Atualizações – Made4flow, Made4Graph e Made4OLT – Junho de 2024
Made4Flow – Versão 2.8.1 – Adições Adicionado novos gráficos: “TCP flags geral”, “TCP flags por prefixo”, “TCP flags por interface” e “TCP flags por app”. Alterações: Alterado o limite de caracteres da legenda ao passar o mouse nos gráficos. Correções: Made4Graph – Versão 2.7.1 – Adições: Adicionado porcentagem na legenda dos gráficos de pizza da dashboard do Radius. Correções Made4OLT – Versão 1.5.1 [Beta] – Adições: Adicionado provisionamento simplificado com Template. O provisionamento simplificado com template já carrega as informações necessárias para provisionar a ONU, sendo necessário apenas clicar no botão de autorizar. Alterações: Alterado ação para copiar ao clicar no serial number: Alterado ação para copiar ao clicar no MAC-Address: Alterado, campos desabilitados ao editar ONU: Alterado local e nomeclatura dos botões para recarregar página e lista de ONUs não autorizadas: Alterado nomeclatura atribuida ao ONU type: Correções Conheça nossas soluções e descubra como podemos impulsionar seu negócio! Fale conosco e confira:
Comparação entre vendors
Neste artigo vamos comparar alguns equipamentos Ufispace com Huawei. Vamos abordar aqui 4 equipamentos, sendo: – Ufispace S9510-28DC Disaggregated Cell Site Gateway Router – Huawei S6730-H24X6C Switch – Ufispace 9600 Open Aggregation Router – Huawei NE8000 M4 Router Escolhemos modelos que são similares em quantidade de portas, capacidade de tráfego e funcionalidades. Tanto Huawei como Ufispace vem com soluções muito boas para ISP’s, com equipamentos que suportam protocolos como OSPFv2/v3, IS-IS, BGP, MPLS, SR MPLS, SRv6, VXLAN, dentre outros. A Huawei é uma marca chinesa muito conhecida entre os ISP’s com soluções em roteamento e switching, com equipamentos como roteadores Huawei NE40, NE8000, switches S5700, S6700, dentre outros. Tem uma forte gama de produtos para atender as necessidades dos ISPs. A Ufispace, de Taiwan, tem uma solução completa de switches e roteadores, e vem com um conceito de “Open Network”, ou seja, o usuário pode decidir qual software de gerenciamento instalar no hardware, como por exemplo o Ocnos da empresa IP Infusion, que é um software maduro e com todas as funcionalidades de roteamento necessárias para os ISPs. Vamos iniciar falando um pouco sobre o roteador Huawei NE8000 M4. É um roteador modular que vem com as seguintes características: – 16G de memória RAM – CPU Six Core – Vem com 4 portas de 100G combo, que podem ser modificadas via configuração para utilizar as portas de 10G; – Suporta até 4 placas de expansão; – Suporta até 12 portas de 100G; – Capacidade de switching 2.4 Tbps É um roteador amplamente utilizado em provedores nas funções de roteador BGP, tem suporte a 25 milhões de rotas na RIB e 4 milhões na FIB. Também é muito utilizado como concentrador BNG PPPoE ou IPoE, suportando até 64 mil assinantes. Do outro lado, temos um roteador Ufispace S9600-72XC, que vem com a seguintes características: – 32G de memória RAM; – CPU Octa Core; – Vem com 64 portas de 1/10/25G SFP28; – 8 portas de 4/100G QSFP28; – Capacidade de switching 2.4 Tbps Ufispace é uma marca muito boa que vem se destacando no mercado de ISP’s. Este modelo em específico suporta 20 milhões de rotas na RIB e cerca de 4 milhões na FIB, pode ser muito bem utilizado como roteador de borda. E por ser uma caixa White box(que pode-se escolher um sistema operacional), pode ser utilizado como BNG, para mais detalhes acerca do BNG nos Ufispace deixo a sugestão de leitura do artigo Using OpenBNG to build Resilient Broadband Networks – https://www.ufispace.com/company/blog/openbng-resilency-models Abaixo deixo uma tabela com a comparação de algumas características de cada modelo de roteador: Agora vamos falar um pouco sobre os switches. Vamos fazer também uma breve comparação entre Huawei S6730-H24X6C e Ufispace S5910-28DC. Começamos verificando o switch Huawei S6730-H24X6C, que vem com algumas características: – 4G de memória RAM – CPU Quad Core – Vem com 24 portas de 10G; – 6 portas de 40/100G; – Capacidade de switching 1.68 Tbps Os switches Huawei são bem conhecidos e muito utilizados em ISP’s nas funções de acesso e agregação em redes MPLS. É um switch que vem com uma boa capacidade de tráfego e que até mesmo em alguns casos são utilizados fazendo BGP para caixas de CDN como Google, Netflix, FNA. De outro lado, temos o switch Ufispace S5910-28DC, que vem com características similares, dos quais podemos ver: – 8G(standard) ou 16G(Premium) de memória RAM; – CPU Quad Core(standard) ou Octacore(premium); – Vem com 24 portas de 10G/25G; – 2 portas de 40/100G; – 2 portas de 100/400G; – Capacidade de switching 800 Gbps Este é um switch que vem ganhando notoriedade por possuir portas de 400G, e pode muito bem ser utilizado no backbone MPLS nas funções de P/PE, e na função de BGP, pois suporta 3.5 milhões de rotas na RIB e 1.2 milhões na FIB. Abaixo deixo uma tabela de comparação entre os switches: Conclusão: Neste artigo vimos uma breve comparação entre alguns modelos Huawei e Ufispace. Pegamos modelos que são similares em capacidade de tráfego, quantidade de portas e funcionalidades. Ambos os equipamentos têm interoperabilidade de protocolos e podem ser colocados em funcionamento juntos tornando-se ótimas opções para redes ISPs.
Como configurar MPLS em Ufispace
UFISPACE – Configuração MPLS Neste artigo aprender a configurar MPLS com uma topologia multivendor, envolvendo equipamentos UFISPACE, Huawei e Mikrotik. Iremos utilizar os seguintes equipamentos: Topologia física do cenário MPLS: O objetivo é configurar MPLS LDP entre todos os equipamentos, e após configurar túneis VPWS e VPLS em 56DX e 28DC, 6730 e Mikrotik para testar a interoperabilidade entre os vendors. Vamos iniciar as configurações pelo UFISPACE 56DX. Configuração da interface loopback: Configuração do protocolo OSPF: Configuração do protocolo LDP: Configuração das interfaces que comunicam entre os equipamentos com MPLS: Obs: o que habilita MPLS nas interfaces são os comandos “label-switching” e “enable-ldp ipv4”. Próximo passo é configurar o UFISPACE 28DC: Configuração da interface loopback: Configuração do protocolo OSPF: Configuração do protocolo LDP: Configuração das interfaces que comunicam entre os equipamentos com MPLS: Agora iremos realizar a configuração do Huawei S6730. Configuração da interface loopback: Configuração do protocolo OSPF: Configuração do protocolo MPLS: Habilita mpls L2VPN: Configuração dos peers remoto: Configuração das interfaces com MPLS habilitado: Por fim, vamos configurar o mikrotik RB450. Configuração da interface loopback: Configuração do protocol MPLS: Configuração ip das interfaces mpls: Agora vamos verificar se os neighbors OSPF/MPLS subiram no 56DX, Huawei e Mikrotik. Vamos verificar apenas nesses 3 que são vendors diferentes. Iniciamos pelo UFISPACE 56DX: Verificação dos neighbos OSPF: Verificação dos neighbors LDP: Verificamos que do lado Ufispace 56DX está formando os neighbors OSPF e MPLS corretamente. Vamos agora verificar no Huawei S6730: Verificação dos neighbos OSPF: Verificação dos neighbors MPLS: Vimos que no Huawei também está fechando as adjacências OSPF e LDP. Por último vamos validar no mikrotik: Verificação dos neighbors OSPF: Verificação dos neighbors LDP: Verificando pelo mikrotik vemos que também fechou as adjacências corretamente. Agora que estamos com nosso cenário com mpls habilitado entre todos os equipamentos, vamos realizar a configuração de um túnel VPWS entre 56DX e 28DC. A configuração de VPWS é simples, como veremos a seguir. Vamos iniciar as configurações pelo Ufispace 56DX seguindo alguns passos. 1 – Criar o túnel l2-circuit: O número 3 em negrito aqui é o ID do túnel, e logo após temos o neighbor 3.3.3.3 que é o Ufispace 28DC. 2 – Agora precisamos criar um service-template que dê match na vlan que queremos transportar, como no exemplo: Neste exemplo, estamos configurar a vlan 10. É possível também fazer o transporte da porta inteira, nesse caso, precisamos criar um template que contenha um “match-all”, conforme o exemplo: 3 – Último passo para fechar o túnel, é atribuir o l2-circuit na interface física, que neste exemplo será a interface xe3/3: Está feito no 56DX, agora vamos fazer a configuração no equipamento 28DC. No Ufispace 28DC precisamos fazer os mesmos passos, porém apenas alterando o IP do neighbor MPLS, que será o 56DX com IP 2.2.2.2, conforme vamos ver a seguir: 1 – Criar o túnel l2-circuit: 2 – Criar o service-template para vlan 10: 3 – Atribuir o l2-circuit na interface física, que neste exemplo será a interface xe6: Já estamos com a configuração pronta dos dois lados, vamos fazer as validações. Verificação do túnel virtual-circuit do do 56DX: Verificação do túnel do lado 28DC: Conforme vimos acima, agora temos uma conexão VPWS entre 56DX e 28DC. Agora, iremos configurar uma conexão VPLS utilizando a vlan 235 entre 56DX, 28DC e Huawei S6730. Configuração do túnel vpls no 56DX: Atribuindo VPLS a interface: Atribuindo a VPLS a interface: Configuração do túnel vpls no 28DC: Atribuindo VPLS a interface: Validação do túnel vpls no equipamento 56DX. Podemos ver que o túnel ficou UP com os dois peers que são o Ufispace 28DC e o Huawei S6730: Verificamos que no equipamento Huawei o túnel VPLS também ficou UP: Realizamos testes também de VPLS entre Ufispace e Mikrotik, o qual podemos ver que funcionou normalmente, porém não iremos detalhar as configurações para que este manual não fique muito grande. Podemos ver na imagem, que a VPLS entre Ufispace 56DX e Mikrotik estabeleceu corretamente: Conclusão: neste artigo demonstramos como realizar a configuração de MPLS em equipamentos Ufispace e a sua interoperabilidade com outros vendors. Vimos que a configuração é relativamente simples e se torna uma ótima opção para a rede. Neste artigo, você aprendeu a configurar MPLS em uma topologia multivendor, envolvendo equipamentos Ufispace, Huawei e Mikrotik. Seguimos um passo a passo detalhado para configurar MPLS LDP, túneis VPWS e VPLS, garantindo a interoperabilidade entre diferentes fabricantes. Gostaria de falar com um de nossos especialistas em UfiSpace e IPFusion? Nós da Made4it somos especialistas nessas tecnologias e oferecemos serviços completos de configuração e suporte. Além disso, somos parceiros oficiais da Padtec, que comercializa os roteadores UfiSpace. Fale conosco para saber mais e otimizar sua rede com soluções profissionais. Até o próximo artigo!!
Como configurar sessão BGP nos equipamentos Ufispace
Neste artigo será demonstrado como criar sessões BGP nos equipamentos Ufispace, além de alguns exemplos de filtros, prefix-list e aplicação de community. Para elaborar as configurações, será utilizado o cenário abaixo: Política BGP: Anúncio de rota Default + prefixo localRecebimento apenas do prefixo 210.0.0.0/22 com marcação de community 65000:1000Ambos utilizando Route-map Configuração de Prefix-list de Rota Default: Configuração de Prefix-List com prefixos 200.0.0.0/22 e 210.0.0.0/22, permitindo até /24: Configuração de Route-Map permitindo o prefixo do ASN 65010 e marcando community 65000:1000 : Configuração de Route-Map para anunciar rota default e prefixo 200.0.0.0/22: Configuração das rotas de blackhole (para evitar loop estático e criar rotas na tabela de rotas): Acessar configuração BGP, colocando o AS Local: Configurar Router-ID Configuração de Network IPv4: Configuração do neighbor BGP: Configuração dos filtros BGP: Conferir configuração e aplicar: Para verificar estado da sessão BGP: Verificar o que está sendo anunciado na sessão BGP: Verificar o que recebemos de prefixo: Resumo de todas configurações aplicadas
Webinar – ZABBIX Update 7.0
A versão 7.0 do Zabbix chegou e junto com ela um novo conceito de monitoramento está crescendo, que é o monitoramento sintético. O monitoramento sintético tem como objetivo ampliar ainda mais a visibilidade que temos quando realizamos monitoramento de páginas/aplicações web’s, chega de receber somente um erro HTTP CODE XYZ ou um comentário “Ahh mais tal recurso está demorando muito para carregar”, agora junto com essas informações podemos agregar um screenshot de como estava de fato a página no momento me que o problema estava acontecendo e visualizar de fato o que nosso cliente estava vendo. Esse monitoramento é possível graças a uma pitadinha de javascript e uma outra mãozada de Selenium WebDriver. O WebDriver – Selenium é uma ferramenta de automação para testar aplicações web. Ele permite controlar um navegador web programaticamente (aqui entra o javascript), interagindo com elementos da página, preenchendo formulários, clicando em botões e verificando o comportamento da aplicação. Ideal para testes automatizados e repetitivos. Pata utilizarmos esse monitoramento no Zabbix, vamos precisar de duas frentes, a primeira é no próprio Front-End, realizando a configuração do host, vinculando o template e configurando as macros de acordo com o que você deseja monitorar, essa é a parte simples. A segunda frente é no CLI, precisamos informar para o Zabbix qual é a URL do WebDrive que ele irá utilizar e precisamos instanciar os coletores que iram realizar o monitoramento sintético. Vamos para a mão na massa então, primeiro tenha certeza que você está na versão 7.0 do Zabbix, devido a várias dependências da arquitetura do Zabbix, esse monitoramento irá funcionar somente a partir da versão 7.0. Logo em seguida você precisa ter em seu Zabbix o Template, que pode ser adquirido aqui: https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/website_browser Então basta criar um host, vincular o template e alimentar as macros herdadas do host da seguinte forma: Alimentando as macros e criando o item precisamos agora ir para o CLI do servidor finalizar a instalação. No CLI do servidor, precisamos editar o arquivo zabbix_server.conf, e alimentar as seguintes variáveis (via de regra estão no final do arquivo) WebDriverURL = Qual é a URL que da acesso ao Selenium E StartBrowserPollers = Quantidade de Pollers que irá ser utilizado para realizar a coleta dos itens do tipo browser Caso você realizar a instalação do Selenium localmente, você pode deixar a variável configurado como: WebDriverURL=http://localhost:4444 E a quantidade de pollers, podemos começar com 1 e ir aumentando conforme necessidade StartBrowserPollers=1 Uma forma facil de realizar a instalação do Selenium, é utilizando ele via container, para fazer isso precisamos primeiro instalar um Docker Engine em nosso servidor, e em seguida configurar o container do Selenium, para isso podemos utilizar dois comandos: Esse primeiro comando é um script de autoinstalação do Docker Engine em seu servidor. E o segundo comando é para configurar o container do Selenium em seu servidor. Para ver o status do container você pode utilizar o comando Após o container estar configurado, basta reiniciar o serviço do Zabbix Server para ele ler as novas variáveis e estar apto a utilizar o selenium e realizar o monitoramento. Voltando para o Front-End, podemos então ir à dashboard do Host que acabamos de monitorar, e o resultado esperado é: Explicação de cada um dos itens monitorados: Gráficos e Estatísticas Cada gráfico mostra a variação das métricas ao longo do tempo, permitindo identificar padrões e possíveis gargalos de desempenho. Os valores mínimos (min), médios (méd) e máximos (máx) ajudam a entender a distribuição das métricas: Essas métricas são fundamentais para monitorar o desempenho do site e identificar problemas que possam afetar a experiência do usuário.
SRv6 – Um sucessor do MPLS? – Parte 2
Em nosso último artigo do SRv6 feito por nossos especialistas, comentamos a respeito dos benefícios do SRv6 quando comparados com o MPLS, se você ainda não viu, clique no link a seguir: https://made4it.com.br/srv6-um-sucessor-do-mpls/ Neste artigo, vamos abordar sobre o funcionamento do SRv6, comparar os protocolos de Control Plane, falar sobre Data Plane e também ver as principais diferenças do SRv6 e MPLS. MPLS é uma tecnologia que ainda é muito utilizado nos dias de hoje, porém suas características de funcionamento se mostram muito diferentes do SRv6, que foi concebido não só como evolução ao MPLS mas também simplificando e muito o funcionamento de redes de transporte e relacionados, adequando-as para as necessidades do futuro enquanto diminuindo a complexidade das redes. Comparação entre o SRv6 e o MPLS. Antes de falar sobre o funcionamento do SRv6, vamos analisar as principais diferenças entre ele e o consolidado MPLS. Podemos ver na tabela abaixo o antes (before) e o depois (now), mostrando a evolução e simplificação do MPLS para o SRv6: Fonte: IP Network eBook Series: SRv6, Huawei, Lanjun Luo Vemos no MPLS (before) um “stack” de protocolos e tecnologias. Tudo isso é simplificado no SRv6, onde conseguimos entregar as mesmas funcionalidades do MPLS mas sem dependência de protocolos de sinalização de “labels” (ldp/rsvp-te). Também existe a simplificação dos tipos de serviços que no SRv6 utilizam EVPN e sua ótima escalabilidade para prover acesso e transporte de serviços na rede. Aliado a tudo isso, o SRv6 atende também as necessidades de programabilidade e escalabilidade atuais que antes não eram possíveis no MPLS. O SRv6 não se restringe a redes “metro” ou transportes em ambientes “do futuro” (5G/IOT), veja no exemplo abaixo, em “before” precisamos do IP/VXLAN para transporte de informações dentro do DC1 e DC2 enquanto na rede Backbone utilizamos o MPLS com LDP, TE ou SR(MPLS). Depois temos o “After” da implementação do SRv6 com EVPN, mostrando a simplificação do cenário. Com SRv6 e EVPN, conseguimos entregar o que antes era possível apenas com um “stack” de diversos protocolos, onerando processamento e aumentando a complexidade do ambiente. Fonte: IP Network eBook Series: SRv6, Huawei, Lanjun Luo Além desses benefícios, como o SRv6 utiliza componentes nativos do IPv6 isso ajuda e muito em cenários de migração. Hoje praticamente todos os equipamentos suportam encaminhar cabeçalhos IPv6, logo a migração de um ambiente legado (MPLS) para essa nova tecnologia consegue ser orgânica, gradual, protegendo o investimento e assegurando downtimes mínimos no ambiente. Fonte: Implantação de Segment Routing IPv6 (SRv6) na VIVO – Nelson J. dos Santos Junior – Fórum Brasileiro de IPv6 2023. O SRv6 e sua simplificação é um grande aliado para integrações de grandes domínios de roteamento (como por exemplo, em casos de empresas adquiridas por outras onde tais redes precisam se comunicar e interoperar). Com o SRv6 conseguimos integrar tais redes com sumarizações simples de roteamento enquanto no MPLS exigiam um planejamento extenso e uso de técnicas como InterAS OPTION A,B,C. Funcionamento do SRv6: Sabemos que no MPLS utilizamos LABELS entre camadas 2 e 3 que determinam como o pacote deve ser encaminhado em uma rede, porém é necessário que todos os equipamentos que façam parte do caminho tenham os protocolos necessários habilitados (IGP/LDP/RSVP). Podemos ver na imagem abaixo os MPLS Labels de um pacote capturado: Fonte: SINGH, Arshdepp. Fun with Revisiting MPLS basics. Linkedin, 23 de maio de 2020. Disponível em https://www.linkedin.com/pulse/fun-revisiting-mpls-basics-capturing-labels-wireshark-arshdeep-singhAcesso em: 22 de abril de 2024. Já o SRv6 utiliza uma extensão do cabeçalho IPv6 chamada de Segment Routing Header (SRH) para inserir endereços IPv6 chamados de SID (segment identifiers) para identificação do segmento de roteamento IPv6: Fonte: DayOne Intro SRv6, Juniper, HEGDE, Shaddha. et al. O SID representa um segmento específico em um segmento de domínio de roteamento, ele utiliza um endereço IPv6 de 128-bit, também conhecido como SRv6 Segment ou SRv6 SID. Em comparação com o MPLS, podemos dizer que o SID é a “label” que delimita o caminho de transporte ou o serviço, porém aqui no SRv6 transformamos isso em um endereço IPv6 único que pode ser encaminhado nativamente via IPv6 (bem mais simples, não ? 😉) Veja só a estrutura de um SID: Fonte: IP Network eBook Series: SRv6, Huawei, Lanjun Luo Locator: É a primeira parte do SID, utilizando mais bits. Tem a função de localização, representando o endereço de um node SRv6 específico. Depois de configurado em um equipamento, ele é propagado por todo o domínio SRv6 utilizando um IGP, permitindo que outros equipamentos localizem esse node em específico. Function: É uma parte do SID que designa uma função SRv6 que é executado localmente em um node específico. Comumente chamamos isto de “programa”. É uma instrução para orientar os pacotes dentro da rede. Neste SID, podemos sinalizar por exemplo uma EVPN-VPWS, ou um L3VPN específico deste node. Dado o fato de o SID estar dentro do bloco “locator” sendo este propagado pelo IGP (ISIS/OSPF) dentro do domínio SRv6, toda e qualquer comunicação orientada a este SID termina especificamente neste “node”. Uma comparação com o MPLS que podemos fazer aqui é em uma “label” usada para delimitar um serviço como L2VPN via targeted-ldp. No SRv6, basta implementarmos no head-end e tail-end instruções SID para o serviço e está feito. Os “nodes” que precisam interpretar os SIDs vão encapsular/desencapsular dados no mesmo, enquanto o restante da rede simplesmente encaminha os pacotes IPv6 com base no IGP. Argument (opcional): Usado para definir informações relevantes, como “packet flow” e “service information”, além de ser utilizado para implementar Split Horizon em cenários EVPN VPLS CE Multi-homing. Também vem sendo usado em implementações de sumarizações e simplificação de SID (G-SRv6 e uSID) mas, não vem ao caso falar sobre isso neste artigo, mas provavelmente será abordado em um próximo. Como citamos anteriormente, no core da rede SRv6 ocorre o encaminhamento de dados baseado no roteamento IPv6. Para os nós que entendem SRv6 e possuem SIDs alocados, ocorre o processamento dos cabeçalhos e instruções ali presentes. Já para os nós que não conhecem o SRv6 (equipamentos antigos e/ou
Configuração L3 em Equipamentos Ufispace
Protocolos de Roteamento Estático e Dinâmico, OSPF e BGP Vamos apresentar a configuração de camada 3 (L3) em equipamentos Ufispace, tanto estático quanto dinâmico, utilizando protocolos como OSPF (Open Shortest Path First) e BGP (Border Gateway Protocol). A seguir, apresento um guia para configurar essas funcionalidades. Para iniciar a configuração, é necessário acessar o equipamento Ufispace via interface de linha de comando (CLI). Vamos demonstrar o acesso via ssh, mas pode também ser feito via conexão serial e telnet. Configuração diretamente na interface: Exemplo de configuração de Sub-Interface vlan. Usando como exemplo a vlan 4. Para configurar roteamento estático, adicione rotas estáticas na configuração: OSPF é um protocolo de roteamento dinâmico amplamente utilizado em redes empresariais. Para configurar OSPF no equipamento Ufispace: V4 V6 Adicionar as interfaces participante do OSPF os comandos: Para verificar se as configurações estão corretas e funcionando: Por fim, salve a configuração para garantir que as alterações sejam mantidas após uma reinicialização: Conclusão Configurar roteamento estático e dinâmico em equipamentos Ufispace envolve passos específicos para definir endereços IP nas interfaces, adicionar rotas estáticas e configurar protocolos de roteamento como OSPF e BGP. Seguindo este guia, é possível configurar um roteamento eficiente e robusto em sua rede. Ao final deste guia, você estará preparado para configurar roteamento estático e dinâmico em equipamentos Ufispace, utilizando protocolos como OSPF e BGP para garantir uma rede eficiente e robusta. Siga os passos com atenção e, em caso de dúvidas, consulte a documentação oficial ou busque ajuda especializada. Gostaria de falar com um de nossos especialistas em UfiSpace e IPFusion? Nós da Made4it somos especialistas nessas tecnologias e oferecemos serviços completos de configuração e suporte. Além disso, somos parceiros oficiais da Padtec, que comercializa os roteadores UfiSpace. Fale conosco para saber mais e otimizar sua rede com soluções profissionais. Até mais! https://made4it.com.br/
Como configurar vlans nos equipamentos Ufispace
Neste artigo será demonstrado como configurar vlans nos equipamentos Ufispace, no modo trunk, hybrid e access. Primeiramente, segue abaixo o passo a passo de como criar a VLAN: Acessar modo Privilegiado: Acessar modo de configuração: Criar Bridge e configurar protocolo RSTP (requisito do OcNos). Criar Vlan e associar na bridge criada: Sair do modo de “vlan database” Verificar configuração pendentes: Saída esperada do comando acima: Caso necessário desfazer as configurações, pode ser usado o comando: Se as configurações estiverem corretas, podem ser aplicadas com o comando: Para verificar a configuração da VLAN: Com a Vlan criada, é necessário atribuir em uma interface, seja em modo TAG ou UNTAGGED (em access). Como configurar VLAN em modo Trunk: Acessar interface: Configurar em modo Layer2 e atribuir uma Bridge (criada anteriormente): Configurar modo de interface em Trunk: Configurar vlan em TAG na interface: Conferir configuração e aplicar: Como configurar VLAN no modo Access Criar Vlan e associar na bridge criada: Acessar interface: Configurar em modo Layer2 e atribuir uma Bridge: Configurar modo de interface em Trunk: Configurar vlan em UNTAGGED na interface: Conferir configuração e aplicar: Como configurar VLAN em modo Hybrid Acessar interface: Configurar em modo Layer2 e atribuir uma Bridge: Configurar modo de interface em Hybrid: Configurar vlan em UNTAGGED na interface: Configurar vlan em TAGGED na interface: Conferir configuração e aplicar: Resumo de todas configurações aplicadas: Ao final de todas essas configurações detalhadas, você estará apto a gerenciar VLANs de maneira eficiente nos equipamentos Ufispace, garantindo uma rede organizada e segura. Siga os passos com atenção e, em caso de dúvidas, não hesite em consultar a documentação oficial ou entrar em contato com o suporte técnico especializado. Gostaria de falar com um de nossos especialistas em UfiSpace e IPFusion? Nós da Made4it somos especialistas nessas tecnologias e oferecemos serviços completos de configuração e suporte. Fale com nossos consultores para saber mais e otimizar a sua rede com soluções profissionais: https://made4it.com.br/
Onde utilizar Ufispace
Equipamentos Ufispace: Utilizações e Serviços Suportados Introdução A Ufispace é uma empresa no campo de redes e telecomunicações, especializada em fornecer soluções de infraestrutura de rede de alta qualidade. Seus equipamentos são projetados para atender às demandas crescentes de conectividade, capacidade e desempenho em diversos setores. Neste artigo, exploraremos os equipamentos S9600-72XC, S9600-56DX e S9510-28DC, onde eles podem ser utilizados e quais serviços eles suportam. Equipamentos da Ufispace S9600-72XC – Conta com 8 portas 40/100G, 64 portas 1/10/25G, 2 portas 10G (MGMT, Optica) e 1 porta 100/1000M (MGMT, Eletrica); Processador Intel Skylake-D 8-Core @ 1.9GHz, memoria 32GB DDR4, armazenamento 128GB SSD e performance de Switching Capacity 2.4Tbps, Deep Buffer 4GB. S9600-56DX – Conta com 8 portas 40/100/400G, 48 portas 40/100G, 4 portas 1/10/25G e 1 porta 100/1000M (MGMT, Eletrica); Processador Intel Icelake-D 8-Core @ 2.1GHz, memoria 32GB DDR4, armazenamento 128GB SSD e performance de Switching Capacity 4.8Tbps, Deep Buffer 8GB. S9510-28DC – Conta com 2 portas 100/400G, 2 portas 40/100G, 24 portas 10/25G e 1 porta 100/1000M (MGMT, Eletrica); Processador Intel Denverton-NS 4-Core @ 1.6GHz (Standard) / Intel Denverton-NS 8-Core @ 1.7GHz (Premium), memoria 8GB DDR4 (Standard) / 16GB DDR4 (Premium), armazenamento 32GB SSD (Standard) / 128GB SSD (Premium) e performance de Switching Capacity 800Gbps, Deep Buffer 2GB. Utilizações dos Equipamentos Ufispace Devido à sua alta densidade de portas e capacidade de comutação. Como Data Center Core ou Agregador de servidores. Podem ser utilizados em cenários de topologia Core, Agregação, trabalhando como BGP, MPLS, como P e PE. Em cenários de L2VPN, L3VPN, 6PE. Conclusão Os switches da Ufispace são uma ótima opção em data centers para funções críticas como núcleo e agregação de servidores devido à alta densidade de portas e capacidade de comutação. Para ISPs, eles oferecem robustez e flexibilidade necessárias para topologias complexas, suportando protocolos como BGP e MPLS, além de serviços como L2VPN e L3VPN. Equipados com processadores de última geração, memória abundante e armazenamento eficiente, esses switches garantem desempenho superior e alta capacidade, tornando-os ideais para construir infraestruturas de rede modernas e eficientes.
Acesso inicial no Ufispace
Hoje vamos falar sobre como fazer acesso inicial aos equipamentos UFISPACE com sistema operacional OcNOS da IP Infusion. O primeiro acesso ao equipamento deve ser feito utilizando um cabo serial. A maioria dos computadores hoje não dispões de uma conexão serial, sendo assim, é possível utilizar um adaptador console usb RJ45 como o exemplo da foto: Com o cabo em mãos, deve-se conectar o lado do RJ45 na porta console do equipamento UFISPACE, conforme o exemplo abaixo: Com a conexão física entre o computador e UFISPACE, podemos então utilizar um software, como o teraterm, putty, dentre outros para fazer o acesso inicial. Neste exemplo, vamos demonstrar como fazer utilizando o Putty. Para isso, abra o Putty, e insira em os dados conforme abaixo: Em Serial line, coloque o nome da interface COM do seu computador. Isso pode variar de acordo com cada equipamento. Speed de acesso aos UFISPACE devem ser configurados em 115200. Com acesso via console chegaremos a tela de solicitação de usuário e senha, que por padrão vem com usuário “ocnos” e senha “ocnos”: Após acessar via console, primeira recomendação é alterar a senha do usuário ocnos para uma mais forte, para isso, devemos seguir os passos: 1 – Entrar em modo enable: OcNOS>enable 2 – Entrar no modo de configuração: OcNOS#configure terminal 3 – Alterar a senha do usuário, e criar um novo usuário, conforme o exemplo: OcNOS(config)#username ocnos password S3nh4-Super-F0rt3 OcNOS(config)#username made4it password S3nh4-Super-F0rtissima OcNOS(config)#username made4it role network-admin 4 – Alterar o nome do equipamento: hostname UFISPACE-01 5 – Aplicar a configuração: OcNOS(config)#commit 6 – Por fim, salvar a configuração: OcNOS(config)#do write Building configuration… [OK] Agora, vamos configurar uma interface para gerência. Por padrão, equipamentos UFISPACE vem com a interface “eth0” para ser utilizada com uma gerência out-of-band. Uma boa prática, é deixar a gerência somente em uma VRF de gerência, e que tenha acesso controlado somente através dessa VRF. Para realizar essa configuração, seguimos os seguintes passos: 1 – Acessa a interface eth0: OcNOS(config)#interface eth0 2 – Atribui a VRF management a interface: OcNOS(config-if)#ip vrf forwarding management 3 – Configura o IP de gerência e descrição da interface: OcNOS(config-if)#ip address 10.10.0.2/30 OcNOS(config-if)#description GERENCIA 4 – Aplica configuração e salva: OcNOS(config)#commit OcNOS(config-if)#do write Building configuration… [OK] Para validar a configuração da interface, podemos utilizar o comando “show ip interface brief”, conforme o exemplo: Se estiver no modo de configuração, utilize o comando “do show ip interface brief” Para configurar a rota default na vrf, utilizamos o seguinte comando: OcNOS(config)#ip route vrf management 0.0.0.0/0 10.10.0.1 eth0 description ROTA DEFAULT OcNOS(config)#commit Para validar a rota default na VRF, podemos utilizar o comando: OcNOS#show ip route vrf management Por padrão, o ssh já vem habilitado na vrf management, caso queira desativar, utilize o comando: OcNOS(config)#no feature ssh vrf management Para ativar SSH na vrf main, utilize o comando: OcNOS(config)#feature ssh OcNOS(config)#commit Por fim, é importante configurar ACL’s para proteger o acesso SSH e permitir somente redes que realmente podem ter o acesso ao equipamento. Vamos então configurar a ACL que contenha nossas redes admin, que nesse caso serão as redes 10.10.0.0/30 e 172.16.0.0/24: OcNOS(config)#ip access-list admin OcNOS(config-ip-acl)#10 permit tcp 10.10.0.0/30 any eq ssh OcNOS(config-ip-acl)#20 permit tcp 172.16.0.0/24 any eq ssh OcNOS(config-ip-acl)#65000 deny any any any OcNOS(config-ip-acl)#commit Agora precisamos aplicar a ACL no line vty: OcNOS(config)#line vty OcNOS(config-all-line)#ip access-group admin in OcNOS(config-all-line)#commit OcNOS(config-all-line)#do write Building configuration… [OK] Testando acesso por ssh com novo usuário criado: Vemos que o acesso funcionou corretamente. Agora vamos testar se a ACL que criamos para proteção está funcionando. Neste caso, vamos utilizar como origem o IP 172.20.0.1 para acesso ao equipamento: Vemos que o ping funciona normalmente: Porém não nos dá acesso SSH, confirmando que a ACL está funcionando corretamente: Agora vamos configurar SNMP para fazer monitoramento por um sistema como o Zabbix. Para habilitar SNMP na vrf management, utilizamos o comando: UFISPACE-01(config)#snmp-server enable snmp vrf management UFISPACE-01(config)#snmp-server community made4it vrf management UFISPACE-01(config)#commit Caso seja utilizado a vrf main para fazer o monitoramento, simplesmente utilizamos os comandos: UFISPACE-01(config)#snmp-server enable snmp UFISPACE-01(config)#snmp-server community made4it-vrf-main UFISPACE-01(config)#commit É importante mantermos a hora do equipamento correta para que seja possível validar logs para troubleshooting com a hora local correta. Para isso, vamos realizar a configuração de NTP para atualização da data e hora: UFISPACE-01(config)#feature ntp vrf management UFISPACE-01(config)#ntp enable vrf management UFISPACE-01(config)#ntp server 200.160.7.186 vrf management UFISPACE-01(config)#commit Para verificar os peers NTP, utilizamos o commando: #show ntp peers ———————————————————– Peer IP Address Serv/Peer ———————————————————– 200.160.7.186 Server (configured) #show ntp peer-status Total peers : 1 * – selected for sync, + – peer mode(active), – – peer mode(passive), = – polled in client mode remote refid st t when poll reach delay offset jitter ============================================================================== * 200.160.7.186 LOCAL(0) 7 u 14 32 37 0.194 -4.870 3.314 Agora devemos corrigir o timezone para que a hora fique correta: UFISPACE-01(config)#clock timezone Sao_Paulo UFISPACE-01(config)#commit Outra funcionalidade importante é a possibilidade de utilizar “commit confirmed” com timeout, para utilizar em casos de configurações que podem causar downtime na rede. Vamos fazer um exemplo alterando o hostname e aplicar com “commit confirmed timeout” de 10 segundos: Se o commit não for confirmado, a configuração irá voltar para a configuração anterior: Para confirmar o commit, utilizamos o comando “confirm-commit”. Conclusão Após concluir as configurações iniciais, o equipamento estará pronto para responder ao acesso SSH via rede para os IPs autorizados no firewall e com os usuários configurados. O monitoramento SNMP também poderá consultar as informações utilizando a Community criada. Se surgir alguma dúvida sobre a configuração inicial do UFISPACE, entre em contato conosco para que possamos auxiliá-lo.
