Apostila Treinamento DmOS Layer-3

GUIA OFICIAL DE CAPACITAÇÃO
Switches DmOS
Layer 3
Conceito
Configuração
Operação
Atividades práticas
www.datacom.com.br
© 2022 Datacom / Teracom Telemática S.A.
Este material foi desenvolvido pelo Centro de Treinamento DATACOM exclusivamente para o curso de Switches
DmOS – Layer 3
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer
modo ou por qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia
autorização expressa da DATACOM.
Apesar de terem sido tomadas todas as precauções na elaboração deste material, a DATACOM não assume qualquer
responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por danos resultantes
do uso das informações contidas neste guia. As especificações fornecidas neste documento estão sujeitas a
alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
Versão da Apostila: 7.2.0 2

A Datacom desde a sua fundação, em 1998, sempre teve seu foco no desenvolvimento de produtos e soluções
tecnológicas. O investimento constante e crescente em pesquisa e desenvolvimento é uma marca em sua história e
principalmente uma diretriz que sustenta nossas ações no dia a dia.
A Datacom tem a maior equipe de desenvolvimento da América Latina entre os fabricantes de produtos para
Telecomunicações, com centenas de desenvolvedores atuando diretamente na criação de novos produtos.
Situada em Eldorado do Sul/RS, a planta fabril da Datacom opera com as mais modernas linhas de montagem SMT e
conta com equipamentos de última geração para a inspeção e controle de montagem, que aliados a um sistema
automatizado de testes asseguram a qualidade do processo e do produto final.
Os produtos Datacom são produzidos dentro dos mais modernos padrões e certificações. Fomos a primeira empresa na
América Latina a certificar seus produtos no Metro Ethernet Fórum.
A Datacom oferece soluções completas do backbone ao acesso, através de um amplo portfólio. Contemplam nossas
linhas de produtos tecnologias como Switches Metro Ethernet, MSAN, GPON, Plataformas de Acesso Multisserviço, SDH
NG e uma grande variedade de produtos de acesso sobre infraestruturas de cobre ou fibra.
Serviços tecnológicos também fazem parte do portfólio de soluções da Datacom. Por isso oferecermos soluções como
projetos de design de redes do alto e baixo nível (HLD e LLD), análise de viabilidade, ampliação, monitoramento e
gerenciamento de redes, suporte técnico 24x7 local e remoto, operação assistida, instalação de equipamentos e
treinamentos.
A busca constante na satisfação dos clientes é o grande diferencial da Datacom. Através da comunicação direta e ágil,
não medimos esforços para fornecer um atendimento de qualidade técnica diferenciada com profissionais treinados e
capacitados para responder as demandas cada vez mais urgentes desse mercado.

Diante de um cenário de crescente competitividade, no qual o acesso Internet se tornou uma commodity disponível em
múltiplos fornecedores, é preciso construir redes com alta relação custo x benefício, e que principalmente ofereça
diversas opções de topologia para todos os tamanhos de orçamento.
Entendendo esta demanda, desenvolvemos um portfolio completo desde o backhaul até o acesso, com tecnologias
Metro Ethernet, GPON e xDSL que atendem às necessidades de comunicação e conectividade. A DATACOM possui
soluções completas.
Apresentaremos na sequência as linhas de produtos DATACOM com as suas principais características de hardware e
software. Ao final deste capítulo você saberá:
• Identificar e diferenciar os equipamentos pertencentes as linhas de atuação da DATACOM;

• Posicionar os equipamentos conforme a necessidade de cada aplicação;
• Desenhar novas soluções e realizar propostas de equipamentos.

Cada produto conta com funcionalidades singulares que satisfazem aos mais diferentes cenários, desde pequenos e
médios negócios até aplicações Carrier Class complexas em redes Metro Ethernet, implementando uma solução
completa para redes de core, edge, corporativo e usuário final.

A linha de comutação DM1200E da DATACOM oferece uma solução Gigabit Ethernet para atender a demanda crescente
em aplicações de redes corporativas. Possui funcionalidades L2 completas e roteamento estático. Formada por
diferentes modelos de configuração fixa para instalação em rack de 19“, permite a criação de redes de baixo custo com
alta capacidade de tráfego. Suportam uma série de funcionalidades avançadas, como configuração simultânea de
VLANs, Link Aggregation e protocolo de proteção e redundância de rede spanning-tree e para redes multicast suporta a
funcionalidade de IGMP.
Na tabela a seguir é possível verificar as capacidades da linha de switches LAN.
Modelos GE Uplink Tipo
DM1105E 24GT+2GX 24 2x GE SFP L2
DM1105E 24GP+2GX 24 PoE 2x GE SFP L2
DM1200E 24GT+4XS 24 4x 10GE SFP+ L2/L3
DM1200E 24GP+4XS 24 PoE 4x 10GE SFP+ L2/L3
DM1205E 48GT+4GX 48 4x GE SFP L2/L3
DM1205 48GT+2XS 48 2x 10GE SFP+ L2/L3
DM1205 48GP+2XS 48 PoE 2x 10GE SFP+ L2/L3

O DM2100-EDD (Dispositivo de Demarcação Ethernet) é uma família de switches DATACOM destinada a oferecer serviços
inteligentes de demarcação LAN/WAN na última milha de redes de acesso Metro Ethernet. Com o DM2100-EDD é possível
monitorar e controlar os serviços Ethernet e TDM com ferramentas de OAM até o equipamentos CPE, facilitando o
atendimento de SLA em toda a rede.
Os switches da família DM2300 oferecem uma solução Carrier Grade que atende as crescentes demandas dos
provedores de acesso, que exigem níveis elevados de SLA (Service Level Agreement) para os serviços Ethernet oferecidos
aos seus clientes. São equipamentos de mesa compactos de 1U de altura em gabinete metálico e não requerem
ventilação forçada. Contam ainda com uma fonte de alimentação interna full-range AC/DC com seleção automática.
Os switches da família DM4360 oferecem alta capacidade de comutação para o atendimento das crescentes demandas
de demarcação de acesso na prestação de serviços Metro Ethernet com desempenho e confiabilidade. Esta linha é opera
com o sistema operacional DmOS, com suporte a um conjunto completo de funcionalidades L2/L3, incluindo suporte a
MPLS.
O DM4370 é um switch compacto e de alto desempenho pronto para atender a crescente demanda pela migração dos
serviços para altas capacidades até 10 Gbps. O switch baseia-se no sistema operacional modular de rede DmOS, com
suporte a um conjunto completo de funcionalidades L2/L3, incluindo suporte a MPLS, tornando o produto a solução
perfeita para aplicações corporativas e de backhaul móvel de alta capacidade e alto valor agregado. O switch contém
4 interfaces 10GE ópticas baseadas em conectores SFP+, 4 interfaces ópticas 1GE baseadas em conectores SFP e mais
4 interfaces GE elétricas. O produto contém um módulo de alimentação integrado AC/DC universal e uma entrada
opcional 12V DC para operação em redundância, atendendo os requisitos de serviços de alta disponibilidade.
O switch DM4380 é baseado no sistema operacional DmOS com interfaces 10GE, 40GE e 100GE para aplicações de acesso
e agregação Metro Ethernet de alta capacidade e valor agregado. Fornece alta capacidade de comutação para o
atendimento das crescentes demandas de agregação de tráfego IP em redes de acesso e agregação Metro Ethernet,
redes corporativas de alta capacidade e agregação de servidores e redes em Datacenters, sempre fornecendo alto
desempenho e confiabilidade.

A linha de switches DM3000 é composta por 4 diferentes modelos. São equipamentos de 1U de altura, para instalação
em racks de 19". Possuem comutação wire speed e opções de modelos voltados para aplicações L2 e L3.
A linha de Switches Empilháveis Gigabit Ethernet e 10 Gigabit Ethernet DM4100 é composta por vários modelos,
oferecendo portas elétricas, inclusive com PoE+ e óticas. São equipamentos de 1U de altura, para instalação em racks de
19". Possuem comutação wire speed e opções de modelos voltados para aplicações L2/L3 e MPLS.
A família DM4050 é composta por dois modelos de switches Gigabit Ethernet, um com interfaces óticas e outro com
interfaces elétricas, com seis interfaces de uplink 10Gigabit Ethernet e sistema operacional de redes DmOS. Através de
um conjunto completo de funcionalidades L2 e L3, os switches DM4050 são direcionados para aplicações de acesso e
agregação em redes Metro Ethernet ou redes corporativas. Os switches têm 1U de altura, prontos para instalação em
racks padrão 19 polegadas. Ambos modelos contêm dois slots para instalação de fontes de alimentação universal AC/DC
para operação em modo redundante, garantindo uma criação de serviços de alta disponibilidade.
A família DM4170 é composta por dois modelos de switches GE, baseados no sistema operacional modular de redes
DmOS. Um dos modelos contém 12 interfaces 10GE e o outro contém 4 interfaces 10GE mais 2 interfaces 40GE, sendo
que ambos contêm adicionalmente 24 interfaces 1GE óticas. Com um conjunto completo de funcionalidades L2/L3,
incluindo suporte a MPLS, os switches são a escolha perfeita para diversas aplicações de acesso e agregação GE e 10GE
nas redes corporativas e metro ethernet. Os switches têm 1U de altura e são projetados para instalação em rack padrão
de 19". Ambos os modelos têm dois slots com suporte a inserção a quente para instalação de fontes de alimentação
redundantes AC ou DC, garantindo alta disponibilidade de operação e serviços.
A linha de Switches DM4000 oferece uma ampla gama de equipamentos para as mais variadas aplicações em redes
Metro Ethernet e redes corporativas de alto desempenho, do acesso ao core, oferecendo tecnologias como 10 Gigabit
Ethernet, Gigabit Ethernet e Fast Ethernet com suporte para cobre ou fibra, assim como E1 e STM-1. Trabalhando em
diversas camadas, os switches permitem a implementação de qualidade de serviço (QoS), redes privativas virtuais (VPN),
funções de alta disponibilidade e segurança, emulação de circuitos TDM sobre redes IP, além de comutação Wire Speed
L2, L3 e MPLS.

O switch DM4250 é baseado no sistema operacional de redes DmOS, com interfaces de 10GE e 40GE para aplicações de
agregação Metro Ethernet de alta capacidade e valor agregado. Fornece alta capacidade de comutação para o
atendimento das crescentes demandas de agregação de tráfego e acesso a serviços em redes Metro Ethernet e redes
locais de alta capacidade, sempre fornecendo alto desempenho e confiabilidade.
A família de switches DM4270 fornece alta capacidade de comutação para o atendimento das crescentes demandas de
agregação de tráfego IP em redes de acesso e agregação Metro Ethernet, redes corporativas de alta capacidade e
agregação de servidores e redes em Datacenters, sempre fornecendo alto desempenho e confiabilidade. Baseado no
sistema operacional de redes DmOS, os switches DM4270 garantem robustez e alta disponibilidade de serviços em uma
plataforma com suporte a uma série de funcionalidades L2, L3 e MPLS.
A família DM4770 fornece alta capacidade de comutação para o atendimento das crescentes demandas de agregação de
tráfego IP em redes de acesso e agregação Metro Ethernet, redes corporativas de alta capacidade e agregação de
servidores e redes em Datacenters, sempre fornecendo alto desempenho e confiabilidade.

DM936 DWDM – Solução DWDM para amplificação de capacidade de links óptico, com opção de amplificação e
compensação cromática.
A solução DWDM permite a ampliação da capacidade de links ópticos instalados, otimizando significativamente o uso
das fibras ópticas metropolitanas, gerando retorno sobre o investimento feito na infraestrutura de cabeamento óptico. É
composta por módulos ópticos GE e 10GE coloridos em canais DWDM, por um dispositivo passivo que faz a
multiplexação e a de-multiplexação. Adicionalmente a solução contém o amplificador DM936 EDFA baseado na
tecnologia Erbium Doped Fiber Amplifier e um módulo de compensação de dispersão cromática DM936 DCM40,
permitindo desta forma a ampliação do alcance dos links 10GE para até 110km (verificar a disponibilidade).
Capacidade de
Modelo Descrição Portas e Canais Tráfego Alcance Típico Amplificável
(Portas 10G)
8 Portas
Mux/Demux DWDM de
D8CH33 8 Canais 80Gbps 65km Sim – 110km
8 portas duas fibras
DW33 a DW40
32 Portas
Mux/Demux de 32
D32CH19 32 Canais 320Gbps 55km Sim – 80km
portas duas fibras
DW19 a DW50
16 Portas
Mux/Demux de 16
S16CH19 32 Canais 160Gbps 65km -
portas uma fibra
SW19 a DW50

Appliance NFV - A tecnologia tem inúmeras utilidades e funções. Embutida em um software que roda em uma CPE
virtual, a SD-WAN pode monitorar as condições de todos os serviços de linhas públicas e privadas, e determinar como
rotear cada tipo de aplicação do modo mais adequado. Linha composta por diversos modelos de forma a ajustar-se às
necessidades de performance das aplicações, através de processadores dual core ou quad core e diferentes capacidades
de memória RAM e memória de armazenamento. Plataforma com suporte opcional a expansões Wi-Fi e também LTE/3G.
Os modelos disponíveis são:
Modelos Processor Cores RAM Storage

DM8630 6GT – C2RE4M16T C3308 2 4GB DDR4 ECC 16GB
Os roteadores da família DM2500 fornecem a solução ideal para o atendimento das demandas das operadoras de
telecomunicações que comercializam soluções IP para clientes corporativos. Com gabinete metálico compacto de 1U de
altura, contam com uma fonte de alimentação interna universal AC/DC com seleção automática e redundância através
de fonte externa opcional. Até dois dispositivos podem ser instalados lado a lado em um rack de 19″ através de um
adaptador MA-01.
O DM955, com tecnologia Wi-Fi 802.11ac dual band, disponibiliza uma rede confiável e extremamente rápida para os
usuários. A banda de 2,4 GHz oferece velocidades de até 300Mbps, atendendo perfeitamente tarefas do dia a dia como e-
mails e navegação na web, enquanto a banda de 5GHz oferece throughput de até 867Mbps, ideal para streamings de
vídeo UHD e jogos on-line. Possui quatro antenas externas, utiliza a tecnologia MU-MIMO de múltiplas antenas e conta
com o recurso de gerência remota através do protocolo TR-069.

DM-SV01 – É um servidor com dois processadores baseado na linha de processadores AMD EPYCTM 7002 Series (Rome).
Com opções de 8 a 64 cores por processador, os AMD EPYCTM são os processadores mais avançados no mercado. Sendo
baseados em tecnologia de 7nm, são também muito eficientes do ponto de vista energético. O servidor tem o seu design
baseado no padrão Open Compute Project (OCP), trazendo diversas otimizações em termos de consumo de potência e
uma significativa simplificação na parte de operação do equipamento, trazendo assim reduções significativas nos custos
de operação do Datacenter.
O sistema é hot-pluggable e pode ser todo operado pela face frontal, evitando o trabalho no corredor quente do
Datacenter e concentrando toda a operação em apenas um dos lados. Por ser baseado no padrão OCP, pode ser
instalado em três unidades a cada 20U (96mm) em Racks padrão OCP. Opcionalmente pode ser instalado em Racks
padrão 10” através do chassis DM1904, que comporta 4 servidores em 4,5U de altura.
Na parte de armazenamento:
• Um disco M.2 (até 4TB) NVMe embarcado;
• Um módulo para até 4 SSDs E1.S NVMe hot swap;
• Placa PCIe para dois SSDs E1.S NVMe, não jot swap;
• Placa PCIe com quatro soquetes M.2, até 4TB SSD NVMe cada.
Slots de Expansão:
• Um slot PCIe x16 FHHL (Full Height Half Length);
• Um slot PCIe x8 FHHL (Full Height Half Length);
• Opção para instalar uma placa de expansão (riser card) com três slots x8 FHHL, ao invés dos dois slots acima.
Rede:
• Um slot OCP 2.0 (mezzanine card) PCIe x16 para placa de rede (NIC). Aceita placas de interface de rede com até 2
portas QSFP de 100Gbit/s;
• As portas SFP e QSFP podem ser conectadas dentro do rack com cabos de cobre, sem a necessidade de módulos
ópticos, reduzindo o custo e o consumo de energia.
Especificações técnicas:
• Fornecimento de energia: 12Vdc fornecido pelo Rack OCP ou fornecido pelo DM1904;
• Consumo de até 750W, dependendo dos processadores e periféricos instalados;
• Uso de dissipadores de calor altamente eficientes com dois ventiladores de 80nm que permite a operação de 0ºC a
40ºC (nível do mar);
• Dimensões: 89x174x724mm.

O DM4615 OLT GPON é uma solução compacta e com ótimo custo benefício para prover serviços FTTx. O modelo
DM4615 16GPON suporta até 2048 assinantes em 16 portas GPON (1:128 split ratio), possui 4 portas 1GbE (elétricas em
RJ45) e 4 portas 10 GbE em conectores SFP+. É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988. Cada
enlace GPON suporta taxas de downstream 2,488 Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda
(DBA).
O DM4610 OLT GPON é uma solução compacta de 1U de altura e com ótimo custo benefício para prover serviços FTTx.
Possui 8 portas GPON, 12 portas 1GbE e 2 portas 10 GbE em conectores SFP+. É compatível com o padrão ITU-T G.984 e
ITU-T G.988. Cada enlace GPON suporta taxas de downstream 2,488 Gbps e upstream 1,244 Gbps além de oferecer
alocação dinâmica de banda (DBA). A configuração dos requisitos de rede é realizada remotamente pelo protocolo OMCI.
Suporta alimentação AC ou DC em fontes de alimentação independentes, redundantes e hot-swappaple.
O DM4612 OLT GPON é uma solução compacta de 1U de altura para instalação em rack 19’, contendo 8 interfaces GPON
para suporte até 1024 assinantes (1:128 split ratio), 2 interfaces GE elétricas RJ45 e 2 interfaces 10GE/GE SFP+. Contém
dois slots para fonte de alimentação full range AC/DC redundantes e hot swap.
O DM4611 OLT GPON é uma solução compacta de 1U de altura para instalação desktop ou rack 19’, contendo 4
interfaces GPON para suporte até 512 assinantes (1:128 split ratio), 2 interfaces GE elétricas RJ45 e 2 interfaces 10GE/GE
SFP+. Fonte de alimentação interna full range AC/DC e opção de redundância de alimentação através de entrada auxiliar
12V.

A família DM984 GPON ONU oferece solução de acesso em fibra ótica de alta velocidade. Permite que sejam oferecidos
serviços de dados, voz e vídeo sobre IP para usuários empresariais e residenciais. Os dados Ethernet são transportados
de forma transparente pelo link GPON e entregues a uma OLT. Possui capacidade de adicionar, remover e alterar VLANs,
além de suportar QoS e multicast para o transporte de vídeo. Estão disponíveis 3 modelos, DM984-100B – ONU Bridge,
DM984-420 – ONU Router e DM984-422 ONU Router com WiFi.
O DM985-100 GPON ONU é uma solução compacta e de alta capacidade para redes de acesso FTTx. Oferece solução de
acesso em fibra óptica de alta velocidade, sendo totalmente compatível com os padrões ITU-T G.984 e ITU-T.988.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários residenciais.
A ONU DM986 pode ser fornecida em dois modos de operação diferentes, sendo um deles para operações em modo
Bridge e com suporte a GPON/EPON e outro para operações em modo Router PPPoE ou DHCP com suporte a IPv4 e IPv6
com gerenciamento por TR-069. Também é possível trocar o modo de operação da ONU entre bridge ou router através
de atualização de firmware.
A ONU DM985–102 oferece uma solução de acesso em fibra óptica de alta velocidade com suporte a uma interface LAN
Gigabit Ethernet e também suporte a Wi-Fi 2,4GHz com duas antenas externas, garantindo um excelente desempenho e
ampla cobertura na rede wireless dos clientes residenciais.
O modelo DM985-424 possui uma interface Wi-Fi avançada para suportar aplicações que exigem alto tráfego de dados.
Quatro antenas externas de alto ganho (duas para 2,4 GHz e duas para 5 GHz) oferecem cobertura superior, que junto
com o MIMO 2x2 e Beamforming em 5,8 GHz, criam uma conexão Wi-Fi rápida e estável.
A DM986-414 é uma ONU GPON completa com uma interface Wi-Fi avançada para suportar aplicações que exigem alto
tráfego de dados. Quatro antenas externas de alto ganho (duas para 2,4 GHz e duas para 5 GHz) instaladas em duas
hastes oferecem cobertura superior, que junto com o MIMO 2x2 e Beamforming em 5 GHz, criam uma conexão Wi-Fi
rápida e estável.

Apresentaremos neste capítulo alguns conceitos básicos que envolvem a parte de roteamento interno de um AS –
Autonomous System, bem como as configurações para a sua operação e entrega de serviços. Ao término você estará apto
à:
• Relembrar o conceito de Internet Protocol, endereçamento IP e as respectivas máscaras de rede;

• Recordar o funcionamento do ARP, ICMP/Ping e Traceroute;
• Identificar a necessidade de criação de rotas estáticas e executar a sua configuração;
• Configurar, operar e analisar o protocolo OSPF com endereçamento IPv4 e IPv6;
• Utilizar os recursos de ECMP e BFD;
• Alterar o fluxo do roteamento com o uso da aplicação de regras PBR;
• Interpretar todos os comandos envolvidos para analise de possíveis falhas.

A especificação do protocolo IP é realizada pela RFC 791 para os endereços IPv4 e nas RFCs 2373 e 2460 para os endereços
IPv6.

Os campos presentes no cabeçalho IPv4 são:
• Version: Identifica a versão do protocolo, no caso, versão 4;

• IHL – Internet Header Lenght: Tamanho do cabeçalho. A maioria possui o tamanho de 20 bytes, identificando quando
os dados realmente iniciam;
• Type of Service: Utilizado para QoS ou serviços diferenciados. Utilizado para classificação e marcação do tráfego;
• Total Length: Comprimento do datagrama, sendo o tamanho máximo teórico de 65.535 bytes. É composto pelo
cabeçalho + dados. Se houver fragmentação, este campo indica o tamanho do fragmento;
• Identification/Flag/Fragment Offset: Relacionado a fragmentação do IP. O identification recebe um número de
identificação, a Flag identifica se o fragmento é o último (0) ou não (1) e inclusive se pode ou não fragmentar e o
fragment offset mostra que parte do datagrama este fragmento começa. Cada novo fragmento possui um novo
cabeçalho.
Fragmento Tamanho Identificação / Deslocamento de Fragmentação Flag Tamanho do

do campo Identification / Fragment Offset* Fragmento
1 1480 84 0 1 1500
2 1480 84 185 (185x8=1480) 1 1500
3 1020 84 370 (370x8=2960) 0 1040
* Haverá um deslocamento de x8, se o valor for 185 significa que a posição inicial do primeiro byte de dados será
185*8=1480
• Time to Live (TTL): Contagem de saltos de camada 3, ao chegar em zero, o dispositivo descartará o pacote. A cada
salto é decrementado o valor 1;
• Protocol: Identificação dos protocolos encapsulado no pacote IP, como: ICMP (protocolo 1), UDP (protocolo 17), TCP
(protocolo 6), OSPF (protocolo 89);
• Header Checksum: Detecta se o cabeçalho está corrompido ou não;
• Source Address: Endereço IP de origem com 32 bits;
• Destination Address: Endereço IP de destino com 32 bits;
• Options: Permite que o cabeçalho IP seja ampliado, porém raramente é utilizado.

Ao determinar a parte de rede em relação à parte de host, é necessário analisar o fluxo de 32 bits. Nele, uma parte dos bits
identifica a rede e uma parte dos bits identifica o host, como abaixo.
Os bits na parte de rede do endereço devem ser iguais em todos os dispositivos que residem na mesma rede. Os bits na
parte de host do endereço devem ser exclusivos para identificar um host específico dentro de uma rede. Se dois hosts
tiverem o mesmo padrão de bits na parte de rede especificada do fluxo de 32 bits, esses dois hosts residirão na mesma
rede.
Para definir as partes de rede e de host de um endereço IPv4, a máscara de sub-rede é comparada com o endereço IPv4 bit
a bit, da esquerda para a direita. Os 1s na máscara de sub-rede representam a parte de rede; os 0s (zeros) representam a
parte de host.

O VLSM – Variable Length Subnet Masking apresenta o conceito de utilizar mais de uma máscara em uma única rede
classful, ou seja, é uma sub-rede dentro de outra sub-rede, trazendo benefícios diretos na distribuição e na utilização do
seu endereçamento IP na versão 4.
Uma máscara define o tamanho de uma sub-rede, permitindo assim, que uma rede que necessite de menos endereços
utilize uma máscara com menos bits de hosts, reduzindo a quantidade de endereços desperdiçados em cada sub-rede.
Para utilizar o recurso do VLSM não é necessário nenhum comando especial, o impacto ocorre diretamente quando
configurado a opção de ipv4 address dentro do bloco da interface L3.
É importante ter atenção para que as sub-redes utilizadas não tenham sobreposição em seus intervalos de endereço,
ocasionando problemas no encaminhamento de pacotes.

Os campos presentes no cabeçalho IPv6 são:
• Version: Identifica a versão do protocolo, no caso, versão 6;

• Traffic Class: Utilizado para QoS ou serviços diferenciados. Utilizado para classificação e marcação do tráfego;
• Flow Label: Informa como lidar com rótulos com o mesmo fluxo;
• Payload Length: Comprimento dos dados ou da carga útil do pacote IPv6;
• Next Header: Identificação dos protocolos de camada superior (payload) como: ICMPv6, UDP, TCP, OSPF (protocolo
89) que estão sendo transportados;
• Hop Limit: Contagem de saltos de camada 3, ao chegar em zero, o dispositivo descartará o pacote. A cada salto é
decrementado o valor 1. Equivalente do TTL do IPv4;
• Source Address: Endereço IP de origem com 128 bits;
• Destination Address: Endereço IP de destino com 128 bits.

O IPv6 possui endereçamento de 128 bits, podendo obter 340.282.366.920.938.463.463.374.607.431.768.211.456
endereços, o que representa aproximadamente 79 octilhões (7,9x1028) de vezes a quantidade de endereços IPv4 e
corresponde a mais de 56 octilhões (5,6x1028) de endereços por ser humano na Terra, considerando-se uma população de
6 bilhões de habitantes.

22
Unicast global - Endereço unicast global é semelhante a um endereço IPv4 público. São endereços de Internet roteáveis e
globalmente exclusivos. Os endereços unicast globais podem ser configurados estaticamente ou atribuídos de forma
dinâmica. Iniciam com o binário 001 ou hexadecimal 2 ou 3 e são únicos, públicos e globais permitindo a comunicação
sem a necessidade de NAT.
Link local - Endereços de link local são usados para comunicação com outros dispositivos no mesmo link local. Sua
exclusividade só deve ser confirmada nesse link (sub rede), visto não serem roteáveis além do link. Em outras palavras, os
roteadores não encaminham pacotes com um endereço de link local origem ou destino.
Unique local – Os endereços IPv6 unique local possuem semelhança com endereços privados da RFC 1918 para o IPv4,
mas há diferenças significativas. Os endereços unique local são utilizados para endereçamento local dentro de um site ou
entre um número limitado de sites. Esses endereços não devem ser roteados no IPv6 global nem traduzidos para um
endereço IPv6 global. Os endereços unique local estão no intervalo de FC00::/7 a FDFF::/7.
No IPv4, os endereços privativos são combinados com NAT/PAT para fazer uma tradução de endereços vários para um,
privados para públicos. Isso ocorre devido à disponibilidade limitada do espaço de endereços IPv4.

Os endereços IPv6 são representados entre colchetes em URLs (Uniform Resource Locators), evitando ambiguidades caso
seja necessário indicar o número de uma porta juntamente com a URL, conforme visualizado a seguir.
http://[2001:12ff:0:4::22]/index.html
http://[2001:12ff:0:4::22]:8080
O NIC.br recomenda utilizar /64 a /56 para usuários domésticos e /48 para usuários corporativos.

O cabeçalho do protocolo ARP é observado a seguir.
Tipo de Hardware Tipo do protocolo
Tamanho endereço Tamanho endereço

Opções
hardware protocolo
Endereço de hardware da origem
Endereço de protocolo da origem
Endereço de hardware do destino
Endereço de protocolo de destino
Os campos são:
• Tipo de hardware: Campo de 2 bytes com o valor de 0x0001 – Ethernet;

• Tipo de protocolo: Campo com 2 bytes que sinaliza o protocolo que está mapeando o endereço de hardware do equipamento. No
caso do protocolo IP é 0x0800;
• Tamanho endereço hardware: Tamanho necessário para armazenar o endereço MAC, que totalize 6 bytes;
• Tamanho endereço protocolo: Tamanho do tipo do protocolo;
• Opções: Define o tipo do pacote ARP. Ele pode ser um pacote de requisição (request) ou de resposta (response). Para cada um desses
tipos, teríamos os valores 0x0001 e 0x0002, respectivamente;
• Endereço de hardware de origem: Endereço MAC do equipamento que está enviando o pacote;
• Endereço de protocolo de origem: Endereço IP de origem;
• Endereço de hardware de destino: Endereço MAC do equipamento que está recebendo o pacote;
• Endereço de protocolo de destino: Endereço IP de destino.
Com base no exemplo do slide, teríamos:

0x0001 0x0800
6 4 2
00:04:df:00:00:01
10.0.0.1
00:04:df:00:00:02
10.0.0.2

Abaixo, visualizamos:
• EtherType IP: 0x800;
• Protocolo: ICMP – ID 1;
• Mensagem Echo Replay – Type 0 Code 0, conhecida como a resposta do ping.
E aqui, o retorno do ICMP Type 11 Code 0 – Tempo excedido em trânsito e o endereço IP que respondeu a solicitação.

Todos os type e code podem ser consultados no IANA - https://www.iana.org/assignments/icmp-parameters/icmp-
parameters.xhtml, juntamente com a RFC associada.
Abaixo, é possível conferir os types e codes envolvidos no processo do ping.
O DmOS utiliza por padrão o endereço IP da interface de saída como endereço de origem do pacote, porém, se necessário,
é possível alterar este campo através da sintaxe:
DmOS#ping a.b.c.d source <l3-<name> | mgmt-<c/s/p> | format a.b.c.d>

Abaixo, segue uma captura de um pacote ICMPv6.
• EtherType IP: 0x86dd;
• Protocolo: ICMPv6 – ID 58;
• Mensagem Neighbor Solicitation – Type 135 Code 0.
No link a seguir, você poderá conferir os types e codes para o ICMPv6 definidos pelo IANA -
https://www.iana.org/assignments/icmpv6-parameters/icmpv6-parameters.xhtml

O ping também é utilizado para outras funções importantes dentro das redes, como notificação de erros e de descobrir
caminhos para o ajuste automático de MTU.

O comando traceroute baseia-se no envio de pacotes UDP com valores de TTL variáveis e espera como resposta um
pacote ICMP Time Exceeded dos gateways que se encontram no caminho.
Os pacotes UDP iniciam com TTL = 1 e são incrementados a cada salto até o momento que receber a mensagem de ICMP
Port Unreachable, indicando que o destino foi localizado ou que o comando de traceroute atingiu o valor máximo de
saltos permitidos.
Quando o pacote atinge um salto no caminho, o valor TTL é reduzido em 1, se o resultado for zero, a origem recebe uma
mensagem de erro: ICMP “time exceed” (ICMP tipo 11 code 0), informando seu endereço IP e desta forma a origem
consegue identificar o caminho percorrido.
A mensagem UDP enviada possui um número de porta improvável para o destino, de modo que quando chegar ao host
desejado, será respondida com uma mensagem de erro de porta (ICMP tipo 3), identificando assim que o destino foi
localizado/alcançado.

Caso um salto não responda ou tenha o pacote perdido, um asterisco (*) será utilizado para sinalizar.

O roteamento define como um pacote IP pode ser entregue ao destino a partir de uma origem.
As funções de roteamento IP executadas por switches são localizadas na camada 3 de referência do modelo OSI e TCP/IP.

A lógica do encaminhamento de pacotes, é observada a seguir.
1. Quando o PC-1 envia um pacote para um outro destino IP, uma das primeiras operações é a de comparar se o
endereço de destino pertence a mesma sua sub-rede que ele se encontra, esta ação ocorre com base no seu próprio
endereço IP e máscara;
2. Se o destino estiver na mesma sub-rede, o pacote é enviado diretamente ao host de destino. É necessário utilizar o
ARP – Address Resolution Protocol para encontrar o endereço MAC do host de destino. Se o destino estiver em outra
sub-rede, o pacote é encaminhado diretamente ao gateway default desta rede. O ARP também é necessário para
encontrar o endereço MAC do gateway;
3. Para cada frame recebido, o campo FCS – Frame Check Sequence é verificado, de forma a assegurar que não há erros;
4. O endereço de camada de enlace, o endereço físico, será verificado. Se o equipamento que o recebeu encontrar seu
próprio MAC no campo de destino será realizada a operação de processamento do pacote encapsulado;
5. O equipamento que reconheceu seu próprio MAC no campo de destino descartará o cabeçalho de enlace, alcançando
as informações de endereçamento IP. O dispositivo comparará o endereço IP de destino, no exemplo acima o
192.168.0.10, com a sua tabela de roteamento, caso encontre uma combinação, a rota será identificada e
encaminhada a interface de saída;
6. O endereço MAC do destino será localizado na tabela ARP, o cabeçalho da camada de enlace será adicionado,
encapsulando o pacote IP em um novo frame Ethernet, com novos endereços MAC de origem e destino e,
encaminhado para o próximo equipamento;
7. O último equipamento a receber o frame Ethernet com o pacote IP encapsulado, precisará encontrar o endereço MAC
do host de destino, consultando a sua tabela ARP, o qual encapsula o pacote IP em um novo frame Ethernet com o
seu endereço MAC como origem e envia o frame a interface associada.
O processo de roteamento depende diretamente da capacidade do dispositivo em entender o endereçamento IP e quais
deles pertencem ou não a sua sub-rede.

Os dispositivos adicionam automaticamente a tabela de roteamento todas as suas rotas diretamente conectadas, desde
que atendam aos requisitos de:
• A interface necessita estar operacional, ou seja, com seu status up. Que pode ser verificado no comando show
interface link;
• A interface deverá estar associada a um endereço IP, no bloco de configuração interface l3 <name>
As rotas identificas pela letra “C” no campo Type são referentes as sub-redes conectadas nos enlaces/interfaces/VLANs e
as identificadas pela letra “L” o endereço IP local do equipamento.

Nesse método, o administrador da rede deverá configurar manualmente em todos os dispositivos, todas as rotas que
deseja que sejam alcançáveis. Em redes pequenas, este processo é mais tranquilo, porém em grandes redes torna-se
inviável.

Para que o pacote seja transferido da origem ao destino, os endereços das camadas 2 e 3 são utilizados. Cada interface,
conforme o pacote se movimenta pela rede, tem a sua tabela de roteamento analisada e encaminha o pacote para o
próximo salto (gateway). Então, o endereço MAC do próximo salto é aplicado para encaminhar o pacote. Os cabeçalhos IP
de origem e de destino não são alterados em nenhum momento.
O mesmo funcionamento é adotado para IPv6.

Abaixo, segue um exemplo de configuração no DmOS-1.28.
DmOS-1.28(config)#dot1q vlan 32 name REDE-32

DmOS-1.28(config-vlan-32)#interface gigabit-ethernet-1/1/18
DmOS-1.28(config-vlan-32)#top
DmOS-1.28(config)#dot1q vlan 2829 name INFRA_SW28-SW29
DmOS-1.28(config)#interface l3 INFRA_SW28-SW29
DmOS-1.28(config-l3-INFRA_SW28-SW29)#lower-layer-if vlan 2829
DmOS-1.28(config-l3-INFRA_SW28-SW29)#ipv4 address 10.28.29.1/30
DmOS-1.28(config)#interface l3 REDE_32
DmOS-1.28(config-l3-REDE-32)#lower-layer-if vlan 32
DmOS-1.28(config-l3-REDE-32)#ipv4 address 192.168.32.254/24
Os endereços IPs associados as interfaces L3 podem ser observados abaixo.
DmOS-1.28#show ip interface brief
Type Codes: P - primary, S - secondary, V - VRRP virtual address
VRF-name Interface-name Logical-interface Address Type State

-------------------------------------------------------------------------------
global mgmt 1/1/1 mgmt-1/1/1 172.24.1.28/24 P active
global INFRA_SW28-SW29 l3-vlan 2829 10.28.29.1/30 P active
global REDE-32 l3-vlan 32 192.168.32.254/24 P active

Abaixo, segue um exemplo de configuração no DmOS-1.28 para a rota estática.
DmOS-1.28(config)#router static address-family ipv4 192.168.31.0/24 next-hop

10.28.29.2
Para que o roteamento estático funcione corretamente, é necessário configurar a rota de retorno no equipamento de
destino. Nos equipamentos presentes no caminho, todos devem saber como chegar ao destino, ou seja, deverão ter a rede
instalada na sua tabela de roteamento, para que o pacote não seja descartado. O switch, deverá estar com as respectivas
VLANs criadas, com as interfaces associadas e o endereçamento IP inserido.
RIB – Rounting Information Base: É a própria tabela de roteamento, onde há informações de roteamento aprendidas
tanto de forma estática como dinâmica, permitindo que as decisões de comutação sejam realizadas e encaminhadas
conforme a métrica do protocolo. Os mesmos prefixos/redes presentes na RIB também existirão na FIB.
DmOS#show ip rib
Type Codes: C - connected, S - static, L - local
Output Interface Codes: LNH - loose-next-hop, DC - directly connected
Type Dest Address/Mask Next-hop Age AD Metric Output Interface

------ ------------------ ------------- -------- --- ------ ----------------
S 0.0.0.0/0 172.24.1.254 22:35:30 1 0 loose-next-hop
C 192.168.31.0/24 192.168.31.31 00:43:19 0 0 l3-vlan 31
L 192.168.31.31/32 0.0.0.0 00:43:19 0 0 DC
S 192.168.32.0/24 192.168.31.254 00:08:28 1 0 loose-next-hop
FIB – Forwarding Information Base: Contém todas as informações do roteamento armazenadas e tem o propósito de
encaminhar rapidamente a rota para o próximo salto. O status ativo representa as rotas instaladas, o status inativo as
rotas não suportadas e não instaladas e o status pendente indica que há rotas válidas atualmente que não foram
instaladas devido a uma limitação de hardware.
DmOS#show ip fib brief

VRF-name Network Next-hop Logical-interface State
--------------------------------------------------------------------
global 192.168.31.0/24 192.168.31.31 l3-vlan 31 active
global 192.168.32.0/24 192.168.31.254 l3-vlan 31 active
global 10.1.40.0/24 10.1.40.10 l3-vlan 40 inactive
global 10.1.100.0/24 10.1.100.10 l3-vlan 100 pending

Abaixo, segue um exemplo de configuração no DmOS-1.28.
DmOS-1.28(config)#dot1q vlan 32 name REDE-32

DmOS-1.28(config)#dot1q vlan 2829 name INFRA_SW28-SW29
DmOS-1.28(config)#interface l3 INFRA_SW28-SW29
DmOS-1.28(config-l3-INFRA_SW28-SW29)#lower-layer-if vlan 2829
DmOS-1.28(config-l3-INFRA_SW28-SW29)#ipv6 enable
DmOS-1.28(config-l3-INFRA_SW28-SW29)#ipv6 address 2022:db8:28:29::1/64
DmOS-1.28(config)#interface l3 REDE_32
DmOS-1.28(config-l3-REDE-32)#lower-layer-if vlan 32
DmOS-1.28(config-l3-REDE-32)#ipv6 enable
DmOS-1.28(config-l3-REDE-32)#ipv6 address 2022:db8:32:32::254/64
Os endereços IPv6 associados as interfaces L3 podem ser observados abaixo.
DmOS-1.28# show ipv6 interface brief

VRF-name Interface-name Logical-interface Address Scope State
-----------------------------------------------------------------------------------------
global INFRA_SW28-SW29 l3-vlan 2829 fe80::204:dfff:fe5e:2c06/64 link-local active
global INFRA_SW28-SW29 l3-vlan 2829 2022:db8:28:29::1/64 global active
global REDE-32 l3-vlan 32 fe80::204:dfff:fe5e:2c06/64 link-local active
global REDE-32 l3-vlan 32 2022:db8:32:32::254/64 global active

Abaixo, segue um exemplo de configuração no DmOS-1.28 para a rota estática IPv6.
DmOS-1.28(config)#router static address-family ipv6 2022:db8:32:32::/64 next-hop

2022:db8:28:29::2
DmOS-1.32(config-static-ipv6-2022:db8:32:32::/64-2022:db8:32:32::254)#commit
Para que o roteamento estático funcione corretamente, é necessário configurar a rota de retorno no equipamento de
destino. Os equipamentos deverão estar com as respectivas VLANs criadas, com as interfaces associadas e o
endereçamento IP inserido.
Para as linhas DM4050 e DM4250 não há suporte para endereços IPv6 com máscara de rede maior que /64. Para as linhas
DM4170 e DM4370, os endereços IPv6 /128 possuem uma tabela de roteamento interna separada, ou seja, a escalabilidade
máxima de rotas para estas plataformas é incrementada respectivamente em 512 e 256 rotas IPv6 /128.
Os valores apresentados são referentes ao número máximo de rotas alcançado quando utilizadas configurações de rotas
em uma única versão de IP. Para cenários mistos, os que utilizam IPv4 e IPv6 /64 simultaneamente, os valores de rotas
serão menores do que os apresentados.

A rota default/padrão é semelhante a um gateway padrão para um host, onde especifica um próximo salto a ser utilizado
quanto a tabela de roteamento não possui uma rota específica que corresponda ao endereço IP de destino.
Quando a rota desejada para o encaminhamento do tráfego realiza o match apenas na rota default, todo o envio ocorrerá
pela interface associada o campo “Output Interface”.
A rota padrão pode ser inserida manualmente na tabela de rotas de um dispositivo ou aprendida por um protocolo de
roteamento, através do processo de redistribuição.

Os tipos de protocolos de roteamento utilizados são:
• IGP – Interior Gateway Protocols: Protocolos de roteamento utilizados dentro de um sistema autônomo (AS), a forma
como as tabelas de roteamento serão construídas, dependerá da métrica, se vetor distância ou link-state;
• EGP – Exterior Gateway Protocols: Protocolos utilizados para roteamento entre sistemas autônomos.
O termo AS é utilizado para definir uma rede sob o controle administrativo de uma única organização. O principal motivo
desta divisão é devido aos seus diferentes objetivos, onde dentro do AS é o de calcular rotas eficientes e a de realizar
rapidamente as atualizações da rede. Quanto ao EGP é buscar uma maior preocupação com as questões administrativas,
políticas, econômicas e de segurança.

É possível que um equipamento esteja configurado com vários protocolos e rotas estáticas. Entretanto, cada protocolo de
roteamento escolherá um caminho para acessar o destino com base nas métricas do protocolo de roteamento.
O DmOS utiliza a distância administrativa (AD) para determinar a rota a ser instalar na tabela de roteamento IP. A distância
administrativa representa a “confiabilidade” da rota e quanto menor for, mais confiável a origem da rota.

O estado do enlace é uma descrição da interface/link e do seu relacionamento com os dispositivos vizinhos, o qual inclui
endereço IP, máscara de subrede, tipo de rede a qual está conectado e dispositivos conectados. O conjunto de todos os
estados de enlace formam um banco de dados de estado de enlace.
As principais características do protocolo OSPF podem ser observadas a seguir.
• É um protocolo classless e com suporte a CIDR e VLSM, permitindo assim alocação mais adequada dos endereçamento
IP;
• Utiliza o algoritmo “Dijkstra” para o cálculo da sua árvore SPF (Shortest Path First Tree), que foi criado em 1956 por
Edsger Dijkstra;
• Permite a sumarização de rotas através dos ABRs;
• O balanceamento dos fluxos pode ser realizado através de links de mesmo custo, com o uso do recurso ECMP – Equal
Cost Multi Path;
• As atualizações das redes são incrementais e utilizam o endereço de multicast 224.0.0.5 e 224.0.0.6 para o envio das
informações de rotas e estados de link;
• Possui suporte à autenticação, o que torna a recepção das atualizações mais segura e confiável;
• Inclui funcionalidades de priorização de tráfego através da manipulação do campo TOS (Type of Service) no cabeçalho
IP, além de permitir políticas de qualidade de serviço (QoS – Quality of Service).
O LSDB não contém rotas, mas sim, informações que podem ser processadas pelo algoritmo Dijkstra SPF para encontrar a
melhor rota de um equipamento para alcançar cada sub-rede.

O protocolo OSPF introduziu o conceito de área dentro do processo de roteamento, que consiste em quebrar o processo
OSPF em porções menores e mais fáceis de gerenciar, de forma a diminuir o impacto do processo nos dispositivos que
participam. Dessa forma, com o conceito de área, a convergência do OSPF ficará restrita à área onde ocorreu o evento de
mudança da rede e não mais em todo o domínio OSPF. Em outras palavras, as atualizações só serão propagadas para os
dispositivos pertencentes à área que sofreu o evento de mudança.
Uma topologia com o protocolo OSPF deve conter uma área 0 (zero), chamada área backbone, que é responsável pela
distribuição de informações de roteamento entre as áreas. Dependendo do tamanho da rede, o domínio pode ser
quebrado em outras áreas, devendo o tráfego inter-área passar pela área 0.
O tráfego intra-área é realizado dentro da mesma área, seja ela a zero ou não, e o tráfego inter-área é realizado entre uma
área zero e uma não zero.
Dentro do modelo hierárquico, os elementos irão ocupar posições estratégicas, cada qual com sua função. São eles:
• Backbone Routers: São dispositivos que possuem suas interfaces pertencentes a área zero;
• Internal Routers: São dispositivos que possuem suas interfaces pertencentes a uma área que não necessariamente
seja a área 0;
• ABR (Area Border Router): São dispositivos que possuem pelo menos uma interface na área zero e outras interfaces
em áreas não zero;
• ASBR (Autonomous System Boundary Router): Dispositivo que possui pelo menos uma interface conectada a outro
Sistema Autônomo ou que realiza a redistribuição de rotas de outros protocolos de roteamento para dentro do
domínio OSPF.

Para o estabelecimento da vizinhança, os requisitos a seguir precisam ser atendidos:
• ID da Área: O enlace/link entre os dois dispositivos devem pertencer a mesma área;

• Hello intervals: Tempo em segundos que o dispositivo envia pacotes hello (10s default);
• Dead intervals: Tempo em segundos que o dispositivo espera um hello de um vizinho, caso não receba uma resposta,
coloca o router como down. O tempo de dead é 4 vezes o tempo do hello;
• Autenticação: Se habilitado, a mesma chave (key) e senha deve ser configurada no enlace entre os dois equipamentos;
• Stub área: Os dois dispositivos presentes no mesmo enlace devem concordar com a flag da stub área.

A tabela de vizinhança contém informações dos dispositivos diretamente conectados.
E seu processo segue as etapas abaixo.
1 - O switch com RID 1.1.1.1 encontra-se em estado down devido a não ter realizado a troca de informações com um outro
switch ou roteador. O processo é iniciado através do envio de um pacote Hello em cada uma das interfaces que participam
do OSPF para o endereço multicast 224.0.0.5.
2 - Todos os equipamentos que executam o OSPF recebem o pacote Hello do switch com RID 1.1.1.1 e a incluem à sua
tabela de vizinhos. O estado é conhecido por “init”.
3 - Os equipamentos que receberam a mensagem do RID 1.1.1.1 enviam um pacote Hello de resposta unicast com as suas
informações.
4 – O switch com RID 1.1.1.1 ao receber esta mensagem, incluirá todos os equipamentos que tinham seu Router-ID na
mensagem de Hello. Este estado é chamado de two-way. Nesse ponto, todos os equipamentos têm uns aos outros em
suas próprias tabelas de vizinhos e estabelecem uma comunicação bidirecional.
Um dispositivo passa do estado Init para Two-way quando:
1. Um hello recebido apresenta o RID do dispositivo como tendo sido visto;

2. O dispositivo verificou todos os parâmetros relativos ao vizinho (sub-rede, área, temporizações de Hello e Dead,
autenticação e MTU) não apresentam problemas.
Quando o estado de two-way estiver estabelecido, os dispositivos estão prontos para trocar informações de topologia.

Nem sempre os dispositivos ao atingirem o status de two-way, terão como próximo passo será a troca de informações de
topologia. Primeiramente, será necessário definir se a troca de informações será direta ou se os vizinhos devem aprender a
topologia através de LSAs indiretamente.
Prosseguindo o processo do OSPF, os equipamentos determinam quem será o DR – Designated Router e o BDR – Backup
Designated Router. Esse processo ocorrerá antes que os equipamentos comecem a trocar as informações de estado do
enlace. Quando o DR e o BDR são escolhidos, os dispositivos entram em estado exstart.
O dispositivo designado – DR e o dispositivo designado de backup – BDR são funções exercidas dentro da estrutura do
OSPF.
O DR é responsável por sincronizar o banco de dados topológico com os demais equipamentos pertencentes a aquela
área. Roteadores NonDR (DROTHER) se comunicam com o DR e/ou BDR através do endereço de multicast 224.0.0.6. O DR e
o BDR se comunicam com os dispositivos através do endereço de multicast 224.0.0.5.
O processo de eleição do DR e BDR segue os seguintes critérios:
1. O dispositivo com maior prioridade (campo da mensagem Hello – priority) será eleito o DR. O dispositivo com a segunda
maior prioridade será eleito o BDR. Dispositivos com prioridade nula não são elegíveis a DR/BDR;
2. Se a prioridade de dois dispositivos forem iguais, o equipamento com o maior Router ID será eleito o DR, e em seguida, é
recomeçado o processo de eleição do BDR.
NOTA: O processo de eleição do DR/BDR não é preemptivo. Isso significa que a inserção de um dispositivo na rede com
prioridade maior que a do DR já eleito não gerará um novo processo de eleição do DR. A eleição de um novo DR somente
ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.
Um dispositivo pode ser DR/BDR em um segmento e DROTHER em outro dependendo da eleição. O BDR não executa
nenhuma tarefa enquanto o DR estiver ativo e mantem-se analisando se o DR está OK.
O DR envia a informação de enlace de cada switch para todos os outros.

O cabeçalho OSPF contém:
• Version – Número da versão do OSPF. Para IPv4 a versão é definida como 2 e para IPv6 como 3;
• Type – Tipos de pacotes OSPF: Hello (1), DD (2), LSR (3), LSU (4) e LSAck (5)
Tipo Nome do Pacote Descrição
1 Hello Detecta e mantem a vizinhança
2 Descrição de banco de dados Verifica se há sincronização de banco de dados entre os dispositivos
3 Requisição Link State (LSR) Solicita registros de link-state específicos
4 Atualização Link-State (LSU) Envia os registros de link-state solicitados
5 Link-State Acknowledgement (LSAck) Reconhece/Confirma o recebimento dos tipos de pacotes
• Packet Length – Tamanho do pacote do protocolo OSPF em bytes, inclui o cabeçalho padrão e o conteúdo sem a autenticação;
• Router ID – Identificação única de 32 bits dentro do domínio OSPF para um dispositivo;
• Area ID – Identificação da área que as interfaces pertencem;
• Checksum – Verifica se o pacote está integro ou contém erros;
• AuType – Informa o tipo de autenticação utilizada: sem autenticação (0), simples (1) ou com criptografia (2).
No pacote de Hello encontramos:
• Network Mask – Máscara de rede da interface associada ao OSPF;

• Priority – Prioridade para eleição do DR – Designated Router e BDR – Backup Designated Router quanto utilizada redes do tipo
broadcast;
• Hello Interval – Tempo em segundos que o dispositivo envia o pacote de Hello na interface associada ao OSPF. O valor padrão são
de 10 segundos;
• Dead Interval – Tempo máximo em segundos que o dispositivo aguarda para o recebimento do pacote de Hello antes de declarar
que o vizinho está down. O valor padrão são 4 vezes o valor do Hello Interval – 40 segundos;
• Designated Router e Backup Designated Router – Endereço IP do DR e BDR deste link;
• Neighbor – Lista de vizinhos que são visualizados por segmento de rede.

A topology table é considerada o mapa da rede, contendo a relação de todos os dispositivo que possuem o OSPF
habilitado, como se conectam, quais redes cada um conhece e os custos envolvidos para alcança-las.
No algoritmo de roteamento do tipo link-state, uma das características é que todos os dispositivos possuam seu banco de
dados sincronizados e o OSPF simplifica este processo exigindo que apenas os equipamentos adjacentes permaneçam
nesta condição.
O processo de sincronização do database inicia assim que os dispositivos tentam ativar a adjacência. Cada equipamento
descreve seu banco de dados enviando uma sequência de pacotes de Database Description para seu vizinho, que contém
um conjunto de LSAs. Quando o vizinho vê um LSA mais recente do que da sua própria cópia do banco de dados solicita a
sua atualização.
Esse envio e recebimento de pacotes de descrição de banco de dados é denominado “Database Exchange Process". Durante
esse processo, os dois dispositivos formam uma relação mestre/escravo e cada pacote enviado possui um número de
sequência. O equipamento com o maior Router ID é escolhido como mestre e controla o processo de sincronização dos
LSDBs e apenas ele tem a permissão de retransmitir um pacote DBD.
Na última etapa, os dispositivos entram no estado full e realizam a troca de tráfego.
Periodicamente (a cada 10 segundos) os equipamentos trocam mensagens de Hello para garantir que a comunicação
ainda está operacional.
Os pacotes DBD – Database Descriptor são utilizados para resumir o conteúdo do banco de dados. Os pacotes são trocados
quando a adjacência OSPF está sendo formada pela primeira vez e descrevem o conteúdo do LSDB, permitindo assim, que
o dispositivo vizinho possa certificar-se que nenhuma informações esteja faltando.
O LSR – Link State Request são pacotes que solicitam ao vizinho as informações das rotas faltantes, para o preenchimento
da sua database.
O LSU – Link State Update é a resposta a solicitação de LSR, informando as rotas solicitadas, atualizando o banco de dados.
E o Link State ACK - LSAck é o pacote utilizado para confirmar o recebimento do LSU. Apenas os pacotes “Hello” não são
confirmados.

A adjacência é formada pelos dispositivos que estão na mesma área e que desejam trocar informações de roteamento,
depois de negociar as informações para a construção de sua própria tabela de rotas.
Os dispositivos atingem o status de Full da adjacência quando terminam a sincronização do banco de dados de link-state.

No pacote de DBD encontramos (tipo 2):
• Interface MTU – Tamanho em bytes do maior datagrama IP que pode ser enviado pela interface, sem fragmentação.
Se diferente, o processo de sincronismo não ocorre;
• Options: Mesmas opções presentes no pacote de Hello;
• I-bit (Initial) – Quando definido como 1, este é o primeiro pacote na sequência de descrição do banco de dados;
• M-bit (More) – Quando definido como 1, indica mais pacotes de descrição do banco de dados;
• MS-bit (Master/Slave) – Quando definido como 1, indica que o dispositivo é o mestre durante o processo de troca de
banco de dados. Se zero, sinaliza o escravo;
• DD Sequence Number – Utilizado para sequenciar os pacotes de descrição do banco de dados;
• LSA Header – Lista parcial das LSAs, é a partir dele que o receptor pode solicitar as LSAs faltantes, incompletas ou
desatualizadas.

No pacote de LSR encontramos (tipo 3):
• LS Type – Identifica o tipo do LSA;

• Link State ID – Identificação do LSA e depende do tipo do LSA solicitado acima;
• Advertising Router – Router-ID do dispositivo que originou o LSA.

No pacote de LSU encontramos (tipo 4):
• Number of LSAs – Informa a quantidade de LSAs que estão sendo enviadas neste pacote;
• LSA – LSA enviada conforme a requisição do LSR.

A confirmação pode ocorrer enviando um pacote LSU com o mesmo conteúdo ao equipamento que respondeu ou através
do envio de um pacote de Link State Acknolegdement.
Cada LSA recebido é explicitamente confirmado.

Cada dispositivo origina um ou mais anúncios de estado de link (LSA) e a coleção estas informações forma o banco de
dados de estado de link (LSDB).
O cabeçalho do LSA contém os campos de LS Type, Link State ID e Advertising Router que combinados o identificam de
forma exclusiva, sendo:
• LSA Age – Tempo em segundos desde que o LSA foi gerado. É definido como zero quando o LSA é originado e são
envelhecidos a medida que são mantidos no database de cada dispositivo. Este campo é analisado quando um
equipamento recebe duas instâncias de LSA com o mesmo número de sequência e somas de verificação idênticas.
Será aceito o mais recente;
• Options – Indica recursos opcionais associados ao LSA;
• LS Type - Tipo de LSA, por exemplo Network-LSA (type 2);
• Link State ID – Depende do tipo de LSA e identifica o domínio do dispositivo que está sendo descrito;
• Advertising Router – Router ID do equipamento que originou o LSA;
• LS Sequence Number – Detecta LSA antigos ou duplicados, quanto maior o número da sequência, mais recente é o
LSA;
• LS Checksum – Utilizado para detectar corrupção de dados de um LSA.

LSA-1: Router LSA
Descreve o estado e o custo dos links/interfaces do dispositivo para a área que pertence. Todos os links devem ser
descritos em um único router-lsa, como por exemplo:
• Tipo: conexão ponto-a-ponto, conexão com uma rede de transito, conexão com um área/rede stub ou link-virtual;
• ID do Link: ID do dispositivo vizinho, endereço IP do roteador designado, número da rede/subrede;
• Métrica: Custo de utilização deste link no dispositivo.
LSA-2: Network LSA

É originada pelo Designated Router – DR e descreve todos os dispositivos conectados a rede, incluindo o próprio
dispositivo designado.
Caso a topologia não possua um DR, não haverá envio de LSA-2. Lembre-se que o DR é um nó virtual e logicamente todos
os equipamentos estão conectados nele.

LSA-3: Summary LSA
São originadas pelo ABR e descrevem as redes de uma área para outras áreas, as informações contidas são Link-state ID,
subrede, endereço IP do ABR e a métrica para alcançar a rede informada.
Ao receber um LSA do tipo 1, o ABR gerará um LSA-3 referenciando a rede original e o encaminhará para a demais áreas.
Este processo também ocorre nos dois sentidos, ou seja, tanto quando ele recebe o LSA-1 da área zero como da área não-
zero.
Apesar do nome summary, o LSA-3 não realiza a sumarização de rotas, o ABR responsável por este anúncio apenas
esconde os detalhes da rota para outras áreas. O maior benefício é visualizado na área zero/backbone e em outras áreas
conectadas ao backbone.
Não há sumarização de rotas de uma área para dentro dela mesma.
Para áreas stub, o LSA-3 pode ser utilizado para descrever uma rota padrão.

LSA-4: ASBR Summary
É gerado pelo ABR para informar as demais áreas como alcançar o ASBR.
LSA-5: External LSA

É originada pelo ASBR e descrevem os destinos externos ao AS, informando que ele conhece as redes/rotas externas. O RID
será sempre do ASBR que injetou a rota no domínio OSPF, independente da área. Se o ASBR estiver em uma área não-zero,
não haverá LSA-4, pois nesta topologia o RID será localizado por meio das LSAs 1 e 2.
Custo para rotas E1 e E2: Quando habilitada a redistribuição de rotas, estas são inseridas no domínio OSPF como rotas
tipo E2. Rotas deste tipo tem o custo fixo. Já o custo para rotas E1 é calculado com a soma do custo anunciado pelo ASBR
mais o custo para chegar ao ASBR. Se o ASBR estiver em outra área, o custo para uma rota tipo E1 é a soma do custo para
chegar ao ABR + custo para chegar ao ASBR + custo anunciado pelo ASBR.

As rotas externas do tipo 2 possuem um custo externo, independente do custo interno daquela rota e as rotas externas do
tipo 1, são aquelas nas quais o custo é composto pela soma do externo com o interno. As rotas do tipo 1 sempre possuem
preferência sobre a rota do tipo 2.

Se nenhuma alteração ocorrer, seja por motivos de falhas ou adição de novas redes, não haverá necessidade de envio de
mensagens de LSA.

As rotas com os melhores custos para cada uma das redes existentes serão inseridas na tabela de roteamento, após a
execução do algoritmo SPF. O custo é inversamente proporcional à largura de banda de um link ou enlace, ou seja, quanto
maior a largura de banda, menor será o seu custo.
O custo associado a cada interface é inserido na tabela topológica e o custo total até uma determinada rota é composto
pela soma dos custos das interfaces presentes neste caminho.
O menor custo que se pode dar a um link é 1.

Cada roteador OSPF é identificado de forma única dentro do processo pelo seu Router ID e não tem relação com o ID do
processo utilizado na configuração.
O Router ID é escolhido logo que o roteador é inicializado e por padrão, é o endereço da interface de maior endereço IP de
loopback ou o maior endereço IP de interface configurado.
O Router ID pode ser especificado manualmente através do comando:
DmOS(config)#router ospf <1-65535>

DmOS(config-ospf-1)#router-id <ipv4_address>
Recomenda-se a utilização de um endereço IP de loopback, evitando que qualquer alteração ou inconsistência na rede
OSPF cause oscilação no endereço associado ao Router ID. A maior vantagem do seu uso está relacionadas a estabilidade,
pois como são interfaces lógicas, não correm risco de irem para down.

Para que o OSPF funcione corretamente, a infraestrutura de VLANs deverá estar criada e as portas podem ser membros
untagged ou tagged.
Poderá ser utilizado no endereçamento IP das VLANs a máscara /31, que fornece dois endereços IPs, visto que a
infraestrutura utilizada é ponto-a-ponto.
Para verificar se a configuração das áreas do OSPF estão corretas, utilize a sintaxe abaixo.
DmOS#show ip ospf interface brief | tab

DmOS#show ip ospf interface statistics | tab
São permitidas a criação de 32 áreas e 32 adjacências OSPF e no equipamento DM4770 o número máximo de adjacências
são de 128.
O valor inserido no processo router ospf tem apenas relevância local.
A partir da versão 5.0.0 há suporte a instâncias do OSPFv2 em VRFs.

DmOS#show ip ospf neighbor detail
Neighbor-ID: 21.21.21.21; Interface-address: 10.21.22.0;

Area: 0.0.0.0; Interface-name: Infra-OSPF-MPLS-SW22-SW21;
Relationship state with neighbor: full; Oper status: up;
Neighbor priority: 1; Options: 0x42; Re-transmission queue length: 0;
Number of neighbor relationship state changes or error: 5;
Permanence: dynamic; Hello suppressed: no; Requested LSAs: 0;
Dead timer due in: 00:00:36 (hrs:mins:secs);
Hitless restart status: not helping;
Remaining hitless restart interval: none;
Hitless restart result: none;

É possível verificar um resumo da quantidade de rotas instaladas no equipamento, através do comando show ip
route summary, visualizado a seguir.
DmOS#show ip route summary

IP routing table name is Default-IP-Routing-Table
Family Total routes
ipv4 13
Através do comando show ip host-table observa-se os endereços IPs configurados, na interface de Loopback e na
interface l3.
DmOS#show ip host-table brief

VRF-name Address MAC Logical-interface Physical-interface Type
-------------------------------------------------------------------------------------------
global 10.21.22.0 00:04:df:5e:29:eb l3-vlan 2122 - local
global 10.21.22.1 00:04:df:5e:26:99 l3-vlan 2122 lag-1 dynamic
global 10.21.24.0 00:04:df:5e:29:eb l3-vlan 2124 - local
global 10.21.24.1 00:04:df:5e:27:43 l3-vlan 2124 lag-2 dynamic
global 21.21.21.21 00:04:df:5e:29:eb loopback-0 - local

O elemento Router ID (identificador único) é composto por um número único de 32-bit utilizado para identificar o router
dentro de um AS. O maior IP na interface ativa é escolhida como padrão e utilizado para definir a eleição do DR e do BDR
no caso de empate.

DmOS#show ip ospf neighbor detail | tab

Quando o anúncio do estado do link está descrevendo uma rede tipo LS = 2, 3 ou 5, o endereço IP da rede é facilmente
obtido mascarando o ID do estado do link com a máscara de rede contida no corpo do anúncio do estado do link.
Quando o anúncio do estado do link está descrevendo um dispositivo tipo LS = 1 ou 4, o ID do estado do link é sempre o
ID do roteador OSPF do roteador descrito.
Quando um anúncio externo de AS LS Type = 5 está descrevendo uma rota padrão, seu ID de estado de link é definido
como DefaultDestination (0.0.0.0).

No modo point-to-point, os hellos são encaminhados para o endereço 224.0.0.5.
Quando há mismatch entre os tipos de networks os vizinhos se “enxergam” mas não estabelecem adjacência/rota de
rotas.

DMOS#show ip ospf interface detail
Neighbor interface state: point-to-point;

Neighbor interface state: point-to-point;

A autenticação quando habilitada, torna-se um critério para formação de adjacência com um equipamento vizinho,
portanto, deverá estar habilitada no enlace do OSPF. Vizinhanças configuradas na mesma porta física não podem ter
senhas diferentes.
Observando a questão de autenticação através da captura de pacotes OSPF temos:
Sem autenticação: Texto Simples:
MD5:

*** A configuração de vlan-link-detect já está habilitada por default

Rotas originadas por outros protocolos de roteamento ou redistribuídas em uma rede OSPF são conhecidas como
external-routes. Estas são observadas pelas letras E1 ou E2 na tabela de roteamento.
Em cenários com VRF leaking e redistribute BGP dentro do OSPF, não é possível executar ping para os endereços
diretamente conectados aos neighbors.
Nas situações onde é necessário divulgar a rota default via OSPF, recomendamos a criação de uma rota estática padrão e a
sua redistribuição dentro do protocolo, conforme visualizado a seguir.
DmOS(config)#router static address-family ipv4 0.0.0.0/0 next-hop 172.24.1.254
DmOS(config)#router ospf 1 vrf global

DmOS(config-ospf-1-vrf-global)#redistribute static
A configuração acima, além de redistribuir a rota default, irá redistribuir todas as rotas criadas de forma estática. Para
redistribuir uma rota específica, utilize a sintaxe abaixo:
DmOS(config-ospf-1-vrf-global)#redistribute static match-address 0.0.0.0/0

O comando passive inserido em uma interface evita que as atualizações recebidas do OSPF sejam propagadas.

Segue um exemplo de configuração.
O OSPF deverá importar apenas as rotas 10.0.0.0 com máscara entre /8 e /32. Ao aplicar este prefixo na configuração do
protocolo OSPF, somente rotas neste intervalo serão instaladas. Outros prefixos recebidos serão mantidos na database do
OSPF, porém não serão instalados na RIB.
DmOS(config)#prefix-list Allowed-Prefixes
DmOS(config-prefix-list-Allowed-Prefixes)#seq 10
DmOS(config-seq-10)#action permit
DmOS(config-seq-10)#address 10.0.0.0/8
DmOS(config-seq-10)#le 32
DmOS(config)#router ospf 1
DmOS(config-ospf-1)#import-prefix-list Allowed-Prefixes
Onde,
• GE: Tamanho mínimo do prefixo;

• LE: Tamanho máximo do prefixo.

Uma área OSPF é um grupo lógico de interfaces dos roteadores ou dispositivos associados, que possuem o mesmo
database.
Quando um dispositivo possui mais de uma área configurada, para cada uma delas possuirá um banco de dados
independentes que são interconectados pela área de backbone.
A utilização do OSPF em áreas, visa minimizar o número de entradas na tabela de roteamento, reduz a inundação de LSAs
(flooding), minimiza o impacto de alterações de topologia e reforça o modelo hierárquico.

Área Backbone – Quando utilizado a opção de multiáreas no OSPF, todas as áreas não-zero precisam estar conectadas
diretamente à Área Backbone ou área zero.
Área Stub – O database e a tabela de roteamento dos equipamentos posicionados neste tipo de área possuirão menos
entradas, o que permite trabalhar com dispositivos que possuem uma baixa escalabilidade de rotas. Todos os
equipamentos inseridos nesta área deverão ter a mesma configuração para o estabelecimento de adjacência.
Área Totally Stubby - É uma área Stub mais restritiva, pois permite apenas LSA-1 e LSA-2, o ABR cria uma rota default, que
é gerada automaticamente e divulgada para todos os dispositivos desta área.
A configuração é idêntica a de uma área Stub, sendo acrescentado a sintaxe no-summary que deverá ser definido apenas
no roteador ABR desta área.

Área Not-So-Stubby (NSSA) - Uma Área Stub não permite LSA-5 (External), consequentemente não possui rotas externas
na sua tabela de roteamento, porém para alcança-las, o ABR tem a função de criar uma rota default, que é gerada
automaticamente e divulgada para todos os dispositivos desta área.
Há situações que é necessário que a área continue com esta característica, mais com a presença de um novo elemento, o
ASBR, então criou-se a área do tipo NSSA, que tem como características:
• O ASBR de uma área NSSA não gerará LSA-5, mas sim LSA-7 (NSSA External LSA);
• Cada rota externa redistribuída pelo ASBR em uma área NSSA produzirá um LSA-7;
• O LSA-7 existirá apenas na área NSSA;
• O ABR da área NSSA converterá cada LSA-7 em uma LSA-5 quando encaminhado para a área zero;
• O ABR em uma área NSSA deverá ser configurado para propagar a rota default de saída, pois não ocorre de forma
automática, como na área stub.
Todos os equipamentos inseridos nesta área deverão ter a mesma configuração para o estabelecimento de adjacência.

untagged ou tagged.
Para verificar se a configuração das áreas do OSPF estão corretas, utilize a sintaxe abaixo.
DmOS#show ip ospf interface brief | tab

DmOS#show ip ospf interface statistics | tab
são de 128.
A partir da versão 5.0.0 há suporte a instâncias do OSPFv2 em VRFs.

É possível verificar um resumo da quantidade de rotas instaladas no equipamento, através do comando show ip
DmOS#show ip route summary

IP routing table name is Default-IP-Routing-Table
Family Total routes
ipv4 21
Através do comando show ip host-table observa-se os endereços IPs configurados, na interface de Loopback e na
interface l3.

------------------------------------------------------------------------------------------------
--
global 10.21.140.0 00:04:df:5e:29:eb l3-vlan 2140 gigabit-ethernet-1/1/9 dynamic
global 10.21.140.1 00:04:df:5d:98:b6 l3-vlan 2140 - local
global 140.140.140.140 00:04:df:5d:98:b6 loopback-0 - local

Abaixo, segue o resultado do comando show ip ospf extensive executado no equipamento ABR e com destaques na cor vermelha.
DmOS#show ip ospf extensive
Routing-process: 21;
Version: 2; Router-ID: 21.21.21.21; Current router-ID: 21.21.21.21;
Area border router: yes; Autonomous system border router: no;
Support type-of-service routing: no;
Support opaque LSA: yes;
Type-5, external LSA: 4; Checksum sum: 0x0002573B
Type-11, AS opaque LSA: 0; Checksum sum: 0x00000000
New originated LSA: 472;
New instances LSA: 9669;
LSA with checksum pending: 2;
Number pending updates: 0;
Number merged updates: 0;
Hitless restart status: none;
Last hitless restart result: none;
Number of areas in this router: 2;
Normal areas: 2; Stub areas: 0; NSSA areas: 0;
Number transit capable areas: 0;
Area 0; Op-state: up;
Number of interfaces: 4; Authentication: yes;
Transit capable: no
Number of reachable area border routers: 1;
Number of reachable autonomous system border routers: 1;
Number of times SPF algorithm executed: 1393;
NSAA translation state: disabled; NSSA state changes: n/a;
LSA Type Count Checksum sum
-------- ----- ------------
Total LSA 22 0x000D40F5
Type-1, router 6 0x0004CD75
Type-2, network 0 0x00000000
Type-3, summary 2 0x00012F00
Type-4, ASBR 0 0x00000000
Type-7, NSSA 0 0x00000000
Type-10, area opaque 14 0x00074480
Area 1; Op-state: up;
Number of interfaces: 1; Authentication: no;
Transit capable: no
Number of reachable area border routers: 1;
Number of reachable autonomous system border routers: 0;
Number of times SPF algorithm executed: 6;
NSAA translation state: disabled; NSSA state changes: n/a;
LSA Type Count Checksum sum
-------- ----- ------------
Total LSA 17 0x0008EAE3
Type-1, router 2 0x0000FB01
Type-2, network 0 0x00000000
Type-3, summary 14 0x0006FB2A
Type-4, ASBR 1 0x0000F4B8
Type-7, NSSA 0 0x00000000
Type-10, area opaque 0 0x00000000

Tabela de roteamento observada de um equipamento dentro de uma área Totally Stub
DmOS# show ip route
Type Codes: C - connected, S - static, L - local, O - OSPF, B - BGP

E1 - OSPF external type 1, E2 - OSPF external type 2, IA - OSPF inter area,
Output Interface Codes: DC - directly connected

------ ------------------- --------------- -------- --- ------ ----------------
O IA 0.0.0.0/0 10.21.31.0 00:07:19 30 2 l3-vlan 2131
C 10.21.31.0/31 10.21.31.1 01:40:30 0 0 l3-vlan 2131
L 10.21.31.1/32 0.0.0.0 01:40:30 0 0 DC
L 31.31.31.31/32 0.0.0.0 01:39:41 0 0 DC
C 172.24.1.0/24 172.24.1.31 00:46:07 0 0 mgmt-1/1/1
L 172.24.1.31/32 0.0.0.0 00:46:07 0 0 DC

Suppress-external: Quando a área NSSA ABR também é um ASBR, impede que ele origine LSAs tipo 7 na NSSA para rotas
externas redistribuídas.

Caso você utilize MPLS, atenção com a sumarização dos endereços IPs de loopback, pois ocasionará problemas para o LSP
– Labl Switch Path e consequentemente, perderá a conectividade dos serviços como L2VPN e L3VPN.
A sumarização atuará reduzindo a quantidade de LSA-3 enviadas a uma área, por exemplo, ao invés de enviar várias LSA-3,
uma para cada rota, ao sumarizar será gerado apenas um único LSA-3, claro, se o plano de endereçamento IP estiver
adequado e permitir esta operação.
Eventos de instabilidade em áreas que possuem rotas sumarizadas, não são percebidas por outras áreas, o qual pode ser
considerado um benefício, pois este anuncio não sofre alterações, gerando uma maior estabilidade. Outras vantagens são:
• Diminuição do Database do OSPF;

• Redução das rotas OSPF na tabela de roteamento;
• Redução da frequência e propagação de mensagens de update;
• Melhores tempos de convergência.
Como demonstrado a seguir, o comando range 10.0.0.0 255.192.0.0, configurado na área 0, instrui o OSPF a anunciar para as
outras áreas somente a rede 10.0.0.0/10 e não as subredes contidas nela.
router ospf 21 vrf global

router-id 21.21.21.21
area 0
interface l3-INFRA-OSPF-SW21_SW22
network-type point-to-point
!
interface l3-INFRA-OSPF-SW21_SW35
!
interface loopback-0
!
range 10.0.0.0 255.192.0.0
!
!
area 1
interface l3-INFRA-OSPF-SW21_OLT140
!
!
!
O funcionamento do OSPFv3 é similar ao OSPFv2, voltado para o endereçamento IPv4.
A linha de OLTs GPON não possuem o recurso de OSPFv3.

No OSPFv3, o endereço IP foi removido do pacotes do protocolo OSPF e os principais tipos de LSA, como o Router-LSAs e
Network-LSAs, que agora expressam informações de topologia.
O Router-ID, IDs de áreas e IDs de estado de link LSA permanecem no tamanho IPv4 de 32 bits, não podendo ser atribuídos
endereços IPv6.
O escopo de inundação de LSAs são separados em:

• Escopo local do link – É inundado apenas no link local. Utilizado para o novo link-LSA;
• Escopo da área - É inundado apenas em uma única área OSPF. Utilizado para Router-LSAs, Network-LSAs, Inter-Area-
Prefix-LSAs, Inter-Area-Router-LSAs e Intra-Area-Prefix-LSAs.
• Escopo do AS – É inundado em todo o domínio de roteamento. Utilizado para o AS-External-LSAs. Um dispositivo que
origina LSAs com escopo AS é considerado um ASBR.
OSPFv3 assume que cada dispositivo possui um endereço unicast de link-local em cada um dos seus links físicos, os quais,
serão utilizados como informações do próximo salto durante o encaminhamento de pacotes. Os endereços de link local
aparecem no Link-LSA e não são permitidos em outros tipos de LSAs.
Ocorreram alterações no formato do pacote OSPFv3, além da remoção dos endereços IPs do cabeçalho, pacote de Hello e
de alguns LSAs, temos o número da versão que foi incrementado de 2 para 3. O campo opções nos pacotes Hello e DBD foi
expandido para 24 bits. Os campos de Autenticação e AuType foram removidos do cabeçalho do pacote OSPF.
Os pacotes do OSPFv3 também utilizam o protocolo 89 e os dispositivos se comunicam usando como origem o endereço
IPv6 de link-local da interface, dependendo do tipo do pacote, o endereço de destino pode ser o link-local ou os endereços
de multicast FF02::05 – OSPFv3 AllSPFRouters e FF02::06 – OSPFv3 AllDRouters Designtaed Router (RD).
Atualmente, o OSPFv3 suporta apenas redes do tipo ponto-a-ponto no sistema operacional DmOS.

O cabeçalho OSPF contém:
• Version – Número da versão do OSPF. Para IPv4 a versão é definida como 2 e para IPv6 como 3;
• Type – Tipos de pacotes OSPF: Hello (1), DD (2), LSR (3), LSU (4) e LSAck (5)
Tipo Nome do Pacote Descrição
1 Hello Detecta e mantem a vizinhança
2 Descrição de banco de dados Verifica se há sincronização de banco de dados entre os dispositivos
3 Requisição Link State (LSR) Solicita registros de link-state específicos
4 Atualização Link-State (LSU) Envia os registros de link-state solicitados
5 Link-State Acknowledgement (LSAck) Reconhece/Confirma o recebimento dos tipos de pacotes
• Packet Length – Tamanho do pacote do protocolo OSPF em bytes, inclui o cabeçalho padrão;
• Router ID – Identificação única de 32 bits dentro do domínio OSPF para um dispositivo;
• Area ID – Identificação da área que as interfaces pertencem;
• Checksum – Verifica se o pacote está integro ou contém erros;
• Instance ID – Permite que várias instâncias do OSPF sejam executadas em um único link. Possui apenas significado de
link-local.

No pacote de Hello encontramos:
• Interface ID – Identifica a interface que envia os pacotes de Hello;

• Priority – Prioridade para eleição do DR – Designated Router e BDR – Backup Designated Router quanto utilizada redes do tipo
broadcast;
• Hello Interval – Tempo em segundos que o dispositivo envia o pacote de Hello na interface associada ao OSPF. O valor padrão são
de 10 segundos;
• Dead Interval – Tempo máximo em segundos que o dispositivo aguarda para o recebimento do pacote de Hello antes de declarar
que o vizinho está down. O valor padrão são 4 vezes o valor do Hello Interval – 40 segundos;
• Designated Router e Backup Designated Router – Endereço IP do DR e BDR deste link;
• Neighbor – Lista de vizinhos que são visualizados por segmento de rede.

No pacote de DBD encontramos (tipo 2):
• Interface MTU – Tamanho em bytes do maior datagrama IP que pode ser enviado pela interface, sem fragmentação.
Se diferente, o processo de sincronismo não ocorre;
• I-bit (Initial) – Quando definido como 1, este é o primeiro pacote na sequência de descrição do banco de dados;
• M-bit (More) – Quando definido como 1, indica mais pacotes de descrição do banco de dados;
• MS-bit (Master/Slave) – Quando definido como 1, indica que o dispositivo é o mestre durante o processo de troca de
banco de dados. Se zero, sinaliza o escravo;
• DD Sequence Number – Utilizado para sequenciar os pacotes de descrição do banco de dados;
• LSA Header – Lista parcial das LSAs, é a partir dele que o receptor pode solicitar as LSAs faltantes, incompletas ou
desatualizadas.

No pacote de LSR encontramos (tipo 3):
• LS Type – Identifica o tipo do LSA;

• Link State ID – Identificação do LSA e depende do tipo do LSA solicitado acima;
• Advertising Router – Router-ID do dispositivo que originou o LSA.

No pacote de LSU encontramos (tipo 4):
• Number of LSAs – Informa a quantidade de LSAs que estão sendo enviadas neste pacote;
• LSA – LSA enviada conforme a requisição do LSR.

A confirmação pode ocorrer enviando um pacote LSU com o mesmo conteúdo ao equipamento que respondeu ou através
do envio de um pacote de Link State Acknolegdement.
Cada LSA recebido é explicitamente confirmado.

Cada dispositivo origina um ou mais anúncios de estado de link (LSA) e a coleção estas informações forma o banco de
dados de estado de link (LSDB).
O cabeçalho do LSA contém os campos de LS Type, Link State ID e Advertising Router que combinados o identificam de
forma exclusiva, sendo:
• LSA Age – Tempo em segundos desde que o LSA foi gerado. É definido como zero quando o LSA é originado e são
envelhecidos a medida que são mantidos no database de cada dispositivo. Este campo é analisado quando um
equipamento recebe duas instâncias de LSA com o mesmo número de sequência e somas de verificação idênticas.
Será aceito o mais recente;
• Options – Indica recursos opcionais associados ao LSA;
• LS Type - Tipo de LSA, por exemplo Network-LSA (type 2);
• Link State ID – Depende do tipo de LSA e identifica o domínio do dispositivo que está sendo descrito;
• Advertising Router – Router ID do equipamento que originou o LSA;
• LS Sequence Number – Detecta LSA antigos ou duplicados, quanto maior o número da sequência, mais recente é o
LSA;
• LS Checksum – Utilizado para detectar corrupção de dados de um LSA.

Router-LSA: Algumas diferenças perante a versão 2 são observadas, como o campo opção mais longo (24 bits), o link State
ID não é mais igual ao RID e todas as informações de endereçamento foram removidas, bem como as informações de
estado do link a respeito das interfaces conectadas a áreas stub.
Network-LSA: O valor do campo Link State ID é substituído pelo ID da interface do DR.
Os Network-LSAs e Link-LSAs são os únicos LSAs cujo o Link State ID é sempre sinalizado pelo ID da interface do dispositivo
de origem no link. Um Network-LSA deve listar todos os dispositivos conectados ao link e um Link-LSA deve listar todos os
endereços de um dispositivo no link.

Para que o OSPF funcione corretamente, a infraestrutura de VLANs deverá estar criada e as portas associadas como
membro untagged ou tagged.
São permitidas a criação de 32 áreas e 32 adjacências OSPF.
O valor inserido no processo router ospf 1 tem apenas relevância local.

O elemento Router ID (identificador único) é composto por um número único de 32-bit utilizado para identificar o router
dentro de um AS. O maior IP na interface ativa é escolhida como padrão e utilizado para definir a eleição do DR e do BDR
no caso de empate. O Router-ID a ser associado é o endereço IPv4 da loopback igual ao processo do OSPFv2.

DmOS#show ipv6 ospf neighbor detail | tab

DmOS#show ipv6 ospf neighbor detail
Neighbor-ID: 22.22.22.22; Interface-address: fe80::204:dfff:fe5e:2699;

Hello suppressed: no; Requested LSAs: 0;
Neighbor-ID: 24.24.24.24; Interface-address: fe80::204:dfff:fe5e:2743;

Hello suppressed: no; Requested LSAs: 0;

É possível verificar um resumo da quantidade de rotas instaladas no equipamento, através do comando show ipv6
DmOS#show ipv6 route summary

IPv6 routing table name is Default-IPv6-Routing-Table
Family Total routes
ipv6 12
Através do comando show ipv6 host-table brief observa-se os endereços IPs configurados, na interface de
Loopback e na interface l3.
DmOS#show ipv6 host-table brief

-------------------------------------------------------------------------------------------------------
global 2001::21 00:04:df:5e:29:eb loopback-0 - local
global 2001:db8:21:22::21 00:04:df:5e:29:eb l3-vlan 2122 - local
global 2001:db8:21:24::21 00:04:df:5e:29:eb l3-vlan 2124 - local
global fe80::204:dfff:fe5e:2699 00:04:df:5e:26:99 l3-vlan 2122 lag-1 dynamic
global fe80::204:dfff:fe5e:2743 00:04:df:5e:27:43 l3-vlan 2124 lag-2 dynamic
global fe80::204:dfff:fe5e:29eb 00:04:df:5e:29:eb l3-vlan 2122 - local
global fe80::204:dfff:fe5e:29eb 00:04:df:5e:29:eb l3-vlan 2124 - local

Rotas originadas por outros protocolos de roteamento ou redistribuídas em uma rede OSPF são conhecidas como
external-routes. Estas são observadas pelas letras E1 ou E2 na tabela de roteamento.
Em cenários com VRF leaking e redistribute BGP dentro do OSPF, não é possível executar ping para os endereços
diretamente conectados aos neighbors.
Nas situações onde é necessário divulgar a rota default via OSPF, recomendamos a criação de uma rota estática padrão e a
sua redistribuição dentro do protocolo, conforme visualizado a seguir.
DmOS(config)#router static address-family ipv6 ::/0 next-hop 2001:db8::254
DmOS(config)#router ospfv3 1 vrf global

DmOS(config-ospfv3-1-vrf-global)#redistribute static
A configuração acima, além de redistribuir a rota default, irá redistribuir todas as rotas criadas de forma estática. Para
redistribuir uma rota específica, utilize a sintaxe abaixo:
DmOS(config-ospfv3-1-vrf-global)#redistribute static match-address ::/0

O comando passive inserido em uma interface evita que as atualizações recebidas do OSPF sejam propagadas.

untagged ou tagged.
são de 128.

É possível verificar um resumo da quantidade de rotas instaladas no equipamento, através do comando show ipv6
DmOS#show ipv6 route summary
IPv6 routing table name is Default-IPv6-Routing-Table

Family Total routes
ipv6 15
Através do comando show ipv6 host-table brief observa-se os endereços IPs configurados, na interface de
Loopback e na interface l3.

--------------------------------------------------------------------------------------------------------
global 2020::31 70:cd:91:a2:0a:60 loopback-0 - local
global 2020:db8:21:31::31 70:cd:91:a2:0a:60 l3-vlan 2131 - local
global fe80::204:dfff:fe5e:29eb 00:04:df:5e:29:eb l3-vlan 2131 gigabit-ethernet-1/1/2 dynamic
global fe80::72cd:91ff:fea2:a60 70:cd:91:a2:0a:60 l3-vlan 2131 - local

Caso você utilize MPLS, atenção com a sumarização dos endereços IPs de loopback, pois ocasionará problemas para o LSP
– Label Switch Path e consequentemente, perderá a conectividade dos serviços como L2VPN e L3VPN.
A sumarização atuará reduzindo a quantidade de LSA-3 enviadas a uma área, por exemplo, ao invés de enviar várias LSA-3,
uma para cada rota, ao sumarizar será gerado apenas um único LSA-3, claro, se o plano de endereçamento IP estiver
adequado e permitir esta operação.
Eventos de instabilidade em áreas que possuem rotas sumarizadas, não são percebidas por outras áreas, o qual pode ser
considerado um benefício, pois este anuncio não sofre alterações, gerando uma maior estabilidade. Outras vantagens são:
• Diminuição do Database do OSPF;

• Redução das rotas OSPF na tabela de roteamento;
• Redução da frequência e propagação de mensagens de update;
• Melhores tempos de convergência.

O comando “clear ospf process” reiniciará todas as adjacências OSPF da instância especificada e a sintaxe “clear
ospf neighbor” reiniciará todas as adjacências OSPF caso o endereço do vizinho não seja declarado.

É possível habilitar o ECMP para utilizar até 16 caminhos diferentes, caso estejam disponíveis.
Segue abaixo um exemplo de configuração e visualização.
DmOS(config)#router ospf 1
DmOS(config-ospf-1-vrf-global)#router-id 1.0.0.33
DmOS(config-ospf-1-vrf-global)#maximum paths 2
DmOS#show ip route


------ ------------------- --------------- -------- --- ------ ----------------
S 0.0.0.0/0 172.24.1.254 01:55:28 1 0 mgmt-1/1/1
L 1.0.0.33/32 0.0.0.0 01:55:28 0 0 DC
O 1.0.0.34/32 10.0.0.2 00:03:16 30 2 l3-vlan 1000
O 1.0.0.34/32 20.0.0.2 00:03:16 30 2 l3-vlan 2000
C 10.0.0.0/30 10.0.0.1 01:55:25 0 0 l3-vlan 1000
L 10.0.0.1/32 0.0.0.0 01:55:25 0 0 DC
C 20.0.0.0/30 20.0.0.1 00:08:29 0 0 l3-vlan 2000
L 20.0.0.1/32 0.0.0.0 00:08:29 0 0 DC
C 172.24.1.0/24 172.24.1.33 01:55:28 0 0 mgmt-1/1/1
L 172.24.1.33/32 0.0.0.0 01:55:28 0 0 DC

É possível habilitar o ECMP para utilizar até 16 caminhos diferentes, caso estejam disponíveis.
Segue abaixo um exemplo de configuração e visualização.
DmOS(config)#router ospfv3 21
DmOS(config-ospfv3-21)#router-id 21.21.21.21
DmOS(config-ospfv3-21)#maximum paths 2
DmOS#show ipv6 route


------ ----------------------- ------------------------- -------- --- ------ -------------------
C 2001:db8::/64 2001:db8::33 01:08:34 0 0 loopback-0
L 2001:db8::33/128 :: 01:08:34 0 0 DC
O 2001:db8::34/128 fe80::204:dfff:fe2f:377f 01:08:04 30 2 l3-vlan 1000
O 2001:db8::34/128 fe80::204:dfff:fe2f:377f 01:08:04 30 2 l3-vlan 2000
C 2001:db8:10::/64 2001:db8:10::1 01:11:23 0 0 l3-vlan 1000
L 2001:db8:10::1/128 :: 01:11:23 0 0 DC
C 2001:db8:20::/64 2001:db8:20::1 01:11:23 0 0 l3-vlan 2000
L 2001:db8::1/128 :: 01:11:23 0 0 DC

Para realizar a identificação de uma falha de comunicação no roteamento entre dois equipamentos é necessário:
1. Que o neighbor/vizinho pare de responder as mensagens de Hello;

2. O timer referente ao tempo de dead iniciará, destacando que este tempo corresponde a perda de 4 mensagens de
Hello (40 segundos);
3. Após a identificação de inatividade do neighbor, será gerada uma mensagem de propagação para a topologia,
identificando este evento;
4. Haverá o recalculo para a identificação da nova rota, com base na métrica do protocolo;
5. A tabela de roteamento receberá a nova rota.
Durante este processo, as interfaces permanecem UP, fazendo com que o protocolo de roteamento entre eles continue
enviando o tráfego, sendo consequentemente descartado. Com o BFD habilitado na interface, haverá a detecção da falha
rapidamente, sinalizando a queda para que o protocolo de roteamento realize a convergência, evitando que pacotes
continuem sendo encaminhados para o link com problema.
O protocolo BFD é suportado apenas no OSPFv2 e não está disponível nos equipamentos DM4050, DM4250 e OLTs.
Os intervalos de TX e RX são fixos em 300ms e o multiplicador está fixo em 3. Não é possível alterá-los através de
configuração, porém estes valores podem ser modificados através de negociação com o vizinho.

É possível observar no debug da CPU a troca de mensagens do BFD:
DmOS#debug enable cpu-tx cpu-rx

2020-05-28 16:02:16.907061 [cpu-rx] PKT RX <Proto L3_IP_UDP, VLAN ID 2324, VLAN Pri
0, Len 70, SrcPort lag-1, DstPort -, SrcIP 10.23.24.1, DstIP 10.23.24.0, Flags [],
Reasons [Unknown]>
Reasons [Unknown]>
Reasons [Unknown]>
Nos LOGs do equipamento, o estabelecimento da sessão é observada abaixo:
DmOS#show log | include BFD

2020-05-28 16:01:01.485 : 1-1 : <Info> %ROUTER-BFD_SESSION_STATE : Router[5193] : BFD
Session local IP 10.23.24.0 remote IP 10.23.24.1 output if l3-vlan 2324 changed state
to DOWN (Reason: local NO_CONTACT, remote NO_DIAG)
to DOWN (Reason: local NO_CONTACT, remote NO_DIAG)
to UP
to UP

As políticas PBR são aplicadas apenas às interfaces Ethernet do data plane para tráfego de entrada e não possui atuação
em pacotes gerados localmente.
Todos os pacotes que não correspondem a regras inseridas na configuração do PBR serão encaminhados seguindo a
tabela de roteamento tradicional/padrão.
O PBR não é suportado com ECMP e as plataformas DM4360 e DM4370 não possuem a funcionalidade de PBR.

Abaixo, segue um exemplo com dois critérios inseridos na regra de PBR. Destaca-se que para a sua execução é necessário o
atendimento simultâneo dos dois matches.
router pbr 1
priority 10
match destination ipv4-address 24.24.24.24/32
match interface gigabit-ethernet-1/1/1
action next-hop 10.21.22.1

Outras visualizações disponíveis são referentes as configurações:
DmOS# show running-config router pbr

router pbr 1
priority 10
match destination ipv4-address 24.24.24.24/32
action next-hop 10.21.22.1
DmOS# show running-config router pbr | tab

L3
ID PRIORITY DESCRIPTION IP IP IP IP INTERFACE IP ROUTING
-------------------------------------------------------------------------------------
1 10 - - - - 24.24.24.24/32 - 10.21.22.1 -
Mesmo com a regra de PBR associada a uma determinada rota, ela continuará sendo apresentada na tabela de
roteamento global conforme a métrica do protocolo a qual foi aprendida.
DmOS#show ip route destination 24.24.24.24/32
Routing entry for 24.24.24.24 (mask 255.255.255.255)

Known via 'OSPF', distance 30, metric 3
Redistributing via OSPF
Last update from 10.21.35.1 06:08:48 ago
Routing Descriptor Blocks:
10.21.35.1 directly connected, via l3-vlan 2135 06:08:48 ago
Route metric is 3

O roteador VRRP eleito como Master assume o endereço IP associado ao grupo VRRP e faz o roteamento dos pacotes
enviados para estes endereços.
Para a eleição do Master é verificado a prioridade e vence o equipamento que estiver com o maior valor configurado neste
campo. Caso, a prioridade seja a mesma, será eleito o equipamento que possuir o maior endereço IP do range escolhido.
O equipamento eleito como master substitui o seu endereço MAC da interface (VLAN) para 00:00:5E:00:01:XX, onde “XX” é
correspondente ao número em hexadecimal da instância VRRP configurada.
Uma conexão direta entre os equipamentos com VRRP é recomendada, com o objetivo de aumentar a resiliência em caso
de falhas individuais dos links. Nestas conexões diretas deve-se evitar o uso do RSTP ou outros protocolos de controle L2.
A linha de OLTs não suporta o recurso de VRRP.

Para a eleição do Master é verificado a prioridade e vence o equipamento que estiver com o maior valor configurado neste
campo. Caso, a prioridade seja a mesma, será eleito o equipamento que possuir o maior endereço IP do range escolhido.
Uma conexão direta entre os equipamentos com VRRP é recomendada, com o objetivo de aumentar a resiliência em caso
de falhas individuais dos links. Nestas conexões diretas deve-se evitar o uso do RSTP ou outros protocolos de controle L2.

O equipamento eleito como master substitui o seu endereço MAC da interface (VLAN) para 00:00:5E:00:01:XX, onde “XX” é
correspondente ao número em hexadecimal da instância VRRP configurada.

Com base na topologia proposta ao lado, segue um exemplo de configuração para o equipamento DmOS-1. A mesma
configuração é realizada no DmOS-2, porém o campo priority receberá um valor menor para que seja o equipamento
de backup.
DmOS-1(config)#dot1q vlan 100 name REDE-LAN-100 interface gigabit-ethernet-1/1/21

DmOS-1(config)#dot1q vlan 4000 name Link-VRRP interface gigabit-ethernet-1/1/10
DmOS-1(config)#interface l3 REDE-LAN-100
DmOS-1(config-l3-REDE-LAN-100)#lower-layer-if vlan 100
DmOS-1(config-l3-REDE-LAN-100)#ipv4 address 10.66.67.166/24
DmOS-1(config)#interface l3 Link-VRRP
DmOS-1(config-l3-Link-VRRP)#lower-layer-if vlan 4000
DmOS-1(config-l3-Link-VRRP)#ipv4 address 192.168.40.1/30
DmOS-1(config)#router vrrp
DmOS-1(config-vrrp)#interface l3-REDE-LAN-100
DmOS-1(config-vrrp-l3-REDE-LAN-100)#address-family ipv4 vr-id 1
DmOS-1(config-vrrp-if-addr-family-1)#version v2
DmOS-1(config-vrrp-if-addr-family-1)#priority 250
DmOS-1(config-vrrp-if-addr-family-1)#address 10.66.67.254
DmOS-1(config-vrrp-if-addr-family-1)#authentication simple-text ‘datacom’
A escalabilidade dos equipamentos é definida em 32 grupos de VRRP.

show running-config router vrrp
router vrrp
interface l3-REDE-100-VRRP
address-family ipv4
vr-id 1
version v2
address 10.100.0.254
!
!
!
!

A configuração do endereço IPv6 da interface L3 e do endereço virtual do router VRRP não podem ser iguais quando a
interface L3 é configurada após a configuração do router VRRP. Isso acarreta falha no funcionamento do VRRP. Em casos
de commit simultâneo do VRRP e da Interface L3 com o mesmo endereço IPv6 ou o commit do VRRP realizado
separadamente, o problema não ocorre.

show running-config router vrrp
router vrrp
interface l3-REDE-100-VRRP
address-family ipv6
vr-id 1
address link-local auto-configuration
address 2022:db8:10:100::254
!
!
!
!

VRRP Track: Há cenários em que o equipamento MASTER do VRRP continua ativo, mas não consegue encaminhar os
pacotes devido a interface saída estar desativada ou sem conexão com o ambiente externo. Pode-se então fazer a
configuração do track para o processo VRRP, o qual permite monitorar o estado da interface (up ou down) e dessa
forma reduzir a prioridade VRRP baseando-se em uma condição.
A configuração pode ser observada a seguir, onde a informação de decrement realizará um decremento da prioridade em
100 caso a interface de saída identificada por “l3-Saida-Gateway” não esteja up.
DmOS(config-vrrp-if-addr-family-1)#track decrement 100

DmOS(config-vrrp-if-addr-family-1)#track interface l3-Saida-Gateway
As mensagens de advertisement do VRRP são enviadas a cada 1 segundo e o tempo de falha é de três vezes o valor
definido. O MASTER deverá encaminhar anúncios em intervalos constantes, monitorados pelo BACKUP. Em caso de não
recebimento de alguns anúncios, será efetuada nova eleição para substituição do Switch MASTER.

Mensagens de erro do DEBUG VRRP
Mensagem: "VR ID id: Invalid VRRP version (X). Expected value is (Y).”
Possível causa do erro: Este router VRRP foi configurado para operar na versão X do protocolo, mas recebeu uma mensagem de Advertisement de outro
router VRRP do mesmo grupo com a versão do protocolo Y.
Solução: Todos os routers VRRP pertencentes ao mesmo grupo devem operar com a mesma versão do protocolo, seja a versão 2 ou 3.
Mensagem: "VR ID id: Invalid message type (X). Expected value is (1) ou "VR ID id: Invalid checksum.”
Possível causa do erro: Mensagem mal formada ou corrompida.
Solução: Pode-se verificar qual equipamento é a origem da mensagem mal formada e isolá-lo da rede para análise. Por norma, existe apenas um tipo de
mensagem VRRP, que é a Advertisement e possui valor igual a 1.
Mensagem: "VR ID id: Virtual router ID mismatch (X). Expected value is (Y).”
Possível causa do erro: Este router VRRP foi configurado com VR ID Y, porém recebeu uma mensagem de Advertisement de outro router VRRP com o VR ID X.
Solução: Todos os routers VRRP devem ser configurados com mesmo VR ID.
Mensagem: "VR ID id: Local router is the address owner (priority 255).”
Possível causa do erro: Este router VRRP foi configurado como o address owner, isto é, o endereço IP virtual é igual ao endereço IP real e faz com que ele
assuma a prioridade 255 e torne-se o Master, porém recebeu uma mensagem de Advertisement de outro router VRRP do mesmo grupo que também está
atuando como Master.
Solução: Pode ser que a topologia tenha alguma particularidade que não permita encaminhamento/recebimento das mensagens de Advertisement em algum
sentido, fazendo com que ambos routers VRRP assumam como Master.
Mensagem: "VR ID id: Invalid IP address list size (X). Expected value is (Y).”
Possível causa do erro: Este router VRRP foi configurado com Y endereços IP virtuais, mas recebeu uma mensagem de Advertisement de outro router VRRP do
mesmo grupo com X endereços IP virtuais.
Solução: Todos os routers VRRP devem ter o mesmo número de endereços IP virtuais configurados.
Mensagem: "VR ID id: IP address list mismatch.”

Possível causa do erro: Este router VRRP recebeu uma mensagem de Advertisement de outro router VRRP do mesmo grupo com o mesmo número de
endereços IP virtuais, porém estes não são os mesmos dos configurados localmente.
Solução: Todos os routers VRRP devem estar com exatamente os mesmos endereços IP virtuais configurados.
Mensagem: "VR ID id: Invalid advertisement interval (X). Expected value is (Y). This may lead to an invalid scenario with several Masters.”
Possível causa do erro: Este router VRRP foi configurado com Advertisement Interval Y, mas recebeu uma mensagem de Advertisement de outro router VRRP
do mesmo grupo com o valor do Advertisement Interval X.
Solução: Todos os routers VRRP devem ter o mesmo Advertisement Interval configurado. Esta situação ocorre apenas na versão 2.
Mensagem: "VR ID id: Invalid authentication type (X). Expected value is (Y).”
Possível causa do erro: Este router VRRP foi configurado com authentication type Y, mas recebeu uma mensagem de Advertisement de outro router VRRP do
mesmo grupo com o valor do authentication type X.
Solução: Todos os routers VRRP devem ter o mesmo tipo de autenticação configurado. Os valores dos tipos de autenticação, de acordo com a norma são: 0 -
No Authentication // 1 - Simple Text Password // 2 - IP Authentication Header. Esta situação é observada apenas na versão 2.
Mensagem: "VR ID id: Simple-text password mismatch.”

Possível causa do erro: Este router VRRP foi configurado com um password, mas recebeu uma mensagem de Advertisement de outro router VRRP do mesmo
grupo com o valor de password diferente.
Solução: Todos os routers VRRP devem ter o mesmo password configurado. Esta situação é observada apenas na versão 2.

DATACOM. Descritivo DmOS. 2022.
DATACOM. Descritivo dos Produtos DM4050 / DM4370 / DM4170 / DM4270 / DM4770. 2022.
EDGEWORTH, Bradley; RIOS, Ramiro Graza; GOOLEY, Jason; HUBACY, David. CCNP and CCIE Enterprise Core ENCOR
350-401. Cisco Press, 2020.
FILIPPETTI, Marco Aurélio. CCNA 5.0 Guia Completo de Estudos. Florianópolis. Editora Visual Books, 2014.
MOREIRAS et al. Laboratório de IPv6: Aprenda na prática usando um emulador de redes. São Paulo. Novatec Editora,
2015.
Normas IEEE e IETF. 2022.

Os serviços disponíveis estão organizados por linhas de produtos e o para acesso as informações apenas coloque o mouse
sobre o item desejado.
Nas laterais estão disponíveis dois menus:
Lado esquerdo
Serviços – Acesso ao menu de serviços por equipamentos;
Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação
ou encerradas;
Novo Chamado – Abertura de chamados para a equipe de suporte;
Base de Conhecimento – Acesso a base de documentos;
Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento
recebido;
Links Personalizados – Ferramentas e aplicativos gratuitos.


Apostila Treinamento DmOS Layer-3

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Treinamento DmOS Layer-3

Enviado por

Direitos autorais:

Formatos disponíveis

GUIA OFICIAL DE CAPACITAÇÃO

Versão da Apostila: 7.2.0 2

Versão da Apostila: 7.2.0 3

• Identificar e diferenciar os equipamentos pertencentes as linhas de atuação da DATACOM;

Versão da Apostila: 7.2.0 4

Versão da Apostila: 7.2.0 5

Na tabela a seguir é possível verificar as capacidades da linha de switches LAN.

Modelos GE Uplink Tipo

DM1105E 24GT+2GX 24 2x GE SFP L2

DM1105E 24GP+2GX 24 PoE 2x GE SFP L2

DM1200E 24GT+4XS 24 4x 10GE SFP+ L2/L3

DM1200E 24GP+4XS 24 PoE 4x 10GE SFP+ L2/L3

DM1205E 48GT+4GX 48 4x GE SFP L2/L3

DM1205 48GT+2XS 48 2x 10GE SFP+ L2/L3

DM1205 48GP+2XS 48 PoE 2x 10GE SFP+ L2/L3

Versão da Apostila: 7.2.0 6

Versão da Apostila: 7.2.0 7

Versão da Apostila: 7.2.0 8

Versão da Apostila: 7.2.0 9

Versão da Apostila: 7.2.0 10

Modelos Processor Cores RAM Storage

Versão da Apostila: 7.2.0 11

Versão da Apostila: 7.2.0 12

Versão da Apostila: 7.2.0 13

Versão da Apostila: 7.2.0 14

• Relembrar o conceito de Internet Protocol, endereçamento IP e as respectivas máscaras de rede;

Versão da Apostila: 7.2.0 15

Versão da Apostila: 7.2.0 16

• Version: Identifica a versão do protocolo, no caso, versão 4;

Fragmento Tamanho Identificação / Deslocamento de Fragmentação Flag Tamanho do

2 1480 84 185 (185x8=1480) 1 1500

3 1020 84 370 (370x8=2960) 0 1040

Versão da Apostila: 7.2.0 17

Versão da Apostila: 7.2.0 18

Versão da Apostila: 7.2.0 19

• Version: Identifica a versão do protocolo, no caso, versão 6;

Versão da Apostila: 7.2.0 20

Versão da Apostila: 7.2.0 21

Versão da Apostila: 7.2.0 24

Versão da Apostila: 7.2.0 26

Tipo de Hardware Tipo do protocolo

Tamanho endereço Tamanho endereço

Endereço de hardware da origem

Endereço de protocolo da origem

Endereço de hardware do destino

Endereço de protocolo de destino

• Tipo de hardware: Campo de 2 bytes com o valor de 0x0001 – Ethernet;

Com base no exemplo do slide, teríamos:

Versão da Apostila: 7.2.0 28

Versão da Apostila: 7.2.0 31

Versão da Apostila: 7.2.0 32

Versão da Apostila: 7.2.0 33

Versão da Apostila: 7.2.0 34

Versão da Apostila: 7.2.0 35

Versão da Apostila: 7.2.0 36

Versão da Apostila: 7.2.0 37

Versão da Apostila: 7.2.0 38

Versão da Apostila: 7.2.0 39

Versão da Apostila: 7.2.0 41

O mesmo funcionamento é adotado para IPv6.

Versão da Apostila: 7.2.0 42

DmOS-1.28(config)#dot1q vlan 32 name REDE-32

Os endereços IPs associados as interfaces L3 podem ser observados abaixo.

DmOS-1.28#show ip interface brief