Dzisiaj przyjrzymy się działaniu protokołu agregacji kanałów Layer 2 EtherChannel dla warstwy 2 modelu OSI. Protokół ten nie różni się zbytnio od protokołu warstwy 3, ale zanim zagłębimy się w warstwę 3 EtherChannel, muszę przedstawić kilka koncepcji, abyśmy mogli przejść do warstwy 1.5 później. Kontynuujemy przestrzeganie harmonogramu kursów CCNA, więc dzisiaj omówimy sekcję 2, Konfiguracja, testowanie i rozwiązywanie problemów warstwy 3/1.5 EtherChannel oraz podsekcje 1.5a, Static EtherChannel, 1.5b, PAGP i XNUMXc, IEEE -LACP Otwarty standard.
Zanim przejdziemy dalej, musimy zrozumieć, czym jest kanał EtherChannel. Załóżmy, że przełącznik A i B są połączone redundantnie trzema liniami komunikacyjnymi. Jeśli używasz STP, dwie dodatkowe linie zostaną logicznie zablokowane, aby zapobiec pętlom.
Załóżmy, że mamy porty FastEthernet zapewniające ruch o szybkości 100 Mb/s, więc całkowita przepustowość wynosi 3 x 100 = 300 Mb/s. Zostawiamy tylko jeden kanał komunikacyjny, przez co spadnie on do 100 Mbit/s, czyli w tym przypadku STP pogorszy charakterystykę sieci. Ponadto 2 dodatkowe kanały będą bezczynne na próżno.
Aby temu zapobiec, firma KALPANA, która stworzyła przełączniki Cisco Catalist, a później została kupiona przez Cisco, opracowała w latach 1990. technologię o nazwie EtherChannel.
W naszym przypadku technologia ta zamienia trzy oddzielne kanały komunikacyjne w jeden kanał logiczny o przepustowości 300 Mbit/s.
Pierwszym trybem technologii EtherChannel jest tryb ręczny lub tryb statyczny. W takim przypadku przełączniki nie zrobią nic w żadnych warunkach transmisji, opierając się na tym, że wszystkie ręczne ustawienia parametrów pracy zostały wykonane prawidłowo. Kanał po prostu włącza się i działa, całkowicie ufając ustawieniom administratora sieci.
Drugi tryb to zastrzeżony protokół agregacji łączy Cisco PAGP, trzeci to protokół agregacji łączy LACP w standardzie IEEE.
Aby te tryby działały, należy udostępnić kanał EtherChannel. Aktywacja statycznej wersji tego protokołu jest bardzo łatwa: należy przejść do ustawień interfejsu przełącznika i wprowadzić polecenie trybu grupy kanałów 1.
Jeśli mamy przełącznik A z dwoma interfejsami f0/1 i f0/2, musimy wejść w ustawienia każdego portu i wprowadzić to polecenie, a numer grupy interfejsów EtherChannel może mieć wartość od 1 do 6, najważniejsze jest to, że wartość ta jest taka sama dla wszystkich portów przełącznika. Ponadto porty muszą działać w tych samych trybach: oba w trybie dostępu lub oba w trybie trunk i mieć tę samą natywną lub dozwoloną sieć VLAN.
Agregacja EtherChannel będzie działać tylko wtedy, gdy grupa kanałów składa się z identycznie skonfigurowanych interfejsów.
Podłączmy przełącznik A dwoma liniami komunikacyjnymi do przełącznika B, który również ma dwa interfejsy f0/1 i f0/2. Interfejsy te tworzą własną grupę. Za pomocą tego samego polecenia możesz skonfigurować je do pracy w EtherChannel, a numer grupy nie ma znaczenia, ponieważ znajdują się one na lokalnym przełączniku. Możesz wyznaczyć tę grupę jako numer 1 i wszystko będzie działać. Pamiętaj jednak – aby oba kanały działały bezproblemowo, wszystkie interfejsy muszą być skonfigurowane dokładnie tak samo, na ten sam tryb – dostęp lub trunk. Po przejściu do ustawień obu interfejsów przełącznika A i przełącznika B i wejściu w tryb grupy kanałów 1 na polecenie, agregacja kanałów EtherChannel zostanie zakończona.
Oba interfejsy fizyczne każdego przełącznika będą działać jako jeden interfejs logiczny. Jeśli spojrzymy na parametry STP, zobaczymy, że przełącznik A pokaże jeden wspólny interfejs, zgrupowany z dwóch portów fizycznych.
Przejdźmy do PAGP, protokołu agregacji portów opracowanego przez firmę Cisco.
Wyobraźmy sobie ten sam obraz - dwa przełączniki A i B, każdy z interfejsami f0/1 i f0/2, połączone dwiema liniami komunikacyjnymi. Aby włączyć PAGP, użyj tego samego polecenia tryb grupy kanałów 1 z parametrami . W ręcznym trybie statycznym po prostu wchodzisz w tryb grupy kanałów 1 na polecenie na wszystkich interfejsach i agregacja zaczyna działać; tutaj musisz określić żądany parametr lub parametr automatyczny. Jeśli wpiszesz polecenie trybu grupy kanałów 1 ze znakiem ?, system wyświetli monit z opcjami parametrów: włączone, pożądane, auto, pasywne, aktywne.
Jeśli wprowadzisz to samo pożądane polecenie trybu grupy kanałów 1 na obu końcach linii komunikacyjnej, tryb EtherChannel zostanie aktywowany. To samo stanie się, jeśli na jednym końcu kanału interfejsy zostaną skonfigurowane za pomocą pożądanego polecenia trybu grupy kanałów 1, a na drugim końcu za pomocą polecenia automatycznego trybu grupy kanałów 1.
Jeśli jednak interfejsy na obu końcach łączy są skonfigurowane do pracy automatycznej za pomocą polecenia automatycznego trybu grupy kanałów 1, agregacja łączy nie nastąpi. Dlatego pamiętaj – jeśli chcesz używać EtherChannel po protokole PAGP, interfejsy przynajmniej jednej ze stron muszą być w pożądanym stanie.
W przypadku korzystania z otwartego protokołu LACP do agregacji kanałów używane jest to samo polecenie trybu grupy kanałów 1 z parametrami .
Możliwe kombinacje ustawień po obu stronach kanałów są następujące: jeśli interfejsy są skonfigurowane w trybie aktywnym lub jedna strona w trybie aktywnym, a druga w trybie pasywnym, tryb EtherChannel będzie działał; jeśli obie grupy interfejsów są skonfigurowane w trybie pasywnym, kanał agregacja nie nastąpi. Należy pamiętać, że aby zorganizować agregację kanałów przy pomocy protokołu LACP, przynajmniej jedna z grup interfejsów musi być w stanie aktywnym.
Spróbujmy odpowiedzieć na pytanie: jeśli mamy przełączniki A i B połączone liniami komunikacyjnymi, a interfejsy jednego przełącznika są w stanie aktywnym, a drugiego w stanie auto lub pożądanym, to czy EtherChannel będzie działał?
Nie, nie będzie, ponieważ sieć musi używać tego samego protokołu - albo PAGP, albo LACP, ponieważ nie są ze sobą kompatybilne.
Przyjrzyjmy się kilku poleceniom używanym do organizowania kanału EtherChannel. Przede wszystkim musisz przypisać numer grupy, może to być dowolny. Dla pierwszego trybu poleceń grupy kanałów 1 można wybrać 5 parametrów jako opcję: włączone, pożądane, automatyczne, pasywne lub aktywne.
W podkomendach interfejsu używamy słowa kluczowego channel-group, ale jeśli na przykład chcesz określić równoważenie obciążenia, używane jest słowo port-channel. Przyjrzyjmy się, czym jest równoważenie obciążenia.
Załóżmy, że mamy przełącznik A z dwoma portami, które są podłączone do odpowiednich portów przełącznika B. Do przełącznika B podłączone są trzy komputery - 3, a jeden komputer nr 1,2,3 jest podłączony do przełącznika A.
Kiedy ruch zostanie przeniesiony z komputera nr 4 do komputera nr 1, przełącznik A rozpocznie transmisję pakietów na obu łączach. Metoda równoważenia obciążenia wykorzystuje hashowanie adresu MAC nadawcy, dzięki czemu cały ruch z czwartego komputera będzie przepływał tylko przez jedno z dwóch łączy. Jeśli podłączymy komputer nr 5 do przełącznika A, dzięki równoważeniu obciążenia ruch tego komputera będzie odbywał się tylko jedną, dolną linią komunikacyjną.
Nie jest to jednak typowa sytuacja. Załóżmy, że mamy Internet w chmurze i urządzenie, do którego podłączony jest przełącznik A z trzema komputerami. Ruch internetowy będzie kierowany do przełącznika z adresem MAC tego urządzenia, czyli z adresem konkretnego portu, ponieważ to urządzenie jest bramą. Zatem cały ruch wychodzący będzie miał adres MAC tego urządzenia.
Jeśli przed przełącznikiem A umieścimy przełącznik B, połączony z nim trzema liniami komunikacyjnymi, to cały ruch przełącznika B w kierunku przełącznika A będzie płynął jedną z linii, co nie spełnia naszych celów. Dlatego musimy ustawić parametry równoważące dla tego przełącznika.
Aby to zrobić, użyj polecenia port-channel Load-Balance, gdzie docelowy adres IP jest używany jako parametr opcji. Jeśli jest to adres komputera nr 1, ruch będzie płynął pierwszą linią, jeśli nr 3 - trzecią, a jeśli podasz adres IP drugiego komputera, to środkową linią komunikacyjną.
W tym celu komenda używa słowa kluczowego port-channel w trybie konfiguracji globalnej.
Jeśli chcesz zobaczyć, które łącza są zaangażowane w kanał i jakie protokoły są używane, to w trybie uprzywilejowanym musisz wprowadzić polecenie podsumowania show etherchannel. Możesz wyświetlić ustawienia równoważenia obciążenia za pomocą polecenia show etherchannel Load-Balance.
Przyjrzyjmy się teraz temu wszystkiemu w programie Packet Tracer. Mamy 2 przełączniki połączone dwoma linkami. STP zacznie działać, a jeden z 4 portów zostanie zablokowany.
Przejdźmy do ustawień SW0 i wprowadźmy polecenie show spanning-tree. Widzimy, że STP działa i możemy sprawdzić identyfikator root i identyfikator mostu. Używając tego samego polecenia dla drugiego przełącznika, zobaczymy, że pierwszy przełącznik SW0 jest przełącznikiem głównym, ponieważ w przeciwieństwie do SW1 jego wartości identyfikatorów root i most są takie same. Dodatkowo pojawia się tu komunikat, że SW0 jest rootem - „Ten most jest rootem”.
Oba porty przełącznika głównego są w stanie Wyznaczony, zablokowany port drugiego przełącznika jest oznaczony jako Alternatywny, a drugi port jest oznaczony jako port główny. Możesz zobaczyć, jak STP bezbłędnie wykonuje całą niezbędną pracę, automatycznie konfigurując połączenie.
Aktywujmy protokół PAGP, w tym celu w ustawieniach SW0 wpisujemy kolejno polecenia int f0/1 i channel-group 1 mode z jednym z 5 możliwych parametrów, ja używam pożądanych.
Widać, że protokół liniowy został najpierw wyłączony, a następnie ponownie włączony, to znaczy wprowadzone zmiany weszły w życie i został utworzony interfejs Port-channel 1.
Przejdźmy teraz do interfejsu f0/2 i wprowadźmy ten sam pożądany tryb grupy kanałów poleceń 1.
Możesz zobaczyć, że teraz porty górnego łącza są oznaczone zielonym znacznikiem, a porty dolnego łącza są oznaczone pomarańczowym znacznikiem. W tym wypadku nie może być mowy o trybie mieszanym pożądanych – auto portów, gdyż wszystkie interfejsy jednego przełącznika muszą być skonfigurowane tym samym poleceniem. Tryb auto można zastosować na drugim przełączniku, jednak na pierwszym wszystkie porty muszą działać w tym samym trybie, w tym przypadku jest to pożądane.
Przejdźmy do ustawień SW1 i użyjmy polecenia dla zakresu interfejsów int range f0/1-2, aby nie wprowadzać ręcznie poleceń osobno dla każdego z interfejsów, ale skonfigurować oba jednym poleceniem.
Używam polecenia channel-group 2 mode, ale do oznaczenia grupy interfejsów drugiego przełącznika mogę użyć dowolnej liczby od 1 do 6. Ponieważ przeciwna strona kanału jest skonfigurowana w trybie pożądanym, interfejsy tego przełącznika muszą znajdować się w trybie pożądanym lub automatycznym. Wybieram pierwszy parametr, wpisuję pożądany tryb grupy kanałów 2 i naciskam Enter.
Widzimy komunikat, że interfejs kanału Port-kanał 2 został utworzony, a porty f0/1 i f0/2 przeszły sekwencyjnie ze stanu down do stanu up. Po tym następuje komunikat, że interfejs Port-channel 2 przeszedł w stan działania i że protokół liniowy tego interfejsu również został włączony. Teraz utworzyliśmy zagregowany kanał EtherChannel.
Można to sprawdzić wchodząc w ustawienia przełącznika SW0 i wpisując polecenie show etherchannel podsumowanie. Możesz zobaczyć różne flagi, którym przyjrzymy się później, a następnie grupę 1 wykorzystującą 1 kanał, liczba agregatorów również wynosi 1. Po1 oznacza PortChannel 1, a oznaczenie (SU) oznacza S - flagę warstwy 2, U - używany. Poniżej przedstawiono używany protokół PAGP i porty fizyczne zagregowane w kanale - Fa0/1 (P) i Fa0/2 (P), gdzie flaga P wskazuje, że te porty są częścią PortChannel.
Używam tych samych poleceń dla drugiego przełącznika, a okno CLI pokazuje podobne informacje dla SW1.
Wpisuję polecenie show spanning-tree w ustawieniach SW1 i widać, że PortChannel 2 jest pojedynczym interfejsem logicznym, a jego koszt w porównaniu do kosztu dwóch oddzielnych portów 19 spadł do 9.
Zróbmy to samo z pierwszym przełącznikiem. Widzisz, że parametry roota nie uległy zmianie, ale teraz pomiędzy dwoma przełącznikami, zamiast dwóch łączy fizycznych, znajduje się jeden interfejs logiczny Po1-Po2.
Spróbujmy zastąpić PAGP LACP. W tym celu w ustawieniach pierwszego przełącznika używam polecenia dla zakresu interfejsów int range f0/1-2. Jeśli teraz wydam polecenie aktywnego trybu grupy kanałów 1, aby włączyć LACP, zostanie ono odrzucone, ponieważ porty Fa0/1 i Fa0/2 są już częścią kanału korzystającego z innego protokołu.
Dlatego muszę najpierw wprowadzić polecenie brak aktywnego trybu grupy kanałów 1, a dopiero potem użyć polecenia tryb grupy kanałów 1 aktywny. Zróbmy to samo z drugim przełącznikiem, wpisując najpierw polecenie nr grupy kanałów 2, a następnie polecenie tryb grupy kanałów 2 aktywny. Jeśli spojrzysz na parametry interfejsu, zobaczysz, że Po2 jest ponownie włączone, ale nadal znajduje się w trybie protokołu PAGP. Nie jest to prawdą, gdyż aktualnie obowiązuje nas LACP i w tym przypadku parametry są błędnie wyświetlane przez program Packet Tracer.
Aby zaradzić tej rozbieżności, stosuję rozwiązanie tymczasowe - utworzenie kolejnego PortChannel. Aby to zrobić, wpisuję polecenia int range f0/1-2 i no channel-group 2, a następnie polecenie channel-group 2 mode active. Zobaczmy, jak to wpłynie na pierwszy przełącznik. Wchodzę w polecenie podsumowania show etherchannel i widzę, że Po1 ponownie jest pokazany jako używający PAGP. Jest to problem w symulacji Packet Tracer, ponieważ PortChannel jest obecnie wyłączony i nie powinniśmy w ogóle mieć kanału.
Wracam do okna CLI drugiego przełącznika i wpisuję polecenie show etherchannel podsumowanie. Teraz Po2 jest pokazany z indeksem (SD), gdzie D oznacza dół, czyli kanał nie działa. Technicznie rzecz biorąc, PortChannel jest tutaj obecny, ale nie jest używany, ponieważ nie jest z nim powiązany żaden port.
W ustawieniach pierwszego przełącznika wprowadzam polecenia int range f0/1-2 i no channel-group 1, a następnie tworzę nową grupę kanałów, tym razem o numerze 2, za pomocą polecenia aktywnego trybu grupy kanałów 2. Potem to samo robię w ustawieniach drugiego przełącznika, tyle że teraz grupa kanałów otrzymuje numer 1.
Teraz na pierwszym przełączniku utworzono nową grupę, Port Channel 2, a na drugim Port Channel 1. Po prostu zamieniłem nazwy grup. Jak widać technicznie utworzyłem nowy Port Channel na drugim przełączniku i teraz jest on wyświetlany z poprawnym parametrem - po wejściu w komendę show etherchannel podsumowania widzimy, że Po1 (SU) korzysta z LACP.
Dokładnie ten sam obraz widzimy w oknie CLI przełącznika SW0 - nowa grupa Po2 (SU) pracuje pod kontrolą LACP.
Rozważ różnicę między interfejsem, który jest w stanie aktywnym, a interfejsem, który jest zawsze w stanie włączonym. Utworzę nową grupę kanałów dla przełącznika SW0 za pomocą poleceń int range f0/1-2 i włącz tryb grupy kanałów 3. Wcześniej musisz usunąć grupy kanałów 1 i 2 za pomocą poleceń no channel-group 1 i no channel-group 2, w przeciwnym razie, gdy spróbujesz użyć trybu grupy kanałów 3 na polecenie, system wyświetli komunikat informujący, że interfejs jest już używany do pracy z innym protokołem kanałowym.
Robimy to samo z drugim przełącznikiem - usuwamy grupy kanałów 1 i 2 i tworzymy grupę 3 z włączonym trybem grupy kanałów 3. Przejdźmy teraz do ustawień SW0 i skorzystajmy z polecenia show etherchannel podsumowanie. Zobaczysz, że nowy kanał Po3 jest już uruchomiony i nie wymaga żadnych wstępnych operacji, takich jak PAGP czy LACP.
Włącza się natychmiast, bez wyłączania, a następnie włączania portów. Używając tego samego polecenia dla SW1, zobaczymy, że tutaj Po3 nie używa żadnego protokołu, czyli stworzyliśmy statyczny kanał EtherChannel.
Cisco przekonuje, że aby sieci były powszechnie dostępne, należy zapomnieć o PAGP i zastosować statyczny EtherChannel jako bardziej niezawodny sposób agregacji łączy.
Jak wykonujemy równoważenie obciążenia? Wracam do okna CLI przełącznika SW0 i wprowadzam polecenie show etherchannel Load-Balance. Widać, że równoważenie obciążenia odbywa się na podstawie źródłowego adresu MAC.
Zwykle równoważenie wykorzystuje ten parametr, ale czasami nie odpowiada on naszym celom. Jeżeli chcemy zmienić ten sposób równoważenia musimy wejść w tryb konfiguracji globalnej i wpisać komendę port-channel Load-balance, po czym system wyświetli podpowiedzi z możliwymi parametrami dla tej komendy.
Jeżeli określisz parametr port-channel Load-balance src-mac, czyli podasz źródłowy adres MAC, zostanie włączona funkcja hashująca, która wskaże wówczas, który z portów wchodzących w skład danego kanału EtherChannel ma zostać użyty do ruch do przodu. Ilekroć adres źródłowy jest taki sam, system będzie używać tego konkretnego interfejsu fizycznego do wysyłania ruchu.
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, 30% zniżki dla użytkowników Habr na unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy tańszy? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com