Mudanças entre as edições de "Link Aggregation Group"

De MediaWiki do Campus São José
Ir para navegação Ir para pesquisar
 
(32 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 3: Linha 3:
 
* Conhecer os fundamentos de Link Agregation
 
* Conhecer os fundamentos de Link Agregation
  
; MATERIAL DE APOIO
 
  
 +
=PARTE 1 - Fundamentos do Agregamento de Enlaces=
  
* [https://drive.google.com/file/d/1T0pohmsp3fC-donM4l8d27QMALCOtZSv/view?usp=sharing Arquivo .pkt trabalhado em sala com as configurações completas]]
+
A agregação de links é uma facilidade na segmentação de redes que utiliza um protocolo entre links escolhidos de dois switches, de modo que esses links se comportem como se fosse apenas uma porta (um grupo). Como exemplo, juntando ou agregando 3 links de 1000Mbps entre dois switches você teria um uma banda disponível 3000Mbps e com todas as portas ligadas entre os equipamentos.
  
* Abaixo segue a ilustração da rede utilizada para implementar com Packet Tracer, os conceitos de VLAN trabalhados na videoaula de 29/06 e os conceitos de LAG na videoaula de 01/07.
+
A grande vantagem é que nesse caso o spanning-tree não desabilita as portas e os links reserva ficam ativos, para o STP é como se o link agregado fosse uma única porta.
  
[[imagem:lag.png|thumb|600px|center]]
+
LACP ou Link Aggregation Control Protocol, definido na norma aberta da IEEE 802.1ad. Veja um overview desse protocolo [https://www.ieee802.org/3/hssg/public/apr07/frazier_01_0407.pdf neste link]. Portanto esse é um padrão que podemos utilizar para conectar equipamentos Cisco com switches de outros fabricantes que não suportem o PAgP, o qual é um protocolo proprietário da CISCO.
  
 +
O link aggregation está em sua norma mais atual no padrão [https://standards.ieee.org/ieee/802.1AX/6768/ IEEE802.1ax] onde são considerados aspectos particulares de uso em redes MAN.
  
;Testando o desempenho de Switches com LAG e fixação de Velocidades nas portas dos switches Reais
+
Em geral os Switches oferecem as possibilidades de configuração Static LAG e LACP (Link Aggregation Control Protocol). Eses são dois métodos diferentes para implementar a agregação de links, também conhecida como Link Aggregation ou Port Trunking. Eles têm diferenças importantes em termos de configuração, gerenciamento e desempenho.
  
 +
==Static LAG (Agregação Estática de Links)==
  
==Montando um cenário real com Switches==
+
* Configuração Manual: Com Static LAG, a configuração é feita manualmente. O administrador do sistema precisa especificar quais portas estarão no LAG.
  
Se dividam em equipes para implementar o cenário real proposto pelo professor com swicthes dos Racks de Apoio, seguindo as orientações e a figur à seguir.
+
* Simplicidade: É mais fácil de configurar e não requer um protocolo de controle adicional. Isso pode ser uma vantagem em ambientes simples que não exigem muita flexibilidade.
  
[[imagem:lablag1.png|600px|center]]
+
* Menos Overhead: Não há overhead de controle de protocolo, uma vez que as portas são agregadas estaticamente.
  
#Certifiquem-se de que não há qualquer configuração nos switches que serão utilizados (veja dicas - apagar a configuração);
+
* Menor Capacidade de Detecção de Falhas: Static LAG não tem a capacidade de detectar falhas automaticamente e redistribuir o tráfego como LACP faz.
#Configurem a VLAN 1 como NATIVA para os dois SWs e com números IPs de gerência distintos na mesma rede em que os três PCs do laboratório serão configurados. Para assegurar de que os PCs do laboratório permaneçam com IPs estáticos, configure as interfaces virtuais usando como exemplo comando '''sudo ifconfig eth0:1 192.168.0.x'''
 
#Fixem todas as portas dos switches envolvidos em '''100Mps full-duplex''' EXCETO AQUELAS QUE SERÃO AGREGADAS ENTRE SWTCHES QUE DEVEM FICAR COM '''10Mps full-duplex'''. Constate que isso se estabeleceu usando o comando '''ethtool''' nos PCs manobrados nas portas dos Switches ou no próprio Switch com o comando '''#show interfaces'''.
 
#Teste a latência com '''ping''' sem configuração de LAG entre o PC1 e PC2 (ou PC3). Faça o mesmo entre os PC2 e PC3 no mesmo SW2. Deixe alguns segundos em teste para cada teste e anote o valor médio apresentado para os dois testes;
 
#Teste o desempenho com '''iperf''' sem configuração de LAG entre o PC1 e PC2 (ou PC3). Faça o mesmo entre os PC2 e PC3 no mesmo SW2. Faça pelo menos umas três medidas para cada teste e anote o valor médio Apresentado de '''Bandwidth''' dos dois testes;
 
#Implemente a configuração de LAG com duas portas no mesmo '''channel-group''' entre os SW1 e SW2. Repita e registre o mesmo teste anterior;
 
#Compare e discuta os resultados.
 
  
==Dicas básicas para configurações==
+
==LACP (Link Aggregation Control Protocol)==
  
;Dicas gerais para uso tanto para os equipamentos ativos do laboratório quanto para as simulações com Packet Tracer.
+
* Negociação Dinâmica: LACP é um protocolo de controle que permite a negociação dinâmica entre os dispositivos finais para determinar quais portas devem ser incluídas no LAG.
  
AS CONFIGURAÇÕES Á SEGUIR ESTÃO RELACIONADAS COM O CATALYST 2960. PARA OUTROS SWITCHES GERENCIÁVEIS COMO DA TPLINK TG3210, DISPONÍVEIS NO LABORATÓRIO, ENCONTRE OS COMANDOS EQUIVALENTES USANDO ESTE [http://www.sj.ifsc.edu.br/~casagrande/RED/manualSG3210.pdf MANUAL];
+
* Detecção e Recuperação de Falhas: LACP é capaz de detectar falhas de link automaticamente e redistribuir o tráfego para as portas restantes no LAG. Isso pode ajudar a melhorar a resiliência da rede.
  
; Zerando as configurações atuais
+
* Maior Flexibilidade: LACP pode se adaptar mais facilmente a alterações na configuração da rede, como adicionar ou remover portas do LAG.
  
* Talvez seja interessante zerar a configuração (reset de hardware) dos switches Catalyst 2960 (para o TPLINK, pesquise!). Para isso proceda:
+
* Mais Complexo de Configurar: A configuração inicial pode ser mais complexa do que Static LAG, especialmente quando se trata de configurações avançadas.
  
Pressione constantemente a tecla mode por aproximadamente 6 segundos. Voce irá perceber que os tres leds inferiores irão começar a piscar e depois parar. Se parar de piscar na cor verde, o SW estará em '''configuração expressa''' e será possível acessar ele via navegador endereçando o IP 10.0.0.1 com login e senha '''cisco'''. <br> Pode-se acessar também via terminal burro (TTY) através da porta USB de console (conector mini-USB) com qualquer PC usando emulador como o '''minicom''' na configuração 9600 8N1 sem controles de fluxo e de HW. Nesse caso a "port serial" no minicom deve ser alterada para ttyACM0 ou ttyUSB0. Caso os leds não parem de piscar em verde (laranja por exempo), é sinal de que existe alguma configuração de usuário que impede o acesso da configuração expressa. Nessa situação é necessário manter pressionada a tecla '''mode''' por mais 10-15 segundos para retornar a configuração de fábrica. Depois de uns 3-5 minutos repita o processo para tentar novamente chegar na configuração expressa. No minicom (com RS232C ou USB) na CLI do equipamento e proceda os comandos à seguir:
+
==Escolhendo entre Static LAG e LACP==
  
'''ATENÇÃO: Toda a informação que está à direita do ponto de exclamação "!", que aparecem nos exemplos de comandos abaixo, referem-se a comentários.  
+
* Ambientes Simples: Para ambientes mais simples com requisitos de configuração mais diretos, Static LAG pode ser suficiente.
  
<syntaxhighlight>
+
* Redundância e Detecção de Falhas: Se você precisa de redundância e detecção de falhas automatizadas, LACP é a escolha mais apropriada.
  
>enable
+
* Compatibilidade com Equipamentos: Certifique-se de que os dispositivos que você está conectando suportam o mesmo tipo de agregação de links (Static LAG ou LACP) para garantir a funcionalidade correta.
#erase startup-config  !Zera as configurações atuais na memória Não Volátil (NVRAM).
 
  
#wr  !o comado write - wr grava as configurações realizadas que permanecem na memória de execução volátil (RAM - chamada runnig-config) para a memória não volátil (NVRAM - chamada start-config). Assim, ao desligar o equipamento, você tem a garantia de que as configurações permanecem as últimas realizadas.
+
==Agregação de enlace (bonding ou port trunking) em sistemas LINUX==
  
</syntaxhighlight>
+
O Linux possui suporte a agregação de enlaces, em que se agrupam interfaces ethernet (vinculação de portas) de forma a parecerem uma única interface (chamado de [http://www.linuxhorizon.ro/bonding.html Linux Channel Bonding]). A interface agregada tem prefixo ''bond'' ou ''group'', e assim deve ser identificada como ''bond0'', ''bond1'' e assim por diante.
  
;Configuração para gerência dos switches a partir da porta de console (RS232C) via PCs ou através de SSH ou TELNET remotamente:
+
==Port Trunking com Switches CISCO==
  
* Os comandos abaixo definem número IP de gerenciamento e nomes (hostname) diferentes para cada switch da rede. O IP de gerenciamento para cada ativo de rede facilita o trabalho de configuração e manutenção da rede pois a partir de um único PC conectado nessa rede, consegue-se o acesso remoto a todos os ativos gerenciáveis. É usual usar a VLAN padrão (default) para esse fim. No caso da Cisco, a VLAN 1 é a padrão e na conexão entre switches (trunk), automaticamente elas ficam fazendo parte do mesmo domínio de broadcast. Coincidentemente a VLAN 1 nos equipamentos da Cisco também são as VLANs nativas (Native VLAN), ou seja, caso elas sejam "truncadas" com outras VLANs entre switches, ela atravessam o trunk sem receber o TAG de "VLAN 1". Desse modo, ela é opção mais trivial para se conseguir acesso remoto a todos os switches da rede. Entretanto, por alguma estratégia diferente, pode-se usar outras VLANs específicas para gerenciamento, declarando essas como VLANs nativas para alcançar todos os ativos de rede. O exemplo pra fazer essa configuração vai destacado na sequência a seguir:
+
Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1. '''É importante destacar que, ao contrário de switches de outros fabricantes, a parte de trunk 802.1q e permissão de VLANs já estejam antecipadamente configuradas nos links que serão agregados'''.
  
<syntaxhighlight>
 
  
>enable
+
Consulte o link [http://www.dltec.com.br/blog/cisco/aumentando-a-banda-no-backbone-etherchannel-para-ccnas-rs/ sobre Etherchannel ou PAgP ou Protocolo LACP] <br>
  
#configure terminal
+
Use:
 
 
(config)#hostname SW_RACKB
 
 
 
SW_RACKB(config)#interface vlan 1 !Pode-se escolher qualquer outra VLAN como referência para o acesso ao gerenciamento ou cada VLAN pode ter seu gerenciamento específico.
 
 
 
SW_RACKB(config/vlan)#ip address 192.168.1.xxx 255.255.255.0 !(xxx pode ser 100, 110, 120..., pra permitir deixar uma faixa reservada presente e futura na gerência de ativos)
 
 
 
SW_RACKB(config/vlan)#exit
 
 
 
SW_RACKB(config)#ip default-gateway 192.168.1.254 !Sugestão
 
 
 
! Agora nesse exemplo, a configuração da interface física, porta 1, é configurada como trunk (tagged) entretanto define que a VLAN 1 atravessa o trunk tal que pacotes pertencentes a ela, não recebam TAGs de VLAN. Isso permite que ocorra a conexão lógica com a VLAN 1 default do outro lado.
 
 
 
Switch#configure terminal
 
 
 
Switch(config)#interface fastEthernet 0/1 ! no CISCO pode ser gigabitethernet1/0/1 ou gigabitethernet0/1
 
 
 
Switch(config-if)#switchport mode trunk
 
 
 
Switch(config-if)#switchport trunk native vlan 1
 
 
 
Switch(config-if)#exit
 
 
 
Switch(config)#exit
 
 
 
Switch#wr
 
 
 
* Para permitir que os ativos sejam configurados remotamente com proteção de senha, aplique os comandos abaixo. Caso contrário o acesso fica por padrão,  somente local e modo privilegiado de comandos totalmente liberado. No caso do uso com Packet Tracer pode-se dispensar o uso da senha, omitindo os comandos  com "password". 
 
  
 
<syntaxhighlight>
 
<syntaxhighlight>
  
# configure terminal
+
- (config)#interface range g0/21-24 <br>
 
+
- (config-if-range)#channel-group 1 mode on
(config)#line con 0 !permite acesso via porta serial de console (CTY)
 
 
 
(config/line)#password !cisco ("cisco" é o exemplo da senha para entrar em modo privilegiado "#")
 
 
 
(config/line)#login
 
 
 
(config/line)#exit
 
 
 
(config)#line vty 0 4 !Aqui é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 0, permitindo até 5 sessões simultâneas (0 à 4)
 
 
 
(config/line)#password cisco ! é obrigatório colocar uma senha no caso de ativos da CISCO
 
 
(config/line)#login
 
 
 
(config/line)#exit
 
 
 
(config)#line vty 5 15 !Aqui opcionalmente é possível fazer o acesso remoto com SSH ou TELNET através do terminal virtual VTY 5, permitindo até 16 (máx) sessões simultâneas (0 à 15)
 
 
 
(config/line)#password CISCO
 
 
 
(config/line)#login
 
 
 
(config/line)#exit
 
 
 
(config)#enable secret CISCO ! ou #enable password cisco (secret = criptografia)
 
 
 
(config)#exit
 
 
 
#wr
 
  
 
</syntaxhighlight>
 
</syntaxhighlight>
  
;Comandos Básicos de switches e routers Cisco
+
Neste caso está se utilizando o padrão [http://en.wikipedia.org/wiki/Link_aggregation  IEEE802.1ad (ou IEEE802.1ax - mais recente)]. Na configuração de switches CISCO por exemplo, o uso de uma versão ou outra fica por conta do uso do modo "active" no lugar de "on", na opção do comando channel-group.
  
<syntaxhighlight>
+
* [https://drive.google.com/file/d/1T0pohmsp3fC-donM4l8d27QMALCOtZSv/view?usp=sharing Arquivo .pkt trabalhado em sala com as configurações completas]
  
 +
* Abaixo segue a ilustração para um outra rede exemplo utilizada para implementar com Packet Tracer. Aqui com o objetivo de trabalhar os conceitos de VLAN e LAG.
  
!Configurando um nome
+
[[imagem:lag.png|thumb|600px|center]]
 
 
 
 
Switch#configure terminal
 
 
 
Switch(config)#hostname SW0
 
 
 
SW0(config)#
 
 
 
 
!Configurando senha enable
 
 
 
 
 
Switch#configure terminal
 
 
 
Switch(config)#enable password cisco !"cisco" é o exemplo de senha
 
 
 
 
 
!Configurando senha enable secret (criptografada)
 
 
 
 
 
Router#configure terminal
 
  
Router(config)#enable secret cisco
+
==Convivência de LAG, STP, VLAN e Gerência Remota==
  
+
Vamos realizar um experimento prático com Switches reais da TPLINK - SG3210 ampliando o uso de segmentação de redes incluindo agora o LAG. Como primeiro passo vamos remontar a rede em anel abaixo, realizada em aulas anteriores:
!Configurando senha da console
 
  
 +
[[imagem:aulaVLAN.png|thumb|600px|center]]
  
Router#configure terminal
+
Após conferir a conectividade geral com o gerenciamento centralizado de todos os switches, realize:
 +
#'''avalie com muita atenção todas as configurações realizadas''' para implementar a '''segmentação lógica''' a partir da '''segmentação física''' proposta.
 +
#Observe o isolamento proporcionado pelas VLANs em todas as portas dos switches, inclusive experimentando associar novos computadores, através de seus números MAC, naquelas portas configuradas como '''GENERAL'''.
  
Router(config)#line console 0
+
===Configurando STATIC LAG na rede com TPLINK===
  
Router(config-line)#password cisco
+
Para essa mesma rede vamos acrescentar um grupo de LAG entre os switches SW1 e SW3 conforme indica o novo esquema da rede abaixo:
 
  
!Configurando acesso ssh ou telnet para até 5 sessões de usuários simultâneos
+
[[imagem:aulaVLAN_LAG.png|thumb|600px|center]]
  
 +
Acompanhe as explicações e configurações realizadas pelo professor para viabilizar o funcionamento da rede nessa nova topologia, seguindo literalmente a sequência de passos a seguir:
 +
#'''Habilite o RSTP nas portas a serem agregadas'''. Isso é desejável não só para evitar loops indesejados por algum esquecimento de configuração, travando o acesso a gerência dos switches, como também '''ratear o custo entre as portas agregadas'''. Esse custo menor força que pacotes ingressos usem preferencialmente os links agregados!
 +
#''' SEMPRE Desconecte todos os cabos que estão ligados as portas que serão agregadas antes de realizar as configurações'''. No caso, neste momento, somente o cabo da porta 1 do SW3 está conectada com a porta 1 do SW1. Observe que essa desconexão faz com que o RSTP reconfigure a rede para que o SW1 continue com sua gerência a partir do link da porta 4 com o SW2. '''Esse é outro motivo importante para que uma LAN sempre tenha redundâncias de caminhos para não que não se perca a gerência de nenhum ativo pertencente a ela'''.
 +
#PARA O CASO DOS MODELOS DE SWITCHES UTILIZADOS, '''Anterior a criação do STATIC LAG''', é necessário "limpar" os TRUNKS e as VLANs configuradas nas portas que serão agregadas (no caso somente a porta 1), bem como qualquer outra configuração como espelhamento de porta, ACL ou VLAN MAC. Importante também, todas as portas estarem uniformes em velocidade. Assim fazendo, a operação da criação de um LAG1 (LAG Group 1) será bem sucedida.
 +
#'''Somente após a configuração do agregado''', refaça a aplicação dos ''trunks'' de VLANs 10,20 e 30 originais da porta 1;
 +
#Observe que '''as portas agregadas podem ser escolhidas livremente''' dentre portas físicas entre os dois switches;
 +
#Refaça os testes de conectividade entre as VLANs para constatar que a rede se mantém funcional.
 +
#'''A nova rede tem agora um caminho que pode triplicar o fluxo de pacotes por esse agregado, melhorando o desempenho geral da rede'''. Seria possível avaliar o novo desempenho dessa rede com o carregamento de pacotes usando ferramentas de análise que aleatoriamente troquem números MAC ou IP dos pacotes de origem/destino. Contudo não seria o propósito do experimento aqui, constatar esse benefício.
  
Switch#configure terminal
+
=PARTE 2 - Recursos de Gerência de Redes - Configuração Backup=
  
Switch(config)#line vty 0 4
+
Um recurso fundamental para minimizar e muito a instalação, manutenção, ampliação de rede. Realizar configurações pela interface web (gráfica) embora pareça mais intuitiva, ela exige mais tempo e procedimentos mais demorados do que se a mesma configuração é realizada pela interface de linha de comando (CLI). Contudo, é necessário se ambientar bem com os comandos específicos para se ter velocidade nas constantes mudanças e ampliação de redes. Independente da opção que se escolher, por CLI ou gráfica, uma vez que se tem uma configuração bem acertada e funcional, todos os ativos de rede em geral permitem que seja "baixado" o arquivo de configuração (em modo texto) para que ele possa ser guardado e reutilizado em diversas circunstâncias. a figura abaixo mostra um caminho para fazer isso, de um switch do fabricante TPLINK.
  
Switch(config-line)#login
+
[[imagem:backup_config.png|thumb|600px|center|fonte: TPLINK]]
  
Switch(config-line)#password cisco  !é obrigatório colocar uma senha no caso de ativos da CISCO
+
Observe que, assim que se estiver de posse do arquivo, pode nele, realizar atualizações correções para alguma situação nova em especial e a partir disso restaurar o esse novo arquivo para o ativo atual ou replicado em outros por expansão ou substituição na rede. A figura abaixo mostra essa operação. O Arquivo '''SW3.cfg''' foi neste caso, previamente guardado e eventualmente atualizado com configurações em modo comando dentro de seu conteúdo.
  
+
[[imagem:restore_config.png|thumb|600px|center|fonte: TPLINK]]
!Configurando o endereço IP de gerenciamento do switch
 
  
 +
==ATIVIDADE AVALIATIVA - Ampliando a Rede com LAG e VLAN==
  
Switch#configure terminal
 
  
Switch(config)#interface vlan 1
+
Superado o entendimento de toda configuração das redes implementadas anteriormente, é momento da equipe ampliar o uso dos recursos e ferramentas assimilados e ampliar a rede para manter-se funcional e com mesmo desempenho, mesmo ampliando a escala de ativos conforme a rede a seguir:
  
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
+
[[imagem:aulaVLAN_Atividade.png|thumb|600px|center]]
  
Switch(config-if)#no shutdown
+
Esta rede além da ampliação com os dois switches SW4 e SW5, precisa de algumas pequenas modificações/acréscimos nas configurações dos switches SW1 e SW2. '''Dois grupos de alunos devem trabalhar de forma independente''' na ampliação da rede do lado direito e esquerdo da rede anterior. Para alcançar o sucesso dessa atividade avaliativa é RECOMENDADO seguir os seguintes passos:
 +
#'''A avaliação em grupo e individual''' será realizada a partir do momento em que o desafio dessa implementação é lançado. Nesse aspecto, é '''FUNDAMENTAL ORGANIZAR O TRABALHO DA EQUIPE''' elegendo um coordenador, quem dividirá as várias tarefas dessa atividade entre os membros de seu time.
 +
#Antes de mais nada, '''reset a configuração dos novos dois switches''' e atribua neles os respectivos novos números de gerencia remota, participantes da VLAN 30;
 +
#'''Observe que as novas instalações deverão ser realizadas FORA dos Racks do laboratório''', ou seja, nas bancadas mais apropriadas para os grupos de alunos;
 +
#Realize as conexões físicas dos switches SW4 e SW5 com a rede anterior, realizando as configurações correspondentes na mesma linha das configurações das redes anteriores, considerando agora, os requisitos destacados na figura da nova rede ampliada; Para isso, '''refaça as TABELAS DE CONFIGURAÇÃO LÓGICA DE TODOS OS SWITCHES''', tal como as três tabelas da rede anterior;
 +
#Uma vez que fisicamente e logicamente foi tudo realizado, a conectividade deve se estabelecer normalmente e os grupos devem se certificar de todos os testes. Caso necessário, correções e ajustes podem ser necessários, sempre com a liderança e delegação do coordenador do grupo e claro, com muita organização, solidariedade e colaboração entre todos os membros.
 +
#O objetivo é obviamente concluir com sucesso o empreendimento, mas ele por si só, não é o principal. Os professores estarão no apoio para que isso se concretize com êxito, mas quanto menos contar com esse suporte, melhor!
 +
#Ao finalizar a instalação, configuração e testes, '''o coordenador deve avisar aos professores para que, através do acesso as configurações de todos os switches da rede, inclusive os novos adicionados, consiga constatar o fechamento e consequente avaliação da atividade proposta'''.
  
+
=PARTE 3 - Recursos na Gerência e Planejamento de Redes - O GVRP (GARP VLAN Registration Protocol)=
!Configurando o gateway do switch
 
  
  
Switch#configure terminal
+
Também conhecido como GARP (Generic Attribute Registration Protocol) VLAN Registration Protocol, é um protocolo que facilita a dinâmica criação e remoção de VLANs em uma rede. Ele é uma extensão do protocolo GARP, que é usado para registrar atributos em uma rede.
  
Switch(config)#ip default-gateway 10.0.0.254       
+
==Funções do Protocolo GVRP==
  
+
* '''Dinamicamente Atribui VLANs''': GVRP permite que os switches em uma rede aprendam automaticamente as informações de VLAN dos outros switches na mesma rede, permitindo a configuração dinâmica das VLANs. Isso é particularmente útil em ambientes onde a configuração de VLANs é propensa a mudanças frequentes.
!Configurando vlan no switch
 
  
 +
* '''Redução de Overhead de Configuração''': Com GVRP, a administração das VLANs se torna mais eficiente, pois as configurações podem ser distribuídas automaticamente em toda a rede.
  
Switch#configure terminal
+
* '''Facilita a Adição e Remoção de Dispositivos''': Quando novos dispositivos são adicionados à rede, ou quando dispositivos são removidos, o GVRP ajuda a garantir que eles sejam atribuídos automaticamente à VLAN apropriada.
  
Switch(config)#vlan 10
+
o GVRP (GARP VLAN Registration Protocol) é um padrão IEEE, especificamente definido no padrão 802.1Q. Ele funciona através da troca de mensagens em formato multicast para dinamicamente gerenciar as VLANs em uma rede.
  
Switch(config-vlan)#name adm
+
[[imagem:GVRP.jpg|thumb|600px|center|fonte: ipcisco.com]]
  
Switch(config-vlan)#exit
 
  
Switch(config)#
+
Quando um switch é configurado para usar o GVRP, ele começa enviando '''mensagens de descoberta GVRP''' para determinar quais portas em sua rede suportam GVRP. Essas mensagens são enviadas em multicast para o endereço MAC específico associado ao GVRP.
  
Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x
+
Uma vez que os switches identificaram quais portas suportam GVRP, eles começam a trocar informações sobre as VLANs disponíveis. Cada switch envia mensagens GVRP '''anunciando as VLANs das quais ele tem conhecimento'''.
  
Switch(config-if)#switchport mode access !equivalente ao modo untagged
+
'''Se ocorrerem alterações na configuração das VLANs '''(por exemplo, uma VLAN é adicionada ou removida), os switches enviam mensagens GVRP atualizadas para notificar outros switches sobre essas mudanças.
  
Switch(config-if)#switchport access vlan 10 !porta física 1 associada à VLAN 10
+
Para evitar a persistência de informações desatualizadas, '''as informações sobre VLANs expiram após um determinado período de tempo''' se não forem atualizadas.
  
Switch(config-if)#exit
+
Quando uma porta é adicionada ou removida de um switch, o GVRP ajuda a garantir que as informações de VLAN apropriadas sejam '''distribuídas automaticamente'''.
  
Switch(config)#exit
+
O GVRP também ajuda a evitar loops de VLAN, garantindo que as informações de VLAN não sejam propagadas por portas que não deveriam estar envolvidas.
  
Switch#sh vlan !mostra a relação de VLANs
+
===Registration Mode (Modo de Registro)===
  
 +
O "Registration Mode" determina como o switch irá se comportar ao se registrar em uma VLAN. Existem três opções principais:
  
!Configurando trunk no switch (modo tagged)
+
* Normal: O switch irá participar normalmente do processo de registro em VLANs através do GVRP.
  
Switch>enable
+
* Fixed: O switch não irá se registrar automaticamente em VLANs através do GVRP. Isso significa que as VLANs precisarão ser configuradas manualmente nas portas.
  
Switch#configure terminal
+
* Forbiden: Nenhum tipo de configuração de VLAN é aceita na porta.
  
Switch(config)#interface GigabitEthernet 0/1 ! ou GigabitEthernet 1/0/1 no caso de Catalyst 2960x
+
Além disso outros parâmetros são requeridos para a configuração do GVRP.
  
Switch(config-if)#switchport mode trunk
+
* LeaveAll Timer (Temporizador de Deixar Todas) em centissegundos: Este é o período de tempo em centissegundos que um switch espera antes de remover todas as suas associações de porta para uma VLAN, caso não receba uma mensagem GVRP de atualização dessa VLAN. Isso é útil para garantir que as associações de VLAN sejam mantidas atualizadas.
  
 +
* Join Timer (Temporizador de Entrada) em centissegundos: Este é o período de tempo em centissegundos que um switch aguarda após se tornar parte de uma VLAN antes de começar a registrar informações sobre a VLAN. Isso ajuda a evitar a inundação da rede com mensagens GVRP.
  
Comandos de verificação e diagnóstico-
+
* Leave Timer (Temporizador de Sair) em centissegundos: Este é o período de tempo em centissegundos que um switch aguarda após receber uma mensagem GVRP indicando que ele deve deixar uma VLAN antes de realmente deixá-la. Isso ajuda a garantir uma transição suave quando um switch deixa uma VLAN.
  
Switch#show ? !fornece uma lista de opções do comando show disponíveis
+
Esses parâmetros oferecem controle sobre como o GVRP opera em um switch. A configuração correta desses parâmetros dependerá das necessidades e do design específico da rede. Em muitos casos, as configurações padrão são suficientes, mas em redes mais complexas, esses valores podem ser ajustados para otimizar o desempenho e a eficiência do GVRP.
  
Switch#show arp !Exibe a tabela ARP do switch
+
Portanto, o GVRP é uma ferramenta poderosa para facilitar a administração de VLANs em ambientes onde as configurações de rede podem ser alteradas com frequência, pois permite que as configurações sejam distribuídas automaticamente para os switches na rede.
  
Switch#show interfaces !mostra detalhes das configurações de todas as interfaces
+
==Recursos na Gerência de Redes - PORT MIRRORING (Espelhamento de Portas)==
  
Switch#show ip interface brief !Verifica as configurações resumidas das interfaces
+
O espelhamento de porta, também conhecido como port mirroring ou SPAN (Switched Port Analyzer), é uma técnica utilizada em redes para monitorar o tráfego que passa por uma determinada porta ou VLAN. Ela envolve a cópia de todos os pacotes que passam por uma porta (ou um grupo de portas) e o encaminhamento dessa cópia para uma porta de monitoramento.
  
Switch#show mac-address-table dynamic !mostra a tabela de endereços MAC aprendidas e vigentes até o momento
+
[[imagem:exemplo_mirror.png|thumb|600px|center|fonte: cisco.com]]
  
Switch#show vlan !lista as vlans configuradas
+
Em um cenário onde você tenha uma porta configurada como modo trunk (que geralmente é usada para transportar tráfego de múltiplas VLANs, onde os quadros são marcados com tags VLAN), e outra porta configurada como modo access (que normalmente é usada para uma única VLAN, sem tags VLAN), você pode configurar o espelhamento de porta
  
Switch#show running-config !lista todas as configurações ativas na RAM
+
Isso permitirá que você monitore o tráfego que passa pela porta de origem, mesmo que a porta de destino esteja configurada como modo access (sem tags VLAN).
  
Switch#show startup-config !Verifica as configurações da NVRAM
+
A capacidade de configurar o espelhamento de porta e as opções específicas disponíveis podem variar de acordo com o equipamento de rede e o software utilizado. Portanto, é importante consultar a documentação do ativo de rede para obter informações precisas sobre como configurar o espelhamento de porta.
  
Switch#show flash !Verifica os arquivos de sistema operacional da Flash
+
==Recursos na Gerência e Planejamento de Redes - O QinQ==
  
Switch#copy running-config startup-config !Salva as configurações ativas na RAM para a NVRAM
+
QinQ, também conhecido como VLAN stacking ou VLAN tunneling, é uma técnica usada para transportar múltiplas VLANs através de uma única conexão de rede. Isso é especialmente útil em provedores de serviços ou em ambientes onde há a necessidade de encapsular e transportar VLANs através de uma rede.
  
</syntaxhighlight>
+
O QinQ é usado principalmente em switches e roteadores que operam em níveis de camada 2 e é mais comumente configurado em interfaces de switches em ambientes de provedores de serviços. Contudo é possível atravessar redes WAN configurando as interfaces de roteadores que possuem este recurso.
 
;Para fixar o padrão e velocidade de operação (exemplo para a porta 15 do switch):
 
  
<syntaxhighlight>
+
O QinQ envolve os quadros Ethernet em outros quadros Ethernet, permitindo a sobreposição de múltiplas VLANs. Essa técnica é particularmente útil em provedores de serviços e ambientes de redes metropolitanas, onde é necessário criar isolamento de tráfego entre diferentes clientes.
  
#conf terminal
+
===Função do QinQ===
  
(config)#interface GigabitEthernet 0/15 ! ou GigabitEthernet 1/0/15 no caso de Catalyst 2960x
+
A principal função do QinQ é permitir a sobreposição de VLANs. Isso significa que é possível empacotar quadros VLAN em outro quadro VLAN, criando um encapsulamento em camadas. Isso é muito útil quando você precisa transportar VLANs através de uma rede onde a infraestrutura subjacente não suporta diretamente o tráfego VLAN.
  
(config-if)#duplex full
+
[[imagem:qinq_tunel.jpg|thumb|600px|center|fonte: cisco.com]]
  
(config-if)#speed 10
 
  
(config-if)#end
+
===Como o QinQ Funciona===
  
#wr
+
O QinQ envolve os quadros VLAN originais em uma segunda camada de marcação VLAN. Isso significa que o tráfego VLAN de um cliente (ou de um switch) é encapsulado dentro de outra VLAN, criando uma marcação dupla, como uma '''Etiqueta Externa (Outer Tag)'''.
 
 
! ou para um range de portas (exemplo, modo automático velocidade e modo):
 
 
 
(config)#interface range f0/1-24
 
 
 
(config-if-range)#speed auto
 
 
 
(config-if-range)#duplex auto
 
 
 
(config-if-range)#flowcontrol receive off
 
 
 
(config-if-range)#mdix auto
 
 
(config-if-range)#end
 
 
 
#wr
 
 
 
# show interfaces status  ! Use para verificar os dados básicos de como estão configuradas e conectadas as interfaces ethernet
 
 
 
# show controllers ethernet-controller fa0/1 phy | include MDIX !Para examinar se a configuração auto-MDIX de uma interface específica existe ou está ativa.
 
 
 
 
 
 
 
</syntaxhighlight>
 
 
 
;Para fazer o LAG entre portas dos Switches:
 
 
 
Como exemplo, visando agregar as portas 21, 22, 23 e 24, para um agrupamento chamado etherchannel 1, use simplesmente os comandos a seguir. É importante destacar que a parte de trunk 802.1Q e permissão de VLANs já estejam devidamente configuradas, mas não é o caso de nosso experimento pois só estamos tratando da VLAN1: <br>
 
 
 
<syntaxhighlight>
 
 
 
#configure ter
 
(config)#port-channel load-balance src-dst-mac
 
 
 
(config)#interface range Fastethernet0/21-24 <br>
 
(config-if-range)#channel-group 1 mode on
 
 
 
! Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1.
 
 
 
</syntaxhighlight>
 
 
 
==Ferramentas para testes de Desempenho==
 
 
 
;Uso do ethtool nos PCs: (use com sudo nos PCs do Laboratório)
 
 
 
<syntaxhighlight>
 
 
 
! Detalhes da velocidade da placa de rede e suporte:
 
 
 
# ethtool [interface]
 
 
 
! Mostrar estatísticas de RX e TX para a interface:
 
 
 
# ethtool -S [interface]
 
 
 
! Provoca led piscante no interface (se houver) para identificar porta física usada:
 
 
 
# ethtool -p [interface] [tempo]
 
 
 
! Manipular a velocidade da interface e formas de negociação:
 
 
 
# ethtool -s [interface] speed [velocidade] duplex [half | full]
 
 
 
! ...e muito mais
 
 
 
</syntaxhighlight>
 
 
 
; Uso do IPERF e PING para testes de desempenho:
 
 
 
 
 
# Nas medidas com o ping, manter o comando executado por pelo menos 20 segundos e adotar o valor médio deste tempo (average);
 
# Nas medidas com iperf  anotar os dados resumidos resultante dos relatórios: tempo/bytes/bps/jitter/perda.
 
 
 
<syntaxhighlight>
 
 
 
! comando no PC do lado server (alvo do teste) para o teste do iperf:
 
 
 
#sudo iperf -s -u  (para fazer testes com protocolo UDP - "mais enxuto")
 
 
 
! comando no PC do lado cliente (origem do teste) para o teste do iperf:
 
 
 
#sudo iperf -c 192.168.0.xx -b 1000M -d -u  (pacote com taxa de 1000Mbps para o destino xx)
 
 
 
 
 
</syntaxhighlight>
 
  
 +
A etiqueta externa identifica o serviço do cliente ou a VLAN de agregação. Ela é usada para distinguir diferentes tráfegos de clientes quando eles são transportados através da rede. Já a '''Etiqueta Interna (Inner Tag)''' é a VLAN original do cliente. Ela é mantida dentro do encapsulamento e é usada quando o tráfego atinge o destino final.
  
;EXERCÍCIOS STP e VLAN;
+
[[imagem:tagtagQ.jpg|thumb|600px|center|fonte: cisco.com]]
  
* [https://drive.google.com/file/d/1jBVlq1Y0Ialc1Dmy3jb1epQMfZU867Tx/view?usp=sharing videoaula Remota de 03/06 - Exercícios de Revisão LAN - Redes Locais Cabeadas - IEEE802.1D]
 
  
; Material de Apoio utilizado na ANP
+
Para configurar o QinQ, é necessário verificar se existe a disponibilidade deste recurso nos dispositivos de rede (como switches e roteadores). Constatando isso, basta ativar o serviço e configurar as interfaces que irão transportar o tráfego com QinQ. Isso geralmente é feito através de comandos de configuração específicos no CLI (Command Line Interface) do dispositivo.
  
* [[media:ExerciciosRevisãoLAN1.pdf | Anotações dos Exercícios resolvidos em Aula]]
+
[[imagem:exemploQinQ.png|thumb|600px|center|fonte: cisco.com]]

Edição atual tal como às 15h23min de 27 de outubro de 2023

OBJETIVO DA DA AULA
  • Conhecer os fundamentos de Link Agregation


PARTE 1 - Fundamentos do Agregamento de Enlaces

A agregação de links é uma facilidade na segmentação de redes que utiliza um protocolo entre links escolhidos de dois switches, de modo que esses links se comportem como se fosse apenas uma porta (um grupo). Como exemplo, juntando ou agregando 3 links de 1000Mbps entre dois switches você teria um uma banda disponível 3000Mbps e com todas as portas ligadas entre os equipamentos.

A grande vantagem é que nesse caso o spanning-tree não desabilita as portas e os links reserva ficam ativos, para o STP é como se o link agregado fosse uma única porta.

LACP ou Link Aggregation Control Protocol, definido na norma aberta da IEEE 802.1ad. Veja um overview desse protocolo neste link. Portanto esse é um padrão que podemos utilizar para conectar equipamentos Cisco com switches de outros fabricantes que não suportem o PAgP, o qual é um protocolo proprietário da CISCO.

O link aggregation está em sua norma mais atual no padrão IEEE802.1ax onde são considerados aspectos particulares de uso em redes MAN.

Em geral os Switches oferecem as possibilidades de configuração Static LAG e LACP (Link Aggregation Control Protocol). Eses são dois métodos diferentes para implementar a agregação de links, também conhecida como Link Aggregation ou Port Trunking. Eles têm diferenças importantes em termos de configuração, gerenciamento e desempenho.

Static LAG (Agregação Estática de Links)

  • Configuração Manual: Com Static LAG, a configuração é feita manualmente. O administrador do sistema precisa especificar quais portas estarão no LAG.
  • Simplicidade: É mais fácil de configurar e não requer um protocolo de controle adicional. Isso pode ser uma vantagem em ambientes simples que não exigem muita flexibilidade.
  • Menos Overhead: Não há overhead de controle de protocolo, uma vez que as portas são agregadas estaticamente.
  • Menor Capacidade de Detecção de Falhas: Static LAG não tem a capacidade de detectar falhas automaticamente e redistribuir o tráfego como LACP faz.

LACP (Link Aggregation Control Protocol)

  • Negociação Dinâmica: LACP é um protocolo de controle que permite a negociação dinâmica entre os dispositivos finais para determinar quais portas devem ser incluídas no LAG.
  • Detecção e Recuperação de Falhas: LACP é capaz de detectar falhas de link automaticamente e redistribuir o tráfego para as portas restantes no LAG. Isso pode ajudar a melhorar a resiliência da rede.
  • Maior Flexibilidade: LACP pode se adaptar mais facilmente a alterações na configuração da rede, como adicionar ou remover portas do LAG.
  • Mais Complexo de Configurar: A configuração inicial pode ser mais complexa do que Static LAG, especialmente quando se trata de configurações avançadas.

Escolhendo entre Static LAG e LACP

  • Ambientes Simples: Para ambientes mais simples com requisitos de configuração mais diretos, Static LAG pode ser suficiente.
  • Redundância e Detecção de Falhas: Se você precisa de redundância e detecção de falhas automatizadas, LACP é a escolha mais apropriada.
  • Compatibilidade com Equipamentos: Certifique-se de que os dispositivos que você está conectando suportam o mesmo tipo de agregação de links (Static LAG ou LACP) para garantir a funcionalidade correta.

Agregação de enlace (bonding ou port trunking) em sistemas LINUX

O Linux possui suporte a agregação de enlaces, em que se agrupam interfaces ethernet (vinculação de portas) de forma a parecerem uma única interface (chamado de Linux Channel Bonding). A interface agregada tem prefixo bond ou group, e assim deve ser identificada como bond0, bond1 e assim por diante.

Port Trunking com Switches CISCO

Use "show etherchannel 1 summary" para visualizar as portas vinculadas ao canal de portas 1. É importante destacar que, ao contrário de switches de outros fabricantes, a parte de trunk 802.1q e permissão de VLANs já estejam antecipadamente configuradas nos links que serão agregados.


Consulte o link sobre Etherchannel ou PAgP ou Protocolo LACP

Use: 

- (config)#interface range g0/21-24 <br>
- (config-if-range)#channel-group 1 mode on

Neste caso está se utilizando o padrão IEEE802.1ad (ou IEEE802.1ax - mais recente). Na configuração de switches CISCO por exemplo, o uso de uma versão ou outra fica por conta do uso do modo "active" no lugar de "on", na opção do comando channel-group.

  • Abaixo segue a ilustração para um outra rede exemplo utilizada para implementar com Packet Tracer. Aqui com o objetivo de trabalhar os conceitos de VLAN e LAG.
Lag.png

Convivência de LAG, STP, VLAN e Gerência Remota

Vamos realizar um experimento prático com Switches reais da TPLINK - SG3210 ampliando o uso de segmentação de redes incluindo agora o LAG. Como primeiro passo vamos remontar a rede em anel abaixo, realizada em aulas anteriores:

AulaVLAN.png

Após conferir a conectividade geral com o gerenciamento centralizado de todos os switches, realize:

  1. avalie com muita atenção todas as configurações realizadas para implementar a segmentação lógica a partir da segmentação física proposta.
  2. Observe o isolamento proporcionado pelas VLANs em todas as portas dos switches, inclusive experimentando associar novos computadores, através de seus números MAC, naquelas portas configuradas como GENERAL.

Configurando STATIC LAG na rede com TPLINK

Para essa mesma rede vamos acrescentar um grupo de LAG entre os switches SW1 e SW3 conforme indica o novo esquema da rede abaixo:

AulaVLAN LAG.png

Acompanhe as explicações e configurações realizadas pelo professor para viabilizar o funcionamento da rede nessa nova topologia, seguindo literalmente a sequência de passos a seguir:

  1. Habilite o RSTP nas portas a serem agregadas. Isso é desejável não só para evitar loops indesejados por algum esquecimento de configuração, travando o acesso a gerência dos switches, como também ratear o custo entre as portas agregadas. Esse custo menor força que pacotes ingressos usem preferencialmente os links agregados!
  2. SEMPRE Desconecte todos os cabos que estão ligados as portas que serão agregadas antes de realizar as configurações. No caso, neste momento, somente o cabo da porta 1 do SW3 está conectada com a porta 1 do SW1. Observe que essa desconexão faz com que o RSTP reconfigure a rede para que o SW1 continue com sua gerência a partir do link da porta 4 com o SW2. Esse é outro motivo importante para que uma LAN sempre tenha redundâncias de caminhos para não que não se perca a gerência de nenhum ativo pertencente a ela.
  3. PARA O CASO DOS MODELOS DE SWITCHES UTILIZADOS, Anterior a criação do STATIC LAG, é necessário "limpar" os TRUNKS e as VLANs configuradas nas portas que serão agregadas (no caso somente a porta 1), bem como qualquer outra configuração como espelhamento de porta, ACL ou VLAN MAC. Importante também, todas as portas estarem uniformes em velocidade. Assim fazendo, a operação da criação de um LAG1 (LAG Group 1) será bem sucedida.
  4. Somente após a configuração do agregado, refaça a aplicação dos trunks de VLANs 10,20 e 30 originais da porta 1;
  5. Observe que as portas agregadas podem ser escolhidas livremente dentre portas físicas entre os dois switches;
  6. Refaça os testes de conectividade entre as VLANs para constatar que a rede se mantém funcional.
  7. A nova rede tem agora um caminho que pode triplicar o fluxo de pacotes por esse agregado, melhorando o desempenho geral da rede. Seria possível avaliar o novo desempenho dessa rede com o carregamento de pacotes usando ferramentas de análise que aleatoriamente troquem números MAC ou IP dos pacotes de origem/destino. Contudo não seria o propósito do experimento aqui, constatar esse benefício.

PARTE 2 - Recursos de Gerência de Redes - Configuração Backup

Um recurso fundamental para minimizar e muito a instalação, manutenção, ampliação de rede. Realizar configurações pela interface web (gráfica) embora pareça mais intuitiva, ela exige mais tempo e procedimentos mais demorados do que se a mesma configuração é realizada pela interface de linha de comando (CLI). Contudo, é necessário se ambientar bem com os comandos específicos para se ter velocidade nas constantes mudanças e ampliação de redes. Independente da opção que se escolher, por CLI ou gráfica, uma vez que se tem uma configuração bem acertada e funcional, todos os ativos de rede em geral permitem que seja "baixado" o arquivo de configuração (em modo texto) para que ele possa ser guardado e reutilizado em diversas circunstâncias. a figura abaixo mostra um caminho para fazer isso, de um switch do fabricante TPLINK.

fonte: TPLINK

Observe que, assim que se estiver de posse do arquivo, pode nele, realizar atualizações correções para alguma situação nova em especial e a partir disso restaurar o esse novo arquivo para o ativo atual ou replicado em outros por expansão ou substituição na rede. A figura abaixo mostra essa operação. O Arquivo SW3.cfg foi neste caso, previamente guardado e eventualmente atualizado com configurações em modo comando dentro de seu conteúdo.

fonte: TPLINK

ATIVIDADE AVALIATIVA - Ampliando a Rede com LAG e VLAN

Superado o entendimento de toda configuração das redes implementadas anteriormente, é momento da equipe ampliar o uso dos recursos e ferramentas assimilados e ampliar a rede para manter-se funcional e com mesmo desempenho, mesmo ampliando a escala de ativos conforme a rede a seguir:

AulaVLAN Atividade.png

Esta rede além da ampliação com os dois switches SW4 e SW5, precisa de algumas pequenas modificações/acréscimos nas configurações dos switches SW1 e SW2. Dois grupos de alunos devem trabalhar de forma independente na ampliação da rede do lado direito e esquerdo da rede anterior. Para alcançar o sucesso dessa atividade avaliativa é RECOMENDADO seguir os seguintes passos:

  1. A avaliação em grupo e individual será realizada a partir do momento em que o desafio dessa implementação é lançado. Nesse aspecto, é FUNDAMENTAL ORGANIZAR O TRABALHO DA EQUIPE elegendo um coordenador, quem dividirá as várias tarefas dessa atividade entre os membros de seu time.
  2. Antes de mais nada, reset a configuração dos novos dois switches e atribua neles os respectivos novos números de gerencia remota, participantes da VLAN 30;
  3. Observe que as novas instalações deverão ser realizadas FORA dos Racks do laboratório, ou seja, nas bancadas mais apropriadas para os grupos de alunos;
  4. Realize as conexões físicas dos switches SW4 e SW5 com a rede anterior, realizando as configurações correspondentes na mesma linha das configurações das redes anteriores, considerando agora, os requisitos destacados na figura da nova rede ampliada; Para isso, refaça as TABELAS DE CONFIGURAÇÃO LÓGICA DE TODOS OS SWITCHES, tal como as três tabelas da rede anterior;
  5. Uma vez que fisicamente e logicamente foi tudo realizado, a conectividade deve se estabelecer normalmente e os grupos devem se certificar de todos os testes. Caso necessário, correções e ajustes podem ser necessários, sempre com a liderança e delegação do coordenador do grupo e claro, com muita organização, solidariedade e colaboração entre todos os membros.
  6. O objetivo é obviamente concluir com sucesso o empreendimento, mas ele por si só, não é o principal. Os professores estarão no apoio para que isso se concretize com êxito, mas quanto menos contar com esse suporte, melhor!
  7. Ao finalizar a instalação, configuração e testes, o coordenador deve avisar aos professores para que, através do acesso as configurações de todos os switches da rede, inclusive os novos adicionados, consiga constatar o fechamento e consequente avaliação da atividade proposta.

PARTE 3 - Recursos na Gerência e Planejamento de Redes - O GVRP (GARP VLAN Registration Protocol)

Também conhecido como GARP (Generic Attribute Registration Protocol) VLAN Registration Protocol, é um protocolo que facilita a dinâmica criação e remoção de VLANs em uma rede. Ele é uma extensão do protocolo GARP, que é usado para registrar atributos em uma rede.

Funções do Protocolo GVRP

  • Dinamicamente Atribui VLANs: GVRP permite que os switches em uma rede aprendam automaticamente as informações de VLAN dos outros switches na mesma rede, permitindo a configuração dinâmica das VLANs. Isso é particularmente útil em ambientes onde a configuração de VLANs é propensa a mudanças frequentes.
  • Redução de Overhead de Configuração: Com GVRP, a administração das VLANs se torna mais eficiente, pois as configurações podem ser distribuídas automaticamente em toda a rede.
  • Facilita a Adição e Remoção de Dispositivos: Quando novos dispositivos são adicionados à rede, ou quando dispositivos são removidos, o GVRP ajuda a garantir que eles sejam atribuídos automaticamente à VLAN apropriada.

o GVRP (GARP VLAN Registration Protocol) é um padrão IEEE, especificamente definido no padrão 802.1Q. Ele funciona através da troca de mensagens em formato multicast para dinamicamente gerenciar as VLANs em uma rede.

fonte: ipcisco.com


Quando um switch é configurado para usar o GVRP, ele começa enviando mensagens de descoberta GVRP para determinar quais portas em sua rede suportam GVRP. Essas mensagens são enviadas em multicast para o endereço MAC específico associado ao GVRP.

Uma vez que os switches identificaram quais portas suportam GVRP, eles começam a trocar informações sobre as VLANs disponíveis. Cada switch envia mensagens GVRP anunciando as VLANs das quais ele tem conhecimento.

Se ocorrerem alterações na configuração das VLANs (por exemplo, uma VLAN é adicionada ou removida), os switches enviam mensagens GVRP atualizadas para notificar outros switches sobre essas mudanças.

Para evitar a persistência de informações desatualizadas, as informações sobre VLANs expiram após um determinado período de tempo se não forem atualizadas.

Quando uma porta é adicionada ou removida de um switch, o GVRP ajuda a garantir que as informações de VLAN apropriadas sejam distribuídas automaticamente.

O GVRP também ajuda a evitar loops de VLAN, garantindo que as informações de VLAN não sejam propagadas por portas que não deveriam estar envolvidas.

Registration Mode (Modo de Registro)

O "Registration Mode" determina como o switch irá se comportar ao se registrar em uma VLAN. Existem três opções principais:

  • Normal: O switch irá participar normalmente do processo de registro em VLANs através do GVRP.
  • Fixed: O switch não irá se registrar automaticamente em VLANs através do GVRP. Isso significa que as VLANs precisarão ser configuradas manualmente nas portas.
  • Forbiden: Nenhum tipo de configuração de VLAN é aceita na porta.

Além disso outros parâmetros são requeridos para a configuração do GVRP.

  • LeaveAll Timer (Temporizador de Deixar Todas) em centissegundos: Este é o período de tempo em centissegundos que um switch espera antes de remover todas as suas associações de porta para uma VLAN, caso não receba uma mensagem GVRP de atualização dessa VLAN. Isso é útil para garantir que as associações de VLAN sejam mantidas atualizadas.
  • Join Timer (Temporizador de Entrada) em centissegundos: Este é o período de tempo em centissegundos que um switch aguarda após se tornar parte de uma VLAN antes de começar a registrar informações sobre a VLAN. Isso ajuda a evitar a inundação da rede com mensagens GVRP.
  • Leave Timer (Temporizador de Sair) em centissegundos: Este é o período de tempo em centissegundos que um switch aguarda após receber uma mensagem GVRP indicando que ele deve deixar uma VLAN antes de realmente deixá-la. Isso ajuda a garantir uma transição suave quando um switch deixa uma VLAN.

Esses parâmetros oferecem controle sobre como o GVRP opera em um switch. A configuração correta desses parâmetros dependerá das necessidades e do design específico da rede. Em muitos casos, as configurações padrão são suficientes, mas em redes mais complexas, esses valores podem ser ajustados para otimizar o desempenho e a eficiência do GVRP.

Portanto, o GVRP é uma ferramenta poderosa para facilitar a administração de VLANs em ambientes onde as configurações de rede podem ser alteradas com frequência, pois permite que as configurações sejam distribuídas automaticamente para os switches na rede.

Recursos na Gerência de Redes - PORT MIRRORING (Espelhamento de Portas)

O espelhamento de porta, também conhecido como port mirroring ou SPAN (Switched Port Analyzer), é uma técnica utilizada em redes para monitorar o tráfego que passa por uma determinada porta ou VLAN. Ela envolve a cópia de todos os pacotes que passam por uma porta (ou um grupo de portas) e o encaminhamento dessa cópia para uma porta de monitoramento.

fonte: cisco.com

Em um cenário onde você tenha uma porta configurada como modo trunk (que geralmente é usada para transportar tráfego de múltiplas VLANs, onde os quadros são marcados com tags VLAN), e outra porta configurada como modo access (que normalmente é usada para uma única VLAN, sem tags VLAN), você pode configurar o espelhamento de porta

Isso permitirá que você monitore o tráfego que passa pela porta de origem, mesmo que a porta de destino esteja configurada como modo access (sem tags VLAN).

A capacidade de configurar o espelhamento de porta e as opções específicas disponíveis podem variar de acordo com o equipamento de rede e o software utilizado. Portanto, é importante consultar a documentação do ativo de rede para obter informações precisas sobre como configurar o espelhamento de porta.

Recursos na Gerência e Planejamento de Redes - O QinQ

QinQ, também conhecido como VLAN stacking ou VLAN tunneling, é uma técnica usada para transportar múltiplas VLANs através de uma única conexão de rede. Isso é especialmente útil em provedores de serviços ou em ambientes onde há a necessidade de encapsular e transportar VLANs através de uma rede.

O QinQ é usado principalmente em switches e roteadores que operam em níveis de camada 2 e é mais comumente configurado em interfaces de switches em ambientes de provedores de serviços. Contudo é possível atravessar redes WAN configurando as interfaces de roteadores que possuem este recurso.

O QinQ envolve os quadros Ethernet em outros quadros Ethernet, permitindo a sobreposição de múltiplas VLANs. Essa técnica é particularmente útil em provedores de serviços e ambientes de redes metropolitanas, onde é necessário criar isolamento de tráfego entre diferentes clientes.

Função do QinQ

A principal função do QinQ é permitir a sobreposição de VLANs. Isso significa que é possível empacotar quadros VLAN em outro quadro VLAN, criando um encapsulamento em camadas. Isso é muito útil quando você precisa transportar VLANs através de uma rede onde a infraestrutura subjacente não suporta diretamente o tráfego VLAN.

fonte: cisco.com


Como o QinQ Funciona

O QinQ envolve os quadros VLAN originais em uma segunda camada de marcação VLAN. Isso significa que o tráfego VLAN de um cliente (ou de um switch) é encapsulado dentro de outra VLAN, criando uma marcação dupla, como uma Etiqueta Externa (Outer Tag).

A etiqueta externa identifica o serviço do cliente ou a VLAN de agregação. Ela é usada para distinguir diferentes tráfegos de clientes quando eles são transportados através da rede. Já a Etiqueta Interna (Inner Tag) é a VLAN original do cliente. Ela é mantida dentro do encapsulamento e é usada quando o tráfego atinge o destino final.

fonte: cisco.com


Para configurar o QinQ, é necessário verificar se existe a disponibilidade deste recurso nos dispositivos de rede (como switches e roteadores). Constatando isso, basta ativar o serviço e configurar as interfaces que irão transportar o tráfego com QinQ. Isso geralmente é feito através de comandos de configuração específicos no CLI (Command Line Interface) do dispositivo.

fonte: cisco.com
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Link_Aggregation_Group&oldid=192036