Aujourd'hui, nous examinons le fonctionnement du protocole d'agrégation de liens EtherChannel de couche 2 pour la couche 2 du modèle OSI. Ce protocole n'est pas trop différent du protocole de couche 3, mais avant de commencer à en savoir plus sur l'EtherChannel de couche 3, je dois vous présenter plusieurs concepts, nous allons donc passer au troisième niveau plus tard. Nous continuons de suivre le calendrier des cours CCNA, donc aujourd'hui nous allons voir la section 1.5 "Configuration, vérification et dépannage de la couche 2/3 EtherChannel" et les sous-sections 1.5a "Static EtherChannel", 1.5b "Protocole PAGP" et 1.5c "Norme Open IEEE-LACP" .
Avant de continuer, nous devons comprendre ce qu'est un EtherChannel. Supposons que nous ayons le commutateur A et le commutateur B, excessivement connectés par trois lignes de communication. Si vous utilisez le protocole STP, deux lignes supplémentaires seront bloquées logiquement pour empêcher la formation de boucles.
Supposons que nous ayons des ports FastEthernet qui fournissent une vitesse de trafic de 100 Mbps, donc le débit total est de 3 x 100 = 300 Mbps. Nous ne laissons qu'un seul canal de communication, à cause duquel il tombera à 100 Mbps, c'est-à-dire que dans ce cas, STP dégradera les performances du réseau. De plus, 2 canaux supplémentaires seront inactifs en vain.
Pour éviter cela, le développeur KALPANA, la société qui a créé les commutateurs Cisco Catalist et que Cisco a ensuite acheté, a développé une technologie appelée EtherChannel dans les années 1990.
Dans notre cas, cette technologie transforme trois canaux de communication distincts en un canal logique avec un débit de 300 Mbps.
Le premier mode de la technologie EtherChannel est le mode manuel ou statique. Dans ce cas, les commutateurs ne feront rien dans aucune condition de transmission, en se basant sur le fait que tous les réglages manuels des paramètres de fonctionnement sont effectués correctement. Le canal s'allume et fonctionne simplement, en faisant entièrement confiance aux paramètres de l'administrateur réseau.
Le deuxième mode est le protocole d'agrégation de liens propriétaire Cisco PAGP; le troisième est le protocole d'agrégation de liens LACP standard IEEE.
Pour que ces modes fonctionnent, l'EtherChannel doit être disponible. La version statique de ce protocole est très facile à activer: vous devez entrer dans les paramètres de l'interface du commutateur et entrer la commande de mode de groupe de canaux 1.
Si nous avons le commutateur A avec deux interfaces f0 / 1 et f0 / 2, nous devons entrer dans les paramètres de chaque port et entrer cette commande, et le numéro de groupe d'interface EtherChannel peut être de 1 à 6, l'essentiel est que cette valeur est la même pour tous les ports du commutateur. De plus, les ports doivent fonctionner dans les mêmes modes: les deux en mode accès ou les deux en mode jonction et avoir le même VLAN natif ou VLAN autorisé.
L'agrégation EtherChannel ne fonctionnera que si le groupe de canaux se compose des mêmes interfaces configurées.
Nous connectons le commutateur A avec deux lignes de communication au commutateur B, qui a également deux interfaces f0 / 1 et f0 / 2. Ces interfaces forment leur propre groupe. Vous pouvez les configurer pour qu'ils fonctionnent dans EtherChannel à l'aide de la même commande, et le numéro de groupe n'a pas d'importance, car ils sont situés sur le commutateur local. Vous pouvez désigner ce groupe comme numéro 1, et tout fonctionnera. Cependant, n'oubliez pas que pour que les deux canaux fonctionnent sans problème, toutes les interfaces doivent être configurées exactement de la même manière, pour le même mode - accès ou tronc. Après avoir entré les paramètres des deux interfaces du commutateur A et du commutateur B et activé le mode de groupe de canaux de commande 1, l'agrégation des canaux EtherChannel sera effectuée.
Les deux interfaces physiques de chaque commutateur fonctionneront comme une seule interface logique. Si nous regardons les paramètres STP, nous verrons que le commutateur A affichera une interface commune, regroupée à partir de deux ports physiques.
Passons à PAGP, un protocole d'agrégation de ports développé par Cisco.
Imaginez la même image - deux commutateurs A et B, chacun avec des interfaces f0 / 1 et f0 / 2, connectés par deux lignes de communication. Pour activer PAGP, utilisez la même commande de mode de groupe de canaux 1 avec les paramètres <souhaitable / auto>. En mode statique manuel, vous entrez simplement le mode de groupe de canaux 1 sur la commande sur toutes les interfaces, et l'agrégation commence à fonctionner, ici vous devez spécifier le paramètre souhaitable ou automatique. Si vous entrez la commande de mode de groupe de canaux 1 avec le signe?, Le système affichera un indice avec les options suivantes: activé, souhaitable, automatique, passif, actif.
Si vous entrez la même commande souhaitable du mode groupe de canaux 1 aux deux extrémités de la liaison, EtherChannel sera activé. La même chose se produira si à une extrémité du canal les interfaces sont configurées avec la commande souhaitable du mode groupe de canaux 1 et à l'autre extrémité avec la commande automatique du mode groupe de canaux 1.
Cependant, si les interfaces aux deux extrémités des canaux sont définies sur auto avec la commande automatique du mode groupe de canaux 1, l'agrégation des canaux ne se produira pas. Par conséquent, n'oubliez pas - si vous souhaitez utiliser EtherChannel via PAGP, les interfaces d'au moins une des parties doivent être dans un état souhaitable.
Lorsque vous utilisez le protocole LACP ouvert, la même commande de mode de groupe de canaux 1 avec les paramètres <actif / passif> est utilisée pour agréger les canaux.
Les combinaisons possibles de paramètres des deux côtés des canaux sont les suivantes: si les interfaces sont définies en mode actif ou si un côté est actif et l'autre côté est passif - le mode EtherChannel fonctionnera, si les deux groupes d'interfaces sont définis sur passifs, l'agrégation des canaux ne se produira pas. Il faut se rappeler que pour organiser l'agrégation de canaux à l'aide du protocole LACP, il est nécessaire qu'au moins un des groupes d'interfaces soit à l'état actif.
Essayons de répondre à la question: si nous avons des commutateurs A et B connectés par des lignes de communication, de plus, les interfaces d'un commutateur sont à l'état actif et l'autre à l'état automatique ou souhaitable, EtherChannel fonctionnera-t-il?
Non, ce ne sera pas le cas, car le réseau doit avoir le même protocole - PAGP ou LACP, car ils ne sont pas compatibles entre eux.
Considérez quelques commandes utilisées pour organiser un EtherChannel. Tout d'abord, vous devez attribuer un numéro de groupe, il peut être n'importe lequel. Pour la première commande du mode groupe de canaux 1, vous pouvez sélectionner 5 paramètres en option: activé, souhaitable, automatique, passif ou actif.
Dans les sous-commandes d'interface, nous utilisons le mot-clé channel-group, mais si, par exemple, vous souhaitez spécifier l'équilibrage de charge, le mot port-channel est utilisé. Considérez ce qu'est l'équilibrage de charge.
Supposons que nous ayons le commutateur A avec deux ports qui sont connectés aux ports correspondants du commutateur B. Trois ordinateurs sont connectés au commutateur B - 1, 2, 3 et un ordinateur, numéro 4, au commutateur A.
Lorsque le trafic passe de l'ordinateur n ° 4 à l'ordinateur n ° 1, le commutateur A commence à transmettre des paquets sur les deux lignes de communication. La méthode d'équilibrage de charge utilise le hachage de l'adresse MAC de l'expéditeur afin que tout le trafic sur le quatrième ordinateur passe par une seule des deux lignes de communication. Si nous connectons l'ordinateur n ° 5 au commutateur A, en raison de l'équilibrage de charge, le trafic de cet ordinateur ne se déplacera que le long d'une ligne de communication inférieure.
Cependant, ce n'est pas une situation typique. Supposons que nous ayons un Internet cloud et un appareil auquel le commutateur A est connecté avec trois ordinateurs. Le trafic Internet sera dirigé vers le commutateur avec l'adresse MAC de ce périphérique, c'est-à-dire avec l'adresse d'un port spécifique, car ce périphérique est une passerelle. Ainsi, tout le trafic sortant aura l'adresse MAC de cet appareil.
Si nous plaçons le commutateur B qui lui est connecté par trois lignes de communication avant le commutateur A, alors tout le trafic du commutateur B en direction du commutateur A se précipitera sur l'une des lignes, ce qui ne correspond pas à nos objectifs. Par conséquent, nous devons définir les paramètres d'équilibrage pour ce commutateur.
Pour ce faire, utilisez la commande d'équilibrage de charge du canal de port, où l'adresse IP de destination est utilisée comme paramètre d'option. S'il s'agit de l'adresse de l'ordinateur n ° 1, le trafic se précipitera le long de la première ligne, si n ° 3 - le long de la troisième, et si vous spécifiez l'adresse IP du deuxième ordinateur, puis sur la ligne médiane.
Pour ce faire, la commande utilise le mot clé port-channel en mode de configuration globale.
Si vous voulez voir quels liens sont impliqués dans le canal et quels protocoles sont utilisés, alors en mode privilégié, vous devez entrer la commande de résumé show etherchannel. Vous pouvez afficher les paramètres d'équilibrage de charge à l'aide de la commande show etherchannel load-balance.
Considérez maintenant tout cela dans le programme Packet Tracer. Nous avons 2 commutateurs connectés par deux liens. STP commencera son travail et l'un des 4 ports sera bloqué.
Nous allons dans les paramètres de SW0 et entrons dans la commande show spanning-tree. Nous voyons que STP fonctionne et pouvons vérifier l'ID racine et l'ID pont. En utilisant la même commande pour le deuxième commutateur, nous verrons que le premier commutateur SW0 est le commutateur racine, car contrairement à SW1, il a les mêmes identificateurs racine et pont. De plus, il y a un message que SW0 est la racine - "Ce pont est la racine".
Les deux ports du commutateur racine sont à l'état Désigné, le port bloqué du deuxième commutateur est indiqué comme Alternative et le second comme port racine. Vous voyez comment STP exécute parfaitement tout le travail nécessaire, établissant automatiquement la connexion.
Nous activons le protocole PAGP, pour cela, dans les paramètres de SW0, nous entrerons séquentiellement les commandes int f0 / 1 et le mode groupe de canaux 1 avec l'un des 5 paramètres possibles, j'utilise souhaitable.
Vous voyez que le protocole linéaire a d'abord été désactivé puis réactivé, c'est-à-dire que les modifications apportées ont pris effet et que l'interface Port-canal 1 a été créée.
Passons maintenant à l'interface f0 / 2 et entrons dans le même mode de canal de commande groupe 1 souhaité.
Vous voyez que maintenant les ports du lien supérieur sont marqués d'un marqueur vert et les ports du lien inférieur sont marqués d'orange. Dans ce cas, il ne peut y avoir de mode de port mixte mixte souhaitable, car toutes les interfaces du même commutateur doivent être configurées avec la même commande. Le mode automatique peut être utilisé sur le deuxième commutateur, mais sur le premier, tous les ports doivent fonctionner dans le même mode, dans ce cas, il est souhaitable.
Nous allons entrer dans les paramètres de SW1 et utiliser la commande pour la gamme d'interfaces int gamme f0 / 1-2, afin de ne pas entrer manuellement les commandes séparément pour chacune des interfaces, mais de configurer les deux avec une seule commande.
J'utilise la commande de mode de groupe de canaux 2, mais je peux utiliser n'importe quel nombre de 1 à 6 pour désigner le groupe d'interfaces du deuxième commutateur. Étant donné que le côté opposé du canal est réglé sur le mode souhaitable, les interfaces de ce commutateur doivent être en mode souhaitable ou automatique. Je sélectionne le premier paramètre, saisis le mode de groupe de canaux 2 souhaité et appuie sur Entrée.
Nous voyons un message indiquant que l'interface de canal Port-canal 2 a été créée et que les ports f0 / 1 et f0 / 2 sont passés séquentiellement de l'état bas à l'état haut. Voici un message indiquant que l'interface Port-canal 2 est activée et que le protocole de ligne de cette interface est également activé. Nous avons maintenant formé le canal agrégé EtherChannel.
Vous pouvez le vérifier en accédant aux paramètres du commutateur SW0 et en émettant la commande show etherchannel summary. Vous voyez divers drapeaux, que nous examinerons plus tard, puis le groupe 1 en utilisant 1 canal, le nombre d'agrégateurs est également 1. Po1 signifie PortChannel 1, et la désignation (SU) signifie S - drapeau de niveau 2, U - utilisé. Ce qui suit est le protocole PAGP utilisé et les ports physiques agrégés dans le canal sont Fa0 / 1 (P) et Fa0 / 2 (P), où l'indicateur P indique que ces ports font partie du PortChannel.
J'utilise les mêmes commandes pour le deuxième commutateur, et des informations similaires pour SW1 apparaissent dans la fenêtre CLI.
J'entre la commande show spanning-tree dans les paramètres SW1, et vous pouvez voir que PortChannel 2 représente une interface logique, et son coût a diminué par rapport au coût de deux ports distincts 19 et est maintenant égal à 9.
Faisons de même avec le premier interrupteur. Vous voyez que les paramètres racine n'ont pas changé, mais maintenant entre les deux commutateurs au lieu de deux liaisons physiques, il y a une interface logique Po1-Po2.
Essayons de remplacer PAGP par LACP. Pour ce faire, dans les réglages du premier switch, j'utilise la commande pour la gamme d'interfaces gamme int f0 / 1-2. Si j'entre maintenant la commande active du mode channel-group1 pour activer LACP, elle sera rejetée car les ports Fa0 / 1 et Fa0 / 2 font déjà partie d'un canal utilisant un protocole différent.
Par conséquent, je dois d'abord entrer la commande aucun mode canal-groupe 1 actif et ensuite utiliser la commande mode canal-groupe1 actif. Faisons de même avec le second commutateur en entrant d'abord la commande no channel-group 2 puis la commande active channel-group 2 mode. Si vous regardez les paramètres de l'interface, vous pouvez voir que Po2 s'est rallumé, mais il est toujours en mode protocole PAGP. Ce n'est pas vrai, car nous avons maintenant LACP, et dans ce cas il y a un affichage incorrect des paramètres par le programme Packet Tracer.
Pour résoudre cet écart, j'utilise une solution temporaire - la création d'un autre PortChannel. Pour ce faire, je tape les commandes dans la plage f0 / 1-2 et pas de groupe de canaux 2, puis la commande mode de groupe de canaux 2 active. Voyons comment cela affecte le premier commutateur. J'entre la commande récapitulative de show etherchannel et vois que Po1 est de nouveau montré comme utilisant PAGP. Il s'agit d'un problème de simulation Packet Tracer, car PortChannel est actuellement désactivé et nous n'avons pas du tout besoin d'avoir un canal.
Je reviens à la fenêtre CLI du deuxième commutateur et émets la commande récapitulative de show etherchannel. Maintenant Po2 est affiché avec un index (SD), où D signifie bas, c'est-à-dire que le canal ne fonctionne pas. Techniquement, PortChannel est présent, mais non utilisé, car aucun port ne lui est associé.
J'entre la plage int f0 / 1-2 et aucune commande de groupe de canaux 1 dans les paramètres du premier commutateur, puis je crée un nouveau groupe de canaux, cette fois sous le numéro 2, à l'aide de la commande active du mode de groupe de canaux 2. Ensuite, je fais de même dans les paramètres du deuxième commutateur, seulement maintenant le groupe de canaux obtient le numéro 1.
Maintenant, un nouveau groupe Port Channel 2 a été créé sur le premier commutateur, et Port Channel 1 sur le deuxième commutateur. Je viens d'échanger les noms des groupes. Comme vous pouvez le voir, techniquement, j'ai créé un nouveau canal de port sur le deuxième commutateur, et maintenant il s'affiche avec le paramètre correct - après avoir entré la commande show etherchannel summary, nous voyons que Po1 (SU) utilise LACP.
Nous voyons exactement la même image dans la fenêtre CLI du commutateur SW0 - le nouveau groupe Po2 (SU) exécute LACP.
Considérez la différence entre une interface à l'état actif et une interface toujours active. Je vais créer un nouveau groupe de canaux pour le commutateur SW0 avec les commandes int range f0 / 1-2 et le mode channel-group 3 activé. Avant cela, il est nécessaire de supprimer les groupes de canaux 1 et 2 avec les commandes no channel-group 1 et no channel-group 2, sinon lorsque vous essayez d'utiliser le mode channel-group 3 sur commande, le système affichera un message indiquant que l'interface est déjà utilisée pour fonctionner avec un autre protocole de canal.
Faites de même avec le deuxième commutateur - supprimez les groupes de canaux 1 et 2 et créez le groupe 3 avec le mode de groupe de canaux de commande activé. Passons maintenant aux paramètres de SW0 et utilisons la commande show etherchannel summary. Vous verrez que le nouveau canal Po3 est déjà opérationnel et ne nécessite aucune opération préliminaire, comme PAGP ou LACP.
Il s'allume immédiatement, sans s'éteindre puis en activant les ports. En utilisant la même commande pour SW1, nous verrons qu'ici Po3 n'utilise aucun protocole, c'est-à-dire que nous avons créé un EtherChannel statique.
Cisco affirme que pour une disponibilité réseau étendue, vous devez oublier PAGP et utiliser le EtherChannel statique comme un moyen plus fiable d'agrégation de liens.
Comment équilibrer la charge? Je reviens à la fenêtre CLI du commutateur SWI et émets la commande show etherchannel load-balance. Vous voyez que l'équilibrage de charge est effectué en fonction de l'adresse MAC de l'adresse MAC source.
L'équilibrage utilise généralement ce paramètre particulier, mais parfois il ne correspond pas à nos tâches. Si nous voulons changer cette méthode d'équilibrage, nous devons entrer dans le mode de configuration globale et entrer la commande d'équilibrage de charge du canal du port, après quoi le système donnera des invites avec les paramètres possibles pour cette commande.
Si vous spécifiez le paramètre src-mac d'équilibrage de charge du canal du port, c'est-à-dire spécifiez l'adresse MAC source, une fonction de hachage sera activée, qui indiquera alors quel port, qui fait partie de cet EtherChannel, doit être utilisé pour transmettre le trafic. Chaque fois que l'adresse source est la même, le système utilisera cette interface physique particulière pour envoyer du trafic.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbps à partir de 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure. classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?