Click here to load reader

MetroEthernet Protocolos Spanning-Tree PVST Rapid-PVST MST QoS Ethernet QinQ MinM

  • View
    20

  • Download
    3

Embed Size (px)

Text of MetroEthernet Protocolos Spanning-Tree PVST Rapid-PVST MST QoS Ethernet QinQ MinM

  • MetroEthernet

    Protocolos Spanning-Tree PVSTRapid-PVSTMSTQoS EthernetQinQMinM

  • Cascateamento de SwitchesO cascateamento de switches na presena de VLANS motivou a elaborao dos seguintes padres IEEE:IEEE 802.1Q: define o funcionamento de VLANsAcrescenta dois campos no quadro:Identificador de VLANPrioridadeIEEE 802.1p: define o uso do campo prioridade.

  • Quadros EthernetMAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)Ethernet I & IITipo Proto.(2 bytes)MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)IEEE 802.3Tamanho(2 bytes)MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)FCS(4 bytes)IEEE 802.1QTipo Proto(2 bytes)VLAN id e prioridade(2 bytes)Tipo 802.1Q = 0x8100Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)Tipo Proto(2 bytes)

  • Interligao de SwitchesSWITCHSWITCHSWITCHABCDEVLAN 1,2,3VLAN 1,2,3VLAN 1,2,3VLAN 1VLAN 2VLAN 2VLAN 3VLAN 2TRUNKACCESSInterface Trunk: Trfego de Vrias VLANsIEEE 802.1QInterface de Acesso: Trfego de uma nica VLANIEEE 802.3

  • Modos das Portas de SwitchAs portas de um switch pode trabalhar em dois modos:Modo AccessCada porta do switch pertence a uma nica VLAN.Quadros Ethernet: Formato Normal.Modo TrunkO trfego de mltiplas VLANs multiplexado em um nico link fsico.Usualmente interconectam switches.Quadros Ethernet: formato especial (VLAN).Apenas computadores com placas especiais podem se conectar a essas portas.

  • Protocolos TrunkOs quadros nas interfaces Trunk so formatados em quadros especiais para identificar a quais LANs eles pertencem. O IEEE 802.1Q um protocolo para interface Trunk.DESTINOORIGEMCFIDadosCRC6 Bytes6 BytesEsses campos so removidos quando o quadro enviado para uma interface do tipo access.TYPE2 BytesPRIO3 BitsVLAN ID1 Bit12 BitsPRIO: IEEE 802.1 PCFI: Canonical Format Indicator 0 em redes EthernetTYPE2 Bytes0x8100

  • Spanning Tree Protocol: STPQuando os switches colocados em cascata formam caminhos com loops fechados, o encaminhamento de quadros pode levar ao congestionamento da rede.O STP um protocolo de camada 2 utilizado para prevenir a ocorrncia desses loops.

  • Loops em Cascateamento de SwitchesABC,DA,BCDOs switches criam tabelas de encaminhamento escutando os endereos MAC de origem enviado para suas portas.

  • Cascateamento de SwitchesABC,D,E,FA,BCDEFA,B,C,DE,F

  • Cascateamento de SwitchesABA,B,C,D,E,FCDEFA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,FA,B,C,D,E,F

  • Princpio do STPO STP executado em cada switch da redePrincpio:Somente um caminho ativo pode existir entre 2 estaes na redeBloquear as portas que impliquem em loops fechados.A estratgia consiste em escolher um switch como Root, e construir uma rvore como o menor caminho at o Root.

  • SPTO STP utiliza um protocolo chamado BPDU:Bridge Protocol Data Unit Mensagens em Multicast (MAC) DE: 0x0180C20000000AT: 0x0180C20000010STP funciona continuamente, de maneira a refletir mudanas de topologia na rede.Se SPT est ativo, os pacotes multicast so recebidos, mas no encaminhados.Se SPT est desativo, os pacotes multicast so encaminhados como multicast desconhecido.

  • Topologia STPABCDRPRPRPAs portas na direo do root so chamadas porta RootAs portas na direo oposta ao root so chamadas de designadas.

  • BPDU: Padro IEEE 802.1D

  • Campos do BPDUProtocol Identifier: 0 (SPT)Version: 0 (ST)Message Type: 0 (Configuration)Flags: Topology change (TC), Topology change acknowledgment (TCA)Root ID: 2-Byte Prioridade + 6-Byte MAC da Bridge Root Path Cost: 4-Bytes custo da Bridge at o root. Bridge ID: 2-Byte Prioridade + 6-Byte MAC da Bridge (por VLAN)Port ID: 2 Bytes (usado para escolher a porta a ser bloqueada em caso de loop)Message Age: Tempo decorrido desde que a mensagem repassada foi enviada pelo Root Maximum Age: Idade a partir do qual a mensagem deve ser ignorada Hello Time: Intervalo entre mensagens da root bridgeForward Delay: Tempo que a bridge deve esperar antes de mudar de estado em caso de mudana de topologia.

  • Topologia STPTodas as portas so DPROOT = Bridge com a menor Bridge ID (menor prioridade ou menor MAC)Porta Root aquela que tem a menor distncia at o Switch RootEsses caminhos foram bloqueados. Em caso de caminhos paralelos, a interface mais lenta sempre bloqueada.Por default, a prioridade de todos os switches 32768.

  • Mensagens BPDUTodos os switches so root inicialmenteTodos os switches enviam mensagens BPDU em multicast para todas as suas interfaces.Se SPT est ativo, as mensagens recebidas no so propagadas pelo switch.Se a mensagem recebida por um switch superior (menor bridge ID, custo) ele armazenada, seno ignorada.Se a mensagem superior for recebida pela porta root, ela propagada para as demais portas DP, correspondendo as redes LAN onde o switch designado.

  • Configurao Default (cisco)

  • Aprimorando SPT possvel induzir o protocolo SPT a escolher portas e caminhos diferentes para cada conjunto de VLANs.Essa configurao feita alterando-se o nvel de prioridade (ou custo) associado as portas trunks.

  • Mapeamento de VLANs em portas trunkPor default, cada porta trunk pode ser utilizada por todos as VLANs do switch.Todavia, no caso de haver caminhos redundantes, possvel restringir o uso das VLANs para portas trunks especficas.Isso permite efetuar balaceamento de carga, mas sem failback.

  • Exemplo2950-1vlan13750-1vlan1vlan20vlan20Vlan20somenteVlan1somenteGi0/2Gi0/1Gi1/0/21Gi1/0/22Gi1/0/13-20Gi1/0/1-12Fa0/17-24Fa0/1-1610.0.0.210.0.0.12950-2vlan1vlan20Fa0/17-24Fa0/1-1610.0.0.3Gi0/1Gi0/2Vlan20somenteVlan1somenteGi1/0/24Gi1/0/23

  • Native VLANUma porta trunk est sujeita a dois tipos de trfego:Trfego com TAG: resultantes do trfego de VLANs de um switch para outroTrfego sem TAGs: utilizados normalmente por protocolos intra-switch, como o protocolo de configurao de portas trunkO trfego sem TAGs associado a Native VLAN da porta trunk.Por default, a native VLAN das portas trunk VLAN 1

  • Native VLANA fim de haver negociao entre entre portas trunk necessrio que elas pertenam a mesma VLAN Todavia, o trfego direcionado de uma VLAN para a porta Trunk no receber o cabealho de VLAN, se seu cdigo coincidir com a Native VLAN do switch. 2950-1vlan1vlan2010.0.0.22950-1vlan1vlan2010.0.0.2Native VLAN 1Native VLAN 1Trfego sem TAGTrfego com TAG

  • Balanceamento de Carga com Prioridade de PortasO mapeamento esttico de VLANs para portas trunk no permite a reorganizao automtica do fluxo de dados quando uma enlace trunk danificado.A alternativa mais adequada priorizar a utilizao de certas VLANs em certas portas, ao invs de bloquear sua utilizao.Por default, a prioridade de utilizao de VLANs em portas trunk 128.

  • Exemplo2950-1vlan13750-1vlan1vlan20vlan20Vlan1 prio 16Vlan20 prio 128Gi0/2Gi0/1Gi1/0/21Gi1/0/22Gi1/0/13-20Gi1/0/1-12Fa0/17-24Fa0/1-1610.0.0.210.0.0.12950-1vlan1vlan20Fa0/17-24Fa0/1-1610.0.0.3Fa0/1Fa0/17Gi1/0/24Gi1/0/23Vlan1 prio 128Vlan20 prio 16Vlan1 prio 16Vlan20 prio 128Vlan1 prio 128Vlan20 prio 16

  • Balanceamento de Carga com STP Path CostPor default, o custo dos caminhos trunk est associado a velocidade das portas do switch.Porta Ethernet: 100Porta Fast-Ethernet: 19Porta Giga-BitEthernet: 4Em caso de haver trunks redundantes para o mesmo caminho, o STP ir selecionar com caminho com o menor custo (i.e., maior velocidade).Por default, o valor do custo o mesmo para todas as VLANs, mas pode ser alterado para prover balanceamento de carga.O custo acumulativo quando switches so cascateados

  • Exemplo2950-1vlan13750-1vlan1vlan20vlan20Vlan1 path 19Vlan20 path 30Fa0/17Fa0/1Gi1/0/1Gi1/0/13Gi1/0/13-20Gi1/0/1-12Fa0/17-24Fa0/1-1610.0.0.210.0.0.22950-1vlan1vlan20Fa0/17-24Fa0/1-1610.0.0.3Fa0/1Fa0/17Gi1/0/15Gi1/0/3Vlan1 path 30Vlan20 path 19Vlan1 path 19Vlan20 path 30Vlan1 path 30Vlan20 path 19

  • Modos e Protocolos de Spanning TreePVST+:Protocolo da cisco baseado no IEEE 802.1DUsa um algoritmo de SPT por VLANRapid PVST+: (RSTP)Convergncia rpida baseada no IEEE 802.1wApaga imediatamente as entradas MAC aps uma mudana de topologia, ao invs de aguardar o aging-time de 5 minutos.MSTP:Baseado no padro IEEE 802.1sPermite mapear mltiplas VLANs em uma nica instncia de SPT.Executado sobre o RSTP (IEEE 802.1w) (uso obrigatrio)

  • LimitaesPVST+ e RSTP: 128 instncias de SPT (i.e., 128 VLANs)MSTP: 65 MST instnciasNmero ilimitado de VLANs por MST.

  • MSTP Multiple Spanning-Tree ProtocolMSTP: IEEE 802.1sMelhora a tolerncia a falhasMltiplos forwarding pathsPermite balanceamento de cargaMais escalabilidade que o PVST

  • Problema do PVSTPSVT permite balanceamento de carga, escolhendo trunks diferentes para diferentes VLANs.D1: root para Vlans 501 a 1000 e D2: root para Vlans 1-500Problema: 1000 instncias de PSVT com uma topologia de apenas 2 caminhos alternativos.Alto consumo de CPU nos switches e pouca escalabilidade.

  • Padro 802.1qDefine apenas uma instncia de ST para todas as VLANs: CST (Common Spanning Tree)No permite balanceamento de carga.OBS. PVST no padro IEEE 802.1q

  • Padro IEEE 802.1s (MST)Permite agrupar VLANs em instncias de SPT.Intancia 1: VLANs 1 a 500Instancia 2: VLANs 501 a 1000Cada instncia pode ter um caminho diferente.Apenas duas instncias de SPT para 2 alternativas de topologia.

  • Regies MSTA fim de prover maior escalabiliade, o padro MST define que uma rede pode ser organizada em regiesCada regio pode possuir mltiplas instncias, sendo1 instncia IST (Internal Spanning Tree) Instncia 0Transmite BPDUs1 ou mais instncias MSTTransmite MSTP BDUsMSTRegion 1MSTRegion 2MSTRegion 3IST MasterIST MasterIST Master

  • Regio MSTSwitches pertencem a mesma regio MST se:Tiverem o mesmo nome de regioTiverem a mesma versoTiverem o

Search related