Escolar Documentos
Profissional Documentos
Cultura Documentos
• Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3933-3280
Fax: +55 51 3933-3003
• Internet
www.datacom.ind.br
• Endereço
DATACOM
Rua América, 1000 – Eldorado do Sul, RS - Brasil
CEP: 92990-000
Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a empresa não assume qualquer
responsabilidade por eventuais erros ou omissões, bem como nenhuma obrigação é assumida por danos resultantes do
uso das informações contidas neste manual. As especificações fornecidas neste manual estão sujeitas a alterações sem
aviso prévio e não são reconhecidas como qualquer espécie de contrato.
Facilidades para a implementação de QoS: O DmSwitch 2100 – EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch
2104G – EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que determinado fluxo de dados sempre terá
prioridade (SP), configurar pesos para cada fila (WRR), definir taxas máximas de encaminhamento, ou ainda uma combinação dessas técnicas.
A definição do fluxo de dados ao qual pertence cada pacote e conseqüente priorização deste dentro do switch é definida pela porta de entrada
deste pacote, ou pelo MAC destino deste, ou ainda pela marcação IEEE 802.1p ou DSCP.
O controle de banda permite a definição de PIR (Peak Information Rate) por porta, podendo ser aplicado ao tráfego de entrada ou saída da
mesma.
VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging
(QinQ), permitindo desta forma a criação de serviços TLS.
Gerenciamento: Distribuído acessando cli via interface RS232 ou telnet e centralizado através do DmView, sobre plataformas Windows® e
Solaris®. Funcionalidade de gerência remota sem IP. Quando o DmSwitch2104G é gerenciado pelo DmView através dos demais equipamentos
da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, não é necessário configurar seu IP ou rotas L3, basta conectar o elemento com a
opção configurada que o mesmo se torna acessível via DmView.*
Emulação de circuitos: Com a montagem do módulo E1 (DmSwitch2000E1) o DmSwitch 2100 – EDD pode ainda suportar a emulação de
circuitos TDM sobre a rede Ethernet.
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores
e MSTP para melhor aproveitamento de recursos e maior escalabilidad, assim como o protocolo EAPS, específico para proteção sub50ms em
anéis Ethernet. Estes mecanismos permitem a construção de topologias com proteção e rapidez na restauração de falhas, para aplicações
Metro Ethernet.
VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma estrutura
de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteção
Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms
em anéis Ethernet.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados “bit
transparent”.
VLANs
A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q
simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS.
Segurança
A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de
Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma estrutura
de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+.
Mecanismos de Proteção
Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para
melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms
em anéis Ethernet.
Pseudowire
Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita
o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM.
As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As
interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados “bit
transparent”.
Router L3
Em versões com roteador integrado, estão disponíveis funções de roteamento (RIP, OSPF e BGP), firewall do tipo SPI (Stateful
Packet Inspection) para segurança de redes, translação de endereços e portas (NAT/PAT) de forma que máquinas de uma rede
local consigam acessar redes externas, estabelecimento de conexões seguras, marcação e priorização de pacotes em L3 (QoS),
capacidade de até 100 Mbit/s.
•Wire Speed: a comutação de pacotes L2 e L3 é feita em silício, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhões de
pacotes por segundo.
•Comutação L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e
BGPv4
•Comutação L2: 16.000 endereços MAC
•Stackable: até 8 equipamentos
•Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego
•Mecanismos de Proteção: STP, RSTP, MSTP e EAPS
Por padrão, ao pressionar uma das teclas, ocorre um atraso na aplicação do novo modo. Será possível visualizar através dos
leds no painel frontal um contador regressivo mostrando o tempo restante para aplicação da nova configuração. O valor do delay
pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posição original durante este intervalo, não
ocorrerá a alteração no modo de operação
DmSwitch3000(config)#stacking key-delay <3-9>
As unidades que operam como slave no modo stacking, e não estão conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, não é possível configurar a unidade pela porta console.
Todos as unidades em uma pilha são gerenciadas através do master, como se fossem um único equipamento.
O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 saída) e o conector de console
abaixo (RS232). Segue a pinagem do conector de console:
3 RX
2 TX
4e5 GND
CARACTERÍSTICAS:
Wire Speed: toda comutação de pacotes L2, L3 (IPv4/IPv6) e MPLS é executada sempre em HW em velocidade wire speed,
com matriz de comutação de até 224Gbit/s.
L3/MPLS: O DM4100 suporta a construção de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e
PIM, e MPLS através de LDP, RSVP-TE e LDP over RSVP.
Stackable: até 8 equipamentos.
Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego.
Até 4096 VLANs simultâneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic VLAN (GVRP). (baseada por MAC
e por IP-Subnet)
Principais Mecanismos de Proteção: STP, RSTP, MSTP e EAPS.
Suporte a IPv4 e IPv6.
MAC Address Table: 32.000 MACs.
Aplicações:
FTTx oferecendo serviços Fiber-to-the-wherever, permitindo que diferentes tipos de módulos óticos sejam utilizados de acordo
com a ocupação, tipo de fibra, velocidade e distância necessárias;
Proteção – O DM4100 oferece protocolos de proteção para formação de diversas topologias, incluindo anéis óticos, que
permitem uma boa relação custo-benefício;
Power Over Ethernet - Suporte a telealimentação para dispositivos PoE/PoE+, tais como câmeras de vídeo, roteadores
wireless, telefones IP.
O Dm4100 possui 1U de altura, e permite a instalação em rack de 19 polegadas oferecendo fontes hot-swap redundantes
AC/DC fullrange.
Modo estático
No modo estático, a potência para a porta é deduzida do total disponível no momento da configuração. Isso garante potência
total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes às classes
definidas pela norma. Quando a porta é desabilitada, esta potência é devolvida ao total disponível.
O switch retorna erro e não aceita a configuração quando esta requer uma potência que excede o
máximo disponível no momento.
Modo dinâmico
No modo dinâmico, a potência reservada para uma porta é definida somente no momento da conexão, de acordo com a classe
de potência configurada na porta.
A potência reservada é devolvida para o total disponível no momento da desconexão ou desabilitação da porta.
Em uma situação onde a potência total disponível não seja suficiente para alimentar todas as portas habilitadas, entra em vigor a
configuração de prioridade das portas, que determinam quais portas permanecerão alimentadas e quais serão desligadas. Esta
configuração de prioridade indica a importância relativa de uma porta em relação as outras.
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface.
Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em
movimento podendo ocasionar acidentes.
Deve-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada das interfaces, sempre utilizar a
pulseira anti-estática que acompanha o produto conectando-a ao terminal terra dos Chassis.
Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
Gigabit Ethernet
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10 Gigabit Ethernet
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
4)
( ) 4 portas LAN e 4 portas WAN
( ) 2 portas LAN e 4 portas WAN
( ) 4 portas LAN e 2 portas WAN
*FCAPS:
Fault, Configuration, Accounting, Performance e Security.
Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch.
Quando efetuar logon como usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse nível
são um subconjunto dos comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que
você exiba as informações sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de
comandos, você deve efetuar login no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para efetuar
logoff, digite exit.
•O endereço IP padrão para acesso ao Switch é o 192.168.0.25/24. Para Alterar este endereço conecte ao Switch via porta
console (9600 8N1) como usuário privilegiado:
DmSwitch3000
DmSwitch3000#show hardware-status[?]
tranceivers
<enter>
DmSwitch3000#show hardware-status [enter]
Power Fans Alarms In Alarm
Unit Main Backup 1 2 3 1 2 3 Out
---- ------ ------ ---- ---- ---- --- --- --- -----
1 Ok Ok Ok Off Off Off Off
• Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DM4000(config)#management http-client 176.18.40.0/24
DM4000(config)#show management all-client
Management IP filter:
Telnet client:
HTTP client:
176.18.40.0/24
SNMP client:
SSH client:
DM4000(config)#
DM4000#show flash
Flash firmware:
ID Version Date Flags Size
1 5.0 26/12/2007 20:05:59 RS 9834560
2 E
Flash config:
ID Name Date Flags Size
1 treinamento 01/01/1970 00:15:17 S 12685
2 E
3 E
4 E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
Para deletar uma das 4 configurações armazenadas na flash, utilizar o comando erase:
DM4000#erase flash-config <1->
OBS:
* Este valor indica que o próximo campo é uma tag de vlan. A indicação 0x Indica que o próximo número é um valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para id de vlan vai de 1 à 4094. O primeiro valor 0
(000000000000) é inválido para vlan e o último valor 4095 (111111111111) está reservado para futuras implementações.
Considera-se uma boa prática não usar a VLAN 1 como vlan de serviço e gerência, pois esta é a vlan default na maioria dos
switches e protocolos.
Fonte: IEEE 802.1q 1998.
Por default, todas as portas são membros untagged da VLAN 1. Todas as portas que não forem configuradas como membros de
uma nova VLAN, serão membros da VLAN 1 (Default VLAN). Não é possível deletar a VLAN 1.
Unit 1 2 4 6 8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u u u u
u u u u u u u u u u u u u u
1 3 5 7 9 11 13 15 17 19 21 23 25 27
• A opção acceptable-frames-types quando habilitada define o tipo de pacote que será permitido na porta. Caso
chegue na porta um pacote diferente que configurado, este é descartado.
DM4000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>
VLAN: 1 [DefaultVlan]
Type: Static
Status: Active
IP Address: 192.168.0.25/24
Aging-time: 300 sec.
Learn-copy: Disabled
MAC maximum: Disabled
EAPS: protected on domain(s) 1
Proxy ARP: Disabled
Members: All Ethernet ports (static, untagged)
Forbidden: (none)
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ é um
método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de vlans de clientes de maneira transparente
através da rede do ISP. O tunelamento transparente dos tags de vlans é feito adicionando-se um segundo tag, também chamado
de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de vlans de clientes são marcados com um METRO TAG específico
(atribuído de forma transparente pelo ISP na borda da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto
de interconexão entre o ISP e o cliente), onde o METRO TAG é extraído e o quadro original com o tag da vlan do cliente é
encaminhado.
• Exemplo de configuração
DM4000(config)#vlan qinq
D4000(config)#interface vlan 100 (s-vlan, outer-vlan)
D4000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligação ao backbone)
D4000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligação ao backbone)
D4000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
D4000(config-if-vlan-100)#interface ethernet 2
D4000(config-if-eth-1/2)#switchport native vlan 100
D4000(config-if-eth-1/2)#switchport qinq external
5)
• Alternative Port e Backup Port: Em situações onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas "Alternative Port" e, caso existam
três ou mais portas, "Backup Port", respectivamente. A Alternative Port é uma porta que oferece um caminho alternativo para o
ROOT BRIDGE da topologia no switch não designado. Em condições normais, a Alternative Port assume o estado de discarding
na topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port irá assumir a função de Designated Port. Já a
Backup Port é uma porta adicional no switch não designado. Ela não recebe BPDUs.
• Fast Aging: Na implementação 802.1d, somente o Root bridge poderá notificar via BPDUs eventos de mudança na rede. Os
demais switches simplesmente fazem a alteração nos campos necessários e, em seguida, efetuam o "relay" desta BPDU para os
outros switches através de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches
são capazes notificar eventos de mudança na topologia em suas BPDUs e "anunciá-los" em intervalos regulares definidos pelo
hello-time. Portanto, a cada 2 segundos (Hellotime) os switches criarão os seus próprios BPDUs e enviarão estes através de
suas designated ports. Se num intervalo de 6s (3 BPDUs consecutivas) o swich não receber BPDUs do seu vizinho, o mesmo irá
assumir que o nó vizinho não faz mais parte da topologia RSTP e irá fazer o estorno das informações de nível 2 da porta
conectada ao vizinho. Isso permite a detecção de eventos de mudança mais rapidamente do que o MAX AGE do STP 802.1d,
sendo a convergência agora feita LINK by LINK.
• Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports são portas que devem
estar conectadas a apenas um nó de serviço. Elas são uma evolução do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge
ports são portas point-to-point ou portas shared, ou seja, são portas que estão conectadas ao outro switch na outra ponta ou
então a um hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.
NOTA: O REVISION NUMBER é um decimal usado para manter o controle das atualizações MSTP em uma REGION. Ele deve
ser o mesmo em todos os switches pertencentes a mesma REGION, assim como o as configurações de vlans mapeadas para
cada instância MSTP
DM4000#show eaps
ID Domain State M Pri Sec Ctrl Protected#
--- --------------- --------------- --- ----- ----- ------ -----------
1 Treinamento Links-Up T 1/25 1/26 4094 0
5)
( ) Indicar que o Switch Master entrou em falha
( ) O link down alert é enviado pelos switches que detectaram uma falha de link.
( ) O link down alert é uma mensagem periodica que verifica a integridade do anel
Na configuração acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes serão encaminhados para a fila 0
e para pacotes com marcação de 4, 5, 6 e 7 para a fila 7.
DmSwitch3000(config)#filter [?]
new Create a new filter
1-1280 Select a filter to edit by ID
Pode-se criar um filtro desabilitado através do parâmetro disable. Por default, os filtros estarão ativos a partir de sua criação.
O parâmetro priority não tem relação com a prioridade do pacote e sim com a prioridade do filtro. Este parâmetro aplica
prioridades diferentes a filtros concorrentes. Ao criar um novo filtro, poderá aparecer a mensagem abaixo. Neste caso, deve-se
criar o filtro com uma prioridade diferente.
% 124: Filter conflict: check required and available priorities
Counter:
Os counters são associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores são
visualizados através do comando show counter
2)
( ) Possibilitar a entrega de todo o tráfego
( ) Marcar todo tráfego untagged com a prioridade definida na porta
( ) Esta configuração é opcional para redes MPLS
3)
4)
( ) Configurar o switch com uma técnica conhecida como GCIR (Velocidade garantida )
( ) Criar um link aggregation para aumentar a banda
( ) Configurar o equipamento com WFQ e definir a banda mínima para este aplicativo
5)
( ) Significa que este tráfego nunca será descartado
( ) Significa que em caso de congestionamento este tráfego marcado será descartado primeiro
( ) Significa que o Switch irá encaminhar este tráfego para as portas com esta configuração
- TDM
TDM ou “Multiplexação por Divisão de Tempo” utiliza-se do conceito de alocação de “espaços de tempo”, chamados
timeslots, para os sinais previamente amostrados. O TDM-PCM ou Modulação por Código de Pulso é o método utilizado
para representar digitalmente os sinais analógicos amostrados. O sistema E1 é um TDM de 30 canais de voz e 2 canais
para sincronismo e sinalização. Assim sendo, um quadro TDM de modo E1 contém 32 timeslots de 8 bits cada. A informação
de sincronismo na TDM de modo E1 está presente no primeiro timeslot do quadro (TS 0). Na sinalização de linha por canal
associado (CAS) são empregadas dois timeslots: o primeiro timeslot (TS 0) para a informação de sincronismo do quadro, e o
décimo sexto timeslot (TS 16) para a sinalização. A perda de sincronismo de quadro é identificada após a recepção de palavras
de sincronismo incorretas. Isto desencadeia o processo de ressincronização e ativa o alarme de perda de sincronismo.
Na interface TDM do equipamento, configura-se o PCM que corresponda ao tipo de quadro (com/sem sincronismo) e número de
timeslots, além da sinalização CAS caso necessário.
- Bundle
O Bundle se refere à rede ethernet, ou seja, o mesmo tem por finalidade a transmissão dos dados sobre a rede
IP/Ethernet. O bundle representa um cliente CESoP mapeado para uma interface TDM. A interface bundle poderá ser habilitada
somente após a interface TDM estar ativa. Dentre as configurações existentes na interface bundle, há a configuração do TS
Inicial e número de TS na qual devem corresponder ao line-type configurado na interface TDM.
- Pseudo-Wire
O Pseudo-Wire (PW) permite que serviços legados como TDM, sejam transportados por uma conexão virtual ponto-a-ponto
através de um mesmo circuito em redes IP/Ethernet até seu destino.
A idéia básica é a utilização de uma terceira camada na rede, sobre a qual uma operadora
necessita transportar serviços legados, incluindo ainda a camada 2 de serviços da rede.
O EDD Série 1 não disponibiliza a “interface pw” devido as configurações do Pseudo-wire serem feitas através da
interface bundle;
- SOURCE IP ADDRESS:
No EDD Série 1 esta configuração pode ser feita a partir da própria interface bundle.
-VLAN:
A configuração da vlan para o tráfego CESoP também segue o mesmo critério da anterior., a configuração é feita na própria
interface bundle.
Além disso no EDD Série 1, é necessário adicionar a marcarcação de pacote na interface pw.
EDD-A(config)# interface vlan 50
EDD-A(config-Vlan-50)# set-member tagged pw
EDD-A(config)#interface vlan 50
EDD-A(config-Vlan-50)#set-member tagged ethernet 1
EDD-B(config)#interface vlan 50
EDD-B(config-Vlan-50)#set-member tagged ethernet 1
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
_______________________________________________________________________________
_____________________________
2.
( ) 4 Bundles
( ) 8 Bundles
( ) 1 Bundle
( ) +8 Bundles
Para utilizar o roteamento é necessário que já tenha sido configurado as Vlans de InfraEstrutura, também chamadas de Vlans
Ponto-a-Ponto.
SWITCH(config)#interface vlan 12
SWITCH(config-if-vlan-12)#ip address 12.12.12.0/31
SWITCH(config-if-vlan-12)#set-member untagged ethernet 2/12
Configurando a LAN
SW01(config-if-vlan-10)#interface vlan 20
SW01(config-if-vlan-20)#ip address 192.168.2.1/24
SW01(config-if-vlan-20)#set-member untagged ethernet range 13 24
SW01(config-if-vlan-20)#interface ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#interface ethernet range 13 24
SW01(config-if-eth-1/13-to-1/24)#switchport native vlan 20
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF é identificar os seus vizinhos através da troca de mensagens
“hello” e estabelecer uma relação de adjacência entre os mesmos. Num segundo momento, uma vez estabelecida a relação de adjacência,
através da troca de LSA (Link State Advertisements) será criada uma base de informações de estado de link (Link State Database), a partir da
qual será construída uma árvore topológica (SPF Tree) que reflete a estrutura da rede, de onde serão extraídas as informações de rotas que
irão popular a tabela de roteamento IP.
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>
NOTA: Todo tráfego OSPF é enviado via multicast paras os seguintes endereços:
224.0.0.5: para todos roteadores OSPF;
224.0.0.6: somente para roteadores DR (Designated Routers).
Cada roteador OSPF mantém um banco de dados topológico (LSDB) que armazena todas as LSAs (Link State Advertisements)
recebidas. Cada LSA possui um número de sequência.
Quando uma LSA é recebida, ela é comparada com o LSDB. Se a LSA for nova, ela será adicionada ao LSDB e um novo
recálculo da SPF Tree será feito. Se o seu número de sequência for maior, o LSDB será atualizado e a SPF Tree será
recalculada novamente. Se o seu número de sequência for menor que a LSA contida no LSDB, a LSA de maior sequência
contida no LSDB será enviada ao roteador que eviou a LSA de menor número de sequência.
Para dois roteadores se tornarem vizinhos, certos parâmetros da mensagem Hello devem conferir entre os roteadores envolvidos no processo:
• Hello-interval e Dead-interval;
• Area ID;
• Authentication type and password;
• Stub area flag;
Roteadores OSPF podem ser tornar vizinhos sem estabelecerem uma relação de adjacência, no entanto, somente vizinhos adjacentes trocam
atualizações de roteamento e sincronizam seus LSDBs. Em links Point-to-Point, uma adjacência é estabelecida automaticamente. Em redes
multiaccess, cada roteador deve estabelecer adjacência somente com o DR (Designated Router) e o Backup DR (BDR). Roteadores DR são
roteadores que irão ocupar posições estratégicas dentro de redes multiacess a fim de gerenciar as relações de adjacência e manter o controle
da troca de LSAs.
O processo para o estabelecimento de um relação de adjacência deve passar pelas seguintes fases:
Down State: neste estágio o processo OSPF ainda não foi iniciado, e portanto, não há troca de mensagens hello;
1. Init State: roteadores enviam mensagens hello através de suas interfaces;
2. 2Way State: o roteador recebeu uma mensagem hello de outro router que contém seu próprio Router ID na lista de vizinhos e todos os
outros elementos necessários para o estabelecimento de uma relação de vizinhança;
3. Extart State: ocorre a definição master/slave de quem irá iniciar a troca de LSAs.
4. Exchange State: roteadores irão trocar DBDs a fim de sincronizarem seus LSDBs;
5. Loading State: os LSDBs são comparados e caso a haja alguma LSA não aprendida, ela será solicitada via LSR, respondida via LSU e
confirmada via LSAck;
6. Full State: neste estágio o LSDB dos roteadores envolvidos no processo estão sincronizados e, portanto, uma relação de adjacência está
estabelecida.
NOTA: O processo de eleição do DR\BDR não é preemptivo. Isso significa que a inserção de um roteador na rede com
prioridade maior que a do DR já eleito não vai gerar um novo processo de eleição do DR. A eleição de um novo DR somente
ocorrerá caso um problema ocorrer com o DR atual e o dead-interval do mesmo expirar.
Para redes ponto a ponto é utilizado o comando “network point-to-point” dentro da vlan em ambos os lados.
Switch(config)#int vlan 12
Switch(config-if-vlan-12)#ip ospf network point-to-point
SwitchB(config)#int vlan 12
SwitchB(config-if-vlan-12)#ip ospf network point-to-point
SWITCH(config)#router ospf
SWITCH(config-router-ospf)#area <area id> authentication message-digest
• Lembrando que devemos criar uma loopack para utiizar com o OSPF
SWITCH(config)#interface loopback 0
SWITCH(config-if-lo-0)#ip address 1.1.1.1/32
SWITCH(config)#show ip route
Caso não queira mandar as atualizaçãoes do OSPF por determinada interface basta adicionar o comando “passive-interface”
SWITCH(config-router-ospf)#passive-interface
all All VLANS
range Range of VLANS
1-4094 VLAN ID
SWITCH(config-router-ospf)#passive-interface 20
Recebe o pacote com o label, executa uma ação e o encaminha para o link correto. A ação pode ser:
Push: Insere um ou mais labels na pilha
Swap: Troca o label do topo da pilha
Pop: Remove um ou mais labels da pilha
Características básicas:
Inicialization Message:
-Após o estabelecimento da sessão TCP os peers iniciam a troca de mensagens para negociação dos parâmetros que serão
usados. Ex.:
- KeepAlive Time;
-Label Adverstisement;
-Fault Tolerance Session. - Caso o Discovery process utilizado seja o Extended, uma Target LDP Session será iniciada
LDP Discovery: mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port646), via modo de descobrimento básico
(multicast) ou estendido (unicast);
2. Habilitando RSVP: para que mensagens RSVP possam ser trocadas entre os switches vizinhos, o RSVP deve estar habilitado
nas interfaces vlan. Os timers de RSVP Hello e Refresh messages podem ser alterados para melhorar os tempos de
convergência do protocolo. Por default, os tempos de envio de RSVP Hello e Refresh Messages é 30 segundos;
3. Definindo o caminho do túnel RSVP: O usuário irá definir qual será o nexthop pelo qual o tunel RSVP será criado.
4. Anunciando túneis na tabela de roteamento do IGP: permite a utilização de túneis RSVP como nexthop na tabela de
roteamento do IGP. Esta configuração é necessária em caso de tunelamento de LDP sobre RSVP, pois o LDP segue o caminho
definido pelo IGP. O exemplo
sobre como anunciar os túneis na tabela de roteamento IGP será coberto no capítulo LDP sobre RSVPTE
6. Configurando IGP para suporte MPLS TE: habilita o uso de extensões TE para o IGP utilizado. Para o protocolo de
roteamento OSPF, permite a troca de Opaque LSAs;
- PseudoWire (PW): Utilizado para emular o serviço L2 que transporta os frames ethernet de forma transparente pela rede
MPLS ;
- Virtual Circuit Label (VC Label): O tráfego do Attachment Circuit (AC) é encapsulado com o VC Label que identifica o PW,
permitindo isolamento entre diferentes PWs;
- Draft Martini: Utiliza LDP para sinalização dos PWs e seus VC Labels. Sem auto-discovery;
- Draft Kompella: Utiliza BGP para sinalização dos PWs e seus VC Labels. Com auto-discovery (Não suportado pela
Datacom).
A Configuração abaixo não é suportada nos equipamentos Datacom. Desta forma, o modo QinQ External não deve ser utilizado
nos AC’s :
ETH PE
LSP Label
VC Label
ETH CE
ETH CE S-VLAN
Payload Payload
AC PW
Port-Based VC-Type VLAN
CE
PE
mpls vpws
vpn 1
xconnect vlan 1500 vc-type vlan
neighbor 1.1.1.2 pwid 500
backup-peer 1.1.1.3 pwid 500
backup-delay 0 0
mplstype non-te
no shutdown
mpls vpls
no vpn all
1. Criação da VRF
2. Ativação da VRF na VLAN de acesso
3. Configuração do MPBGP
4. Configuração do IBGP.
Os domínios L2, ou L2 Domains, agrupam os equipamentos da linha Metro Ethernet de acordo com a rede L2 na qual eles se
encontram, quando os equipamentos estão operando em rede L2. Normalmente, os equipamentos de um domínio L2 possuem
algum mecanismo de proteção configurado (domínios EAPS ou topologia STP) com VLANs pré-provisionadas nas portas
internas desses recursos. A principal função dos domínios L2 é evitar conflitos de VLAN entre diferentes circuitos Metro Ethernet,
ou seja, a VLAN utilizada em um equipamento como endpoint de um circuito não pode ser utilizada em um endpoint de outro
circuito, em qualquer equipamento que esteja no mesmo domínio L2. Os domínios L2 também influenciam diretamente no cálculo
da topologia dos circuitos Metro Ethernet, determinando quando deve ser utilizada uma rede L3 para interligar os equipamentos.
A criação, edição e remoção de domínios L2 pode ser realizada através da janela L2 Domain Configuration, acessível a partir do
menu Tools => Provisioning => L2 Domain Configuration. Essa aba apresenta uma lista com os equipamentos que fazem parte
do domínio L2, permitindo a adição de novos equipamentos através do botão Add Device e a remoção de equipamentos através
do botão Remove Device. Novos equipamentos também podem ser arrastados do mapa e largados sobre a janela, sendo assim
adicionados ao domínio.
Ainda na janela de configuração de domínios, a aba VLANs permite a configuração do bloqueio de VLANs para uso em endpoins
de circuitos. A figura abaixo apresenta a janela L2 Domain Configuration com a VLAN 100 sendo bloqueada, ou seja, circuitos
criados em equipamentos desse domínio não poderão utilizar essa VLAN na sua configuração. O painel central dessa janela
permite que intervalos de VLANs sejam bloqueados ou desbloqueados. Para bloquear o uso das VLANs 800 a 999, por exemplo,
deve-se digitar “800-999” no campo de texto e em seguida acionar o botão “<”.
Os circuitos Metro Ethernet são utilizados para o provisionamento de serviços de cliente oferecidos através dos equipamentos da
linha Metro Ethernet. A gerência suporta a criação de circuitos ponto-aponto ou multiponto, sendo que os pontos finais do circuito
são chamados de endpoints. Cada endpoint consiste em um par porta/VLAN que pode ser configurado em qualquer equipamento
da linha Metro Ethernet.
Para a configuração de um circuito Metro Ethernet, o usuário precisa definir apenas os endpoints do circuito, já que a topologia
utilizada para conectar esses endpoints é determinada automaticamente pela gerência.
As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as
mensagens:
DM4000#no debug <protocolo>
Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se
desabilitá-lo.
DM4000#show firmware
Running firmware:
Firmware version: 5.0
Stack version: 2
Compile date: Fri Sep 21 21:03:31 UTC 2007
Flash firmware:
ID Version Date Flag Size
1 4.3 25/06/2007 17:16:54 8284544
2 5.0 21/09/2007 21:03:44 RS 8725360
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error
*Podem existir várias portas de origem, mas somente uma porta de destino.