Embed Size (px)
Citation preview
EtherChannel/IEEE 802.3adTunelamento VLAN /IEEE 802.3ac
Q-in-Q/IEEE 802.1adMAC-in-MAC/IEEE 802.1 ah
MPLS
EtherChannel
• Agregação de Portas:– Etherchannel é um padrão
que permite agregar múltiplas portas de características comuns a fim de formar uma porta de maior capacidade.
• Atualmente é possível criar portas agregadas full-duplex com até 800 Mbps (Fast) ou 8 Gbps (Giga)
• O número total de Etherchannels é 48.
Modos EtherChannel
• Apenas portas trunk com características idênticas podem ser agregadas.
• A configuração pode ser:• Automática:
– PAgP: Port Aggregation Protocol– LACP: Link Aggregation Control Protocol
• Manual:– On: sem protocolo de negociação
• Usado apenas para compatibilidade entre switches que não suportam os protocolos de negociação.
Identificação da Porta Agregada• As portas Etherchannel são identificadas por uma interface lógica
(Logical port-channel), numerada de 1 até 8. – Comandos aplicados a interface lógica afetam simultaneamente todas
as portas do grupo. – Comandos aplicados as portas físicas não afetarão as demais portas do
grupo
Quando o grupo é criado pela primeira vez, as portas seguem a configuração da primeira porta do grupo:• Allowed-VLAN list• Spanning-tree path cost for each VLAN• Spanning-tree port priority for each VLAN• Spanning-tree Port Fast setting
PAgP – Port Aggregation Protocol
• Protocolo proprietário da cisco– Apenas para switches simples, não funciona em
stacks.
• Agrupa automaticamente portas com as mesmas caracterísiticas:– Velocidade, modo duplex, native VLAN, VLAN range,
trunking status.• Porta Access devem pertencer a mesma VLAN• Portas Trunk devem pertencer a mesma native VLAN
• O grupo de portas é passado ao protocolo Spanning-Tree como sendo uma porta única.
• Permite agregar até 8 portas.
Modos PAgP• Auto: modo passivo que apenas responde a
solicitação para entrar no grupo.• Desirable: modo ativo, que solicita a outra porta
entrar no modo Etherchannel.
Desirable Desirable
Desirable Auto
Auto Auto
AutoDesirable
(Silent mode)
Não PAgP
Se não for usado o modo silent, a porta não entra em operação
Endereço MAC
• A primeira porta do Etherchannel que se torna ativa provê o endereço MAC para todo o grupo.
• Se a porta que cedeu o MAC for removida, outra porta oferecerá o endereço para o grupo.
• As mensagens PAgP são enviadas na menor VLAN associada a porta.
LACP: Link Aggregation Control Protocol
• Padrão IEEE 802.3ad• Operação similar ao PAgP, mas suporta
também stack switching.• Modos de operação:
– Passivo• Similar ao modo auto PAgP
– Ativo• Similar ao modo desirable PAgP
• A escolha do MAC é similar ao PAgP• Permite agregar até 16 portas, mas
apenas 8 estão ativas num dado instante.
Configuração do EtherChannel• Step 1:
– configure terminal• Step 2:
– interface interface-id• Step 3:
– switchport mode {access | trunk}– switchport access vlan vlan-id
• Step 4:– channel-group channel-group-number mode
• {auto [non-silent] | desirable [non-silent] | on} | {active | passive}– PaGP: Auto/Desirable– LACP: Active/Passive
• Step 5:– end
• Step 6:– show running-config
Remover a porta do Channel Group
• Step 1: – configure terminal
• Step 2:
– interface interface-id• Step 3:
– no channel-group• Step 4:
– end• Step 5:
– show running-config
Exercício 1
B = 10.26.136.60
vlan1
A = 10.26.136.13
vlan1 vlan20
vlan20
Fa0/18
Fa0/6-10Fa0/1-5
C = 10.26.136.184
vlan1 vlan20
Fa0/1-5 Fa0/6-10
Fa0/1-5 Fa0/6-10
Fa0/24
Fa0/21
Fa0/24Fa0/23 Fa0/23
Fa0/19 Fa0/20
Ether 1 Ether 2
Comandos• 2950 -A
– configure terminal• interface range Fa0/18-19
– channel-group 1 mode desirable– end
• interface range Fa0/20-21– channel-group 2 mode desirable – exit
• 2950 -B– configure terminal
• interface range Fa0/23-24– channel-group 1 mode desirable– end
• 2950 -C– configure terminal
• interface range Fa0/23-24– channel-group 2 mode desirable– end
Verificando a Configuração• Para zerar os contadores:
– clear pagp {channel-group-number counters | counters}– clear lacp {channel-group-number counters | counters}
Verifique a configuração
• Comandos– show etherchannel ?– show interface ?– show pagp ?
• Acrescente mais uma porta no etherchannel e veja a alteração da configuração
• Desconecte o cabo da nova porta, e após verificar o efeito no switch, remova a porta do Etherchannel
Balanceamento de Carga
• O balanceamento de carga pode ser feito com base:– Endereço Mac de Origem
• Pacotes com o mesmo MAC de origem são sempre alocados na mesma porta do grupo.
• Diferentes MACs de origem são distribuídos entre as portas.
A
B
C
D
E
F
Balanceamento de Carga– Endereço Mac de Destino
• Pacotes com o mesmo MAC de destino são sempre alocados na mesma porta do grupo.
• Diferentes MACs de destino são distribuídos entre os pares
– Ambos• Mantém na mesma porta apenas o fluxo de quadro trocado
entre os mesmos parceiros.
A
B
C
D
E
F
Escolha do Método de Balanceamento
• A escolha do método depende da topologia de rede.
• O método deve ser escolhido de maneira a prover a máxima utilização de porta no Etherchannel.
Configuração Default
Balanceamento de Carga
• configure terminal– port-channel load-balance {dst-ip | dst-mac
| src-dst-ip | src-dst-mac | src-ip | src-mac}
– end
• show etherchannel load-balance
Exercício 2 - SPT com EtherChannel
B = 10.26.136.60
vlan1
A = 10.26.136.13
vlan1 vlan20
vlan20
Fa0/18
Fa0/6-10Fa0/1-5
C = 10.26.136.184
vlan1 vlan20
Fa0/1-5 Fa0/6-10
Fa0/1-5 Fa0/6-10
Fa0/24
Fa0/21
Fa0/24Fa0/23 Fa0/23
Fa0/19 Fa0/20
Fa0/21
Fa0/22
Ether 1 Ether 2
Ether 3
Comandos• 2950 -B
– configure terminal• interface range Fa0/21 - 22
– channel-group 3 mode desirable– end
• 2950 -C– configure terminal
• interface range Fa0/21 - 22– channel-group 2 mode desirable– end
Trabalhando com as Portas Lógicas
• Os comandos de configuração do SPT podem ser aplicados aos EtherChannels alterando-se a seleção da interface para:– interface port-channel port-channel-number
• Para apagar um EtherChannel– no interface port-channel port-channel-
number
Exercício 3 - Balanceamento de Carga
B = 10.26.136.60
vlan1
A = 10.26.136.13
vlan1 vlan20
vlan20
Fa0/18
Fa0/6-10Fa0/1-5
C = 10.26.136.184
vlan1 vlan20
Fa0/1-5 Fa0/6-10
Fa0/1-5 Fa0/6-10
Fa0/24
Fa0/21
Fa0/24Fa0/23 Fa0/23
Fa0/19 Fa0/20
Fa0/21
Fa0/22
Ether 1 Ether 2
Ether 3
Vlan 20 prio 16
Comandos: 2950
• Switch B– configure terminal
• interface port-channel 3
• spanning-tree vlan 20 port-priority 16• end
– show interface trunk– show spanning tree
• Switch C– idem
Configurações Adicionais
• Hot-StandBy– Portas Hot-StandBy são portas que só se
tornam ativas quando alguma outra porta não pode mais operar.
• LACP: Quando mais de 8 portas são colocadas no grupo, as demais entram em Hot-Standby. A escolha das portas pode ser feita por prioridade
• PAgP: Pode-se colocar uma porta em maior prioridade, fazendo-se com que as demais entrem em Hot-Standby para operação.
Arquitetura Metro EthernetQ-in-Q e MAC-in-MAC
User-facing provider edge (U-PE) Network-facing provider edge (N-PE)Provider edge aggregation (PE-AGG)
WAN
Ethernet access domains [EADs]
Intra-EAD and Inter-EAD Services
QinQQinQ
MPLS MPLS
U-PEU-PE N-PEN-PE
USUÁRIOUSUÁRIO ACESSOACESSO CORECORE WANWAN
Blocos Funcionais
QinQQinQouou
MinMMinM MPLSNetworks
PEPE
50ms Ethernet 50ms Ethernet Access RingAccess Ring
QinQQinQ
QinQQinQOrOr
MinMMinM MPLS MPLS
U-PEU-PE N-PEN-PE
Customer Customer Prem AccessPrem Access
Metro Ethernet Metro Ethernet Access/AggregationAccess/Aggregation Metro CoreMetro Core WANWAN
Os novos padrões QinQ e MinM são utilizados para prover Os novos padrões QinQ e MinM são utilizados para prover escalabilidade na construção de backbones escalabilidade na construção de backbones
metropolitanos. metropolitanos.
MinM e QinQ
MinMMinM
QinQQinQOrOr
MinMMinM MPLSNetworks
Gerenciamento em Ethernet
Customer Premises
CPE
EthernetCO/POP
Access Aggregator
Backbone
Edge Device
NTU
Gerenciamento Ethernet
• O gerenciamento da camada Ethernet inclui:
• Marcação e Re-Marcação de TAGs VLAN
• Gerenciamento de Banda
• Alarmes de falha e diagnósticos
IEEE802.1ad QinQ (Stacked VLAN)IEEE802.1ah MinM (Backbone Provider Bridge)
QinQ e MinM
Cabeçalho da rede do
usuário
Dados
QinQ
VLAN IDs
• As VLANs ID são colocadas no cabeçalho da rede do usuário.
• Permite a reutilização de VLANs nos sub-campos
Cabeçalho na rede do
usuário
Dados Cabeçalho do Service Provider
MinM
• Um novo cabeçalho acrescido pelo SP contém endereços MAC
• Permite a reutilização de VLANs no cabeçalho do usuário.
Princípio MinM
Site X
Site Y
Service Provider Metro Ethernet
network
Ethernet Switches
Enterprise Ethernet header
User data
SP Ethernet header
Pacotes Ethernet Chegam da rede da empresa
EthernetUNI
(source)
O switch de borda acrescenta um novo cabeçalho (SP) com endereços MAC
EthernetUNI
(destination)
O pacote é encaminhado pela rede utilizando as informações do cabeçalho SP
O switch de saída remove o cabeçalho SP
Customer Ethernet Frame
Quadro Mac-in-Mac
ET=MiM
Customer Ethernet Frame
SP Q-tag1
ET=0x8100
SP FCS
Service Tag
SP MAC SA
SP MAC DA
Destination MAC address• If destination unknown, then
0xFFFFFF
Source MAC address
P-
bits
CFI
Tunnel ID (XXX)
Reserved
PT
Service ID(YYY)
SP Header
SP Payload
1 123
1 247
Future Growth. Vendor specific fields.
Payload Type (data or control)
ET: EthertypeCTI: Canonical Field Identifier
Traffic Management
EVC ID 16M
Enterprise CPE
Enterprise CPE
Carrier Access
Carrier Access
Carrier Core
Carrier Core
a1 b1
Princípios do QinQ
b1a1 Q
b1a1 Q Q
b1a1 Q Q Q b1a1 Q Q Q
b1a1 Q Q
b1a1 Q
Q in Q data frame format
C-MAC DA
C-MAC SA
C Tag
C-Payload
C-FCS
P VLAN ID
P-Ethertype
P-VLAN CoS
P CFIS Tag
Customer original Tag
SP CoS
SP EVC ID4096
Customer internal MAC
Q in Q data frame format
S Tag
C-MAC DA
C-MAC SA
C Tag
C-Payload
C-FCS
P VLAN ID
P-Ethertype
P-VLAN CoS
P CFI
S Tag
BBN Frame Header
C Tag
C-Payload
C-FCS
C-MAC DA
C-MAC SA
BBN-FCS
B Tag
B-MAC DA
B-MAC SA
Camadas de QoS
• Múltiplas tecnologias de QoS estão disponíveis em diferentes camadas de rede• Nenhuma tecnologia sozinha consque prover
QoS fim a fim.
SIP/SDP, H.323Application-signaled QoS
ATM PNNI, MPLS RSVP-TE or CR-LDPNetwork-signaled QoS
ATM PVCs, MPLS E-LSPs and L-LSPsTraffic Engineered Paths
λs, Virtual Circuits (VCs), Ports, FrequenciesPhysical Layer QoS
Ethernet 802.1p, VLANs, ATM, PPP, MPLS EXP, DOCSIS, Frame Relay, 802.11e WLAN QoS
Link Layer QoS
IP Differentiated Services (DiffServ)IP QoS
Qo
S M
on
ito
rin
g a
nd
M
easu
rem
en
t
QoS Fim-a-Fim
Physical Layer QoS – Port Prioritization
OE MAN
L2EthernetSwitch
L3EthernetSwitch
Link Layer QoS – Ethernet 802.1p
Network-signaled QoS – RSVP-TE
OESwitch
Traffic Engineered Paths - MPLS
CMTS
CableModem
Link Layer QoS – DOCSIS
QoS Monitoring / Measurement
IP QoS - DiffServ
CableAccess
Provider
Exemplo de CoS-based SLA
• 4 classes de serviço• CoS determinado via 802.1p
CoS ID
Delay < 5msJitter = N/S
Loss < 0.01%
CIR > 0EIR ≤ UNI Speed4, 5Aplicações de Missão
Crítica (e.g. sistema ERP)Silver
0, 1, 2
3, 4
6, 7
CoS IDCoS ID
CIR=0 EIR=UNI speed
CIR > 0EIR ≤ UNI Speed
CIR > 0EIR = 0
Bandwidth Profile per Bandwidth Profile per EVC per CoS IDEVC per CoS ID
Best effort
Trágo do tipo burst com necessidade de banda
VoIP e Video
Service CharacteristicsService Characteristics
Delay < 30msJitter = N/S
Loss < 0.5%Standard
Delay < 15msJitter = N/S
Loss < 0.1%Bronze
Delay < 5msJitter < 1ms
Loss < 0.001%Premium
Service Service PerformancePerformance
Service Service ClassClass
Tunelamento IEEE 802.1Q• O objetivo do tunelamento IEEE 802.1Q é permitir que a identidade
das VLANs nas redes de acesso seja mantida através do BACKBONE.
• Sem tunelamento, a quantidade total de VLANs numa rede é 4096.
Portas Túnel
• Os links com tunelamento são ditos assimétricos, pois a configuração na extremidade dos links não é a mesma.
switch cliente switch Edge
Porta IEEE 802.1Q convencional. Associada a múltiplas VLANs
Porta Tunel, associada a uma VLAN específica. e.g. 30
Double TAG• O tunelamento é feito através de um duplo TAG.
– O TAG externo, associado ao túnel, é normalmente referencido como metro-tag.
METRO-TAG
Inserção e Remoção de TAGs
Switch Cliente
Porta IEEE 802.1Q
switch Edge
switch Edge
switch Core
Switch Cliente
Porta Tunel
(Acrescente o Metro TAG)
Porta IEEE 802.1Q
Vê apenas o Metro TAG
Porta IEEE 802.1Q
Porta IEEE 802.1Q
Porta IEEE 802.1Q
Porta IEEE Túnel(Remove o Metro
TAG)
Porta IEEE 802.1Q
Formatação do TAG
• Todos os quadros que atravessam a porta túnel recebem o Metro-TAG:– Quadros sem TAG
– Quadros com TAG
• O campo CoS do Metro-TAG é definido na configuração da porta túnel.
• Todos os quadros que saem pela porta túnel possuem o TAG mais externo removido, seja ele um Metro-TAG ou não.
Native VLAN
• Portas Túnel não são trunks. – Elas pertencem a uma VLAN de acesso.
• A VLAN de acesso de uma porta túnel não pode coincidir com a Native VLAN de nenhuma outra porta trunk no mesmo switch.– Em caso de coincidência, os pacotes
recebidos pela porta Túnel e direcionados para porta trunk não receberão o metro TAG.
Native VLAN• Pacotes recebidos pelo Switch A não vão receber o Metro-TAG.
– O TAG desses pacotes conterá 30 (a VLAN especificada pelo switch A).• Os pacotes serão enviados para o Switch C, e o TAG será removido. O
pacote resultante, sem TAG será enviado erroneamente para o Switch E.
mesma VLAN: o quadro mesma VLAN: o quadro não recebe metro-tagnão recebe metro-tag
Porta túnel remove o TAG 30Porta túnel remove o TAG 30
O pacote sem tag O pacote sem tag é enviado para o é enviado para o switch erradoswitch errado
O quadro O quadro atravessa a rede atravessa a rede com o TAG do com o TAG do cliente: 30cliente: 30
Correção do Problema
• 1) Utilizar apenas ISL trunks entre os switches de core
• 2) Usar vlan dot1q tag native, para obrigar o tageamento de todos os quadros, inclusive da native VLAN.
• 3) Fazer com que a Native VLAN dos trunks dos switches edge nunca coincidam com as VLANs na rede do usuário.
Configuração Assimétrica
• Porta Túnel não é uma porta Trunk, e dessa forma, não irá realizar auto-negociação com a porta do outro switch.
• A porta trunk no switch da rede do usuário deve ser configurado manualmente como trunk.
Exercício 4
B = 10.26.136.60
vlan1
vlan1 vlan30
vlan20
Fa0/23
Fa0/22
Fa0/6-10Fa0/1-5
Fa0/6-10Fa0/1-5
A = 10.26.136.13
C = 10.26.136.184
vlan1 vlan20
Fa0/6-10Fa0/1-5
Fa0/23
Fa0/23
Tunel Tunel
Porta TrunkManual
Native VLAN 1
Porta TunelAccess VLAN 30
Configuração
• Configuração Switch Tunel = A– configure terminal
• interface Fa0/22 - 23– switchport access vlan 30– switchport mode dot1q-tunnel– exit
• vlan dot1q tag native (opcional)
• Configuração Switch Cliente = B e C– configure terminal
• interface Fa0/23– switchport mode trunk– exit
Verificação
• show running-config
• show dot1q-tunnel• show vlan dot1q tag native
MTU
• Para suportar Metro-TAGs o MTU nas portas trunk do switch precisa ser aumentado em pelo menos 4 bytes.– O MTU default para tráfego no switch é 1500 bytes.– Com um TAG o MTU deve se de 1504 bytes
• Porta Fast-Ethernet:– Máximo MTU 1546
• Portas Gigabit-Ethernet– Máximo MTU 9000 bytes
• Para alterar o MTU utilize:– system MTU
Fragmentação de datagramas• As redes Ethernet limitam o tamanho dos quadros a
apenas 1500 bytes, enquanto os datagramas IP podem chegar até 64 K bytes. Nesse caso, é necessário transmitir um datragrama utilizando vários quadros.
Cabeçalho dodatagrama
Campo de dados do datagrama
Cabeçalho dodatagrama
Cabeçalho dodatagrama
Cabeçalho dodatagrama
Dados1
Dados2
Dados3
Fragmento 1 (Deslocamento 0)
Fragmento 2 (Deslocamento 600)
Fragmento 3 (Deslocamento 1200)
0 600 1200 1500 bytes
Dados1 Dados2 Dados3
o cabeçalho dodatagramaoriginal éreproduzido emcada um dossegmentos.
Formato de um datagrama
• O formato de um datagrama é mostrado abaixo:
VERS HLEN Tipo de serviço Comprimento total
Identificação flags Deslocamento do fragemento
Tempo de vida Protocolo Checksum do cabeçalho
Endereço IP de origem
Endereço IP de destino
Opções IP Preenchimento
Dados
Byte 1 Byte 2 Byte 3 Byte 4
0 4 8 12 16 20 24 28 31
…..
cabeçalho
dados
Prática
• Utilizando o comando ping do Windows e o Ethereal verifique o processo de fragmentação do IP sobre o Ethernet.
• ping –l tamanho_mensagem_bytes ip_destino –t
• Analise:– Ponto de fragmentação– Identificadores de Fragmento
Aumentar o MTU do sistema
