Escolar Documentos
Profissional Documentos
Cultura Documentos
Facilidades para a implementação de QoS: O DmSwitch 2100 – EDD possui 4 filas por porta (ou 3 filas por porta no caso
do DmSwitch2104G – EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que
determinado fluxo de dados sempre terá prioridade (SP), configurar pesos para cada fila (WRR), definir taxas máximas de
encaminhamento, ou ainda uma combinação dessas técnicas.
A definição do fluxo de dados ao qual pertence cada pacote e consequente priorização deste dentro do switch é definida
pela porta de entrada deste pacote, ou pelo MAC destino deste, ou ainda pela marcação IEEE 802.1p ou DSCP.
O controle de banda permite a definição de PIR (Peak Information Rate) por porta, podendo ser aplicado ao tráfego de
entrada ou saída da mesma.
VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de
double tagging (QinQ), permitindo desta forma a criação de serviços TLS.
Gerenciamento: Distribuído acessando CLI via interface RS232 ou Telnet e centralizado através do DmView, sobre
plataformas Windows® e Solaris®. Funcionalidade de gerência remota sem IP. Quando o DmSwitch2104G é gerenciado
pelo DmView através dos demais equipamentos da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, não é
necessário configurar seu IP ou rotas L3, basta conectar o elemento com a opção configurada que o mesmo se torna
acessível via DmView.*
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de
convergência menores e MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo
EAPS, específico para proteção sub-50ms em anéis Ethernet. Estes mecanismos permitem a construção de topologias com
proteção e rapidez na restauração de falhas, para aplicações Metro Ethernet.
Portas Óticas 1000 – Utilizado para conexão em redes com velocidade 1G, seja internamente ou para conexões de Link
Trunk. Necessário SFP Unidirecional ou Bidirecional.
Portas Óticas 100 / 1000 - Utilizado para conexão em redes com velocidade 100M ou 1G, seja internamente ou para
conexões de Link Trunk. Necessário SFP Unidirecional ou Bidirecional.
Portas Elétricas 10 / 100 / 1000 - Utilizado para conexão em redes com velocidade 10M, 100M ou 1G, muito utilizado para
conexões internas de rede.
Switch Fabric
É a capacidade que o equipamento possui para processar o tráfego e é baseada na quantidade de portas. Para a família
DM2100 o switch fabric é de 24Gbit/s suportando jumbo frames.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service (DoS), é possível construir
uma estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e
TACACS+.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch
possibilita o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de
dados “bit transparent”.
Este gabinete visa o uso em bancadas ou ainda em um bastidor 19 polegadas com o uso da bandeja apropriada.
O EDD WRI possui suporte a chave ótica (Optical Protection Unit) capaz de proteger links de anéis óticos promovendo o by-
pass de elemento em caso de falta de energia, garantindo assim a continuidade de redundância do anel ótico. A chave ótica
OPU é um acessório integrado ao EDD WRI conforme a opção de compra.
Console - Utilizado para gerência via serial RS 232 por linha de comandos – CLI. Conexão serial com o computador através de
cabo DB9 com configuração 9600N1.
Alarme – Três entradas de alarme e uma de saída. A detecção dos alarmes ocorre quando o pino IN+ tiver uma diferença de,
ao menos, 12V em relação ao pino IN-.
Entrada / Saída Pino Número do Pino no Conector DB9
IN- 6
Entrada de Alarme #1
IN+ 1
IN- 7
Entrada de Alarme #2
IN+ 2
IN- 8
Entrada de Alarme #3
IN+ 3
IN- 4
Entrada de Alarme #4 NA 5
NF 9
Versão da Apostila: 12.0 15
Sinalização das Portas – Indicam atividade e velocidade em cada porta, de acordo com o estado do seu LED correspondente.
Conector Fonte – Dois conectores de alimentação AC/DC. Cada conector é dedicado a uma fonte de alimentação.
PSU – Dois slots para fontes de alimentação – PSU com operação em hot swap. As fontes operam no sistema de redundância. O uso de
fonte redundante é opcional, pois o equipamento é projetado para suportar a operação com apenas uma fonte.
As entradas de alimentação trabalham com tensões AC de 100V até 240V com frequência de 50Hz e 60Hz e também podem operar com
tensões de 48VDC até 60VDC.
Se você está usando alimentação DC, o cabo de alimentação poderia ser cortado próximo ao plug da tomada de tal forma que o pino
central corresponda ao terra de proteção e os outros dois pinos a fonte de alimentação. A carcaça do equipamento é conectada
diretamente ao terra. Em caso de confecção do cabo, deve-se atentar em relação ao pino terra.
CARACTERÍSTICAS:
• Wire Speed: toda comutação de pacotes L2, L3 (IPv4/IPv6) e MPLS é executada sempre em HW em velocidade wire speed,
com matriz de comutação de até 224Gbit/s.
• L3/MPLS: O DM4100 suporta a construção de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e
PIM, e MPLS através de LDP, RSVP-TE e LDP over RSVP.
• Stackable: até 8 equipamentos.
• Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego.
• Até 4094 VLANs simultâneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic Vlan (GVRP). (baseada por MAC
e por IP-Subnet)
• Principais Mecanismos de Proteção: STP, RSTP, MSTP e EAPS.
• Suporte a IPv4 e IPv6.
• MAC Address Table: 32.000 MACs.
Aplicações:
FTTx oferecendo serviços Fiber-to-the-wherever, permitindo que diferentes tipos de módulos óticos sejam utilizados de acordo
com a ocupação, tipo de fibra, velocidade e distância necessárias;
Proteção – O DM4100 oferece protocolos de proteção para formação de diversas topologias, incluindo anéis óticos, que
permitem uma boa relação custo-benefício;
Power Over Ethernet - Suporte a telealimentação para dispositivos PoE/PoE+, tais como câmeras de vídeo, roteadores wireless,
telefones IP.
O DM4100 possui 1U de altura, e permite a instalação em rack de 19 polegadas oferecendo fontes hot-swap redundantes AC/DC
fullrange.
Leds de Sinalização das Portas – Informam o tráfego de dados e a velocidade de cada porta.
Porta MGMT ETH – Porta console para acesso às placas de interface do equipamento.
Cabo console – A console utiliza um conector do tipo RJ 45 para conexão ao equipamento e um conector DB9 para conexão
com o computador, conforme a seguir.
RPU – Remote Power Unit: É um dispositivo externo de 1U de altura para racks de 19 polegadas. Esta fonte possui uma
entrada de alimentação AC através de um cabo com terminação em plugue de três pontas (enviado junto com a fonte) e uma
saída de alimentação DC, através de um conector do tipo Power Blade (não enviado, deve ser comprado separadamente). A
Datacom disponibiliza três modelos de fonte externa DM4100 RPU para alimentação DC dos equipamentos da linha DM4100,
conforme tabela abaixo.
Modo estático
No modo estático, a potência para a porta é deduzida do total disponível no momento da configuração. Isso garante potência
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes às classes
definidas pela norma. Quando a porta é desabilitada, esta potência é devolvida ao total disponível.
O switch retorna erro e não aceita a configuração quando esta requer uma potência que excede o máximo disponível no
momento.
Modo dinâmico
No modo dinâmico, a potência reservada para uma porta é definida somente no momento da conexão, de acordo com a classe
de potência configurada na porta. A potência reservada é devolvida para o total disponível no momento da desconexão ou
desabilitação da porta.
Em uma situação onde a potência total disponível não seja suficiente para alimentar todas as portas habilitadas, entra em vigor
a configuração de prioridade das portas, que determinam quais portas permanecerão alimentadas e quais serão desligadas.
Esta configuração de prioridade indica a importância relativa de uma porta em relação as outras.
A priorização das portas segue a ordem:
1. Porta em modo Estático;
2. Porta dinâmica de Alta prioridade;
3. Porta dinâmica de Baixa prioridade.
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de
interface.
• Compatível com todas as placas de interfaces da linha DM4000;
• Permite que as interfaces da linha DM4000 funcionem em uma versão standalone, não sendo necessário a
utilização da MPU;
• Backplane suporta comutação em Wire Speed non-blocking para todas as placas de interface;
• Chassis suporta 1 placa de interface;
• Entrada redundante de alimentação -48VDC, com fontes redundantes em cada módulo de interface;
• Equipamento gerenciado pelo software de gerência de rede DmView, disponibilizando visões topológicas,
provisionamento de circuitos, monitoração de performance e status.
A porta de gerenciamento possui auto-MDIX e pode ser conectada a um computador através de um cabo Ethernet
CAT5.
Os modelos de DM4001 estão descrito a seguir, destaca-se que o blackplane é passivo, toda a inteligência está na
placa de interface.
Chassi DM4001: provê compatibilidade com todas as placas de interface da Linha DM4000;
Chassi DM4001 AC: com a mesma compatibilidade com todas as placas de interface, porém com a possibilidade de
utilização de alimentação AC, a fim de operar em redundância com fontes DC;
Chassi DM4001 L Series: esta versão não é compatível com todas as placas de interface da linha DM4000;
Chassi DM4001 L Series AC: é a série L, porém com a possibilidade de utilização de uma entrada de alimentação AC,
para operar em redundância com a entrada DC do equipamento;
Chassi DM4001 S Series: a série S é um modelo que permite o empilhamento (stacking), através de conectores
disponíveis no painel traseiro do chassi;
Chassi DM4001 S Series AC: é a série S, porém com a possibilidade de utilização de uma entrada de alimentação AC,
para operar em redundância com a alimentação DC do equipamento.
A parte traseira do chassi possui um conector DC para alimentação do equipamento conforme visualizado abaixo e outro
conector para conexão com alimentação AC – full range.
Diferentes MPUs não podem ser utilizadas no mesmo chassis. Para operar com o sistema de redundância é necessário
que as duas MPUs sejam do mesmo modelo duas DM4000 MPU192 ou duas DM4000 MPU384 ou duas DM4000
MPU512.
Cabo Identificação
Vermelho Retorno
Verde Terra
Azul -48V
Diferentes MPUs não podem ser utilizadas no mesmo chassis. Para operar com o sistema de redundância é necessário
que as duas MPUs sejam do mesmo modelo duas DM4000 MPU192 ou duas DM4000 MPU384 ou duas DM4000
MPU512.
As placas GPC presentes nos switches DM4004 e DM4008, são descritas a seguir:
O uso combinado das placas GPC com XFPs de longo alcance permite enlaces 10Gbit/s de até 120km.
Um amplificador ótico é utilizado para estender o alcance do sinal ótico por distâncias maiores sem perda de sinal
durante o percurso. O amplificador EDFA (Erbium Doped Fiber Amplifier) pode ser usado com portas 1GBit/s ou
10GBit/s e operar com comprimentos de onda de 1530nm até 1563nm. Para tal, é necessário conectar a saída TX da
porta de interface desejada na entrada do módulo EDFA e a saída do EDFA na topologia que estiver sendo utilizada.
A DM4000 PSU1000 é uma fonte de alimentação modular de 1000W para versões AC dos chassis DM4004 e DM4008. Caso
o equipamento esteja com a alimentação secundária (backup) suprida por uma fonte DC, a saída de alimentação da
PSU1000 será de 52,8V. Caso o equipamento esteja usando uma fonte AC e uma fonte DC simultaneamente, a fonte AC
será a fonte de alimentação principal no caso da entrada DC estar abaixo de 52,8V, ou a entrada de alimentação DC será a
entrada principal caso esta seja alimentada com tensão acima de 52,8V.
Com a aquisição do DM4004 ou DM4008 o chassis terá uma altura de 7,5U e 11,5U respectivamente.
Especificações Elétricas
Potência Máxima 1000W até 50C
Tensão de Entrada 100Vac até 240Vac
Frequencia de Entrada 47Hz até 63Hz
6A rms @ 220Vac
Entrada de Corrente Nominal
12A rms @ 127Vac
7.2A rms @ 185Vac
Entrada Máxima de Corrente
15.3A rms @ 100Vac
Tensão de Saída 52.8 Vdc
Corrente de Saída 0~18A
Peso 3Kg
LED ON - Indica Ligado
Fusível de Proteção da Entrada Fusíveis de 15A/250V Ação Rápida
105~125% taxa de alimentação de saída (recuperação automática após a
Proteção de Sobrecarga falha é removida)
Proteção de Sobrecarga de Tensão de Saída 56.6~66.2Vdc
Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FANs podem estar em
movimento podendo ocasionar acidentes.
Devem-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada sempre utilizar a pulseira anti-
estática que acompanha o produto conectando-a ao terminal terra dos Chassis.
Opera até 8 placas de interface a 24 Gbit/s cada uma (até 12 interfaces Gigabit por placa de interface) ou até 4 placas
de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface).
As conexões entre a MPU e as placas de interface chamam-se HiGis, conforme visualizado a seguir. Neste exemplo,
para a MPU 192, cada HiGi possui 24Gbit/s, então a conexão MPU – Interface no switch 4004 possui 2 x 24Gbit/s = 48
Gbit/s e no switch 4008 há apenas uma HiGi tendo 24Gbit/s de velocidade.
A DM4000 MPU192 realiza a comutação de até 142.857.149 pacotes por segundo, suportando jumbo frames. Ela
também possui uma memória de encaminhamento interna de 1152kB, alcançando a capacidade máxima de
transmissão (wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um
microprocessador de 400MHz com 256MB de memória RAM e 64MB de memória Flash.
A DM4000 MPU192 é incompatível com as seguintes placas de interface: ETH48GT H Series, ETH24GT H Series,
ETH2x10GX H Series, PWE3 ETH20GX+32E1 H Series, PWE3 ETH20GX+2x10GX+32E1 H Series, PWE3 ETH16GX+4STM1
H Series, PWE3 ETH16GX+2x10GX+4STM1 H Series, além de todos os modelos da linha E Series.
Opera até 8 placas de interface a 52Gbit/s cada uma (até 26 interfaces Gigabit wire speed por placa de interface) ou
até 4 placas de interface a 104Gbit/s cada uma (até 52 interfaces Gigabit wire speed por placa de interface).
A DM4000 MPU384 realiza a comutação de até 285.714.285 pacotes por segundo, suportando jumbo frames. Ela
também possui uma memória de encaminhamento interna de 1,5MB, alcançando a capacidade máxima de
transmissão (wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um
microprocessador de 1,33GHz com 2GB de memória RAM e 1GB de memória Flash.
Para placas de interface do modelo H e E Series, o mesmo HW opera com velocidade de barramento interno maior,
atingindo capacidade de comutação de 416Gbit/s.
Opera até 8 placas de interface a 64Gbit/s cada uma (até 32 interfaces Gigabit por placa de interface) ou até 4 placas
de interface a 128Gbit/s cada uma (até 64 interfaces Gigabit por placa de interface).
A DM4000 MPU512 realiza a comutação de até 380.952.381 pacotes por segundo, suportando jumbo frames. Ela
também possui uma memória de encaminhamento interna de 2MB, alcançando a capacidade máxima de transmissão
(wire speed) para todos os tamanhos de pacote (de 64 bytes até jumbo frames). Possui um microprocessador de
1,33GHz com 2GB de memória RAM e 1GB de memória Flash.
É permitida a inserção e remoção dos módulos SFP/XFP com o equipamento ligado. Os SFPs são hot swap, porém é
necessário certificar-se de que não haja cordões óticos aos módulos antes de removê-los.
Desta forma, quando são utilizados módulos unidirecionais, devem ser interligados módulos óticos do mesmo
modelo e comprimento de onda. Quando são utilizados módulos óticos bidirecionais, devem ser interligados módulos
óticos de modelos distintos com comprimento de onda diferentes.
Alguns cuidados são importantes para o bom funcionamento da fibra e dos módulos óticos, como:
• Mantenha os cordões que não estão sendo utilizados sempre com a tampa de proteção, o núcleo pode sujar e provocar perda de
performance;
• Para manusear os módulos, é necessário utilizar uma pulseira antiestática;
• Para transportar e armazenar os módulos, é necessário sempre fazê-lo dentro da sua embalagem original, no intuito de prevenir
danos físicos ou eletrostáticos;
• Os módulos que não estão sendo utilizados devem estar armazenados com a sua tampa de proteção, prevenindo a sujeira, o que
pode ocasionar perda de performance, além disto, é uma proteção para o instalador, evitando a incidência do laser diretamente
nos olhos.
A instalação dos módulos SFP é realizada inserindo o módulo no slot SFP do equipamento. Há somente uma orientação em que o
módulo pode ser encaixado. Deslize o módulo e pressione com firmeza para garantir o encaixe. Após o encaixe do módulo, é
necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça de segurança e
puxando o módulo pela alça.
A instalação e remoção dos módulos podem ser feitas com o equipamento ligado. Os módulos SFP são hot-swappable.
4)
( ) 4 portas LAN e 4 portas WAN
( ) 2 portas LAN e 4 portas WAN
( ) 4 portas LAN e 2 portas WAN
Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch. Quando efetuar logon como
usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse nível são um subconjunto dos
comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que você exiba as informações
sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de comandos, você deve efetuar login
no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para efetuar logoff, digite exit.
O endereço IP padrão para acesso ao Switch é o 192.169.0.25/24. Para alterar este endereço conecte-se ao Switch via porta
console (9600 8N1) como usuário privilegiado:
DM4000 login: admin
Password: admin
DM4000
DmSwitch3000
DM4000(config)#radius-server [?]
acct-port RADIUS default server accounting port
auth-port RADIUS default server authentication port
host RADIUS server IP
key RADIUS default server key
retries RADIUS server retries
timeout RADIUS server timeout
DM4000(config)#tacacs-server host 1
authentication Enable TACACS authentication
authe-port Specify TACACS server authentication port
authorization Enable TACACS authorization
autho-port Specify TACACS server authorization port
accounting Enable TACACS accounting
acct-port Specify TACACS server accounting port
address Specify TACACS server IP address
key Specify TACACS server key
source-iface Specify TACACS source interface
HTTP client:
SNMP client:
SSH client:
DmSwitch Flash-Config
DM2100 2
DM3000 4
DM4000 / DM4100 10
DM3000#show flash
BootLoader version: 1.1.2-11
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das configurações armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1-10>
Opera em unicast (ponto a ponto), multicast (ponto a multiponto) e anycast (multiponto a ponto).
DM4000(config-if-eth-1/1)#capabilities [?]
10full Advertise 10Mbit/s full-duplex operation support
10half Advertise 10Mbit/s half-duplex operation support
100full Advertise 100Mbit/s full-duplex operation support
100half Advertise 100Mbit/s half-duplex operation support
1000full Advertise 1000Mbit/s full-duplex operation support
10Gfull Force 10Gbit/s full-duplex operation
flow-control Advertise flow control operation support
all Advertise all operation modes supported
PREAM e SFD: O preâmbulo é utilizado para sincronização do frame com um campo com 7 bytes. O Start Frame
Delimeter é demonimado delimitador de início de frame e sincroniza a recepção de frames. Campo com 1 byte.
DA: Destination Address MAC. Contém o endereço MAC de destino. Campo com 6 bytes.
SA: Source Address MAC. Contém o endereço MAC de origem. Campo com 6 bytes.
PT: Type Field. Indica o tamanho em bytes do campo de dados. Campo com 2 bytes.
DATA: Tamanho do pacote de dados a ser transmitido, deve ter no mínimo de 46 bytes e máximo de 1500 bytes.
Suporta JUMBO Frame.
FCS: Frame Check Sequence. Contém o valor de redundância cíclica – CRC, que é criado pelo dispositivo transmissor e
recalculado pelo dispositivo receptor para verificação de erros. Campo com 4 bytes. O polinômio utilizado é o CRC32
(x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x1 + x0 ou
100000100110000010001110110110111 em notação binária).
DM4000(config-if-eth-1/1)#switchport port-security ?
Mac-address sticky – Inclusão de endereços MAC de forma manual ou através do aprendido na interface
Maximum – Definição da quantidade de endereços MAC a serem aprendidos/permitidos
Violation – Tipo de ação a ser realizada quando o limite de MACs configurado for atingido, PROTECT (descarte de
pacotes), RESTRICT (descarte de pacotes e envio de trap) e SHUTDOWN (porta em shutdown)
<enter> - Configura o port-security com o MAC default
É possível também associar no port-security o endereço MAC a uma VLAN, aplicando o comando
DM4000(config-if-eth-1/1)#switchport port-security mac-address sticky
<macaddress | enter> vlan <1-4094>
A opção de debug log pode ser habilitada para analise do aprendizado de MAC.
Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se
desabilitá-lo.
A tabela abaixo está considerando a potência máxima consumida. A potência total consumida pelo equipamento deve
ser composta pela soma do consumo interno do equipamento mais o consumo máximo PoE, levando-se em
consideração se o equipamento possui ou não uma fonte Externa RPU conectada ao equipamento. Caso esteja sendo
usada a fonte RPU, a potência será dividida entre a fonte interna do equipamento e a fonte externa RPU. A RPU provê
34,2W em todas as 24 ou 48 portas, de acordo com o modelo de switch.
Para verificar se o seu DM4100 possui a funcionalidade de PoE, utilize o comando: show system, conforme a
seguir.
DM4100#show system
Unit 1
Product
Model: DM4100 - ETH44GP+4GC+2XX+S+MPLS
OID: 1.3.6.1.4.1.3709.1.2.100
Factory
Mainboard ID: 1767684
MAC Address: 00:04:DF:61:64:9A
Product ID: 1767685
System Capabilities HW Available License Enabled
Bridge: yes yes
Router: yes yes
MPLS: yes yes
USB-console: no n/a
PoE: yes (48 ports)
!
interface ethernet 1/15
poe
poe mode dynamic priority high power limit 34200
!
interface ethernet 1/16
poe
poe mode static power limit 15400
!
Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros
de uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.
Unit 1
2 4 6 8 10 12 14 16 18 20 22 24 26 28
*u *u *u *u *u *u *u *u *u *u *u *u *u *u
*u *u *u *u *u *u *u *u *u *u *u *u *u *u
1 3 5 7 9 11 13 15 17 19 21 23 25 27
Os equipamentos que possuem gerência através da porta MGMT (gerência out-of-band), já possuem o endereço
192.168.0.25/24 configurado em sua interface. Para acesso, insira um endereço IP de mesma rede em seu computador e
acesse através da porta MGMT por telnet o equipamento. Caso seja necessário realizar a alteração deste endereço, utilize
o comando abaixo.
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>
DM4000#ping <ipaddress>
A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso chegue na
porta um pacote diferente que configurado, este é descartado:
Vlan: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)
Ao habilitar a configuração global de QinQ, as portas serão associadas conforme a tabela abaixo, caso deseje alterar,
observe o procedimento no slide de configuração.
QinQ
Interno Externo
DM2100 Portas SFP Portas Elétricas
DM3000 Portas de 1G Portas Fast
DM4000 Todas as portas -
DM4100 Todas as portas -
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é um
método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de clientes de maneira
transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito adicionando-se um segundo tag,
também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de VLANs de clientes são marcados com um
METRO TAG específico (atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP
até o seu destino (ponto de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag da
VLAN do cliente é encaminhado.
Exemplo de configuração
DM4000(config)#vlan qinq
D4000(config)#interface vlan 100 (s-Vlan, outer-Vlan)
D4000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligação ao
backbone)
D4000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligação ao
backbone)
D4000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
D4000(config-if-vlan-100)#interface ethernet 2
D4000(config-if-eth-1/2)#switchport native vlan 100
D4000(config-if-eth-1/2)#switchport qinq external
Configurar TPID na interface ethernet 1 para uso em conjunto com o QinQ internal:
DM4000(config)#interface ethernet 1/1
DM4000(config-if-eth-1/1)#switchport tpid <0x0000-0xFFFF>
Preemption mode: Para definir que o tráfego volte para a interface principal quando esta estiver ok, escolher o modo
forced. Caso não deseje o retorno, escolher o modo off.
Preemption delay: Caso o link principal fique ativo novamente e permaneça estável por 30 segundos, a interface
principal será ativada e a interface 2/5 (backup) será novamente bloqueada.
O Load Balance é utilizado para distribuir o tráfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch
realiza um cálculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir
por qual porta cada pacote será encaminhado. Para um balanceamento de carga eficiente, utilizar como critério do load-
balance, os campos cujos valores variam frequentemente.
Notas:
• Uma porta pode estar associada a somente um grupo port-channel de cada vez;
• O link aggregation é suportado em links ponto-a-ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX não
é recomendado;
• Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
• É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a
ocorrência de loop na rede;
• Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente então
remova a configuração da porta;
• Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel. Isso
é transparente para a família de protocolos STP, VLAN, IGMP, EAPS e GVRP;
• Quando criado, o link aggregation assume as configurações da menor interface do grupo.
A seguir, uma sugestão de laboratório para prática, que pode tanto utilizar a configuração de port-channel estático como
dinâmico.
O STP estabelece um nó raiz chamado de root bridge (switch raiz). Esse nó constrói uma topologia que determina um caminho
para alcançar todos os nós da rede. A árvore tem sua origem na bridge raiz. Os links redundantes que não fazem parte da árvore
do caminho mais curto são bloqueados. Pelo fato de alguns caminhos serem bloqueados, é possível obter uma topologia sem
loop. Os quadros de dados recebidos em links bloqueados são descartados.
O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop são
colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos
constantes de 2 segundos. As BPDUs são trocadas por todos switches permitindo assim o cálculo da topologia STP livre de loop.
BPDUs continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova
topologia STP poderá ser calculada. Abaixo, os campos de uma BPDU:
Bytes Field
2 Protocol ID
1 Version
1 Message Type
1 Flags
8 Root ID
4 Cost of Path
8 Bridge ID
2 Port ID
2 Message age
2 Max age
2 Hellotime
2 Forward Delay
• Hello: (2seg) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches;
• Max Age: (20seg) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso este timer
se esgote, o switch concluirá que uma alteração na topologia ocorreu. O max age é um tempo para que o switch possa
reagir à qualquer alteração na topologia STP evitando assim que decisões prematuras sejam tomadas;
• Forward delay: (30seg) Corresponde ao período de tempo que encerra a alternância entre os modos learning e listening.
Todas as portas que participam do processo STP deverão passar pelos quatro estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP
802.1d são:
• Blocking: Portas neste estado só podem receber BPDUs. Os quadros de dados são descartados e nenhum endereço pode
ser aprendido. A passagem para o estado seguinte pode levar até 20 segundos (MAX-AGE), tempo este necessário para o
switch concluir que ocorreu uma mudança na topologia STP;
• Listening: Neste estado, os switches determinam se há outros caminhos até a bridge raiz. O caminho que não for o
caminho de menor custo até a bridge raiz volta para o estado de bloqueio. O período de escuta é chamado de atraso de
encaminhamento e dura 15 segundos. No estado de escuta, não ocorre encaminhamento de dados nem aprendizagem de
endereços MAC. As BPDUs são enviadas e transmitidas. O estado listening é realmente usado para indicar que a porta está
se preparando para transmitir, mas que gostaria de escutar o meio mais um pouco para certificar que a porta não criará
loopings.
• Learning: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços MAC a
partir do tráfego recebido. O estado de aprendizagem dura 15 segundos e também é chamado de atraso de
encaminhamento. As BPDUs são transmitidas e recebidas.
• Forwarding: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos. As
BPDUs são transmitidas e recebidas.
• Disabled: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.
• Alternative Port e Backup Port: Em situações onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas "Alternative Port" e, caso existam
três ou mais portas, "Backup Port", respectivamente. A Alternative Port é uma porta que oferece um caminho alternativo para
o ROOT BRIDGE da topologia no switch não designado. Em condições normais, a Alternative Port assume o estado de
discarding na topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port irá assumir a função de Designated
Port. Já a Backup Port é uma porta adicional no switch não designado. Ela não recebe BPDUs.
• Fast Aging: Na implementação 802.1d, somente o Root bridge poderá notificar via BPDUs eventos de mudança na rede. Os
demais switches simplesmente fazem a alteração nos campos necessários e, em seguida, efetuam o "relay" desta BPDU para
os outros switches através de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches
são capazes notificar eventos de mudança na topologia em suas BPDUs e "anunciá-los" em intervalos regulares definidos pelo
hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criarão os seus próprios BPDUs e enviarão estes através de
suas designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o switch não receber BPDUs do seu vizinho, o mesmo irá
assumir que o nó vizinho não faz mais parte da topologia RSTP e irá fazer o estorno das informações de nível 2 da porta
conectada ao vizinho. Isso permite a detecção de eventos de mudança mais rapidamente do que o MAX AGE do STP 802.1d,
sendo a convergência agora feita LINK by LINK.
• Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports são portas que devem
estar conectadas a apenas um nó de serviço. Elas são uma evolução do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge
ports são portas point-to-point ou portas shared, ou seja, são portas que estão conectadas ao outro switch na outra ponta ou
então a um hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.
NOTA: O REVISION NUMBER é um decimal usado para manter o controle das atualizações MSTP em uma REGION. Ele deve ser o
mesmo em todos os switches pertencentes a mesma REGION, assim como o as configurações de VLANs mapeadas para cada
instância MSTP.
1 3 5 7 9 11 13 15 17 19 21 23 25 27
As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o
status dos domínios configurados:
DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 1/4093
5)
( ) Indicar que o Switch Master entrou em falha
( ) O link down alert é enviado pelos switches que detectaram uma falha de link
( ) O link down alert é uma mensagem periódica que verifica a integridade do anel
Por padrão, todo tráfego que entra numa interface é permitido e não recebe nenhum tipo de restrição ou marcação. Cabe
ao administrador de rede definir as políticas e aplicá-las nas interfaces caso se faça necessário.
Através do comando filter é possível criar um filtro ou editar um filtro já existente. A ordem em que os parâmetros do
filtro são criados não é mandatória, pode-se começar o filtro tanto com o parâmetro match quanto action ou outro
parâmetro disponível
Pode-se criar um filtro desabilitado através do parâmetro disable. Por default, os filtros estarão ativos a partir de sua
criação.
O parâmetro priority não tem relação com a prioridade do pacote e sim com a prioridade do filtro. Este parâmetro aplica
prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poderá aparecer a mensagem abaixo. Neste caso,
deve-se criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities.
Stage ingress
Filters
Unit Port Priority Total Used Free
----------------------------------------------------------------------------
1 1-48 8 512 1 511
----------------------------------------------------------------------------
Dependendo da máscara é possível ocupar um ou mais recursos dos filtros, conforme a seguir.
DM4000(config)#filter ingress 1 match vlan range 1 10
DM4000(config)#show filter resources ingress
Stageingress
Filters
Filters
Unit Port Priority Total Used Free
----------------------------------------------------------------------------
1 1-48 8 512 5 507
----------------------------------------------------------------------------
Um priority diferente é necessário quando um novo filtro faz match em um campo do pacote diferente dos filtros já
criados, conforme exemplos a seguir.
Stage ingress
Filters
Unit Port Priority Total Used Free
----------------------------------------------------------------------------1
1-26 7 512 1 511
2 1-26 8 512 1 511
----------------------------------------------------------------------------
DM2100(config)#meter new mode flow rate-limit 20032 burst 2048 remark Limite_20M
DM2100(config)#filter new ingress ethernet 1/2 match vlan 110 action red-deny meter 1
remark filtro_limite_bw
DM2100#show filter
Filter 1 (Filtro_limite_BW): enabled, priority 8
Actions: red-deny
Matches: vlan 110
Meter: 1
Ingress: Eth1/2
DM2100#show meter
Meter 1 :
Filter(s): 1
Mode: Flow
Rate-limit: 20032 kbit/s
Burst: 2048 kbyte
Ao utilizar um filtro para limitar a velocidade em n interfaces, sendo que a banda total foi definida no meter e houver
um fluxo oriundo da interface x/xx ocupando toda a banda definida no meter, a interface y/yy que também pertence
ao filtro terá seu tráfego descartado até que haja banda disponível no meter.
Cada modelo de equipamentos possui um valor de burst, sendo uma característica de cada hardware, conforme a seguir:
DM2100 e DmSwitch 3000: faixa de configuração do burst de 4-512;
DM4000 e DM4100: faixa de configuração do burst de 4-2048.
Na configuração acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes serão encaminhados para a
fila 0 e para pacotes com marcação de 4, 5, 6 e 7 para a fila 7.
Strict Priority:
O algoritmo SP faz o tratamento das filas de saída numa ordem sequencial: filas de maior prioridade são sempre
tratadas primeiro que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as
outras filas de menor prioridade serão tratadas.
Embora o algoritmo Strict Priority faça primeiro o escalonamento das filas de maior prioridade, quando usado em
conjunto com aplicações de fluxo contínuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as filas de
menor prioridade. No entanto é possível configurar uma banda máxima por fila.
Weighted Round Robin:
O algoritmo WRR foi criado para suprir as deficiências do algoritmo Strict Priority. O WRR irá assegurar que todas as
filas serão tratadas atribuindo às mesmas um peso (weight) que corresponde à quantidade de pacotes trata em um
intervalo de tempo.
Weighted Fair Queueing:
O WFQ garante justiça no tratamento das filas, assegurando que as filas de menor prioridade não sejam
negligenciadas em condições de congestionamento. O algoritmo assegura que uma banda mínima será garantida para
cada uma das filas em condições de congestionamento, fazendo o escalonamento do tráfego excedente por round
robin ou prioridade até o limite configurado. Quando ajustado para uma largura de banda máxima na fila, ocorrerá o
shapping do tráfego. Assim, rajadas que vão além da largura de banda máxima especificada são armazenadas no
buffer de transmissão. Caso o buffer se esgote, pacotes serão descartados.
Para configurar o strict priority, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/15)#queue sched-mode sp
DM4000(config-if-eth-1/15)#show queue config ethernet 15
Port Queue Mode Max-Bw Min-Bw Weight SP-Queue
------ ----- ---- ------- ------- ------ --------
1/15 0 SP unlimit ------- -- YES
1/15 1 SP unlimit ------- -- YES
1/15 2 SP unlimit ------- -- YES
1/15 3 SP unlimit ------- -- YES
1/15 4 SP unlimit ------- -- YES
1/15 5 SP unlimit ------- -- YES
1/15 6 SP unlimit ------- -- YES
1/15 7 SP unlimit ------- -- YES
Este enfileiramento está disponível para a linha DM2100 na configuração global, utilizando o comando:
Para configurar o Round Robin, nas demais linhas de switches, acesse a interface ethernet desejada:
DM4000(config-if-eth-1/15)#queue sched-mode rr
DM4000#show queue config ethernet 15
Port Queue Mode Max-Bw Min-Bw Weight SP-Queue
------ ----- ---- ------- ------- ------ --------
1/15 0 RR unlimit ------- 1 NO
1/15 1 RR unlimit ------- 1 NO
1/15 2 RR unlimit ------- 1 NO
1/15 3 RR unlimit ------- 1 NO
1/15 4 RR unlimit ------- 1 NO
1/15 5 RR unlimit ------- 1 NO
1/15 6 RR unlimit ------- 1 NO
1/15 7 RR unlimit ------- 1 NO
Este enfileiramento está disponível para a linha DM2100 na configuração global, utilizando o comando:
Para configurar o Weighted Round Robin, nas demais linhas de switches, acesse a interface ethernet desejada:
Para configurar o weighted fair queue, nas demais linhas de switches, acesse a interface ethernet desejada:
2)
( ) Possibilitar a entrega de todo o tráfego
( ) Marcar todo tráfego untagged com a prioridade definida na porta
( ) Esta configuração é opcional para redes MPLS
3)
4)
( ) Configurar o switch com uma técnica conhecida como GCIR (Velocidade garantida )
( ) Criar um link aggregation para aumentar a banda
( ) Configurar o equipamento com WFQ e definir a banda mínima para este aplicativo
5)
( ) Significa que este tráfego nunca será descartado
( ) Significa que em caso de congestionamento este tráfego marcado será descartado primeiro
( ) Significa que o Switch irá encaminhar este tráfego para as portas com esta configuração
DM4000#show system
Unit 1
Product
Model: DM4100 - ETH24GX+4GX+MPLS
OID: 1.3.6.1.4.1.3709.1.2.86
Factory
Mainboard ID: 1723206
MAC Address: 00:04:DF:60:98:6B
Product ID: 1723187
System Capabilities HW Available License Enabled
Bridge: yes yes
Router: yes yes
MPLS: yes yes
USB-console: no n/a
PoE: no no
User configurable
Name: DM4100
Location:
Contact:
Com base na topologia acima, a configuração para criar a rota até a rede 192.168.3.0/24 será:
#Dicas:
1. Configure as VLANs de enlace/infraestrutura com /31, de forma que cada porta tenha o seu endereço IP;
2. Teste a conectividade com o vizinho através do ping;
3. Realize a configuração de todas as rotas, tanto ida, como volta;
4. Teste a conectividade com todos os elementos da rede com ping.
Protocolos de roteamento Link Sate reúnem mais informações da estrutura da rede do que outros protocolos de roteamento, e
sendo assim, são capazes de tomar decisões de roteamento mais eficazes. Cada roteador OSPF terá três tabelas distintas: Tabela de
Vizinhos (Adjacency Table), Tabela Topológica (LSDB) e a Tabela de Roteamento.
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF é identificar os seus vizinhos através da troca de
mensagens “hello” e estabelecer uma relação de adjacência entre os mesmos. Num segundo momento, uma vez estabelecida a
relação de adjacência, através da troca de LSA (Link State Advertisements) será criada uma base de informações de estado de link
(Link State Database), a partir da qual será construída uma árvore topológica (SPF Tree) que reflete a estrutura da rede, de onde
serão extraídas as informações de rotas que irão popular a tabela de roteamento IP.
A métrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link é inversamente proporcional à
100Mbps (Cost = 100Mbps/Bandwidth). O equação da métrica do OSPF não faz distinção entre custos de links com velocidades
superiores a 100Mbps. O menor custo que se pode dar a um link é 1. Para tanto, no caso de links Gigabit ou outras velocidades
superiores, é recomendado manipular o custo através do comando ip ospf cost no modo de configuração de interface, de tal
maneira que o processo OSPF não enxergue links de 100Mbps e 1Gbps com custos iguais. Outra maneira é manipular a referência de
100Mbps da equação para uma velocidade maior, através do comando auto-cost reference-bandwidt.
Uma rede OSPF deve conter pelo menos a área 0 (zero), chamada área default. Dependendo do tamanho da rede, o
domínio pode ser quebrado em outras áreas, devendo o tráfego inter-área passar pela área 0. Por esse motivo, a área
0 também pode ser chamada de área Backbone. Dentro do modelo hierárquico da rede OSPF, os elementos irão
ocupar posições estratégicas, cada qual com sua função. São eles:
Cada roteador OSPF é identificado de forma única dentro do processo pelo seu Router ID. O Router ID é escolhido
logo que o roteador é inicializado e por padrão, é o endereço da interface de maior endereço IP. O Router ID pode ser
especificado manualmente através do comando abaixo:
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>
1. O roteador com maior prioridade (campo da mensagem Hello – priority) será eleito o DR. O roteador de segunda
maior prioridade será eleito o BDR. Roteadores com prioridade nula não são elegíveis a DR/BDR;
2. Se a prioridade de dois roteadores forem iguais, o roteador de maior Route ID será eleito o DR, e em seguida, é
recomeçado o processo de eleição do BDR.
NOTA: O processo de eleição do DR\BDR não é preemptivo. Isso significa que a inserção de um roteador na rede com
prioridade maior que a do DR já eleito não vai gerar um novo processo de eleição do DR. A eleição de um novo DR
somente ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.
Poderá ser utilizado no endereçamento IP das VLANs a máscara /31, que fornece dois endereços IPs válidos, visto que
a infraestrutura utilizada é ponto-a-ponto.
A interface loopback deverá ser anunciada através do comando network <ip address/mask> area <area
ID>
A seguir são apresentadas algumas sugestões de laboratório prático, com a utilização de apenas uma área e outra
topologia dividida por áreas.
A métrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link é inversamente
proporcional à 100Mbps (Cost = 100Mbps/Bandwidth). A equação da métrica do OSPF não faz distinção entre custos
de links com velocidades superiores a 100Mbps. O menor custo que se pode dar a um link é 1. Para tanto, sugere-se a
alteração do valor de referência de 100Mbps da equação para uma velocidade maior, através do comando auto-
cost reference-bandwidth. É possível também manipular o custo do OSPF por interface através do comando
ip ospf cost.
Caso não queira mandar as atualizações do OSPF por determinada interface basta adicionar o comando “passive-
interface”
Na saída do comando abaixo a rede 23.23.23.0/24 foi redistribuída pelo outro router, portanto a distância
administrativa é maior (110). A rede 51.51.51.0/24 foi divulgada diretamente pelo OSPF, logo a distância é menor
(30).
DM4000(config)#show ip route
show ip route
show ip route destination
show ip ospf
show ip ospf vlan
show ip ospf database
Dentro da nuvem MPLS não há consulta aos endereços IP´s, apenas as LABELs direcionam o pacote a ser transmitido,
pois não há intervenção de outros protocolos. O controle das rotas IP´s continua sendo realizado por protocolos de
roteamento, como por exemplo, OSPF.
O objetivo de uma rede MPLS não é o de se conectar diretamente a sistemas finais, e sim uma rede de trânsito,
transportando pacotes entre pontos de entrada e saída.
Dentro da infraestrutura do MPLS há o LDP que visa a simplicidade de configuração da rede e a infraestrutura RSVP
que visa a analise da largura de banda e a convergência rápida em caso de falhas.
• LDP: Simplicidade;
• RSVP: Garantia de largura de banda e tempo de convergência inferior a 50ms.
O traffic engineering, dentro da infraestrutura RSVP, tem o objetivo de melhorar a utilização do roteamento, gerando
maior rendimento e reduzindo o custo da rede. Há a analise da largura de banda para definição do melhor caminho.
Label: Número de identificação do MPLS pra fazer o tratamento dos dados dentro da rede. Possui 1.048.576
possibilidades de labels para identificação de seus túneis, sendo:
Labels Aplicações
0 a 15 Outras aplicações
16 a 239 Liberados
240 a 255 P&D Reservados
256 a 1.048.576 Expansão / Reserva
CoS L2
DSCP L3
EXP MPLS
S: Identifica o empilhamento de labels, por exemplo: uma label para a VPN e outra label para o MPLS.
TTL: Time to Live. Tempo de vida máximo dentro da rede MPLS. Máximo: 255, evitando perda e loop.
Edge LSR : Conhecido também por LSR de borda, tem a mesma função do PE, inserindo ou retirando as labels do
MPLS.
Os labels possuem significado local e são negociados pelos LSRs adjacentes. Duas formas possíveis de distribuição de
labels.
Perceba que um PE, ao encaminhar um determinado tráfego de pacotes com o mesmo label de saída, determina
ainda na entrada da rede MPLS qual LSP o tráfego deverá tomar.
Para que o LSP seja criado é necessário habilitar o LDP – Label Distribution Protocol.
• Eliminar a label;
• Trocar a label – swap;
• Trocar e inserir a nova label – swap push.
NHLFE (Next Hop Label Forwarding Entry): Utilizada para encaminhar pacotes com label MPLS. Diferentemente do
roteamento baseado no endereçamento IP, o próximo salto para um LSR representa não apenas interface de saída e
endereço MAC (para o caso de Ethernet) mas também a operação a ser executada sobre a pilha de labels MPLS que
encapsula o pacote. Elas podem ser:
FTN (FEC-to-NHLFE Map): Para que o tráfego seja encaminhado via um LSP, é necessário que no PE exista um
mapeamento entre FEC e uma NHLFE. Assim, os pacotes que chegam sem label MPLS são mapeados em uma FEC.
Posteriormente, a tabela de FTNs é consultada para se obter uma NHLFE, que então definirá como encaminhar o
pacote após rotulá-lo com um ou mais labels MPLS.
Quando o PE escolher implicit-null, nenhum label precisa ser adicionado ao pacote (todavia o pacote pode conter
outros labels MPLS que não devem ser removidos). O label ”3” é um label reservado e tem significado apenas para os
protocolos de divulgação de labels (LDP, RSVP). Um pacote nunca poderá ser encaminhado com este label.
Ao utilizar explicit-null, o penúltimo roteador deve verificar se o pacote possui ou não outros labels. Caso não haja
nenhum outro label, o LSR deve incluir um cabeçalho MPLS com label igual a ”zero”. Este label tem por finalidade
propagar o valor do campo EXP até o PE para fins de QoS.
Garante ao MPLS a capacidade de trocar informações sobre etiquetas/labels que utiliza. Trabalha em conjunto com o
protocolo de roteamento dinâmico, como OSPF. As labels criadas iniciam a partir da de número 16.
Características básicas:
Inicialization Message:
• Após o estabelecimento da sessão TCP os peers iniciam a troca de mensagens para negociação dos parâmetros
que serão usados. Ex.:
• KeepAlive Time;
• Label Adverstisement;
• Fault Tolerance Session. - Caso o Discovery process utilizado seja o Extended, uma Target LDP Session
será iniciada.
DM4000(config)#interface loopback 0
DM4000(config-if-lo-0)#mpls enable
DM4000(config-if-lo-0)#interface vlan 12
DM4000(config-if-vlan-12)#ldp enable
DM4000(config-if-vlan-12)#interface vlan 24
DM4000(config-if-vlan-24)#ldp enable
DM4000(config-if-vlan-24)#interface vlan 43
DM4000(config-if-vlan-43)#ldp enable
DM4000(config-if-vlan-43)#interface vlan 13
DM4000(config-if-vlan-13)#ldp enable
Para estabelecer uma sessão de Targeted Sessions através de autenticação, siga a instrução a seguir:
Uma boa prática para melhorar o desempenho da infraestrutura MPLS é realizar o seu sincronismo com o protocolo
de roteamento dinâmico, através do comando:
DM4000(config)#router ospf
DM4000(config-router-ospf)#mpls ldp sync
Para a topologia sugerida para estudo na página anterior, as configurações para a criação das Targeted Sessions para
o switch LSR com interface loopback 1.1.1.1 será:
Como o caminho é unidirecional, realize as configurações de targeted sessions em todos os switches da sua
infraestrutura.
show mpls ldp neighbor: Mostra as sessões LDP estabelecidas (TCP, port 646). Note que a função local role pode ser
Passiva ou Ativa. O vizinho com o maior LSRid desempenha a função ativa. Esta visualização permite verificar as
sessões LDP estabelecidas.
show mpls ldp discovery: Mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port 646), via modo de
descobrimento básico (multicast) ou estendido (unicast). A informação de extended será apresentada para os vizinhos
diretamente conectados ou não e a basic apenas para os diretamente conectados.
show mpls forwarding table: Permite visualizar as ações, labels e VLAN associada ao túnel.
show mpls ftn: Permite visualizar o protocolo estabelecido para a criação dos túneis, labels, porta ethernet associada,
VLAN associada ao túnel e next-hop.
show mpls ldp igp sync: Permite visualizar o sincronismo do protocolo LDP com o roteamento OSPF.
Na tabela apresentada no slide acima, há duas informações importantes para a leitura das labels:
• Upstream: Label ensinada para outros LSRs;
• Downstream: Label recebida.
Para identificar o significado das siglas e códigos presentes utilize o comando: show mpls ldp database
reason-codes.
A implantação dos serviços de L2VPN na rede MPLS se divide em duas etapas: provisionamento da infraestrutura MPLS (túnel ou LSP
que conecta os LERs ingress e egress), e provisionamento dos circuitos virtuais.
A criação de túneis ou LSPs fica a cargo dos protocolos LDP e /ou RSVP, aliados ao IGP da rede (OSPF ou IS-IS). Com RSVP pode-se
também empregar mecanismos de proteção local (Fast Reroute), proteção de caminho e traffic engineering.
As L2VPNs se dividem em dois tipos e são definidas pela RFC 4664: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service
(VPLS). Enquanto VPWS implementa circuitos ponto-a-ponto, VPLS permite a comunicação multiponto-multiponto (e suas
variações).
Em uma topologia que implementa uma L2VPN existem os CEs (Custmer Edge equipament) localizados no cliente e os PEs (Provider
Edge equipament) que estão localizados na borda da rede MPLS. A conexão entre um CE e um PE se faz através de um Attachment
Circuit (AC) o qual pode ser uma VLAN através de uma rede Metro Ethernet.
Na rede MPLS, os diversos PEs envolvidos em uma instância L2VPN (seja ela VPLS ou VPWS) são interconectados dois a dois por um
Pseudo Wire (PW), um para cada VPN. Apesar de um PW poder ser entendido como um ”circuito ponto-a-ponto” entre dois PEs, ele
não deve ser confundido com um LSP. Dois PEs podem ter múltiplos PW em comum e todos trafegam sobre um LSP (criado por LDP
ou RSVP). Para cada PW os PEs atribuem um VC Label - um label MPLS que é encapsulado pelos labels do LSP e que identificam para
o PE egress a VPN a qual o pacote pertence.
• PseudoWire (PW): Utilizado para emular o serviço L2 que transporta os frames ethernet de forma transparente pela rede MPLS;
• Virtual Circuit Label (VC Label): O tráfego do Attachment Circuit (AC) é encapsulado com o VC Label que identifica o PW,
permitindo isolamento entre diferentes PWs;
• Draft Martini: Utiliza LDP para sinalização dos PWs e seus VC Labels. Sem auto-discovery;
• Draft Kompella: Utiliza BGP para sinalização dos PWs e seus VC Labels. Com auto-discovery (Não suportado pela Datacom).
A característica principal de uma VPN com VC-Type VLAN é que a S-VLAN é encapsulada e enviada através do PW para
o peer da VPN.
A Configuração abaixo não é suportada nos equipamentos DATACOM. Desta forma, o modo QinQ External não deve
ser utilizado nos AC’s :
ETH PE
LSP Label
VC Label
ETH CE
ETH CE S-Vlan
Payload Payload
AC PW
Em um PE a relação entre AC e PW é 1:1, pois VPWS implementa circuitos ponto-a-ponto apenas. Isso implica em
poucos problemas de escalabilidade uma vez que todos os pacotes recebidos por um AC (parte do roteamento) são
encaminhados sem distinção por um PW (parte MPLS) e vice-versa. Análise dos pacotes é feita apenas quando existe
a necessidade de priorização de tráfego, com mapeamento entre DSCP e EXP.
No serviço VPWS não há a preocupação com a quantidade de equipamento, pois não há aprendizado de MAC.
Para realizar a configuração de VPWS com Backup de PW, insira as informações após a adição do PE de destino, como
descrito abaixo na opção “adicionar a PW Backup”.
Adicionar o PE de destino
DM4000(config-mpls-vpws-vpn-1)#neighbor <IP da Loopback de destino> pwid
<Número do circuito VPN>
Adicionar a PW Backup
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-peer <ip da loopback da PW
Backup> pwid 2
DM4000(config-mpls-vpws-vpn-1-pwid-1)#backup-delay <0-180> <0-180 |
never>
Porque VPLS implementa circuitos multiponto-multiponto, a relação entre ACs e PWs pode ser N:N. Esse caráter traz
maiores problemas de escalabilidade pois são necessários o aprendizado e manutenção de endereços MAC. Para
gerenciar múltiplos ACs e PWs, cada PE utiliza uma Virtual Forwarding Instance (VFI), única para cada instância VPLS, a
qual mantém a tabela MAC da VPN. Perceba que o destino de um determinado MAC pode ser um AC ou um PW.
Apesar de suportar VPNs multiponto-multiponto, VPNs ponto-multiponto são bastante frequentes, geralmente para
atender clientes com um site central e várias filiais. Esta configuração ameniza problemas de escalabilidade nos PEs
das filiais, uma vez que neles existem apenas um PW. Para atender estes casos e VPNs que crescem continuamente
com a constante inclusão de PEs, utiliza-se Hierarchical VPLS, ou hub-and-spoke.
Recomenda-se configurar o limite de aprendizado de MACs por VPN ou global que será aplicado a todas as VPNs:
Por padrão, uma PW não conversa com outra PW, com o objetivo de evitar loops no MPLS. Caso seja necessário a
operação em Full Mesh, desabilitar a função Split-horizon.
Para inserir os demais PE´s, repita a sequência:
Para habilitar o Full-Mesh é necessário acessar a configuração do neighbor e desabilitar o split-horizon, conforme a
seguir:
DM4000(config-mpls-vpls)#vpn <1-4094>
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no-split-horizon
DM4000(config-mpls-vpls-vpn-1-pwid-1)#no shutdown
2.
( ) Dentro no menu configure: #mpls enable
( ) Dentro da interface VLAN de infraestrutura: #mpls enable
( ) Dentro da interface de loopback: #mpls enable
( ) Dentro da interface VLAN de infraestrutura: #ldp enable
3.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________
4.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________
5.
________________________________________________________________________________________________________
________________________________________________________________________________________________________
____________________________________________________________________________________________
• Pacotes direcionados à CPU, por exemplo ICMP PING direcionados a um IP configurado no equipamento;
• Pacotes broadcast em VLANs e portas, tais como ARP REQUEST; pacotes multicast; loops na rede, como pacotes
Ethernet repetidos;
• Acessos indevidos à CPU do equipamento, através dos serviços de gerência.
Caso tais configurações de proteção não sejam realizadas, o equipamento funcionará normalmente. Todavia, em
situações com problemas mais sérios como um loop na rede ou mesmo algum outro evento não desejado, podem
ocorrer instabilidades. Entre tais instabilidades, são reconhecidas:
• Queda de serviços;
• Desconexão lógica de placas do chassis;
• Perda de tráfego por reprogramação de interfaces.
No caso de redes que utilizam multicast, é importante o controle deste protocolo, pois pode afetar a CPU se houver
algum excesso. O procedimento é basicamente o mesmo realizado para o broadcast, apenas com alterações no
endereço MAC para 01:00:00:00:00:00, como observado a seguir.
Criar o meter
DM4000(config)#meter new mode flow rate-limit <64-1000000> burst
<32-4096> remark Filtro_CPU_Multicast
A diferença entre o comando para multicast em relação ao do broadcast é o uso de máscara no destination-mac:
todos endereços MAC que começando com 01 são de multicast, por isso o uso da máscara 01-00-00-00-00-00.
IMPORTANTE: não é necessário criar outro meter para cada nova VLAN a ser protegida contra excessos de
Broadcast/Multicast. É importante que exista apenas um meter para cada tipo de tráfego, e que os filtros estejam
devidamente configurados. A criação de mais meters fará com que a CPU possa receber mais pacotes do que o
desejado para estes tipos de tráfego.
DM4000#debug <protocolo>
As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as
mensagens:
DM4000#configure
DM4000(config)#interface ethernet 1/24
DM4000(config-if-eth-1/24)#slow-protocols destination-address alternative
DM4000#configure
DM4000(config)#interface ethernet 1/24
DM4000(config-if-eth-1/24)#slow-protocols destination-address standard
ou através do comando no
DM4000(config-if-eth-1/24)#no slow-protocols destination-address
Modo Passivo:
DmSwitch2104#configure
DmSwitch2104(config)#interface ethernet <1-8>
DmSwitch2104(config-if-eth-1/6)#oam mode passive
No comando #show log ram tail 20, o número 20 corresponde ao número de linhas do log a ser visualizado.
Este comando, no DM2104 - EDD, não permite a inserção da quantidade de linhas a serem visualizadas, trazendo apenas o
comando #show log ram tail permitindo a visualização de 10 linhas de log por padrão.
*Podem existir várias portas de origem, mas somente uma porta de destino.
Os passwords são gerados pela equipe de suporte mediante o envio das informações do equipamento. Este password é
único por equipamento. Execute os comandos correspondentes ao modelo do equipamento.
O switch será inicializado com a default-config e sem uma flash-config setada, preservando as informações já salvas.
Acesse o equipamento com o login e senha padrões, na sequência copie a flash-config com as configurações para a
running-config e inclua um novo usuário para acesso, conforme a seguir.
Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva.