Otimização e Segurança da Rede de Switches Dell EMC para Transmissão de Fluxo BTS

27/09/2025

1 . Objetivo

O presente guia detalha a nova filosofia de design e as configurações aplicadas aos switches Dell EMC Networking da érie N (modelos N3024 e similares) e PowerConnect 6200. O objetivo principal desta reconfiguração é eliminar a perda de pacotes MPEG (MPEG loss) e garantir a máxima estabilidade para os fluxos de vídeo BTS, que são críticos para a operação. A configuração original apresentava riscos de instabilidade, latência e loops de rede, que foram corrigidos com as mudanças descritas a seguir.

2 . Visão Geral da Filosofia de Design

A nova configuração foi construída sobre quatro pilares fundamentais:

  1. Segregação de tráfego: isolar o tráfego de gerenciamento do tráfego de produção (vídeo) para aumentar a  segurança e disponibilidade. A documentação de redes observa que o gerenciamento in‑band usa Telnet ou SSH sobre a mesma infraestrutura que os dados, tornando os dispositivos inacessíveis se a rede de produção falhar; o gerenciamento out‑of‑band (OOB) utiliza um canal dedicado para permitir a administração mesmo quando a rede principal está indisponível.

  2. Foco em camada 2 (Layer 2): simplificar a função dos switches para atuarem primariamente como dispositivos de comutação L2, reduzindo a carga de processamento e tornando o encaminhamento de pacotes de vídeo mais rápido e previsível. O roteamento e o roteamento multicast são desativados (no ip routing e no ip multicast‑ routing).

  3. Qualidade de serviço (QoS) robusta: utilizar mecanismos de QoS apenas quando necessário para priorizar o tráfego de vídeo em detrimento de outros tipos de tráfego. Para links que recebem marcação 802.1p/CoS da origem (por exemplo, do mux ou roteador), pode‑se mapear a classe de serviço 5 para uma fila de alta prioridade (fila 2) e configurar a fila com agendamento estrito (cos‑ queue strict 2), garantindo que os pacotes de vídeo sejam tratados antes de outros pacote. Entretanto, este recurso só é eficaz se os pacotes estiverem marcados; caso contrário, os fluxos competem com outros serviços.

  4. Segurança e estabilidade proativa: configurar mecanismos para prevenir causas comuns de instabilidade, como loops de Spanning Tree, uso inadequado de portfast e funcionalidades de economia de energia (EEE). O recurso PortFast existe para acelerar a transição de portas de acesso para o estado de encaminhamento, reduzindo o atraso inicial de 30 segundos do STP. Contudo, a documentação alerta que portfast deve ser usado apenas em portas conectadas a hosts; habilitá‑lo em portas trunk pode causar loops temporários. A CLI da Dell avisa explicitamente que portfast só surte efeito em modo non‑trunking e que o uso incorreto pode causar loops. Desativar recursos de economia de energia, como Energy Efficient Ethernet (EEE) e energy‑ detect, evita oscilações de latência que prejudicam transmissões de vídeo. O guia da Dell informa que EEE e energy detect são habilitados por padrão em portas de cobre, e fabricantes de equipamentos observam que dispositivos conectados a equipamentos com IEEE 802.3az podem apresentar conexões instáveis ou lentas, sugerindo desativar esse recurso se ocorrerem problemas.

3 . Guia de Configuração Passo a Passo

As seções a seguir descrevem cada componente da nova configuração, explicando sua função e a lógica por trás de sua implementação. As instruções estão escritas no formato CLI da Dell EMC OS 6.x e equivalentes.

3.1 Gerenciamento e Acesso ao Switch

Objetivo: garantir acesso administrativo confiável mesmo que a rede de produção esteja instável.

Configurar gerenciamento via porta Out‑of‑Band (OOB). Utilizar uma porta dedicada (out‑ of‑ band) com IP fixo e gateway próprio para o acesso de gerenciamento:

A justificativa para usar a porta OOB é que o gerenciamento fica fisicamente segregado do tráfego de produção. Fontes técnicas explicam que o acesso in‑band via Telnet/SSH compartilha a rede de dados; se a rede cair, o equipamento se torna inacessível. O OOB utiliza um canal independente, garantindo que a equipe técnica tenha acesso mesmo durante falhas.

Desativar roteamento de camada 3 e roteamento multicast. Se a rede é puramente L2, portanto o roteamento é desnecessário

Desabilitar o roteamento simplifica a operação e elimina o processamento adicional de rotas. O roteamento multicast pode ser habilitado somente se o switch agir como roteador de trânsito entre VLANs; neste projeto, optamos por mantê‑lo L2 para reduzir a complexidade

Configurar VLANs e interfaces de gerência. Criar as VLANs de produção e gerenciamento e definir SVI apenas onde necessário. No caso do exemplo a seguir de localidade X, apenas a VLAN 101,  possui SVI, pois precisa atuar como IGMP querier local

Esta configuração dá endereço IP apenas à VLAN que precisa ser querier, economizando CPU nas demais. O comando no interface vlan remove a SVI se não for necessária

3.2 Otimização para Tráfego Multicast (IGMP)

Objetivo: garantir que o tráfego multicast de vídeo seja encaminhado apenas para os destinos interessados, sem flooding desnecessário

Habilitar IGMP Snooping e definir um querier por VLAN. O protocolo IGMP Snooping examina os relatórios de grupo para associar apenas as portas interessadas a cada grupo. Sem um querier, o switch não sabe em quais grupos há membros e o tráfego é inundado. A Dell explica que, em uma rede apenas L2, é necessário um IGMP snooping querier para realizar as funções de um roteador multicast. O comando abaixo designa a SVI da VLAN 101 como o querier.

Esta escolha evita conflitos de eleição: a VLAN 101 tem querier local, enquanto a VLAN 400 e a VLAN 1020 confiam no querier de outra localidade. A documentação do Dell EMC, reforça que IGMP Snooping limita o tráfego multicast às portas com inscrições válidas.

Escrevendo...

Share