аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[30 октября 2018 | 10 декабря 2018 | 7 января 2019]

Cisco агрегирование каналов, одновременное соединение по нескольким портам

Давно не было статей так как был крайне сильно занят. Не так как в 2005 году, но всё же сильно занят. И так, сегодня я хочу затронуть агрегирование портов (каналов, соединений, транков) и составить очередную шпаргалку для дальнейшего использования в проектах. И так, что из себя представляет агрегация?

Агрегация — это объединение нескольких физических каналов в один логический. Это объединение решает две задачи: увеличение пропускной способности канала и усиление надежности канала на физический отказ. Агрегирование не является заменой такого протокола как STP, так как при работе STP активным является только один канал, а дополнительные физические каналы находятся в резерве.

В Cisco можно применить аж три варианта агрегации канала.

Если в вашей сети используется оборудование нескольких производителей, то протокол PAgP использовать не целесообразно, так как вы потом запутаетесь, что и на каких портах используется. Чисто технически между PAgP и LACP отличия мизерные с одинаковыми преимуществами и недостатками. Их преимущества по отношению к статическому агрегированию заключается в том, что производится согласование с удалённой стороной и позволяет избежать петель при неправильной конфигурации. Так же там используется понятие standby-портов. С использованием LACP можно использовать до 16 портов из которых 8 будет активные и 8 в горячем резерве. Это уже больше напоминает STP.

Идём дальше, рассмотрим преимущества статических транков. Использование статического агрегирования не вносит задержку при поднятии агрегированого порта. Нет затрат времени на согласование настроек портов с обеих сторон. А так же на роутерах используется только статическая агрегация. По этому, наибольшая степень универсальности и высокой скорости достигается на статической агрегации, но при этом необходимо следить на подключенными портами, чтобы не внести ошибку при настройке и использовании данной технологии.

Соответственно, я буду описывать только настройку статического агрегирования. При агрегировании портов EtherChannel 2го уровня производится следующим образом. На первом устройстве выделяем порты (в примере первые 4 порта) для агрегированных портов:

sw1(config)# interface range fa0/1 - 4
sw1(config-if-range)# channel-group 1 mode on
Creating a port-channel interface Port-channel 1

На втором устройстве так же выделяем порты (в примере возьмём третью группу из 4 портов) для агрегированных портов:

sw2(config)# interface range fa0/9 - 12
sw2(config-if-range)# channel-group 3 mode on
Creating a port-channel interface Port-channel 3

Потом соединяем эти группы портов физическими линками.

Как видно из примера, параметр channel-group не обязан повторяться на противоположных концах агрегированых линков. В вашей топологии сети вы можете использовать любую нумерацию.

Перейдём к EtherChannel 3го уровня. Все операции по настройке логического интерфейса необходимо совершать с виртуальным логическим интерфейсом port-channel X, где X — это номер агрегированного канала. И так, Первое устройство:

sw1(config)# int port-channel 2 
sw1(config-if)# no switchport 
sw1(config-if)# ip address 192.168.1.2 255.255.255.0

sw1(config)# int ran fa0/1 - 4
sw1(config-if-range)# no switchport 
sw1(config-if-range)# channel-group 2 mode on

И теперь вторая сторона:

sw2(config)# int port-channel 2 
sw2(config-if)# no switchport 
sw2(config-if)# ip address 192.168.1.3 255.255.255.0

sw2(config)# int ran fa0/1 - 4
sw2(config-if-range)# no switchport 
sw2(config-if-range)# channel-group 2 mode on

В этом примере номера port-channel совпадают на обоих концах, так же они соеденены первыми 4 портами как с одной так и с другой стороны.

Наиболее частая практическая ситуация когда используется ядро сети, например, гигабитный коммутатор, а на периферии стомегабитные коммутаторы с двумя гигабитными портами. И в этом случае каждый периферийный коммутатор подключается к ядру сети на скорости два гигабита с защитой от выхода из строя одного линка.

Тэги: ИТ, Cisco

Отредактировано:2020-09-07 06:39:27




1 комментарий
Имя: Иван 🖉
Добрый день.
Есть Cisco 3850 к ней подключены 2 сервера с 2 сетевыми картами 1 Гбитс. на серверах 2 карты обьединены в 1(windows 2016 server). На Cisco настроена 2 интерфеса port-channel LACP Activ которые подключены к серверам.
Линки поднялись. Проверяю скорость утилитой iperf с одного сервера на другой скорость 1 Гбитс.
Подскажите в чем может быть проблема?
Настраивал на DLink вместо cisco ширина канала увеличилась до 2Гбитс.

-
1 Po1(SU) LACP Gi1/0/37(P) Gi1/0/38(P)
2 Po2(SU) LACP Gi1/0/39(P) Gi1/0/40(P)

Channel-group listing:
----------------------

Group: 1
----------
Port-channels in the group:
---------------------------

Port-channel: Po1 (Primary Aggregator)

------------

Age of the Port-channel = 5d:01h:54m:47s
Logical slot/port = 12/1 Number of ports = 2
HotStandBy port = null
Port state = Port-channel Ag-Inuse
Protocol = LACP
Port security = Disabled

Ports in the Port-channel:

Index Load Port EC state No of bits
------+------+------+------------------+-----------
0 00 Gi1/0/37 Active 0
0 00 Gi1/0/38 Active 0

Time since last port bundled: 0d:04h:12m:39s Gi1/0/37
Time since last port Un-bundled: 0d:04h:15m:05s Gi1/0/38

cisco3850#sh interfaces port-channel 1
Port-channel1 is up, line protocol is up (connected)
Hardware is EtherChannel, address is XXXXXXXX (bia XXXXXXXXX)
Description: ***XXXXXX***
MTU 1500 bytes, BW 2000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 2/255, rxload 2/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 1000Mb/s, link type is auto, media type is
input flow-control is off,
Комментарий оставлен: 2023-06-21 10:01:47
Ответ:
1. Необходимо убедиться, что порты на серверах настроены на гигабит (вдруг один из четырех стал соткой или десяткой, тогда LACP не заработает).

2. Я не пробовал использовать для теста iperf, возможно там проблема из-за того, что используется один адрес и один порт. На текущий момент я использую подобную технологию только на Hyper-V в которые не удалось установить 10Gbps сетевушки, но оанализ трафика говорит о том, что происходит полная утилизация канала через Nic Teaming под Windows с использованием LACP.

3. Посмотрите show etherchannel load-balance
Скорей всего настроено передавать трафик MAC-to-MAC тогда будет то, что наблюдается, Nic Teaming будет гнать трафик программы через один физический порт от имени одного MAC-адреса (но это не точно).
Ответ оставлен: 2023-06-21 13:24:38



Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика