Anda di halaman 1dari 165

Treinamento de Configurao, Operao e Manuteno da Linha de

equipamentos Metro Ethernet

Av. Frana, 735 - Porto Alegre, RS - 90230-220


Suporte Tcnico: 51 3358 0122
www.datacom.ind.br
Verso da Apostila: 6.0Rev1

CONTATOS
Para contatar o suporte tcnico, ou o setor de vendas:
Suporte:
E-mail: suporte@datacom.ind.br
Fone: +55 51 3358-0122
Fax: +55 51 3358-0101
Vendas
E-mail: comercial@datacom.ind.br
Fone: +55 51 3358-0100
Fax: +55 51 3358-0101
Internet
www.datacom.ind.br
Endereo
DATACOM
Av. Frana, 735 - Porto Alegre, RS - Brasil
CEP: 90230-220

Sistema de Gesto da Qualidade


certificado pela DQS de acordo
com ISO9001 N de registro (287097 QM)

Apesar de terem sido tomadas todas as precaues na elaborao deste documento, a empresa no assume qualquer
responsabilidade por eventuais erros ou omisses, bem como nenhuma obrigao assumida por danos resultantes do uso
das informaes contidas neste manual. As especificaes fornecidas neste manual esto sujeitas a alteraes sem aviso
prvio e no so reconhecidas como qualquer espcie de contrato.

Verso da Apostila: 6.0Rev1

Sumrio
Introduo
DmSwitch2104
DmSwitch2104G EDD
DmSwitch3000
3x24F2
3x24F3
Instalao do DmSwitch3000
Mdulos SFP
Stacking
DM4001
DM4001 Chassi
DM4004
DM4008
DM4004 e DM4008 Chassis
MPU DM4000
Diagrama da MPU
Placas de Interface DM4000
Placas de Interface DM4000
Placas de Interface DM4000 NEW
Mdulos de Conexo
Placas de Interface DM4000 NEW
ROADMAP DM4000
Aplicaes com EDD + E1
Aplicaes concentrando DSLAMs
Aplicao MPLS
Aplicao Anel Metro Ethernet
Aplicao Anel Metro Ethernet
Gerenciamento
Web
DmView
Command Line Interface (CLI)
Arquivos de Configurao - Definio
Arquivos de Configurao
SNMP Conceitos
Gerncia de usurios
Autenticao e Criao de Usurios
Lista de Controle de Acesso (ACL)
Verificando as configuraes
Configuraes de Interfaces
Configuraes de Velocidade e Duplex
Deteco de Loop em Interfaces
Alterao do DST-MAC slow protocol
Configurao para links intermitentes
Port-Channel
Configurando Port-Channel
Link Layer Discovery Protocol (LLDP)
Verificando informaes LLDP
OAM EFM
OAM PDUs
OAM Deteco de falhas
OAM Configuraes
Visualizao da Config do OAM
Verso da Apostila: 6.0Rev1

7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
3

Manuteno

Sumrio
Shows na CPU
SNTP
Logging
Atualizao e Escolha de Firmware
Atualizao firmware DmSwitch3000
Debug
Port Mirroring via porta fsica
Port Mirroring via fluxo de dados
Agendamento de Aes
Recuperao Senha Local

Virtual LAN

Conceito de VLAN (IEEE 802.1q)


Tagged & Untagged
Configurando VLANs
Exemplo topologia com QinQ
QinQ (IEEE 802.1ad)
Configurando QinQ
Resilincia
Spanning-Tree Protocol (STP)
Convergncia do STP
Root Bridge
Rapid STP (RSTP) IEEE802.1w
Multiple STP (MSTP) IEEE 802.1s
Configurando o xSTP
Ethernet Automatic Protection Switching
EAPS - Caractersticas
Configurando o EAPS
Tunelamento Protocolos L2
Tunelamento de Protocolos nvel 2 (L2TP)
Segurana
Proteo da CPU
Limite Broadcast e Multicast por interface
Estrutura dos Filtros
Proteo Broadcast
Proteo Multicast
Pacotes com IP Options e DLF
Consumo de memria
Encaminhamento pacotes para a CPU
Qualidade de Servios
Rate-limit por interface
Rate-limit por fluxo de dados
IEEE 802.1p
Configurando CoS default por interface
Configurando o cos-map
Match
Action
Contador por fluxo de dados
Exemplos de filtros
Configurando o Queue Scheduling Mode
Configurando SP
Configurando WRR
Configurando WFQ
Configurando Banda Mxima
Verso da Apostila: 6.0Rev1

59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112

Sumrio
Conectivity Fault Management

Introduo
Conceitos
Protocolos CFM
Y.1731
Configuraes MD
Configuraes MA
Configuraes MIP e MEP
Configuraes MEP
Configraes AIS
Gerenciamento Via DmView
Introduo
Informaes de portas
Descoberta de links
verificao de links
Gerencia de equipamentos Remotos
Adicionando equipamento Remoto
Grupos de VLAN
Domnios L2
Configurando STP
Configurando EAPS
Importao EAPS
Configurando Metro Ethernet Circuit
Configurando Metro Ethernet Circuit-cont
Importao de Circuitos Metro Ethernet
Importao de Circuitos Metro Ethernet
Alteraes na Topologia
Busca de circuitos Metro Ethernet
Mismatch de Configuraes
Solucionando Mismatch
Contatos

Verso da Apostila: 6.0Rev1

113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143

Verso da Apostila: 6.0Rev1

Neste capitulo sero informadas todas as caractersticas de Hardware e Software da linha de equipamentos Metro Ethernet. Aps
este captulo o aluno ser capaz de:
Reconhecer os diferentes equipamentos da Linha Metro Ethernet;
Entender as caractersticas de trfego de cada modelo de equipamento;
Reconhecer e entender as caractersticas das placas de interface da linha DM4000;
Reconhecer e entender as caractersticas das MPUs da linha DM4000;
Reconhecer os diferentes mdulos de interface SFP/XFP;
Entender algumas das diferentes topologias onde os equipamentos podem ser utilizados
Neste capitulo so descritas as caractersticas fsicas da linha de equipamentos.
Aps este capitulo o aluno deve ser capaz de:
Conhecer as caractersticas eltricas da linha de equipamentos Metro Ethernet;
Instalar mdulos SFP;
Reconhecer e instalar o mdulo de ventilao da linha DM4000;
Reconhecer, inserir e retirar as placas de interface da linha DM4000;
Reconhecer, inserir e retirar as placas de MPU da linha DM4000.

Verso da Apostila: 6.0Rev1

Gerenciamento da conexo
O DmSwitch 2104G EDD oferece o gerenciamento de conexo alinhado com as mais recentes normas do IEEE 802.3ah (OAM) e 802.1ag (CFM).
Isto permite ao operador da rede Metro Ethernet a deteco, o isolamento e a verificao de falhas fim a fim.
Facilidades para a implementao de QoS
O DmSwitch 2104G EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch 2104G EDD com a porta E1 opcional), com algoritmos
de escalonamento que permitem definir que determinado fluxo de dados sempre ter prioridade (SP), configurar pesos para cada fila (WRR), definir
taxas mximas de encaminhamento, ou ainda uma combinao dessas tcnicas.
A definio do fluxo de dados ao qual pertence cada pacote e conseqente priorizao deste dentro do switch definida pela porta de entrada deste
pacote, ou pelo MAC destino deste, ou ainda pela marcao IEEE 802.1p ou DSCP.
O controle de banda permite a definio de PIR (Peak Information Rate) por porta, podendo ser aplicado ao trfego de entrada ou sada da mesma.
VLANs
A construo de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente,
oferecendo ainda a funcionalidade de double tagging (QinQ), permitindo desta forma a criao de servios TLS.
Gerenciamento
Gerenciamento distribudo acessando cli via interface RS232 ou telnet e centralizado atravs do DmView, sobre plataformas Windows e Solaris.
Funcionalidade de gerncia remota sem IP. Quando o DmSwitch2104G gerenciado pelo DmView atravs dos demais equipamentos da linha
(DmSwitch3000 e 4000) em topologia ponto a ponto, no necessrio configurar seu IP ou rotas L3, basta conectar o elemento com a opo
configurada que o mesmo tornase acessvel via DmView.*
Emulao de circuitos
Com a montagem do mdulo E1 (DmSwitch2000E1) o DmSwitch 2104G EDD pode ainda suportar a emulao de circuitos TDM sobre a rede
Ethernet. A emulao de circuitos e a estrutura de multiplexao dos quadros seguem as rfcs 5086 (StructureAware Time Division Multiplexed (TDM)
Circuit Emulation Service over Packet Switched Network (CESoPSN)) e 4553 (StructureAgnostic Time Division Multiplexing (TDM) over Packet
(SAToP)).
Mecanismos de Proteo
Esto disponveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergncia menores e MSTP para melhor
aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, especfico para proteo sub50ms em anis Ethernet. Estes
mecanismos permitem a construo de topologias com proteo e rapidez na restaurao de falhas, para aplicaes Metro Ethernet.

Verso da Apostila: 6.0Rev1

Condies Fsicas, Ambientais e Eltricas


Dimenses (A x L x P): 44mm x 195mm x 200mm
Peso aproximado:

1kg

Condies ambientais:
Temperatura de Operao: 0o a 50oC
Armazenamento / Transporte: -20o a 65oC
Umidade: 10% a 90% (no-condensada)
Condies Eltricas:
Alimentao: 93 a 250 VAC ou -36 a -72 VDC, seleo automtica
Consumo de Potncia: 20 W (AC) / 25 W (DC)

Verso da Apostila: 6.0Rev1

A linha de produtos DmSwitch 3000 composta por equipamentos de comutao wire speed, com nmero fixo de portas Fast e
Gigabit Ethernet, e possibilidade de empilhamento de at 8 unidades. Atravs das funcionalidades de QoS, possvel manipular e
priorizar pacotes at o L7, como tambm controlar a banda disponibilizada para cada usurio.
Os modelos DmSwitch 3200 oferecem comutao de pacotes em nvel 2 (16K MAC Address, 4K VLANs simultneas, QiQ P2P e
MP2MP), enquanto os modelos DmSwitch 3300 possuem roteamento nvel 3 (4K host e 16K LPM entries, 512 virtual router
interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Alm das funcionalidades de roteador IP.
Como mecanismos de proteo esto disponveis protocolos de Spanning Tree Classic, Rapid e Multiple - bem como EAPS
(<50ms). possvel tambm utilizar agregao de portas fsicas, formando portas lgicas (link aggregation), possibilitando o aumento
de banda e proteo automtica em caso de falhas.
A linha Metro Ethernet pode ser gerenciada de maneira centralizada atravs do software DmView, plataforma largamente utilizada
para gerncia dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH, Telnet e Console
RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de configurao, facilitando o
upgrade e o controle de modificaes.
Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalao em rack de 19 e oferecem fontes hot-swap
redundantes AC/DC fullrange, entradas e sadas de alarmes. As portas SFP disponveis permitem a utilizao de mdulos mini-GBIC
com diferentes alcances e tipos de fibra.
Resumo das caractersticas:
Wire Speed: a comutao de pacotes L2 e L3 feita em silcio, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhes de
pacotes por segundo.
Comutao L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e BGPv4
Comutao L2: 16.000 endereos MAC
Stackable: at 8 equipamentos
Facilidades para implementao de QoS L2-L4: 8 filas por porta, com algoritmos de priorizao de trfego
Mecanismos de Proteo: STP, RSTP, MSTP e EAPS

Verso da Apostila: 6.0Rev1

10

Verso da Apostila: 6.0Rev1

11

Verso da Apostila: 6.0Rev1

12

O DmSwitch pode ser instalado em um rack de 19. Os suportes de fixao (orelhas) acompanham o produto. Para instalar o
DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (no includos) em cada suporte de fixao para
firmar o equipamento ao rack.
O DmSwitch F2/F3 possui dois conectores de alimentao no painel traseiro, um para cada fonte de alimentao. Se voc est
usando fonte de alimentao redundante, use dois cabos de alimentao para conect-los.
Se voc est usando alimentao DC, o cabo de alimentao poderia ser cortado prximo ao plug da tomada de tal forma que o pino
central corresponda ao terra de proteo e os outros dois pinos a fonte de alimentao. A carcaa do equipamento conectada
diretamente ao terra. Em caso de confeco do cabo, deve-se atentar em relao ao pino terra.
Para instalar a fonte de alimentao redundante, proceda da seguinte forma:
1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteo do slot da fonte correspondente
2- Insira a fonte de alimentao no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que est encaixada
3- Use suas mos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentao ao slot.
Status dos LEDs do sistema:

Verso da Apostila: 6.0Rev1

13

A instalao dos mdulos SFP realizada inserindo o mdulo no slot SFP do equipamento. H somente uma orientao em que o
mdulo pode ser encaixado. Deslize o mdulo e pressione com firmeza para garantir o encaixe. Aps o encaixe do mdulo,
necessrio prender a ala de segurana.
Para remover os mdulos, basta seguir a ordem inversa da instalao, removendo os cordes ticos, baixando a ala de segurana e
puxando o mdulo pela ala.
A instalao e remoo dos mdulos podem ser feitas com o equipamento ligado. Os mdulos SFP so hot-swappable.

Verso da Apostila: 6.0Rev1

14

As teclas de Stacking podem ser desabilitadas para evitar alteraes acidentais no modo de operao.
DmSwitch3000(config)#no stacking keys
Por padro, ao pressionar uma das teclas, ocorre um atraso na aplicao do novo modo. Ser possvel visualizar atravs dos leds no
painel frontal um contador regressivo mostrando o tempo restante para aplicao da nova configurao. O valor do delay pode ser
configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posio original durante este intervalo, no ocorrer a
alterao no modo de operao
DmSwitch3000(config)#stacking key-delay <3-9>
As unidades que operam como slave no modo stacking, e no esto conectadas a nenhum master, mostram nos leds do painel
frontal as letras NM (No Master). No modo stacking, no possvel configurar a unidade pela porta console.
Todos as unidades em uma pilha so gerenciadas atravs do master, como se fossem um nico equipamento.
O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 sada) e o conector de console
abaixo (RS232). Segue a pinagem do conector de console:

Pino

Porta Serial

RX

TX

4e5

GND

Verso da Apostila: 6.0Rev1

15

DM4001 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface.
Compatvel com todas as placas de interfaces da linha DM4000
Permite que as interfaces da linha DM4000 funcionem em uma verso stand alone, no sendo necessrio a utilizao da MPU
Backplane suporta comutao em Wire Speed non-blocking para todas as placas de interface
Chassis suporta 1 placa de interface
Entrada redundante de alimentao -48VDC, com fontes redundantes em cada mdulo de interface
Equipamento gerenciado pelo software de gerncia de rede DmView, disponibilizando vises topolgicas, provisionamento de
circuitos, monitorao de performance e status
Tempo de comutao inferior a 50ms em anis L2 metro Ethernet

Verso da Apostila: 6.0Rev1

16

Pinagem do cabo de console para o DM4000 series:

Status dos LEDs do sistema:

Verso da Apostila: 6.0Rev1

17

DM4004 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2 placas
MPU redundantes, 2 placas GPC, mdulo de ventilao DM4004 FAN e entrada de alimentao redundante. O backplane realiza as
interconexes para trfego de dados e gerncia entre as placas.
Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;
Q-in-Q P2P e MP2MP VLANs, 4K VLANs
Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
192 Gbit/s e 384 Gbit/s de capacidade wire speed
Link Aggregation, MSTP e EAPS, com tempo de restaurao < 50ms
L2 e L3 VPN over MPLS
CPU, Switch Fabric e Alimentao redundantes
Backplane passivo

Verso da Apostila: 6.0Rev1

18

DM4008 Chassis
Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2 placas
MPU redundantes, 2 placas GPC, mdulo de ventilao DM4008 FAN e entrada de alimentao redundante. O backplane realiza as
interconexes para trfego de dados e gerncia entre as placas.
Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router;
Q-in-Q P2P e MP2MP VLANs, 4K VLANs
Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card
192 Gbit/s e 384 Gbit/s de capacidade wire speed
Link Aggregation, MSTP e EAPS, com tempo de restaurao < 50ms
L2 e L3 VPN over MPLS
CPU, Switch Fabric e Alimentao redundantes
Backplane passivo

Verso da Apostila: 6.0Rev1

19

Para instalar o mdulo de ventilao, basta posicion-lo nos trilhos e empurr-lo at o fundo do gabinete. Logo em seguida apertar os
parafusos recartilhados para melhor fixao do mdulo. O processo de manuteno do mdulo deve ser executado com rapidez para
que o conjunto no aquea demasiadamente
Cuidado: Retirar e inserir o mdulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em movimento
podendo ocasionar acidentes.
Para inserir as interfaces no DM4000:
1- As interfaces do DM4000 Series possuem extratores, aps posicionar a interface nos trilhos do slot, abrir os extratores e deslizar a
placa at que toque no backplane.
2- Deslocar os extratores em direo a interface.
3- Pressionar firmemente o extratores para certificar-se que a interface esteja bem fixada.
Para retirar a placa, seguir o procedimento inverso.
Em todos os slots do equipamento que no estiverem em uso devero estar instalados painis de preenchimento. Estes painis tm
por finalidade no apenas garantir o correto fluxo de ar no equipamento, como tambm fazem a blindagem eletromagntica e
protegem o interior.
Deve-se tomar cuidados especiais no manuseio das interfaces. Para a insero e retirada das interfaces, sempre utilizar a pulseira
anti-esttica que acompanha o produto conectando-a ao terminal terra dos Chassis.
O DM4000 series alimentado em 36 72 VDC.

Verso da Apostila: 6.0Rev1

20

DM4000 MPU192
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 192 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 24 Gbit/s cada uma (at 12 interfaces Gigabit por placa de interface) ou at 4 placas de interface a
48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface).
DM4000 MPU384
Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutao de 384 Gbit/s, podendo ser
utilizada em configurao redundante.
Opera at 8 placas de interface a 48 Gbit/s cada uma (at 24 interfaces Gigabit por placa de interface) ou at 4 placas de interface a
96 Gbit/s cada uma (at 48 interfaces Gigabit por placa de interface).

Verso da Apostila: 6.0Rev1

21

Nos chassis DM4004 e DM4008, o gerenciamento do equipamento feito atravs da MPU. A MPU possui 3 conectores RJ45. A
insero da MPU feita nos slots 1A e 1B quando operando com redundncia.
MGMT ETH: Gerenciamento ethernet outband
Console: Gerenciamento do switch via porta RS232
AUX: Gerenciamento via porta RS232 dos slots 2 5
Status dos LEDs do sistema:

Verso da Apostila: 6.0Rev1

22

Verso da Apostila: 6.0Rev1

23

Verso da Apostila: 6.0Rev1

24

Verso da Apostila: 6.0Rev1

25

Descrio dos mdulos SFP ticos:


Fast Ethernet
SFP MS850 100BaseX - Multimode 850nm, 2km
SFP MS13 100BaseX - Multimode 1310nm, 2km
SFP SS13 100BaseX - Singlemode 1310nm, 30km
SFP SL13 100BaseX - Singlemode 1310nm, 60km
SFP SL15 100BaseX - Singlemode 1550nm, 100km
SFP SLx15 100BaseX - Singlemode 1550nm, 120km
SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
Gigabit Ethernet
SFP 1000BaseSX - Multimode 850nm, 550m
SFP SS13 1000BaseLX - Singlemode 1310nm, 10km
SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km
SFP SL15 1000BaseLH - Singlemode 1550nm, 70km
SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km
SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km
SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km
SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km
SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km
10 Gigabit Ethernet
XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km
XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km
XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km
XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km
Verso da Apostila: 6.0Rev1

26

Verso da Apostila: 6.0Rev1

27

Compatvel com os chassis DM4001, DM4004 e DM4008


Operao com os protocolos SAToP / CESoPSN;
Compatvel com os requisitos de sincronismo IEEE1588-2008;
Necessita do painel de conexes RB13 para a interconexo dos E1s.

Verso da Apostila: 6.0Rev1

28

Verso da Apostila: 6.0Rev1

29

Verso da Apostila: 6.0Rev1

30

Verso da Apostila: 6.0Rev1

31

Verso da Apostila: 6.0Rev1

32

Verso da Apostila: 6.0Rev1

33

Neste captulo sero apresentados os principais comandos para a configurao dos equipamentos da linha Metro Ethernet.
Aps este captulo o aluno estar apto :

Identificar as possveis formas de gerenciar os equipamentos da linha Metro Ethernet DATACOM

Entender a interface de linha de comandos

Entender e utilizar os arquivos de configraes

Salvar as configuraes

Configurar o protocolo SNMP

Gerenciar usurios de acesso ao equipamento

Configurar ACLs de gerenciamento

Verificar as configuraes atuais do equipamento

Verso da Apostila: 6.0Rev1

34

Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereo IP de gerncia. Por default, ambos http e https
esto habilitados no DmSwitch. Ser solicitado a autenticao do usurio. Somente o usurio privilegiado poder logar.
Na parte superior da pgina web, possvel visualizar o status das portas (up ou down), ou o modo duplex de operao (full ou half)
para cada unidade no caso dos switches estarem empilhados.
Atravs do Menu de Configurao, localizado no lado esquerdo da pgina, possvel selecionar a opo que ser configurada.
Aps realizar as alteraes na janela de configurao, necessrio aplicar as alteraes atravs do boto Apply que est na parte
inferior esquerda da pgina web. Nota que este procedimento no salva as alteraes, apenas aplica estas configuraes para que
fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perder as alteraes realizadas.
Para realizar o logoff, necessrio fechar o browser.

Verso da Apostila: 6.0Rev1

35

O DmView o Sistema Integrado de Gerncia de Rede e de Elemento desenvolvido para supervisionar e configurar os equipamentos
Datacom, disponibilizando funes para gerncia de superviso, falhas, configurao, desempenho, inventrio e segurana, segue a
recomendao FCAPS*. O sistema pode ser integrado a outras plataformas de gerncia ou pode operar de forma independente.
Tambm possvel utilizar diferentes arquiteturas de gerncia, desde a operao em campo via notebook at um projeto centralizado
com servidores de aplicao redundantes e mltiplos servidores de terminal para acesso remoto.
O sistema disponibiliza o acesso s suas funcionalidades atravs de uma Interface Grfica amigvel e fcil de ser utilizada. Ele
permite o acesso simultneo de mltiplos usurios em estaes de gerncia distintas, possibilitando que operadores diferentes
possam gerenciar a mesma rede de equipamentos Datacom. Os usurios do sistema operam com nveis de acesso distintos, sendo
possvel restringir a operao por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView, possvel citar:
Provisionamento fim-a-fim de circuitos: permite a criao, alterao e localizao de circuitos existentes na rede;
Visualizao e monitorao dos equipamentos gerenciados, suas interfaces e CPU, permitindo identificao do estado operacional e
alarmes pendentes;
Recepo e tratamento dos eventos gerados pelos equipamentos, com notificao automtica da ocorrncia de falhas e opo para
executar ao especfica quando evento recebido;
Execuo de aes de diagnstico de falhas;
Configurao da operao dos equipamentos;
Cadastro de dados de identificao dos elementos;
Visualizao de parmetros e contadores de performance;
Ferramentas para localizao de equipamentos e suas interfaces, incluindo localizao segundo estado operacional, dados
cadastrais, etc;
Controle de acesso para usurios com nveis de acesso distintos para as funcionalidades do sistema e para a operao e gerncia
dos dispositivos;
Ferramenta para visualizao e correlao de eventos customizveis pelo usurio;
Alta disponibilidade, suporte a servidores redundantes e rotinas de backup das bases de dados do sistema;
Suporte a diferentes sistemas operacionais (Microsoft Windowse Sun Solaris) e bases de dados (Oraclee
Interbase/Firebird).
*FCAPS:
Fault, Configuration, Accounting, Performance e Security.

Verso da Apostila: 6.0Rev1

36

O Command Line Interface (CLI) utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet ou
SSH. Quando acessar o DmSwitch, voc dever efetuar logon antes de inserir qualquer comando. Por questes de segurana, o
DmSwitch possui dois nveis de usurio:
Usurio Normal- As tarefas tpicas incluem aquelas que verificam o status do switch. Neste modo, no so permitidas alteraes na
configurao do switch.
Acesso com usurio normal padro:
DmSwitch3000 login: guest
Password: guest
Usurio Privilegiado - As tarefas tpicas incluem aquelas que alteram a configurao do switch.
Quando efetuar logon como usurio normal, voc ver um prompt do modo usurio >. Os comandos disponveis nesse nvel so um
subconjunto dos comandos disponveis no nvel privilegiado. Na sua grande maioria, esses comandos permitem que voc exiba as
informaes sem alterar as definies de configurao do roteador. Para acessar o conjunto completo de comandos, voc deve
efetuar login no modo privilegiado. O prompt #", indica que voc est no modo privilegiado. Para efetuar logoff, digite exit.
O endereo IP padro para acesso ao Switch o 192.168.0.25/24. Para Alterar este endereo conecte ao Switch via porta console
(9600 8N1) como usurio privilegiado:
DmSwitch3000 login: admin
Password: admin
Configurando o IP na vlan default
DmSwitch3000#
DmSwitch3000#configure
DmSwitch3000(config)#interface vlan 1
DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask>
Configurando o IP na interface de gerenciamento
DM4000#configure
DM4000(config)#interface mgmt-eth
DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask>

Verso da Apostila: 6.0Rev1

37

Todas as configuraes efetuadas no switch so aplicadas instantneamente aps pressionar a tecla enter para confirmar o
comando. Porm, esta configurao fica em memoria RAM ou running config (configurao corrente) como tratada normalmente.
Caso o equipamento seja desligado toda a configurao que est na running config ser perdida.
Para salvar a configurao, deve-se copiar o conteudo da running config para um dos arquivos na memria flash do equipamento. A
linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 so disponibilizados 10
arquivos de flash-config.
possvel definir qual flash-config ser usado toda vez que o equipamento for iniciado selecionando uma das flash-config com a flag
de startup. A startup config no um arquivo fisico e sim um apontamento para um dos arquivos.

Verso da Apostila: 6.0Rev1

38

Por CLI, a manipulao dos arquivos de configurao tambm feita atravs do comando copy. Este comando possui vrias
combinaes de parmetros que permitem selecionar diversas origens e destinos para as configuraes. possvel armazenar at 4
configuraes diferentes no switch. Atravs do comando show flash, pode-se verificar qual a flash-config est marcada com a flag
de startup (S). Por default, nenhuma das 4 posies da flash, est marcada como startup.
DmSwitch3000#show flash
BootLoader version: 1.1.2-11
Flash firmware:
ID

Version

Date

Flags

Size

5.0

26/12/2007 20:05:59

RS

9834560

Flash config:
ID

Name

Date

Flags

Size

treinamento

01/01/1970 00:15:17

12685

E
Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar uma das 4 configuraes armazenadas na flash, utilizar o comando erase:
DmSwitch3000#erase flash-config <1-4>

Verso da Apostila: 6.0Rev1

39

Definio
O protocolo de gerenciamento de rede simples (SNMP) um padro de gerenciamento de rede amplamente usado em redes
TCP/IP.
O SNMP fornece um mtodo de gerenciamento de hosts de rede, como computadores servidores ou estaes de trabalho,
roteadores, switches e concentradores a partir de um computador com uma localizao central em que est sendo executado o
software de gerenciamento de rede. O SNMP executa servios de gerenciamento utilizando uma arquitetura distribuda de sistemas
de gerenciamento e agentes. Sua especificao est contida no RFC 1157.

Parmetros para configurao do SNMP:


DmSwitch3000(config)#ip snmp-server [?]
community

Define SNMP community access string

contact

Set system contact string

host

Specify SNMP notification operation recipients

location

Set system location information

traps

Enable sending of SNMP traps

user

Define a SNMPv3 user

<enter>

Enable SNMP server

Configurando uma community de leitura e escrita:


DmSwitch3000(config)#ip snmp-server community <text> rw

Configurando um gerente SNMP para receber as traps:


DmSwitch3000(config)#ip snmp-server host <ipaddress> version <1 | 2c | 3> <community>

Configurando Informaes de contato e localizao do switch:


DmSwitch3000(config)#ip snmp-server contact <text>
DmSwitch3000(config)#ip snmp-server location <text>

Verso da Apostila: 6.0Rev1

40

O DmSwitch permite que os usurios sejam autenticados em um servidor remoto RADIUS ou TACACS+.
O DmSwitch suporta mltiplos mtodos de autenticao, sendo possvel configurar a autenticao na base local e atravs de servidor
remoto:
Quando configurado como primeira opo a autenticao em servidor remoto e aps na base local, e ocorra uma falha no servidor
remoto, ser feita a busca pelo usurio na base de dados local. Mas se o servidor remoto esteja ativo e no encontre em sua base de
dados o usurio que est tentando realizar o login, o acesso ser negado e no ser feita a busca na base de dados local do
DmSwitch nem em outros servidores remotos caso estejam configurados.
No caso em que seja configurado o login local como primeira opo, se o usurio no constar na base de dados local, ser feita a
busca nos servidores remotos.
Podem ser configurados at 5 servidores RADIUS e at 5 servidores TACACS+ para garantir disponibilidade caso algum dos
servidores falhe. O servidor estar em falha quando o servio no esteja ativo, neste caso o DmSwitch ir buscar em outro servidor
conforme a ordem em que foram configurados. Os parmetros do servidor RADIUS podem ser configurados de forma global, ou
individual por servidor.
Deve-se tomar o cuidado de manter pelo menos um usurio criado localmente e habilitar login local. Na falta de um usurio
local, e no caso de falha de todos os servidores remotos, no ser possvel logar no DmSwitch.

Verso da Apostila: 6.0Rev1

41

Opes globais e individuais de configurao para autenticao no servidor RADIUS:


DmSwitch3000(config)#radius-server [?]
acct-port

RADIUS default server accounting port

auth-port

RADIUS default server authentication port

host

RADIUS server IP

key

RADIUS default server key

retries

RADIUS server retries

timeout

RADIUS server timeout

DmSwitch3000(config)#radius-server host <1-5> [?]


accounting

Enable RADIUS accounting

acct-port

Specify RADIUS server accounting port

authentication

Enable RADIUS authentication

auth-port

Specify RADIUS server authentication port

address

Specify RADIUS server IP address

key

Specify RADIUS server key

Opes de configurao para autenticao no servidor TACACS+:


DmSwitch3000(config)#tacacs-server host 1
authentication

Enable TACACS authentication

authe-port

Specify TACACS server authentication port

authorization

Enable TACACS authorization

autho-port

Specify TACACS server authorization port

accounting

Enable TACACS accounting

acct-port

Specify TACACS server accounting port

address

Specify TACACS server IP address

key

Specify TACACS server key

source-iface

Specify TACACS source interface

Verso da Apostila: 6.0Rev1

42

Exemplos:
Limitar em 16 a quantidade de conexes telnet simultneas (8 por default):
DmSwitch3000(config)#ip telnet max-connections 16

Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http:
DmSwitch3000(config)#management http-client 176.18.40.0/24
DmSwitch3000(config)#show management all-client
Management IP filter:
Telnet client:
HTTP client:
176.18.40.0/24
SNMP client:
SSH client:
DmSwitch3000(config)#

Verso da Apostila: 6.0Rev1

43

Pode-se verificar o status de hardware:


DM4000
DM4000#show hardware-status [?]
fans

Show the fans status

power

Show the powers status

transceivers

Show the Transceivers status

<enter>
DmSwitch3000
DmSwitch3000#show hardware-status[?]
tranceivers
<enter>
DmSwitch3000#show hardware-status [enter]
Power
Unit
----

Main

Backup

------ ------

Ok

Fans
1

Alarms In
3

---- ---- ---Ok

Ok

Alarm
Out

--- --- ---

-----

Off Off Off

Off

DmSwitch3000#show hardware-status transceivers [?]


detail

Show detailed Transceivers status

presence

Show Transceivers presence table

Verso da Apostila: 6.0Rev1

44

Neste captulo sero apresentados os principais comandos para a configurao das portas de interface dos equipamentos da linha
Metro Ethernet.
Aps este captulo o aluno estar apto :

Configurar as opes de velocidade e modo duplex das interfaces

Configurar a funcionalidade de loopback

Configurar a funcionalidade para deteco de links intermitentes

Configurar a agregao de links

Configurar o protocolo lldp

Configurar o protocolo OAM

Verso da Apostila: 6.0Rev1

45

Configurao de velocidade da porta em modo autonegotiation


DmSwitch3000(config-if-eth-1/1)#capabilities [?]
10full

Advertise 10Mbit/s full-duplex operation support

10half

Advertise 10Mbit/s half-duplex operation support

100full

Advertise 100Mbit/s full-duplex operation support

100half

Advertise 100Mbit/s half-duplex operation support

1000full

Advertise 1000Mbit/s full-duplex operation support

flow-control

Advertise flow control operation support

all

Advertise all operation modes supported

Verso da Apostila: 6.0Rev1

46

Introduo
A funcionalidade de loopback-detection utilizada por padro para que os DmSwitches protejam-se automaticamente de qualquer
loop externo em suas portas. Este loop poder ser gerado quando ligado acidentalmente ou propositalmente o RX ao TX da mesma
porta. Para proteger-se contra loops feitos entre diferentes portas, pode-se utilizar outros mecanismos presentes no equipamento
como STP, EAPS ou backup-link.
A funcionalidade de loopback-detection est disponvel a partir do firmware 4.0 e j vem habilitada por default nos DmSwitchs. A
deteco de loop na linha DmSwitch foi implementada atravs do envio de um MAC MULTICAST 01:80:C2:00:00:02 ( definido pelo
IEEE Std 802.3 - Slow Protocols multicast address) para a porta a ser verificada. O loop indentificado com o retorno do MAC
MULTICAST pela porta de origem do DmSwitch, colocando a porta instantneamente em modo blocked e gerando log de loopback
detectado.
As portas em estado blocked no recebero nem enviaro nenhum outro pacote alm do slowprotocol de loopback-detection.

Verso da Apostila: 6.0Rev1

47

Alguns equipamentos, como os SDHs, por default descartam frames do tipo slow-protocols. Prevendo essa caracterstica o DmSwitch
foi implementado com a possibilidade de enviar um endereo MAC alternativo, cujo endereo 01:04:DF:00:00:02. Podendo ser
configurado individualmente por porta.

Verso da Apostila: 6.0Rev1

48

Descrio da funcionalidade:
Link-Flap Detection uma ferramenta que visa eliminar os efeitos colaterais causados por uma porta que esteja com o estado de seu
link variando (UP<->DOWN) intermitentemente. Essa condio determinada por um determinado nmero de inverses do estado
do link em um determinado intervalo de tempo.

Verso da Apostila: 6.0Rev1

49

A funcionalidade de agregao de links, tambm conhecido como port-channel, consiste em agregar vrias interfaces fsicas em uma
nica interface lgica, aumentando a banda disponvel para o trfego de dados. Este recurso pode ser usado tambm como
redundncia em caso de links fsicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os links de um
mesmo grupo aumentando a performance do link.
possvel agregar quantas portas forem necessrias em um grupo de links, no entanto, somente 8 portas do grupo estaro ativas
active state. A quantidade de portas que for alm das 8 ficar desabilitada em modo standby state, se tornando ativas caso
problemas fsicos ocorram em uma das portas funcionais do grupo. O DmSwitch suporta at 32 grupos de agregao com nmero
ilimitado de portas fsicas.
Os tipos mais comuns de agregao de links so: agregao esttica e dinmica.
Na agregao esttica, a configurao deve ser forada manualmente nos dois switches envolvidos, do contrrio, ela no ser
estabelecida.
J na agregao dinmica, as portas dos switches envolvidos na agregao devem ser configuradas para estabelecer a agregao
dos links usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) atravs da troca de informaes de controle
LACP (PDUs LACP).
Load Balance.
O load-balance utilizado para distribuir o trfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch realiza
um clculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir por qual porta
cada pacote ser encaminhado. Para um balanceamento de carga eficiente, utilizar como critrio do load-balance, os campos cujos
valores variam frequentemente.
Notas:
Uma porta pode estar associada a somente um grupo port-channel de cada vez;
O link aggregation suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX no recomendado
Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s);
recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a ocorrncia de loop na
rede.
Para evitar a perda de dados no ato de remoo de uma porta do link aggregation, remova o cabo primeiro e somente ento remova a configurao
da porta.
Para fins de gerncia e configurao, um grupo de links agregados visto como uma nica interface lgica port-channel. Isso transparente para a
famlia de protocolos STP, VLAN, IGMP, EAPS e GVRP.
Quando criado, o link aggregation assume as configuraes da menor interface do grupo.

Verso da Apostila: 6.0Rev1

50

DmSwitch3000(config)#show interfaces status port-channel 1


Information of

Port-Channel 1

Basic information:
Port type:

100TX

MAC address:

00:04:DF:12:B7:93

Configuration:
Name:
Port admin:

Up

Speed-duplex:

Auto

Capabilities:

40M half, 40M full, 400M half, 400M full

Flow-control:

Disabled

MDIX:

Auto

Slow Protocols MAC:

Standard

OAM:

Disabled

Loopback Detection:

Disabled

Link-Flap Detection:

Enabled - Unblock hysteresis: 30 sec

Load Balance Method:

MAC (source and destination)

Current status:
Created by:

User

Link status:

Up

Members:

Eth1/1

(Up/Enabled) - 3m13s

Eth1/2

(Up/Enabled) - 2m56s

Eth1/3

(Up/Enabled) - 3m3s

Eth1/4

(Up/Enabled) - 2m45s

Verso da Apostila: 6.0Rev1

51

O Link Layer Discovery Protocol (LLDP - 802.1AB) no apenas simplifica a descoberta da topologia e a localizao de dispositivos
de acesso, mas tambm pode ser usada como ferramenta de gerenciamento e troubleshooting. A configurao do LLDP bem
simples, por padro, o LLDP vem desabilitado. Para o seu funcionamento necessrio habilit-lo globalmente. Entretanto existem
configuraes que podem ser executadas nas interfaces afim de se definir estaticamente se a porta aceitar uma solicitao LLDP ou
no, e se a mesma enviar determinadas informaes.
Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de informaes do
LLDP) vm habilitadas.
Por questes de segurana, recomendado utilizar o LLDP apenas para verificar a topologia. Aps isso deve-se desabilitlo.

Verso da Apostila: 6.0Rev1

52

Verso da Apostila: 6.0Rev1

53

Introduo
O protocolo OAM EFM definido no padro IEEE 802.3AH, o OAM prov mecanismos utis para monitorar o status do link como
indicao de falha remota do link ou controle remoto da loopback. O OAM prov aos operadores de rede a habilidade de monitorar a
sade da rede e rapidamente determinar a localizao de links com falhas ou condies de falhas. O OAM prov um mecanismo de
camada de link para complementar aplicaes de camadas mais altas. as informaes do protocolo so transmitidas atrves do
frame slow Protocol chamado de OAM Protocol Data Units (OAMPDUs). o OAMPDUs
contm a informao de status e controle usada para monitorar, testar e solucionar problemas de link atrves do protocolo OAM
quando habilitado nas interfaces. Os PDUS do OAM so ponto-a-ponto, ou seja so trocados somente entre uma interface e outra
no sendo encaminhados por switches.

Verso da Apostila: 6.0Rev1

54

Verso da Apostila: 6.0Rev1

55

Verso da Apostila: 6.0Rev1

56

Alterando MAC de destino das PDUs


Esta opo utilizada em casos de switches que filtrem o MAC padro do Slow Protocols 01:80:C2:00:00:02, desta forma
necessrio configurar o MAC de destino como alternativo, este MAC proprietrio da DATACOM 01:04:DF:00:00:02.
DmSwitch3000#configure
DmSwitch3000(config)#interface ethernet 1/25
DmSwitch3000(config-if-eth-1/25)#slow-protocols destination-address alternative
Para alterar para o MAC de destino padro standard
DmSwitch3000#configure
DmSwitch3000(config)#interface ethernet 1/25
DmSwitch3000(config-if-eth-1/25)#slow-protocols destination-address standard ou atravs do comando
no
DmSwitch3000(config-if-eth-1/25)#no slow-protocols destination-address

Verso da Apostila: 6.0Rev1

57

Verso da Apostila: 6.0Rev1

58

Neste captulo sero apresentados os principais comandos para a manuteno e verificao dos equipamentos da linha Metro
Ethernet.
Aps este captulo o aluno estar apto :

Verificar informaes sobre a CPU dos equipamentos

Configurar as opes de sincronismo de horrio

Configurar as opes de logging

Verificar os arquivos de log

Atualizao de Firmware e suas particularidades

Utilizar a funcionalidade de DEBUG

Configurar o espelhamento de portas (port mirroring)

Configurar o agendamento de aes

Recuperar a senha de acesso local

Verso da Apostila: 6.0Rev1

59

Verso da Apostila: 6.0Rev1

60

Verso da Apostila: 6.0Rev1

61

O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memria RAM, Flash, encaminhados para um
servidor syslog ou enviados por e-mail.Por padro o logging est ativo logging on.
Quando configuramos o nvel de evento que ser logado, na verdade estamos configurando o range a partir do nvel 0 (maior
severidade) at o nvel que est sendo configurado. Portanto, uma configurao com nvel de evento 3, ir logar mensagens do nvel
0 3.

Verso da Apostila: 6.0Rev1

62

A atualizao de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP atravs do comando copy.
O arquivo enviado para a memria RAM do switch e aps os procedimentos de validao da imagem, esta gravada em memria
sobrescrevendo o firmware que est inativo, sendo possvel armazenar dois firmwares simultneamente. Este processo pode levar
alguns minutos. Quando a gravao do novo firmware for concluida, ser necessrio rebootar o switch para que o novo firmware
entre em funcionamento.
Para o DM4000, ser necessrio enviar a imagem do firmware para a MPU e placas de interface
Atravs do comando show firmware, possvel verifcar as verses de firmware que esto armazenadas, qual est ativa (R) e qual
est marcada com a flag startup (S).
DmSwitch3000#show firmware
Running firmware:
Firmware version: 5.0
Stack version:
2
Compile date:
Fri Sep 21 21:03:31 UTC 2007
Flash
ID
1
2

firmware:
Version
4.3
5.0

Date
25/06/2007 17:16:54
21/09/2007 21:03:44

Flag
RS

Size
8284544
8725360

Flags:
R - Running firmware.
S - To be used upon next startup.
E - Empty/Error

Para deletar um dos firmwares armazenados na flash, utilizar o comando erase:


DM4000#erase firmware <1-2>

Verso da Apostila: 6.0Rev1

63

2. A quantidade de memria livre deve ser maior que 19.000Kb antes do inicio da transferncia (por TFTP, web ou DmView) do novo
firmware para o DmSwitch. Como a imagem do novo firmware igual ou maior que 10.488kB, necessrio
que esteja disponvel aps a transferncia do firmware para a memria RAM mais do que 8.000 kB.
Aps a transferncia do arquivo contendo a imagem do firmware, iniciar a gravao desta imagem na memria flash. Alguns
minutos aps o final da gravao, o DmSwitch ir liberar da memria RAM a imagem do firmware transferido, fazendo com que o
valor da memria livre normalize. Verificar novamente antes do reboot que a memria livre est acima de 19.000kB.
Memria livre baixa:
Se a memria livre estiver abaixo do valor recomendado antes do inicio da transferncia do arquivo, verifique primeiro se h vrios
usurios conectados na gerncia do equipamento atravs de sesses telnet, ssh ou http. Cada sesso ocupa aproximadamente
1.500kB da memria.
Recomendamos que durante a transferncia e gravao do arquivo, apenas 1 (uma) sesso esteja aberta no equipamento para que
se tenha o mximo de recursos disponveis no switch.
A verificao de usurios conectados feita atravs do comando:
DmSwitch3000#show managers
Para desconectar os usurios pode-se efetuar duas opes: reiniciar o equipamento, ou diminuir i tempo do timeout para conexes
de terminal atravs do comando:
DmSwitch3000(config)#Terminal timeout 15 (setando um timeout de 15 segundos) Todos os usurios conectados com
tempo de inatividade maior que 5 segundos sero desconectados.

Verso da Apostila: 6.0Rev1

64

O Debug de protocolos utilizado para verificar a troca de mensagens de protocolos em tempo real.
Para habilitar o Debug, basta digitar:
Dmswitch3000#debug <protocolo>
As mensagens iro aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela correndo com as mensagens:
Dmswitch3000#no debug <protocolo>

Verso da Apostila: 6.0Rev1

65

Para possibilitar a deteco e preveno de ameaas, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o
espelhamento do trfego para uma verificao externa rede tal como um dispositivo para deteco de intruso para uma anlise
minuciosa ou para utilizao por um administrador de rede para diagnstico.
A opo preserve-format deve ser habilitada, para que o trfego espelhado mantenha o mesmo formato do frame (tagged ou
untagged) conforme a configurao da porta espelhada. Caso contrrio, o switch ir usar as configuraes da porta de destino do
mirror para formar os pacotes.
*Podem existir vrias portas de origem, mas somente uma porta de destino.

Verso da Apostila: 6.0Rev1

66

Verso da Apostila: 6.0Rev1

67

Verso da Apostila: 6.0Rev1

68

Em caso de esquecimento da senha de acesso local, possvel executar um procedimento para recuperar a mesma sem que o equipamento perca
suas configuraes. Entretanto, para tal procedimento, ser necessrio a interrupo do servio temporariamente (a execuo do procedimento no
dura mais que 10 minutos).
Para acessar o boot do equipamento, aps reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim que o
equipamento desligar, pois a opo de acessar o boot ocorre em 3 segundos aps iniciao do sistema do switch)
Exemplo dos comandos:
=>printenv (Atravs deste comando possvel verificar qual a flash atual est sendo utilizada)
bootargs=root=/dev/mtdblock0
serial#=561602
MF=1
ethaddr=00:04:DF:10:44:85
HM=2
HV=1
FBMP=0
TF=1
bootcmd=bootm 70F00000; bootm 70000000; bootp; imsave 1; reset
CATL=2 (observe esta linha: quando mostrado CATL=0, significa que a flash-config usada para startup a 1. Neste exemplo (CATL=2)
significa que a flash-config usada a flash-config 3
stdin=serial
stdout=serial
stderr=serial
Environment size: 208/65532 bytes
=>setenv CATL (Este comando configura o equipamento a iniciar com a configurao default)
=>saveenv (depois deste comando, desligue o equipamento e ligue novamente)

Aps Para acessar o equipamento, utilize a senha padro (admin/admin) e carregue a configurao salva.
DM4000#copy flash-config 1 running-config (Carregando a configurao correta)
Loading configuration in flash 1...
Applying configuration...
Done.
DM_CORE#configure
DM_CORE(config)#username admin password 0 admin (Alterando a senha da configurao correta)
DM_CORE#copy running-config startup-config 1

Verso da Apostila: 6.0Rev1

69

Neste captulo sero apresentados os conceitos e configuraes sobre VLANs na linha Metro Ethernet DATACOM. Aps o trmino
deste captulo o aluno estar apto :

Entender a diferena entre os formatos de frames ethernet

Configurar as opes de VLANs

Entender o conceito de QinQ

Configurar as opes de QinQ

Verso da Apostila: 6.0Rev1

70

A tcnica de VLAN (Virtual LAN) consiste em criar um agrupamento lgico de portas ou dispositivos de rede. As VLANs podem ser
agrupadas por funes operacionais ou por departamentos, independentemente da localizao fsica dos usurios. Cada VLAN
vista como um domnio de broadcast distinto. O trfego entre VLANs restrito, ou seja, uma VLAN no fala com outra a no ser que
se tenha um elemento de nvel 3 que faa o roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de
rede pertencente a uma VLAN s vai ser visto pelos elementos que compartilham da mesma VLAN.
As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurana e gerenciamento de rede. Organizaes
utilizam VLANs como uma forma de assegurar que um conjunto de usurios estejam agrupados logicamente independentemente da
sua localizao fsica. Por exemplo, os usurios do Departamento de Marketing so colocados na VLAN Marketing e os usurios do
Departamento de Engenharia so colocados na VLAN Engenharia. Operadoras tambm utilizam VLANs para oferecer segmentao
dos servios oferecidos aos seus diversos clientes.
VLANs podem ser configuradasde duas maneiras:
Estaticamente: Atravs da atribuio de uma porta do switch para uma determinada VLAN. (mais usado)
Dinamicamente: Atravs de protocolos dinmicos que aprendem as VLANs.
Em termos tcnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificao de qual VLAN pertence o
quadro dentre outros parmetros. A especificao 802.1q define dois campos no cabealho ethernet de 2bytes que so inseridos no
quadro ethernet a frente do campo Source Address:
TPID (Tag Protocol Identifier) Este campo correspondente ao Ethertype do quadro comum ethernet e est associado a um nmero
hexadecimal especfico: 0x8100*
TCI (Tag Control Information). Este campo composto por trs sub-campos:
- PRI: (3bits) Especifica bits de prioridade definidos pelo padro 802.1p e usados para fazer marcao de nvel 2 usando classes de
servio distintas (CoS);
- CFI: (1bit) Usado para prover compatibilidade entre os padres Ethernet e Token Ring;
- VLAN ID: (12bits) Este campo identifica de forma nica a VLAN a qual pertence o quadro ethernet. Como o campo possui 12bits,
o nmero de VLANs est limitado 4096**.
OBS:
* Este valor indica que o prximo campo uma tag de vlan. A indicao 0x Indica que o prximo nmero um valor hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente 4096, os valores vlidos para id de vlan vai de 1 4094. O primeiro valor 0
(000000000000) invlido para vlan e o ltimo valor 4095 (111111111111) est reservado para futuras implementaes. Considerase uma boa prtica no usar a VLAN 1 como vlan de servio e gerncia, pois esta a vlan default na maioria dos switches e
protocolos.
Fonte: IEEE 802.1q 1998.

Verso da Apostila: 6.0Rev1

71

Quando o switch recebe um frame, ele verifica se o Tag de VLAN est presente neste frame. Se h um Tag de VLAN (tagged), o
frame encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se no h um Tag de VLAN
(untagged) no frame recebido, o switch ento encaminha o frame para as portas membros da VLAN de acordo com a configurao de
VLAN nativa da porta.
Por default, todas as portas so membros untagged da VLAN 1. Todas as portas que no forem configuradas como membros de uma
nova VLAN, sero membros da VLAN 1 (Default VLAN). No possvel deletar a VLAN 1.
DmSwitch3000#show vlan table id 1
Membership:

(u)ntagged, (t)agged, (d)ynamic, (f)orbidden, (g)uest, (r)estricted, (a)ssignment


uppercase indicates port-channel member

VLAN 1 [DefaultVlan]: static, active


Unit 1

2
u
u
1

4
u
u
3

6
u
u
5

8 10 12 14 16 18 20 22 24 26 28
u u u u u u u u u u u
u u u u u u u u u u u
7 9 11 13 15 17 19 21 23 25 27

Verso da Apostila: 6.0Rev1

72

A opo ingress-filtering quando habilitada, faz com que pacotes com tag de vlans diferentes das configuradas nas
portas sejam descartados.
DmSwitch3000(config-if-eth-1/1)#switchport ingress-filtering

A opo acceptable-frames-types quando habilitada define o tipo de pacote que ser permitido na porta. Caso chegue
na porta um pacote diferente que configurado, este descartado.
DmSwitch3000(config-if-eth-1/1)#switchport acceptable-frame-types <all | tagged | untagged>

Pode-se verificar o status das VLANs:


DmSwitch3000(config)#show vlan
Global VLAN Settings:
QinQ:

Disabled

VLAN:

1 [DefaultVlan]

Type:

Static

Status:

Active

IP Address:

192.168.0.25/24

Aging-time:

300 sec.

Learn-copy:

Disabled

MAC maximum:

Disabled

EAPS:

protected on domain(s) 1

Proxy ARP:

Disabled

Members:

All Ethernet ports (static, untagged)

Forbidden:

(none)

Verso da Apostila: 6.0Rev1

73

Verso da Apostila: 6.0Rev1

74

Geralmente, ISPs possuem clientes associados a VLANs especficas que necessitam comunicar com seus sites remotos. Uma
soluo para atender esta aplicao, utilizar-se da tcnica de transportar a tag da VLAN do cliente atravs da rede do ISP at o site
remoto. Contudo, esta alternativa traz um problema: o nmero de VLANs que podem ser criadas em um switch est limitado a 4094
e portanto, a medida que a demanda por VLANs cresce, este nmero pode ser facilmente extrapolado.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling). O QinQ um
mtodo de tunelamento que permite ISPs oferecerem servios de transporte de tag de vlans de clientes de maneira transparente
atravs da rede do ISP. O tunelamento transparente dos tags de vlans feito adicionando-se um segundo tag, tambm chamado de
OUTER TAG ou mesmo METRO TAG. Todos quadros de vlans de clientes so marcados com um METRO TAG especfico
(atribudo de forma transparente pelo ISP na borda da sua rede), e ento, transportado pela rede do ISP at o seu destino (ponto de
interconexo entre o ISP e o cliente), onde o METRO TAG extrado e o quadro original com o tag da vlan do cliente encaminhado.

Verso da Apostila: 6.0Rev1

75

QinQ Mode:
external: o padro para as portas FastEthernet do DmSwitch 3000. No modo external, todos os frames que forem recebidos na
interface iro receber mais um Tag de VLAN. Geralmente usado nas portas de acesso. A VLAN que o frame ir receber a VLAN
configurada como NATIVE VLAN da porta de interface e o tipo de VLAN configurada deve ser do tipo untagged.
internal: o padro para as portas GBE. No modo internal, somente os frames que forem recebidos na interface com o valor do
campo TPID diferente daquele configurado na prpria interface, iro receber mais um Tag de VLAN. O TPID so os primeiros 2 bytes
no Tag de VLAN que tambm corresponde ao campo ethertype nos frames untagged. O valor defaut 0x8100. A VLAN deve ser
configurada no tipo tagged e associada nas portas onde o trfego dever ser comutado.
Exemplo de configurao
DmSwitch3000(config)#vlan qinq
DmSwitch3000(config)#interface vlan 100 (s-vlan, outer-vlan)
DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 25 (Interface de ligao ao backbone)
DmSwitch3000(config-if-vlan-100)#set-member tagged ethernet 26 (Interface de ligao ao backbone)
DmSwitch3000(config-if-vlan-100)#set-member untagged ethernet 2 (Interface de Acesso)
DmSwitch3000(config-if-vlan-100)#interface ethernet 2
DmSwitch3000(config-if-eth-1/2)#switchport native vlan 100
DmSwitch3000(config-if-eth-1/2)#switchport qinq external

Verso da Apostila: 6.0Rev1

76

Neste captulo sero apresentados os conceitos e configuraes utilizados nos protocolos de proteo de trfego e loop de ethernet.
Aps o trmino deste captulo o aluno estar apto :

Entender as diferenas entre os protocolos da famlia Spanning-tree

Entender e configurar o funcionamento do protocolo EAPS

Entender o uso de vlan-group

Verso da Apostila: 6.0Rev1

77

O Protocolo Spanning-Tree um protocolo bridge-to-bridge desenvolvido pela DEC (Digital Equipament Corporation) e foi
posteriormente revisado pelo IEEE sendo especificado no padro 802.1d.
O propsito do STP permitir a redundncia de links sem que loopings de rede ocorram. O STP monitora a rede constantemente
bloqueando as portas redundantes e evitando assim a ocorrncia indesejada de loopings. Ele faz isso construindo uma topologia STP
(rvore STP ) de forma que uma falha ou adio de um link seja descoberta rapidamente.
O STP estabelece um n raiz chamado de ROOT BRIDGE (switch raiz). Esse n constri uma topologia que determina um caminho
para alcanar todos os ns da rede. A rvore tem sua origem na bridge raiz. Os links redundantes que no fazem parte da rvore do
caminho mais curto so bloqueados. Pelo fato de alguns caminhos serem bloqueados, possvel obter uma topologia sem loop. Os
quadros de dados recebidos em links bloqueados so descartados.
O STP requer que os dispositivos de rede troquem mensagens (BPDUs) para detectar loop de rede. Os links que causam loop so
colocados em estado de bloqueio. Os switches propagam as BPDUs (Bridge Protocol Data Units) via multicast, em intervalos
constantes de 2s. As BPDUs so trocadas por todos switches permitindo assim o clculo da topologia STP livre de loop. BPDUs
continuam a ser recebidas nas portas bloqueadas. Isso garante que se um caminho ou dispositivo ativo falhar, uma nova topologia
STP poder ser calculada. Abaixo, os campos de uma BPDU:

Verso da Apostila: 6.0Rev1

78

O protocolo STP implementa alguns timers que obrigam as portas a aguardarem por um perodo de tempo antes de tomar decises
prematuras em relao a eventos de mudana na topologia STP. So eles:
HELLO: (2s) Corresponde ao intervalo de tempo atravs do qual BPDUs so propagadas entre os switches.
MAX AGE: (20s) Este timer informa o perodo de armazenamento da ltima BPDU que o switch recebeu. Caso este timer se esgote,
o switch concluir que uma alterao na topologia ocorreu. O MAX AGE um tempo para que o switch possa reagir qualquer
alterao na topologia STP evitando assim que decises prematuras sejam tomadas.
FORWARD DELAY: (30s) Corresponde a perodo de tempo que encerra a alternncia entre os modos learning e listening.
Todas as portas que participam do processo STP devero passar pelos quatro estados citados abaixo. Um switch no deve mudar o
estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do STP 802.1d so:
BLOCKING: Portas neste estado s podem receber BPDUs. Os quadros de dados so descartados e nenhum endereo pode ser
aprendido. A passagem para o estado seguinte pode levar at 20 segundos (MAX-AGE), tempo este necessrio para o switch
concluir que ocorreu uma mudana na topologia SPT.
LISTENING: Neste estado, os switches determinam se h outros caminhos at a bridge raiz. O caminho que no for o caminho de
menor custo at a bridge raiz volta para o estado de bloqueio. O perodo de escuta chamado de atraso de encaminhamento e dura
15 segundos. No estado de escuta, no ocorre encaminhamento de dados nem aprendizagem de endereos MAC. As BPDUs so
enviadas e transmitidas. O estado LISTENING realmente usado para indicar que a porta est se preparando para transmitir, mas
que gostaria de escutar o meio mais um pouco para certificar que a porta no criar loopings.
LEARNING: Neste estado, no ocorre encaminhamento de dados de usurios, mas h aprendizagem de endereos MAC a partir do
trfego recebido. O estado de aprendizagem dura 15 segundos e tambm chamado de atraso de encaminhamento. As BPDUs so
transmitidas e recebidas.
FORWARDING: Neste estado, ocorre o encaminhamento de dados e os endereos MAC continuam a ser aprendidos. As BPDUs
so transmitidas e recebidas.
DISABLED: Esse estado pode ocorrer quando um administrador desativa a porta ou a porta falha.

Verso da Apostila: 6.0Rev1

79

O primeiro passo na criao da Topologia STP livre de loop o processo de eleio do ROOT BRIDGE (SWITCH RAIZ). O ROOT
BRIDGE o ponto de referncia que todos os switches usaro para determinar se h loopings na rede. Ele o mestre da topologia
STP.
Todo switch recm inserido na rede assume ser o ROOT BRIDGE e ajusta o campo ROOT BID igual ao seu BRIDGE ID. Isso ocorre
s no primeiro boot. Da em diante ele iniciar o processo de propagao de BPDUs para que os outros switches da rede tomem
conhecimento da sua insero e para que ele possa se situar na topologia.
O ROOT BRIDGE ser o switch que tiver o menor BID (8 bytes PRIORITY + MAC). Caso a prioridade dos switches for igual, o
switch que tiver o menor endereo MAC ser eleito o ROOT BRIDGE. Todas as portas do ROOT BRIDGE so chamadas
DESIGNATED PORTS (PORTAS DESIGNADAS) e encontram-se em modo FORWARDING. Todos os switches restantes da
topologia so chamados de NON ROOT (NO RAIZ).
A porta do switch NON ROOT (no RAIZ) de menor custo (Largura de banda do link) em relao ao ROOT BRIDGE chamada
ROOT PORT (PORTA RAIZ), e encontra-se em modo FORWARDING. As portas restantes que participam do processo STP so
bloqueadas e, portanto, encontram-se em modo BLOCKED. Essas portas continuam a receber BPDUs, mas no enviam e recebem
dados.
Quando a rede est estabilizada, os seguintes elementos devem existir:
Uma ROOT BRIDGE por topologia STP;
Uma ROOT PORT por bridge no raiz;
Uma DESIGNATED PORT por segmento (onde h mais de uma porta por segmento, apenas uma delas dever atuar como porta
designada e a outra dever ser bloqueada);
Critrio para a eleio da ROOT PORT :
1 Menor ROOT PATH COST;
2 Menor SENDER BRIDGE ID;
3 Menor SENDER PORT ID.

Verso da Apostila: 6.0Rev1

80

Diferenas entre os STP e o RSTP:


Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que os estados
"Blocking, Listening e Disabled" foram condensados em um nico estado para o 802.1w, o "Discarding state".

Alternative Port e Backup Port: Em situaes onde temos duas ou mais portas presentes no mesmo segmento, apenas uma
delas poder desempenhar a funo de "Designated Port". As outras portas sero rotuladas "Alternative Port" e, caso existam trs ou
mais portas, "Backup Port", respectivamente. A Alternative Port uma porta que oferece um caminho alternativo para o ROOT
BRIDGE da topologia no switch no designado. Em condies normais, a Alternative Port assume o estado de discarding na
topologia RSTP. Caso a Designated Port do segmento falhe, a Alternative Port ir assumir a funo de Designated Port. J a Backup
Port uma porta adicional no switch no designado. Ela no recebe BPDUs.
Fast Aging: Na implementao 802.1d, somente o Root bridge poder notificar via BPDUs eventos de mudana na rede. Os
demais switches simplesmente fazem a alterao nos campos necessrios e, em seguida, efetuam o "relay" desta BPDU para os
outros switches atravs de suas designated ports. Isto mudou com a chegada do RSTP - 802.1w. No RSTP, todos os switches so
capazes notificar eventos de mudana na topologia em suas BPDUs e "anunci-los" em intervalos regulares definidos pelo hello-time.
Portanto, a cada 2 segundos (Hellotime) os switches criaro os seus prprios BPDUs e enviaro estes atravs de suas designated
ports. Se num intervalo de 6s (3 BPDUs consecutivas) o swich no receber BPDUs do seu vizinho, o mesmo ir assumir que o n
vizinho no faz mais parte da topologia RSTP e ir fazer o estorno das informaes de nvel 2 da porta conectada ao vizinho. Isso
permite a deteco de eventos de mudana mais rapidamente do que o MAX AGE do STP 802.1d, sendo a convergncia agora feita
LINK by LINK.
Edge e Non-edge ports: O RSTP define dois tipos de portas: Edge e Non-edge ports. As Edge ports so portas que devem estar
conectadas a apenas um n de servio. Elas so uma evoluo do mecanismo de port-fast usado no STP, no entanto,
diferentemente do port-fast que bloqueia a porta ao receber BPDUs, a edge port se transforma em non-edge ports. Non-edge ports
so portas point-to-point ou portas shared, ou seja, so portas que esto conectadas ao outro switch na outra ponta ou ento a um
hub respectivamente. Non-edge ports devem operar em FULL-DUPLEX obrigatoriamente.
Verso da Apostila: 6.0Rev1

81

O MSTP (Multiple STP) definido sobre o padro IEEE 802.1s uma evoluo do RSTP, cujo o objetivo possibilitar mltiplas
instncias RSTP.
O MSTP reduz o nmero total de instncias RSTP gerada pelo clculo de uma instncia para cada vlan. Atravs do agrupamento de
mltiplas vlans em uma nica instncia RSTP compartilhando a mesma topologia lgica, o switch tem o seu overhead de BPDUs
reduzido e um tempo de convergncia mais rpido.
Cada instncia MSTP possui um topologia lgica independente das outras instncias MSTP. Dessa forma, o MSTP permite o load
balance das instncias de tal maneira que o trfego das vlans que foram mapeadas para uma determinada instncia possa usar
caminhos diferentes de outras instncias.
Uma instncia MSTP corresponde a um grupo de VLANs que compartilham a mesma topologia lgica RSTP, pertencentes a uma
REGION. Por default, todas as vlans que participam do processo MSTP pertencem a Ist0 (Instncia 0). atravs da Ist0 que as
diferentes REGIONs se comunicam trocando BPDUs. Instncias MSTPs no enviam BPDUs fora da REGION, somente a Ist0 faz
isso. Dentro da REGION os switches trocam BPDUs inerentes s diferentes instncias que podem existir, cada uma delas contendo o
id da instncia de origem alm de outras informaes pertinentes ao processo.
Ist0s em diferentes REGIONs so interconectadas por uma Cst (Common Spanning-Tree), permitindo assim a comunicao entre
diferentes REGIONs e a inter-operabilidade entre os padres de protocolos STP. Assim sendo, todas as REGIONs podem ser vistas
como uma bridge virtual rodando uma Cst.
Para que switches estejam numa REGION, cada switch deve ter as mesmas configuraes de vlans mapeadas para suas respectivas
instncias e nmero de reviso. No vantajoso segmentar a rede em diferentes REGIONs, pois isso acarretaria em aumento
significativo do overhead de CPU e tambm administrativo.
A coleo de Ists em cada REGION MSTP e as Cst que interconectam as Ists so chamadas de Cist (Common and Internal
Spanning-Tree).
NOTA: O REVISION NUMBER um decimal usado para manter o controle das atualizaes MSTP em uma REGION. Ele deve ser o
mesmo em todos os switches pertencentes a mesma REGION, assim como o as configuraes de vlans mapeadas para cada
instncia MSTP

Verso da Apostila: 6.0Rev1

82

Verso da Apostila: 6.0Rev1

83

Introduo:
Muitas Redes Metropolitanas (MANs) e algumas redes locais (LANs) tm uma topologia em anel, normalmente, utilizando para isso
uma estrutura de fibras ticas. O Ethernet Automatic Protection Switching (EAPS foi desenvolvido para atender somente as
topologias em anel, normalmente utilizadas em redes ethernet metropolitanas. Devido a grande capacidade de transmisso das
redes Metro Ethernet existe a necessidade de haver redundncia/proteo do trfego em caso de falha. O EAPS converge em at 50
milissegundos, o que suficiente para que trfegos sensveis (voz, por exemplo) no percebam a falha. Esta tecnologia no tem
limite de quantidade de equipamentos no anel, e o tempo de convergncia independente do nmero de equipamentos no anel.
Conceito de Operao:
Um domnio EAPS existe em um nico anel Ethernet. Qualquer VLAN que ser protegida configurada em todas as portas do
domnio EAPS. Cada domnio EAPS tem um equipamento designado como MESTRE". Todos os outros equipamentos do anel so
referidos
como
equipamentos
"TRANSITO".
Por se tratar de uma topologia em anel, obviamente, cada equipamento ter 2 portas conectadas ao anel. Uma porta do equipamento
MESTRE designada como primria" enquanto a outra porta designada como "porta secundria". Em operao normal, o
equipamento MESTRE bloqueia a porta secundria para todos os quadros Ethernet que no sejam de controle do EAPS evitando
assim um loop no anel.
Se o equipamento MESTRE detecta uma falha do anel ele desbloqueia a porta secundria permitindo assim que os frames de dados
Ethernet possam passar por essa porta.
Nos equipamentos TRANSITO, h configurao de portas primria e secundria, no entanto, o seu funcionamento no como no
MESTRE. Nestes equipamentos as portas SEMPRE ficam transmitindo frames.
Existe uma VLAN especial denominada "Control VLAN", que pode sempre passar por todas as portas do domnio EAPS, incluindo a
porta secundria do equipamento MESTRE. Por esta VLAN passam quadros do prprio EAPS que so utilizados tanto como
mecanismo de verificao quanto mecanismo de alerta.

Verso da Apostila: 6.0Rev1

84

Deteco de Falhas
Alerta de Link Down: Quando um equipamento trnsito detecta um link down em qualquer uma das suas portas do domnio EAPS,
o equipamento envia imediatamente uma mensagem de link down atravs da VLAN de controle para o equipamento mestre. Quando
este recebe esta mensagem o estado do anel alterado de "normal" para o estado de falha e desbloqueia a porta secundria.
Neste momento o equipamento MESTRE efetuar um flush de sua tabela de MAC Addresses, e tambm o envia um frame de controle
para que todos os demais equipamentos do anel faam o mesmo.
Ring Polling: O equipamento MESTRE envia um frame do tipo health-check na sua VLAN de controle com intervalo configurvel
pelo usurio. Se o anel estiver concludo, o frame de health-check ser recebido em sua porta secundria, onde o equipamento
mestre
ir
redefinir
o
seu
timer
e
continuar
a
operao
normal.
Se o equipamento MESTRE no receber o frame de health-check antes do prazo do fail-timer expirar, o estado do anel passar de
normal para estado de falha e a porta secundria ser desbloqueada. O equipamento MESTRE efetua um flush em sua tabela *FDB
e envia um quadro de controle para todos os outros equipamentos, instruindo-os a limpar a suas tabelas. Imediatamente aps o
flush, cada equipamento comea a aprender a nova topologia (mac learning). Este mecanismo de ring polling fornece ao anel uma
contingncia em caso dos quadros de link down se perderem por algum motivo imprevisto.
Restaurao do Anel: O equipamento mestre continua o envio peridico de frames health-check atravs sua porta primria, mesmo
quando operando com o anel em estado de falha. Uma vez o anel restaurado, o prximo health-check ser recebido na porta
secundria do equipamento mestre. Isto far com que o equipamento mestre volte o anel em estado normal, logicamente bloqueando
os frames que no sejam de controle em sua porta secundria, at que o mesmo limpe sua tabela MAC, e envie um frame de
controle para os equipamentos transito, instruindo-os a efetuar um flush de suas tabelas e re-aprender a topologia.
Durante o tempo entre o equipamento de TRNSITO detectar que o link foi restaurado e o equipamento MESTRE detectar que o
anel foi restaurado, o porta secundria do equipamento mestre ainda est aberta (UP) criando a possibilidade de um loop
temporrio na topologia. Para evitar isso o equipamento TRNSITO vai colocar a porta que voltou ao normal estado de bloqueio
temporrio, chamado de "pr-forwarding. Quando o equipamento trnsito est com uma de suas portas em estado de " prforwarding somente os quadros de controle trafegam, assim que o mesmo receber um quadro de controle instruindo-o para efetuar
um flush tabela FDB, assim que o fizer, ser liberado o trfego de todas as VLANs protegidas restaurando o estado do anel para
normal.
*FDB=Forward Data Base

Verso da Apostila: 6.0Rev1

85

As portas que conectam o switch ao anel devem ser membros tagged da VLAN de controle. O comando show EAPS mostra o status
dos domnios configurados:
DmSwitch3000#show eaps
ID

Domain

State

Pri

Sec

Ctrl

Protected#

--- --------------- --------------- --- ----- ----- ------ ----------1

Treinamento

Links-Up

1/25

1/26

4094

SW3-3000#show eaps detail


Domain ID:

Domain Name:

Transit

State:

Links-Down

Mode:

Transit

Hello Timer interval:

1 sec

Fail Timer interval:

3 sec

Pre-forwarding Timer:

6 sec (learned)

Last update from:

00:04:DF:10:98:93, Eth 1/26, Sat Jan

Primary port:

Eth1/25

Port status: Up

Secondary port:

Eth1/26

Port status: Down

Control VLAN ID:

4094

Remaining:

0 sec
3 21:50:05 1970

Protected VLAN group IDs: 0

Verso da Apostila: 6.0Rev1

86

Neste captulo sero apresentados os conceitos e configuraes de tunelamento de protocolos de nvel 2.


Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de l2tp

Configurar o l2tp

Verso da Apostila: 6.0Rev1

87

Por definio, Switches descartam MAC addresses para destinos conhecidos como sendo protocolos de nvel 2. O tunelamento de
protocolos layer 2 baseado na modificao do MAC address de destino para os frames de controle de protocolos. Frames de
protocolos recebidos em uma interface habilitada para tunelamento tero seu MAC address de destino alterado para outro endereo
que deve ser o mesmo em todo o caminho por onde os frames tunelados iro trafegar. Com este novo MAC address de destino os
frames sero transportados (flooded) de forma transparente pela rede at alguma outra porta com tunelamento habilitado. O
tunelamento deve ser habilitado somente nas portas que iro converter o frames de protocolos em frames tunelados e/ou frames
tunelados em frames de protocolos. Nas portas intermedirias no caminho do tunelamento o mesmo deve ser habilitado.
No exemplo da Figura 1, os switches no conseguem trocar BPDUs fazando com que cada switch ache que o root bridge na
topologia STP colocando suas portas no estado de encaminhamento de pacotes. Nesta condio ocorrer um loop pois no h uma
porta bloqueada abrindo o anel.
Na figurado 2, com o tunelamento habilitado, os switches do cliente podero trocar BPDUs fazendo com que a correta topologia do
STP seja aplicada evitando o loop.

Verso da Apostila: 6.0Rev1

88

Neste captulo sero apresentados os recursos de segurana e configuraes necessrias para evitar que um atacante possa
comprometer o trfego de dados.
Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de proteo de CPU

Entender a estrutura de facilidade de filtros

Entender e configurar as protees contra ataques de DoS

Configurar filtros para barrar trfegos nocivos

Configurar prioridades de trfegos com destino CPU

Verso da Apostila: 6.0Rev1

89

Introduo
A natureza das redes de computadores traz a importncia da proteo dos elementos que a compe, de forma a manter o bom
funcionamento dela como um todo. Neste documento ser introduzido o funcionamento das protees contra ataques, loops e/ou m
configuraes em pontos da rede que possam vir a afetar a CPU controladora do DmSwitch.
Dentre as protees existentes pode-se citar aquelas para mitigar o poder destrutivo do excesso dos seguintes tipos:
pacotes direcionados CPU, por exemplo ICMP PING direcionados a um IP configurado no equipamento;
pacotes broadcast em VLANs e portas, tais como ARP REQUEST; pacotes multicast; loops na rede, como pacotes Ethernet
repetidos;
acessos indevidos CPU do equipamento, atravs dos servios de gerncia.
Caso tais configuraes de proteo no sejam realizadas, o equipamento funcionar normalmente. Todavia, em situaes com
problemas mais srios como um loop na rede ou mesmo algum outro evento no desejado, podem ocorrer instabilidades. Entre tais
instabilidades, so reconhecidas:
queda de servios;
desconexo lgica de placas do chassis;
perda de trfego por reprogramao de interfaces.

Verso da Apostila: 6.0Rev1

90

Verso da Apostila: 6.0Rev1

91

Os filtros de pacotes so regras que permitem fazer a definio de polticas de QoS, segurana, monitoramento de trfego e limitao
de banda. Seu funcionamento baseia-se na classificao ou marcao do trfego a ser tratado, definio da ao a ser tomada e em
quais interfaces o filtro ser aplicado.
Por padro, todo trfego que entra numa interface permitido e no recebe nenhum tipo de restrio ou marcao. Cabe ao
administrador de rede definir as polticas e aplic-las nas interfaces caso se faa necessrio.
Atravs do comando filter possivel criar um filtro ou editar um filtro j existente. A ordem em que os parmetros do filtro so
criados no mandatria, pode-se comear o filtro tanto com o parmetro match quanto action ou outro parmetro disponvel
DmSwitch3000(config)#filter [?]
new

Create a new filter

1-1280

Select a filter to edit by ID

DmSwitch3000(config)#filter new remark <text> [?]


action

Add an action to the filter

disable

Disable the filter

enable

Enable the filter

ingress

Apply the filter to an ingress port

match

Set a packet field to be matched

meter

Set a meter to be associated to this filter

priority

Configure the filter priority

remark

Add a remark text

<enter>

Pode-se criar um filtro desabilitado atravs do parmetro disable. Por default, os filtros estaro ativos a partir de sua criao.
O parmetro priority no tem relao com a prioridade do pacote e sim com a prioridade do filtro. Este parmetro aplica prioridades
diferentes a filtros concorrentes. Ao criar um novo filtro, poder aparecer a mensagem abaixo. Neste caso, deve-se criar o filtro com
uma prioridade diferente.
% 124: Filter conflict: check required and available priorities

Verso da Apostila: 6.0Rev1

92

Os pacotes broadcast naturalmente so encaminhados a todos os elementos pertencentes VLAN que foram enviados, inclusive a
CPU do switch quando este contiver algum endereo IP nesta VLAN. Mesmo os switches Layer 2, que no fazem roteamento IP,
recebem estes pacotes pois como aprendem os respectivos endereos MAC que esto comunicando.
Para evitar que um nmero abusivo de pacotes broadcast possa influenciar o comportamento, so criadas regras para limitar a ao
destes.
O novo filtro criado far o comutador descartar quando o trfego com destino ao MAC especial FF-FF-FF-FF-FF-FF, destino nico
dos pacotes broadcast, ultrapassar os limites estipulados pelo meter.
Recomenda-se utilizar em todas as portas das VLANs que tenham um IP, inclusive em port-channels.
Mesmo para o caso onde existam muitas VLANs com IP, recomenda-se colocar a opo match vlan para cada uma das VLANs,
evitando que o comutador aja em VLANs em que seja necessrio alto trfego broadcast, como numa VLAN de algum cliente que
tenha esta necessidade. Em especial, recomenda-se o uso de filtros nas VLANs com endereos IP.
NOTA IMPORTANTE: caso exista alguma VLAN (com IP) no protegida por estes filtros, no ser possvel garantir que o elemento
esteja protegido. muito importante configurar estas protees em todas as VLANs criadas e com IP atribudo. Pode-se tambm
utilizar a opo de range de VLANs num mesmo filtro.
No caso de redes que utilizem multicast, importante o controle destes protocolo que podem afetar a CPU, se houver algum
excesso. O procedimento basicamente o mesmo realizado para o broadcast, apenas com alteraes no endereo MAC a ser
conferido pelo filtro.

Verso da Apostila: 6.0Rev1

93

Uma diferena importante no comando do multicast em relao ao do broadcast o uso de mscara no destination-mac: todos
endereos MAC que comeando com 01 so de multicast, por isso o uso da mscara 01-00-00-00-00-00. Maiores informaes sobre
os endereos MAC de uso especial est disponvel na RFC 5342.
IMPORTANTE: no necessrio criar outro meter para cada nova VLAN a ser protegida contra excessos de Broadcast/Multicast.
importante que exista apenas um meter para cada tipo de trfego, e que os filtros estejam devidamente configurados. A criao de
mais meters far com que a CPU possa receber mais pacotes do que o desejado para estes tipos de trfego. Ou seja, deve-se usar o
mesmo meter como parmetro em todos os filtros com mesmo intuito.

Verso da Apostila: 6.0Rev1

94

Na arquitetura de comutao utilizada nas famlias DmSwitch 3000 e DM4000 previsto que certos tipos de pacotes sejam sempre
encaminhados para anlise na CPU, para que possam ser tratados de formas diferenciadas. Algumas RFCs, inclusive, trazem este
aspecto como algo desejvel (vide RFC 2113 IP Router Alert Option e RFC 2711 - IPv6 Router Alert Option).
Porm nem todas as topologias possuem os mesmos requisitos, sejam por questes de desempenho ou de segurana. Alguns
documentos propostos (vide draft-rahman-rtg-router-alert-dangerous-00) chegam a recomendar que estas RFC citadas acima sejam
desconsideradas e obsoletadas.
Dentro da gama de opes da famlia DmSwitch, a partir do release 7.8.2, possvel configurar se o switch deve ou no receber
pacotes que requisitarem anlise no chamado slow path, ou seja, a CPU. Tais opes esto disponveis apenas quando o
equipamento no ser utilizado para Roteamento IP, pois ao habilitar a opo ip routing necessrio o recebimento dos pacotes para
uma srie de verificaes.

Verso da Apostila: 6.0Rev1

95

Com este parmetro de configurao, aps o usurio que estiver conectado interface de gerncia do switch ficar vrios segundos
sem nenhuma nova ao, ele ser desconectado. Isso muito importante quando, por exemplo, um usurio conectado via telnet
deixa sua sesso aberta por tempo indefinido. Dado o nmero de usurios conectados via telnet, SSH, WEB, ou mesmo o uso do
DmView, h um certo consumo de memria. O terminal timeout traz a confiana de que este consumo no seja aumentado por
clientes inativos.

Verso da Apostila: 6.0Rev1

96

O nmero ao lado do grupo representa qual fila 802.1P que ser atribuida no campo CoS do pacote quando este for enviado para a
CPU. Caso esta informao de CoS tenha sido modificada na topologia geral da rede, em casos onde filas especficas esto
configuradas para certos servios, a alterao atravs do menu de configurao.
Os pacotes so divididos em quatro grupos, acima listados. Eles significam, respectivamente, pacotes de:
controle L2 (i.e., STP, EAPS);
origem/destino desconhecido (i.e., Destination Lookup Failure, L3 para host no na hosts-table);
tunelamento/tunelados;
trfego padro.

Verso da Apostila: 6.0Rev1

97

Neste captulo sero apresentados os conceitos e configuraes necessrias para a aplicao de qualidade de servio e controle de
congestionamento em L2. Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de rate-limit por interface

Entender o algortimo de limitao de trfego token bucket

Configurar o rate-limit por interface

Entender o conceito de CoS

Configurar o CoS default por interface

Entender o conceito de filas de priorizao (802.1p)

Entender os diferentes algoritmos de enfileiramento de trfego

Entender e configurar o rate-limit por fluxo de trfego usando o conceito de meter

Classificar e priorizar o trfego usando filtros

Verso da Apostila: 6.0Rev1

98

A tcnica de rate-limit usada para controlar a taxa mxima de dados enviados e recebidos em uma interface. A limitao do trfego
de entrada e sada da rede deve ser configurada o mais prximo da origem do trfego.
Dentro do processo de rate-limit existem dois perfis de trfego: in-profile e out-of-profile . O trfego in-profile corresponde ao
trfego que se encaixou nas condies de limitao da banda. Todos os pacotes in-profile so encaminhados normalmente. J o
trfego out-of-profile, corresponde ao trfego em excesso, ou seja, que foram alm da banda limitada.
O mecanismo de rate-limit feito em HARDWARE e possibilita uma granularidade de 64kbps at 100Mpbs ou 1Gbps dependendo da
interface. A tcnica de medio do trfego consiste no uso de um modelo matemtico chamado token bucket (balde de fichas). Neste
algoritmo, o balde preenchido com fichas a uma taxa fixa (rate-limit). A capacidade mxima do balde de fichas determinada pelo
Burst. Cada pacote transmitido consome uma ficha do balde. Caso no haja fichas, o pacote no transmitido, podendo ou no ser
armazenado no buffer. A taxa de sada varia de acordo com a taxa de chegada at quando o valor da taxa de chegada for igual ou
menor do que o Rate-limit. As fichas que no so consumidas so acumuladas no balde at ench-lo. A partir da as fichas so
perdidas. Entretanto, quando a taxa de chegada maior do que o Rate-limit a taxa de sada vai depender da quantidade de fichas
armazenadas no balde. Enquanto houver fichas a consumir, a taxa de sada varia de acordo com a taxa de entrada at um mximo
determinado pela velocidade do enlace. Quando no h mais fichas a consumir, o trfego obedece a taxa de gerao de fichas (ratelimit). Logo este algoritmo permite que ocorram rajadas de trfego com taxas superiores ao rate-limit na sada dos dispositivos. Por
padro, o CBS pode variar de 4K Bytes at 512k Bytes.
O rate-limit tambm pode ser aplicado por fluxo. A configurao de rate-limit por fluxo feita atravs da criao de filtros que usam
meters para monitorar a taxa mxima deste fluxo. Neste caso o trfego excedente poder ser marcado com preferncia de descarte
ou alterao do valor do DSCP, alm de poder ser descartado ou comutado integralmente. A configurao de rate-limit por fluxo
ser abordada no item Meters e Counters.

Verso da Apostila: 6.0Rev1

99

Meter:
Os meters so associados aos filtros para limitar a taxa de determinado fluxo de pacotes. Para os pacotes que fazem match dentro
da taxa, tomada uma ao atravs do comando action. Para os pacotes que excedem a taxa configurada, pode-se tomar uma ao
atravs do parmetro out-action
DmSwitch3000(config)#filter new remark <text> meter <1-63> out-action [?]
permit

Cause the packet to be switched

deny

Discard the packet

dscp

Insert Differentiated Services Code Point

drop-precedence

Internally set packet to drop-precedence

Verso da Apostila: 6.0Rev1

100

O padro IEEE 802.1p User Priority Bits (3 bits) foi definido pelo IEEE para suportar QoS em LANs ethernet 802.1q. Tambm
chamados de CoS (Class of Service), os 3 bits 802.1p so usados para marcar quadros L2 ethernet com at 8 nveis de prioridade (0
a 7), permitindo correspondncia direta com os bits IP Precedence do cabealho IPv4. A especificao IEEE 802.1p definiu os
seguintes padres para cada CoS:
- CoS 7 (111): network
- CoS 6 (110): internet
- CoS 5 (101): critical
- CoS 4 (100): flash-override
- CoS 3 (011): flash
- CoS 2 (010): immediate
- CoS 1 (001): priority
- CoS 0 (000): routine

Verso da Apostila: 6.0Rev1

101

Verso da Apostila: 6.0Rev1

102

Exemplo de configurao usando apenas 2 filas de priorizao:


DmSwitch3000(config)#queue cos-map 0 priority 0 1 2 3
DmSwitch3000(config)#queue cos-map 7 priority 4 5 6 7

Na configurao acima, quando chegarem pacotes marcados com prioridades 0, 1, 2 e 3 estes sero encaminhados para a fila 0 e
para pacotes com marcao de 4, 5, 6 e 7 para a fila 7.

Verso da Apostila: 6.0Rev1

103

Verso da Apostila: 6.0Rev1

104

Verso da Apostila: 6.0Rev1

105

Counter:
Os counters so associados aos filtros para realizar a contagem dos pacotes de determinado fluxo. Os contadores so visualizados
atravs do comando show counter
DmSwitch3000(config)#show counter [?]
id

Counter by ID

filter

Counter by filter ID

sort

Sorting method

Output modifiers

<enter>
SW3-3000(config)#sho counter id <1-32>
Remark

Filter

Counter Value

---- ----------------------------------

ID

------

--------------------------

Verso da Apostila: 6.0Rev1

100

106

Verso da Apostila: 6.0Rev1

107

Strict Priority:
O algoritmo SP faz o tratamento das filas de sada numa ordem sequencial: filas de maior prioridade so sempre tratadas primeiro
que filas de menor prioridade. Somente quando a fila de maior prioridade se esvaziar e que as outras filas de menor prioridade sero
tratadas.
Embora o algoritmo Strict Priority faa primeiro o escalonamento das filas de maior prioridade, quando usado em conjunto com
aplicaes de fluxo contnuo, ininterrupto e de alta prioridade, o mesmo pode negligenciar as filas de menor prioridade. No entanto
possvel configurar uma banda mxima por fila.
Weighted Round Robin:
O algoritmo WRR foi criado para suprir as deficincias do algoritmo Strict Priority. O WRR ir assegurar que todas as filas sero
tratadas atribuindo s mesmas um peso (weight) que corresponde quantidade de pacotes trata em um intervalo de tempo.
Weighted Fair Queueing:
O WFQ garante justia no tratamento das filas, assegurando que as filas de menor prioridade no sejam negligenciadas em
condies de congestionamento. O algoritmo assegura que uma banda mnima ser garantida para cada uma das filas em condies
de congestionamento, fazendo o escalonamento do trfego excedente por round robin ou prioridade at o limite configurado. Quando
ajustado para uma largura de banda mxima na fila, ocorrer o shapping do trfego. Assim, rajadas que vo alm da largura de
banda mxima especificada so armazenadas no buffer de transmisso. Caso o buffer se esgote, pacotes sero descartados.

Verso da Apostila: 6.0Rev1

108

Verso da Apostila: 6.0Rev1

109

Verso da Apostila: 6.0Rev1

110

Verso da Apostila: 6.0Rev1

111

Verso da Apostila: 6.0Rev1

112

113

Um roteador sabe como entregar um pacote atravs de duas maneiras: rotas estticas e rotas dinmicas.
O conhecimento da rota esttica administrado manualmente por um administrador de rede que a insere em uma configurao do roteador. O
administrador deve atualizar manualmente essa entrada de rota esttica sempre que uma atualizao da alterao da topologia de internetwork for
necessria.
O conhecimento da rota dinmica funciona de forma diferente. Depois que o administrador da rede inserir comandos de configurao para iniciar o
roteamento dinmico, o conhecimento da rota ser automaticamente atualizado por um processo de roteamento sempre que novas informaes
forem recebidas da internetwork. As alteraes feitas no conhecimento dinmico so trocadas entre os roteadores como parte do processo de
atualizao.

O comando ip routing habilita o processo de roteamento nos equipamentos que suportam essa funcionalidade.

Configurando a WAN
SW01#configure
SW01(config)#interface vlan 10
SW01(config-if-vlan-10)#ip address 192.168.1.1/24
SW01(config-if-vlan-10)#set-member untagged ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#switchport native vlan 10
Configurando a LAN
SW01(config-if-vlan-10)#interface vlan 20
SW01(config-if-vlan-20)#ip address 192.168.2.1/24
SW01(config-if-vlan-20)#set-member untagged ethernet range 13 24
SW01(config-if-vlan-20)#interface ethernet range 1 12
SW01(config-if-eth-1/1-to-1/12)#interface ethernet range 13 24
SW01(config-if-eth-1/13-to-1/24)#switchport native vlan 20
SW01(config-if-eth-1/13-to-1/24)#exit
Criando rota para alcanar a rede 192.168.3.0/24
SW01(config)#ip route 192.168.3.0/24 192.168.1.10
SW01(config)#show ip route
Codes: C - connected, S - static, R - RIP, O - OSPF

O protocolo OSPF (Open Shortest Path First) um protocolo de roteamento IGP (Interior Gateway Protocol), de arquitetura aberta, padro da
indstria para redes de grande porte, criado para suprir as limitaes dos protocolos distance vector.
Dentre as principais caractersticas do protocolo OSPF, pode-se citar:
um protocolo classless e com suporte a CIDR e VLSM, o que ir possibilitar uma alocao do espao de endereamento mais adequada de
maneira a se obter uma topologia hierrquica;
Utiliza o algoritmo Dijkstra para o clculo da sua rvore SPF (Shortest Path First Tree);
Permite uso de sumarizao de rotas, conceito este fundamental para o bom funcionamento do processo;
Faz balanceamento de carga atravs de links de mesmo custo;
Atualizaes de roteamento so incrementais e utilizam o endereo de multicast 224.0.0.5 e 224.0.0.6 para o envio das informaes de rotas e
estados de link;
Possui rpida convergncia, embora, num primeiro momento at que a rede sincronize, o consumo de CPU seja grande;
Tem suporte autenticao, o que torna a recepo das atualizaes mais segura e confivel;
Inclui funcionalidades de priorizao de trfego atravs da manipulao do campo TOS (Type of Service) no cabealho IP, alm de permitir polticas
de qualidade de servio (QoS Quality of Service).
Protocolos de roteamento Link Sate reunem mais informaes da estrutura da rede do que outros protocolos de roteamento, e sendo assim, so
capazes de tomar decises de roteamento mais eficazes. Cada roteador OSPF ter trs tabelas distintas: Tabela de Vizinhos (Adjacency Table),
Tabela Topolgica (LSDB) e a Tabela de Roteamento.
A primeira responsabilidade dos elementos de rede que rodam o processo OSPF identificar os seus vizinhos atravs da troca de mensagens hello
e estabelecer uma relao de adjacncia entre os mesmos. Num segundo momento, uma vez estabelecida a relao de adjacncia, atravs da troca
de LSA (Link State Advertisements) ser criada uma base de informaes de estado de link (Link State Database), a partir da qual ser construda
uma rvore topolgica (SPF Tree) que reflete a estrutura da rede, de onde sero extradas as informaes de rotas que iro popular a tabela de
roteamento IP.
A mtrica que o protocolo OSPF utiliza corresponde ao custo (cost) de um link. O custo de cada link inversamente proporcional 100Mbps (Cost =
100Mbps/Bandwidth). O equao da mtrica do OSPF no faz distino entre custos de links com velocidades superiores a 100Mbps. O menor custo
que se pode dar a um link 1. Para tanto, no caso de links Gigabit ou outras velocidades superiores, recomendado manipular o custo atravs do
comando ip ospf cost no modo de cofigurao de interface, de tal maneira que o processo OSPF no enxergue links de 100Mbps e 1Gbps com
custos iguais. Outra maneira manipular a referncia de 100Mbps da equao para uma velocidade maior, atravs do comando auto-cost referencebandwidth

O protocolo OSPF introduziu o conceito de rea dentro do processo de roteamento. Este conceito consiste em quebrar o processo
OSPF em pores menores e mais fceis de gerenciar, de forma a diminuir o impacto do processo nos dispositivos que participam do
mesmo. Dessa forma, graas ao conceito de rea, a convergncia do OSPF ficar restrita rea onde ocorreu o evento de mudana
da rede e no mais em todo o domnio OSPF. Em outras palavras, as atualizaes s sero propagadas para os dispositivos
pertencentes rea que sofreu o evento de mudana.
Uma rede OSPF deve conter pelo menos a rea 0 (zero), chamada rea default. Dependendo do tamanho da rede, o domnio pode
ser quebrado em outras reas, devendo o trfego inter-rea passar pela rea 0. Por esse motivo, a rea 0 tambm pode ser
chamada de rea Backbone. Dentro do modelo hierrquico da rede OSPF, os elementos da mesma iro ocupar posies
estratgicas, cada qual com sua funo. So eles:
Backbone Routers: so roteadores internos a rea 0;
Internal Routers: so roteadores internos a uma rea que no seja a area 0.
ABR (Area Border Router): so roteadores que possuem interface em duas ou mais reas.
ASBR (Autonomous System Boundary Router): so roteadores que possuem pelo menos uma interface conectada a
outrO Sistema Autnomo.
Cada roteador OSPF identificado de forma nica dentro do processo pelo seu Router ID. O Router ID escolhido logo que o
roteador inicializado e por padro, o endereo da interface de maior endereo ip. O Router ID pode ser especificado
manualmente atravs do comando abaixo:
(config)#router ospf
(config-router-ospf)#router-id <ipaddress>

O protocolo OSPF utiliza cinco tipos de mensagens para trocar as informaes pertinentes ao seu processo. Esses pacotes no so
transmitidos via UDP ou TCP. Em vez disso, as mensagens OSPF so encapsuladas no payload do pacote IP no campo Type of
Protocol (IP Protocol 89) usando o cabealho OSPF. As cinco mensagens OSPF so:
-Hello: identifica os vizinhos e tm funo de keepalive;
-- Link State Request (LSR): so solicitaes por LSUs. Contm o tipo de LSU solicitada e o ID do roteador que solicitou a mesma;
-Database Description (DBD): um resumo do LSDB, incluindo o Router ID e o nmero de sequncia de cada LSA do LSDB.
-- Link State Update (LSU): contm uma LSA que carrega a informao da topologia; por exemplo, o Router ID e o custo para cada
vizinho. Uma LSU pode conter vrias LSAs.
-Link State Acknowledgment (LSAck): confirma a recepo de todos os pacotes OSPF, com exceo do Hello.
-NOTA: Todo trfego OSPF enviado via multicast paras os seguintes endereos:
-224.0.0.5: para todos roteadores OSPF;
-- 224.0.0.6: somente para roteadores DR (Designated Routers).
Cada roteador OSPF mantm um banco de dados topolgico (LSDB) que armazena todas as LSAs (Link State Advertisements)
recebidas. Cada LSA possui um nmero de sequncia.
Quando uma LSA recebida, ela comparada com o LSDB. Se a LSA for nova, ela ser adicionada ao LSDB e um novo reclculo
da SPF Tree ser feito. Se o seu nmero de sequncia for maior, o LSDB ser atualizado e a SPF Tree ser recalculada novamente.
Se o seu nmero de sequncia for menor que a LSA contida no LSDB, a LSA de maior sequncia contida no LSDB ser enviada ao
roteador que eviou a LSA de menor nmero de sequncia.
O nmero de sequncia das LSAs alteram somente em duas condies:
-devido uma rota ter sido adicionada ou deletada;
-- devido ao refresh do LSDB que ocorre a cada 30 minutos, independente de haver um evento de mudana na topologia neste
perodo ou no.

Roteadores OSPF enviam mensagens Hello periodicamente via multicast 224.0.0.5 a fim de conhecer os roteadores vizinhos e garantir o status
operacional dos mesmos. Em redes broadcast e P2P, as mensagens Hello so propagas em intervalos constantes de 10s (Hello-interval). Se num
perodo de 40s (Dead-interval) o roteador no receber nenhuma mensagem hello de seu vizinho, a relao de vizinhana deixar de existir. J em
redes multiaccess, os valores do hello-interval e dead-interval sero de 30s e 120s respectivamente.
Os roteadores envolvidos no estabelecimento da relao de vizinhana iro se tornar vizinhos quando os mesmos enxergarem o seu prprio Router
ID (identifica de forma nica o roteador dentro da rea) includo no campo Neighbor da mensagem Hello recebida do vizinho. Uma vez estabelecida a
relao de vizinhana, os mesmos j podem desfrutar de uma comunicao bidirecional (2way), embora ainda no haja troca de informaes de
roteamento.
Para dois roteadores se tornarem vizinhos, certos parmetros da mensagem Hello devem conferir entre os roteadores envolvidos no processo:
Hello-interval e Dead-interval;
- Area ID;
Authentication type and password;
- Stub area flag;
Roteadores OSPF podem ser tornar vizinhos sem estabelecerem uma relao de adjacncia, no entanto, somente vizinhos adjacentes trocam
atualizaes de roteamento e sincronizam seus LSDBs. Em links Point-to-Point, uma adjacncia estabelecida automaticamente. Em redes
multiaccess, cada roteador deve estabelecer adjacncia somente com o DR (Designated Router) e o Backup DR (BDR). Roteadores DR so
roteadores que iro ocupar posies estratgicas dentro de redes multiacess a fim de gerenciar as relaes de adjacncia e manter o controle da
troca de LSAs.
O processo para o estabelecimento de um relao de adjacncia deve passar pelas seguintes fases:
1 Down State: neste estgio o processo OSPF ainda no foi iniciado, e portanto, no h troca de mensagens hello;
2 Init State: roteadores enviam mensagens hello atravs de suas interfaces;
3 2Way State: o roteador recebeu uma mensagem hello de outro router que contm seu prprio Router ID na lista de vizinhos e todos os outros
elementos necessrios para o estabelecimento de uma relao de vizinhana;
4 Extart State: ocorre a definio master/slave de quem ir iniciar a troca de LSAs.
5 Exchange State: roteadores iro trocar DBDs a fim de sincronizarem seus LSDBs;
6 Loading State: os LSDBs so comparados e caso a haja alguma LSA no aprendida, ela ser solicitada via LSR, respondida via LSU e
confirmada via LSAck;
7 Full State: neste estgio o LSDB dos roteadores envolvidos no processo esto sincronizados e, portanto, uma relao de adjacncia est
estabelecida.

Em redes multiaccess, um dos roteadores pertencentes ao processo OSPF eleito o DR e outro o BDR. Todos os outros
roteadores estabelecem adjacncia somente com o DR e o BDR. O DR responsvel pela criao das LSAs e pela propagao das
mesmas para os demais roteadores. Roteadores NonDR (DROTHER) se comunicam com o DR e o BDR via multicast 224.0.0.6. O
DR e o BDR se comunicam com os demais roteadores via multicast 224.0.0.5.
O processo de eleio do DR e BDR segue os seguintes critrios:
1 O roteador com maior prioridade (campo da mensagem Hello priority) ser eleito o DR. O roteador de segunda maior prioridade
ser eleito o BDR. Roteadores com prioridade nula no so elegveis a DR/BDR;
2 Se a prioridade de dois roteadores for igual, o roteador de maior Route ID ser eleito o DR, e em seguida, recomeado o
processo de eleio do BDR.
NOTA: O processo de eleio do DR\BDR no preemptivo. Isso significa que a insero de um roteador na rede com prioridade
maior que a do DR j eleito no vai gerar um novo processo de eleio do DR. A eleio de um novo DR somente ocorrer caso um
problema ocorrer com o DR atual e o dead-interval do mesmo expirar.

Verso da Apostila: 6.0Rev1

124

O MPLS (Multiprotocol Label Switching) um protocolo de roteamento baseado em pacotes rotulados, onde cada rtulo representa
um ndice na tabela de roteamento do prximo roteador. Pacotes com o mesmo rtulo e mesma classe de servio so indistinguveis
entre si e por isso recebem o mesmo tipo de tratamento.
O objetivo de uma rede MPLS no o de se conectar diretamente a sistemas nais. Ao invs disto ela uma rede de trnsito,
transportando pacotes entre pontos de entrada e sada.
Ele chamado de multiprotocolo pois pode ser usado com qualquer protocolo da camada 3, apesar de quase todo o foco estar
voltado ao uso do MPLS com o IP.
Este protocolo na verdade um padro que foi feito com base em diversas tecnologias similares desenvolvidas por diferentes
fabricantes. Ele e referenciado pelo IETF como sendo uma camada intermediria entre as camadas 2 e 3.

Verso da Apostila: 6.0Rev1

125

LER (Label Edge Router)


So os roteadores de borda dentro do domnio MPLS. Tambm demoninado de roteador PE (Provider Edge).
Adiciona cabealho MPLS quando um pacote ingressa no domnio MPLS (pushing). Remove cabealho MPLS quando um pacote
deixa o domnio MPLS (poping) e faz o roteamento do pacote.
So os nicos pontos de entrada e sada no domnio MPLS
LSR (Label Switch Router)
Tomam deciso de encaminhamento exclusivamente baseado em labels. Inspeciona o label de entrada e mapeia em label de sada
(Incoming Label Map ou ILM) sem considerar as informaces encapsuladas. Pode exercer a funo especial de Penultimate-HopPoping (PHP).
LSP (Label Switch Path)
E um caminho unidirecional contnuo em um domnio MPLS. Pode ser representado por todos os ns da rede e pela sequncia de
labels que so utilizados para encaminhar o trfego entre cada n.
Perceba que um LER, ao encaminhar um determinado trfego de pacotes com o mesmo label de sada, determina ainda na entrada
da rede MPLS qual LSP o trafego dever tomar.

Verso da Apostila: 6.0Rev1

126

FEC (Forwarding Equivalent Class)


Uma Forwarding Equivalence Class (FEC) um grupo de pacotes que so encaminhados do mesmo modo. A regra de formao de uma FEC pode
ser baseada, por exemplo, no endereo IP de destino, ou ainda na porta pela qual os pacotes foram recebidos pelo LER.
NHLFE (Next Hop Label Forwarding Entry)
Uma Next Hop Label Forwarding Entry (NHLFE) e utilizada para encaminhar pacotes com label MPLS.
Diferentemente do roteamento baseado no enderecamento IP, o proximo salto para um LSR representa no apenas interface de sada e endereo
MAC (para o caso de Ethernet) mas tambm a operao a ser executada sobre a pilha de labels MPLS que encapsula o pacote. Elas podem ser:
retirada do label e posterior encaminhamento via roteamento IP;
substituio de label;
substituio de label mais insero de um segundo label;
FTN (FEC-to-NHLFE Map)
Para que o trafego seja encaminhado via um LSP, necessrio que no LER exista um mapeamento entre FEC e uma NHLFE. Assim, os pacotes
que chegam sem label MPLS so mapeados em uma FEC. Posteriormente, a tabela de FTNs consultada para se obter uma NHLFE, que ento
denir como encaminhar o pacote aps rotul-lo com um ou mais labels MPLS.
PHP (Penultimate Hop Poping)
E um papel especial que pode ser designado ao penltimo roteador de um LSP. Consiste em fazer a operao de remoo de label (poping) antes
de entregar os pacotes para o LER.
Permite maior escalabilidade em redes MPLS uma vez que diminui o nmero de ILMs necessrias em um roteador de borda.
Utiliza labels especiais:
0 (Explicit-Null)
3 (Implicit-Null).
Quando o LER escolher implicit-null, nenhum label precisa ser adicionado ao pacote (tadavia o pacote pode conter outros labels MPLS que no
devem ser removidos). O label 3e um label reservado e tem signicado apenas para os protocolos de divulgao de labels (LDP, RSVP). Um
pacote nunca poder ser encaminhado com este label.
Ao utilizar explicit-null, o penltimo roteador deve vericar se o pacote possui ou no outros labels. Caso no haja nenhum outro label, o LSR deve
incluir um cabeaalho MPLS com label igual a zero. Este label tem por nalidade propagar o valor do campo EXP at o LER para ns de QoS.
ILM (Incoming Label Mapping)
A ILM mapea cada label de entrada a uma NHLFE. Ela utilizada para o encaminhamento de pacotes que chegam rotulados.
Quando a ao da NHLFE for substituir label, diz-se que a o LSR realiza label swapping.

Verso da Apostila: 6.0Rev1

127

Layer 2 Virtual Private Network L2VPN


L2VPN, tambm conhecido por Pseudowire Emulation End-to-End (PWE3), um grupo de solues usadas para transportar trfego ethernet de forma transparente sobre
uma rede comutada por pacotes. Para os casos em que os clientes so conectados rede MPLS atravs da Metro Ethernet, os pacotes so encaminhados na rede MPLS
de acordo com critrios como porta de entrada ou VLAN de entrada no LER, considerando ou no o endereo MAC de destino dos pacotes.
A implantao dos servios de L2VPN na rede MPLS se divide em duas etapas: provisionamento da infraestrutura MPLS (tnel ou LSP que conecta os LERs ingress e
egress), e provisionamento dos circuitos virtuais.
A criao de tneis ou LSPs ca a cargo dos protocolos RSVP e LDP, aliados ao IGP da rede (OSPF ou IS-IS). Com RSVP pode-se tambm empregar mecanismos de
proteo local (Fast Reroute), proteo de caminho e trac engineering.
As L2VPNs se dividem em dois tipos: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service (VPLS). Enquanto VPWS implementa circuitos ponto-a-ponto,
VPLS permite a comunicao multiponto-multiponto (e suas variaes).
Numa topologia que implementa uma L2VPN existem os CEs (Custmer Edge equipment) localizados no cliente e os PEs (Provider Edge equipement) que esto localizados
na borda da rede MPLS. A conexo entre um CE e um PE se faz atravs de um Attachment Circuit (AC) o qual pode ser uma VLAN atravs de uma rede Metro Ethernet.
Na rede MPLS, os diversos PEs envolvidos em uma instncia L2VPN (seja ela VPLS ou VPWS) so interconectados dois a dois por um Pseudo Wire (PW), um para cada
VPN. Apesar de um PW poder ser entendido como um circuito ponto-a-pontoentre dois PEs, ele no deve ser confundido com um LSP. Dois PEs podem ter mltiplos PW
em comum e todos trafegam sobre um LSP (criado a priori via LDP ou RSVP). Para cada PW os PEs atribuem um VC Label - um label MPLS que encapsulado pelos
labels do LSP e que identicam para o PE egress a VPN a qual o pacote pertence.
VPWS (Virtual Private Wire Service)
Em um PE a relao entre AC e PW 1:1 pois VPWS implementa circuitos ponto-a-ponto apenas. Isso implica em poucos problemas de escalabilidade uma vez que todos
os pacotes recebidos por um AC so encaminhados sem distino por um PW e vice-versa. Anlise dos pacotes feita apenas quando existe a necessidade de
priorizao de trfego, com mapeamento entre DSCP e EXP.
VPLS (Virtual Private LAN Service)
Porque VPLS implementa circuitos multiponto-multiponto, a relao entre ACs e PWs pode ser N:N. Esse carter traz maiores problemas de escalabilidade pois so
necessrios o aprendizado e manuteno de endereos MAC. Para gerenciar mltiplos ACs e PWs, cada PE utiliza uma Virtual Forwarding Instance (VFI), nica para cada
instncia VPLS, a qual mantm a tabela MAC da VPN. Perceba que o destino de um determinado MAC pode ser um AC ou um PW.
Apesar de suportar VPNs multiponto-multiponto, VPNs ponto-multiponto so bastante frequentes, geralmente para atender clientes com um site central e vrias liais. Esta
congurao ameniza problemas de escalabilidade nos PEs das liais, uma vez que neles existem apenas um PW. Para atender estes casos e VPNs que crescem
continuamente com a constante incluso de PEs, utiliza-se Hierarchical VPLS, ou hub-and-spoke.
H-VPLS (hub and spoke)
Em uma Hierarchical VPLS usa-se a topologia hub-and-spoke. Um PE possue N PWs e capaz de fazer o papel de hub na VPN, mantendo uma tabela de endereoss
MAC aprendidos na VPN. Com este hub existem PEs que possuem apenas um PW e falam somente com o hub, os quais fazem o papel de spoke. Caso haja um trfego
entre dois PEs spoke, ele encaminhado atravs do PE de hub. Este mtodo conhecido por Hierrquico pois pode-se criar uma topologia com mltiplos hubs
conectados entre si, cada um agregando mltiplos spoke. Este modelo tem maior escalabilidade em comparao com o modelo full-mesh pois ao adicionar um novo PE a
uma grande VPN, exige-se a criao de um LSP entre spoke e hub, em vez de um LSP com cada PE participante da VPN.

Verso da Apostila: 6.0Rev1

128

Layer 3 Virtual Private Network L3VPN


A L3VPN, tambm conhecida como MPLS IP VPN, a aplicao que melhor representa a tecnologia MPLS, combinando as vantage
ns da sinalizao BGP s caractersticas de isolamento de trfego e suporte VRFs (VPN Routing and Forwarding) do MPLS.
Como o prprio nome j define, possibilita a criao de VPNs baseadas em IP. Tal caracterstica traduz-se no compartilhamento das
tabelas
de
roteamento
entre os PEs e CEs pertencentes VPN, fornecendo conectividade IP entre as bordas de forma transparente ao core da rede.
A configurao do servio de L3VPN se divide em 4 etapas: criao da VRF, ativao da VRF na VLAN de acesso, configurao do
MP-BGP e configurao do IBGP.

Verso da Apostila: 6.0Rev1

129

Verso da Apostila: 5.0Rev2

130

Os dois protocolos de sinalizao suportados pelo switch Datacom so o Resource Reservation Protocol (RSVP) e o Label
Distribution Protocol (LDP). RSVP um protocolo de sinalizao genrico que foi adaptado para o uso do MPLS. J o LDP foi
desenvolvido exclusivamente para o MPLS. Esses dois protocolos so independentes um do outro, mas podem ser usados em
conjunto na mesma rede.
A seguir, sero apresentadas as configuraes dos protocolos MPLS para a formao de caminhos (LSPs) na rede em topologia
anel. Neste exemplo, ser demonstrado o caso onde o protocolo LDP utilizado para a distribuio dos labels e o RSVP para o
transporte dos mesmos.

Protocolo RSVP-TE
O protocolo RSVP-TE utilizado para incorporar s redes MPLS funcionalidades tais como, traffic engineering (TE) e Fast Reroute
(FRR), possibilitando um maior controle e redundncia dos caminhos estabelecidos. Este topico abordar os passos necessrios
para a configurao do protocolo RSVP-TE no anis L3 de 1G formados por switches Datacom, bem como a criao dos tneis
RSVP e a habilitacao do Fast Reroute.

Verso da Apostila: 6.0Rev1

131

Configurao no equipamento SW1


interface loopback 0
mpls enable
!
interface vlan 3001
rsvp signalling hello refresh interval 5000
rsvp signalling hello refresh misses 3
rsvp enable
!
interface vlan 3002
rsvp signalling hello refresh interval 5000
rsvp signalling hello refresh misses 3
rsvp enable
!
mpls expl-path
explicit-path identifier 1
tsp-hop 1 path-option 1 next-address ipv4 30.30.2.1 strict
!
explicit-path identifier 2
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1 strict
!
!
mpls te
interface te-tunnel 12
tunnel mpls destination
tunnel mpls traffic-eng
tunnel mpls traffic-eng
tunnel mpls traffic-eng
no shutdown
!
interface te-tunnel 13
tunnel mpls destination
tunnel mpls traffic-eng
tunnel mpls traffic-eng
tunnel mpls traffic-eng
no shutdown
!
!
router ospf
mpls traffic-eng

1.1.1.2
autoroute announce
fast-reroute one-to-one
path-option 1 explicit-path identifier 1

1.1.1.3
autoroute announce
fast-reroute one-to-one
path-option 1 explicit-path identifier 2

Configurao no equipamento SW2


interface loopback 0
mpls enable
!
interface vlan 3002
rsvp signalling hello refresh interval 2000
rsvp signalling hello refresh misses 1
rsvp enable
!
interface vlan 3003
rsvp signalling hello refresh interval 2000
rsvp signalling hello refresh misses 1
rsvp enable
!
mpls expl-path
explicit-path identifier 1
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1
!
explicit-path identifier 2
tsp-hop 1 path-option 1 next-address ipv4 30.30.3.0
!
explicit-path identifier 3
tsp-hop 1 path-option 1 next-address ipv4 30.30.1.1
tsp-hop 2 path-option 1 next-address ipv4 30.30.3.1
!
mpls te
interface te-tunnel 21
tunnel mpls destination 1.1.1.1
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path
no shutdown
!
interface te-tunnel 23
tunnel mpls destination 1.1.1.3
tunnel mpls traffic-eng autoroute announce
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path
no shutdown
!
router ospf
mpls traffic-eng

Verso da Apostila: 6.0Rev1

strict

strict

strict
strict

identifier 1

identifier 2

132

Verificao dos Tneis RSVP


Status de tneis RSVP: mostra as informaes pertinentes ao tneis RSVP iniciados (Headend), terminados (Tailend) e
intermedirios (Transit) do equipamento, bem como o mapeamento de labels, interfaces de sada, disponibilidade do FRR, dentre
outros;
possvel verificar a estado operacional de tnel RSVP atravs da funcionalidade de MPLS LSP Ping;

Verso da Apostila: 6.0Rev1

133

Neste tpico ser mostrado como conciliar as vantagens do LDP e do RSVP-TE, aliando simplicidade na criao de LSPs s
funcionalidades como o TE e FRR.
O tunelamento de LDP sobre RSVP-TE separa a funo de transporte de labels da funo de distribuio de labels. Os tneis
continuam sendo criados com o auxlio do protocolo RSVP-TE, mantendo todas as vantagens de controle dos caminhos
estabelecidos e mecanismos de redundncia no transporte de labels, cabendo agora ao LDP, a tarefa de atribuir e distribuir labels ao
longo da rede.
Ao utilizar LDP tunelado sobre RSVP-TE, pode-se associar mltiplas FECs ao mesmo tnel, pois o protocolo LDP garante a definio
de labels distintos para cada uma delas sem se preocupar com o LSP escolhido. Outra consequncia o fato do LDP "concatenar"
vrios tneis RSVP-TE para formar um LSP atravs da rede MPLS. A operao de rede no necessariamente criar tneis
conectando todos os equipamentos de borda entre si. Logo, no seria possvel utilizar um nico tnel para alcanar todos os
destinos. Com LDP, pode-se encontrar na rede uma sequncia de tneis adjacentes que permitam alcanar qualquer roteador na
rede. Apesar do LSP ter sido estabelecido pelo LDP, todo o trfego encaminhado segundo as diretrizes de TE aplicadas aos tneis.

Verso da Apostila: 6.0Rev1

134

SW1#show ip route
Codes: AD - Administrative Distance
Destination/Mask

Gateway

Protocol

AD/Cost

Output Interface

Status

------------------ --------------- -------- ---/------ ------------------ -------0.0.0.0/0

172.16.1.254

static

0/0

VLAN 2

Active

1.1.1.1/32

0.0.0.0

connect

1.1.1.2/32

0.0.0.0

ospf

30/1

0/0

Active

SW1_T12

Active

1.1.1.3/32

0.0.0.0

ospf

30/1

30.30.1.0/31

30.30.1.0

connect

0/0

SW1_T13

Active

VLAN 3001

Active

30.30.1.0/32

0.0.0.0

connect

30.30.2.0/31

30.30.2.0

connect

0/0

Active

0/0

VLAN 3002

Active

30.30.2.0/32

0.0.0.0

connect

30.30.3.0/31

0.0.0.0

ospf

0/0

172.16.1.0/24

172.16.1.204

172.16.1.204/32

0.0.0.0

30.30.1.0/31

0.0.0.0

ospf

30.30.2.0/31

0.0.0.0

ospf

Active

30/101

SW1_T13

Active

connect

0/0

VLAN 2

Active

connect

0/0

Active

30/100

VLAN 3001

Inactive

30/100

VLAN 3002

Inactive

Verso da Apostila: 6.0Rev1

135

Layer 2 Virtual Private Network L2VPN


L2VPN vem a ser uma tcnica na qual utiliza-se uma rede MPLS para transportar dados baseando-se apenas na camada 2. No caso
das redes Metro Ethernet, os pacotes ingress so encaminhados na rede MPLS de acordo com critrios como porta de entrada,
VLAN de entrada e MAC de destino.
A configurao do servio L2VPN se divide em duas etapas: provisionamento da infraestrutura MPLS (tnel ou LSP que conecta os
LERs ingress e egress), e provisionamento dos circuitos virtuais que distinguem as L2VPNs entre si. Os LSP j foram provisionados
nos itens anteriores. Em relao aos circuitos, sero exemplificados os circuitos P2P do tipo VPWS
Configuracao L2VPN VPWS
Este cenrio visa demonstrar a criao de uma L2VPN entre elementos pertencentes a um mesmo anel L3, atravs de um circuito
P2P entre os elementos.
A negociao dos labels de VC ser feita de forma sinalizada pelo protocolo LDP atravs da tcnica PWE3 (conforme RFC 4447),
simplificando o provisionamento e gerncia dos labels utilizados. As mesmas entidades LDP targeted criadas anteriormente em cada
LER (ingress e egress) sero utilizadas tambm para a troca de labels de VC.

Verso da Apostila: 6.0Rev1

136

SW1#show mpls te traffic-eng tunnels


Tunnel-Name
-------------------SW1_T12
SW1_T13
SW2_T21
Sw3_T31

Destination
---------------1.1.1.2
1.1.1.3
1.1.1.1
1.1.1.1

Protect.
-------avail.
avail.
avail.
avail.

Up-If
Down-If
Adm/Oper
--------- --------- ---------3002,3
up/up
3001,3
up/up
3002,3
up/up
3001,3
up/up

SW1#show mpls l2vpn


-------------------------------------------------------------------------------------VPN ID
| Access Int |Uplink Interfaces (PW's)
|-----------------------------------------------------------------------------| Type | VC type/VID |pw_id
|dest address
|status
|l_label |r_label
-------------------------------------------------------------------------------------1 | VPWS | vlan 1500
|
100 |
1.1.1.2 |
Up |
20 |
19
-------------------------------------------------------------------------------------2 | VPWS | vlan 1501
|
101 |
1.1.1.3 |
Up |
21 |
19
-------------------------------------------------------------------------------------SW1#show mpls l2vpn de
------------------------------------------------------------------------------VPN ID 1: VPWS enabled
VC type: Ethernet VLAN; VLAN ID: 1500, Access Intf status: up
Destination address: 1.1.1.2, PW id: 100
PW status: up, VC status: up
Remote Access Intf status: up
Create time: Thu Jan 1 00:00:07 1970
Up time:
0 days 0 hours 31 minutes 26 seconds
Last status change time: Thu Jan 1 00:15:20 1970
Signalling protocol: LDP (up)
MPLS VC labels: local 20, remote 19
MTU: local 9198, remote 9198
------------------------------------------------------------------------------VPN ID 2: VPWS enabled
VC type: Ethernet VLAN; VLAN ID: 1501, Access Intf status: up
Destination address: 1.1.1.3, PW id: 101
PW status: up, VC status: up
Remote Access Intf status: up
Create time: Thu Jan 1 00:00:07 1970
Up time:
0 days 0 hours 37 minutes 0 seconds
Last status change time: Thu Jan 1 00:15:22 1970
Signalling protocol: LDP (up)
MPLS VC labels: local 21, remote 19
MTU: local 9198, remote 9198

Verso da Apostila: 6.0Rev1

137

Neste captulo sero apresentados os recursos de Aprovisionamento e configurao de circuitos virtuais sobre a rede Metro Ethernet
e seus respectivos protocolos de convergncia de redes.
Aps o trmino deste captulo o aluno estar apto :

Entender o conceito de Provisionamento

Adicionar os equipamentos no software de gerenciamento

Criar a topologia da rede

Configurar portas dos respectivos equipamentos

Configurar os protocolos STP e EAPS

Criar circuitos na rede

Verso da Apostila: 6.0Rev1

138

Verso da Apostila: 6.0Rev1

139

DmView o Sistema Integrado de Gerncia de Rede e de Elemento desenvolvido para supervisionar e configurar os equipamentos
Datacom, disponibilizando funes para gerncia de superviso, falhas, configurao, desempenho, inventrio e segurana. O
DmView tem funcionalidades para gerncia de diversos tipos de redes (como PDH, SDH, Metro Ethernet). Este manual apresenta
funcionalidades especficas do DmView para gerncia de redes Metro Ethernet.
Para funcionalidades gerais do DmView, que no apresentam comportamentos especficos para gerncia de redes Metro Ethernet,
recomendada a leitura do manual DmView Manual de Operao Geral, que contm informaes sobre funcionalidades como
mapas topolgicos, criao de links e recepo de eventos. Para instalao, utilizar o documento DmView Manual de Instalao.
Device Information
A partir da verso 6.7 a janela Device Information foi criada para a linha Metro Ethernet de equipamentos da Datacom, ela est
acessvel atravs do menu Fault no bayface dos equipamentos (DmSwitch 3000, DM4000 e EDD), menu de contexto das portas do
bayface e duplo clique nas portas, led de alarmes e led de fans.
Informaes sobre Portas
Exibe as informaes sobre a porta de acordo com o slot selecionado e nmero da porta.
Na combo Slot possvel selecionar a Unit para listar suas portas
Na combo Port possvel selecionar a porta para exibir suas informaes
Todas as portas e port-channels presentes no equipamento sero listados.
O label Model informa o modelo da porta.
Informaes sobre os Transceivers (SFP)
Exibe as caractersticas dos transceivers presentes nos equipamentos.
Na combo Slot possvel selecionar a Unit para listar suas portas
Na combo Port possvel selecionar a porta para exibir as informaes do transceiver presente na porta
Somente as portas com transceiver sero listadas.

Verso da Apostila: 6.0Rev1

140

Esta seo tem como objetivo apresentar a aba de configurao de parmetros de rede L3 existentes na janela Device Config. Essa
aba est disponvel para equipamentos das linhas DM33XX e DM4000.
Essa aba possibilita a configurao e visualizao de diversos parmetros de rede L3 e tambm de diversos protocolos usados
nessas redes. Inicialmente, ao selecionar a aba L3, sero exibidas as configuraes atuais presentes no
equipamento, permitindo a visualizao das informaes e uma posterior alterao dos parmetros existentes nessa aba.
Dentre as possibilidades de configurao dessa aba, h a possibilidade de habilitar/desabilitar o roteamento IP, definir
rotas estticas e configurar parmetros bsicos dos protocolos OSPF e BGP.

Verso da Apostila: 6.0Rev1

141

Rotas estticas
Para a configurao de rotas estticas, o usurio deve selecionar a opo Static Routes no combo Protocols.
Uma rota esttica constituda, basicamente, pelos campos Destination, Mask e Gateway. Esses trs campos so obrigatrios no momento da definio de uma rota
esttica. Ao preencher uma linha em branco da tabela acima, uma nova rota estar sendo definida. As colunas Destination e Gateway aceitam valores no formato de
endereo IP enquanto o campo Mask aceita valores de mscara entre 0 e 32. A juno das colunas Destination formam a dupla IP/Mask usado para identificar
uma sub-rede. O preenchimento das colunas Distance e Description so opcionais mas tambm podem ser definidos no momento da criao. Caso existam rotas
definidas no equipamento, elas ser carregadas uma a uma em cada linha da tabela. Para editar uma rota existente, basta ao usurio clicar com o boto sobre o campo
desejado e alterar o seu valor de acordo com a sua preferncia. Os botes + e - existentes na lateral esquerda da tabela so usados para adicionar ou remover linhas.
Ao selecionar uma determinada linha e clicar no boto -, ela ser removida da tabela. Caso a linha selecionada contenha uma rota existente no equipamento, ela ser
removida quando as alteraes forem salvas pela janela Device Config. Se o usurio no selecionar nenhuma linha, a ltima linha da tabela (linha mais abaixo)
removida, esteja ela com alguma rota preenchida ou no. J o boto + usado para inserir uma nova linha na tabela. Ao clicar no boto, uma nova linha inserida aps
a ltima existente.
BGP
As possibilidades de configuraes existentes no painel BGP so:
Habilitar/Desabilitar o roteamento BGP Essa ao feita atravs da seleo da checkbox BGP routing enabled. Ao selecionar essa checkbox, o usurio est
habilitando o roteamento atravs do protocolo BGP. importante ressaltar que para o usurio poder interagir com o painel, o checkbox BGP routing enabled deve estar
habilitado.
Definir/Alterar o nmero do Autonomous System ao habilitar o roteamento BGP, um identificador para o Autonomous System deve ser atribudo. Esse
identificador pode deve ser inserido no campo BGP Autonomous System. Caso esse identificador j esteja configurado no equipamento, ele pode ser alterado diretamente
nesse campo.
Adicionar/Remover/Editar os neighbors usados pelo protocolo BGP Essa funcionalidade provida pela tabela existente no painel BGP. Ao incluir uma nova
entrada nessa tabela, o usurio estar configurando um novo neighbor no equipamento. O coluna Neighbor aceita um endereo IP e a coluna Remote AS number recebe
o nmero do Autonomous System que identifica esse neighbor.
Definir para quais protocolos sero propagadas as informaes definidas no protocolo BGP o painel Redistribute responsvel por selecionar para quais protocolos o
BGP ir anunciar as suas informaes, selecionado o checkbox correspondente. Os botes + e - apresentam comportamento idntico ao do painel Static Routes.
OSPF
De forma anloga ao protocolo BGP, a aba L3 tambm permite a configurao de parmetros do protocolo de roteamento OSPF. Abaixo, mostramos o
painel de configurao exibido ao selecionar a opo OSFP no como Protocols.
Habilitar/Desabilitar o roteamento OSPF Essa ao feita atravs da seleo da checkbox OSPF routing enabled. Ao selecionar essa checkbox, o usurio est
habilitando o roteamento atravs do protocolo OSPF. importante ressaltar que para o usurio poder interagir com o painel, o checkbox OSPF routing enabled deve estar
habilitado.
Adicionar/Remover/Alterar networks OSPF Essa funcionalidade provida pela tabela existente no painel OSPF. Ao incluir uma nova entrada nessa tabela, o usurio
estar configurando uma nova network OSPF no equipamento. Esse entrada deve ter IP/Mask obrigatoriamente definidos e representados na tabela pelas colunas IP e
Mask respectivamente. A coluna IP aceita como entradas um endereo IP vlido e a coluna Mask aceita um valor entre 0 e 32 representando a mscara. Adicionalmente, a
coluna Area deve tambm ser definida com o valor representativo da Area para a respectiva rede.
Definir para quais protocolos sero propagadas as informaes definidas no protocolo OSPF o painel Redistribute responsvel por selecionar para quais protocolos o
OSPF ir anunciar as suas informaes, selecionado o checkbox correspondente. Os botes + e - apresentam comportamento idntico ao do painel Static Routes.

Verso da Apostila: 6.0Rev1

142

Protocolo LLDP
O protocolo LLDP (Link Layer Discovery Protocol) permite visualizar informaes de links conectados em um equipamento. No
DmView, o protocolo LLDP utilizado para disponibilizar as funcionalidades de descoberta e verificao de links.
Para que a descoberta de links seja possvel, e para que essas duas janelas mostrem as informaes descobertas, necessrio que
o protocolo de descoberta de links (LLDP) esteja ativado em todos os equipamentos que possuam pelo menos uma das portas dos
links que se deseja descobrir. Para habilitar o LLDP proceda da seguinte forma:
Acesse o equipamento:
DmSwitch3000 login: admin
Password:admin
Entre em modo de configurao:
DmSwitch3000#configure
Habilite o LLDP:
DmSwitch3000(config)#lldp
Para que o DmView detecte qual o IP de gerencia de cada equipamento, a VLAN de gerncia deve estar configurada como vlan
nativa das portas pertencentes ao anel ou topologia.
Para saber qual a vlan de gerncia digite:
DmSwitch3000(config)#sho ip interface
VLAN 1

176.18.40.240/24

Para configurar a vlan nativa:


DmSwitch3000(config)#interface ethernet <porta de conexo>
DmSwitch3000(config-if-eth-1/25)#switchport native vlan 1
DmSwitch3000(config-if-eth-1/25)#exit

Obs:. O Link Layer Discovery Protocol (LLDP) um protocolo Layer 2 de padro aberto utilizado pelos dispositivos de rede para a
publicao da sua identidade e as capacidades do equipamento. O protocolo foi ratificado formalmente como padro em 2005,
codigo IEEE 802.1AB
Verso da Apostila: 6.0Rev1

143

Verify Links
Existem duas janelas no DmView que mostram os links descobertos automaticamente por equipamentos Metro Ethernet: Discovered
Links e Verify Links. A primeira mostra todos os links descobertos e permite que eles sejam adicionados ao mapa do DmView caso
ainda no tenham sido adicionados. A segunda janela apresenta todos os links descobertos e compara com os links existentes no
mapa verificando se os links do mapa so iguais aos links descobertos.
Para verificar os links descobertos automaticamente para um equipamento, basta selecion-lo no mapa e escolher no menu de
contexto a opo Verify Links.
Na janela Verify Links mostrada uma tabela com todos os links (do equipamento selecionado) que esto no mapa esquerda
e todos os links que foram descobertos automaticamente direita. A cor da linha indica o resultado da comparao entre os links
descobertos e os links do mapa. A legenda de cores mostrada abaixo da tabela explica as possveis cores que cada linha pode ter.
A Figura mostra duas linhas na tabela e ambas na cor amarela, indicando que os dois links foram descobertos pelo equipamento mas
no esto adicionados no mapa do DmView. Para adicionar ao mapa, automaticamente, o link descoberto pelo equipamento, deve-se
utilizar a janela Discovered Links, exibida a seguir. Para abrir essa janela, necessrio selecionar o equipamento desejado e no
menu Edit (ou no menu de contexto) escolher a opo Discover Links.

Verso da Apostila: 6.0Rev1

144

possvel gerenciar os EDDs remotos sem a necessidade de configur-los previamente. Basta conectar o EDD ao equipamento e
atravs do Dmview proceder com as configuraes mostradas na figura.
Ser necessrio habilitar o protocolo OAM na porta onde o EDD estiver conectado.

Verso da Apostila: 6.0Rev1

145

Adicione novamente o equipamento ao qual o EDD est conectado. Aparecer o equipamento remoto. Clique sobre ele e adicione o
equipamento.
Adicione o link entre o EDD e o DmSwitch afim de montar a topologia. Posteriormente, ser possvel aprovisionar servios a partir do
EDD.

Verso da Apostila: 6.0Rev1

146

No provisionamento de EAPS e STP, explicados em captulos posteriores desta apostila, so configurados VLAN Groups no
equipamento. Para isso, necessrio a definio prvia do VLAN Group na gerncia. Essa definio de um VLAN Group na gerncia
chamada de profile, e existe para que os grupos possam ser reutilizados.
As VLANs protegidas por EAPS e STP so, em geral, repetidas em diferentes topologias da rede Metro Ethernet. Com os profiles, os
grupos no precisam ser redefinidos a cada EAPS ou STP criado. O profile precisa ser definido apenas uma vez na gerncia e
poder ser utilizado quantas vezes for necessrio para indicar um grupo com as VLANs especificadas no provisionamento de EAPS e
STP.
Na janela VLAN Group Profiles apresentada uma tabela com todos os profiles definidos na gerncia. Cada profile possui apenas
um nome que o identifica unicamente no DmView e um conjunto de VLANs que fazem parte deste profile. Por padro, a gerncia
possui um profile de grupo definido, que se chama All VLANs Group. Todas as VLANs (1-4094) fazem parte deste profile.

Verso da Apostila: 6.0Rev1

147

Os domnios L2, ou L2 Domains, agrupam os equipamentos da linha Metro Ethernet de acordo com a rede L2 na qual eles se
encontram, quando os equipamentos esto operando em rede L2. Normalmente, os equipamentos de um domnio L2 possuem algum
mecanismo de proteo configurado (domnios EAPS ou topologia STP) com VLANs pr-provisionadas nas portas internas desses
recursos. A principal funo dos domnios L2 evitar conflitos de VLAN entre diferentes circuitos Metro Ethernet, ou seja, a VLAN
utilizada em um equipamento como endpoint de um circuito no pode ser utilizada em um endpoint de outro circuito, em qualquer
equipamento que esteja no mesmo domnio L2. Os domnios L2 tambm influenciam diretamente no clculo da topologia dos
circuitos Metro Ethernet, determinando quando deve ser utilizada uma rede L3 para interligar os equipamentos. O captulo posterior
aborda circuitos Metro Ethernet e apresenta mais detalhes sobre a importncia dos domnios L2 na configurao de circuitos.
Outras duas verificaes importantes so feitas em relao aos domnios L2. Um equipamento da linha Metro Ethernet que no
suporta configuraes de rede L3/MPLS no pode ser utilizado em endpoints de circuitos. Alm disso, um equipamento no pode
fazer parte de mais de um domnio L2 simultaneamente.

Verso da Apostila: 6.0Rev1

148

A gerncia Metro Ethernet permite o provisionamento do protocolo STP, para resilincia de redes L2. Para uso deste recurso,
necessria licena Provisioning e o usurio deve possuir a permisso Metro Ethernet Network Provisioning.
Para criar uma topologia STP deve-se selecionar no mapa os equipamentos que faro parte da topologia e, no menu de contexto
escolher a opo STP Topology Configuration. Os links entre os equipamentos devem existir no mapa topolgico, devem ser nicos e
formarem topologia em linha ou anel. Se no existir links ligando os equipamentos ou se existir mais de um link entre os
equipamentos selecionados, ser mostrada mensagem indicando que no possvel criar a topologia com os equipamentos
selecionados. Nessa janela, o primeiro painel a ser preenchido STP Global Configuration, que possui dois campos: o primeiro
campo o nome da topologia STP provisionada e logo abaixo do nome o usurio escolhe o tipo
de spanning-tree a ser configurado (STP, RSTP ou MSTP). Abaixo desse painel so configuradas as instncias STP que fazem parte
da topologia. Se o tipo de topologia for STP ou RSTP, apenas uma instncia pode ser definida e nesse caso a instncia deve
proteger todas as VLANs. Se a escolha for por MSTP ento mltiplas instncias podem ser configuradas. O painel de configurao
de instncia possui os mesmos campos para todas as instncias
Protected VLAN Groups: esse campo deve ser preenchido com o auxlio dos botes Add e Remove, para adicionar e remover
profiles de grupos que devem ser protegidos pela instncia STP. Cada profile de grupo adicionado a este campo representa um
grupo de VLAN distinto no equipamento. Ao clicar sobre o boto Add aberta a janela VLAN Group Profiles, na qual deve-se
escolher os grupos que se quer proteger. Nessa mesma janela possvel definir novos profiles de grupos de VLANs.
Mapped VLANs: Esse campo deve ser preenchido com um subconjunto das VLANs protegidas. Deve-se utilizar vrgula (,) para
separar as VLANs que se deseja mapear ou hfen (-) para indicar um intervalo de VLANs (2-4, por exemplo, o mesmo que 2, 3, 4).
As VLANs indicadas nesse campo sero criadas no equipamento e mapeadas nas portas membro do STP. Apenas VLANs
mapeadas pelo recurso STP podero ser usadas para a criao de circuitos Metro Ethernet sobre STP. Existem dois botes para
ajudar a preencher esse campo. O boto Copy for mapped VLANs copia as VLANs do(s) grupo(s) protegido(s) selecionado(s) para o
campo Mapped VLANs e o boto Remove unprotected VLANs remove do campo todas as VLANs que no esto nos grupos
protegidos. Ao utilizar qualquer um desses botes ser apresentada mensagem ao usurio informando quais VLANs foram inseridas
ou removidas do campo Mapped VLANs. Mesmo aps utilizar esses botes, o campo pode ser editado livremente.
Uma vez configurada a instncia, ela pode ser copiada para servir como base de configurao de uma nova instncia. Para criar
uma nova instncia com base nos valores preenchidos na instncia atual, pode-se utilizar o boto Copy instance localizado no painel
Add new instance (no canto superior direito da janela).

Verso da Apostila: 6.0Rev1

149

O EAPS um protocolo para proteo de trfego em topologias Ethernet em anel. No DmView, ele pode ser aprovisionado em anis
com equipamentos DmSwitch 3000 e DM4000 (lembrando que os links entre os equipamentos precisam ser criados previamente no
DmView).
Para criar um domnio EAPS, necessrio selecionar, no mapa topolgico, um conjunto de equipamentos que forme um anel. A
janela de configurao permite a criao de 2 domnios EAPS no anel, cada um protegendo metade das VLANs, por exemplo. Para
criar apenas 1 domnio, deve-se desmarcar a opo Create 2 Domains. Nos painis EAPS Domain 1 e EAPS Domain 2, deve-se
definir nome do domnio, os campos Hello timer e Fail timer, qual o equipamento Master, e selecionar o grupo de VLANs a proteger.
Caso ainda no exista o grupo desejado, basta clicar em NEW e definir as opes para criar o novo grupo de VLANs. Aps, clique no
boto select para selecionar o grupo.
Feitas estas configuraes, pode-se usar o boto Next, que levar ao passo final, em que um resumo das configuraes e portas
selecionadas exibido, e em que se pode definir as VLANs de controle a usar nos domnios.
Aps a criao de 1 ou 2 domnios EAPS no anel, cada domnio gerenciado individualmente no sistema. Os domnios podem ser
editados ou removidos a partir da opo View EAPS Domains, no menu de contexto dos equipamentos no mapa. Abaixo opes
importantes que devem ser passadas para a configurao do protocolo.
Master device: deve-se escolher qual equipamento do anel deve ser configurado como master do domnio.
Masters primary port: permite selecionar a porta primria. Ao clicar em "Next", se estiverem sendo criados dois domnios e, pela
seleo de portas primrias de seus respectivos master, os dois estiverem bloqueando o mesmo link, ser exibida uma mensagem
de confirmao para o usurio.
Protected VLAN Groups: esse campo deve ser preenchido com o auxlio dos botes Add e Remove, para adicionar e remover
profiles de grupos que devem ser protegidos pelo domnio EAPS. Cada profile de grupo adicionado a este campo representa um
grupo de VLAN distinto no equipamento. Ao clicar sobre o boto Add aberta a janela VLAN Group Profiles na qual deve-se escolher
os grupos que se quer proteger no domnio. Nessa mesma janela possvel definir novos profiles de VLAN Groups.
Mapped VLANs: Esse campo deve ser preenchido com um subconjunto das VLANs protegidas do domnio. Deve se utilizar vrgula
(,) para separar as VLANs que deseja mapear ou hfen (-) para indicar um intervalo de VLANs (2-4, por exemplo, o mesmo que 2, 3,
4). As VLANs indicadas nesse campo sero criadas no equipamento e mapeadas nas portas de uplink. Apenas VLANs mapeadas
pelo provisionamento de EAPS podero ser usadas para a criao de circuitos Metro Ethernet sobre EAPS. Existem dois botes para
ajudar a preencher esse campo. O boto Copy for mapped VLANs copia as VLANs do(s) grupo(s) protegido(s) selecionado(s) para o
campo Mapped VLANs e o boto Remove unprotected VLANs remove do campo todas as VLANs que no esto nos grupos
protegidos. Ao utilizar qualquer um desses botes ser apresentada mensagem ao usurio informando quais VLANs foram inseridas
ou removidas do campo Mapped VLANs. Mesmo aps utilizar esses botes, o campo pode ser editado livremente.
Verso da Apostila: 6.0Rev1

150

Alm da criao de anis EAPS, o DmView tambm disponibiliza a importao de anis EAPS previamente configurados na rede,
atravs da opo Import EAPS Domains Clicando sobre cada equipamento pertencente ao anel configurado, clique com boto da
direita do mouse. Alm disso, a insero ou remoo de equipamentos em anis EAPS pode ser realizada, de forma que a
configurao do equipamento inserido ou removido realizada automaticamente pela gerncia, conforme os parmetros dos
domnios EAPS em questo.
Para adicionar um equipamento novo a um dominio de EAPS j criado, basta clicar sobre o equipamento com o boto direito do
mouse, selecionar a opo Select Device To Insert In Topology, posteriormente, clique no link onde este equipamento ser inserido e
novamente clique com o boto direito do mouse e selecione a opo Insert Device In Topology.

Verso da Apostila: 6.0Rev1

151

A configurao dos protocolos de roteamento precisa estar OK para a configurao da infra MPLS via DmView.

Verso da Apostila: 5.0Rev2

152

Definindo o cabea da rede.

Verso da Apostila: 5.0Rev2

153

recomendvel utilizar ID de tuneis sugestivos na criao dos mesmos.

Verso da Apostila: 5.0Rev2

154

Confirme a criao dos LSPs.

Verso da Apostila: 5.0Rev2

155

Para configurar um novo circuito, selecione os equipamentos que faro parte deste, clique com o boto direito do mouse e selecione
a opo Add Metro Circuit.
Para edio e remoo de circuitos existentes na rede, o acesso se d atravs do menu Tools =>
Search => Metro Circuits.
A janela de configurao disponibiliza vrias abas para definio dos parmetros do circuito. As abas existentes so:
General: configuraes gerais de cadastro, como nome, cliente, servio oferecido ao cliente, etc.
Endpoints: configurao dos endpoints, explicada nesta seo.
L3 Network: configuraes de rede L3.
Path: visualizao do caminho do circuito.
Comments: campos livres para comentrios.
Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro j salvo. As operaes sobre circuitos so executadas na
base de dados e na rede atravs dos botes Remove e Save na parte inferior da janela.
Os botes Add, Edit e Remove podem ser usados para editar endpoints. Os botes Search e Show All podem ser usados para
facilitar a visualizao quando h muitos endpoints configurados.
O boto Update Path usado para atualizar a topologia do circuito. Sempre que for feita uma alterao nos endpoints, necessrio
requisitar a atualizao da topologia atravs deste boto. Quando os endpoints do circuito estiverem em L2 Domains diferentes, as
configuraes L3 so disponibilizadas na aba L3 Network.
Na janela Endpoint Configuration, acessvel a partir dos botes Add e Edit, um equipamento pode ser procurado na rede atravs do
boto Search. Quando a janela acessada diretamente atravs de um equipamento na mapa, a configurao de endpoint j abre
com o equipamento selecionado. A interface fsica desejada deve ser selecionada atravs dos campos Unit e Port.
O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel VLAN, pode ser selecionado o
VLAN ID e se o mesmo ser associado a porta como Tagged ou Untagged. No painel QiQ, pode-se selecionar se o modo de Double
Tagging da porta deve ser External ou Internal. Caso o equipamento seja um Juniper, configura-se o VLAN ID, e, caso se queira
selecionar diretamente a porta fsica, pode-se desmarcar a opo Define VLAN ID.

Verso da Apostila: 6.0Rev1

156

Na aba Endpoints, os botes Add, Edit e Remove so utilizados para editar os endpoints. J os botes Search e Show All so teis
para a visualizao de circuitos multiponto com muitos endpoints configurados. Ao clicar no boto Search, exibido um dilogo que
permite filtrar os endpoints exibidos na tabela. Uma vez feita a busca, passam a ser exibidos na base da tabela o nmero total de
endpoints do circuito e o nmero de endpoints que esto sendo visualizados. Para voltar a exibir todos os endpoints, deve-se clicar
no boto Show All.
Ainda nessa aba, o boto Update Path utilizado para atualizar a topologia do circuito. Sempre que for feita uma alterao nos
endpoints, necessrio requisitar a atualizao da topologia atravs desse boto. A topologia do circuito, calculada automaticamente
pelo DmView, pode ser visualizada na aba Path e, quando os endpoints do circuito estiverem em domnios L2 diferentes, as
configuraes L3/MPLS so disponibilizadas na aba L3 Network.
Quando a janela acessada diretamente atravs de um equipamento no mapa, exibido automaticamente o dilogo Endpoint
Configuration com o equipamento selecionado para a configurao do endpoint. Esse dilogo, que tambm pode ser acessado
atravs dos botes Add e Edit na aba Endpoints, apresentado na figura abaixo. O boto Search desse dilogo pode ser utilizado
para a seleo do equipamento, o qual tambm pode ser arrastado a partir do mapa e largado sobre o dilogo.
Os campos Unit e Port so utilizados para a seleo da porta do equipamento na qual ser criado o endpoint. Ao lado do campo Port
encontra-se o boto Enable que pode ser utilizado para habilitar ou desabilitar a porta durante o processo de ativao do circuito. O
boto View Metro Ethernet Circuits permite a visualizao de outros circuitos configurados na mesma porta (a configurao de mais
de um endpoint em uma mesma porta s possvel para endpoints configurados com VLAN Membership Tagged e Double Tagging
Mode Internal).

Verso da Apostila: 6.0Rev1

157

Alm de permitir o provisionamento de circuitos na rede Metro Ethernet, a gerncia tambm possibilita que configuraes j
existentes na rede sejam importadas para a gerncia. A importao faz com que estas configuraes passem a ser representadas na
gerncia como circuitos fim-a-fim, e a partir disso, esses circuitos podem ser gerenciados normalmente, com todas as
funcionalidades disponveis para qualquer circuito provisionado normalmente.
A motivao da existncia da importao de circuitos Metro Ethernet que em diversas situaes existem elementos que possuem
em suas configuraes mapeamentos de porta x VLAN que foram realizados por fora da gerncia (via CLI, por exemplo) e
no atravs do circuito Metro Ethernet provisionado via gerncia. Logo, estas informaes no existem no conceito de
circuitos Metro Ethernet provisionados na gerncia. Para este tipo de cenrio existe a janela Metro Ethernet Circuit Import, que ir
recuperar as configuraes dos elementos, analis-las e verificar quais formam circuitos Metro Ethernet no contexto da gerncia.
O acesso a esta janela pode ser feito de duas maneiras: atravs do menu Tools => Provisioning => Metro Ethernet Circuit Import, ou
a partir do mapa topolgico, clicando com o boto direito do mouse nos elementos que devem ter circuitos Metro Ethernet
importados e selecionando o item Import Metro Ethernet Circuits.
A janela composta pelas abas Identification e Devices. A primeira aba se resume basicamente em informaes cadastrais a
serem aplicadas nos circuitos e a segunda aba define o critrio de busca dos elementos que tero circuitos importados. A aba
Identitication exibida a seguir.
A aba Identification formada pelos seguintes painis: Name Generation, Identification, Configuration e Comments. Abaixo segue o
detalhamento de cada um deles:
Name Generation: este painel permite se definir a regra de formao dos nomes do circuitos Metro Ethernet a serem importados. A
regra de formao do nome aparece no campo Name do painel Identification.
Identification: este painel, alm de exibir a regra de formao do nome, permite associar um cliente e um servio aos circuitos Metro
Ethernet a serem importados.
Configuration: este painel permite associar uma prioridade aos circuitos Metro Ethernet a serem importados.
Comments: este painel permite associar at cinco comentrios aos circuitos Metro Ethernet a serem importados.

Verso da Apostila: 6.0Rev1

158

Na aba Devices define-se o critrio de busca dos elementos que tero circuitos importados. Abaixo segue o detalhamento de cada um destes
critrios:

All Devices: importa circuitos Metro Ethernet de todos os equipamentos Metro Ethernet da gerncia.

Device Models: importa circuitos Metro Ethernet de todos os equipamentos de modelos selecionados.

Device Custom Selection: circuitos Metro Ethernet de equipamentos selecionados via janela de busca de equipamentos.

Device Locations: importa circuitos Metro Ethernet de equipamentos que se encontram em uma localidade selecionada.

Aps definir as configuraes da aba Identification e selecionar o critrio de busca na aba Devices, pressiona-se o boto Import. Ao clicar neste
boto, um dilogo ir aparecer mostrando em detalhes a importao e seu progresso. Nesta etapa, a gerncia ir descobrir tanto circuitos Metro
Ethernet que devem serem criados, quanto circuitos j existentes que devem serem atualizados com novos endpoints.
Caso no sejam encontrados circuitos Metro Ethernet a serem criados e/ou atualizados, a gerncia
mostra uma mensagem notificando isto; caso contrrio, uma nova janela com duas abas exibida
mostrando detalhes d estes circuitos. Estas duas abas so similares, diferenciando-se apenas na exibio do caminho (path) do circuito.
Para selecionar quais dos circuitos Metro Ethernet encontrados devem ser criados e / ou atualizados, deve-se ir na tabela na parte superior da
janela, em um das abas, e marcar as checks exibidas na coluna Selected. Para se visualizar o path do circuito, basta selecionar uma linha da tabela
e automaticamente a rvore do painel Path ser atualizada com este. No caso da aba Select metro circuits to update, na visualizao do path, os
endpoints que sero adicionados aos circuitos Metro Ethernet so exibidos em negrito e na cor vermelha para fins de destaque.
Definidos os circuitos Metro Ethernet a serem criados e / ou atualizados, clica-se no boto Import. Ao pressionar o boto, uma nova janela ir surgir
mostrando o progresso da execuo da tarefa. No final ser exibida uma mensagem de sucesso da importao, caso todos os circuitos Metro
Ethernet forem importados corretamente; caso contrrio, a gerncia importa os circuitos Metro Ethernet que no tiveram problemas e mostra
mensagem informando que a importao foi concluda porm alguns destes no puderam ser importados.
A importao de circuitos Metro Ethernet importa por domnio L2, e no suporta configuraes L3/MPLS, como VPWS. Isto significa que em um
circuito importado, todos os endpoints encontrados estaro no mesmo domnio L2. Um circuito Metro Ethernet fim-a-fim, com endpoints em diferentes
domnios L2, ser fragmentado na importao em vrios novos circuitos Metro Ethernet, sendo um circuito para domnio L2 onde o circuito esteja
configurado.
Abaixo segue a lista de coerncias que so verificadas na importao de circuitos Metro Ethernet:

No ser permitido executar a importao caso no esteja definida uma regra de formao dos nomes dos circuitos a importar.

No ser permitido executar a importao caso os equipamentos selecionados atravs dos critrios de busca no estejam em
domnios L2 ou o usurio no tenha permisses de configurao nestes equipamentos.

Vlans bloqueadas no podem ser utilizadas na importao de circuitos.

Verso da Apostila: 6.0Rev1

159

Verso da Apostila: 5.0Rev2

160

Verso da Apostila: 5.0Rev2

161

Verso da Apostila: 5.0Rev2

162

Verso da Apostila: 5.0Rev2

163

A ferramenta para busca de circuitos Metro Ethernet permite que sejam encontrados os circuitos criados na gerncia, os quais podem
ser posteriormente visualizados, editados ou removidos atravs da janela de configurao de circuitos. O acesso a essa ferramenta
de busca se d atravs do menu Tools => Search => Metro Ethernet Circuits ou atravs do boto Search Metro Ethernet Circuits na
barra de ferramentas da Network Manager.

Verso da Apostila: 6.0Rev1

164

Verso da Apostila: 5.0Rev2

165

Anda mungkin juga menyukai