Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DIREITOS DE EDIO
Copyright
c 2015 por Parks S.A. Comunicaes Digitais
Este manual no pode ser reproduzido, total ou parcialmente, sem a expressa autorizao por escrito da PARKS
S.A. COMUNICAES DIGITAIS.
Seu contedo tem carter exclusivamente tcnico/informativo e os editores se reservam o direito de, sem qual-
quer aviso prvio, fazer as alteraes que julgarem necessrias.
Todos os produtos PARKS esto em contnuo processo de aperfeioamento, sendo que algumas caractersticas
includas podem ainda no estar contempladas pelo manual do produto. Sempre verifique na pgina WEB da
Parks na Internet se h uma verso mais nova de manual para o produto (cuide para que a verso do manual
seja compatvel com a verso de firmware do produto).
A PARKS S.A. COMUNICAES DIGITAIS agradece qualquer contribuio ou crtica que possa melhorar a
qualidade deste manual e facilitar o entendimento do equipamento que o mesmo descreve.
Dados Bibliogrficos:
Manual de Instalao e Operao FiberLink 20000
Edio 0.1 Reviso de 26 de novembro de 2015
2
FiberLink 20000
SUPORTE TCNICO
Ao contatar o Suporte Tcnico Parks, por favor, tenha as seguintes informaes disponveis:
Mtodo Descrio
E-mail Suporte suporte@parks.com.br
E-mail Vendas telecom@parks.com.br Operadoras Fixas e Mveis
canais@parks.com.br Distribuidores e Integradores Canais Indiretos
Telefone (0xx51) 3205 2100
Fax (0xx51) 3205 2124
Web Site http://www.parks.com.br
Correio Comum PARKS S.A. COMUNICAES DIGITAIS
Av. Cruzeiro, 530 - Distrito Industrial
94930-615 - Cachoeirinha - RS
Ateno
A Parks tem por objetivo oferecer um servio de suporte tcnico diferenciado, que no se restrinja apenas a
solucionar eventuais problemas ou dvidas com relao aos nossos produtos. Nossos profissionais so treinados
para buscar solucionar os problemas de nossos clientes, e no mediro esforos para atingir a esse objetivo. Para
isso, muito importante que antes de consultar o servio de suporte tcnico da Parks, voc tenha uma idia
clara do tipo de suporte que voc busca. Se voc busca suporte relacionado configurao dos equipamentos
da Parks, se voc deseja discutir sua topologia de rede, solues de mercado disponveis, melhores prticas,
sugestes de configurao e topologia, por favor, no hesite em ligar para o suporte tcnico da Parks. Por outro
lado, o suporte tcnico da Parks no estar habilitado a sanar suas dvidas caso elas sejam referentes a:
3
FiberLink 20000
NDICE
NDICE........................................................................................................................................................... 4
LISTA DE TABELAS................................................................................................................................... 31
1 APRESENTAO .................................................................................................................................. 45
1.1 D ESCRIO DO P RODUTO ........................................................................................................... 45
4
FiberLink 20000
5 INSTALAO......................................................................................................................................... 63
5.1 I NTRODUO ................................................................................................................................ 63
5.2 D ESEMBALANDO O E QUIPAMENTO ............................................................................................ 63
5.2.1 U TILIZANDO O B OTO R ESET ...................................................................................... 64
5.2.2 C ONEXO REDE ELTRICA ........................................................................................ 64
5
FiberLink 20000
6
FiberLink 20000
7
FiberLink 20000
11 DUAL-FIRMWARE................................................................................................................................ 127
11.1 C OMANDOS G LOBAIS .................................................................................................................. 127
11.1.1 FIRMWARE SELECT UPGRADE - FLASH - BANK ............................................................... 127
11.1.2 FIRMWARE SELECT BOOT- FLASH - BANK ....................................................................... 128
11.2 C OMANDOS DE V ISUALIZAO .................................................................................................. 128
11.2.1 SHOW FIRMWARE BOOT- FLASH - BANK .......................................................................... 128
11.2.2 SHOW FIRMWARE UPGRADE - FLASH - BANK .................................................................. 129
11.2.3 SHOW FIRMWARE DUAL - FIRMWARE - VERSIONS .......................................................... 129
8
FiberLink 20000
9
FiberLink 20000
17 Q O S............................................................................................................................................................ 161
17.1 C OMANDOS G LOBAIS .................................................................................................................. 161
17.1.1 QOS .................................................................................................................................. 161
10
FiberLink 20000
19 VLAN........................................................................................................................................................ 182
19.1 C ONFIGURAO G LOBAL ............................................................................................................ 182
19.1.1 VLAN FILTER ................................................................................................................... 182
11
FiberLink 20000
12
FiberLink 20000
13
FiberLink 20000
14
FiberLink 20000
23.7.2 ADD TRANSLATION - TYPE < REPLACE | DOT 1 Q - TUNNEL | TRUNK > ............................... 269
23.7.3 ADD TRANSLATION - TYPE ACCESS ................................................................................ 271
15
FiberLink 20000
16
FiberLink 20000
17
FiberLink 20000
18
FiberLink 20000
19
FiberLink 20000
20
FiberLink 20000
21
FiberLink 20000
22
FiberLink 20000
23
FiberLink 20000
24
FiberLink 20000
25
FiberLink 20000
26
FiberLink 20000
27
FiberLink 20000
28
FiberLink 20000
29
FiberLink 20000
30
FiberLink 20000
Lista de Tabelas
31
FiberLink 20000
Lista de Figuras
1 Aplicaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
2 Tipos de uso do GPON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
3 Trfego Sentido de Downstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
4 Trfego Sentido de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5 Relao entre T-CONT e porta GEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
6 Frame de Downstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
7 Mapa da Banda de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
8 Frame de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
9 GEM Frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
10 Cabealho GEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
11 Painel Frontal FiberLink 20048S . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
12 Painel Frontal FiberLink 20028S POL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
13 Tipos de uso do GPON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
14 Trfego Sentido de Downstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
15 Trfego Sentido de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
16 Relao enter T-CONT e porta GEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
17 Frame de Downstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
18 Mapa da Banda de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
19 Frame de Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
20 GEM Frame . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
21 Cabealho GEM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
22 Conexo via Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
23 Conexo telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
24 Exemplo de Agregao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
25 Formato do LACPDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
26 Tela LACP Aggregation no NMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
27 Tela de LACP criado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
28 Tela de LACP Port Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
29 Tela de LACP Aggregation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
32
FiberLink 20000
33
FiberLink 20000
34
FiberLink 20000
35
FiberLink 20000
36
FiberLink 20000
37
FiberLink 20000
38
FiberLink 20000
39
FiberLink 20000
40
FiberLink 20000
41
FiberLink 20000
42
FiberLink 20000
43
FiberLink 20000
44
FiberLink 20000
1 APRESENTAO
A famlia Fiberlink 200XXS uma soluo dinmica e verstil para redes que necessitem de servios com
ultravelocidade, dotados de interfaces ticas e eltricas GbE. Os equipamentos da famlia Fiberlink 200XXS
so concentradores OLTs (Optical Line Termination) para aplicaes FTTx que empregam a tecnologia GPON
(Gigabit Passive Optical Network).
Em razo de suas caractersticas de largura de banda e performance proporcionada pela tecnologia GPON, a
famlia Fiberlink 200XXS permite o fornecimento de servios de IPTV, video overlay, media-on-demand,
on-line gaming, VOIP, entre outros, proporcionando ao usurio um novo conceito em banda larga.
A arquitetura GPON representa uma significativa reduo de custos em relao tecnologia ponto-a-ponto, j
que uma porta GPON possibilita atender at 64 equipamentos ONU (ON). Toda a rede de distribuio ptica
baseada em equipamentos passivos que apresentam uma vida til elevada e um custo de manuteno muito
baixo.
Multi-Interfaces
Os equipamentos da famlia Fiberlink 200XXS so dotados de interfaces pticas e/ou eltricas GbE e podem
ser equipados com interfaces 10GbE XFP e/ou SFP+.
Robustez e Versatilidade
O equipamento foi concebido para ser instalado em condies de temperatura diversas, podendo ser utilizado
em temperaturas de at 65o C. Alm disso, a alimentao fornecida atravs de duas fontes redundantes com
mecanismo hot swap, com ligao em redes AC ou DC.
Cada porta GPON pode ser equipada com um SFP classe B+ que suporta um splitter ptico de 32 vias com
alcance de at 20 km ou 64 vias em at 10 km.
Permite atualizao de firmware remota, com memria de backup para verso em execuo, o que se traduz em
segurana para operaes de atualizao. Em caso de erro na atualizao da verso, o equipamento descarta a
mesma e continua a operar com a verso anterior.
Aplicaes
Figura 1: Aplicaes
2 ESPECIFICAES TCNICAS
Fiberlink 20001S
Fiberlink 20004S
Fiberlink 20008S
Fiberlink 20024S
Fiberlink 20028S
Fiberlink 20044S
Fiberlink 20048S
Interfaces GPON
Interfaces Ethernet
Gerncia/Monitorao
O acesso gerncia realizado atravs de qualquer uma das portas Ethernet do switch;
Sistema Parks NMS;
Funcionalidades Layer 2
Ethernet Bridging;
Controle de fluxo (IEEE 802.3x);
VLAN Tagging VID 1 a 4094 (IEEE 802.1ad);
VLAN Tag por porta, por MAC ou por protocolo Ethernet;
VLAN Q-in-Q (IEEE 802.1ad);
VLAN Trunking e VLAN Mapping;
RSTP Rapid Spanning Tree Protocol (IEEE 802.1w);
DHCP Relay Agent Information Option (DHCP Relay Agent Option 82);
PPPoE Intermediate Agent (PPPoE Tag);
Jumbo Frame;
Suporte IPv6;
IGMP Snooping v1/v2/v3;
IGMP Proxy;
LACP;
ERPS;
IPTV streams forwarding;
Transparncia de Protocolo;
MAC Filtering;
ACLs flexveis (layer 2, 3 e 4) podendo ser definidas por porta ou VLAN.
Funcionalidades QoS
Traffic shaping;
Traffic scheduling;
Classificao e marcao de trfego;
Suporte a QoS (layer 2, 3 e 4) com 8 filas distintas.
Facilidades
Alimentao
Consumo Mximo
Fiberlink 200X4S: 80 W;
Fiberlink 200X8S: 90 W.
Dimenses
Altura: 44 mm;
Largura: 483 mm;
Profundidade: 240 mm;
Peso
3 NORMAS APLICVEIS
Resolues Anatel
Anexo Resoluo 442 - Regulamento para Certificao de Equipamentos de Telecomunicaes quanto aos
Aspectos de Compatibilidade Eletromagntica.
Anexo Resoluo 529 - Regulamento para a Certificao de Equipamentos de Telecomunicaes quanto aos
Aspectos de Segurana Eltrica.
Prticas TELEBRS
Normas ITU
ITU-T Recommendation G.984.1: Gigabit-capable Passive Optical Networks (GPON): General characteristics.
ITU-T Recommendation G.984.2: Gigabit-capable Passive Optical Networks (GPON): Physical Media Depen-
dent (PMD) layer specification.
ITU-T Recommendation G.984.3: Gigabit-capable Passive Optical Networks (GPON): Transmission conver-
gence layer specification.
ITU-T Recommendation G.984.4: Gigabit-capable Passive Optical Networks (GPON): ONT management and
control interface (OMCI) specification.
ITU-T Recommendation G.984.5: Gigabit-capable Passive Optical Networks (GPON): Definio de Novos
Comprimentos de onda para uso futuro.
ITU-T Recommendation G.984.6: Gigabit-capable Passive Optical Networks (GPON): Extenso do alcance.
ITU-T Recommendation G.984.7: Gigabit-capable Passive Optical Networks (GPON): Aumento da distncia
Diferencial para 40 lm.
Normas IEEE
IEEE 802.3: Telecommunications and information exchange between systems - Local and metropolitan area
networks - Specific requirements, Part 3: Carrier sense multiple access with collision detection (CSMA/CD)
access method and physical layer specifications.
Normas ABNT
4 ARQUITETURA GPON
4.1 Introduo
GPON (Gigabit Passive Optical Networks) definido pelo ITU-T atravs da srie de recomendaes G.984.1
G.984.7.
O sistema GPON composto por um Terminal de Linha ptica (Optical Line Terminal OLT), instalado
num site central da operadora, e por diversos Terminais de Rede ptica (Optical Network Terminal ONT),
instalados nos sites dos diversos Clientes. Opcionalmente, podem ser usadas Unidades de Rede ptica (Optical
Network Unit ONU) para chegar at os sites dos Clientes com outra tecnologia, por exemplo, o VDSL2.
Na Rede de Distribuio ptica (Optical Distribution Network - ODN), o uso de divisores passivos permite
dividir a largura de banda disponvel para atender a vrios usurios.
Desta forma, no existem componentes ativos (unidades eletrnicas) entre o site central da operadora e as ins-
talaes dos clientes. Isto reduz tanto os investimentos em rede (Capital Expenditures CAPEX) como as
despesas operacionais (Operational Expenditures OPEX), j que os componentes passivos utilizados na rede
no necessitam de fontes de alimentao para funcionar. Eles tambm geralmente so mais baratos para a
implantao e manuteno inicial da rede externa. Como vrios usurios compartilham parte da rede de distri-
buio, diminui a necessidade de espao para racks de interfaces pticas e de quadros pticos de distribuio
nos bastidores do site central.
A figura 13 mostra os diferentes tipos de usos do GPON. Quando a ODN est presente em todo o trajeto at
o usurio final, como o caso de servios implementados em FTTH, usa-se o CPE denominado Terminal de
Rede ptica (Optical Network Terminal ONT).
Caso seja usada uma tecnologia alternativa para atender o usurio final, como o cobre ou o rdio, usa-se a
Unidade de Rede ptica (Optical Network Unit ONU).
Com a ONU, diversas arquiteturas podem ser utilizadas em funo da distncia da ONU at o usurio final:
FTTB (Fiber To The Building, ou fibra at o prdio), para as distncias mais curtas, e FTTCab (Fiber To The
Cabinet, ou de fibra at o Gabinete), para as distncias mais longas, usando o FTTC para distncias interme-
dirias e para a instalao e posicionamento da ONU.
O padro atual do GPON permite o compartilhamento da rede ptica (ODN - Optical Distribuction Network)
por enlaces com diferentes oramentos de potncia (link-budget) e, conseqentemente, com alcance e capaci-
dade distintos.
Na rede ptica os divisores podem ser implantados de forma centralizada (por exemplo, um local fsico com
um divisor 1:32) ou distribudos (por exemplo, dois locais fsicos, sendo o primeiro com um divisor 1:4 e a
seguir outro com quatro divisores 1:8).
Os divisores distribudos permitem, em teoria, otimizar a colocao dos divisores para otimizar tambm as
distncias dos cabos de fibra. Na prtica, isso pode ser difcil de conseguir, e o uso de divisores centralizados
facilita a sua manuteno e atualizao.
Evidentemente, o uso de divisores centralizados pode ser realizado com vrios estgios de diviso num site, ou
seja, um estgio com divisor 1:4 seguido por outro estgio com divisor 1:8 separados, para atingir uma taxa de
diviso total de 1:32.
4.2 Caractersticas
Muitas operadoras veem o GPON como uma soluo ideal para aplicaes residenciais do tipo FTTH. O com-
partilhamento da infraestrutura passiva e da OLT uma soluo boa para atender a demanda de capacidade
de pequena a mdia do usurio residencial tpico. Para distncias mais curtas de acesso local (<20 km), pode
ser usada uma taxa de diviso (split ratio) de 1:64. Quanto maior a taxa de diviso (split ratio), menor ser a
capacidade dedicada ao usurio final.
Normalmente, um sistema GPON suporta os servios de dados e de telefonia baseados em protocolo IP, servios
IPTV e servios de entrega de contedos sob demanda (on demand). Um ONT residencial tpico, por exemplo,
do tipo SFU (Single-Family Unit, ou unidade familiar nica), inclui uma srie de portas Gigabit Ethernet,
enquanto outros mais avanados tambm incluem suporte para NAT (Network Address Translation), firewalls,
DHCP (Dynamic Host Configuration Protocol) e servidores de DNS (Domain Name Server), e etc. Os ONTs
podem ser do tipo interno ou externo (indoor ou outdoor), em funo do tipo de implantao, e podem atender
um usurio individual ou vrios usurios ao mesmo tempo.
Como o GPON muito flexvel na alocao de largura de banda por usurio, os usurios residenciais podem
compartilhar um link PON com usurios corporativos que demandam maior capacidade. Para acomodar as
necessidades especficas de comunicao das empresas, existem vrios tipos de SBU (Single Business Unit ou
unidade corporativa nica). As SBUs suportam diversos nmeros de portas POTS (telefonia convencional), de
portas DS1/E1 e ramais PBX, e Ethernet de 100 Mbps ou 1 Gbps.
A tecnologia DSL foi originalmente destinada a proporcionar uma conexo de dados ao longo do circuito
convencional de cobre existente entre uma Central Telefnica e um assinante. Uma srie de inovaes tem
produzido vrias geraes de DSL, oferecendo taxas de bits maiores e frequncias mais altas atravs de circuitos
de cobre cada vez mais curtos.
A tecnologia VDSL2 pode suportar at 100 Mbps em circuitos mais curtos, enquanto velocidades de 50 a 75
Mbps podem ser alcanadas em circuitos de at 1 km (dependendo do estado da rede de cobre, do comprimento
dos cabos e da interferncia existente). Por meio do uso de tcnicas de vectoring, velocidades ainda mais
elevadas so viabilizadas (tipicamente 100 Mbps por par de cobre em distncias da ordem de algumas centenas
de metros).
Na maioria dos casos, o nmero de usurios finais que pode ser alcanado diretamente pelo VDSL2 a partir da
estao telefnica bastante limitado, porque as distncias at os assinantes so tipicamente muito longas. No
entanto, o VDSL2 uma alternativa excelente para ser usada sempre que a rede de cobre existente seja curta,
por exemplo, para os servios implantados a partir do DG de um edifcio ou de um gabinete de equipamentos
instalado na calada prxima ao site do cliente. Um DSLAM (DSL Access Multiplexer ou multiplexador de
acesso DSL) VDSL2 pode concentrar vrios assinantes conectados por pares de cobre num link de backhaul de
1 Gbps de um switch Metro Ethernet, e o uso de um link backhaul GPON uma escolha muito adequada neste
caso.
O GPON bastante adequado para suportar o backhaul de redes mveis uma vez que baseado em TDM (Time
Division Multiplex ou Multiplexao por Diviso de Tempo) e, consequentemente, suporta servios sncronos
e a propagao de sinal de relgio (clock) do tipo stratum-traceable.
Com as prximas geraes de redes de rdio, tais como as redes HSPA (High-Speed Packet Access, ou acesso
de pacotes de alta velocidade) e LTE (Long Term Evolution, ou evoluo de longo prazo), a capacidade da
estao rdio base (ERB) ir aumentar significativamente em comparao com a exigncia atual de alguns
E1/T1s.
Em alguns casos, a capacidade do backhaul para um site com trs setores ser da ordem de 100 a 400 Mbps.
Para isso, sero necessrios backhauls de maior capacidade. Como o tamanho da clula est diminuindo e existe
muita fibra em uso na rede, o uso da tecnologia de backhaul GPON, a partir de estaes rdio base (ERB)
uma opo interessante.
Para que se aproveite a rede e as propriedades das fibras pticas, o trfego de dados foi dividido em Upstream
(sentido do cliente a central) e Downstream (sentido da central ao cliente) de forma que um sentido no interfira
no outro, sendo definido:
Downstream: Comprimento de onda de 1490nm
Upstream: Comprimento de onda de 1310nm
O sentido downstream no apresenta grandes dificuldades. Ele contnuo, de forma que todos ONUs "enxer-
gam"os dados enviados. Logo, preciso criar um mecanismo para que o ONU consiga filtrar apenas os dados
que so de seu interesse.
Para isso, utilizado um campo no cabealho de cada pacote que contm um valor. Esse valor configurado
para que apenas um dos ONUs reconhea e assim possa processar o resto do pacote como sendo um pacote
direcionado para si. A figura 14 ilustra o envio de pacotes do OLT ao ONU.
O sentido de upstream um pouco mais complicado, pois como o meio comum a todos equipamentos, deve
existir um mecanismo que impea que dois ou mais ONUs acessem o meio ao mesmo tempo, pois caso isso
acontea os dados sero perdidos. Dessa forma o sinal enviado pelo ONU em forma de bursts, fazendo com
que ao passar pelo splitter, em direo ao OLT, o sinal seja praticamente contnuo. A figura 15 ilustra o envio
de pacotes dos ONUs para o OLT.
Conforme observado nas imagens, os ONUs devem saber exatamente o momento em que podem acessar o meio
e esse momento determinado pela OLT que quem controla toda a rede GPON. A OLT deve poder calcular a
distncia de cada ONU na rede, utilizando-se do tempo de resposta de cada uma. Sabendo a "posio"de cada
ONU na rede, a OLT pode informar ONU o exato instante em que ela pode comear a transmitir, sem que
essa transmisso seja sobreposta com a transmisso de outra ONU.
ONU-ID um identificador de 8 bits que a OLT assinala para uma ONU durante a ativao atravs de mensa-
gens PLOAM (Physical Layer OAM). Ele nico em cada interface PON e assim permanece at ser desligado
ou desativado pela OLT.
ALLOC-ID um nmero de 12 bits que a OLT assinala para uma determinada ONU para identificar uma
alocao de banda de upstream. Esta alocao de banda tambm chamada de T-CONT (embora no seja
necessariamente a mesma coisa). Cada ONU tem assinalada para si um default ALLOC-ID que igual ao
ONU-ID das ONUs, sendo os demais alocados pelo OLT.
Um T-CONT um elemento da ONU que representa um grupo de conexes lgicas, que se comportam como
uma nica entidade para o propsito de alocao de banda de upstream no link PON. Em cada ONU a quan-
tidade de T-CONTs suportados fixo, sendo 6 para o modelo Bridge e 4 para o Router. A ONU durante sua
ativao automaticamente cria instncias para todos os T-CONTs suportados.
Para ativar uma instncia de um T-CONT para trafegar dados do usurio no sentido de upstream a OLT necessita
estabelecer um mapeamento entre T-CONT e ALLOC-ID, o que realizado atravs de mensagens PLOAM
enviadas para a ONU. Qualquer ALLOC-ID assinalado para uma ONU pode ser associado a somente um T-
CONT.
O ITU-T 984.3 especifica 5 tipos de T-CONT para o padro GPON:
T-CONT 1: Alocao fixa de banda (Fixed). Adequado para aplicaes CBR (Constant Bit Rate) que utilizam
taxas fixas de transmisso e que sejam sensveis a atraso, como servios de vdeo e voz (por exemplo,
VoIP);
T-CONT 2: Alocao garantida de banda (Assured). Adequado para trfego VBR (Variable Bit Rate) com
taxa mdia bem definida e com pouca sensibilidade a atraso, como servios de vdeo e dados com alta
prioridade;
T-CONT 3: Alocao garantida de banda com possibilidade de disputar mais banda (Assured + Non-Assured).
Adequado para trfego de rajada e que necessita banda mnima garantida e com pouca sensibilidade a
atraso, como servios de vdeo e dados com alta prioridade;
T-CONT 4: Alocao de banda do tipo Best-Effort. Adequado para trfego de rajada insensvel a atraso, como
servios de dados com baixa prioridade (por exemplo, Internet);
Consiste de uma porta virtual encarregada do encapsulamento dos dados para transmisso de dados entre a OLT
e a ONU. Cada classe de servio deve ser assinalada para uma porta GEM diferente. Cada T-CONT consiste
de uma ou mais portas GEM. Cada porta GEM atende somente um tipo de trfego de servio, isto , um nico
tipo de T-CONT.
GEM PORT-ID
Cada porta GEM identificada por um ID nico. A faixa de PORT-IDs varia de 0 a 4095 por porta PON e
alocada pela OLT, sendo que um GEM Port ID que esteja sendo empregado em uma ONU no pode ser repetido
na mesma interface PON.
Como j foi introduzido anteriormente nesse texto, o padro GPON estabelece algumas regras para que o
trfego de dados se viabilize. Essas regras so diferentes para o trfego de downstream e upstream. A seguir,
apresentado o Frame nos dois sentidos, ilustrando cada uma de suas partes.
Esse o sentido de trfego da OLT em direo as ONTs. O frame de downstream composto pelos blocos
PCBd (Physical Control Block downstream) e payload.
um campo com 4 bytes fixos com o valor 0xB6AB31E0. Esse campo utilizado pelo ONT para saber o
comeo de um frame.
Ident
um campo de 4 bytes usado para identificar grandes estruturas de frame. Nos ltimos 30 bits do campo
implementado um contador (superframe counter) e para cada frame enviado, esse contador incrementado.
Quando o contador chega ao valor limite, ele zerado no prximo frame. O bit mais significativo do campo
usado para indicar o uso de FEC no frame de downstream e os demais bits do campo esto reservados.
Esse campo contm 13 bytes e usado como um canal OAM entre OLT e ONT. atravs desses 13 bytes por
frame (canal PLOAM) que a OLT gerencia as ONTs, ativando-os e criando canais OMCI. Tambm atravs
desse canal que a OLT habilita a encriptao, gerencia as chaves e sinaliza alarmes.
Data (10 bytes): campo destinado aos dados da mensagem em questo, incluindo relao sinal/rudo do ONU,
chave AES, erros, dying gasp, etc;
um campo de 4 bytes que especifica o comprimento do mapa de banda de upstream. Esse campo enviado
ONT 2 vezes em sequncia para assegurar seu correto recebimento. Os primeiros 12 bits so destinados ao
mapa de banda de upstream. Os prximos 12 bits so destinados a uma partio ATM. E os ltimos 8 bits so
destinados a CRC.
Em cada frame de downstream, enviado um mapa com as informaes de acesso ao meio para cada ONT.
Na verdade as informaes so para cada Alloc-ID. O tamanho do mapa depende da quantidade de Alloc-IDs
presentes na rede, sendo N*8 bytes, onde N o nmero de Alloc-IDs.
Flags: Campo de 12 bits com uma srie de flags, contendo instrues ao ONT do uso do Alloc-ID em questo:
Bit 10: Envio de PLOAMu. Se esse bit estiver setado, a ONT deve usar esse Alloc-ID para envio de
mensagem PLOAMu;
Bit 9: Uso de FEC. Se esse bit estiver setado, a ONT deve inserir o FEC para o Alloc-ID em questo;
Bit 8 e 7: Envio de DBRu:
00 - No envia DBRu;
01 - Envia DBRu modo 0 (2 bytes);
10 - Envia DBRu modo 1 (3 bytes);
11 - Reservado.
Demais bits: Reservado.
StartTime: Campo com 16 bits, referente ao incio do frame de upstream do Alloc-ID em questo;
StopTime: Campo com 16 bits, referente ao fim do frame de upstream do Alloc-ID em questo;
Campo que contm a informao do ONU que est enviando esse burst.
Prembulo e Delimitador: Definido pelo OLT atravs de mensagens PLOAM (Upstream_Overhead e Exten-
ded_Burst_Length);
Ind: Campo de 1 byte com algumas informaes de status do ONT para o OLT como FEC e RDI;
DBA: Contm informaes de trfego do T-CONT em questo. Pode ser 8, 16 ou 32 bits de tamanho, depen-
dendo da requisio de reporte de DBA vinda pela estrutura de alocao (downstream BWmap).
GEM Frame
Aps todos esses campos, o restante considerado GEM (GPON Encapsulation Method) Frame. O GEM
Frame contm a mesma estrutura de dados tanto para downstream quanto para upstream. Os dados apresentam
uma diviso, conforme a imagem a seguir:
Cabealho GEM
O cabealho GEM nico para frames da rede GPON e possui os seguintes campos:
PTI (Payload Type Indicator): usado para sinalizar fragmento de dados - fim ou no de um frame.
HEC (Header Error Control): usado para deteco e correo de erros para o cabealho
5 INSTALAO
5.1 Introduo
Este captulo tem por objetivo auxiliar na instalao do Fiberlink. Ao longo deste captulo sero descritos
os elementos do painel frontal, bem como as interfaces suportadas pelo equipamento, objetivando facilitar
instalao, operao e manuseio dos equipamentos.
Retire o produto da embalagem tomando cuidado para no danific-la. Ela poder ser til para futuro transporte
do equipamento.
Inspecione visualmente o produto a fim de verificar a ocorrncia de possveis avarias decorrentes do trans-
porte, tais como amassados, arranhes, etc. Caso seja constatada alguma avaria nos equipamentos notifique
imediatamente transportadora ou seu fornecedor.
LED Descrio
PWR 0 e PWR 1 Aceso verde indica que a respectiva fonte de alimentao (0 ou 1)
est presente e operando normalmente. Aceso vermelho indica fonte
presente e operando com falha. Apagado indica fonte ausente.
CONSOLE Aceso amarelo indica porta conectada a 1000 Mbps. Apagado indica
porta conectada a 100 Mbps ou 10 Mbps. Aceso verde indica link e
piscando indica atividade na interface serial.
MGT0 Aceso amarelo indica porta conectada a 1000 Mbps. Apagado indica
porta conectada a 100 Mbps ou 10 Mbps. Aceso verde indica link e
piscando indica atividade na interface eltrica GbE.
SYS Piscando por um perodo indica inicializando sistema. Aceso indica
sistema operando normalmente. Apagado indica sistema no est pronto
para operao ou falha no sistema.
GP1/1 GP2/4 ACT (Led Esquerda) Aceso indica atividade no link GPON. Corresponde a ter no mnimo um
ONU ativado.
GP1/1 GP2/4 LK (Led Direita) Aceso indica link ativado na interface GPON.
XE0/0 e XE0/1 Aceso verde indica link e piscando indica atividade na interface ptica
10GbE XFP 0 e/ou 1.
GE0/0 GE0/7 Aceso verde indica porta conectada a 1000 Mbps. Aceso amarelo in-
dica porta conectada a 100 Mbps. Apagado indica porta conectada a 10
Mbps. Aceso verde indica link e piscando indica atividade na interface
eltrica GbE.
O boto de reset remove todas as configuraes e restaura a configurao de fbrica. Assim, altera o endereo IP
da interface de gerncia para 192.168.1.1 e a mscara de sub-rede para 255.255.255.0, bem como a configurao
da senha do usurio admin para parks. Para evitar o uso acidental do boto reset, ele somente funciona como
descrito a seguir: para utilizar o boto reset, desligue o Fiberlink e insira um pequeno objeto pontiagudo (como
uma caneta) no orifcio RST para empurrar o boto. Ento, ligue seu Fiberlink e mantenha o boto RST
pressionado por 10 segundos para efetivar o reset.
Antes de conectar o Fiberlink rede eltrica, o usurio deve certificar-se de que o sistema de aterramento est
de acordo com as normas tcnicas vigentes. O correto aterramento preserva a segurana ao manuseio humano
Conector Descrio
CONSOLE Conector RJ-45 fmea para monitorao e configurao via con-
sole atravs de um terminal serial 115200-8N1.
MGT0 Conector RJ-45 fmea utilizado para gerenciamento do equipa-
mento atravs de seo Telnet, conexo Web ou protocolo SNMP.
GP1/1 GP1/4 Cage SFP para insero de interface ptica GPON.
GP2/1 GP2/4 Cage SFP para insero de interface ptica GPON. Disponvel
apenas para modelos Fiberlink 200X8S.
XE0/0 e XE0/1 Cage XFP para insero de interface ptica 10GbE.
GE1/0 e GE1/1 Cage SFP para insero de interface ptica GbE.
GE0/0 GE0/7 Switch Ethernet, composto de quatro conectores RJ-45 para in-
terfaces GbE.
RST Boto utilizado para restaurar a configurao de fbrica e a confi-
gurao da senha do administrador (parks).
e a de seus equipamentos. Alm do aterramento, toda a instalao eltrica externa ao equipamento deve estar
em conformidade com as normas tcnicas vigentes. Para a fonte DC, conectar os cabos de alimentao
rede eltrica DC (36 60 VDC) e observar o acionamento dos indicadores 0 e 1 (ver tabela LEDs
Indicadores).
A OLT est configurada com as seguintes condies default de fbrica indicadas abaixo. Ao ser realizado um
reset forado essas configuraes sero novamente assumidas, caso tenham sido alteradas.
Servios: SSH desabilitado e Telnet habilitado;
VLAN: possui VLAN 100 atribuda para gerncia;
Porta Giga-Ethernet 0/0: configurada em Access para VLAN 100;
RSTP: desabilitado;
ERPS: desabilitado;
LACP: desabilitado;
IGMP: desabilitado;
IP In-Band: 192.168.2.1 (giga0/0); Mscara: 255.255.255.0;
IP out-of-Band: 192.168.1.1 (Mgmt0); Mscara: 255.255.255.0;
SNMP Server: habilitado; Comunidade parks.
7 ARQUITETURA GPON
7.1 Introduo
GPON (Gigabit Passive Optical Networks) definido pelo ITU-T atravs da srie de recomendaes G.984.1
G.984.6.
O sistema GPON composto por um Terminal de Linha ptica (Optical Line Terminal OLT), instalado
num site central da operadora, e por diversos Terminais de Rede ptica (Optical Network Terminal ONT),
instalados nos sites dos diversos Clientes. Opcionalmente, podem ser usadas Unidades de Rede ptica (Optical
Network Unit ONU) para chegar at os sites dos Clientes com outra tecnologia, por exemplo, o VDSL2.
Na Rede de Distribuio ptica (Optical Distribution Network - ODN), o uso de divisores passivos permite
dividir a largura de banda disponvel para atender a vrios usurios. Desta forma, no existem componentes
ativos (unidades eletrnicas) entre o site central da operadora e as instalaes dos clientes. Isto reduz tanto os
investimentos em rede (Capital Expenditures CAPEX) como as despesas operacionais (Operational Expendi-
tures OPEX), j que os componentes passivos utilizados na rede no necessitam de fontes de alimentao para
funcionar. Eles tambm geralmente so mais baratos para a implantao e manuteno inicial da rede externa.
Como vrios usurios compartilham parte da rede de distribuio, diminui a necessidade de espao para racks
de interfaces pticas e de quadros pticos de distribuio nos bastidores do site central.
A figura 13 mostra os diferentes tipos de usos do GPON. Quando a ODN est presente em todo o trajeto at
o usurio final, como o caso de servios implementados em FTTH, usa-se o CPE denominado Terminal de
Rede ptica (Optical Network Terminal ONT). Caso seja usada uma tecnologia alternativa para atender o
usurio final, como o cobre ou o rdio, usa-se a Unidade de Rede ptica (Optical Network Unit ONU).
Com o ONU, diversas arquiteturas podem ser utilizadas em funo da distncia do ONU at o usurio final:
FTTB (Fiber To The Building, ou fibra at o prdio), para as distncias mais curtas, e FTTN (Fiber To The Node,
ou de fibra at o n de rede), para as distncias mais longas, usando o FTTC para distncias intermedirias e
para a instalao e posicionamento do ONU.
O padro atual do GPON permite o compartilhamento da rede ptica (ODN) por enlaces com diferentes ora-
mentos de potncia (link-budget) e, conseqentemente, com alcance e capacidade distintos.
Na rede ptica os divisores podem ser implantados de forma centralizada (por exemplo, um local fsico com
um divisor 1:32) ou distribudos (por exemplo, dois locais fsicos, sendo o primeiro com um divisor 1:4 e a
seguir outro com quatro divisores 1:8).
Os divisores distribudos permitem, em teoria, otimizar a colocao dos divisores para otimizar tambm as
distncias dos cabos de fibra. Na prtica, isso pode ser difcil de conseguir, e o uso de divisores centralizados
facilita a sua manuteno e atualizao.
Evidentemente, o uso de divisores centralizados pode ser realizado com vrios estgios de diviso num site, ou
seja, um estgio com divisor 1:4 seguido por outro estgio com divisor 1:8 separados, para atingir uma taxa de
diviso total de 1:32.
7.2 Caractersticas
Muitas operadoras vem o GPON como uma soluo ideal para aplicaes residenciais do tipo FTTH. O com-
partilhamento da infra-estrutura passiva e da OLT uma soluo boa para atender a demanda de capacidade
de pequena a mdia do usurio residencial tpico. Para distncias mais curtas de acesso local (<20 km), pode
ser usada uma taxa de diviso (split ratio) de 1:64. Quanto maior a taxa de diviso (split ratio), menor ser a
capacidade dedicada ao usurio final.
Normalmente, um sistema GPON suporta os servios de dados e de telefonia baseados em protocolo IP, servios
IPTV e servios de entrega de contedos sob demanda (on demand). Um ONT residencial tpico, por exemplo,
do tipo SFU (Single-Family Unit, ou unidade familiar nica), inclui uma srie de portas Gigabit Ethernet,
enquanto outros mais avanados tambm incluem suporte para NAT (Network Address Translation), firewalls,
DHCP (Dynamic Host Configuration Protocol) e servidores de DNS (Domain Name Server), e etc. Os ONTs
podem ser do tipo interno ou externo (indoor ou outdoor), em funo do tipo de implantao, e podem atender
um usurio individual ou vrios usurios ao mesmo tempo.
Com as prximas geraes de redes de rdio, tais como as redes HSPA (High-Speed Packet Access, ou acesso
de pacotes de alta velocidade) e LTE (Long Term Evolution, ou evoluo de longo prazo), a capacidade de
/ para a estao rdio base (ERB) ir aumentar significativamente em comparao com a exigncia atual de
alguns E1/T1s.
Em alguns casos, a capacidade do backhaul para um site com trs setores ser da ordem de 100 a 400 Mbit/s.
Para isso, sero necessrios backhauls de maior capacidade. Como o tamanho da clula est diminuindo e
existe muita fibra em uso na rede, o uso da tecnologia de backhaul GPON para / a partir de estaes rdio base
(ERB) uma opo interessante.
Para que se aproveite a rede e as propriedades das fibras pticas, o trfego de dados foi dividido em Upstream
(sentido do cliente a central) e Downstream (sentido da central ao cliente) de forma que um sentido no interfira
no outro, sendo definido:
Downstream: Comprimento de onda de 1490nm
Upstream: Comprimento de onda de 1310nm
O sentido downstream no apresenta grandes dificuldades. Ele contnuo, de forma que todos ONUs "enxer-
gam"os dados enviados. Logo, preciso criar um mecanismo para que o ONU consiga filtrar apenas os dados
que so de seu interesse. Para isso, utilizado um campo no cabealho de cada pacote que contm um valor.
Esse valor configurado para que apenas um dos ONUs reconhea e assim possa processar o resto do pacote
como sendo um pacote direcionado para si. A figura 14 ilustra o envio de pacotes do OLT ao ONU.
O sentido de upstream um pouco mais complicado, pois como o meio comum a todos equipamentos, deve
existir um mecanismo que impea que dois ou mais ONUs acessem o meio ao mesmo tempo, pois caso isso
acontea os dados sero perdidos. Dessa forma o sinal enviado pelo ONU em forma de bursts, fazendo com
que ao passar pelo splitter, em direo ao OLT, o sinal seja praticamente contnuo. A figura 15 ilustra o envio
de pacotes dos ONUs para o OLT.
Conforme observado nas imagens, os ONUs devem saber exatamente o momento em que podem acessar o meio
e esse momento determinado pelo OLT que quem controla toda a rede GPON. O OLT deve poder calcular a
distncia de cada ONU da rede, atravs do tempo de resposta de cada ONU. Sabendo a "posio"de cada ONU
na rede, o OLT pode informar ao ONU o exato instante em que ele pode comear a transmitir, sem que essa
transmisso seja sobreposta com a transmisso de outro ONU.
ONU-ID um identificador de 8 bits que o OLT assinala para um ONU durante a ativao atravs de mensagens
PLOAM (Physical Layer OAM). Ele nico em cada interface PON e assim permanece at ser desligado ou
desativado pelo OLT.
ALLOC-ID um nmero de 12 bits que o OLT assinala para um ONU para identificar uma alocao de banda
de upstream para um determinado ONU. Esta alocao de banda tambm chamada de T-CONT. Cada ONU
tem assinalado para si um default ALLOC-ID que igual ao ONU-ID dos ONUs, sendo os demais alocados
pelo OLT.
Um T-CONT um elemento do ONU que representa um grupo de conexes lgicas que representam ser uma
nica entidade para o propsito de alocao de banda de upstream no link PON. Para um determinado ONU
o nmero de T-CONTs suportados fixo. O ONU durante sua ativao automaticamente cria instncias para
todos os T-CONTs suportados.
Para ativar uma instncia de um T-CONT para trafegar dados do usurio no sentido de upstream o OLT necessita
estabelecer um mapeamento entre T-CONT e ALLOC-ID, o que realizado atravs de mensagens PLOAM
enviadas para o ONU. Qualquer ALLOC-ID assinalado a um ONU pode ser associado a somente um T-CONT.
O ITU-T 984.3 especifica 5 tipos de T-CONT para o padro GPON:
T-CONT 1: Alocao fixa de banda. Adequado para aplicaes CBR (Constant Bit Rate) que utilizam taxas
fixas de transmisso e que sejam sensveis a atraso, como servios de vdeo e voz (por exemplo VoIP);
T-CONT 2: Alocao garantida de banda. Adequado para trfego VBR (Variable Bit Rate) com taxa mdia
bem definida e com pouca sensibilidade a atraso, como servios de vdeo e dados com alta prioridade;
T-CONT 3: Alocao garantida de banda com possibilidade de disputar mais banda. Adequado para trfego
de rajada e que necessita banda mnima garantida atraso, como servios de vdeo e dados com alta
prioridade;
T-CONT 4: Alocao de banda do tipo Best-Effort. Adequado para trfego de rajada insensvel a atraso, como
servios de dados com baixa prioridade (por exemplo Internet);
Consiste de uma porta virtual encarregada do encapsulamento dos dados para transmisso de dados entre o OLT
e o ONU. Cada classe de servio deve ser assinalada para uma porta GEM diferente. Cada T-CONT consiste
de uma ou mais portas GEM. Cada porta GEM atende somente um tipo de trfego de servio, isto , um nico
tipo de T-CONT.
GEM PORT-ID
Cada porta GEM identificada por um ID nico. A faixa de PORT-IDs varia de 0 a 4095. Ele alocado pelo
OLT sendo que somente pode ser usado por um simples ONU por interface PON.
Ident
um campo de 4 bytes usado para identificar grandes estruturas de frame. Nos ltimos 30 bits do campo
implementado um contador (superframe counter) e para cada frame enviado, esse contador incrementado.
Quando o contador chega ao valor limite, ele zerado no prximo frame. O bit mais significativo do campo
usado para indicar o uso de FEC no frame de downstream e os demais bits do campo esto reservados.
Data (10 bytes): campo destinado aos dados da mensagem em questo, incluindo relao sinal/rudo do ONU,
chave AES, erros, dying gasp, etc;
Em cada frame de downstream, enviado um mapa com as informaes de acesso ao meio para cada ONT.
Na verdade as informaes so para cada Alloc-ID. O tamanho do mapa depende da quantidade de Alloc-IDs
presentes na rede, sendo N*8 bytes, onde N o nmero de Alloc-IDs.
Flags: Campo de 12 bits com uma srie de flags, contendo instrues ao ONT do uso do Alloc-ID em questo:
Bit 10: Envio de PLOAMu. Se esse bit estiver setado, o ONT deve usar esse Alloc-ID para envio de
mensagem PLOAMu;
Bit 9: Uso de FEC. Se esse bit estiver setado, o ONT deve inserir o FEC para o Alloc-ID em questo;
Bit 8 e 7: Envio de DBRu:
00 - No envia DBRu;
01 - Envia DBRu modo 0 (2 bytes);
10 - Envia DBRu modo 1 (3 bytes);
11 - Reservado.
Demais bits: Reservado.
StartTime: Campo com 16 bits, referente ao incio do frame de upstream do Alloc-ID em questo;
StopTime: Campo com 16 bits, referente ao fim do frame de upstream do Alloc-ID em questo;
Campo que contm a informao do ONU que est enviando esse burst.
Prembulo e Delimitador: Definido pelo OLT atravs de mensagens PLOAM (Upstream_Overhead e Exten-
ded_Burst_Length);
Ind: Campo de 1 byte com algumas informaes de status do ONT para o OLT como FEC e RDI;
DBA: Contm informaes de trfego do T-CONT em questo. Pode ser 8, 16 ou 32 bits de tamanho, depen-
dendo da requisio de reporte de DBA vinda pela estrutura de alocao (downstream BWmap).
GEM Frame
Aps todos esses campos, o restante considerado GEM (GPON Encapsulation Method) Frame. O GEM
Frame contm a mesma estrutura de dados tanto para downstream quanto para upstream. Os dados apresentam
uma diviso, conforme a imagem a seguir:
Cabealho GEM
O cabealho GEM nico para frames da rede GPON e possui os seguintes campos:
PTI (Payload Type Indicator): usado para sinalizar fragmento de dados - fim ou no de um frame.
HEC (Header Error Control): usado para deteco e correo de erros para o cabealho
9.1 Introduo
Este captulo tem por objetivo servir de auxlio na operao e configurao do FiberLink 20000 via console de
Interface de Linhas de Comando.
Para acessar a interface de linha de comando (CLI Command Line Interface) via console, primeiramente
preciso que a porta de console do FiberLink 20000 esteja conectada interface serial RS-232 de seu computa-
dor.
Configurar o terminal serial do computador, ajustando os parmetros da conexo para: baud rate de 115200
bps, 8 bits de dados, 1 bit de parada, sem paridade, sem controle de trfego e selecionar o tipo de terminal para
VT100.
Para operar o equipamento via Telnet, necessrio configurar um computador para acessar o Fiberlink atravs
do endereo IP da interface MGMT (Out-Of-Band) ou da MGMT1 (in-Band), que tem por default a porta Eth0.
Por padro o sistema vem pr-configurado com o telnet habilitado. Caso a configurao de fbrica seja alterada
ou removida, a fim de que o telnet continue operante deve-se utilizar o comando ip telnet server.
Para acessar a CLI via Telnet, primeiramente preciso que o Fiberlink esteja conectado rede local e com um
endereo IP pertencente a esta rede. Supondo que as conexes fsicas para o acesso do Fiberlink rede estejam
corretas, basta executar o comando:
telnet ip_do_F iberlink
Onde ip_do_F iberlink o endereo IP do equipamento na rede local. Considerando-se a configurao de
fbrica do equipamento e que o acesso se dar via interface MGMT, o comando seria:
telnet 192.168.1.1
Considerando-se a configurao de fbrica do equipamento e que o acesso se dar via gerncia in-band, o
comando seria:
telnet 192.168.2.1
Neste ltimo caso, necessrio, tambm, configurar as vlans para gerncia in-band do equipamento atravs dos
comandos vlan in-band-mgmt e switchport. As opes de switchport devem ser configuradas na interface
a ser utilizada a gerncia in-band (p. ex. giga-ethernet0/0).
9.2.3 Login
Se a conexo via console ou Telnet for realizada com xito, informaes de autoteste sero exibidas. Aps isto,
necessrio pressionar ENTER, para que sejam solicitados o usurio e senha de acesso. Se o usurio for do
tipo viewer, ele entrar no sistema no modo de usurio comum, tendo somente acesso visualizao das confi-
guraes do equipamento, sendo exibido o prompt de comando (ex: Parks>). Seno, sendo um usurio do tipo
privileged (privilegiado), o acesso ao equipamento ocorrer no modo usurio privilegiado, assim permitindo
alterar as configuraes do equipamento e ser exibido inclusive o prompt de comando (ex: Parks#).
O Fiberlink fornece ao usurio uma interface por linha de comando (CLI - Interface de Linhas de Comando).
Esta interface contm um conjunto de comandos de configurao atravs dos quais o usurio pode configurar e
gerenciar o equipamento. Ela tem as seguintes caractersticas:
As principais caractersticas e funes dos principais modos de comando da CLI so apresentados a seguir.
Fornece todas as informaes estatsticas e de estado do equipamento, alm de permitir a gerncia do sistema.
Para comutar entre os diversos modos de comando siga o procedimento descrito na tabela a seguir.
configure terminal
disable
enable
end
exit
firmware
terminal length
terminal timeout
terminal session-limit
Este comando utilizado para entrar no modo de configurao global (global configuration mode) a partir do
modo de usurio privilegiado (privileged user mode).
configure terminal
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
exit
end
10.1.2 disable
O comando disable utilizado para sair do modo de usurio privilegiado (privileged user mode) e retornar ao
modo de usurio comum (common user mode).
disable
Modo(s) do comando
Orientaes
aconselhado executar o comando disable ou o comando exit antes que um usurio que esteja operando no
modo privilegiado se afaste do terminal. Isso uma medida de segurana para que o sistema retorne ao modo
comum e evite que outros usurios no autorizados tenham acesso a comandos restritos. Existe um segundo
controle de segurana que executado por estouro de tempo (timeout) que garante que, aps o tempo determi-
nado na configurao do sistema, o mesmo ir automaticamente encerrar a sesso.
Exemplo
Parks# disable
Parks>
Comando(s) relacionado(s)
enable
exit
terminal timeout
10.1.3 enable
O comando enable utilizado para entrar no modo de usurio privilegiado (privileged user mode) a partir do
modo de usurio comum (common user mode).
enable
Modo(s) do comando
Exemplo
Parks> enable
Password:
Parks#
Comando(s) relacionado(s)
disable
enable password
exit
10.1.4 end
O comando end utilizado para retornar diretamente ao modo de usurio privilegiado (privileged user mode) a
partir de outro modo de configurao superior.
end
Modo(s) do comando
Exemplo
Parks(config-if)# end
Parks#
Comando(s) relacionado(s)
configure terminal
exit
interface
router
key chain
10.1.5 exit
O comando exit utilizado para retornar ao modo imediatamente inferior ao modo atual. Se for executado no
modo de usurio comum (common user mode) ou no modo de usurio privilegiado (privileged user mode), a
sesso ser encerrada.
exit
Modo(s) do comando
Orientaes
Todos os comandos podem ser classificados em trs nveis. Segue uma relao dos trs nveis partindo do mais
baixo.
Modos de usurio:
comum (common user mode);
privilegiado (privileged user mode);
Modo de configurao global (global configuration mode);
Modos de configurao:
de interfaces (interface configuration mode);
de protocolos de roteamento (route protocol configuration mode);
do terminal virtual (vty configuration mode);
de cadeias de chaves (key chain configuration mode);
Exemplo
Parks(config-if)# exit
Parks(config)#
Comando(s) relacionado(s)
configure terminal
exit
interface
router
key chain
10.1.6 firmware
show firmware
Modo(s) do comando
Orientaes
AVISO: Este comando deve ser executado apenas pelo encarregado de fazer a manuteno do equipamento e
estritamente aps recomendao do fabricante.
O comando firmware upgrade coloca o equipamento em estado de atualizao e habilita o FTP para o upload
do firmware, mesmo estando neste modo o equipamento continua a operar normalmente.
possvel tambm fazer atualizao de firmware de modo ativo onde o equipamento faz o download do
firmware via um protocolo suportando proxy e autenticao de usurio. Note que para poder ultilizar este modo
necessrio configurar o equipamento para buscar o firmware de um determinado local usando a configurao:
Para comear o download ou para habilitar o servidor FTP para envio do firmware use o seguinte comando:
O comando firmware save utilizado para gravar, em memria Flash, o firmware recebido pelo FTP.
possvel tambm realizar atualizaes de firmware via gerenciamento SNMP.
Existe tambm a possibilidade de abortar uma atualizao de firmware, porm esta operao no recomen-
dada, para abortar o processo de atualizao coloque na varivel AdminState o valor 0 (zero), isto far com
que o agente cancele o download ou upload, porm se j estiver ocorrendo a gravao no ter como fazer este
cancelamento.
Para sair do estado de erro cancele o upgrade passando o valor 0 (zero) para o AdminState via gerente SNMP
ou inicie uma nova sesso de atualizao de firmware.
Exemplo
O comando terminal define o nmero de linhas da tela exibidas no terminal (para o comando show).
length <0-512> Define o nmero de linhas que sero exibidas no terminal, numa faixa que varia de 0 a 512. Se
for definido 0 (zero), as linhas sero exibidas sem interrupo.
Padro
Modo(s) do comando
Orientaes
importante definir o parmetro length de forma correta para garantir a visualizao correta do retorno do
comando show. Em alguns casos este comando retorna uma grande quantidade de dados, podendo gerar mais
de uma tela para serem exibidos e, conseqentemente, se o nmero de linhas definido for maior que o nmero
de linhas na tela do terminal ento parte da informao ser perdida.
Exemplo
O comando terminal define o nmero de linhas da tela exibidas no terminal (quando se executa o comando
show) e qual o tempo de estouro (timeout) da seo de configurao via terminal.
timeout Define o tempo ocioso, em minutos e segundos, permitido antes da seo ser encerrada pelo sistema;
os parmetros <minutes> e <seconds> podem variar de 0 a 99999. Se ambos os parmetros forem zero, no
ocorre o timeout da seo.
Padro
Modo(s) do comando
Orientaes
Deve-se escolher valores adequados para o parmetro timeout para que, caso o administrador do equipamento
esquea o mesmo no modo de configurao, o sistema encerre esta seo depois do tempo determinado. Isso
dificulta o acesso de usurios no autorizados aos modos de configurao, proporcionando maior segurana ao
sistema. Cabe salientar que o uso da configurao terminal timeout 0 0 pode representar risco do produto ficar
sujeito a ataques, devendo seu uso ser evitado e somente aplicado em casos excepcionais.
Exemplo
no terminal session-limit
Modo(s) do comando
Exemplo
banner exec
banner incoming
banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner incoming
banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner exec
banner motd
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
banner exec
banner incoming
copy
erase startup-config
show running-config
show startup-config
show previous-config
10.3.1 copy
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
erase
show running-config
show startup-config
show previous-config
Apaga o arquivo de configurao de carga do equipamento que est armazenado na memria Flash.
erase startup-config
Modo(s) do comando
Orientaes
AVISO: Recomenda-se usar este comando somente com orientao do suporte tcnico.
Casos de uso deste comando:
Aps a atualizao do software do equipamento pode ocorrer um erro de compatibilidade entre o arquivo de
configurao de carga armazenado na memria Flash e a nova verso do software. Neste caso, pode-se usar
o comando erase startup-config para apagar o arquivo antigo de configurao de carga. OBS: Este no o
procedimento recomendado para este tipo de erro, visto que ele apagar a configurao do equipamento. Veja
o procedimento recomendado na parte do manual que trata da atualizao do software do equipamento.
Quando o equipamento usado em uma nova aplicao e o arquivo de configurao de carga no encontra os
requisitos para esta aplicao. Neste caso pode se querer apagar o arquivo de configurao de carga e resetar o
sistema.
Caso no haja um arquivo de configurao de carga na Flash quando o equipamento for ligado, o sistema ser
inicializado com parmetros padro.
Exemplo
Comando(s) relacionado(s)
show running-config
show startup-config
copy
show running-config
Modo(s) do comando
Orientaes
Aps a configurao do equipamento, interessante utilizar este comando para conferir e validar todas as
alteraes feitas.
Exibe o arquivo de configurao armazenado na memria Flash. As configuraes desse arquivo so utilizadas
na inicializao do equipamento.
show startup-config
Modo(s) do comando
Orientaes
Caso ocorra algum erro na inicializao do equipamento, recomendado verificar a configurao de carga
exibida pelo comando show startup-config a fim de corrigir o erro.
Comando(s) relacionado(s)
erase
show running-config
show previous-config
Modo(s) do comando
Comando(s) relacionado(s)
erase
show running-config
enable password
hostname
ip host
ip domain-name
ip name-server
ipv6 host
clear ip domain lookup cache
show ip name-server status
logging
password
reload
show scheduler tasks
no schedule task
show cpu
show inventory
show logging
clear logging
show memory
show processes
show uptime
show version
copy tech-support
monitor availability track
show track
clear track
<encrypted-pass> Define a senha para acessar o equipamento, identificada pelo parmetro <encrypted-pass>,
de modo que tal senha criptografada na configurao do equipamento.
<password> Define a senha para acessar o equipamento, sendo que tal senha armazenada em texto simples
na configurao do equipamento.
Padro
Modo(s) do comando
Orientaes
A definio de senhas de acesso ao equipamento tem como objetivo dificultar o acesso por parte de pessoas no
autorizadas. Se o comando enable password for executado sem argumentos, preciso especificar a senha na
seqncia, conforme mostrado no exemplo a seguir.
Exemplo
Comando(s) relacionado(s)
enable
10.4.2 hostname
Padro
Modo(s) do comando
Orientaes
Alterar o nome do equipamento ir afetar a interface de linha do prompt de comandos. Se o nome do equipa-
mento for Parks, o prompt do modo de usurio privilegiado (privileged user mode) ser Parks#.
Exemplo
10.4.3 ip host
<name> Define o nome a ser associado com o endereo IP a ser especificado em seguida.
<ip-address> Especifica o endereo IP do equipamento em questo.
Padro
Modo(s) do comando
Exemplo
10.4.4 ip domain-name
Configura ou remove o nome do domnio a ser utilizado como default nos servios de DHCP e de DNS.
ip domain-name NAME
no ip domain-name
Padro
Modo(s) do comando
Exemplo
10.4.5 ip name-server
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip domain lookup
show ip dns
Padro
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
10.4.9 logging
remote <ip-address> Seta o endereo IP do host remoto que receber as mensagens de log.
terminal Define que as mensagens de log aparecero no terminal.
Padro
Modo(s) do comando
Exemplo
10.4.10 password
<encrypted-pass> Define a senha para acessar o sistema, identificada pelo parmetro <encrypted-pass>, de
modo que tal senha criptografada na configurao do equipamento.
<password> Define a senha para acessar o sistema, sendo que tal senha armazenada em texto simples na
configurao do equipamento.
Padro
Modo(s) do comando
Exemplo
10.4.11 reload
Reinicializa o equipamento.
reload
Modo(s) do comando
Orientaes
Aps a execuo do comando reload, o usurio questionado sobre o ato de salvar a configurao corrente.
Nisso, so oferecidas trs opes, que devem ser selecionadas pela respectiva letra:
configure terminal
y salva a configurao na memria Flash e ento reinicializa o equipamento;
n o equipamento reinicializado sem salvar a configurao;
c cancela a reinicializao.
Caso se queiram preservar as configuraes realizadas, importante que o arquivo de configurao atual
(running-config) esteja devidamente salvo na memria Flash (startup-config - ver comando copy) antes da
reincializao do equipamento.
Exemplo
Parks# reload
Save the current configuration? [(y)es/(n)o/(C)ancel] YES
Building Configuration...
Comando(s) relacionado(s)
copy
Modo(s) do comando
Exemplo
no schedule task ID
Modo(s) do comando
Exemplo
show cpu
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
show memory
show inventory
Modo(s) do comando
Exemplo
Exibe as informaes dos ltimos acessos s reas de configurao do equipamento, que esto armazenados
nos buffers de acesso.
match <LINE> Faz um match nas linhas do logging buffer com a string <LINE>, exibindo somente as linhas
que tiveram match.
tail Exibe o contedo do ltimo buffer de logging.
<1-65535> Nmero de linhas bufferizadas a serem exibidas.
Modo(s) do comando
Exemplo
clear logging
Modo(s) do comando
Exemplo
show memory
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show processes
Modo(s) do comando
Exemplo
show uptime
Modo(s) do comando
Exemplo
show version
Modo(s) do comando
Orientaes
No caso de ser necessrio verificar se uma determinada funo suportada pelo software atual, recomendado
que se execute este comando, alm de consultar o manual.
Exemplo
Permite a transferncia de um arquivo de diagnstico para um servidor externo utilizando um protocolo espe-
cfico, por exemplo FTP. As informaes armazenadas no arquivo contm os dados da configurao atual do
equipamento, configurao das interfaces, processos, rotas e a verso do equipamento.
Modo(s) do comando
Orientaes
Deve ser necessrio verificar a disponibilidade do protocolo que ser utlizado na transferncia do arquivo. Neste
exemplo, o servidor externo deve possuir um servio de FTP Server.
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
10.4.25 no track
Modo(s) do comando
Exemplo
clock set
show clock
clock timezone
clock summer-time
<hour:minute:second> Seta a hora corrente. O valor de hora varia de 0 a 23; minutos e segundos, de 0 a 59.
<day> Seta o dia corrente. O valor do dia varia de 1 a 31.
<month> Seta o ms corrente. O valor do ms varia de 1 a 12.
<year> Seta o ano corrente. O valor do ano varia de 2000 a 2037.
Padro
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
show clock
show clock
Modo(s) do comando
Orientaes
Quando checar a data e a hora do sistema, o usurio privilegiado pode ajustar o relgio do sistema, se ele estiver
incorreto, utilizando o comando clock set.
Exemplo
Comando(s) relacionado(s)
clock set
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
show clock
clock set
clock summer-time
<SUMMER-ZONE> Nome a ser utilizado para a zona com horrio de vero escolhida.
<date> Data absoluta.
<recurring> Data recorrente.
<day> Seta o dia corrente. O valor do dia varia de 1 a 31.
<month> Seta o ms corrente. O valor do ms varia de 1 a 12.
<year> Seta o ano corrente. O valor do ano varia de 2000 a 2037.
<hour> Registra a hora desejada.
O valor varia de 0 a 23.
<minutes> Registra os minutos desejados.
O valor varia de 0 a 59.
Modo(s) do comando
Orientaes
Exemplo
Parks# [no] clock summer-time PRKSUMM date 12 10 2014 00:00 10 03 2015 00:00
Comando(s) relacionado(s)
show clock
clock set
clock timezone
ping
ping ipv6
traceroute
traceroute ipv6
10.6.1 ping
Padro
Por padro, o comando ping envia mensagens do tipo ECHO-REQUEST com tamanho de 56 bytes cada, at
que o envio seja abortado com <CTRL + C>.
Modo(s) do comando
Orientaes
Na execuo de um comando ping, o equipamento de origem transmite para o equipamento de destino uma
mensagem ICMP ECHO-REQUEST, e o equipamento de destino, quando a rede estiver funcionando, ir enviar
ao equipamento de origem uma mensagem ICMP ECHO-REPLY logo aps receber a mensagem ICMP ECHO-
REQUEST.
O comando ping geralmente usado para avaliar e validar as conexes da rede. Quando executado, o comando
retorna o tempo gasto e a quantidade de bytes transmitidos na transmisso e recepo das mensagens ECHO.
No final, gera as informaes de estatstica que incluem: o nmero de mensagens enviadas e recebidas; a
percentagem de falhas e o tempo gasto em mdia na transmisso das mensagens.
Exemplo
Comando(s) relacionado(s)
traceroute
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
traceroute ipv6
10.6.3 traceroute
o comando usado para sondar o caminho que uma mensagem faz atravs de uma rede, registrando todos os
roteadores pelos quais a mensagem passa. utilizado para verificar o alcance da rede e analisar suas falhas.
Modo(s) do comando
Orientaes
Quando o traceroute executado, enviada uma srie de mensagens ao IP de destino. A primeira mensagem
setada com TTL = 1 e o primeiro equipamento descarta a mensagem e envia uma resposta ICMP TIME
EXCEEDED. Ento se incrementa o TTL e envia-se a mensagem, que, dessa vez, ser descartada pelo prximo
roteador na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o
ltimo roteador. O campo source das mensagens ICMP de resposta contm os IPs desses roteadores; tais IPs
so armazenados, gerando, assim, o caminho completo que a mensagem percorreu para chegar at o destino.
Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre
esta falha pelo comando traceroute.
O comando traceroute exibe o endereo IP de todos os roteadores pelos quais a mensagem passa para chegar
ao destino.
Exemplo
o comando usado para sondar o caminho que uma mensagem faz atravs de uma rede, registrando todos os
roteadores pelos quais a mensagem passa. utilizado para verificar o alcance da rede e analisar suas falhas.
Modo(s) do comando
Orientaes
Quando o traceroute executado, enviada uma srie de mensagens ao IP de destino. A primeira mensagem
setada com TTL = 1 e o primeiro equipamento descarta a mensagem e envia uma resposta ICMP TIME
EXCEEDED. Ento se incrementa o TTL e envia-se a mensagem, que, dessa vez, ser descartada pelo prximo
roteador na rota. O procedimento repetido at que o IP de destino seja encontrado, ou seja, alcanado o
ltimo roteador. O campo source das mensagens ICMP de resposta contm os IPs desses roteadores; tais IPs
so armazenados, gerando, assim, o caminho completo que a mensagem percorreu para chegar at o destino.
Aps estabelecer, via comando ping, que existe uma falha na rede, possvel determinar em qual ponto ocorre
esta falha pelo comando traceroute.
O comando traceroute exibe o endereo IPv6 de todos os roteadores pelos quais a mensagem passa para chegar
ao destino.
Exemplo
debug
no debug all
show debugging
10.7.1 debug
Padro
Modo(s) do comando
Orientaes
Os produtos da famlia FiberLink 20000 oferecem vrias funes de depurao, geralmente utilizadas para
suporte tcnico e diagnstico de problemas na rede. Essas funes, quando habilitadas, geram uma certa quan-
tidade de mensagens de depurao que podem reduzir a eficincia do equipamento. Essa perda de desempenho,
caso houver, pode causar a queda da rede, especialmente quando um nmero grande de opes de depurao
est habilitado. Por isso, recomendado que no sejam habilitadas todas as opes de depurao ao mesmo
tempo.
Exemplo
no debug all
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
ip proxy
ip ssh server
ip telnet server
ssh
telnet
10.8.1 ip proxy
<PROTOCOLO> especifica o protocolo a que deve ser associado o endereo. Pode ser FTP, HTTP ou HTTPS.
<ENDEREO> nome do servidor ou endereo de IP do servidor incluindo a porta que ir conter o proxy.
<USURIO> nome do usurio que usado para autenticar no proxy.
<SENHA> senha ultilizada para autenticar no proxy.
Orientaes
Aps a configurao do proxy quando for ultiliza-lo para fazer download / upload de alguma coisa prefixe
os endereos passados para os comandos usando o protocolo do proxy configurado. Por exemplo, se voc
configurou proxy para HTTP:
Caso contrrio ele no ir saber qual protocolo de proxy usar (se existir algum configurado) para fazer a down-
load do arquivo.
Padro
Modo(s) do comando
Exemplo
no ip ssh server
Padro
Por padro, este servio est habilitado, o limite de conexes no mximo, 30 para um determinado IP e 100
para conexes globais, e est configurado na porta 22. As configuraes so independentes, e estaro no valor
default at serem alteradas. Qualquer configurao ir automaticamente ativar o servidor caso o mesmo esteja
suspendido.
Modo(s) do comando
Exemplo
no ip telnet server
Padro
Por padro, este servio est habilitado, o limite de conexes no mximo, 30 para um determinado IP e 100
para conexes globais, e est configurado na porta 23. As configuraes so independentes, e estaro no valor
default at serem alteradas. Qualquer configurao ir automaticamente ativar o servidor caso o mesmo esteja
suspendido.
Modo(s) do comando
Exemplo
10.8.4 ssh
<Ip address> Define o endereo IP do sistema que deve ser acessado pelo ssh.
<hostname> Define o hostname do sistema que deve ser acessado pelo ssh.
<port> Define o nmero da porta atravs da qual o sistema remoto ir prover o servio de telnet. Este nmero
deve estar entre 0 e 65.535.
Padro
Modo(s) do comando
Orientaes
Com o servio de ssh funcionando, o usurio pode facilmente gerenciar remotamente outro sistema.
10.8.5 telnet
Padro
Modo(s) do comando
Orientaes
Com o servio de telnet funcionando, o usurio pode facilmente gerenciar remotamente outro sistema. Existe
um limite mximo de trs conexes telnet ativas.
Exemplo
11 DUAL-FIRMWARE
Este equipamento prev a existncia simultnea em flash de at duas verses de firmware, de modo que seja
possvel preservar uma verso original ou que se tenha segurana do funcionamento. Assim, quando da atu-
alizao de firmware, caso algum problema porventura ocorra, ser sempre possvel retornar a uma verso
completamente funcional. Nesta seo do manual so descritos os comandos utilizados para configurar esta
funcionalidade.
Comando utilizado para configurar em qual banco da memria flash ser feito o upgrade. Para utilizao do
padro, deve-se usar o comando no firmware select upgrade-flash-bank.
BANK - Banco da memria flash onde dever ser realizado o upgrade. Pode assumir os valores bank1 e bank2.
Modo(s) do comando
Padro
Por padro, nenhum dos dois bancos da memria utilizado como configurao. Desta maneira, ao executar
um upgrade, a imagem ser gravada no banco contrrio ao configurado no bootloader como banco padro de
boot.
Exemplo
Comando(s) relacionado(s)
firmware select
Comando utilizado para configurar qual banco da memria flash ser utilizado para o boot.
BANK -Banco da memria flash que ser utilizado para o boot. Pode assumir os valores bank1 e bank2.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
firmware select
Comando utilizado para visualizar qual banco da memria flash utilizado para o boot.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show firmware
Comando utilizado para visualizar qual banco da memria flash utilizado para o upgrade.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show firmware
Comando utilizado para visualizar as verses das imagens armazenadas em cada banco da memria flash.
Modo(s) do comando
Exemplo
Nesta seo do manual so descritos os comandos utilizados para configurao de RSTP, funcionalidade que
opera apenas em camada 2 (layer 2).
Rapid Spanning Tree Protocol (RSTP) um protocolo que permite resolver problemas de loop em redes, cuja
topologia introduza anis nas ligaes em velocidades de resposta na casa de milissegundos (ms).
Possibilita a incluso de ligaes redundantes provendo caminhos alternativos no caso de falha em uma dessas
ligaes. Nesse contexto, ele serve para evitar a formao de loops entre os comutadores e permitir a ativao
e desativao automtica dos caminhos alternativos Esta funcionalidade est desativada por padro.
Caso a topologia da rede apresente loops o RSTP deve ser ativado.
Os parmetros de temporizao do protocolo dependem entre si. Para que eles sejam corretamente configura-
dos, devem-se seguir as seguintes condies:
Para que o RSTP seja acessado os seguintes comandos devero ser utilizados:
no rstp
rstp shutdown
rstp timers
rstp hold-count
rstp pathcost-method
rstp priority
rstp admin-edge
rstp auto-edge
rstp cost
rstp port-priority
rstp enable
show rstp
show rstp interface
12.1.1 no rstp
Executando o comando no rstp, o efeito ser retornar todas as configuraes para seus valores default.
no rstp
Modo(s) do comando
Exemplo
Parks(config)# no rstp
Comando(s) relacionado(s)
rstp shutdown
rstp timers
rstp hold-count
rstp pathcost-method
rstp priority
rstp admin-edge
rstp auto-edge
rstp cost
rstp port-priority
rstp enable
Este comando ativa ou desativa o RSTP. Isto faz com que o sistema pare de enviar mensagens de RSTP e o
torna sujeito a loops. Utilize este comando com cuidado.
Modo(s) do comando
Padro
Exemplo
O max-age o age mximo das informaes transmitidas pela bridge STP quando ela a Root Bridge.
O forward time o tempo usado por bridges STP para transicionar do estado de Learning para Listening, e de
Listening para o estado de Forwarding.
O hello-time o intervalo entre transmisses peridicas de Mensagens de Configurao pelas portas.
Modo(s) do comando
Padro
Exemplo
O hold-count o parmetro utilizado pela mquina de estados Port Trasmit para limitar a taxa de transmisso
de BPDUs por segundo.
Modo(s) do comando
Padro
Exemplo
Configura a quantidade de bits utilizados para representar o Path Cost. long para 32 bits e short para 16 bits.
Modo(s) do comando
Padro
Exemplo
Modo(s) do comando
Padro
Exemplo
Modo(s) do comando
Padro
Exemplo
Modo(s) do comando
Padro
Exemplo
Modo(s) do comando
Padro
O valor padro depende da interface aplicada. Consulte a norma do RSTP para maiores detalhes.
Exemplo
Modo(s) do comando
Padro
Exemplo
Este comando ativa ou desativa o RSTP na interface, mensagens de configurao no so mais enviadas na
interface. Pode gerar um loop. Utilize este comando com cuidado.
rstp enable|disable
Modo(s) do comando
Padro
Exemplo
show rstp
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Nesta seo do manual so descritos os comandos utilizados para configurao de funcionalidades diversas que
operam sobre ou com base na tabela MAC do equipamento. A seguir, os seguintes comandos so descritos:
mac-address-table aging-time
clear l2 mac-address-table
mac-address-table anti-spoof
mac-address-table learn-limit
mac-address-table learning-mode
port-bridging
show l2 mac-table
show l2 cached-mac-table
Comando executado para configurar o perodo de atualizao das entradas da tabela MAC do Switch. Aps
transcorrer o intervalo configurado, as entradas na tabela que no houverem sido atualizadas sero marcadas
como antigas e as que j estiverem com essa marcao sero removidas da tabela MAC do Switch.
Modo(s) do comando
Padro
Exemplo
Comando executado para remover todas as entradas da tabela MAC do Switch ou apenas as entradas da interface
especificada. As entradas estticas inseridas manualmente ou via igmp em uma interface PON so mantidas.
Modo(s) do comando
Modo de usurio comum (common user mode), Modo de usurio privilegiado (privileged user mode).
Exemplo
Este comando ativa o mecanismo de anti-mac-spoofing, responsvel por evitar ataques de redirecionamento de
mac.
Modo(s) do comando
Padro
Exemplo
Este comando configura a quantidade mxima de endereos MAC que podem ser aprendidas em uma interface.
Modo(s) do comando
Padro
Por padro, no imposto um limite explcito. O limite depende da disponibilidade interna de recursos no
sistema.
Exemplo
Comando executado para configurar o perodo de atualizao das entradas da tabela MAC da interface PON
que est sendo utilizada. Aps transcorrer o intervalo configurado, as entradas na tabela que no houverem sido
atualizadas sero marcadas como antigas e as que j estiverem com essa marcao sero removidas da tabela
MAC da interface PON configurada anteriormente.
Modo(s) do comando
Padro
Exemplo
Alterna a configurao de interface em relao migrao de endereo MAC. Esta opo alterna entre normal
e move.
normal - Modo padro. As entradas da tabela MAC no tem as combinaes fluxo-MAC atualizadas.
move - Uma entrada da tabela MAC atualizada assim que o endereo MAC recebido via um fluxo GPON
diferente do atualmente registrado.
Modo(s) do comando
Exemplo
13.2.5 port-bridging
Ao receber um pacote que seja uma mensagem broadcast ou que gere uma perda (miss) na tabela MAC, em
uma interface que no esteja configurada em port-bridging, esta interface redirecionar este pacote para todas
as outras interfaces, excluindo ela prpria. O uso do comando port-bridging faz com que pacotes de broacast
ou que gerarem miss na tabela mac do sistema sejam redirecionados para todas as interfaces, inclusive quela
pela qual ele originalmente veio.
[no] port-bridging
Modo(s) do comando
Padro
Exemplo
Parks(config-if)# port-bridging
show l2 mac-table
Modo(s) do comando
Exemplo
show l2 cached-mac-table
Modo(s) do comando
Exemplo
Nesta seo do manual so descritos os comandos utilizados para configurao de DHCP Relay Agent Infor-
mation Option (DHCP Relay Agent Option 82), funcionalidade que opera apenas em layer 2. Para que ela seja
configurada com sucesso os seguintes comandos devero ser utilizados:
ip dhcp l2relay
ip dhcp l2relay access-node-id
ip dhcp l2relay remote-id
show ip dhcp l2relay
Comando executado para personalizar a string de access node ID adicionada ao cabealho DHCP.
Modo(s) do comando
Padro
Exemplo
Comando executado para inicializar o DHCP Relay Agent em uma interface e configurar o tipo de canal a que
a interface pertence.
Modo(s) do comando
Padro
Por padro, o DHCP Relay Agent Information Option est desabilitado em todas as interfaces.
Exemplo
Comando(s) relacionado(s)
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
ip dhcp l2relay
Modo(s) do comando
Exemplo
15 STORM-CONTROL
Nesta seo do manual so descritos os comandos utilizados para limitar a taxa de pacotes de broadcast/multicast/lookup
failure que permitida por interface do equipamento. Para que esta funcionalidade seja corretamente configu-
rada, os seguintes comandos so utilizados.
no storm-control
storm-control dlf
storm-control broadcast
storm-control multicast
show storm-control
15.1.1 no storm-control
Este comando reseta todas as configuraes de storm-control executadas nainterface para seus valores default.
no storm-control
Modo(s) do comando
Exemplo
Parks(config)# no storm-control
Comando(s) relacionado(s)
storm-control dlf
storm-control broadcast
storm-control multicast
Este comando limita o trfego de pacotes cujo destino no estiver registrado nas tabelas MAC do equipamento.
possvel impor limites com base na taxa de transmisso ou na quantidade de pacotes transmitidos
BAND - Valor de banda mxima permitida dado em kbps. Pode variar no range de 1 at a banda mxima da
interface em passos de 64 kbps.
BURST - Valor mximo do burst em kpbs (banda excendente disponvel por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
no storm-control
storm-control broadcast
storm-control multicast
Este comando limita o trfego de pacotes de broadcast. possvel impor limites com base na taxa de transmis-
so ou na quantidade de pacotes transmitidos.
BAND - Valor de banda mxima permitida dado em kbps. Pode variar no range de 1 at a banda mxima da
interface em passos de 64 kbps.
BURST - Valor mximo do burst em kpbs (banda excendente disponvel por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
Este comando limita o trfego de pacotes multicast. possvel impor limites com base na taxa de transmisso
ou na quantidade de pacotes transmitidos
BAND - Valor de banda mxima permitida dado em kbps. Pode variar no range de 1 at a banda mxima da
interface em passos de 64 kbps.
BURST - Valor mximo do burst em kpbs (banda excendente disponvel por um determinado tempo). Varia no
range de 1-134217.
PACK - Valor de pacotes permitidos dado em pacotes por segundo. Pode variar no range 1-65535.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
no storm-control
storm-control dlf
storm-control broadcast
show storm-control
Modo(s) do comando
Exemplo
Nesta seo do manual so descritos os comandos utilizados para configurao de PPPoE Intermediate Agent,
funcionalidade que opera apenas em layer 2. Para que ela seja configurada com sucesso os seguintes comandos
devero ser utilizados:
pppoe intermediate-agent
pppoe intermediate-agent access-node-id
pppoe intermediate-agent option
pppoe intermediate-agent delimiter
pppoe intermediate-agent generic-error-messsage
pppoe intermediate-agent circuit-id
pppoe intermediate-agent remote-id
show pppoe intermediate-agent
clear pppoe intermediate-agent counters
pppoe intermediate-agent
Comando executado para inicializar o sistema de PPPOE e tornar o equipamento PPPoE aware. Isto quer dizer
que o equipamento passar a filtrar pacotes PPPoE e aplicar neles as configuraes de intermediate agent
vlidas. Se a funcionalidade de PPPoE Intermediate Agent for desativada, o equipamento ser transparente
para este trfego.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
Comando executado para personalizar a string de access node ID adicionada ao cabealho PPPoE.
Modo(s) do comando
Padro
Por padro, o access-node-id assumido como sendo o endereo MAC de gerncia do equipamento.
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent circuit-id
pppoe intermediate-agent remote-id
Comando utilizado para configurar quais campos de identificao de cliente sero inseridos na tag de circuit ID
do pacote PPPoE.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
Comando utilizado para configurar o caractere delimitador de campos na tag de circuit ID do pacote PPPoE.
DELIM - Delimitador de formato para os diferentes campos inseridos no tag do PPPoE. As opes so:
COLON Os campos sero separados por dois pontos (:)
COMMA Os campos sero separados por vrgula (,)
DOT Os campos sero separados por ponto (.)
DASH Os campos sero separados por hfen (-)
SEMICOLON Os campos sero separados por pontos e vrgula(;)
SLASH Os campos sero separados por barra (/)
Modo(s) do comando
Padro
Por padro, existe uma combinao de delimitadores barra (/) e dois pontos (:).
Exemplo
Comando(s) relacionado(s)
Comando executado para personalizar a string de mensagem genrica de erro para o caso do sistema identificar
pacotes PPPoE invlidos na rede.
WORD - String de caracteres alfanumricos e pontuaes no formato UTF-8. Qualquer sinal de sublinhado (_)
ser convertido em um espao na string final.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
Comando executado para inicializar o PPPoE Intermediate Agent em uma interface e configurar o tipo de canal
a que a interface pertence.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
Comando executado para sobrescrever as configuraes globais de formato do circuit-id. Se este comando for
executado, todo o circuit-id dos pacotes PPPoE, que entrarem pela interface em questo, ser substitudo pelo
novo circuit-id configurado.
WORD - String de caracteres alfanumricos e pontuaes no formato UTF-8. Sinais de sublinhado (_) sero
convertidos em espao. Tamanho mximo 63 caracteres.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent remote-id
WORD - String de caracteres alfanumricos e pontuaes no formato UTF-8. Sinais de sublinhado (_) sero
convertidos em espao. Tamanho mximo 63 caracteres.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
pppoe intermediate-agent
pppoe intermediate-agent circuit-id
Comando executado para visualizar os contadores existentes para o PPPoE Intermediate Agent.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
17 QoS
qos
qos policy-map
qos rate-limit
qos scheduler
qos wred
police
match
set
schedule
tx-queue
show qos policy-map
show qos rate-limit
show qos scheduler
17.1.1 qos
[no] qos
Modo(s) do comando
Padro
Exemplo
Parks(config)# qos
Comando(s) relacionado(s)
vlan
Ativa o algoritmo de Weighted Random Early Discard no equipamento. Caso este comando no seja executado,
no ser possvel acionar com sucesso esta funcionalidade em um scheduler.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
tx-queue
Policy-maps so as entidades de QoS responsveis por classificar e conformar o trfego entrante do equipa-
mento. Atravs deles possvel: filtrar diferentes classes de trfego, baseando-se em caractersticas de layer
2, 3 e 4; modificar as informaes de prioridade dos pacotes, classificando-os para posterior escalonamento;
conformar este trfego em um perfil de banda garantida/permitida. A seguir, descrevem-se os comandos neces-
srios para gerenciamento de policy-maps.
Comando executado para criar, destruir e gerenciar um policy-map. Para se acessar o menu de configurao do
policy-map, deve-se utilizar o comando
Padro
Modo(s) do comando
Exemplo
Parks(config)# qos policy-map add teste_pmap Parks(config)# qos policy-map teste_pmap Parks(config-
pmap)#
Comando(s) relacionado(s)
police
match
set
17.2.2 police
Este comando associa uma conformao de banda a um policy-map. Primeiramente, devem ser setados os
limites de banda inferior e superior do policy-map e, em seguida, as aes a serem tomadas: para a poro
de trfego que no atingir a taxa garantida, para a que atingir a mnima sem ultrapassar a mxima e para a
que ultrapassar a mxima. As taxas so configuradas em forma de taxas ou picos de informao. CIR est
relacionado ao Commited Information Rate ou taxa de informao garantida. CBS, por sua vez, relaciona-se
com o Commited Burst Size, ou tamanho de pico garantido. PIR o Peak Information Rate (taxa de pico de
informao). Finalmente, PBS o Peak Burst Size, ou tamanho de pico. importante notar que o CIR e o PIR
so dados em kbps, enquanto o CBS e PBS so dados em kbits.
Por fim, ressalta-se que existem algumas combinaes vlidas para os parmetros CIR, PIR, CBS e PBS, nas
quais possvel omitir um ou mais parmetros. Cada combinao habilita um modo especfico de operao:
Modo Commited: Apenas o CIR definido.
Modo Single Rate Three Color Marking: Deve-se definir o CIR, o CBS e o PBS.
Este modo est descrito na RFC2697.
Modo Peak: Apenas o PIR definido.
Modo Triple Rate Three Color Marking: Devem-se definir todos os parmetros. Este modo est descrito na
RFC2698.
police [cir KBPS] [cbs KBITS] [pir KBPS] [pbs KBITS] conform-action ACTION [exceed-
action ACTION] violate-action ACTION
no police
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
set
match
17.2.3 match
Cria um filtro de trfego para associar a um policy-map. Pacotes que forem selecionados por este filtro sero
conformados e classificados de acordo com as regras de police e set associadas ao policy-map em questo.
Este filtro um mecanismo extremamente poderoso que pode selecionar trfego atravs de caractersticas de
nvel 2, 3 e 4. Para selecionar pacotes atravs de seus endereos MAC ou IP necessrio utilizar um ACL.
Estas ACLs devem ter sido criadas e NO DEVEM estar em uso no sistema no momento em que o match for
configurado.
[no] match [access-group NAME] [cos COS] [dscp DSCP] [inner-cos COS] [inner-vlan VLAN]
[vlan VLAN]
af13 0x0e
af21 0x12
af22 0x14
af23 0x16
af31 0x1a
af32 0x1c
af33 0x1e
af41 0x22
af42 0x24
af43 0x26
cs1 0x08
cs2 0x10
cs3 0x18
cs4 0x20
cs5 0x28
cs6 0x30
cs7 0x38
default 0x00
ef 0x2e
Padro
Nenhum filtro configurado a um policy-map por padro.
Modo(s) do comando
Modo de configurao de policy-map.
Exemplo
Parks(config-pmap)# match dscp af11
Comando(s) relacionado(s)
qos
qos policy-map
police
set
17.2.4 set
Este comando associa uma classificao de trfego a um policy-map. Deste modo, todos os pacotes filtrados
neste policy-map tero seus campos de cos e/ou dscp modificados para o valor configurado.
COS - Valor numrico entre 0-7. Representa o valor do campo de p-bits do pacote.
DSCP - Valor que representa do campo DSCP dos cabealhos IP. Pode ser um nmero no range 0-63 ou os
seguintes valores pr-determinados:
af11 0x0a
af12 0x0c
af13 0x0e
af21 0x12
af22 0x14
af23 0x16
af31 0x1a
af32 0x1c
af33 0x1e
af41 0x22
af42 0x24
af43 0x26
cs1 0x08
cs2 0x10
cs3 0x18
cs4 0x20
cs5 0x28
cs6 0x30
cs7 0x38
default 0x00
ef 0x2e
TXQ - Valor que representa a prioridade do pacote interna ao equipamento. Este valor no ser convertido em
informao inserida no pacote em si. Pode variar de <0-7>.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
police
match
Schedulers so as entidades de QoS responsveis por separar o trfego de sada de acordo com sua prioridade
de layer 2 em filas de QoS e escalon-lo de acordo com polticas e algoritmos configurveis.
A seguir, descrevem-se os comandos necessrios para gerenciamento de schedulers.
Comando executado para criar, destruir e gerenciar um scheduler. Para se acessar o menu de configurao do
scheduler, deve-se utilizar o comando qos scheduler NAME.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
schedule
tx-queue
17.3.2 schedule
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
tx-queue
17.3.3 tx-queue
Comando executado para criar um perfil de configurao para as filas de QoS de sada em uma interface.
Weight configura o peso da fila para o algoritmo de weighted-round-robin. Bandwidth configura os valores
mnimos e mximos de banda para uma fila. Wred configura os parmetros de descarte para o algoritmo de
WRED. Para que este ltimo tome efeito, necessrio antes configurar o WRED globalmente.
[no] tx-queue QUEUE wred [start PERCENT slope DEGREE avg_time USEC color CO-
LOR]
QUEUE - Valor numrico entre 0-7. Representa o identificador de fila de prioridade no sentido de sada de uma
interface.
WEIGHT - Valor de peso da fila. Pode ser strict-priority ou um valor no range 1-127.
KBPS - Valor de banda em kbps associada a uma fila. Pode variar em 64-10.000.000 em passos de 64kbps.
PERCENT - A porcentagem de ocupao da fila no qual o WRED comea a descartar pacotes. Varia de 0-
100%.
DEGREE - A acelerao da taxa de descarte. Varia entre 0-90 o.
USEC - Tempo utilizado para calcular a profundidade da fila. O range valido 0-1.000.000.
COLOR - Cor de pacotes a serem descartados. Relaciona-se com as taxas configuradas em policy-maps. As
cores permitidas so:
GREEN abaixo da taxa garantida.
YELLOW entre a taxa garantida e a taxa mxima.
RED acima da taxa mxima.
ALL - todas as cores.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos wred
qos scheduler
schedule
17.4.1 no qos
no qos
Modo(s) do comando
Exemplo
Parks(config-if)# no qos
Comando(s) relacionado(s)
qos policy-map
qos scheduler
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos policy-map
Habilita ou desabilita a taxa limite em Mbits/s para pacotes de entrada ou de sada da interface.
in|out - Define se a taxa a ser habilitada ou desabilitada vale para os pacotes de entrada (in) ou de sada (out) da
interface.
<1-10000> - Valor da taxa em Mbits/s.
Padro
Modo(s) do comando
Exemplo
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
qos
qos scheduler
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Exibe a tabela de taxas limite em Mbits/s para pacotes de entrada e de sada aplicadas a cada interface.
Modo(s) do comando
Exemplo
gpon2/2 0 0
gpon2/3 0 0
gpon2/4 0 0
Modo(s) do comando
Exemplo
==========================================
Scheduler teste_sched
==========================================
Schedule algorithm: Strict-Priority (SP)
|-|
| Queue | Bandwidth | Weight |
|
| min | max |
Weighted Random Early Discard
| start | slope | avg-time |
|
color |
|-++++-+-+-+|
|0|
0
|1024 | Strict | 50 | 20 | 5 | all |
| 1 | 512 |2048 | Strict | 100 | 90 | 4 | green |
| 2 | 0 |1024 | Strict | 100 | 90 | 4 | green |
| 3 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 4 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 5 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 6 | 0 | 0 | Strict | 100 | 90 | 4 | green |
| 7 | 0 | 0 | Strict | 100 | 90 | 4 | green |
||
Applied to Interfaces
giga-ethernet0/3
Counters
||
|
|
Interface
| Queue | WRED Packet Drops |
|
|
Total Packets
|
|+-+-|
| giga-ethernet0/3 | 0 | 0 |
| giga-ethernet0/3 | 1 | 0 |
| giga-ethernet0/3 | 2 | 0 |
| giga-ethernet0/3 | 3 | 0 |
| giga-ethernet0/3 | 4 | 0 |
| giga-ethernet0/3 | 5 | 0 |
| giga-ethernet0/3 | 6 | 0 |
| giga-ethernet0/3 | 7 | 0 |
||
Comando(s) relacionado(s)
18.1.1 access-list
<destination> - o endereo MAC ou IP do host de destino do pacote. Pode ser definido como sendo qualquer
host atravs do(s) Parmetro(s) any, ou um host especfico utilizando os parmetros host <ipaddress> ou uma
determinada sub-rede utilizando <ipaddress> <wildcard>. Alm disso, podem-se definir, opcionalmente, as
seguintes configuraes quanto (s) porta(s) de destino:
Padro
Modo(s) do comando
Orientaes
Regras com o mesmo nome de lista podem ser consideradas regras de mesmo tipo. Estas regras podem ser
usadas no somente para filtrar mensagens em uma interface, mas tambm como DDR para avisar se uma men-
sagem de interesse. Neste caso, a permisso ou descarte utilizado para representar interesse ou desinteresse
respectivamente. Utiliza-se extended access list, cujo parmetro de protocolo o IP, para representar todos os
protocolos IP. Regras com o mesmo nome so organizadas e selecionadas de acordo com certa ordem. Esta
ordem pode ser visualizada utilizando o comando show access-list.
Exemplos
Comando(s) relacionado(s)
access-group
18.2.1 access-group
Este comando utilizado para habilitar ou desabilitar uma lista de regras de acesso em uma interface.
<list-name> - Define o nome dado a uma lista de regras de acesso que se deseja habilitar na interface em ques-
to.
In - Habilita as regras da lista para serem aplicadas s mensagens recebidas pela interface.
Out - Habilita as regras da lista para serem aplicadas s mensagens enviadas pela interface.
Padro
Por padro, nenhuma lista de regras de acesso est habilitada em qualquer interface.
Modo(s) do comando
Orientaes
Este comando aplica regras de acesso s interfaces. Se as mensagens a serem filtradas so as recebidas pela
interface, deve-se utilizar o parmetro in; para as mensagens enviadas pela interface, deve-se utilizar o par-
metro out. Quando no se especifica nenhum destes dois parmetros (in, out), a regra aplicada nos pacotes
transmitidos e recebidos pela interface.
Exemplo
Comando(s) relacionado(s)
access-list
show ip access-lists
Modo(s) do comando
Orientaes
Lista as regras juntamente com o nmero de ocorrncias de cada regra nas transmisses/recepes de mensa-
gens.
Exemplo
Comando(s) relacionado(s)
access-list
19 VLAN
Nesta seo do manual so descritos os comandos utilizados para configurao de protocolos de encaminha-
mento em camada 2 do equipamento. Para que VLANs possam ser utilizadas nas interfaces, necessrio
cri-las e gerenci-las. Isto feito atravs dos seguintes comandos:
vlan
vlan filter
vlan database
vlan in-band-mgmt
vlan tpid
vlan l2protocol-transparency
vlan isolated
mapping mac-address
mapping protocol
switchport mode
switchport access vlan
switchport dot1q encapsulation
switchport trunk
switchport mapping
switchport ingress-filter
uplink isolated vlan
dot1q ethertype
dot1q ethertype allowed
dot1q tpid selection-mode
show vlan
Comando executado para associar uma lista de VLANs a uma Access Control List (maiores informaes veri-
fique o captulo de ACL).
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan
vlan database
Comando executado para acessar as opes de configurao global de VLANs, como criao e destruio,
mapeamento global, entre outros.
vlan database
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan
vlan in-band-mgmt
mapping mac-address
mapping protocol
19.1.3 vlan
Comando executado para adio de uma ou mais VLANs no sistema. Para remoo de VLANs previamente
criadas, deve-se utilizar o comando no vlan. O range de VLANs vlidas varia de 1 4095.
Padro
Por padro, o VLAN ID 1 sempre deve existir no sistema e no pode ser criado ou removido.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan in-band-mgmt
mapping mac-address
mapping protocol
switchport access vlan
switchport dot1q encapsulation
switchport trunk
switchport mapping
dot1q tpid selection-mode
Configura o valor do TPID utilizado por cada VLAN. O valor efetivamente utilizado nos pacotes depende da
configurao da porta.
Padro
Modo(s) do comando
Exemplo
Parks(config-vlan)# vlan 8
Parks(config-vlan)# vlan 8 tpid 0x9100
Comando(s) relacionado(s)
Configura o modo de transparncia de protocolos L2. Neste modo todos os pacotes de dados pertencentes a esta
VLAN trafegam pelo equipamento sem restries, mesmo aqueles de protocolos normalmente interceptados
por switches.
VLAN_LIST Lista de Ids que segue o formato 1,3-5,15. O nmero mximo de VLANs que podem ser
configuradas como l2protocol-transparency por comando de 512.
Padro
Modo(s) do comando
Exemplo
Parks(config-vlan)# vlan 9
Parks(config-vlan)# vlan 9 l2protocol-transparency
O modo isolado restringe o domnio broadcast da VLAN, no permitindo que determinadas interfaces se co-
muniquem entre si, somente com uma interface de uplink. Por exemplo, em um cenrio com quatro interfaces
como trunk de uma VLAN, interfaces configuradas como uplink para esta VLAN somente se comunicaro com
interfaces que no so de uplink e vice-versa.
Com isto, podemos isolar interfaces de clientes que usam uma mesma VLAN para no se comunicarem entre
si, somente com interfaces de uplink.
Para configurar uma interface como uplink veja o comando uplink isolated vlan.
VLAN_LIST Lista de Ids que segue o formato 1,3-5,15. O nmero mximo de VLANs que podem ser
configuradas como isolated por comando de 512.
Para setar o modo isolado a vlan j deve estar criada e no pode ser a VLAN default (VLAN 1), VLANs
l2protocol-transparency e VLANs in-band-mgmt.
Padro
Modo(s) do comando
Exemplo
Parks(config-vlan)# vlan 15
Parks(config-vlan)# vlan 15 isolated
Comando(s) relacionado(s)
Configura o VLAN ID utilizado para gerncia do equipamento atravs das portas giga-ethernet, 10giga-ethernet
e Gpon do equipamento. Para remover a configurao, deve-se utilizar o prefixo no comando. O VLAN ID
escolhido j deve ter sido previamente criado. Alm disso, necessrio habilitar esta VLAN na interface
in-band desejada com comandos switchport.
VLAN Identificador de VLAN com valor vlido entre <1-4095>. O nmero mximo de VLANs in-band-mgmt
que podem ser criadas de 16.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
switchport access vlan
switchport dot1q encapsulation
switchport trunk
Configura um mapeamento de endereo MAC em uma VLAN. Deste modo, todos os pacotes que ingressarem
no switch sem tag de VLAN contendo este MAC sero automaticamente complementados com uma tag de
VLAN com o ID indicado. O ID utilizado j deve ter sido criado previamente. O filtro de ingresso das
interfaces deve estar desabilitado.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
switchport ingress-filter
Configura um mapeamento de ethertype em uma VLAN. Deste modo, todos os pacotes que ingressarem no
switch sem tag de VLAN contendo este ethertype sero automaticamente complementados com uma tag de
VLAN com o ID indicado. O ID utilizado j deve ter sido criado previamente.O filtro de ingresso das interfaces
deve estar desabilitado.
Padro
Modo(s) do comando
Comando(s) relacionado(s)
vlan database
vlan
switchport ingress-filter
Comando executado para alterar o modo de tratamento de VLANs em uma interface. Disponvel em todas as
interfaces, com exceo das interfaces de gerncia ou virtuais.
Em modo access, pacotes que ingressarem sem tag de VLAN na interface em questo tero uma tag inserida.
Por outro lado, pacotes que sarem por esta interface tero seu tag removido. Em modo trunk possvel
configurar um conjunto de VLAN IDs que so permitidos no sentido de sada da interface. Estes pacotes no
tero tags removidos. Todos os pacotes so admitidos na entrada no modo trunk e, em caso de no possurem
tag, uma com o ID default 1 ser adicionada. Por fim, o modo dot1q utilizado para configurar Q-in-Q ou
double tagging. Neste modo, todos os pacotes que ingressarem pela interface tero um segundo tag de VLAN
inserido com o ID selecionado. Pacotes que sarem pela interface, tero o tag mais externo removido.
[no] switchport
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Comando executado para configurar o VLAN ID para uma interface em modo access. Neste modo, quando um
pacote sem tag de VLAN ingressar em uma interface, este receber um tag com o VLAN ID configurado. Para
pacotes no sentido de sada, apenas frames com tag de VLAN com o identificador configurado sero permitidos
neste sentido e, ao sarem do equipamento, tero seu tag retirado.
Para que este comando seja utilizado, a interface deve estar configurada em modo access.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
switchport mode
Comando executado para configurar o identificador de VLAN a ser preenchido no outer tag, para uma deter-
minada lista de VLAN IDs. Para que este comando possa ser executado, a interface deve estar configurada em
modo dot1q.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
dot1q ethertype
Modifica a lista de VLANs que podem sair de uma determinada interface. possvel sobrescrever completa-
mente uma lista pr-existente com o comando switchport trunk allowed vlan. A variao add do comando
permite adicionar uma lista de VLANs lista j existente. A variao all adiciona todas as VLANs criadas
at o momento interface. A variao except adiciona todas as VLANs criadas at o momento com exceo
da lista passada como parmetro. Finalmente, a opo remove capaz de retirar uma sublista de VLANs da
lista j configurada.
Para que estes comandos possam ser utilizados, a interface deve estar previamente configurada em modo trunk.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
switchport mode
Configura um mapeamento de VLANs em uma outra VLAN. Assim, todos os pacotes que entrarem no equipa-
mento com VLAN IDs presentes em VLAN_LIST, tero seu ID alterado para o novo VLAN ID.
Este comando funciona independentemente para cada interface. Para remover o mapeamento, deve ser execu-
tado o comando no switchport mapping VLAN_LIST.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
Ativa o filtro de ingresso de pacotes da interface. Quando um pacote com um tag de um VLAN no associado a
esta interface ingressa pela mesma, o equipamento descarta esse pacote. Sem esse mecanismo o pacote recebe
o tag padro da interface.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
mapping mac-address
mapping protocol
Configura uma interface como uplink de uma VLAN isolada. Esta interface receber e enviar pacotes de todas
as interfaces membros dessa VLAN. Interfaces membros da VLAN isolada que no estiverem configuradas
como uplink no se comunicaram entre si, somente com as interfaces configuradas como uplink dessa VLAN.
Com isto podemos isolar interfaces de clientes, que usam uma determinada VLAN, para no se comunicarem
entre si, somente com interfaces de uplink.
Para configurar uma VLAN como isolada veja o comando vlan isolated.
VLAN_LIST Lista de Ids que segue o formato 1,3-5,15. Ao setar uma nova lista de VLANs a lista antiga
apagada, e no so aceitas VLANs que no forem do tipo isolada.
Padro
Por padro a interface no est configurada como uplink de nenhuma VLAN isolada.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan isolated
Configura qual deve ser o valor no campo de TPID da outer tag de VLAN dos pacotes que estiverem saindo por
uma interface. Utilizado, em geral, em situaes onde existe o double-tagging, tambm possvel utiliz-lo em
situaes onde existe apenas um tag.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
vlan database
vlan
switchport dot1q
Define o valor do campo Ethertype dos pacotes admitidos nesta interface. Pacotes que apresentarem valores
diferentes sero descartados.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Define o critrio de seleo do valor do campo TPID dos pacotes egressando por esta interface.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show vlan
Modo(s) do comando
Exemplo
20 IGMP SNOOPING
Nesta seo do manual so descritos os comandos de console utilizados para configurao de IGMP Snooping
e IGMP Proxy, funcionalidades que operam apenas em camada 2 (layer 2). IGMP uma sigla do ingls
Internet Group Management Protocol e um protocolo participante do protocolo IP. Sua funo controlar
membros de um grupo de multicast IP, gerenciando grupos distintos. Este protocolo pode ser utilizado para
aproveitar os recursos de uma rede de modo a informar equipamentos para enviar o multicast apenas para
os hosts pertencentes aos grupos. Geralmente usado em rede para distribuio de vdeo. Para que seja
configurado corretamente, os seguintes comandos devero ser utilizados:
ip igmp snooping
ip igmp snooping immediate-leave
ip igmp snooping max-groups
ip igmp snooping report-suppression
ip igmp snooping mrouter
debug igmp-snooping
show igmp-snooping
Comando executado para inicializar o sistema de IGMP e tornar o equipamento IGMP aware. Isto quer dizer
que o equipamento passar a filtrar pacotes IGMP/Multicast e aplicar neles as configuraes vlidas.
Se a funcionalidade de IGMP for desativada, o equipamento ser transparente para trfego IGMP/Multicast.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
Este comando configura o sistema para remover imediatamente os clientes de um grupo que enviarem men-
sagens de leave. Deste modo, o sistema no espera que o servidor envie Specific Queries de volta para os
clientes.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
Comando utilizado para configurar o nmero mximo de grupos multicast que o sistema gerenciar simultane-
amente. Para no haver limite de grupos deve-se usar o comando no ip igmp snooping max-groups.
GROUPS - Nmero mximo de grupos que podem ser gerenciados no sistema. Pode variar no range 1-
1.000.000
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
<events> Somente registra no log eventos importantes, como a adio ou reomo de um grupo ou cliente.
<verbose> Todos eventos do IGMP so registrados, inclusive erros e recebimento de pacotes.
Modo(s) do comando
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
debug igmp-snooping
Comando executado para habilitar o trfego IGMP em uma interface. Dependendo da configurao de mrouter
da interface, ela ser habilitada em modo cliente ou server.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
Comando executado para indicar que a interface est conectada em servidores IGMP. Para indicar que a inter-
face est conectada em clientes IGMP, deve-se utilizar o comando no ip igmp snooping mrouter.
Modo(s) do comando
Padro
Exemplo
Comando(s) relacionado(s)
ip igmp snooping
O Link Aggregation Control Protocol (LACP) permite de forma dinmica a configurao de agregaes lgi-
cas a nvel de enlace, agregaes denominadas trunk ou port-channel. Estas agregaes tem como propsito
permitir que "n"enlaces fsicos cofigurados atravs do LACP trabalhem como apenas um enlace lgico. Isto
permite alguns benefcios como balanceamento de carga entre todos os enlaces configurados, aumento de lar-
gura de banda linearmente incrementvel (a medida que mais enlaces so agregados maior a largura do canal
lgico), tolerncia a falhas, maior disponibilidade de conexo alm de configurao e reconfigurao rpida e
automtica.
Para compreender o funcionamento do protocolo, necessrio enumerar alguns conceitos bsicos. Depen-
dendo do ponto de vista de cada topologia, podemos definir termos reservados, como o de "Ator"e "Parceiro".
Na Figura 24, podemos verificar ambos os termos. Da perspectiva do "Switch 1" definido que o mesmo
o ator do sistema composto pelos dois equipamentos enquanto o "Switch 2" o parceiro deste sistema. Ao
mudarmos a perspectiva, ambos os termos se alteram. A comunicao e troca de mensagens entre ator e par-
ceiro sempre ocorre ponto-a-ponto atravs de pacotes denominados Link Aggregation Control Protocol Data
Unit (LACPDU). Cada switch em um determinado sistema poder assumir o papel de "ativo"(ir comear a
negociao de agregao) ou o papel de "passivo"(ir esperar a iniciativa de um outro switch no sistema). Esta
negociao poder assumir transmisses de LACPDUs de periodicidade distintas com o intuito de garantir a
consistncia rpida das informaes do sistema.
Link Aggregation Identifier (LAG-ID): conjunto que representa informaes de ator e parceiro de um
determinado sistema.
Formato do LAG-ID: (Actor System Prio, Actor MAC Address, Actor Key, Actor Port Prio, Actor
Port Number), (Partner System Prio, Partner MAC Address, Partner Key, Partner Port Prio, Partner
Port Number)
Channel-group: este conceito define interfaces que podero ser agregadas.
Port-channel: este conceito define as interfaces que so efetivamente agregadas.
Quando as interfaces de um mesmo channel-group compartilharem o mesmo LAG-ID, elas sero defini-
das como SELECTED (posso agregar) e podero fazer parte do mesmo port-channel. Caso contrrio, as
interfaces sero definidas como UNSELECTED (no posso agregar) ou STAND-BY (posso agregar mas
possuo alguma restrio de agregao) dependendo das configuraes.
Prioridade das portas: As portas que trabalham com o protocolo possuem uma numerao que utilizada
durante a execuo do protocolo. A porta de maior prioridade ir definir o "port-channel identifier"ou
"trunk-id". ela que define as questes de restries de prioridade. Isso quer dizer que as configu-
raes na porta de maior prioridade devero estar homogneas nas demais para que as mesmas sejam
selecionadas.
Modo de transmisso: cada interface pode ser configurada como dois modos: ativo ou passivo. O pas-
sivo, no troca mensagens de controle para negociar a agregao com a interface do sistema parceiro.
Entretanto, o mesmo aguarda a comunicao com uma interface ativa. Quando esta existir, a interface
que est configurada como passiva tem um comportamento de ativa. A configurao ativa permite que
a interface tente negociar, atravs do envio de pacotes de controle, a agregao com a interface que est
conectada ao sistema parceiro.
Para que o trunk seja elaborado com sucesso em ambos os lados, devemos definir possveis restries de um
determinado sistema que podem implicar na no configurao do trunk.
Os enlaces configurados em um trunk devem possuir a mesma taxa de velocidade (Ex: 10/100/1000Mbps).
Todos os enlaces devem estar configurados em modo full-duplex.
O limite de nmero de enlaces por trunk.
Os enlaces de um trunk podem possuir configuraes de vlan. Entretanto, todas as portas que desejam
fazer parte do mesmo trunk devem possuir as mesmas configuraes de vlan.
Os enlaces no podem ter a seguinte combinao de configurao: enlace agregvel ligado a enlace
operando sem lacp.
No poder existir a agregao multi-ponto.
No poder existir agregaes em ligaes loopback.
O LACP executado de maneira concomitante ao RSTP. Isso necessrio j que ao se pensar em agregaes,
o nmero de enlaces entre dois equipamentos poder ocasionar um loop na rede. Isto implica que ao realizar,
por exemplo, a configurao de um trunk de 4 enlaces, o RSTP poder traar sua rota principal a partir da root
bridge definindo enlaces em estados inconsistentes no contexto do LACP. Por exemplo, em seu funcionamento,
rotas/enlaces alternativos entre dois equipamentos podem ser definidos em um estado de "Discarding"ao invs
de "Forwarding". No contexto do LACP, isto define um enlace lgico composto por enlaces que possuem
configuraes diferentes entre si. Para evitar loops na rede quando o LACP est configurado, o RSTP possui
um modo de configurao que faz com que o mesmo atue de maneira compatvel ao LACP. Dessa forma, ao se
configurar um trunk com "n"enlaces, o RSTP ir interpretar que estes enlances formam um nico enlace lgico.
A partir desta premissa, as rotas traadas pelo RSTP levaro em considerao os enlaces lgicos.
Quando a compatibilidade est ativada e existe uma configurao de trunk, os comandos aplicados pelo
RSTP em um enlace lgico sero replicados em todos os enlaces que compartilham o enlace lgico.
Port-cost: este um dos critrios utilizados pelo RSTP na definio da rota. Quando existir alguma
configurao de trunk, o clculo definido a seguir utilizado para obter o port-cost de cada enlace que
pertence a um trunk. No caso em que exista apenas um enlace no trunk, o RSTP priorizar este enlace
ao invs de um enlace comum pois o protocolo define um custo padro quando existir apenas um enlace
no trunk.
Frmula para clculo do custo: "Custo = velocidade do enlace de maior prioridade do trunk/nmero de
enlaces do trunk". Se nmero de enlaces no trunk = 1, custo ser = 10000. Sempre priorizado o trunk.
Custo mais prioritrio considerando enlaces at 1Gbps. Acima de 1Gbps, enlaces lgicos no so mais
prioritrios.
Para iniciar as configuraes LACP na aba LACP no software NMS <clique> na chave azul de modo exibit
todas as opes de configurao do modo e em seguida em LACP Parameters (Parmetros LACP). Ser
exibida a tela que pode ser vista na figura a seguir.
No campo Global, em Aggregation Limit ser possivel selecionar de 1 a 8 portas para participarem da agrega-
o. E em RSTP Compatibility pode-se escolher se quer ou no que exista compatvel com protocolo RSTP
(enable ou disable).
No campo Interfaces, podemos configurar nos menus drop down as seguintes opes: LACP Interface, nela
escolhe-se as interfaces (com limite mximo de oito) que faro parte da agregao. Em Aggregation Name
atribuimos um nome que representar o conjunto de portas agregadas.
Quanto as opes Administration State (estado da administrao), Notification Link Up (Notificao de
ativao do link) e Notification Link Down (Notificao de desativao do link) so possveis configurarmos,
conforme necessrio, para os estados enable ou disable (habilitado ou desabilitado);
O boto Reset Interfaces permite que se selecione a ou as interfaces desejadas contnua ou aleatoriamente e
as resete e volte ao seu estado original.
A ttulo de exemplificao vamos criar uma agregao que chamaremos de Teste_LACP nas interfaces giga-
ethernet0/0 e giga-ethernet0/1, habilitando o estado de administrao e notificaes de link up e link down.
Na finalizao da configurao de cada interface devemos <clicar> no boto Apply para que ela seja efetivada.
Ao final do processo teremos a tela indicada na figura 27.
Na rvore de opes de LACP a opo LACP Port Aggregation permite que sejam configuradas condies
de operao, independentemente por interface (porta) selecionada.
Em Aggregation Name possvel selecionarmos a ou as agregaes criadas, onde automaticamente na opo
LACP Interface teremos a exibio das interfaces envolvidas em cada agregao criada.
A opo Channel Group responsvel por informar quais portas fazem parte de uma mesma agregao.
Portas que formam o mesmo link lgico devem ter o mesmo Channel Group. Podem ser configurados at 32
grupos (de 0 a 31) ou indefinido (undefined).
Cada porta selecionada para fazer parte de um Grupo de Agregao de Link exclusivamente atravs de
um identificador denominado de LAG ID, porm sua definio inicial deve ser atrasada a fim de permitir a
chegada de informaes das diversas portas do parceiro. Pode-se assim, selecionar mltiplas portas de uma s
vez para participar de um grupo. Caso as informaes da porta no cheguem, devem ser assumidos valores
padro para seus parmetros operacionais.
Quando um enlace estiver configurado para individual, no necessrio esperar pelas informaes da porta
no ponto remoto do enlace para formar o LAG ID, pois como individual, ser o nico membro de seu
grupo. E podem-se configurar essas opes em Aggregate Type, onde para participar de uma agregao a
interface deve estar configurada com "aggregate", a configurao "individual"no permite que a porta receba
outra interface como agregao por meio da troca de mensagens.
Channel Mode permite que quando configurado para "active"a interface busque informaes com o seu par a
fim de verificar se o mesmo contm as configuraes necessrias para formao da agregao. Interfaces con-
figuradas como "passive"no buscam informaes, apenas aguardam solicitaes. Passive indica a preferncia
da porta para no transmitir LACPDUs a menos que o valor de controle de seu parceiro seja ativo. Ativo indica
interface a preferncia para participar no protocolo, independentemente do valor de controle do parceiro.
Timeout configura o intervalo de tempo entre o envio dos LACPDUs de controle, como consequncia o
"short"tem vantagem sobre o "long", pois detecta com maior velocidade alterao na agregao.
Em Administration Key ser possvel vincular um enlace a um agregador. Uma vez que um enlace tenha
selecionado um Grupo de Agregao Lgico, o Controle de Agregao do Link pode vincul-lo a um agregador
somente se sua Chave Administrativa for a mesma da porta. Enlaces que no podem fazer parte de agregaes
(exemplo: que estiverem vinculados a dispositivos que no permitem agregaes ou configurados manualmente
para serem no agregveis) esto habilitados para operar como enlaces IEEE 802.3. Na perspectiva do LACP,
enlaces no agregveis no so um caso especial e sim uma agregao com no mximo um enlace.
Na opo LACP Aggregation possvel obtermos informaes a respeito das agregaes definidas e definir-
mos de que forma ser realizado o balanceamento de carga por interface em Load Balance.
Na opo LACP Statistics possvel visualizarmos estatsticas relativas a agregao do link, como Data
Rate em Mbps, Oper. State (estado de operao), MAC Address relativo a interface envolvida na agregao
do link, Time Last Change (tempo decorrido desde a ltima troca de dados) e trfegos Unicast ocorridos.
Na opo LACP Summary pode-se verificar um sumrio com um resumo das configuraes efetuadas con-
forme seleo do nome da agregao (Aggregation Name) e a Perspectiva (ator ou parceiro).
Uma das vantagens do protocolo LACP o balanceamento de carga. Evidentemente, o balanceamento de carga
feito em hardware, devido a sua necessidade de processamento/desempenho. Entretanto, ele configurado
via software atravs de um dos comandos do LACP. Para o balanceamento/distribuio de carga, o critrio
utilizado para determinar por qual enlace fsico um pacote ser transmitido pode ser em funo do MAC de
destino, MAC de origem, IP de destino ou IP de origem do pacote, entre outras combinaes. Deve-se escolher
o critrio de balanceamento em funo do conhecimento prvio do tipo de trfego presente no link lgico, de
forma que o mesmo seja explorado ao mximo, havendo uma distribuio homognea entre os enlaces fsicos
que compem o trunk.
O protocolo lacp permite redundncia de links que esto configurados em uma agregao. O recurso funciona
atravs da combinao do conceito STAND-BY com o comando que limita o nmero de enlaces em cada port-
channel. O conceito chave da redundncia ou failover consiste na premissa de que o comando que limita o
nmero de enlaces em um agregao ir refletir a quantidade de enlaces de redundncia.
Por exemplo, se configurarmos este limite de enlaces com valor "x", ento somente "x"interfaces podero par-
ticipar do port-channel. Entrentanto, possvel atribuir um nmero de interfaces maior que "x"para o channel-
group. Observa-se, ento, que dentro de um channel-group com, por exemplo, 10 interfaces, e um limite
configurado de 3 interfaces, ir definir como resultado um port-channel de 3 enlaces - mantendo o conceito de
prioridade - considerando que no existe restries. Os enlaces restantes sero definidos como STAND-BY de-
vido a restrio de enlaces, mas neste caso funcionam como "HOT-STAND-BY". Estas portas em STAND-BY
ou HOT-STAND-BY funcionam como portas de redundncia, ou seja, no momento em que qualquer um dos
3 enlaces tiverem falha, o primeiro link em STAND-BY ser selecionado no lugar da porta que teve a falha -
assume-se que este primeiro link no possui restries. Se existir restries, uma prxima porta em STAND-
BY ser escolhida para ser substituda. Se todas as portas que estiverem em STAND-BY possurem restries
ou se no existir portas STAND-BY, a configurao de redundncia no existir.
22 LINK AGGREGATION
Nesta seo do manual so descritos os comandos de console utilizados para configurao do LACP, funciona-
lidade que opera apenas em camada 2 (layer 2). Link Aggregation Control Protocol um protocolo que permite
agregar enlaces fsicos em um nico enlace lgico. Comandos disponveis:
lacp aggregation-limit
lacp port-channel
actor admin-key
lacp actor admin-key
lacp actor admin-state
lacp actor oper-key
actor system-priority
lacp actor system-priority
lacp admin-status
lacp agg-link-down-notification
lacp agg-link-up-notification
lacp channel-group
lacp disable
lacp enable
lacp port-channel-name
debug lacp
show lacp channel-groups
show lacp internal
show lacp neighbor
show lacp port-channel
show lacp sysid
Comando executado para limitar a quantidade de enlaces em uma agregao. Esta configurao permite a
combinao de um cenrio em que links que pertencem a uma agregao possuam o papel de redundncia.
LIMIT - Nmero mximo de enlaces em cada agregao do sistema. Pode variar no range de 1-8
Modo do comando
Padro
Por padro, o valor 4. Este valor permite uma configurao implcita de redundncia.
Exemplo
Comando executado para entrar no nodo de configurao port-channel. Aps a agregao/port-channel ser
criada com sucesso, possvel realizar configuraes no contexto da agregao.
Modo do comando
Padro
Exemplo
Comando(s) relacionado(s)
actor admin-key
actor system-priority
load-balance
Este comando altera a composio do LAG-ID. possvel realizar configuraes que refletem em todas as
portas a partir de uma configurao realizada no port-channel.
Modo do comando
Padro
Exemplo
Este comando altera a composio do LAG-ID. possvel realizar configuraes que refletem em todas as
portas a partir de uma configurao realizada no port-channel.
Modo do comando
Padro
Exemplo
22.2.4 load-balance
Este comando define como ser realizado o balanceamento de carga no port-channel. Conforme descrito na
seo do LACP, a distribuio de carga realizada em funo dos tipos de pacote.
LOAD - Valor que define o critrio do balanceamento de carga. Pode variar entre dst-ip, dst-mac, src-dst-ip,
src-dst-mac, src-ip e src-mac.
Modo do comando
Padro
Exemplo
Modo do comando
Padro
Exemplo
Comando(s) relacionado(s)
Este comando altera o comportamento da interface no contexto do LACP. possvel configurar a interface em
modo ativo/passivo, permitir que a mesma seja agregvel a outras interfaces e definir a periodicidade/timeout
das informaes, o que permite uma rpida deteco de eventuais distrbios na agregao.
STATEBIT - Bit que define configuraes especficas. Pode variar entre activity, aggregation e timeout.
Activity: modo de transmisso ativo para bit setado, passivo para no setado.
Aggregation: modo de operao agregvel para bit setado, individual para no setado.
Timeout: short timeout para bit setado, long para bit setado.
Modo do comando
Padro
Por padro, o valor de cada bit no est setado. Existem outros comandos descritos neste manual que definem
implicitamente a configurao de alguns destes bits.
Modo do comando
Padro
Exemplo
Modo do comando
Padro
Exemplo
Este comando altera o comportamento das configuraes realizadas no nodo port-channel. possvel, ao
habilitar o admin-status, que as configuraes realizadas no port-channel sejam replicadas para todos os seus
membros.
STATUS - Valor que indica status do agregador. Pode variar entre enable-disable. Enable permite que alteraes
feitas no agregador da interface sejam refletidas nas demais interfaces do agregador.
Modo do comando
Padro
Exemplo
STATUS - Valor que indica se traps sero enviadas quando o agregador alterar o estado operacional de Up para
Down. Pode variar entre enable-disable.
Modo do comando
Padro
Exemplo
Comando(s) relacionado(s)
lacp agg-link-up-notification
STATUS - Valor que indica se traps sero enviadas quando o agregador alterar o estado operacional de Down
para Up. Pode variar entre enable-disable.
Modo do comando
Padro
Exemplo
CHANNELID - Identificador para o channel-group que ser criado. Pode variar de 0-31.
MODE - Modo de transmisso da interface. Pode variar entre passive/active.
Modo do comando
Exemplo
lacp disable
Modo do comando
Padro
Exemplo
lacp enable
Modo do comando
Exemplo
NAME - Valor que define o nome de uma agregao. Pode variar de 0-255 caracteres.
Modo do comando
Padro
Exemplo
debug (failover|general|selection)
Modo(s) do comando
Exemplo
Este comando exibe os channel-groups criados bem como, as interfaces que fazem parte de cada channel.
possvel verificar o modo do channel - agregvel ou individual.
Modo do comando
Exemplo
Modo do comando
Exemplo
Comando(s) relacionado(s)
Modo do comando
Exemplo
Este comando exibe as agregaes que foram construdas dinamicamente bem como as interfaces que fazem
parte de cada agregao construda.
Modo do comando
Exemplo
Este comando define informaes do Sistema (Ex: Prioridade do Sistema, Identificador do Sistema).
Modo do comando
Exemplo
Modo do comando
Padro
Exemplo
23 GPON
debug gpon
loopback
onu loopback
show gpon
show gpon profile
show interface header
show interface link
show interface mac
show interface onu
show interface sfp
show interface xfp
show temperature
show interface
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
23.1.3 loopback
Configura encaminhamento de pacotes para a interface GPON em que o ONU efetuando o LDR est conectado.
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
onu loopback
onu Permite visualizar a lista de ONUs autenticadas nas portas PON da OLT.
config-errors Exibe todos os erros detectados na tentativa de aplicao das configuraes realizadas durante o
estado offline das ONUs.
Modo(s) do comando
Exemplo 1
Exemplo 2
Interface gpon2/3:
Interface gpon2/4:
all Permite visualizar todos os perfis, bem como o mtodo de autenticao e o modo de encriptao padres.
flow qos Permite visualizar as regras de QoS (upstream) de um determinado perfil de fluxo.
flow FLOW_PROF onu Permite visualizar as ONUs em que um determinado perfil de fluxo est aplicado.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo 1
Protocol Configuration
-
0. Min round trip propagation delay (microsec): 0
1. Min ONU response time (microsec): 10
2. Number of EqD measurement cycles: 5
3. Power level mode (0=Normal , 1=3dB , 2=6db): 1
4. Drift control interval: 1000
5. Drift control limit: 3
6. Number of guard bits: 48
7. SR DBA reporting block size: 0
9. US BER interval: 5000
10. DS BER interval: 5000
11. BER SF threahold: 5
12. BER SD threshold: 9
13. ACK timeout: 2000
14. PLS max allocation size: 120
15. Number of tx preamble: 00 00 7F 12
16. Type 3 preamble pattern : aa
17. PON link include US FEC : disable
18. Key exchange: enable
19. Password request: disable
20. Disable onu after discovery: false
21. Transmission control limit: 8
22. Protection switch timeout : 100
23. LOS GPIO Pin : 1
24. Deactivate ONU When Password Authentication Failed: enable
Exemplo 2
RX error packets: 0
CPU valid packets: 0
CPU dropped packets: 0
MAC lookup missed packets: 0
HM stage forwaded packets: 0
HM stage dropped packets: 0
DS PON counters
Valid ETH packets: 0
CPU packets: 793
PLOAM messages: 1530
TX byte counter: 38064
US PON counters
Valid ETH packets: 0
CPU packets: 793
Invalid packets: 0
PLOAM valid messages: 65535
PLOAM valid non idle messages: 21
PLOAM errored messages: 0
PLOAM discard messages: 0
Inactive port id packets: 0
US TM counters
CPU valid packets: 0
CPU dropped packets: 0
MAC learn failures: 0
CRC dropped packets: 0
Security dropped packets: 0
Exemplo 3
-
State: ACTIVE
Mode: WORKING
Key Exchange: Disable, process interval: 0 sec
SN Acquisition: Enable, process interval: 10000 msec
Rogue detection state: Disable
Rogue destructive state: Disable
LOS: OFF
Link Transceiver
-
TRX type: LUMINENT A
Interwork Method
-
DS network method: CE_OLTPON_INTERWORK_METHOD_MAC_LEARNING_MAC_VID
US network method: CE_OLTPON_INTERWORK_METHOD_US_METHOD_TRANSPARENT
DS key mode: OLTPON_MAC_TABLE_KEY_MODE_MAC_VID
Link Parameters
-
RX-TX byte distance: 38880 bytes
Ranging window size: 45330 bytes
Available Bandwidth
-
Total available bandwidth: 1106680 Kbits
Bandwidth for CBR alloc: 442776 Kbits
Modo(s) do comando
Exemplo
onu serial Indica a onu desejada pelo seu serial number (prks00xxxxxx).
model Exibe o modelo de uma ONU especfica, ou exibe uma tabela com todos modelos de ONU cadastrado
na interface.
config-errors Exibe os erros detectados na tentativa de aplicao das configuraes realizadas durante o estado
offline da ONU.
dot1x-statistics Exibe as estatsticas referentes ao dot1x, tais como: endereo MAC conectado a onu, porta
conectada e tempo de conexo, da onu indicada.
Modo(s) do comando
Exemplo 1
Alloc ID 0:
Type: DEFAULT
fixed BW CBR = 0 Kbits
fixed BW UBR = 264 Kbits
assured BW = 0 Kbits
maximum BW = 264 Kbits
weight = Guaranteed BW
DBA type = NONE
additional BW eligibility = NONE
Alloc State = Configured
Exemplo 2
Exemplo 3
Exemplo 4
Exemplo 5
Exemplo 6
Exemplo 7
Exemplo 8
Exemplo 8
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
show temperature
Modo(s) do comando
Exemplo
Exibe, alm do estado operacional corrente e informaes estatsticas da(s) interface(s), informaes do link
GPON como nearest-onu e o tipo de sfp configurado e detectado.
Modo(s) do comando
Exemplo
gpon authentication-method
Padro
Modo(s) do comando
Exemplo
sfp type
Configura o tipo de transceiver para a interface gpon. Na opo auto o equipamento detecta o tipo de trans-
ceiver a partir do SFP inserido na interface. As demais opes foram a configurao do tipo.
Modo(s) do comando
Exemplo
onu add
onu alias
onu reset
onu ip address
onu ip dhcp
onu ipv6 address
onu ipv6 address dhcp
onu ipv6 address autoconfig
onu l2protocol-transparency
onu erase startup-config
onu discovery-mode
onu discovery-interval
nearest-onu-distance
rogue-detection
Modo(s) do comando
Exemplo
Atribui um ALIAS a uma ONU, que passa a ser identificada atravs dele.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Este comando utilizado para configurar ou remover um endereo IP e gateway para uma determinada ONU.
Se o parametro de gateway no for especificado, ser repetido o j existente.
Modo(s) do comando
Exemplo
Este comando utilizado para configurar um endereo de IP e gateway, via DHCP, para uma determinada ONU.
Modo(s) do comando
Exemplo
Este comando utilizado para configurar um endereo IPV6 e Default Router para uma determinada ONU.
Modo(s) do comando
Exemplo
Este comando utilizado para configurar a ONU para obter um endereo IPV6 via DHCP.
Modo(s) do comando
Exemplo
Este comando utilizado para configurar a ONU para obter um endereo IPv6 usando o padro de autoconfi-
gurao.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Apaga o arquivo de configurao de carga da ONU que est armazenado na memria Flash. Aps apagar o
arquivo de configurao a ONU ir reiniciar automaticamente para efetivar a configurao.
Modo(s) do comando
Exemplo
Este comando permite definir se a descoberta das ONUs ser realizada de forma automtica ou manual. A
descoberta de forma automtica realizada periodicamente, onde o perodo configurvel. No modo manual a
descoberta ser realizada uma vez, e depois desabilitada.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
23.4.13 nearest-onu-distance
nearest-onu-distance <0-40>
Modo(s) do comando
Exemplo
Parks(config-if)# nearest-onu-distance 20
23.4.14 rogue-detection
Este comando um utilitrio para testar uma transmisso indesejada (rogue transmission) quando um burst de
upstream no esperado. A inteno identificar quando um ONU no permitido (rogue ONU) injeta uma
energia constante no link no correspondendo a nenhuma alocao no OLT.
Destructive O mtodo destrutivo permite configurar uma particular banda de upstream onde devem ser mape-
ados um ONU e um Alloc-id a serem monitorados.
Periodical O mtodo peridico consiste em alocar uma janela de Alloc-Ids e monitor-la para potenciais trans-
misses indesejadas (rogue transmission). Esta janela configurada com Alloc-Ids no utilizados, e que
por conseqncia nenhuma resposta esperada.
start Inicializa o processo para deteco de ONUs no permitidos e/ou configurados no link (rogue ONUs)
atravs do mtodo selecionado.
stop Interrompe o processo para deteco de ONUs no permitidos e/ou configurados no link (rogue ONUs)
atravs do mtodo selecionado.
onu id Seleciona um determinado onu id (0 a 127). Caso utilize-se no teste um alloc-id vlido este valor deve
ser 128.
allocation size Tamanho em bytes da alocao de banda para o alloc-id em teste. <32-19440>
alloc-id 1 minimo Configura o limite inferior da faixa 1 de Alloc-Ids a serem escaneados. <0-254>
alloc-id 1 maximo Configura o limite superior da faixa 1 de Alloc-Ids a serem escaneados. <0-254>
alloc-id 2 minimo Configura o limite inferior da faixa 2 de Alloc-Ids a serem escaneados. <0-254>
alloc-id 2 maximo Configura o limite superior da faixa 2 de Alloc-Ids a serem escaneados. <0-254>
previously-used Alloc-Ids que j foram usados no link, mas no esto em uso no momento.
Modo(s) do comando
Exemplo
O perfil de banda tem como objetivo criar servios (internet, voip, iptv etc) com diferentes requisitos de banda.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de banda.
Modo(s) do comando
Exemplo
Este comando utilizado para configurar o tipo do trfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para configurar o tipo do trfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para configurar o tipo do trfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para configurar o tipo do trfego de dados do perfil de banda.
VALUE1 Banda mxima em passos de 64Kbps <448-1106944>. Precisa ser maior que VALUE2 + VA-
LUE3.
VALUE2 Banda fixa em passos de 64Kbps <128-1106944>.
VALUE3 Banda garantida em passos de 64Kbps <256-1106944>.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para configurar o tipo do trfego de dados do perfil de banda.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
O perfil de fluxo tem como objetivo vincular servio (internet, voip, iphost etc) a uma VLAN.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de fluxo. A
edio desse perfil quando aplicado a uma ou mais ONUs pode causar interrupo no fluxo de dados.
Modo(s) do comando
Exemplo
Este comando utilizado para adicionar uma nova configurao de fluxo gpon. Cada perfil pode conter uma ou
mais configuraes, sendo que estas recebem o nome do perfil.
add flow
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
encryption
flow-type
vlan / service
Este comando utilizado para habilitar ou desabilitar criptografia no fluxo gpon e configurar a taxa de downs-
tream na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
vlan / service
23.6.4 flow-type
Este comando utilizado para configurar o tipo de fluxo gpon. Existem dois comandos independentes que
podem ser configurados em conjunto, dependendo das portas disponveis na ONU.
iphost Utilizado para criar um fluxo de dados para gernciamento das ONUs.
veip Utilizado para criar um fluxo de dados para a ONU do tipo RGW (Router).
pbmp Utilizado para criar um fluxo de dados para a ONU do tipo SFU (Bridge).
LANPORTS Lista de portas lan da ONU, valores de 1 a 4. Exemplo 1,2.
ap Configura a interface Wi-Fi Access Point da ONU do tipo SFU (Bridge).
vap Configura as interfaces Wi-Fi Virtual Access Point da ONU do tipo SFU (Bridge).
VAPPORTS Lista das portas wi-fi VAP da ONU. Exemplo: 1,2-3.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
vlan / service
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando utilizado para vincular um tipo de servio (bandwidth) a uma determinada classe de servio de
uma VLAN (COS).
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando utilizado para vincular uma VLAN a um servio (bandwidth) compartilhado com outras
VLANs.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando utilizado para vincular um tipo de servio (bandwidth) compartilhado a uma determinada classe
de servio atravs do COS.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
Este comando utilizado para configurar um peso para WRR (Weighted Round-Robin) aos fluxos que utilizam
um servio compartilhado.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
shared service
Este comando utilizado para configurar a taxa de transferncia de dados aos fluxos que utilizam um servio
compartilhado.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
add flow
gpon profile flow
flow-type
shared service
Modo(s) do comando
Exemplo
O perfil de VLAN translation tem como objetivo criar regras de VLAN nas portas LAN da ONU.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de vlan-
translation. A edio desse perfil quando aplicado a uma ou mais ONUs pode causar interrupo no fluxo de
dados.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para adicionar uma regra de VLAN, do tipo replace (single-tagged), com a op-
o de adicionar uma VLAN de servio(dot1q-tunnel), alterar o ID da VLAN do cliente para um ID espec-
fico(REPLACE) ou permitir passar todas as VLANs do cliente(TRUNK). Sendo possvel filtrar pelo COS da
VLAN do cliente e/ou alterar o COS da VLAN de servio.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Este comando utilizado para adicionar uma regra de VLAN, do tipo access (untagged), com a opo de
adicionar uma VLAN de servio, configurando a prioridade.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Aplica um perfil de VLAN translation a determinadas uni-ports de uma ONU. So comandos complementares,
um refere-se a uni-ports de 1 a 4, iphost ou veip. O outro configura portas wi-fi, access-point e virtual-access-
points de 1 a 3.
PORTS Lista das portas LAN da ONU nas quais se deseja aplicar o perfil de VLAN Translation, formato
conforme exemplo: 1,2-4.
VAPPORTS Lista das portas wi-fi VAP da ONU (VAP 1, 2 e 3) nas quais se deseja aplicar o perfil de VLAN
Translation, formato conforme exemplo: 1,2-3.
Modo(s) do comando
Exemplo
O perfil de multicast operation tem como objetivo a criao de configuraes do protocolo IGMP que sero
utilizadas na ONU.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de multicast
operation. A edio desse perfil quando aplicado a uma ou mais ONUs pode causar interrupo no fluxo de
dados.
Modo(s) do comando
Exemplo
Este comando utilizado para selecionar o modo de operao do protocolo IGMP na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando utilizado para habilitar ou desabilitar o modo Fast Leave na ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando utilizado para especificar o nmero mximo de grupos multicast simultneos na ONU. Por
padro no existe nenhuma limitao quanto ao nmero.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp tag-control
ip igmp tag-strip
ip igmp version
Este comando utilizado configurar o tratamento das Tags de VLAN nos pacotes IGMP transmitidos pela
ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-strip
ip igmp version
Este comando utilizado para habilitar ou desabilitar a remoo da Tag de VLAN dos pacotes Multicast trans-
mitidos para a ONU.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp version
Este comando utilizado para configurar a verso de IGMP a ser utilizada na ONU.
ip igmp version {2 | 3}
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip igmp control-mode
ip igmp fast-leave
ip igmp max-groups
ip igmp tag-control
ip igmp tag-strip
veip Porta da ONU em que ser aplicado o perfil de multicast operation para ONUs do tipo RGW (Router).
uni-port WORD Porta(s) da ONU em que ser aplicado o perfil de multicast operation para ONUs do tipo
SFU (Bridge).
Modo(s) do comando
Exemplo
O perfil de multicast groups tem como objetivo a criao de configuraes de grupos multicast que sero
utilizadas na ONU.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de multicast
groups. A edio desse perfil quando aplicado a uma ou mais ONUs pode causar interrupo no fluxo de dados.
Modo(s) do comando
Exemplo
add multicast-group
Modo(s) do comando
Exemplo
23.9.3 bandwidth
bandwidth <0-31> Valor da largura de banda a ser utilizada pelo grupo de multicast especificado.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
23.9.6 vlan
Modo(s) do comando
Exemplo
23.9.7 no multicast-group
no multicast-group MCGROUP_SUBPROFILE
Modo(s) do comando
Exemplo
veip Porta da ONU em que ser aplicado o perfil de multicast groups para ONUs do tipo RGW (Router).
uni-port WORD Porta(s) da ONU em que ser aplicado o perfil de multicast groups para ONUs do tipo SFU
(Bridge).
Modo(s) do comando
Exemplo
O perfil de dot1x tem por objetivo criar perfis de 802.1x que sero aplicados na ONU. 802.1x um padro
definido pela IEEE de autenticao para controlar o acesso a rede, sendo assim, aps aplicado um perfil de
dot1x na ONU, os usurios conectados nela precisaro se autenticar para entrar na rede.
Esta funcionalidade est disponvel apenas em alguns modelos de OLT.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de dot1x. A
edio desse perfil quando aplicado a uma ou mais ONUs pode causar interrupo no fluxo de dados.
Modo(s) do comando
Exemplo
timeout <0-65535> Timeout para o servidor RADIUS (em segundos), o valor 0 assume a configurao default.
Modo(s) do comando
Exemplo
Define o proxy para atingir o servidor RADIUS, deve ser um endereo IPv4, IPv6 ou DNS Host vlido.
Modo(s) do comando
Exemplo
uni-port WORD Porta(s) da ONU em que ser aplicado o perfil dot1x para ONUs do tipo SFU (Bridge).
Modo(s) do comando
Exemplo
Port Security uma tecnologia que oferece um controle mais rgido dos equipamentos conectados na rede,
condicionando seu acesso de acordo com as configuraes existentes na OLT. O perfil de Port Security tem
por objetivo a criao de configuraes de acesso que sero aplicadas nas ONUs. Esta funcionalidade est
disponvel apenas em alguns modelos de OLT.
Este comando utilizado para criar/remover um perfil ou entrar no modo de configurao do perfil de port-
security.
Modo(s) do comando
Exemplo
Este comando utilizado para adicionar uma nova configurao de port-security. Cada perfil pode conter uma
ou mais configuraes, sendo que estas recebem o nome do perfil + nmero (ex: impressora-1).
add entry
Modo(s) do comando
Exemplo
23.11.3 no entry
no NAME
Modo(s) do comando
Exemplo
PARKS(config-portsec)# no portsecurity_onu-1
23.11.4 mac-address
Modo(s) do comando
Exemplo
23.11.5 uni-port
Este comando define as portas em que o endereo mac-address previamente configurado estar autorizado.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
O perfil de ethernet tem como objetivo habilitar ou desabilitar a autonegociao nas portas LAN da ONU.
onu ethernet-profile
Modo(s) do comando
Exemplo
Comando(s) Relacionado(s)
autonegotiation
O Performance Management (PM) o recurso que realiza a coleta e a consolidao de contadores e dados es-
tatsticos das ONUs conectadas s interfaces PON de sua OLT. Isso permite que o usurio avalie o desempenho
dos nveis fsico e lgico dessas ONUs. Os dados so coletados em intervalos de 15 minutos com limite de 32
intervalos (8 horas), para cada ONU na qual o PM esteja ativado.
onu pm
show interface pm
23.13.1 onu pm
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface pm
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
onu pm
gpon blacklist
no blacklist
serial-number ONU_SERIAL Especifica a ONU ser adicionada ou removida da blacklist geral da OLT pelo
seu serial number.
Modo(s) do comando
Exemplo
23.14.2 no blacklist
serial-number ONU_SERIAL Especifica a ONU ser removida da blacklist especfica da interface que se esta
configurando pelo seu serial number.
Modo(s) do comando
Exemplo
24 PROTECTION-SWITCHING
uma tecnologia de redundncia de conexo usada nos equipamentos de terminao ptica GPON, empregada
para melhorar a confiabilidade das redes de acesso. A aplicao do protection-switching facultativa e quando
utilizada pode ser acionada de dois modos: Comutao automtica do link GPON ou Comutao forada do
link GPON.
A comutao automtica de link ocorre quando o equipamento detecta algum tipo de defeito no link GPON.
Esse defeito pode ter sido ocasionado por perda de sinal ptico, perda de pacotes, entre outros. A comutao
forada do link configurada pelo usurio no equipamento quando administrativamente se julga necessria a
troca para o link redundante.
A troca de link forada pode ser utilizada para realizar a manuteno ou substituio na fibra que estava ativa,
por exemplo.
O protection-switching Tipo-C, ao contrrio do Tipo-B, protege os dois lados da fibra: a ONU com duas PONs e
a OLT. Quando uma fibra em uma das PONs da OLT falhar, o outro link PON j estar funcional. Na existncia
de falha no link da ONU com duas PONs, a mesma ir trocar para a sua porta de backup.
Quando uma interface virtual opera no modo de proteo Tipo-C, a OLT distribui as ONUs entre as duas portas
pares que formam esta interface virtual. Periodicamente, a OLT verifica o nmero de ONUs presentes na
interface virtual e, se necessrio, move algumas com o objetivo de manter sempre uma distribuio uniforme
de ONUs nas portas pares. Para desabilitar este comportamento, existe um comando disponvel apenas para
protees Tipo-C, que configura o modo de operao da interface virtual, fazendo com que as ONUs no
migrem de porta a menos que ocorra uma queda no seu link. Isto interessante em situaes onde uma fibra
rompe do lado da OLT e, automaticamente, as ONUs migram para a outra porta componenente da interface
virtual. Enquanto um operador faz a manuteno da fibra rompida e realiza testes, deixar a interface virtual
em modo de manuteno ir evitar a distribuio de ONUs entre as portas antes que o operador termine por
completo a restaurao da fibra.
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
gpon protection-switching
no interface virtual
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
protection-switching virtual-gpon
no interface virtual-gpon3/<1-4>
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
protection-switching virtual-gpon
protection-switching virtual-gpon
operation-mode
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
no interface
gpon protection-switching
24.6.2 operation-mode
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
no interface
gpon protection-switching
onu wait-to-restore
Define o tempo em segundos que a ONU ir aguardar para retornar ao link PON operacional.
Modo(s) do comando
Exemplo
O protocolo ERPS especifica mecanismos de comutao e de proteo para anis Ethernet. Anis Ethernet
podem fornecer conectividade multiponto MAN de modo mais econmico devido ao reduzido nmero de links.
Os mecanismos definidos na presente recomendao alcanam proteo altamente confivel e estvel, evitando
a formao de laos, o que afetaria fatalmente operao da rede e disponibilidade do servio. A principal
vantagem em relao ao RSTP o tempo de convergncia menor que 50 ms. Os fundamentos da arquitetura de
comutao de proteo do anel so:
Neste ponto importante chamar ateno para o seguinte ponto: se em um anel vamos utilizar o protocolo
ERPS importante que a funcionalidade RSTP esteja desabilitada para que no haja conflitos.
Permite a criao ou eliminao de um contexto de ERPS. Tambm pode ser utilizado para levar ao modo de
configurao de um contexto de ERPS pr-existente.
Modo(s) do Comando
Exemplo
25.1.2 clear-fs
Define qual o comportamento adotado na limpeza decorrente de comutao forada (force switch).
Modo(s) do Comando
Exemplo
25.1.3 module
Habilita, desabilita, inicia ou desliga o mdulo de controle. Para iniciar o contexto de ERPS, deve-se habilitar
o mdulo com os comandos "module start"e "module enable".
Modo(s) do Comando
Exemplo
25.1.4 trap
Habilita ou desabilita o envio de notificaes do tipo TRAP para superviso deste contexto de ERPS.
Modo(s) do Comando
Exemplo
Permite a criao ou eliminao de um grupo de VLAN. Tambm pode ser utilizado para levar ao modo de
configurao de um grupo de VLAN pr-existente.
context ERPS_CONTEXT Contexto de ERPS ao qual o grupo de VLAN a ser criado, eliminado ou configu-
rado pertence.
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Permite a criao ou eliminao de um anel de ERPS. Tambm pode ser utilizado para levar ao modo de
configurao de um anel de ERPS pr-existente.
Modo(s) do Comando
Exemplo
Padro
Modo(s) do Comando
Exemplo
Permite selecionar a verso do protocolo Ring Automatic Protection Switching (R-APS) a ser utilizada neste
anel de ERPS.
Padro
Modo(s) do Comando
Exemplo
Define a VLAN para encapsular os pacotes de R-APS, devendo as portas do anel estar em modo Trunk.
no raps vlanid
Modo(s) do Comando
Exemplo
Padro
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
no ring main-ring-id
Modo(s) do Comando
Exemplo
no ring name
Modo(s) do Comando
Exemplo
revertive No modo Revertive, aps o link um ser restaurado, disparado o tempo de Restaurao (Recovery
Periodic Time) do Anel (default 300 segundos). Aps seu termino, a topologia volta ao seu estado inicial
com o Link RPL bloqueado. Essa configurao ideal para usurios que possuam o Link RPL com
menor capacidade que o Link principal.
non-revertive No modo Non Revertive, aps o link um ser restaurado, no h alteraes na topologia, sendo
que se qualquer outro link for interrompido a topologia deve convergir para que o mesmo fique bloqueado
e os demais desbloqueados.
Padro
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Padro
Modo(s) do Comando
Exemplo
no recovery-method
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Define a porta a ser bloqueada quando ocorrer uma comutao forada ou manual.
no ring switchport
Modo(s) do Comando
Exemplo
none - Nenhum
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Modo(s) do Comando
Exemplo
Configura o cfm 0no modo MEP (Maintenance End Point) para a porta escolhida.
Modo(s) do Comando
Exemplo
Configura o cfm no modo Service (Maintenance Association Service) para a porta escolhida.
Modo(s) do Comando
Exemplo
O padro ITU G.8032 (Ethernet Ring Protection (ERP) protocol), especifica o uso de diferentes temporizadores
(timers) para evitar condies de corrida e operaes de comutao desnecessrias:
Temporizadores de Atraso (Delay Timers) Utilizados pelo proprietrio do Ring Protection Link (RPL) para
verificar se a rede estabilizou antes de bloquear o RPL. Observe-se que:
Aps uma condio de falha de sinal (signal failure (SF)) condition, utiliza-se o temporizador de
espera por restaurao (Wait-to-Restore (WTR) timer) para verificar que a SF no intermitente.
Aps a emisso de um comando de comutao forada (force switch (FS)) ou manual (manual
switch (MS)), utiliza-se o temporizador de espera pra bloqueio (Wait-to-Block (WTB) timer) para
verificar se no existe nenhuma condio de background.
Temporizador de Guarda (Guard Timer) Utilizado por todos os ns do anel de ERPS na ocorrncia de uma
mudana de estado; Bloqueia mudanas de estado desnecessrias que mensagens latentes desatualizadas
poderiam causar.
Temporizador de Supresso (Hold-off Timer) Utilizado pela camada Ethernet para suprimir falhas de link
intermitentes. As falhas so relatadas ao mecanismo de proteo do anel apenas se este Timer expirar.
ring hold-off-time
ring guard-time
ring wait-to-restore-time
ring periodic-time
ring wait-to-block-time
ring recovery-periodic-time
no ring hold-off-time
Modo(s) do Comando
Exemplo
no ring guard-time
Modo(s) do Comando
Exemplo
no ring wait-to-restore-time
Modo(s) do Comando
Exemplo
no ring periodic-time
Modo(s) do Comando
Exemplo
no ring wait-to-block-time
Modo(s) do Comando
Exemplo
no ring recovery-periodic-time
Modo(s) do Comando
Exemplo
Permite a visualizao das estatsticas, do status das configuraes ou dos timers de um anel de ERPS.
show ethernet erps (statistics | status | timers) ring ERPS_RING context ERPS_CONTEXT
Modo(s) do Comando
Exemplos
R-APS version: 2
ERPS Machine state: Disabled
Port1 status
Port1 Status: Data Traffic Unblocked
Node ID: 00:00:00:00:00:00
BPR bit: false
Port2 status
Port2 Status: Data Traffic Unblocked
Node ID: 00:00:00:00:00:00
BPR bit: false
Modo(s) do Comando
Exemplos
ring ERPS_RING Identificador (RING ID) do anel de ERPS a ter as configuraes limpas.
Modo(s) do Comando
Exemplos
Modo(s) do Comando
Exemplos
EOAM um protocolo para instalao e gerenciamento de redes ethernet. Est definido nos padres IEEE
802.3ah e IEEE 802.1ag. Objetiva suprir a ineficincia do SNMP em grandes redes ethernet de acesso (MANs,
WANs).
Os comandos descritos a seguir configuram o protocolo Ethernet CFM. Trata-se de um protocolo OAM para
deteco e isolamento de falhas e monitoramento ativo de conectividade. Para tal existem os seguintes concei-
tos:
MD - Segmento da rede para a qual as falhas de conectividade devem ser gerenciadas. Esse domnio inclui
todos os pontos de interesse de um nvel de hierarquia da rede.
MD Level - Nmero presente em mensagens OAM que usado, juntamente do VLAN ID do pacote, para
identificar a qual MA essa mensagem pertence. Assim o protocolo define quais MPs devem considerar o
contedo da mensagem em questo. Esse nvel, de 0 a 7, representa a hierarquia de domnios: dos domnios
maiores (7) aos menores (0).
MA - Conjunto de MEPs pertencentes a um mesmo MD. Esses MEPs pertencem a mesma vlan de servio, que
caracteriza essa MA.
MEP - Ponto pertencente a uma MA, capaz de receber e enviar mensagens OAM.
MIP - Ponto intermedirio de um MD que apenas gera mensagens OAM em resposta a uma mensagem OAM
recebida.
Maintenance Point
CCM - So mensagens enviadas por broadcast, peridicas e unidirecionais, trocadas entre MEPs. Limitam-
se ao domnio (MD) e servio (MA). Entre intervalos, meps (MEPs) enviam essas mensagens (CCM TX),
enquanto rmeps (remote MEPs) usam o mesmo intervalo como CCM TIMEOUT.
Cria ou acessa o n de configurao de um MD. Na criao, determina o MD Level que ser atrelado ao nome
escolhido.
Modo(s) do Comando
Exemplo
PARKS(config)# ethernet cfm domain EXEMPLO level 2
Modo(s) do Comando
Modo global de configurao (global configuration mode).
Exemplo
PARKS(config)# service add EXEMPLO vlan 200
interval Intervalo de transmisso das mensagens de checagem de continuidade; Os valores possveis so:
1 3.3 ms
2 10 ms
3 100 ms
4 1s
5 10 s
6 1 min
7 10 min
Modo(s) do Comando
Exemplo
ethernet cfm
Comando que cria um MEP e o associa a um MD por meio do DOMAIN_NAME. O MEP criado pertencer
ao MA de nome MA_NAME. Define-se ainda nesse comando o MEPID do MEP criado.
[no] ethernet cfm {mep|rmep} domain DOMAIN_NAME mepid <1-511> service MA_NAME
Modo(s) do Comando
Exemplo
Comando que cria um MIP e o associa a um MD por meio do DOMAIN_NAME. O MIP criado pertencer ao
MA de nome MA_NAME.
Modo(s) do Comando
Exemplo
show ethernet
cfm maintenance-points {local|remote} Mostra os pontos de manuteno (maintenance points) locais (local)
ou remotos (remote) configurados no equipamento.
Modo(s) do Comando
Exemplos
RMEP giga-ethernet0/0
Source MAC: 00:00:00:00:00:00
Destination MAC: 00:00:00:00:00:00
CCM Period: 10 milliseconds
MIP/MEP Fault: NONE
service-maintenance
Errors count: 0
Last error event: never
Link up events: 0
Last link up event: never
Link down events: 0
Last link down event: never
Type Interface
- -
MEP giga-ethernet0/0
Errors count: 0
Last error event: never
Link up events: 0
Last link up event: never
Link down events: 0
Last link down event: never
Type Interface
- -
RMEP giga-ethernet0/0
Errors count: 0
Last error event: never
Link up events: 0
Last link up event: never
Link down events: 0
Last link down event: never
27 AAA
Habilita autenticao com um servidor remoto atravs dos protocolos RADIUS ou TACACS+.
local Define que a lista local de usurios ser utilizada como backup no caso de o servidor RADIUS / TACACS+
no estar ativo.
Padro
Modo(s) do comando
Orientaes
No caso de o servidor RADIUS / TACACS+ no estar disponvel e a opo de autenticao local estiver habi-
litada, ento ser feita a autenticao do usurio utilizando a lista local de usurios.
Exemplo
Padro
Modo(s) do comando
Exemplo
Configura quais os usurios ausentes da lista local esto autorizados para a utilizao de comandos.
Padro
Modo(s) do comando
Exemplo
Autoriza o usurio a entrar no modo exec (ou seja, no Modo de Configurao Privilegiado).
aaa authorization exec default {group {tacacs+ | radius} [local] | local | none}
tacacs+ | radius Define qual protocolo ser utilizado para a autorizao [local] Define que o usurio ser auten-
ticado localmente caso o servidor no esteja disponvel na rede.
none Desabilita a autorizao de comandos do modo exec.
local Define que a lista local de usurios ser utilizada como backup no caso de o servidor RADIUS / TA-
CACS+ no estar ativo.
Padro
Modo(s) do comando
Exemplo
Habilita a funo de accounting (contabilizao) para os comandos executados. O nvel dos comandos o
mximo, 15, onde todos comandos so contabilizados.
Padro
Modo(s) do comando
Exemplo
aaa accounting exec default {none | {start-stop | stop-only} group {tacacs+ | radius } }
none Desabilita a contabilizao da sesso. start-stop Contabiliza o tempo de sesso ( entrada e sada ). stop-
only Contabiliza somente a sada da sesso. group Seleciona qual mtodo de accounting deve ser usado ( radius
ou tacacs+ )
Padro
Modo(s) do comando
Exemplo
Padro
Modo(s) do comando
Exemplo
[no] aaa username <user> level {priviledged | operator | viewer} password (hash) <PASS>
Padro
Modo(s) do comando
Exemplo
Configura o uma chave pblica para que o usurio realize a autenticao sem senha quando conectar atravs de
SSH.
Padro
Modo(s) do comando
Exemplo
Permite a visualizao dos usurios que possuem chaves pblicas de SSH e de suas respectivas chaves.
Modo(s) do comando
Exemplo
Padro
Modo(s) do comando
Exemplo
27.2.12 radius-server
host <ip-address> Define o endereo IP do host onde est localizado o servidor TACACS+.
ciph Guardar a chave encriptada. <text> Define a chave em comum com o servidor.
timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de
cancelar a tentativa de conexo.
Padro
Modo(s) do comando
Orientaes
No caso de o servidor RADIUS/TACACS+ no estar disponvel e a opo de autenticao local estiver habili-
tada, ento ser feita a autenticao do usurio utilizando a lista local de usurios.
Exemplo
27.2.13 tacacs-server
host <ip-address> Define o endereo IP do host onde est localizado o servidor TACACS+.
ciph Guardar a chave encriptada. <text> Define a chave em comum com o servidor.
timeout <1-1000> Define o tempo, em segundos, que o cliente deve aguardar a resposta do servidor antes de
cancelar a tentativa de conexo.
Padro
Modo(s) do comando
Orientaes
No caso de o servidor RADIUS/TACACS+ no estar disponvel e a opo de autenticao local estiver habili-
tada, ento ser feita a autenticao do usurio utilizando a lista local de usurios.
Exemplo
28 INTERFACE
clear counters
description
interface
ip address
ipv6 address
ipv6 general-prefix
show ipv6 general-prefix
mtu
multicast
show interface
show transceiver diagnostics
shutdown
debug mirror
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
28.1.2 description
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
show running-config
28.1.3 interface
O comando interface utilizado para entrar no modo de configurao de interfaces (interface configuration
mode).
interface <name>
Modo(s) do comando
Orientaes
O comando interface executado para acessar o modo de configurao das interfaces fsicas e lgicas de acordo
com a necessidade do usurio.
Exemplo
Comando(s) relacionado(s)
end
exit
28.1.4 ip address
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip route
show ip route
Modo(s) do comando
Exemplo
Cria um atalho para um prefixo IPv6 para facilitar a configurao dos endereos.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
28.1.8 mtu
Padro
Modo(s) do comando
Exemplo
28.1.9 multicast
[no] multicast
Modo(s) do comando
Padro
Exemplo
Parks(config-if)# multicast
Comando(s) relacionado(s)
show interface
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
clear counters
interface
show transceiver diagnostics
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
show interface
28.1.12 shutdown
[no] shutdown
Padro
Quando o equipamento ligado, as interfaces fsicas so inicializadas de acordo com o arquivo de configurao
padro ou com o arquivo de configurao armazenado na memria Flash.
Modo(s) do comando
Orientaes
Usar com cuidado os comandos shutdown e no shutdown, para no comprometer o bom funcionamento da rede.
Exemplo
Parks(config-if)# shutdown
Comando(s) relacionado(s)
show interface
Modo(s) do comando
Exemplo
O Performance Management (PM) o recurso que realiza a coleta e a consolidao de contadores e dados
estatsticos das Interfaces de sua OLT. Isso permite que o usurio avalie o desempenho dos nveis fsico e
lgico dessas Interfaces. Os dados so coletados em intervalos de 15 minutos com limite de 96 intervalos (1
dia), para cada Interface na qual o PM esteja ativado.
pm
show interface pm
28.2.1 pm
[no] pm
Modo(s) do comando
Exemplo
Parks(config-if)# pm
Comando(s) relacionado(s)
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
pm
autonegotiation
28.3.1 autonegotiation
enabled - Habilita a negociao automtica do(s) Parmetro(s) de velocidade e modo de transmisso da inter-
face.
disabled - Desabilita a negociao automtica do(s) Parmetro(s) de velocidade e modo de transmisso da in-
terface. Por isso, preciso especific-los, conforme segue:
speed-10M - Especifica a taxa da interface como sendo 10 Mbps.
speed-100M - Especifica a taxa da interface como sendo 100 Mbps.
half-duplex - Define que a transmisso e a recepo de dados podem ocorrer alternadamente na interface.
full-duplex - Define que a transmisso e a recepo de dados podem ocorrer simultaneamente na interface.
Padro
Modo(s) do comando
Exemplo
media
28.4.1 media
Configura o tipo de meio fsico do enlace no qual a interface est conectada. As opes identificam o modo
como o SFP funciona na interface. Alguns SFPs podem no possibilitar a deteco correta do meio. Nesse caso
recomenda-se especificar o meio entre fiber ou copper.
media (auto|copper|fiber)
Modo(s) do comando
Exemplo
29 LINK-FLAP
A funcionalidade de Link-flap tem por objetivo detectar erros de intermitncia de link e efetuar uma ao de
desligamento da interface que apresente esse comportamento. Uma porta que no capaz de manter uma co-
nexo por um perodo de tempo pode ser configurada para que seja desligada. Esse processo de proteo ajuda
a estabilizar a topologia visando evitar problemas causados por portas que perdem o link.
Uma porta desabilitada devido a uma falha por link-flap permanecer assim por um perodo configurvel de
tempo, ou at ser habilitada novamente por um operador.
A quantidade de ocorrncias de trocas de estado do link, e a durao dos eventos de link-flap so configurveis,
assim como o tempo que o link deve aguardar para tentar uma recuperao.
linkflap
linkflap recovery
show linkflap
show linkflap status
29.1.1 linkflap
<1-3600> define a quantidade de mudana de estado do link. <1-3600> define o intervalo de tempo (segundos)
de observao do estado do link.
Modo(s) do comando
Orientaes
Caso esse comando seja executado sem parmetros os valores default sero configurados, 5 flaps em 10 segun-
dos.
Exemplo
PARKS(config-if)# linkflap 10 15
Modo(s) do comando
Orientaes
Caso esse comando no seja efetuado aps o comando de linkflap, o valor default de recuperao da interface
ser usado, 30 segundos.
Exemplo
show linkflap
Modo(s) do comando
Exemplo
Verifica as interfaces configuradas com o linkflap, e seu estado operacional, normal ou recuperando de um
desligamento por flapping.
Modo(s) do comando
Exemplo
30 PROTOCOLO ARP
arp
show arp
clear arp
30.1.1 arp
Comando utilizado para adicionar ou remover uma entrada esttica na tabela arp do sistema.
Modo(s) do comando
Orientaes
Quando um determinado equipamento, por algum motivo no responde s requisies ARP, pode-se incluir
uma entrada na tabela ARP de forma esttica, resolvendo assim o problema.
Exemplo
Comando(s) relacionado(s)
Modo(s) do comando
Modo de visualizao.
Orientaes
possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela ARP.
Exemplo
PARKS# show arp
| IP address | Device | MAC address
1 | 10.0.0.3 | mgmt| 50:db:7b:55:2c:fa
Comando(s) relacionado(s)
arp | clear arp
Modo(s) do comando
Modo de visualizao.
Orientaes
Usar para fins de depurao, como por exemplo, verificar o erro no aprendizado dos ARPs.
Exemplo
Parks# clear arp
Comando(s) relacionado(s)
arp | show arp
31 PROTOCOLO NDP
show neighbors
clear neighbors
show neighbors
Modo(s) do comando
Modo de visualizao.
Orientaes
possvel realizar um diagnstico de falhas de uma LAN analisando o contedo da tabela NDP.
Exemplo
Comando(s) relacionado(s)
clear neighbors
Comando utilizado para limpar as entradas de vizinhos IPv6 apreendidas pelo equipamento.
clear neighbors
Modo(s) do comando
Modo de visualizao.
Orientaes
Usar para fins de depurao, como por exemplo, verificar o erro no aprendizado via NDP .
Exemplo
Comando(s) relacionado(s)
show neighbors
32 PROTOCOLOS DE REDE
ip route
ip routing
ipv6 route
ipv6 routing
show ip forwarding
show ip route
show ipv6 forwarding
show ipv6 route
32.1.1 ip route
Padro
Modo(s) do comando
Orientaes
Este comando configura os endereos na tabela de rotas do roteador. Por esse comando, pode-se configurar:
Exemplo
Comando(s) relacionado(s)
show ip route
32.1.2 ip routing
[no] ip routing
Padro
Modo(s) do comando
Exemplo
Parks(config)# ip routing
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
show ip forwarding
Modo(s) do comando
Exemplo
show ip route
Modo(s) do comando
Orientaes
Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota.
Exemplo
Comando(s) relacionado(s)
ip route
Modo(s) do comando
Exemplo
Modo(s) do comando
Orientaes
Este comando exibe a tabela de rotas como uma lista, onde cada linha representa uma rota.
Exemplo
Comando(s) relacionado(s)
ipv6 route
33 POLTICAS DE ACESSO
access-policy
ip | ipv6 access-list
ip | ipv6 access-group
show access-lists
33.1.1 access-policy
Configura uma poltica de acesso padro para casos que no possuem uma regra de acesso definida.
permit Permite o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso.
deny Probe o fluxo de todos os tipos de mensagens que no se enquadram em alguma regra de acesso.
Padro
Modo(s) do comando
Orientaes
Quando nenhuma regra de acesso se aplica a uma mensagem, a interface ir decidir se esta mensagem ter o
fluxo permitido ou negado de acordo com a poltica de acesso, definida com o comando access-policy.
Exemplo
Comando usado para criar um conjunto de regras de acesso e acessar seu modo de configurao, ou acessar o
modo de configurao de um conjunto j criado.
Padro
Modo(s) do comando
Orientaes
Estas regras podem ser usadas no somente para filtrar mensagens em uma interface, mas tambm como DDR
para avisar se uma mensagem de interesse. Neste caso, a permisso ou descarte utilizado para representar
interesse ou desinteresse respectivamente.
Exemplo
Comando(s) relacionado(s)
ip | ipv6 access-group
Este comando utilizado para habilitar ou desabilitar uma lista de regras de acesso em uma interface.
<list-name> Define o nome dado a uma lista de regras de acesso que se deseja habilitar na interface em questo.
in Seta as regras da lista para serem aplicadas s mensagens recebidas pela interface.
out Seta as regras da lista para serem aplicadas s mensagens enviadas pela interface.
Padro
Por padro, nenhuma lista de regras de acesso est habilitado em qualquer interface.
Modo(s) do comando
Orientaes
Este comando aplica regras de acesso s interfaces. Se as mensagens a serem filtradas so as recebidas pela
interface, deve-se utilizar o parmetro in; para as mensagens enviadas pela interface, deve-se utilizar o par-
metro out. Quando no se especifica nenhum destes dois parmetros (in, out), a regra aplicada nos pacotes
transmitidos e recebidos pela interface.
Exemplo
Comando(s) relacionado(s)
(ipv6) access-list
show access-lists
Modo(s) do comando
Orientaes
Lista as regras juntamente com o nmero de ocorrncias de cada regra nas transmisses/recepes de mensa-
gens.
Exemplo
Comando(s) relacionado(s)
access-list
no
show
<0-255> | ip | ipv6 | tcp | udp
mac | dst-mac
vlan | inner-vlan
cos | inner-cos
33.2.1 no
no <1-9999>
Modo(s) do comando
Exemplo
PARKS(access-list-regras)# no 1
33.2.2 show
show
Modo(s) do comando
Exemplo
PARKS(access-list-regras)# show
<0-255> | (ip|ipv6) | tcp | udp Define o protocolo que ser associado a regras.
<source> o endereo IP|IPv6 do host de origem do pacote. Pode ser definido como sendo qualquer host
atravs dos parmetro any, ou um host especfico utilizando o parmetro host <ipaddress> ou uma de-
terminada sub-rede utilizando <ipaddress> <wildcard>. Alm disso, pode-se definir, opcionalmente, as
seguintes configuraes quanto a porta(s) de origem:
<options> So configuraes extras que podem ser anexadas a uma regra (vlidas apenas para IPv4). So elas:
Modo(s) do comando
Exemplo
Configurar "match"pelo endereo de controle de acesso ao meio (MAC address) de origem/destino respectiva-
mente.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Configurar "match"pelos bits de prioridade da VLAN externa/interna (outer/inner VLAN priority bits) respec-
tivamente.
Modo(s) do comando
Exemplo
34 NTP
O SNTP (Simple Network Time Protocol) e o NTP (Network Time Protocol), so protocolos para sincronizao
dos relgios de computadores, definindo um modo para um grupo de computadores conversar entre si e acertar
seus relgios, baseados em alguma fonte confivel de tempo como, por exemplo, relgios atmicos, ou qualquer
outra mquina servidora de base temporal.
sntp
34.1.1 sntp
Padro
Modo(s) do comando
Exemplo
ntp server
ntp peer
ntp authenticate
ntp authentication-key
ntp trusted-key
ntp update-calendar
ntp restrict
ntp disable
ntp broadcast
show ntp keys
show ntp associations
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp peer
Padro
Modo(s) do comando
Orientaes
Exemplo
Comando(s) relacionado(s)
ntp authenticate
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp authentication-key
<1-16> Configura uma TRUSTED-KEY, um nmero que deve ser nico para cada chave.
<hash> HASH MD5 passado manualmente.
generate Gerao de 16 chaves utilizando o algoritmo MD5. Para vizualizar as chaves geradas utilize o co-
mando show ntp keys
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp trusted-key
Estabelece quais das chaves criadas devem ser consideradas confiveis para serem utilizadas.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp restrict
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp restrict
Restringe o acesso dos hosts conectados para que apenas possam sincronizar seus relgios, porm no sincro-
nizar o servidor. Possui como parmetros o par endereo IP e rede, ou o prprio hostname.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp disable
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp broadcast
O servidor local envia periodicamente mensagens de broadcasting para o endereo de broadcast de uma inter-
face.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ntp update-calendar
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
35 IDS
ip audit
ip audit po protected
ip audit signature
ip audit filter
ip audit options dns
ip audit options ident
ip audit options log
ip audit options nmap
ip audit options resolve
show ip audit
clear ip audit
35.1.1 ip audit
[no] ip audit
Padro
Modo(s) do comando
Orientaes
Mesmo habilitando o IDS na interface, ele somente iniciar se existir alguma interface configurada com o co-
mando ip audit que possui IP e est ativa (com cabo e com a configurao no shutdown). Na medida em
que as interfaces estiverem prontas ou forem modificadas o IDS iniciar ou terminar sua execuo automati-
camente.
Todas as configuraes do IDS so globais e valem para todas as interfaces configuradas.
Exemplo
Parks(config-if)# ip audit
A.B.C.D/M Especifica o endereo IP da rede, em notao decimal pontuada (A.B.C.D)./M define a mscara de
sub-rede, representada pelo nmero de bits 1 reservados para montar a mscara. Por exemplo: se a mscara
for 255.0.0.0, deve-se colocar o nmero 8 aps a barra do comando.
Padro
Modo(s) do comando
Orientaes
Se nenhuma interface adicionada o IDS ir analizar somente os pacotes para o IP destino das interfaces
configuradas com o comando ip audit. Caso uma rede seja adicionada pacotes com o IP destino das interfaces
configuradas no sero analizados,a no ser que sejam adicionadas as redes correspondentes.
Exemplo
[no] ip audit signature {1100 | 2200 | 2201 | 4001 | 4002 | 7001 | 7002 | 7003 | 7004 | 7005 | 7006}
Padro
Modo(s) do comando
Orientaes
Ao desativar um ataque este no ser detectado, porm ao ativ-lo pode ser que este no seja detectado pois foi
desativado por uma opo mais abrangente como no ip audit options log icmp.
Exemplo
Adiciona ou remove filtros para a deteco de ataques e trfego icmp, tcp e udp pelo IDS.
[no] ip audit filter { ignore | log } { icmp | tcp |udp } A.B.C.D/M A.B.C.D/M
ignore Ignora trfego e ataques que corresponderem a regra, se uma regra log tambm combinar o ataque ou
pacote ser logado.
log Loga trfego ou ataques que corresponderem a regra.
icmp Loga ataques e trfego icmp.
tcp Loga ataques e trfego tcp.
udp Loga ataques e trfego udp.
A.B.C.D/M O primeiro especifica o IP de origem e o segundo o IP de destino.
Especifica o endereo IP da rede, em notao decimal pontuada (A.B.C.D). M define a mscara de sub-rede, re-
presentada pelo nmero de bits 1 reservados para montar a mscara. Por exemplo: se a mscara for 255.0.0.0,
deve-se colocar o nmero 8 aps a barra do comando.
Padro
Modo(s) do comando
Orientaes
Este comando interfere diretamente com os ataques a serem detectados, por exemplo, se for adicionada uma
regra para ignorar trfego icmp, os ataques relativos ao icmp tambm no sero detectados para a regra em
questo. Com 0.0.0.0/0 indicamos qualquer endereo IP.
Exemplo
Ativa ou desativa o cache de dns do IDS e ativa ou desativa a opo de ignorar o trfego dns dos nameservers.
cache O IDS utilizar seu cache interno de dns, para resolver nomes mais rapidamente ignore Ignora trfego
dns dos nameservers configurados.
Padro
Modo(s) do comando
Orientaes
Com estas opes podemos ajustar o desempenho do IDS, fazendo com que ele verifique menos pacotes e
resolva menos hostnames.
Exemplo
Padro
Modo(s) do comando
Orientaes
Esta opo incompatvel com a ip audit po protected, quando ativada esta opo desativa a proteo das
redes configuradas, ao desativ-la as redes configuradas voltam a ser protegidas pelo IDS.
Exemplo
Ativa ou desativa opes que correspondem a informaes que devem ser logadas pelo IDS.
[no] ip audit options log { destination | icmp | ip | only-attacks | tcp | udp | verbose }
Padro
Por padro, todas as opes esto desativadas exceto as opes icmp, tcp e udp.
Modo(s) do comando
Orientaes
Caso a opo only-attacks estiver ativa, somente ataques sero detectados pelo IDS independentemente das
outras opes, neste caso as outras opes serviro para indicar quais ataques e de quais fontes e destinos estes
devem ser detectados. Caso icmp, tcp e udp sejam desativados o IDS vai ser desativado pois no haver trfego
para ele analizar, caso alguma destas opes seja reativada o IDS voltar a executar. Caso sejam adicionadas
redes ao IDS ele automaticamente logar o IP destino.
Ao desativar as opes icmp, tcp ou udp, as opes de filtros para o protocolo correspondente no estaro mais
disponveis, os filtros j inclusos sero ignorados, ao reativar a opo os filtros voltaro a ser vlidos.
Exemplo
Comando(s) relacionado(s)
ip audit filter
Com esta opo o IDS tentar enganar programas como o nmap que executam verificao de sistema operaci-
onal.
Padro
Modo(s) do comando
Exemplo
Ativa ou desativa opes de que informaes devem ser logadas pelo IDS.
Padro
Modo(s) do comando
Orientaes
Se as opes de resoluo forem utilizadas deve-se configurar o IDS para logar um trfego ou ataques muito
especficos com as opes de filtros e redes, pois esta opo torna a verificao dos pacotes mais lenta e com
um trfego muito grande o IDS ir descartar muitos pacotes.
Exemplo
Modo(s) do comando
Exemplos
Exemplo 1
Exemplo 2
clear ip audit
Modo(s) do comando
Exemplos
Exemplo 1
Exemplo 2
36 SNMP
debug snmp
snmp-server bulkget
snmp-server community
snmp-server contact
snmp-server enable traps
snmp-server group
snmp-server host
snmp-server listening
snmp-server location
snmp-server user
snmp-server view
snmp-server trapservice
snmp-server trap-source
show snmp
Padro
Modo(s) do comando
Exemplo
Padro
Por padro, a quantidade de respostas esta limitado a 100, com essa configurao at 1000 retornos podem ser
devolvidos de uma unica vez ao cliente SNMP que solicitar informaes do equipamento.
Modo(s) do comando
Orientaes
No cliente SNMP verifique se o timeout para a quantidade de mensagens solicitas esteja correto. Uma maior
quantidade de respostas pode exigir um tempo maior de espera pela resposta.
Exemplo
<community-name> o nome da comunidade SNMP e funciona como senha para acessar o protocolo.
view <view-name> Especifica o nome do modo de visualizao, que define quais ramos da rvore da MIB
podero ou no ser acessados.
ro Permite acesso somente-leitura s informaes do protocolo.
rw Permite acesso de leitura-e-escrita s informaes do protocolo.
Padro
Por conveno, as comunidades com acesso somente-leitura possuem nome public, enquanto as comunidades
com acesso de leitura-e-escrita possuem nome private.
Modo(s) do comando
Orientaes
A opo somente-leitura permite apenas a leitura dos objetos da MIB, no possibilitando a alterao dos mes-
mos.
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
[no] snmp-server group <group-name> v3 {auth | noauth | priv} {read | write} <view-name>
auth: Habilita a autenticao dos pacotes do SNMP v3 atravs dos algoritmos de hash MD5 e SHA.
no auth: Habilita a autenticao dos pacotes do SNMP v3 atravs de um nome de usurio.
priv: Habilita a autenticao dos pacotes do SNMP v3 atravs do algoritmo de criptografia DES-56.
Modo(s) do comando
Exemplo
Define mais um destino para as traps do SNMP. Podem ser configurados multiplos hosts.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
[no] snmp-server user <username> <group-name> {v1 | v2c | v3 auth {md5 | sha} <password>
[ priv des56 <password> ] }
<username> Define o nome do usurio a ser associado com o grupo especificado na seqncia do comando.
<group-name> Especifica o nome do grupo.
auth md5 | sha Especifica o algoritmo de hash a ser utilizado para a autenticao dos pacotes do SNMP v3.
<password> Especifica a senha que ser utilizada na autenticao dos pacotes do SNMP v3.
priv des56 <password> Especifica o algoritmo de criptografia como sendo DES-56, alm de definir a senha
para a autenticao dos pacotes do SNMP v3.
Modo(s) do comando
Exemplo
Modo(s) do comando
Exemplo
Define o modo de operao do servio trapservice. Este servio proporciona o envio de traps somente se o
destino (host) for alcanvel, por meio de requisies icmp. Alm disso, o trapservice pode enfileirar as traps
de dois modos quando a fila estiver cheia, esttico e dinmico: o primeiro descartar as novas traps; o segundo
descartar a mais antiga. O nmero mximo de traps na fila tambm deve ser configurado, numa faixa de 5 a
100 traps.
no snmp-server trapservice
OBS.: O servio Trap Service estar em execuo quando as traps estiverem habilitadas e quando uma
comunidade de trap e um host estiverem configurados, entretanto, com essa configurao bsica, o servio
imediatamente enviar a trap.
<static|dynamic> Configurao da ao tomada quando a fila estiver cheia, para static, as novas traps sero
descartadas; para dynamic, a mais antiga descartada para cada nova trap.
<5-100> parmetro que configura o nmero mximo de traps que fila comporta.
Modo(s) do comando
Exemplo
Modo(s) do comando
Modo de configurao global (global configuration mode).
Exemplo
PARKS# snmp-server trap-source mgmt
Modo(s) do comando
Modo de usurio comum (common user mode).
Exemplos
Exemplo 1
Exemplo 2
37 FTP-MIB
ip ftp-mib server
Habilita ou desabilita o servidor de ftp do equipamento, para download do pacotes de mibs snmp proprietrias
da PARKS.
Padro
Modo(s) do comando
Orientaes
As MIBs proprietrias de gerncia snmp do equipamento se encontram disponveis para download atravs
do servidor de ftp. Por motivos de segurana o mesmo no fica disponvel ao simultneamente ao firmware
upgrade.O usurio e senha para acesso as mesmas por ftp so:
usurio : snmpmib
senha : parks
pacote de mibs : Mibs-parks-snmp.zip
Exemplo
38 NAT
ip nat
nat-rule
show nat-rules
38.1.1 nat
Padro
Modo(s) do comando
Orientaes
Regras definidas com o parmetro change-source-to devem ser aplicadas interface com o parmetro out. J
regras definidas com o parmetro change-destination-to devem ser aplicadas interface com o parmetro in.
Exemplo
Comando(s) relacionado(s)
nat-rule
38.1.2 nat-rule
<destination> o endereo IP do host de destino do pacote. Pode ser definido como sendo qualquer host atra-
vs do parmetro any, ou um host especfico utilizando os parmetros host <ipaddress> ou uma determinada
sub-rede utilizando <ipaddress> <wildcard>. Alm disso, pode-se definir, opcionalmente, as seguintes confi-
guraes quanto a porta(s) de destino:
<changetype> Pode ser change-to-source, utilizado quando definida uma regra para os pacotes que tem ori-
gem na rede interna e destino na rede externa (internet), ou change-to-destination, utilizado para as regras que
se referem aos pacotes com origem na rede externa e destino na rede interna.
<ipaddress> o endereo IP que ser utilizado na composio do novo pacote.
pool <beginip> <endip> Define a faixa de possveis endereos IPs que sero utilizados para compor o novo
pacote. <beginip> substitudo pelo primeiro endereo IP do intervalo e <endip> substitudo pelo ltimo
endereo IP do intervalo.
port permite definir qual porta ser includa na nova mensagem.
<number> define o nmero da porta.
range <beginport> <endport> define o intervalo de portas possveis que podero ser includas na nova mensa-
gem. <beginport> o primeiro nmero de porta do intervalo e <endport> o ltimo nmero de porta.
Padro
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
ip nat
show nat-rules
Modo(s) do comando
Exemplo
Comando(s) relacionado(s)
nat-rule
O Parks NMS (Network Management System) foi concebido com a finalidade de fornecer uma ferramenta
capaz de comandar os equipamentos da Srie FiberLink 20000 facilitando a insero, gerncia, controle de
recursos e clientes, identificao de problemas da rede, diminuindo o tempo de soluo de problemas.
O sistema de gerncia Parks NMS fornece suporte aos principais bancos de dados, como o MySQL e o Oracle.
Voc contar com uma interface visual e intuitiva para realizar atividades relativas administrao dos equipa-
mentos de sua rede como: a insero de equipamentos na gerncia, a remoo de equipamentos da gerncia e
cadastro dinmico de informaes.
A atualizao da interface grfica ser realizada atravs do tratamento de traps de eventos enviadas pelos equi-
pamentos permitindo que o administrador tenha o status real do equipamento.
Nos prximos captulos sero apresentadas detalhadamente as suas funcionalidades permitindo que o usurio
possa usufruir todo o potencial do Parks NMS.
Insira o CD-ROM na unidade de CD-ROM do computador, e a instalao do software dever iniciar automati-
camente. Caso a instalao do software no inicie, localize e execute o arquivo WebNMSInstaller.exe.
Clique em Next.
40.4.1 MySQL
40.4.2 Oracle
Selecione o item Oracle, no campo Username deve-se deixar o padro que webnmsdb. Insira uma
senha no campo Password e o endereo IP no campo Oracle IP Address do computador que est com
Oracle instalado.
Na tela da Figura 38 defina o local da instalao em Browse ou se preferir deixe o padro e clique em Next.
Surgir uma janela de confirmao do diretrio de instalao (Figura 39), que se tudo estiver correto, basta
<clicar> em Yes ou se desejar redefinir clique em No.
Configure a criao de atalhos, que por default est selecionado apenas a criao de atalhos no menu iniciar
para todos os usurios como mostra a figura 40. Para criar atalhos na rea de trabalho selecione o item Create
additional shortcuts on the desktop. Para criar atalhos apenas para o usurio atual, selecione Current User,
aps ter acabado clique em Next.
A Figura 42 mostrar uma tela similar indicando instalao bem sucedida. Por fim, clique Done.
A Figura 43, tela de Reboot solicita ao usurio que o sistema seja reiniciado para finalizao do processo de
instalao. Clique em Yes para reiniciar o computador imediatamente. Clique em No caso deseje finalizar
e salvar seus trabalhos para depois reiniciar manualmente seu computador. Aps a reinicializao do sistema o
software Parks NMS estar instalado e pronto para ser usado.
41 TOPOLOGIA
Este captulo tratar do modo como fisicamente ser acessado o console de configurao do software de gern-
cia. Podemos empregar uma configurao de Gerenciamento Out-of-Band ou Gerenciamento In-Band.
O gerenciamento Out-of-Band possibilita que administradores de redes acessem sua infraestrutura de maneira
segura e eficiente, proporcionando desta forma alta disponibilidade. Quando um elemento ativo entrar em
estado de falha e perder a sua interface de produo (conexo com os clientes) os sistemas de gerenciamento
de rede, que realizam consulta via protocolo SNMP, notificam ao administrador que determinado ativo no
est mais acessvel, mas so incapazes de fornecer maiores detalhes sobre a natureza da falha, e muito menos
permitem acesso remoto a este ativo, visto que ele no est mais disponvel pela rede.
Como resultado, para diagnosticar e recuperar aquele ativo, necessrio o encaminhamento de um tcnico no
local, o que provoca aumento do tempo de indisponibilidade e despesas diretamente relacionadas recuperao
daquele elemento.
Cada vez mais empresas integram o gerenciamento Out-of-Band a sua estrutura de gerenciamento tradicional,
proporcionando acesso alternativo e seguro, independente da rede de produo, garantindo que o equipamento
seja recuperado remotamente de maneira rpida e eficiente. Os equipamentos da Srie Fiberlink possuem dois
consoles de conexo Out-of-Band: via Telnet (porta MGMT) e Serial (porta Console).
O gerenciamento In-Band possibilita que administradores de redes sejam notificados que um determinado ativo
no est mais respondendo. O administrador efetua as devidas correes, importa a sua interface grfica e
ainda desliga e religa o equipamento. Para isso na linha Fiberlink existe uma porta que possui por default o IP
192.168.2.1 denominada de MGMT1. Esta porta ser associada por default a porta gigaethernet0/0 configurada
com a Vlan Access 100, podendo ser alterada tanto a porta como a vlan, caso necessrio.
42 INICIALIZAO SERVER
Depois de instalado, para que seja possvel utilizar o software de gerncia NMS, necessrio que seja iniciado
primeiramente o mdulo do programa denominado Server.
Antes da inicializao do mdulo Server, voc deve entrar em contato com a Parks para obter o arquivo de
validao referente ao seu software de gerncia. Voc ser solicitado a informar um cdigo de numerao
denominado de UniqueID, que deve ser gerado no caminho C:\Program Files\Parks WebNMS\bin.
Na referida pasta execute o arquivo UniqueID.exe, voc ter o retorno de uma numerao que dever ser
utilizada no processo de registro, gerando, portanto um nmero exclusivo para a mquina, onde o software de
gerncia foi instalado.
Para iniciar o mdulo Server do software execute a opo: ParksNMSServerStart a partir do menu iniciar ou
diretamente da rea de trabalho, caso tenha sido selecionada na instalao a opo para criar cones da rea de
trabalho.
Ao ser inicializado o software voc ser solicitado a ler o contrato de uso e posteriormente a concordar com
a licena. Para isso marque a opo I accept the License Agreement, caso contrrio no ser possvel pros-
seguir, devendo-se <clicar> no boto Exit, onde voc abandonar o processo de registro e de inicializao o
software.
Agora voc deve <clicar> no boto Browse e localizar o arquivo de licena fornecido pela Parks, na pasta onde
voc o tenha previamente salvo, conforme tela indicada abaixo.
Selecione o arquivo que tenha recebido, que por padro recebe o nome de ParksNMSLicense.xml, clique no
boto Open e voc ver a tela indicada na figura 48. Nesta tela agora clique em Next.
A seguir voc poder ver o nome o qual foi originalmente registrado em sua licena, que corresponde ao seu
User Name, como pode ser possvel visualizar na figura 49. Escolha dentre as opes a adequada e por fim
voc deve <clicar> no boto Finish para completar o processo de registro.
Aps este passo ser disparada uma sequncia de inicializao dos processos necessrios para permitir a exe-
cuo do software Client, a qual voc poder visualizar na figura 50.
Para finalizao do Server, caso isto seja necessrio, deve-se pressionar as teclas <CTRL>+<C> para que o
sistema seja corretamente fechado, no decorrer do processo voc ser questionado a confirmar com sim o
encerramento do programa.
43 INICIALIZAO CLIENT
Uma vez iniciado o mdulo Server ser possvel agora executar o software denominado de Client.
Para iniciar o mdulo Client necessrio primeiramente que a modalidade Server j esteja rodando. No menu
iniciar ou diretamente da rea de trabalho, caso tenha sido selecionada na instalao a opo para criar cones
da rea de trabalho, execute o software ParksNMSClient. Voc poder observar que surgir uma tela similar
mostrada na figura 52.
Agora devemos inserir o User Name e o Password, ou seja, nome de usurio e senha, que possui respecti-
vamente o default de fbrica root e public.
Para acessar o servidor de gerncia por meio de um Web Browser: no navegador digitar http://IP_do_servidor:9090
(porta padro).
Ao trmino do processo de carregamento do software ser exibida uma tela similar mostrada na figura 55.
O procedimento descrito abaixo permite a criao de um banco de dados remoto, ou seja, fora da mquina
onde esta instalado o software NMS. Nosso exemplo ir considerar que o software NMS tenha sido instalado
no disco C.
Na pasta da gerncia C:\Program Files\Parks WebNMS\classes\hbnlib, localize e abra o
arquivo hibernate.cfg.xml. Usando o bloco de notas voc poder visualizar algo similar ao indicado na
figura 56.
Ainda no bloco de notas edite o arquivo e altere o parmetro localhost para o nmero do IP onde se encontra o
banco de dados que voc deseja acessar e os parmetros username e password condizentes com seu banco de
dados. Veja a figura abaixo.
Aps isso, reinicialize o servidor. Importante salientar, que no novo banco, no haver as configuraes que
esto no banco que j estava sendo utilizado.
Este captulo ir mostrar os componentes que fazem parte da interface, conforme podemos ver na Figura 58.
A Barra de Menus, indicada na Figura 58 utilizada para realizao de funes disponveis no Parks NMS que
sero detalhadas nos prximos captulos.
A barra de Ferramentas, mostrada na Figura 58, possui um conjunto de botes que permitem alternar a aba
de navegao. Utilizando os botes pode-se atualizar (Refresh) a aba de navegao, voltar e avanar (Go
to Back Previous e Go to Forward Previous) para abas j percorridas e localizar equipamentos na gerncia
atravs do boto Find, adicionar ou remover mapas(Add Map e Delete Map), adicionar links e salvar.
A Aba de Navegao fica a esquerda da tela do software Parks NMS, Figura 58, atravs dela que se acessam
os mapas, os eventos de rede e os grficos de desempenho.
46 GERENCIAMENTO DE EQUIPAMENTOS
Este captulo tem por objetivo detalhar as funes oferecidas pelo software Parks NMS com relao ao geren-
ciamento de equipamentos.
Para adicionar um equipamento no mapa Network (trabalho) e poder gerenci-lo, basta realizar o seguinte
passo na barra de menus: Tools->Add Node. Surgir a tela da Figura 59 que dever ser preenchida com as
informaes do equipamento a ser gerenciado, tais como o endereo IP, Mscara de rede, comunidade (parks
por default), porta SNMP, que por padro vem pr-selecionada em 161 e a verso SNMP desejada.
O Parks NMS se comunicar com o equipamento para verificar se dados digitados esto corretos indicando por
meio de uma janela Wait... (aguarde), caso algum dado seja digitado de forma incorreta voc receber um
aviso do erro que foi constatado.
Depois de finalizado o processo de verificao dos dados ser possvel agora visualizar as redes 192.168.1.0
(Out-of-band) e 192.168.2.0 (In-band) adicionada em Network Maps, como podemos verificar na figura 61.
Agora ao <clicarmos> na rede 192.168.1.0 (estamos conectados ao console out-of-band) poderemos visualizar
o equipamento em Network Maps (em nosso caso a OLT com IP 192.168.1.1) como podemos verificar na
figura 62.
Para remover um ou mais equipamentos clique sobre o cone do equipamento com o boto direito do mouse,
selecione e clique novamente na opo Delete Object and Traces, eles sero removidos, ou seja, todas as
informaes referentes a este equipamento sero apagados da base de dados.
cone com um crculo vermelho com um x: quando executado o polling de configurao ou a operao
de Update Status e o equipamento no responde. Neste caso verifique se a configurao de IP que
est sendo usada est correta e se o equipamento est fisicamente conectado ou se ainda est em processo
de inicializao.
cone com um crculo verde com um 3: equipamento em estado operacional.
cone com um crculo amarelo com exclamaes !!:ocorre quando acontece um erro no banco de dados,
por exemplo, quando o servidor NMS realiza o polling no equipamento, e ele no responde. Sempre que
esta situao ocorrer, <clique> com o boto direito do mouse sobre o cone e selecione a opo Update
Status no menu que ir surgir, se o equipamento ainda se encontrar fora do ar o cone ficar vermelho,
caso j esteja operando, o estado ir para operacional (verde).
cone com um crculo cinza com uma barra /: representa um equipamento que no est sendo geren-
ciado. Ele est inserido na gerncia, mas no h gerenciamento. Isto pode ser feito <clicando> com o
boto direito em sobre o cone do dispositivo e selecionando a opo Unmanaged.
47 MIB BROWSER
Para iniciar o mdulo Mib Browser (Navegador Mib) deve-se seguir o seguinte passo na barra de menus:
Tools->Mib Browser. Voc ver a tela conforme possvel visualizar na figura 65. Uma MIB (Management
Information Base) um conjunto de objetos gerenciados que procura obter todas as informaes necessrias
para a gerncia da rede.
O Mib Browser uma ferramenta que serve para a gerncia de Mibs, permitindo adicionar, remover, localizar,
carregar, modificar configuraes, entre outras funes.
O Parks NMS foi desenvolvido para permitir que o administrador possa administrar as contas dos usurios,
adicionando ou removendo usurios, modificando permisses de acesso ou senha, o que veremos como fazer
neste captulo.
Para alterar as senhas de acesso, na barra de menus, clique em Tools->Security Administration ou utilize o
atalho de teclado ALT+S, conforme indica a figura 66.
A tela da figura 67 poder ser visualizada. Clique no desenho das pequenas chaves azuis, em Groups ou
Users, respectivamente Grupos ou Usurios, abriro opes de modificao em cada pasta.
Agora, selecione a opo desejada, digamos que se deseje alterar a senha de root, para isso selecione a opo
root <clicando> sobre ela (ela ficar em destaque). Para alterar a senha, na barra de menus de Security Ad-
ministration, clique em Edit->Change Password ou utilize o atalho de teclado CTRL+SHIFT+C, conforme
indica a figura 68.
Preencha os campos com a nova senha e clique em OK, Figura 69. Aps efetuar a troca, o usurio dever
efetuar logout.
Para inserir novos usurios, na barra de menus de Security Administration, clique em File->AddUser , use
o atalho de teclado CTRL+SHIFT+U ou o <clique> no cone indicado a esquerda. Veja o acesso via menu
conforme figura 70.
A tela indicada na figura 71 poder ser visualizada. Preencha os campos com o nick (apelido) e nome do
usurio, alm da senha e confirmao da senha.
A seguir voc ser solicitado a informar se deseja que o usurio a ser inserido e/ou a senha expire, adicionado
o tempo em dias para que isto ocorra, ou deixar selecionada a opo default que mantm o usurio e a senha
por tempo indeterminado.
Em um passo seguinte voc dever informar as premissas referentes s permisses dadas ao grupo e a que grupo
este usurio deve pertencer, seja ele pr-existente ou um novo grupo que voc deseje criar.
Para excluir uma conta de usurio necessrio acessar o NMS como usurio root e senha public. A remoo
de usurio pode ser facilmente realizada <clicando-se> com o boto da direita do mouse sobre o usurio que se
deseje remover e selecionando a opo Delete, ou com o usurio a ser deletado marcado <clicando-se> na
barra de menus de Security Administration em Edit->Delete, ou ainda por meio do atalho de teclado ALT+D.
O objetivo desta configurao possibilitar restringir que um usurio no se conecte na plataforma em dois
computadores simultaneamente. Imaginemos o cenrio indicado na figura 74.
Ao interligar os equipamentos conforme ilustrado na figura acima, e com um usurio devidamente adicionado
e configurado no NMS, esperamos que ao acessarmos o Servidor atravs do PC1 seja possvel utilizar a ferra-
menta, entretanto, sem que o acesso do PC1 seja desfeito, ao tentarmos acessar o sistema de gerncia pelo PC2
no teremos conexo ao NMS.
Para criarmos um usurio e restringir o acesso simultneo necessrio acessar a ferramenta NMS com o usurio
root com a senha public.
Iniciando o processo de configurao v barra de menus Tools -> Server Administration -> Login Options, e
desmarque a opo Allow simultaneous login for same user, e salve como mostra a figura abaixo.
Alm disso, nesta tela possvel configurarmos o tempo de desconexo em minutos para os usurios que
permanecerem inativos.
Ao tentar se logar simultaneamente via PC2, no nosso cenrio de exemplo, com acesso j pr-existente pelo
PC1 no ser permitido a conxo e teremos como resultado a mensagem indicada na figura abaixo.
O objetivo desta funcionalidade criar um grupo de usurios, que tenham caractersticas em comum, no sistema
de gerenciamento NMS. Ao ser adicionado o usurio ao grupo espera-se que ele tenha acesso aos nveis de
hierarquia permitida ao grupo.
Para ter acesso a criao de grupo de usurio necessrio acessar o sistema de gerncia atravs do usurio
root com o usurio parks para ter a possibilidade de criar um grupo.
Para inserir novos grupos, na barra de menus de Security Administration, <clique> em File-> New-> Add-
Group, use o atalho de teclado CTRL+SHIFT+G ou no menu de ferramentas <clique> no cone indicado a
esquerda. Veja o acesso via menu conforme figura 77.
Por padro da ferramenta NMS vem configurada com trs grupos (Admin, Supervisor e Users). A tela
que aparece aps o procedimento anterior a Groups Wizard, onde se digita o nome do grupo desejado, no
exemplo est sendo criado o grupo chamado Parks, em seguida <clique> em Next.
Na prxima tela vamos configurar as operaes que podero ser realizadas pelos usurios vinculados ao grupo
criado. No exemplo utilizado, vamos permitir que o grupo tenha apenas permisso para adicionar usurios,
remover usurios, mudar senha de usurios, defina grupos de usurios, defina permisses para usurios, defina
perfil de usurios, como mostra a figura 79.
No modo Security Administration, clique na aba Permitted Operations for User (Operaes Permitidas para
o Usurio), para visualizao das permisses definidas para um determinado usurio, selecionado na janela da
esquerda, conforme pode ser visto na figura 81.
Aps ajustar as permisses ao grupo basta clicar em Finish. Cabe salientar que h vrias features (carac-
tersticas) que podem ser configuradas, dentre elas, permisses para desligar o sistema de gerncia, adio de
equipamentos para serem monitorados, etc.
Se quiser visualizar todas as permisses de acesso desejadas clique no boto Set Permissions, e a tela da
figura 82 ser exibida.
Ao clicarmos no boto Colapse/Expand ser possvel abrir rvore de opes de configurao ou fech-la.
As permisses so uma caracterstica vinculada ao grupo, isto , as permisses que forem dadas para um grupo
sero extensivas aos usurios cadastrados neste grupo. possvel termos usurios cadastrados em mais de um
grupo. Neste caso se as permisses se opuserem (um grupo permite e outro restringe determinada permisso),
ento ser validada a sua permisso.
Para modificar as permisses de acesso desejadas, escolha o grupo que deseje editar as permisses marcando-o
(digamos o grupo Users) e clique no boto Set Permissions, e a tela da figura 84 ser exibida. Marque (3)
ou desmarque (5) as opes desejadas para o grupo e clique em Done. Todas as permisses dadas ao grupo
sero extensivas aos usurios cadastrados neste grupo.
Ainda possvel definirmos as permisses de acesso para os usurios da seguinte forma: nas permisses do
grupo existem trs possibilidades nas caixas de seleo, mascando com um 5, com um 3 ou sem marcao.
Se voc deixar desmarcada(s) a(s) tarefa(s) na opo de Grupo, posteriormente, na opo de usurio, ter a
possibilidade da sua posterior ativao de usurio, ter a possibilidade da sua posterior ativao ou desativao,
diretamente na janela de alterao de permisso de prioridades de usurio.
ara acessar com o novo usurio criado, deve-se parar o servio do NMS, para isso, no menu iniciar do Windows,
em ParksNMS selecione ParksNMSServerShutdown. Ir aparecer uma janela solicitando usurio e senha.
Colocar o default, root senha public.
Aps iniciar novamente o servio e acessar com o novo usurio criado. (Usurio nome criado senha defi-
nida).
49 MAPAS
O Parks NMS permite que sejam adicionados mapas com uma associao estrutura lgica de interligao
entre os dispositivos. possvel adicionarmos mapas para fazer uma associao fsica com a rede lgica.
Representam o sistema sem preocupao com a localizao e distribuio fsica e so criados automaticamente
ao adicionar um equipamento ao sistema de gerncia. Mostram topologia no formato de rede, OLTs da rede e
OLT View.
A propagao de alarmes ocorre tanto dos nodos filhos para os nodos pais quanto dos nodos pais para os nodos
filhos, dependendo da origem do erro.
Para adicionar um mapa no software NMS clique na barra de menus no caminho Tools -> Categories.... Ser
aberta a janela indicada na figura a seguir.
Categorias so mapas personalizados nos quais uma OLT pode ser adicionada. Essas categorias podem ser
regies, cidade, estados, pases, bairros, caractersticas especficas, etc. Cada categoria pode ter uma imagem
que vai ser a imagem de fundo de seu mapa.
No campo Category deve ser inserido o nome que ser atribudo a categoria, vamos usar no nosso exemplo
Rio Grande do Sul. Uma vez digitado o nome da categoria, pode ser escolhida uma imagem para ser associada
a categoria no menu drop down de Image. As imagens que devero ser atribudas devem ser copiadas
para o diretrio C:\Program Files (x86)\Parks WebNMS\images em formato PNG. No nosso
exemplo adicionamos o mapa Mapa Regies RS como exemplo, vide figura 90.
Aps selecionadas a categoria e a imagem bsata <clicar> no boto Add e teremos o resultado visto na figura
91.
A tela Category agora pode ser fechada no X. Uma vez finalizado o processo de criao de uma categoria,
ela agora pode ser visualizada na rvore de aplicaes em Custom Maps.
possvel adicionar uma categoria sem necessariamente referenciarmos uma imagem, como podemos ver no
exemplo a seguir.
Se um determinado dispositivo de rede (OLT) tiver sido adicionado sem que haja uma categoria associada a ele,
ser possvel criar essa associao <clicando> com o boto da direita do mouse sobre a OLT e selecionando a
opo Configure Category. Uma mesma OLT pode ter vrias Categorias.
Ser aberta a tela indicada na prxima figura, onde deveremos referneciar em Category, no menu drop
down a categoria desejada. No nosso exemplo vamos escolher Parks e <clicar> no boto Add e depois em
Close.
Os splitters so configurveis para especificao de sua cardinalidade (relao de diviso), adio de splitters
adicionais e ligao das ONUs a splitters especficos.
Para configurarmos um splitter devemos <clicar> com o boto direito no cone do splitter pai (pequeno quadrado
preto) e selecionar Configure Splitter....
Ser aberta a janela onde podemos escolher a cardinalidade do Splitter, ou seja, sua razo de diviso, definir a
localizao (Location) e uma breve descrio (Description).
Ao ser escolhido o splitter voc receber uma mensagem de sucesso na adio e sua tipologia poder ser
visualizada agora no mapa lgico.
Para adicionar splitters <clicar> com o boto direito no cone do splitter pai (pequeno tringulo preto) e sele-
cionar Add Splitter. Selecionar cardinalidade e <clicar> em OK, voc receber uma confirmao de sucesso
na adio.
Para remover splitters basta <clicar> com o boto direito no cone do splitter e selecione Remove Splitter....
Os splitters raiz no podem ser removidos, pois representam a conexo com a porta PON.
Para ligar uma ONU a um splitter filho deve-se <clicar> com o boto direito no splitter e selecionar Attach
ONU, ento selecionar a ONU desejada e clicar Attach.
Para alterar o tamanho do splitter, deve-se <clicar> com o boto direito no splitter e selecionar Change Symbol
Size e seleciona na barra deslizante o tamanho desejado. Se quiser aplicar as alteraes a todos os demais
smbolos do mesmo tipo no mapa selecione a opo Apply to all symbols of same type in this maps.
Se desejar alterar a posio dos elementos do mapa, basta clicar no cone Select Mode, indicado na figura ao
lado, <clicar> sobre o elemento desejar e arrastar com o mouse. Os itens podem ser movidos e reposicionados
livremente, mas sua posio apenas ser permanente se o mapa for salvo. Para isto deve-se clicar no cone de
save do mapa.
Uma vez salvo o mapa ser gerada uma mensagem de salvamento de mapa com sucesso.
50 EMISSO DE RELATRIOS
Esta funcionalidade do software Parks NMS foi desenvolvida para permitir que o administrador possa gerar
relatrios objetivando controlar o funcionamento da sua estrutura de comunicao e ter maior conhecimento da
operao dos equipamentos de seus clientes.
Para iniciar a funcionalidade de gerao de relatrios, na barra de menus, <clique> em Tools -> Generate
Report, ou utilize o atalho de teclado <ALT>+<R>, conforme mostra a figura a seguir.
A parir desta janeja possvel escolhermos se desejamos gerar um relatrio relativo s ONUs, as OLTs ou sobre
a Conta (Account).
Se a opo selecionada for ONUs, por exemplo, ser aberta a janela da figura 109, onde deve-se agora
escolher o formato de sada do arquivo gerado em Files of Type em pdf, csv ou html e definir um
nome para o arquivo (File Name) e <clicar> no boto Save.
Na opo de gerao de relatrios por OLT, poder ser visualizada a tela indicada na figura abaixo, onde deve-se
escolher o(s) IP(s) referente(s) (s) OLT(s) desejada(s) e, se for o caso, selecionar Show ONUs para mostrar
tambm as ONUs referentes a(s) OLT(s) selecionada(s).
Da mesma forma, ser aberta a janela indicada na figura 37-4, onde deve-se agora escolher o formato de sada
do arquivo gerado em Files of Type em pdf, csv ou html e definir um nome para o arquivo (File
Name) e <clicar> no boto Save.
Para a opo Account ser possvel gerar um relatrio com filtro por tipo de usurio (User), categoria
(Category) e data inicial (Begin) e data final (End).
O passo seguinte escolher na opo User (Usurio) entre as opes: All (todos), guest (convidado),
manager (gerente) e root (raiz).
possvel filtrar a busca e gerao de relatrio por categoria (Category) nas seguintes opes: All (Todos)
que permite gerar relatrio envolvendo todas as categorias, Authentication (Autenticao) que gera relatrios
filtrados com informaes de Login, Topo (topo) com informaes de topologia, DEFAULT (padro) com
informaes padro e Fault (falha) com relatrio de informaes de falha.
Para prosseguir, necessrio escolher a data em Begin e End, alm de selecionar a hora inicial e final em
formato hh:mm. Posteriormente deve-se <clicar> em Create e novamente selecionarmos as opes descritas
na figura 38-3.
possvel visualizar na figura a seguir uma amostra de como ser gerado o relatrio se a opo selecionada
para o formato de arquivo for PDF.
51 ADMINISTRAO DO SISTEMA
O Parks NMS foi desenvolvido para permitir que o administrador possa verificar e alterar configuraes dos
equipamentos, status das interfaces, etc.
O software Parks NMS emprega por padro a porta UDP 162 para recebimento de traps. Em alguns cenrios
de rede pode existir a necessidade da troca desta porta para adequar o sistema de gerncia poltica de acesso
da rede.
A alterao desta configurao pode ser acessada no menu Tools->Server Administration da barra de menus,
ou atravs do atalho de teclas ALT+D. Abrir a tela da Figura 114. Selecione a aba que deseja realizar a
alterao de porta, no nosso caso Traps, altere o campo e clique em Salvar.
Para determinar o grau de severidade relativo a uma determinada trap acesse no menu Tools->Server Admi-
nistration da barra de menus, ou atravs do atalho de teclas ALT+D, expanda a aba Trap (na chave azul) e
selecione Trap Severity. Nesta aba possvel configurarmos o grau de severidade para as traps disponveis
nas seguintes opes: Critical (Crtica), Major (Importante), Minor (Secundria), Warning (Aviso),
Clear (Segura), Info (informao) e Unknown (Desconhecida). Altere o campo desejado e clique em
Salvar, conforme pode ser visualizado na figura
Ainda na aba Traps, em Severity Color, podemos definir qual ser a cor associada a uma determinada
trap. Para isso existe uma paleta de cores que podem ser selecionadas. As opes disponveis so: Critical,
Major, Minor, Warning, Clear, Info e Unknown.
Para iniciar uma sesso SSH, em Network Maps basta <clicar> com o boto direito do mouse em cima do
cone do equipamento na opo SSH to device->LAN, vide figura 117, e ir aparecer uma tela de login (figura
117) onde o usurio dever preencher os campos e <clicar> em Login.
O software Parks NMS emprega por padro a porta UDP 22 para realizao de conexes SSH. Em alguns
cenrios de rede pode existir a necessidade da troca desta porta para adequar o sistema de gerncia poltica
de acesso da rede.
Para proceder a alterao de porta SSH acesse no menu Tools->Server Administration da barra de menus, ou
atravs do atalho de teclas ALT+D. Selecione a aba que deseja realizar a alterao de porta, no caso SSH, altere
o campo e clique em Salvar.
Neste campo possvel configurarmos condies relativas ao protocolo FTP para o backup e restore de configu-
raes, tais como a porta para operao FTP. Podemos adicionar um Server FTP e o Username e Password
associados.
Para proceder seleo de NIC (Network Interface Controller ou Network Interface Card), ou seja, a numerao
do adaptador de rede, acesse no menu Tools->Server Administration da barra de menus, ou atravs do atalho
de teclas ALT+D. Selecione a aba que deseja realizar a alterao de porta, no caso NIC Configuration, altere o
campo desejado e clique em Salvar, conforme pode ser visualizado na figura 124.
O software Parks NMS emprega por padro (default) a porta 80 para configurao de ONUS (Modelo Router).
Para efetuar a definio da porta de configurao Web (Web Configuration ONU), acesse no menu Tools-
>Server Administration da barra de menus, ou atravs do atalho de teclas ALT+D. Selecione a opo que
deseja realizar a alterao de porta, no caso Web Configuration ONU, altere para a porta Web desejada e
clique em Salvar, conforme pode ser visualizado na figura 122.
Como j comentamos anteriormente, em Login Options podemos determinar se um mesmo usurio poder
ter permisso ou no para mais de um acesso simultneo e o tempo que o usurio permanecer logado em caso
de ociosidade de utilizao.
Para compreenso do que um evento de rede necessrio diferenci-lo de um alarme. Um evento gerado
quando ocorrer algo na rede, equipamento ou qualquer entidade que esteja sendo monitorada no NMS, como
uma alterao de um parmetro ou gerao de um Log, por exemplo. Quando um determinado evento acontecer,
pode ser gerado um alarme. A partir desse momento, o operador do sistema ir tomar as medidas necessrias
para corrigir o problema.
Outro conceito importante a relao entre alarme e evento. Por exemplo, quando recebido uma trap de
LinkDown na interface gigaethernet0/0, um evento e alarme so gerados. Aps um determinado tempo,
enviada uma trap de LinkUp da mesma interface, onde gerado um novo evento, mas ao invs de criar um
novo alarme, o anterior deve ser atualizado, com a severidade Clear.
Os eventos podem ser visto na Figura 124, onde se encontra na rvore respectivamente como Faul Mana-
gement (Gerenciamento de Erros) e em Network Events. O Parks NMS concentra todas as informaes
de eventos ocorridos na rede na aba de navegao Network Events. Os eventos e tambm os alarmes so
mostrados na forma de lista e de cores diferentes, onde possvel visualizar as informaes que geraram um
determinado evento e qual a sua severidade na rede que est sendo gerenciada.
Na tabela de Network Events possvel visualizar os campos de (status, do equipamento que gerou o evento,
horrio, data e uma descrio do evento). J na tabela Alarms, h os campos de (severidade, descrio, IP do
equipamento alarmado, rede do node, data, tipo de alarme, pickup/ack e data de reconhecimento).
Eventos so gerados, por exemplo, a partir de mudanas de estados de um elemento de rede (Network Ele-
ment), onde este envia traps SNMP para o NMS, problemas na rede, consumo excessivo de processador e
memria do sistema, erros de busca de dados de um dispositivo, entre outros.
Ao ocorrer o evento, este inserido na tabela de Networks Events, e como mencionado pode ou no gerar um
alarme. Abaixo segue discriminado o que cada campo da tabela representa:
Status: indica o estado que um evento representa no sistema. Este valor pode ser configurado para
eventos gerados a partir de traps. Conforme configurao de severidade da trap.
Hostname: nome configurado no equipamento. Vlido somente para eventos relacionamento a um
elemento de rede.
Source: IP do equipamento ou rede.
Date: data que chegou o evento no sistema.
Message: descriminao do evento.
Se voc clicar no cone Clear Events ser possvel apagar todos os eventos armazenados, voc ser solicitado
a confirmar se deseja de fato efetuar tal comando.
Voc pode filtrar essa lista <clicando> no boto Find (binculo) da barra de ferramentas que ir mostrar a
tela da Figura 127. Nela basta preencher os campos com os critrios desejados. <Clicando> no boto More
adicionam-se mais condies, quando tiver finalizado clique em Search.
Para desfazer o filtro, basta <clicar> em Show All e todos os eventos aparecero novamente. Alm disso, no
lado superior direito da tela no campo Page Length pode-se definir quantos eventos voc quer que aparea
por pgina.
possvel salvar eventos de rede selecionando na barra de menus a opo Actions -> Save to File ou em-
pregando o atalho de teclado <CTRL> + <i>. Ser exibida a janela Properties (Propriedades), digite um
nome que ser dado ao arquivo que deseja salvar e <clique> no boto em Save File. O arquivo ser salvo no
diretrio C:\Program Files\Parks WebNMS\state.
52.2 Alarmes
Os eventos podem ser visto na Figura , onde se encontra na rvore respectivamente como Faul Management
(Gerenciamento de Erros) e em Alarms. Os alarmes so mostrados na forma de lista e de cores diferentes.
Os alarmes so gerados a partir dos eventos. Nem todo evento necessariamente ir gerar um alarme. Quando
ocorrer, ele ser inserido na tabela de Alarms. Abaixo seguem exemplos de alguns alarmes:
Quando alarmes so gerados, o estado do dispositivo alterado conforme a pior severidade de alarme do
equipamento, por exemplo, o Elemento de Rede IP 192.168.5.1 recebeu dois alarmes, um de LinkDown com
severidade critical e um fonte alterado com severidade major. Ento o estado do equipamento ser criti-
cal. Estas informaes podem ser vista na tabela de Alarms, onde abaixo descriminado o que cada campo
representa:
Severity: a severidade que este alarme representa no sistema. Para alguns possvel alterar este valor.
Vide configurao severidade da trap.
Description: descriminao do alarme
Equipment: IP do equipamento e/ou rede, caso o alarme esteja referenciado a essa condio.
Network: IP do equipamento e/ou rede, caso o alarme esteja referenciado a essa condio.
Date/Time Alarm: data e horrio em que foi gerado o alarme.
Type: tipo de alarme.
Picked/ACK: nome do usurio que possui o Picked do alarme. Tambm possvel visualizar quem re-
conheceu o alarme. Exemplo: root/admin, onde root quem esta com o Picked e admin quem reconheceu
o alarme.
Date/Time Recognition: data e horrio do reconhecimento do alarme.
Ao se clicar com o boto direito em algum alarme possvel acessar as opes Details, teclas de atalho
<ALT+D>, Events, teclas de atalho <CRTL+E> e Refresh, tecla de atalho <F5> ou na barra de menus em
View -> Details, Alarms ou Refresh.
Nesta janela o usurio pode verificar todas as informaes que constam na tabela Alarms e configurar alguns
valores, tais como, PickUp, Annotate e merge. Na opo Events da tabela de alarmes o sistema visualiza os
eventos relacionados ao alarme selecionado.
No menu superior, opo Edit, possvel apagar e limpar os alarmes. Um alarme deve ser removido quando
j foi resolvido o problema que alarmou o mesmo. J na opo Clear, o alarme limpo, com isso o mesmo
fica com severidade Clear. Isto se faz necessrio quando se sabe que aquele alarme j foi resolvido e, o
sistema no atualizou o mesmo.
Tambm possvel exportar os alarmes em formato txt, na opo Menu Superior, opo Actions.
Na opo Alarm Summary View possvel vermos um breve sumrio dos alarmes em forma de tabela, grfico
de barras ou grfico tipo pizza.
Na opo Severity and Category - Tabular view possvel vermos os alarmes em forma de tabela.
Na opo Severity and Category - Graphic view veremos os alarmes em forma de grfico de barras.
Na opo Severity Alone veremos os graus de severidade de alarmes em forma de grfico de pizza.
A correlao de alarmes um mecanismo que verifica se um evento j possui um alarme. Caso j exista, o
alarme existente atualizado. Abaixo segue um exemplo desse mecanismo:
UpdateStatus: este processo executado a cada 30 minutos no sistema e consiste em buscar todas as configu-
raes do node e atualizar a base de dados. Caso ocorra trs erros consecutivos gerado um alarme. Na Figura
possvel visualizar os trs eventos gerados devido ao erro do UpdateStatus.
Na Figura 137 pode ser visualizado o alarme gerado devido aos trs erros consecutivos do UpdateStatus.
Quando for executado novamente o UpdateStatus e nessa tentativa a execuo foi realizada com sucesso o
alarme gerado da Figura 130, ser atualizado conforme Figura 138.
Outro ponto importante a ressaltar que a severidade do alarme indicada baseada no ltimo evento recebido.
Para alguns eventos possvel configurar este valor (vide configurao severidade da trap), para outros j
pr-ajustada no sistema.
possvel alterar a severidade de um evento gerado por trap, atravs da opo Tools -> Server Administration-
> Taps -> Trap Severity. As cores das severidades podem ser alteradas no caminho Tools -> Server Adminis-
tration -> Traps -> Severity Color, onde necessrio a reinicializao do servidor NMS, conforme podemos
ver no captulo 51, especificamente nos itens 51.1.1 e 51.1.2.
Bayface refere-se ao aspecto visual do painel frontal da OLT, que pode ser visualizado <clicando> duas vezes
no cone da OLT inserida no sistema.
Aps um aviso de Wait, que indica a carga das informaes da OLT para o software, se todas as informaes e
conexes estiverem corretas poder ser visualizada a tela mostrada na figura 140, onde observa-se que na parte
superior temos a visualizao do painel frontal da OLT e todas as sinalizaes presentes nas interfaces Ether-
net, de gerncia e de sinalizao da OLT fsica sero visualizadas no Bayface similarmente, sendo atualizado
constantemente pelo recebimento de traps.
As interfaces GPON e Ethernet podem assumir as cores mostradas abaixo. Cada cor indica um estado da porta.
53.2 Refresh
Existem dois tipos de Refresh. O boto Refresh efetua uma releitura dos dados do painel selecionado na
rvore esquerda, ele consulta as informaes e as atualiza na tela que est sendo exibida. O boto Refresh
Shelf l novamente somente os dados da tela das interfaces do Bayface, mostrando o estado atual das interfaces
do equipamento.
Para validar as modificaes efetuadas e torn-las ativas na memria em execuo deve-se <clicar> em Apply
(aplicar), e para efetivar as mudanas na memria Flash deve-se <clicar> em Save Configuration (Salvar
Configurao). Caso deseje desfazer as modificaes efetuadas, mas que ainda no foram aplicadas clique no
boto Undo.
Mostra informaes como: o modelo, o nmero de srie, o endereo IP, entre outras, como se pode ver na
Figura 142.
Existe um boto denominado Reboot, que efetuar a reinicializao da OLT. Deve-se ter cuidado especial
com este boto, pois uma vez confirmado o seu uso todos os usurios conectados a OLT ficaro sem trfego de
dados at que a OLT reinicie, processo que leva cerca de 4 minutos.
Essa opo mostra informaes sobre o uso da CPU e da memria. uma funo meramente de visualizao.
53.6 Flash
Essa opo mostra informaes sobre o uso da memria Flash, incluindo as verses de firmware presentes nos
bancos de memria 1 e 2. Existem dois bancos de memria porque a OLT possibilita que o firmware seja
atualizado em um banco, e que a verso de firmware operacional seja mantida noutro banco, para posterior
reativao, caso tenha havido algum problema na atualizao realizada.
53.7 Interfaces
A aba de Interfaces utilizada para a configurao das interfaces disponveis no equipamento e visualizao
dos dados estatsticos pertinentes a elas.
Conforme se pode ver na Figura 145, existem trs abas para seleo de interfaces: MGMT-MGMT1, Giga-
Ethernet e 10 GigaEthernet. Na aba MGMT-MGMT1, os campos MGMT e MGMT1 permitem habilitar
ou desabilitar as respectivas interfaces (selecionando-se UP ou DOWN) e definir IP e mscara de rede
diferentes do default.
Na aba GigaEthernet, existem 4 colunas: Link, Media, Type e Description. Na coluna Link, pode-
se habilitar ou desabilitar as interfaces Giga Ethernet 0/x, selecionando-se UP ou DOWN na interface
escolhida.
Na coluna Media possvel definir a velocidade e o modo de operao das interfaces GE 0/x de acordo
com as seguintes opes: AUTO define que os parmetros de interface sero negociados automaticamente
com o dispositivo conectado interface; 100-HD especifica a velocidade de 100 Mbps no modo half-duplex;
100-FD define 100 Mbps no modo full-duplex e 1000-FD define 1000 Mbps no modo full-duplex. Esse
campo deve ser alterado em caso de incompatibilidade com sistemas automticos de seleo de velocidade,
principalmente em equipamentos legados.
A coluna Type permite escolher se a conexo ser para SFP ou RJ-45.
E a coluna Description possibilita adicionar um comentrio a respeito das interfaces. A coluna Description
possibilita adicionar um comentrio a respeito das interfaces.
Para as interfaces 10 Giga Ethernet 0 e 10 Giga Ethernet 1 na coluna Link possvel habilitar ou desabi-
litar as interfaces, selecionando-se UP ou DOWN.
Na coluna Media possvel definir a velocidade e o modo de operao das interfaces, da mesma forma que
nas interfaces GigaEthernet 0/x.
A coluna Description possibilita adicionar um comentrio a respeito das interfaces.
Aps a realizao de todas as definies desejadas clique em Apply para que elas sejam gravadas no equipa-
mento.
53.7.1 Estatstica
A opo Interfaces Statistics na rvore esquerda, no campo interfaces, uma vez selecionada exibe as esta-
tsticas de uso das interfaces, possuindo abas de seleo para visualizao das interfaces desejadas. possvel
visualizar a porcentagem de utilizao da porta em tempo Real em Current RX (Recepo) e TX (Transmisso).
A opo Port Bridging na rvore esquerda, no campo interfaces, permite a ativao ou desativao da opo
port bridging para as interfaces Giga Ethernet 0 e Giga Ethernet 1. Por default todas vm com essa opo
Disable (desabilitada), para habilit-las selecione Enable.
A opo Transceiver Information na rvore de opes esquerda permite que se obtenha informaes mais
detalhadas a respeito dos tranceivers SFP ou XFP instalados na OLT.
53.7.4 Loopback
A opo Loopback na rvore de diretrios possibilita que se realize testes de operao da RFC 2544.
53.8 GPON
A opo GPON na rvore esquerda permite a configurao de caractersticas pertinentes s interfaces PON,
que, conforme o hardware da OLT, pode se apresentar com quatro ou oito interfaces (portas), divididas em
grupos de quatro agrupadas em Device(1) e em Device(2).
Neste manual veremos todas as opes possveis para uma nica porta, repetindo-se a configurao do mesmo
modo para as demais portas.
Conforme pode ser visualizado na figura 152 abre-se uma janela de configurao de itens ao <clicar-se> na
opo GPON. A opo Authentication Method refere-se ao mtodo de autenticao das ONUs presentes nas
portas PON e possui trs modos: snOnly, snAndPassword e disable. O default disable.
No modo snOnly as ONUs existentes sero validadas simplesmente pela presena da respectiva numera-
o do serial number inserida nas configuraes da OLT. A numerao padro Parks segue a seguinte lgica
PRKS00xxxxxx (observe que sensvel a maisculas e minsculas), onde xxxxxx corresponde a 6 caracte-
res hexadecimais. No modo snAndPassword alm da numerao serial da ONU, ser necessrio a validao
de uma senha (password) que deve ter sido previamente inserida tanto na prpria ONU como na OLT.
No modo disable no necessrio configurar o serial number, o equipamento vai reconhecer automaticamente
as ONUs conectadas e fazer sua ativao. Aps a ativao devem-se aceitar os novos dispositivos adicionados.
A opo Encryption Mode (modo de criptografia) permite os modos disabled (desabilitado) e enabled
(habilitado).
A opo Key Exchange Interval refere-se ao intervalo selecionado para troca de chave de criptografia. Esta
funo somente passa a ter sentido se a criptografia estiver habilitada. O range de variao permitido vai de 30
segundos a 26.000 segundos. O default de fbrica 3600 segundos.
53.9 Device
Conforme j vimos anteriormente um grupo de quatro portas PON classificado em um Device, em nosso
caso Device(1), deste modo na rvore desta estrutura temos PON(1), PON(2), PON(3) e PON(4).
53.9.1 PON
Vamos abordar configuraes pertinentes a PON(1) e deste modo estaremos analogamente nos referindo qual-
quer outra interface PON. Ao selecionarmos a interface PON(1), por exemplo, com as demais opes sendo
exibidas (chave azul na vertical), poderemos observar a tela indicada na figura 153. Veja que, no momento que
<clicar> em PON(1), ser(o) exibida(s) a(s) ONU(s) que esteja(m) ativa(s) e conectada(s) respectiva porta.
Admin Status Em Admin Status possvel configurar em Admin Status o estado da interface, ou seja,
em UP ou DOWN.
Polling de ONUs Em Onu Discovery Mode podemos optar qual ser o modo de descoberta de novas
ONUs nas seguintes opes: selecionado em disabled a procura de novas ONUs estar desabilitada; em
ManualEnableOnceThenDisabled a busca ser realizada uma vez e depois ser desabilitada e na posio
autoPeriodic a busca de novas ONUs na rede PON estar sempre ativada.
No campo ONU Discovery Interval, por default temos o valor 5, este valor indica o tempo de pooling de 5
segundos para descoberta de ONUs, este valor pode ser configurado de 1 a 3600 segundos.
Broadcast GEM Port O campo Broadcast GEM Port vem com o default de fbrica 4095. Este nmero
pode ser modificado, porm no recomendado sua alterao. Ele serve em caso de trfego de Download(OLT-
ONU) para determinada ONU caso ainda no tenha sido feita nenhuma conexo no sentido Upload(ONU-OLT),
assim todas ONUs recebero o broadcast.
MAC Address Age Time Neste campo pode-se selecionar o tempo de envelhecimento do pacote MAC.
O valor default de fbrica 300000 milissegundos e a margem de variao deste valor vai de 100000ms a
360000ms (100 segundos a 360 segundos).
Tranceiver Type No campo Transceiver Type possvel selecionar a marca e o modelo de SFP que ser
utilizado na porta PON. Deve ser escolhido o que estiver em uso na respectiva porta PON. Todos os tranceivers
da lista foram homologados pela Anatel. Este campo auto selecionvel.
Description Neste campo possvel adicionarmos uma breve descrio relativa a porta PON em questo.
LOS Threshold LOS (Loss of Signal) indica perda de sinal, ou seja, N consecutivos perdas de sinal aciona
um alarme.
LOF Threshold LOF (Loss of Frame) indica perda de sincronismo, ou seja, N consecutivas perdas de sin-
cronismo aciona um alarme.
Recomendamos o valor default para LOS e LOF com N=4. A alterao destes valores vai depender da imple-
mentao da rede (distncia entre ONUs, potncia dos transceivers, qualidade da rede ptica, etc.).
Na maioria dos casos no necessrio/recomendado alterar este valor, mas podem ocorrer casos em que seja
necessrio ou desejado pelo cliente.
Downstream FEC No campo Downstream FEC possvel selecionar as opes enable ou disable. Ele
permite que se configure para habilitar ou desabilitar a correo de erro (Forward Error Correction) no sentido
Downstream.
Vlan Mode No campo Vlan Mode possvel selecionar as opes service ou customer. Se o modo
service for selecionado teremos o modo de Vlan configurado em N:1, tambm chamado de Vlan de servio.
Se for escolhido customer, o modo de Vlan estar configurado em 1:1, tambm chamado de Vlan de usurio
ou cliente.
Port-bridging No campo port-bridging esto disponveis as opes enable ou disable, permitindo co-
locar a referida interface PON em port-bridging ou no.
Nearest ONU Este campo permite selecionar a distncia da ONU que esteja mais prxima da OLT, este valor
deve ser setado em Quilmetros (km). Permite que se selecione a distncia mxima de alcance do sistema, no
caso 60 km partindo de uma Porta PON, onde, neste caso, o primeiro Splitter deve estar a 40 km e a ONU mais
prxima deve estar a partir desta distncia.
PM Stats (Performance Statistics) Opo meramente de visualizao com indicaes estatsticas de diversas
funcionalidades.
ONU Configuration A partir deste ponto iniciaremos a configurao das ONUs nas portas PON. Veja na
figura 155, selecionando-se a opo ONU Configuration da rvore de opes esquerda, observamos a
existncia de ONUs conectadas s interfaces PON, atente que possvel visualizar informaes em ONU
Information, ou seja, a linha ptica est fisicamente conectada a uma interface indicando as respectivas ONUs,
entretanto, neste ponto ainda no esto configuradas.
Na opo ONU Configuration na rvore de opes esquerda, na figura 156 podemos observar que exis-
tem neste exemplo duas ONUs fisicamente conectadas porta PON(1) em Device(2), indicadas pelas setas
vermelhas, que apontam para o nmero serial das ONUs que se encontram conectada porta.
<Clicando> na linha referente ONU indicada pela seta, poderemos observar que a linha pertinente ficar em
destaque, e agora o boto Edit ficar acessvel conforme podemos observar na figura 157.
Alias <Clicando-se> no boto Edit dependendo do modo de autenticao escolhido teremos alguns campos
j preenchidos. Um campo denominado Alias, entretanto, no ser alterado permanecendo vazio, ele permite
que se defina um pseudnimo ou apelido para a ONU selecionada. Escolha o nome que desejar para referenciar
ONU, este um campo opcional. Se voc no tiver <clicado> em PON(1) no menu da rvore esquerda, no
ser(o) exibida(s) a(s) ONU(s) que estiverem conectadas essa porta.
Endereo IP (IP Address) No campo IP Address, teremos por default o IP 192.168.2.1, que poder ser
modificado para adequar as condies de rede pr-existentes. Observao: a faixa de numerao escolhida para
as ONUs no pode estar na faixa de numerao 192.168.1.0/24, a no ser que seja modificado o IP default da
OLT.
Serial Number (Nmero Serial) No campo Serial Number, teremos a numerao serial referente ONU,
lembrando que um nmero particular e especfico de cada ONU. Este campo estar disponvel para edio se
o mtodo de autenticao estiver selecionado para snOnly ou snAndPassword.
Gateway Padro (Default Gateway) Esse campo permite que se defina o Gateway Padro e pode ser defi-
nido de forma a adequar as condies de rede pr-existentes para ONUs modelo Bridge, um campo opcional.
Atente que esse campo estar inacessvel se a ONU que se encontra em configurao for um modelo Router.
Password (Senha) No campo Password, veremos a senha referente ONU, que possui o default gpon123456,
esta senha ser visualizada em cinza se o mtodo de autenticao de ONUs (Authentication Method) estiver
selecionado para a opo disable, conforme descrito no item 53.8 deste manual.
Esta opo estar disponvel para edio se o mtodo de autenticao estiver selecionado em snAndPassword.
Mscara de Rede (Network Mask) Neste campo teremos por default a numerao 255.0.0.0, que poder ser
modificada para adequar as condies de rede pr-existentes.
Modelo de ONU (ONU Model) Este campo somente estar disponvel se o mtodo de autenticao das
ONUs estiver selecionado para snOnly ou snAndPassword. Quando o mtodo de autenticao selecionado esti-
ver em disable e o OLT manager j reconheceu qual o modelo de ONU ser possvel saber qual equipamento
est sendo gerenciado. Quando se estiver inserindo manualmente uma ONU necessrio que selecione neste
campo qual equipamento esta sendo includo na gerncia, para que se possa ativar corretamente as regras de
negociao para Bridge ou Router.
Blacklist Na opo Blacklist, que pode ser traduzida como lista negra, se o mtodo de autenticao de
ONUs (Authentication Method) estiver selecionado para as opes snOnly ou snAndPassword, conforme
descrito no item 53.8 deste manual, as ONUs que forem fisicamente conectadas a interface PON podero ser
visualizadas em Blacklist, onde ser indicado o seu respectivo Serial Number. Para autenticar esta ONU
deve ser realizada a insero manual dos dados (Serial Number, Password, IP, Gateway, Mscara de Rede),
<clicando-se> no boto Add ONU Information.
ONU Serial Na rvore de opes esquerda pode-se visualizar o serial number relativo ONU detectada
pelo sistema de gerncia, conforme pode ser visualizado na figura 159.
A partir desta tela iniciaremos o processo de configurao para a ONU selecionada. Se as configuraes re-
lativas ONU no tiverem sido realizadas anteriormente, conforme o item 53.9.1 deste manual, similarmente
ao descrito no referido item, os dados podem ser inseridos da mesma forma <clicando-se> no boto Config
ONU.
Se voc <clicar> no boto Config ONU ser possvel visualizar informaes adicionais <clicando> no boto
Refresh presente na tela que surgir. Voc poder obter as informaes: Status que indica se a ONU est
ativa ou no no momento, Uptime que mostra o tempo que a ONU selecionada se encontra ligada e Power
Level que faz a medio on-line do nvel de sinal que a ONU est recebendo em dBm. L2 Transparency
determina se o sistema ser ou no transparente passagem de pacotes pelas interfaces, independentemente do
protocolo envolvido na comunicao.
Define Data Service Para prosseguir com a configurao dos servios de dados referentes ONU deve-se
<clicar> no boto Define Data Service conforme pode ser visto na figura 159, que tambm se encontra na
opo ONUs presente na rvore de funes esquerda.
Neste momento, deve-se definir em qual ONU ser efetivada a configurao. Por default (padro), a ONU
que foi selecionada anteriormente j aparecer pr-selecionada, mas pode-se selecionar outra no menu "Drop-
down.
Para continuar configurao dos servios de dados da ONU <clique> no boto Next e poder ser visualizada
a tela exibida na figura 40-23. Em qualquer momento pode-se retroceder na configurao <clicando-se> no
boto Back, ou cancelar o processo, <clicando-se> no boto Cancel. Se j houver algum perfil criado ele
poder ser escolhido neste momento, caso contrrio deve ser criado.
Para dar prosseguimento, agora voc dever <clicar> no boto Manage Profiles (Gerncia de Perfis) e a tela
da figura 162 poder ser vista.
Para continuar o processo de configurao agora voc dever <clicar> no boto Create Profile (Criar Perfil)
e surgir a tela conforme pode ser vista na figura 163, ela permite definir um nome para o perfil de fluxo, sele-
cionar o tipo de banda, fixar o limite de velocidade de upstream e downstream e habilitar ou no a criptografia.
Devemos escolher um nome para o perfil no campo Profile Name, no nosso caso vamos exemplificar com
o nome Dados. Sero necessrios tantos perfis de fluxo quanto forem os tipos e segmentao de dados a
trafegarem pela ONU (Voz, Dados, Vdeo, Gerncia, Vlan1, Vlan2, etc.).
Agora voc deve decidir como ser o trfego de dados para esse fluxo. Se a ONU for do tipo Router, como
o caso da figura 163 deve-se selecionar a opo VEIP (Virtual Ethernet Interface Point) para o nosso fluxo
Dados.
Caso no tenha(m) sido criada(s) as Vlan(s) que sero associadas ao fluxo, voc dever faz-lo para poder
prosseguir, para isso possvel <clicar> diretamente no boto ....
A tela seguinte ilustra a criao de VLANs pelo boto de atalho citado. A tela obtida similar visualizada na
figura 165. Para maiores detalhes consulte o captulo 55 deste manual.
A opo IP Host empregada para a Vlan de gerncia, tanto em ONUs modelo Bridge como em ONUs
modelo Router. Se usarmos uma ONU Bridge deveremos selecionar quais sero as interfaces da ONU que
sero relacionadas s Vlans que faro parte do fluxo.
Na opo Bandwidth Profile tem-se a definio do perfil de largura e disponibilidade e condies de banda.
Se ele ainda no tiver sido adicionado e definido voc pode faz-lo <clicando> diretamente no boto de atalho
... ao lado de Bandwidth Profile.
Ao clicarmos neste atalho, ento poder ser visualizada a tela da figura . Nela define-se um nome para o
perfil, o Traffic Type (tipo de trfego), em VOIP, IPTV, Internet, respectivamente abrem-se os campos Fixed
Bandwith (Kbps), Assured Bandwith (Kbps) e Maximum Bandwith (Kbps), na opo Unspecified abrem-
se todos os campos, para efetuarmos configurao de velocidades upstream em mltiplos de 64 Kbps.
Em Traffic Type podemos selecionar o tipo de trfego que ser referenciado a uma Vlan determinando o
tratamento que ser dado disponibilidade de banda, uma vez que dependendo da seleo que foi realizada,
existiro trfegos em que a banda pode ser gerenciada dinamicamente pelo Gpon e momentaneamente cedida
outra ONU que esteja configurada para fazer uso do DBA (Dynamic Bandwidth Allocation). Conforme a
seleo do tipo de trfego os campos disponveis para definio de velocidade se alteram, de forma a determinar
o tipo de condio de tratamento de banda que se adeque ao trfego selecionado.
Um T-CONT (Transmition Container) um elemento da ONU que representa um grupo de conexes lgicas,
que se comportam como uma nica entidade, para o propsito de alocao de banda de upstream, no link
PON. Para uma determinada ONU o nmero de T-CONTs suportados fixo. A ONU durante sua ativao
automaticamente cria instncias para todos os T-CONTs suportados. O T-CONT define a priorizao da entrega
de uma banda de upload, conforme estiver definido o tipo de T-CONT. Em alocao dinmica de banda, caso
a banda tenha sido emprestada para outra ONU, o T-CONT determinar o tempo de devoluo desta banda
para uma ONU que aguarde liberao de banda.
O ITU-T 984.3 especifica 5 tipos de T-CONT para o padro GPON:
T-CONT 1: Alocao fixa de banda (Fixed). Adequado para aplicaes CBR (Constant Bit Rate) que
utilizam taxas fixas de transmisso e que sejam sensveis a atraso, como servios de vdeo e voz (por
exemplo, VoIP);
T-CONT 2: Alocao garantida de banda (Assured). Adequado para trfego VBR (Variable Bit Rate)
com taxa mdia bem definida e com pouca sensibilidade a atraso, como servios de vdeo e dados com
alta prioridade;
T-CONT 3: Alocao garantida de banda com possibilidade de disputar mais banda (Assured + Non-
Assured). Adequado para trfego de rajada e que necessita banda mnima garantida e com pouca sensi-
bilidade a atraso, como servios de vdeo e dados com alta prioridade;
T-CONT 4: Alocao de banda do tipo Best-Effort (modelo de servio atualmente usado na Internet.
Consiste num utilizador que envia um fluxo de dados, ao mesmo tempo que a largura de banda par-
tilhada com todos os fluxos de dados enviados por outros utilizadores, ou seja, estas transmisses so
concorrentes entre si). Adequado para trfego de rajada insensvel a atraso, como servios de dados com
baixa prioridade (por exemplo, Internet);
T-CONT 5: Servios combinados de todos ou alguns T-CONTs.
Ainda referente figura 166, em Encryptation Mode decide-se se modo de criptografia deve ficar habilitado
(Enable) ou desabilitado (Disable).
possvel decidir se o controle de trfego de downstream dever ser realizado diretamente pela prpria ONU,
para isso dever ser selecionado Enable e definir o campo Downstream Bandwidth ou se o trfego de
downstream deve ser controlado externamente OLT, por exemplo, no roteador de borda, neste caso deve-se
selecionar Disable.
As opes ONU Rate Limit (Habilitado ou Desabilitado / Enable ou Disable) e posteriormente Downs-
tream Bandwidth em Kbps encontram-se desabilitadas para ONUs tipo Router, sendo essas opes ativas
somente para ONUs tipo Bridge, onde ser possvel definir a velocidade para Downstream do fluxo criado.
possvel criar outros perfis de banda caso as ONUs tenham diferentes tipos de trfego, como por exemplo,
voz, vdeo, dados ou trfego no especificado, para isso <clique> em Create Profile novamente e siga os
passos anteriormente descritos.
Embora exista um total de numerao de perfis de banda (profiles) com index possveis de 2 a 128, pode-se
criar at no mximo 40 perfis e 6 at bindings (associaes) por ONU. Veja um exemplo na figura 169.
Ao adicionar qualquer perfil voc receber um aviso de confirmao de que o perfil foi adicionado com sucesso
com a informao Successfully added!.
Se a ONU for do tipo Router ser exibida agora uma tela com um sumrio das configuraes e, caso tudo
esteja de acordo com o desejado, deve-se clicar em Finish para finalizar o processo de provisionamento desta
ONU.
Se a ONU em configurao for Bridge ser possvel decidir independentemente como ocorrer o trfego de
Vlans nas interfaces, conforme pode ser visualizado na figura 170, basta marcar as interfaces desejadas. Neste
caso voc ter uma tela adicional ao finalizar o processo de configurao da tela de gerncia de perfil de
fluxo, <clicando> no boto Create receber a informao de Successfully added! e posteriormente no
boto Close se abrir uma tela para definio de como ser o a traduo das VLANs.
Se a Vlan definida deve ser do tipo Untagged (Sem Tag), na prxima tela que surgir (figura 171), bastar
<clicar> no boto Next e voc receber um resumo do tipo indicado na figura 172 se tudo estiver ok.
Caso a VLAN a ser utilizada deva ser do tipo Single Tag, defina a opo Single Tag no Menu Drop Down
referente a(s) interface(s) desejada(s). Posteriormente <clique> no boto Manage Profiles, nele, sero ajusta-
dos parmetros relativos ao fluxo de dados, como a qual Vlan ser atrelada ao perfil e em que condies. Aps
a criao do perfil de fluxo ele pode ser associado posteriormente outra(s) ONUs(s), atente que isso vale para
qualquer perfil criado.
Aps <clicar> no boto Manage Profiles poder ser visualizada a prxima tela de configurao de fluxo, vide
174.
Na tela que surgir, <clique> no boto Add Profile (Adicionar Perfil) que abrir a tela mostrada na figura 175
onde definimos o nome do perfil (Profile Name) para a Vlan desejada. Aqui possvel definirmos se no
haver TAG de Vlan Untagged, ou ser usada uma nica TAG Single Tag ou dupla TAG Double Tag.
No nosso exempplo, foi selecionada a opo Single-Tag - Trunk, escolhemos a Vlan desejada e <clicamos>
no boto Create. Se tudo estiver correto vamos receber um aviso de Successfully added!.
Se tivermos dois ou mais fluxos, temos que criar outro Perfil de Vlan Translation para a(s) outra(s) VLAN(s).
Na tela de perfil de traduo de Vlan podemos observar um boto denominado Advanced (Avanado).
Clicando-se neste boto poderemos visualizar a tela da figura .
Nesta janela possvel verificar que temos um campo denominado Inner Priority (Prioridade Interna) onde
podemos ajustar a prioridade no menu drop down no valor de 0 a 7, caso as opes Copy inner Priority ou
Copy outer Priority Frame estejam desabilitadas.
Se for selecionada a opo Copy inner Priority ser adicionada uma Inner Tag, que ir copiar a Inner Tag
do quadro recebido.
Se for selecionada a opo Copy outer Priority ser adicionada uma Outer Tag, que ir copiar a Outer
Tag do quadro recebido.
Na 178 podemos ver um exemplo do resultado final da criao dos perfis de Vlan Translation. <Clicamos>
ao final no boto Close.
Caso a opo IGMP Snooping esteja habilitada (enable) e tenha-se adicionado um tipo de trfego IPTV
para a ONU em configurao, caso estejamos adicionando uma ONU modelo Bridge, ento surgir a tela a
seguir para que faamos a configurao do perfil de Configurao de Grupos Multicast Profile MulticastGroup
Configuration.
Se no existir nenhum perfil j inserido o menu drop down aparecer inativo, na cor cinza, caso j existam
perfis ser possvel selecion-los neste menu. Para prosseguir, caso no hajam perfis inseridos, <clique> no
boto Manage Profiles (Gerenciar Perfis) e ser possvel ver a tela a seguir.
Para dar prosseguimento a configurao <clique> no boto Create Profiles. Agora veremos a tela indicada na
figura 40-43.
No campo Name possvel adicionar um nome para o Perfil de Grupo Multicast a ser adicionado.
Port N. possui o padro 3800. No possvel configurar, sendo uma implementao futura.
A opo Group Bandwidth responsvel por controlar a entrada de novos membros em um grupo multicast.
Caso a banda multicast exceda o valor configurado, novos joins sero descartados pelo ONU. possvel con-
figurarmos de 0 a 31 (Kbps). um valor muito baixo da banda, porque so considerados apenas os pacotes
IGMP e no o trfego multicast em si.
O campo VlanID corresponde a Vlan usada para o trfego Multicast e para os pacotes IGMP.
No campo Source IP Address devemos configurar o endereo IP da fonte dos pacotes Multicast, ou seja, de
onde se originam. Caso este parmetro no interesse, o valor configurado deve ser 0.0.0.0.
Group Address Start e Group Address Stop representam uma faixa de grupos multicast a serem colocados
na tabela MAC da ONU. Para que pacotes IGMP Queries possam ser enviadas s portas do ONU necessrio
que o endereo reservado 224.0.0.1 seja configurado no campo Group Address Start. Como corresponde a
uma faixa, o usurio necessita configurar onde esta faixa deve parar. Recomenda-se usar em Group Address
Stop o endereo reservado 224.0.0.2, para que o software do IGMP aprenda dinamicamente para qual porta
deve ou no enviar pacotes de um determinado grupo.
Ao terminarmos de configurar os parmetros devemos <clicar> no boto Add. Voc receber a informao
Successfully Added se tudo tiver sido adicionado dentro das faixas corretas. Feche a janela em exibio
<clicando> em Close. Se existirem configuraes que sejam pertinentes ao mesmo perfil, voc pode criar
associaes <clicando> em Create Bind (Criar Associao). Voc pode visualizar o resultado obtido ob-
servando a figura 182.
Neste ponto, para prosseguir voc deve <clicar> nos botes Close, caso no haja mais perfis a serem inseridos
e posteriormente em Next e poder ser visualizada a tela da figura abaixo.
Se no existir nenhum perfil anteriormente definido o campo pertinente aos nomes de perfil estar inativo. Se
existirem perfis anteriormente configurados ser possvel escolher um entre eles. Para adicionarmos um perfil
devemos <clicar> no boto Manage Profiles (Gerenciar Perfis) e ento a tela da figura seguinte ser exibida.
Em Profile Name devemos inserir um nome para o perfil das Configuraes Multicast.
O campo Ethertype escolhido automaticamente pelo ONU dependendo das configuraes de Vlan utilizadas
no mesmo.
O campo IGMPVersion corresponde verso dos pacotes IGMP que podem ser transmitidos aos hosts nas
portas do ONU. Este campo deve estar coerente com a verso IGMP utilizada pelo roteador multicast presente
na Rede e que envia as Queries.
O campo Control Mode possui o default Standard-transparent-IGMP-snooping-only e admite as seguintes
possibilidades:
A opo FastLeaveMode quando habilitada (enable), ao receber um IGMP Leave a ONU remove imedia-
tamente a porta da tabela de multicast forwarding. Caso esteja desabilitado (disable) a ONU ir esperar que
a OLT repasse a ela as Specific Queries recebidas do roteador antes de efetuar a remoo.
Em VlanID possvel selecionar a Vlan que ser utilizada pelo Upstream IGMPTagControl.
Priority permite selecionar o nvel de prioridade que ser utilizada pelo "Upstream IGMP Tag Control.
Utiliza os valores de 0 a 7, onde 0 best-effort, 1 a prioridade mais baixa e 7 a mais alta, conforme a extenso
802.1p do padro 802.1D.
O campo UpstreamIGMPTagControl admite valores possveis de 0 a 4. Onde:
1. 0. Transparent Vlan and Priority - Repassa os pacotes IGMP como foram recebidos do host ligado na
porta da ONU, sem acrescentar tags de Vlan.
2. 1. Add Vlan And Priority - Acrescenta tag de Vlan e bits de prioridade no pacote.
3. 2. Replace Vlan And Priority - Substitui a tag de Vlan e bits de prioridade no pacote.
5. 4. Add/Replace Vlan and Priority - Caso o pacote no esteja com uma tag acrescenta Tag de Vlan e
bits de Prioridade, caso contrrio substitui ambos.
Em MaxSimultaneousroups possvel definir onmero mximo de grupos possveis na ONU, 0 indica ilimi-
tado.
O campo MulticastTagStrip indica que a tag de Vlan dos pacotes Multicast/IGMP deve ser removida antes
de entregar o pacotes s portas do ONU, not-strip indica que os pacotes devem ser repassados como foram
recebidos.
Ao serem preenchidos os campos com as configuraes de Multicast apropriadas deve-se <clicar> no boto
Create Profile e voc receber um resultado similar ao indicado na figura a seguir. Para prosseguir voc deve
<clicar> no boto Close, caso no haja mais perfis a serem inseridos, e a seguir <clique> em Next.
Ao <clicarmos> agora no boto Next, ser exibido um pequeno resumo das configuraes que sero efetuadas
ao <clicarmos> no boto Finish, conforme pode ser visto no exemplo da figura abaixo.
Na tela referente figura 187, <clicando> na rvore de opes esquerda na opo ONUs poderemos ver
todos os fluxos para as ONUs da interface PON selecionada, no nosso caso a PON(1) do Device(2). Para
desabilitar um fluxo basta desmarcar a coluna Service Enabled e <clicar> em Apply para aplicar as modi-
ficaes. Para salvar na OLT todas as configuraes efetuadas at o momento deve-se <clicar> no boto Save
Configuration, ao final voc receber uma confirmao de salvamento.
Observe agora que voc pode acessar remotamente a ONU configurada, utilizando console remoto diretamente
pelo software de gerncia, via Telnet SSH ou Web Config (Configuraes Web), para proceder a configura-
es nas ONUs ou alterar as configuraes que porventura j tenham sido realizadas, bastando selecionar o item
relativo ao serial number da ONU. Lembrando que necessrio que o IP de gerncia j tenha sido definido.
Ao <clicarmos> nos botes Telnet, SSH ou Web Config sero solicitados dados adicionais, tais como nome
de usurio e senha para que a conexo possa ser estabelecida. Se <clicar> no boto Telnet ser solicitado que
entre com o usurio e senha para estabelecer a conexo.
Se <clicar> no boto SSH ser solicitado que entre com o usurio e senha para estabelecer a conexo. Para que
a conexo SSH funcione corretamente o servio SSH deve estar habilitado na OLT. Atente que por default o
servio SSH vem desabilitado.
O boto Web Config se encontrar desabilitado para ONUs modelo Bridge, sendo apenas funcional para
53.10 Profiles
Nesta aba podemos visualizar as condies definidas para os diversos perfis (profiles) de configurao.
possvel visualizarmos os perfis Virtual Port Binding, Bandwidht, Flow, Vlan Translation, Multicast
Groups e Multicast Operation.
Ao selecionarmos a aba Virtual Port Binding veremos os perfis de Virtual Port (Porta Virtual) e os seus
respectivos vnculos (Binds). Para visualizar os Binds necessrio selecionar o Index desejado, marcando-
o de modo que fique destacado em um cinza escuro (conforme figura 192).
No campo Use possvel saber se o perfil est sendo usado ou no por uma determinada ONU. Caso no
esteja, teremos a indicao Not used, e ao selecionarmos o Index referente a este perfil o boto Remove
Profile ficar acessvel para removermos o perfil, caso desejarmos. Se o perfil estiver em uso poder ser
visualizado o termo ONUs, que, ao darmos um duplo <click> sobre ele, poderemos visualizar qual ou quais
as ONUs que esto utilizando o perfil selecionado.
53.11.1 Bandwidth
Na rvore de opes esquerda, ao selecionarmos a aba Bandwidth ser possvel visualizar todos os perfis
de Banda existentes na OLT.
As situaes Not used indicam que este perfil no est sendo usado por nenhuma ONU, e ao selecionarmos
o Index referente a ele, o boto Remove Profile ficar acessvel para removermos o perfil, caso desejarmos.
Se o perfil estiver em uso poder ser visualizado o termo ONUs. Ao darmos um duplo <click> sobre os perfis
que estejam em uso poderemos visualizar todas as ONUs que estejam utilizando o perfil selecionado.
53.11.2 Flow
Na rvore de opes esquerda, ao selecionarmos a aba Flow ser possvel visualizar todos os perfis de Fluxo
presentes na OLT. Para visualizar os Binds necessrio selecionar o Index desejado, marcando-o de modo
que fique destacado em um cinza escuro.
As situaes que tenham o termo Not used indicam que o perfil selecionado, embora exista, no est atrelado
a nenhuma ONU, e ao selecionarmos o Index referente a este perfil o boto Remove Profile ficar acessvel
para removermos o perfil, caso desejarmos. Se o perfil estiver em uso poder ser visualizado o termo ONUs.
Ao darmos um duplo <click> sobre ele poderemos visualizar a ou as ONUs que estejam utilizando o perfil
selecionado.
Na rvore de opes esquerda, ao selecionarmos a aba Vlan Translation ser possvel visualizar todos os
perfis de Traduo de Vlan presentes na OLT. Para visualizar o detalhamento de um perfil de Vlan especfico
necessrio selecionar o Index desejado, marcando-o de modo que fique destacado em um cinza escuro.
As situaes Not used indicam que o perfil selecionado, embora exista, no est atrelado a nenhuma ONU, e
ao selecionarmos o Index referente a este perfil o boto Remove Profile ficar acessvel para removermos
o perfil, caso desejarmos. Se o perfil estiver em uso poder ser visualizado o termo ONUs. Ao darmos um
duplo <click> sobre ele poderemos visualizar a ou as ONUs que estejam utilizando o perfil selecionado.
Na rvore de opes esquerda, ao selecionarmos a aba Multicast Groups possvel visualizar todos os perfis
de Grupos Multicast que tenham sido criados na OLT. Para visualizar o detalhamento de um perfil especfico
necessrio selecionar o Index desejado, marcando-o de modo que fique destacado em um cinza escuro. As
situaes Not used indicam que o perfil selecionado, embora exista, no est atrelado a nenhuma ONU, e
ao selecionarmos o Index referente a este perfil o boto Remove Profile ficar acessvel para removermos
o perfil, caso desejarmos. Se o perfil estiver em uso poder ser visualizado o termo ONUs. Ao darmos um
duplo <click> sobre ele poderemos visualizar a ou as ONUs que estejam utilizando o perfil selecionado.
Na rvore de opes, na aba Multicast Operation podemos ver os perfis de Multicast Operation criados na
OLT. Para visualizar o detalhamento de um perfil necessrio marcar o Index desejado, de modo que fique
destacado em um cinza escuro. As situaes Not used indicam que o perfil selecionado, embora exista, no
est atrelado a nenhuma ONU, e ao selecionarmos o Index referente a este perfil o boto Remove Profile
ficar acessvel para removermos o perfil, caso desejarmos. Se o perfil estiver em uso poder ser visualizado
o termo ONUs. Ao darmos um duplo <click> sobre ele podemos visualizar a(s) ONU(s) que esteja(m)
utilizando o perfil selecionado.
54 MDULO SERVICES
Neste mdulo possvel ativar ou desativar os servios de Telnet e SSH. Por default o Server Telnet vem
habilitado em ON e SSH Server desabilitado em OFF.
55 MDULO VLAN
Uma VLAN (Virtual Local Area Network ou Virtual LAN, em portugus: rede local virtual) uma rede local
que agrupa um conjunto de mquinas de maneira lgica e no necessariamente fsica.
Vamos analisar o que motivou a criao das Vlans. Imagine uma empresa que possua muitos departamentos co-
nectados a uma rede local (LAN), cujo crescimento acelerado impossibilitou um projeto ordenado de expanso
da rede. Pense que os diversos empregados de cada departamento no esto necessariamente concentrados em
um nico local fsico, mas sim espalhados pelos prdios e andares da empresa. Como organizar um domnio
para cada setor?
Uma soluo foi segmentar a rede interna em redes virtuais, uma para cada departamento. As Vlans propor-
cionaram uma alta flexibilidade a uma rede local. Isto ideal para ambientes corporativos, onde a todo o
momento ocorrem mudanas de empregados, reestruturaes internas, aumento do nmero de usurios, entre
outras situaes.
Com o crescimento e aumento da complexidade das redes, muitas corporaes adotaram Vlans (redes locais
virtuais) para tentar estruturar esse crescimento de maneira lgica. Uma Vlan , basicamente, uma coleo de
ns que so agrupados em um nico domnio broadcast, baseado em parmetros que no sejam a localizao
fsica, mas sim a estrutura lgica a que pertencem.
Na maioria dos equipamentos que suportam Vlans, voc pode criar uma por meio de uma conexo Telnet,
bastando configurar os parmetros (nome, domnio e configurao das portas). Depois que voc criar a Vlan,
qualquer segmento de rede conectado s portas designadas vai se tornar parte desta Vlan.
Voc pode criar mais de uma Vlan em um switch, mas estas redes no podem se comunicar diretamente por ele.
Se elas pudessem, no faria sentido t-las. Afinal, o objetivo da Vlan isolar uma parte da rede. A comunicao
entre as Vlans requer o uso de um dispositivo de camada trs.
As Vlans podem se expandir por mltiplos switches e voc pode configurar mais de uma Vlan em cada switch.
Para que mltiplas Vlans em mltiplos switches possam se comunicar atravs de um link entre os switches,
voc deve usar um processo chamado trunking. Trunking a tecnologia que permite que as informaes de
mltiplas Vlans trafeguem em um nico link.
As Vlans permitem definir uma nova rede acima da rede fsica (rede lgica) e a isso oferece uma srie de
vantagens:
As Vlans so definidas pelos padres IEEE 802.1D, 802.1p, 802.1Q e 802.10. Para mais informaes, acon-
selhvel consultar as documentaes referentes;
Quando um dispositivo de rede com suporte ao padro IEEE 802.1Q receber quadros vindos de uma estao de
trabalho, ele os rotula (marca). Este rtulo (tag), chamado de identificador Vlan (VID), indica a rede virtual de
onde vem o quadro. Este processo chamado de marcao explcita (explicit tagging).
Tambm possvel determinar a qual Vlan o quadro recebido pertence utilizando a marcao implcita (implicit
tagging). Neste procedimento o quadro no rotulado, mas a Vlan de origem do quadro identificada por outro
tipo de informao, como por exemplo, a porta aonde o quadro chegou.
A marcao pode ser baseada na porta de onde veio o quadro, no campo do endereo MAC (Media Access
Control) da fonte, no endereo de rede de origem ou algum outro campo ou combinao destes. As Vlans
podem ser classificadas de acordo com o mtodo utilizado.
Para ser capaz de rotular um quadro, utilizando qualquer um dos mtodos citados anteriormente, o dispositivo
de rede deve manter atualizada uma base de dados contendo um mapeamento entre Vlans e de onde e qual o
campo utilizado na marcao. Este banco de informaes chamado filtering database e deve ser o mesmo
em todos os equipamentos.
O dispositivo de rede determina para onde deve ir o quadro como numa LAN. Uma vez indicado o destino do
quadro, tambm necessrio determinar se o identificador Vlan deve ser adicionado ao quadro e enviado.
Caso o destino do quadro seja um dispositivo com suporte a Vlans (Vlan-aware) o identificador VID adici-
onado. Entretanto, se o destinatrio no suporta o padro IEEE 802.1Q (Vlan-unaware), o dispositivo envia o
quadro sem VID.
As decises sobre o encaminhamento dos quadros so baseadas nas trs regras seguintes, considerando uma
implementao baseada em portas (mais detalhes em Classificao):
Regras de Entrada (Ingress Rules) - utilizadas para determinar a quais Vlans pertencem os quadros rece-
bidos.
Regras de Encaminhamento entre Portas - decidem se o quadro deve ser filtrado ou encaminhado.
Regras de Sada (Egress Rules) - determinam se o quadro deve ser enviado com ou sem rtulo.
Um quadro sem rtulo ou com rtulo de prioridade no carrega nenhuma identificao de qual Vlan foi origi-
nado. Tais quadros so classificados como vindos de uma Vlan particular baseado em parmetros associados
porta receptora, ou, em solues proprietrias, baseado no contedo do quadro (endereo MAC, identificador
de protocolo da camada 3, etc.).
importante observar que para o propsito de identificao de uma Vlan, os quadros com rtulo de prioridade
so tratados igualmente aos sem rtulo. A prioridade tratada por outro padro, o IEEE 802.1p.
Um quadro com rtulo Vlan carrega uma identificao explcita da sua Vlan de origem (VID), ou seja, ele possui
em seu cabealho um rtulo contendo um campo VID no nulo. Tal quadro classificado como originrio de
uma Vlan particular baseado no valor deste identificador.
A presena de um VID no nulo no cabealho do quadro significa que algum outro dispositivo, ou o gerador
do quadro ou uma ponte (ou comutador) comsuporte a Vlan, mapeou este quadro em uma Vlan e inseriu o
identificador apropriado.
Para uma dada Vlan, todos os quadros transmitidos devem ser rotulados obrigatoriamente da mesma forma
neste segmento. Eles tm que ser ou todos sem rtulo, ou todos com rtulo Vlan, possuindo o mesmo VID.
Em outras palavras, um dispositivo pode transmitir quadros sem rtulo para algumas Vlans e quadros rotulados
(VID) para outras em um dado enlace, mas no podem transmitir os dois formatos para mesma Vlan.
O campo VID utilizado para identificar, de forma nica, a qual VLAN pertence o quadro. Pode existir um
mximo de 4095 Vlans (212 -1). O nmero zero usado para indicar que no h um identificador Vlan, mas a
informao sobre a prioridade est presente. Isto permite que a prioridade seja codificada em redes locais sem
prioridade.
Dispositivos em uma rede local virtual podem ser conectados de trs maneiras diferentes, levando-se em con-
siderao se eles suportam ou no o padro IEEE 802.1Q (Vlan-aware ou Vlan-unaware). So elas:
Enlace tronco (Trunk Link) - todos os dispositivos conectados a um enlace deste tipo, incluindo esta-
es de trabalho, devem obrigatoriamente ter suporte Vlans, isto , serem dispositivos Vlan-aware.
Enlace de Acesso (Access Link) - Um enlace de acesso conecta um dispositivo sem suporte a Vlan a
uma porta de uma ponte/comutador Vlan-aware. Todos os quadros neste tipo de enlace, obrigatoriamente
no devem possuir rtulo. O dispositivo sem suporte pode ser um ou vrios segmentos de uma rede local
convencional contendo outros dispositivos tambm sem suporte ao IEEE 802.1Q.
Enlace Hbrido (Hybrid Link) - Este uma combinao dos dois enlaces anteriores. Em um enlace
hbrido so conectados tanto dispositivos com suporte a Vlans, quanto os sem. Num enlace desta natureza
pode haver quadros com (tagged frames) e sem rtulo (untagged frame), mas todos os quadros
para uma Vlan especfica tm de ser com ou sem rtulo de Vlan. Vale lembrar que para situaes de
identificao os quadros com rtulo de prioridade so tratados como sem rtulo.
Neste mdulo possvel adicionar Vlans que sigam a sintaxe indicada: 1;3;5-9. Neste caso sero adicionadas
as Vlans 1 e 3, alm das Vlans 5 a 9 ao <clicarmos> no boto Create Vlan. Na coluna Vlan list
possvel visualizar as Vlans inseridas no banco de dados. Para remover Vlan(s) especfica(s), selecione-a(s) na
Vlan List e <clique> no boto Remove Vlan.
Neste painel possvel alterar o modo de tratamento de Vlans em uma interface. Em modo access, pacotes
que ingressarem na interface em questo tero uma tag de Vlan inserida. Por outro lado, pacotes que sarem
por esta interface tero seu tag removido.
Em modo trunk possvel configurar um conjunto de Vlans que so permitidas no sentido de sada da
interface. Estes pacotes no tero as tags removidas. Todos os pacotes permitidos pela poltica trunk sero
admitidos na interface.
Para adicionar uma poltica de Vlan em Interface, selecione a interface que deseja que esta poltica seja
aplicada. No campo Mode selecione trunk ou access. Em Action deve-se definir se deseja remover ou
adicionar a poltica e em Vlan List selecione as Vlans que faro parte dela. No caso de selecionar Action
como add o boto Create Policy ficar disponvel, se selecionar remove o boto modificar para Remove
Policy.
Para criar um encapsulamento dot1q em Interface, selecione a interface que deseja criar o encapsulamento.
No campo C-Vlan insira a Vlan que deseja que seja encapsulada (inner tag). Em S-Vlan escolha qual Vlan
deseja que transporte a informao (outer tag), que posteriormente ser emovida ao sair da interface. Esse
modo de encapsulamento chamado de Q-in-Q (IEEE 802.1ad).
Uma vez inserida o Vlan Id e <clicando-se> no boto Create Mapping ser possvel selecionar o modo de
configurao do encapsulamento em Mode.
Voc receber uma tela solicitando se deseja realmente modificar o modo de manipulao do cabealho, con-
forme figura 204. <Clicando-se> no boto Yes pode-se confirmar a modificao.
55.10 In-Band-Mgmt
Em In-Band-Mgmt possvel definir qual Vlan ser a Vlan de gerncia. Para isso basta selecionar em Vlan
list a Vlan desejada e <clicar> no boto Create, do mesmo modo, para remover clique no boto Remove.
Este campo permite que se configure para que pacotes que ingressem no switch com VLAN IDs presentes
em VLAN_LIST (campo Mapping), tenham seu ID alterado para o novo VLAN ID definido pela poltica
selecionada. Permite configurar um mapeamento de VLANs para outra VLAN. Este comando funciona inde-
pendentemente para cada interface.
Este campo permite que se configure que pacotes que ingressem no switch sem tag de VLAN e que contenham
uma determinada numerao MAC pr definida ou com cabealho de determinado protocolo possam receber
uma tag pr-determinada.
possvel por meio da poltica configurar para que sejam reconhecidos um conjunto de endereos MAC ou
determinado protocolo, ento adicionando uma determinada VLAN. Todos os pacotes que ingressarem no
switch sem tag de VLAN sero automaticamente complementados com uma tag de VLAN com o ID indicado.
O ID utilizado j deve ter sido criado previamente.
Na aba QoS possvel configurarmos as regras de Qualidade de Servio da comunicao conforme as necessi-
dades dos inerentes dos pacotes.
Policy Maps so as entidades de QoS responsveis por classificar e configurar o trfego entrante do equipa-
mento, por meio deles possvel: filtrar diferentes classes de trfego, baseando-se em caractersticas de camada
2, 3 e 4; modificar as informaes de prioridade dos pacotes, classificando-os para posterior escalonamento;
conformar este trfego em um perfil de banda garantida/permitida.
Em Policy Maps poder ser definida uma poltica de QoS. Para adicionar uma poltica <clique> no boto
Add Policy. Voc poder visualizar a figura .
A opo Name permite designar um nome para a poltica de QoS.
No menu Drop Down Mode temos as opes Committed, Sigle Rate Three Color Marking", Peak e
Triple Rate Three Color Marking", e, conforme elas vo sendo selecionadas os campo presentes em Values
se abrem para preenchimento. possvel definir as taxas em forma de taxas ou picos de informao.
CIR est relacionado ao Committed Information Rate ou taxa de informao garantida. CBS, por sua vez,
relaciona-se com o Committed Burst Size, ou tamanho de pico garantido. PIR o Peak Information Rate (taxa
de pico de informao). Finalmente, PBS o Peak Burst Size, ou tamanho de pico.
importante notar que o CIR e o PIR so dados em kbps, enquanto o CBS e PBS so dados em kbits.
Por fim, ressalta-se que existem algumas combinaes vlidas para os parmetros CIR, PIR, CBS e PBS, nas
quais possvel omitir um ou mais parmetros. Cada combinao habilita um modo especfico de operao:
A opo Match cria um filtro de trfego para associar a um Policy Map. Pacotes que forem selecionados por
este filtro sero conformados e classificados de acordo com as regras de police e set associadas ao policy-map
em questo.
Este filtro um mecanismo extremamente poderoso que pode selecionar trfego atravs de caractersticas de
camada 2, 3 e 4. Para selecionar pacotes atravs de seus endereos MAC ou IP necessrio utilizar um Access
Control List. Estas Access-list devem ter sido criadas anteriormente e NO DEVEM estar em uso no sistema
no momento em que o match for configurado.
Access-list - String de caracteres alfanumricos que identifica uma access-control-list no sistema.
DSCP - Valor que representa do campo DSCP dos cabealhos IP. Pode ser um nmero no range 0-63 ou valores
pr-determinados.
COS (Inner e Outer) - Valor numrico entre 0-7. Representa o valor do campo de p-bits do pacote.
VLAN (Inner e Outer) - Valor do Vlan ID do pacote. Pode variar entre 1-4094.
Em Actions selecionamos a ao que deve ser tomada em caso de Conform Action - conformidade, Exceed
Action - exceder e Violate Action - violao. As opes disponveis para seleo so: Transmit - apenas
transmite o pacote, Drop - descarta o pacote, Transmit COS - modifica os p-bits do pacote e transmite,
Transmit DSCP - modifica o dscp do pacote e transmite e Transmit TX Queue - modifica a prioridade
interna do pacote e transmite.
possvel visualizar na figura 43-4 as opes assinaladas anteriormente que esto disponveis para os trs
campos de Actions.
Na aba Rate Limit possvel determinar os limites de taxa, em Mbps, de sada e de entrada em uma determi-
nada porta definida. Basta selecionar em Interface a opo desejada e determinar os valores de Rate Limit
in e Rate Limit Out.
56.4 Scheduler
Schedulers so as entidades de QoS responsveis por separar o trfego de sada, de acordo com prioridades
relativas camada 2, em filas de QoS e escalon-lo de acordo com polticas e algoritmos configurveis.
Para iniciar o agendador, na aba Scheduler, <clique> no boto Add para criar um agendamento de QoS.
Existem duas possibilidades de configurao em Type (tipo): o modo Strict e o modo WRR (Weighted-
Round-Robin). Strict permitir definir valores mximos e mnimos de Bandwidth para CoS setado (0 a 7).
Para o agendamento necessrio definir um nome para o Scheduler.
O modo WRR (Weighted-Round-Robin) permite que se trabalhe com condies ponderadas para criar um
perfil de configurao para as filas de QoS de sada em uma interface. Weight configura o peso da fila para
o algoritmo de Weighted-Round-Robin. Bandwidth configura os valores mnimos e mximos de banda para
uma fila.
Scheduler Link permite que se associe ou desassocie Schedulers j criados com interfaces especficas.
No campo Access Control List ou Lista de controle de acesso (tambm conhecida pelo acrnimo ACL)
definido como uma lista que define quem tem permisso de acesso a certos servios. Isto , para quem um
servidor deve permitir ou negar determinada tarefa. normalmente uma lista de princpios com os tipos de
acesso definido para cada usurio ou grupo.
A partir da aba Access-list Management voc pode realizar a configurao dos parmetros de gerenciamento
de Access Control List conforme mostra a igura abaixo. Para prosseguir voc deve <clicar> no boto Create
Access-list.
No campo Name voc deve definir um nome para a regra de controle de acesso. Em Type voc pode definir
se ir permitir (Permit) ou negar (Deny) o acesso.
No campo Filter voc pode filtrar, dependendo do protocolo escolhido origem, destino e classe de trfego. A
partir deste momento voc poder visualizar a tela mostrada na figura a seguir.
Para os protocolos ICMP, IGMP, IP, UDP, e ESP temos a tela bsica indicada na figura 219.
Para o protocolo TCP temos a tela bsica indicada na figura 220 com o surgimento do campo Flags TCP.
Para a opo MAC Address temos a tela indicada a seguir para criao da(s) regra(s) de acesso.
Para a opo Other (Outro) temos a tela indicada a seguir para criao da(s) regra(s) de acesso.
O campo Source corresponde ao endereo MAC ou IP do host de origem do pacote. Pode ser definido como
sendo qualquer host atravs do parmetro Any (qualquer) selecionado no menu Drop down, ou um host
especfico utilizando os parmetros Host ou uma determinada sub-rede utilizando a opo Network.
O campo Destination o endereo MAC ou IP do host de destino do pacote. Pode ser definido como sendo
qualquer host atravs do parmetro Any (qualquer) selecionado no menu Drop down, ou um host especfico
utilizando os parmetros Host ou uma determinada sub-rede utilizando a opo Network.
Na aba Access-list Interfaces possvel definirmos as condies de ACL associadas as interfaces que forem
definidas pelas regras.
O protocolo de comunicao IGMP um protocolo para gerenciamento de trfego multicast. Atravs dele
garante-se que somente hosts (destinos) interessados em determinado fluxo de trfego (grupo) multicast recebam-
no. O IGMP possui trs verses, sendo as duas primeiras muito simples e com poucas diferenas entre si e a
terceira que agrega novas funes mais complexas ao protocolo.
O IGMP usado por hosts e roteadores em redes IP, para estabelecer associaes de grupos multicast. O IGMP
pode ser usado para streaming de vdeo online e jogos, e permite o uso mais eficiente dos recursos no apoio a
estes tipos de aplicaes.
Snooping IGMP o processo de escuta de trfego multicast de rede para Internet Group Management Protocol
(IGMP). Como sugere o nome um recurso que permite que um dispositivo de rede layer 2 oua a conversa
IGMP entre hosts e roteadores. Ao ouvir estas conversas o switch mantm um mapa dos links que precisam de
fluxos multicast IP. As configuraes relativas a esta funcionalidade podem ser realizadas na rvore de funes,
selecionando-se a aba IGMP Snooping.
Nesta verso existem apenas dois tipos de mensagens: uma que diz respeito ao roteador e outra aos hosts.
utilizada pelo roteador para controle dos hosts interessados no trfego de determinado grupo multicast.
enviada de tempos em tempos para verificao do estado de cada grupo multicast em uma rede.
utilizado pelos hosts tanto em resposta a um Membership Query enviado pelo roteador quanto para solicitar
o recebimento de trfego de um grupo ao qual o host ainda no pertena (JOIN).
A segunda verso do IGMP muito parecida com a primeira. A principal mudana a introduo de dois
novos tipos de mensagem alm das j existentes.
um pacote utilizado por um host quando o mesmo no deseja mais receber trfego de um grupo multicast.
Na verso 1 do protocolo, quando um host queria sair de um grupo, ele simplesmente parava de responder as
Queries enviadas pelo roteador e, eventualmente, o mesmo acabaria por remov-lo do grupo.
um pacote que enviado para uma rede no momento do recebimento de um Leave. Esta Query em especial
enviada apenas para o grupo informado no Leave. Assim, o roteador pode saber quantos hosts ainda existem
naquela rede desejando receber trfego do grupo.
Um detalhe importante das verses 1 e 2 do IGMP que, quando um CLIENTE recebe membership reports
destinados a um grupo que deseja entrar, ele suprime a sua resposta ao roteador (isso acontece com vrios
clientes ligados na mesma porta).
A terceira verso do IGMP trouxe grandes modificaes em relao s verses anteriores. A principal grande
mudana o suporte a fontes especficas, ou seja, um host pode solicitar a entrada em um grupo multicast
juntamente com o recebimento de dados APENAS/EXCETO de um determinado conjunto de fontes. Cada
host passa a ter um Filter-Mode para cada grupo, que pode ser INCLUDE ou EXCLUDE, indicando as fontes
de quem o host quer ou no receber dados. O pacote Leave Group deixa de existir, permanecendo apenas os
pacotes Membership Query e Membership Report, sendo este ltimo composto por N Group Records, que so
registros por grupo informando o modo de operao do host em um grupo e o conjunto de fontes do mesmo.
Indica que o host possui filter-mode include para determinado grupo, ou seja, o host est recebendo dados
APENAS das fontes indicadas.
Indica que o host possui filter-mode exclude para determinado grupo, ou seja, o host est recebendo dados de
QUALQUER fonte do grupo EXCETO das fontes indicadas.
Indica que o host mudou seu filter-mode para include em determinado grupo multicast.
Indica que o host mudou a operao para exclude em determinado grupo multicast.
Indica que o host deseja receber dados de novas fontes, indicadas no Group Record. Caso o seu filter-mode para
o grupo seja exclude, as fontes novas a serem permitidas devem ser removidas da lista de fontes do filter-mode.
Caso o filter-mode seja include, as fontes devem ser adicionadas lista de fontes do filter-mode.
Indica que o host deseja parar de receber dados das fontes contidas no Group Record. Caso o filter-mode para
o grupo seja exclude, as fontes devem ser adicionadas lista de fontes do filter-mode. Caso o filter-mode seja
include, as fontes devem ser removidas da lista de fontes do filter-mode. Um novo tipo de Membership Query
foi adicionado.
enviada pelo roteador para uma rede no momento do recebimento de um BLOCK OLD SOURCES. O fun-
cionamento similar ao da Membership Group Specific Query no recebimento de um Leave Group. A nica
diferena agora a incluso da fonte, ou seja, todos os hosts que no bloquearam a fonte devem responder
Query.
Embora seja possvel o envio de Source Specific Query, na prtica o roteador no faz o envio deste pacote.
O IGMP Proxy engloba uma srie de funcionalidades que tem como objetivo a otimizao das outras verses
do IGMP, visando a diminuio de trfego desnecessrio na rede.
Esta funo do IGMP Proxy pode ser dividida em outras trs sub-funes: Report Supression Os Reports
enviados pelos clientes so filtrados por GRUPO e apenas encaminhados para o roteador quando necessrio, ou
seja, quando o primeiro cliente entra em um grupo multicast, gerado um Report por grupo em resposta a uma
Query. (somente IGMPv1 e IGMPv2). Last Leave Os Leaves enviados pelos clientes so filtrados e apenas
encaminhados para o roteador quando necessrio, ou seja, quando o ltimo cliente deixar o grupo multicast.
(somente IGMPv2). Query Supression As Queries enviadas pelo Roteador so filtradas e apenas encaminhadas
para as portas que fazem parte de pelo menos 1 grupo multicast. As Specific Queries nunca sero enviadas
nas portas contendo clientes, pois elas apenas so enviadas pelo roteador no momento do recebimento de um
Leave. Como na utilizao do IGMP Proxy apenas o Leave do ltimo membro transmitido, a Specific Query
no se faz necessria para os clientes.
Quando da deteco de mudanas na topologia o switch envia um Leave Group para o roteador com o endereo
de grupo 0.0.0.0 indicando para o mesmo que devem ser enviadas para a rede diversas Group Specific Queries
com o objetivo de tornar a convergncia da rede mais rpida.
Funo onde o switch ao receber o Leave do ltimo membro do grupo remove o membro e o grupo imediata-
mente sem repassar o pacote ao roteador e aguardar o envio das Specific Queries. Usado apenas no IGMPv2.
No campo Status a opo disable permite desabilitar a funcionalidade IGMP Snooping. A opo enable
habilitar a funcionalidade IGMP Snooping.
A opo Immediate Leave possibilita que, caso o ltimo participante do grupo se desconecte, seja forado
um abandono imediato de envio de dados multicast. Isso ser possvel com a opo enable selecionada. Na
opo disable, independentemente de no existirem participantes ativos e respondendo no grupo, os pacotes
enviados pelo servidor multicast sero bloqueados.
O campo Simultaneous Groups Maximum Number possibilita que se configure o nmero mximo de grupos
multicast gerenciados simultaneamente. Permite nmeros de 0 a 1.000.000, zero indica ilimitado.
O campo ReportSupression quando selecionado na opo enable permite que se configure a OLT para
que, caso haja uma resposta de confirmao de recebimento de informao multicast por uma determinada
porta (Report), as demais respostas provenientes de clientes que pertenam ao mesmo grupo, sejam ignoradas,
evitando assim trfego desnecessrio para o roteador. Esta funcionalidade est presente na verso IGMPv2 e
ausente na verso IGMPv3. A verso IGMPv1 se encontra obsoleta.
Opo de configurao que permite a seleo do modo de operao IGMP Snooping. possvel realizar esta
configurao nas portas Giga Ethernet 0/X, Giga Ethernet 1/X e para as interfaces PON. Se a opo disable
estiver selecionada, ento o modo IGMP Snooping estar desabilitado na referida porta. Deve-se selecionar
a opo multicast router na(s) porta(s) que ser(o) conectada(s) aoroteador que ir(o) gerar o trfego de
dados multicast. Na(s) porta(s) que estaro conectados os clientes devemos selecionar a opo multicast host.
Opo exclusivamente de visualizao relativas aos grupos IGMP Verso 2, contendo Endereo do grupo,
VLAN Id e Clientes que participam do grupo.
Opo exclusivamente de visualizao relativas aos grupos IGMP Verso 3, contendo Endereo do grupo,
VLAN Id e Clientes que participam do grupo.
Opo exclusivamente de visualizao. Permite que seja visualizado o endereo IP de cada cliente que esteja
assistindo a um vdeo em determinada interface.
Opo exclusivamente de visualizao. Permite que sejam visualizados a quantidade de membros pertencentes
a cada grupo, seu respectivo Vlan ID para uma determinada interface.
O protocolo RSTP um protocolo para equipamentos de rede desenvolvido para resolver problemas de loop
em redes. Esta funcionalidade opera em camada 2 (Layer 2).
Em RSTP Configuration, na opo Status possvel habilitar a utilizao do protocolo RSTP selecionando
o menu drop-down para enable ou desabilitar selecionando disable.
No campo BPDUs/s possvel configurar o nmero mximo de BPDUs que ser gerado por segundo.
Para viabilizar o clculo do caminho de menor custo, necessrio que cada comutador tenha conhecimento de
toda a topologia da rede. A disponibilidade dessas informaes assegurada pela troca de pacotes especiais
chamados BPDUs (Bridge Protocol Data Units) entre os comutadores. No sistema do protocolo RSTP, pacotes
de controle denominados BPDU, so trocados entre as bridges para transmitir informaes referentes ao estado
de topologia do protocolo, contendo dados sobre as portas da bridge, endereo MAC, prioridade, custo do
enlace, alm da garantia de que o dado seja entregue.
O RSTP funciona a partir da troca de pacotes BPDU. Este pacote transporta informaes de controle que
viabilizam s bridges coordenar suas aes para implementar a funcionalidade do RSTP, garantindo assim
um correto funcionamento das ligaes lgicas redundantes. Sintetizando, os pacotes BPDUs viabilizam a
administrao automatizada da conectividade lgica do protocolo RSTP nas bridges.
No campo Path-coast Method configura a quantidade de bits utilizados para representar o Path Cost. A opo
long utiliza 32 bits (4 bytes) e a short utiliza 16 bits (2 bytes), para compatibilidade com STP.
O campo Bridge Priority permite configurar o componente de Bridge Priority do Bridge Identifier. As se-
lees possveis de numerao variam de 0-61440, em passos de 4096. Menor nmero, maior prioridade. O
default 0. No campo Max Age Timer possvel selecionar o nmero mximo de bridges que um BPDU
pode alcanar.
No campo Forward Delay Timer possvel configurar tempo estipulado para a porta exercer o estado Forward.
O Hello Timer o intervalo de tempo para o envio de BPDUs. Corresponde ao intervalo de tempo em que o
BPDU enviado pela bridge. O padro 2 segundos.
O boto Restore Default Timers permite que sejam restaurados todos os padres de fbrica (defaults) para os
times.
Caso tenha sido selecionado o status de RSTP Configuration para a opo enable, agora ento ser possvel
escolher a interface desejada e as configuraes relativas a ela.
No espao RSTP Configuration temos uma tabela indicando as configuraes ajustadas para as diferentes
interfaces giga-ethernetx/x.
Cada porta da bridge tem funes e estados que lhe so atribudos para o funcionamento do algoritmo RSTP,
ao que coordenada pelos BPDUs recebidos pelas bridges. Os estados das portas em RSTP podem ser
Discarding, Learning, Forwarding.
Na opo RSTP Informations possvel visualizar uma tabela que contm indicao das configuraes ajusta-
das nas interfaces giga-ethernetx/x e o respectivo estado de operao.
Como o protocolo RSTP compatvel com o STP, podemos ver na coluna Version, qual destes protocolos
est em operao em determinada interface.
Em uma dada porta, se BPDUs no so recebidos ao longo de trs <hello-time>, a informao armazenada
(configurao) na porta referente a esses BPDUs imediatamente expirada ou se max_age expirar (tempo de
vida mximo da informao). BPDUs so usados como um mecanismo de keep-alive (manter vivo, traduo
literal) entre bridges.
Na coluna Role (funo ou papel) podemos acompanhar o estado que as interfaces se encontram, com as
seguintes possibilidades: root, designated, alternate, backup e unknown.
root (raiz): a porta que receber o melhor BPDU (portador de melhor configurao) em uma bridge a
porta root. Esta a porta que est mais prxima da root bridge em termos de custo de caminho (path
cost), e est presente em todas bridges designated.
designated (designada): uma porta designated se ela transmite o melhor BPDU no segmento em que
est conectada.
alternate (alternativa): fornece um caminho alternativo para a root bridge e, portanto, pode substituir a
porta root se esta falhar.
backup (apoio): fornece conectividade redundante para a mesma bridge (mesmo segmento) e no garante
uma conectividade substituta (alternate) para a root bridge.
unknown (desconhecida): estado desconhecido.
Na coluna State (estado) podemos ter as seguintes possibilidades de estado: disable, blocking, liste-
ning, learning, discarding, forwarding.
disable (desabilitado): no est utilizando STP.
blocking (bloqueio): recebendo BPDUs.
listening (escuta): o switch processa BPDUs e espera por possveis novas informaes que podem faz-lo
voltar ao estado de bloqueio.
learning (aprendizado): quando a porta ainda est "aprendendo"e montando sua tabela de endereos
de origem dos frames recebidos. Significando que a porta est aprendendo informaes de pacotes de
configurao.
discarding (descarta): significando que a porta est devolvendo pacotes de dados diferentes de BPDUs.
forwarding (encaminhamento): a porta envia e recebe dados. Operao normal.
Disco Rgido Multi select: Disco Rgido de 1TB SATA, 7.2K RPM, 3Gbps, cabeado, 3.5"
Windows Server
R 2008 Foundation Edition Mximo 15 usurio (No necessita de CALs);
Dentre os mtodos de gerncia disponveis no sistema, existe um mtodo bastante simplificado que pode ser
efetuado via programa MRTG (Multi Router Traffic Grapher). Neste mtodo possvel monitorar o trfego de
cada equipamento remoto (ONTs) conectados e ativos no sistema.
A monitorao feita atravs de MIB proprietria desenvolvida pela PARKS especfica para este fim, chamada
parksMrtgGponStats (OID .1.3.6.1.4.1.3893.4.12).
Esta MIB possui uma tabela de interfaces e uma tabela de ONUs configurados por interface. De cada ONU
possvel retirar informaes de contadores de bytes enviados e recebidos, atravs dos itens pkMrtgGponOnuI-
nOctects (OID .1.3.6.1.4.1.3893.4.12.2.1.3) e pkMrtgGponOnuOnOctects (OID .1.3.6.1.4.1.3893.4.12.2.1.4).
O programa do MRTG capaz de requisitar estas informaes e fornecer graficamente uma estimativa de taxa
sendo utilizada em cada ONU/ONT do sistema.
Para que o sistema possa responder adequadamente a estas requisies, necessrio, antes, executar a configu-
rao SNMP do equipamento conforme descrito em sees anteriores deste manual.
62 MAC ADDRESS
Neste campo possvel ajustarmos condies referentes ao MAC Address, tais como o envelhecimento da
tabela MAC. Tambm pode-se ter a visualizao da tabela MAC formada no Switch da OLT.
63 PROVISIONAMENTO DE CLIENTES
Para que um cliente seja provisionado deve haver no mnimo uma VLAN para que um servio possa ser atrelado
a ele. Para isso deve-se criar uma VLAN, digamos para trfego de dados, de nmero 10. Na Gerncia da OLT
na rvore de funes, selecionar VLAN -> Create.
Observao: a VLAN 100 j existe por default para gerncia. A VLAN nmero 1 tambm j existe por
default. usada para trfegos que no tenham VLANs associadas e gerenciada pela prpria OLT.
Configurar a porta PON onde estejam os clientes para Trunk nas VLANs 10 e 100 e a porta Gigaethernet0/1
(utilizada em nosso exemplo) em Access na VLAN 10 (porta que ser ligada ao Roteador). Aba VLAN ->
Policy.
Localizar nmero serial do cliente aba Gpon -> Device -> PONx. Configurar Alias e IP de gerncia das ONUs
clicando no boto Config ONU.
Observao: se o mtodo de autenticao de ONUs (Authentication Method) estiver selecionado para as op-
es snOnly ou snAndPassword (aba GPON), as ONUs que forem fisicamente conectadas a interface PON
podero ser visualizadas em Blacklist, onde ser indicado o seu respectivo Serial Number. Para autenticar
esta ONU deve ser realizada a insero manual do Serial Number clicando-se no boto Add ONU Information
na aba ONU Configuration e Password, se for o caso.
Adicionar IP, Alias e Mscara de rede clicando no Serial Number e depois em Edit.
Aps efetuar a configurao <clicar> no boto Edit ONU Information para validar informaes e depois
Close.
Configurar o perfil de fluxo chamado ONU Flow clicando em Define Data Service.
Clicar em Manage Profiles para criar o perfil que poder posteriormente ser usado para outras ONUs.
No nosso exemplo vamos criar banda de Gerncia e de Dados. Basta definir um nome, o tipo de trfego e a
banda. Aps criar, <clicar> em Close.
Aps criar o perfil de banda devem-se associar as VLANs aos perfis criados. Primeiro se associa a VLAN 100
como IP HOST com a banda de gerncia. Colocamos o nome de perfil como CLIENTES. Aps clica-se em
Create e depois Close, voltando para a tela inicial de criao do perfil.
O nosso exemplo estamos realizando a configurao de uma ONU modelo Bridge, neste caso, o prximo passo
ser associar a VLAN 10 a banda de Dados e as portas fsicas da ONU. No exemplo foram utilizadas as portas
1 e 2.
Os dois fluxos criados agora devem ser visualizados. Aps <clique> em Close.
ONUs em configurao do tipo Bridge possibilitam decidir como ocorrer o trfego de VLANs, independen-
temente por interfaces. Pode ser utilizado o trfego Untagged, Tagged ou QinQ (Single Tag). Por padro a
configurao fica no modo Untagged.
Se a VLAN definida deva ser do tipo Untagged (Sem Tag), na prxima tela bastar <clicar> no boto Next.
Para os demais clientes que utilizem a mesma VLAN e taxa de dados basta localizar o nmero serial, clicar em
Define Data Service e selecionar os perfis j criados.
O protocolo ERPS especifica mecanismos de comutao e de proteo para anis Ethernet. Anis Ethernet
podem fornecer conectividade multiponto MAN de modo mais econmico devido ao reduzido nmero de links.
Os mecanismos definidos na presente recomendao alcanam proteo altamente confivel e estvel, evitando
a formao de laos, o que afetaria fatalmente operao da rede e disponibilidade do servio. A principal
vantagem em relao ao RSTP o tempo de convergncia menor que 50 ms. Os fundamentos da arquitetura de
comutao de proteo do anel so:
Neste ponto importante chamar ateno para o seguinte ponto: se em um anel vamos utilizar o protocolo
ERPS importante que a funcionalidade RSTP esteja desabilitada para que no haja conflitos.
64.1 Context/Ring
Vamos iniciar a configurao do ERPS criando um novo contexto, para isso necessrio que se atribua um
nome a esse contexto <clicando> no boto New Context e posteriormente definir o sistema de controle
(System Control) alterando de Shutdown para Start e o estado do mdulo (Module Status) para Enable
(habilitado). Para aplicar as alteraes <clicar> no boto Apply, se desejar apagar o que foi feito <clique> no
boto Delete.
Agora passaremos a criao do Anel <clicando> em New Ring ser aberta a tela de Configurao do Anel,
onde deve-se definir um nome para o Anel (Ring Name). Deve-se selecionar as interfaces envolvidas na
conexo anel (Ring Interfaces). possvel escolher entre a Verso 1 a Verso 2. Deve-se definir em Vlan
ID em qual Vlan sero encapsulados os pacotes de controle (RAPS), sendo assim necessrio que as portas
pertencentes ao anel sejam configuradas em modo Trunk.
Em RPL Link (Ring Protection Link- porta de backup do anel) pode-se decidir entre as opes assinala-
das na figura 259, para uma determinada interface, com as opes de interfaces disponveis alm de None
(Nenhuma). Para que as configuraes sejam validadas deve-se clicar no boto Apply.
A opo ERPS Stats permite que sejam visualizadas as estatsticas geradas pelas configuraes ERPS.
A opo ERPS Status possibilita a visualizao do estado de operao de um determinado Ring ID que
tenha sido criado.
Considerando a topologia indicada na figura abaixo, considere que a OLT Owner o equipamento que possui
RPL Port Configurado.
Com a topologia no estado normal o Link RPL (2) deve estar bloqueado para no colocar o sistema em loop,
conforme mostra a figura abaixo.
Se houver uma falha em algum dos links (1 ou 3) o Link 2 ser desbloqueado para os equipamentos no
perderem a conectividade, conforme mostra a figura 264. Essa convergncia de Topologia deve ocorrer em
menos de 50 ms.
Quando o link dois for reestabelecido, o ERPS ir se comportar de acordo com o modo de operao que foi
originalmente configurado.
No modo Revertive, aps o link um ser restaurado, disparado o tempo de Restaurao do Anel (default
300 segundos). Aps seu termino a topologia volta ao seu estado inicial com o Link RPL bloqueado. Essa
configurao ideal para usurios que possuam o Link RPL com menor capacidade que o Link principal.
64.4.2 M
65 APLICATIVOS UTILITRIOS
Existem alguns softwares aplicativos utilitrios presentes na pasta BIN, cujo caminho C:\Program Files\Parks
Vamos neste captulo discuti-los e suas aplicaes.
65.1 reinitialize_nms
Ao executar este aplicativo ser disparado um processo de reinicializao das configuraes presentes no NMS.
Deve-se tomar cuidado na utilizao deste aplicativo, uma vez que apagar as configuraes previamente defi-
nidas no banco de dados. Para empregar este aplicativo com segurana primeiramente realize uma cpia backup
das configuraes.
Ao iniciar esse aplicativo voc receber a seguinte informao: Reinicializar o AdventNet Web NMS ir
apagar todos os dados e informaes de configurao armazenadas no banco de dados. Voc quer reinicializar
Web NMS?
65.2 UpdateManager
Este aplicativo permite que seja realizada uma atualizao disponibilizada para o software NMS sem que seja
necessrio reinstalar todo o aplicativo, ou seja, permite que sejam instalados ou mesmo removidos Patches
(remendos).
Ao ser executado o aplicativo ser exibida uma janela conforme pode ser vista na figura a seguir, onde, em
Browse ser possvel localizar e selecionar o arquivo Patch. Em Readme voc receber um breve descritivo
do que se trata a Patch.
Ao <clicar> em Install ou Uninstall voc respectivamente, ser informado sobre o andamento da instalao
ou desinstalao do Patch selecionado.
65.3 serviceConfig
Este aplicativo permite que o servio do NMS seja habilitado na inicializao do Windows. Ao ser executado
esse aplicativo ser exibida a tela abaixo:
Voc poder visualizar a alterao realizada ou mesmo modifica-la acessando nas ferramentas administrativas
do Windows Exibir servios locais, conforme pode ser visto na figura a seguir.
65.4 ShutDown
O aplicativo ShutDown permite que seja encerrado o Web NMS Server referente a um determinado usurio
que esteja logado, onde deve ser definido o Host Name, User Name e Password referente ao usurio que
se deseje encerrar no NMS.
O boto Settings permite que se selecione o modo de shutdown e o respectivo nmero da porta em que o
aplicativo ser executado, conforme pode ser visualizado na figura a seguir.
65.5 startnms
O arquivo em lote startnms o aplicativo que dispara a inicalizao do NMS server, equivale ao arquivo que
direcionado ao iniciar no cone ParksNMSServerStart.
65.6 startApplicationClient
Da mesma forma que o arquivo em lote startnms, o arquivo em lote startApplicationClient o aplicativo que
dispara a inicalizao do NMS client, equivale ao arquivo que direcionado ao iniciar do cone ParksNMS-
Client.
65.7 setDBConfig
O arquivo em lote setDBConfig seta o IP da mquina onde o banco de dados est sendo armazenado.
65.8 startMySQL
Arquivo em lote (batch), que como o prprio nome indica, serve para inicializar o servio MySQL caso seja
necessrio forar a inicializao. Quando o ParksMS inicia normalmente ele chama este bat para iniciar o
MySQL.
66 ATUALIZAO DE FIRMWARE
Este captulo tem por objetivo detalhar os procedimentos de atualizao de firmware de OLT e de ONUs via
NMS.
O objetivo deste procedimento realizar a atualizao de firmware das OLTs diretamente pelo NMS, via pro-
tocolo SSH.
1. Primeiramente deve-se copiar o arquivo de firmware para a pasta onde est instalado o software NMS, que
por Defult (padro) C:\Program Files\Parks WebNMS\firmwareupgrade\FiberLinkSeries
Para gerar um par de chaves, isto , uma chave privada e a pblica correspondente, deve-se ir ao item de menu
Keys Manager, no subitem Key Generator, Tools > Keys Manager > Key Generator.
Posteriormente, caso no exista nenhuma chave criada, dever ser gerada pelo menos uma, podendo existir ml-
tiplas chaves. Primeiramente digite um nome para a chave em Name, no sero permitidas chaves contendo
o mesmo nome. No nosso exemplo escolhemos chave_teste. Escolha agora o tipo de algoritmo de criptografia
(Type), podendo ser RSA ou DAS, escolhemos RSA. Posteriormente digite o nmero de bits (Number of
the bits) para a codificao, selecionamos 1020, devem ser mltiplos de 128 bits. Para finalizar <clique> no
boto Generate.
Aps a gerao da chave, em Keys ser exibido o nome, tipo e tamanho de bits. Depois deste passo, ser
necessrio marcar a chave gerada <clicando> uma vez sobre ela e deixando-a marcada.
A chave a ser enviada para a OLT a chave pblica, para visualizar a chave pblica deve-se <clicar> no boto
Show Public Key da figura anterior, a tela abaixo ser exibida. <Clique> no menu File -> Copy to clipbloard.
A chave pblica ser copiada para a rea de transferncia.
Recomendamos utilizar o item de menu Copy to clipboard o qual copiar somente o contedo da chave
pblica para a rea de transferncia, facilitando desta forma o procedimento de configurao via telnet de envio
da chave. Se tudo proceder conforme o esperado, ser gerada a tela de informao abaixo:
Para associar um par de chaves, isto , uma chave privada e a sua respecitiva chave pblica correspondente,
deve-se ir ao item de menu Keys Manager, no subitem OLT Manager, no caminho Tools - > Keys Manager
-> OLT Manager.
1. Indicar uma chave disponvel que dever ser a mesma chave que ser est ou ser configurada na(s)
OLT(s) na opo de menu drop Down Name.
2. <Clicar> sobre o boto Change key(s), isto atualizar a gerncia com a informao e posteriormente a
funcionalidade Firmware Upgrade utilizar a chave definida neste item.
Na figura acima, o item SSH Enable se encontra em off, esta opo indica se o servidor SSH da OLT est
ativado, este campo dever obrigatoriamente estar on antes da execuo do Firmware Upgrade. Para sua
ativao na gerncia do NMS, na opo Services coloque a opo SSH Server em On.
Depois de realizados os procedimentos anteriormente relatados a OLT dever ser configurada com a chave
pblica correspondente. Para isto utilize o comando de telnet: #aaa username admin ssh-key ssh-crip public
key
crip = algoritmo de criptografia, podendo ser RSA ou DAS.
public key = chave pblica a ser colada, ver Enviar chave pblica.
Aps, salvar as alteraes da OLT e encerrar sesso.
Acessar o caminho de menu Tools -> Firmware Upgrade > OLT Firmware Upgrade.
Na prxima tela que se abrir, na aba Firmware Upgrade, as aes a serem realizadas esto indicadas pela
sequencia:
1. Em Filter, ou seja no filtro de modelos de equipamentos selecione a opo desejada, que no nosso caso
20XX (para srie de OLTs 20XX);
2. Em Available Image Files on Server (filtro de firmwares imagens) selecione o arquivo de firmware a
ser empregado na atualizao (extenso dwn), que j deve ter sido anteriormente copiado para o caminho
C:\Program Files\Parks WebNMS\firmwareupgrade\FiberLinkSeries200XX;
Ao <clicarmos> no boto Execute a tela a seguir ser exibida, listando o resultado para cada OLT, se foi
iniciado, agendado, enfileirado, ou no iniciado por falha de: conexo com o banco ou OLT (ping).
Aps <clicar> em fechar a tela, no x, ser apresentada a pergunta indicada na prxima figura, ao escolher a
opo Yes, a tela abaixo ser exibida para acompanhamento do progresso de cada OLT, alm de exibir um
mini-histrico das ltimas 24 horas.
Ao <clicarmos> no boto Yes se abrir a tela mostrada na prxima figura, onde todas as ltimas tarefas
completadas com erro ou sucesso, das ltimas 24 horas sero exibidas, inclusive a que estiver ocorrendo.
A ordem de execuo assim como o a identificao de cada estado da tarefa no banco de dados :
SCHEDULED = 0
QUEUE = 1
CANCELED = 5
ACTIVE = 2
LOGIN = 20
LOGIN_ERROR = 21
FTP = 22
FTP_ERROR = 9
UPLOADING = 7
UPLOADED = 4
SAVING = 23
SAVED_FAIL = 24
REBOOT = 25
REBOOT_FAIL = 26
COMPLETED_NORMALLY_SUCCESS = 3
COMPLETED_FAILED = 10
Task ID a identificao nica daquela tarefa, que sempre ser incrementada de 1.
O objetivo deste procedimento verificar o mtodo de atualizao de firmware das ONUS diretamente pelo
NMS, via protocolo OMCI. Este modo permite a atualizao das ONUS remotamente sem nenhuma configu-
rao de Camada 3 (Endereo IP).
Primeiramente deve-se copiar o arquivo de firmware para a pasta onde esta instalado o NMS. Por padro
(default) C:\Program Files\Parks WebNMS\firmwareupgrade\ONU Firmware.
Na barra de menus de Parks NMS Application selecione a opo Tools > Firmware Upgrade > ONU
Firmware Upgrade > ONU Automatic Firmware Upgrade.
Agora devemos escolher em qual porta(s) estar(o) a(s) ONU(s) a atualizar. Selecione a OLT -> Device(x) ->
PON(x) e <clique> em Activate Auto-Upgrade. O item Status ir alterar para True. Aps, feche a janela no
X.
Selecione a opo Tools > Firmware Upgrade > ONU Firmware Upgrade > ONU Firmware Upload.
Selecione a OLT desejada e o Firmware. <Clique> em Upload ONU Firmware to OLT. Aps mensagem de
sucesso, feche a janela no X.
Acesse a OLT via NMS dando dois <cliques> sobre o cone da OLT. V at a aba GPON > Device > PON
> Serial da ONU > ONU Configuration. <Clique> no boto Reset.
Repetir o processo de reiniciar em todas ONUS que se deseja atualizar o firmware. Aps reiniciar a ONU en-
trar em processo de atualizao. Este processo pode ser acompanhado atravs da seleo Firmware Upgrade
> ONU Firmware Upgrade > ONU Upgrade Status.
Depois de concludo todo o processo de atualizao ser exibida a mensagem Success em Status.
Para finalizar o processo de atualizao das ONUs, deve-se desabilitar a atualizao em Tools Firmware
Upgrade ONU Firmware Upgrade ONU Automatic Firmware Upload. <Clique> no boto Deactivate
Auto-upgrade (Desativar Auto Upgrade). O item Status ir alterar para False. Aps, fechar a janela no X.
O objetivo deste captulo verificar o procedimento de Backup e Restore das configuraes da OLT. O proce-
dimento ser mostrado via NMS e CLI.
Para que seja possvel utilizar o aplicativo de backup e restore de dados da OLT necessrio instalar e executar
um servidor de FTP. Abaixo temos dois exemplos de servidores FTP que podem ser baixados nos links abaixo:
FileZilla: https://filezilla-project.org/download.php?type=server
Home FTP: http://home-ftp-server.en.softonic.com/
Deve-se agora criar um usurio e uma senha para acesso ao servidor e definir uma pasta com permisso de
escrita.
Para efetuara as configuraes dos parmetros FTP, em Parks NMS Application selecione a opo Tools
Server Administration, Aba FTP ou use o atalho de teclado <ALT+S>, aba FTP. Configure o IP do
servidor FTP, usurio e senha. Pode ser feito um teste de conexo clicando em Test Connection.
Agora devemos executar o backup por meio da barra de menus em Tools > OLT Recovery > Automatic
Backup.
Se tudo correr bem o backup foi realizado na pasta escolhida no servidor FTP. Para executar o Restore das
configuraes, na barra de menus de Parks NMS Applications execute os comandos Tools > OLT Recovery
> Restore Configuration. Selecione o arquivo que deve estar na pasta raiz do FTP e a OLT que deve ser feito
o restore. Acompanhe na interface do software de FTP se o restore foi executado corretamente.
Os passos abaixo demonstram o processo de gerao de backup dos dados da OLT, via console CLI:
Acesse a OLT em modo CLI via console que desejar como j visto anteriormente e execute o comando:
Building Configuration...
[OK]
[OK]
Os passos abaixo demonstram o processo de gerao de restore dos dados da OLT, via console CLI:
Acesse a OLT em modo CLI via console que desejar como j visto anteriormente e execute o comando:
O objetivo deste captulo verificar o procedimento de Backup e Restore das configuraes de Banco de Dados
do software parks NMS.
68.0.3 Backup
Para que este procedimento seja realizado voc deve parar o software NMS. Posteriormente execute o arquivo
C:\Program Files\Parks WebNMS\bin\backup\BackupDB.bat..
Automaticamente o backup ser criado e enviado para a pasta C:\Program Files (x86)\Parks WebNMS\bac
68.1 Restore
Para que este procedimento seja realizado voc deve parar o software NMS. Posteriormente execute o arquivo
C:\Program Files\Parks.
Copie o arquivo criado no backup, que esta na pasta C:\Program Files\Parks WebNMS\backup
para uma pasta, digamos C:\Backup\_NMS.
Via prompt de comando, v at o caminho C:\Program Files\Parks WebNMS\bin\backup\ e
execute o comando Restore.bat C:\Backup\_NMS\arquivo.data e aguarde a finalizao do processo.
A funcionalidade Disaster Recovery dos equipamentos da linha FiberLink 20000 tem como objetivo copiar uma
configurao funcional do equipamento e armazen-la em um servidor em forma de um nico arquivo binrio.
Em caso de problemas com um equipamento, elas podem ser restauradas fazendo-se o download da imagem
copiada para o servidor.
Dois comandos esto disponveis para permitir esta funcionalidade:
1. copy startup-config (URL) - Copia as configuraes salvas na memria flash do equipamento para um
servidor.
O upload das configuraes envolve uma cpia para um nico arquivo binrio das informaes contidas em
duas parties da memria flash da linha FiberLink 20000: i) partio config e ii) partio gpondb. A primeira
engloba as configuraes efetuadas no equipamento disponveis em CLI, enquanto a segunda envolve as con-
figuraes referentes parte GPON do equipamento que so feitas via SNMP e guardadas em um banco de
dados.
O upload das configuraes assume que estas j estejam salvas na memria flash do equipamento. Tendo em
vista este cenrio, o envio da imagem ao servidor pode ser feito executando, por exemplo o comando:
Este comando envia para o servidor ftp://192.168.2.100 o arquivo chamado olt_recovery.bin que contm todas
as configuraes salvas na flash do equipamento.
Este comando copia do servidor o arquivo chamado olt_recovery.bin, que contm todas as configuraes fun-
cionais do equipamento, para a memria Flash. Caso alguma das parties mencionadas anteriormente esteja
corrompida, ela no ser salva na memria flash do equipamento, que retornar um erro ao usurio informando
os problemas ocorridos. Alm disso, existem algumas consideraes importantes sobre o comando acima:
1. Caso a partio gpondb no contenha nenhuma configurao vlida, ela no ser escrita na flash e o
equipamento dar ao usurio esta informao e somente a partio config ser escrita.
2. Aps o salvamento das configuraes nas parties, ele ser reiniciado num intervalo de 5 segundos para
que elas sejam aplicadas corretamente.
1. Aplicar uma configurao ao equipamento que envolva dados GPON, bem como configuraes que pos-
sam ser feitas via CLI.
3. Atravs do comando copy startup-config (URL) copiar as configuraes salvas para um servidor ftp.
Aps este passo o servidor deve conter um arquivo chamado olt_recovery.bin.
O ponto de referncia U representa a interface do lado do usurio localizada na ONU/ONT. possvel que o
ponto de referncia U esteja localizado dentro do equipamento quando os componentes ONT e RG estejam
combinados em um nico equipamento.
O ponto de referncia R/S representa a OLT em relao ONT. O ponto S/R representa o ODN (Optical
Distribution Network) conectada a interface GPON da OLT. As interfaces S/R e R/S contm todos os elementos
e protocolos necessrios para permitir a comunicao entre a OLT e um ou mais ONTs sobre o ODN.
O ponto de referncia V representa a interface do lado da rede da OLT.
Este modelo, tambm chamado de Customer VLAN, dedica uma VLAN para cada usurio.
Em uma arquitetura de VLAN 1:1, a ONT mapeia cada VLAN para uma nica interface U. Existem 2 variaes
de marcao de tag na interface V no sentido de upstream: o trfego na interface V pode ser single-tagged ou
double-tagged.
Neste modelo, tambm chamado de Service VLAN, existe uma VLAN dedicada para cada tipo de servio,
como acesso Internet, VoIP e IPTV. Se chama N:1 pois diversos usurios compartilham a mesma VLAN.
Em uma arquitetura de VLAN N:1, a ONT pode adicionar o S-VLAN ID ou transformar o tag de entrada
em S-VLAN ID para o trfego de upstream. A OLT vai repassar qualquer trfego de upstream que contenha
S-VLAN ID. No sentido de downstream a OLT vai repassar trfego com S-VLAN ID para a ONU baseado
na porta GEM e endereo MAC, alm dos bits de prioridade. Caso a porta GEM no possa ser determinada,
ento os pacotes so encaminhados usando a porta unidirecional GEM associada com o S-VLAN ID. A ONT
vai remover a tag e enviar os pacotes da porta GEM para a interface U apropriada. No modelo N:1 o trfego
sempre single-tagged na interface V.
B. CENRIOS DE CONFIGURAO
Cenrio 1
Equipamentos utilizados:
OLT Fiberlink Parks 1000X
ONU Fiberlink Parks 200X Modelo Router (Roteador)
Vlans utilizadas:
10 Dados
100 Gerncia
Topologia:
Configurao da Gerncia:
Por padro a OLT vem configurada com ip default 192.168.2.1 configurada na interface MGMT1, associada a
porta Gigaethernet0/0 na Vlan 100 Access.
Passos
3. Configurar a porta PON 1 (gpon1/1) em Trunk nas Vlans 10 e 100 e a porta Gigaethernet0/1 em Access
na Vlan10 (Porta que ser ligada no Roteador).
5. Criar perfis de fluxos, <clicando> em Define Data Service na aba Onus. <Clicar> em Next na tela
que surgir.
8. Adicionar os virtual ports para cada ONU em Add Virtual Port. Cada virtual port um tipo de servio
e deve ser atrelado a um perfil de banda e a uma Vlan.
No nosso exemplo como temos 2 ONUs em configurao vamos adicionar no mnimo 2 virtual ports,
mas como teremos dois tipos de trfego em cada ONU deveremos adicionar mais dois virtual ports, tota-
lizando 4 virtual ports.
9. Criar os perfis de banda (Bandwidth Profile) para cada tipo de servio <clicando> em Manage Bandwidht
Profiles.
10. Configurar o nome do perfil, o tipo de trfego e as bandas, conforme o campo que se abrir para configu-
rao, aps <clicar> em Create Profile e depois em Close.
12. Selecionar o profile e <clicar> em Create Bind para atrelar o virtual port criado ao Bandwidht Profile.
Aps <clicar> em Close.
14. Criar Perfil de Fluxo (ONU Flow Configuration). <Clicar> em Manage Profiles.
16. Para o IP de gerncia deve-se selecionar a opo IP HOST, qual Vlan ele pertence e qual virtual-port
ser usado. Aps selecionado <clicar> em Create e depois Close.
17. Para fluxo de dados no modelo Router deve-se selecionar a opo VEIP. <Clicar> sobre o perfil
criado e depois em Create Flow.
22. Selecionar Vlan para IP Host e Vlan para VEIP. <Clicar> em Next.
23. Aps configurados os perfis, a tela ONU mostra as informaes configuradas em cada ONU.
24. Para os demais clientes da rede basta selecionar a ONU, <clicar> em Define Data Service e aplicar os
perfis que j foram criados anteriormente, <clicando> em Next em todas as telas.
Acessar por telnet a ONU pelo ip que foi configurado para gerncia.
#Configurar Vlan
vlan database
vlan 10
exit
# IP WAN PPOE
interface vlan10
pppoe 1
no shutdown
exit
#Salvar as configuraes.
copy running-config startup-config
C. FLUXOGRAMAS
D. FIBRAS PTICAS
A utilizao da luz ou de ondas dentro de espectro eletromagntico visvel foi um dos primeiros recursos
empregados pelo homem para a transferncia de informaes, com uso de fogueiras, espelhos refletores, luzes
sinalizadoras, entre outros.
Isaac Newton e Albert Einstein contriburam com seus estudos para aumentarmos nosso conhecimento a res-
peito da luz, e ento proporcionaram novas possibilidades para o uso da luz em transmisses de informaes.
Isaac Newton foi o primeiro a reconhecer que a luz branca constituda por uma mistura de cores. A luz
possui um comportamento dualstico, ou seja, em certas situaes se comporta como uma partcula, em outras
a luz pode ser analisada como uma radiao eletromagntica. E, como as outras ondas eletromagnticas, a luz
pode se propagar atravs do espao vazio e por distncia muito grandes. De modo geral, a teoria das ondas
eletromagnticas explica melhor a transmisso da luz do que a teoria das partculas.
D..1.2 Luz
At 1870 acreditava-se que a luz somente se propagava em linha reta, mas o fsico John Tyndall (1820-1893)
demonstrou que a luz era capaz de realizar curvas. Para provar isso, ele colocou uma fonte de luz dentro de
um recipiente opaco cheio com gua com um orifcio em uma das extremidades, por onde escorria a gua.
Observou que a luz acompanhava a trajetria curva dgua. Na verdade a luz se propagava por uma srie de
reflexes internas.
Graham Bell, em 1880 realizou uma demonstrao experimental de transmisso de voz entre dois pontos em-
pregando um feixe de luz, entretanto, at meados do sculo XX ocorreram poucos avanos nessa rea. As
transmisses nesta poca ocorriam pelo espao livre, razo pela qual no se conseguia boa capacidade trans-
misso devido a perturbaes atmosfricas, tais como chuva, neblina, fumaa, etc.
Em 1952 o fsico indiano Narinder Singh Kapany realizou experimentos que o levariam a criar e patentear a
fibra ptica inicialmente apenas para uso na medicina. Mas devido a sua flexibilidade tornou-se um instrumento
til nas telecomunicaes, no incio os sistemas pticos ficaram restritos a curtas distncias.
O interesse pelas comunicaes pticas em maiores distncias foi retomado no incio dos anos 60 com a inven-
o do LASER (Light Amplification by Stimulated Emission of Radiation). Este dispositivo fornece uma luz
extremamente direcional, com elevada intensidade, possibilitando modulaes de altas frequncias.
Ao contrrio dos cabos convencionais, que nada mais so do que fios de cobre que transportam sinais eltricos, a
fibra ptica transporta unicamente luz, o que lhe confere caractersticas importantes e essenciais para utilizao
em telecomunicaes:
Imunidade Descargas Atmosfricas A fibra ptica tambm totalmente imune a ocorrncia de raios
(descargas atmosfricas). Se porventura um raio ocorrer em uma fibra ptica o efeito de sua destruio local,
no se propagar pelo restante da estrutura, como acontece com os cabos metlicos.
Dimenses Reduzidas O cabo de fibra ptica formado por um ncleo extremamente fino de vidro, ou
mesmo de um tipo especial de plstico. As dimenses das fibras pticas so comparveis s de um fio de
cabelo humano, tendo em mdia um dimetro da ordem de 250 m considerando o revestimento de proteo,
o dimetro da fibra em si geralmente de 125 m. As dimenses so muito inferiores aos cabos metlicos
comuns. Observe que um cabo de fibra ptica de 6,3 mm de dimetro, contendo duas fibras possui a mesma
capacidade que um cabo de 76 mm (7,6 cm) de dimetro contendo 900 pares metlicos.
Como as fibras so muito finas, possvel incluir um grande volume delas em um cabo de tamanho modesto,
o que uma grande vantagem sobre os fios de cobre. Como a capacidade de transmisso de cada fio de fibra
bem maior que a de cada fio de cobre e eles precisam de um volume muito menor de circuitos de apoio,
como repetidores. Outra vantagem que os cabos de fibra so imunes interferncia eletromagntica, j que
transmitem luz e no sinais eltricos, o que permite que sejam usados mesmo em ambientes onde o uso de fios
de cobre problemtico.
Peso Observando-se o item anterior, pode-se facilmente verificar que um cabo ptico pode pesar 30 at vezes
menos que um cabo metlico de cobre. Essa caracterstica possibilita diminuir o problema de espao e con-
gestionamento de dutos subterrneos de grandes cidades e tambm em edifcios comerciais. A combinao de
peso e tamanho extremamente reduzidos permite que as fibras pticas sejam o meio ideal para a utilizao em
transmisso de dados em avies, automveis e satlites.
Maior Distncia de Transmisso As fibras pticas apresentam perda de sinal muito reduzida, permitindo
alcances pticos de grande comprimento sem necessidade de repetidores de sinal. Conforme a qualidade das
fibras pticas e o seu tipo, os enlaces podem alcanar distncias de at 400 km, distncia muito comum em cabo
submarino, muito superior, portanto a um enlace de micro-ondas, que no supera 90 km, devido curvatura do
nosso planeta.
Segurana A segurana no trfego das informaes uma propriedade extremamente importante em sistemas
de comunicao, tais como para aplicaes bancrias, de pesquisa, militares ou em transaes de crdito, por
exemplo.
A no irradiao da luz propagada, diferentemente do que acontece com os meios de par metlico, uma das
propriedades que permite alto grau de segurana para as informaes transmitidas.
Qualquer tentativa de captao indevida de sinais pticos ao longo da extenso da fibra pode ser facilmente
detectada, uma vez que isso exigiria um desvio de uma poro de potncia considervel do sinal transmitido.
Relao Custo x Benefco Inegavelmente a fibra ptica o meio de transmisso que apresenta a melhor
relao custo x benefcio, onde possibilita comunicaes de longas distncias necessitando menos sistemas de
repetio de sinal. No entanto, para distncias mais curtas os cabos pticos se mostram relativamente caros,
mas quando comparados aos outros meios de transmisso se tornam altamente competitivos devido a todos os
benefcios apresentados, como imunidade a rudos, facilidade de expanso, entre outros.
Elevada Capacidade de Transmisso O desenvolvimento da fibra ptica alavancou aplicaes antes impos-
sveis, proporcionando maior nmero de canais de voz, dados e de vdeo.
A capacidade de transmisso est relacionada com a frequncia portadora, que no caso das fibras pticas rea-
lizada no intervalo de frequncia de 1013 a 1016 Hz, com predominncia na regio do infravermelho, prximo
de 1014 a 1015 Hz. Esta largura de banda proporciona uma capacidade em torno de 10.000 vezes maior que os
sistemas convencionais de micro-ondas, onde a banda passante da ordem de 700 MHz.
As fibras pticas exigem alguns cuidados que no so relevantes em outros meios de transmisso, mas so
justificveis devido a todas as vantagens associadas ao seu uso:
Fragilidade Mecnica e Sensibilidade Umidade A fibra tica nua possui sensibilidade umidade, devendo-
se tomar providncia para evitar acmulos de umidade. Ainda deve-se dar ateno especial ao raio de curvatura
que tomar a instalao da fibra, pois poder provocar fraturas na fibra ou danos irreparveis propagao do
sinal.
A fibra ptica, pela sua fragilidade inerente exige que no seja efetuado tracionamento excessivo para no
danificar irreparavelmente a fibra ptica.
Custo dos Elementos Ativos e Interfaces pticas Possui maior custo nas interfaces pticas e elementos
ativos na rede, entretanto, se considerarmos que o sistema de comunicao exige menos repetidores, este no
um fator preponderante.
Propagao da luz pela fibra Para entendimento da propagao da luz pelo interior da fibra temos que
estudar o comportamento da luz. Quando ela percorrer um meio de propagao com densidade homognea ela
o far em linha reta. Qualquer curvatura que venha a ocorrer na luz se propagando pela atmosfera ser to sutil
que poder ser ignorada. No entanto, quando a luz passa se um meio de propagao para outro de densidade
diferente h uma alterao na sua trajetria e tambm em sua velocidade de propagao. importante salientar
que a propagao por este novo meio continuar retilnea.
Relexo da Luz O fenmeno fsico da reflexo ocorre quando um feixe de luz atinge uma superfcie e
desviado para o mesmo meio de onde veio o raio incidente no mesmo ngulo de incidncia. Se a superfcie
for polida ou lisa, teremos uma reflexo regular, caso contrrio, se for irregular a luz ser refletida em vrias
direes diferentes.
Refrao da Luz O fenmeno da refrao ocorre quando um feixe de luz atinge uma superfcie e interage
com um meio de densidade diferente e obrigatoriamente muda sua trajetria e velocidade de propagao, po-
dendo inclusive atravessar esse meio. Quando isso ocorrer ento se diz que esse meio capaz de propagar a
luz.
Sempre que ocorre o fenmeno da refrao tambm ocorrer em menor grau de intensidade o fenmeno da
reflexo, que pode ser desconsiderado para aplicaes prticas. O princpio fundamental que rege o funciona-
mento das fibras pticas o fenmeno fsico denominado reflexo total da luz. Para que haja a reflexo total
a luz deve sair de um meio mais para um meio menos refringente, e o ngulo de incidncia deve ser igual ou
maior do que o ngulo limite, chamado de ngulo de incidncia, ngulo de Brewster ou cone de aceitao.
As fibras pticas so constitudas basicamente de uma regio cilndrica composta de uma regio central, de-
nominada de ncleo (core), por onde passa a luz; e uma regio perifrica denominada casca (cladding) que
envolve o ncleo, que traduzido para o portugus significa revestimento. O ndice de refrao do material que
compe o ncleo maior do que o ndice de refrao do material que compe a casca. importante lembrar
que a fibra ptica um elemento slido, nada tendo a ver com espelhamentos internos.
Existem dois tipos de fibras pticas quanto a espessura do ncleo, as fibras multimodo e as monomodo. A
escolha de um desses tipos dependera da aplicao da fibra. As fibras multimodo so mais utilizadas em
aplicaes de rede locais (LAN), enquanto as monomodo so mais utilizadas para aplicaes de rede de longa
distancia (WAN), so mais caras, mas tambm mais eficientes que as multimodo.
Aqui no Brasil, a utilizao mais ampla da fibra ptica teve inicio uma segunda metade dos anos 90, impulsio-
Fibra ptica Multimodo (MMF - Multi Mode Fiber) Possuem o dimetro do ncleo maior do que as fibras
monomodais, de modo que a luz tenha vrios modos de propagao, ou seja, a luz percorre o interior da fibra
ptica por diversos caminhos. As dimenses comerciais so 62,5m e 50m para o ncleo e 125 m para a
casca. Observe na figura a seguir a comparao de uma fibra ptica com a ponta de uma agulha.
As fibras de 62,5m foram as primeiras a serem comercializadas e os conectores pticos apresentam um menor
custo. Dependendo da variao de ndice de refrao entre o ncleo e a casca, as fibras multimodais podem ser
classificadas em: ndice Gradual (Gradual Index) e ndice Degrau (Step Index).
O ncleo e o cladding so os dois componentes funcionais da fibra ptica. Eles formam um conjunto muito
fino e frgil, que recoberto por uma camada mais espessa de um material protetor, que tem a finalidade de
fortalecer o cabo e atenuar impactos chamados de coating ou buffer. O cabo resultante ento protegido por
uma malha de fibras protetoras, composta de fibras de kevlar (que tm a funo de evitar que o cabo seja
danificado ou partido quando puxado) e por uma cobertura plstica, chamada de jacket, ou jaqueta, que sela o
cabo.
Embora a slica seja um material abundante, os cabos de fibra ptica so caros devido ao complicado processo
de fabricao, assim como no caso dos processadores, que so produzidos a partir do silcio. A diferena entre
slica e silcio que o silcio o elemento Si puro, enquanto a slica composta por dixido de silcio, composto
por um tomo de silcio e dois de oxignio. O silcio cinza escuro e obstrui a passagem da luz, enquanto a
slica transparente.
A propagao do sinal ao percorrer o ncleo da fibra resulta em mltiplos modos de propagao (origem do
nome multimodo), provocando sinais que chegam outra extremidade em tempos diferentes, causando ecos de
sinal, isso acontece porque o ncleo mais espesso das fibras multimodo favorece a diviso do sinal em vrios
feixes separados, que ricocheteiam dentro do cabo em pontos diferentes, aumentando brutalmente a perda
durante a transmisso.
Fibra ptica Monomodo (SMF - Single Mode Fiber) Adequadas para aplicaes que envolvam grandes
distncias, embora requeiram conectores de maior preciso e dispositivos de maior custo. Nas fibras monomo-
dais, a luz possui apenas um modo de propagao, ou seja, a luz percorre interior do ncleo por apenas um
caminho. As dimenses do ncleo variam entre 8m a 10m, e a casca em torno de 125m.
Para reduzir a atenuao, no utilizada luz visvel, mas sim luz infravermelha invisvel ao olho humano, com
comprimentos de onda de 850 a 1550 nanmetros, de acordo com o padro de rede usado. Antigamente, eram
utilizados leds comuns nos transmissores, j que eles so uma tecnologia mais barata, mas com a introduo
dos padres Gigabit e 10 Gigabit eles foram quase que inteiramente substitudos por lasers, que oferecem um
chaveamento mais rpido, suportando, assim, a velocidade de transmisso exigida pelos novos padres de rede.
A fibra ptica um dispositivo que apresenta uma atenuao progressiva de sinal ptico, conforme o aumento
da distncia. Esta atenuao depende de alguns fatores, entre eles o comprimento de onda envolvido (frequncia
ptica), a distncia propriamente dita e a tecnologia construtiva empregada na fibra. Existem trs tipos de fibra
ptica quanto a tecnologia construtiva e controle de impurezas nos processos de fabricao.
Atenuao da Fibra x Comprimento de Onda O grfico na figura seguinte expressa a atenuao ocorrida
em uma fibra ptica em funo do comprimento de onda empregado e as janelas de operao definidas. Nele
podemos ver trs curvas, a amarelada indica a atenuao em dB/Km da fibra anterior aos anos 80. A curva
alaranjada expressa atenuao da fibra ptica com tecnologia posterior aos anos 80. A curva avermelhada
representa a atenuao ocorrida com fibras pticas construdas com tecnologia Baixo Pico Dgua (Low Water
Peak).
Fibra ptica Single Mode (Monomodo) G-652 ITU-T Tipo de fibra mais comum encontrada no mercado.
Possui algumas limitaes quando usada em sistemas WDM com maior concentrao de comprimentos de
ondas, pois possui elevado fator disperso cromtica. Para compensar essa limitao torna-se necessrio o
uso de segmentos de fibras especiais para correo da disperso cromtica (DCU). Entretanto, como essa fibra
possui um ncleo com rea maior do que os outros tipos de fibra ptica, seu uso se adapta bem a sistemas WDM
com grande capacidade de comprimentos de onda.
Fibra ptica Dispersion Shiftet (DM) G-653 ITU-T Tipo de fibra cuja disperso zero. Disperso o
espalhamento da luz ao longo da fibra, causado pela existncia de diferentes comprimentos de onda no feixe
de luz. Acreditava-se, em seu lanamento, que seria a fibra ideal para ser usada com sistemas WDM e SDH
de alta capacidade. Porm, com a evoluo desses sistemas e o consequente aumento da quantidade de com-
primentos de onda (Lambdas), verificou-se que esta fibra possui limitaes no tocante disperso cromtica, o
que diminuiu o seu uso.
Fibra ptica Non Zero Dispersion G.655 ITU-T Tipo de fibra que foi concebida para corrigir a limitao
da fibra tipo Dispersion Shifted (DM), cuja disperso para a janela de 1550 nm muito baixa em relao
fibra SM (Single Mode), porm no zero. Para obter esta reduo do fator de disperso cromtica, o ncleo
da fibra foi alterado para ter menor dimetro. Sempre se acreditou que estas fibras seriam ideais para sistemas
WDM com grande nmero de comprimentos de onda, porm com o passar do tempo e utilizao em sistemas
reais, verificou-se que o fato de ter a rea de seu ncleo reduzida, impede sua utilizao em sistemas de grande
quantidade de comprimentos de onda (Lambdas).
Fibra ptica Low Water Peak (LWP) G.652D ITU-T Recentemente sistemas passaram a exigir o uso em
novos comprimentos de onda, como por exemplo, 1383 nm e 1625 nm. Essas fibras apresentam atenuao em
1383 nm, menor que 0.4 dB/km so denominadas fibras de "baixo pico dgua ou Low Water Peak Low Water
Peak (LWP). o tipo de fibra onde os processos industriais de produo permitem a diminuio ou eliminao
do efeito "pico dgua", permitindo que a faixa de 1400 nm seja utilizada para trfego de sistemas pticos. Isso
otimiza o uso de equipamentos que atuam em toda a faixa, desde 1310nm at 1625nm.
O termo pico dgua refere-se proximidade da frmula qumica da hidroxila ou tambm chamada oxi-
drila (OH), estes ons esto presente na construo da fibra ptica, que promove atenuaes sintonizadas em
determinadas frequncias (comprimentos de onda), com a gua H2O, e por isso foi feita a associao com a
gua.
Atenuaes tpicas:
Fibra ptica Zero Water Peak (ZWP) G.652D ITU-T A fibra ptica monomodo AllWave Zero Water
Peak (ZWP) foi desenvolvida para sistemas pticos de transmisso que operam em full-spectrum desde 1.260
nm at 1.625 nm, em que as atenuaes ocorridas nos picos dgua so inexistentes. As atenuaes tpicas so
indicadas a seguir:
A curva de atenuao referente fibra Zero Water Peak mostrada na figura a seguir:
O Splitter ptico, ou Divisor ptico, um elemento passivo utilizado em Redes PON que realiza a diviso do
sinal ptico proveniente de uma fibra para vrias outras.
A utilizao de splitters em uma rede ptica proporciona a arquitetura ponto-a-multiponto, ou seja, uma fibra
ou cabo proveniente da central se subdivide para atendimento a inmeros usurios em diferentes localidades.
Pode ser considerado o elemento fundamental de uma rede ptica passiva, j que justamente ele que d nome
de passivo ao sistema. Sua funo dividir a luz de uma fonte de entrada em dois ramos de sada.
Existem basicamente dois tipos de splitters, com referncia ao modo de construo, os modelos FBT e PLC. Os
modelos FBT so construdos atravs da fuso lateral entre duas fibras pticas, o problema que esse processo
de fabricao no controlvel em fbrica, o que no garante que as sadas sejam homogneas, isto , que
tenham o mesmo valor em ambas as sadas, independentemente das perdas apresentadas pelo splitter.
Como no pode garantir que as sadas tenham valores iguais em splitters FBT teremos sadas em valores
desiguais. Estes splitters so medidos e ento classificados como splitters assimtricos ou desbalanceados
em razo da quantidade de sinal presente em cada ramo, por exemplo, 30:70, ou seja, em um ramo teremos
30% do sinal e noutro 70%. Este tipo de splitter normalmente aproveitado em situaes pontuais, como em
edifcios, condomnios horizontais ou em rodovias, por exemplo.
A construo bsica de splitters emprega a razo (ou cardinalidade) 1:2. Demais elementos so fabricados
atravs do cascateamento entre vrios elementos 1:2 internamente, portanto, sempre ser mltiplo de dois. Por
este motivo so fornecidos nas razes de 1x2, 1x4, 1x8, 1x16 e 1x32 para um correto dimensionamento de
potncia.
O Splitter tipo PLC (Planar lightwave circuit circuito de onda luminosa plana) um dispositivo ptico que
fabricado usando tecnologia de guia de onda ptica de slica, que similar a empregada para a construo
de chips eletrnicos, o que garante a ele, durante o processo de fabricao, uma grande preciso no processo,
fazendo que os sinais nos ramos de sada sejam de fato simtricos. Possui tamanho reduzido, alta confiabilidade,
ampla faixa operacional e uniformidade de comprimento de onda canal a canal, e amplamente utilizado em
redes PON para diviso de potncia do sinal ptico. O splitter PLC balanceado ou simtrico assim definido
por utilizar uma razo de diviso que gera em todas as ramificaes uma potncia equivalente.
Os splitters possuem banda passante mxima (denominada de full spectrum), apresentam reduzidas perdas
de insero, e tm excelente estabilidade trmica e uniformidade. Veja nas fotografias a seguir exemplos de
divisores pticos.
A tabela abaixo demonstra as perdas tpicas ocorridas em Splitters, modelos FBT e PLC.
Veja a figura 356 onde demonstrada a relao de potncia em mW (miliwatts) com sua respectiva repre-
sentao em dBm. No caso dos splitters utilizados em redes GPON teremos sempre uma reduo gradativa de
potncia em 3dB cada vez que houver uma reduo de potncia de 50%, no caso de um splitter de cardinalidade
(razo de diviso) 1:2, pois nas redes passivas somente ocorrer atenuao e no ganho de potncia.
Na figura 357 voc pode acompanhar a reduo progressiva de potncia conforme a razo de diviso veja que
nesta exemplificao desconsideramos as perdas.
Segundo a recomendao ITU-T G.984.x definido como o elemento genrico que faz interface entre a ODN
(Optical Distribution Network - Rede ptica de Distribuio) e as instalaes do usurio.
OLT (Optical Line Termination) ou terminao de linha ptica um equipamento que recebe os sinais de dados
e de voz de provedores de servio para retransmisso no formato ptico. O OLT gerencia o trfego upstream e
downstream atravs das fibras, antes e depois dos divisores. Nos casos onde exista a necessidade de transmisso
de sinais de vdeo, utilizam-se multiplexadores WDM e amplificadores pticos.
Existem duas categorias de equipamento, quanto ao porte. Um modelo denominado de Pizza Box (tipo caixa
de pizza) que um equipamento de pequeno porte, com menor custo, normalmente, com quatro ou oito portas
GPON.
A OLT geralmente instalada dentro da Central da Operadora (CO) e controla o fluxo de informaes bidireci-
onal para a ONT/ONU. Normalmente a distncia dela para a ONT/ONU de 20 km, podendo atingir distncias
maiores e ela controla mais de uma ONT. Uma OLT pode controlar at 8 redes passivas independentes, como
cada rede PON possui 64 ONTs, ento uma OLT atende um total de 512 ONTs onde se viabiliza servios para
os usurios finais e controla a qualidade do servio (QoS - Quality of Service) e o SLA (Service Level Agree-
ment - [ANS] Acordo de Nvel de Servio) que a parte de contrato de servios entre duas ou mais entidades
As OLTs Parks Fiberlink Srie 200XX so produtos de alta qualidade com tecnologia totalmente nacional e
gacha desenvolvida inteiramente na Parks S.A. O circuito est acondicionado em um gabinete tipo pizza
box de 19 polegadas que possui fonte de alimentao redundante de 48 Volts, para proteger a rede GPON em
caso de eventual pane em uma das fontes de alimentao.
Dependendo da condio de quem envia dados na rede PON, as taxas de downstream e upstream podem operar
em: 1,25 Gbps ou 2,5 Gbps.
O modelo Fiberlink 200XX possui oito portas PON (SPF), ou seja, permite atender at 512 clientes (64 clientes
em cada porta). A fibra principal sai pela porta PON do equipamento, que pode ser dividida em at 64 fibras.
Cada porta PON possui uma velocidade de 2.5Gbps, que dividida pelos 64 clientes entrega 39 Mbps para cada
um no pior caso (todos 64 usurios usando a banda mxima).
Alm disso, possui mais oito portas Ethernet SFP de 2,5 Gbps, duas portas 10 Gbps (SFP+), duas portas 10G
(XFP) e console e gerncia out-of-band (canal dedicado para a gesto e manuteno do dispositivo). A linha
de produtos GPON, utilizando relao de cardinalidade (splitagem) 1:32 tem alcance mximo de 20km. Caso
seja utilizado cardinalidade 1:64, o alcance fica em de 10km. Essas limitaes levam em considerao futuras
depreciaes dos sistemas passivos (fibras, conectores, etc), desgaste natural do laser e margem de segurana.
Produtos GPON ao redor do mundo utilizam laseres de classe B+, com link budget (oramento de potncia)
de 28 dB. Para que, na prtica, se chegue a um alcance de 20 km com uma taxa de diviso de 1:64, interfaces
pticas com maior potncia de link devem ser utilizadas, um exemplo desse tipo de interface so os laseres
classe C+, ainda raros no mercado e com custo mais elevado.
possvel empregar um nmero maior de usurios por porta ptica, digamos 128 clientes, desde que a distncia
de linha ptica seja inferior a 5Km para compensar as perdas e diviso proporcionadas pelo nvel adicional de
splitagem.
Usurios do sistema GPON desavisadamente podem pensar em empregar um conjunto de ONUs a distncias
maiores que 20Km, desde que os nveis de potncia sejam respeitados (caso da ONU Parks, para sinal de dados,
teremos sensibilidade limite de -28dB). Isso, embora teoricamente seja funcional, no procede na prtica, uma
vez que outro item que deve ser levado em considerao so os tempos de resposta envolvidos nos sistema
TDM, ou seja, alm da potncia presente nas ONUs, teremos tambm o tempo de resposta do sistema a uma
determinada ONU, que no pode estar a mais de 20Km, que mesmo tendo a potncia operacional, no funcio-
nar corretamente, uma vez que o tempo de resposta exceder o tempo limite do sistema ajustado para 20Km.
Se o sistema for forado nesta situao comearemos a ter instabilidades de funcionamento, o link pode ficar
oscilando, podemos ter perdas de pacotes ou mesmo a no operao da ONU.
Caso se deseje operar em distncias superiores a 20 Km (aplicao denominada PON Extended) o sistema
GPON prev uma distncia diferencial de at 40 Km, totalizando 60 Km no mximo at a ONU mais distante,
seguindo a seguinte premissa: deve-se informar ao sistema a distncia adicional desejada (at 40Km), que
indicar ao sistema a que distncia se encontrar a ONU que esteja mais prxima (Nearest ONU). A partir da
prevalecem as mesmas regras da splitagem tradicional. Por exemplo, se a distncia diferencial for, digamos de
15 Km, por exemplo com o primeiro splitter da rede a 15 Km, a partir desta distncia passa novamente a vigorar
os limites de potncia (desde que no excedam o limite de 20 Km at o cliente mais distante), neste exemplo
teremos o ltimo cliente a uma distncia de 35 Km = 15 Km (distncia diferencial) + 20 Km (distncia mxima
do sistema GPON). Outras configuraes podem ser adotadas desde que se respeite a distncia da ONU mais
prxima que deve estar a at 40 Km, at a ltima ONU que pode estar a no mximo a 20 Km da ONU mais
prxima.
Outro limitador do nmero de clientes por porta como a banda ser ajustada para os clientes. No GPON a
banda mxima de downstream de 2,5 Gbps, assim se, por exemplo, tivermos trs clientes em uma mesma
porta, desde que no se esteja configurado para Alocao Dinmica de Banda (DBA), mas sim banda fixa, com
as configuraes de downstream de 1Gbps em dois clientes e 05,Gbps para outro cliente, no ser possvel
termos mais clientes nesta porta, uma vez que se atingiu o limite de banda mxima disponvel para essa porta.
Importante: as interfaces Giga da OLT devem ser configuradas de acordo com as opes: autonegocivel ou
taxa fixa em 1000M Full-Duplex, conforme as necessidades de cada caso.
As OLTs Fiberlink 20000 podem ser ligadas em anel, garantindo a redundncia da rede. Todo o trfego
consolidado em uma ou mais interfaces de uplink que podem ser de dois Gigabit Ethernet e/ou 10 Gigabit
Ethernet direcionado para a rede Metro Ethernet.
As fontes de alimentao das OLTs Parks so fontes e alimentao dimensionadas para operao em -48 VDC
ou para operao em 127 ou 220 VAC. Podem ser substitudas de modo Hot-Swap, isto , sem interrupo do
fornecimento de energia e so fontes de carter redundante com indicao de alarme em caso de anormalidades.
Em sua configurao bsica, a OLT Parks, j possui as abas para essa instalao. A fonte opera na faixa de -36
VDC a -60 VDC. A potncia mxima suportada pela fonte de 125 W. Em sua carga mxima, o equipamento
consome 90 W.
Cada fonte da OLT Parks deve ser conectada a um quadro de distribuio diferente, para que haja uma redun-
dncia de alimentao do fornecimento de energia e so fontes de carter redundante com indicao de alarme
em caso de anormalidades.
Os Transceivers so transceptores compactos que funcionam como conectores modulares, disponveis para
o cobre (RJ-45) e para todos os modos de fibras pticas comuns, comprimentos de onda e taxas de dados.
Permitem que os tcnicos de rede conectem diferentes tipos de interface em um mesmo equipamento de rede,
atravs de uma porta SFP. importante salientar que permitem conexo a quente (hot-plug), sem necessidade
de desligamento para efetuar a conexo. Caso seja necessrio investir na reformulao do cabeamento de
uma rede, alm dos cabos, em termos de hardware, bastar substituir o mdulo Transceiver, que possuem
preos muito acessveis, assim, o custo na atualizao ser bastante reduzido, pois preservar o investimento
em equipamentos de rede caros.
Os hardwares para redes, cada vez mais esto sendo projetados com estas portas, para tirar proveito de sua
flexibilidade, e eliminar as incertezas e suposies no momento da compra de equipamentos muito caros.
Os tranceivers normalmente so para aplicao em cobre (copper) RJ-45 ou para aplicaes pticas em diferen-
tes categorias de 850nm, 1310nm, 1550nm e DWDM. Os transceptores SFP esto comercialmente disponveis
com capacidade para taxas de dados at 4,25Gbps. Um padro melhorado chamado SFP+ suporta taxas de
dados at 10 Gbps. Outra verso chamada de XFP tem capacidade de transmisso de 10 Gbps, porm para
maiores distncias.
Existe ainda o transceiver SFF (Small Form Factor), semelhante ao SFP, porm no plugvel, mas sim soldado
diretamente na placa me do equipamento.
Usado tanto em aplicaes de telecomunicaes como comunicao de dados. um formato popular apoiado
pela indstria de fornecedores de componentes de rede. Os Transceptores SFP so projetados para suportar
SONET (Synchronous Optical networking) que um protocolo de multiplexao para transferncia de mlti-
plos fluxos de bit digital em fibra ptica utilizando lasers ou diodos emissores de luz (LEDs), Ethernet, Fast
Ethernet, Gigabit Ethernet, Fibre Channel, e outros padres de comunicao.
Os Transceptores SFP esto disponveis para uma variedade de tipos de transmissor e receptor, permitindo aos
usurios selecionar o transceptor apropriado para cada link, para proporcionar o alcance necessrio sobre fibras
pticas disponveis (multimodo ou monomodo).
Esta soluo ideal para conexes de alta velocidade possibilitando cascateamento de switches. Existem
diversos tipos de SFPs, quanto ao tipo de conexo, abaixo listamos alguns deles:
Mdulos SFP Copper (Cobre) Permitem velocidades de 10/100/1000 Base-T, padro Ethernet, Fast Ether-
net e Gigabit Ethernet sobre conectividade de cobre RJ-45. Esta soluo ideal para conexes de alta veloci-
dade para workstations high-end e entre gabinetes de fiao.
Permitem que um dispositivo host projetado principalmente para comunicaes de fibra ptica tambm comu-
nicar atravs de cabo de rede de par tranado sem blindagem. Existem modelos unicamente para velocidade de
1000 Mbps (1Gbps).
Mdulos SFP Fiber (Fibra) Existem modelos SFP para fibras pticas nas as seguintes velocidades: 155
Mbps Ethernet SFP, 1.25 Gbps Gigabit Ethernet SFP, 2.4 Gbps Ethernet SFP, 10 Gbps Ethernet SFP+ e 10
Gbps Ethernet XFP, tanto simplex, como duplex. O mdulo laser empregado na porta GPON da OLT de
Classe B+.
Mdulos pticos SFP so comumente disponveis em diversas categorias diferentes: 1) 850nm - 550m de fibra
multimodo (SX); 2) 1310nm - 10 km de fibra monomodo (LX); 3) 1490nm 10 km de fibra monomodo (BS-
D); 4) 1550nm 40 km (XD), 80 km (ZX), 120 km (EX ou EZX), 5) 1490nm e 1310nm (BX), Single Fiber
Bidirecional Gigabit SFP e 6) DWDM (Dense WDM), h tambm CWDM (Coarse WDM) e de fibra nica
"bidirecional"(1310/1490nm Upstream / Downstream).
ONU (Optical Network Unit) ou Unidade de Rede ptica, segundo definio da recomendao ITU-T G.984.x
um modo genrico de fazer referncia ao dispositivo eletrnico que far a comunicao direta com o OLT via
rede ODN (Optical Distribuction Network).
Existem dois tipos de ONU, uma delas, chamada ONT (Optical Network Terminal - Terminao de Rede
ptica), instalada diretamente na residncia do cliente.
Outra, chamada MDU (Multi Dwelling Unit - Unidade de Habitao Mltipla) instalada externamente re-
sidncia do usurio e se subdivide em dois tipos: um que utiliza tecnologia xDSL para fornecer acesso aos
usurios e outra com grande quantidade de portas Ethernet par tranado, para uso em locais que j tenham
infraestrutura de rede instalada. O MDU um equipamento que pode ser instalado nas dependncias do con-
domnio, ou em rea prxima, que receber o sinal da OLT.
A ONT um caso particular de ONU, utilizado para prestar servio para apenas um usurio, ficando instalado
diretamente na casa do cliente e permite que ele escolha a sua taxa de banda larga, pois dispe de diversas
tecnologias para atendimento, entregando na casa do cliente a taxa que ele achar necessria para a melhor
qualidade dos seus servios. Este equipamento permite a alocao de banda dinmica, ou seja, transmite em
pequenos espaos de tempo que so controlados pela OLT tendo assim uma intensa utilizao da banda alocada.
ONT Indoor (Optical Network Terminal Indoor) A ONT Indoor (Optical Network Terminal Indoor)
instalada internamente na residncia do cliente, possibilitando comunicao com o computador via wireless,
cabeamento convencional de cobre ou fibra ptica, alm de possibilitar recepo de sinal de vdeo, dependendo
do modelo. Pode ser alimentado por fonte de alimentao interna ou externa.
Existem vrios tipos de conectores de fibra ptica, cada qual voltado a uma aplicao diferente, variando
o formato e a forma de fixao (encaixe ou rosca). Todos os conectores so machos, ou seja, os ferrolhos
so estruturas cilndricas ou cnicas que so inseridos nos conectores pticos. O conector tem uma funo
importante, j que a fibra deve ficar perfeitamente alinhada para que o sinal luminoso possa ser transmitido
sem grandes perdas. um componente de extrema importncia na rede, sendo que seu desempenho pode
comprometer toda uma rede.
Como cada conector oferece algumas vantagens sobre os concorrentes e apoiada por um conjunto diferente
de empresas, a escolha recai sobre o conector usado pelos equipamentos que pretender usar. possvel in-
clusive utilizar conectores diferentes dos dois lados de um cordo ptico, usando conectores LC de um lado e
conectores SC do outro, por exemplo.
O tipo de conexo determina em grande parte a qualidade da transmisso luminosa pela fibra ptica.
As conexes mecnicas diferenciam-se conforme o tipo de polimento que recebem na superfcie de contato da
fibra, que pode ser PC (Physical Contact), UPC (Ultra Physical Contact) e APC (Angled Physical Contact). Os
primeiros conectores de fibra ptica tinham a superfcie de conexo plana, por isso foram chamados conectores
planos. Quando conectados, formavam-se pequenas bolsas de ar entre as superfcies dos conectores devido a
pequenas imperfeies nas superfcies de contato.
Com o desenvolvimento da tecnologia, a superfcie de contato dos conectores evoluiu. Uma das primeiras
evolues foi o contato fsico com polimento PC.
No conector com polimento PC (construdo na cor azul), como o prprio nome anuncia (Physical Contact -
Contato Fsico), quando conectado, as superfcies das duas fibras se encontram como no conector plano, mas
as superfcies de contato dessas fibras so polidas de forma curva ou esfrica, forando o contato entre as fibras
e eliminando as lacunas de ar. A perda por reflexo nesse caso est em torno de -40 dB.
Uma evoluo dos conectores PC so os UPC, as superfcies tambm so polidas de forma esfrica, porm,
recebem um polimento com melhor acabamento final, reduzindo rugosidades. Neles a perda por reflexo
ainda menor, em torno de -55 dB. So frequentemente utilizados em sistemas de TV a Cabo (CATV) e TV
digital. Conector de cor azul.
Tipo de conector mais recente onde as superfcies tambm so curvas, porm, em um angulo de 8 graus, isso
mantm uma conexo firme e reduz a perda por reflexo para aproximadamente -70 dB. Esses conectores so
mais utilizados em sistemas de telefonia, dados para maiores potncias e de CATV. Os conectores possuem a
cor verde.
Os conectores PC e UPC so confiveis e possuem baixa perda de insero, que a perda causada pelo prprio
conector quando o sinal passa por ele (mxima 0,5 dB). A perda por reflexo desse tipo de conector depende
do acabamento da superfcie da fibra, quanto menor a granulao menor a perda por reflexo. Quando os
conectores forem constantemente conectados e desconectados a perda por reflexo aumenta, a uma taxa mxima
de 0,2 dB a cada conexo / desconexo.
Os SFPs das portas PON da OLT da Parks so para uso com conectores do tipo SC com polimento do tipo PC,
SPC ou UPC. J na porta PON da ONU utilizado o conector com polimento do tipo APC.
J estudamos os principais elementos ativos e passivos de um sistema ptico. Deste modo devemos estimar o
quanto de potncia cada elemento passivo do sistema (no caso do GPON) ir reduzir a potncia, de modo a
estimarmos a partir da sensibilidade mnima do receptor, quais sero os limites de perda de potncia (atenuao)
de todos os elementos da rede passiva para que o projeto contemple o correto funcionamento do sistema.
Link Power Budget (Oramento de Link ou de Potncia) a diferena entre a potncia introduzida na fibra e a
sensibilidade do receptor ligado ao cabo de fibra ptica. Link Loss Budget (Oramento de Perdas do Link) o
valor total das perdas de qualquer componente da ligao presente na estrutura tica (ODN). Sempre, o Link
Loss Budget deve ser sempre inferior ao Link Power Budget.
O Link Power Budget ser uma soma do Link Loss Budget, da margem de segurana para futuros requisitos e
tambm considerando o envelhecimento do sistema de fibra ptica. A potncia mnima de transmisso como
o prprio nome indica o valor mnimo que considerado como o pior caso possvel em termos de desempe-
nho. A sensibilidade mnima do receptor tambm importante, pois a quantidade de luz necessria para o
equipamento funcionar corretamente.
A partir da tabela abaixo poderemos estimar as perdas consecutivas dos elementos passivos do sistema:
Item Caratersticas
Fibra ptica Low Water Peak Atenuao em 1550nm: 0,23 dB/km
Atenuao em 1490nm: 0,25 dB/km
Atenuao em 1310nm: 0,26 dB/km
Conectores pticos (SC) Perda de insero mxima: 0,30 dB (Classe III ABNT)
Acoplador ptico Perda por insero: 0,20 dB
Fuso ptica Perda por fuso: 0,05 dB
Transmissor ptico (vdeo) Potncia ptica de sada: 9 dBm
Amplificador ptico (vdeo) Potncia ptica de entrada: >0 dBm
Potncia ptica de sada: 22 dBm
ONU (vdeo) Potncia ptica de entrada: 2 a -8 dBm
OLT Potncia ptica de entrada (upstream): -8 dBm a -28 dBm
Potncia ptica de sada (downstram): +1 dBm a +5 dBm
ONU-Dados Potncia ptica de entrada (downstram): -8 dBm a -28 dBm
Potncia ptica de sada (upstream): +1 dBm a +5 dBm
OLT-ONU (down/up) Oramento de Potncia (dados): 28 dB
Splitter 1:2 Perda de insero: 3,7 dB (sem conectores)
Splitter 1:32 (rmario) Perda de insero: 17,2 dB (com conectores)
Acoplador WDM Perda de insero: 1,2 dB (com conectores)