Hoje veremos a operação do protocolo de agregação de canal EtherChannel da camada 2 para a camada 2 do modelo OSI. Este protocolo não é muito diferente do protocolo da Camada 3, mas antes de mergulharmos no EtherChannel da Camada 3, preciso apresentar alguns conceitos para que possamos chegar à Camada 1.5 mais tarde. Continuamos seguindo a programação do curso CCNA, então hoje abordaremos a seção 2, Configuração, teste e solução de problemas do EtherChannel da camada 3/1.5, e as subseções 1.5a, EtherChannel estático, 1.5b, PAGP e XNUMXc, IEEE -Padrão aberto LACP.
Antes de prosseguirmos, devemos entender o que é um EtherChannel. Vamos supor que temos o switch A e o switch B conectados de forma redundante por três linhas de comunicação. Se você usar STP, as duas linhas extras serão bloqueadas logicamente para evitar loops.
Digamos que temos portas FastEthernet que fornecem tráfego de 100 Mbps, então a taxa de transferência total é 3 x 100 = 300 Mbps. Deixamos apenas um canal de comunicação, por isso cairá para 100 Mbit/s, ou seja, neste caso o STP piorará as características da rede. Além disso, 2 canais extras ficarão ociosos em vão.
Para evitar isso, a KALPANA, empresa que criou os switches Cisco Catalist e mais tarde foi comprada pela Cisco, desenvolveu uma tecnologia chamada EtherChannel na década de 1990.
No nosso caso, esta tecnologia transforma três canais de comunicação separados em um canal lógico com capacidade de 300 Mbit/s.
O primeiro modo da tecnologia EtherChannel é manual ou estático. Neste caso, as chaves não farão nada em nenhuma condição de transmissão, contando com o fato de que todas as configurações manuais dos parâmetros operacionais foram feitas corretamente. O canal simplesmente liga e funciona, confiando totalmente nas configurações do administrador da rede.
O segundo modo é o protocolo proprietário de agregação de link Cisco PAGP, o terceiro é o protocolo de agregação de link LACP padrão IEEE.
Para que esses modos funcionem, o EtherChannel deve estar disponível. A versão estática deste protocolo é muito fácil de ativar: você precisa ir até as configurações da interface do switch e inserir o comando do modo channel-group 1.
Se tivermos o switch A com duas interfaces f0/1 e f0/2, devemos ir nas configurações de cada porta e inserir este comando, e o número do grupo de interfaces EtherChannel pode ter um valor de 1 a 6, o principal é que esse valor é o mesmo para todas as portas do switch. Além disso, as portas devem operar nos mesmos modos: ambas em modo de acesso ou ambas em modo trunk e possuir a mesma VLAN nativa ou VLAN permitida.
A agregação EtherChannel só funcionará se o grupo de canais consistir em interfaces configuradas de forma idêntica.
Vamos conectar o switch A com duas linhas de comunicação ao switch B, que também possui duas interfaces f0/1 e f0/2. Essas interfaces formam seu próprio grupo. Você pode configurá-los para funcionar em EtherChannel usando o mesmo comando, e o número do grupo não importa, pois eles estão localizados no switch local. Você pode designar este grupo como número 1 e tudo funcionará. Porém, lembre-se - para que ambos os canais funcionem sem problemas, todas as interfaces devem estar configuradas exatamente da mesma forma, no mesmo modo - acesso ou tronco. Depois de acessar as configurações de ambas as interfaces do switch A e do switch B e entrar no modo do grupo de canais 1 sob comando, a agregação dos canais EtherChannel será concluída.
Ambas as interfaces físicas de cada switch funcionarão como uma interface lógica. Se observarmos os parâmetros do STP, veremos que o switch A mostrará uma interface comum, agrupada a partir de duas portas físicas.
Vamos passar para o PAGP, um protocolo de agregação de portas desenvolvido pela Cisco.
Vamos imaginar a mesma imagem - dois switches A e B, cada um com interfaces f0/1 e f0/2, conectados por duas linhas de comunicação. Para habilitar o PAGP, use o mesmo comando channel-group 1 mode com parâmetros . No modo estático manual, basta inserir o comando channel-group 1 mode on em todas as interfaces e a agregação começa a funcionar; aqui você precisa especificar o parâmetro desejável ou automático. Se você inserir o comando do modo channel-group 1 com o sinal ?, o sistema exibirá um prompt com opções de parâmetros: ativado, desejável, automático, passivo, ativo.
Se você inserir o mesmo comando desejável do modo channel-group 1 em ambas as extremidades da linha de comunicação, o modo EtherChannel será ativado. O mesmo acontecerá se em uma extremidade do canal as interfaces forem configuradas com o comando channel-group 1 mode desejável, e na outra extremidade com o comando channel-group 1 mode auto.
Entretanto, se as interfaces em ambas as extremidades dos links forem configuradas para auto com o comando channel-group 1 mode auto, a agregação de links não ocorrerá. Portanto, lembre-se: se você quiser usar o EtherChannel sobre o protocolo PAGP, as interfaces de pelo menos uma das partes devem estar no estado desejável.
Ao usar o protocolo LACP aberto para agregação de canais, o mesmo comando do modo channel-group 1 com parâmetros é usado .
As possíveis combinações de configurações em ambos os lados dos canais são as seguintes: se as interfaces estiverem configuradas para modo ativo ou um lado para ativo e outro para passivo, o modo EtherChannel funcionará; se ambos os grupos de interfaces estiverem configurados para passivo, o canal a agregação não ocorrerá. Deve-se lembrar que para organizar a agregação de canais utilizando o protocolo LACP, pelo menos um dos grupos de interfaces deve estar no estado ativo.
Vamos tentar responder à pergunta: se tivermos os switches A e B conectados por linhas de comunicação, e as interfaces de um switch estiverem no estado ativo e o outro no estado automático ou desejável, o EtherChannel funcionará?
Não, não vai, porque a rede deve usar o mesmo protocolo - seja PAGP ou LACP, já que não são compatíveis entre si.
Vejamos vários comandos usados para organizar um EtherChannel. Em primeiro lugar, é necessário atribuir um número de grupo, pode ser qualquer coisa. Para o primeiro comando do modo grupo de canais 1, você pode selecionar 5 parâmetros como opção: ligado, desejável, automático, passivo ou ativo.
Nos subcomandos de interface usamos a palavra-chave channel-group, mas se, por exemplo, você quiser especificar o balanceamento de carga, a palavra port-channel será usada. Vejamos o que é balanceamento de carga.
Suponha que tenhamos o switch A com duas portas, que estão conectadas às portas correspondentes do switch B. Três computadores estão conectados ao switch B - 3 e um computador nº 1,2,3 está conectado ao switch A.
Quando o tráfego passa do computador nº 4 para o computador nº 1, o switch A começará a transmitir pacotes em ambos os links. O método de balanceamento de carga usa hashing do endereço MAC do remetente para que todo o tráfego do quarto computador flua através de apenas um dos dois links. Se conectarmos o computador nº 5 ao switch A, graças ao balanceamento de carga, o tráfego deste computador se moverá apenas ao longo de uma linha de comunicação inferior.
No entanto, esta não é uma situação típica. Digamos que temos uma Internet na nuvem e um dispositivo ao qual está conectado o switch A com três computadores. O tráfego da Internet será direcionado para o switch com o endereço MAC deste dispositivo, ou seja, com o endereço de uma porta específica, pois este dispositivo é um gateway. Assim, todo o tráfego de saída terá o endereço MAC deste dispositivo.
Se colocarmos o switch B na frente do switch A, conectado a ele por três linhas de comunicação, então todo o tráfego do switch B na direção do switch A fluirá ao longo de uma das linhas, o que não atende aos nossos objetivos. Portanto, precisamos definir parâmetros de balanceamento para esta opção.
Para fazer isso, use o comando port-channel load-balance, onde o endereço IP de destino é usado como parâmetro de opção. Se este for o endereço do computador nº 1, o tráfego fluirá ao longo da primeira linha, se for o nº 3 - ao longo da terceira, e se você especificar o endereço IP do segundo computador, então ao longo da linha de comunicação intermediária.
Para fazer isso, o comando usa a palavra-chave port-channel no modo de configuração global.
Se você quiser ver quais links estão envolvidos no canal e quais protocolos são usados, então no modo privilegiado você precisa inserir o comando show etherchannel summary. Você pode visualizar as configurações de balanceamento de carga usando o comando show etherchannel load-balance.
Agora vamos ver tudo isso no programa Packet Tracer. Temos 2 switches conectados por dois links. O STP começará a funcionar e uma das 4 portas será bloqueada.
Vamos para as configurações do SW0 e digite o comando show spanning-tree. Vemos que o STP está funcionando e podemos verificar o Root ID e o Bridge ID. Usando o mesmo comando para o segundo switch, veremos que o primeiro switch SW0 é o root, pois, ao contrário de SW1, seus valores de identificador Root e Bridge são iguais. Além disso, há uma mensagem aqui de que SW0 é a raiz - “Esta ponte é a raiz”.
Ambas as portas do switch raiz estão no estado Designado, a porta bloqueada do segundo switch é designada como Alternativa e a segunda é designada como porta raiz. Você pode ver como o STP faz todo o trabalho necessário perfeitamente, configurando a conexão automaticamente.
Vamos ativar o protocolo PAGP, para isso, nas configurações do SW0, inserimos sequencialmente os comandos int f0/1 e modo grupo de canais 1 com um dos 5 parâmetros possíveis, utilizo o desejável.
Você pode ver que o protocolo de linha foi primeiro desabilitado e depois habilitado novamente, ou seja, as alterações feitas entraram em vigor e a interface Port-channel 1 foi criada.
Agora vamos para a interface f0/2 e digite o mesmo comando channel-group 1 mode desejável.
Você pode ver que agora as portas do link superior estão indicadas por um marcador verde e as portas do link inferior estão indicadas por um marcador laranja. Nesse caso, não pode haver um modo misto desejável - portas automáticas, pois todas as interfaces de um switch devem ser configuradas com o mesmo comando. O modo automático pode ser utilizado no segundo switch, mas no primeiro todas as portas devem operar no mesmo modo, neste caso é desejável.
Vamos entrar nas configurações do SW1 e usar o comando para o intervalo de interfaces int range f0/1-2, para não inserir comandos manualmente separadamente para cada uma das interfaces, mas para configurar ambas com um comando.
Eu uso o comando channel-group 2 mode, mas posso usar qualquer número de 1 a 6 para designar o grupo de interfaces do segundo switch. Como o lado oposto do canal está configurado no modo desejável, as interfaces deste switch devem estar no modo desejável ou automático. Eu seleciono o primeiro parâmetro, digito modo desejável do grupo de canais 2 e pressiono Enter.
Vemos uma mensagem informando que a interface do canal Port-channel 2 foi criada e as portas f0/1 e f0/2 foram movidas sequencialmente do estado inativo para o estado ativo. Isto é seguido por uma mensagem informando que a interface Port-channel 2 mudou para o estado ativo e que o protocolo de linha desta interface também foi ativado. Agora formamos um EtherChannel agregado.
Você pode verificar isso acessando as configurações do switch SW0 e inserindo o comando show etherchannel summary. Você pode ver os vários sinalizadores que veremos mais tarde e, em seguida, agrupar 1 usando 1 canal, o número de agregadores também é 1. Po1 significa PortChannel 1, e a designação (SU) significa S - sinalizador de camada 2, U - usado. A seguir mostra-se o protocolo PAGP utilizado e as portas físicas agregadas no canal - Fa0/1 (P) e Fa0/2 (P), onde a flag P indica que estas portas fazem parte do PortChannel.
Eu uso os mesmos comandos para o segundo switch, e a janela CLI mostra informações semelhantes para SW1.
Eu insiro o comando show spanning-tree nas configurações SW1 e você pode ver que o PortChannel 2 é uma interface lógica única e seu custo em comparação com o custo de duas portas separadas 19 diminuiu para 9.
Vamos fazer o mesmo com a primeira opção. Você vê que os parâmetros Root não foram alterados, mas agora entre os dois switches, em vez de dois links físicos, há uma interface lógica Po1-Po2.
Vamos tentar substituir o PAGP pelo LACP. Para fazer isso, nas configurações do primeiro switch utilizo o comando para o intervalo de interfaces int range f0/1-2. Se eu emitir agora o comando channel-group1 mode active para ativar o LACP, ele será rejeitado porque as portas Fa0/1 e Fa0/2 já fazem parte de um canal usando um protocolo diferente.
Portanto, devo primeiro inserir o comando no channel-group 1 mode active e só então usar o comando channel-group1 mode active. Vamos fazer o mesmo com o segundo switch, primeiro inserindo o comando no channel-group 2 e depois o comando channel-group 2 mode active. Se você observar os parâmetros da interface, verá que o Po2 está ativado novamente, mas ainda está no modo de protocolo PAGP. Isso não é verdade, pois atualmente temos o LACP em vigor e, neste caso, os parâmetros são exibidos incorretamente pelo programa Packet Tracer.
Para resolver essa discrepância, utilizo uma solução temporária - criar outro PortChannel. Para fazer isso, digito os comandos int range f0/1-2 and no channel-group 2 e, em seguida, o comando channel-group 2 mode active. Vamos ver como isso afeta a primeira mudança. Eu insiro o comando show etherchannel summary e vejo que Po1 é mostrado novamente como usando PAGP. Este é um problema na simulação do Packet Tracer porque o PortChannel está desabilitado no momento e não deveríamos ter nenhum canal.
Volto para a janela CLI do segundo switch e insiro o comando show etherchannel summary. Agora Po2 é mostrado com um índice (SD), onde D significa inativo, ou seja, o canal não está funcionando. Tecnicamente, o PortChannel está presente aqui, mas não é utilizado porque não há porta associada a ele.
Eu insiro os comandos int range f0/1-2 e no channel-group 1 nas configurações do primeiro switch e, em seguida, crio um novo grupo de canais, desta vez o número 2, usando o comando channel-group 2 mode active. Aí faço o mesmo nas configurações do segundo switch, só que agora o grupo de canais fica com o número 1.
Agora foi criado um novo grupo, Port Channel 2, no primeiro switch, e Port Channel 1 no segundo. Simplesmente troquei os nomes dos grupos. Como você pode ver, tecnicamente criei um novo Port Channel no segundo switch, e agora ele é exibido com o parâmetro correto - após inserir o comando show etherchannel summary, vemos que Po1 (SU) está usando LACP.
Vemos exatamente a mesma imagem na janela CLI do switch SW0 - o novo grupo Po2 (SU) opera sob controle LACP.
Considere a diferença entre uma interface que está no estado ativo e uma interface que está sempre no estado ligado. Criarei um novo grupo de canais para o switch SW0 com os comandos int range f0/1-2 e channel-group 3 mode ativados. Antes disso, você deve excluir os grupos de canais 1 e 2 usando os comandos no channel-group 1 e no channel-group 2, caso contrário, ao tentar usar o comando channel-group 3 mode on, o sistema exibirá uma mensagem informando que a interface já está utilizada para trabalhar com outro protocolo de canal.
Fazemos o mesmo com a segunda opção - exclua os grupos de canais 1 e 2 e crie o grupo 3 com o comando channel-group 3 mode ativado. Agora vamos para as configurações do SW0 e usar o comando show etherchannel summary. Você verá que o novo canal Po3 já está instalado e funcionando e não requer nenhuma operação preliminar como PAGP ou LACP.
Liga imediatamente, sem desabilitar e depois habilitar portas. Utilizando o mesmo comando para SW1, veremos que aqui o Po3 não utiliza nenhum protocolo, ou seja, criamos um EtherChannel estático.
A Cisco argumenta que para que as redes estejam amplamente disponíveis, precisamos esquecer o PAGP e usar o EtherChannel estático como uma forma mais confiável de agregação de links.
Como fazemos o balanceamento de carga? Retorno à janela CLI do switch SW0 e insiro o comando show etherchannel load-balance. Você pode ver que o balanceamento de carga é feito com base no endereço MAC de origem.
Normalmente o balanceamento utiliza esse parâmetro, mas às vezes ele não atende aos nossos propósitos. Se quisermos alterar este método de balanceamento, precisamos entrar no modo de configuração global e inserir o comando port-channel load-balance, após o qual o sistema exibirá prompts com possíveis parâmetros para este comando.
Se você especificar o parâmetro port-channel load-balance src-mac, ou seja, especificar o endereço MAC de origem, uma função hashing será habilitada, que indicará quais das portas que fazem parte de um determinado EtherChannel devem ser usadas para tráfego direto. Sempre que o endereço de origem for o mesmo, o sistema utilizará essa interface física específica para enviar o tráfego.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com