Vandaag zullen we kijken naar de werking van het Layer 2 EtherChannel-kanaalaggregatieprotocol voor laag 2 van het OSI-model. Dit protocol verschilt niet veel van het Layer 3-protocol, maar voordat we in Layer 3 EtherChannel duiken, moet ik een paar concepten introduceren, zodat we later bij Layer 1.5 kunnen komen. We blijven het CCNA-cursusschema volgen, dus vandaag behandelen we sectie 2, Configureren, testen en probleemoplossing van Layer 3/1.5 EtherChannel, en subsecties 1.5a, Static EtherChannel, 1.5b, PAGP en XNUMXc, IEEE -LACP Open Standaard.
Voordat we verder gaan, moeten we begrijpen wat een EtherChannel is. Laten we aannemen dat schakelaar A en schakelaar B redundant zijn verbonden door drie communicatielijnen. Als u STP gebruikt, worden de twee extra lijnen logischerwijs geblokkeerd om lussen te voorkomen.
Laten we zeggen dat we FastEthernet-poorten hebben die 100 Mbps-verkeer leveren, dus de totale doorvoer is 3 x 100 = 300 Mbps. We laten slechts één communicatiekanaal over, waardoor het zal dalen tot 100 Mbit/s, dat wil zeggen dat in dit geval STP de netwerkeigenschappen zal verslechteren. Bovendien zullen 2 extra kanalen tevergeefs inactief zijn.
Om dit te voorkomen ontwikkelde KALPANA, het bedrijf dat de Cisco Catalist-switches creëerde en later door Cisco werd gekocht, in de jaren negentig een technologie genaamd EtherChannel.
In ons geval verandert deze technologie drie afzonderlijke communicatiekanalen in één logisch kanaal met een capaciteit van 300 Mbit/s.
De eerste modus van EtherChannel-technologie is de handmatige of statische modus. In dit geval zullen de schakelaars onder geen enkele transmissieomstandigheden iets doen, erop vertrouwend dat alle handmatige instellingen van de bedrijfsparameters correct zijn uitgevoerd. Het kanaal wordt eenvoudig ingeschakeld en werkt, volledig vertrouwend op de instellingen van de netwerkbeheerder.
De tweede modus is het eigen Cisco PAGP-linkaggregatieprotocol, de derde is het IEEE-standaard LACP-linkaggregatieprotocol.
Om deze modi te laten werken, moet het EtherChannel beschikbaar worden gemaakt. De statische versie van dit protocol is heel eenvoudig te activeren: u moet naar de schakelaarinterface-instellingen gaan en het moduscommando van kanaalgroep 1 invoeren.
Als we schakelaar A hebben met twee interfaces f0/1 en f0/2, moeten we naar de instellingen van elke poort gaan en deze opdracht invoeren, en het EtherChannel-interfacegroepsnummer kan een waarde hebben van 1 tot 6, het belangrijkste is dat deze waarde is hetzelfde voor alle poorten van de switch. Bovendien moeten de poorten in dezelfde modi werken: beide in de toegangsmodus of beide in de trunkmodus en hetzelfde native VLAN of toegestane VLAN hebben.
EtherChannel-aggregatie werkt alleen als de groep kanalen uit identiek geconfigureerde interfaces bestaat.
Laten we schakelaar A met twee communicatielijnen verbinden met schakelaar B, die ook twee interfaces f0/1 en f0/2 heeft. Deze interfaces vormen hun eigen groep. Je kunt ze configureren om in EtherChannel te werken met hetzelfde commando, en het groepsnummer doet er niet toe, omdat ze zich op de lokale switch bevinden. Je kunt deze groep aanwijzen als nummer 1, en alles zal werken. Onthoud echter dat om beide kanalen zonder problemen te laten werken, alle interfaces exact hetzelfde moeten worden geconfigureerd, in dezelfde modus: toegang of trunk. Nadat u naar de instellingen van beide interfaces van schakelaar A en schakelaar B bent gegaan en op commando naar de kanaalgroep 1-modus bent gegaan, wordt de aggregatie van EtherChannel-kanalen voltooid.
Beide fysieke interfaces van elke switch werken als één logische interface. Als we naar de STP-parameters kijken, zien we dat schakelaar A één gemeenschappelijke interface toont, gegroepeerd uit twee fysieke poorten.
Laten we verder gaan met PAGP, een poortaggregatieprotocol ontwikkeld door Cisco.
Laten we ons hetzelfde beeld voorstellen: twee schakelaars A en B, elk met interfaces f0/1 en f0/2, verbonden door twee communicatielijnen. Om PAGP in te schakelen, gebruikt u dezelfde opdrachtkanaalgroep 1-modus met parameters . In de handmatige statische modus voert u eenvoudigweg de kanaalgroep 1-modus in op commando op alle interfaces, en de aggregatie begint te werken; hier moet u de gewenste of automatische parameter opgeven. Als u de modusopdracht voor kanaalgroep 1 invoert met het ?-teken, geeft het systeem een prompt weer met parameteropties: aan, wenselijk, auto, passief, actief.
Als u aan beide uiteinden van de communicatielijn hetzelfde gewenste commando voor kanaalgroep 1-modus invoert, wordt de EtherChannel-modus geactiveerd. Hetzelfde zal gebeuren als aan het ene uiteinde van het kanaal de interfaces worden geconfigureerd met het wenselijke commando van kanaalgroep 1, en aan het andere uiteinde met het automatische commando van kanaalgroep 1.
Als de interfaces aan beide uiteinden van de links echter zijn geconfigureerd om automatisch te zijn met de automatische opdracht voor kanaalgroep 1-modus, zal linkaggregatie niet plaatsvinden. Onthoud daarom: als u EtherChannel via het PAGP-protocol wilt gebruiken, moeten de interfaces van ten minste één van de partijen zich in de gewenste staat bevinden.
Bij gebruik van het open LACP-protocol voor kanaalaggregatie wordt dezelfde opdracht voor kanaalgroep 1-modus met parameters gebruikt .
Mogelijke combinaties van instellingen aan beide zijden van de kanalen zijn als volgt: als de interfaces zijn geconfigureerd op actieve modus of de ene kant op actief en de andere op passief, zal de EtherChannel-modus werken; als beide groepen interfaces zijn geconfigureerd op passief, kanaal aggregatie zal niet plaatsvinden. Er moet aan worden herinnerd dat om kanaalaggregatie te organiseren met behulp van het LACP-protocol, ten minste één van de interfacegroepen in de actieve status moet zijn.
Laten we proberen de vraag te beantwoorden: als we schakelaars A en B hebben die zijn verbonden door communicatielijnen, en de interfaces van de ene schakelaar in de actieve staat zijn, en de andere in de automatische of gewenste staat, zal EtherChannel dan werken?
Nee, dat is niet het geval, omdat het netwerk hetzelfde protocol moet gebruiken: PAGP of LACP, omdat ze niet compatibel zijn met elkaar.
Laten we eens kijken naar verschillende opdrachten die worden gebruikt om een EtherChannel te organiseren. Allereerst moet u een groepsnummer toewijzen, dit kan van alles zijn. Voor de eerste commandokanaalgroep 1-modus kunt u 5 parameters als optie selecteren: aan, wenselijk, auto, passief of actief.
In interface-subopdrachten gebruiken we het trefwoord channel-group, maar als je bijvoorbeeld load-balancing wilt specificeren, wordt het woord port-channel gebruikt. Laten we eens kijken naar wat load-balancing is.
Stel dat we schakelaar A hebben met twee poorten, die zijn aangesloten op de overeenkomstige poorten van schakelaar B. Drie computers zijn aangesloten op schakelaar B - 3, en één computer nr. 1,2,3 is aangesloten op schakelaar A.
Wanneer het verkeer van computer nr. 4 naar computer nr. 1 gaat, zal schakelaar A beginnen met het verzenden van pakketten op beide verbindingen. De taakverdelingsmethode maakt gebruik van hashing van het MAC-adres van de afzender, zodat al het verkeer van de vierde computer slechts via één van de twee links zal stromen. Als we computer nr. 5 aansluiten op schakelaar A, zal het verkeer van deze computer dankzij taakverdeling slechts langs één, lagere communicatielijn bewegen.
Dit is echter geen typische situatie. Laten we zeggen dat we een cloud-internet hebben en een apparaat waarop schakelaar A met drie computers is aangesloten. Internetverkeer wordt naar de switch geleid met het MAC-adres van dit apparaat, dat wil zeggen met het adres van een specifieke poort, omdat dit apparaat een gateway is. Al het uitgaande verkeer heeft dus het MAC-adres van dit apparaat.
Als we voor wissel A schakelaar B plaatsen, daarmee verbonden door drie communicatielijnen, dan zal al het verkeer van wissel B in de richting van wissel A langs een van de lijnen stromen, wat niet aan onze doelstellingen voldoet. Daarom moeten we balanceringsparameters voor deze schakelaar instellen.
Om dit te doen, gebruikt u de opdracht port-channel load-balance, waarbij het bestemmings-IP-adres als optieparameter wordt gebruikt. Als dit het adres is van computer nr. 1, stroomt het verkeer langs de eerste regel, als nr. 3 - langs de derde, en als u het IP-adres van de tweede computer opgeeft, dan langs de middelste communicatielijn.
Om dit te doen, gebruikt de opdracht het sleutelwoord port-channel in de globale configuratiemodus.
Als je wilt zien welke links bij het kanaal betrokken zijn en welke protocollen worden gebruikt, dan moet je in de bevoorrechte modus het commando show etherchannel summary invoeren. U kunt de load-balancing-instellingen bekijken met behulp van de opdracht show etherchannel load-balance.
Laten we dit nu allemaal bekijken in het Packet Tracer-programma. We hebben 2 schakelaars verbonden door twee links. STP begint te werken en een van de 4 poorten wordt geblokkeerd.
Laten we naar de SW0-instellingen gaan en de opdracht show spanning-tree invoeren. We zien dat STP werkt en we kunnen de Root ID en Bridge ID controleren. Als we hetzelfde commando voor de tweede schakelaar gebruiken, zullen we zien dat de eerste schakelaar SW0 de root-schakelaar is, omdat, in tegenstelling tot SW1, de Root- en Bridge-identificatiewaarden hetzelfde zijn. Bovendien is er hier een bericht dat SW0 de root is - "Deze brug is de root".
Beide poorten van de root-switch hebben de status Aangewezen, de geblokkeerde poort van de tweede switch is aangewezen als Alternatief en de tweede is aangewezen als de root-poort. Je ziet hoe STP al het benodigde werk feilloos doet en de verbinding automatisch tot stand brengt.
Laten we het PAGP-protocol activeren; om dit te doen, voeren we in de SW0-instellingen achtereenvolgens de opdrachten int f0/1 en kanaalgroep 1-modus in met een van de 5 mogelijke parameters, die ik wenselijk gebruik.
U kunt zien dat het lijnprotocol eerst werd uitgeschakeld en vervolgens weer werd ingeschakeld, dat wil zeggen dat de aangebrachte wijzigingen van kracht werden en dat de poort-kanaal 1-interface werd gecreëerd.
Laten we nu naar de f0/2-interface gaan en dezelfde gewenste commandokanaalgroep 1-modus invoeren.
Je kunt zien dat nu de poorten van de bovenste schakel worden aangegeven door een groene markering, en de poorten van de onderste schakel worden aangegeven door een oranje markering. In dit geval kan er geen sprake zijn van een gemengde modus van wenselijke automatische poorten, omdat alle interfaces van één switch met hetzelfde commando moeten worden geconfigureerd. Op de tweede switch kan de automatische modus worden gebruikt, maar op de eerste moeten alle poorten in dezelfde modus werken, in dit geval is dit wenselijk.
Laten we naar de instellingen van SW1 gaan en het commando gebruiken voor het bereik van interfaces int bereik f0/1-2, om de commando's niet handmatig afzonderlijk in te voeren voor elk van de interfaces, maar om beide met één commando te configureren.
Ik gebruik het moduscommando kanaalgroep 2, maar ik kan elk getal van 1 tot 6 gebruiken om de groep interfaces van de tweede schakelaar aan te duiden. Omdat de andere kant van het kanaal in de gewenste modus is geconfigureerd, moeten de interfaces van deze schakelaar in de wenselijke of automatische modus staan. Ik selecteer de eerste parameter, typ kanaalgroep 2 modus wenselijk en druk op Enter.
We zien een bericht dat kanaalinterface Poort-kanaal 2 is gemaakt en dat de poorten f0/1 en f0/2 achtereenvolgens zijn verplaatst van de down-status naar de up-status. Hierna volgt een bericht dat de poortkanaal 2-interface naar de up-status is geschakeld en dat het lijnprotocol van deze interface ook is ingeschakeld. Nu hebben we een geaggregeerd EtherChannel gevormd.
Je kunt dit verifiëren door naar de instellingen van de SW0-schakelaar te gaan en het commando show etherchannel summary in te voeren. Je kunt de verschillende vlaggen zien waar we later naar zullen kijken, en dan groep 1 met behulp van 1 kanaal, het aantal aggregators is ook 1. Po1 betekent PortChannel 1, en de aanduiding (SU) staat voor S - laag 2 vlag, U - gebruikt. Hieronder ziet u het gebruikte PAGP-protocol en de fysieke poorten samengevoegd in het kanaal - Fa0/1 (P) en Fa0/2 (P), waarbij de P-vlag aangeeft dat deze poorten deel uitmaken van het PortChannel.
Ik gebruik dezelfde opdrachten voor de tweede schakelaar, en het CLI-venster toont soortgelijke informatie voor SW1.
Ik voer de opdracht show spanning-tree in de SW1-instellingen in en je kunt zien dat PortChannel 2 een enkele logische interface is, en dat de kosten ervan vergeleken met de kosten van twee afzonderlijke poorten 19 zijn gedaald tot 9.
Laten we hetzelfde doen met de eerste schakelaar. Je ziet dat de Root-parameters niet zijn veranderd, maar nu is er tussen de twee switches, in plaats van twee fysieke links, één logische interface Po1-Po2.
Laten we proberen PAGP te vervangen door LACP. Om dit te doen, gebruik ik in de instellingen van de eerste schakelaar het commando voor het bereik van interfaces int bereik f0/1-2. Als ik nu het actieve commando channel-group1 mode geef om LACP in te schakelen, wordt dit afgewezen omdat de poorten Fa0/1 en Fa0/2 al deel uitmaken van een kanaal dat een ander protocol gebruikt.
Daarom moet ik eerst het commando geen kanaalgroep 1 modus actief invoeren en pas daarna het commando kanaalgroep1 modus actief gebruiken. Laten we hetzelfde doen met de tweede schakelaar, eerst het commando invoeren geen kanaalgroep 2, en dan het commando kanaalgroep 2 modus actief. Als u naar de interfaceparameters kijkt, kunt u zien dat Po2 weer is ingeschakeld, maar zich nog steeds in de PAGP-protocolmodus bevindt. Dit is niet waar, omdat er momenteel LACP actief is, en in dit geval worden de parameters onjuist weergegeven door het Packet Tracer-programma.
Om deze discrepantie op te lossen, gebruik ik een tijdelijke oplossing: het creëren van een nieuwe PortChannel. Om dit te doen typ ik de commando's int range f0/1-2 en no channel-group 2, en dan is het commando channel-group 2 mode active. Laten we eens kijken hoe dit de eerste schakelaar beïnvloedt. Ik voer het commando show etherchannel summary in en zie dat Po1 opnieuw wordt weergegeven als PAGP. Dit is een probleem in de Packet Tracer-simulatie omdat PortChannel momenteel is uitgeschakeld en we helemaal geen kanaal zouden moeten hebben.
Ik ga terug naar het CLI-venster van de tweede schakelaar en voer het commando show etherchannel summary in. Nu wordt Po2 weergegeven met een index (SD), waarbij D omlaag betekent, dat wil zeggen dat het kanaal niet werkt. Technisch gezien is het PortChannel hier aanwezig, maar het wordt niet gebruikt omdat er geen poort aan gekoppeld is.
Ik voer de commando's int bereik f0/1-2 en geen kanaalgroep 1 in de instellingen van de eerste schakelaar in, en maak vervolgens een nieuwe kanaalgroep, dit keer nummer 2, met behulp van het actieve commando kanaalgroep 2 modus. Dan doe ik hetzelfde in de instellingen van de tweede schakelaar, alleen krijgt nu de kanaalgroep nummer 1.
Nu is er een nieuwe groep aangemaakt, poortkanaal 2, op de eerste schakelaar, en poortkanaal 1 op de tweede. Ik heb eenvoudigweg de namen van de groepen omgewisseld. Zoals je kunt zien, heb ik technisch gezien een nieuw poortkanaal op de tweede switch gemaakt, en nu wordt het weergegeven met de juiste parameter - na het invoeren van het commando show etherchannel summary zien we dat Po1 (SU) LACP gebruikt.
We zien precies hetzelfde beeld in het CLI-venster van schakelaar SW0 - de nieuwe groep Po2 (SU) opereert onder LACP-controle.
Denk eens aan het verschil tussen een interface die zich in de actieve status bevindt en een interface die altijd aan staat. Ik zal een nieuwe kanaalgroep maken voor schakelaar SW0 met de commando's int bereik f0/1-2 en kanaalgroep 3-modus aan. Hiervoor moet u kanaalgroepen 1 en 2 verwijderen met behulp van de opdrachten Geen kanaalgroep 1 en Geen kanaalgroep 2. Als u anders de kanaalgroep 3-modus op commando probeert te gebruiken, zal het systeem een bericht weergeven waarin staat dat de interface wordt al gebruikt om met een ander kanaalprotocol te werken.
We doen hetzelfde met de tweede schakelaar: verwijder kanaalgroep 1 en 2 en creëer groep 3 met het commando kanaalgroep 3-modus aan. Laten we nu naar de instellingen van SW0 gaan en het commando show etherchannel summary gebruiken. U zult zien dat het nieuwe Po3-kanaal al actief is en geen voorbereidende handelingen zoals PAGP of LACP vereist.
Het wordt onmiddellijk ingeschakeld, zonder poorten uit en weer in te schakelen. Als we dezelfde opdracht voor SW1 gebruiken, zullen we zien dat Po3 hier geen enkel protocol gebruikt, dat wil zeggen dat we een statisch EtherChannel hebben gemaakt.
Cisco betoogt dat netwerken pas breed beschikbaar kunnen zijn als we PAGP moeten vergeten en statische EtherChannel moeten gebruiken als een betrouwbaardere manier van linkaggregatie.
Hoe doen we aan loadbalancing? Ik keer terug naar het CLI-venster van de SW0-schakelaar en voer de opdracht show etherchannel load-balance in. U kunt zien dat de taakverdeling wordt uitgevoerd op basis van het bron-MAC-adres.
Normaal gesproken wordt bij balanceren deze parameter gebruikt, maar soms is deze niet geschikt voor onze doeleinden. Als we deze balanceringsmethode willen wijzigen, moeten we de globale configuratiemodus openen en het port-channel load-balance-commando invoeren, waarna het systeem aanwijzingen zal weergeven met mogelijke parameters voor dit commando.
Als u de port-channel load-balance src-mac parameter specificeert, dat wil zeggen, het bron-MAC-adres specificeert, wordt een hash-functie ingeschakeld, die vervolgens aangeeft welke van de poorten die deel uitmaken van een bepaald EtherChannel moeten worden gebruikt om voorwaarts verkeer. Wanneer het bronadres hetzelfde is, gebruikt het systeem die specifieke fysieke interface om verkeer te verzenden.
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com