Dnes sa pozrieme na fungovanie protokolu agregácie kanálov Layer 2 EtherChannel pre vrstvu 2 modelu OSI. Tento protokol sa príliš nelíši od protokolu Layer 3, ale predtým, ako sa ponoríme do Layer 3 EtherChannel, musím predstaviť niekoľko konceptov, aby sme sa k 1.5. vrstve dostali neskôr. Pokračujeme v dodržiavaní rozvrhu kurzov CCNA, takže dnes sa budeme venovať časti 2, Konfigurácia, testovanie a odstraňovanie problémov EtherChannel na vrstve 3/1.5, a podsekciám 1.5a, Statický EtherChannel, 1.5b, PAGP a XNUMXc, IEEE - LACP otvorený štandard .
Predtým, ako pôjdeme ďalej, musíme pochopiť, čo je EtherChannel. Predpokladajme, že máme prepínač A a prepínač B redundantne prepojené tromi komunikačnými linkami. Ak použijete protokol STP, ďalšie dve linky budú logicky zablokované, aby sa zabránilo slučkám.
Povedzme, že máme porty FastEthernet, ktoré poskytujú prenos 100 Mbps, takže celková priepustnosť je 3 x 100 = 300 Mbps. Necháme len jeden komunikačný kanál, kvôli ktorému klesne na 100 Mbit/s, čiže v tomto prípade STP zhorší charakteristiky siete. Navyše 2 ďalšie kanály budú zbytočné.
Aby sa tomu zabránilo, spoločnosť KALPANA, ktorá vytvorila prepínače Cisco Catalist a neskôr ju kúpila spoločnosť Cisco, vyvinula v 1990. rokoch technológiu s názvom EtherChannel.
V našom prípade táto technológia premení tri samostatné komunikačné kanály na jeden logický kanál s kapacitou 300 Mbit/s.
Prvý režim technológie EtherChannel je manuálny alebo statický režim. V tomto prípade spínače neurobia nič za žiadnych prenosových podmienok, spoliehajúc sa na to, že všetky manuálne nastavenia prevádzkových parametrov boli vykonané správne. Kanál sa jednoducho zapne a funguje, pričom úplne dôveruje nastaveniam správcu siete.
Druhým režimom je proprietárny protokol Cisco PAGP link aggregation protocol, tretím je štandardný IEEE protokol LACP link aggregation protocol.
Aby tieto režimy fungovali, musí byť k dispozícii EtherChannel. Statická verzia tohto protokolu sa veľmi ľahko aktivuje: musíte prejsť do nastavení rozhrania prepínača a zadať príkaz režimu kanálovej skupiny 1.
Ak máme prepínač A s dvoma rozhraniami f0/1 a f0/2, musíme ísť do nastavení každého portu a zadať tento príkaz a číslo skupiny rozhrania EtherChannel môže mať hodnotu od 1 do 6, hlavná vec je, že táto hodnota je rovnaká pre všetky porty prepínača. Okrem toho musia porty fungovať v rovnakých režimoch: oba v prístupovom režime alebo obidva v trunkovom režime a musia mať rovnakú natívnu VLAN alebo povolenú VLAN.
Agregácia EtherChannel bude fungovať len vtedy, ak skupina kanálov pozostáva z identicky nakonfigurovaných rozhraní.
Prepojme spínač A s dvoma komunikačnými linkami na spínač B, ktorý má tiež dve rozhrania f0/1 a f0/2. Tieto rozhrania tvoria svoju vlastnú skupinu. Môžete ich nakonfigurovať na prácu v EtherChanneli pomocou rovnakého príkazu a na čísle skupiny nezáleží, pretože sú umiestnené na lokálnom prepínači. Túto skupinu môžete označiť ako číslo 1 a všetko bude fungovať. Pamätajte však - aby oba kanály fungovali bez problémov, všetky rozhrania musia byť nakonfigurované presne rovnako, na rovnaký režim - prístup alebo zväzok. Potom, čo prejdete do nastavení oboch rozhraní prepínača A a prepínača B a vstúpite do režimu skupiny kanálov 1 na príkaz, agregácia kanálov EtherChannel sa dokončí.
Obe fyzické rozhrania každého prepínača budú fungovať ako jedno logické rozhranie. Ak sa pozrieme na parametre STP, uvidíme, že prepínač A bude zobrazovať jedno spoločné rozhranie, zoskupené z dvoch fyzických portov.
Prejdime k PAGP, protokolu agregácie portov vyvinutý spoločnosťou Cisco.
Predstavme si rovnaký obrázok - dva prepínače A a B, každý s rozhraniami f0/1 a f0/2, prepojené dvoma komunikačnými linkami. Ak chcete povoliť PAGP, použite rovnaký príkazový režim channel-group 1 s parametrami . V manuálnom statickom režime jednoducho vstúpite na príkaz do režimu skupiny kanálov 1 na všetkých rozhraniach a agregácia začne fungovať, tu musíte zadať požadovaný alebo automatický parameter. Ak zadáte príkaz režimu skupiny kanálov 1 so znakom ?, systém zobrazí výzvu s parametrami: zapnuté, žiaduce, automatické, pasívne, aktívne.
Ak zadáte rovnaký požadovaný príkaz režimu skupiny kanálov 1 na oboch koncoch komunikačnej linky, aktivuje sa režim EtherChannel. To isté sa stane, ak na jednom konci kanála sú rozhrania nakonfigurované požadovaným príkazom v režime kanálovej skupiny 1 a na druhom konci automatickým príkazom režimu kanálovej skupiny 1.
Ak sú však rozhrania na oboch koncoch liniek nakonfigurované na automatické s automatickým príkazom v režime kanálovej skupiny 1, k agregácii liniek nedôjde. Preto si pamätajte - ak chcete používať EtherChannel cez protokol PAGP, rozhrania aspoň jednej zo strán musia byť v požadovanom stave.
Pri použití otvoreného protokolu LACP na agregáciu kanálov sa použije rovnaký príkaz režimu skupiny kanálov 1 s parametrami .
Možné kombinácie nastavení na oboch stranách kanálov sú nasledovné: ak sú rozhrania nakonfigurované na aktívny režim alebo jedna strana na aktívny a druhá na pasívny, režim EtherChannel bude fungovať, ak sú obe skupiny rozhraní nakonfigurované na pasívny, kanál; k agregácii nedôjde. Je potrebné mať na pamäti, že na organizovanie agregácie kanálov pomocou protokolu LACP musí byť aspoň jedna zo skupín rozhraní v aktívnom stave.
Pokúsme sa odpovedať na otázku: ak máme prepínače A a B prepojené komunikačnými linkami a rozhrania jedného prepínača sú v aktívnom stave a druhého v automatickom alebo želanom stave, bude EtherChannel fungovať?
Nie, nebude, pretože sieť musí používať rovnaký protokol – buď PAGP alebo LACP, pretože nie sú navzájom kompatibilné.
Pozrime sa na niekoľko príkazov používaných na organizáciu EtherChannelu. Najprv musíte priradiť číslo skupiny, môže to byť čokoľvek. Pre prvý príkazový kanál – režim skupiny 1 si môžete vybrať 5 parametrov ako možnosť: zapnuté, požadované, automatické, pasívne alebo aktívne.
V čiastkových príkazoch rozhrania používame kľúčové slovo channel-group, ale ak napríklad chcete zadať vyrovnávanie záťaže, použije sa slovo port-channel. Pozrime sa, čo je to load balancing.
Predpokladajme, že máme prepínač A s dvoma portami, ktoré sú zapojené do zodpovedajúcich portov prepínača B. Na prepínač B sú zapojené tri počítače - 3 a na prepínač A je pripojený jeden počítač č.1,2,3.
Keď sa prevádzka presunie z počítača #4 do počítača #1, prepínač A začne vysielať pakety na oboch linkách. Metóda vyvažovania záťaže využíva hashovanie MAC adresy odosielateľa, takže všetka prevádzka zo štvrtého počítača bude prúdiť len cez jedno z dvoch spojení. Ak k prepínaču A pripojíme počítač č.5, vďaka vyvažovaniu záťaže sa bude prevádzka tohto počítača pohybovať len po jednej, nižšej komunikačnej linke.
Toto však nie je typická situácia. Povedzme, že máme cloudový internet a zariadenie, ku ktorému je pripojený prepínač A s tromi počítačmi. Internetová prevádzka bude smerovaná na prepínač s MAC adresou tohto zariadenia, teda s adresou konkrétneho portu, pretože toto zariadenie je bránou. Všetka odchádzajúca prevádzka teda bude mať MAC adresu tohto zariadenia.
Ak pred výhybku A umiestnime výhybku B, s ňou spojenú tromi komunikačnými linkami, tak všetka prevádzka výhybky B v smere výhybky A bude prúdiť po jednej z liniek, čo nespĺňa naše ciele. Preto musíme pre tento prepínač nastaviť parametre vyváženia.
Na tento účel použite príkaz vyváženia zaťaženia port-channel, kde sa ako parameter voľby používa cieľová IP adresa. Ak je to adresa počítača č. 1, prevádzka bude prúdiť pozdĺž prvého riadku, ak číslo 3 - pozdĺž tretieho, a ak zadáte IP adresu druhého počítača, potom pozdĺž strednej komunikačnej linky.
Na tento účel príkaz používa kľúčové slovo port-channel v režime globálnej konfigurácie.
Ak chcete vidieť, ktoré linky sú zapojené do kanála a ktoré protokoly sa používajú, potom v privilegovanom režime musíte zadať príkaz show etherchannel Summary. Nastavenia vyvažovania záťaže si môžete pozrieť pomocou príkazu show etherchannel load-balance.
Teraz sa na to všetko pozrieme v programe Packet Tracer. Máme 2 prepínače prepojené dvoma spojkami. STP začne fungovať a jeden zo 4 portov bude zablokovaný.
Poďme do nastavení SW0 a zadáme príkaz show spanning-tree. Vidíme, že STP funguje a môžeme skontrolovať Root ID a Bridge ID. Pomocou rovnakého príkazu pre druhý prepínač uvidíme, že prvý prepínač SW0 je koreňový, pretože na rozdiel od SW1 sú jeho hodnoty identifikátorov Root a Bridge rovnaké. Okrem toho je tu správa, že SW0 je koreň - „Tento most je koreň“.
Oba porty koreňového prepínača sú v stave Určené, zablokovaný port druhého prepínača je označený ako alternatívny a druhý je označený ako koreňový port. Môžete vidieť, ako STP bezchybne vykonáva všetku potrebnú prácu a automaticky nastavuje pripojenie.
Aktivujme na to protokol PAGP, v nastaveniach SW0 postupne zadávame príkazy int f0/1 a channel-group 1 mode s jedným z 5 možných parametrov, ktoré používam;
Môžete vidieť, že linkový protokol bol najprv zakázaný a potom znova povolený, to znamená, že vykonané zmeny sa prejavili a vytvorilo sa rozhranie Port-channel 1.
Teraz poďme do rozhrania f0/2 a zadajte rovnaký požadovaný režim kanála skupiny 1 príkazov.
Môžete vidieť, že teraz sú porty horného spojenia označené zelenou značkou a porty dolného spojenia sú označené oranžovou značkou. V tomto prípade nemôže existovať zmiešaný režim požadovaných - automatických portov, pretože všetky rozhrania jedného prepínača musia byť nakonfigurované rovnakým príkazom. Automatický režim je možné použiť na druhom prepínači, ale na prvom musia všetky porty fungovať v rovnakom režime, v tomto prípade je to žiaduce.
Poďme do nastavení SW1 a použime príkaz pre rozsah rozhraní int range f0/1-2, aby sme nezadávali príkazy samostatne pre každé z rozhraní, ale aby sme obe konfigurovali jedným príkazom.
Používam príkaz režimu channel-group 2, ale na označenie skupiny rozhraní druhého prepínača môžem použiť ľubovoľné číslo od 1 do 6. Pretože opačná strana kanála je nakonfigurovaná v požadovanom režime, rozhrania tohto prepínača musia byť v požadovanom alebo automatickom režime. Vyberiem prvý parameter, napíšem požadovaný režim skupiny kanálov 2 a stlačím Enter.
Vidíme správu, že kanálové rozhranie Port-channel 2 bol vytvorený a porty f0/1 a f0/2 sa postupne presunuli zo stavu dole do stavu hore. Potom nasleduje hlásenie, že rozhranie Port-channel 2 sa prepnulo do stavu up a že sa zapol aj linkový protokol tohto rozhrania. Teraz sme vytvorili agregovaný EtherChannel.
Môžete to overiť tak, že prejdete do nastavení prepínača SW0 a zadáte príkaz show etherchannel Summary. Môžete vidieť rôzne príznaky, na ktoré sa pozrieme neskôr, a potom skupinu 1 pomocou 1 kanála, počet agregátorov je tiež 1. Po1 znamená PortChannel 1 a označenie (SU) znamená S - príznak vrstvy 2, U - použité. Nasledujúci text zobrazuje použitý protokol PAGP a fyzické porty agregované do kanála - Fa0/1 (P) a Fa0/2 (P), kde príznak P označuje, že tieto porty sú súčasťou PortChannelu.
Používam rovnaké príkazy pre druhý prepínač a okno CLI zobrazuje podobné informácie pre SW1.
Zadávam príkaz show spanning-tree v nastaveniach SW1 a môžete vidieť, že PortChannel 2 je jediné logické rozhranie a jeho cena v porovnaní s cenou dvoch samostatných portov 19 klesla na 9.
Urobme to isté s prvým prepínačom. Vidíte, že parametre Root sa nezmenili, ale teraz je medzi dvoma prepínačmi namiesto dvoch fyzických prepojení jedno logické rozhranie Po1-Po2.
Skúsme nahradiť PAGP LACP. Na to používam v nastaveniach prvého prepínača príkaz pre rozsah rozhraní int rozsah f0/1-2. Ak teraz vydám aktívny príkaz channel-group1 mode active na aktiváciu LACP, bude odmietnutý, pretože porty Fa0/1 a Fa0/2 sú už súčasťou kanála, ktorý používa iný protokol.
Preto musím najprv zadať príkaz no channel-group 1 mode active a až potom použiť príkaz channel-group1 mode active. Urobme to isté s druhým prepínačom, najskôr zadáme príkaz no channel-group 2 a potom príkaz channel-group 2 active. Ak sa pozriete na parametre rozhrania, môžete vidieť, že Po2 je opäť zapnutý, ale stále je v režime protokolu PAGP. Nie je to pravda, pretože momentálne máme v platnosti LACP av tomto prípade program Packet Tracer zobrazuje parametre nesprávne.
Na vyriešenie tohto rozporu používam dočasné riešenie – vytvorenie ďalšieho PortChannelu. Aby som to urobil, napíšem príkazy int range f0/1-2 a no channel-group 2 a potom je aktívny príkaz channel-group 2 mode. Pozrime sa, ako to ovplyvní prvý prepínač. Zadávam príkaz show etherchannel Summary a vidím, že Po1 sa opäť zobrazuje ako používajúci PAGP. Toto je problém v simulácii Packet Tracer, pretože PortChannel je momentálne zakázaný a nemali by sme mať žiadny kanál.
Vrátim sa do okna CLI druhého prepínača a zadávam príkaz show etherchannel Summary. Teraz je Po2 zobrazený s indexom (SD), kde D znamená dole, to znamená, že kanál nefunguje. Technicky je tu PortChannel prítomný, ale nepoužíva sa, pretože s ním nie je spojený žiadny port.
V nastaveniach prvého prepínača zadávam príkazy int range f0/1-2 a no channel-group 1 a potom vytvorím novú skupinu kanálov, tentoraz číslo 2, pomocou aktívneho príkazu v režime channel-group 2. Potom urobím to isté v nastaveniach druhého prepínača, až teraz dostane skupina kanálov číslo 1.
Teraz bola vytvorená nová skupina Port Channel 2 na prvom prepínači a Port Channel 1 na druhom som jednoducho vymenil názvy skupín. Ako môžete vidieť, technicky som vytvoril nový Port Channel na druhom prepínači a teraz sa zobrazuje so správnym parametrom - po zadaní príkazu show etherchannel Summary vidíme, že Po1 (SU) používa LACP.
Presne rovnaký obrázok vidíme v okne CLI spínača SW0 - nová skupina Po2 (SU) pracuje pod LACP riadením.
Zvážte rozdiel medzi rozhraním, ktoré je v aktívnom stave a rozhraním, ktoré je vždy v zapnutom stave. Vytvorím novú skupinu kanálov pre prepínač SW0 so zapnutými príkazmi int range f0/1-2 a channel-group 3 mode. Predtým musíte vymazať skupiny kanálov 1 a 2 pomocou príkazov no channel-group 1 a no channel-group 2, inak, keď sa na príkaz pokúsite použiť režim channel-group 3, systém zobrazí správu, že rozhranie sa už používa na prácu s iným kanálovým protokolom.
To isté urobíme s druhým prepínačom - vymažeme skupinu kanálov 1 a 2 a vytvoríme skupinu 3 so zapnutým režimom povelu skupina kanálov 3. Teraz prejdeme do nastavení SW0 a použijeme príkaz show etherchannel Summary. Uvidíte, že nový kanál Po3 je už pripravený a spustený a nevyžaduje žiadne predbežné operácie ako PAGP alebo LACP.
Zapne sa okamžite, bez vypnutia a následného povolenia portov. Pomocou rovnakého príkazu pre SW1 uvidíme, že tu Po3 nepoužíva žiadny protokol, to znamená, že sme vytvorili statický EtherChannel.
Cisco tvrdí, že na to, aby boli siete široko dostupné, musíme zabudnúť na PAGP a použiť statický EtherChannel ako spoľahlivejší spôsob agregácie odkazov.
Ako robíme vyvažovanie záťaže? Vrátim sa do okna SW0 switch CLI a zadávam príkaz show etherchannel load-balance. Môžete vidieť, že vyrovnávanie záťaže sa vykonáva na základe zdrojovej MAC adresy.
Balancovanie zvyčajne používa tento parameter, ale niekedy nevyhovuje našim účelom. Ak chceme zmeniť tento spôsob vyvažovania, musíme vstúpiť do režimu globálnej konfigurácie a zadať príkaz port-channel load-balance, po ktorom systém zobrazí výzvy s možnými parametrami pre tento príkaz.
Ak zadáte parameter vyváženia zaťaženia port-channel src-mac, to znamená, že špecifikujete zdrojovú MAC adresu, aktivuje sa hašovacia funkcia, ktorá potom určí, ktoré z portov, ktoré sú súčasťou daného EtherChannelu, by sa mali použiť na premávka vpred. Kedykoľvek je zdrojová adresa rovnaká, systém použije toto špecifické fyzické rozhranie na odoslanie prevádzky.
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, 30% zľava pre užívateľov Habr na unikátny analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com