Сьогодні розглянемо роботу протоколу агрегування каналів Layer 2 EtherChannel для 2 рівня моделі OSI. Цей протокол не надто відрізняється від протоколу 3-го рівня, проте перш ніж почати вивчення Layer 3 EtherChannel, я маю ознайомити вас з кількома концепціями, так що до третього рівня ми перейдемо пізніше. Ми продовжуємо дотримуватися розкладу курсу CCNA, тому сьогодні розглянемо розділ 1.5 «Налаштування, перевірка та неполадки Layer 2/3 EtherChannel» та підрозділи 1.5а «Статичний EtherChannel», 1.5b «Протокол PAGP» та 1.5с «Відкритий стандарт IEEE .
Перед тим, як йти далі, ми повинні зрозуміти, що таке EtherChannel. Припустимо, ми маємо свитч А і свитч В, надмірно з'єднані трьома лініями зв'язку. Якщо використовувати протокол STP, дві зайві лінії будуть логічно заблоковані, щоб запобігти утворенню петель.
Припустимо, у нас є порти FastEthernet, що забезпечують швидкість трафіку 100 Мбіт/с, тому сумарна пропускна спроможність становить 3 х 100 = 300 Мбіт/с. Ми залишаємо лише один канал зв'язку, через що він знизиться до 100 Мбіт/с, тобто в даному випадку STP погіршить характеристики мережі. Крім того, 2 зайві канали даремно простоюватимуть.
Для запобігання подібному розробнику KALPANA – компанії, яка створила свитчі Cisco Catalist і яку пізніше купила Cisco, у 1990-х розробила технологію під назвою EtherChannel.
У нашому випадку ця технологія перетворює три окремі канали зв'язку в один логічний канал пропускною здатністю 300 Мбіт/с.
Перший режим технології EtherChannel – це ручний чи статичний режим. При цьому світильники нічого не робитимуть за будь-яких умов передачі, покладаючись на те, що всі ручні налаштування параметрів роботи зроблені правильно. Канал просто вмикається та працює, повністю довіряючи настройкам адміністратора мережі.
Другий режим – це пропрієтарний протокол агрегування каналів Cisco PAGP, третій – IEEE стандартний протокол агрегування каналів LACP.
Для того, щоб ці режими працювали, EtherChannel необхідно зробити доступним. Статичну версію цього протоколу дуже легко активувати: потрібно зайти в налаштування інтерфейсу світчу та ввести команду channel-group 1 mode.
Якщо у нас є свитч А з двома інтерфейсами f0/1 і f0/2, ми повинні увійти в налаштування кожного порту і ввести цю команду, причому номер групи інтерфейсів EtherChannel може мати значення від 1 до 6, головне, щоб це значення було однаково для всіх портів світчу. Крім того, порти повинні працювати в однакових режимах: обидва в режимі access або обидва в режимі trunk і мати однакові native VLAN або дозволені VLAN.
Агрегування EtherChannel спрацює лише тоді, коли група каналів складатиметься з однаково налаштованих інтерфейсів.
З'єднаємо свитч А двома лініями зв'язку зі свитчем, який також має два інтерфейси f0/1 і f0/2. Ці інтерфейси утворюють свою групу. Налаштувати їх для роботи в EtherChannel можна за допомогою тієї ж команди, причому номер групи не має значення, оскільки вони розташовані на локальному свитку. Можна позначити цю групу номером 1 і все буде працювати. Однак запам'ятайте – щоб обидва канали працювали без проблем, всі інтерфейси мають бути налаштовані однаково, на один режим – access або trunk. Після того, як ви зайшли в налаштування обох інтерфейсів світчу А та світчу В і ввели команду channel-group 1 mode on, агрегування каналів EtherChannel буде виконано.
Обидва фізичні інтерфейси кожного зі свитків працюватимуть як один логічний інтерфейс. Якщо переглянути параметри STP, побачимо, що у свитча А буде показано один спільний інтерфейс, згрупований із двох фізичних портів.
Перейдемо до розгляду PAGP – протоколу агрегування портів, розробленого компанією Cisco.
Уявимо ту саму картину – два світчі А і В, кожен з інтерфейсами f0/1 та f0/2, з'єднані двома лініями зв'язку. Для включення PAGP використовується та сама команда channel-group 1 mode з параметрами . У ручному статичному режимі ви просто вводите команду channel-group 1 mode on на всіх інтерфейсах, і агрегування починає працювати, тут же потрібно вказувати параметр desirable або auto. Якщо ввести команду channel-group 1 mode зі знаком? система видасть підказку з варіантами параметрів: on, desirable, auto, passive, active.
Якщо на обох кінцях лінії зв'язку введете однакову команду channel-group 1 mode desirable, режим EtherChannel буде активовано. Аналогічно станеться, якщо на одному кінці каналу інтерфейси буде налаштовано командою channel-group 1 mode desirable, а на іншому – командою channel-group 1 mode auto.
Однак, якщо інтерфейси на обох кінцях каналів налаштувати на auto командою channel-group 1 mode auto, агрегації каналів не відбудеться. Тому запам'ятайте – якщо ви хочете використовувати EtherChannel за протоколом PAGP, інтерфейси хоча б однієї зі сторін повинні перебувати у стані desirable.
При використанні відкритого протоколу LACP для агрегування каналів використовується та сама команда channel-group 1 mode з параметрами .
Можливі комбінації настройок на обох сторонах каналів такі: якщо інтерфейси налаштовані на режим active або одна сторона на active, а інша на passive — режим EtherChannel працюватиме, якщо обидві групи інтерфейсів налаштувати на passive, агрегування каналів не відбудеться. Потрібно пам'ятати, що для організації об'єднання каналів за протоколом LACP необхідно щоб хоча б одна з груп інтерфейсів знаходилася в стані active.
Давайте спробуємо відповісти на запитання: якщо у нас є з'єднані лініями зв'язку світчі А і В, причому інтерфейси одного світчу перебувають у стані active, а іншого може auto або desirable, чи буде працювати EtherChannel?
Ні, не буде, тому що в мережі повинен діяти однаковий протокол - або PAGP, або LACP, оскільки вони не сумісні один з одним.
Розглянемо кілька команд, які використовуються організації EtherChannel. Насамперед вам потрібно призначити номер групи, він може бути будь-яким. Для першої команди channel-group 1 mode як option можна вибрати 5 параметрів: on, desirable, auto, passive чи active.
У підкомандах інтерфейсу ми використовуємо ключове слово channel-group, але якщо, наприклад, ви хочете встановити балансування навантаження, використовується слово port-channel. Розглянемо, що є балансування навантаження.
Припустимо, у нас є світч А з двома портами, які з'єднані з відповідними портами світчу В. До світчу В під'єднано 3 комп'ютери – 1,2,3, а до світчу А – один комп'ютер № 4.
Коли трафік переміщається від комп'ютера №4 до комп'ютера №1, освітлення А почне передавати пакети по обох лініях зв'язку. Метод балансування навантаження використовує хешування MAC-адреси відправника таким чином, що весь трафік четвертого комп'ютера проходитиме лише однією з двох ліній зв'язку. Якщо ми під'єднаємо до світчу А комп'ютер №5, завдяки балансуванню навантаження трафік цього комп'ютера буде переміщатися тільки по одній, нижній лінії зв'язку.
Однак, це не типова ситуація. Припустимо, у нас є хмара-інтернет та пристрій, до якого приєднано свитч А з трьома комп'ютерами. Інтернет-трафік буде надсилатись до світчу з MAC-адресою даного пристрою, тобто з адресою конкретного порту, тому що цей пристрій є шлюзом. Таким чином, весь вихідний трафік матиме MAC-адресу даного пристрою.
Якщо перед свитчем А розташувати свитч В, з'єднаний з ним трьома лініями зв'язку, весь трафік свитча В у напрямку свитча А спрямується по одній з ліній, що не відповідає нашим цілям. Тому нам потрібно задати параметри балансування для цього світчу.
Для цього використовується команда port-channel load-balance , де як параметр option використовується IP-адреса призначення. Якщо це буде адреса комп'ютера №1, трафік спрямує по першій лінії, якщо №3 – по третій, а якщо вказати IP-адресу другого комп'ютера, то по середній лінії зв'язку.
Для цього в команді використовується ключове слово port-channel як глобальна конфігурація.
Якщо ви хочете подивитися, які лінки задіяні в каналі та які протоколи використовуються, то в привілейованому режимі потрібно ввести команду show etherchannel summary. Подивитися налаштування балансування навантаження можна за допомогою команди show etherchannel load-balance.
Тепер розглянемо все це у програмі Packet Tracer. У нас є 2 світильники, з'єднані двома лінками. STP розпочне свою роботу, і один із 4-х портів буде заблокований.
Зайдемо в налаштування SW0 та введемо команду show spanning-tree. Ми бачимо, що STP працює і можемо перевірити Root ID та Bridge ID. Використовуючи ту ж команду для другого світчу, ми побачимо, що перший SW0 є кореневим, так як у нього, на відміну від SW1, значення ідентифікаторів Root і Bridge збігаються. Крім того, тут є повідомлення про те, що SW0 є кореневим - This bridge is the root.
Обидва порти кореневого світчу перебувають у стані Designated, заблокований порт другого свисту позначений як Alternative, а другий – як root-порт. Ви бачите, як STP бездоганно виконує всю необхідну роботу, автоматично налаштовуючи з'єднання.
Активуємо протокол PAGP, для цього в налаштуваннях SW0 послідовно введемо команди int f0/1 та channel-group 1 mode з одним із 5-ти можливих параметрів, я використовую desirable.
Ви бачите, що лінійний протокол спочатку відключився, а потім знову увімкнувся, тобто зроблені зміни набули чинності і створено інтерфейс Port-channel 1.
Тепер перейдемо до інтерфейсу f0/2 і введемо ту ж саму команду channel-group 1 mode desirable.
Ви бачите, що тепер порти верхнього лінка позначені зеленим маркером, а порти нижнього помаранчевим. В даному випадку не може бути змішаного режиму портів desirable - auto, тому що всі інтерфейси одного світчу повинні бути налаштовані однаковою командою. Режим auto може бути використаний на другому світчі, але на першому всі порти повинні працювати в однаковому режимі, в даному випадку це є desirable.
Зайдемо в налаштування SW1 і використовуємо команду для діапазону інтерфейсів int range f0/1-2, щоб не вводити команди вручну окремо для кожного з інтерфейсів, а налаштувати обидві однією командою.
Я використовую команду channel-group 2 mode, але можу використати будь-яке число від 1 до 6 для позначення групи інтерфейсів другого освітлення. Оскільки протилежна сторона каналу налаштована на режим desirable, інтерфейси цього свистку мають бути в режимі desirable або auto. Я вибираю перший параметр, набираю channel-group 2 mode desirable та натискаю «Введення».
Ми бачимо повідомлення про те, що створено канальний інтерфейс Port-channel 2, а порти f0/1 і f0/2 послідовно перейшли зі стану down в стан up. Далі слідує повідомлення, що інтерфейс Port-channel 2 перейшов у стан up і що лінійний протокол цього інтерфейсу також увімкнувся. Тепер у нас сформувався агрегований канал Ether Channel.
У цьому можна переконатися, перейшовши до налаштувань світчу SW0 і ввівши команду show etherchannel summary. Ви бачите різні прапори, які ми розглянемо пізніше, і далі групу 1, що використовує канал 1, число агрегаторів також дорівнює 1. Po1 означає PortChannel 1, а позначення (SU) розшифровується як S - прапор рівня 2, U - використовується. Далі вказаний протокол PAGP і фізичні порти, агреговані в канал - Fa0/1 (P) і Fa0/2 (P), де прапор P вказує на те, що ці порти входять до складу PortChannel.
Я використовую ті ж команди для другого світа, і у вікні CLI з'являється аналогічна інформація для SW1.
Я вводжу в налаштуваннях SW1 команду show spanning-tree, і ви можете побачити, що PortChannel 2 є одним логічним інтерфейсом, причому його вартість в порівнянні з вартістю двох окремих портів 19 знизилася і тепер дорівнює 9.
Зробимо те саме з першим свитчем. Ви бачите, що параметри Root не змінилися, але тепер між двома світильниками замість двох фізичних лінків є один логічний інтерфейс Po1-Po2.
Спробуємо замінити PAGP на протокол LACP. Для цього в налаштуваннях першого світа я використовую команду для діапазону інтерфейсів int range f0/1-2. Якщо я зараз введу команду channel-group1 mode active для включення LACP, її буде відкинуто, оскільки порти Fa0/1 і Fa0/2 вже є частинами каналу, який використовує інший протокол.
Тому я маю спочатку ввести команду no channel-group 1 mode active і тільки після цього використовувати команду channel-group1 mode active. Давайте проробимо те саме з другим свитчем, спочатку ввівши команду no channel-group 2, а потім команду channel-group 2 mode active. Якщо подивитися параметри інтерфейсів, видно, що Po2 знову увімкнувся, але він як і раніше перебуває у режимі протоколу PAGP. Це не так, тому що у нас зараз діє LACP, і в даному випадку має місце некоректне відображення параметрів програмою Packet Tracer.
Для усунення цієї невідповідності я використовую тимчасове рішення – створення іншого PortChannel. Для цього я набираю команди int range f0/1-2 та no channel-group 2, а потім команду channel-group 2 mode active. Давайте подивимося, як це вплине на перший світ. Я вводжу команду show etherchannel summary і бачу, що Po1 знову показаний як PAGP. Це проблема симуляції Packet Tracer, тому що зараз PortChannel вимкнено і у нас взагалі не повинно бути каналу.
Я знову переходжу у вікно CLI другого світача і вводжу команду show etherchannel summary. Зараз Po2 показаний із індексом (SD), де D означає down, тобто канал не працює. Технічно PortChannel тут є, але не використовується, тому що з ним не пов'язаний жоден порт.
Я вводжу в налаштуваннях першого освітлення команди int range f0/1-2 і no channel-group 1, а потім створюю нову канальну групу, цього разу під номером 2, за допомогою команди channel-group 2 mode active. Потім я проробляю те саме в налаштуваннях другого світчу, тільки тепер канальна група отримує номер 1.
Тепер на першому світчі створено нову групу Port Channel 2, а на другому — Port Channel 1. Я просто поміняв місцями назви груп. Як бачите, технічно я створив новий Port Channel на другому світчі, і тепер він відображається з коректним параметром - після введення команди show etherchannel summary ми бачимо, що Po1 (SU) використовує LACP.
Таку саму картину ми бачимо у вікні CLI свитча SW0 – нова група Po2 (SU) працює під керуванням LACP.
Розглянемо різницю між інтерфейсом у стані active та інтерфейсом, який завжди знаходиться у стані on. Я створюю нову канальну групу для світчу SW0 командами int range f0/1-2 та channel-group 3 mode on. Перед цим необхідно видалити канальні групи 1 та 2 командами no channel-group 1 і no channel-group 2, інакше при спробі використовувати команду channel-group 3 mode on система видасть повідомлення про те, що інтерфейс вже задіяний для роботи з іншим канальним протоколом.
Аналогічно надаємо з другим свитчем - видаляємо channel-group 1 і 2 і створюємо групу 3 командою channel-group 3 mode on. Тепер зайдемо в налаштування SW0 і використовуємо команду show etherchannel summary. Ви побачите, що новий канал Po3 вже запущено в роботу і не вимагає жодних попередніх операцій, як PAGP або LACP.
Він включається відразу, без відключення та подальшого включення портів. Використаючи ту ж команду для SW1, ми побачимо, що і тут Po3 не використовує жодного протоколу, тобто у нас створено статичний EtherChannel.
Cisco стверджує, що для широкої доступності мереж потрібно забути про PAGP та використовувати статичний EtherChannel як надійніший спосіб агрегування каналів.
Як ми здійснюємо балансування навантаження? Я повертаюся у вікно CLI світчу SW0 і вводжу команду show etherchannel load-balance. Ви бачите, що балансування навантаження здійснено на основі MAC-адреси джерела source MAC address.
Зазвичай балансування використовує саме цей параметр, але іноді це відповідає нашим завданням. Якщо ми хочемо змінити цей спосіб балансування, потрібно увійти до режиму глобальної конфігурації та ввести команду port-channel load-balance, після чого система видасть підказки з можливими параметрами цієї команди.
Якщо вказати параметр port-channel load-balance src-mac, тобто вказати MAC-адресу джерела, буде включена функція хешування, яка потім повідомить, який із портів, який є частиною даного каналу EtherChannel, повинен використовуватися для передачі трафіку. Щоразу, коли адреса джерела буде такою ж, система використовуватиме цей конкретний фізичний інтерфейс для відправки трафіку.
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, 30% знижка для користувачів Хабра на унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd у 2 рази дешевше? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com