Cisco Metroethernet

EtherChannel/IEEE 802.3ad Tunelamento VLAN /IEEE 802.3ac Q-in-Q/IEEE 802.1ad MAC-in-MAC/IEEE 802.1 ah MPLS

EtherChannel • Agregação de Portas: – Etherchannel é um padrão que permite agregar múltiplas portas de características comuns a fim de formar uma porta de maior capacidade.

• Atualmente é possível criar portas agregadas full-duplex com até 800 Mbps (Fast) ou 8 Gbps (Giga) • O número total de Etherchannels é 48.

Modos EtherChannel • Apenas portas trunk com características idênticas podem ser agregadas. • A configuração pode ser: • Automática: – PAgP: Port Aggregation Protocol – LACP: Link Aggregation Control Protocol

• Manual: – On: sem protocolo de negociação • Usado apenas para compatibilidade entre switches que não suportam os protocolos de negociação.

Identificação da Porta Agregada •

As portas Etherchannel são identificadas por uma interface lógica (Logical port-channel), numerada de 1 até 8. – Comandos aplicados a interface lógica afetam simultaneamente todas as portas do grupo. – Comandos aplicados as portas físicas não afetarão as demais portas do grupo

Quando o grupo é criado pela primeira vez, as portas seguem a configuração da primeira porta do grupo: • Allowed-VLAN list • Spanning-tree path cost for each VLAN • Spanning-tree port priority for each VLAN • Spanning-tree Port Fast setting

PAgP – Port Aggregation Protocol • Protocolo proprietário da cisco – Apenas para switches simples, não funciona em stacks.

• Agrupa automaticamente portas com as mesmas caracterísiticas: – Velocidade, modo duplex, native VLAN, VLAN range, trunking status. • Porta Access devem pertencer a mesma VLAN • Portas Trunk devem pertencer a mesma native VLAN

• O grupo de portas é passado ao protocolo Spanning-Tree como sendo uma porta única. • Permite agregar até 8 portas.

Modos PAgP • Auto: modo passivo que apenas responde a solicitação para entrar no grupo. • Desirable: modo ativo, que solicita a outra porta entrar no modo Etherchannel. Desirable

Desirable

Desirable

Auto

Auto

Auto

Auto Desirable (Silent mode)

Não PAgP Se não for usado o modo silent, a porta não entra em operação

Endereço MAC • A primeira porta do Etherchannel que se torna ativa provê o endereço MAC para todo o grupo. • Se a porta que cedeu o MAC for removida, outra porta oferecerá o endereço para o grupo. • As mensagens PAgP são enviadas na menor VLAN associada a porta.

LACP: Link Aggregation Control Protocol • Padrão IEEE 802.3ad • Operação similar ao PAgP, mas suporta também stack switching. • Modos de operação: – Passivo • Similar ao modo auto PAgP

– Ativo • Similar ao modo desirable PAgP

• A escolha do MAC é similar ao PAgP • Permite agregar até 16 portas, mas apenas 8 estão ativas num dado instante.

Configuração do EtherChannel • Step 1: – configure terminal

• Step 2: – interface interface-id

• Step 3: – switchport mode {access | trunk} – switchport access vlan vlan-id

• Step 4: – channel-group channel-group-number mode • {auto [non-silent] | desirable [non-silent] | on} | {active | passive} – PaGP: Auto/Desirable – LACP: Active/Passive

• Step 5: – end

• Step 6: – show running-config

Remover a porta do Channel Group •

Step 1:

– configure terminal •

Step 2:

– interface interface-id •

Step 3:

– no channel-group •

Step 4:

– end •

Step 5:

– show running-config

Exercício 1 Fa0/1-5

Fa0/6-10 vlan1

Fa0/1-5

vlan20

vlan1

B = 10.26.136.60 Fa0/23

vlan20

C = 10.26.136.184 Fa0/24

Fa0/23

Fa0/24

Ether 1 Fa0/18

Fa0/6-10

Ether 2 Fa0/19

Fa0/20

Fa0/21

A = 10.26.136.13 vlan1 Fa0/1-5

vlan20 Fa0/6-10

Comandos • 2950 -A – configure terminal • interface range Fa0/18-19 – channel-group 1 mode desirable – end

• interface range Fa0/20-21 – channel-group 2 mode desirable – exit

• 2950 -B – configure terminal • interface range Fa0/23-24 – channel-group 1 mode desirable – end

• 2950 -C – configure terminal • interface range Fa0/23-24 – channel-group 2 mode desirable – end

Verificando a Configuração • Para zerar os contadores: – clear pagp {channel-group-number counters | counters} – clear lacp {channel-group-number counters | counters}

Verifique a configuração • Comandos – show etherchannel ? – show interface ? – show pagp ?

• Acrescente mais uma porta no etherchannel e veja a alteração da configuração • Desconecte o cabo da nova porta, e após verificar o efeito no switch, remova a porta do Etherchannel

Balanceamento de Carga • O balanceamento de carga pode ser feito com base: – Endereço Mac de Origem • Pacotes com o mesmo MAC de origem são sempre alocados na mesma porta do grupo. • Diferentes MACs de origem são distribuídos entre as portas. A B

C D E F

Balanceamento de Carga – Endereço Mac de Destino • Pacotes com o mesmo MAC de destino são sempre alocados na mesma porta do grupo. • Diferentes MACs de destino são distribuídos entre os pares

– Ambos • Mantém na mesma porta apenas o fluxo de quadro trocado entre os mesmos parceiros.

A B

C D E F

Escolha do Método de Balanceamento • A escolha do método depende da topologia de rede. • O método deve ser escolhido de maneira a prover a máxima utilização de porta no Etherchannel.

Configuração Default

Balanceamento de Carga • configure terminal – port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac} – end

• show etherchannel load-balance

Exercício 2 - SPT com EtherChannel Fa0/1-5

Fa0/6-10 vlan1

Fa0/1-5

Ether 3

vlan20

vlan1

Fa0/21

B = 10.26.136.60 Fa0/23

Fa0/6-10 vlan20

C = 10.26.136.184 Fa0/24

Fa0/22

Fa0/23

Fa0/24

Ether 2

Ether 1

Fa0/18

Fa0/19

Fa0/20

A = 10.26.136.13 vlan1 Fa0/1-5

vlan20 Fa0/6-10

Fa0/21

Comandos • 2950 -B – configure terminal • interface range Fa0/21 - 22 – channel-group 3 mode desirable – end

• 2950 -C – configure terminal • interface range Fa0/21 - 22 – channel-group 2 mode desirable – end

Trabalhando com as Portas Lógicas • Os comandos de configuração do SPT podem ser aplicados aos EtherChannels alterando-se a seleção da interface para: – interface port-channel port-channel-number

• Para apagar um EtherChannel – no interface port-channel port-channelnumber

Exercício 3 - Balanceamento de Carga Vlan 20 prio 16 Fa0/1-5

Fa0/6-10 vlan1

Fa0/1-5

Ether 3

vlan20

vlan1

Fa0/21

B = 10.26.136.60 Fa0/23

Fa0/6-10 vlan20

C = 10.26.136.184 Fa0/24

Fa0/22

Fa0/23

Fa0/24

Ether 2

Ether 1

Fa0/18

Fa0/19

Fa0/20

A = 10.26.136.13 vlan1 Fa0/1-5

vlan20 Fa0/6-10

Fa0/21

Comandos: 2950 • Switch B – configure terminal • interface port-channel 3 • spanning-tree vlan 20 port-priority 16 • end

– show interface trunk – show spanning tree

• Switch C – idem

Configurações Adicionais • Hot-StandBy – Portas Hot-StandBy são portas que só se tornam ativas quando alguma outra porta não pode mais operar. • LACP: Quando mais de 8 portas são colocadas no grupo, as demais entram em Hot-Standby. A escolha das portas pode ser feita por prioridade • PAgP: Pode-se colocar uma porta em maior prioridade, fazendo-se com que as demais entrem em Hot-Standby para operação.

Arquitetura Metro Ethernet Q-in-Q e MAC-in-MAC

WAN

User-facing provider edge (U-PE) Network-facing provider edge (N-PE) Provider edge aggregation (PE-AGG)

Ethernet access domains [EADs]

Intra-EAD and Inter-EAD Services

Blocos Funcionais USUÁRIO

ACESSO

CORE QinQ ou MinM

U-PE Q Qin

WAN

MPLS PE N-PE

MPLS Networks

MinM e QinQ Customer Prem Access

Metro Ethernet Access/Aggregation QinQ Or MinM

50ms Ethernet Access Ring U-PE

Metro Core QinQ Or MinM

WAN

MPLS

MPLS Networks

N-PE

Q Qin

nM Mi

Os novos padrões QinQ e MinM são utilizados para prover escalabilidade na construção de backbones metropolitanos.

Gerenciamento em Ethernet Gerenciamento Ethernet Customer Premises

CPE

•

Ethernet

NTU

CO/POP

Backbone Access Aggregator

O gerenciamento da camada Ethernet inclui: • Marcação e Re-Marcação de TAGs VLAN • Gerenciamento de Banda • Alarmes de falha e diagnósticos

Edge Device

QinQ e MinM IEEE802.1ad QinQ (Stacked VLAN) IEEE802.1ah MinM (Backbone Provider Bridge) MinM Dados

Cabeçalho na rede do usuário

QinQ Cabeçalho do Service Provider

• Um novo cabeçalho acrescido pelo SP contém endereços MAC • Permite a reutilização de VLANs no cabeçalho do usuário.

Cabeçalho Dados da rede do usuário

VLAN IDs

• As VLANs ID são colocadas no cabeçalho da rede do usuário. • Permite a reutilização de VLANs nos sub-campos

Princípio MinM Pacotes Ethernet Chegam da rede da empresa

O switch de borda acrescenta um novo cabeçalho (SP) com endereços MAC

O pacote é encaminhado pela rede utilizando as informações do cabeçalho SP

O switch de saída remove o cabeçalho SP

Ethernet Switches

Site Y

Ethernet UNI (destination)

Site X

Ethernet UNI (source)

Service Provider Metro Ethernet network

User data

Enterprise Ethernet header

SP Ethernet header

Quadro Mac-in-Mac

SP Header

SP Payload

Destination MAC address

SP MAC DA SP MAC SA ET=0x81 00 SP Qtag1 ET=MiM Service Tag Customer Ethernet Frame SP FCS

• If destination unknown, then 0xFFFFFF

Source MAC address Traffic Management 3

P bit s 7

1

Reser P ved T Future Growth. Vendor specific fields.

1

C F I

12

Tunnel ID (XXX)

24

Service ID (YYY) Payload Type (data or control)

EVC ID 16M

ET: Ethertype CTI: Canonical Field Identifier

Princípios do QinQ

a1

Enterprise CPE

Carrier Access

Carrier Core

Carrier Core

Carrier Access

a1 b1 Q

a1 b1

a1 b1 Q Q

a1 b1

a1 b1 Q Q Q

b1

Enterprise CPE

a1 b1 Q Q Q

Q Q

Q

Q in Q data frame format Customer internal MAC P-Ethertype C-MAC DA S TagSA C-MAC

P-VLAN CoS

C Tag

P CFI

C-Payload

P VLAN ID

C-FCS Customer original Tag

SP CoS

SP EVC ID 4096

Q in Q data frame format C-MAC DA

P-Ethertype

C-MAC SA S Tag

P-VLAN CoS

C Tag

P CFI

C-Payload

P VLAN ID

C-FCS

BBN Frame Header C-MAC DA C-MAC SA S Tag C Tag C-Payload C-FCS BBN-FCS

B-MAC DA B-MAC SA B Tag

Camadas de QoS • Múltiplas tecnologias de QoS estão disponíveis em diferentes camadas de rede

QoS Monitoring and Measurement

• Nenhuma tecnologia sozinha consque prover QoS fim a fim.

Application-signaled QoS

SIP/SDP, H.323

IP QoS

IP Differentiated Services (DiffServ)

Network-signaled QoS

ATM PNNI, MPLS RSVP-TE or CR-LDP

Traffic Engineered Paths

ATM PVCs, MPLS E-LSPs and L-LSPs

Link Layer QoS

Ethernet 802.1p, VLANs, ATM, PPP, MPLS EXP, DOCSIS, Frame Relay, 802.11e WLAN QoS

Physical Layer QoS

λs, Virtual Circuits (VCs), Ports, Frequencies

QoS Fim-a-Fim

QoS Monitoring / Measurement Traffic Engineered Paths - MPLS

Link Layer QoS – DOCSIS Cable Modem

Cable Access Provider CMTS

Link Layer QoS – Ethernet 802.1p L3 Ethernet Switch

OE MAN Network-signaled QoS – RSVP-TE IP QoS - DiffServ

OE Switch

L2 Ethernet Switch

Physical Layer QoS – Port Prioritization

Exemplo de CoS-based SLA • •

Service Class Premium Silver Bronze

Service Characteristics

CoS ID

4 classes de serviço CoS determinado via 802.1p CoS ID

Bandwidth Profile per EVC per CoS ID

VoIP e Video

6, 7

CIR > 0 EIR = 0

Aplicações de Missão Crítica (e.g. sistema ERP)

4, 5

CIR > 0 EIR ≤ UNI Speed

Trágo do tipo burst com necessidade de banda

3, 4

CIR > 0 EIR ≤ UNI Speed

Standard Best effort

0, 1, 2

CIR=0 EIR=UNI speed

Service Performance Delay < 5ms Jitter < 1ms Loss < 0.001% Delay < 5ms Jitter = N/S Loss < 0.01% Delay < 15ms Jitter = N/S Loss < 0.1% Delay < 30ms Jitter = N/S Loss < 0.5%

Tunelamento IEEE 802.1Q •

O objetivo do tunelamento IEEE 802.1Q é permitir que a identidade das VLANs nas redes de acesso seja mantida através do BACKBONE. • Sem tunelamento, a quantidade total de VLANs numa rede é 4096.

Portas Túnel • Os links com tunelamento são ditos assimétricos, pois a configuração na extremidade dos links não é a mesma.

switch cliente

Porta IEEE 802.1Q convencional. Associada a múltiplas VLANs

switch Edge

Porta Tunel, associada a uma VLAN específica. e.g. 30

Double TAG • O tunelamento é feito através de um duplo TAG. – O TAG externo, associado ao túnel, é normalmente referencido como metro-tag.

METRO-TAG

Inserção e Remoção de TAGs

Porta IEEE 802.1Q Vê apenas o Metro TAG

Switch Cliente

Porta IEEE 802.1Q

switch Edge

Porta Tunel (Acrescente o Metro TAG)

switch Core

Porta IEEE 802.1Q

Porta IEEE 802.1Q

switch Edge

Porta IEEE 802.1Q

Porta IEEE Túnel (Remove o Metro TAG)

Switch Cliente

Porta IEEE 802.1Q

Formatação do TAG • Todos os quadros que atravessam a porta túnel recebem o Metro-TAG: – Quadros sem TAG – Quadros com TAG

• O campo CoS do Metro-TAG é definido na configuração da porta túnel. • Todos os quadros que saem pela porta túnel possuem o TAG mais externo removido, seja ele um Metro-TAG ou não.

Native VLAN • Portas Túnel não são trunks. – Elas pertencem a uma VLAN de acesso.

• A VLAN de acesso de uma porta túnel não pode coincidir com a Native VLAN de nenhuma outra porta trunk no mesmo switch. – Em caso de coincidência, os pacotes recebidos pela porta Túnel e direcionados para porta trunk não receberão o metro TAG.

Native VLAN •

Pacotes recebidos pelo Switch A não vão receber o Metro-TAG. – O TAG desses pacotes conterá 30 (a VLAN especificada pelo switch A).

•

Os pacotes serão enviados para o Switch C, e o TAG será removido. O pacote resultante, sem TAG será enviado erroneamente para o Switch E. O quadro atravessa a rede com o TAG do cliente: 30

Porta túnel remove o TAG 30

O pacote sem tag é enviado para o switch errado

mesma VLAN: o quadro não recebe metro-tag

Correção do Problema • 1) Utilizar apenas ISL trunks entre os switches de core • 2) Usar vlan dot1q tag native, para obrigar o tageamento de todos os quadros, inclusive da native VLAN. • 3) Fazer com que a Native VLAN dos trunks dos switches edge nunca coincidam com as VLANs na rede do usuário.

Configuração Assimétrica • Porta Túnel não é uma porta Trunk, e dessa forma, não irá realizar autonegociação com a porta do outro switch. • A porta trunk no switch da rede do usuário deve ser configurado manualmente como trunk.

Exercício 4 Fa0/1-5

Fa0/6-10

Fa0/1-5

vlan1

vlan20

vlan1

B = 10.26.136.60 Fa0/23

Porta Trunk Manual Native VLAN 1

Porta Tunel Access VLAN 30

Fa0/22

Tunel

Fa0/6-10

vlan20

C = 10.26.136.184 Fa0/23

Fa0/23

Tunel A = 10.26.136.13

Fa0/1-5

vlan1

vlan30

Fa0/6-10

Configuração • Configuração Switch Tunel = A – configure terminal • interface Fa0/22 - 23 – switchport access vlan 30 – switchport mode dot1q-tunnel – exit

• vlan dot1q tag native (opcional)

• Configuração Switch Cliente = B e C – configure terminal • interface Fa0/23 – switchport mode trunk – exit

Verificação • show running-config • show dot1q-tunnel • show vlan dot1q tag native

MTU • Para suportar Metro-TAGs o MTU nas portas trunk do switch precisa ser aumentado em pelo menos 4 bytes. – O MTU default para tráfego no switch é 1500 bytes. – Com um TAG o MTU deve se de 1504 bytes

• Porta Fast-Ethernet: – Máximo MTU 1546

• Portas Gigabit-Ethernet – Máximo MTU 9000 bytes

• Para alterar o MTU utilize: – system MTU

Fragmentação de datagramas • As redes Ethernet limitam o tamanho dos quadros a apenas 1500 bytes, enquanto os datagramas IP podem chegar até 64 K bytes. Nesse caso, é necessário transmitir um datragrama utilizando vários quadros. Cabeçalho do datagrama

Campo de dados do datagrama 600

0

Dados1 o cabeçalho do datagrama original é reproduzido em cada um dos segmentos.

1500 bytes

1200

Dados2

Dados3

Cabeçalho do datagrama

Dados1

Fragmento 1 (Deslocamento 0)

Cabeçalho do datagrama

Dados2

Fragmento 2 (Deslocamento 600)

Cabeçalho do datagrama

Dados3

Fragmento 3 (Deslocamento 1200)

Formato de um datagrama • O formato de um datagrama é mostrado abaixo: 0

4

8

12

Byte 1

VERS

16

Byte 2

HLEN

Byte 3

Tipo de serviço

28

31

Byte 4

Comprimento total

Identificação Tempo de vida

24

20

flags Protocolo

Deslocamento do fragemento Checksum do cabeçalho cabeçalho

Endereço IP de origem Endereço IP de destino Opções IP

Preenchimento Dados …..

dados

Prática • Utilizando o comando ping do Windows e o Ethereal verifique o processo de fragmentação do IP sobre o Ethernet. • ping –l tamanho_mensagem_bytes ip_destino –t • Analise: – Ponto de fragmentação – Identificadores de Fragmento

Aumentar o MTU do sistema