Plataforma IVPN - Alcatel 7750

Plataforma iVPN – Alcatel 7750

AutorAntonio Gómez – SRL1 Support

FechaJunio de 2009

PlataformaiVPN

Alcatel 7750

1



FechaJunio de 2009

Índice de contenido

1.Descripción de la Plataforma

2.Tipos de Acceso

2.1.Puerto Dedicado

2.2.Acceso GigaEthernet Agregado

2.3.Acceso a Tarjeta ASAP

3.Troubleshooting

3.1.Comandos Generales

3.2.Bucles - Mac Move

3.3.Componente Técnico en Clarify

3.4.Información en Hermes

4.Referencias

2



FechaJunio de 2009

1. Descripción de la Plataforma.

La plataforma iVPN está concebida para dar servicios VPLS (Virtual Private Lan Services), lo que consiste en proveer conectividad de Nivel 2 Ethernet entre las diferentes localizaciones de cliente.

Por tanto, en cada puerto de acceso de cliente se entregarán las VLAN´s que correspondan, de acuerdo a la solución técnica del cliente. Todos los equipos conectados a cualquier puerto que “hablen” una determinada VLAN tendrán conectividad de nivel 2 entre ellos, constituyendo de esta manera un único segmento LAN lógico.

3



FechaJunio de 2009

La plataforma está compuesta por equipos de la serie 7750 de Alcatel-Lucent, mediante los cuales se entregan los diferentes puertos de acceso a cliente, de tipo Fast-Ethernet, Giga-Ethernet y STM-1 canalizado para accesos múltiples a tarjeta ASAP.

La elección del tipo de acceso a la plataforma se decidirá en función de la viabilidad del circuito de transporte (propio o de terceros) en casa de cliente, el bandwidth requerido, los CPE´s a utilizar, etc. Más adelante se describirán en detalle cada uno de los tipos de acceso disponibles y el troubleshooting necesario para cada uno de ellos.

Lo elementos que definen un acceso de cliente y que deberemos conocer para el diagnóstico ante problemas en el servicio son:

• Customer ID: Identificativo único asociado a cada cliente, que estará definido en todos los Alcatel de la plataforma independientemente de que existan o no accesos del cliente en un determinado 7750.

• Service ID: Identificativo único que estará asociado a una determinada VLAN. De igual modo, el Service ID de una determinada VLAN será el mismo en todos los Alcatel de la plataforma.

• Puerto físico (Dedicado o Compartido): Interfaz (Fast, Giga, o STM-1) en que se definen los diferentes SAP´s de cliente.

• SAP – Service Access Point: Punto de conexión definido en un determinado puerto físico, que se asocia a un ServiceID, y que equivale a un subinterfaz lógico por el que la plataforma “habla” una determinada VLAN de un cliente concreto.

• QoS ID (Ingress y Egress): Objetos lógicos asociados a cada SAP, y que definen las calidades de servicio aplicadas al mismo tanto en entrada como salida.

En base a estos elementos se pueden hacer las siguientes consideraciones:

• Un puerto físico puede ser dedicado o compartido, aunque por razones de optimización de recursos se tiende a conectar las delegaciones de tamaño mediano mediante puertos compartidos, bien sea GigaEthernet agregado o accesos PDH a tarjetas ASAP.

• Dependiendo de cada solución técnica, no todos los puertos de un cliente tienen porqué estar conectados a todas las VLAN de dicho cliente. Puede haber VLAN´s que se definan para transportar un tráfico concreto y que únicamente existan en ciertos puertos del cliente (típicamente el acceso a Internet, etc.).

4



FechaJunio de 2009

• PROBLEMÁTICA ANTE BUCLES DE TRANSMISIÓN: Como viene siendo habitual en las plataformas basadas conmutación de nivel 2 Ethernet, es imperativo NO ENFRENTAR NUNCA UN BUCLE DE TRANSMISIÓN HACIA RED. Si es necesario realizar pruebas de bucle, ya sea con PTT o en el circuito de fibra en el caso de acceso propio, se debe proteger la red de cliente haciendo Shut bien en el puerto físico o bien en los SAP´s.

Siempre existirá la posibilidad de que se produzca un bucle fortuito hacia red, lo que ocasionará una tormenta de broadcast de ARP y por tanto una degradación total de servicio en aquellas VLAN´s que estén “viendo” dicho bucle por algún puerto.

Con el fin de minimizar el impacto negativo que se produce en toda la red del cliente debido a un bucle, se ha implementado un mecanismo de protección basado en unos umbrales de movimiento máximo de Mac´s. Dicho mecanismo desactivará automáticamente aquel SAP que rebase dicho umbral máx. de movimiento de Mac´s. Para recuperar el servicio una vez que la situación de bucle haya desaparecido, bastará con hacer Shut/No Shut del SAP que haya sido bloqueado.

Existe la posibilidad de que la protección por Mac Move no se active a pesar de existir un bucle. Para tratar de localizar el puerto por el que se esté viendo dicho bucle, se dispone de un Script automático desarrollado por Sistemas, que aplica únicamente a puertos dedicados.

Por último para Accesos Compartidos en los que no aplique el anterior Script y si la protección por Mac Move no se activa, no queda más alternativa que tracear MAC´s a través de la red hasta localizar el puerto origen del bucle. Estos métodos de detección serán explicados en detalle en el apartado de troubleshooting.

• BANDWIDTH y QoS: Tal como ocurre en cualquier otra plataforma, todo acceso de cliente tendrá asociado un caudal máximo de tráfico. Por tanto, ante problemas de pérdida de tráfico, se deberá tener en cuenta una posible superación del bandwidth, bien de la línea de acceso, bien del que se haya definido en forma de QoS aplicadas al SAP.

Normalmente existirá un bandwidth del propio circuito de acceso, y que aplicará de forma global a todo el tráfico independientemente de la VLAN, y por otro lado tendremos una QoS ID aplicada de forma individual a cada SAP tanto de entrada como de salida.

5



FechaJunio de 2009

• MODO ETHERNET DE LOS ENLACES: Otro típico punto de fallo en las conexiones a iVPN son las colisiones y errores que pueden producirse en los diferentes link Ethernet entre equipos.

Cuando dos equipos enfrentados trabajan uno en modo Half-Duplex y el otro a Full-Duplex, es inevitable la aparición de errores de transmisión que se mostrarán en forma de CRC´s e Input Errors en el equipo que esté a Full-Duplex. Por eso es necesario siempre revisar esta coherencia de modo Ethernet ante síntomas de pérdida de tráfico.

Normalmente tendremos al menos un link entre el 7750 y el equipo de transmisión del nodo (por ejemplo un Covaro), y otro link entre el CPE en cliente y el correspondiente equipo de transmisión.

La recomendación siempre será que dos puertos Ethernet enfrentados se fuercen por configuración a 100Mb/Full-Duplex, a no ser que puntualmente el cliente requiera un CPE que necesite una configuración diferente.

• TABLA DE FORWARDING: Para realizar el switching de nivel 2 que proporciona la plataforma, cada Alcatel 7750 mantendrá la correspondiente tabla de forwarding por cada Service ID (VLAN) en la que se registrarán las MAC-Address para esa VLAN. Dichas MAC´s serán aprendidas por un SAP local cuando se trate de equipos conectados directamente al Alcatel, o bien aprendidas por un troncal hacia red (SDP) cuando se trate de equipos conectados en diferentes 7750.

6



FechaJunio de 2009

Topología de la red iVPN

En la siguiente figura se muestran los Alcatel 7750 integrados en la plataforma, así como los troncales establecidos entre ellos (a fecha Julio de 2009):

Accederemos a la gestión por CLI de los 7750 haciendo Telnet desde Merlin (ya que desde Telnet1 no se alcanzan todos los equipos). Se necesita Uss/Pass de SAR, y la password de enable es <o2e_____>.

Las IP´s reseñadas en esta topología no se corresponden a las IP´s de gestión, sino que se trata del direccionamiento interno de la plataforma utilizado para levantar MPLS, establecer los SDP´s, etc.

En cualquier caso, una vez conectados por Telnet desde la red de gestión a uno de los 7750, sí será posible entrar por gestión a cualquier otro equipo de la plataforma haciendo Telnet directamente contra estas IP´s internas.

7



FechaJunio de 2009

2. Tipos de Acceso.

2.1. Puerto Dedicado.

Es el tipo de acceso más extendido hasta el momento, y únicamente consta de un puerto de acceso dedicado de tipo FastEthernet o GigaEthernet, conectado mediante link directo al equipo de TX del circuito de transporte hasta cliente, o bien al CPE si está en Housing. Por tanto el puerto del 7750 podrá estar conectado a alguno de los siguientes equipos, dependiendo del tipo de circuito que tengamos:

• Adva FSP500 o FSP2000 (Lan Extensión Fase I) (RJ-45 o Fibra)• Lucent AMS (Lan Extensión Fase II) (RJ-45)• Router Cisco u otros CPE´s In-Housing (RJ-45 o Fibra)• ADM´s Alcatel con tarjeta ISA Ethernet (RJ-45 o Fibra)• Adva FSP150 – Covaro Cc512 o Cc312 (RJ-45)• Equipos Dycec CV200 (Equivalente a Covaro Cc512) (RJ-45)• Equipo Conversor de Medios o de TX de un tercero en caso de accesos

LAN Extensión alquilados.

En dicho puerto físico dedicado tendremos configurados los distintos SAP´s para las VLAN´s de cliente, cada uno con su política de QoS correspondiente para Ingress y Egress.

Ejemplo de puerto dedicado del MAP:

A:ASRMADR11# show port description 5/1/45 ===================================================Port Descriptions on Slot 5===================================================Port Id Description -------------------------------------------------------------------------------5/1/45 CPE - MAP121L0 - Madrid (Calle Doctor Tolosa Latour n: s/n) ===================================================A:ASRMADR11#

8



FechaJunio de 2009

En el cual vemos que tenemos los siguientes SAP´s configurados:

A:ASRMADR11# show service sap-using sap 5/1/45 =====================================================Service Access Points =====================================================PortId SvcId Ing. Ing. Egr. Egr. Adm Opr QoS Fltr QoS Fltr -------------------------------------------------------------------------------5/1/45:1521 1521 62002 none 62002 none Up Down5/1/45:2521 2521 63008 none 63008 none Up Down5/1/45:3021 3021 64000 none 64000 none Up Down-------------------------------------------------------------------------------Number of SAPs : 3-------------------------------------------------------------------------------=====================================================A:ASRMADR11#

Lógicamente el circuito de transporte deberá soportar Dot1Q, y en el CPE en cliente tendremos los diferentes subinterfaces Ethernet correspondientes a cada VLAN.

9



FechaJunio de 2009

2.2. Acceso GigaEthernet Agregado.

Se trata de accesos alquilados a TESA, mediante la cual nos transportan una única VLAN Dot1Q por Site de cliente.

TESA transporta estos circuitos virtuales mediante su red MacroLAN, y nos entregan la VLAN en cliente en interfaz FastEthernet mediante un conversor de medios, y en el nodo mediante un acceso Gigabit en que agregarán las diferentes VLANs de los distintos Sites.

La limitación a una única VLAN impuesta por TESA entra en conflicto con una solución que requiera varias VLAN´s en cliente. Para estos casos será necesario instalar en cliente un equipo denominado EtherNID que permite hacer QinQ sobre Dot1Q, es decir añadirá una etiqueta de VLAN a las tramas recibidas que ya vienen con su propia cabecera Dot1Q.

Un escenario típico sería:

• Línea alquilada a TESA de 100M en modalidad acceso agregado, mediante la cual nos transportan por ejemplo la VLAN 33.

• Solución de cliente que incluye la VLAN 200 para datos corporativos, la VLAN 201 para Voz, y la VLAN 3000 para la propia gestión en banda del CPE.

• Tendremos un EtherNID en cliente que se configurará para añadir la etiqueta Dot1Q de VLAN 33 sobre las ya existentes 200, 201 y 3000.

• Además de estas 3 VLAN´s, existirá una más que se ha definido para la propia gestión en banda de los equipos EtherNID, que es la 3001.

• Por tanto, el EtherNID conmutará paquetes Ethernet con las siguientes etiquetas QinQ: 33.200 , 33.201 , 33.3000 y 33.3001

• TESA transporta todo el tráfico atendiendo únicamente a la primera etiqueta de VLAN, esto es VLAN 33 y nos lo entrega en el Giga Agregado del nodo con esa misma etiqueta de VLAN 33.

• Por último, los SAP´s se deben configurar en el 7750 como tipo QinQ para que efectúe la operativa inversa y “elimine” la primera cabecera Dot1Q, dejando únicamente las etiquetas de VLAN contempladas en la solución de cliente.

Ciertos modelos de router TELDAT soportan por sí mismos el hacer QinQ, por lo que permitirían eliminar el EtherNID.

1



FechaJunio de 2009

Ejemplo de Acceso Agregado:

Puerto Giga:A:ASRMADR11# show port description 4/2/15 ===================================================Port Descriptions on Slot 4===================================================Port Id Description -------------------------------------------------------------------------------4/2/15 NW - GigaE Agr - GETMDA01 - Admin: 28100002148042 ===================================================A:ASRMADR11#

Si preguntamos por los SAP´s de tipo QinQ definidos para la VLAN 34:

A:ASRMADR11# show service sap-using sap 4/2/15 | match :34 4/2/15:34.100 17990100 20239 none 20239 none Up Up 4/2/15:34.101 17990101 20289 none 20289 none Up Up 4/2/15:34.500 17990500 20175 none 20175 none Up Up 4/2/15:34.3000 17993000 904 none 904 none Up Up 4/2/15:34.3001 999053001 901 none 901 none Up Up A:ASRMADR11#

Para ver detalles de uno de esos SAP´s, por ejemplo filtrando para ver la descripción:

ASRMADR11#show service id 17990100 sap 4/2/15:34.100 | match DescriptionDescription : SW_EBM003V0 - GetafeASRMADR11#

1



FechaJunio de 2009

2.3. Acceso a Tarjeta ASAP.

Se trata de accesos de baja capacidad, transportados mediante circuito PDH de 2M. El conversor de medios en cliente es un equipo Dycec CV200, que encapsula los frames Ethernet en la trama G703 mediante establecimiento de sesión PPP contra un puerto STM-1 (ASAP Card) en el Alcatel 7750.

Para ello, los diferentes circuitos de 2M son agregados por medio de un ADM para sacarlos como VC12´s de la trama SDH del STM-1, identificados por su correspondiente coordenada KLM.

Estos contenedores VC12 son los que el 7750 demultiplexa y conecta contra puertos lógicos de 2M que se identifican por las coordenadas:

Puerto Físico STM-1 + KLM + Channel Group (1 por defecto)

La comunicación está basada en el establecimiento de sesión PPP de tipo BCP-Dot1Q entre el Dycec y el puerto de 2M de la tarjeta ASAP del 7750.

Esta característica de los accesos a tarjeta ASAP (PPP Based) hace que no exista la problemática ante bucles de transmisión a nivel de circuito de 2M que tenemos en el resto de accesos. Es decir podríamos encontrarnos con un bucle en el 2M PDH, o incluso forzarlo nosotros con el fin de realizar pruebas, y dado que el puerto lógico del 7750 no levantaría PPP contra el Dycec, los SAP´s asociados quedarían Operativamente DOWN sin posibilidad de generar bucle a nivel Ethernet contra la red.

En cualquier caso, SÍ corremos el riesgo de caída o degradación de servicio si el bucle se produce a nivel SW en los propios Dycec en cliente, o si tenemos bucle físico en la Boca Ethernet de dichos Dycec.

Existe otra variante de este tipo de accesos para zonas en las que no hay volumen de circuitos de 2M que justifique la instalación de un puerto STM-1. En estos casos se monta otro Dycec en el Nodo, y se entra al 7750 mediante un puerto FastEthernet dedicado. Esta solución sería la equivalente a la antigua con Covaros Cc-512 de 2M.

1



FechaJunio de 2009

Ejemplo de Accesos a tarjeta ASAP:

Puerto global STM-1A:ASRMADR11# show port 7/2/1 =====================================================SONET/SDH Interface=====================================================Description : ASAP CARD to ALCATEL AMADR16020.26.1Interface : 7/2/1 Speed : oc3 Admin Status : up Oper Status : up Physical Link : Yes Loopback Mode : none Single Fiber Mode : No APS Group : none APS Role : none Clock Source : loop Framing : sdh Last State Change : 06/19/2009 17:33:55 Port IfIndex : 239108096 Last Cleared Time : 07/28/2009 12:22:18 J0 String : 0x01 Section Trace Mode : byte Rx S1 Byte

***

Ver todos los puertos virtuales de 2M bajo el STM-1:A:ASRMADR11# show port descrip | match 7/2/17/2/1 ASAP CARD to ALCATEL AMADR16020.26.1 7/2/1.1.1.1.1 CPE - SW_LLF03V1 - Calle Estafeta N:6 - Madrid 7/2/1.1.1.2.1 CPE - SW_MSA065L1 - calle Alcala 37 - Madrid 7/2/1.1.1.3.1 CPE - SW_NUT102V0 - Carretera de Andalucia Km 25,6 n s/n - Madr7/2/1.1.2.1.1 CPE - SW_MSA068L0 - Calle Marques de la Ensenada n8 - Madrid 7/2/1.1.2.2.1 CPE - SW_NAD272V0 - SNAD00200066 - Calle Beato Tomas de 7/2/1.1.2.3.1 CPE - SW_NAD273V0 - SNAD00200067 - Calle Alisos n 19 - 4 Planta 7/2/1.1.3.1.1 CPE - SW_TRK100V0 - Carretera Andalucia n 217 - Km217 - Ciudad 7/2/1.1.3.2.1 CPE - SW_NAD276V0 - SNAD00200073 - Calle Caba n 17 - Albacete 7/2/1.1.3.3.1 CPE-DY_NAD116V0C-SNAD00200074-Avda. Pintor Xavier Soler, 9-Alica7/2/1.1.4.1.1 CPE - SW_NAD277V0 - SNAD00200075 - Plaza Doctor Gomez Ulla n 15 7/2/1.1.4.2.1 CPE - SW_NAD268V0 - SNAD00200062 - Paseo Estacion n 32 - Salama7/2/1.1.4.3.1 CPE - SW_TRK102V0 - Calle San Jose de los Llanos.Km 339 - Alava7/2/1.1.5.1.1 CPE - SW_MIP500V1 - Autovia Ciudad Real n s/n - Ciudad Real 7/2/1.1.5.2.1 CPE - SW_CRP207V0 - Paseo Castellana n 44 - Madrid 7/2/1.1.5.3.1 CPE - SW_NAD215V0 - MADRID - Leganes 7/2/1.1.6.1.1 CPE - DY_CRP206V0C - SCRP00200043 - Calle Maria de Molina n 62 7/2/1.1.6.2.1 CPE - DY_CRP203V1C - SCRP00200042 - Calle Principe de Vergara n 7/2/1.1.6.3.1 CPE - DY_CRP204V1C - SCRP00200041 - Calle Miguel Yuste n 45 - M7/2/1.1.7.1.1 CPE - SW_CLO006V0 - Calle San Bernardo n 20 3 - Madrid 7/2/1.1.7.2.1 CPE - SW_PTZ011V0 - Calle Severo Ochoa n 1 - Madrid 7/2/1.1.7.3.1 CPE - IHM001V1 - Avenida Marina Baixa n: s/n - Alicante 7/2/1.2.1.1.1 CPE - SW_MIP599V0 - SMIP00200048 - AVENIDA SAGUNTO N 1 - 7/2/1.2.1.2.1 CPE - DY_TRK006V0C - STRK00200013 - Calle 5, Parcela C n 3 - Va

1



FechaJunio de 2009

7/2/1.2.1.3.1 CPE-DY_TRK028V0C-STRK00200014-Calle Alcalde Martin Cobos n 24-7/2/1.2.2.1.1 CPE - SW_NAD215V0 - MADRID - Leganes 7/2/1.2.2.2.1 CPE - SW_TRK107V0 - Carretera N-1, Km 417,5 (ver Notas) n S/N -7/2/1.2.3.1.1 CPE - SW_PWC026V0 - SPWC00200059 - Calle Moratin n 25 - Alicant7/2/1.2.5.3.1 CPE - SW_GAU040V1 - Calle Titan n 15 - Edif Nozar 8 - Madrid 7/2/1.2.6.1.1 CPE - SW_MIP575V0 - CALLE ENSEQANZA N 33 Blq. , Portl. , Esc. , 7/2/1.2.6.2.1 CPE - SW_BUT001V0 - Ronda Europa (de) n 5 - Madrid 7/2/1.2.6.3.1 CPE - IMM005V0 - Plaza Cadiz n: 10 7/2/1.2.7.1.1 CPE - SW_TRK108V0 - Carretera de Burgos, Km 120 P Ind. el Berroc7/2/1.2.7.3.1 CPE-SW_TRK056V0-STRK00200019-Ctra.N-301 Km. 430,5 Murcia 7/2/1.3.5.1.1 CPE - SW_TRK101V0 - Poligono Industrial Bermejales n S/N - HuelvA:ASRMADR11#

Ver información a nivel de Channel Group de 2MA:ASRMADR11# show port 7/2/1.1.2.1.1 =====================================================TDM DS0 Chan Group=====================================================Description : CPE - SW_MSA068L0 - Calle Marques de la Ensenada n8 -Interface : 7/2/1.1.2.1.1 TimeSlots : 1-32 Speed : 64 CRC : 16 Admin Status : up Oper Status : up Last State Change : 07/27/2009 00:08:07 Chan-Grp IfIndex : 775979200 Configured mode : access Encap Type : bcp-dot1q Admin MTU : 1558 Oper MTU : 1558 Physical Link : Yes Bundle Number : none Idle Cycle Flags : flags Load-balance-algo : default Egr. Sched. Pol : n/a ==========================================================================================================Traffic Statistics===================================================== Input Output-------------------------------------------------------------------------------Octets 60558 2627362Packets 671 28058Errors 0 0=====================================================Port Statistics===================================================== Input Output-------------------------------------------------------------------------------Packets 671 28058Discards 0 0Unknown Proto Discards 0 =====================================================A:ASRMADR11#

1



FechaJunio de 2009

Ver información de la sesión PPP:A:ASRMADR11# show port 7/2/1.1.2.1.1 ppp =====================================================PPP Protocols for 7/2/1.1.2.1.1=====================================================Protocol State Last Change Restart Count Last Cleared -------------------------------------------------------------------------------lcp opened 07/27/2009 00:08:07 0 07/28/2009 12:22:18ipcp initial 06/20/2009 23:28:36 0 07/28/2009 12:22:18mplscp initial 06/20/2009 23:28:36 0 07/28/2009 12:22:18bcp opened 07/27/2009 00:08:07 0 07/28/2009 12:22:18osicp initial 06/20/2009 23:28:36 0 07/28/2009 12:22:18ipv6cp initial 06/20/2009 23:28:36 0 07/28/2009 12:22:18==========================================================================================================PPP Statistics=====================================================Local Mac address : 00:21:05:0c:04:cf Remote Mac address : Local Magic Number : 0xb7536812 Remote Magic Number: 0x0 Local IPv4 address : 0.0.0.0 Remote IPv4 address: 0.0.0.0 Local IPv6 address : :: Remote IPv6 address: :: Line Monitor Method: keepalive Keepalive statisticsRequest interval : 10 Threshold exceeded : 0 Drop Count : 3 In packets : 71 Time to link drop : 00h00m30s Out packets : 71 Last cleared time : 07/28/2009 12:22:18 =====================================================A:ASRMADR11#

1



FechaJunio de 2009

3. Troubleshooting.

3.1. Comandos Generales.

Los comandos recopilados a continuación pertenecen a un puerto dedicado, pero aplicarían igualmente al caso de acceso agregado para lo cual tendríamos diferentes coordenadas en los SAP´s, y al caso de acceso a tarjeta ASAP en el cual tendríamos diferentes coordenadas tanto de puerto “lógico” como de SAP´s.

Ver descripción de los puertos:A:ASRMADR51# show port description =====================================================Port Descriptions on Slot 1=====================================================Port Id Description -------------------------------------------------------------------------------1/1/1 CPE - SW_FOM011V0 - Bulevar Buenos Aires n 10 - Madrid 1/1/2 CPE - CS_SPD0688R - DP Badajoz Principal 1/1/3 CPE - CS_SPD0588R - DP Avila Respaldo 1/1/4 CPE - CS_SPD1688R - DP Cuenca Principal 1/1/5 CPE - CS_SPD26CAR - Respaldo - c Gral. Vara de Rey,1 - Logrogno 1/1/6 CPE - CS_SPD2688P - DP La Rioja Principal 1/1/7 CPE - CS_SPD06CAR - CAE Extremadura Respaldo 1/1/8 CPE - CS_SPD4088R - DP Segovia Respaldo 1/1/9 CPE - CS_SPD4288R - DP Soria Respaldo 1/1/10 CPE - CS_SPD28CAR - CAE Madrid Respaldo 1/1/11 CPE - CS_SPD1088R - Caceres(bu) Direccisn Provincial 1/1/12 CPE - CS_SPD3188R - DP Navarra Principal 1/1/13 CPE - CS_SPD31CAR - CAE Navarra Respaldo 1/1/14 CPE - CAI07450 - SCAI10000002 - Rios Rosas 1/1/15 CPE - CS_CRC001L0 Housing 7200 - Concentrador ATM Press any key to continue (Q to quit)

Buscar puertos por descripción filtrando mediante la opción | match*A:ASRMADR51# show port description | match CRC (**)1/1/15 CPE - CS_CRC001L0 Housing 7200 - Concentrador ATM 1/1/16 CPE - CS_CRC019L0 Housing 2651 - Router Acceso Internet 5/1/17 CPE - SW_CRC011L0 Central Castellana - SCRC10000001 6/1/16 CPE - SW_CRC015L0 Sede Sevilla - SCRC15500004 6/1/57 CPE - CS_CRC049L0 - Calle Antonio de Cabezon n s/n *A:ASRMADR51#

(**) la opción ‘match’ es Case Sensitive, y por otro lado el campo descripción no deja de ser una etiqueta y puede llevar a equívoco.

1



FechaJunio de 2009

Obtener lista de Customer ID´s configurados en la plataforma:*A:ASRMADR51# show service customer =====================================================Customers =====================================================Customer-ID : 1 Description : Default customer Customer-ID : 2 Description : pruebas NVT Customer-ID : 3 Description : NVTs Bolivar Customer-ID : 47 Description : SIG - SIGLA Customer-ID : 51 Description : HOT - HOTETUR Customer-ID : 126 Description : KAN - ANTALIS - BID LAN EXTENSION

**** Resto del resultado omitido al ser muy extenso **

Obtener los Services (VLAN´s) para un determinado Customer ID*A:ASRMADR51# show service service-using customer 1457 =====================================================Services Customer 1457=====================================================ServiceId Type Adm Opr CustomerId Last Mgmt Change -------------------------------------------------------------------------------12 uVPLS Up Up 1457 08/05/2008 00:07:57 512 uVPLS Up Up 1457 08/05/2008 00:07:57 1012 uVPLS Up Up 1457 08/05/2008 00:07:57 1512 uVPLS Up Up 1457 08/05/2008 00:07:57 2012 uVPLS Up Up 1457 08/05/2008 00:07:57 3012 uVPLS Up Up 1457 08/05/2008 00:07:57 -------------------------------------------------------------------------------Matching Services : 6-------------------------------------------------------------------------------=====================================================*A:ASRMADR51#

1



FechaJunio de 2009

Obtener listado de SAP´s configurados en determinado ServiceID (VLAN)A:ASRMADR51# show service id 1012 sap =====================================================SAP(Summary), Service 1012=====================================================PortId SvcId Ing. Ing. Egr. Egr. Adm Opr QoS Fltr QoS Fltr -------------------------------------------------------------------------------1/1/15:1012 1012 62002 none 62002 none Up Up 5/1/17:1012 1012 62002 none 62002 none Up Up 6/1/16:1012 1012 62002 none 62002 none Up Up =====================================================A:ASRMADR51#

El resultado de este comando devuelve todos los SAP´s conectados a una VLAN, en definitiva todos los puertos físicos locales que hablan dicha VLAN.

Ver listado de SAP´s configurados en un puerto físicoA:ASRMADR51# show service sap-using sap 1/1/15 =====================================================Service Access Points =====================================================PortId SvcId Ing. Ing. Egr. Egr. Adm Opr QoS Fltr QoS Fltr -------------------------------------------------------------------------------1/1/15:1012 1012 62002 none 62002 none Up Up 1/1/15:2012 2012 63008 none 63008 none Up Up 1/1/15:3012 3012 64000 none 64000 none Up Up -------------------------------------------------------------------------------Number of SAPs : 3-------------------------------------------------------------------------------=====================================================A:ASRMADR51#

1



FechaJunio de 2009

Ver información sobre un puerto a nivel físicoA:ASRMADR51# show port 1/1/15 =====================================================Ethernet Interface=====================================================Description : CPE - CS_CRC001L0 Housing 7200 - Concentrador ATMInterface : 1/1/15 Oper Speed : 100 mbps Link-level : Ethernet Config Speed : 100 mbps Admin State : up Oper Duplex : full Oper State : up Config Duplex : full Physical Link : Yes MTU : 1518 Last State Change : 08/05/2008 00:08:07 Hold time down : 0 seconds Last Cleared Time : 07/27/2009 13:52:19 Configured Mode : access Encap Type : 802.1q Dot1Q Ethertype : 0x8100 QinQ Ethertype : 0x8100 Auto-negotiate : false MDI/MDX : MDI Egress Rate : Default Ingress Rate : Default Load-balance-algo : default LACP Tunnel : Disabled Configured Address : 00:03:fa:c7:29:76Hardware Address : 00:03:fa:c7:29:76Cfg Alarm : Alarm Status : =====================================================Traffic Statistics===================================================== Input OutputOctets 18260059 58196904Packets 83535 92661Errors 0 0=====================================================Port Statistics===================================================== Input OutputUnicast Packets 83259 90386Multicast Packets 276 2204Broadcast Packets 0 71Discards 0 0Unknown Proto Discards 0 =====================================================Ethernet-like Medium Statistics=====================================================Alignment Errors : 0 Sngl Collisions : 0 FCS Errors : 0 Mult Collisions : 0 SQE Test Errors : 0 Late Collisions : 0 CSE : 0 Excess Collisns : 0 Too long Frames : 0 Int MAC Tx Errs : 0 Symbol Errors : 0 Int MAC Rx Errs : 0 =====================================================A:ASRMADR51#

1



FechaJunio de 2009

Ver contadores de tráfico de un puertoA:ASRMADR51# show port 1/1/15 count =====================================================Port Statistics on Slot 1=====================================================Port Ingress Ingress Egress EgressId Packets Octets Packets Octets-------------------------------------------------------------------------------1/1/15 15119 2010732 16905 6688901=====================================================A:ASRMADR51#

Borrar contadores de tráfico de un puertoA:ASRMADR51# clear port 1/1/15 statistics A:ASRMADR51# A:ASRMADR51# show port 1/1/15 count =====================================================Port Statistics on Slot 1=====================================================Port Ingress Ingress Egress EgressId Packets Octets Packets Octets-------------------------------------------------------------------------------1/1/15 454 47754 464 89937=====================================================A:ASRMADR51#

Ver tabla de Forwarding para un determinado Service ID (VLAN)A:ASRMADR51# show service id 1012 fdb detail =====================================================Forwarding Database, Service 1012=====================================================ServId MAC Source-Identifier Type/Age Last Change -------------------------------------------------------------------------------1012 00:0a:b8:a6:cf:c2 sdp:8:1012 L/0 07/18/2009 08:09:531012 00:0e:38:b1:71:48 sdp:9:1012 L/0 07/24/2009 14:42:331012 00:11:21:df:65:80 sap:5/1/17:1012 L/0 07/24/2009 14:42:321012 00:11:21:e3:45:00 sdp:9:1012 L/0 07/24/2009 14:42:351012 00:11:5c:3c:01:80 sdp:9:1012 L/0 07/24/2009 14:42:341012 00:11:5c:99:b0:80 sdp:9:1012 L/0 07/24/2009 14:42:321012 00:11:bb:96:5a:00 sap:6/1/16:1012 L/0 07/24/2009 14:42:321012 00:11:bb:be:3c:00 sdp:8:1012 L/0 07/18/2009 08:09:531012 00:12:01:89:09:08 sap:1/1/15:1012 L/0 07/24/2009 14:42:321012 00:14:f2:32:56:80 sdp:9:1012 L/0 07/24/2009 14:42:33-------------------------------------------------------------------------------No. of MAC Entries: 10=====================================================A:ASRMADR51#

2



FechaJunio de 2009

Ver las MAC´s de una VLAN aprendidas por un determinado SAPA:ASRMADR51# show service id 1012 fdb sap 6/1/16:1012 =====================================================Forwarding Database, Service 1012=====================================================ServId MAC Source-Identifier Type/Age Last Change -------------------------------------------------------------------------------1012 00:11:bb:96:5a:00 sap:6/1/16:1012 L/0 07/24/2009 14:42:32-------------------------------------------------------------------------------No. of MAC Entries: 1=====================================================A:ASRMADR51#

Borrar tabla de forwarding para un ServiceID (VLAN)A:ASRMADR51# clear service id 1012 fdb all (**)

Borrar tabla de forwarding de un ServiceID y un SAPA:ASRMADR51# clear service id 1012 fdb sap 6/1/16:1012 (**)

(**) Borrar la tabla de forwarding puede provocar un pico de broadcast ARP dependiendo del volumen de equipos conectados a la VLAN. Por tanto debe hacerse con precaución.

Ver información básica sobre una QoS IDA:ASRMADR51# show qos sap-ingress 62002 =====================================================QoS Sap Ingress=====================================================-------------------------------------------------------------------------------Sap Ingress Policy (62002)-------------------------------------------------------------------------------Policy-id : 62002 Scope : Template Default FC : af Priority : High Criteria-type : None Description : Vlan Silver - 100 Mbps =====================================================A:ASRMADR51#

2



FechaJunio de 2009

Ver información detallada sobre una QoS IDA:ASRMADR51# show qos sap-ingress 62002 detail ==================================================QoS Sap Ingress==================================================-------------------------------------------------------------------------------Sap Ingress Policy (62002)-------------------------------------------------------------------------------Policy-id : 62002 Scope : Template Default FC : af Priority : High Criteria-type : None Description : Vlan Silver - 100 Mbps-------------------------------------------------------------------------------Queue Mode CIR Admin PIR Admin CBS HiPrio PIR Lvl/Wt Parent CIR Rule PIR Rule MBS CIR Lvl/Wt-------------------------------------------------------------------------------1 Prio 0 max def def 1/1 None closest closest def 0/1 2 Prio 100000 100000 750 def 1/1 None closest closest 750 0/1 11 Prio 0 max def def 1/1 None closest closest def 0/1 12 Prio 0 20000 150 def 1/1 None closest closest 150 0/1 -------------------------------------------------------------------------------FC UCastQ MCastQ BCastQ UnknownQ -------------------------------------------------------------------------------af 2 12 12 12 -------------------------------------------------------------------------------SubFC Profile In-Remark Out-Remark-------------------------------------------------------------------------------af None None None -------------------------------------------------------------------------------Dot1p FC Priority -------------------------------------------------------------------------------0 af High 1 af High 2 af High 3 af High 4 af High 5 af High 6 af High 7 af High

-------------------------------------------------------------------------------DSCP FC Priority

2



FechaJunio de 2009

-------------------------------------------------------------------------------No DSCP-Map Entries Found.-----------------------------------------------------------------------------Prec Value FC Priority -------------------------------------------------------------------------------No Prec-Map Entries Found.-------------------------------------------------------------------------------Match Criteria-------------------------------------------------------------------------------No Matching Criteria.-------------------------------------------------------------------------------Associations-------------------------------------------------------------------------------Service-Id : 1001 (VPLS) Customer-Id : 328 - SAP : 1/1/14:1001 - SAP : 1/2/29:1001 Service-Id : 1012 (VPLS) Customer-Id : 1457 - SAP : 1/1/15:1012 - SAP : 5/1/17:1012 - SAP : 6/1/16:1012 Service-Id : 1014 (VPLS) Customer-Id : 279 - SAP : 5/1/5:1014 Service-Id : 1015 (VPLS) Customer-Id : 345 - SAP : 1/1/20:1015 - SAP : 5/1/19:1015 - SAP : 6/1/17:1015 - SAP : 6/1/18:1015 - SAP : 6/1/19:1015 Service-Id : 1018 (VPLS) Customer-Id : 1367 - SAP : 6/1/25:1018 Service-Id : 1516 (VPLS) Customer-Id : 1180 - SAP : 1/1/25:1516 - SAP : 1/1/27:1516 - SAP : 1/1/28:1516 - SAP : 5/1/26:1516 - SAP : 6/1/29:1516 Service-Id : 1521 (VPLS) Customer-Id : 1806 - SAP : 5/1/27:1521 - SAP : 5/1/28:1521 - SAP : 5/1/29:1521 - SAP : 5/1/30:1521 - SAP : 6/1/26:1521 - SAP : 6/1/27:1521 Service-Id : 1527 (VPLS) Customer-Id : 481 - SAP : 5/2/7:1527 - SAP : 6/2/6:1527 =====================================================A:ASRMADR51#

2



FechaJunio de 2009

Ver listado de puertos con una determinada QoS IDA:ASRMADR51# show qos sap-ingress 62002 detail | match SAP - SAP : 1/1/14:1001 - SAP : 1/2/29:1001 - SAP : 1/1/15:1012 - SAP : 5/1/17:1012 - SAP : 6/1/16:1012 - SAP : 5/1/5:1014 - SAP : 1/1/20:1015 - SAP : 5/1/19:1015 - SAP : 6/1/17:1015 - SAP : 6/1/18:1015 - SAP : 6/1/19:1015 - SAP : 6/1/25:1018 - SAP : 1/1/25:1516 - SAP : 1/1/27:1516 - SAP : 1/1/28:1516 - SAP : 5/1/26:1516 - SAP : 6/1/29:1516 - SAP : 5/1/27:1521 - SAP : 5/1/28:1521 - SAP : 5/1/29:1521 - SAP : 5/1/30:1521 - SAP : 6/1/26:1521 - SAP : 6/1/27:1521 - SAP : 5/2/7:1527 - SAP : 6/2/6:1527 A:ASRMADR51#

Ver info. detallada sobre un SAP mediante comando Show(interesante para ver contadores de TX y Discards)A:ASRMADR51# show service id 1012 sap 6/1/16:1012 detail =====================================================Service Access Points(SAP)=====================================================Service Id : 1012 SAP : 6/1/16:1012 Encap : q-tag Dot1Q Ethertype : 0x8100 QinQ Ethertype : 0x8100 Admin State : Up Oper State : Up Flags : NoneLast Status Change : 07/18/2009 08:10:31 Last Mgmt Change : 08/05/2008 00:07:57 Max Nbr of MAC Addr: No Limit Total MAC Addr : 1 Learned MAC Addr : 1 Static MAC Addr : 0 Admin MTU : 1518 Oper MTU : 1518 Ingress qos-policy : 62002 Egress qos-policy : 62002

2



FechaJunio de 2009

Shared Q plcy : n/a Multipoint shared : Disabled Ingr IP Fltr-Id : n/a Egr IP Fltr-Id : n/a Ingr Mac Fltr-Id : n/a Egr Mac Fltr-Id : n/a Ingr IPv6 Fltr-Id : n/a Egr IPv6 Fltr-Id : n/a tod-suite : None qinq-pbit-marking : both Egr Agg Rate Limit : max ARP Reply Agent : Disabled Host Conn Verify : Disabled Mac Learning : Enabled Discard Unkwn Srce: Disabled Mac Aging : Enabled Mac Pinning : Disabled L2PT Termination : Disabled BPDU Translation : Disabled Vlan-translation : None Multi Svc Site : None Acct. Pol : None Collect Stats : Disabled Anti Spoofing : None Nbr Static Hosts : 0 MCAC Policy Name : MCAC Const Adm St : Enable MCAC Max Unconst BW: no limit MCAC Max Mand BW : no limit MCAC In use Mand BW: 0 MCAC Avail Mand BW: unlimited MCAC In use Opnl BW: 0 MCAC Avail Opnl BW: unlimited Auth Policy : none Egr MCast Grp : -------------------------------------------------------------------------------Mac Protection-------------------------------------------------------------------------------restrict-protected-src : Disabledrestrict-unprotected-dest : Disabled-------------------------------------------------------------------------------Stp Service Access Point specifics -------------------------------------------------------------------------------Mac Move : Blockable Stp Admin State : Up Stp Oper State : Down Core Connectivity : Down Oper State : Up Prune State : N/A Managed by Sap : n/a Managed by service: n/a Managed by MSTI : n/a Port Role : N/A Port State : Forwarding Port Number : 2050 Port Priority : 128 Port Path Cost : 10 Auto Edge : Enabled Admin Edge : Disabled Oper Edge : N/A Link Type : Pt-pt BPDU Encap : Dot1d Root Guard : Disabled Active Protocol : N/A Last BPDU from : N/A CIST Desig Bridge : N/A Designated Port : N/A Forward transitions: 0 Bad BPDUs rcvd : 0 Cfg BPDUs rcvd : 0 Cfg BPDUs tx : 0 TCN BPDUs rcvd : 0 TCN BPDUs tx : 0 RST BPDUs rcvd : 0 RST BPDUs tx : 0 MST BPDUs rcvd : 0 MST BPDUs tx : 0 -------------------------------------------------------------------------------DHCP

2



FechaJunio de 2009

-------------------------------------------------------------------------------Admin State : Down Lease Populate : 0 DHCP Snooping : Down Action : Keep Proxy Admin State : Down Proxy Lease Time : N/A Emul. Server Addr : Not Configured -------------------------------------------------------------------------------Subscriber Management-------------------------------------------------------------------------------Admin State : Down MAC DA Hashing : False Def Sub-Profile : None Def SLA-Profile : None Sub-Ident-Policy : None Subscriber Limit : 1 Single-Sub-Parameters Prof Traffic Only : False Non-Sub-Traffic : N/A -------------------------------------------------------------------------------Sap Statistics-------------------------------------------------------------------------------Last Cleared Time : N/A Packets OctetsForwarding Engine StatsDropped : 0 0 Off. HiPrio : 40674493 7955429230 Off. LowPrio : 0 0 Off. Uncolor : 0 0

Queueing Stats(Ingress QoS Policy 62002)Dro. HiPrio : 0 0 Dro. LowPrio : 0 0 For. InProf : 39829566 7885833531 For. OutProf : 844927 69595699

Queueing Stats(Egress QoS Policy 62002)Dro. InProf : 0 0 Dro. OutProf : 0 0 For. InProf : 41784929 20370416936 For. OutProf : 7593158 642802718 -------------------------------------------------------------------------------Sap per Queue stats------------------------------------------------------------------------------- Packets OctetsIngress Queue 1 (Unicast) (Priority)Off. HiPrio : 0 0 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0

2



FechaJunio de 2009

For. OutProf : 0 0 Ingress Queue 2 (Unicast) (Priority)Off. HiPrio : 39829566 7885833531 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 39829566 7885833531 For. OutProf : 0 0 Ingress Queue 11 (Multipoint) (Priority)Off. HiPrio : 0 0 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0 For. OutProf : 0 0 Ingress Queue 12 (Multipoint) (Priority)Off. HiPrio : 844927 69595699 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0 For. OutProf : 844927 69595699 Egress Queue 1For. InProf : 0 0 For. OutProf : 0 0 Dro. InProf : 0 0 Dro. OutProf : 0 0 Egress Queue 2For. InProf : 41784929 20370416936 For. OutProf : 7593158 642802718 Dro. InProf : 0 0 Dro. OutProf : 0 0 =====================================================A:ASRMADR51#

2



FechaJunio de 2009

Filtrar el comando anterior con | match para sacar únicamente contadores de tráficoA:ASRMADR51# show service id 1012 sap 6/1/16:1012 detail | match .

Off. HiPrio : 40674773 7955459652 Off. LowPrio : 0 0 Off. Uncolor : 0 0 Dro. HiPrio : 0 0 Dro. LowPrio : 0 0 For. InProf : 39829772 7885857885 For. OutProf : 845001 69601767 Dro. InProf : 0 0 Dro. OutProf : 0 0 For. InProf : 41785180 20370437517 For. OutProf : 7593841 642858724 Off. HiPrio : 0 0 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0 For. OutProf : 0 0 Off. HiPrio : 39829772 7885857885 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 39829772 7885857885 For. OutProf : 0 0 Off. HiPrio : 0 0 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0 For. OutProf : 0 0 Off. HiPrio : 845001 69601767 Off. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 For. InProf : 0 0 For. OutProf : 845001 69601767 For. InProf : 0 0 For. OutProf : 0 0 Dro. InProf : 0 0 Dro. OutProf : 0 0 For. InProf : 41785180 20370437517 For. OutProf : 7593841 642858724 Dro. InProf : 0 0 Dro. OutProf : 0 0 A:ASRMADR51#

2



FechaJunio de 2009

También podemos filtrar el resultado del comando anterior por la string <Dro.> de modo que solo veremos los descartes (Drops)A:ASRMADR51# show service id 1012 sap 6/1/16:1012 detail | match Dro.Dro. HiPrio : 0 0 Dro. LowPrio : 0 0 Dro. InProf : 0 0 Dro. OutProf : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 Dro. HiPrio : 0 0 Dro. LoPrio : 0 0 Dro. InProf : 0 0 Dro. OutProf : 0 0 Dro. InProf : 0 0 Dro. OutProf : 0 0 A:ASRMADR51#

Ver contadores (TX y Discards) a nivel de QoS mediante comando MonitorA:ASRMADR51# monitor service id 1012 sap 6/1/16:1012

Este comando queda lanzado (se puede parar manualmente con Crtl+C) y refresca pantalla automáticamente cada 11 segundos hasta un total de 10 repeticiones. Estos valores de nº de refrescos e intervalo entre los mismos se pueden modificar (atributos Repeat y Seconds) para facilitar la monitorización.

Devuelve todos los contadores de trafico por el SAP indicado, de forma separada para cada Queue, tanto en Ingress como en Egress.

El modo Monitor por defecto es ‘Delta’, devolviendo el valor absoluto de los contadores en t=0, y a partir de ahí los valores incrementales para cada intervalo. Hay otros dos tipos de Monitor disponibles:

El modo `Absolute’ devuelve los contadores absolutos en cada intervalo. El modo `Rate’ devuelve la tasa por intervalo para cada contador.

Para buscar posibles descartes por exceso de tráfico, se debe buscar incrementos en contadores de DROPS.

2



FechaJunio de 2009

3.2. Bucles - Mac Move.

Tal como se ha comentado anteriormente, en una red basada en Switching de nivel 2 Ethernet, un bucle enfrentado a red en cualquiera de los puertos que hable una determinada VLAN, producirá una tormenta de Broadcast de nivel 2 y por tanto una degradación generalizada de la conectividad debido a lo que se conoce como movimiento masivo de MAC´s.

Siempre que se quieran realizar pruebas de bucle sobre algún circuito de TX para conexión a iVPN, es requisito indispensable el tirar o bien el puerto o bien los SAP´s para no afectar a la red.

El fenómeno Mac Move consiste en que el puerto en que tengamos bucle devolverá hacia la red cualquier trama que reciba con su misma cabecera de L2 inalterada, por lo que dicho puerto pasará a “aprender” la MAC origen que traía dicha trama y desencadenará un broadcast por toda la red para que todos los Alcatel “conozcan” dicha MAC por el puerto con bucle. Dado que el equipo original seguirá enviando tramas con normalidad, la MAC volverá a ser aprendida por el puerto verdadero al que dicho equipo esté conectado. Esto es lo que se conoce como “movimiento de MAC”, y en situación de bucle se repetirá a gran velocidad y multiplicado por todas las MAC´s aprendidas en cualquier momento por cada uno de los puertos conectados a una VLAN.

Así, se acaba degenerando en un crecimiento exponencial e incontrolado del tráfico de Broadcast, por lo que la conectividad suele verse muy afectada y de forma generalizada para todos los puertos de la VLAN.

Con el fin de proteger la red ante esta degradación, se definen en los 7750 unos umbrales máximos de refresco de MAC, a partir de los cuales se considera que existe funcionamiento anómalo y se procede a tirar el SAP.

Por tanto siempre que nos encontremos algún puerto con uno o varios SAP´s en estado Oper Down, es de esperar que en algún momento se haya activado dicha protección Anti-Bucle. Los pasos a seguir serían cerciorarse de que YA NO HAY BUCLE y proceder a levantar los SAP mediante un Shut/No Shut.

Configure service vpls <serviceId> sap <sapID> shutdownConfigure service vpls <serviceId> sap <sapID> no shutdown

Dependiendo de los niveles de tráfico y del volumen de equipos conectados a la red, este mecanismo de protección puede NO activarse automáticamente y por tanto generarse una apreciable degradación de la conectividad de forma generalizada. Siempre que los síntomas sean estos, se debe sospechar que hay un puerto en bucle y tratar de localizar el puerto origen del mismo para tirarlo manualmente.

Para ello se dispone en primer lugar de un Script automático desarrollado por Advanced Services que realiza un barrido periódico por todos los 7750 comparando los

3



FechaJunio de 2009

contadores de frames transmitidos y recibidos por cada uno de los puertos. Si se comprueba que en el intervalo entre dos consultas consecutivas, un determinado puerto recibe los mismos frames que ha transmitido, se considera que existe bucle y se genera un LOG diario que va almacenándose en la máquina de gestión merlin 2.

La forma de consultar dichos LOG´s sería:

• Conectarse a Merlin 2 (10.0.224.53) – User op1/hdl…• Ir al directorio LOGs - cd /home/op1/bin/scripts/ALC_7750/logs/• Hacer <ls –l> para ver los ficheros almacenados• grep BUCLE <nombre_de_fichero>

Por ejemplo:

[op1@merlin2 ~]$ cd /home/op1/bin/scripts/ALC_7750/logs/[op1@merlin2 logs]$ ls -l-rw-r--r-- 1 op1 op1 9702372 Jul 24 23:54 LOOP_DETEC_7750_24072009.log-rw-r--r-- 1 op1 op1 9710077 Jul 25 23:54 LOOP_DETEC_7750_25072009.log-rw-r--r-- 1 op1 op1 9698581 Jul 26 23:54 LOOP_DETEC_7750_26072009.log-rw-r--r-- 1 op1 op1 9788995 Jul 27 23:54 LOOP_DETEC_7750_27072009.log-rw-r--r-- 1 op1 op1 6558943 Jul 28 16:07 LOOP_DETEC_7750_28072009.log

[op1@merlin2 logs]$ grep BUCLE LOOP_DETEC_7750_28072009.log28/07/2009 15:06:28 10.1.30.170 1/2/27 326 65308 326 65308 BUCLE28/07/2009 15:21:37 10.1.30.170 1/2/27 364 79229 364 79229 BUCLE28/07/2009 15:36:25 10.1.30.170 1/2/27 323 68438 323 68438 BUCLE28/07/2009 15:51:25 10.1.30.170 1/2/27 317 91592 317 91592 BUCLE

[op1@merlin2 logs]$ telnet 10.1.30.170Connected to ASRLPA10 (10.1.30.170).Escape character is '^]'.TiMOS-B-5.0.R16 both/hops ALCATEL SR 7750 Copyright (c) 2000-2008 Alcatel-

Lucent.

!!! ATENCION !!! Esta maquina es un sistema de acceso restringido, amparado por la Ley Organica de Regulacion del Tratamiento Automatizado de los Datos de caracter personal ( LORTAD ).

A:ASRLPA10# show port description 1/2/27 ===================================================Port Descriptions on Slot 1===================================================Port Id Description -------------------------------------------------------------------------------1/2/27 CPE - SW_ESM032V0 - Polmgono Ind. las Majoreras, los Llanillos - las Palmas ===================================================A:ASRLPA10#

3



FechaJunio de 2009

En este caso ha habido un puerto del cliente Ediciones SM en bucle lo que ha provocado una caída general de la conectividad en todas sus VLANs.

Este Script NO sirve para Accesos Agregados ni para Accesos a tarjeta ASAP, por lo que si se sospecha de la existencia de un bucle debido a los síntomas, no quedará más remedio que:

1. Confirmar que efectivamente hay un bucle:

• Accedemos a algún CPE Cisco conectado a alguna de las VLAN´s afectadas y activamos un Debug ARP.

• Lanzamos PING contra cualquier IP de la Subred de la VLAN que NO figure en la tabla ARP.

• Esto generará un Broadcast de ARP para resolver la IP, que llegará al puerto con Bucle y nos será devuelto tal cual, por lo que el Debug ARP lo indicará mediante mensajes del tipo:

< *Jul 28 15:23:21.223: IP ARP req filtered src 172.29.250.6 0022.902a.9136, dst 172.29.250.8 0000.0000.0000 it's our address.>

2. Tracer una MAC a través de la plataforma hasta localizar el puerto origen del Bucle, para ello:

• Localizamos un CPE y su Conexión inequívoca contra su 7750. Verificamos su MAC Address.

• Preguntamos repetidamente en la FDB del 7750 al que se encuentre realmente conectado, por su MAC que sabemos que es real y que está conectada a un SAP Local.

• Debido al Bucle, el 7750 dirá que conoce la MAC unas veces por el SAP local, y otras que la conoce aprendida por un SDP (troncal) contra otro 7750.

• Saltamos a ese otro 7750 y repetimos la consulta repetitivamente a la FDB. Ahora veremos que unas veces conoce la MAC por el SDP contra el 7750 origen del traceo, y otras veces la conocerá por otro SDP diferente contra un tercer 7750.

• Saltamos a este tercer 7750 y repetimos la operación las veces que haga falta hasta que lleguemos a un 7750 que conozca la MAC bien por un SDP o bien por un SAP local, que será el que está viendo el bucle.

3



FechaJunio de 2009

3.3. Componente Técnico en Clarify.En Clarify debe existir un componente técnico iVPN por cada conexión física en el

que tendremos la siguiente información:

Marcando el valor del campo <VPN´s VPLS> y haciendo clic en “Multivalores” se despliega un formulario con información sobre VLAN ID, ServiceID, QoS ID:

3



FechaJunio de 2009

3.4. Información en Hermes.

De forma general, las conexiones a VPLS de un cliente se encontrarán inventariadas en:

Asignación de RecursosRecursos Lógicos

VPLSSAP´s VPLS

Cada entrada de la base de datos incluye:

Cliente – Service Type – ServiceID – UserID – Puerto – VLAN ID – IP del CPE – QoS ID – Rate – Tipo de Interfaz – EtherNID – AS BGP – Unbundle – HUB&Spoke - Descripción - Observaciones

La siguiente captura muestra una búsqueda realizada para el cliente APPLUS, acotando por SAP´s del tipo CPpC de modo que no muestre los SAP´s de Gestión:

3



FechaJunio de 2009

4. Referencias.

Procedimiento general de Plataforma disponible en:

file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Alcatel7750_EVLAN_Procedure.doc

Documento sobre los Accesos Agregados:

file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Accesos_agregados_iVPN.doc

Documento sobre Accesos a Juniper:

file:///v:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/procedimiento_Accesos_a_Juniper.doc

DTS del grupo de Soporte E2E sobre configuraciones de CPE para iVPN:

http://soporte/web/definiciones_tecnicas/DTS_iVPN_Ethernet.doc.lnk

3

file:///V:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/procedimiento_Accesos_a_Juniper.doc

file:///V:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Accesos_agregados_iVPN.doc

file:///V:/Atec/OPERAC/PROCEDIM/Vigente/NCCA/Alcatel7750_EVLAN_Procedure.doc

Plataforma IVPN - Alcatel 7750

Documents