Podstawowe pojęcia dotyczące funkcji EtherChannel
Agregacja łączy za pomocą funkcji EtherChannel
- Istotą istnienia agregacji jest traktowanie zbioru dwóch lub większej ilości interfejsów sieciowych, jako jednego interfejsu wirtualnego zapewniającego redundancję, tudzież zwiększającego pasmo danego połączenia.
- Wykorzystanie redundancji jest szczególnie zalecane przy projektowaniu topologii sieciowej zgodnie z założeniami hierarchicznego modelu Cisco. Ponieważ pozwala ona zachować pełną funkcjonalność sieci, w przypadku uszkodzenia części połączeń bądź utraty niektórych urządzeń sieciowych.
- Dzięki zwiększeniu przepustowości pomiędzy urządzeniami, funkcja EtherChannel umożliwia zlikwidowanie problemu wąskich gardeł, niskim kosztem, niewymagającym zakupu nowych urządzeń czy rozbudowy obecnej infrastruktury.
- Do stworzenia łącza agregowanego na przełącznikach warstwy drugiej jak i trzeciej możemy wykorzystać jeden z dwóch protokołów funkcji EtherChannel: LACP (Link Aggregation Control Protocol) opisanego w standardzie 802.1AX oraz PAgP (Port Aggregation Protocol) stworzonego przez firmę Cisco.
Nazewnictwo funkcji EtherChannel
- Fast Ethernet EtherChannel – FEC (Fast Ethernet Channel)
- Gigabit Ethernet EtherChannel – GEC (Gigabit Ethernet Channel)
- 10 Gigabit Ethernet EtherChannel – 10GEC (10 Gigabit Ethernet Channel)
Wprowadzenie do funkcji EtherChannel
- Protokół PAgP umożliwia połączenie od dwóch do ośmiu interfejsów sieciowych w jeden interfejs wirtualny.
- Protokół LACP umożliwia połączenie od Dwóch do Szesnastu interfejsów sieciowych w jeden interfejs wirtualny (Z czego w jednym czasie tylko osiem interfejsów z najniższą wartością „Port Priority” będzie pełniło rolę aktywną, natomiast reszta interfejsów będzie pełnić rolę pasywną).
- Funkcja EtherChannel umożliwia równomierne rozłożenie ruchu sieciowego pomiędzy dostępnymi interfejsami. Tym samym zapewniając zwielokrotnienie dostępnego pasma danego połączenia wirtualnego (EtherChannel). Należy przy tym pamiętać, że pojedyncza sesja TCP nie jest w stanie wykorzystać całego zsumowanego pasma a jedynie pasmo pojedynczego interfejsu (Wiąże się to z funkcjonowaniem wykorzystywanych algorytmów load-balance).
- Funkcja EtherChannel korzysta z protokołu Cisco PAgP, ogólnie dostępnego protokół LACP bądź trybu manualnego (On). (Tryb manualny może powodować powstanie pętli sieciowych, dlatego jego stosowanie nie jest zalecane przez Cisco).
Nazwa EtherChannel jest wykorzystywana nomenklaturze firmy Cisco, jednak w większości przypadków technologia ta nazywana jest LAG (Link Aggregation Group).EtherChannel tryby pracy protokołu LACP & PAgP
- On – Interfejsy działające w tym trybie nie wysyła żadnych pakietów konfiguracyjnych (Tryb On nie należy do protokołu LACP czy PAgP, lecz stanowi niezależne statyczne połączenie funkcji EtherChannel).
- Active / Desirable – Interfejsy rozpoczynają wysyłanie pakietów konfiguracyjnych funkcji EthernetChannel, w celu wynegocjowania połączenia wirtualnego z interfejsami po drugiej stronie.
- Passive / Auto – Interfejsy działają w trybie pasywnym, w którym jedynie odpowiadają na przychodzące pakiety konfiguracyjne, ale same nigdy nie inicjują procesu negocjacji pomiędzy stronami.
Funkcja EtherChannel misconfig Guard
- Funkcja EtherChannel „Misconfig Guard” stanowi komponent protokołu STP, umożliwiający weryfikację połączenia EtherChannel, względem zgodności określonych interfejsów oraz ich konfiguracji na obydwóch końcach połączenia.
- Najczęstszym błędem popełniany podczas agregowania portów przełącznika, jest dodanie złych interfejsów do tej samej grupy EtherChannel, przy wykorzystaniu trybu aktywnego „on”. Przez co połączenie zostanie nawiązane jednostronnie a tym samym dojdzie do postania pętli sieciowej.
- Domyślnie funkcja „Misconfig Guard” jest włączona, można aktywować ją za pomocą komendy [[no] spanning-tree etherchannel guard misconfig] użytej w trybie konfiguracji przełącznika, a następnie zweryfikować jej działanie za pomocą komendy [show spanning-tree summary].
Po wykryciu błędnej konfiguracji połączenia wirtualnego EtherChannel przez funkcje „misconfig Guard”, dany interfejs zostanie przeniesiony w stan „err-disable”.Funkcja EtherChannel L3
Zalety stosowania funkcji EtherChannel w warstwie trzeciej
- W
przypadku utraty jednego z interfejsów połączenia etherchannel, ruter dokonuje
szybkich zmian na poziomie warstwy drugiej. Natomiast przy zastosowaniu
nadmiarowości połączeń z wykorzystaniem funkcji Load-Balance przy pomocy protokołów
routingu, utrata jednego z interfejsów wymaga bardziej czasochłonnych zmian dokonanych
w warstwie trzeciej.
Protokoły funkcji EtherChannel
Port Aggregation Protocol
- Każdy przełącznik wspierający protokół PAgP posiada unikalny identyfikator (Device ID), dzięki czemu wszystkie interfejsy na których określony przełącznik otrzymał zwrotną wiadomości konfiguracyjną PAgP, zawierającą tą samą wartością (Device ID) zostaną połączone w jeden logiczny interfejs EtherChannel.
- Protokół PAgP działający w trybie aktywnym, wysyła wiadomości konfiguracyjne w celu nawiązania komunikacji z drugą stroną połączenia. W przypadku nieotrzymania odpowiedzi, przełącznik i tak sformułuje połączenie EtherChannel. Aby nadpisać to domyślne zachowanie należy użyć pod komendy „non-silent”.
W przypadku wykorzystania domyślnych wartości protokołu PAgP, sformułowanie połączenia EtherChannel zajmuje około 15 sekund, zwłoka ta stanowi domyślny czas oczekiwania na wiadomość konfiguracyjną PAgP.Zanim połączenie EtherChannel zostanie w pełni nawiązane urządzenia będą musiały przejść przez proces protokołu STP.Link Aggregation Control Protocol
- Każde urządzenie wspierające protokół LACP posiada przypisany 2 bajtowy priorytet, poprzedzony 6 bajtowym adresem MAC. Dzięki takiemu rozwiązaniu urządzenie z niższą wartością priorytetu będzie pełnić rolę decyzyjną w negocjacji połączenia EtherChannel (Decydując między innymi o roli pełnionej przez każdy z interfejs sieciowych, należący do danej grupy. W sytuacji w której liczba zagregowanych interfejsów jest większa niż 8).
- W przypadku skonfigurowania więcej niż ośmiu interfejsów sieciowych, połączonych w jedną grupę EtherChannel, część z nich będzie pełniła rolę aktywną a cześć pasywną. Aby zdecydować o roli interfejsów należy przypisać im priorytet zapisany w postaci 2 bajtowej wartości poprzedzonej 2 bajtowym numerem portu. Interfejsy z niższymi wartościami będą pełniły rolę aktywną natomiast te z wyższą wartością rolę pasywną.
- Protokół LACP decyduje który z interfejsów będzie aktywny na podstawie czterech następujących wartości:
- LACP Port Priority.
- LACP System Priority.
- System ID.
- Port Number.
Load-Balance protokołu EtherChannel
Mechanizm Load-Balance
- Funkcja EtherChannel w celu uniknięcia problemów
związanych z ramkami Ethernet-owymi, nadchodzącymi w innej kolejności niż w tej
w której zostały nadesłane, stosuje mechanizm zwany „Flow”. Wylicza on na podstawie adresu MAC wartość sekwencyjną,
umożliwiając przesyłanie ramek z tą samą wartością, jedynie przez jeden tan sam
interfejs. - Funkcja EtherChannel wykorzystuje algorytm
umożliwiający równomierne rozdzielanie ruchu, pomiędzy fizycznymi interfejsami
należącymi do jednej grupy EtherChannel. Algorytm ten może kierować się różnymi
kryteriami przy wyborze drogi dla nadchodzących ramek Ethernet-owych. Może być to źródłowy bądź docelowy
adres MAC, IP, docelowy bądź źródłowy port TCP jak i kombinacja powyższych
wartości. - W celu
określenia jaka część nadchodzącego ruchu ma być przypisana do interfejsu
fizycznego, przełącznik stosuje 3 bitową wartość z zakresu od 0 do 7. Następnie
poszczególne wartości przypisuje do fizycznych interfejsów, z czego jeden
interfejs może posiadać więcej niż jedną wartość (Wszystkie wartości (8) muszą
być wykorzystane). Poniższa tabelka przedstawia wszystkie możliwe kombinacje podziału:
Funkcja Etherchannel wykorzystuje logiczne operacje XOR.| Ilość interfejsów należąca do grupy EtherChannel | Współczynnik Load-Balance | |
| 8 | P1:P2:P3:P4:P5:P6:P7:P8 | 1:1:1:1:1:1:1:1 |
| 7 | P1:P2:P3:P4:P5:P6:P7:P1 | 2:1:1:1:1:1:1 |
| 6 | P1:P2:P3:P4:P5:P6:P1:P2 | 2:2:1:1:1:1 |
| 5 | P1:P2:P3:P4:P5:P1:P2:P3 | 2:2:2:1:1 |
| 4 | P1:P2:P3:P4:P1:P2:P3:P4 | 2:2:2:2 |
| 3 | P1:P2:P3:P1:P2:P3:P4:P5 | 3:3:2 |
| 2 | P1:P2:P1:P2:P1:P2:P1:P2: | 4:4 |
Proporcje rozdysponowania ruchu sieciowego pomiędzy interfejsami, dla funkcji Load-Balance
- Niezależnie od wybranej
metody rozdzielania ruchu sieciowego, funkcja Load-Balance nie jest w stanie
idealnie rozdzielić nadchodzącego ruchu pomiędzy wszystkimi interfejsami
należącymi do tej samej grupy. Ponieważ transmisja nadchodząca z jednego hosta
nie może być rozdzielona pomiędzy wieloma fizycznymi portami.
| Nazwa | Metoda | Wykonywana operacja | Model przełącznika |
| Src-ip | Źródłowy adres IP | Bity | Wszystkie |
| Dst-ip | Docelowy adres IP | Bity | Wszystkie |
| Src-dst-ip | Źródłowy oraz docelowy adres IP | XOR | Wszystkie |
| Src-mac | Źródłowy adres MAC | Bity | Wszystkie |
| Dst-mac | Docelowy adres MAC | Bity | Wszystkie |
| Src-dst-mac | Źródłowy oraz docelowy adres MAC | XOR | Wszystkie |
| Src-port | Źródłowy numer portu | Bity | 4500, 6500 |
| Dst-port | Docelowy numer portu | Bity | 4500, 6500 |
| Src-dst-port | Źródłowy oraz docelowy numer portu | XOR | 4500, 6500 |
Parametry rozdzielania ruchu sieciowego (Load-Balance)
Dobieranie odpowiedniej funkcji Load-Balance
- Metodę rozdzielania ruchu
Load-Balance należy dobrać w zależności od tego jakie urządzenia będą ze sobą
połączone poprzez połączenie EtherChannel. Przykładowo połączenie przełącznika
do rutera wraz z wybraną opcją (dst-mac) po stronie przełącznika, może spowodować,
że cały ruch sieciowy będzie wykorzystywać zaledwie jeden z interfejsów.
Ponieważ cały ruch wychodzący do strony rutera będzie posiadał ten sam
źródłowy adres MAC.
Dodaj komentarz