Oggi esamineremo il funzionamento del protocollo di aggregazione dei canali EtherChannel Layer 2 per il layer 2 del modello OSI. Questo protocollo non è molto diverso dal protocollo Layer 3, ma prima di immergerci nell'EtherChannel Layer 3, devo introdurre alcuni concetti, quindi arriveremo al Layer 1.5 in seguito. Continuiamo a seguire il programma del corso CCNA, quindi oggi tratteremo la sezione 2, Configurazione, test e risoluzione dei problemi Layer 3/1.5 EtherChannel e le sottosezioni 1.5a, EtherChannel statico, 1.5b, PAGP e XNUMXc, IEEE -Standard aperto LACP.
Prima di andare oltre, dobbiamo capire cos'è un EtherChannel. Supponiamo di avere lo switch A e lo switch B collegati in modo ridondante da tre linee di comunicazione. Se si utilizza STP, le due linee aggiuntive verranno bloccate logicamente per evitare loop.
Supponiamo di avere porte FastEthernet che forniscono traffico a 100 Mbps, quindi il throughput totale è 3 x 100 = 300 Mbps. Lasciamo solo un canale di comunicazione, per cui scenderà a 100 Mbit/s, cioè in questo caso STP peggiorerà le caratteristiche della rete. Inoltre, 2 canali aggiuntivi rimarranno inattivi invano.
Per evitare ciò, KALPANA, la società che ha creato gli switch Cisco Catalist e successivamente acquistata da Cisco, ha sviluppato negli anni '1990 una tecnologia chiamata EtherChannel.
Nel nostro caso questa tecnologia trasforma tre canali di comunicazione separati in un canale logico con una capacità di 300 Mbit/s.
La prima modalità della tecnologia EtherChannel è la modalità manuale o statica. In questo caso gli interruttori non faranno nulla in nessuna condizione di trasmissione, confidando nel fatto che tutte le impostazioni manuali dei parametri operativi siano state effettuate correttamente. Il canale si accende e funziona semplicemente, fidandosi completamente delle impostazioni dell'amministratore di rete.
La seconda modalità è il protocollo proprietario di aggregazione dei collegamenti Cisco PAGP, la terza è il protocollo di aggregazione dei collegamenti LACP standard IEEE.
Affinché queste modalità funzionino, EtherChannel deve essere reso disponibile. La versione statica di questo protocollo è molto semplice da attivare: è necessario accedere alle impostazioni dell'interfaccia dello switch e inserire il comando della modalità gruppo canali 1.
Se abbiamo lo switch A con due interfacce f0/1 e f0/2, dobbiamo entrare nelle impostazioni di ciascuna porta e inserire questo comando, e il numero del gruppo di interfacce EtherChannel può avere un valore da 1 a 6, la cosa principale è che questo valore è lo stesso per tutte le porte dello switch. Inoltre, le porte devono operare nelle stesse modalità: entrambe in modalità accesso oppure entrambe in modalità trunk e avere la stessa VLAN nativa o VLAN consentita.
L'aggregazione EtherChannel funzionerà solo se il gruppo di canali è costituito da interfacce configurate in modo identico.
Colleghiamo lo switch A con due linee di comunicazione allo switch B, che ha anche due interfacce f0/1 e f0/2. Queste interfacce formano un gruppo a parte. Puoi configurarli per funzionare in EtherChannel utilizzando lo stesso comando e il numero del gruppo non ha importanza, poiché si trovano sullo switch locale. Puoi designare questo gruppo come numero 1 e tutto funzionerà. Tuttavia, ricorda: affinché entrambi i canali funzionino senza problemi, tutte le interfacce devono essere configurate esattamente allo stesso modo, nella stessa modalità: accesso o trunk. Dopo essere entrati nelle impostazioni di entrambe le interfacce dell'interruttore A e dell'interruttore B e aver attivato la modalità gruppo di canali 1 su comando, l'aggregazione dei canali EtherChannel sarà completata.
Entrambe le interfacce fisiche di ciascuno switch funzioneranno come un'unica interfaccia logica. Se osserviamo i parametri STP, vedremo che lo switch A mostrerà un'interfaccia comune, raggruppata da due porte fisiche.
Passiamo a PAGP, un protocollo di aggregazione delle porte sviluppato da Cisco.
Immaginiamo la stessa immagine: due interruttori A e B, ciascuno con interfacce f0/1 e f0/2, collegati da due linee di comunicazione. Per abilitare PAGP, utilizzare lo stesso comando modalità gruppo canali 1 con parametri . Nella modalità statica manuale, è sufficiente accedere alla modalità gruppo di canali 1 su comando su tutte le interfacce e l'aggregazione inizia a funzionare; qui è necessario specificare il parametro desiderabile o automatico. Se si immette il comando della modalità gruppo canali 1 con il segno ?, il sistema visualizzerà un prompt con le opzioni dei parametri: on, desiderabile, automatico, passivo, attivo.
Se si immette lo stesso comando desiderato della modalità gruppo di canali 1 su entrambe le estremità della linea di comunicazione, verrà attivata la modalità EtherChannel. La stessa cosa accadrà se a un'estremità del canale le interfacce sono configurate con il comando modalità desiderabile del gruppo di canali 1 e all'altra estremità con il comando automatico della modalità gruppo di canali 1.
Tuttavia, se le interfacce su entrambe le estremità dei collegamenti sono configurate su auto con il comando automatico della modalità gruppo canali 1, l'aggregazione dei collegamenti non avrà luogo. Pertanto, ricorda: se desideri utilizzare EtherChannel sul protocollo PAGP, le interfacce di almeno una delle parti devono essere nello stato desiderato.
Quando si utilizza il protocollo LACP aperto per l'aggregazione dei canali, viene utilizzato lo stesso comando della modalità gruppo di canali 1 con parametri .
Le possibili combinazioni di impostazioni su entrambi i lati dei canali sono le seguenti: se le interfacce sono configurate in modalità attiva o un lato in attivo e l'altro in passivo, la modalità EtherChannel funzionerà; se entrambi i gruppi di interfacce sono configurati in passivo, il canale l'aggregazione non avverrà. Va ricordato che per organizzare l'aggregazione dei canali utilizzando il protocollo LACP, almeno uno dei gruppi di interfaccia deve essere nello stato attivo.
Proviamo a rispondere alla domanda: se abbiamo gli switch A e B collegati tramite linee di comunicazione e le interfacce di uno switch sono nello stato attivo e l'altra nello stato automatico o desiderabile, EtherChannel funzionerà?
No, perché la rete deve utilizzare lo stesso protocollo: PAGP o LACP, poiché non sono compatibili tra loro.
Diamo un'occhiata a diversi comandi utilizzati per organizzare un EtherChannel. Prima di tutto devi assegnare un numero di gruppo, può essere qualsiasi cosa. Per la modalità del primo canale di comando del gruppo 1, è possibile selezionare 5 parametri come opzione: attivo, desiderabile, automatico, passivo o attivo.
Nei sottocomandi dell'interfaccia utilizziamo la parola chiave channel-group, ma se, ad esempio, vuoi specificare il bilanciamento del carico, viene utilizzata la parola port-channel. Diamo un'occhiata a cos'è il bilanciamento del carico.
Supponiamo di avere lo switch A con due porte, che sono collegate alle porte corrispondenti dello switch B. Tre computer sono collegati allo switch B - 3 e un computer n. 1,2,3 è collegato allo switch A.
Quando il traffico si sposta dal computer n. 4 al computer n. 1, lo switch A inizierà a trasmettere i pacchetti su entrambi i collegamenti. Il metodo di bilanciamento del carico utilizza l'hashing dell'indirizzo MAC del mittente in modo che tutto il traffico proveniente dal quarto computer passi attraverso solo uno dei due collegamenti. Se colleghiamo il computer n. 5 allo switch A, grazie al bilanciamento del carico, il traffico di questo computer si sposterà solo lungo una linea di comunicazione inferiore.
Tuttavia, questa non è una situazione tipica. Supponiamo di avere un cloud Internet e un dispositivo a cui è collegato lo switch A con tre computer. Il traffico Internet verrà indirizzato allo switch con l'indirizzo MAC di questo dispositivo, ovvero con l'indirizzo di una porta specifica, poiché questo dispositivo è un gateway. Pertanto, tutto il traffico in uscita avrà l'indirizzo MAC di questo dispositivo.
Se davanti all'interruttore A posizioniamo l'interruttore B, ad esso collegato da tre linee di comunicazione, tutto il traffico dell'interruttore B in direzione dell'interruttore A scorrerà lungo una delle linee, che non soddisfa i nostri obiettivi. Pertanto, dobbiamo impostare i parametri di bilanciamento per questo interruttore.
Per fare ciò, utilizzare il comando di bilanciamento del carico port-channel, dove l'indirizzo IP di destinazione viene utilizzato come parametro di opzione. Se questo è l'indirizzo del computer n. 1, il traffico scorrerà lungo la prima riga, se n. 3, lungo la terza e se si specifica l'indirizzo IP del secondo computer, lungo la linea di comunicazione centrale.
Per fare ciò, il comando utilizza la parola chiave port-channel in modalità di configurazione globale.
Se vuoi vedere quali collegamenti sono coinvolti nel canale e quali protocolli vengono utilizzati, in modalità privilegiata devi inserire il comando show etherchannel summary. È possibile visualizzare le impostazioni di bilanciamento del carico utilizzando il comando show etherchannel load-balance.
Ora diamo un'occhiata a tutto questo nel programma Packet Tracer. Abbiamo 2 interruttori collegati da due collegamenti. STP inizierà a funzionare e una delle 4 porte verrà bloccata.
Andiamo alle impostazioni SW0 e inseriamo il comando show spanning-tree. Vediamo che STP funziona e possiamo controllare l'ID root e l'ID bridge. Utilizzando lo stesso comando per il secondo switch, vedremo che il primo switch SW0 è quello root, poiché, a differenza di SW1, i suoi valori identificativi Root e Bridge sono gli stessi. Inoltre, qui c'è un messaggio che SW0 è la radice: "Questo bridge è la radice".
Entrambe le porte dello switch root sono nello stato Designato, la porta bloccata del secondo switch è designata come Alternativa e la seconda è designata come porta root. Puoi vedere come STP svolge tutto il lavoro necessario in modo impeccabile, configurando automaticamente la connessione.
Attiviamo il protocollo PAGP; per fare ciò, nelle impostazioni SW0, inseriamo in sequenza i comandi int f0/1 e modalità canale-gruppo 1 con uno dei 5 parametri possibili, uso desiderabile.
Puoi vedere che il protocollo di linea è stato prima disabilitato e poi riabilitato, cioè le modifiche apportate hanno avuto effetto ed è stata creata l'interfaccia Port-channel 1.
Ora andiamo all'interfaccia f0/2 e inseriamo lo stesso comando modalità canale-gruppo 1 desiderabile.
Puoi vedere che ora le porte del collegamento superiore sono indicate da un indicatore verde e le porte del collegamento inferiore sono indicate da un indicatore arancione. In questo caso, non può esserci una modalità mista di porte automatiche desiderabili, poiché tutte le interfacce di uno switch devono essere configurate con lo stesso comando. La modalità automatica può essere utilizzata sul secondo switch, ma sul primo tutte le porte devono funzionare nella stessa modalità, in questo caso è auspicabile.
Entriamo nelle impostazioni di SW1 e utilizziamo il comando per il range di interfacce int range f0/1-2, in modo da non inserire manualmente i comandi separatamente per ciascuna delle interfacce, ma configurarle entrambe con un comando.
Utilizzo il comando modalità channel-group 2, ma posso utilizzare qualsiasi numero da 1 a 6 per designare il gruppo di interfacce del secondo interruttore. Poiché il lato opposto del canale è configurato in modalità desiderata, le interfacce di questo interruttore devono essere in modalità desiderabile o automatica. Seleziono il primo parametro, digito modalità canale-gruppo 2 desiderabile e premo Invio.
Vediamo un messaggio che informa che l'interfaccia del canale Port-channel 2 è stata creata e le porte f0/1 e f0/2 sono state spostate sequenzialmente dallo stato down allo stato up. Segue un messaggio che informa che l'interfaccia Port-channel 2 è passata allo stato attivo e che anche il protocollo di linea di questa interfaccia è attivato. Ora abbiamo formato un EtherChannel aggregato.
Puoi verificarlo andando alle impostazioni dell'interruttore SW0 e inserendo il comando show etherchannel summary. Puoi vedere i vari flag che vedremo più avanti, quindi il gruppo 1 che utilizza 1 canale, anche il numero di aggregatori è 1. Po1 significa PortChannel 1 e la designazione (SU) sta per S - layer 2 flag, U - usato. Di seguito viene mostrato il protocollo PAGP utilizzato e le porte fisiche aggregate nel canale: Fa0/1 (P) e Fa0/2 (P), dove il flag P indica che queste porte fanno parte del PortChannel.
Utilizzo gli stessi comandi per il secondo interruttore e la finestra CLI mostra informazioni simili per SW1.
Inserisco il comando show spanning-tree nelle impostazioni SW1 e puoi vedere che PortChannel 2 è un'unica interfaccia logica e il suo costo rispetto al costo di due porte separate 19 è sceso a 9.
Facciamo lo stesso con il primo interruttore. Vedi che i parametri Root non sono cambiati, ma ora tra i due switch, invece di due collegamenti fisici, c'è un'interfaccia logica Po1-Po2.
Proviamo a sostituire PAGP con LACP. Per fare ciò, nelle impostazioni del primo switch utilizzo il comando per l'intervallo di interfacce int range f0/1-2. Se ora emetto il comando channel-group1 mode active per abilitare LACP, verrà rifiutato perché le porte Fa0/1 e Fa0/2 fanno già parte di un canale che utilizza un protocollo diverso.
Pertanto devo prima inserire il comando no channel-group 1 mode active e solo dopo utilizzare il comando channel-group1 mode active. Facciamo lo stesso con il secondo interruttore, inserendo prima il comando no channel-group 2, quindi il comando channel-group 2 mode active. Se guardi i parametri dell'interfaccia, puoi vedere che Po2 è di nuovo attivo, ma è ancora in modalità protocollo PAGP. Questo non è vero perché attualmente abbiamo LACP attivo e in questo caso i parametri vengono visualizzati in modo errato dal programma Packet Tracer.
Per risolvere questa discrepanza, utilizzo una soluzione temporanea: creare un altro PortChannel. Per fare ciò, digito i comandi int range f0/1-2 e no channel-group 2, quindi il comando channel-group 2 mode active. Vediamo come questo influisce sul primo interruttore. Inserisco il comando show etherchannel summary e vedo che Po1 viene nuovamente mostrato come se utilizza PAGP. Questo è un problema nella simulazione Packet Tracer perché PortChannel è attualmente disabilitato e non dovremmo avere alcun canale.
Torno alla finestra CLI del secondo switch e inserisco il comando show etherchannel summary. Ora Po2 viene mostrato con un indice (SD), dove D significa giù, cioè il canale non funziona. Tecnicamente il PortChannel è presente qui, ma non viene utilizzato perché non è associata alcuna porta.
Inserisco i comandi int range f0/1-2 e no channel-group 1 nelle impostazioni del primo interruttore, quindi creo un nuovo gruppo di canali, questa volta il numero 2, utilizzando il comando channel-group 2 mode active. Poi faccio lo stesso nelle impostazioni del secondo interruttore, solo che ora il gruppo di canali ottiene il numero 1.
Ora sul primo switch è stato creato un nuovo gruppo, Port Channel 2, e sul secondo Port Channel 1. Ho semplicemente scambiato i nomi dei gruppi. Come puoi vedere, tecnicamente ho creato un nuovo Port Channel sul secondo switch e ora viene visualizzato con il parametro corretto: dopo aver inserito il comando show etherchannel summary, vediamo che Po1 (SU) sta utilizzando LACP.
Vediamo esattamente la stessa immagine nella finestra CLI dello switch SW0: il nuovo gruppo Po2 (SU) opera sotto il controllo LACP.
Considera la differenza tra un'interfaccia che è nello stato attivo e un'interfaccia che è sempre nello stato attivo. Creerò un nuovo gruppo di canali per l'interruttore SW0 con i comandi nell'intervallo int f0/1-2 e la modalità gruppo di canali 3 attiva. Prima di ciò, è necessario eliminare i gruppi di canali 1 e 2 utilizzando i comandi no channel-group 1 e no channel-group 2, altrimenti, quando si tenta di utilizzare la modalità channel-group 3 a comando, il sistema visualizzerà un messaggio che informa che l'interfaccia è già utilizzata per funzionare con un altro protocollo di canale.
Facciamo lo stesso con il secondo interruttore: eliminiamo il gruppo di canali 1 e 2 e creiamo il gruppo 3 con il comando modalità gruppo di canali 3 attivo. Ora andiamo alle impostazioni di SW0 e utilizziamo il comando show etherchannel summary. Vedrai che il nuovo canale Po3 è già attivo e funzionante e non richiede operazioni preliminari come PAGP o LACP.
Si accende immediatamente, senza disabilitare e quindi abilitare le porte. Utilizzando lo stesso comando per SW1, vedremo che qui Po3 non utilizza alcun protocollo, ovvero abbiamo creato un EtherChannel statico.
Cisco sostiene che affinché le reti siano ampiamente disponibili, dobbiamo dimenticare PAGP e utilizzare l'EtherChannel statico come metodo più affidabile di aggregazione dei collegamenti.
Come eseguiamo il bilanciamento del carico? Torno alla finestra CLI dello switch SW0 e inserisco il comando show etherchannel load-balance. Puoi vedere che il bilanciamento del carico viene eseguito in base all'indirizzo MAC di origine.
Solitamente il bilanciamento utilizza questo parametro, ma a volte non è adatto ai nostri scopi. Se vogliamo cambiare questo metodo di bilanciamento, dobbiamo entrare nella modalità di configurazione globale e inserire il comando di bilanciamento del carico port-channel, dopodiché il sistema visualizzerà i prompt con i possibili parametri per questo comando.
Se si specifica il parametro port-channel load-balance src-mac, cioè si specifica l'indirizzo MAC di origine, verrà abilitata una funzione di hashing che indicherà quindi quale delle porte che fanno parte di un dato EtherChannel deve essere utilizzata per traffico in avanti. Ogni volta che l'indirizzo di origine è lo stesso, il sistema utilizzerà quella specifica interfaccia fisica per inviare il traffico.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com