Baixe o app para aproveitar ainda mais
Prévia do material em texto
Treinamento de Configuração, Operação e Manutenção da Linha de Switches Ethernet. Av. França, 735 - Porto Alegre, RS - 90230-220 Suporte Técnico: 51 3358 0122 www.datacom.ind.br 1Versão da Apostila: 7.0 Sistema de Gestão da Qualidade certificado pela DQS de acordo com ISO9001 Nº de registro (287097 QM) Apesar de terem sido tomadas todas as precauções na elaboração deste documento, a empresa não assume qualquer responsabilidade por eventuais erros ou omissões, bem como nenhuma obrigação é assumida por danos resultantes do uso das informações contidas neste manual. As especificações fornecidas neste manual estão sujeitas a alterações sem aviso prévio e não são reconhecidas como qualquer espécie de contrato. CONTATOS Para contatar o suporte técnico, ou o setor de vendas: • Suporte: E-mail: suporte@datacom.ind.br Fone: +55 51 3358-0122 Fax: +55 51 3358-0101 • Vendas E-mail: comercial@datacom.ind.br Fone: +55 51 3358-0100 Fax: +55 51 3358-0101 • Internet www.datacom.ind.br • Endereço DATACOM Av. França, 735 - Porto Alegre, RS - Brasil CEP: 90230-220 2Versão da Apostila: 7.0 Neste capitulo serão informadas todas as características de Hardware e Software da linha de equipamentos Metro Ethernet. Após este capítulo o aluno será capaz de: • Reconhecer os diferentes equipamentos da Linha Metro Ethernet; • Entender as características de tráfego de cada modelo de equipamento; • Reconhecer e entender as características das placas de interface da linha DM4000; • Reconhecer e entender as características das MPUs da linha DM4000; • Reconhecer os diferentes módulos de interface SFP/XFP; • Entender algumas das diferentes topologias onde os equipamentos podem ser utilizados • Neste capitulo são descritas as características físicas da linha de equipamentos. Após este capitulo o aluno deve ser capaz de: • Conhecer as características elétricas da linha de equipamentos Metro Ethernet; • Instalar módulos SFP; • Reconhecer e instalar o módulo de ventilação da linha DM4000; • Reconhecer, inserir e retirar as placas de interface da linha DM4000; • Reconhecer, inserir e retirar as placas de MPU da linha DM4000. 3Versão da Apostila: 7.0 Gerenciamento da conexão: O DmSwitch 2104G – EDD oferece o gerenciamento de conexão alinhado com as mais recentes normas do IEEE 802.3ah (OAM) e 802.1ag (CFM). Isto permite ao operador da rede Metro Ethernet a detecção, o isolamento e a verificação de falhas fim a fim. Facilidades para a implementação de QoS: O DmSwitch 2104G – EDD possui 4 filas por porta (ou 3 filas por porta no caso do DmSwitch 2104G – EDD com a porta E1 opcional), com algoritmos de escalonamento que permitem definir que determinado fluxo de dados sempre terá prioridade (SP), configurar pesos para cada fila (WRR), definir taxas máximas de encaminhamento, ou ainda uma combinação dessas técnicas. A definição do fluxo de dados ao qual pertence cada pacote e conseqüente priorização deste dentro do switch é definida pela porta de entrada deste pacote, ou pelo MAC destino deste, ou ainda pela marcação IEEE 802.1p ou DSCP. O controle de banda permite a definição de PIR (Peak Information Rate) por porta, podendo ser aplicado ao tráfego de entrada ou saída da mesma. VLANs: Suporte a 4.094 VLANs definidas na norma IEEE 802.1Q simultaneamente, oferecendo ainda a funcionalidade de double tagging (QinQ), permitindo desta forma a criação de serviços TLS. Gerenciamento: Distribuído acessando cli via interface RS232 ou telnet e centralizado através do DmView, sobre plataformas Windows® e Solaris®. Funcionalidade de gerência remota sem IP. Quando o DmSwitch2104G é gerenciado pelo DmView através dos demais equipamentos da linha (DmSwitch3000 e 4000) em topologia ponto a ponto, não é necessário configurar seu IP ou rotas L3, basta conectar o elemento com a opção configurada que o mesmo tornase acessível via DmView.* Emulação de circuitos: Com a montagem do módulo E1 (DmSwitch2000E1) o DmSwitch 2104G – EDD pode ainda suportar a emulação de circuitos TDM sobre a rede Ethernet. Mecanismos de Proteção: Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores e MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub50ms em anéis Ethernet. Estes mecanismos permitem a construção de topologias com proteção e rapidez na restauração de falhas, para aplicações Metro Ethernet. Dimensões (A x L x P): 44mm x 195mm x 200mm Peso aproximado: 1kg Condições ambientais: Temperatura de Operação: 0o a 50oC Armazenamento / Transporte: -20o a 65oC Umidade: 10% a 90% (não-condensada) Condições Elétricas: Alimentação: 93 a 250 VAC ou -36 a -72 VDC, seleção automática Consumo de Potência: 20 W (AC) / 25 W (DC) 4Versão da Apostila: 7.0 Wire Speed L2 A comutação de pacotes L2 é feita em silício, com switch fabric de 24Gbit/s suportando jumbo frames. VLANs A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS. Segurança A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+. Mecanismos de Proteção Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms em anéis Ethernet. Pseudowire Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM. As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados “bit transparent”. 5Versão da Apostila: 7.0 Equipamentos da família DmSwitch 2100 EDD (Ethernet Demarcation Device), possui gabinete plástico. Possui funcionalidades avançadas para rede Metro L2, como VLAN, QoS, EAPS, xSTP, OAM entre outras 6Versão da Apostila: 7.0 Wire Speed L2 A comutação de pacotes L2 é feita em silício, com switch fabric de 24Gbit/s suportando jumbo frames. VLANs A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS. Segurança A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+. Mecanismos de Proteção Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms em anéis Ethernet. Pseudowire Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita o uso da tecnologia pseudowire (PWE3) para emulaçãodos atributos essenciais do serviço TDM. As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados “bit transparent”. 7Versão da Apostila: 7.0 Wire Speed L2 A comutação de pacotes L2 é feita em silício, com switch fabric de 24Gbit/s suportando jumbo frames. VLANs A construção de Virtual LANs no DmSwitch pode utilizar a totalidade das 4.094 VLANs definidas na norma IEEE 802.1q simultaneamente, oferecendo ainda a funcionalidade de double tagging (Q-in-Q), permitindo a criação de serviços TLS. Segurança A linha DmSwitch possui mecanismos que garantem segurança na operação e manutenção da planta instalada. Através de Syslog local e remoto, relógio único via SNTP, e proteção contra ataques de Denial of Service, é possível construir uma estrutura de gerenciamento confiável. Estão disponíveis mecanismos de AAA com garantia de entrega via RADIUS e TACACS+. Mecanismos de Proteção Estão disponíveis os protocolos de Spanning Tree, incluindo o RSTP que possui tempos de convergência menores, o MSTP para melhor aproveitamento de recursos e maior escalabilidade, assim como o protocolo EAPS, específico para proteção sub-50ms em anéis Ethernet. Pseudowire Projetado para atender as aplicações de convergência dos serviços legados para a nova rede de pacotes, o DmSwitch possibilita o uso da tecnologia pseudowire (PWE3) para emulação dos atributos essenciais do serviço TDM. As interfaces E1 elétricas presentes no equipamento são emuladas dentro da rede Ethernet com o uso de pseudowires. As interfaces E1 suportam tanto a utilização em modo framed (estruturado) como unframed, possibilitando transporte de dados “bit transparent”. Router L3 Em versões com roteador integrado, estão disponíveis funções de roteamento (RIP, OSPF e BGP), firewall do tipo SPI (Stateful Packet Inspection) para segurança de redes, translação de endereços e portas (NAT/PAT) de forma que máquinas de uma rede local consigam acessar redes externas, estabelecimento de conexões seguras, marcação e priorização de pacotes em L3 (QoS), capacidade de até 100 Mbit/s. 8Versão da Apostila: 7.0 9Versão da Apostila: 7.0 A linha de produtos DmSwitch 3000 é composta por equipamentos de comutação wire speed, com número fixo de portas Fast e Gigabit Ethernet, e possibilidade de empilhamento de até 8 unidades. Através das funcionalidades de QoS, é possível manipular e priorizar pacotes até o L7, como também controlar a banda disponibilizada para cada usuário. Os modelos DmSwitch 3200 oferecem comutação de pacotes em nível 2 (16K MAC Address, 4K VLANs simultâneas, QiQ P2P e MP2MP), enquanto os modelos DmSwitch 3300 possuem roteamento nível 3 (4K host e 16K LPM entries, 512 virtual router interfaces). Suporta RIPv2, OSPFv2, BGPv4, VRRP. Além das funcionalidades de roteador IP. Como mecanismos de proteção estão disponíveis protocolos de Spanning Tree – Classic, Rapid e Multiple - bem como EAPS (<50ms). É possível também utilizar agregação de portas físicas, formando portas lógicas (link aggregation), possibilitando o aumento de banda e proteção automática em caso de falhas. A linha Metro Ethernet pode ser gerenciada de maneira centralizada através do software DmView, plataforma largamente utilizada para gerência dos demais produtos DATACOM. Os equipamentos possuem Command Line Interface (CLI) via SSH, Telnet e Console RS-232, bem como interface Web. Os equipamentos possuem 2 arquivos de firmware e 4 arquivos de configuração, facilitando o upgrade e o controle de modificações. Os equipamentos da linha DmSwitch 3000 possuem 1U de altura, permitem a instalação em rack de 19” e oferecem fontes hot-swap redundantes AC/DC fullrange, entradas e saídas de alarmes. As portas SFP disponíveis permitem a utilização de módulos mini-GBIC com diferentes alcances e tipos de fibra. Resumo das características: •Wire Speed: a comutação de pacotes L2 e L3 é feita em silício, com switch fabric de 12.8Gbit/s e capacidade de 9,5 milhões de pacotes por segundo. •Comutação L3: 512 virtual router interfaces, 16.000 rotas LPM, 4.000 hosts e protocolos de roteamento RIPv2, OSPFv2 e BGPv4 •Comutação L2: 16.000 endereços MAC •Stackable: até 8 equipamentos •Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego •Mecanismos de Proteção: STP, RSTP, MSTP e EAPS 10Versão da Apostila: 7.0 11Versão da Apostila: 7.0 O DmSwitch pode ser instalado em um rack de 19”. Os suportes de fixação (orelhas) acompanham o produto. Para instalar o DmSwitch em um rack, posicione-o no rack e em seguida, insira dois parafusos (não incluídos) em cada suporte de fixação para firmar o equipamento ao rack. O DmSwitch F2/F3 possui dois conectores de alimentação no painel traseiro, um para cada fonte de alimentação. Se você está usando fonte de alimentação redundante, use dois cabos de alimentação para conectá-los. Se você está usando alimentação DC, o cabo de alimentação poderia ser cortado próximo ao plug da tomada de tal forma que o pino central corresponda ao terra de proteção e os outros dois pinos a fonte de alimentação. A carcaça do equipamento é conectada diretamente ao terra. Em caso de confecção do cabo, deve-se atentar em relação ao pino terra. Para instalar a fonte de alimentação redundante, proceda da seguinte forma: 1- Utilize uma chave Phillips para remover os parafusos que fixam o painel de proteção do slot da fonte correspondente 2- Insira a fonte de alimentação no slot e deslize-a sobre o trilho. Pressione-a firmimente para assegura que está encaixada 3- Use suas mãos para apertar os dois parafusos recartilhados fixando firmimente a fonte de alimentação ao slot. Status dos LEDs do sistema: 12Versão da Apostila: 7.0 A instalação dos módulos SFP é realizada inserindo o módulo no slot SFP do equipamento. Há somente uma orientação em que o módulo pode ser encaixado. Deslize o módulo e pressione com firmeza para garantir o encaixe. Após o encaixe do módulo, é necessário prender a alça de segurança. Para remover os módulos, basta seguir a ordem inversa da instalação, removendo os cordões óticos, baixando a alça de segurança e puxando o módulo pela alça. A instalação e remoção dos módulos podem ser feitas com o equipamento ligado. Os módulos SFP são hot-swappable. 13Versão da Apostila: 7.0 As teclas de Stacking podem ser desabilitadas para evitar alterações acidentais no modo de operação. DmSwitch3000(config)#no stacking keys Por padrão, ao pressionar uma das teclas, ocorre um atraso na aplicação do novo modo. Será possível visualizar através dos leds no painel frontal um contador regressivo mostrando o tempo restante para aplicação da nova configuração. O valor do delay pode ser configurado entre 3 e 9 segundos. Caso o operador retorne as teclas para a posição original durante este intervalo, não ocorrerá a alteração no modo de operação DmSwitch3000(config)#stacking key-delay <3-9> As unidades que operam como slave no modo stacking, e não estão conectadas a nenhum master, mostram nos leds do painel frontal as letras NM (No Master). No modo stacking, não é possível configurar a unidade pela porta console. Todos as unidades em uma pilha são gerenciadas através do master, como se fossem um único equipamento. O DmSwitch possui das portas DB9 no painel frontal. O conector de alarme acima (3 entradas e 1 saída) e o conector de console abaixo (RS232). Segue a pinagem do conector de console: GND4 e 5 TX2 RX3 Porta SerialPino 14Versão da Apostila: 7.0 A linha de switches standalone Gigabit Ethernet DM4100 é composta por 15 diferentes modelos. São equipamentos de 1U de altura, para instalação em racks 19 polegadas.Possuem comutação wire speed e cada modelo apresenta 3 versões distintas, divididas em L2, L3 e MPLS. CARACTERÍSTICAS: Wire Speed: toda comutação de pacotes L2, L3 (IPv4/IPv6) e MPLS é executada sempre em HW em velocidade wire speed, com matriz de comutação de até 224Gbit/s. L3/MPLS: O DM4100 suporta a construção de redes de acesso baseadas em protocolos Layer 3, tipicamente OSPF, BGP e PIM, e MPLS através de LDP, RSVP-TE e LDP over RSVP. Stackable: até 8 equipamentos. Facilidades para implementação de QoS L2-L4: 8 filas por porta, com algoritmos de priorização de tráfego. Até 4096 VLANs simultâneas: port-based, protocol-based, double tagging (Q-in-Q), dynamic VLAN (GVRP). (baseada por MAC e por IP-Subnet) Principais Mecanismos de Proteção: STP, RSTP, MSTP e EAPS. Suporte a IPv4 e IPv6. MAC Address Table: 32.000 MACs. Aplicações: FTTx oferecendo serviços Fiber-to-the-wherever, permitindo que diferentes tipos de módulos óticos sejam utilizados de acordo com a ocupação, tipo de fibra, velocidade e distância necessárias; Proteção – O DM4100 oferece protocolos de proteção para formação de diversas topologias, incluindo anéis óticos, que permitem uma boa relação custo-benefício; Power Over Ethernet - Suporte a telealimentação para dispositivos PoE/PoE+, tais como câmeras de vídeo, roteadores wireless, telefones IP. O Dm4100 possui 1U de altura, e permite a instalação em rack de 19 polegadas oferecendo fontes hot-swap redundantes AC/DC fullrange. 15Versão da Apostila: 7.0 Power over Ethernet A tecnologia Power over Ethernet (PoE) permite a transmissão de energia elétrica para um dispositivo remoto, juntamente com os dados da rede Ethernet. A energia é transportada através do mesmo cabo, ou utilizando pares trançados diferentes ou nos mesmos pares, utilizando transformadores. Power Sourcing Equipament (PSE) É o dispositivo que fornece a tensão de alimentação para os dispositivos remotos, através dos cabos no padrão Ethernet. O PSE também é responsável por detectar se o dispositivo conectado na porta é ou não complacente com o padrão do PoE. Isto garante, por exemplo, que um dispositivo que não suporte PoE não receba a tensão nos pares extras de cabo, evitando a queima de equipamentos e outros acidentes. Powered Devices (PD) É o dispositivo que recebe a energia fornecida pelo PSE. Este dispositivo pode possuir suporte ao PoE nativamente ou podese utilizar um equipamento separador intermediário, analogamente aos MPSs, para aproveitamento de equipamentos sem suporte à feature. Como exemplos de dispositivos, podem ser citados: • Switchs remotos e pontos de acesso WiFi; • Câmeras IP; • Telefones IP; • Sensores diversos; • etc. 16 Distribuição da potência disponível Nem sempre é possível que switch forneça toda a potência anunciada em todas as portas, seja por limitações da fonte ou por questões de falha. Portanto, são necessárias medidas de priorização e limitação de potência por portas, garantindo uma distribuição da potência disponível sem comprometer com o funcionamento de equipamentos de maior relevância. Modo estático No modo estático, a potência para a porta é deduzida do total disponível no momento da configuração. Isso garante potência total para porta (dentro do limite configurado), a qualquer momento. Pode-se reservar valores correspondentes às classes definidas pela norma. Quando a porta é desabilitada, esta potência é devolvida ao total disponível. O switch retorna erro e não aceita a configuração quando esta requer uma potência que excede o máximo disponível no momento. Modo dinâmico No modo dinâmico, a potência reservada para uma porta é definida somente no momento da conexão, de acordo com a classe de potência configurada na porta. A potência reservada é devolvida para o total disponível no momento da desconexão ou desabilitação da porta. Em uma situação onde a potência total disponível não seja suficiente para alimentar todas as portas habilitadas, entra em vigor a configuração de prioridade das portas, que determinam quais portas permanecerão alimentadas e quais serão desligadas. Esta configuração de prioridade indica a importância relativa de uma porta em relação as outras. A priorização das portas segue a ordem: 1. Porta em modo Estático; 2. Porta dinâmica de Alta prioridade; 3. Porta dinâmica de Baixa prioridade; 17Versão da Apostila: 7.0 As opções de filtro para a saída do comando são: • show poe interface ethernet <unit>/<port> • show poe unit <unit> Configuração default Por default, todas as portas possuem PoE habilitado, no modo dinâmico, potência restrita, prioridade baixa e com classe 0 (15,4W). Configurando porta com PoE modo estático Para se configurar uma porta com prioridade estática, utiliza-se o comando: DM4100(config-if-eth-1/1)#poe mode static power restrict 15400 No exemplo, configura-se a porta como estática e com potencia restrita à 15,4W (classe 0). O formato completo da configuração é: poe mode static power <restrict/limit> <power> O valor dos limites só pode assumir os valores 4000, 7000, 15400 e 34200, referente às classes de PoE. 18Versão da Apostila: 7.0 DM4001 Chassis Gabinete com placa backplane para bastidores de 19 polegadas e 1U de altura, capaz de acomodar 1 placa de interface. •Compatível com todas as placas de interfaces da linha DM4000 •Permite que as interfaces da linha DM4000 funcionem em uma versão stand alone, não sendo necessário a utilização da MPU •Backplane suporta comutação em Wire Speed non-blocking para todas as placas de interface •Chassis suporta 1 placa de interface •Entrada redundante de alimentação -48VDC, com fontes redundantes em cada módulo de interface •Equipamento gerenciado pelo software de gerência de rede DmView, disponibilizando visões topológicas, provisionamento de circuitos, monitoração de performance e status •Tempo de comutação inferior a 50ms em anéis L2 metro Ethernet 19Versão da Apostila: 7.0 • Pinagem do cabo de console para o DM4000 series: • Status dos LEDs do sistema: 20Versão da Apostila: 7.0 DM4004 Chassis Gabinete com placa backplane para bastidores de 19 polegadas e 6U de altura, capaz de acomodar 4 placas de interface, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4004 FAN e entrada de alimentação redundante. O backplane realiza as interconexões para tráfego de dados e gerência entre as placas. •Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router; • Q-in-Q P2P e MP2MP VLANs, 4K VLANs • Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card • 192 Gbit/s e 384 Gbit/s de capacidade wire speed • Link Aggregation, MSTP e EAPS, com tempo de restauração < 50ms • L2 e L3 VPN over MPLS • CPU, Switch Fabric e Alimentação redundantes • Backplane passivo 21Versão da Apostila: 7.0 DM4008 Chassis Gabinete com placa backplane para bastidores de 19 polegadas e 10U de altura, capaz de acomodar 8 placas de interface, 2 placas MPU redundantes, 2 placas GPC, módulo de ventilação DM4008 FAN e entrada de alimentação redundante. O backplane realiza as interconexões para tráfego de dados e gerência entre as placas. •Suporte a MPLS: Label Edge (LER) e Label Switch (LSR) Router; • Q-in-Q P2P e MP2MP VLANs, 4K VLANs • Pelo menos 512K MACs ou 256K rotas Ipv4/IPv6 por Interface Card • 192 Gbit/s e 384 Gbit/s de capacidade wire speed • Link Aggregation, MSTP e EAPS, com tempo de restauração < 50ms • L2 e L3 VPN over MPLS • CPU, Switch Fabric e Alimentação redundantes • Backplane passivo 22Versão da Apostila: 7.0 Novo modelo com fonte removível. Suporta fontes DC e AC. 23Versão da Apostila: 7.0 Para instalar o módulo de ventilação, basta posicioná-lo nos trilhos e empurrá-lo até o fundo do gabinete. Logo em seguidaapertar os parafusos recartilhados para melhor fixação do módulo. O processo de manutenção do módulo deve ser executado com rapidez para que o conjunto não aqueça demasiadamente Cuidado: Retirar e inserir o módulo de FAN segurando somente pelos parafusos recartilhados. As FAN podem estar em movimento podendo ocasionar acidentes. Para inserir as interfaces no DM4000: 1- As interfaces do DM4000 Series possuem extratores, após posicionar a interface nos trilhos do slot, abrir os extratores e deslizar a placa até que toque no backplane. 2- Deslocar os extratores em direção a interface. 3- Pressionar firmemente o extratores para certificar-se que a interface esteja bem fixada. Para retirar a placa, seguir o procedimento inverso. Em todos os slots do equipamento que não estiverem em uso deverão estar instalados painéis de preenchimento. Estes painéis têm por finalidade não apenas garantir o correto fluxo de ar no equipamento, como também fazem a blindagem eletromagnética e protegem o interior. Deve-se tomar cuidados especiais no manuseio das interfaces. Para a inserção e retirada das interfaces, sempre utilizar a pulseira anti-estática que acompanha o produto conectando-a ao terminal terra dos Chassis. O DM4000 series é alimentado em 36 à 72 VDC. 24Versão da Apostila: 7.0 25 DM4000 MPU192 Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 192 Gbit/s, podendo ser utilizada em configuração redundante. Opera até 8 placas de interface a 24 Gbit/s cada uma (até 12 interfaces Gigabit por placa de interface) ou até 4 placas de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface). DM4000 MPU384 Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 384 Gbit/s, podendo ser utilizada em configuração redundante. Opera até 8 placas de interface a 48 Gbit/s cada uma (até 24 interfaces Gigabit por placa de interface) ou até 4 placas de interface a 96 Gbit/s cada uma (até 48 interfaces Gigabit por placa de interface). Versão da Apostila: 7.0 26 DM4000 MPU512 Placa central de controle (Main Processor Unit), composta pela CPU principal e matriz de comutação de 512 Gbit/s, podendo ser utilizada em configuração redundante. CARACTERÍSTICAS: Compatível com o chassi DM4004 operando até 4 placas de interface a 128Gbit/s Compatível com o chassi DM4008 operando até 8 placas de interface a 64Gbit/s Suporta comutação de até 380.952.381 pps Versão da Apostila: 7.0 Nos chassis DM4004 e DM4008, o gerenciamento do equipamento é feito através da MPU. A MPU possui 3 conectores RJ45. A inserção da MPU é feita nos slots 1A e 1B quando operando com redundância. MGMT ETH: Gerenciamento ethernet outband Console: Gerenciamento do switch via porta RS232 AUX: Gerenciamento via porta RS232 dos slots 2 à 5 Status dos LEDs do sistema: 27Versão da Apostila: 7.0 28Versão da Apostila: 7.0 29Versão da Apostila: 7.0 30Versão da Apostila: 7.0 31Versão da Apostila: 7.0 32Versão da Apostila: 7.0 33Versão da Apostila: 7.0 Descrição dos módulos SFP óticos: Fast Ethernet SFP MS850 100BaseX - Multimode 850nm, 2km SFP MS13 100BaseX - Multimode 1310nm, 2km SFP SS13 100BaseX - Singlemode 1310nm, 30km SFP SL13 100BaseX - Singlemode 1310nm, 60km SFP SL15 100BaseX - Singlemode 1550nm, 100km SFP SLx15 100BaseX - Singlemode 1550nm, 120km SFP SSB13 100BaseBX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km SFP SSB15 100BaseBX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km SFP SLB13 100BaseBX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km SFP SLB15 100BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km Gigabit Ethernet SFP 1000BaseSX - Multimode 850nm, 550m SFP SS13 1000BaseLX - Singlemode 1310nm, 10km SFP SS13 1000BaseLX+ - Singlemode 1310nm, 30km SFP SL15 1000BaseLH - Singlemode 1550nm, 70km SFP SLx15 1000BaseLZ - Singlemode 1550nm, 110km SFP SSB13 1000Base BX20-U - Singlemode 1310nm Tx 1550nm Rx, 20km SFP SSB15 1000Base BX20-D - Singlemode 1550nm Tx 1310nm Rx, 20km SFP SLB13 1000Base BX60-U - Singlemode 1310nm Tx 1550nm Rx, 60km SFP SLB15 1000BaseBX60-D - Singlemode 1550nm Tx 1310nm Rx, 60km 10 Gigabit Ethernet XFP SS13 10GBase-LR/LW, Singlemode 1310nm, 10km XFP SS15 - 10GBase-ER/EW, Singlemode 1550nm, 40km XFP SL15 - 10GBase-ZR, Singlemode 1550nm, 80km XFP SLx15 - 10GBase-ZR+, Singlemode 1550nm, 120km 34Versão da Apostila: 7.0 SFP Bidirecional 35Versão da Apostila: 7.0 36Versão da Apostila: 7.0 37Versão da Apostila: 7.0 38Versão da Apostila: 7.0 39Versão da Apostila: 7.0 te 40 1) ( ) Significa que seu processador é poderoso ( ) A comutação de tráfego é feita diretamente no hardware (chips/silício) sem passar pelo processador (CPU) ( ) Significa que a velocidade do barramento de conexão com a CPU é de alta velocidade 2) 3)( ) SIM: ( ) NÃO: 4) ( ) 4 portas LAN e 4 portas WAN ( ) 2 portas LAN e 4 portas WAN ( ) 4 portas LAN e 2 portas WAN 5)( ) SIM: ( ) NÃO: Versão da Apostila: 7.0 41 Neste capítulo serão apresentados os principais comandos para a configuração dos equipamentos da linha Metro Ethernet. Após este capítulo o aluno estará apto à: • Configurar portas de interface • Verificar o status das portas de interface • Configurar ACLs de gerenciamento • Configurar os níveis de syslog • Configurar o syslog para ser enviado a um servidor • Verificar syslog • Gerenciar usuários locais • Configurar as opções de SNMP • Atualizar e verificar a versão de firmware • Verificar as opções de salvamento das configurações do equipamento Versão da Apostila: 7.0 O Command Line Interface (CLI) é utilizado para configurar o switch localmente via porta console, ou remotamente via Telnet ou SSH. Quando acessar o DmSwitch, você deverá efetuar logon antes de inserir qualquer comando. Por questões de segurança, o DmSwitch possui dois níveis de usuário: Usuário Normal- As tarefas típicas incluem aquelas que verificam o status do switch. Neste modo, não são permitidas alterações na configuração do switch. Acesso com usuário normal padrão: DmSwitch3000 login: guest Password: guest Usuário Privilegiado - As tarefas típicas incluem aquelas que alteram a configuração do switch. Quando efetuar logon como usuário normal, você verá um prompt do modo usuário “>”. Os comandos disponíveis nesse nível são um subconjunto dos comandos disponíveis no nível privilegiado. Na sua grande maioria, esses comandos permitem que você exiba as informações sem alterar as definições de configuração do roteador. Para acessar o conjunto completo de comandos, você deve efetuar login no modo privilegiado. O prompt “#", indica que você está no modo privilegiado. Para efetuar logoff, digite exit. •O endereço IP padrão para acesso ao Switch é o 192.168.0.25/24. Para Alterar este endereço conecte ao Switch via porta console (9600 8N1) como usuário privilegiado: DmSwitch3000 login: admin Password: admin Configurando o IP na vlan default DmSwitch3000# DmSwitch3000#configure DmSwitch3000(config)#interface vlan 1 DmSwitch3000(config-if-vlan-1)# ip address <ipaddress/mask> Configurando o IP na interface de gerenciamento DM4000#configure DM4000(config)#interface mgmt-eth DM4000(config-if-mgmt-eth)#ip address <ipaddress/mask> 42Versão da Apostila: 7.0 Pode-se verificar o status de hardware: DM4000 DM4000#show hardware-status [?] fans Show the fans status power Show the powers status transceivers Show the Transceivers status <enter> DmSwitch3000 DmSwitch3000#show hardware-status[?] tranceivers <enter> DmSwitch3000#show hardware-status [enter] Power Fans Alarms In Alarm Unit Main Backup 1 2 3 1 23 Out ---- ------ ------ ---- ---- ---- --- --- --- ----- 1 Ok Ok Ok Off Off Off Off DmSwitch3000#show hardware-status transceivers [?] detail Show detailed Transceivers status presence Show Transceivers presence table 43Versão da Apostila: 7.0 • Para acessar o DmSwitch via interface web, abrir o browser e inserir o endereço IP de gerência. Por default, ambos http e https estão habilitados no DmSwitch. Será solicitado a autenticação do usuário. Somente o usuário privilegiado poderá logar. • Na parte superior da página web, é possível visualizar o status das portas (up ou down), ou o modo duplex de operação (full ou half) para cada unidade no caso dos switches estarem empilhados. • Através do Menu de Configuração, localizado no lado esquerdo da página, é possível selecionar a opção que será configurada. • Após realizar as alterações na janela de configuração, é necessário aplicar as alterações através do botão Apply que está na parte inferior esquerda da página web. Nota que este procedimento não salva as alterações, apenas aplica estas configurações para que fiquem ativas no DmSwitch. Caso o switch seja reinicializado, ele perderá as alterações realizadas. • Para realizar o logoff, é necessário fechar o browser. 44Versão da Apostila: 7.0 O DmView é o Sistema Integrado de Gerência de Rede e de Elemento desenvolvido para supervisionar e configurar os equipamentos Datacom, disponibilizando funções para gerência de supervisão, falhas, configuração, desempenho, inventário e segurança, segue a recomendação FCAPS*. O sistema pode ser integrado a outras plataformas de gerência ou pode operar de forma independente. Também é possível utilizar diferentes arquiteturas de gerência, desde a operação em campo via notebook até um projeto centralizado com servidores de aplicação redundantes e múltiplos servidores de terminal para acesso remoto. O sistema disponibiliza o acesso às suas funcionalidades através de uma Interface Gráfica amigável e fácil de ser utilizada. Ele permite o acesso simultâneo de múltiplos usuários em estações de gerência distintas, possibilitando que operadores diferentes possam gerenciar a mesma rede de equipamentos Datacom. Os usuários do sistema operam com níveis de acesso distintos, sendo possível restringir a operação por tipo de equipamento ou localidade. Entre as principais funcionalidades do DmView, é possível citar: • Provisionamento fim-a-fim de circuitos: permite a criação, alteração e localização de circuitos existentes na rede; •Visualização e monitoração dos equipamentos gerenciados, suas interfaces e CPU, permitindo identificação do estado operacional e alarmes pendentes; •Recepção e tratamento dos eventos gerados pelos equipamentos, com notificação automática da ocorrência de falhas e opção para executar ação específica quando evento é recebido; •Execução de ações de diagnóstico de falhas; •Configuração da operação dos equipamentos; •Cadastro de dados de identificação dos elementos; •Visualização de parâmetros e contadores de performance; •Ferramentas para localização de equipamentos e suas interfaces, incluindo localização segundo estado operacional, dados cadastrais, etc; •Controle de acesso para usuários com níveis de acesso distintos para as funcionalidades do sistema e para a operação e gerência dos dispositivos; •Ferramenta para visualização e correlação de eventos customizáveis pelo usuário; •Alta disponibilidade, suporte a servidores redundantes e rotinas de backup das bases de dados do sistema; •Suporte a diferentes sistemas operacionais (Microsoft Windows®e Sun Solaris®) e bases de dados (Oracle®e Interbase®/Firebird®). *FCAPS: Fault, Configuration, Accounting, Performance e Security. 45Versão da Apostila: 7.0 Spanning Tree O STP é um protocolo para proteção de tráfego em topologias Ethernet. Suas variantes são o RSTP e o MSTP. Todas podem ser aprovisionadas via DmView. Essas variantes serão referenciadas simplesmente por STP neste manual. Na versão 6.3, o DmView suporta o aprovisionamento de STP em topologias em anel ou em linha, compostos por equipamentos DmSwitch 3000 ou DM4000. A janela STP Topology Configuration é usada para configuração de STP. A janela pode ser acessada selecionando os equipamentos nos quais quer se criar a topologia STP, clicando com o botão direito do mouse selecionando a opção STP Topology Configuration. Uma topologia STP possui configurações globais e por instância. Dentre as opções por instância, algumas são para todos os equipamentos, e outras por equipamento. Os parâmetros globais são nome e tipo (STP, RSTP ou MSTP). Para os tipos STP e RSTP, só uma instância pode ser configurada. Nas opções de instância, pode-se definir Root device, Maximum Age, Maximum Hops, Hello Time, Forward Delay e o grupo de VLANs a proteger. Por equipamento, pode-se definir a prioridade do equipamento na instância (que é definida automaticamente em todos os equipamentos quando o campo Root device é alterado), bem como prioridade e custo de cada porta membro do STP. As portas que fazem parte da topologia dos equipamentos selecionados vem já configuradas como membro. É possível adicionar outras portas quaisquer, o que é útil, por exemplo, quando se quer configurar um STP que não possui só equipamentos DATACOM. Como um equipamento pode pertencer a apenas uma topologia STP. Caso seja necessário a remoção de algum equipamento de uma instancia de STP, clique com botão direito do mouse e selecione a opção STP Topology Configuration. EAPS O EAPS é um protocolo para proteção de tráfego em topologias Ethernet em anel. No DmView, ele pode ser aprovisionado em anéis com equipamentos DmSwitch 3000 e DM4000 (lembrando que os links entre os equipamentos precisam ser criados previamente no DmView). A janela Create EAPS Domain é usada para criação de 1 ou 2 domínios EAPS em um anel. A janela pode ser acessada selecionando os equipamentos que farão parte do dominio EAPS e clicando o item Create EAPS Domains cno menu de contexto. Para criar um domínio EAPS, é necessário selecionar, no mapa topológico, um conjunto de equipamentos que forme um anel. A janela de configuração permite a criação de 2 domínios EAPS no anel, cada um protegendo metade das VLANs, por exemplo. Para criar apenas 1 domínio, deve-se desmarcar a opção Create 2 Domains. Nos painéis EAPS Domain 1 e EAPS Domain 2, deve-se definir nome do domínio, os campos Hello timer e Fail timer, qual o equipamento Master, e selecionar o grupo de VLANs a proteger. Caso ainda não exista o grupo desejado, basta clicar em NEW e definir as opções para criar o novo grupo de VLANs. Após, clique no botão select para selecionar o grupo. Feitas estas configurações, pode-se usar o botão Next, que levará ao passo final, em que um resumo das configurações e portas selecionadas é exibido, e em que se pode definir as VLANs de controle a usar nos domínios. Após a criação de 1 ou 2 domínios EAPS no anel, cada domínio é gerenciado individualmente no sistema. Os domínios podem ser editados ou removidos a partir da opção View EAPS Domains, no menu de contexto dos equipamentos no mapa. 46Versão da Apostila: 7.0 O cálculo da topologia dos circuitos, realizado automaticamente pelo DmView, é baseado no fato de que os domínios EAPS e topologias STP configurados via gerência pré-aprovisionam os seus grupos de VLAN nas portas internas aos anéis EAPS/STP. Desta forma, para cada endpoint DATACOM do circuito, o DmView determina o caminho mais próximo a um EAPS ou STP existente na base de dados de gerência, e configura as VLANs escolhidas pelo usuário em cada endpoint no caminho determinado. Endpoints Juniper não tem essa característica, pois o DmView não provisiona o core da rede L3. Como boa parte da rede está com VLANs pré-aprovisionadas nos anéis, e estas VLANs podem ainda não estar sendo utilizadas em circuitos, o DmView possui umacoerência para que, em uma mesma rede L2 DATACOM, circuitos diferentes não possam usar a mesma VLAN. Em redes L2 diferentes, esta coerência não é necessária. Para realizar essa coerência, o DmView utiliza uma estrutura denominada L2 Domain. Para cada rede L2 existente na gerência, o usuário deve configurar um L2 Domain diferente. Os equipamentos pertencentes à cada L2 Domain devem ser adicionados ao L2 Domain pelo usuário, antes da configuração de circuitos nestes equipamentos. Isso porque equipamentos que não pertencem a nenhum L2 Domain não podem ser selecionados na configuração de circuitos Metro. Para configurar um novo circuito, selecione os equipamentos que farão parte deste, clique com o botão direito do mouse e selecione a opção Add Metro Circuit. Para edição e remoção de circuitos existentes na rede, o acesso se dá através do menu Tools => Search => Metro Circuits. A janela de configuração disponibiliza várias abas para definição dos parâmetros do circuito. As abas existentes são: General: configurações gerais de cadastro, como nome, cliente, serviço oferecido ao cliente, etc. Endpoints: configuração dos endpoints, explicada nesta seção. L3 Network: configurações de rede L3. Path: visualização do caminho do circuito. Comments: campos livres para comentários. Pode-se visualizar a aba endpoints, com um endpoint sendo criado, e outro já salvo. As operações sobre circuitos são executadas na base de dados e na rede através dos botões Remove e Save na parte inferior da janela. Os botões Add, Edit e Remove podem ser usados para editar endpoints. Os botões Search e Show All podem ser usados para facilitar a visualização quando há muitos endpoints configurados. O botão Update Path é usado para atualizar a topologia do circuito. Sempre que for feita uma alteração nos endpoints, é necessário requisitar a atualização da topologia através deste botão. Quando os endpoints do circuito estiverem em L2 Domains diferentes, as configurações L3 são disponibilizadas na aba L3 Network. Na janela Endpoint Configuration, acessível a partir dos botões Add e Edit, um equipamento pode ser procurado na rede através do botão Search. Quando a janela é acessada diretamente através de um equipamento na mapa, a configuração de endpoint já abre com o equipamento selecionado. A interface física desejada deve ser selecionada através dos campos Unit e Port. O painel Config varia conforme o equipamento selecionado. Caso seja um DATACOM, no painel VLAN, pode ser selecionado o VLAN ID e se o mesmo será associado a porta como Tagged ou Untagged. No painel QiQ, pode-se selecionar se o modo de Double Tagging da porta deve ser External ou Internal. Caso o equipamento seja um Juniper, configura-se o VLAN ID, e, caso se queira selecionar diretamente a porta física, pode-se desmarcar a opção Define VLAN ID. 47Versão da Apostila: 7.0 Quando um evento é recebido pela aplicação, duas ações podem ser tomadas: Caso o evento não esteja relacionado a nenhum evento recebido anteriormente, então uma nova correlação é criada; Caso o evento esteja relacionado a alguma correlação pré-existente, essa correlação é atualizada de modo a conter o novo evento. Diz-se que dois eventos estão correlacionados quando são provenientes da mesma interface de um mesmo equipamento e pertencem ao mesmo grupo, ou quando são provenientes do mesmo circuito. Um novo grupo de eventos é formado por eventos relacionados a um mesmo parâmetro de gerenciamento da interface. Normalmente os grupos de eventos possuem eventos indicando falha e eventos indicando a normalização dessas falhas. Uma correlação é dita normalizada (cleared) quando o último evento adicionado a ela corresponde a um evento de normalização. O DmView possui duas ferramentas de correlação de eventos, uma de Devices e outra de Circuits. Elas tem a função de exibir ao usuário as traps correlacionadas geradas pelos equipamentos ou pelos circuitos, apresentando informações como severidade, data e hora do alarme, descrição, dentre outras. Events Devices A ferramenta Events Devices pode ser acessada através do menu Tools:Events:Events Devices. Ela pode apresentar várias views, que são maneiras customizáveis de visualizar os eventos, sendo que cada view apresenta uma lista de correlações de acordo com o filtro ativo nela. Inicialmente a ferramenta possui somente uma view com o filtro <none> aplicado, que pode ser alterado para um dos seguintes filtros: Critical and not cleared: lista todas correlações com severidade Critical e que ainda não foram normalizadas; Major and not cleared: lista todas correlações com severidade Major e que ainda não foram normalizadas; Minor, Warning or Info and not Cleared: lista todas correlações com severidade Minor, Warning ou Info e que ainda não foram normalizadas; Cleared and not ack: lista todas correlações que já foram normalizadas mas que ainda não receberam o ack. Os campos exibidos em cada view são os seguintes: Ack: abreviação para acknowledged, indica se o evento listado já foi adequadamente percebido pelo usuário ou não. O usuário, ao perceber e tratar o evento adequadamente, pode marcar o mesmo como acknowledged clicando sobre a check box presente nas células desta coluna; Severity: severidade do evento. Pode assumir os valores Critical, Major, Minor, Warn e Info em ordem decrescente de severidade; Link ID: identificador do link afetado pelo evento; Event Time: data e hora em que o evento foi recebido pelo serviço; Description: descrição do evento; Device ID: label do elemento no mapa que gerou a trap; Hostname: hostname do agente através do qual a trap foi enviada; Dev. No.: número ou local id do equipamento que gerou a trap. Utilizado para diferenciar os equipamentos quando vários são gerenciados através de um mesmo agente; Model: modelo do equipamento que gerou a trap. Interface: interface do equipamento na qual ocorreu o evento. Pode conter informação de placa, porta, slot, etc, de acordo com o tipo de equipamento. 48Versão da Apostila: 7.0 O DmSwitch permite que os usuários sejam autenticados em um servidor remoto RADIUS ou TACACS+. O DmSwitch suporta múltiplos métodos de autenticação, sendo possível configurar a autenticação na base local e através de servidor remoto: • Quando configurado como primeira opção a autenticação em servidor remoto e após na base local, e ocorra uma falha no servidor remoto, será feita a busca pelo usuário na base de dados local. Mas se o servidor remoto esteja ativo e não encontre em sua base de dados o usuário que está tentando realizar o login, o acesso será negado e não será feita a busca na base de dados local do DmSwitch nem em outros servidores remotos caso estejam configurados. • No caso em que seja configurado o login local como primeira opção, se o usuário não constar na base de dados local, será feita a busca nos servidores remotos. Podem ser configurados até 5 servidores RADIUS e até 5 servidores TACACS+ para garantir disponibilidade caso algum dos servidores falhe. O servidor estará em falha quando o serviço não esteja ativo, neste caso o DmSwitch irá buscar em outro servidor conforme a ordem em que foram configurados. Os parâmetros do servidor RADIUS podem ser configurados de forma global, ou individual por servidor. Deve-se tomar o cuidado de manter pelo menos um usuário criado localmente e habilitar login local. Na falta de um usuário local, e no caso de falha de todos os servidores remotos, não será possível logar no DmSwitch. 49Versão da Apostila: 7.0 • Opções globais e individuais de configuração para autenticação no servidor RADIUS: DmSwitch3000(config)#radius-server [?] acct-port RADIUS default server accounting port auth-port RADIUS default server authentication port host RADIUS server IP key RADIUS default server key retries RADIUS server retries timeout RADIUS server timeout DmSwitch3000(config)#radius-serverhost <1-5> [?] accounting Enable RADIUS accounting acct-port Specify RADIUS server accounting port authentication Enable RADIUS authentication auth-port Specify RADIUS server authentication port address Specify RADIUS server IP address key Specify RADIUS server key • Opções de configuração para autenticação no servidor TACACS+: DmSwitch3000(config)#tacacs-server host 1 authentication Enable TACACS authentication authe-port Specify TACACS server authentication port authorization Enable TACACS authorization autho-port Specify TACACS server authorization port accounting Enable TACACS accounting acct-port Specify TACACS server accounting port address Specify TACACS server IP address key Specify TACACS server key source-iface Specify TACACS source interface 50Versão da Apostila: 7.0 Definição O protocolo de gerenciamento de rede simples (SNMP) é um padrão de gerenciamento de rede amplamente usado em redes TCP/IP. O SNMP fornece um método de gerenciamento de hosts de rede, como computadores servidores ou estações de trabalho, roteadores, switches e concentradores a partir de um computador com uma localização central em que está sendo executado o software de gerenciamento de rede. O SNMP executa serviços de gerenciamento utilizando uma arquitetura distribuída de sistemas de gerenciamento e agentes. Sua especificação está contida no RFC 1157. 51Versão da Apostila: 7.0 Exemplo: • Criar uma community chamada private de leitura e escrita: DmSwitch3000(config)#ip snmp-server community private rw • Todas as traps estão habilitadas: DmSwitch3000(config)#show ip snmp-server traps TRAP STATUS alarm-status-change enable authentication enable cold-warm-start enable config-change enable config-save enable critical-event-detected enable critical-event-recovered enable duplicated-ip enable eaps-status-change enable fan-status-change enable forbidden-access enable link-flap-detected enable link-flap-no-more-detected enable link-up-down enable login-fail enable login-success enable loopback-detected enable loopback-no-more-detected enable power-status-change enable sfp-presence enable stack-attach enable stack-detach enable traps-lost enable unidir-link-detected enable unidir-link-recovered enable port-security-violation enable 52Versão da Apostila: 7.0 Exemplos: • Limitar em 16 a quantidade de conexões telnet simultâneas (8 por default): DmSwitch3000(config)#ip telnet max-connections 16 • Criar ACL para que somente os IPs da rede 176.18.0.40.0/24 possam gerenciar o switch por http: DmSwitch3000(config)#management http-client 176.18.40.0/24 DmSwitch3000(config)#show management all-client Management IP filter: Telnet client: HTTP client: 176.18.40.0/24 SNMP client: SSH client: DmSwitch3000(config)# 53Versão da Apostila: 7.0 Todas as configurações efetuadas no switch são aplicadas instantâneamente após pressionar a tecla enter para confirmar o comando. Porém, esta configuração fica em memoria RAM ou running config (configuração corrente) como é tratada normalmente. Caso o equipamento seja desligado toda a configuração que está na running config será perdida. Para salvar a configuração, deve-se copiar o conteudo da running config para um dos arquivos na memória flash do equipamento. A linha de equipamentos DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 são disponibilizados 10 arquivos de flash-config. É possível definir qual flash-config será usado toda vez que o equipamento for iniciado selecionando uma das flash-config com a flag de startup. A startup config não é um arquivo fisico e sim um “apontamento” para um dos arquivos. 54Versão da Apostila: 6.0Rev1 Todas as configurações efetuadas no switch são aplicadas instantâneamente após pressionar a tecla enter para confirmar o comando. Porém, esta configuração fica em memoria RAM ou running config (configuração corrente) como é tratada normalmente. Caso o equipamento seja desligado toda a configuração que está na running config será perdida. Para salvar a configuração, deve-se copiar o conteudo da running config para um dos arquivos na memória flash do equipamento. A linha de equipamento DmSwitch2100 (EDD) possui 2 flash-config, o DmSwitch3000 possui 4 flash-config e na linha DM4000 a partir do firmware 7.4 são disponibilizados 10 arquivos de flash-config. É possível definir qual flash-config será usado toda vez que o equipamento for iniciado selecionando uma das flash-config com a flag de startup. A startup config não é um arquivo fisico e sim um “apontamento” para um dos arquivos. 55Versão da Apostila: 7.0 Por CLI, a manipulação dos arquivos de configuração também é feita através do comando copy. Este comando possui várias combinações de parâmetros que permitem selecionar diversas origens e destinos para as configurações. É possível armazenar até 4 configurações diferentes no switch. Através do comando show flash, pode-se verificar qual a flash-config está marcada com a flag de startup (S). Por default, nenhuma das 4 posições da flash, está marcada como startup. DmSwitch3000#show flash BootLoader version: 1.1.2-11 Flash firmware: ID Version Date Flags Size 1 5.0 26/12/2007 20:05:59 RS 9834560 2 E Flash config: ID Name Date Flags Size 1 treinamento 01/01/1970 00:15:17 S 12685 2 E 3 E 4 E Flags: R - Running firmware. S - To be used upon next startup. E - Empty/Error Para deletar uma das 4 configurações armazenadas na flash, utilizar o comando erase: DmSwitch3000#erase flash-config <1-4> 56Versão da Apostila: 7.0 1) ( ) dmswitch#id SW01 ( ) dmswitch(config)#hostname SW01 ( ) dmswitch(config)#id SW01 2) ( )dmswitch#(config)show switchport ethernet <unit/port> ( )dmswitch#show interfaces status ethernet <unit/port> ( )dmswitch(config)show interfaces switchport ethernet <unit/port> 3) ( )dmswitch(config)#copy flash-config 1 tftp <servidor> ( )dmswitch#copy active-config tftp <servidor> ( )dmswitch#copy running-config tftp <servidor> 4) ( )O switch irá bloquear tráfego de http ( )O acesso ao http-client ficará bloqueado para a rede em questão ( )O acesso ao http-client ficará liberado SOMENTE para a rede em questão 5) ( )DmSwitch3000 e DM4000 possuem 2 espaços para armazenamento de firmwares ( )DM4000 10 e DmSwitch3000 4 ( )DmSwitch3000 1 e DM4000 2 57Versão da Apostila: 7.0 58Versão da Apostila: 7.0 Configuração de velocidade da porta em modo autonegotiation DmSwitch3000(config-if-eth-1/1)#capabilities [?] 10full Advertise 10Mbit/s full-duplex operation support 10half Advertise 10Mbit/s half-duplex operation support 100full Advertise 100Mbit/s full-duplex operation support 100half Advertise 100Mbit/s half-duplex operation support 1000full Advertise 1000Mbit/s full-duplex operation support flow-control Advertise flow control operation support all Advertise all operation modes supported 59Versão da Apostila: 7.0 Introdução A funcionalidade de loopback-detection é utilizada por padrão para que os DmSwitches protejam-se automaticamente de qualquer loop externo em suas portas. Este loop poderá ser gerado quando ligado acidentalmente ou propositalmente o RX ao TX da mesma porta. Para proteger-se contra loops feitos entre diferentes portas, pode-se utilizar outros mecanismos presentes no equipamento como STP, EAPS ou backup-link. A funcionalidade de loopback-detection está disponível a partir do firmware 4.0 e já vem habilitada por default nos DmSwitchs. A detecção de loop na linha DmSwitch foi implementada através do envio de um MAC MULTICAST 01:80:C2:00:00:02 ( definido pelo IEEE Std 802.3 - Slow Protocols multicast address) para a portaa ser verificada. O loop é indentificado com o retorno do MAC MULTICAST pela porta de origem do DmSwitch, colocando a porta instantâneamente em modo blocked e gerando log de loopback detectado. As portas em estado blocked não receberão nem enviarão nenhum outro pacote além do slowprotocol de loopback-detection. 60Versão da Apostila: 7.0 Descrição da funcionalidade: Link-Flap Detection é uma ferramenta que visa eliminar os efeitos colaterais causados por uma porta que esteja com o estado de seu link variando (UP<->DOWN) intermitentemente. Essa condição é determinada por um determinado número de inversões do estado do link em um determinado intervalo de tempo. 61Versão da Apostila: 7.0 A funcionalidade de agregação de links, também conhecido como port-channel, consiste em agregar várias interfaces físicas em uma única interface lógica, aumentando a banda disponível para o tráfego de dados. Este recurso pode ser usado também como redundância em caso de links físicos falharem dentro de um grupo, pode-se fazer o balanceamento de carga entre os links de um mesmo grupo aumentando a performance do link. É possível agregar quantas portas forem necessárias em um grupo de links, no entanto, somente 8 portas do grupo estarão ativas “active state”. A quantidade de portas que for além das 8 ficará desabilitada em modo “standby state”, se tornando ativas caso problemas físicos ocorram em uma das portas funcionais do grupo. O DmSwitch suporta até 32 grupos de agregação com número ilimitado de portas físicas. Os tipos mais comuns de agregação de links são: agregação estática e dinâmica. • Na agregação estática, a configuração deve ser forçada manualmente nos dois switches envolvidos, do contrário, ela não será estabelecida. • Já na agregação dinâmica, as portas dos switches envolvidos na agregação devem ser configuradas para estabelecer a agregação dos links usando o protocolo LACP (IEEE 802.3ad - Link Aggregation Control Protocol) através da troca de informações de controle LACP (PDUs LACP). Load Balance. O load-balance é utilizado para distribuir o tráfego igualmente pelas portas que pertencem ao mesmo port-channel. O switch realiza um cálculo utilizando os bits dos campos mac-address de origem/destino ou IP address de origem/destino, para definir por qual porta cada pacote será encaminhado. Para um balanceamento de carga eficiente, utilizar como critério do load-balance, os campos cujos valores variam frequentemente. Notas: • Uma porta pode estar associada a somente um grupo port-channel de cada vez; • O link aggregation é suportado em links ponto a ponto operando em modo FULL-DUPLEX. O uso do modo HALF-DUPLEX não é recomendado • Todos os links aggregations devem operar na mesma velocidade (10/100 ou 1000Mb/s); • É recomendado primeiramente configurar o link aggregation e posteriormente conectar os cabos. Dessa forma, evitamos a ocorrência de loop na rede. • Para evitar a perda de dados no ato de remoção de uma porta do link aggregation, remova o cabo primeiro e somente então remova a configuração da porta. • Para fins de gerência e configuração, um grupo de links agregados é visto como uma única interface lógica port-channel. Isso é transparente para a família de protocolos STP, VLAN, IGMP, EAPS e GVRP. • Quando criado, o link aggregation assume as configurações da menor interface do grupo. 62Versão da Apostila: 7.0 No modo dinâmico, ou seja usando LACP, o port-channel só é criado se ambos os lados estiverem com o protocolo LACP habilitado nas portas selecionadas. DmSwitch3000(config)#show interfaces status port-channel 1 Information of Port-Channel 1 Basic information: Port type: 100TX MAC address: 00:04:DF:12:B7:93 Configuration: Name: Port admin: Up Speed-duplex: Auto Capabilities: 40M half, 40M full, 400M half, 400M full Flow-control: Disabled MDIX: Auto Slow Protocols MAC: Standard OAM: Disabled Loopback Detection: Disabled Link-Flap Detection: Enabled - Unblock hysteresis: 30 sec Load Balance Method: MAC (source and destination) Current status: Created by: User ou LACP Link status: Up Members: Eth1/1 (Up/Enabled) - 3m13s Eth1/2 (Up/Enabled) - 2m56s Eth1/3 (Up/Enabled) - 3m3s Eth1/4 (Up/Enabled) - 2m45s 63Versão da Apostila: 7.0 O Link Layer Discovery Protocol (LLDP - 802.1AB) não apenas simplifica a descoberta da topologia e a localização de dispositivos de acesso, mas também pode ser usada como ferramenta de gerenciamento e troubleshooting. A configuração do LLDP é bem simples, por padrão, o LLDP vem desabilitado. Para o seu funcionamento é necessário habilitá-lo globalmente. Entretanto existem configurações que podem ser executadas nas interfaces afim de se definir estaticamente se a porta aceitará uma solicitação LLDP ou não, e se a mesma enviará determinadas informações. Por default o LLDP vem habilitado em todas as interfaces e todas as TLVs (Type Length Value - Mensagens de informações do LLDP) vêm habilitadas. Por questões de segurança, é recomendado utilizar o LLDP apenas para verificar a topologia. Após isso deve-se desabilitá-lo. 64Versão da Apostila: 7.0 65Versão da Apostila: 7.0 Introdução O protocolo OAM EFM é definido no padrão IEEE 802.3AH, o OAM prové mecanismos utéis para monitorar o status do link como indicação de falha remota do link ou controle remoto da loopback. O OAM prové aos operadores de rede a habilidade de monitorar a saúde da rede e rapidamente determinar a localização de links com falhas ou condições de falhas. O OAM prové um mecanismo de camada de link para complementar aplicações de camadas mais altas. as informações do protocolo são transmitidas atráves do frame slow Protocol chamado de OAM Protocol Data Units (OAMPDUs). o OAMPDUs contém a informação de status e controle usada para monitorar, testar e solucionar problemas de link atráves do protocolo OAM quando habilitado nas interfaces. Os PDUS do OAM são ponto-a-ponto, ou seja são trocados somente entre uma interface e outra não sendo encaminhados por switches. 66Versão da Apostila: 7.0 67Versão da Apostila: 7.0 68Versão da Apostila: 7.0 Alterando MAC de destino das PDUs Esta opção é utilizada em casos de switches que filtrem o MAC padrão do Slow Protocols 01:80:C2:00:00:02, desta forma é necessário configurar o MAC de destino como alternativo, este MAC é proprietário da DATACOM 01:04:DF:00:00:02. DmSwitch3000#configure DmSwitch3000(config)#interface ethernet 1/25 DmSwitch3000(config-if-eth-1/25)#slow-protocols destination-address alternative Para alterar para o MAC de destino padrão standard DmSwitch3000#configure DmSwitch3000(config)#interface ethernet 1/25 DmSwitch3000(config-if-eth-1/25)#slow-protocols destination-address standard ou através do comando no DmSwitch3000(config-if-eth-1/25)#no slow-protocols destination-address 69Versão da Apostila: 7.0 70Versão da Apostila: 7.0 CESoP Permite a emulação de circuitos sobre uma rede de pacotes comutados. A rede interliga centrais de PABX, e por meio desta rede ocorre o trafego de voz. - TDM TDM ou “Multiplexação por Divisão de Tempo” utiliza-se do conceito de alocação de “espaços de tempo”, chamados timeslots, para os sinais previamente amostrados. O TDM-PCM ou Modulação por Código de Pulso é o método utilizado para representar digitalmente os sinais analógicos amostrados. O sistema E1 é um TDM de 30 canais de voz e 2 canais para sincronismo e sinalização. Assim sendo, um quadro TDM de modo E1 contém 32 timeslots de 8 bits cada. A informação de sincronismo na TDM de modo E1 está presente no primeiro timeslot do quadro (TS 0). Na sinalização de linha por canal associado (CAS) são empregadas dois timeslots: o primeiro timeslot (TS 0) para a informação de sincronismo do quadro, e o décimo sexto timeslot(TS 16) para a sinalização. A perda de sincronismo de quadro é identificada após a recepção de palavras de sincronismo incorretas. Isto desencadeia o processo de ressincronização e ativa o alarme de perda de sincronismo. Na interface TDM do equipamento, configura-se o PCM que corresponda ao tipo de quadro (com/sem sincronismo) e número de timeslots, além da sinalização CAS caso necessário. - Bundle O Bundle se refere à rede ethernet, ou seja, o mesmo tem por finalidade a transmissão dos dados sobre a rede IP/Ethernet. O bundle representa um cliente CESoP mapeado para uma interface TDM. A interface bundle poderá ser habilitada somente após a interface TDM estar ativa. Dentre as configurações existentes na interface bundle, há a configuração do TS Inicial e número de TS na qual devem corresponder ao line-type configurado na interface TDM. - Pseudo-Wire O Pseudo-Wire (PW) permite que serviços legados como TDM, sejam transportados por uma conexão virtual ponto-a-ponto através de um mesmo circuito em redes IP/Ethernet até seu destino. A idéia básica é a utilização de uma terceira camada na rede, sobre a qual uma operadora necessita transportar serviços legados, incluindo ainda a camada 2 de serviços da rede. 71Versão da Apostila: 7.0 Diferenças do EDD Série 1 O EDD Série 1 não disponibiliza a “interface pw” devido as configurações do Pseudo-wire serem feitas através da interface bundle; - SOURCE IP ADDRESS: No EDD Série 1 esta configuração pode ser feita a partir da própria interface bundle. -VLAN: A configuração da vlan para o tráfego CESoP também segue o mesmo critério da anterior., a configuração é feita na própria interface bundle. EDD-A (config)# interface bundle 1/1 EDD-A(config-bundle-1)# vlan 50 priority 7 EDD-A(config-bundle-1)# source-ip-address 10.10.10.1 Além disso no EDD Série 1, é necessário adicionar a marcarcação de pacote na interface pw. EDD-A(config)# interface vlan 50 EDD-A(config-Vlan-50)# set-member tagged pw 72Versão da Apostila: 7.0 Diferenças do EDD Série 1 EDD-A (config)# Interface tdm 1 EDD-A(config-tdm-1)# line-type e1 pcm30-cas-crc EDD-A(config-tdm-1)# no shutdown 73Versão da Apostila: 7.0 Adição das portas ETH na VLAN do Bundle É necessário adicionar a(s) porta(s) ETH do Switch por onde irá trafegar o fluxo PWE3 na VLAN onde está o PW. EDD-A(config)#interface vlan 50 EDD-A(config-Vlan-50)#set-member tagged ethernet 1 EDD-B(config)#interface vlan 50 EDD-B(config-Vlan-50)#set-member tagged ethernet 1 74Versão da Apostila: 7.0 Exemplo de configuração completa: ! EDDs Séries 2 e 3 ... ! interface vlan 50 set-member tagged ethernet 1/1 ! sync-source transmit-clock-source tdm 1/1 ! interface tdm 1/1 line-type pcm30-cas-crc no shutdown ! interface bundle 1/1 timeslots 1 30 packet-delay 2.000 destination-ip-address 10.10.10.2 ip-next-hop 10.10.10.2 no shutdown ! interface pw 1/1 source-ip-addr 10.10.10.1 vlan 50 priority 7 75Versão da Apostila: 7.0 TDM Status: Link Status - OK O link não apresenta nenhuma falha. - LOS O link apresenta a falha LOS – Lost of Signal. - LOF O link apresenta a falha LOF – Lost of Framed (apenas no modo framed). -AIS O link apresenta a falha AIS – Alarm Indication Signal. TDM Status: Remote Alarm - No Alarm O link não apresenta alarme RALM – Remote Alarm. - Alarm O link apresenta alarme RALM – Remote Alarm. -“-“ Não se aplica o alarme para a configuração atual. TDM Status: CAS Status Este campo apresenta o status do alinhamento da sinalização CAS do E1, pode assumir os seguintes valores: - OK O link está com o alinhamento de CAS sem falhas. - LOM Loss of Multiframe. O link está com falha no alinhamento CAS. -“-“ Não se aplica o alarme para a configuração atual. TDM Status: CRC Status - OK O link está com o alinhamento de CRC sem falhas. - Fail O link está com falha no alinhamento CRC. - “-“ Não se aplica o alarme para a configuração atual. 76Versão da Apostila: 7.0 1. ( ) negociation ( ) capabilities ( ) speed-duplex ( ) force-auto ( ) no negociation ( ) no speed-duplex 2. ( ) Criar um Port-channel Estático entre dois Switches ( ) Formar um anel de portas Ethernets com redundância ( ) Agregação de links de forma dinâmica através da troca de informação de controles (PDUs LACP) ( ) Distribuir igualmente o tráfego nas portas 3. ( ) Sim, Porque ? ( ) Não, Porque ? ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 4. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ 5. ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ _______________________________________________________________________________ 6. ( ) 4 Bundles ( ) 8 Bundles ( ) 1 Bundle ( ) +8 Bundles 77Versão da Apostila: 7.0 78Versão da Apostila: 7.0 Para execução dos procedimentos de hardware, o executor local sempre deve utilizar pulseira antiestática conectada a um ponto aterrado e toda a saída da console deve ser registrada. Acima consta a relação de requisitos mínimos para a execução dos procedimentos em campo. Downloads: Servidor TFTP: Pumpkin http://kin.klever.net/pumpkin/binaries Emulador com suporte a Telnet/SSH/Serial: Putty http://www.putty.org/ Emulador com suporte a Serial: Tera Term http://logmett.com/freeware/TeraTerm.php Comparação de Arquivos: Notepad++ http://notepad-plus-plus.org/download ou Winmerge http://winmerge.org/downloads/ Acesso Remoto: Teamviewer http://www.teamviewer.com/pt/download Versão da Apostila: 1.0 79 80Versão da Apostila: 7.0 O Debug de protocolos é utilizado para verificar a troca de mensagens de protocolos em tempo real. Para habilitar o Debug, basta digitar: Dmswitch3000#debug <protocolo> As mensagens irão aparecer na tela do terminal. Para desabilitar o debug, digite mesmo com a tela “correndo” com as mensagens: Dmswitch3000#no debug <protocolo> 81Versão da Apostila: 7.0 82Versão da Apostila: 7.0 O logging registra os eventos que ocorrem no switch. Os eventos podem ser salvos na memória RAM, Flash, encaminhados para um servidor syslog ou enviados por e-mail.Por padrão o logging está ativo logging on. Quando configuramos o nível de evento que será logado, na verdade estamos configurando o range a partir do nível 0 (maior severidade) até o nível que está sendo configurado. Portanto, uma configuração com nível de evento 3, irá logar mensagens do nível 0 à 3. 83Versão da Apostila: 7.0 A atualização de firmware pode ser feita via DmView, http/https e por CLI a partir de um servidor TFTP através do comando copy. O arquivo é enviado para a memória RAM do switch e após os procedimentos de validação da imagem, esta é gravada em memória sobrescrevendo o firmware que está inativo, sendo possível armazenar dois firmwares simultâneamente. Este processo pode levar alguns minutos. Quando a gravação do novo firmware for concluida, será necessário rebootar o switch para que o novo firmware entre em funcionamento. Para o DM4000, será necessário enviar a imagemdo firmware para a MPU e placas de interface Através do comando show firmware, é possível verifcar as versões de firmware que estão armazenadas, qual está ativa (R) e qual está marcada com a flag startup (S). DmSwitch3000#show firmware Running firmware: Firmware version: 5.0 Stack version: 2 Compile date: Fri Sep 21 21:03:31 UTC 2007 Flash firmware: ID Version Date Flag Size 1 4.3 25/06/2007 17:16:54 8284544 2 5.0 21/09/2007 21:03:44 RS 8725360 Flags: R - Running firmware. S - To be used upon next startup. E - Empty/Error Para deletar um dos firmwares armazenados na flash, utilizar o comando erase: DM4000#erase firmware <1-2> 84Versão da Apostila: 7.0 2. A quantidade de memória livre deve ser maior que 19.000Kb antes do inicio da transferência (por TFTP, web ou DmView) do novo firmware para o DmSwitch. Como a imagem do novo firmware é igual ou maior que 10.488kB, é necessário que esteja disponível após a transferência do firmware para a memória RAM mais do que 8.000 kB. Após a transferência do arquivo contendo a imagem do firmware, iniciará a gravação desta imagem na memória flash. Alguns minutos após o final da gravação, o DmSwitch irá liberar da memória RAM a imagem do firmware transferido, fazendo com que o valor da memória livre normalize. Verificar novamente antes do reboot que a memória livre está acima de 19.000kB. Memória livre baixa: Se a memória livre estiver abaixo do valor recomendado antes do inicio da transferência do arquivo, verifique primeiro se há vários usuários conectados na gerência do equipamento através de sessões telnet, ssh ou http. Cada sessão ocupa aproximadamente 1.500kB da memória. Recomendamos que durante a transferência e gravação do arquivo, apenas 1 (uma) sessão esteja aberta no equipamento para que se tenha o máximo de recursos disponíveis no switch. A verificação de usuários conectados é feita através do comando: DmSwitch3000#show managers Para desconectar os usuários pode-se efetuar duas opções: reiniciar o equipamento, ou diminuir i tempo do timeout para conexões de terminal através do comando: DmSwitch3000(config)#Terminal timeout 5 (setando um timeout de 5 segundos) Todos os usuários conectados com tempo de inatividade maior que 5 segundos serão desconectados. 85Versão da Apostila: 7.0 Para possibilitar a detecção e prevenção de ameaças, o DmSwitch suporta espelhamento de portas N-1*. Isto permite o espelhamento do tráfego para uma verificação externa à rede tal como um dispositivo para detecção de intrusão para uma análise minuciosa ou para utilização por um administrador de rede para diagnóstico. A opção preserve-format deve ser habilitada, para que o tráfego espelhado mantenha o mesmo formato do frame (tagged ou untagged) conforme a configuração da porta espelhada. Caso contrário, o switch irá usar as configurações da porta de destino do mirror para formar os pacotes. *Podem existir várias portas de origem, mas somente uma porta de destino. 86Versão da Apostila: 7.0 A utilização dos comandos Batch ajudam na manutenção/aplicação de parâmetros no Switch. Com ele, é possível executar qualquer comando aceito pelo switch através do agendamento de ações. Entre as funções podemos citar reboot, habilitar/desabilitar filtros, efetuar backup da configuração, shutdown/no shutdown em interfaces etc... 87Versão da Apostila: 7.0 Em caso de esquecimento da senha de acesso local, é possível executar um procedimento para recuperar a mesma sem que o equipamento perca suas configurações. Entretanto, para tal procedimento, será necessário a interrupção do serviço temporariamente (a execução do procedimento não dura mais que 10 minutos). Para acessar o boot do equipamento, após reset pressionar simultaneamente as teclas ctrl+c (deve-se ficar pressionando ambas teclas assim que o equipamento desligar, pois a opção de acessar o boot ocorre em 3 segundos após iniciação do sistema do switch) Após Para acessar o equipamento, utilize a senha padrão (admin/admin) e carregue a configuração salva. DM4000#copy flash-config 1 running-config (Carregando a configuração correta) Loading configuration in flash 1... Applying configuration... Done. DM_CORE#configure DM_CORE(config)#username admin password 0 admin (Alterando a senha da configuração correta) DM_CORE#copy running-config startup-config 1 88Versão da Apostila: 7.0 89 Neste capítulo serão apresentados os conceitos e configurações sobre VLANs na linha Metro Ethernet DATACOM. Após o término deste capítulo o aluno estará apto à: • Entender a diferença entre os formatos de frames ethernet • Configurar as opções de VLANs • Entender o conceito de QinQ • Configurar as opções de QinQ Versão da Apostila: 7.0 A técnica de VLAN (Virtual LAN) consiste em criar um agrupamento lógico de portas ou dispositivos de rede. As VLANs podem ser agrupadas por funções operacionais ou por departamentos, independentemente da localização física dos usuários. Cada VLAN é vista como um domínio de broadcast distinto. O tráfego entre VLANs é restrito, ou seja, uma VLAN não fala com outra a não ser que se tenha um elemento de nível 3 que faça o roteamento entre as diferentes VLANs. Um broadcast propagado por um elemento de rede pertencente a uma VLAN só vai ser visto pelos elementos que compartilham da mesma VLAN. As VLANs melhoram o desempenho da rede em termos de escalabilidade, segurança e gerenciamento de rede. Organizações utilizam VLANs como uma forma de assegurar que um conjunto de usuários estejam agrupados logicamente independentemente da sua localização física. Por exemplo, os usuários do Departamento de Marketing são colocados na VLAN Marketing e os usuários do Departamento de Engenharia são colocados na VLAN Engenharia. Operadoras também utilizam VLANs para oferecer segmentação dos serviços oferecidos aos seus diversos clientes. VLANs podem ser configuradasde duas maneiras: • Estaticamente: Através da atribuição de uma porta do switch para uma determinada VLAN. (mais usado) • Dinamicamente: Através de protocolos dinâmicos que aprendem as VLANs. Em termos técnicos o Switch adiciona uma etiqueta (TAG) no quadro ethernet que permite a identificação de qual VLAN pertence o quadro dentre outros parâmetros. A especificação 802.1q define dois campos no cabeçalho ethernet de 2bytes que são inseridos no quadro ethernet a frente do campo Source Address: • TPID (Tag Protocol Identifier) Este campo correspondente ao Ethertype do quadro comum ethernet e está associado a um número hexadecimal específico: 0x8100* • TCI (Tag Control Information). Este campo é composto por três sub-campos: - PRI: (3bits) Especifica bits de prioridade definidos pelo padrão 802.1p e usados para fazer marcação de nível 2 usando classes de serviço distintas (CoS); - CFI: (1bit) Usado para prover compatibilidade entre os padrões Ethernet e Token Ring; - VLAN ID: (12bits) Este campo identifica de forma única a VLAN a qual pertence o quadro ethernet. Como o campo possui 12bits, o número de VLANs está limitado 4096**. OBS: * Este valor indica que o próximo campo é uma tag de vlan. A indicação 0x Indica que o próximo número é um valor hexadecimal. ** Apesar do valor convertido (2^12) ser equivalente à 4096, os valores válidos para id de vlan vai de 1 à 4094. O primeiro valor 0 (000000000000) é inválido para vlan e o último valor 4095 (111111111111) está reservado para futuras implementações. Considera-se uma boa prática não usar a VLAN 1 como vlan de serviço e gerência, pois esta é a vlan default na maioria dos switches e protocolos. Fonte: IEEE 802.1q 1998. 90Versão da Apostila: 7.0 Quando o switch recebe um frame, ele verifica se o Tag de VLAN está presente neste frame. Se há um Tag de VLAN (tagged), o frame é encaminhado diretamente ao restante das portas membros da VLAN correspondente. Se não
Compartilhar