Click here to load reader

QoS Ethernet e VLANs

  • View
    21

  • Download
    0

Embed Size (px)

DESCRIPTION

QoS Ethernet e VLANs. Redes de Computadores. QoS Ethernet. A família Ethernet, padronizada pela série 802.3x tornou-se o modelo de LAN mais utilizado na atualidade, e sua utilização está se estendendo também a criação de enlaces WAN. IEEE 802.1z (1 Gbe) e 10 Gbe (10 Gigabit Ethernet). - PowerPoint PPT Presentation

Text of QoS Ethernet e VLANs

  • QoS Ethernet e VLANsRedes de Computadores

  • QoS EthernetA famlia Ethernet, padronizada pela srie 802.3x tornou-se o modelo de LAN mais utilizado na atualidade, e sua utilizao est se estendendo tambm a criao de enlaces WAN.IEEE 802.1z (1 Gbe) e 10 Gbe (10 Gigabit Ethernet)

  • QoS EthernetA importncia do IEEE 802.3x motivou o IEEE a propor extenses do padro original para suportar QoS:IEEE 802.1Q: define o funcionamento de VLANsAcrescenta dois campos no quadro:Identificador de VLANPrioridadeIEEE 802.1p: define o uso do campo prioridade.

  • Quadros EthernetMAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)CRC(4 bytes)Ethernet I & IITipo Proto.(2 bytes)MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)CRC(4 bytes)IEEE 802.3Tamanho(2 bytes)>= 1536< 1536MAC destino(6 bytes)MAC origem(6 bytes)Dados(46 a 1500 bytes)CRC(4 bytes)IEEE 802.1QTipo Proto(2 bytes)VLAN id e prioridade(2 bytes)Tipo 802.1Q = 0x8100Prioridade (3 bits) + CF (1bit) + VLANID (12 bits)

  • LANS VirtuaisSEGMENTO = Domnio de ColisoOs computadores de um Hub esto no mesmo segmento fsico.VLAN = Domnio de BroadcastO trfego de broadcast pode passar de uma VLAN para outra apenas atravs de um roteador.ASWITCHBCDFF.FF.FF.FF.FF.FFFF.FF.FF.FF.FF.FFFF.FF.FF.FF.FF.FFEA,B,C: VLAN 1D,E: VLAN 2

  • Interligao de SwitchesSWITCHSWITCHSWITCHABCDEVLAN 1,2,3VLAN 1,2,3VLAN 1,2,3VLAN 1VLAN 2VLAN 2VLAN 3VLAN 2TRUNKACCESSInterface Trunk: Trfego de Vrias VLANsIEEE 802.1QInterface de Acesso: Trfego de uma nica VLANIEEE 802.3

  • Modos das Portas de SwitchAs portas de um switch pode trabalhar em dois modos:Modo AccessCada porta do switch pertence a uma nica VLAN.Quadros Ethernet: Formato Normal.Modo TrunkO trfego de mltiplas VLANs multiplexado em um nico link fsico.Usualmente interconectam switches.Quadros Ethernet: formato especial (VLAN).Apenas computadores com placas especiais podem se conectar a essas portas.

  • Protocolos TrunkOs quadros nas interfaces Trunk so formatados em quadros especiais para identificar a quais LANs eles pertencem. O IEEE 802.1Q um protocolo para inteface Trunk.Endereo Fsico de DestinoEndereo Fsico de OrigemIdentificador de Tipo de VLANPrioridade e VLAN ID

    Dados

    CRC

    6 Bytes6 Bytes2 Bytes2 BytesEsses campos so removidos quando o quadro enviado para uma interface do tipo access.4 Bytes

  • Tipos de Trfego: ExemplosSwitches Ethernet precisam diferenciar o trfego, pois cada tipo de aplicao pode ter requisitos de QoS distintos:a) Gerenciamento da Rede: alta disponibilidadeb) Voz: Atraso < 10 msc) Video: Atraso < 100 msd) Carga Controlada e) Excellent Effort: Best Effort para usurios importantesf) Best Effort: Best Effor para os demais usrios g) Background: Transferncias em batch, jogos, etc.

  • Uso de Prioridade: ExemploDe acordo com a abordagem do padro 802.1p, o diferentes tipos de trfego podem ser tratados utilizando 8 nveis de prioridade:000 = 0 : Best Effort 001 = 1 : Background 010 = 2 : No Utilizado011 = 3: Excellent Effort 100= 4 : Carga Controlada101 = 5 : Vdeo 110 = 6 : Voz 111= 7 : Controle de Rede

  • Algoritmo no Avaya P130O P130 usa um escalonamento com 4 filas, usando um round-robin ponderado.

  • Remarcao de PrioridadeO switch permite criar regras de (re)marcao em funo dos campos dos cabealhos de transporte e rede.

  • Exemploip access-list 100 1 fwd6 ip host 149.49.50.40 anyip access-list 100 2 fwd1 ip host 149.49.70.61 anyip access-list 100 3 fwd4 ip any host 204.34.45.3ip access-list 100 4 fwd3 tcp any any eq 80ip access-list 100 5 fwd2 tcp any any range 20 21

    ativa a listra de acessoip access-group 100

  • Mapeamento DSCP - COSPara integrao com a marcao diff-serv, o switch permite mapear cdigos de DSCP em nveis de prioridade.

    set qos dscp-cos-map 52 fwd2

    set qos dscp-cos-map 53 fwd3

  • Parmetos de QoS no SwitchO padro 802.1p define que as seguintes caractersticas de QoS devem ser controladas pelo Switch:Taxa de disponibilidade do ServioTaxa de perda de quadrosReordenamento de quadros de mesmo endereo (proibido)Duplicao de Quadros (proibido)Atraso introduzido pelo SwitchControle do tempo de vida dos quadrosTaxa de erros no detectados Controle de MTUPrioridade de Usurio Vazo

  • Configurando as portas do SwitchVerificar a configurao atual do switchshow portConfigurando uma prota como trunk ou noset trunk 1/19 dot1qset trunk 1/19 offConfigurao de uma porta no-trunkset port vlan 1 1/1-2Configurao de prioridadeset port level 1/1-2 6

  • Configurando com trunkConfigurando o switch com trunk:set trunk 1/19 dot1qset port vlan-binding-mode 1/19 bind-to-configuredConfigurao da porta de gerenciamentoset inband vlan 1

  • Integrao de QoS com VLANsO mapeamento de condies para os campos da VLAN feito atravs dos parmetros:datalink-traffic-indice e datalink-traffic-mask1514131211109876543210prioridadeCFIVLAN IDmscara 0xe000mscara 0x0fff

  • Exemplos de mapeamento de prioridadeRegra para pacotes com prioridade 0config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0 datalink-traffic-mask 0xe000 parent root-input-tree

  • Exemplos de mapeamento de prioridadeRegra para pacotes com prioridade 1 a 3config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x2000-0x6000 datalink-traffic-mask 0xe000 parent root-input-treeRegra para pacotes com prioridade 4 a 7config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x8000-0xe000 datalink-traffic-mask 0xe000 parent root-input-tree

  • Exemplos de mapeamento de VLANRegra para pacotes pertencentes as VLANs de 1 a 10 e 14.config cbq.3 traffic-class.prioridade0 datalink-traffic-class-indices 0x01-0x0a,0x0e datalink-traffic-mask 0x0fff bandwidth-allocation 100000 parent root-input-tree

  • Preparando o Roteadorpara aceitar quadros com tags de VLAN:config eth. admit-8021q-tagged-frames true

    para rotear para dispositivos com VLANs ID que no esto configuradas no APconfig eth. admit-configured-vlans-only false

    para remover tags de VLANconfig eth. strip-bridged-8021q-tags true

    para verificar os parmetros de VLAN da interfaceshow eth. vlan

  • Preparando o Roteador1) necessrio criar uma sub-interface para cada VLAN tratada pelo roteador:stack slot.4.1 cbq.3 eth.2 eth.2.new ip.new2) Use o comando status para verificar o novo id da interface. Elas sero criadas na seqncia:eth.2.1, eth.2.2, etc.ip.2.1, ip.2.3, etc.3) Atribua um cdigo de VLAN a nova instncia. Exemplo:config eth.2.1 vlan-id 124) Atribua o endereo IP e as rotas.

  • ObservaoQuadros com VLAN IDs configurados no roteador sero enviados para interface correspondente.Quadros sem VLAN IDs ou com VLAN IDs que no existam no roteador, sero enviados para interface integral: e.g. eth.2A porta do switch ao qual o roteador est ligado deve ser configurado em trunk.

  • Comandos teisreset defaults

    add ip.2 address.192.168.2.1

    show ip.* address-table summary

    add ip static-route.192.168.1.0 ...

  • Exerccio: Parte 1Divida o switch da sua bancada em 2 VLANsDados: VLAN 11 (portas 1 a 2) prioridade 0Voz: VLAN 12 (portas 3 e 4) prioridade 6192.168.1.0/25192.168.2.0/24192.168.3.0/24192.168.4.0/24rede 1rede 2192.168.1.1 (1.1)192.168.2.1 (1.2)12TT12192.168.3.1 (2.1)192.168.4.1 (2.2)

  • Comandos para o Switch1) Configurao das portas dos computadoresset port vlan 11 1/1-2set port vlan 12 1/3-4set port level 1/1-2 0set port level 1/3-4 62) Configurao da porta trunkset trunk 1/12 dot1qset port vlan-binding-mode 1/12 bind-to-configured

  • Exerccio: Parte 2Crie duas sub-interfaces para cada porta do roteador, e atribua o identificador de VLAN para cada uma delas.192.168.1.0/25192.168.2.0/24192.168.1.0/24192.168.2.0/24rede 1rede 2192.168.1.1 (1.1)192.168.2.1 (1.2)12TT12192.168.1.2 (2.1)192.168.2.2 (2.2)

  • Exerccio: Comandos do Roteador3) Criao das sub-interfacesstack slot.4.1 cbq.2 eth.1 eth1.newstack slot.4.1 cbq.2 eth.1 eth1.new4) Criao das interfaces IPstack slot.4.1 cbq.2 eth.1 eth1.1 ip.newstack slot.4.1 cbq.2 eth.1 eth1.2 ip.newOBS.config eth.1 admit-8021q-tagged-frames true

  • Exerccio: Comandos do Roteador5) Atribuio das VLANs e endereos IPconfig eth.1.1 vlan-id 11config eth.1.2 vlan-id 126) Atribuio dos endereos IPadd ip.7 address.192.168.1.1 net-mask 255.255.255.0add ip.8 address.192.168.2.1 net-mask 255.255.255.0

  • Exerccio: Parte 3Em cada porta do roteador crie as regras para restringir o trfego que atravessa o roteador para as VLANs 1 e 2, conforme a rvore abaixo.root input treecbq 2VLAN11500 Kbpsbounded trueVLAN121000 Kbpsbounded true

  • Configurao do CBQcomando para root-input-treeconfig cbq.2 traffic-class.DADOS datalink-traffic-class-indices 0x0b datalink-traffic-mask 0x0fff bandwidth-allocation 500000 bounded true parent root-input-tree

  • Configurao do CBQcomando para root-input-treeconfig cbq.2 traffic-class.VOZ datalink-traffic-class-indices 0x0c datalink-traffic-mask 0x0fff bandwidth-allocation 1000000 bounded true parent root-input-tree

  • Exerccio: Parte 4Avalie a configurao implementada, utilizando o analisador de desempenho tanto para o protocolo TCP quanto UDP.