Conceito
Configuração
Operação
Atividades práticas
www.datacom.com.br
© 2019 Datacom / Teracom Telemática S.A.
Este material foi desenvolvido pelo Centro de Treinamento DATACOM exclusivamente para o curso de Redes GPON &
Aplicações Switch.
Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer
modo ou por qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia
autorização expressa da DATACOM.
Apesar de terem sido tomadas todas as precauções na elaboração deste material, a DATACOM não assume qualquer
responsabilidade por eventuais erros ou omissão bem como nenhuma obrigação é assumida por danos resultantes
do uso das informações contidas neste guia. As especificações fornecidas neste documento estão sujeitas a
alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato.
Acesso ao Equipamento 85
DmView - Plataforma Integrada de Gerência de Redes
Software de Gerenciamento de Provedores
Acesso Serial ou Remoto
Command Line Inerface - CLI
Estrutura Básica dos Comandos
Manutenção 229
Consulta da Potência Óptica da ONU Bridge e OLT
Consulta da Potência Óptica da OLT
IP Spoofing e Anti Rogue
Storm-Conrol
Monitoração da CPU e Memória
Alarmes e DEBUGs
Logs
MAC Address
SNMP - Simple Network Management Protocol
Contatos 246
A Datacom tem a maior equipe de desenvolvimento da América Latina entre os fabricantes de produtos para
Telecomunicações, com centenas de desenvolvedores atuando diretamente na criação de novos produtos.
Situada em Eldorado do Sul/RS, a planta fabril da Datacom opera com as mais modernas linhas de montagem SMT e
conta com equipamentos de última geração para a inspeção e controle de montagem, que aliados a um sistema
automatizado de testes asseguram a qualidade do processo e do produto final.
Os produtos Datacom são produzidos dentro dos mais modernos padrões e certificações. Fomos a primeira empresa
na América Latina a certificar seus produtos no Metro Ethernet Fórum.
A Datacom oferece soluções completas do backbone ao acesso, através de um amplo portfólio. Contemplam nossas
linhas de produtos tecnologias como Switches Metro Ethernet, MSAN, GPON, Plataformas de Acesso Multisserviço,
SDH NG e uma grande variedade de produtos de acesso sobre infraestruturas de cobre ou fibra.
Serviços tecnológicos também fazem parte do portfólio de soluções da Datacom. Por isso oferecermos soluções
como projetos de design de redes do alto e baixo nível (HLD e LLD), análise de viabilidade, ampliação,
monitoramento e gerenciamento de redes, suporte técnico 24x7 local e remoto, operação assistida, instalação de
equipamentos e treinamentos.
A busca constante na satisfação dos clientes é o grande diferencial da Datacom. Através da comunicação direta e
ágil, não medimos esforços para fornecer um atendimento de qualidade técnica diferenciada com profissionais
treinados e capacitados para responder as demandas cada vez mais urgentes desse mercado.
Entendendo esta demanda, desenvolvemos um portfolio completo desde o backhaul até o acesso, com tecnologias
Metro Ethernet, GPON e xDSL que atendem às necessidades de comunicação e conectividade. A DATACOM possui
soluções completas.
Apresentaremos na sequência as linhas de produtos DATACOM com as suas principais características de hardware e
software. Ao final deste capítulo você saberá:
Os roteadores da família DM2500 fornecem a solução ideal para o atendimento das demandas das operadoras de
telecomunicações que comercializam soluções IP para clientes corporativos. Com gabinete metálico compacto de 1U
de altura, contam com uma fonte de alimentação interna universal AC/DC com seleção automática e redundância
através de fonte externa opcional. Até dois dispositivos podem ser instalados lado a lado em um rack de 19″ através
de um adaptador MA-01.
O DM2100-EDD (Dispositivo de Demarcação Ethernet) é uma família de switches DATACOM destinada a oferecer
serviços inteligentes de demarcação LAN/WAN na última milha de redes de acesso Metro Ethernet. Com o DM2100-
EDD é possível monitorar e controlar os serviços Ethernet e TDM com ferramentas de OAM até o equipamentos CPE,
facilitando o atendimento de SLA em toda a rede.
O DM4370 é um switch compacto e de alto desempenho pronto para atender a crescente demanda pela migração dos
serviços para altas capacidades até 10 Gbps. O switch baseia-se no sistema operacional modular de rede DmOS, com
suporte a um conjunto completo de funcionalidades L2/L3, incluindo suporte a MPLS, tornando o produto a solução
perfeita para aplicações corporativas e de backhaul móvel de alta capacidade e alto valor agregado. O switch contém
4 interfaces 10GE ópticas baseadas em conectores SFP+, 4 interfaces ópticas 1GE baseadas em conectores SFP e mais
4 interfaces GE elétricas. O produto contém um módulo de alimentação integrado AC/DC universal e uma entrada
opcional 12V DC para operação em redundância, atendendo os requisitos de serviços de alta disponibilidade.
A linha de switches DM3000 é composta por 4 diferentes modelos. São equipamentos de 1U de altura, para instalação
em racks de 19". Possuem comutação wire speed e opções de modelos voltados para aplicações L2 e L3.
A linha de Switches Empilháveis Gigabit Ethernet e 10 Gigabit Ethernet DM4100 é composta por vários modelos,
oferecendo portas elétricas, inclusive com PoE+ e óticas. São equipamentos de 1U de altura, para instalação em racks
de 19". Possuem comutação wire speed e opções de modelos voltados para aplicações L2/L3 e MPLS.
A família DM4050 é composta por dois modelos de switches Gigabit Ethernet, um com interfaces óticas e outro com
interfaces elétricas, com seis interfaces de uplink 10Gigabit Ethernet e sistema operacional de redes DmOS. Através de
um conjunto completo de funcionalidades L2 e L3, os switches DM4050 são direcionados para aplicações de acesso e
agregação em redes Metro Ethernet ou redes corporativas. Os switches têm 1U de altura, prontos para instalação em
racks padrão 19 polegadas. Ambos modelos contêm dois slots para instalação de fontes de alimentação universal
AC/DC para operação em modo redundante, garantindo uma criação de serviços de alta disponibilidade.
A linha de Switches DM4000 oferece uma ampla gama de equipamentos para as mais variadas aplicações em redes
Metro Ethernet e redes corporativas de alto desempenho, do acesso ao core, oferecendo tecnologias como 10 Gigabit
Ethernet, Gigabit Ethernet e Fast Ethernet com suporte para cobre ou fibra, assim como E1 e STM-1. Trabalhando em
diversas camadas, os switches permitem a implementação de qualidade de serviço (QoS), redes privativas virtuais
(VPN), funções de alta disponibilidade e segurança, emulação de circuitos TDM sobre redes IP, além de comutação
Wire Speed L2, L3 e MPLS.
Appliance NFV - A tecnologia tem inúmeras utilidades e funções. Embutida em um software que roda em uma CPE
virtual, a SD-WAN pode monitorar as condições de todos os serviços de linhas públicas e privadas, e determinar como
rotear cada tipo de aplicação do modo mais adequado. Linha composta por diversos modelos de forma a ajustar-se às
necessidades de performance das aplicações, através de processadores dual core ou quad core e diferentes
capacidades de memória RAM e memória de armazenamento. Plataforma com suporte opcional a expansões Wi-Fi e
também LTE/3G.
O DM4615 OLT GPON é uma solução compacta e com ótimo custo benefício para prover
serviços FTTx. O modelo DM4615 16GPON suporta até 2048 assinantes em 16 portas
GPON (1:128 split ratio), possui 4 portas 1GbE (elétricas em RJ45) e 4 portas 10 GbE em
conectores SFP+. É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988. Cada
enlace GPON suporta taxas de downstream 2,488 Gbit/s e upstream 1,244 Gbit/s e oferece
alocação dinâmica de banda (DBA).
A família DM984 GPON ONU (unidade de rede ótica) oferece solução de acesso em fibra ótica de alta velocidade.
Permite que sejam oferecidos serviços de dados, voz e vídeo sobre IP para usuários empresariais e residenciais. Os dados
Ethernet são transportados de forma transparente pelo link GPON e entregues a uma unidade de terminação de linha,
como o DM4610 OLT. Possui capacidade de adicionar, remover e alterar VLANs, além de suportar QoS e multicast para o
transporte de vídeo.
• Diferenciar os modelos de equipamentos com sistema operacional DmOS e posicioná-los de acordo com
cada topologia;
• Identificar as características de hardware de cada um dos equipamentos e como se comportam;
• Distinguir os diferentes módulos de conexão SFP Ethernet e GPON;
• Visualizar as diferentes topologias em que os equipamentos podem ser utilizados;
• Identificar e executar as boas práticas de instalação dos equipamentos e seus acessórios.
A linha é equipada com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade
de serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3, dentre as quais destacam-se o
suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS, suporte a RSTP, protocolos de roteamento OSPF e BGP, filtros para criação de políticas de acesso (ACL),
funcionalidades de QoS, entre outras.
São disponibilizados dois modelos de switches, sendo um com interfaces elétricas e outro com interfaces óticas,
ambos contendo seis interfaces de uplink 10GE baseadas em conectores SFP+. Todo o encaminhamento L2/L3 dos
pacotes é feito em hardware, assim como a aplicações de filtros e as políticas de QoS, garantindo operação
wirespeed para qualquer tamanho de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização
de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, DHCP e
SNMP para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
Os switches da família DM4050 são equipamentos compactos de 1U de altura prontos para instalação em racks
padrão 19 polegadas. Contam com redundância de alimentação através de dois slots hot-swap para fontes de
alimentação universal AC/DC com seleção automática, permitindo operação de serviços de alta disponibilidade.
A inserção ou a retirada da PSU85 pode ser realizada “a quente” (hot-swap), o qual permite a operação ininterrupta
do equipamento, caso uma das duas fontes de energia seja desligada ou apresente falhas. No seu painel frontal há
um LED (ON) que, quando acesso, indica que a fonte está operacional e alimentada corretamente.
Na situação em que ambas as PSUs estejam presentes e as entradas de alimentação estejam energizadas e
operando com tensões dentro da faixa especificada, a entrada de alimentação principal (MAIN) terá preferência
sobre a entrada de alimentação BACKUP.
O fusível F4 da PSU suporta uma corrente de até 3,15 A, sendo do tipo T (delay), 250V. Caso seja necessário,
substitua-o somente por outro com as mesmas especificações. O fusível F3 suporta até 10 A, do tipo Fast Acting,
125V. Caso seja necessário, substitua-o igualmente por outro com as mesmas especificações.
As fontes de alimentação PSU85 podem ser conectadas a quente. Para conectá-la alinhe a placa de circuito impresso
às guias plásticas do slot e introduza a placa até que seu painel toque o painel do equipamento. Após, atarraxe os
parafusos recartilhados a fim de garantir a correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por
painel cego, remova-o previamente, retirando os parafusos com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, que encontra-se no painel traseiro alinhada
com seu respectivo slot. O equipamento ligará apenas se houver pelo menos uma PSU devidamente alimentada.
A família é equipada com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade
de serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3/MPLS, dentre as quais se
destacam o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do
protocolo EAPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico utilizando OSPF e BGP, MPLS LDP,
filtros para criação de políticas de acesso (ACL), funcionalidades de QoS, entre outras.
O DM4370 inova ao levar o MPLS até o acesso, garantindo a entrega de circuitos LAN-to-LAN transparentes. Com a
infraestrutura LDP é possível implementar os serviços de VPN ponto-a-ponto (VPWS).
Todo o encaminhamento L2/L3/MPLS dos pacotes assim como aplicação de filtros e atribuição em filas de
priorização é feito a nível de hardware, garantindo operação wirespeed para qualquer cenário e em todos os
tamanhos de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas diferenciadas com níveis de
autenticação e autorização de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e
remoto, clientes SNTP, DHCP e servidor SNMP para permitir o gerenciamento e troubleshooting remoto dos
equipamentos.
São equipamentos compactos de 1U de altura em gabinete metálico. Contam com uma fonte de alimentação
interna universal AC/DC com seleção automática e redundância através de fonte externa opcional. Até dois
dispositivos podem ser instalados lado a lado em um rack de 19" através de um adaptador.
Ao utilizar SFP/SFP+ de categoria comercial a temperatura ambiente de operação máxima recomendada para o
produto é de 45°C. Para o produto operar em temperatura ambiente máxima de 55°C devem ser utilizados SFP/SFP+
de categoria industrial.
O DM4370 deve estar instalado em um local seco e ventilado. As laterais, o painel frontal e o painel traseiro devem
permanecer desobstruídos para correta ventilação e convecção de ar do equipamento. Nunca apoie qualquer tipo
de material sobre o produto.
Possui uma ventoinha no painel traseiro ao lado das entradas de alimentação para auxiliar na dissipação de calor do
produto. Jamais obstrua as aberturas de ar enquanto o produto estiver em operação.
Na situação em que ambas as entradas de alimentação estão conectadas e operando com tensões dentro da faixa
especificada, a entrada de alimentação AC/DC terá preferência sobre a entrada de alimentação DC.
A entrada de alimentação AC/DC possui um plug IEC 320/C14 e funciona tanto para ligação direta em redes elétricas
convencionais quanto barramentos DC -48/60Vdc. O equipamento é capaz de detectar automaticamente a
polaridade, o tipo de tensão de entrada utilizada (AC ou DC) e ajustar a operação interna para o funcionamento
adequado.
De acordo com a norma NBR 14136 o pino de aterramento do produto deve ser conectado às instalações de
aterramento do local de instalação uma vez que os pinos de alimentação não possuem indicação de polaridade.
A entrada de alimentação 12V DC é realizada através de um plug DC jack e é utilizada em conjunto com fontes de
alimentação externas que fornecem a tensão nominal de 12V em corrente contínua. A polaridade do plug é observada
a seguir.
Para a instalação na MA-01 remova os parafusos de fixação dos pés de borracha frontais usando uma chave Phillips,
e utilize os mesmos parafusos e a mesma furação para garantir a fixação do DM4370 no adaptador, conforme
ilustrado na figura abaixo.
Após a instalação dos equipamentos no adaptador, leve o conjunto ao rack e insira dois parafusos padrão M5 (não
enviados com o produto) em cada orelha lateral do adaptador, para firmar o conjunto nas porcas-gaiola do rack (não
enviadas com o produto). Por fim, aperte os parafusos de modo a garantir que o conjunto esteja devidamente fixado
no rack.
São equipados com o sistema operacional modular de redes DmOS, garantindo robustez e alta disponibilidade de
serviços em uma plataforma com suporte a uma série de funcionalidades L2/L3/MPLS, dentre as quais destacam-se
o suporte a operações com VLAN como QinQ e VLAN Translate, LAG/LACP, operação em anel através do protocolo
EAPS, suporte a RSTP, protocolos de roteamento IP estático e dinâmico utilizando OSPF e BGP, filtros para criação
de politicas de acesso (ACL), funcionalidades de QoS, entre outras.
Operam como LER ou LSR em uma rede MPLS, através do estabelecimento de LSPs e túneis MPLS, através dos
protocolos LDP. A partir da infraestrutura LDP é possível estabelecer VPNs ponto-a-ponto para transporte de
serviços.
Todo o encaminhamento L2/L3/MPLS dos pacotes é feito em Hardware, assim como a aplicações de filtros e as
políticas de QoS, garantindo operação wirespeed para qualquer tamanho de pacote.
Os produtos oferecem configuração através de linha de comando (CLI) acessível por SSHv2, Telnet e porta console
RS-232 ou USB. Funcionalidades de RADIUS e TACACS permitem a criação de políticas de autenticação e autorização
de acesso de usuários. Também são disponibilizadas funcionalidades de Syslog local e remoto, clientes NTP, DHCP e
SNMP para permitir o gerenciamento e troubleshooting remoto dos equipamentos.
Os switches da família DM4170 são equipamentos compactos de 1U de altura prontos para instalação em racks
padrão 19 polegadas. Contam com redundância de alimentação através de dois slots hot-swap para fontes de
alimentação AC ou DC, garantindo aplicações de alta disponibilidade.
Para conectar uma PSU ao equipamento alinhe a placa de circuito impresso às guias plásticas do slot e introduza a
placa até que seu painel toque o painel do equipamento. Após, atarraxe o parafuso recartilhado a fim de garantir a
correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por painel cego, remova-o previamente,
retirando o parafuso com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, as PSUs DC possuem alimentação frontal,
enquanto as PSUs AC possuem alimentação no painel traseiro alinhada com seu respectivo slot. O equipamento
ligará apenas se houver pelo menos uma PSU devidamente alimentada.
A outra interface USB host tipo A no painel traseiro que pode operar conforme a especificação 2.0. Não há
necessidade de uso dessa interface durante o processo de instalação do produto.
A porta de alarme possui duas entradas e uma saída em um conector do tipo RJ45. As entradas de alarme 1 e 2 são
isoladas através de optoacoplador. A detecção de alarme externo ocorre quando a diferença de potencial entre IN+ e
IN- atinge 12V, como observado na tabela a seguir.
Para saída do alarme utiliza um relé. Em situação de alarme* ou quando o equipamento está desligado, o pino 7
(comum) está curto circuitado com o pino 8 (NF). Quando operando sem alarmes, o pino 7 (comum) estará curto
circuitado com o pino 6 (NA), enquanto o pino 8 (NF) ficará isolado.
1 Entrada 1 – IN+
2 Entrada 1 – IN-
3 Entrada 2 – IN+
4 Entrada 2 – IN-
5 Não conectado
7 Saída Comum
A PSU 125 DC possui terminais de alimentação tipo terminal block e estão localizados na parte frontal da fonte.
Para proteção a PSU 125 DC possui os fusíveis F1 e F2 que suportam correntes de até 15A, do tipo Fast Acting, 86V. O
fusível de saída F3 suporta até 15A, também é do tipo Fast Acting, 86V. Na PSU 125 AC, o fusível F1 suporta corrente de
até 5 A, do tipo Fast Acting, 250V e o fusível de saída F1000 suporta até 15A, também do tipo Fast Acting, 86V.
A pinagem do conector AC é apresentada a seguir. De acordo com a norma NBR 14136, o pino de aterramento do
produto deve ser conectado às instalações de aterramento do local de instalação, uma vez que os pinos de alimentação
não possuem indicação de polaridade.
A PSU 125 DC é acompanhada de um cabo de alimentação de 3,5 metros no padrão PP de bitola de 1mm2 com ambas
as pontas abertas e um conector macho no padrão TERMINAL BLOCK (normalmente enviado parafusado na PSU 125
DC) para instalação do cabo. Siga as informações abaixo para instalação do cabo no conector Terminal Block:
Para conectar uma PSU ao equipamento alinhe a placa de circuito impresso às guias plásticas do slot e introduza a
placa até que seu painel toque o painel do equipamento. Após, atarraxe o parafuso recartilhado a fim de garantir a
correta fixação da fonte. Caso o slot a ser utilizado esteja protegido por painel cego, remova-o previamente, retirando
o parafuso com auxílio de uma chave Philips.
Cada slot para PSU possui uma entrada de alimentação independente, as PSUs DC possuem alimentação frontal,
enquanto as PSUs AC possuem alimentação no painel traseiro alinhada com seu respectivo slot. O equipamento ligará
apenas se houver pelo menos uma PSU devidamente alimentada.
A outra interface USB host tipo A no painel traseiro que pode operar conforme a especificação 2.0. Não há
necessidade de uso dessa interface durante o processo de instalação do produto.
A porta de alarme possui duas entradas e uma saída em um conector do tipo RJ45. As entradas de alarme 1 e 2 são
isoladas através de optoacoplador. A detecção de alarme externo ocorre quando a diferença de potencial entre IN+
e IN- atinge 12V, como observado na tabela a seguir.
Para saída do alarme utiliza um relé. Em situação de alarme* ou quando o equipamento está desligado, o pino 7
(comum) está curto circuitado com o pino 8 (NF). Quando operando sem alarmes, o pino 7 (comum) estará curto
circuitado com o pino 6 (NA), enquanto o pino 8 (NF) ficará isolado.
1 Entrada 1 – IN+
2 Entrada 1 – IN-
3 Entrada 2 – IN+
4 Entrada 2 – IN-
5 Não conectado
7 Saída Comum
A PSU 125 DC possui terminais de alimentação tipo terminal block e estão localizados na parte frontal da fonte.
Para proteção a PSU 125 DC possui os fusíveis F1 e F2 que suportam correntes de até 15A, do tipo Fast Acting, 86V. O
fusível de saída F3 suporta até 15A, também é do tipo Fast Acting, 86V. Na PSU 125 AC, o fusível F1 suporta corrente
de até 5 A, do tipo Fast Acting, 250V e o fusível de saída F1000 suporta até 15A, também do tipo Fast Acting, 86V.
A pinagem do conector AC é apresentada a seguir. De acordo com a norma NBR 14136, o pino de aterramento do
produto deve ser conectado às instalações de aterramento do local de instalação, uma vez que os pinos de
alimentação não possuem indicação de polaridade.
A PSU 125 DC é acompanhada de um cabo de alimentação de 3,5 metros no padrão PP de bitola de 1mm2 com
ambas as pontas abertas e um conector macho no padrão TERMINAL BLOCK (normalmente enviado parafusado na
PSU 125 DC) para instalação do cabo. Siga as informações abaixo para instalação do cabo no conector Terminal
Block:
É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988, cada link GPON suporta taxas de downstream 2,488
Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda (DBA).
A configuração dos ONUs da rede é realizada remotamente pelo DM4610 através do protocolo OMCI conforme as
normas ITU-T.
GPON: É uma solução para acesso óptico, oferecendo alta velocidade e ótimo custo benefício para aplicações banda
larga e serviços Triple Play (voz, vídeo e dados). Essa tecnologia permite o compartilhamento de fibra óptica entre os
clientes, reduzindo o custo e maximizando o aproveitamento de banda. Conforme a norma ITU-T G.984, atinge taxas
de 2,488Gbit/s no downstream e 1,244Gbit/s no upstream.
Ethernet: A flexibilidade de portas inclui 2 portas 10 Gigabit Ethernet em conectores SFP+, 4 portas Gigabit Ethernet
em conector SFP (1000 Base-X). Adicionando funcionalidades importantes como Link Aggregation entre as portas
Ethernet e Spanning Tree, o DM4610 atende uma vasta gama de aplicações e necessidades de concentração de rede
GPON e interconexão com redes Metro Ethernet.
Wire Speed L2 e L3: A comutação de pacotes L2 e L3 (IPv4/v6) é executada sempre em hardware - wire speed, de
modo a garantir baixa latência na comutação. As funções de filtro/meter/ACLs (Access Control Lists) também são
executadas pelo hardware, sem impacto de desempenho na CPU do equipamento ou encaminhamento de pacotes.
VLANs: Está disponível para configuração 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente. As
funcionalidades de QinQ e VLAN translate também estão disponíveis, permitindo duplo TAG, adição, remoção ou
substituição de VLAN.
Facilidades de Gerenciamento: O equipamento possui interface de linha de comando (CLI) com auxílio automático
na sintaxe e auto complementação de comandos, acessível através de SSHv2, Telnet e Console RS-232. Estão
disponíveis agentes SNMP v1, v2c e v3 e interface XML baseado no padrão NETCONF. Funções avançadas são
intensificadas com a utilização da plataforma de gerenciamento DmView.
Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree e as funcionalidades de Link
Aggregation (LAG).
É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988, cada link GPON suporta taxas de downstream 2,488
Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda (DBA).
É totalmente compatível com o padrão ITU-T G.984 e ITU-T.988. Cada enlace GPON suporta taxas de downstream
2,488 Gbit/s e upstream 1,244 Gbit/s e oferece alocação dinâmica de banda (DBA).
DM4610#show inventory
Para saída de alarme, o equipamento utiliza um relé. Em situação de alarme ou quando o equipamento está
desligado, o pino 7 (comum) está curto circuitado com o pino 8 (NF). Quando operando sem alarmes, o pino 7
(comum) estará curto circuitado com o pino 6 (NA), enquanto o pino 8 (NF) ficará isolado. A tabela descreve a
pinagem utilizada no conector RJ45 da interface de alarme.
RJ45 Sinal
1 Entrada 1 – IN+
2 Entrada 1 – IN-
3 Entrada 2 – IN+
4 Entrada 2 – IN-
5 Não conectado
7 Saída – Comum
• Power: Indica fonte alimentada e com saída dentro dos limites estabelecidos;
• ACT: Indica que a PSU está ativa.
Os módulos de alimentação – PSU, são instalados em slots específicos, na parte frontal do equipamento. O cabo de
alimentação é conectado na parte traseira do produto.
A PSU 125 DC possui terminais de alimentação tipo terminal block e estão localizados na parte frontal da fonte.
Para proteção a PSU 125 DC possui os fusíveis F1 e F2 que suportam correntes de até 15A, do tipo Fast Acting, 86V. O
fusível de saída F3 suporta até 15A, também é do tipo Fast Acting, 86V. Na PSU 125 AC, o fusível F1 suporta corrente
de até 5 A, do tipo Fast Acting, 250V e o fusível de saída F1000 suporta até 15A, também do tipo Fast Acting, 86V.
A pinagem do conector AC é apresentada a seguir. De acordo com a norma NBR 14136, o pino de aterramento do
produto deve ser conectado às instalações de aterramento do local de instalação, uma vez que os pinos de
alimentação não possuem indicação de polaridade.
A PSU 125 DC é acompanhada de um cabo de alimentação de 3,5 metros no padrão PP de bitola de 1mm2 com ambas
as pontas abertas e um conector macho no padrão TERMINAL BLOCK (normalmente enviado parafusado na PSU 125
DC) para instalação do cabo. Siga as informações abaixo para instalação do cabo no conector Terminal Block:
Apenas utilize o módulo FAN sem filtro de ar, se estiver utilizando SFP com temperatura estendida e com um
ambiente extremamente limpo, nos demais casos, deve-se utilizar com filtro.
O módulo FAN deve ser instalado de forma que tanto o conector, quanto o DM4615 OLT estejam corretamente
conectados, permitindo assim, o acionamento e controle do módulo FAN.
Este módulo de FAN pode gerar um máximo de 66 CFM (Cubic Feet Minute). Nesta condição o ruído acústico do
equipamento também estará em seu valor máximo.
Apesar de existirem proteções para evitar o contato com o ventilador, tome cuidado para manipular o módulo de
ventilação, o qual deve ser inserido ou retirado apenas através da estrutura metálica vermelha.
Nas portas GPON da OLT DM4615, possuem LEDs indicadores de LINK/ACT e Speed e alarme, conforme a seguir.
3 2 TX
4 5 GND
5 5 GND
6 3 RX
Os equipamentos não possuem suporte a controle de fluxo por hardware. Na configuração da porta console o
controle de fluxo por hardware deve ficar desabilitado.
É permitida a inserção e remoção dos módulos SFP/SFP+ com o equipamento ligado. Os SFPs são hot swap, porém é
necessário certificar-se de que não haja cordões óticos aos módulos antes de removê-los.
Os módulos SFP (Small Form-factor Pluggable) são inseridos em portas específicas do equipamento, operando como
transceptores entre o equipamento e o caminho de comunicação ótico selecionado.
Alguns cuidados são importantes para o bom funcionamento da fibra e dos módulos óticos, como:
• Mantenha os cordões que não estão sendo utilizados sempre com a tampa de proteção, o núcleo pode sujar e
provocar perda de performance;
• Para manusear os módulos, é necessário utilizar uma pulseira antiestática;
• Para transportar e armazenar os módulos, é necessário sempre fazê-lo dentro da sua embalagem original, no
intuito de prevenir danos físicos ou eletrostáticos;
• Os módulos que não estão sendo utilizados devem estar armazenados com a sua tampa de proteção, prevenindo a
sujeira, o que pode ocasionar perda de performance, além disto, é uma proteção para o instalador, evitando a
incidência do laser diretamente nos olhos.
A instalação dos módulos SFP é realizada inserindo o módulo no slot do equipamento. Há somente uma orientação de
encaixe, deslize o módulo e pressione com firmeza. Após o encaixe, é necessário prender a alça de segurança.
Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça
de segurança e puxando o módulo pela alça.
Desta forma, quando são utilizados módulos unidirecionais, devem ser interligados módulos óticos do mesmo modelo e
comprimento de onda. Quando são utilizados módulos óticos bidirecionais, devem ser interligados módulos óticos de
modelos distintos com comprimento de onda diferentes.
Atenção ao testar módulos de longo alcance em ambiente de laboratório, utilize sempre um atenuador para não
ocasionar problemas/queima do módulo.
Possui capacidade de adicionar, remover e alterar VLANs, tem suporte a tráfego multicast para transporte de vídeo e
QoS.
Item Descrição
12 Vdc
Saída 500mA (DM984-100B
1000mA (DM984-420/DM984-422)
100B: 2,5W
Consumo 420: 9,5W
422: 12W
DM984-100B
5% a 95% sem
Umidade para Operação
condensação
Item Descrição
12 Vdc
Saída
500mA (DM985-100B)
Consumo <4W
Polaridade
DM985-100B
5% a 95% sem
Umidade para Operação
condensação
Estes e outros problemas geram dificuldades de administração e maior complexidade para isolar e resolver
problemas. Já uma rede construída de forma hierárquica facilitará o gerenciamento, expansão e trobleshooting. O
design de rede envolve a divisão da rede em camadas discretas, facilitando a escalabilidade e desempenho.
• Camada de Acesso: Tem a função de dar acesso aos computadores, servidores e clientes da rede. É o ponto que
conecta os usuários. Normalmente estão presentes switches de camada L2, com foco na segmentação por VLANs e
maior densidade de portas, dependendo do tipo de serviço e cliente. Possuem configuradas funcionalidades como
backup link e port-channel visando a redundância de caminhos, xSTP para evitar loops de camada 2, suporte a QoS
e multicast para serviços avançados de telefonia e vídeo e recursos de segurança como DHCP Snooping, BPDU
guard, pot-security que visam proteger a rede de ataques de primeiro salto;
• Camada de Distribuição: Tem a função de realizar a conectividade entre a diversas camadas. O encaminhamento
dos pacotes ocorre via roteamento. As características principais são conexões de alta disponibilidade, QoS e
balanceamento de carga, redundância de links, politicas de rotas e segurança e segmentação e isolamento das
VLANs (acesso-distribuição) / redes (distribuição-núcleo);
• Camada de Core: Tem a função de fornecer o encaminhamento rápido entre os diversos switches de distribuição,
com conexões de alta velocidade com escalabilidade e confiabilidade. Utiliza os protocolos de roteamento para a
comunicação entre os equipamentos.
Acesso IP
Os switches DM4050 suportam funcionalidades de roteamento, além de encaminhamento de pacotes feito em
hardware garantindo operação wirespeed em todas as suas interfaces para qualquer tamanho de pacotes.
Através de protocolos OSPF e BGP, capacidade de criação de filtros L3 e funcionalidades de QoS, o switch pode
ser utilizado também como uma solução de acesso IP para serviços corporativos de alto valor agregado,
garantindo redundância através de funcionalidades como LACP, STP ou EAPS, dependendo da topologia de rede
utilizada.
Os switches da linha DM4170, através de suas interfaces óticas GE/10GE e do suporte a funcionalidades L2 Metro
Ethernet e capacidade de roteamento IP/MPLS, atendem aplicações de agregação de tráfego Metro Ethernet de alta
capacidade, oferecendo uma solução confiável e de alta disponibilidade para serviços corporativos ou residenciais.
São suportadas pelo produto topologias em anel, estrela, linear ou então mesh, permitindo o desenho de rede que
mais se adeque as necessidades da solução.
A tecnologia GPON, através de acesso ótico, fornece aos usuários taxas maiores que as tecnologias baseadas em
cobre e cabo, permitindo a convergência de voz (VoIP) e vídeo (IPTV) em um único acesso.
Além disso, a característica de rede ponto-multiponto e de elementos passivos entre a central e os usuários reduzem
o CAPEX e OPEX para oferecimento desses serviços.
A OLT fornece funcionalidade que permitem a implementação de redes LAN GPON para empresas de diversos
tamanhos e necessidades.
O FTTx: Fiber-to-the-x ou em português “a fibra até” é um termo genérico para qualquer arquitetura de rede de
banda larga através de fibra óptica, que permite substituir toda ou parte da rede de cabos metálicos até a última
milha, com base nesta premissa, as redes PON baseiam-se em uma arquitetura com equipamentos passivos para a
distribuição do sinal. Os tipos de FTTx mais comuns encontrados e entregues através da rede PON podem ser
observados a seguir.
As cidades são o centro da sociedade moderna e elas estão se tornando mais complexas a cada dia. A tecnologia
pode tornar a vida melhor e mais fácil. Neste contexto, é necessária a universalização dos serviços públicos. No
entanto, o governo não só deve prestar atenção a uma rede de inclusão digital, mas também deve implantar uma
rede de alto desempenho que fomente o desenvolvimento da cidade.
A implantação da OLT associada aos equipamentos GPON e switches Ethernet DATACOM é uma solução valiosa e
econômica para cidades inteligentes. Através das inúmeras funcionalidades disponíveis é possível conectar
repartições públicas, fornecer internet a população e empresas com altas taxas, confiabilidade e
total segurança.
Equipamentos de outros fornecedores são adicionados como sendo do tipo Custom (genéricos) no DmView.
* Necessário licenciamento para o uso do CLI Templates Multivendor, suportada a partir da versão DmView 9.6.0.-1.
Quando o DmView é instalado, um usuário administrator com senha administrator é criado. Depois de se logar pela
primeira vez, é recomendada a troca da senha para garantir a segurança no uso da gerência. O usuário datacom com
senha datacom também é criado, recomenda-se trocar a senha.
Insira todas as variáveis desejadas para a criação do template. A opção mandatória obriga o usuário a inserir um
valor e o editável permite ou não sobrescrever uma configuração.
Shell Segura (SSH) – É um método para estabelecer remotamente uma conexão CLI segura por meio de uma
interface virtual em uma rede. Ao contrário da conexão de console, as conexões SSH exigem serviços de rede ativos
no dispositivo.
Telnet – É um método não seguro para estabelecer remotamente uma sessão CLI por meio de uma interface virtual
em uma rede. Ao contrário da SSH, o Telnet não oferece conexão criptografada segura. A autenticação do usuário, as
senhas e os comandos são enviados pela rede em texto simples.
Para suporte a conectividade com equipamentos que utilizam OpenSSH com versão inferior a 7.0 utilize a sintaxe:
DmOS(config)#ssh-server legacy-support
DmOS(config)#commit
Os comandos de “show” executados dentro dos menus visualizam as configurações candidatas, ou seja, a serem
aplicadas caso o comando commit não tenha sido aplicado. Caso o commit tenha sido executado, será visualizado a
configuração aplicada. Para visualizar as configurações ativas e que estão rodando busque sempre pelo comando
show running-config.
Dentro da estrutura do CLI é possível utilizar atalhos para facilitar a edição da sintaxe, conforme a seguir.
Comando Função
CTRL-H ou BACKSPACE Deleta o caractere
DEL Delete
CTRL A Move o cursor para o primeiro caractere
CTRL E Move o cursos para o final do comando
CTRL F Avançar um caractere sem apagá-lo
CRTL B Retornar um caractere sem apagá-lo
CTRL D Retorna um nível no menu
CTRL U ou CTRL-X Exclui toda a linha de comando
CTRL K Exclui do caractere corrente até o final da linha
CTRL L Limpa a tela
CTRL W Exclui a palavra anterior
CTRL T Inverte os caracteres
CTRL P Exibe o comando mais recente
CTRL R Reescreve a linha de comando
CRTL N Retorna para comandos mais recentes
CTRL Z Retorna ao menu raiz
Tab Completa o comando
? Ajuda
1. Config terminal: Modo de configuração normal do equipamento, caso existam mais usuários conectados ao
equipamento, poderá ocorrer uma inconsistência na execução das configurações;
2. Config exclusive: Modo exclusivo, não permite a inserção de configurações por outro usuário conectado ao
equipamento. Ao acessar o menu configure através da sintaxe config exclusive, será apresentada a mensagem:
Entering configuration mode exclusive
Warning: uncommitted changes will be discarded on exit
Current configuration users:
admin ssh (cli from 10.0.18.239) on since 1970-01-04 22:07:33 shared mode
Caso outro usuário esteja logado no equipamento e tente executar alguma alteração de configuração, a
mensagem abaixo será apresentada:
Aborted: the configuration database is locked by session 6338
As interfaces gigabit-ethernet, ten-gigabit-ethernet ou GPON podem receber uma descrição, para facilitar a
identificação. São permitidos 128 caracteres, com exceção de caracteres especiais.
DmOS(config-gigabit-ethernet-1/1/1)#description
Possible completions:
<string, min: 1 chars, max: 128 chars>
O commit só é aplicado caso não existam inconsistências de configuração, o comando commit check permite
verificar antes da aplicação da configuração se há alguma inconsistência.
O valor default do time out definido para o commit confirmed são de 10 minutos, podendo ser alterado pela
sintaxe: DmOS(config)#commit confirmed <minutes>
Cuidado para não carregar um arquivo salvo que não contenha uma configuração completa.
Para comparar as configurações ativas com um arquivo de configuração salvo, execute o comando compare file
<config file>, como observado abaixo.
Quando a senha possuir caracteres especiais será necessário informar a senha entre aspas simples ( ‘ ).
Para carregar uma configuração de usuário através do comando load é necessário seguir o seguinte procedimento:
DmOS#show firmware
Status: Idle
Chassis: 1
Slot: 1
Version State
-------------------------- --------
4.0.2-006-2-g8b658b0 Inactive
4.2.0-210-1-gd2c0c27 Active/Startup
State:
Active - Running firmware
Empty - Partition is empty
Inactive - Firmware is not running
Startup - Firmware to be used in the next boot
Observe o release notes de cada versão de firmware, principalmente nas questões de upgrade e downgrade em notas
importantes.
A partir da versão 4.0.2 pode ocorrer perda de configuração das interfaces GPON
em caso de upgrade de firmware partindo de versão anterior a 4.0.2.
As rotas configuradas estaticamente são exclusivas para uso da interface de gerência MGMT ou da Interface l3, e não
é possível realizar roteamento de pacotes entre VLANs.
O equipamento suporta a criação de até 1.000 rotas estáticas IPv4 e 500 rotas IPv6, estes valores são considerando
uma única versão de IP, para cenários mistos, os valores máximos de rotas são menores.
DmOS#ping <ipv4_address>
DmOS#ping6 <ipv6_address>
UTC−2: Atol das Rocas, Fernando de Noronha, São Pedro e São Paulo, Trindade e Martim Vaz;
UTC−3 (horário de Brasília): Regiões Sul, Sudeste e Nordeste; estados de Goiás, Tocantins, Pará e Amapá e
o Distrito Federal;
UTC−4: Estados do Mato Grosso, Mato Grosso do Sul, Rondônia, Roraima e a parte do Amazonas que fica a leste da
linha que interliga Tabatinga e Porto Acre;
UTC−5: Estado do Acre e a porção do Amazonas que fica a oeste da linha mencionada acima.
GMT+12:45: Ilhas Chatham – Nova Zelândia (localiza-se próximo a linha internacional de mudança de data);
GMT +13 : Ilhas Phoenix na Micronésia, Tonga e Samoa na Oceania;
GMT +14: Espórades Equatoriais, em Kiribati (ao sul do Havaí e a norte da Polinésia Francesa), como curiosidade,
possuem a mesma hora que no Havaí, mas no dia seguinte e chegam a ter 26 horas de diferença de outras ilhas da
Oceania.
Os valores inseridos no pool são em potência de 2, então o intervalo é de 2^3 (8 segundos) até 2^17 (131.072
segundos/2.184 minutos/36,4 horas).
O SNTP não trata da questão do horário de verão, portanto esta informação deve ser inserida e alterada conforme
cada região.
DmOS#show sntp
Tally Codes (TC):
*: syspeer, .: distance exceeded, o: PPS derived, +: candidate, #: selected,
-: outlyer, x: falseticker, blank: unreachable
*Field in seconds if not specified, otherwise 'h' for hours and 'm' for minutes.
Para o cálculo do orçamento, inclui-se a perda devido ao comprimento da fibra e os componentes ópticos passivos,
como divisores, conectores, emendas e outros inseridos no caminho.
A perda tem valores diferentes para downstream e upstream, devido ao comprimento de onda.
0 dBm 0.001 W
1 dBm 0.0012589 W
5 dBm 0.0031628 W
20 dBm 0.1 W
30 dBm 1W
O dB (decibéis) é uma medida relativa de dois níveis de potência diferentes, utilizado para declarar o ganho ou a
perda de um dispositivo em relação a outro dispositivo. É uma unidade logarítmica utilizada para expressar a
proporção entre dois valores de uma grandeza física, frequentemente uma potência ou intensidade.
A OLT controla a potência óptica tanto em suas portas PON, quanto das ONUs, com o objetivo de equalizar perdas
eventuais e fixas que a rede possa ter (degradação de sinal, tolerâncias e envelhecimento). O volume de dados que
estão sendo trafegados também influenciam na potência óptica da porta PON. Este comportamento ocorre devido
as redes serem dinâmicas.
Devido a estas características, a medida da potência óptica não será igual, visto que, as redes são dinâmicas desde o
ponto de vista de atenuação como o de volume de dados trafegados.
Perdas: [dB]
L: Comprimento do enlace [km]
αL: Atenuação específica da fibra [dB/km]
S: Quantidade de Splitter por razão de divisão. Caso no enlace existam mais splitters de razões diferentes, inseri-los
αsplitter: Atenuação do splitter, conforme a sua razão de divisão [dB]
E: Quantidade de emendas
αemen: Atenuação específica das emendas [dB]
Ncnc: Número de conectores por direção
αcnc: Perda por conector [dB]
MS: Margem de segurança [dB]
Para distâncias diferenciais entre 0 e 40 km, foi definido o atraso na propagação de 402 µs.
Não depende do módulo PON, nem da potência deste para atingir um maior alcance (superior aos 20 km) e sim de
implementações de software na OLT, para que possa manipular este tempo, descrita pelo ITU-T G.984.7.
A multiplexação por divisão de tempo permite transmitir várias informações através de um único meio, por exemplo,
a fibra óptica.
A OLT se comunica com uma ONU de cada vez, cada pacote contém um identificador ONU-ID que é lido pelas ONUs,
permitindo assim que o pacote seja ou não endereçado para a ONU que o lê. Este processo garante que os pacotes
são serão lidos pela ONU correspondente.
Cada T-CONT encapsula um grupo de GEM Ports, através das quais é realizada a formatação dos serviços (aplicação
de QoS e classificação do tráfego em filas).
• PCBd: Bloco de controle físico para um canal de distribuição e é transmitido para todas as ONUs em broadcast.
Contém informações de sincronização, identificação, administração da camada PLOAMd, paridade e mapa de
largura de banda;
• Payload: Contém informações da célula ATM, TDM e GEM.
O TDMA atua organizando o envio das informações das ONUs em direção a OLT, de forma que cada ONU tenha o seu
tempo de transmissão.
Para descobrir as novas ONUs, a OLT abre de forma periódica janelas de medição, permitindo que sejam enviadas
novas rajadas no sentido upstream para a determinação da distância e alocação de tempo de transmissão.
• PLOu: Contém o cabeçalho da camada física (preâmbulo e delimitador) e três campos adicionais para a
indicação da ONU. Através da ONU-ID é possível identificar a ONU de transmissão e a informação do status real
time;
• PLOAMu: Campo com a mensagem de PLOAM. Responsável pelas funções de gerenciamento como ranging,
ativação da ONU e notificação de alarmes
• PLSu: Utilizado para medições de controle de potência pelas ONUs;
• DBRu: Transporta informações relacionadas ao T-CONT e DBA, apresenta também, o estado do trânsito do T-
CONT em questão;
• Payload: Responsável pelo transporte de frames GEM ou informações DBA.
O GEM é baseada na recomendação ITU GFP: ITU-T G.704.1, o qual permite uma maior flexibilidade no
encapsulamento dos pacotes IP de tamanho variável ao longo de enlaces TDM e seus campos referem-se a:
Pode-se dizer que o GEM representa a associação de uma porta física ou VLAN a uma ONU.
O tráfego upstream é classificado por um T-CONT (Transmission Container). Essa classificação é usada pela OLT para
alocação dinâmica da banda de upstream. Para uma ONU específica, o número de T-CONTs é fixo. Há 5 tipos de T-
CONTs, abrangendo serviços de banda fixa (alta prioridade), serviços de banda garantida (com classificação),
serviços sem garantia (best-effort) e serviços mistos.
ONU-ID (ONU Identifier): É um identificador de 8 bits que a OLT atribui durante uma ativação para uma ONU. O
ONU-ID é único em todo o ramo POM e permanece até que a ONU é desativada pela OLT.
ALLOC_ID (Allocation Identifier): É um Número de 12 bits que a OLT atribui a ONU para identificar uma entidade de
transporte. Está entidade é responsável por alocar o tráfego upstream para a ONU. A unidade de tráfego é chamada
de T-Cont.
T-CONT (Transmission Containers): É um objeto da ONU que representa um grupo de ligações lógicas que
aparecem como uma entidade única para efeitos de atribuição de largura de banda a montante na PON. A ONU
autonomamente cria todas as instâncias T-CONT suportados durante a ativação ONU. O OLT descobre o número de
instâncias de T-CONT suportadas por uma dada ONU.
Existem 5 tipos de T-conts que podem ser atribuídos:
T-CONT tipo 1: Banda Fixa.
T-CONT tipo 2: Banda Garantida.
T-CONT tipo 3: Banda Garantida + banda variável adicional.
T-CONT tipo 4: Apenas banda variável (Best Effort).
T-CONT tipo 5: Banda Fixa + Garantida + Variável (misto).
O provedor garantirá que a conexão sempre suportará a taxa CIR e, às vezes, a taxa EIR, desde que haja largura de
banda adequada para o fornecimento.
• Tipo 1-Fixed: Define uma banda fixa que será alocada em um T-CONT inclusive quando este T-CONT não
estiver sendo utilizado, ou seja, este tráfego alocado não é compartilhado mesmo quando não está em uso.
Indicado para tráfegos constantes de maior relevância para parâmetros de delay e jitter. Por exemplo VoIP;
• Tipo 2-Assured: Define uma banda garantida que será alocada em um T-CONT. Este tráfego pode ser
compartilhado com outros usuários quando não estiver sendo utilizado. Indicado para tráfegos sem
relevância para os parâmetros de delay e jitter. Por exemplo, stream de vídeo e dados de alta prioridade;
• Tipo 3-Assured + Max: Define uma banda garantida, que pode ser compartilhada quando não estiver em uso
e um limite de banda máximo (não garantido). Indicado para tráfegos com serviços de taxa variável onde o
mais importante é garantir uma taxa média;
• Tipo 4-Maximum: Define uma banda máxima - não garantida que pode ser alcançada por um T-CONT.
Indicado para tráfegos com taxa variável e baixa relevância para parâmetros de delay e jitter. Por exemplo,
internet e serviços de baixa prioridade.
• Tipo 5-Fixed + Assured + Max: Permite definir uma combinação das bandas fixa, garantida e máxima para
um T-CONT.
Estabelece a sessão e realiza a autenticação com o provedor de acesso a Internet, fornecendo um endereço IP fixo ao
usuário e é definido pela RFC 2516.
O DM4610 opera como PPPoE Intermediate Agent, onde é inserido entre o usuário e o servidor de acesso remoto. A
estrutura é descrita por:
• PPPoE Client: Equipamento responsável por estabelecer a sessão PPPoE no cliente, por exemplo um
roteador;
• PPPoE Intermediate Agente: Intercepta pacotes PPPoE na fase de discovery, no sentido upstream e adiciona
TAGs com a identificação do acesso no qual os pacotes foram recebidos;
• PPPoE Server: Responsável por estabelecer e monitorar as sessões PPPoE. Pode também ser um BRAS
(Broadband Remote Access Server).
O BRAS é um equipamento que agrega sessões de usuários da rede de acesso. É utilizado como ponto centralizado
para a gestão de limite de taxa e QoS dos usuários. Em uma topologia tradicional, é o último elemento IP entre o
provedor de serviços e a rede de usuário. Esta solução é oferecida por empresas como Cisco, Juniper, Mikrotik,
ServerU entre outros.
O DM4610 irá atuar como DHCP Relay Agent inserindo as informações no sentido Upstream e após a negociação, o IP
recebido pelo cliente será adicionado a tabela “allowed IP”, liberando o tráfego de dados.
A OLT verifica as mensagens DHCP e impede que outro usuário utilize o mesmo endereço IP destinado a outro cliente
através da configuração de IP Spoofing.
• TPID - Tag Protocol Identifier: Este campo correspondente ao Ethertype do quadro comum ethernet e está associado
a um número hexadecimal específico: 0x8100*
• TCI - Tag Control Information: Este campo é composto por três sub-campos:
- PRI: Especifica através de 3 bits a prioridade definida pelo padrão 802.1p e utilizado para fazer marcação de nível 2
usando classes de serviço distintas (CoS);
- CFI: Utiliza um bit para prover compatibilidade entre os padrões Ethernet e Token Ring;
- VLAN ID: Campo com 12 bits que identifica de forma única a VLAN a qual pertence o quadro Ethernet, sendo
limitado a 4096** VLANs.
OBS:
* Este valor indica que o próximo campo é uma tag de VLAN. A indicação 0x Indica que o próximo número é um valor
hexadecimal.
** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para id de VLAN vai de 1 à 4094. O
primeiro valor 0 (000000000000) é inválido para VLAN e o último valor 4095 (111111111111) está reservado para
futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como VLAN de serviço e gerência, pois esta
é a VLAN default na maioria dos switches e protocolos.
Fonte: IEEE 802.1q 1998.
EUI
NAME DESCRIPTION DISABLED ENABLED VLAN ENABLE IP IP 64
---------------------------------------------------------------------------------
Gerencia - - true 4094 true 10.0.0.110/24 2018::110/64 -
Esta funcionalidade tem o objetivo de prover uma VLAN para a realização da gerência do equipamento, não para
tráfego de clientes. O tamanho de MTU deve ser igual a 1500 bytes.
Não é possível criar host e rota IPv6 com prefixo maior que /64 nas plataformas DM4050 e DM4250.
EUI
NAME DESCRIPTION DISABLED ENABLED VLAN ENABLE IP IP 64
----------------------------------------------------------------------------------
Gerencia Gerencia-Inband - true 4094 false 10.0.0.130/24
É possível verificar a configuração de uma VLAN específica com o comando show, dentro do seu menu.
DmOS(config-vlan-2807)#show
dot1q
vlan 2807
name VoIP
interface gigabit-ethernet-1/1/12
O tamanho máximo do frame Ethernet (MTU) nas interfaces gigabit e ten-gigabit é de 9220 bytes. Não há suporte para
configuração de TPID.
É possível realizar o bloqueio de broadcast, multicast e unicast para a service vlan n:1 para downstream (GPON Flood
Block Downstream), através da sintaxe:
DM4610#show allowed-ip
MAC-Address IP-Address VLAN Entry-Type Interface Status
--------------------------------------------------------------------------
00:04:df:b0:62:f7 15.15.15.63 2809 dhcp service-port-6 active
00:04:df:b0:3d:47 15.15.15.57 2809 dhcp service-port-8 active
https://www.broadband-forum.org/technical/download/TR-156.pdf
O DHCP Relay L2 realiza o snooping de pacotes DHCP para fins de segurança e gerenciamento de assinantes,
mantendo o controle dos IP atribuídos por um servidor DHCP confiável aos dispositivos de rede não confiáveis. A
opção DHCP option 82 anexada pelo agente de retransmissão pode ser usada para manter a rastreabilidade do
usuário e fornecer a configuração de rede com base na localização de clientes de rede.
*** Quando o line-profile for associado a ONU, será realizada a coerência do bandwidth-profile com a quantidade de
banda garantida na interface GPON ***
Observação: a configuração do CoS deverá estar de acordo/correta com a configuração do switch ou dos servidores,
caso contrário, o pacote será descartado.
*** Quando o line-profile for associado a ONU, será realizada a coerência do bandwidth-profile com a quantidade de
banda garantida na interface GPON ***
Observação: a configuração do CoS deverá estar de acordo/correta com a configuração do switch ou dos servidores,
caso contrário, o pacote será descartado.
Não é possível compartilhar tráfego de IP-HOST com outras interfaces VEIP em um mesmo GEM Port. O
mapeamento deve ser exclusivo.
Ao total, a ONU DM984-100B permite a aprendizagem de 899 MACs, sem a utilização da função de mac-limit.
ID : 0
Serial Number : DACM0000032E
Password :
Uptime : 14 days, 07:14
Last Seen Online : N/A
Vendor ID : DACM
Equipment ID : DM984-100B
Name : 1-1-1-33
Operational state : Up
Primary status : Active
IPv4 mode : static
IPv4 address : 31.31.31.7/24
IPv4 default gateway : 31.31.31.254
IPv4 VLAN : 4094
IPv4 CoS :
Line Profile : BRIDGE
Service Profile : BRIDGE
RG Profile :
SNMP : Enabled (all OIDs)
Allocated bandwidth : 0 fixed, 2048 assured+fixed [kbit/s]
Upstream-FEC : Enabled
Anti Rogue ONU isolate : Disabled
Version :
Active FW : v2.0.0 valid, committed
Standby FW : v1.3.2 valid, not committed
Software Download State : None
Rx Optical Power [dBm] : -27.30
Tx Optical Power [dBm] : 3.01
Transparente:
DM4610#config
DM4610(config)#service-port 1 gpon 1/1/8 onu 0 gem 6 match vlan vlan-id 2807
action vlan replace vlan-id 2807
DM4610(config)#commit
Trocar o ID da VLAN:
DM4610#config
DM4610(config)#service-port 2 gpon 1/1/1 onu 1 gem 1 match vlan vlan-id 100
action vlan replace vlan-id 200
DM4610(config)#commit
O service-port com action replace em VLAN com membro untagged não é permitida.
Na sequência, as ONUs em modo de descoberta automaticamente serão provisionadas nos seus ramos GPON
correspondentes. Esta funcionalidade faz toda a associação do ramo GPON com o ID da ONU com o seu número de
série e adiciona os profiles correspondentes. Caso não deseje que o auto provisionamento seja aplicado em uma ONU
ou em caso de manutenção, é necessário adicionar o serial number manualmente e não por discovered.
Segue um exemplo de line-profile que atende tanto uma ONU Bridge como uma Router/WiFi.
profile gpon line-profile Auto_provisionamento
tcont 1 bandwidth-profile Gerencia-1M
tcont 2 bandwidth-profile PPPoE-1G
gem 1 tcont 1
map gerencia-bridge iphost vlan 4094 cos any
exit
map gerencia-router veip 1 vlan 4094 cos any
exit
exit
gem 2 tcont 2
map pppoe-bridge ethernet any vlan 2612 cos any
exit
map pppoe-router veip 1 vlan 2612 cos any
Configurações do limite de banda em GEM ports que ultrapassem estes números não surtirão efeito.
O perfil de tráfego GEM define a banda de CIR e EIR para uma ONU.
• CIR – Committed Information Rate: É a taxa em Kbps garantida para passar pela interface;
• EIR – Excess Information Rate: É a taxa máxima em Kbps que pode passar pela interface, sendo necessariamente
maior que o especificado no CIR.
• Outbound Proxy Server: O proxy de saída recebe a solicitação de um cliente, mesmo que não seja o servidor
resolvido pelo URI de solicitação.
Observação: Não há suporte para configurar DNS para o SIP, ou seja, não pode-se utilizar hostnames no SIP agent-
profile. A recomendação é utilizar endereços IPs.
A porta SIP padrão é a 5060 com expires times em 3600 segundos. Não há suporte a configuração de serviços Call ID e
Call forwarding.
Comandos iniciados com “#” não são aceitos de telefones conectados à interface FXS das ONUs. A tecla # pode ser
utilizada ao final da discagem a fim de realizar o encaminhamento imediato da chamada.
É possível definir uma lista ordenada de prioridade para o CODEC, onde configura-se o tipo de CODEC, o período do
pacote e a supressão de silêncio para cada lista. O comando Media-profile também permite ativar/desativar o envio
de DTMF fora da banda, além das informações de jitter. É obrigatória a configuração de 4 CODECs (codec-order),
podendo ou não serem repetidos. A OLT deve ser coerente com a configuração da ONU.
A configuração de silence-suppression permite enviar um sinal/ruído de conforto para o usuário quando não
há tráfego, o que fornece a sensação de que a chamada não ficou “muda”, quando um dos interlocutores para de
transmitir. Este processo gera uma economia de banda.
A opção packet-period determina o tempo de montagem do pacote com base nos sinais analógicos (criação do
frame).
• Jitter maximum buffer: Define o valor máximo permitido. Utilizado em redes que possuem muita oscilação;
• Jitter target buffer: Define um valor de referência para o buffer;
• Jitter target dynamic-buffer: O valor do atraso é definido conforme a variação da banda, ajusta-se de forma
automática;
• Jitter maximum onu-internal-buffer: O valor do atraso seguirá o buffer da ONU.
Não é recomendado configurar a opção snmp real-time para mais que 128 ONUs. O monitoramento em larga
escala pode gerar impactos na performance, como o aumento no tempo de atualização de status de ONUs. Quando
operando no limite máximo de ONUs suportado pela plataforma, recomenda-se que a coleta seja realizada com
intervalo mínimo de 15 minutos.
• Identificar as configurações da ONU que não sofrem alterações com a aplicação do RG Profile
proveniente da OLT;
• Reiniciar e desabilitar a ONU, seja para troubleshooting ou por questões administrativas da gestão dos
usuários;
• Alterar a velocidade e modo de operação da interface Ethernet da ONU;
• Realizar configurações adicionais na ONU DM984-42x.
É possível atualizar todas as ONUs de um PON Link simultaneamente desde que, todas as ONUs sejam do mesmo
modelo. Caso existam ONUs de diferentes modelos não é recomendado utilizar a opção all no comando de request.
Quando selecionada a opção all na atualização de firmware da ONU, esta será executada em blocos/grupos de 8
ONUs simultaneamente.
Upgrades de firmware de ONUs modelo DM984-42x podem apresentar instabilidades quando realizados através da
OLT. A recomendação é que o upgrade ocorra via interface WEB da própria ONU.
A ONU também pode ser acessada através da conta user, destinada para uso de clientes e não do administrador da
rede.
Caso seja selecionada a opção Bridge, todas as 4 interfaces se comportarão como uma ONU bridge e não possuirá
mais acesso a interface web. As configurações realizadas através do CLI dentro do profile de “line” deverão ser
associadas a porta ethernet e não mais ao veip.
Para retornar a ONU para o modo Router, pressione o botão reset por 15 segundos com uma ferramenta apropriada.
00 – unknown 8 Bridge ID
01 – alternate / backup
2 Port ID
10 – root
11 – designated 2 Message age
6 Proposal 2 Max age
7 Topology change (TC) 2 Hellotime
2 Forward delay
Versão da Apostila: 4.5.4 217
O protocolo RSTP implementa alguns timers que obrigam as portas a aguardarem por um período de tempo antes de
tomar decisões prematuras em relação a eventos de mudança na topologia RSTP. São eles:
• Hello: (2seg) Corresponde ao intervalo de tempo através do qual BPDUs são propagadas entre os switches;
• Max Age: (20seg) Este timer informa o período de armazenamento da última BPDU que o switch recebeu. Caso
este timer se esgote, o switch concluirá que uma alteração na topologia ocorreu. O max age é um tempo para que
o switch possa reagir à qualquer alteração na topologia RSTP evitando assim que decisões prematuras sejam
tomadas;
• Forward delay: (30seg) Corresponde ao período de tempo que encerra a alternância entre os modos learning e
listening.
Todas as portas que participam do processo RSTP deverão passar pelos estados citados abaixo. Um switch não deve
mudar o estado de uma porta de inativo para ativo imediatamente, pois isso pode causar loop. Os estados de porta do
STP 802.1w são:
• Three port states: O RSTP possui apenas 3 port states, enquanto o STP possui 4 + 1 port states. Isto significa que
os estados "Blocking, Listening e Disabled" foram condensados em um único estado para o 802.1w, o "Discarding
state, onde os quadros de dados são descartados e nenhum endereço pode ser aprendido;
• Listening: Determina se há outros caminhos até a bridge raiz. O caminho que não for o caminho de menor custo
até a bridge raiz volta para o estado de bloqueio. No estado de escuta, não ocorre encaminhamento de dados nem
aprendizagem de endereços MAC. As BPDUs são enviadas e transmitidas de forma a permitir a eleição do root
bridge;
• Learning: Neste estado, não ocorre encaminhamento de dados de usuários, mas há aprendizagem de endereços
MAC a partir do tráfego recebido. As BPDUs são transmitidas e recebidas;
• Forwarding: Neste estado, ocorre o encaminhamento de dados e os endereços MAC continuam a ser aprendidos.
As BPDUs são transmitidas e recebidas;
• Alternative Port e Backup Port: Em situações onde há duas ou mais portas presentes no mesmo segmento,
apenas uma delas poderá desempenhar a função de "Designated Port". As outras portas serão rotuladas
"Alternative Port" e, caso existam três ou mais portas como "Backup Port", respectivamente. A Alternative Port é
uma porta que oferece um caminho alternativo para o ROOT BRIDGE da topologia no switch não designado. Em
condições normais, a Alternative Port assume o estado de discarding na topologia RSTP. Caso a Designated Port
do segmento falhe, a Alternative Port irá assumir a função de Designated Port. Já a Backup Port é uma porta
adicional no switch não designado. Ela não recebe BPDUs.
1G bit/s 4 20.000
As Edge ports são portas que devem estar conectadas a apenas um nó de serviço.
DmOS#show spanning-tree
Spanning tree enabled protocol rstp
Root ID Priority: 32768; Address: 00:04:df:23:04:6b;
Cost: 80000; Port: gigabit-ethernet-1/1/11;
Hello Time: 2sec; Max Age: 20sec; Forward Delay: 15sec;
Designated
Interface Port Prio Cost Sts Cost Bridge ID Port
--------- ---- ---- ---- --- ---- ----------------------- ----
gigabit-ethernet-1/1/11 11 128 20000 FWD 60000 32768 00:04:df:23:07:9b 12
gigabit-ethernet-1/1/12 12 128 20000 DSC 60000 32768 00:04:df:23:07:b3 11
Caso existam várias instâncias EAPS em operação, a ativação de novas instâncias pode levar alguns minutos para ser
aplicada após o commit. Neste intervalo de tempo, o CLI fica bloqueado para o operador até que o processo de
criação e aplicação da instância seja concluído.
Equipamento Transit:
DmOS(config)#eaps 1
DmOS(config-eaps-1)#name EAPS-1
DmOS(config-eaps-1)#mode transit
DmOS(config-eaps-1)#port primary gigabit-ethernet-1/1/6
DmOS(config-eaps-1)#port secondary gigabit-ethernet-1/1/17
DmOS(config-eaps-1)#control-vlan 10
DmOS(config-eaps-1)#protected-vlans 1-9,11-4094
Equipamento Master:
DmOS(config)#eaps 1
DmOS(config-eaps-1)#name EAPS-1
DmOS(config-eaps-1)#mode master
DmOS(config-eaps-1)#port primary gigabit-ethernet-1/1/11
DmOS(config-eaps-1)#port secondary gigabit-ethernet-1/1/12
DmOS(config-eaps-1)#control-vlan 10
DmOS(config-eaps-1)#protected-vlans 1-9,11-4094
É possível habilitar o debug para analisar os pacote recebidos e transmitidos pela CPU, através da sintaxe: DmOS#debug
enable cpu-rx cpu-tx.
Uma maneira de se resolver o problema supramencionado seria usando o mecanismo de QinQ (802.1q Tunneling).
O QinQ é um método de tunelamento que permite ISPs oferecerem serviços de transporte de tag de VLANs de
clientes de maneira transparente através da rede do ISP. O tunelamento transparente dos tags de VLANs é feito
adicionando-se um segundo tag, também chamado de “OUTER TAG” ou mesmo “METRO TAG”. Todos quadros de
VLANs de clientes são marcados com um METRO TAG específico (atribuído de forma transparente pelo ISP na borda
da sua rede), e então, transportado pela rede do ISP até o seu destino (ponto de interconexão entre o ISP e o
cliente), onde o METRO TAG é extraído e o quadro original com o tag da VLAN do cliente é encaminhado.
• Realizar a leitura da potência óptica dos módulos SFP OLT GPON, ONUs e transceivers Ethernet;
• Liberar endereços IP para os serviços entregues através da service vlan N:1 e 1:1;
• Isolar uma ONU no caso de falhas ou devido a questões administrativas;
• Identificar os transceivers instalados, alarmes gerados e os logs dos eventos ocorridos;
• Gerar o inventário do equipamento;
• Configurar o SNMP para analise de performance e traps.
Para os clientes com o uso de IP estático é importante a sua inserção nesta configuração para que o tráfego seja
liberado na OLT. O tráfego PPP não será afetado.
Abaixo, observa-se a saída do comando show allowed-ip com a configuração de uma ONU em modo DHCP. A
inserção do endereço IP é automática.
DM4610#show allowed-ip
Mac Address IP Address VLAN Entry Type Interface Status
----------------- ----------- ---- ---------- --------------------- ------
00:0a:f7:2c:a3:88 15.15.15.13 2809 dhcp service-port-5 active
00:0a:f7:2c:a3:88 0.0.0.0 2809 dhcp service-port-5 active
Não é possível desativar o IP Spoofing nas interfaces GPON e para um tráfego com dougle tag é necessário aplicar
uma regra de allowed IP all associada ao service port correpondente a ONU.
Unicast Qualquer MAC que não seja Comunicação tradicional entre hosts.
dos acima e/ou BPDU
A inserção do valor 100 fará com que todo o tráfego para o tipo configurado seja descartado.
Para verificar o descarte de pacotes, utilize o comando show interface <gigabit-ethernet | ten-
gigabit-ethernet>-<chassis/slot/port> statistics
Critical (alarmes críticos) – São alarmes que impactam o funcionamento do equipamento e necessitam ação de
correção imediata.
Major (alarmes de alta prioridade) – São alarmes que impactam o funcionamento do equipamento, mas não são
críticos. A condição deve ser investigada para verificar necessidade de uma ação imediata. Alguma ação de correção
será necessária.
Minor (alarmes de baixa prioridade) – Não impede o funcionamento do equipamento, mas a condição deve ser
analisada e se necessária corrigida para não se tornar mais severa.
O valor default são 600 segundos. Caso o comando seja negado, a configuração retornará para o default.
O endereço MAC é um endereço físico associado à uma interface de comunicação que conecta um dispositivo à rede,
sendo este único.
De acordo com a RFC5424, o protocolo Syslog é usado para transportar mensagens de notificação de eventos. O
syslog é usado por dispositivos de rede para enviar mensagens de eventos para um servidor externo, geralmente
chamado de Syslog Server.
Por exemplo, se uma interface Ethernet for desativada, uma mensagem será enviada para o servidor externo
configurado para alertar esta mudança. Esta configuração é importante para visualização de logs e eventos dos
equipamentos da rede de forma centralizada.
Componentes do SNMP
1. Dispositivo Gerenciado: Dispositivo de rede a ser gerenciado e que possui suporte ao protocolo SNMP;
2. Agente: Módulo de software que armazena as informações do dispositivo gerenciado, em uma base estruturada
conhecida como MIB, por exemplo, ocupação da memória e temperatura;
3. Sistema de Gestão de Rede: Sistema responsável pelo monitoramento e controle dos dispositivos gerenciados,
por exemplo, o DmView.
GET: Utilizada pelo gerente para ler o valor dos objetos MIB do agente;
SET: Utilizada pelo gerente para definir/alterar o valor dos objetos MIB do agente;
TRAP: Utilizada para comunicar um evento do agente para o gerente.
A MIB é na essência um banco de dados lógico que armazena informações estatísticas de configurações e de status
relativas a todos os possíveis objetos gerenciáveis da rede.
É acessada através do conceito de comunidades, com permissão para leitura ou leitura e escrita, todas as
informações armazenadas estão em tempo real. Tanto o agente como o gerente devem fazer parte da mesma
comunidade.
É recomendado que consultas SNMP para o monitoramento de tráfego nas interfaces Ethernet das ONUs seja
realizado em até 128 ONUs simultaneamente, com intervalo mínimo de 5 min. O aumento na quantidade de objetos
ou diminuição no intervalo entre consultas poderá ocasionar lentidão na gerência ou erros nas consultas SNMP. A
monitoração de cada ONU deve ser habilitada individualmente.
Caso o usuario admin tenha sido deletado, o procedimento o criará novamente com a senha default.
BONILLA, Mauricio Lopez. Análise Crítica de Plataformas GPON e EPON para a Aplicação em Redes Ópticas de Acesso de Alta
Capacidade. Tese de Mestrado. Campinas, 2008. Disponível em: https://amauroboliveira.files.wordpress.com/2013/05/redes-
gpon.pdf . Acesso em Março de 2016.
FERNANDES, Luiz Felipe de Camargo. Conceitos básicos de fibra óptica (Módulo III). Disponível em:
http://www.teleco.com.br/tutoriais/tutorialfoIII/pagina_1.asp. Acesso em Março de 2016.
FORNARI, Weslley Richard. Tecnologia GPON em Redes de Fibra Óptica. Monografia. Jacareí, 2015. Disponível em:
http://pt.slideshare.net/weslleyfornari30/weslley-fornari-monografia-redes-gpon. Acesso em Março de 2016.
GIRARD, Andre. FTTxPON Technology and Testing. Disponível em: https://pt.scribd.com/doc/99171830/FTTH-book. Acesso em
Março de 2016.
OLIVEIRA, Patrícia Beneti de. Soluções de Atendimento em Fibra Óptica I – Teleco. 2014. Disponível em:
www.teleco.com.br/tutoriais/tutorialsolfo1/default.asp. Acesso em Março de 2016.
SILVA, Eron. Implantação de uma Rede de Acesso GPON. Monografia. Curitiba, 2012. Disponível em:
http://repositorio.roca.utfpr.edu.br/jspui/bitstream/1/1829/1/CT_GESER_II_2012_06.pdf. Acesso em Março de 2016.
SILVA, Wandirley Lopes. Rede GPON: Uma Breve Abordagem da Tecnologia. 2015. Disponível em:
www.teleco.com.br/tutoriais/tutorialgpontec/default.asp. Acesso Julho 2015.
TAKEUTI, Paulo. Projeto e dimensionamento de redes ópticas passivas (PONs). Disponível em:
http://www.teses.usp.br/teses/disponiveis/18/18133/tde-22092005-205226/pt-br.php. Acesso em Março de 2016.
VILLALBA, Tany Villalba. Distribuição de Divisores de Potência em Redes ópticas Passivas Utilizando Algoritmos Genéticos. São
Carlos, 2009.
ZHAO, Rong. Creating a Brighter Future. FTTH – New Tecnologies and Innovative Deployment. Disponível em:
www.ftthcouncil.eu/documents/Webinars/2014/Webinar_17June2014.pdf. Acesso Março de 2016.
___.Serviços Banda Larga: O Uso de Rede Óptica Passiva GPON. Ericsson, 2008. Disponível em:
www.teleco.com.br/tutoriais/tutorialblgpon/default.asp. Acesso em Março de 2016.
Lado esquerdo
Serviços – Acesso ao menu de serviços por equipamentos;
Solicitações – Consulta as solicitações realizadas com status de aberta, aguardando atuação
ou encerradas;
Novo Chamado – Abertura de chamados para a equipe de suporte;
Base de Conhecimento – Acesso a base de documentos;
Pesquisa de Satisfação – Realização da pesquisa de satisfação referente ao atendimento
recebido;
Links Personalizados – Ferramentas e aplicativos gratuitos.