You are on page 1of 15

CHECK LIST - HOMOLOGAÇÃO REDE2 - CEMIG

Assunto: Teste de Circuitos de Acesso Emissão 24/09/18

Execução de testes de Latência, MTU, QoS e Filtro de Prefixos para


Descrição:
validar o circuito entregue pela operadora no ambiente de REDE2. Versão 2

Responsável: CETEC22 - Engenharia de Rede WAN

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 1 de 15
Impresso em 24/09/18
1. RESUMO

1.1. OBJETIVO
1.1.1. O procedimento abaixo tem por objetivo validar os seguintes requisitos dos circuitos de acesso da
REDE2 MPLS:
1.1.2. Propagação da marcação de QoS dos pacotes na rede da operadora.
1.1.3. Filtros de bloqueio de propagação de prefixos indevidos pelo BGP da operadora.
1.1.4. Tamanho de MTU da rede da operadora.
1.2. TOPOLOGIA
1.2.1. A topologia abaixo ilustra de forma genérica o cenário onde serão realizadas as verificações:

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 2 de 15
Impresso em 24/09/18
2. PREPARAÇÃO

2.1. REGISTRO EM LOG


2.1.1. Todo o processo de homologação deve ser registrado através de log da sessão para arquivamento.
2.1.2. Orientamos habilitar o log dos comandos aplicados no aplicativo cliente ssh.
2.1.3. Após a ativação do log, registrar o horário de execução através do comando:

#
display clock
#

2.1.4. Após a finalização dos testes, o arquivo de log deverá ser nomeado com o hostname do equipamento
2.1.4.1. Exemplo: AM3349RA1.log) e este arquivo deverá ser copiado para a pasta compartilhada da
respectiva GITEC no file server da CETEC22 no seguinte caminho:
2.1.4.1.1.\\cx7261nt350\PUBLIC\SUPORTE_REDE\NovaRede2MPLS\homologacao

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 3 de 15
Impresso em 24/09/18
3. PROCEDIMENTOS

3.1. REQUISITOS
3.1.1. Verifique a versão do sistema operacional e do patch utilizados:

<agência.uf.caixa>display startup
MainBoard:
Startup system software: flash:/ar1220-v200r007c00spc900.cc
Next startup system software: flash:/ar1220-v200r007c00spc900.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup license file: null
Next startup license file: null
Startup patch package: flash:/ar1220-v200r007sph001.pat
Next startup patch package: flash:/ar1220-v200r007sph001.pat
Startup voice-files: null
Next startup voice-files: null

3.1.2. Se o Sistema Operacional e patch não estiverem na versão acima, deve ser realizada a atualização da
versão:
3.1.3. O download dos arquivos e instrução para atualização pode ser realizado do seguinte local:
3.1.3.1. \\cx7261nt350\PUBLIC\SUPORTE_REDE\NovaRede2MPLS\material de apqoio\spc900

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 4 de 15
Impresso em 24/09/18
4. CONFIGURAÇÕES

4.1. CONFIGURAR IP NA INTERFACE WAN


4.1.1. Na maioria dos contratos, o endereçamento IP de link WAN é fornecido pelas operadoras utilizando um
range IP fora do escopo da Rede Caixa. Porém podem existir casos em que a Caixa negocia
previamente a utilização de endereço interno.
4.1.2. Em ambos os casos deve-se configurar o endereço /30 ponto-a-ponto da seguinte forma:
4.1.2.1. Roteador da Caixa - Endereço IP /30 Lado PAR
4.1.2.2. Roteador da Operadora - Endereço IP /30 IMPAR

#
interface Ethernet0/0/2
ip address <End IP PAR> 255.255.255.252
#

4.1.3. Verificar a conectividade

#
ping <End IP IMPAR>
#

4.1.4. Criar as interfaces Loopback122 (endpoint VPN) e Loopback123 (Endpoint GRE)


4.1.4.1. Verificar a planilha de endereçamento da REDE2 encaminhada anexo ao WO.

#
interface LoopBack122
description Loopback VPN Rede 2 CEMIG
ip address <End.IP> 255.255.255.255
#
interface LoopBack123
description Loopback GRE Rede 2 CEMIG
ip address <End.IP> 255.255.255.255
#
return
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 5 de 15
Impresso em 24/09/18
5.1. CONFIGURAR BGP COM A OPERADORA

5.1.1. Criar as prefix-lists Teste_Prefixos IN e OUT


5.1.1.1. Concentradores da GITECBH: 10.32.0.32 e 10.32.0.33
5.1.1.2. Concentradores do CEPTISP: 10.0.0.221 e 10.0.0.222

#
ip ip-prefix Teste_Prefixos_in index 1 permit <1º IP Conc. GITEC> 32
ip ip-prefix Teste_Prefixos_in index 2 permit <2º IP Conc. GITEC> 32
ip ip-prefix Teste_Prefixos_in index 3 permit <1º IP Conc. CEPTISP> 32
ip ip-prefix Teste_Prefixos_in index 4 permit <2º IP Conc. CEPTISP> 32
#
ip ip-prefix Teste_Prefixos_out index 1 permit <IP Loopback 122> 32
ip ip-prefix Teste_Prefixos_out index 2 permit <IP Loopback 123> 32
ip ip-prefix Teste_Prefixos_out index 3 permit 10.0.0.253 32
ip ip-prefix Teste_Prefixos_out index 4 permit 10.118.0.254 32
ip ip-prefix Teste_Prefixos_out index 5 permit 10.120.0.254 32
ip ip-prefix Teste_Prefixos_out index 6 permit 10.122.0.254 32
ip ip-prefix Teste_Prefixos_out index 7 permit 10.128.0.254 32
ip ip-prefix Teste_Prefixos_out index 8 permit 10.192.0.254 32
ip ip-prefix Teste_Prefixos_out index 9 permit 10.216.0.254 32
ip ip-prefix Teste_Prefixos_out index 10 permit 10.218.0.254 32
ip ip-prefix Teste_Prefixos_out index 11 permit 10.220.0.254 32
ip ip-prefix Teste_Prefixos_out index 12 permit 10.222.0.254 32
ip ip-prefix Teste_Prefixos_out index 13 permit 172.16.32.254 32
ip ip-prefix Teste_Prefixos_out index 14 permit 172.17.32.254 32
ip ip-prefix Teste_Prefixos_out index 15 permit 172.24.33.14 32
ip ip-prefix Teste_Prefixos_out index 16 permit 172.24.45.254 32
ip ip-prefix Teste_Prefixos_out index 17 permit 0.0.0.0 0
ip ip-prefix Teste_Prefixos_out index 18 permit 10.252.0.254 32
ip ip-prefix Teste_Prefixos_out index 19 permit 192.168.0.254 32
ip ip-prefix Teste_Prefixos_out index 20 permit <IP da rede /30 do link WAN> 30
#

5.1.1. Criar as route-policies Teste_Prefixos

#
route-policy Teste_Prefixos_in permit node 10
if-match ip-prefix Teste_Prefixos_in
#
route-policy Teste_Prefixos_out permit node 10
if-match ip-prefix Teste_Prefixos_out
apply as-path 65131 65131 65131 65131 65131 65131 65131 65131 65131 65131 additive
apply community 6<CGC_AG>
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 6 de 15
Impresso em 24/09/18
5.1.2. Criar peer group BGP

#
bgp 65131
group CAIXA_CMG_HMP external
peer CAIXA_CMG_HMP as-number 23106
peer CAIXA_CMG_HMP ebgp-max-hop 2
peer CAIXA_CMG_HMP advertise-community
peer CAIXA_CMG_HMP advertise-ext-community
peer CAIXA_CMG_HMP default-route-advertise
peer CAIXA_CMG_HMP route-policy Teste_Prefixos_in import
peer CAIXA_CMG_HMP route-policy Teste_Prefixos_out export
peer <IP /30 IMPAR> group CAIXA_CMG_HMP
peer <IP /30 IMPAR> connect-interface Ethernet0/0/2
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 7 de 15
Impresso em 24/09/18
6. TESTES/VALIDAÇÕES

6.1. VALIDAR BGP


6.1.1. Validar o estabelecimento da conexão EBGP com a operadora
>display bgp peer

BGP local router ID : X.X.X.X


Local AS number : 65xxx
Total number of peers : 3 Peers in established state : 2

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv

IP OPERADORA 4 23106 173 222 0 01:16:17 Established 23

6.2. TESTE DE QOS, LATÊNCIA E MTU

6.2.1. Efetuar testes entre o roteador de acesso e concentração, por meio de ICMP,
alterando o campo “ToS” conforme tabela abaixo:

QoS MultiServiços
Classificação ToS PhB DSCP CS IPP Prioridades
essencial 72 AF21 18 2 2 Immediate
crítico 104 AF31 26 3 3 Flash
video 136 AF41 34 4 4 Flash Override
Voz 184 EF 46 5 5 Critical
Eventual - Default

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 8 de 15
Impresso em 24/09/18
6.2.2. Criar a ACL 3355, definindo a origem, destino e o campo ToS.
6.2.2.1. Para cada concentrador, deve-se criar novas regras na ACL 3355
6.2.2.2. Endereço IP da Agência: LoopBack122
6.2.2.3. Concentradores da GITECBH: 10.32.0.32 e 10.32.0.33
6.2.2.4. Concentradores do CEPTISP: 10.0.0.221 e 10.0.0.222

#
acl number 3355
rule 0 description Rules de 1-8 - Teste com Primeiro Concentrador da GITEC
rule 1 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af21
rule 2 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af21
rule 3 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af31
rule 4 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af31
rule 5 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af41
rule 6 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af41
rule 7 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp ef
rule 8 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp ef
rule 9 description Rules de 10-17 - Teste com Segundo Concentrador da GITEC
rule 10 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af21
rule 11 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af21
rule 12 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af31
rule 13 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af31
rule 14 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp af41
rule 15 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp af41
rule 16 permit ip source <Loopback122> 0 destination <IP Conc. GITEC> 0 dscp ef
rule 17 permit ip source <IP Conc. GITEC> 0 destination <Loopback122> 0 dscp ef
rule 18 description Rules de 19-26 - Teste com o Primeiro Concentrador do CEPTISP
rule 19 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af21
rule 20 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af21
rule 21 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af31
rule 22 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af31
rule 23 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af41
rule 24 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af41
rule 25 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp ef
rule 26 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp ef
rule 27 description Rules de 28-35 - Teste com o Segundo Concentrador do CEPTISP
rule 28 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af21
rule 29 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af21
rule 30 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af31
rule 31 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af31
rule 32 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp af41
rule 33 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp af41
rule 34 permit ip source <Loopback122> 0 destination <IP Conc. CEPTISP> 0 dscp ef
rule 35 permit ip source <IP Conc. CEPTISP> 0 destination <Loopback122> 0 dscp ef
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 9 de 15
Impresso em 24/09/18
6.2.3. Associar a ACL criada à interface de conexão com a Operadora CEMIG:

#
interface Ethernet0/0/2
traffic-filter inbound acl 3355
traffic-filter outbound acl 3355
#

6.2.4. Para cada Concentrador definido no item 6.2.2 realizar o teste de conectividade a seguir:
6.2.4.1. Efetuar o teste de conectividade com o parâmetro ToS definido na tabela do item 6.2.1 para
todos os concentradores indicados.

#
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 72 <IP dos Concentradores>
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 104 <IP dos Concentradores>
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 136 <IP dos Concentradores>
ping -a <LoopBack122> -c 5 -f -s 1472 -tos 184 <IP dos Concentradores>>
#

6.2.5. Coletar Evidências


6.2.5.1. Deve ocorrer matches em todas as linhas da ACL, ou seja, a saída de comando
deve incrementar na regra da ACL o número de pacotes correspondentes ao
ping realizado no item 6.2.4

#
display acl 3355
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 10 de 15
Impresso em 24/09/18
6.3. TESTE DE FILTRO DE PREFIXOS
6.3.1. Criar as interfaces Loopback no roteador da agência
6.3.1.1. Serão utilizadas para teste de filtro de prefixos:

#
interface LoopBack800
description Loopback Teste Segmento 122
ip address 10.122.0.254 255.255.255.255
#
interface LoopBack801
description Loopback Teste Segmento 222
ip address 10.222.0.254 255.255.255.255
#
interface LoopBack802
description Loopback Teste Segmento 0
ip address 10.0.0.253 255.255.255.255
#
interface LoopBack803
description Loopback Teste Segmento 192
ip address 10.192.0.254 255.255.255.255
#
interface LoopBack804
description Loopback Teste Segmento 252
ip address 10.252.0.254 255.255.255.255
#
interface LoopBack805
description Loopback Teste Segmento 220
ip address 10.220.0.254 255.255.255.255
#
interface LoopBack806
description Loopback Teste Segmento 218
ip address 10.218.0.254 255.255.255.255
#
interface LoopBack807
description Loopback Teste Segmento 216
ip address 10.216.0.254 255.255.255.255
#
interface LoopBack808
description Loopback Teste Segmento 128
ip address 10.128.0.254 255.255.255.255
#
interface LoopBack809
description Loopback Teste Segmento 120
ip address 10.120.0.254 255.255.255.255
#
interface LoopBack810
description Loopback Teste Segmento 118
ip address 10.118.0.254 255.255.255.255
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 11 de 15
Impresso em 24/09/18
interface LoopBack811
description Loopback Teste Segmento 192
ip address 192.168.0.254 255.255.255.255
#
interface LoopBack812
description Loopback Teste Segmento 172_16
ip address 172.16.32.254 255.255.255.255
#
interface LoopBack813
description Loopback Teste Segmento 172_17
ip address 172.17.32.254 255.255.255.255
#
interface LoopBack814
description Loopback Teste Segmento 172_24_33
ip address 172.24.33.14 255.255.255.255
#
interface LoopBack815
description Loopback Teste Segmento 172_24_45
ip address 172.24.45.254 255.255.255.255
#

6.3.2. Validar a divulgação de prefixos


6.3.2.1. Verificar se a rota default e todos os prefixos de loopback foram divulgados pelo peer BGP
estabelecido com a operadora.
6.3.2.2. A mensagem “A default route is advertised originally” faz referência a linha de comando “peer
CAIXA_<OPERADORA>_HMP default-route-advertise” inserida no item 5.1.2

>display bgp routing-table peer <ip link WAN operadora> advertised-routes

A default route is advertised originally

BGP Local router ID is X.X.X.X


Status codes: * - valid, > - best, d - damped,
h - history, i - internal, s - suppressed, S - Stale
Origin : i - IGP, e - EGP, ? - incomplete

Total Number of Routes: 17


Network NextHop MED LocPrf PrefVal Path/Ogn

*> 10.0.0.253/32 186.238.241.222 0 0 65141 65050 65050 65050


65050 65050 65050 65050 65050 65050?
*> 10.118.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.120.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 12 de 15
Impresso em 24/09/18
*> 10.122.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.128.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.192.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.216.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.218.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.220.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.222.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 10.252.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.16.32.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.17.32.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.24.33.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 172.24.45.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 186.238.241.220/30 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?
*> 192.168.0.254/32 186.238.241.222 0 0 65141 65050 65050 65050
65050 65050 65050 65050 65050 65050?

6.3.3. Solicitar à equipe da CETEC22 a verificação dos prefixos divulgados no ponto


concentrador.
6.3.3.1. Apenas a Loopbacks 122 deve ser recebida pelo Concentrador, todos os outros
prefixos divulgados devem ser filtrados pela operadora.

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 13 de 15
Impresso em 24/09/18
6.4. REMOVER AS CONFIGURAÇÕES DO ROTEADOR DA AGÊNCIA

6.4.1. Remover a associação da ACL da interface de conexão com a operadora:

#
interface Ethernet0/0/2
undo traffic-filter inbound
undo traffic-filter outbound
#

6.4.2. Remover a ACL 3355

#
undo acl number 3355
#

6.4.3. Remover as interfaces loopback criadas para teste:

#
undo interface LoopBack800
undo interface LoopBack801
undo interface LoopBack802
undo interface LoopBack803
undo interface LoopBack804
undo interface LoopBack805
undo interface LoopBack806
undo interface LoopBack807
undo interface LoopBack808
undo interface LoopBack809
undo interface LoopBack810
undo interface LoopBack811
undo interface LoopBack812
undo interface LoopBack813
undo interface LoopBack814
undo interface LoopBack815
#

6.4.4. Remover o peer BGP criado para testes:

#
bgp 65131
undo group CAIXA_CMG_HMP
quit
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 14 de 15
Impresso em 24/09/18
6.4.5. Remover as prefix-lists e a polices

#
undo route-policy Teste_Prefixos_in
undo route-policy Teste_Prefixos_out
##
undo ip ip-prefix Teste_Prefixos_in
undo ip ip-prefix Teste_Prefixos_out
#

Caixa Econômica Federal - CETEC22 - Engenharia de Rede WAN Impresso em 24/09/18


TIVIT Terceirização de Processos, Serviços e Tecnologia S.A. Página: 15 de 15
Impresso em 24/09/18

You might also like