)
> A última opção é muito poderosa porque a diferenciação do serviço não mais depende do
endereçamento L2 / L3, p.ex., FTP => porta 21.
3FL 00324_A AAAA WBZZA Ed 03 1.429 © 2007 Alcatel-Lucent., All rights reserved
Cenário 1b – múltiplos PVC’s - Residential Bridge (RB)
xDSL
M
VLAN 100 RB HSI – PVC 8:35 O
E-MAN (L2) D
VLAN 200 RB VoIP – PVC 8:36 E
M
Modo RB
430
> CLI
• configure vlan priority-policy vlan-specific
• configure vlan id 100 priority 0
• configure vlan id 200 priority 7
> Uma marcação de p-bit padrão diferente pode ser definida por VLAN, permitindo diferenciar
p.ex., o tráfego HIS do tráfego VoIP no upstream.
3FL 00324_A AAAA WBZZA Ed 03 1.430 © 2007 Alcatel-Lucent., All rights reserved
Marcação P-bit em RB ou XC – baseada na PORTA
LT tagged ou
priority tagged
Na associação Na associação Na porta bridge:
de VLAN: de VLAN:
Perfil de
“session Regeneração mapeamento
profile” prioridade Eth.
untagged
Na associação na porta Prioridade PVID
Na associação bridge:
de VLAN: de VLAN: (ou prioridade
“session baseada em
“session profile” Regeneração
profile” protocolo)
431
3FL 00324_A AAAA WBZZA Ed 03 1.431 © 2007 Alcatel-Lucent., All rights reserved
Marcação P-bit em RB ou XC – baseada em VLAN
LT tagged ou
priority tagged
na associação Na associação Na porta bridge:
de VLAN: de VLAN: perfil
session profile Regeneração mapeando
prioridade Eth.
untagged
Na associação
Na associação de VLAN:
de VLAN: Prioridade de
Regeneração
session profile VLAN
432
3FL 00324_A AAAA WBZZA Ed 03 1.432 © 2007 Alcatel-Lucent., All rights reserved
Exercício QoS: marcação padrão upstream – baseada na porta
> Configurar o ISAM em modo RB com um PVC e checar a conectividade com o IP-edge (ping)
> Tenha a certeza de que a marcação padrão será baseada na porta, como você verifica isto?
> Habilitar o espelhamento de porta na porta de rede e usar o Ethereal para capturar o tráfego.
Um caminho pode ser necessário para habilitar o capturamento / vista da informação do
802.1Q => pergunte ao instrutor.
> Modificar a marcação de p-bit padrão de upsteam. Verificar outra vez a marcação de
upstream, ela está diferente da anterior?
> A marcação de p-bit de downstream mudou de acordo? Se não, o que seria necessário para
modificar a definição do p-bit de downstream?
3FL 00324_A AAAA WBZZA Ed 03 1.433 © 2007 Alcatel-Lucent., All rights reserved
Cenário 2a – protocolo filtrado RB – Marcação por porta e protocolo
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
VLAN 200 VoIP - IPoE E
M
Filtrando
protocolo
de modo Filtrando - Protocol: p-bit definido por
RB usuário / protocolo
434
> CLI:
• Configurar a política de prioridade de VLAN: “port-default” (padrão porta) (esteja certo de
que os parâmetros de sistema estão definidos corretamente “port-default” (que é o
padrão))
3FL 00324_A AAAA WBZZA Ed 03 1.434 © 2007 Alcatel-Lucent., All rights reserved
Cenário 2b – protocolo filtrado RB – Marcação por VLAN
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
VLAN 200 VoIP - IPoE E
M
Filtrando
Protocolo
de modo
RB
Define marcação padrão na VLAN:
HSI - VLAN 100 => p-bits = 000
= porta bridge
VoIP - VLAN 200 => p-bits = 111
435
> CLI
• configure vlan priority-policy vlan-specific
• configure vlan id 100 priority 0
• configure vlan id 200 priority 7
> A marcação de p-bit padrão diferente pode ser definida por VLAN, permitindo diferenciar
p.ex., o tráfego HIS do tráfego VoIP no upstream.
3FL 00324_A AAAA WBZZA Ed 03 1.435 © 2007 Alcatel-Lucent., All rights reserved
QoS Exercise: default upstream marking – VLAN based (for protocol-aware RB)
> Configure the ISAM in RB mode with one PVC. Provide one VLAN for IPoE traffic and another
VLAN for PPPoE traffic. Verify connectivity for both protocols.
> Make sure default marking will be VLAN based, how do you verify this ?
> Enable port mirroring on an available network port and use Ethereal to capture the traffic
A patch may be required to enable capturing/viewing of 802.1Q info => ask the teacher
> Start capturing and do a ping (force it to use IPoE). What p-bit value do you see for the
upstream within the VLAN for IPoE ?
> Start capturing and do a ping (force it to use PPPoE). What p-bit value do you see for the
upstream within the VLAN for PPPoE ?
> Modify the default upstream p-bit marking to 7 for IPoE traffic. Verify again the upstream
marking for IPoE and for PPPoE. Which p-bit markings have changed ?
3FL 00324_A AAAA WBZZA Ed 03 1.436 © 2007 Alcatel-Lucent., All rights reserved
Encaminhamento IP (com VRF IACM) com marcação padrão? Não
xDSL
M
VLAN 100 V PVC 8:35
HSI – DA = 10.0.0.0 / VLAN 100 O
E-MAN (L2) R D
VLAN 200 F VoIP – DA = 20.0.0.0 / VLAN 200 E
M
437
> Note que se os valores de DSCP que vem do lado do usuário forem confiáveis, poderíamos
alinhar os p-bits com estas marcações confiáveis de DSCP. O que ainda implicaria em que
não seria requerido um profile “QoS session” para diferenciar o tráfego.
> Note que para o encaminhamento IP, você também tem uma configuração onde não a
necessidade de uma VRF no ASAM-CORE. Neste caso um “Enhanced iBridge” (bridge
inteligente avançado) é usado em seu lugar. No último caso, a marcação padrão ainda é
possível na associação de VLAN.
3FL 00324_A AAAA WBZZA Ed 03 1.437 © 2007 Alcatel-Lucent., All rights reserved
Terminologia
Interface IP
Interface de
Sessão PPPoE
assinante Onde você pode definir
VLAN
um “session profile”
Porta Bridge
438
3FL 00324_A AAAA WBZZA Ed 03 1.438 © 2007 Alcatel-Lucent., All rights reserved
“Session profile” (perfil de sessão)
session profile
policy profile
Up-policy
up-policy
Filter L2-filter
L3-filter
Down-policy
down-policy dscp-value
action dot1p-value
discard-packet
policer-profile
“Sub-flow QoS ”
439
3FL 00324_A AAAA WBZZA Ed 03 1.439 © 2007 Alcatel-Lucent., All rights reserved
Cenário 4 – adicionar o policiamento para o tráfego HSI
xDSL
RB M
VLAN 100 PVC 8:35 O
HSI - PPPoE
E-MAN (L2) RB D
VLAN 200 VoIP - IPoE E
M
Filtragem
de
protocolo
no modo
RB
Aplicar perfil “session” na VLAN 100:
up-policer CIR = 256 / CBS = 3000
down-policer CIR = 2000 / CBS = 22000
3FL 00324_A AAAA WBZZA Ed 03 1.440 © 2007 Alcatel-Lucent., All rights reserved
University
Scripting
Durante esta aula por favor desligue o teu celular, pager ou qualquer outro dispositivo que
possa nos interromper.
3FL 00324_A AAAA WBZZA Ed 03 1.441 © 2007 Alcatel-Lucent., All rights reserved
Fazendo o Script
script
A
A
TFTP
Rede E-MAN
442
3FL 00324_A AAAA WBZZA Ed 03 1.442 © 2007 Alcatel-Lucent., All rights reserved
Como fazer …
443
3FL 00324_A AAAA WBZZA Ed 03 1.443 © 2007 Alcatel-Lucent., All rights reserved
www.alcatel-lucent.com
444
3FL 00324_A AAAA WBZZA Ed 03 1.444 © 2007 Alcatel-Lucent., All rights reserved