Täna vaatleme OSI mudeli 2. kihi 2. kihi EtherChannel kanalite liitmisprotokolli tööd. See protokoll ei erine kuigivõrd 3. kihi protokollist, kuid enne kui sukeldume Layer 3 EtherChanneli, pean tutvustama mõnda kontseptsiooni, et jõuaksime hiljem 1.5. kihini. Jätkame CCNA kursuste ajakava järgimist, seega käsitleme täna jaotist 2, kihi 3/1.5 konfigureerimine, testimine ja tõrkeotsing, ja alajaotisi 1.5a, staatiline eeterkanal, 1.5b, PAGP ja XNUMXc, IEEE -LACP avatud standard.
Enne kui läheme kaugemale, peame mõistma, mis on EtherChannel. Oletame, et lüliti A ja lüliti B on ühendatud kolme sideliiniga. Kui kasutate STP-d, blokeeritakse kaks lisarida silmuste vältimiseks loogiliselt.
Oletame, et meil on FastEtherneti pordid, mis pakuvad 100 Mbps liiklust, nii et kogu läbilaskevõime on 3 x 100 = 300 Mbps. Jätame ainult ühe sidekanali, mille tõttu see langeb 100 Mbit/s-ni, see tähendab, et sel juhul halvendab STP võrgu omadusi. Lisaks on 2 lisakanalit asjata jõude.
Selle vältimiseks töötas Cisco Catalisti lülitid loonud ja hiljem Cisco poolt ära ostetud ettevõte KALPANA 1990. aastatel välja tehnoloogia nimega EtherChannel.
Meie puhul muudab see tehnoloogia kolm eraldiseisvat sidekanalit üheks loogiliseks kanaliks, mille võimsus on 300 Mbit/s.
EtherChanneli tehnoloogia esimene režiim on käsitsi või staatiline režiim. Sel juhul ei tee lülitid mis tahes ülekandetingimustes midagi, tuginedes asjaolule, et kõik tööparameetrite käsitsi seadistused on õigesti tehtud. Kanal lülitub lihtsalt sisse ja töötab, usaldades täielikult võrguadministraatori sätteid.
Teine režiim on patenteeritud Cisco PAGP linkide koondamisprotokoll, kolmas on IEEE standardne LACP linkide koondamisprotokoll.
Nende režiimide toimimiseks peab EtherChannel olema kättesaadavaks tehtud. Selle protokolli staatilist versiooni on väga lihtne aktiveerida: peate minema lüliti liidese sätetesse ja sisestama kanalirühma 1 režiimi käsu.
Kui meil on lüliti A kahe liidesega f0/1 ja f0/2, tuleb minna iga pordi seadetesse ja sisestada see käsk ning EtherChanneli liidese rühma number võib olla vahemikus 1 kuni 6, peaasi, et see väärtus on lüliti kõigi portide jaoks sama. Lisaks peavad pordid töötama samades režiimides: mõlemad juurdepääsurežiimis või mõlemad magistraalrežiimis ja neil peab olema sama native VLAN või lubatud VLAN.
EtherChanneli koondamine töötab ainult siis, kui kanalite rühm koosneb identselt konfigureeritud liidestest.
Ühendame kahe sideliiniga lüliti A lülitiga B, millel on samuti kaks liidest f0/1 ja f0/2. Need liidesed moodustavad oma rühma. Saate konfigureerida need EtherChannelis töötama sama käsu abil ja rühma number ei oma tähtsust, kuna need asuvad kohalikul kommutaatoril. Saate määrata selle rühma numbriks 1 ja kõik töötab. Kuid pidage meeles - et mõlemad kanalid töötaksid probleemideta, peavad kõik liidesed olema konfigureeritud täpselt samamoodi, samasse režiimi - juurdepääs või pagasiruumi. Pärast seda, kui olete sisenenud lüliti A ja lüliti B mõlema liidese seadistustesse ja sisenenud käsu peale kanalirühma 1 režiimi, viiakse EtherChanneli kanalite koondamine lõpule.
Iga lüliti mõlemad füüsilised liidesed töötavad ühe loogilise liidesena. Kui vaatame STP parameetreid, näeme, et lüliti A näitab ühte ühist liidest, mis on rühmitatud kahest füüsilisest pordist.
Liigume edasi PAGP-i, Cisco välja töötatud pordi liitmisprotokolli juurde.
Kujutagem ette sama pilti – kaks lülitit A ja B, kumbki liidestega f0/1 ja f0/2, mis on ühendatud kahe sideliiniga. PAGP lubamiseks kasutage sama käsku kanalirühma 1 režiimi parameetritega . Manuaalses staatilises režiimis sisestate kõigi liideste käsul lihtsalt kanalirühma 1 režiimi ja koondamine hakkab tööle; siin peate määrama soovitud või automaatse parameetri. Kui sisestate kanalirühma 1 režiimi käsu ?-märgiga, kuvab süsteem viipa parameetrivalikutega: sees, soovitav, automaatne, passiivne, aktiivne.
Kui sisestate sideliini mõlemasse otsa sama kanalirühma 1 režiimi soovitava käsu, aktiveeritakse režiim EtherChannel. Sama juhtub siis, kui kanali ühes otsas on liidesed konfigureeritud kanalirühma 1 režiimi soovitava käsuga ja teises otsas kanalirühma 1 režiimi automaatkäsuga.
Kui aga linkide mõlemas otsas olevad liidesed on konfigureeritud automaatselt kanalirühma 1 režiimi automaatkäsuga, siis linkide liitmist ei toimu. Seetõttu pidage meeles – kui soovite EtherChannelit kasutada PAGP-protokolli kaudu, peavad vähemalt ühe osapoole liidesed olema soovitud olekus.
Avatud LACP-protokolli kasutamisel kanalite liitmiseks kasutatakse sama kanalirühma 1 režiimi käsku koos parameetritega .
Võimalikud seadistuste kombinatsioonid mõlemal pool kanalit on järgmised: kui liidesed on konfigureeritud aktiivsesse režiimi või üks pool aktiivseks ja teine passiivseks, töötab EtherChannel režiim; kui mõlemad liideste rühmad on konfigureeritud passiivseks, kanal agregatsiooni ei toimu. Tuleb meeles pidada, et kanalite koondamise korraldamiseks LACP-protokolli abil peab vähemalt üks liidesegruppidest olema aktiivses olekus.
Proovime vastata küsimusele: kui meil on sideliinidega ühendatud kommutaatorid A ja B ning ühe lüliti liidesed on aktiivses ja teise automaatses või soovitavas olekus, kas siis EtherChannel töötab?
Ei, see ei kehti, sest võrk peab kasutama sama protokolli – kas PAGP või LACP, kuna need ei ühildu omavahel.
Vaatame mitut käsku, mida kasutatakse EtherChanneli korraldamiseks. Kõigepealt peate määrama rühma numbri, see võib olla ükskõik milline. Esimese käsu kanalirühma 1 režiimi jaoks saate valida 5 parameetrit: sees, soovitav, automaatne, passiivne või aktiivne.
Liidese alamkäskudes kasutame märksõna channel-group, aga kui näiteks soovid määrata koormuse tasakaalustamist, siis kasutatakse sõna port-channel. Vaatame, mis on koormuse tasakaalustamine.
Oletame, et meil on kahe pordiga lüliti A, mis on ühendatud lüliti B vastavate portidega. Kolm arvutit on ühendatud lülitiga B - 3 ja üks arvuti nr 1,2,3 on ühendatud lülitiga A.
Kui liiklus liigub arvutist #4 arvutisse #1, hakkab lüliti A mõlemal lingil pakette edastama. Koormuse tasakaalustamise meetod kasutab saatja MAC-aadressi räsimist, nii et kogu neljandast arvutist tulev liiklus liiguks ainult ühe kahest lingist. Kui ühendame arvuti nr 5 lülitiga A, siis tänu koormuse tasakaalustamisele liigub selle arvuti liiklus ainult ühte, alumist sideliini mööda.
See pole aga tüüpiline olukord. Oletame, et meil on pilveinternet ja seade, millega on ühendatud kolme arvutiga lüliti A. Interneti-liiklus suunatakse kommutaatorisse selle seadme MAC-aadressiga, st konkreetse pordi aadressiga, kuna see seade on lüüs. Seega on kogu väljamineval liiklusel selle seadme MAC-aadress.
Kui pöörme A ette asetame pöörme B, mis on sellega ühendatud kolme sideliiniga, siis kogu pöörme B liiklus pöörme A suunas liigub mööda ühte liinidest, mis ei täida meie eesmärke. Seetõttu peame selle lüliti jaoks määrama tasakaalustamise parameetrid.
Selleks kasutage käsku port-channel load-balance, kus suvandi parameetrina kasutatakse sihtkoha IP-aadressi. Kui see on arvuti nr 1 aadress, siis liigub liiklus mööda esimest rida, kui nr 3 - mööda kolmandat ja kui määrate teise arvuti IP-aadressi, siis mööda keskmist sideliini.
Selleks kasutab käsk globaalses konfiguratsioonirežiimis port-channel märksõna.
Kui soovid näha, millised lingid on kanalis kaasatud ja milliseid protokolle kasutatakse, siis privilegeeritud režiimis tuleb sisestada käsk show etherchannel summary. Saate vaadata koormuse tasakaalustamise sätteid, kasutades käsku show etherchannel load-balance.
Nüüd vaatame seda kõike programmis Packet Tracer. Meil on 2 lülitit, mis on ühendatud kahe lingiga. STP hakkab tööle ja üks neljast pordist blokeeritakse.
Liigume SW0 sätete juurde ja sisestame käsu show spanning-tree. Näeme, et STP töötab ja saame kontrollida juur-ID ja silla ID-d. Kasutades sama käsku teise lüliti jaoks, näeme, et esimene lüliti SW0 on juurlüliti, kuna erinevalt SW1-st on selle Root ja Bridge identifikaatori väärtused samad. Lisaks on siin sõnum, et SW0 on juur – “See sild on juur”.
Juurlüliti mõlemad pordid on määratud olekus, teise lüliti blokeeritud port on määratud alternatiivseks ja teine on määratud juurpordiks. Näete, kuidas STP teeb kõik vajalikud tööd veatult, seadistades ühenduse automaatselt.
Aktiveerime PAGP-protokolli, selleks sisestame SW0 sätetes järjestikku käsud int f0/1 ja kanalirühm 1 režiimis ühega viiest võimalikust parameetrist, kasutan soovitavat.
Näete, et liiniprotokoll oli esmalt keelatud ja seejärel uuesti lubatud, st tehtud muudatused jõustusid ja Port-channel 1 liides tekkis.
Nüüd läheme f0/2 liidesesse ja sisestame sama käsu kanal-grupi 1 režiim soovitav.
Näete, et nüüd on ülemise hoova pordid tähistatud rohelise markeriga ja alumise hoova pordid tähistatud oranži markeriga. Sel juhul ei saa olla soovitavate autoportide segarežiimi, sest ühe lüliti kõik liidesed peavad olema konfigureeritud sama käsuga. Autorežiimi saab kasutada teisel lülitil, kuid esimesel peavad kõik pordid töötama samas režiimis, sel juhul on see soovitav.
Läheme SW1 sätetesse ja kasutame käsku liideste vahemiku jaoks int vahemikus f0/1-2, et mitte sisestada käsitsi iga liidese jaoks eraldi käske, vaid seadistada mõlemad ühe käsuga.
Kasutan kanalirühma 2 režiimi käsku, kuid teise lüliti liideste rühma määramiseks võin kasutada mis tahes arvu vahemikus 1 kuni 6. Kuna kanali vastaskülg on konfigureeritud soovitavas režiimis, peavad selle lüliti liidesed olema soovitavas või automaatrežiimis. Valin esimese parameetri, kirjutan kanal-grupi 2 režiim soovitav ja vajutan Enter.
Näeme teadet, et kanali liides Port-channel 2 on loodud ning pordid f0/1 ja f0/2 on järjestikku liikunud alumisest olekust üles olekusse. Sellele järgneb teade, et Port-channel 2 liides on lülitunud üles ja selle liidese liiniprotokoll on samuti sisse lülitatud. Nüüd oleme moodustanud koondatud EtherChanneli.
Seda saate kontrollida, minnes SW0 lüliti sätetesse ja sisestades käsu show etherchannel summary. Näete erinevaid lippe, mida me hiljem vaatame, ja seejärel rühm 1, kasutades 1 kanalit, agregaatorite arv on samuti 1. Po1 tähendab PortChannel 1 ja tähis (SU) tähistab S - kihi 2 lippu, U - kasutatud. Järgnevalt on näidatud kasutatud PAGP-protokoll ja kanalisse koondatud füüsilised pordid – Fa0/1 (P) ja Fa0/2 (P), kus lipp P näitab, et need pordid on osa PortChannelist.
Kasutan samu käske teise lüliti jaoks ja CLI aken näitab sarnast teavet SW1 kohta.
Sisestan SW1 sätetesse käsu show spanning-tree ja näete, et PortChannel 2 on üks loogiline liides ja selle maksumus võrreldes kahe eraldi pordi 19 maksumusega on langenud 9-le.
Teeme sama esimese lülitiga. Näete, et Root parameetrid pole muutunud, kuid nüüd on kahe lüliti vahel kahe füüsilise lingi asemel üks loogiline liides Po1-Po2.
Proovime asendada PAGP LACP-ga. Selleks kasutan esimese lüliti seadistustes käsku liideste vahemikule int vahemikus f0/1-2. Kui annan nüüd LACP lubamiseks aktiivse käsu channel-group1 mode, lükatakse see tagasi, kuna pordid Fa0/1 ja Fa0/2 on juba osa kanalist, mis kasutab teist protokolli.
Seetõttu pean esmalt sisestama käsu no channel-group 1 mode active ja alles seejärel kasutama käsku channel-group1 mode active. Teeme sama teise lülitiga, sisestades esmalt käsu no channel-group 2 ja seejärel käsu channel-group 2 mode active. Kui vaatate liidese parameetreid, näete, et Po2 on uuesti sisse lülitatud, kuid see on endiselt PAGP-protokolli režiimis. See ei vasta tõele, sest meil kehtib hetkel LACP ja sel juhul kuvab Packet Tracer programm parameetreid valesti.
Selle lahknevuse lahendamiseks kasutan ajutist lahendust – teise PortChanneli loomist. Selleks sisestan käsud int range f0/1-2 ja no channel-group 2 ning seejärel käsu channel-group 2 mode active. Vaatame, kuidas see esimest lülitit mõjutab. Sisestan käsu show etherchannel summary ja näen, et Po1 kuvatakse taas PAGP-d kasutavana. See on probleem Packet Traceri simulatsioonis, kuna PortChannel on praegu keelatud ja meil ei tohiks kanalit üldse olla.
Ma lähen tagasi teise lüliti CLI aknasse ja sisestan käsu show etherchannel summary. Nüüd kuvatakse Po2 koos indeksiga (SD), kus D tähendab alla, st kanal ei tööta. Tehniliselt on PortChannel siin olemas, kuid seda ei kasutata, kuna sellega pole porti seotud.
Sisestan esimese lüliti seadistustesse käsud int range f0/1-2 and no channel-group 1 ning seejärel loon uue kanaligrupi, seekord number 2, kasutades channel-group 2 mode active käsku. Siis teen sama teise lüliti seadistustes, ainult nüüd saab kanaligrupp numbri 1.
Nüüd on esimesele lülitile loodud uus grupp Port Channel 2 ja teisele Port Channel 1. Vahetasin rühmade nimed lihtsalt ära. Nagu näha, lõin tehniliselt teisele lülitile uue Port Channeli ja nüüd kuvatakse see õige parameetriga - peale show etherchannel summary käsu sisestamist näeme, et Po1 (SU) kasutab LACP-d.
Täpselt sama pilti näeme lüliti SW0 CLI aknas – uus grupp Po2 (SU) töötab LACP juhtimise all.
Mõelge erinevusele aktiivses olekus ja alati sisselülitatud olekus oleva liidese vahel. Loon lüliti SW0 jaoks uue kanaligrupi käskudega int vahemik f0/1-2 ja kanal-grupi 3 režiim sees. Enne seda peate kustutama kanalirühmad 1 ja 2, kasutades käske no channel-group 1 ja no channel-group 2, vastasel juhul, kui proovite kasutada kanalirühma 3 režiimi käsu peale, kuvab süsteem teate, et liidest kasutatakse juba teise kanaliprotokolliga töötamiseks.
Teeme sama ka teise lülitiga – kustutame kanalirühma 1 ja 2 ning loome grupi 3 käsuga kanalirühm 3 režiim sisse lülitatud. Nüüd läheme SW0 sätete juurde ja kasutame käsku show etherchannel summary. Näete, et uus Po3 kanal on juba valmis ja ei nõua mingeid eeltoiminguid, nagu PAGP või LACP.
See lülitub kohe sisse, ilma porte keelamata ja seejärel lubamata. Kasutades sama käsku SW1 jaoks, näeme, et siin ei kasuta Po3 ühtegi protokolli, see tähendab, et oleme loonud staatilise EtherChanneli.
Cisco väidab, et võrkude laialdaseks kasutamiseks peame unustama PAGP ja kasutama staatilist EtherChannelit kui usaldusväärsemat linkide koondamise viisi.
Kuidas me koormuse tasakaalustamist teostame? Naasen SW0 lüliti CLI aknasse ja sisestan käsu show etherchannel load-balance. Näete, et koormuse tasakaalustamine toimub lähte MAC-aadressi alusel.
Tavaliselt kasutab tasakaalustamine seda parameetrit, kuid mõnikord ei sobi see meie eesmärkidega. Kui tahame seda tasakaalustamismeetodit muuta, peame sisenema globaalsesse konfiguratsioonirežiimi ja sisestama käsku port-channel load-balance, misjärel kuvab süsteem selle käsu võimalike parameetritega viipasid.
Kui määrate parameetri port-channel load-balance src-mac, st määrate allika MAC-aadressi, aktiveeritakse räsifunktsioon, mis näitab, milliseid porte, mis on antud EtherChanneli osa, tuleks kasutada edasiliiklus. Kui lähteaadress on sama, kasutab süsteem liikluse saatmiseks seda konkreetset füüsilist liidest.
Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).
Dell R730xd 2 korda odavam? Ainult siin Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema
Allikas: www.habr.com