Professional Documents
Culture Documents
AG 30
TERMO DE GARANTIA:
Para utilizar os servios de garantia de seu AG 30 Plus Digistar, voc precisar apresentar cpia
da Nota Fiscal de Compra do produto, com data de emisso legvel e enviar para o Centro de
Reparos da Digistar (CRD). As despesas com frete sero por conta do cliente.
SUPORTE TCNICO:
Mtodo Descrio
E-mail Suporte suporte@digistar.com.br
Telefone (51) 3579-2200
WEB Site www.digistar.com.br
2
Captulo 1 Introduo
SUMRIO:
2. Instalao ................................................................................................. 12
2.1. Equipamentos necessrios ........................................................................... 12
2.2. Descrio dos Cabos ..................................................................................... 12
2.2.1. Cabo da Interface Console .................................................................................... 12
2.2.2. Cabo da Interface ETH0 / ETH1............................................................................. 13
2.2.3. Cabo da Interface E1 ............................................................................................. 13
2.3. Conectando a alimentao ............................................................................ 14
2.4. Processo de Conexo dos Cabos ................................................................. 14
2.4.1. Conectando a interface Console ............................................................................ 14
2.4.2. Conectando a interface Ethernet ............................................................................ 14
2.4.3. Conectando a Interface E1 em uma Operadora ..................................................... 15
2.4.4. Conectando a Interface E1 em um PABX............................................................... 15
3
Captulo 1 Introduo
4
Captulo 1 Introduo
5
Captulo 1 Introduo
6
Captulo 1 Introduo
7
Captulo 1 Introduo
- Converte a tecnologia IP em digital, permitindo que uma rede IP (VoIP) faa a interface de voz,
via E1, com a rede PSTN, agregando pontos de presena em diversas localidades e com o custo
de uma chamada local.
- Converte a tecnologia digital de um PABX TDM (E1) em IP, permitindo o uso da tecnologia
VoIP, sem alterar o PABX existente.
Alm disso, o AG 30 Plus opera como router de dados para a sua rede de computadores,
provendo com um nico link IP a soluo para dados e voz.
1 AG 30 Plus
1 Manual de instalao
1 Fonte de alimentao
8
Captulo 1 Introduo
Codecs de udio: G.729AB (8kbps), G.711A Codecs para Fax: G.711A (64kbps), G.711U
(64kbps) e G.711U (64kbps) (64kbps) e T.38
Falta de Energia: Deve ser adicionado No- Instalao: Mesa, Parede e 1Rack 19"
1
break Opcional
9
Captulo 1 Introduo
Item Descrio
PWR Conector para entrada de alimentao (5 VDC)
WAN/ETH1 Conector Superior RJ-45
LAN/ETH0 Conector Inferior RJ-45
E1/T1 Conector E1/T1 RJ-45
CONSOLE Entrada para console USB
10
Captulo 1 Introduo
LED Descrio
PWR Ligado: quando a fonte do AG 30 Plus est funcionando.
VOIP Piscando indica ligao VoIP ativa
Desligado indica link up em 10Mbps.
Ligado indica link up em 100Mbps
ETH0/LAN
Piscando indica fluxo de dados pela porta.
Ligado indica link up
Desligado indica link up em 10Mbps.
Ligado indica link up em 100Mbps
ETH1/WAN
Piscando indica fluxo de dados pela porta.
Ligado indica link up
E1 Link E1
11
Captulo 2 Instalao
2. Instalao
Equipamentos:
PC com entrada USB para terminal de configurao (console)
Navegador WEB (HTTP/HTTPS)
Cliente Telnet ou SSH (CLI)
O cabo da porta console possui em uma extremidade um conector USB-B(F) que deve
ser conectado no equipamento. A extremidade que deve ser conectada a um computador
possui conector USB-A(F).
12
Captulo 2 Instalao
O cabo da interface ETH0 / ETH1 o cabo padro reto para as interfaces FastEthernet.
A interface pode operar tanto em 10Mbps ou 100Mbps, Full-Duplex ou Half-Duplex. Pode ser
usado um cabo cruzado, no entanto este no necessrio, pois a interface possui a
funcionalidade Auto Crossover MDI/MDI-X.
O cabo para conexo com interface E1 um cabo padro RJ 48. A disposio dos sinais
est descrito na tabela abaixo:
13
Captulo 2 Instalao
Em um PC ou em um Modem:
14
Captulo 2 Instalao
Modo Slave:
Modo Master:
15
Captulo 3 Configurao via WEB Browser
Internet Explorer 8
Firefox 15
Safari 5
Chrome 18
Opera 11
Aps isto, acessaremos o Configurador Web. Para tanto, utilizamos a URL abaixo:
http://192.168.10.1
Observao:
As configuraes feitas atravs de configurador WEB devem ser aplicadas para que
tenham validade. Todas as pginas de configurao possuem um boto Aplica, e as
alteraes realizadas em cada pgina s sero validadas aps o click neste boto. As
alteraes so gravadas em memria voltil tipo RAM, para que elas tenham efeito,
gravar as configuraes no campo gravar localizado na parte superior das pginas.
16
Captulo 3 Configurao via WEB Browser
3.1. Login
Nesta pgina o usurio admin e usurios autorizados podem optar pela configurao
rpida ou configurao normal. Ao escolher a configurao rpida o usurio tem acesso
somente s opes mais crticas para o funcionamento do AG 30 Plus. Esse modo foi criado
para a primeira customizao de uma mquina nova.
OBS.: No primeiro acesso do usurio admin com senha default, ser requisitada a troca da senha deste
usurio. O programa ir validar a senha entrada e indicar sua fora com uma barra de progresso. O
Boto Aplica s estar habilitado com uma senha forte.
17
Captulo 3 Configurao via WEB Browser
O configurador
WEB Digistar est
disponvel nos
idiomas:
Portugus, Ingls e
Espanhol.
Nesta tela esto localizados um menu a esquerda e uma janela, que exibe algumas
configuraes de servios configurados no AG 30 Plus. Estas configuraes podem ser
acessadas clicando-se sobre os ttulos ou acessadas atravs do menu que se encontra no
lado esquerdo da tela.
ID: Pode-se associar uma string arbitrria de identificao para o gateway. Essa string,
se configurada, aparece na tela de login.
Com o usurio admin possvel cadastrar novos grupos de usurios (em Editar Grupos)
e configurar os acessos de cada grupo.
18
Captulo 3 Configurao via WEB Browser
19
Captulo 3 Configurao via WEB Browser
Alterao da senha
Cada usurio, aps logado, poder alterar sua senha, clicando em senha que aparece
no canto superior direito, conforme tela abaixo.
OBS.:
O tempo de inatividade do usurio admin de 5min.
O tempo de inatividade dos demais usurios pode ser configurado. Os tempos disponveis so: 1 min, 5
min, 10 min ou 15 min.
permitido o cadastro de 8 grupos de usurios e 16 usurios.
No permitido alterar os acessos do Grupo Admin.
20
Captulo 3 Configurao via WEB Browser
3.2. VoIP
21
Captulo 3 Configurao via WEB Browser
Geral:
Porta SIP: porta local onde sero recebidas as mensagens pertencentes ao
protocolo SIP. A porta padro 5060.
Usurio SIP: identificao enviada pelo AG 30 nos pacotes SIP em ligaes que no
usem o cliente registrar, por exemplo, uma ligao para um nmero. IP.
Protocolo: Protocolo de transporte utilizado para sinalizao SIP. Os protocolos
disponveis so UDP e TCP. O mais usado o UDP.
Codec:
Codec Preferencial: compresso de udio que ter preferncia na negociao da
chamada. Caso a outra ponta da chamada no suporte a codificao escolhida,
outro codec ser usado automaticamente.
Codecs disponveis: G.729AB (8kbps), G.711A (64kbps) e G.711U (64kbps).
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
FAX: Escolha do codec que ser usado para a recepo de FAX via VoIP. Para que o
T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para
recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que
determina o protocolo a ser usado.
Codecs disponveis: G.711 e T.38.
OBS.: A funcionalidade T38 poder no operar corretamente, pois depende das caractersticas de
rede, tais como: jitter e atraso de rede, bem como da velocidade dos aparelhos de fax envolvidos na
conexo.
22
Captulo 3 Configurao via WEB Browser
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda.
Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo
apresentar distores que impossibilitam sua deteco pelo equipamento que ir receb-
lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um pacote
RTP.
Opes Avanadas:
IDC VoIP: Permite configurar qual campo do pacote SIP ser utilizado para identificar
a origem de ligaes de entrada. So disponveis os campos URI (From), que o caso
mais comum, DISPLAYNAME (From), que permite uma identificao mais amigvel,
porm um campo no obrigatrio, e URI (Contact), que comumente identifica o
dispositivo de origem da ligao.
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e
RFC 6262).
23
Captulo 3 Configurao via WEB Browser
Configurao dos servidores SIP (Registrar/Proxy) que sero utilizados para realizar e
receber as ligaes VoIP. possvel configurar at cinco (5) servidores SIP.
OBS.: recomendvel que o valor configurado no campo "Tempo de Expire" seja inferior a 180 quando o
equipamento estiver atravessando um NAT ao se comunicar com o servidor Registrar, para evitar a perda
das associaes de NAT feitas nos roteadores ao longo da rede entre o equipamento e o servidor. Estas
associaes de NAT no so permanentes, sendo mantidas enquanto existe comunicao entre os pontos
com um timeout tpico de 3 minutos
Nome: Identificao amigvel da operadora. Este campo pode conter qualquer valor e
no utilizado para a realizao das chamadas.
24
Captulo 3 Configurao via WEB Browser
Somente Proxy: Esta opo desabilita o envio do pedido de registro para o servidor
SIP. As chamadas so encaminhadas para o endereo do servidor SIP Registar/Proxy
sem que a mensagem REGISTER seja enviada.
Opes de Entrada:
IDC: permite configurar qual campo da mensagem INVITE do SIP ser utilizado como o
identificador da chamada (IDC) nas ligaes de entrada efetuadas por esse Servidor ao
AG 30.
So disponveis os campos User(From), que o caso mais comum,
DISPLAYNAME(From), que permite uma identificao mais amigvel, porm um
campo no obrigatrio, e URI(Contact), que comumente identifica o dispositivo de
origem da ligao. O valor que vier no campo selecionado ser utilizado nas regras de
redirecionamento do VoIP para o TDM nas ligaes provindas do domnio desse
Servidor SIP. (ver seo: Redirecionamento).
Obs.: caso for selecionada a opo DISPLAYNAME (From) e o INVITE chegar com esse
campo vazio, ser utilizado o valor do campo User (From).
25
Captulo 3 Configurao via WEB Browser
Opes Avanadas:
DTMF: Mtodo de transmisso de dgitos DTMF, pode ser dentro ou fora da banda.
Quando estiver selecionado dentro da banda o DTMF enviado com o udio, podendo
apresentar distores que impossibilitam sua deteco pelo equipamento que ir
receb-lo.
No DTMF fora da banda usada a norma RFC2833, onde o dgito enviado em um
pacote RTP.
Codec (FAX): Escolha do codec que ser usado para a recepo de FAX via VoIP. Para
que o T.38 funcione, o aparelho de FAX que ir receber deve estar configurado para
recepo automtica. Ao enviar um FAX via VoIP o ponto que recebe o FAX que
determina o protocolo a ser usado. Codecs disponveis: G.711 e T.38.
180 Timeout: Em alguns casos de ligaes recebidas via uma operadora VoIP, o
tratamento dessa recepo pode demorar alguns instantes, dependendo para onde a
ligao ser encaminhada. Esse comportamento atrasa o envio da mensagem SIP 180
(RINGING) para a operadora VoIP, consequentemente atrasando a audio do tom de
chamando para quem est efetuando a ligao. Esta configurao permite que seja
ajustado um intervalo de espera durante o tratamento da ligao recebida para que o
AG 30 envie espontaneamente a mensagem 180 (RINGING) operadora VoIP. Esse
intervalo pode variar entre 0 e 30 segundos.
SIP Header Compacto: Envia as mensagens SIP com headers compactos (RFC 3261 e
RFC 6262)
Enviar VAD: No envia pacotes ou envia pacotes menores quando detecta silncio.
Usar Codec Remoto: Nesta opo, durante uma negociao iniciada pelo servidor
registrar, o primeiro codec ofertado pelo servidor ter prioridade sobre o codec
preferencial configurado.
Enviar SDP em Response 180: Envio do 180 com SDP e respectivo incio de udio
conforme configurao de operadora VoIP.
26
Captulo 3 Configurao via WEB Browser
Objetivo
Funcionalidade que permite interligar equipamentos distintos (pontos) atravs da
interface IP.
Premissas
Cada ponto ser independente dos demais. A configurao de cada ponto ser
prpria, com programaes especficas.
27
Captulo 3 Configurao via WEB Browser
Para que seja possvel realizar as ligaes VoIP necessrio cadastrar as contas SIP e
associ-las a um dos servidores SIP cadastrados. possvel cadastrar at 1.000 contas.
Usurio: identificao usada para o registro no servidor e nas chamadas VoIP que
utilizam o servidor SIP Registrar/Proxy. Este o campo a ser analisado pela operadora
VoIP para identificar o usurio de destino.
Display Name: campo de texto opcional para identificao do usurio que utiliza a
conta.
Contact: Login: usurio usado para autenticar a conta no Servidor SIP. S preenchido
se o usurio de autenticao for diferente da identificao de registro da conta. Se no
for preenchido o AG 30 usa o campo Usurio para autenticar a conta.
28
Captulo 3 Configurao via WEB Browser
Permitir ligaes simultneas: permite ou bloqueia que uma conta SIP, mesmo
ocupada, possa fazer outras ligaes. Isso evita que o AG 30 fique enviando ligaes
no permitidas pela operadora, diminuindo o tempo de resposta ao usurio e as
mensagens na rede. (Obs.: essa opo no vale para as ligaes de entrada, VoIP para
TDM, a quais sempre so aceitas, mesmo que a conta SIP esteja ocupada).
RTP: Permite especificar o intervalo de portas que ser usado para a recepo do
udio. Somente so usadas as portas pares do intervalo.
Porta RTP inicial: primeira porta do intervalo de portas disponveis para RTP.
Porta RTP final: ltima porta do intervalo de portas disponveis para RTP.
Configurar DSCP das portas RTP: Permite configurar a prioridade dos pacotes de udio
(RTP) do VoIP (Servios diferenciados, DiffServ).
Configurar DSCP SIP: Permite configurar a prioridade dos pacotes do protocolo SIP.
29
Captulo 3 Configurao via WEB Browser
3.3. TDM
30
Captulo 3 Configurao via WEB Browser
31
Captulo 3 Configurao via WEB Browser
Modo/Tipo de Linha
Esta a primeira configurao que deve ser feita para o E1.
So disponibilizados dois protocolos para o enlace E1, o R2 e o ISDN. Os protocolos R2
e ISDN podem operar como Master, onde o gateway opera como uma central pblica para ser
conectado a um PABX, ou como slave para ser conectado a uma operadora. Apenas um destes
deve ser selecionado.
CRC- 4
CRC - Cyclic Redundancy Check: mtodo de verificao de erros usado em vrios
protocolos para deteco de erros de transmisso em bits. Pode ser configurado de trs
modos: habilitado, desabilitado e Automtico.
Modo de discagem
Esta configurao possibilita ao AG 30 receber dois tipos de discagem: a Enblock
(pacote completo no setup) e Overlap (discagem dgito pelo setup e INFO).
Presentation Indicator
Esta configurao, quando habilitada, verificado se o PABX est enviando restrio
ou no do IDC. Se estiver enviando restrio do IDC, o SIP enviar anonymous no campo
from.
32
Captulo 3 Configurao via WEB Browser
Tipo de R2
Devido s diferenas de protocolos utilizados, para o correto funcionamento da
sinalizao MFC e particularidades do envio de IDC, este campo deve ser selecionado.
Nmero de canais
Neste campo deve ser configurado o nmero de canais contratados com a prestadora,
sendo assim a configurao do seu E1 flexvel conforme o desejado.
Sinalizao de Linha
Pode ser configurada tanto para entrada como para sada independentemente. A
configurao pode ser feita entre R2 analgico (tambm conhecida como E+M contnua) ou R2
digital. A sua correta configurao deve estar de acordo com sua prestadora.
Apenas utilizado no modo master. Define o tempo mximo de espera entre os dgitos
do nmero de destino enviados pelo PABX ao AG 30 no protocolo E1 (R2/MFC). Se expirar o
tempo mximo para enviar o dgito seguinte, a sequencia digitada pelo executor da chamada
ser considerada finalizada. Caso esta sequncia no for equivalente a nenhuma regra de
dgitos da Resoluo 86 da Anatel, ento o critrio de anlise para o trmino da sequncia ser
o tempo desta configurao. Ainda, se o incio desta sequncia atender a uma regra da
Resoluo 86, mas no for fornecido o nmero de dgitos esperados, tambm a ligao ser
encaminhada aps expirar o tempo entre dgitos.
33
Captulo 3 Configurao via WEB Browser
Nmero de dgitos
No modo master deve ser definido o nmero de dgitos recebidos a serem
encaminhados. Por exemplo, se forem configurados 4 dgitos e o nmero de destino recebido
na ligao for 3590-3456, os dgitos enviados sero os ltimos 4, i.e., 3456. (Obs.: a quantidade
de dgitos pode ser menor dependendo das regras definidas na configurao de
redirecionamento. Ver seo Configurao do Redirecionamento de Chamadas). No modo
slave este campo serve para indicar ao gateway quantos dgitos deve requisitar da operadora
nas ligaes de entrada.
34
Captulo 3 Configurao via WEB Browser
3.3.1.1. Status
Permite a visualizao dos status do link e1. Quando o link estiver sem a presena de
alarmes aparecer Link Status up. Caso contrrio Link Status down.
Alm disso, possvel verificar estatsticas de erros dos ltimos 15 minutos e tambm
o histrico das ltimas 24 horas. Clicando na opo more um grfico mostrar a ocorrncia
de erros de 15 em 15 minutos das ltimas 24 horas.
As estatsticas esto definidas na RFC 4805 Definitions of Managed Objects for the
DS1, J1, E1, DS2, and E2 Interface Types.
35
Captulo 3 Configurao via WEB Browser
Esta tela acessada via configurador web em TDM Tronco Digital, quando o tronco
digital estiver configurado no modo Master.
36
Captulo 3 Configurao via WEB Browser
Prio.: Prioridade das regras em ordem crescente. A discagem ser verificada regra a
regra at coincidir em uma delas.
3.3.2. Grupos
Para cada tipo de canal no AG 30 (VoIP ou E1), podem ser configurados at 10 grupos.
Estes grupos sero utilizados nas regras de redirecionamento. No caso de grupos E1 e VoIP
para cada grupo definido a quantidade de canais por grupo, ou seja um range de canais para
cada grupo.
37
Captulo 3 Configurao via WEB Browser
Grupo E1 - Gerar Tom Local - Esta configurao habilita o tom local no sentido: PABX
AG 30 VoIP, caso o lado VoIP no envie o tom de chamando o AG 30 ir enviar o tom.
Grupo VOIP - Gerar Tom Local - Est configurao habilita o tom local no sentido: VoIP
AG 30 PABX , caso o lado do PABX no envie o tom de chamando o AG 30 ir enviar o
tom.
38
Captulo 3 Configurao via WEB Browser
3.3.3. Redirecionamento
Os botes direita servem para Alterar, Duplicar ou Remover uma regra existente. O
boto Alterar edita a regra selecionada abrindo a possibilidade de alterar tambm a sua
prioridade, o boto Duplicar cria uma regra idntica e logo abaixo da regra selecionada, o
boto Remover remove a regra selecionada.
1
Expresses regulares: provm, por meio de uma linguagem formal, uma maneira concisa e flexvel para
identificar cadeias de caracteres de interesse, como caracteres especficos, palavras, ou padres de
caracteres.
39
Captulo 3 Configurao via WEB Browser
40
Captulo 3 Configurao via WEB Browser
LIGAES RECEBIDAS:
Alm destes campos, o grupo do canal de entrada da ligao analisado para auxiliar
no encaminhamento da ligao. Com isto possvel fazer reserva de canais para entrada de
ligaes e encaminhamento dependente da operadora de entrada.
ENCAMINHAR POR :
Da mesma forma que na entrada, dever ser escolhida a interface de sada. Para
ligao de sada existe a opo de mais uma interface que a DISA. Esta opo direciona a
ligao de entrada para uma mensagem gravada. Durante esta mensagem o usurio poder
discar at 20 dgitos. Depois de encerrada a discagem, o AG 30 captura estes nmeros e aplica
novamente as regras de redirecionamento. As demais opes de interface de sada so
idnticas as da entrada. No permitida a interligao entre entrada E1 para sada E1, e
entrada Op. VoIP para sada Op.VoIP. permitido apenas o caso entrada Sip Int. para sada Sip
Int.
41
Captulo 3 Configurao via WEB Browser
Ex. Uma ligao chega no AG 30 atravs da Interface de Entrada Sip Int 1 com nmero
de From 266 e To 035792200. Ela dever ser encaminhada para o E1 com From = 513792 +
DDR e sem o 0 no To.
From = 5135792{From}
To = {To:1}
O Grupo dever ser escolhido de acordo com o critrio desejado pelo usurio.
possvel fazer um balanceamento de chamadas reservando canais para um determinado tipo
de entrada/sada.
^ Incio da discagem
N Um dgito: [0-9], [a-z] ou [A-Z]
* Nenhum ou mais dgitos N
+ Um ou mais dgitos N
? Nenhum ou um dgito
[x-y] Intervalos como: [1-3], [a-z]...
[1,4] Somente dgitos: 1 e 4
$ Fim da discagem
{n,m} De 'n' a 'm' caracteres
{n} Exatamente 'n' caracteres
Exemplos:
^NNN Qualquer nmero de trs dgitos (ex.: 201, 356, 999, etc)
^2NN Qualquer nmero de trs dgitos, iniciado com 2 (ex.: 201, 205, 209, etc)
Qualquer nmero cujo o primeiro dgito esteja entre 0 e 8, isto , excluindo os
^[0-8]
que comeam com o dgito 9 (ex.:0800, 30303030, 07711.., etc)
* Qualquer nmero. (ex.: 201, 9090303030, 0800, etc)
42
Captulo 3 Configurao via WEB Browser
Exemplos:
Sendo From igual a 2345, tm-se os seguintes resultados com as expresses abaixo:
43
Captulo 3 Configurao via WEB Browser
3.3.4.1. Caso 1
Usurios conectados atravs de Sip Integrado. E1 e Op.VoIP conectado a operadoras
de telefonia.
No nosso exemplo o AG 30 dever permitir que os ramais das centrais PABX dos Sip
Integrado 1 e 2 da figura devero poder realizar os seguintes tipos de ligaes:
44
Captulo 3 Configurao via WEB Browser
Regra 2 - Ligaes DDD para as demais localidades devero ser encaminhadas para
a Op. VoIP 1 na conta filial1. O nmero de destino dever incluir 55+DDD na
frente do nmero para que a operadora VoIP complete a ligao.
Regra 7 - Ligaes DDD para as demais localidades devero ser encaminhadas para
a Op. VoIP 1 na conta filial2. O nmero de destino dever incluir 55+DDD na
frente do nmero para que a operadora VoIP complete a ligao.
Ligaes DISA:
Regra 10 e 11 Ligaes de entrada atravs do E1 que no encontrarem
correspondncia em nenhuma regra anterior devero ser encaminhadas para o
DISA. No DISA caso seja discado apenas o dgito 1 a ligao dever ser
encaminhada para o ramal 502 do Sip Int 1.
45
Captulo 3 Configurao via WEB Browser
Para tanto devemos fazer regras onde o destinatrio receba como IDC da ligao o
nmero divulgado para retorno atravs do E1, ou seja, 1135792 + DDR, independente da
interface de sada.
3.3.4.2. Caso 2
Usurios conectados a um PABX legado (sem interface VoIP) atravs do E1 e Op. VoIP
conectadas a operadoras de telefonia.
Regra 2 Ligaes locais atravs da Op. VoIP 1 inserindo 02511 pela conta
matriz.
46
Captulo 3 Configurao via WEB Browser
47
Captulo 3 Configurao via WEB Browser
3.3.5. Status
O AG 30 atualiza a cada 10 segundos a tela de status dos canais. Os canais livres esto
na cor verde, os ocupados em vermelho, os bloqueados em azul e os inexistentes em cinza.
Tambm possvel verificar por esta o estado das Operadoras Registrar.
48
Captulo 3 Configurao via WEB Browser
3.4. Manuteno
3.4.1. Firmware
3.4.2. Verses
49
Captulo 3 Configurao via WEB Browser
Para manter seu AG 30 sempre atualizado existe na opo upgrade de firmware, uma
forma bastante simples de operao. Colocando no campo Upgrade de Firmware, qualquer
pacote de atualizao (System, SIP ou Xilinx), o AG 30 ir automaticamente identificar o pacote
utilizado e efetuar a gravao do novo pacote.
Se a gravao ocorrer com sucesso, voc deve reiniciar o AG 30. Caso haja algum
problema, verifique se a imagem no est corrompida, e repita a operao. Para que haja mais
segurana a atualizao deve ser feita por uma mquina da interface LAN, embora seja
possvel atualizar pela interface WAN, habilitando o campo respectivo nas configuraes gerais
do firewall (Ver Seo Firewall).
OBS.: Durante o processo de atualizao do firmware alguns servios podem parar de funcionar. Para o
restabelecimento de todas as de todas as funes, aguarde a atualizao e resete o AG 30.
50
Captulo 3 Configurao via WEB Browser
3.4.4. Configurao
3.4.5. Download
3.4.6. Upload
51
Captulo 3 Configurao via WEB Browser
3.4.7. Misc
Mensagens no Gateway
Este item exibe todas as mensagens disponveis no AG 30. Esta mensagem pode ser
removida ou baixada para o PC, clicando no boto apropriado.
52
Captulo 4 Configurao via CLI
53
Captulo 4 Configurao via CLI
54
Captulo 4 Configurao via CLI
necessrio fazer o primeiro acesso via console e configurar a senha de acesso via SSH,
Telnet e Rlogin atravs do line vty, e as senhas e permisses sero usadas sempre que for
feito um acesso sem usurio (sem o AAA). Com o AAA ativado as senhas e permisses estaro
definidas pelas regras do AAA. Para mais detalhes olhar seo do AAA. O line vty possui
outras configuraes como nvel de permisso por acesso, nmero mximo de terminais
permitidos simultneamente e o uso de access-list para permitir ou bloquear acessos por
Iociais diferentes. A senha padro digistar. Abaixo a configurao.
Para acesso via console podem ser utilizadas as interfaces Console e Aux0. Por padro
o acesso via console no possui senha, permitindo que todo acesso seja inicialmente
permitido. Assim como nas configuraes de vty, as senhas e permisses sero usadas sempre
que for feito um acesso sem usurio (sem o AAA). Com o AAA ativado as senhas e permisses
estaro definidas pelas regras do AAA. Para mais detalhes ver seo do AAA. Abaixo a
configurao.
Tabela 9: Programao do line console
55
Captulo 4 Configurao via CLI
4.2. Interface
56
Captulo 4 Configurao via CLI
4.2.1. Atraso
Com as funcionalidades do comando delay possvel simular algumas propriedades de
redes. Pode-se, por exemplo, simular o atraso que um pacote leva para atravessar uma rede
qualquer. O atraso configurvel entre os valores 100 e 1000ms, com varincia opcional de 50
a 100ms e de acordo ou no com a distribuio probabilstica normal, pareto ou pareto-
normal.
Tabela 11: Configurao de Atraso
4.2.2. DHCP
possvel que o servidor DHCP no esteja no mesmo enlace do cliente e que entre eles
exista um roteador que no encaminhe pacotes DHCP. Neste caso necessrio o uso de um
elemento intermedirio chamado relay DHCP. O relay DHCP capaz de receber pacotes dos
clientes DHCP de sua rede e encaminhar estes pacotes a um servidor pertencente a outra rede.
57
Captulo 4 Configurao via CLI
58
Captulo 4 Configurao via CLI
59
Captulo 4 Configurao via CLI
A especificao IEEE 802.1ad, tambm conhecida como QinQ, estende o padro IEEE
802.1Q, prevendo o encapsulamento de tags 802.1Q em uma segunda camada de 802.1Q nos
roteadores de borda das redes dos provedores de servios.
60
Captulo 4 Configurao via CLI
61
Captulo 4 Configurao via CLI
62
Captulo 4 Configurao via CLI
0000:0000:0000:0012:3456:789A:BCDE:F0123
::12:3456:789A:BCDE:F0123
0123:4567:89AB::
0123:4567:89AB
63
Captulo 4 Configurao via CLI
Este produto suporta o protocolo IPv6, definido pela RFC2460 em conjunto com o
protocolo ND (Neighbor Discovery), definido pela RFC2461. Tambm suportado o modo dual-
stack, que permite a coexistncia de IPv4 e IPv6. Portanto, todos os recursos de Pv6 podem ser
utilizados em conjunto com recursos IPv4.
A verso 6 define diferentes escopos para endereos. Este produto suporta endereos
de escopo global,tantos quantos se queiram, e apenas um endereo de escopo link-local por
interface. Suporta tambm a configurao de cliente, relay e servidor DHCP, alm das
mensagens relacionadas ao protocolo ND, possuindo configuraes especiais para a mensagem
do tipo Router Advertisement.
Este manual iniciar pela configurao manual de endereos IPv6 e depois seguir para
os tpicos de autoconfigurao.
64
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: address: endereo IPv6 link-local (FE80:X::X:X)
CPE(config-ethernet0)# ipv6 address link-local address
fe80::1 O exemplo configura o CPE com o endereo de escopo
link-local fe80::1 na interface ethernet 1.
65
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: address: endereo IPv6 de escopo global
CPE(config-ethernet0)# ipv6 address 1234::abcd/3
O exemplo configura o CPE com o endereo
1234::abcd na interface ethernet 1.
66
Captulo 4 Configurao via CLI
67
Captulo 4 Configurao via CLI
4.2.6.2.4. Autoconfigurao
Parmetros:
rapid-commit: habilita rapid-commit para obteno do
Exemplo: endereo.
CPE(config-ethernet0)# ipv6 address dhcp No-address: desabilita a obteno do endereo,
assumindo somente os outros parmetros.
68
Captulo 4 Configurao via CLI
4.2.6.3.1. Habilitao
Por padro, o CPE no envia mensagens RA. Para habilitar, utilize o comando abaixo:
4.2.6.3.2. Prefixos
Em cada mensagem RA, so includos os prefixos que se deseja informar aos hosts da
rede. Os hosts utilizam estes prefixos para gerarem endereos prprios IPv6 atravs do mtodo
EUI-64 (autoconfigurao). Por padro, os prefixos de endereos configurados manualmente
so includos nas mensagens, mas podem ser removidos atravs da forma no do comando.
69
Captulo 4 Configurao via CLI
70
Captulo 4 Configurao via CLI
Configurao de RA Hop-Limit
Para especificar manualmente o nmero de saltos (hops) mximos que uma mensagem
RA pode dar, utilize o comando abaixo.
Configurao de RA Interval
Para especificar manualmente o espao de tempo entre dois RAs, utilize os comandos
listados na tabela abaixo.
Parmetros:
Exemplo: valor: segundos entre um RA e outro.
CPE(config-ethernet0)#ipv6 nd ra interval 60
O exemplo configura os RAs com intervalo de 60
segundos na interface ethernet 1.
71
Captulo 4 Configurao via CLI
Configurao de RA MTU
Especifica manualmente o valor da opo MTU nas mensagens RA. Este campo til
para que os hosts todos se configurem com o mesmo MTU.
Parmetros:
valor: nmero de bytes de MTU
Exemplo:
CPE(config-ethernet1)# ipv6 nd ra mtu 1400
O exemplo configura os RAs enviados com opo MTU
1400 bytes na interface ethernet 1.
Em cada mensagem RA, pode ser enviando um campo opcional sinalizando para os
receptores de quanto em quanto tempo eles devem esperar mensagens RA. Este parmetro
apenas informativo, no confundir com o intervalo de fato entre cada mensagem RA. Utilizado
por Mobile IPv6. Para configurar, utilize os comandos da tabela abaixo.
72
Captulo 4 Configurao via CLI
Esta opo habilita uma flag nas mensagens RA solicitando os receptores para que
utilizem DHCP para obter seus endereos. Para configurar, utilize os comandos da tabela
abaixo.
Esta opo habilita uma flag nas mensagens RA solicitando os receptores para que
utilizem DHCP para obter informaes sobre configurao, exceto endereo (DHCP stateless).
Para configurar, utilize os comandos da tabela abaixo.
73
Captulo 4 Configurao via CLI
Esta opo informa aos receptores, na mensagem RA, o tempo de retransmisso entre
cada mensagem Router Solicitation (RS). Para configurar, utilize os comandos da tabela abaixo.
Exemplo: Parmetros:
CPE(config-ethernet1)#ipv6 nd ns 10000 valor: tempo em milisegundos.
74
Captulo 4 Configurao via CLI
Esta opo informa aos receptores, na mensagem RA, o tempo de alcance na rede
(reachable-time). Para configurar, utilize os comandos da tabela abaixo.
Esta opo modifica a preferncia das mensagens RA enviadas por este CPE. O valor
padro medium. Para configurar, utilize os comandos da tabela abaixo.
75
Captulo 4 Configurao via CLI
Parmetros:
low: primeiro endereo da faixa
Exemplo: high: ltimo endereo da faixa
CPE(config-ethernet1-dhcp6)#range 5000::1 5000::ffff
O exemplo configura o servidor DHCP para distruibuir
endereos entre 5000::1 e 5000::ffff
6 CPE(config-interface-dhcp6)#dns primary [secondary] (OPCIONAL) Configura o servidor DHCP para fornecer
configurao de DNS.
Parmetros:
primary: IP do servidor dns primrio
Exemplo: secondary: IP do servidor dns secundrio
CPE(config-ethernet1-dhcp6)# dns 5023::4
O exemplo configura o servidor para incluir a
configurao de dns primrio 5023::4.
76
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: value: valor da preferncia (0 a 255)
CPE(config-ethernet0-
dhcp6)#server-preference 100 O exemplo configura o servidor com preferncia 100.
11 CPE(config-interface-dhcp6)#use- (OPCIONAL) Configura o servidor para sinalizar aos clientes que estes
ra-prefix devem utilizar RAs para configurarem seus endereos.
77
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: address: endereo do servidor DHCP ou de outro relay
CPE(config-ethernet1)#ipv6 dhcp-relay 1234::abcd
O exemplo configura a funo relay na interface
ethernet0 para o IP 1234::abcd
78
Captulo 4 Configurao via CLI
4.3. DNS
O DNS (Domain Name System) (RFC 1034) (RFC 1035) um recurso utilizado em redes
TCP/IP que permite acessar computadores atravs de nomes amigveis, sem que o usurio ou
sem que o prprio computador tenha conhecimento de seu endereo IP. Os servios de DNS da
internet encontram-se distribudos em bancos de dados de servidores de todo o mundo. Estes
bancos de dados podem indicar o endereo IP associado a um nome de um site.
Exemplo:
CPE (config)# ip name-server 8.8.8.8
Comandos relacionados
Habilita ou desabilita a criao de uma tabela local
CPE (config)# [no] ip dns server com todos os domnios j resolvidos para acelerar o
processo de resoluo.
Habilita ou desabilita a funcionalidade que permite
CPE (config)# [no] ip domain lookup
obter o endereo IP a partir do endereo do domnio.
O DNS dinmico (RFC 2136) um modo de associar um FQDN (Fully Qualified Domain
Name) a um endereo IP dinmico. Devido a quantidade limitada de endereos IP na Internet,
quando uma mquina desconectada, o endereo IP associado a ela realocado. O DNS
dinmico permite que um computador seja acessado mesmo com a ocorrncia de mudanas
constantes no endereo IP.
79
Captulo 4 Configurao via CLI
O Virtual Router Redundancy Protocol (VRRP) (RFC 5798) um protocolo que utiliza
eleio para chavear o trfego de um roteador para outro, em caso de queda no link, ou do
prprio roteador. Um roteador VRRP configurado para executar o protocolo VRRP
juntamente com um ou mais roteadores conectados a uma LAN. Um roteador deve ser
configurado como mestre e os demais como backups para suprir as eventuais falhas do
mestre.
Para minimizar o trfego de rede, somente o mestre de cada roteador virtual envia
peridicamente anncios VRRP. O roteador virtual uma abstrao que atua para os demais
dispositivos conectados a LAN como defalult gateway.
Um roteador que backup no vai tentar assumir o papel de master a menos que
tenha maior prioridade. Tambm possvel proibir administrativamente as tentativas de
preempo. Porm, um roteador VRRP sempre ir se tornar mestre se o endereo do roteador
virtual estiver associado a uma de suas interfaces. Se o mestre fica indisponvel, ento o
backup de maior prioridade far a transio para estado mestre, aps um pequeno atraso,
passando a enviar anncios VRRP e a responder pelo IP do roteador virtual. Quando o roteador
que era mestre originalmente voltar a atividade, este assumir novamente o seu papel e
passar a enviar os anncios VRRP.
80
Captulo 4 Configurao via CLI
O roteador R1 tem em sua interface o endereo IP virtual do grupo VRRP_1 (no caso,
192.168.1.1). Por este motivo, ele o mestre. Este endereo conhecido pelos hosts da rede
como sendo o do default gateway. Em caso de falha do roteador mestre R1, R2 assumir como
mestre e passar a responder pelo IP 192.168.1.1, fazendo com que a transio ocorra de
forma transparente para o usurio. A tabela a seguir apresenta os comandos para
configurao do VRRP.
81
Captulo 4 Configurao via CLI
82
Captulo 4 Configurao via CLI
83
Captulo 4 Configurao via CLI
O Bidirectional Forwarding Detection (BFD) (RFC 5880) (RFC 5883) um protocolo que
prov deteco rpida de falhas no caminho entre roteadores adjacentes. O BFD foi pensado
para atuar em conjunto com qualquer protocolo de roteamento, encapsulamento ou meio de
transmisso, consistindo em um mtodo de deteco de falhas mais rpido do que as
mensagens do tipo hello dos protocolos de roteamento.
A figura abaixo mostra dois roteadores executando OSPF ou BGP e utilizando BFD para
deteco de falhas. No momento em que o OSPF ou o BGP estabelecem uma relao de
vizinhana (1), eles notificam o processo BFD para iniciar uma sesso com o equipamento
vizinho (2).
84
Captulo 4 Configurao via CLI
Os procedimentos para configurao do BFD nas interfaces esto detalhados na tabela abaixo:
Parmetros:
85
Captulo 4 Configurao via CLI
Para que a sesso BFD possa ser estabelecida e os pacotes de controle possam ser
trocados entre os roteadores adjacentes, necessrio configurar o BFD nos protocolos de
roteamento. Osprocedimentos para configurao encontram-se nas sees dedicadas a estes
protocolosConfigurao do BFD no OSPF e Configurao do BFD no BGP.
4.7. Permisses
As ACLs podem ser aplicadas as interfaces e em outros contextos, como por exemplo,
para controlar o anncio de rotas. Durante a configurao de ACLs necessrio fazer uso de
mscaras wild card. O conceito de wild card detalhado a seguir:
Mscara de wild card
Essa mscara um valor de 32 bits e informa ao roteador quais bits que do endereo
IP devem ser ignorados. Uma mscara wildcard muito similar a uma mscara de sub-rede,
porm com a lgica invertida: Um binrio 1 na mscara wildcard significa bit irrelevante,
enquanto que o bit 0 na mscara wildcard distingue os bits importantes.
86
Captulo 4 Configurao via CLI
Exemplo:
Considere o endereo de rede 172.2.1.0 com wild card 0.0.0.255.
0.0.0.255 = 00000000.00000000.00000000.11111111
Subtrai-se cada octeto da mscara de sub-rede (em formato decimal) de 255, conforme
mostra o exemplo abaixo:
87
Captulo 4 Configurao via CLI
no access-list access-list-number
no access-list {access-list-number | sequence-
numbers}
88
Captulo 4 Configurao via CLI
89
Captulo 4 Configurao via CLI
Operator:
90
Captulo 4 Configurao via CLI
O NAT (Network Address Translation) (RFC 1631) (RFC 1918) (RFC 2663) surgiu como
uma alternativa para o problema da falta de endereos IPv4 na Internet. Para acessar a
Internet, cada computador precisaria de um endereo IPv4 vlido, fazendo com que os
endereos existentes no fossem suficientes. Com o uso do NAT, os computadores da rede
Interna utilizam os chamados endereos privados e para acessar a internet, tem os mesmos
traduzidos para o endereo atribudo pelo ISP. As configuraes de NAT so mostradas a
seguir.
O PAT Port Address Translation (ouNAT overload) permite que mltiplos usurios da
LAN acessem a Internet, representados por um pequeno range de endereos IP, ou at mesmo
um nico endereo. Este recurso associa cada IP interno com uma porta TCP ou UDP junto ao
IP vlido e estas portas permitem que as conexes de IPs internos sejam identificadas e, deste
modo, tenham um fluxo bidirecional. As configuraes de NAT para estes casos so mostradas
abaixo.
Tabela 43: Comandos para configurao de NAT da rede interna para a Internet.
91
Captulo 4 Configurao via CLI
5 CPE (config)# [no] ip nat inside source list acl-number Configura uma access-list (que referencia uma rede
{pool pool-word | interface type number} [overload] interna) para ter seus endereos de host mapeados
Exemplos: para um pool ou para o endereo de uma interface.
92
Captulo 4 Configurao via CLI
O URPF pode atuar nos modos strict ou loose. No modo strict um pacote deve ser
recebido na mesma interface que o roteador utiliza para enviar o respectivo retorno. Pode
ocorrer o descarte de pacotes legtimos se estes ingressarem em uma interface diferente da
que normalmente escolhida pelo roteador para enviar o trfego de retorno. J no modo
loose o endereo fonte deve constar na tabela de roteamento para no ser descartado.
93
Captulo 4 Configurao via CLI
4.8. Roteamento
94
Captulo 4 Configurao via CLI
Exemplo:
CPE (config)# ip route 192.168.90.0/24
192.12.5.7CPE(config)# [no] ip route netw-
addr/mask{gateway-addr |bridge number| dialer
number | ethernet number |loopbacknumber |
nexthop-vrf vrf_name | null | tunnel number}
[distance distance_value]
Exemplo:
CPE (config)# ip route 192.168.90.0/24 192.12.5.7
95
Captulo 4 Configurao via CLI
O RIP (Routing Information Protocol) (RFC 1058) (RFC 2453) (RFC 4822) um protocolo
baseado em vetor distncia, que utiliza como mtrica para roteamento a contagem de saltos,
para medir a distncia entre a rede de origem e a de destino. O roteador informa aos seus
vizinhos a sua tabela de roteamento atravs de mensagens de atualizao enviadas sobre UDP
broadcast (na verso 1) ou multicast (na verso 2), em intervalos regulares de tempo ou
quando ocorrem alteraes na topologia da rede. O nmero mximo de hops em um caminho
15. Se um roteador recebe em uma atualizao uma entrada nova ou alterada cuja mtrica
seja maior do que 15, a rede de destino considerada inalcanvel.
96
Captulo 4 Configurao via CLI
7 CPE (config-rip)# [no] default- (Opcional) Gera uma rota default no protocolo RIP. Para remover
information originate esta rota, deve ser utilizado [no].
8 CPE (config-rip)# [no] default-metric (Opcional) Especifica ou remove uma mtrica para as rotas que
metric sero redistribudas, com valor de 1 at 16.
9 CPE (config-rip)# [no] passive-interface { (Opcional) Suprime as atualizaes de rotas em uma interface.
bridge number|default | dialer number
| ethernet number | tunnel number} Para remover a configurao, usa-se o no a frente do comando.
10 CPE (config-rip)# timers basic update (Opcional) Ajusta os timers do protocolo (para envio de
timeout garbage-collection atualizaes, timeout e limpeza das informaes,
respectivamente). Os valores default para estes timers so
respectivamente 30, 180 e 120 segundos.
Para remover a configurao de timers:
no timers basic
11 CPE (config-rip)# [no] version {1 | 2} (Opcional) Configura / remove a configurao da verso do RIP
para envio e recebimento de pacotes. Por default, ao habilitar o
roteador RIP o mesmo configurado para enviar a verso 2 e
receber as verses 1 e 2 do protocolo.
12 CPE (config-interface)# [no] ip rip {send (Opcional) Configura em uma interface o envio ou recebimento
| receive} version {1 | 2} de pacotes de uma verso do RIP para envio e recebimento de
pacotes.
CPE(config-ethernet1)# ip rip
authentication key-chain RIP
CPE(config-ethernet1)# ip rip
authentication mode md5
CPE(config-ethernet1)# exit
CPE(config)# key chain RIP
CPE(config-keychain) # key 1
CPE(config-keychain-key)# key-string
secret
14 CPE (config-interface)# [no] ip split- (Opcional) Habilita/desabilita o split horizon. O split-horizon evita
horizon [poisoned-reverse] loops no roteamento por que evita que uma rota seja propagada
pelo caminho atravs do qual ela foi aprendida.
97
Captulo 4 Configurao via CLI
O OSPF (RFC 2328) um protocolo baseado no algoritmo SPF (Shortest Path First),
tambm conhecido como algoritmo de Dijkstra. Este protocolo pode operar com hierarquias,
sendo que a maior entidade dentro da hierarquia o sistema autnomo (Autonomous System,
AS), que um conjunto de redes sob mesma administrao.
Area Border Router (ABR) - Possui pelo menos uma interface na Area 0 e as
demais em quaisquer outras reas. Os ABRs podem realizar a sumarizao de
rotas.
Dentro de uma rea, para evitar trfego excessivo na sincronizao das bases de dados
entre os roteadores OSPF, utilizado um roteador chamado Designated Router (DR), escolhido
automaticamente,cujo papel trocar informaes com todos os outros roteadores
pertencentes a sua rea. Tambm escolhido um BackupDesignated Router (BDR), que assume
em caso de falha do DR.
98
Captulo 4 Configurao via CLI
Importante:
Em links ponto-multiponto, em redes com suporte a broadcasts
no existe necessidade de especificar vizinhos, visto que todas as
mensagens so enviadas em multicast. Nas redes ponto-
multiponto sem suporte a broadcast indispensvel que os
vizinhos OSPF sejam especificados.
6 CPE (config-ospf)# [no] redistribute {bgp (Opcional) Configura a redistribuio de rotas (ou remove a
| connected | kernel | rip| static} configurao) aprendidas de outras fontes no OSPF.
[metric metric] [metric-type type]
Parmetros:
99
Captulo 4 Configurao via CLI
7 CPE (config-ospf)# default-information (Opcional) Gera uma rota default no protocolo OSPF. Para
originate[always] [metric metric] remover esta rota, deve ser utilizado [no].
[metric-type type]
8 CPE (config-ospf)# default-metric (Opcional) Especifica uma mtrica para as rotas que sero
metric. redistribudas (de 0 at 16777214).
9 CPE (config-ospf)# timers throttle spf (Opcional) Ajusta os timers do algoritmo SPF, possibilitando seu
delay init-hold-time max-hold-time escalonamento em intervalos da ordem de milissegundos e pode
ser utilizado para retardar os clculos do SPF nos momentos de
instabilidade da rede. Este algoritmo usado para calcular a SPT
(Shortest Path Tree)quando ocorrem mudanas na topologia da
rede.
Parmetros:
100
Captulo 4 Configurao via CLI
101
Captulo 4 Configurao via CLI
102
Captulo 4 Configurao via CLI
8 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de
authentication authentication-key key autenticao atravs de uma senha em texto aberto
(parmetro key) nos roteadores que esto nas pontas
do virtual link.
9 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de
authentication message-digest autenticao atravs de MD5 nos roteadores que
esto nas pontas do virtual link. necessrio definir
tambm a senha para autenticao, conforme o passo
10.
10 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e define o uso de uma
message-digest-key key-id md5 key senha para autenticao via MD5 nos roteadores que
esto nas pontas do virtual link. O key-id deve assumir
valores de 1 at 255 e enviado no pacote OSPF
juntamente com o hash MD5 e com um nmero de
sequncia que no pode ser decrescente.
11 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e habilita a
authentication message-digest authentication-key key autenticao via MD5 entre os roteadores que esto
nas pontas do virtual link, definindo a senha para
autenticao.
12 CPE (config-ospf)# area area-id virtual-link router-id (Opcional) Cria um virtual link e habilita a
authentication message-digest message-digest-key autenticao via MD5 entre os roteadores que esto
key-id md5 key nas pontas do virtual link, definindo uma senha para
autenticao via MD5 nos roteadores que esto nas
pontas do virtual link. O key-id deve assumir valores
de 1 at 255 e enviado no pacote OSPF juntamente
com o hash MD5 e com um nmero de sequncia que
no pode ser decrescente.
103
Captulo 4 Configurao via CLI
4 CPE (config-interface)# [no] ip ospf authentication (Opcional) Configura a autenticao MD5 na interface
[interface-ipaddr | message-digest[interface-ipaddr] | ou desabilita o uso de autenticao.
null[interface-ipaddr]]
CPE (config-interface)#[no] ip ospf authentication-key (Opcional) Configura uma senha para ser utilizada
key pelos roteadores OSPF vizinhos em um segmento de
rede que utiliza autenticao por senha no OSPF.
CPE (config-interface)# [no] ip ospf cost cost (Opcional) Define o custo (ou mtrica) da interface. O
custo de uma interface no OSPF indica o overhead
necessrio para enviar pacotes atravs da mesma.
Este custo inversamente proporcional a largura de
banda da interface. Uma largura de banda maior
implica em um custo menor. A frmula utilizada para
calcular o custo :
custo = 10000 0000/largura de banda (bps)
CPE (config-interface)# [no] ip ospf {dead-interval (Opcional) Ajusta os timers do OSPF na interface.
{seconds | minimal hello-multiplier number | hello- Parmetros:
interval seconds | retransmit-interval seconds |
transmit-delay seconds} dead-interval: Intervalo aps o qual um vizinho passa
a ser considerado inativo.
hello-interval: Intervalo entre os pacotes hello.
retransmit-interval: Especifica o intervalo entre as
retransmisses dos LSAs (notificaes de estado de
link).
transmit-delay: Especifica o intervalo para envio de
pacotes link state update.
CPE (config-interface)# [no] ip ospf message-digest- (Opcional) Define uma senha para autenticao via
key key-id md5 key MD5. O key-id deve assumir valores de 1 at 255
enviado no pacote OSPF juntamente com o hash MD5
e com um nmero de sequncia que no pode ser
decrescente.
104
Captulo 4 Configurao via CLI
CPE (config-interface)# ip ospf priority priority (Opcional) Define a prioridade do roteador, cujo valor
deve ser de 1 at 255. Esta prioridade utilizada para
a eleio do Designated Router (DR) e do Backup
Designated Router (BDR), que feita atravs do envio
(em multicast) de pacotes Hello. O roteador com mais
alta prioridade se torna o DR. O mesmo acontece com
o BDR. Na ocorrncia de empate, o roteador com
maior router id vence. O router id o maior IP entre
todas as interfaces do roteador, incluindo a loopback.
Comando Objetivo
Mostra as informaes relacionadas ao ABR (Area
CPE# show ip ospf border-routers Border Router) e ao ASBR (Autonomous System
Boundary Router).
CPE# show ip ospf database
[asbr-summary | external | network | nssa-external | opaque-
area | opaque-as | opaque-link | router | summary | self- Mostra os LSAs (Link State Advertisements), podendo
originate] os mesmos serem filtrados com base na origem
[adv-router link-state-id | self-originate] | (roteador local ou link state ID do roteador).
[asbr-summary link-state-id [adv-router link-state-id | self-
originate] ]
CPE# show ip ospf database max-age Exibe os LSAs que esto na listagem max age.
CPE# show ip ospf interface {bridge number | dialer number |
Mostra as informaes sobre as interfaces com OSPF.
ethernet number| tunnel number }
CPE# show ip ospf neighbor [ neighbor-id | all |bridge number Mostra as informaes relacionadas aos neighbors
| detail | dialer number | ethernet number | tunnel number ] OSPF.
CPE# show ip ospf route Exibe a tabela de rotas OSPF.
105
Captulo 4 Configurao via CLI
Comandos Relacionados
OSPF Opaque LSAs aso utilizado juntamente com MPLS-TE. Embora o CPE no possua
MPLS TE, h o suporte das extenses de engenharia de trfego para OSPF (RFC2630) para que
o roteador acima (PE) possa se valer das informaes. Os OPAQUE LSA (Link-State
Advertisement) so definidos pelas RFC5250 (que obsoletou a RFC 2370) e compreendem os
tipos 9, 10 e 11 de LSA, que so respectivamente ao escope de link-local, area-local e AS. So
usados para transportar dados da utilizao do link de cada interface.
106
Captulo 4 Configurao via CLI
107
Captulo 4 Configurao via CLI
Area Border Router (ABR) - Possui pelo menos uma interface na Area 0 e as
demais em quaisquer outras reas. Os ABRs podem realizar a sumarizao de
rotas.
O OSPFv3 intruduz dois novos tipos de LSA: LINK e Intra-area prefix. Uma das maiores
vantagens do OSPFv3 sobre a verso 2 a separeo do endereamento IP para o clculo da
rvore SPF. Isso faz com que alteraes de endereamento no afetem a integridade da rvore
e evitam o reclculo da mesma.
O OSPFv3 compatvel com a RFC 5643 para MIB. O OID para o ospf v2 1.3.6.1.3.102
de acordo com a OSPFV3-MIB.
108
Captulo 4 Configurao via CLI
Importante:
A inscrio Opcional indica que o comando no obrigatrio para o funcionamento
bsico do protocolo.
3 CPE(config)# [no] ipv6 router ospf [vrf vrf-name] Acessa o modo de configurao do protocolo OSPFv3.
Opcionalmente, configura o OSPFv3 para uma VRF
especfica.
Para remover a configurao, usa-se o no a frente do
comando.
4 CPE(config-ospf)# [no] interface iface area 0.0.0.0 Configura o roteador para enviar/receber pacotes
OSPFv3 na interface selecionada. Cada rede deve ser
Exemplo: associada a uma rea, sendo que nos casos mais
simples podem-se ter todas as redes pertencendo a
CPE(config-ospf6)#interface loop 0 area 0.0.0.0 mesma rea (rea 0(0.0.0.0) ou backbone). Para a
CPE(config-ospf6)# interface ethernet 1 area 2.2.0.0 rea so aceitos valores no formato de endereo Ipv4.
Para remover uma rea usa-se no na frente do
comando.
Parmetros:
109
Captulo 4 Configurao via CLI
CPE(config-ospf6)# area area-id export-list lista (Opcional) Define um filtro para as redes que sero
anunciadas para outras reas, tendo efeito
exclusivamente sobre os summary LSAs tipo 3
(anncios de rotas internas da rea especificada).
CPE(config-ospf6)# area area-id filter-list prefix prefix- (Opcional) Define um filtro para summary LSAs tipo 3
list {in | out} enviados entre reas atravs do uso de prefix-lists.
Esta opo deve ser usada em Area Border Routers
(ABRs) somente.
CPE(config-ospf6)# area area-id import-list list (Opcional) Define um filtro para as redes que so
anunciadas a partir de outras reas para a rea
especificada, tendo efeito exclusivamente sobre os
summary LSAs tipo 3.
CPE(config-ospf6)# area area-id range netw- (Opcional) Sumariza as rotas com endereo e mscara
addr/mask [advertise [cost cost] | cost cost | not- especificados (somente LSAs dos tipos 1 e 2 rotas
advertise | substitute netw-addr/mask] intra-rea) em um LSA tipo 3. Este comando deve ser
utilizado somente em Area Border Routers (ABRs).
Exemplo: No exemplo, um LSA tipo 3 com a rota 11.0.0.0/8
enviado para a rea backbone se a area 10 contm
CPE(config-ospf6)# area 0.0.0.10 range 10.0.0.0/8 pelo menos uma rede intra-area (descrita com LSAs
substitute 11.0.0.0/8 tipo 1 ou 2) do range 10.0.0.0/8.
110
Captulo 4 Configurao via CLI
CPE(config-interface)# [no] ipv6 ospf cost cost (Opcional) Define o custo (ou mtrica) da interface. O
custo de uma interface no OSPF indica o overhead
necessrio para enviar pacotes atravs da mesma.
Este custo inversamente proporcional a largura de
banda da interface. Uma largura de banda maior
implica em um custo menor. A frmula utilizada para
calcular o custo :
custo = 10000 0000/largura de banda (bps)
CPE(config-interface)# [no] ipv6 ospf {dead-interval (Opcional) Ajusta os timers do OSPF na interface.
{seconds | minimal hello-multiplier number | hello- Parmetros:
interval seconds | retransmit-interval seconds |
transmit-delay seconds} dead-interval: Intervalo aps o qual um vizinho passa
a ser considerado inativo.
hello-interval: Intervalo entre os pacotes hello.
retransmit-interval: Especifica o intervalo entre as
retransmisses dos LSAs (notificaes de estado de
link).
transmit-delay: Especifica o intervalo para envio de
pacotes link state update.
CPE (config-interface)# [no] ipv6 ospf mtu-ignore (Opcional) Desabilita a deteco de incompatibilidade
no MTU (MaximumTransferUnit).
CPE (config-interface)# [no] ipv6 ospf priority priority (Opcional) Define a prioridade do roteador, cujo valor
deve ser de 1 at 255. Esta prioridade utilizada para
a eleio do Designated Router (DR) e do Backup
Designated Router (BDR), que feita atravs do envio
(em multicast) de pacotes Hello. O roteador com mais
alta prioridade se torna o DR. O mesmo acontece com
o BDR. Na ocorrncia de empate, o roteador com
maior router id vence. O router id o maior IP entre
todas as interfaces do roteador, incluindo a loopback.
111
Captulo 4 Configurao via CLI
A autenticao pela RFC4552 pode ser feita por rea, ou por interface:
Tabela 58: Comandos para configurao da autenticao por interface, RFC 4552 no
OSPFv3
ou ou
ou ou
CPE(config-ifacenum)# ipv6 ospf authentication ipsec Habilita o modo ipsec AH de autenticao. Deve-se
spi num [ md5 | sha1 ] hashkey configurar o spi, o tipo de hash e a palavra do hash.
Tabela 59: Comandos para configurao da autenticao por rea, RFC 4552 no
OSPFv3
112
Captulo 4 Configurao via CLI
Tabela 60: Comandos para configurao da autenticao por interface, RFC 6506 no
OSPFv3
O BGP (Border Gateway Protocol) (RFC 4271) permite a troca de informaes entre os
ASs (Autonomous Systems), que formam a Internet. Dentro dos ASs o roteamento feito
atravs de um IGP (Interior Gateway Protocol) como por exemplo o RIP e/ou OSPF. Quando
dois roteadores que pertencem a um mesmo AS trocam informaes sobre rotas, eles
executam iBGP (internal BGP). Se os roteadores pertencem a diferentes ASs, diz- se ento que
eles executam eBGP (external BGP).
O BGPv4 compatvel com a RFC4273 para MIB. O OID para o ospf v2 1.3.6.1.2.1.15
de acordo com a BGP4-MIB. Tambm h opo de ligar as traps do BGP.
113
Captulo 4 Configurao via CLI
5 CPE (config-bgp)# [no] neighbor neighbor- No BGP necessrio definir as adjacncias atravs do comando
addr remote-as as-number neighbor, uma vez que os roteadores no descobrem seus
vizinhos de forma automtica.
Existem dois tipos de vizinhana: interna (quando os roteadores
pertencem a um mesmo AS) e externa (entre equipamentos que
esto em diferentes ASs). No primeiro caso, os roteadores
podem estar em qualquer lugar do AS, enquanto que no
segundo caso geralmente existe adjacncia. A vizinhana deve
ser configurada nas duas pontas.
Para remover um neighbor, usa-se o no a frente do comando.
6 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Insere uma descrio do neighbor.
description text Para remover uma descrio usa-se:
no neighbor neighbor-addr description
7 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Este comando limita o nmero de prefixos recebidos
maximum-prefix prefix-limit [threshold] de um determinado neighbor que devem ser aceitos.
[restart interval] [warning-only] Parmetros:
114
Captulo 4 Configurao via CLI
8 CPE (config-bgp)# neighbor neighbor-addr (Opcional) Remove os nmeros de AS privados das atualizaes.
remove-private-as A faixa de ASs privados de 64512 at 65534. Esta configurao
vlida para vizinhos externos ao AS (eBGP) e nunca remove
nmeros de AS pblicos. Este comando deve ser usado sempre
que forem empregados nmeros de ASs privados.
Quando uma rede possui apenas uma conexo para upstream
(caso em que o cliente adquire trnsito de um provedor), as
polticas de roteamento tendem a ser as mesmas utilizadas pelo
provedor de servio e normalmente no existe a necessidade de
utilizar um nmero distinto de AS neste tipo de rede.
Ainda que a rede faa uso do BGP para upstream, o domnio
pode empregar um nmero de AS da faixa privada (64512 at
65534) nas sees BGP com o provedor. Neste caso o nmero
de AS privado retirado dos anncios que sero reenviados e o
ASN do provedor aparece como sendo o AS de origem do
trfego.
Se um AS possui conexes de downstream (comercializao de
trnsito), ainda assim possvel que o mesmo utilize nmeros
de AS privados.
Porm, se um AS possui mais de uma conexo para upstream,
este deve utilizar um nmero de AS nico.
Para remover esta configurao, usa-se:
no neighbor neighbor-addr remove-private-as
CPE (config-bgp)# [no] network netw- (Opcional) possvel que um roteador receba atualizaes sobre
addr/mask backdoor uma mesma rede atravs do protocolo BGP e de um IGP (como
OSPF ou RIP). Neste caso, devido ao fato de a distncia
administrativa do BGP ser menor do que as distncias dos IGPs,
o roteador prefere alcanar a rede atravs da rota aprendida via
BGP.
O comando backdoor faz com que a rota aprendida via um IGP
seja preferencial.
netw-addr/mask a rede a ser alcanada via IGP. O BGP no
envia atualizaes sobre esta rede.
Para remover a configurao backdoor, usa-se o no a frente do
comando.
115
Captulo 4 Configurao via CLI
116
Captulo 4 Configurao via CLI
O protocolo BGP, conforme sua especificao original (RFC4271), foi projetado para
transportar apenas rotas IPv4. Isso evidente quando se analisa o formato da mensagem BGP
UPDATE, onde determinados campos so codificados implicitamente como um prefixo ou uma
lista de prefixos IPv4. Com o propsito de contornar essa restrio, a RFC2858 extende o BGP
adicionando a capacidade de transportar rotas de mltiplos protocolos de camada de rede.
Essas extenses so conhecidas como extenses multi-protocolo e so utilizadas, por exemplo,
para permitir o roteamento inter-domnio para IPv6. A tabela abaixo mostra os comandos para
configurao das extenses multiprotocolo do BGP.
117
Captulo 4 Configurao via CLI
4.8.7.2. RouteReflectors
O uso de Route Reflectors (RRs) no BGP consiste em uma soluo para prevenir o
aumento excessivo da quantidade de sesses BGP dentro de um AS. Um roteador BGP no
deve anunciar uma rota que ele aprendeu via BGP de outro roteador iBGP para terceiro
roteador iBGP. Esta restrio pode ser relaxada a fim de permitir que um roteador anuncie ou
reflita rotas aprendidas via iBGP para outros roteadores iBGP. Esta abordagem reduz o nmero
de pares iBGP dentro de um AS.
necessrio eleger um roteador para exercer o papel de route reflector, enquanto que
os outros iro atuar como clientes deste (route reflector clients). Ainda podem existir
roteadores que atuam em modo convencional (non clients), cuja configurao feita
normalmente com o comando neighbor. Para os clientes e no-clientes a existncia de route
reflectors transparente. A tabela abaixo mostra os comandos para a configurao de route
reflectors.
118
Captulo 4 Configurao via CLI
119
Captulo 4 Configurao via CLI
Quando um roteador aprende duas rotas eBGP idnticas de um AS vizinho, ele vai
escolher aquela com menor id como sendo a melhor rota, instalando a mesma na sua tabela
de roteamento. Porm, se o suporte a BGP multipath ativado, diversas rotas so instalados
na tabela de roteamento (ao invs de uma). Durante a comutao de pacotes, o
balanceamento de carga pode ser realizado por destino, entre as vrias rotas disponveis. A
tabela abaixo mostra os comandos para configurao de BGP multipath.
120
Captulo 4 Configurao via CLI
4 CPE(config-bgp)# bgp graceful-restart Habilita o graceful restart para o BGP. Ao configurar esse
[stalepath-time seconds] comando, necessrio que o BGP seja reiniciado caso alguma
sesso BGP j tenha sido estabelecida. Isso necessrio para
que essa capacidade seja anunciada para todos os neighbors.
121
Captulo 4 Configurao via CLI
3 CPE (config)# router bgp as-number Acessa o modo de configurao do roteador BGP.
4 (Opcional) Para restringir o envio ou recebimento de
CPE (config-bgp)# neighbor {neighbor-addr | peer-
informaes de roteamento de ou para um neighbor
group-name} distribute-list access-list-number {in |
ou peer-group especfico necessrio definir uma
out}
access list e aplic-la com o comando distribute-listno
modo de configurao do BGP.
Exemplo:
122
Captulo 4 Configurao via CLI
As prefix lists podem ser utilizadas no BGP como alternativa s access lists para filtrar
as atualizaes enviadas ou recebidas com base no prefixo. Porm, os comandos neighbor
prefix-list e neighbor distribute-list no devem sob hiptese alguma serem aplicados em um
mesmo neighbor e em um dado sentido. Em outras palavras, no possvel configurar para um
mesmo neighbor os comandos neighbor a.b.c.d prefix-list list1 in e neighbor a.b.c.d
distribute-list list2 in.
Operadores:
le: A prefix-list ser aplicada se a mscara menor
que ou igual ao valor especificado aps le.
ge: A prefix-list ser aplicada se mscara maior
que ou igual ao valor especificado aps ge.
123
Captulo 4 Configurao via CLI
Comandos relacionados
CPE# show ip prefix-list [detail | summary] Exibe informaes sobre as prefix lists configuradas.
CPE# show ip prefix-list [detail | summary] prefix-list-name Exibe informaes sobre uma prefix lists especfica.
Exibe informaes sobre a poltica associada a rede
CPE# show ip prefix-listprefix-list-name [netw-addr/mask]
especificada.
Exibe as informaes da entrada da prefix list
CPE# show ip prefix-list prefix-list-name [seq seq-number]
especificada com o seq-number.
CPE# show ip prefix-list prefix-list-name [netw-addr/mask] Exibe as entradas da prefix list que so mais
longer especficas do que a rede e mscara fornecidas.
CPE# show ip prefix-list prefix-list-name [netw-addr/mask] Exibe a entrada da prefix list que corresponde a rede e
first-match a mscara fornecidas.
124
Captulo 4 Configurao via CLI
125
Captulo 4 Configurao via CLI
6 CPE (config)# router bgp as-number Acessa o modo de configurao do roteador BGP.
7 CPE (config-bgp)# neighbor neighbor-addr route-map (Opcional) Este comando faz com que route-map atue
word {in | out} como um filtro, podendo negar ou propagar rotas com
base em diferentes critrios.
Exemplo:
CPE (config)# access-list 1 permit 172.1.0.0 0.0.0.255 No exemplo tem-se uma ACL que permite a rede
172.1.0/24 e (de forma implcita) nega todo o restante
CPE (config)# access-list 11 permit 0.0.0.0 do trfego. O comando route-map UPDATES_AS200
255.255.255.255 deny 10 e a linha match ip address 1 fazem com que a
rede 172.1.0/24, que referenciada na ACL 1 seja
CPE (config)# route-map UPDATES_AS200 deny 10 negada. O nmero de sequncia 10 faz com que essa
entrada do route map seja executada primeiro.
CPE (config-route-map)# match ip address 1
As redes que no correspondem ao que foi
CPE (config-route-map)# exit especificado na ACL 1 sero analisadas na entrada
com nmero de sequncia 20 do route map, que
CPE (config)# route-map UPDATES_AS200 permit 20 permite as redes que correspondem a ACL 11 (onde
todo o trfego permitido).
CPE (config-route-map)# match ip address 11
O comando neighbor2.2.2.2route-map
CPE (config)# router bgp 100 UPDATES_AS200 faz com que todas as rotas a serem
propagadas para o roteador 2.2.2.2 sejam verificadas
CPE (config-bgp)# neighbor2.2.2.2remote-as 200 segundo os critrios descritos acima.
126
Captulo 4 Configurao via CLI
5 CPE (config-route-map)# match aspath As declaraes match so usadas para chamar as access lists e
word podem ou no ser seguidas de declaraes set.
Importante: Para evitar que o route-map se aplique a todos os
pacotes fundamental o uso do comando match.
Este comando verifica se uma rota possui o AS PATH
especificado.
127
Captulo 4 Configurao via CLI
5 CPE (config-route-map)# match Verifica uma rota de acordo com a extended community list
extcommunity {acl-number | word} BGP/VPN.
128
Captulo 4 Configurao via CLI
Comandos relacionados
CPE# show ip bgp route-map word Exibe informaes relacionadas ao route map especificado.
129
Captulo 4 Configurao via CLI
Normalmente as conexes eBGP entre estes roteadores so feitas pelo mtodo full-
mesh, o que tende a apresentar problemas de escalabilidade devido ao grande nmero de
conexes que deve ser mantido por cada peer. Neste aspecto, o uso de um BGP route server
possibilita que cada peer esteja conectado somente ao route server.
130
Captulo 4 Configurao via CLI
CPE (config-bgp)# aggregate-address 172.0.0.0 A opo as-set faz com que sejam includas
255.0.0.0 as-set informaes sobre os ASs atravs do quais as rotas
sumarizadas passaram o que contribui para que sejam
evitados loops no roteamento.
Outros comandos
Sempre que ocorrem mudanas nas configuraes do BGP, as sesses necessitam ser
reiniciadas para que tais mudanas tenham efeito. Contudo, reiniciar uma sesso consome boa
quantidade de processamento e memria e causa impacto no funcionamento das redes. A
tabela a seguir mostra os comandos para remover informaes de roteamento do BGP.
131
Captulo 4 Configurao via CLI
Comando Objetivo
CPE (config-bgp)# neighbor neighbor-addr soft- Define o uso de soft reconfiguration para o neighbor
reconfiguration inbound especificado, a fim de permitir que novas configuraes
tenham efeito sem que seja necessrio reiniciar as sesses
BGP, por meio do armazenamento de uma cpia das
informaes de roteamento recebidas do neighbor
especificado
CPE# clear ip bgp * Reinicia todas as conexes BGP.
CPE# clear ip bgp as-number neighbor-addr | peer-group Reinicia a sesso com o neighbor ou peer-group
peer-group-name [in prefix-filter] especificado.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia a sesso com o neighbor especificado.
addr } out
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia as sesso BGP IPv4, unicast ou multicast para o
addr | peer-group peer-group-name}ipv4 {unicast | neighbor ou peer-group especificado.
multicast} {in prefix-filter | out | soft {in | out}}
Parmetros:
soft in: Tem efeito sobre as atualizaes recebidas de um
neighbor.
soft out: Tem efeito sobre as atualizaes que so enviadas
para um neighbor.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reconfigura o neighbor especificado, que um cliente do
addr}rsclient | soft {in | out} route server.
Parmetros:
rsclient: route server client
soft in: Tem efeito sobre as atualizaes recebidas de um
neighbor.
soft out: Tem efeito sobre as atualizaes que so enviadas
para um neighbor.
CPE# clear ip bgp peer-group peer-group-name rsclient Reconfigura o peer group especificado, no qual os
participantes so clientes do route server.
CPE# clear ip bgp {as-number neighbor-addr | neighbor- Reinicia as sesses VPNv4, unicast ou multicast, com ou
addr}vpnv4 sem soft reconfiguration.
[unicast in | unicast out | unicast soft in | unicast soft
out]
CPE# clear ip bgp external {in [prefix-filter] | out} Reinicia as sesses de eBGP.
CPE# clear ip bgp external ipv4 {unicast | multicast} {in Reinicia as sesses eBGP IPv4, unicast ou multicast.
prefix-filter | out | soft {in | out}}
132
Captulo 4 Configurao via CLI
Comandos Relacionados
133
Captulo 4 Configurao via CLI
4.8.8. IP Multicast
IP Multicast uma tecnologia que reduz o trfego da rede ao permitir que se entregue
apenas um fluxo de informao a mais de um receptor. Vdeo conferncia, vdeo, udio e
distribuio de notcias so exemplos de aplicaes que podem se beneficiar desta tecnologia.
Ela permite que um host (fonte) envie informao para um grupo de hosts (receptores)
atravs de um endereo IP Multicast. Os endereos IPv4 atribudos pela IANA para o uso em
multicast compreende a faixa do IP 224.0.0.0 at o 239.255.255.255. A fonte envia informao
para um endereo de destino desta faixa e roteadores se encarregam de entregar esta
informao apenas para hosts que a solicitaram. O conjunto de hosts que solicitaram o
recebimento da informao denominado um grupo multicast. A princpio, qualquer host
pode enviar mensagens para um grupo, mas apenas membros do grupo a recebem.
134
Captulo 4 Configurao via CLI
Como mostrado na figura abaixo, papel dos roteadores manterem um controle dos
hosts que fazem parte de grupos e replicar a informao apenas no sentido deles, no
enviando para os no interessados. Para fazer isso, eles utilizam o protocolo PIM.
135
Captulo 4 Configurao via CLI
136
Captulo 4 Configurao via CLI
Ressalta-se que cada interface suporta apenas uma configurao, seja ela manual ou
dinmica. E s possvel ter configuraes dinmicas de um tipo (Dense, Sparse ou Source
Specific) para cada interface.
Ateno: diferentes modos funcionam de forma isolada: um pacote que entra por uma
interface em Dense mode s poder sair por uma interface que tambm opera neste modo,
cada modo possui seu conjunto de interfaces.
As configuraes dos modos possveis so mostradas a seguir.
137
Captulo 4 Configurao via CLI
Ativar o roteamento multicast dinmico com PIM Dense Mode bastante simples:
basta ativar a configurao na interface desejada, como mostrado na tabela abaixo.
Ativar o roteamento multicast dinmico com PIM Sparse Mode bastante simples:
basta entrar com os comandos mostrados na tabela abaixo.
138
Captulo 4 Configurao via CLI
Ativar o roteamento multicast dinmico com PIM Source Specific Mode bastante
simples: basta entrar com os comandos mostrados na tabela abaixo.
Exemplo:
CPE (config)# interface ethernet 1
4 CPE(config-interface)# ip pim ssm Configura a interface roteamento multicast dinmico
PIM Source Specific Mode.
Configuraes Adicionais
As configuraes descritas nesta seo so usadas apenas pelo PIM modos Sparse e
Source Specific. O modo PIM Dense no admite tais configuraes, assim como o modo
esttico.
Por padro, o roteador um Candidate Bootstrap Router (RFC 5059). Para configur-lo
com uma prioridade especfica, utilize os comandos da tabela abaixo.
139
Captulo 4 Configurao via CLI
Por padro, o PIM Sparse mode utiliza Auto-RP. Caso preferir, pode-se configurar um
endereo de RP manualmente atravs dos comandos descritos na tabela abaixo.
Parmetros:
address: endereo IP do Rendezvous Point.
Exemplo:
CPE(config)# ip pim rp-address 192.168.11.245 O exemplo configura um RP de endereo
192.168.11.245
140
Captulo 4 Configurao via CLI
Visualizao de Estatsticas
Exemplo:
CPE>show ip multicast
MPLS uma tecnologia de encaminhamento de pacotes que usa labels para tomar
decises de encaminhamento. A anlise do cabealho da camada de rede feita apenas uma
vez (quando o pacote entra na rede MPLS). Depois disso os roteadores da rede MPLS
encaminham os pacotes baseando-se apenas nos seus labels, que se situam entre a camada de
enlace e a camada de rede de cada pacote. por esse motivo que o protocolo MPLS definido
muitas vezes como pertencente camada 2.5 do modelo OSI. Embora tenha um princpio de
funcionamento muito simples, a utilizao do protocolo MPLS permite a implementao de
solues de rede avanadas e com alta escalabilidade e baixos custos operacionais. As
principais solues MPLS utilizadas hoje so: MPLS L3VPN, MPLS L2VPN, VPLS e Engenharia de
Trfego.
141
Captulo 4 Configurao via CLI
4.8.9.1. Configurao
3 CPE (config)# mpls static binding ipv4 netw- Configura um label de entrada ou sada esttico para um
addr mask [input | output nexthop] label determinado prefixo IPv4. Labels de entrada estticos tm
precedncia sobre labels de entrada alocados pelo LDP. Labels
de sada alocados pelo LDP tm precedncia sobre labels de
sada configurados estaticamente.
142
Captulo 4 Configurao via CLI
Comandos relacionados
CPE# show mpls ldp bindings [netw-addr/mask] [local-label Exibe todos os mapeamentos enviados e recebidos
label] [remote-label label] [neighbor address] [local] pelo LDP, mesmo os que no esto sendo utilizados.
CPE# show mpls ldp discovery Exibe as adjacncias LDP ativas.
CPE# show mpls static binding Exibe os labels MPLS configurados estaticamente.
143
Captulo 4 Configurao via CLI
4.8.10. VRF-Lite
VRF (Virtual Routing and Forwarding) uma tecnologia que permite que mltiplas
instncias da pilha TCP/IP coexistam ao mesmo tempo em um nico roteador. Cada interface
deve sempre estar associada a apenas uma VRF e interfaces de VRFs diferentes podem ter um
mesmo endereo IP sem que haja um conflito. Por padro todas as VRFs esto totalmente
isoladas entre si, porm possvel configurar rotas estticas ou o protocolo BGP para permitir
o roteamento entre VRF diferentes. O conceito de VRFs foi introduzido pela soluo MPLS VPN
como forma de implementar a distribuio controlada de rotas de VPNs diferentes sem que
haja a necessidade de usar roteadores adicionais. Apesar disso, o conceito de VRFs tambm
pode ser til mesmo fora do contexto de MPLS VPNs e nesse caso o termo VRF-Lite
normalmente utilizado.
4.8.10.1. Configurao
Conforme pode ser visto ao longo deste manual, diversos comandos foram estendidos
de forma a adicionar suporte a VRFs. O comando ip route, por exemplo, possui parmetros que
permitem criar rotas estticas dentro de uma VRF ou at mesmo rotas estticas entre VRFs
diferentes (Inter-VRF). Outro exemplo o comando router ospf, que possui um parmetro
adicional que permite especificar em qual VRF o processo OSPF ser configurado.
144
Captulo 4 Configurao via CLI
Comandos relacionados
4.8.11.1. Configurao
145
Captulo 4 Configurao via CLI
4.8.11.1.1. VRF
146
Captulo 4 Configurao via CLI
4.8.11.1.2. MP-BGP
Comandos relacionados
CPE# show bgp vpnv4 unicast all [labels] Exibe a tabela VPNv4 do BGP.
Exibe os neighbors configurados para roteamento
CPE# show bgp vpnv4 unicast summary
VPNv4.
CPE# show ip route vrf name Exibe a tabela de roteamento IPv4 de uma VRF.
147
Captulo 4 Configurao via CLI
O CPE pode autenticar e controlar o acesso de usurios aos comandos localmente com
15 diferentes nveis de usurios, trazendo flexibilidade para o processo de configurao das
permisses de cada usurio. Alm disso, o equipamento implementa o AAA via RADIUS e
TACACS+ com possibilidade de configurar backup para a base de dados local em caso de
indisponibilidade do(s) servidor(es).
148
Captulo 4 Configurao via CLI
Exemplo:
CPE (config)# username adminprivilege 15password No exemplo configurado um usurio com privilgio
secret123 mximo.
149
Captulo 4 Configurao via CLI
Comandos relacionados
150
Captulo 4 Configurao via CLI
151
Captulo 4 Configurao via CLI
152
Captulo 4 Configurao via CLI
localmente.
CPE (config)# aaa authentication {enable | Alm disso, se aps configurar a autenticao for desejado
ppp} default none proceder com as configuraes de autorizao, recomendvel
encerrar a sesso executando o comando exit duas vezese
Exemplos: ento, entrar com o usurio e senha recm configurados.
1) Tacacs+ e Radius Observadas estas recomendaes, pode-se passar para as
prximas etapas.
CPE (config)# aaa authentication login
default group tacacs group radius
2) Tacacs+ e local
153
Captulo 4 Configurao via CLI
7 CPE (config)# aaa authorization commands Configura a autorizao individual via Tacacs+ para cada
{privileged | user} default { group tacacs+ comando, para comandos executados no modo exec (raiz), nos
[local] | none} modos privilegiado (enable) ou usurio. O backup para a base de
dados do equipamento opcional e neste caso, um usurio nvel
15 poder executar todos os comandos enquanto que os demais
usurios tero direito a executar os comandos definidos para o
seu nvel.
Os nveis de usurio default existentes no equipamento so 1 e
15 (superusurio). Para configurar outros nveis, consulte a
tabela Configurao de usurios.
Para configurar um nvel de privilgio um comando especfico,
consulte a tabela Configurao de nveis de privilgios para os
comandos.
9 CPE (config)# aaa accounting exec default Configura o accounting do exec via Radius ou Tacacs+, que ser
{start-stop group {radius | tacacs+} | none} enviado no incio e no final de cada sesso.
154
Captulo 4 Configurao via CLI
155
Captulo 4 Configurao via CLI
Stochastic fair queueing (SFQ). SFQ um mecanismo que divide todo trfego em
fluxos, classificando-o de acordo com endereos IP de destino e origem, portas e
protocolos. No caso de congestionamento, cada fluxo recebe uma fatia justa da
banda disponvel.
156
Captulo 4 Configurao via CLI
IP Voip Priority. O IP Voice Priority foi criado especialmente para lidar com trfego
de voz. Este trfego sempre passado frente enquanto todo resto servido de
acordo com precedncia IP. (Apenas nos modelos com VoIP)
Weighted Random Early Detect (WRED). O WRED nada mais do que uma RED que
leva em conta precedncia IP ou DSCP (configurvel) para o descarte antecipado de
pacotes. Por exemplo: conforme a fila vai enchendo, pacotes de IP Precedence ou
DSCP menores tem maior probabilidade de serem descartados do que pacotes de
IP Precedence ou DSCP maiores.
Stochastic Fair Blue (SFB). O SFB faz parte de uma nova gerao de mecanismos de
preveno de congestionamento. Ele mais inteligente que os mecanismos RED,
ajustando seus parmetros automaticamente de acordo com as caractersticas do
trfego e lidando de forma muito melhor com trfego que no responde a perda
de pacotes ou notificao de congestionamento. Inicialmente, o trfego
classificado em fluxos, assim como na SFQ. A SFB justa na alocao de espao no
buffer para cada fila, ela age para garantir que cada fluxo ganhe uma fatia justa do
buffer. Fluxos que esto ocupando muito espao no buffer tm mais pacotes
descartados ou marcados com ECN. Caso este fluxo no responda a estas aes,
diminuindo sua taxa de envio, a SFB coloca o fluxo na caixa de castigo, junto com
outros fluxos mal comportados. Os fluxos desta caixa tm suas bandas limitadas
por um certo tempo. Neste sentido, a SFB lida muito bem com fluxos mal
comportados, ao contrrio da RED, que aplica a mesma probabilidade de descarte
para os fluxos que responderam bem e para os que no responderam s medidas
tomadas.
157
Captulo 4 Configurao via CLI
Rate Limit. possvel policiar as taxas de entrada e sada em uma interface. Por
exemplo, limitar um determinado DSCP a uma certa taxa entrando em alguma
interface. Ou ainda, restringir a banda de sada de um determinado protocolo e
faixa de portas em uma outra interface qualquer.
Dada esta viso geral de QoS, importante ressaltar que nem todos mecanismos
podem ser utilizados simultaneamente. Na tabela abaixo so mostradas as
combinaes possveis. Em resumo, todas funcionalidades podem ser combinadas,
desde que se escolha apenas uma entre Controle de Congestionamento, Traffic
Policy e Preveno de Congestionamento. Sendo que, de fato, Traffic Policy pode
combinar Controle de Congestionamento e Preveno de Congestionamento. Na
prtica, qualquer configurao pode ser feita, desde que se utilize as ferramentas
corretas.
158
Captulo 4 Configurao via CLI
PFIFO FAST
159
Captulo 4 Configurao via CLI
O WFQ diferente do SFQ. A WFQ trabalha com classes de diferentes pesos, enquanto
a SFQ se baseia na distribuio igualitria entre os fluxos. Classes com precedncia IP maior
tm maior banda alocada. Sua configurao tambm simples. Abaixo esto listados os
comandos para configurar Weighted Fair Queueing.
160
Captulo 4 Configurao via CLI
3 CPE (config)# queue-list list default queue (Opcional) Configura a fila padro da queue-list.
Parmetros:
list: nmero da queue-list
queue: nmero da fila (1-16)
Parmetros:
list: nmero da queue-list
interface number: interface
queue: nmero da fila (1-16)
Parmetros:
list: nmero da queue-list
queue: nmero da fila (1-16)
quantum: quantum da fila no algoritmo de round
roubin (padro 1500 bytes)
packets: nmero mximo de pacotes na fila (padro
Exemplo 1: 20 pacotes)
CPE(config)# queue-list 5 queue 4 byte-count 3000
O exemplo 1 mostra a configurao de 3000 bytes de
Exemplo 2: peso para a fila 4 para o algoritmo de RR da queue-list
CPE(config)# queue-list 5 queue 4 limit 80 5.
161
Captulo 4 Configurao via CLI
CPE(config)#queue-list list protocol { aarp | arp | ipx | (Opcional) Configura todos pacotes de um
loop } queue determinado protocolo para uma fila especfica.
Parmetros:
list: nmero da queue-list
Parmetros:
* apenas para equipamentos com VoIP list: nmero da queue-list
Parmetros:
queue-list: nmero da queue-list que contm as
Exemplo: configuraes desejadas.
CPE(config-ethernet0)# custom-queue-list 5
O exemplo configura CQ na interface ethernet 0, de
acordo com o queue-list 5.
162
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
CPE(config)# priority-list 3 default low list: nmero da priority-list
interface number: interface
Parmetros:
Exemplo: list: nmero da priority-list
CPE(config)# priority-list 3 interface ethernet 1 high
O exemplo mostra uma configurao de priority list
que todos os pacotes vindos da interface ethernet 1
so classificados como high.
CPE(config)#priority-list list queue-limit high normal (Opcional) Configura os tamanhos das filas de
medium low prioridade, por nmero de pacotes.
Parmetros:
list: nmero da priority-list
high: nmero pacotes antes de ocorrer tail-drop na
fila de prioridade high.
medium: nmero pacotes antes de ocorrer tail-drop
na fila de prioridade medium.
Exemplo: normal: nmero pacotes antes de ocorrer tail-drop na
CPE(config)# priority-list 3 queue-limit 80 60 40 20 fila de prioridade normal.
low: nmero pacotes antes de ocorrer tail-drop na fila
de prioridade low.
163
Captulo 4 Configurao via CLI
CPE(config)#priority-list list protocol { aarp | arp | ipx (Opcional) Configura todos pacotes de um
| loop } { high | medium | normal | low } determinado protocolo com uma prioridade.
Parmetros:
list: nmero da priority-list
Exemplo:
CPE(config)# priority-list 3 protocol ipx medium O exemplo mostra uma configurao de priority list
que todos pacotes ipx so classificados como medium.
Parmetros:
* apenas para equipamentos com VoIP number: nmero da priority-list.
acess-list: nmero da acess list.
Exemplo:
CPE(config)# priority-list 3 protocol ip normal list 104 O exemplo mostra uma configurao de priority list
que todos pacotes ip relacionados a access-list 104
so classificados como normal.
Parmetros:
Priority Group: nmero da priority list que contm as
Exemplo: configuraes desejadas.
CPE(config-ethernet0)# priorty-group 3
O exemplo configura Priority Queueing na interface
ethernet 0, de acordo com o priority list 3.
164
Captulo 4 Configurao via CLI
IP VoIP Priority uma ferramenta para priorizar trfegos de voz. Este comando aplica
prioridade estrita para os pacotes SIP, seguidos pelos pacotes de voz (RTP) e por ltimo o
trfego geral. necessrio configurar o nmero da porta SIP. Opcionalmente, pode-se
configurar para que os pacotes de voz TCP tambm sejam priorizados. Alm disso, um de limite
de banda de download e upload pode ser estabelecido na interface. Esta funcionalidade
mutuamente exclusiva com qualquer outra funcionalidade de QoS.
Importante: este comando est disponvel apenas em modelos que tem VoIP.
165
Captulo 4 Configurao via CLI
Para a configurao de filas RED aconselhvel que se busque ajuda na literatura para
a correta configurao deste tipo de fila. Abaixo esto listados os comandos para configurar
Random Early Detect.
166
Captulo 4 Configurao via CLI
A WRED nada mais do que uma RED que suporta parmetros diferentes para cada
classe. Embora seja mais complexa, a WRED mais simples de ser configurada. Abaixo esto
listados os comandos para configurar Weighted Random Early Detect.
Exemplo: Parmetros:
CPE(config-ethernet0)#random-detect prec-based (default): curvas de descarte distintas para IP
Precedence distintos
dscp-based: curvas de descarte distintas para DSCPs
distintos.
Embora seja uma fila bastante sofisticada, sua configurao extremamente simples,
pois os parmetros so automaticamente calculados de forma dinmica. Abaixo esto listados
os comandos para configurar Stochastic Fair Blue.
167
Captulo 4 Configurao via CLI
Rate-Limit Simples
4 CPE(config-interface)#rate-limit { input | output } rate Configura limitao de taxa para interface. Pode ser
configurado no sentido de entrada (input) ou sada
(output).
Parmetros:
Exemplo: rate: taxa mxima permitida
CPE(config-ethernet0)#rate-limit output 5M
O exemplo limita a taxa de sada da interface ethernet
0 para 5Mbps.
CPE(config-interface)#rate-limit { input | output } { Configura limitao de taxa para determinados
access-group list | dscp dscp | qos-group qg } rate trfegos na interface. Pode ser configurado no sentido
de entrada (input) ou sada (output).
Parmetros:
rate: taxa mxima permitida
list: access-list para a qual se configura uma taxa
mxima permitida
Exemplo: dscp: valor de dscp para o qual se configura uma taxa
CPE(config-ethernet0)#rate-limit input dscp 10-46 mxima permitida
12M qg: identificador do grupo para o qual se configura
uma taxa mxima permitida
168
Captulo 4 Configurao via CLI
169
Captulo 4 Configurao via CLI
Parmetros:
rate: taxa mxima permitida.
burst: tamanho mximo de rajada permitida, em
bytes.
access-group: aplica o rate limit apenas sobre os
pacotes da ACL.
dscp: aplica o rate limite apenas sobre pacotes IP com
DSCP escolhido.
qos-group: aplica o rate limite apenas sobre pacotes IP
com DSCP escolhido.
Action:
continue: busca por outros rate-limits na interface
antes de ser transmitido
drop: descartado
set-cos: no caso de sair por vlan, define o CoS
Exemplo: set-dscp: no caso de ser IP, define o DSCP
CPE(config-ethernet0)#rate-limit output 5M 1k set-qos: define o qos-group do pacote
conform-action transmit exceed-action drop set-precedence: no caso de ser IP, define o
Precedence
set-tc: no caso de ser mpls, define o TC (antigo exp)
transmit: transmite o pacote
170
Captulo 4 Configurao via CLI
Traffic-Shape
Parmetros:
Target bit rate: taxa alvo para conformao de trfego.
4.10.5. Table-Map
Entrada Sada
0 1
1 1
5 2
7 2
Outros 5
Ao instalarmos esta tabela, um pacote que passar por ela e tiver marcado com 0, ser
marcado com 1. Outro pacote que estiver marcado com 1, continuar com 1. Os que entrarem
com 5 ou 7 sairo com 2 e qualquer outro sair com 5. Vamos a um exemplo real:
171
Captulo 4 Configurao via CLI
Parmetros:
Nome: nome da tabela.
Exemplo:
Digistar-CPE(config)# table-map exemplo O exemplo acessa o modo de configurao da table-
map exemplo.
Digistar-CPE(config-tablemap)#description texto (Opcional) Configura uma descrio para a tabela
Parmetros:
texto: descrio da tabela
Digistar-CPE(config-tablemap)#map from from_value (Opcional) Mapeia um valor de entrada para um valor
to to_value de sada. Repete-se este comando para quantas
associaes se queira fazer.
Parmetros:
From_value: valor de entrada
Exemplo: To_value: valor de sada
Digistar-CPE(config-tablemap)#map from 1 to 5
O exemplo configura para que todos pacotes que
entrarem com valor 1 saiam com 5.
Digistar-CPE(config-tablemap)# default value (Opcional) Configura um valor padro de sada para
valores de entrada no configurados.
Parmetros:
Exemplo: value: valor de sada padro.
Digistar-CPE(config-tablemap)# default 0
O exemplo configura o valor de sada padro para 0.
A tabela configurada acima escreve 5 em todos os pacotes que entrarem com 1 e, para
todos os que tiverem outro valor de entrada, escreve 0.
Mas ainda falta decidir quais os campos (Precedence, DSCP, COS, TC...) que esta tabela
vai ler e escrever. Isto feito na instalao da tabela no sentido de entrada da interface.
172
Captulo 4 Configurao via CLI
Este mecanismo ainda pode ser usado nas classes do Policy-Map de forma idntica,
como ser mostrado mais adiante.
173
Captulo 4 Configurao via CLI
Uma Traffic Policy descrita por apenas um ou por um conjunto de Policy Maps
relacionados.
Na prxima sesso so explicadas as aes configurveis para cada classe (definida por
um Class Map) em um Policy Map e suas combinaes possveis.
174
Captulo 4 Configurao via CLI
Aes Suportadas
Encadeamento de Policy Maps: todo trfego de uma classe de um Policy Map pode
ser submetido a um novo Policy Map.
175
Captulo 4 Configurao via CLI
Tabela 112: Combinaes de Aes Possveis para uma Classe de um Policy Map
Observao: Descarte no pode ser combinado com nenhuma outra ao e policiamento pode ser
combinado com todas.
Configurao
176
Captulo 4 Configurao via CLI
3 CPE (config)# class-map { match-any | match-all } Cria o Class Map de identificador WORD.
WORD Parmetros:
match-any: trfego pertence ao conjunto ao satisfazer
uma ou mais das regras.
Match-all: trfego pertence ao conjunto apenas ao
satisfazer todas as regras.
WORD: nome do Class Map
Exemplo: Parmetros:
CPE (config-cmap)# description esta e a descricao do LINE: texto da descrio
C1 O exemplo configura o Class Map C1 com a descrio
esta e a descricao do C1.
177
Captulo 4 Configurao via CLI
5 CPE (config-cmap)# match { Cria uma regra para que um determinado trfego faa
parte do conjunto de trfegos do Class Map.
access-group list |
Regras e Parmetros:
any | access-group: pacotes classificados pela access-list list
satisfazem a regra
arp |
any: todo trfego satisfaz a regra
interface type number |
arp, ipx: trfego com estes protocolos sobre o
ip voip { sip | rtp } | (apenas modelos com VoIP) protocolo de enlace satisfazem a regra.
178
Captulo 4 Configurao via CLI
Parmetros:
percent: porcentagem da largura de banda da
interface.
Exemplo:
CPE(config-ethernet0)# max-res-bandwidth 70 O exemplo configura a interface ethernet0 com no
mximo 70% de banda reservvel.
Um Policy Map engloba diversos Class Maps e especifica o conjunto de aes a serem
tomadas para cada classe. Se define, por exemplo, que o trfego pertencente a uma
determinada classe ser tratado com controle de congestionamento e o trfego de outra classe
receber apenas reserva de largura de banda. Podem ser configurados at 14 classes (Class
Maps) em um nico Policy Map.
Dentro de um Policy Map sempre existe uma classe padro, chamada class-default.
Nesta classe so classificados todos os pacotes que no pertencem a nenhuma das outras
classes. impossvel remover esta classe.
179
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: LINE: texto da descrio
CPE (config-pmap)# description acoes para C1
O exemplo configura o Policy Map P1 com a descrio
acoes para C1.
5 CPE (config-pmap)# class WORD Entra no modo de configurao de aes para o Class
Map WORD dentro do Policy Map.
Parmetros:
WORD: texto da descrio
Parmetros:
rate: banda reservada
percent: banda reservada como porcentagem percent
da banda reservvel.
Remaining: banda reservada como porcentagem
Exemplo: percent da banda reservvel ainda no reservada
CPE(config-pmap-c)# bandwidth 25M (restante).
180
Captulo 4 Configurao via CLI
7 CPE (config-pmap-c)# priority { high | medium | low } (Opcional) Configura o Class Map com reserva de
{ rate | percent percent } largura de banda e prioridade sobre outros trfegos.
Parmetros:
rate: banda reservada
percent: banda reservada como porcentagem percent
da banda reservvel.
high, medium, low: classes high tero menor latncia
que Medium, que tero menor latncia que as
configuradas com o comando Bandwidth, que tero
Exemplo: menor latncia que as de prioridade Low.
CPE(config-pmap-c)# priority high 15M
O exemplo configura o Policy Map P1 para que o
trfego definido pelo Class Map C1 tenha no mnimo
15Mbps de banda disponvel e tenha prioridade
mxima dentro do Policy Map P1.
8 CPE (config-pmap-c)# drop (Opcional) Configura o Policy Map para que descarte
todos pacotes pertencentes ao Class Map.
Exemplo:
CPE (config-pmap-c)# drop
9 CPE (config-pmap-c)# fair-queue (Opcional) Configura o Policy Map P1 para que todo
trfego pertencente ao conjunto do Class Map C1 seja
encaminhado de acordo com o mecanismo de
Exemplo: controle de congestionamento Weighted Fair
CPE (config-pmap-c)# fair-queue Queueing (WFQ).
10 CPE (config-pmap-c)# random-detect { prec-based | (Opcional) Configura o Policy Map P1 para que todo
dscp-based } trfego pertencente ao conjunto do Class Map C1 seja
encaminhado de acordo com o mecanismo de
preveno de congestionamento Weighted Random
Detect (WRED).
Parmetros:
Exemplo: prec-based: a WRED tem 8 curvas distintas para as 8
CPE (config-pmap-c)# random-detect prec-based precedncias IP.
Dscp-based: a WRED tem 64 curvas distintas para os
64 valores de DSCP.
181
Captulo 4 Configurao via CLI
13 CPE (config-pmap-c)# shape rate rate (Opcional) Configura o Class Map para conformao
de trfego.
Parmetros:
Exemplo: rate: taxa limite alvo da conformao de trfego.
CPE (config-pmap-c)# shape rate 1M
O exemplo configura o Policy Map P1 para que o
trfego definido pelo Class Map C1 seja conformado
para 1Mbit.
14 CPE (config-pmap-c)# set { cos cos | precedence prec (Opcional) Configura o Policy Map para que todo o
| dscp dscp | mpls traffic-class tc | qos-group group } trfego pertencente ao Class Map seja marcado
(sinalizao) com algum atributo. No caso de dscp e
precedence, a marcao feita para ambas verses
suportadas do protocolo IP.
Parmetros:
cos: atribui o valor cos no campo correspontente do
quadro ethernet.
ip prec: substitui o valor da precedncia IP dos
pacotes para prec
ip dscp: substitui o valor DSCP dos pacotes para dscp
Exemplo: mpls traffic-class: configura os bits mpls traffic-class
CPE(config-pmap-c)#set ip precedence flash-override com o valor tc (antigos exp bits).
qos-group: ndice do grupo que o pacote deve
pertencer ao passar pela poltica.
Exemplo: Parmetros:
CPE(config-pmap-c)# service-policy P2 WORD: nome do Policy Map
182
Captulo 4 Configurao via CLI
Para entender como funciona, observe a figura abaixo: os pacotes entram no primeiro
token buket (TB), configurado com uma taxa e uma rajada (opcional), caso no estejam
conformes, a ao violate-action aplicada sobre eles. J os que esto conformes, seguem
para um segundo TB. Neste segundo, configurado tambm com uma taxa obrigatria e uma
rajada opcional, os pacotes no conformes tm a ao exceed-action aplicada sobre eles. Nos
conformes so aplicados a ao conform-action. A taxa do primeiro TB chamada de PIR (Peak
Information Rate) e sua rajada de BE (Burst Excess). J no segundo so chamados de CIR
(Commited Information Rate) e BC (Burst Conform). No caso da RFC2697, CIR e PIR possuem o
mesmo valor e BE > BC.
importante ressaltar que tudo isto ocorre antes dos pacotes da classe serem
enfileirados e estarem sujeitos s aes do policy-map.
183
Captulo 4 Configurao via CLI
3 CPE (config)# policy-map WORD Cria ou entra em um Policy Map de nome WORD.
Parmetros:
cir: taxa do primeiro TB.
bc: tamanho de rajada (bytes) do primeiro
pir (opcional): taxa do primeiro TB. Caso omito habilita
o modo 1 taxa 3 cores, caso contrrio habilita o
modo 2 taxas 3 cores.
be: tamanho de rajada (bytes) do segundo TB
Exemplo:
CPE (config-pmap-c)# Police cir 1M bc 500 pir 2M be O exemplo configura policiamento de acordo com a
750 RFC2698 e entra no modo de configurao das aes.
5 CPE (config-pmap-c-police)# {violate-action | exceed- Configura as aes para cada cor.
action | conform action} action
Action:
continue: busca por outros rate-limits na interface
antes de ser transmitido
drop: descartado
set-cos: no caso de sair por vlan, define o CoS
set-dscp: no caso de ser IP, define o DSCP
set-precedence: no caso de ser IP, define o
Exemplo: Precedence
CPE (config-pmap-c-police)# conform-action transmit set-tc: no caso de ser mpls, define o TC (antigo exp)
CPE (config-pmap-c-police)# exceed-action set-dscp transmit: transmite o pacote
default set-qos: define um novo ndice de grupo para o
CPE (config-pmap-c-police)# violate-action drop pacote
184
Captulo 4 Configurao via CLI
Configurados os Class Maps e Policy Maps, falta ainda ativar os Policy Maps nas
interfaces. No caso de Policy Maps encadeados, necessrio que se ative apenas o Policy Map
raz, os outros sero ativados automaticamente.
Parmetros:
WORD: nome do Policy Map a ser ativado na
interface.
input: Policy Map instalado para o trfego que entra
Exemplo: pela interface.
CPE(config-ethernet0)# service-policy P1 output: Policy Map instalado para o trfego que sai
pela interface.
185
Captulo 4 Configurao via CLI
Conforme o diagrama abaixo, todo trfego dividido em trs classes distintas: EMAIL,
APLICAES e HTTP. Para cada classe configurada uma reserva de largura de banda. Ressalta-
se que esta reserva o mnimo garantido. Caso, em um certo momento, uma classe esteja
subutilizando sua banda reservada, outras classes podem fazer uso dela. Mas assim que a
cedente necessitar de sua banda, as outras classes a devolvem imediatamente.
Para cada uma destas classes tambm so configuradas outras aes alm da reserva.
No caso da classe EMAIL, ativado o controle de congestionamento SFQ, que trata de forma
justa todos os fluxos. Para a classe APLICAO, todo trfego marcado com precedncia IP 3.
J para a classe HTTP, todo trfego marcado com DSCP 0.
Uma das aes aplicadas classe HTTP um encadeamento de Policy Map. O Policy
Map HTTP encadeado na classe HTTP do Policy Map TESTE atravs do comando service-
policy. Este novo Policy Map HTTP possui duas classes: PRIORITY e BULK, cada uma com as suas
aes. Note que a classe HTTP engloba o as regras (e o trfego) das classes PRIORITY e BULK
juntas!
186
Captulo 4 Configurao via CLI
187
Captulo 4 Configurao via CLI
188
Captulo 4 Configurao via CLI
!
!
policy-map HTTP
class BULK
bandwidth 2000
sto-fair-queue
!
class PRIORITY
priority high 300
!
!
policy-map TESTE
class EMAIL
bandwidth 500
sto-fair-queue
!
class APLICACOES
bandwidth 4500
service-policy APLICACOES
set ip precedence 3
!
class HTTP
bandwidth 5000
service-policy HTTP
set ip dscp 0
!
!
189
Captulo 4 Configurao via CLI
possvel obter informaes sobre o comportamento das filas dos mecanismos de QoS
Controle de Congestionamento e Preveno de Congestionamento nas interfaces. Os dados
mostrados so bytes enviados, pacotes enviados e descartados, sendo por fila, fluxo ou classe
quando aplicvel.
2 CPE# show queueing [ custom | fair | interface type Mostra estatsticas de QoS
number | priority | random-detect ]
Parmetros (opcionais):
custom: mostra apenas estatsticas das interfaces
configuradas com CQ.
fair: mostra apenas estatsticas das interfaces
configuradas com WFQ.
interface: mostra apenas estatsticas da interfaces
type number.
Exemplo 1: priority: mostra apenas estatsticas das interfaces
digistar#show queueing interface ethernet 1 configuradas com PQ.
random-detect: mostra apenas estatsticas das
Interface ethernet1 queueing strategy: fifo interfaces configuradas com WRED.
Output queue: 2790494/42377/0
(bytes/packets/dropped) O exemplo 1 mostra o comando que exibe as
estatsticas da fila da interface ethernet 1.
Para mostrar estatsticas sobre o Traffic Policies, utiliza-se o comando show service-
policy interface.
190
Captulo 4 Configurao via CLI
4.11. Tneis
O roteador suporta diversos tipos de tunelamento IP. Cria-se uma interface virtual
chamada tunnel que possui parmetros extras de configurao relativos ao tnel. Outros
comandos tambm esto disponveis nesta interface (QoS, Multicast...) e podem ser utilizado
normalmente, mas eles apenas sero ativados aps o tnel ser corretamente configurado.
Aplicao
Transporte
IP (10.1.1.1 10.1.1.0/24)
GRE
IP (192.168.11.1 192.168.11.2)
Enlace
...
191
Captulo 4 Configurao via CLI
Parmetros:
mode: modo do tnel (ipip, greip...)
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel mode O exemplo configura o modo para greip
greip
Digistar-CPE(config-tunnel0)# tunnel (Opcional, indisponvel dependo do modo) Habilita
checksum Checksumming dos pacotes
5 Digistar-CPE(config-tunnel0)# tunnel Configura o Destino do Tnel
destination { addr | addr6 }
Parmetros:
addr: endereo IPv4 de destino do tnel. Usado quando se
encapsula algo sobre IPv4.
Addr6: endereo IPv6 de destino do tnel. Usado quando se
encapsula algo sobre IPv6.
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel O exemplo configura destino 192.168.11.1 para o nosso tnel
destination 192.168.11.1 do tipo greip.
Digistar-CPE(config-tunnel0)# tunnel key key (Opcional, indisponvel dependo do modo Configura Chave de
Seleo
Parmetros:
key: chave de seleo
Digistar-CPE(config-tunnel0)# tunnel (Opcional, indisponvel dependo do modo Descarta Pacotes
sequence-datagrams fora de Sequcia
192
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
Digistar-CPE(config-tunnel0)# tunnel tos 32 tos: Type-of-Service
Parmetros:
ttl: Time-to-Live
Exemplo:
Digistar-CPE(config-tunnel0)# tunnel ttl 255 O exemplo configura para que os pacotes do tnel tenham TTL
255.
Digistar-CPE(config-tunnel0)#keepalive period (Opcional para GREIP) Habilita o mecanismo de Keepalive.
count
Parmetros:
period: intervalo entre cada envio de keepalive
count: nmero de respostas perdidas at que o tnel seja
considerado inativo.
Parmetros:
Exemplo: addr: Endereo IPv4/IPv6 da interface tnel.
Digistar-CPE(config-tunnel0)# tunnel address
10.1.1.1/24 O exemplo configura o endereo do tnel como 10.1.1.1.
7 Digistar-CPE(config-tunnel0)# no shutdown Configura a interface para rodar
193
Captulo 4 Configurao via CLI
Modo/
6rd 6to4 greip ip6 ip6ip ip6ip6 ipip isatap
Comando
Checksum O O O U O U O O
Destination M U O O O O O U
Key U U O U U U U U
Sequence O O O U O U O O
Source M M O O O O O M
ToS O O O O O O O O
TTL O O O O O O O O
Keepalive U U O U U U U U
Esta ferramenta realiza o monitoramento ativo dos servios, ou seja, ela de fato injeta
pacotes na rede com o objetivo de medir o servio prestado, de forma continua, previsvel e
confivel. Assim possvel medir e prover acordos de nvel de servio, alm de ajudar no
melhor entendimento do desempenho da rede, facilita a instalao de novos servios, verifica
implementaes de QoS e ainda ajuda administradores de rede na investigao de problemas.
A figura abaixo mostra o uso de quatro IP SLA Monitors para monitorar os nveis de
servio prestados por um servidor de arquivos FTP, outro de pginas web, um de nomes e
tambm outro de DHCP.
194
Captulo 4 Configurao via CLI
195
Captulo 4 Configurao via CLI
DNS Query: permite medir a diferena de tempo entre mandar uma requisio DNS
e receber a resposta.
Echo: tambm conhecida como ping, esta operao permite medir o tempo de
resposta fim a fim da rede.
TCP Echo: definido na RFC 862, mede o tempo de iniciar uma conexo TCP, enviar
dados e receb-los de volta.
UDP Echo: definido na RFC 862, mede o tempo de enviar dados e receb-los de
volta, via UDP.
FTP: permite medir o tempo gasto para baixar um arquivo de um servidor FTP.
HTTP: permite medir o tempo gasto para baixar uma pgina web de um servidor
HTTP.
196
Captulo 4 Configurao via CLI
197
Captulo 4 Configurao via CLI
Parmetros:
number: nmero da interface na qual se deseja
Exemplo: realizar a operao
CPE(config-sla-monitor)# typedhcp interface ethernet
1 O exemplo configura a operao para ser do tipo
DHCP na interface ethernet 1.
5 CPE(config-sla-monitor-dhcp)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-dhcp)# description DHCP na O exemplo configura a monitor com a descrio
ethernet 1 DHCP na ethernet 1
CPE(config-sla-monitor-dhcp)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-dhcp)# frequency 3600
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 3600 segundos.
CPE (config-sla-monitor-dhcp)# hours-of-statistics- (Opcional) Configura a longevidade das estatsticas
kept hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-dhcp)# hours-of-statistics-kept O exemplo configura o monitor para manter os
72 resultados das ltimas 72 horas.
198
Captulo 4 Configurao via CLI
Operao Echo
Esta operao envia icmp echo requests e espera icmp echo replies de volta.
necessrio configurar o endereo de destino destes pings. Opcionalmente, pode-se configurar
valores de Time to Live (TTL), Type of Serivice (ToS), tamanho do pacote icmp e endereo IP de
origem.
Tabela 121: Configurao de IP SLA Echo
Parmetros:
Exemplo: destination: endereo IP de destino
CPE(config-sla-monitor)# typeecho protocol
ipicmpecho 192.168.11.1 O exemplo configura a operao para ser do tipo echo
com destino 192.168.11.1.
5 CPE(config-sla-monitor-echo)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo: text: texto que descreve a operao
CPE(config-sla-monitor-echo)# description echo no
gateway O exemplo configura a monitor com a descrio echo
no gateway
CPE(config-sla-monitor-echo)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-echo)# frequency 30
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 30 segundos.
199
Captulo 4 Configurao via CLI
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-echo)# hours-of-statistics-kept O exemplo configura o monitor para manter os
24 resultados das ltimas 24 horas.
CPE (config-sla-monitor-echo)# timeout ms (Opcional) Configura o timeout de cada operao. o
tempo que cada operao pode demorar antes de ser
considerada como falha.
Parmetros:
ms: tempo em milissegundos
Exemplo:
CPE(config-sla-monitor-echo)# timeout 5000 O exemplo configura as operaes com timeout de
5000 milissegundos (5 segundos).
CPE (config-sla-monitor-echo)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Parmetros:
Exemplo: size: tamanho do pacote em bytes
CPE(config-sla-monitor-echo)# size 100
O exemplo configura as operaes com pacotes de
100 bytes.
CPE (config-sla-monitor-echo)#source-ipaddr addr (Opcional) Configura o endereo IP de origem dos
pacotes enviados pela operao.
Parmetros:
addr: endereo IP
Exemplo:
CPE(config-sla-monitor-echo)#source-ipaddr O exemplo configura os pacotes da operao com
192.168.5.5 endereo IP de origem 192.168.5.5
CPE (config-sla-monitor-echo)#tos value (Opcional) Configura o Type of Service dos pacotes
enviados pela operao.
Parmetros:
value: valor do ToS
Exemplo:
CPE(config-sla-monitor-echo)# tos 13 O exemplo configura os pacotes com ToS 13
CPE (config-sla-monitor-echo)#ttl value (Opcional) Configura o Time-to-Live dos pacotes
enviados pela operao.
Parmetros:
value: valor do ttl
Exemplo:
CPE(config-sla-monitor-echo)#ttl 5 O exemplo configura os pacotes com TTL 5.
200
Captulo 4 Configurao via CLI
Operao FTP
Esta operao mede o tempo para buscar e baixar um arquivo de um servidor FTP.
necessrio entrar com a URL do arquivo.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-ftp)# description readme do O exemplo configura a monitor com a descrio
debian readme do debian
CPE(config-sla-monitor-ftp)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
secs: frequncia em segundos.
Exemplo:
CPE(config-sla-monitor-ftp)# frequency 300 O exemplo configura a operao dhcp do monitor
para ser repetida a cada 300 segundos.
CPE (config-sla-monitor-ftp)# hours-of-statistics-kept (Opcional) Configura a longevidade das estatsticas
hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
201
Captulo 4 Configurao via CLI
Parmetros:
ms: tempo em milissegundos
Exemplo:
CPE(config-sla-monitor-ftp)# timeout 3000 O exemplo configura as operaes com timeout de
3000 milissegundos (3 segundos).
Operao HTTP
Esta operao mede o tempo para buscar e baixar uma pgina web de um servidor
HTTP. necessrio entrar com a URL da pgina.
Parmetros:
Exemplo: URL: url do arquivo a ser transferido
CPE(config-sla-monitor)# typehttp operation get url
http://sheldonbrown.com/web_sample1.html O exemplo configura a operao para ser do tipo http,
transferindo o arquivo web_sample1.html
5 CPE(config-sla-monitor-http)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
Exemplo: text: texto que descreve a operao
CPE(config-sla-monitor-http)# description website
exemplo O exemplo configura a monitor com a descrio
website exemplo
CPE(config-sla-monitor-http)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-http)# frequency 600
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 600 segundos.
202
Captulo 4 Configurao via CLI
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-http)# hours-of-statistics-kept O exemplo configura o monitor para manter os
12 resultados das ltimas 12 horas.
CPE (config-sla-monitor-http)# timeout ms (Opcional) Configura o timeout de cada operao. o
tempo que cada operao pode demorar antes de ser
considerada como falha.
Exemplo: Parmetros:
CPE(config-sla-monitor-http)# timeout 6000 ms: tempo em milissegundos
Mede os tempos de resposta fim a fim e salto por salto at o destino. necessrio
configurar o destino da medio. Opcionalmente, pode-se configurar o endereo IP de origem
e o campo Type of Service (ToS) dos pacotes enviados.
Parmetros:
Exemplo: destination: endereo IP de destino
CPE(config-sla-monitor)# type pathecho protocol
ipicmpecho 192.168.11.1 O exemplo configura a operao para ser do tipo
pathecho com destino 192.168.11.1
203
Captulo 4 Configurao via CLI
Parmetros:
Exemplo: text: texto que descreve a operao
CPE(config-sla-monitor-pathEcho)# description
traceroute 10.15.14.13 O exemplo configura a monitor com a descrio
traceroute 10.15.14.13
CPE(config-sla-monitor-pathEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-pathEcho)# frequency 90
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 90 segundos.
CPE (config-sla-monitor-pathEcho)# hours-of- (Opcional) Configura a longevidade das estatsticas
statistics-kept hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-pathEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
kept 5 resultados das ltimas 5 horas.
CPE (config-sla-monitor-pathEcho)# timeout ms (Opcional) Configura o timeout de cada operao. o
tempo que cada operao pode demorar antes de ser
considerada como falha.
Parmetros:
Exemplo: ms: tempo em milissegundos
CPE(config-sla-monitor-pathEcho)# timeout 15000
O exemplo configura as operaes com timeout de
15000 milissegundos (15 segundos).
CPE (config-sla-monitor-pathEcho)#source-ipaddr (Opcional) Configura o endereo IP de origem dos
addr pacotes enviados pela operao.
Parmetros:
addr: endereo IP
Exemplo:
CPE(config-sla-monitor-pathEcho)#source-ipaddr O exemplo configura os pacotes da operao com
192.168.11.233 endereo IP de origem 192.168.11.233
CPE (config-sla-monitor-pathEcho)#tos value (Opcional) Configura o Type of Service dos pacotes
enviados pela operao.
Parmetros:
Exemplo: value: valor do ToS
CPE(config-sla-monitor-pathEcho)# tos 240
204
Captulo 4 Configurao via CLI
4 CPE(config-sla-monitor)# type dns target-addr target Configura a operao do monitor para ser do tipo DNS
name-server server Client.
Parmetros:
Exemplo: target: nome a ser resolvido
CPE(config-sla-monitor)# type dns target-addr server: endereo IP do servidor DNS a ser usado.
www.google.com name-server 8.8.8.8
O exemplo configura a operao para ser do tipo DNS
Query, resolvendo o nome www.google.com atravs
do servidor dns 8.8.8.8
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-dns)# description dns Google O exemplo configura a monitor com a descrio dns
google
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-dns)# frequency 3600
O exemplo configura a operao dhcp do monitor
para ser repetida a cada 3600 segundos.
CPE (config-sla-monitor-dns)# hours-of-statistics-kept (Opcional) Configura a longevidade das estatsticas
hrs coletadas pelas operaes do monitor.
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-dns)# hours-of-statistics-kept O exemplo configura o monitor para manter os
240 resultados das ltimas 240 horas.
205
Captulo 4 Configurao via CLI
Esta operao funciona de forma parecida com um Echo, com a importante diferena
que este ping no para na camada de rede. Uma conexo TCP utilizada para que a
requisio seja enviada e respondida. preciso configurar um endereo IP de destino.
Opcionalmente, possvel definir a quantidade de dados payload do pacote TCP e tambm o
campo Type of Service (ToS) no pacote IP.
Parmetros:
Exemplo: destination: endereo IP de destino
CPE(config-sla-monitor)# typetcpecho dest-addr
192.168.11.1 O exemplo configura a operao para ser do tipo tcp
echo com destino 192.168.11.1.
5 CPE(config-sla-monitor-tcpEcho)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-tcpEcho)# description tcpecho O exemplo configura a monitor com a descrio
no gateway tcpecho no gateway
CPE(config-sla-monitor-tcpEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-tcpEcho)# frequency 90
O exemplo configura a operao do monitor para ser
repetida a cada 90 segundos.
206
Captulo 4 Configurao via CLI
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-tcpEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
kept 3 resultados das ltimas 3 horas.
Parmetros:
Exemplo: ms: tempo em milissegundos
CPE(config-sla-monitor-tcpEcho)# timeout 5000
O exemplo configura as operaes com timeout de
5000 milissegundos (5 segundos).
CPE (config-sla-monitor-tcpEcho)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Parmetros:
Exemplo: size: tamanho do pacote em bytes
CPE(config-sla-monitor-tcpEcho)# size 200
O exemplo configura as operaes com pacotes de
200 bytes.
CPE (config-sla-monitor-tcpEcho)#tos value (Opcional) Configura o Type of Service dos pacotes
enviados pela operao.
Parmetros:
Exemplo: value: valor do ToS
CPE(config-sla-monitor-tcpEcho)# tos 26
O exemplo configura os pacotes com ToS 26
207
Captulo 4 Configurao via CLI
Esta operao funciona de forma parecida com um Echo, com a importante diferena
que este ping no para na camada de rede. utilizado o protocolo de transporte UDP neste
caso. preciso configurar um endereo IP de destino. Opcionalmente, possvel definir a
quantidade de dados payload do datagrama UDP e tambm o campo Type of Service (ToS) no
pacote IP.
Parmetros:
Exemplo: destination: endereo IP de destino
CPE(config-sla-monitor)# type udpecho dest-addr
192.168.11.1 O exemplo configura a operao para ser do tipo udp
echo com destino 192.168.11.1.
5 CPE(config-sla-monitor-udpEcho)# description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-udpEcho)# description O exemplo configura a monitor com a descrio
udpecho no gateway udpecho no gateway
CPE(config-sla-monitor-udpEcho)# frequency secs (Opcional) Configura a frequncia das operaes do
monitor.
Parmetros:
Exemplo: secs: frequncia em segundos.
CPE(config-sla-monitor-udpEcho)# frequency 180
O exemplo configura a operao do monitor para ser
repetida a cada 180 segundos.
208
Captulo 4 Configurao via CLI
Parmetros:
hrs: tempo em horas
Exemplo:
CPE(config-sla-monitor-udpEcho)# hours-of-statistics- O exemplo configura o monitor para manter os
kept 36 resultados das ltimas 36 horas.
Parmetros:
Exemplo: ms: tempo em milissegundos
CPE(config-sla-monitor-udpEcho)# timeout 2000
O exemplo configura as operaes com timeout de
2000 milissegundos (2 segundos).
CPE (config-sla-monitor-udpEcho)# size size (Opcional) Configura o tamanho dos pacotes enviados
pela operao.
Exemplo: Parmetros:
CPE(config-sla-monitor-udpEcho)# size 300 size: tamanho do pacote em bytes
Parmetros:
Exemplo: value: valor do ToS
CPE(config-sla-monitor-udpEcho)# tos 26
O exemplo configura os pacotes com ToS 26
Operao TWAMP
Uma operao Echo (ping) mede o tempo de ida e volta do pacote (RTT). No se separa
o tempo de ida do de volta. Se ocorre um problema apenas no caminho de ida e seu tempo
aumenta, isso no especificamente detectado pelo Echo, ele apenas ir dizer que o RTT
aumentou. Com o TWAMP, as medidas de ida e de volta so feitas de forma independentes
atravs de rajadas de pacotes UDP.
209
Captulo 4 Configurao via CLI
Parmetros:
destination: endereo IP do TWAMP-Server
Exemplo:
CPE(config-sla-monitor)# type twamp dest-addr O exemplo configura a operao para ser do tipo
192.168.11.1 TWAMP com destino 192.168.11.1.
CPE(config-sla-monitor-twamp)#description text (Opcional) Configura uma descrio para o monitor.
Parmetros:
text: texto que descreve a operao
Exemplo:
CPE(config-sla-monitor-twamp)#description Teste O exemplo configura a monitor com a descrio Teste
TWAMP Router Voz Operadora X TWAMP Router Voz Operadora X
CPE(config-sla-monitor-twamp)#codec { g.711 | g.729 (Opcional) Habilita o clculo de qualidade de ligao
} usando o codec selecionado. No esquecer de ajudar
o tamanho do pacote e o intervalo correto para o seu
cenrio.
CPE(config-sla-monitor-twamp)#dscp dscp (Opcional) Configura o IP DSCP das rajadas de pacotes
UDP enviados pelo Client e pelo Server.
Parmetros:
dscp: valor do IP DSCP
Exemplo:
CPE(config-sla-monitor-twamp)#dscp 13 O exemplo configura os pacotes com DSCP 13
210
Captulo 4 Configurao via CLI
Parmetros:
ms: tempo em milissegundos
Parmetros:
port: nmero da porta UDP que recebe os pacotes da rajada. De ambos
os lados.
Exemplo:
CPE(config-sla-monitor- O exemplo configura a porta para 50001/UDP
twamp)#receiver-port 50001
211
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
CPE(config-sla-monitor- port: nmero da porta UDP que envia os pacotes da rajada. De ambos os
twamp)#sender-port 50002 lados.
Exemplo: O exemplo configura para que cada pacote da rajada tenha 120 bytes de
CPE(config-sla-monitor- payload. Sem contar cabealhos de transporte, rede e enlace.
twamp)#size 120
CPE(config-sla-monitor- (Opcional) Configura um atraso entre a negociao do teste este Client e
twamp)#start-delay ms Server e o incio das rajadas.
Parmetros:
ms: tempo em milissegundos
Parmetros:
ms: tempo em milissegundos
212
Captulo 4 Configurao via CLI
Horrio de Incio
213
Captulo 4 Configurao via CLI
Tempo de Durao
Parmetros:
number: nmero do monitor
Exemplo: forever: deixa o horrio de incio pendente
CPE(config)# ip sla monitor schedule 2 life 500 seconds: inicia imediatamente
Recorrncia
Caso o monitor seja configurado com um horrio de incio do tipo HH:MM e tempo de
durao menor que 24 horas, possvel configurar recorrncia. Com esta configurao, o
monitor executado todos os dias no horrio de incio especificado, com o tempo de durao
definido. A configurao padro no recorrente.
Parmetros:
number: nmero do monitor
214
Captulo 4 Configurao via CLI
Parada Forada
Reincio
Este comando serve para forar o reincio da execuo de um monitor ativo. til aps
uma parada forada.
Parmetros:
number: nmero do monitor
Exemplo:
CPE(config)# ip sla monitor restart 2 O exemplo reinicia as operaes do monitor nmero 2.
215
Captulo 4 Configurao via CLI
Twamp Server
Para que uma outra entidade possa realizar testes TWAMP contra o CPE, necessrio
ligar o TWAMP Server.
216
Captulo 4 Configurao via CLI
217
Captulo 4 Configurao via CLI
218
Captulo 4 Configurao via CLI
Comando:
show ip sla monitor statistics [ nmero do monitor | window-size { minutos }{
monitor }]
Exemplo:
CPE>show ip sla monitor statistics window-size 101
Entry number: 1
Type of operation: echo
Description: ping gateway
Statistics kept up to the last 72 hours of operation
Operation started on Fri Aug 26 13:30:15 2011
At 13:35:15
RTT Moving Average: 1.368ms
Packet RTT Variation: 1.1143ms2
Packet Loss: 0% (0 packets)
At 13:45:15
RTT Moving Average: 0.8808ms
Packet RTT Variation: 0.0004907ms2
Packet Loss: 0% (0 packets)
.....
219
Captulo 4 Configurao via CLI
Todo limiar possui em valor superior e um inferior. O valor superior indica um valor
que, igual ou acima, a reao ativada e o SLA considerado com problemas (ou down). O
valor inferior indica um valor que, igual ou abaixo, a reao desativada e o SLA considerado
ok (ou up).
Average (mdia): quando a mdia dos ltimos N valores obtidos pela operao
cruza um valor do limiar.
Immediate (imediato): quando o ltimo valor obtido pela operao cruza um valor
do limiar.
xofy (X de Y): quando X dos ltimos Y valores obtidos pela operao cruzam um
valor do limiar.
Para que se possa entender melhor, vamos fazer um exemplo antes de configurar.
Suponha que o monitor SLA 123 coletou dados, e os ltimos foram:
1 3 2 1 2 3 4 2 5 3 6 6 1 2 6 2 1
220
Captulo 4 Configurao via CLI
Para configurao xofy com X = 3 e Y = 5, temos uma janela de 5 (Y) valoes, buscamos 3
(X) valores acima do limiar superior para ativar a reao e 3 calores abaixo do valor inferior
para desativarmos a reao. Com isso, teramos num primeiro instante
T=1
{1,3,2,1,2}; Todos os valores abaixo do limiar superior, no reage
T=2
{3,2,1,2,3}; Todos os valores abaixo do limiar superior, no reage
T=3
{2,1,2,3,4}; Apenas 1 valor acima do limiar superior, no reage
T=4
{1,2,3,4,2}; Apenas 1 valor acima do limiar superior, no reage
T=5
{2,3,4,2,5}; Apenas 2 valores acima do limiar superior, no reage
T=6
{3,4,2,5,3}; Apenas 2 valores acima do limiar superior, no reage
T=7
{4,2,5,3,6}; 3 valores acima do limiar superior, reage
T=8
{2,5,3,6,6}; Apenas 1 valor abaixo do limiar inferior, continua sinalizando reao
T=9
{5,3,6,6,1}; Apenas 1 valor abaixo do limiar inferior, continua sinalizando reao
T = 10
{3,6,6,1,2}; Apenas 2 valores abaixo do limiar inferior, continua sinalizando reao
T = 11
{6,6,1,2,6}; Apenas 2 valores abaixo do limiar inferior, continua sinalizando reao
T = 11
{6,1,2,6,2}; 3 valores abaixo do limiar inferior, acaba a sinalizao e volta ao estado
ok
T = 12
{1,2,6,2,1}; 3 valores abaixo do limiar superior, no reage
221
Captulo 4 Configurao via CLI
threshold-type Average 5
action-type Trapandtrigger
threshold-value 15 500
222
Captulo 4 Configurao via CLI
223
Captulo 4 Configurao via CLI
4.13. Tracks
224
Captulo 4 Configurao via CLI
4.13.1.1. Se Alcanvel
Este tipo de track serve para monitorar se um determinado destino alcanvel pela
tabela de rotas. Por exemplo, podemos configurar um Track para monitorar se possvel
alcanar o destino 1.2.3.4/32 atravs da tabela de rotas. Para fazer isso, seguem os comandos
abaixo:
Tabela 139: Tracking de Rotas IP
225
Captulo 4 Configurao via CLI
A funo de Tracking funciona junto com o IP SLA neste caso. No caso Se a Operao
Alcana o Destino podemos monitorar se a operao SLA est sendo bem sucedida ou
retornando erro. J no caso Pelo Estado do SLA-Treshold podemos monitorar se a operao
SLA est funcionando e dentro dos parmetros de tolerncia especificados no SLA-Threshold.
226
Captulo 4 Configurao via CLI
Neste caso o Track vai monitorar se a operao SLA est sendo bem sucedida ou no.
Um ICMP Echo que no se recebe um ICMP Reply considerado uma operao mal sucedida.
Um valor extremamente alto de RTT ainda considerado uma operao bem sucedida. Para
configurar, use os comandos abaixo:
227
Captulo 4 Configurao via CLI
228
Captulo 4 Configurao via CLI
229
Captulo 4 Configurao via CLI
4.13.3.2. Roteamento IP
Este track monitora se a interface roteia pacotes IP/IPv6. Por exemplo, se a interface
movida para um bridge-group, ela deixa de rotear pacotes. Para configurar, siga os passos
abaixo:
Tabela 144: Tracking de Interface Routing
230
Captulo 4 Configurao via CLI
Confidencialidade: garantia de que os dados enviados podem ser lidos apenas pelo
destinatrio.
AH, ESP e ISAKMP/IKE so os protocolos utilizados pelo IPsec para cumprir suas funes
de integridade, confidencialidade e autenticidade. O primeiro protocolo fornece os servios de
autenticao e integridade. O ESP fornece, dependendo do modo que atua, autenticao,
integridade e confidencialidade. Os ltimos so protocolos que possibilitam o
estabelecimento/negociao das conexes seguras. Veja a tabela abaixo para comparar as
funcionalidades do AH e do ESP. Estes dois protocolos podem ser utilizados ao mesmo tempo
caso se queira.
Tabela 145. Servios dos Protocolos do IPsec.
231
Captulo 4 Configurao via CLI
J no modo tnel, o pacote IP original usado como carga de um novo pacote ESP
(tnel), e os servios de integridade, autenticidade e confidencialidade so fornecidos. Como
os trs servios j so fornecidos pelo protocolo ESP no modo tnel, no faz sentido utilizar o
protocolo AH em configuraes de IPsec no modo tnel.
Cada modo do IPsec usa diferentes combinaes de ESP e AH. No total, so possveis
trs combinaes no modo transporte e duas no modo tnel. Uma combinao no faz sentido
(como explicado no pargrafo anterior) e outra insegura. Observe na tabela abaixo todas as
possveis combinaes:
Tabela 146. Modos IPsec.
IMPORTANTE: o modo (3) inseguro e no deve ser utilizado. O modo (4) no utilizado pois
o modo (5) fornece o mesmo servio de forma mais simples (sem AH). Use apenas (1), (2) e (5),
dependendo dos objetivos.
O modo (1) pode ser usado para estabelecer uma comunicao entre dois hosts com a
garantia de que os pacotes foram de fato originados no outro host e que seu contedo no foi
alterado.
O modo (2) adiciona ao modo (1) o servio de confidencialidade: nenhuma entidade
alm dos dois hosts capaz de ler a mensagem enviada.
O modo (5) usado para estabelecer uma comunicao segura entre duas redes, com
garantias de integridades, autenticidade e confidencialidade. Neste modo os pacotes podem
passar sofrer NAT sem prejuzo.
232
Captulo 4 Configurao via CLI
Chaves RSA:
Gerao (360 a 4096 bits).
Importao e exportao.
Certificados X.509v3:
Gerao (Autoridade Certificadora - PKI Offline)
Importao/Exportao manual
SCEP (Simple Certificate Enrollment Protocol) Online PKI Enrollment
CRL
OCSP
AH (RFC 2402):
MD5
SHA
Diffie-Hellman:
Group 2 (1024 bits)
Group 5 (1536 bits)
Group 14 (2048 bits)
Group 15 (3072 bits)
Group 16 (4096 bits)
233
Captulo 4 Configurao via CLI
4.14.3.1. Host-to-Host
4.14.3.2. Net-to-Net
234
Captulo 4 Configurao via CLI
4.14.3.3. VPN
No caso VPN/Roadwarrior, conforme mostrado na figura acima, existe uma rede que o
roteador Digistar d acesso, sendo que esta rede possui diversos hosts interconectados por um
switch. A idia fazer com que o host Roadwarrior, que no pertence ao enlace de A, faa
parte da rede de A. Para os hosts do enlace A, o Roadwarrior est presente em sua rede de
forma transparente. Alm do mais, os pacotes entre Roadwarrior e Digistar devem trafegar
pelas redes B, C e D com garantias de autenticidade, integridade e confidencialidade.
4.14.4. Configurao
Portanto, para configurar IPsec, primeiro deve-se configurar uma ACL para definir qual
o trfego que far parte da conexo, depois um transform-set para definir os algoritmos de
criptografia utilizados, ento uma isakmp-policy para definir os parmetros de negociao da
conexo e por ltimo um crypto-map, que referencia todos acima e ainda configura alguns
parmetros adicionais, como mtodo de autenticao e peer.
235
Captulo 4 Configurao via CLI
4.14.4.1.2. Access-Lists
As ACLs selecionam o trfego seguro. Precisam ser do tipo EXTENDED. Por exemplo,
para definir que todo trfego IP que deixa a rede 192.168.11.0/24 tendo como destino a rede
10.1.2.0/24 deve ser seguro, utiliza-se a access-list abaixo:
236
Captulo 4 Configurao via CLI
237
Captulo 4 Configurao via CLI
Exemplo:
CPE(config-isakmp)# encryption 3des O exemplo configura a poltica 1 para usar 3des.
2 = 1024 bits
5 = 1536 bits
14 = 2048 bits
15 = 3072 bits
Exemplo: 16 = 4096 bits
CPE(config-isakmp)# group 2
O exemplo configura a poltica 1 para usar 1024 bits.
6 CPE(config-isakmp)# hash { md5 | sha } Define o algoritmo de hash da poltica.
Exemplo:
CPE(config-isakmp)# hash md5 O exemplo configura a poltica 1 para usar md5.
238
Captulo 4 Configurao via CLI
239
Captulo 4 Configurao via CLI
4.14.4.2. HOST-to-HOST
Para configurar uma conexo host-host, utiliza-se uma ACL com a palavra-chave host.
Por exemplo, para uma conexo IP do host 192.168.11.1 para o host 192.168.11.2 utiliza-se a
seguinte ACL:
evidente que no outro peer necessria uma configurao compatvel. Caso for um
roteador Digistar, pode-se utilizar a mesma ACL, entretanto, trocam-se os endereos IP de
origem e destino:
4.14.4.3. NET-to-NET
Para uma conexo NET-to-NET, a nica diferena est na ACL, j que ela que define os
pacotes a serem criptografados. Por exemplo, para estabelecer um tnel IPsec entre as redes
192.168.10.0 e 192.168.12.0, configura-se a seguinte ACL no roteador da rede 192.168.10.0
que se comunica com o roteador da rede 192.168.12.0.
evidente que no outro peer necessria uma configurao compatvel. Caso for um
roteador Digistar, pode-se utilizar a mesma ACL, entretanto, trocam-se os endereos IP das
redes de origem e destino:
240
Captulo 4 Configurao via CLI
4.14.4.4. VPN/Roadwarrior
J para o CPE 2:
241
Captulo 4 Configurao via CLI
4.14.5.1. HOST-to-HOST
HOST A (Digistar):
crypto-isakmp key teste123 address 192.168.20.2
crypto isakmp policy 1
encryption aes-256
group 14
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher aes-256
crypto map SECURE 1 ipsec-isakmp
authentication pre-share
match 155
set identity ID
set peer 192.168.20.2
set pfs group14
set transform-set tset
connection on-demand
version ikev1
!
interface ethernet 0
crypto map SECURE
!
access-list 155 permit ip host 192.168.20.1 host 192.168.20.2
242
Captulo 4 Configurao via CLI
HOST B (Digistar):
crypto-isakmp key teste123 address 192.168.20.1
crypto isakmp policy 1
encryption aes-256
group 14
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher aes-256
crypto map SECURE 1 ipsec-isakmp
authentication pre-share
match 199
set identity ID
set peer 192.168.20.1
set pfs group14
set transform-set tset
connection on-demand
version ikev1
!
interface ethernet 1
crypto map SECURE
!
access-list 199 permit ip host 192.168.20.2 host 192.168.20.1
4.14.5.2. NET-to-NET
Para um cenrio semelhante ao item anterior, mas com uma rede 10.1.1.0/24 atrs de
A e 20.2.2.0/24 atrs de B, mudam-se, em relao configurao anterior, apenas as ACLs:
HOST A (Digistar):
access-list 155 permit ip 10.1.1.0 0.0.0.255 20.2.2.0 0.0.0.255
HOST B (Digistar):
access-list 199 permit ip 20.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255
243
Captulo 4 Configurao via CLI
4.14.5.3. VPN
CPE 1 (Digistar):
crypto isakmp key key address 10.1.1.254
crypto isakmp policy 1
encryption 3des
group 2
hash sha
!
crypto ipsec transform-set tset esp-auth sha-hmac esp-cipher des
crypto map VPN 1 ipsec-isakmp
authentication pre-share
match 199
set ip-address 10.3.1.128/25 10.3.1.126
set peer 10.1.1.254
set pfs group1
set transform-set tset
connection on-demand
version ikev1
!
interface ethernet 0
ip address 10.1.1.222 255.255.255.0
crypto map VPN
!
interface ethernet 1
ip address 10.3.1.126 255.255.255.128
dhcp-server
range 10.3.1.1 10.3.1.125
gateway 10.3.1.126
mask 255.255.255.128
!
!
access-list 199 permit ip 10.3.1.0 0.0.0.127 host 10.1.1.254
244
Captulo 4 Configurao via CLI
CPE 2 (Digistar):
crypto isakmp key key address 10.1.1.222
crypto isakmp policy 1
encryption 3des
group 2
hash sha
!
crypto ipsec transform-set tset esp-auth sha-hmac esp-cipher des
crypto map VPN 1 ipsec-isakmp
authentication pre-share
match 199
set ip-address request
set peer 10.1.1.222
set pfs group1
set transform-set tset
connection always
version ikev1
!
interface ethernet 1
ip address 10.1.1.254 255.255.255.0
crypto map VPN
!
access-list 199 permit ip host 10.1.1.254 10.3.1.0 0.0.0.127
Chaves RSA constituem uma pea fundamental para IPsec. So elas que possibilitam a
segurana do IPsec. Quanto maior a chave, mais difcil de algum comprometer a
autenticidade, integridade e confidencialidade da informao. So usadas nos certificados
tambm.
245
Captulo 4 Configurao via CLI
Exemplo:
CPE(config)#crypto key generate rsa general-purpose
exportable modulus 1024 label mykey O exemplo gera uma chave exportvel mykey de 1024
bits e exportvel.
246
Captulo 4 Configurao via CLI
Usar certificados para IPsec uma prtica bastante comum e segura. Siga os itens
abaixo para configurar trustpoints e obter certificados para o uso com IPsec.
247
Captulo 4 Configurao via CLI
248
Captulo 4 Configurao via CLI
249
Captulo 4 Configurao via CLI
Aps a CA receber a requisio e emitir o certificado, deve ser feita a importao deste.
Isso pode ser feito imediatamente aps o comando anterior, ou mais tarde. Aps a execuo
do comando anterior, o equipamento ir perguntar se deseja importar o certificado
imediatamente ou mais tarde. Caso se responda no, para importar mais tarde, deve ser usado
o comando explicado mais adiante no item Importando Certificados. Caso se responda sim,
basta colar o certificado no console.
250
Captulo 4 Configurao via CLI
251
Captulo 4 Configurao via CLI
Para realizar uma conexo IPsec com certificados, pode ser necessrio explicitar o DN
do outro peer. A configurao feita da mesma forma e com os mesmos campos vlidos do
subject-name do trustpoint.
252
Captulo 4 Configurao via CLI
CPE (Digistar):
crypto identity ID
dn CN=CISCO,OU=Engenharia,O=Digistar,ST=RS,C=BR,unstructuredName=Cisco
!
crypto isakmp policy 1
encryption 3des
group 2
hash md5
!
crypto ipsec transform-set tset esp-auth md5-hmac esp-cipher 3des
crypto map SECURE 1 ipsec-isakmp
authentication certificate mytp
match 199
set identity ID
set peer 192.168.20.2
set transform-set tset
set pfs group2
connection on-demand
version ikev1
!
253
Captulo 4 Configurao via CLI
interface ethernet 0
ip address 192.168.20.1 255.255.255.0
crypto map SECURE
no shutdown
!
interface ethernet 1
ip address 10.2.0.1 255.255.255.0
no shutdown
!
access-list 199 permit ip 10.2.0.0 0.0.255.255 10.3.0.0 0.0.255.255
CISCO:
crypto isakmp policy 1
encr 3des
hash md5
group 2
!
crypto isakmp identity dn
crypto ipsec transform-set tset esp-3des esp-md5-hmac
!
crypto map SECURE 1 ipsec-isakmp
set peer 192.168.20.1
set transform-set tset
match address 111
!
interface Ethernet1/0
ip address 192.168.20.2 255.255.255.0
crypto map SECURE
duplex full
no shutdown
!
interface Ethernet1/1
ip address 10.2.0.1 255.255.255.0
duplex full
no shutdown
!
ip route 10.2.0.0 255.255.0.0 192.168.20.1
access-list 111 permit ip 10.3.0.0 0.0.255.255 10.2.0.0 0.0.255.255
254
Captulo 4 Configurao via CLI
255
Captulo 4 Configurao via CLI
256
Captulo 4 Configurao via CLI
257
Captulo 4 Configurao via CLI
O equipamento Digistar suporta o protocolo CFM como MEP. Portanto, pode ser usado
na borda da rede Metro Ethernet, no MD de mais alto nvel. As funcionalidades de MIP no so
suportadas, assim como o padro ITU-T Y.1731.
4.16.1.1. Configurao
Para ativar o CFM, deve-se habilit-lo tanto globalmente como e em cada interface em
que se deseja que ele envie e receba LTMs, LTRs, LBMs, LBRs e CCMs. O primeiro passo
habilit-lo, depois configuram-se domnios e por ltimo os MEPs nas interfaces.
258
Captulo 4 Configurao via CLI
3 CPE(config)# ethernet cfm domain name level num Acessa o modo de configurao do dominio.
Parmetros:
name: nome do MD
num: nvel do MD
Exemplo:
CPE(config)# ethernet cfm domain example level 5 O exemplo cria e acessa o modo de configurao do
domnio example de nvel 5.
4 CPE(config-ecfm)# description (Opcional) Configura uma descrio para o MD.
259
Captulo 4 Configurao via CLI
3 CPE(config)# ethernet cfm domain name level num Acessa o modo de configurao do dominio.
4 CPE(config-ecfm)# service name vlan tag direction Entra no modo de configurao de servio no
down domnio.
Parmetros:
name: tempo em minutos
tag: tempo em minutos
Exemplo:
CPE(config-ecfm)# service customer1 vlan 100 O exemplo cria e acessa o modo de configurao do
direction down domnio example de nvel 5.
5 CPE(config-ecfm-srv)#continuity-check (Opcional) Habilita o envio e recebimento de CCMs.
Parmetros:
Exemplo: interval: tempo
CPE(config-ecfm-srv)# continuity-check interval
100ms O exemplo configura para transmisso de CCMs a
cada 100ms.
7 CPE(config-ecfm-srv)#continuity-check loss-threshold (Opcional) Configura o limiar de perda de CCMs.
messages
Parmetros:
messages: nmero de mensagens esperadas de
acordo com o intervalo configurado.
Exemplo:
CPE(config-ecfm-srv)#continuity-check loss-threshold O exemplo configura para 10 mensagens
10
8 CPE(config-ecfm-srv)#description text (Opcional) Configura uma descrio para o servio.
260
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
CPE(config-ecfm-srv)#maximum meps 20 num: nmero de MEPs
Parmetros:
chassis: nmero do equipamento
none: no envia
Exemplo:
CPE(config-ecfm-srv)#sender-id none O exemplo configura para no enviar.
Para configurar um MEP ativo, deve-se habilitar o CFM na interface e instalar um MEP.
O CFM deve estar globalmente habilitado.
261
Captulo 4 Configurao via CLI
262
Captulo 4 Configurao via CLI
4.16.1.5.2. Notificaes
Nem todos defeitos detectados pelo CFM precisam gerar alarmes. O administrador
pode definir a gravidade mnima dos defeitos que geram alarmes. Para configurar utilize os
comandos da tabela abaixo:
3 CPE(config)#ethernet cfm alarm notification { all | Configura os defeitos que geram alarmes.
error-xcon | mac-remote-error-xcon | none | remote-
error-xcon | xcon }
Exemplo:
CPE(config)# ethernet cfm alarm notification all O exemplo configura que todos os defeitos devem
gerar alarmes.
263
Captulo 4 Configurao via CLI
3 CPE(config)#ethernet cfm alarm reset time Configura por quanto tempo um defeito deve deixar
de existir para que o alarme seja reiniciado.
Exemplo: Parmetros:
CPE(config)# ethernet cfm alarm reset 3500 time: tempo em ms.
264
Captulo 4 Configurao via CLI
4.16.2. Estatsticas
4.16.2.1. Defeitos
Existem dois comandos para exibir MEPs. Um para MEPs configurados localmente e
outro para MEPs descobertos via heartbeats de CCM.
Utilize o comando:
265
Captulo 4 Configurao via CLI
Utilize o comando:
266
Captulo 4 Configurao via CLI
Esta seo trata da configurao das funcionalidades do protocolo E-LMI, definido pelo
Metro Ethernet Forum* na especificao tcnica MEF 16. Detalhes conceituais e a terminologia
empregada podem ser encontrados tanto na MEF 16 quanto em outros documentos aprovados
pelo MEF.
http://metroethernetforum.org/
A configurao do E-LMI pode ser divida em duas partes: habilitar E-LMI na interface e
configurar os parmetros. Para habilitar na interface, pode-se habilitar uma a uma ou usar a
configurao global e habilitar em todas ao mesmo tempo. J a configurao dos parmetros
deve ser feita individualmente em cada interface.
267
Captulo 4 Configurao via CLI
Dentro das interfaces possvel habilitar o E-LMI apenas para a interface e tambm
ajustar os parmetros do protocolo.
268
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi n391 30 counter: contador de 1 a 65535
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi n393 2 counter: contador de 1 a 10
Exemplo: Parmetros:
CPE(config-interface)# ethernet lmi t391 10 counter: contador de 5 a 30.
269
Captulo 4 Configurao via CLI
Interface: ethernet1
Default EVC: No
CIR : Undefined
CBS : Undefined
EIR : Undefined
EBS : Undefined
Mode : CE
T391 : 10
N391 : 360
N393 : 4
270
Captulo 4 Configurao via CLI
UNI Status: Up
Sequence Numbers:
Send 67 Receive 67
Reliability Errors:
Protocol Errors:
271
Captulo 4 Configurao via CLI
4.18. Servios
4.18.1. HTTP
A tabela a seguir mostra os procedimentos para configurao do servidor HTTP (RFC 2616):
272
Captulo 4 Configurao via CLI
4.18.2. SSH
A tabela a seguir mostra os procedimentos para configurao do servidor SSH (RFC 4251):
Comandos relacionados
Exemplo: Parmetros:
CPE# ssh suporte@192.168.1.2 user: Login do usurio.
destination: Endereo IP ou nome do host de destino.
port: Porta de destino. Se nenhum nmero de porta
especificado, usada a porta 22.
273
Captulo 4 Configurao via CLI
4.18.3. TELNET
Comandos relacionados
Exemplo: Parmetros:
CPE# telnet admin@192.168.1.10
user: Login do usurio.
destination: Endereo IP ou nome do host de destino.
port: Porta de destino. Se nenhum nmero de porta
especificado, usada a porta 23.
O SNMP (Simple Network Management Protocol) (RFC 1157) (RFC 1905) (RFC 2571)
permite aos administradores de rede gerenciar os equipamentos e diagnosticar problemas. Sua
arquitetura baseia-se em trs elementos: dispositivos gerenciados, agentes e sistemas de
gesto de redes (ou gerentes). Um dispositivo gerenciado coleta informaes (como por
exemplo, endereos IP das interfaces) e roda um agente SNMP, que por sua vez disponibiliza
estas informaes respondendo as consultas realizadas pelo sistema de gesto de redes.
274
Captulo 4 Configurao via CLI
275
Captulo 4 Configurao via CLI
Exemplo: Parmetros:
md5: Configura o uso de autenticao MD5.
CPE(config)# snmp-server user admin123v3 auth md5 sha: Configura o uso de autenticao SHA.
adminpass1 priv aes privpass1 auth-word: Senha para autenticao, que deve ter no
mnimo 8 caracteres.
priv aes: Configura o uso de criptografia AES de 128
bits.
priv des: Configura o uso de criptografia DES de 56
bits.
passwd: Senha para criptografia, que deve ter no
mnimo 8 caracteres.
No exemplo configurado o usurio admin123 com
autenticao MD5 e senha para autenticao
adminpass1, habilitando o uso de criptografia AES,
com a senha privpass1.
276
Captulo 4 Configurao via CLI
CPE(config)# snmp-server host [vrf vrf-name] {host- (Opcional) As notificaes SNMP podem ser enviadas
addr | host-name} [global | host-vrf vrf-name] informs na forma de traps ou de inform requests. A principal
version 2c community-string udp-port port diferena entre estes dois tipos se d pelo fato de as
traps serem pouco confiveis por que o receptor no
envia confirmaes de recebimento, ao contrrio do
que acontece com os inform requests.
Alm disso, os informs consomem mais recursos, visto
que eles devem ficar armazenados at que a resposta
seja recebida ou at que ocorra timeout, podendo ser
feitas diversas re tentativas. As traps, por sua vez, so
descartadas logo aps o envio.
A escolha de um ou outro tipo deve ser orientada pela
criticidade da informao que enviada e pela
disponibilidade de recursos.
O comando snmp-server host informs configura os
hosts que devem receber os inform requests SNMP na
verso 2c, definindo uma string de comunidade (que
enviada nas notificaes) e a porta UDP (de 0 at
65535).
CPE (config)# snmp-server host host-addr traps (Opcional) Configura os hosts que devem receber as
version {1 | 2c} community-string udp-port port traps SNMP nas verses 1 ou 2c, definindo uma string
de comunidade (que enviada nas notificaes) e a
porta UDP (de 0 at 65535).
277
Captulo 4 Configurao via CLI
4.18.5. Syslog
Opes:
auth: Autorizao
cron: Cron
daemon: daemons
ftp: FTP
kern: Kernel
mail: Mail
news: USENET news
syslog: Syslog
user: processos de usurio
uucp:Unix-to-Unix copy system
278
Captulo 4 Configurao via CLI
CPE (config)# logging host {ipv4-addr | fqdn | ipv6- (Opcional) Configura o IP do servidor Syslog para o
addr} transport udp port port-number qual sero enviadas as mensagens de log, o protocolo
de transporte (no caso, UDP) e a porta
correspondente.
279
Captulo 4 Configurao via CLI
Comandos relacionados
280
Captulo 4 Configurao via CLI
281
Captulo 4 Configurao via CLI
CPE (config)# ip flow-cache entries num-entries (Opcional) Configura o nmero de entradas na cache,
de 1024 at 524288.
Para remover esta configurao usa-se:
no ip flow-cache entries
CPE (config)# ip flow-cache timeout {active | inactive} (Opcional) Configura os parmetros de timeout da
seconds cache.
Parmetros:
active fornecido em minutos, de 1 at 60, enquanto
que inactive fornecido em segundos, de 10 at 600.
Para remover esta configurao usa-se:
no ip flow-cache timeout {active | inactive}
Comandos relacionados
282
Captulo 4 Configurao via CLI
A seguir esto os comandos para criar alarmes e eventos para monitorar algum OID e
gerar aes, conforme limiares desejados.
283
Captulo 4 Configurao via CLI
284
Captulo 4 Configurao via CLI
285
Captulo 4 Configurao via CLI
CPE(config-sip-vspX)# cid from uri Configura o campo que a servidor SIP ir utilizar como
CPE(config-sip-vspX)# cid from display-name identificador de chamadas.
CPE(config-sip-vspX)# cid contact
CPE(config-sip-vspX)# ddr to uri Configura o campo que a Servidor SIP ir utilizar como
CPE(config-sip-vspX)# ddr to display-name DDR.
CPE(config-sip-vspX)# ddr contact
CPE(config-sip-vspx)# no only-proxy Configura a operadora para usar somente proxy.
CPE(config-sip-vspx)# only-proxy O comando precedido de no desabilita essa
configurao
CPE(config-sip-vspx)# no proxy-server Configura um endereo FQDN como servidor proxy
CPE(config-sip-vspx)# proxy-server {FQDN} para a operadora.
O comando precedido por no desabilita essa
configurao.
CPE(config-sip-vspx)# codec {CODEC} Configura o codec preferencial a ser utilizado pelo SIP.
Os valores do parmetro codec so:
g729 Utiliza o codec G.729 como codec
preferencial
g711a Utiliza o codec G.711-A como codec
preferencial
g711u Utiliza o codec G.711-U como codec
preferencial
286
Captulo 4 Configurao via CLI
CPE(config-sip-vspx)# codec fax {CODEC} Configura o codec a ser utilizado nas transmisses de
fax. O parmetro codec pode ter os seguintes valores:
g711a: Utiliza o codec G.711-A como codec de fax
g711u Utiliza o codec G.711-U como codec de fax
t38:Utiliza o codec T.38 como codec de fax
CPE(config-sip-vspx)#restricted-id teste Configura com nmeros ou palavras o que deve ser
enviado no campo restrict-id.
CPE(config-sip- vspx)# no vad Habilita a deteco de presena de voz no sip.
CPE(config-sip-vspx)# vad O comando precedido de no desabilita essa
configurao.
CPE(config-sip-vspx)# dtmf {SRC} Configura a forma do tratamento dos sinais DTMF. O
parmetro src define o modo e pode ter esses valores:
inband: Usa DTMF dentro da banda
outband:Usa DTMF fora da banda, de acordo com a
RFC2833.
287
Captulo 4 Configurao via CLI
288
Captulo 4 Configurao via CLI
289
Captulo 4 Configurao via CLI
Sinalizao de Registradores.
CPE(config-pbx-dline1)#register-signaling incoming
O {parametro1} e {parametro2} podem ser
{parametro1} outgoing {parametro2}
configurados como mfc ou dtmf.
O parametro configurado com decreasing ou
CPE(config-pbx-dline1)#occupation increasing dependendo de que forma ser a
{decreasing|increasing} ocupao dos troncos incrementando ou
decrementando.
Nesta configurao o parmetro de NUM entre {1-
CPE(config-pbx-dline1)#digit-timeout {NUM}
10} tempo que pode ser programado entre dgitos.
CPE(config-pbx-dline1)#co ld-code {DDD} Nesta configurao setado o DDD da regio. Est
Exemplo: opo dever ser programada quando o CPE estiver
CPE(config-pbx-dline1)#co ld-code 51 no modo Slave
CPE(config-pbx-dline1)#co number {NUM} Configurar o nmero chave da central pblica. Est
Exemplo: opo dever ser programada quando o CPE estiver
CPE(config-pbx-dline1)#co number 33749200 no modo Slave
CPE(config-pbx-dline1)# dialling-mode Configura o modo de discagem do ISDN master:
{overlap|enblock} overlap ou enblock.
CPE(config-pbx-dline1)# no forward presentation-
indicator Configura o presentation-indicator, o comando
CPE(config-pbx-dline1)# forward presentation- precedido de no desabilita a configurao.
indicator
CPE(config-pbx-dline1)# mfc-absent-time <1-30> Configura o tempo de MFC ausente.
CPE(config-pbx-dline1)# no r2-register fim
CPE(config-pbx-dline1)# no r2-register idc
Configura os registradores FIM, IDC e ANI do R2
CPE(config-pbx-dline1)# no r2-register ani
quando configurado na regio argentina. O
CPE(config-pbx-dline1)# r2-register fim
comando precedido de no desabilita o registrador
CPE(config-pbx-dline1)# r2-register idc
CPE(config-pbx-dline1)# r2-register ani
CPE(config-pbx)#dial-analisis dial {DIAL} digits {DIG} Configura as regras de anlise de dgito para E1 em
[collect] modo Master.
DIAL: A regra de discagem
DIG: Nmero de dgitos
Collect: Parmetro opcional que define que a regra a
cobrar.
CPE(config-pbx)#channels group ?
Opes:
E1
Neste nvel configurado quantidade de canais por
VOIP
grupo.
Exemplo: 30 canais no primeiro grupo.
CPE(config-pbx)#channels group e1 30 0 0 0 0 0 0 0 0
0
CPE(config-pbx)#group ?
Opes:
E1
Voip
Exemplo: Neste nvel configurado o tipo de cada grupo(slot).
CPE(config-pbx)#group e1 slot {0-9} ?
Description
Type
290
Captulo 4 Configurao via CLI
Exemplo:
CPE(config-pbx)#group e1 slot 0 type {opo}
Opo:
Bidirecional
Incoming
Outgoing
Os parmetros so:
CID: comando onde se configura o IDC que deve ser
substitudo, caso no precise ser substitudo colocar
*.Pode ser configurado com a Conta ou ponto
remoto do SIP, caso a configurao seja do Sip
Integrado ou Op.Voip.
Groups: deve ser configurado para designar por quais
canais devero entrar e sair as ligaes.
to NUMBER1 e from NUMBER2 : Estes campos
possuem diversos significados dependendo do tipo de
entrada.
Exemplo:
CPE (config-pbx)# redirection input {E1| Integrated-sip
Se a entrada for do Tipo E1 (slave) conectado a uma
| voip-operator} groups {0-9} from {CID} to
operadora.
{NUMBER1} output {E1| Integrated-sip | voip-
From = CID seria um DDD+ 8 ou 9 dgitos ou *.
operator | Disa} groups {0-9} from {CID} to
To = NUMBER1 seria um DDR de 3 ou 4 dgitos..
{NUMBER2}
A interface de sada no caso de um Sip Integrado
From = CID seria * se for usado o mesmo IDC de
Exemplo:
entrada.
CPE (config-pbx)# redirection input E1 groups 0 from
To = NUMBER2 seria o nmero do ramal do ponto
* to 206 output Integrated-sip 2 groups 0 from
remoto.
{From} to 2{To:1}
291
Captulo 4 Configurao via CLI
OPO:
rx Reception gain
tx Transmission gain
%:
0 0% gain Ajuste do ganho no audio entre ligaes.
25 25% gain
50 50% gain
75 75% gain
100 100% gain
125 125% gain
150 150% gain
175 175% gain
292
Captulo 5 Anexo I
293