[MASOCH-L] Filtros para (r)STP

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Fri Aug 31 10:55:09 -03 2012 

On 31-08-2012 09:09, Eduardo Schoedler wrote:
> Bom dia "Lista",
>
> A questão é que estou aplicando um rate-limit na VLAN, a ideia é nao
>  dropar esses pacotes em caso de congestionamento.

Deixa passar todos os pacotes com prioridade 802.1p 6 e 7 sem o
rate-limit, que deve resolver.

Só que para fazer isso, **TODOS** os troncos entre switches precisam
obrigatoriamente funcionar em modo "trunk", nunca "hybrid" ou "access".
  Ou seja: todos os pacotes devem passar em frame 802.1Q (ou seja, VLANs
tagged).  Não pode ter nenhuma VLAN "untag" entre switches.  Evite a
todo custo usar a VLAN 1, porque tem switch cretina que não deixa passar
VLAN 1 tagged.

Esse tipo de configuração resolve vários problemas, inclusive evita um
ataque infernal chamado "vlan hopping".  Como todos os pacotes entre
switches terão frame 802.1Q, todos terão a marcação 802.1p, e nenhuma
switch que se preze deixa de marcar BPDU com prioridade 7 (a mais alta).
  A prioridade 6 é usada tipicamente pelos protocolos de  roteamento
(OSPF, BGP, RIP, etc) se o roteador fizer o favor de marcar os pacotes
direito.  Prioridade 5 até 0 são para você fazer o seu QoS, com a
prioridade 0 sempre reservada para best-effort.  Lembrando que muita
switch só tem 4 filas, então 6 e 7 vão para a mesma fila (tem a mesma
prioridade real), 4 e 5 vão para a mesma fila, e assim por diante --
evidentemente significa que o roteador precisa de link tipo trunk
também, ou você pode marcar manualmente a prioridade via filtro de
acesso na switch.

Nos filtros de entrada do acesso (porta de usuário), remarque todos os
pacotes com prioridade 802.1p elevada demais para prioridade 0 (best
effort).  Isso só é problema para porta de acesso configurada para
aceitar frame 802.1Q.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.

More information about the masoch-l mailing list