Hay 2 tipos de dispostivos en PoE:
- PSE: Power Sourcing Equipment o Power Controlle
- PD: Power Device
- PoE (IEEE 802.3af): provee de 15.4 W
- PoE+ (IEEE 802.3at): provee de 30 W
Juniper también usa el PoE Power Budget, que administra la cantidad total de electricidad. El tamaño depende de cada switch.
Tenemos 2 modos para asignar la cantidad de electricidad:
- Static: especificamos el PoE para cada interface.
- Class: cuando inicia el dispositivo comunica al Power Controller qué clase es y se le asigna una cantidad en función de la siguiente tabla:
 |
| 0, 1 y 2 corresponden con dispositivos Tipo 1 |
Para configurar PoE en un EX:
root@EX> show configuration
poe {
management (class | static);
guard-band watts;
interface (all | interface) {
disable;
priority (high | low);
maximum-power watts;
telemetries {
disable;
interval minutes;
duration hours;
}
}
}
LLDP-MED (Media Endpoint Discovery)
LLDP-MED tiene también una clasificación de clase de dispositivos:
root@EX> show configuration
protocols {
lldp {
disable;
advertisement-interval seconds;
hold-multiplier number;
interface (all | interface-name) {
disable;
}
}
lldp {
disable;
interface (all | interface-name) {
disable; }
}
}
VOICE VLAN
poe {
management (class | static);
guard-band watts;
interface (all | interface) {
disable;
priority (high | low);
maximum-power watts;
telemetries {
disable;
interval minutes;
duration hours;
}
}
}
- show chassis hardware
- show poe controller
- show poe interface
LLDP (Link Layer Discovery Protocol)
Es un protocolo que anuncia la identidad y las capacidades de los equipos. Opera tanto en capa 2 como en capa 3 (la información que da y recibe), pero el protocolo no va más allá del vecino directamente conectado. Se define en la RFC 802.1ab
Cuando un dispositivo habilita lldp se dice que es el LLDP Agent y este intercambia LLDPDUs con los vecinos. La información que recibe la almacena en local y periódicamente la actualiza.
LLDPDU FRAMES
Los dispositivos transmiten la información en mensajes TLV (type/length/value). Esta info puede contener el nombre, el chasis, el puerto, etc. Algunos de estos TLVs son obligatorios y otros opcionales.
 |
| Trama LLDPDU |
La dirección de destino multicast es: 01-80-C2-00-00-0E
Los mensajes TLV tienen la siguiente estructura.
- End of LLDPU: identifica el fin de los tlv.
- Chassis ID: identifica la dirección mac con el equipo local.
- Port ID: identifica el puerto por el que sale
- Time to Live: identifica durante cuánto tiempo es válida la información. Si es 0, no es ya válida.
- Port Description: identifica la configuración del puerto (max. 256 caracteres)
- System Name: identifica el nombre del sistema (max. 256 caracteres)
- System Description: información acerca del software.
- System Capabilities: identifica la función primaria del dispositivo (bridge, router, phone, etc)
- Management Address: identifica la ip del equipo.
Los Agentes LLDP envían periódicamente "update" a sus vecinos cada 30 segundos (advertisements interval). Este "timer" se puede ajustar. También los envía si se producen cambios en el equipo local. Estos envíos son de ida, no esperan vuelta y, como LLDP no tiene mecanismos de autenticación, se recomienda no configurar LLDP en puertos no seguros.
El TTL de los TLV es un multiplicador x4 (hold interval), es decir, como por defecto son 30 segundos cada update, el TTL final es 120 segundos. Si un equipo no recibe en 120 segundos un update del vecino, lo elimina de su base de datos. Estos tiempos se pueden modificar:
- Advertisement-Interval
- Hold-Multiplier
LLDP-MED (Media Endpoint Discovery)
Es una extensión de LLDP y se desarolló para la interoperabilidad y el descubrimiento entre dispositivos de voip y equipamiento de networking.
También usa TLV para comunicarse entre dispositivos. Los más importantes son:
También usa TLV para comunicarse entre dispositivos. Los más importantes son:
- Network Policy: advierte la vlan y los atributos de capa 2 y 3 incluyendo CoS, application types, etc.
- Endpoint Location: advierte la localización física del dispositivo
- Extended Power through MDI: advierte el tipo de power, la fuente, la prioridad y el valor del puerto.
LLDP-MED tiene también una clasificación de clase de dispositivos:
CLASE 1
|
Dispositivos Genéricos
|
CLASE 2
|
Dispositivos que soportan media streaming
|
CLASE 3
|
Dispositivos finales (ip phone)
|
CLASE 4
|
Dispositivos de red
|
Cuando un dispositivo final es conectado al puerto del switch, este inicia la conversación a través de LLDP incluyendo los TLVs obligatorios. El Ip Phone responde con LLDP-MED y a partir de entonces, el switch empieza a hablar LLDP-MED también.
Cuando LLDP-MED trabaja junto a 802.1X, el tráfico no es procesado hasta que el equipo final no se ha autenticado. En escenarios con PC y IP Phone se pueden autenticar por separado configurando el modo supplicant multiple.Pero si tenemos configurado el modo single, hasta que no se identifique uno de ellos, el otro no podrá enviar tráfico.
protocols {
lldp {
disable;
advertisement-interval seconds;
hold-multiplier number;
interface (all | interface-name) {
disable;
}
}
lldp {
disable;
interface (all | interface-name) {
disable; }
}
}
- show lldp detail
- show lldp local-info
- show lldp statistics
VOICE VLAN
Esta característica hace que un puerto acepte tramas sin etiqueta que se asocian a la vlan de datos y tramas etiquetadas con la vlan de voz y, separe el tráfico de ambas. Se configura CoS para diferenciar y tratar el tráfico de voip de manera correcta. El switch asignará dinámicamente la vlan de voz a los teléfonos ip.
root@EX> show configuration
ethernet-switching-options {
voip {
interface (access-ports | interface-name) {
vlan (vlan-name | vid);
forwarding-class class;
}
}
}
Por supuesto que tenemos que haber creado una vlan de voz y haberla asignado las interfaces. La configuración quedaría:
root@EX> show configuration
vlans {
VOZ {
vlan-id 50;
interface {
ge-0/0/0.0;
ge-0/0/1.0;
ge-0/0/2.0;
}
}
}
ethernet-switching-options {
voip {
interface access-ports { - O se pueden asignar las interfaces individualmente
vlan VOZ;
}
}
}
ethernet-switching-options {
voip {
interface (access-ports | interface-name) {
vlan (vlan-name | vid);
forwarding-class class;
}
}
}
Por supuesto que tenemos que haber creado una vlan de voz y haberla asignado las interfaces. La configuración quedaría:
root@EX> show configuration
vlans {
VOZ {
vlan-id 50;
interface {
ge-0/0/0.0;
ge-0/0/1.0;
ge-0/0/2.0;
}
}
}
ethernet-switching-options {
voip {
interface access-ports { - O se pueden asignar las interfaces individualmente
vlan VOZ;
}
}
}
No hay comentarios:
Publicar un comentario