830 likes | 851 Views
MetroEthernet Protocolos Spanning-Tree PVST Rapid-PVST MST QoS Ethernet QinQ MinM. Cascateamento de Switches. O cascateamento de switches na presença de VLANS motivou a elaboração dos seguintes padrões IEEE: IEEE 802.1Q: define o funcionamento de VLANs Acrescenta dois campos no quadro:
E N D
MetroEthernetProtocolos Spanning-Tree PVSTRapid-PVSTMSTQoS EthernetQinQMinM
Cascateamento de Switches • O cascateamento de switches na presença de VLANS motivou a elaboração dos seguintes padrões IEEE: • IEEE 802.1Q: define o funcionamento de VLANs • Acrescenta dois campos no quadro: • Identificador de VLAN • Prioridade • IEEE 802.1p: define o uso do campo prioridade.
Quadros Ethernet Ethernet I & II FCS (4 bytes) Dados (46 a 1500 bytes) MAC origem (6 bytes) MAC destino (6 bytes) Tipo Proto. (2 bytes) IEEE 802.3 Tamanho (2 bytes) Dados (46 a 1500 bytes) FCS (4 bytes) MAC origem (6 bytes) MAC destino (6 bytes) IEEE 802.1Q VLAN id e prioridade (2 bytes) Tipo Proto (2 bytes) Dados (46 a 1500 bytes) FCS (4 bytes) MAC origem (6 bytes) MAC destino (6 bytes) Tipo Proto (2 bytes) Tipo 802.1Q = 0x8100 Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)
Interligação de Switches B C VLAN 2 VLAN 2 SWITCH SWITCH VLAN 1,2,3 VLAN 1 D A TRUNK ACCESS VLAN 3 VLAN 1,2,3 VLAN 1,2,3 Interface Trunk: Tráfego de Várias VLANs IEEE 802.1Q SWITCH VLAN 2 Interface de Acesso: Tráfego de uma única VLAN IEEE 802.3 E
Modos das Portas de Switch • As portas de um switch pode trabalhar em dois modos: • Modo Access • Cada porta do switch pertence a uma única VLAN. • Quadros Ethernet: Formato Normal. • Modo Trunk • O tráfego de múltiplas VLANs é multiplexado em um único link físico. • Usualmente interconectam switches. • Quadros Ethernet: formato especial (VLAN). • Apenas computadores com placas especiais podem se conectar a essas portas.
Protocolos Trunk • Os quadros nas interfaces Trunk são formatados em quadros especiais para identificar a quais LANs eles pertencem. O IEEE 802.1Q é um protocolo para interface Trunk. 0x8100 3 Bits 1 Bit 12 Bits 6 Bytes 6 Bytes 2 Bytes 2 Bytes PRIO CFI VLAN ID TYPE Dados CRC DESTINO ORIGEM TYPE • PRIO: IEEE 802.1 P • CFI: Canonical Format Indicator • 0 em redes Ethernet Esses campos são removidos quando o quadro é enviado para uma interface do tipo access.
Spanning Tree Protocol: STP • Quando os switches colocados em cascata formam caminhos com loops fechados, o encaminhamento de quadros pode levar ao congestionamento da rede. • O STP é um protocolo de camada 2 utilizado para prevenir a ocorrência desses loops.
Loops em Cascateamento de Switches • Os switches criam tabelas de encaminhamento escutando os endereços MAC de origem enviado para suas portas. C,D A,B A B C D
Cascateamento de Switches C,D,E,F E,F A,B A B C D A,B,C,D E F
Cascateamento de Switches A,B,C,D,E,F A,B,C,D,E,F A,B,C,D,E,F A,B,C,D,E,F A B C D A,B,C,D,E,F A,B,C,D,E,F E F
Princípio do STP • O STP é executado em cada switch da rede • Princípio: • Somente um caminho ativo pode existir entre 2 estações na rede • Bloquear as portas que impliquem em loops fechados. • A estratégia consiste em escolher um switch como Root, e construir uma árvore como o menor caminho até o Root.
SPT • O STP utiliza um protocolo chamado BPDU: • Bridge Protocol Data Unit • Mensagens em Multicast (MAC) • DE: 0x0180C20000000 • ATÉ: 0x0180C20000010 • STP funciona continuamente, de maneira a refletir mudanças de topologia na rede. • Se SPT está ativo, os pacotes multicast são recebidos, mas não encaminhados. • Se SPT está desativo, os pacotes multicast são encaminhados como multicast desconhecido.
Topologia STP As portas na direção oposta ao root são chamadas de designadas. A RP RP B C RP D As portas na direção do root são chamadas porta Root
Campos do BPDU • Protocol Identifier: 0 (SPT) • Version: 0 (ST) • Message Type: 0 (Configuration) • Flags: Topology change (TC), Topology change acknowledgment (TCA) • Root ID: 2-Byte Prioridade + 6-Byte MAC da Bridge • Root Path Cost: 4-Bytescusto da Bridge até o root. • Bridge ID: 2-Byte Prioridade + 6-Byte MAC da Bridge (por VLAN) • Port ID: 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop) • Message Age: Tempo decorrido desde que a mensagem repassada foi enviada pelo Root • Maximum Age: Idade a partir do qual a mensagem deve ser ignorada • Hello Time: Intervalo entre mensagens da root bridge • Forward Delay: Tempo que a bridge deve esperar antes de mudar de estado em caso de mudança de topologia.
Topologia STP ROOT = Bridge com a menor Bridge ID (menor prioridade ou menor MAC) Todas as portas são DP Por default, a prioridade de todos os switches é 32768. Porta Root é aquela que tem a menor distância até o Switch Root Esses caminhos foram bloqueados. Em caso de caminhos paralelos, a interface mais lenta é sempre bloqueada.
Mensagens BPDU • Todos os switches são root inicialmente • Todos os switches enviam mensagens BPDU em multicast para todas as suas interfaces. • Se SPT está ativo, as mensagens recebidas não são propagadas pelo switch. • Se a mensagem recebida por um switch é superior (menor bridge ID, custo) ele é armazenada, senão é ignorada. • Se a mensagem superior for recebida pela porta root, ela é propagada para as demais portas DP, correspondendo as redes LAN onde o switch é designado.
Aprimorando SPT • É possível induzir o protocolo SPT a escolher portas e caminhos diferentes para cada conjunto de VLANs. • Essa configuração é feita alterando-se o nível de prioridade (ou custo) associado as portas trunks.
Mapeamento de VLANs em portas trunk • Por default, cada porta trunk pode ser utilizada por todos as VLANs do switch. • Todavia, no caso de haver caminhos redundantes, é possível restringir o uso das VLANs para portas trunks específicas. • Isso permite efetuar balaceamento de carga, mas sem failback.
Exemplo Fa0/1-16 Fa0/17-24 Fa0/1-16 Fa0/17-24 vlan1 vlan20 vlan1 vlan20 2950-1 10.0.0.2 2950-2 10.0.0.3 Gi0/1 Gi0/2 Gi0/1 Gi0/2 Vlan20 somente Vlan20 somente Vlan1 somente Vlan1 somente Gi1/0/23 Gi1/0/24 Gi1/0/21 Gi1/0/22 3750-1 10.0.0.1 Gi1/0/1-12 vlan1 vlan20 Gi1/0/13-20
Native VLAN • Uma porta trunk está sujeita a dois tipos de tráfego: • Tráfego com TAG: • resultantes do tráfego de VLANs de um switch para outro • Tráfego sem TAGs: • utilizados normalmente por protocolos intra-switch, como o protocolo de configuração de portas trunk • O tráfego sem TAGs é associado a Native VLAN da porta trunk. • Por default, a native VLAN das portas trunk é VLAN 1
Native VLAN • A fim de haver negociação entre entre portas trunk é necessário que elas pertençam a mesma VLAN • Todavia, o tráfego direcionado de uma VLAN para a porta Trunk não receberá o cabeçalho de VLAN, se seu código coincidir com a Native VLAN do switch. Tráfego com TAG Tráfego sem TAG vlan1 vlan20 vlan1 vlan20 Native VLAN 1 2950-1 10.0.0.2 2950-1 10.0.0.2 Native VLAN 1
Balanceamento de Carga com Prioridade de Portas • O mapeamento estático de VLANs para portas trunk não permite a reorganização automática do fluxo de dados quando uma enlace trunk é danificado. • A alternativa mais adequada é priorizar a utilização de certas VLANs em certas portas, ao invés de bloquear sua utilização. • Por default, a prioridade de utilização de VLANs em portas trunk é 128.
Exemplo Fa0/1-16 Fa0/17-24 Fa0/1-16 Fa0/17-24 vlan1 vlan20 vlan1 vlan20 2950-1 10.0.0.2 2950-1 10.0.0.3 Gi0/2 Gi0/1 Fa0/1 Fa0/17 Vlan1 prio 16 Vlan20 prio 128 Vlan1 prio 16 Vlan20 prio 128 Vlan1 prio 128 Vlan20 prio 16 Vlan1 prio 128 Vlan20 prio 16 Gi1/0/23 Gi1/0/24 Gi1/0/21 Gi1/0/22 3750-1 10.0.0.1 Gi1/0/1-12 vlan1 vlan20 Gi1/0/13-20
Balanceamento de Carga com STP Path Cost • Por default, o custo dos caminhos trunk está associado a velocidade das portas do switch. • Porta Ethernet: 100 • Porta Fast-Ethernet: 19 • Porta Giga-BitEthernet: 4 • Em caso de haver trunks redundantes para o mesmo caminho, o STP irá selecionar com caminho com o menor custo (i.e., maior velocidade). • Por default, o valor do custo é o mesmo para todas as VLANs, mas pode ser alterado para prover balanceamento de carga. • O custo é acumulativo quando switches são cascateados
Exemplo Fa0/1-16 Fa0/17-24 Fa0/1-16 Fa0/17-24 vlan1 vlan20 vlan1 vlan20 2950-1 10.0.0.2 2950-1 10.0.0.3 Fa0/1 Fa0/17 Fa0/1 Fa0/17 Vlan1 path 19 Vlan20 path 30 Vlan1 path 30 Vlan20 path 19 Vlan1 path 19 Vlan20 path 30 Vlan1 path 30 Vlan20 path 19 Gi1/0/3 Gi1/0/15 Gi1/0/1 Gi1/0/13 3750-1 10.0.0.2 Gi1/0/1-12 vlan1 vlan20 Gi1/0/13-20
Modos e Protocolos de Spanning Tree • PVST+: • Protocolo da cisco baseado no IEEE 802.1D • Usa um algoritmo de SPT por VLAN • Rapid PVST+: (RSTP) • Convergência rápida baseada no IEEE 802.1w • Apaga imediatamente as entradas MAC após uma mudança de topologia, ao invés de aguardar o aging-time de 5 minutos. • MSTP: • Baseado no padrão IEEE 802.1s • Permite mapear múltiplas VLANs em uma única instância de SPT. • Executado sobre o RSTP (IEEE 802.1w) (uso obrigatório)
Limitações • PVST+ e RSTP: • 128 instâncias de SPT (i.e., 128 VLANs) • MSTP: • 65 MST instâncias • Número ilimitado de VLANs por MST.
MSTP – Multiple Spanning-Tree Protocol • MSTP: IEEE 802.1s • Melhora a tolerância a falhas • Múltiplos forwarding paths • Permite balanceamento de carga • Mais escalabilidade que o PVST
Problema do PVST • PSVT permite balanceamento de carga, escolhendo trunks diferentes para diferentes VLANs. • D1: root para Vlans 501 a 1000 e D2: root para Vlans 1-500 • Problema: 1000 instâncias de PSVT com uma topologia de apenas 2 caminhos alternativos. • Alto consumo de CPU nos switches e pouca escalabilidade.
Padrão 802.1q • Define apenas uma instância de ST para todas as VLANs: CST (Common Spanning Tree) • Não permite balanceamento de carga. • OBS. PVST não é padrão IEEE 802.1q
Padrão IEEE 802.1s (MST) • Permite agrupar VLANs em instâncias de SPT. • Intancia 1: VLANs 1 a 500 • Instancia 2: VLANs 501 a 1000 • Cada instância pode ter um caminho diferente. • Apenas duas instâncias de SPT para 2 alternativas de topologia.
Regiões MST • A fim de prover maior escalabiliade, o padrão MST define que uma rede pode ser organizada em regiões • Cada região pode possuir múltiplas instâncias, sendo • 1 instância IST (Internal Spanning Tree) – Instância 0 • Transmite BPDUs • 1 ou mais instâncias MST • Transmite MSTP BDUs MST Region 1 IST Master MST Region 3 IST Master MST Region 2 IST Master
Região MST • Switches pertencem a mesma região MST se: • Tiverem o mesmo nome de região • Tiverem a mesma versão • Tiverem o mesmo mapeamento de instâncias para VLAN
Exemplo Fa0/1-16 Fa0/17-24 Fa0/1-16 Fa0/17-24 vlan1 vlan20 vlan1 vlan20 2950-1 10.0.0.2 2950-1 10.0.0.3 Gi0/1 Gi0/1 Gi0/2 Gi0/2 Instancia 1 Vlan 1,10 Instancia 1 Vlan 1,10 Instancia 2 Vlan 2,20 Instancia 2 Vlan 2,20 Gi1/0/21 Gi1/0/23 Gi1/0/24 Gi1/0/22 3750-1 10.0.0.1 Gi1/0/1-12 vlan1 vlan20 Gi1/0/13-20
Qualidade de Serviço em Switches Ethernet Edgard Jamhour
QoS em Switches da Cisco • Baseado em Serviços Diferenciados • Possibilidade de executar priorização utilizando informações da camada 2 ou 3. • Camada 2: • Bits de prioridade dos TAGs IEEE 802.1Q • Campo COS: Class Of Service (IEEE 802.1P) • Camada 3: • Campos TOS, renomeados para DSCP
COS: IEEE 802.1P • De acordo com a abordagem do padrão 802.1p, o diferentes tipos de tráfego podem ser tratados utilizando 8 níveis de prioridade: • 000 = 0 : Best Effort • 001 = 1 : Background • 010 = 2 : Não Utilizado • 011 = 3: Excellent Effort • 100= 4 : Carga Controlada • 101 = 5 : Vídeo • 110 = 6 : Voz • 111= 7 : Controle de Rede
Operações de QoS no Switch SAÍDA ENTRADA
Fluxo de Tráfego no Switch • As filas são utilizadas para impor o QoS no tráfego. • As filas podem possuir uma quantidade específica de banda e níveis diferentes de descarte. O switch possui duas filas de entrada O switch possui quatro filas de saída
Cenário de Estudo 1: Usuário VoIP Usuário VoIP Usuário Dados Usuário Dados Fa0/7-8 Fa0/5-6 Fa0/7-8 Fa0/5-6 2950-1 10.0.0.2 2950-2 10.0.0.3 NíVEL EDGE Gi0/1 Gi0/1 Trunk Trunk Gi1/0/23 Gi1/0/21 3750-1 10.0.01 NÍVEL CORE Gi1/0/5-6 Gi1/0/7-8 Usuário Dados Usuário VoIP
Criando ACL Policies • Políticas definem os critério que permitem classificar, marcar e policiar o tráfego em uma interface Access-List Classe (critério de classificação) ... Policy Access-List Ação de Marcação Policiamento Interface
saída (bytes/s) d <= b/p p r t PoliciamentoModelo Token Bucket • Permite adequar o tráfego em torno de uma taxa média, com rajadas de intensidade controlada. r bytes/s R b bytes reserva chegada Serviço Garantido se r <= R saída R p bytes/s B
ClassificaçãoTOS, DSCP, CoS ou UnTrust Trust COS Não Confia Trust DSCP Trust ToS sem tag com tag Testa as Politicas da Porta Aplique o Mapa IP Prcedence-to-DSCP Use DSCP COS Default da Porta Use o COS do Frame Não achou politica Achou politica Aplica o DSCP ou CoS da política Aplique o Mapa CoS-to-DSCP Aplica DSCP 0 Aplique o Mapa CoS-to-DSCP
Mapeamentos Default • config term • mls qos map cos-dscp 10 15 20 25 30 35 40 45 • end • show mls qos maps cos-dscp • Cos-dscp map: • cos: 0 1 2 3 4 5 6 7 • -------------------------------- • dscp: 10 15 20 25 30 35 40 45
Fluxo de Tráfego no Switch • Duas Filas de Entrada (Ingress Queues) • Quatro Filas de Saída (Egress Queues)
Descarte Ponderado • WTD: as filas utilizam um algoritmo de descarte ponderado, baseado na classificação dos quadros: Novos quadros com Cos 4-5 são descartados quando a fila atinge 60% da taxa de ocupação
SRR – Shaped Round Robin • Controla a taxa no qual os quadros são retirados das filas • De entrada para o stack ring • De saída para a porta do switch • SRR pode ser configurado como: • shared ou shaped • Porta de saída • Shared • Porta de entrada