Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Plataforma
iVPN
Alcatel 7750
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
ndice de contenido
1.Descripcin de la Plataforma
2.Tipos de Acceso
2.1.Puerto Dedicado
2.2.Acceso GigaEthernet Agregado
2.3.Acceso a Tarjeta ASAP
3.Troubleshooting
3.1.Comandos Generales
3.2.Bucles - Mac Move
3.3.Componente Tcnico en Clarify
3.4.Informacin en Hermes
4.Referencias
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
1. Descripcin de la Plataforma.
La plataforma iVPN est concebida para dar servicios VPLS (Virtual Private Lan
Services), lo que consiste en proveer conectividad de Nivel 2 Ethernet entre las
diferentes localizaciones de cliente.
Por tanto, en cada puerto de acceso de cliente se entregarn las VLANs que
correspondan, de acuerdo a la solucin tcnica del cliente. Todos los equipos
conectados a cualquier puerto que hablen una determinada VLAN tendrn
conectividad de nivel 2 entre ellos, constituyendo de esta manera un nico segmento
LAN lgico.
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
4
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
5
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
6
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Accederemos a la gestin por CLI de los 7750 haciendo Telnet desde Merlin (ya
que desde Telnet1 no se alcanzan todos los equipos). Se necesita Uss/Pass de SAR, y
la password de enable es <o2e_____>.
En cualquier caso, una vez conectados por Telnet desde la red de gestin a uno
de los 7750, s ser posible entrar por gestin a cualquier otro equipo de la plataforma
haciendo Telnet directamente contra estas IPs internas.
7
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2. Tipos de Acceso.
2.1. Puerto Dedicado.
En dicho puerto fsico dedicado tendremos configurados los distintos SAPs para las
VLANs de cliente, cada uno con su poltica de QoS correspondiente para Ingress y
Egress.
8
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
9
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
La limitacin a una nica VLAN impuesta por TESA entra en conflicto con una
solucin que requiera varias VLANs en cliente. Para estos casos ser necesario
instalar en cliente un equipo denominado EtherNID que permite hacer QinQ sobre
Dot1Q, es decir aadir una etiqueta de VLAN a las tramas recibidas que ya vienen con
su propia cabecera Dot1Q.
Ciertos modelos de router TELDAT soportan por s mismos el hacer QinQ, por lo
que permitiran eliminar el EtherNID.
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Puerto Giga:
A:ASRMADR11# show port description 4/2/15
===================================================
Port Descriptions on Slot 4
===================================================
Port Id Description
-------------------------------------------------------------------------------
4/2/15 NW - GigaE Agr - GETMDA01 - Admin: 28100002148042
===================================================
A:ASRMADR11#
Si preguntamos por los SAPs de tipo QinQ definidos para la VLAN 34:
Para ver detalles de uno de esos SAPs, por ejemplo filtrando para ver la
descripcin:
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Para ello, los diferentes circuitos de 2M son agregados por medio de un ADM para
sacarlos como VC12s de la trama SDH del STM-1, identificados por su
correspondiente coordenada KLM.
Estos contenedores VC12 son los que el 7750 demultiplexa y conecta contra
puertos lgicos de 2M que se identifican por las coordenadas:
Esta caracterstica de los accesos a tarjeta ASAP (PPP Based) hace que no exista la
problemtica ante bucles de transmisin a nivel de circuito de 2M que tenemos en el
resto de accesos. Es decir podramos encontrarnos con un bucle en el 2M PDH, o
incluso forzarlo nosotros con el fin de realizar pruebas, y dado que el puerto lgico del
7750 no levantara PPP contra el Dycec, los SAPs asociados quedaran
Operativamente DOWN sin posibilidad de generar bucle a nivel Ethernet contra la red.
Existe otra variante de este tipo de accesos para zonas en las que no hay volumen
de circuitos de 2M que justifique la instalacin de un puerto STM-1. En estos casos se
monta otro Dycec en el Nodo, y se entra al 7750 mediante un puerto FastEthernet
dedicado. Esta solucin sera la equivalente a la antigua con Covaros Cc-512 de 2M.
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
***
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
3. Troubleshooting.
3.1. Comandos Generales.
Los comandos recopilados a continuacin pertenecen a un puerto dedicado, pero
aplicaran igualmente al caso de acceso agregado para lo cual tendramos diferentes
coordenadas en los SAPs, y al caso de acceso a tarjeta ASAP en el cual tendramos
diferentes coordenadas tanto de puerto lgico como de SAPs.
(**) la opcin match es Case Sensitive, y por otro lado el campo descripcin no deja
de ser una etiqueta y puede llevar a equvoco.
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Customer-ID :2
Description : pruebas NVT
Customer-ID :3
Description : NVTs Bolivar
Customer-ID : 47
Description : SIG - SIGLA
Customer-ID : 51
Description : HOT - HOTETUR
Customer-ID : 126
Description : KAN - ANTALIS - BID LAN EXTENSION
**
** Resto del resultado omitido al ser muy extenso **
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
El resultado de este comando devuelve todos los SAPs conectados a una VLAN, en
definitiva todos los puertos fsicos locales que hablan dicha VLAN.
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
1
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
-------------------------------------------------------------------------------
SubFC Profile In-Remark Out-Remark
-------------------------------------------------------------------------------
af None None None
-------------------------------------------------------------------------------
Dot1p FC Priority
-------------------------------------------------------------------------------
0 af High
1 af High
2 af High
3 af High
4 af High
5 af High
6 af High
7 af High
-------------------------------------------------------------------------------
DSCP FC Priority
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
-------------------------------------------------------------------------------
No DSCP-Map Entries Found.
-----------------------------------------------------------------------------
Prec Value FC Priority
-------------------------------------------------------------------------------
No Prec-Map Entries Found.
-------------------------------------------------------------------------------
Match Criteria
-------------------------------------------------------------------------------
No Matching Criteria.
-------------------------------------------------------------------------------
Associations
-------------------------------------------------------------------------------
Service-Id : 1001 (VPLS) Customer-Id : 328
- SAP : 1/1/14:1001
- SAP : 1/2/29:1001
Service-Id : 1012 (VPLS) Customer-Id : 1457
- SAP : 1/1/15:1012
- SAP : 5/1/17:1012
- SAP : 6/1/16:1012
Service-Id : 1014 (VPLS) Customer-Id : 279
- SAP : 5/1/5:1014
Service-Id : 1015 (VPLS) Customer-Id : 345
- SAP : 1/1/20:1015
- SAP : 5/1/19:1015
- SAP : 6/1/17:1015
- SAP : 6/1/18:1015
- SAP : 6/1/19:1015
Service-Id : 1018 (VPLS) Customer-Id : 1367
- SAP : 6/1/25:1018
Service-Id : 1516 (VPLS) Customer-Id : 1180
- SAP : 1/1/25:1516
- SAP : 1/1/27:1516
- SAP : 1/1/28:1516
- SAP : 5/1/26:1516
- SAP : 6/1/29:1516
Service-Id : 1521 (VPLS) Customer-Id : 1806
- SAP : 5/1/27:1521
- SAP : 5/1/28:1521
- SAP : 5/1/29:1521
- SAP : 5/1/30:1521
- SAP : 6/1/26:1521
- SAP : 6/1/27:1521
Service-Id : 1527 (VPLS) Customer-Id : 481
- SAP : 5/2/7:1527
- SAP : 6/2/6:1527
=====================================================
A:ASRMADR51#
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
-------------------------------------------------------------------------------
Admin State : Down Lease Populate : 0
DHCP Snooping : Down Action : Keep
Proxy Admin State : Down
Proxy Lease Time : N/A
Emul. Server Addr : Not Configured
-------------------------------------------------------------------------------
Subscriber Management
-------------------------------------------------------------------------------
Admin State : Down MAC DA Hashing : False
Def Sub-Profile : None
Def SLA-Profile : None
Sub-Ident-Policy : None
Subscriber Limit : 1
Single-Sub-Parameters
Prof Traffic Only : False
Non-Sub-Traffic : N/A
-------------------------------------------------------------------------------
Sap Statistics
-------------------------------------------------------------------------------
Last Cleared Time : N/A
Packets Octets
Forwarding Engine Stats
Dropped :0 0
Off. HiPrio : 40674493 7955429230
Off. LowPrio :0 0
Off. Uncolor :0 0
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
For. OutProf :0 0
Egress Queue 1
For. InProf :0 0
For. OutProf :0 0
Dro. InProf :0 0
Dro. OutProf :0 0
Egress Queue 2
For. InProf : 41784929 20370416936
For. OutProf : 7593158 642802718
Dro. InProf :0 0
Dro. OutProf :0 0
=====================================================
A:ASRMADR51#
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Este comando queda lanzado (se puede parar manualmente con Crtl+C) y refresca
pantalla automticamente cada 11 segundos hasta un total de 10 repeticiones. Estos
valores de n de refrescos e intervalo entre los mismos se pueden modificar (atributos
Repeat y Seconds) para facilitar la monitorizacin.
Devuelve todos los contadores de trafico por el SAP indicado, de forma separada para
cada Queue, tanto en Ingress como en Egress.
El modo Monitor por defecto es Delta, devolviendo el valor absoluto de los contadores
en t=0, y a partir de ah los valores incrementales para cada intervalo. Hay otros dos
tipos de Monitor disponibles:
Para buscar posibles descartes por exceso de trfico, se debe buscar incrementos en
contadores de DROPS.
2
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Siempre que se quieran realizar pruebas de bucle sobre algn circuito de TX para
conexin a iVPN, es requisito indispensable el tirar o bien el puerto o bien los SAPs
para no afectar a la red.
El fenmeno Mac Move consiste en que el puerto en que tengamos bucle devolver
hacia la red cualquier trama que reciba con su misma cabecera de L2 inalterada, por lo
que dicho puerto pasar a aprender la MAC origen que traa dicha trama y
desencadenar un broadcast por toda la red para que todos los Alcatel conozcan
dicha MAC por el puerto con bucle. Dado que el equipo original seguir enviando
tramas con normalidad, la MAC volver a ser aprendida por el puerto verdadero al que
dicho equipo est conectado. Esto es lo que se conoce como movimiento de MAC, y
en situacin de bucle se repetir a gran velocidad y multiplicado por todas las MACs
aprendidas en cualquier momento por cada uno de los puertos conectados a una VLAN.
Con el fin de proteger la red ante esta degradacin, se definen en los 7750 unos
umbrales mximos de refresco de MAC, a partir de los cuales se considera que existe
funcionamiento anmalo y se procede a tirar el SAP.
Por tanto siempre que nos encontremos algn puerto con uno o varios SAPs en
estado Oper Down, es de esperar que en algn momento se haya activado dicha
proteccin Anti-Bucle. Los pasos a seguir seran cerciorarse de que YA NO HAY BUCLE
y proceder a levantar los SAP mediante un Shut/No Shut.
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Por ejemplo:
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Este Script NO sirve para Accesos Agregados ni para Accesos a tarjeta ASAP, por lo
que si se sospecha de la existencia de un bucle debido a los sntomas, no quedar ms
remedio que:
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
Asignacin de Recursos
Recursos Lgicos
VPLS
SAPs VPLS
3
Plataforma iVPN Alcatel 7750
Autor Fecha
Antonio Gmez SRL1 Support Junio de 2009
4. Referencias.
Procedimiento general de Plataforma disponible en:
file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Alcatel7750_EVLAN_Procedure.doc
file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Accesos_agregados_iVPN.doc
file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/procedimiento_Accesos_a_Juniper.doc
DTS del grupo de Soporte E2E sobre configuraciones de CPE para iVPN:
http://soporte/web/definiciones_tecnicas/DTS_iVPN_Ethernet.doc.lnk