Thứ Năm, 9 tháng 8, 2018

Các giao thức và cấu hình cơ bản EtherChannel

Etherchannel cho phép ghép nhiều link song song giữa các switch lại với nhau thành một kết nối logic. Kết nối này vừa đảm bảo băng thông rất cao, vừa cung cấp khả năng dự phòng. Etherchannels cung cấp khả năng chịu lỗi với những kết nối tốc độ cao giữa switch-to-switch, routers-to-switch, và các servers.


Các mode hoạt động của Etherchannel
EtherChannel có khả năng cho phép các port dùng để kết nối hoạt động ở chế độ Full-duplex. Và băng thông trên mỗi một kết nối vật lý có thể đạt tới tốc độ là 800 Mbps đối với kết nối Fast Ethernet (Fast EtherChannel), đối với kết nối gigabit Ethernet thì tốc độ của mỗi đường vật lý có thể đạt mức tối đa là 8 Gbps (Gigabit EtherChannel)

Phân loại:

Port Aggregation Protocol (PAgP) – Cisco Proprietary là giao thức chạy giữa 2 switch , bằng cách trao đổi với nhau những message nhằm thương lượng và tự động tạo nên channel. PAgP hoạt động ở các mode sau:
  • ON: mode này cho phép thiết lập Channel mà không cần phải gửi PAgP message giữa 2 switch với nhau . Etherchannel chỉ được tạo ra khi switch đối tác cũng bật chế độ ON lên
  • OFF: không cho phép tạo Etherchannel
  • AUTO: mode này chỉ chờ và nhận PAgP message mà thôi, không được gửi PAgP message ra. Đây là default mode .
  • DESIRABLE: mode này cho phép gửi, nhận PAgP message.
LACP là chuẩn mở của IEEE. Nó cho phép tạo Etherchannel với những thiết bị non-Cisco. Hoạt động ởcác mode sau :
  • ON: Cho phép tạo Etherchannel mà không cần chạy LACP.
  • OFF: Không cho phép tạo Etherchannel.
  • ACTIVE: chủ động gửi LACP message để tạo Etherchannel.
  • PASSIVE: Chỉ lắng nghe LACP message mà không gửi ra LACP message.

Cấu hình:

Cấu hình PagP:
Switch(config-if)#channel-protocol pagp
Switch(config-if)#channel-group number mode {on | auto | desirable}
Cấu hình LACP:
Switch(config-if)#channel-protocol lacp
Switch(config-if)#channel-group number mode {on | passive | active}
Các dòng Switch 2970, 3560, 4500 và 6500 đều có thể cấu hình để chọn giao thức PagP hoặc LACP.
Lab High Availability cisco
HA
-Cơ sở hạ tầng hoặc các server quan trọng luôn trong tình trạng sẵn sàng truy cập bất cứ thời điểm nào
-Cung cấp khả năng Redundancy ở tầng 3 cho các host trong mạng.
-HSRP/VRRP/GLBP sẽ tối ưu hóa việc cung cấp các đường kết nối khi phát hiện một đường link bị fail và những cơ chế phục hồi sau khi ta gặp sự cố trong mạng

HSRP

-HSRP là giao thức độc quyền của Cisco.
-Hỗ trợ 2 hay nhiều thiết bị cho 1 router ảo với một địa chỉ MAC và một địa chỉ Ip ảo duy nhất.
-Các host sử dụng địa chỉ IP này như là một gateway mặc định, và địa chỉ MAC cho tiêu đề của lớp 2. Địa chỉ MAC giả này là 0000.0c07.AC.xx, với xx là nhóm của HSRP.
-Lợi ích:
+Giảm chi phí cho nhiều defualt getway.
+Loại bỏ những điểm failure và cung cấp con đường thay thế.
+Bầu cử ra một active router trong các HSRP router.
+Giảm tình trạng tràn băng thông và xử lý phức tạp. 
Các trạng thái của HSPR:
·Initial—HSRP chưa được thực hiện
·Learn—Router không biết địa chỉ IP ảo và đang chờ từ active router.
·Listen—Router biết địa chỉ IP và MAC của router ảo, nhưng nó không phải là active router hay stanby router
·Speak—Router gửi định kỳ các gói HSRP hellos và tham gia vào việc bầu chọn active router
·Standby—Router giám sát các gói hellos từ active router and nhận lấy trách nhiệm nếu active router bị hỏng (fail).
·Active—Router chuyển tiếp các gói đại diện cho nhóm router ảo.

Sự trao đổi giữa các thành viên
HSRP được cấu hình định tuyến trao đổi ba loại tin nhắn multicast:
• Hello-hello message sẽ truyền tải tới các router hsrp độ ưu tiên và thông tin trạng thái. Mặc định 3s.
• Coup-Khi một standby router chuyển thành active router nó sẽ gửi coup message.
• Resign-hsrp router sẽ gửi thông điệp này khi shutdown hoặc có một router có độ ưu tiên cao hơn gửi hello message.


Etherchannel

-EtherChannel công nghệ Cisco ® dựa theo tiêu chuẩn 802.3 full-duplex Fast Ethernet.
-Cung cấp tốc độ cao bằng cách gộp link lên đến 80Gbps
-Vẫn được duy trì nếu có 1 link fail.
-Tránh loop:Một packet broadcast(or multicat) sẽ không được gửi lại các cổng thành viên ehterchannel.
-Lợi ích:
+ Sử dụng hết tài nguyên băng thông mạng hiện có.
+Thể hiện tính linh hoạt đáp ứng được nhiều nền tảng:router,switch, large UNIX servers, PC-based Web servers.
+Load balancing-failover.
+Khả năng phục hồi và hội tụ nhanh chóng
+Dễ quản lý(ciscowork, EtherChannel-aware).
-Kỹ thuật:
+Fast Ethernet links:1-8 link,không phụ thuộc loại phương tiện.
+Chuẩn cho các thiết bị trên nền khác nhau.
+Redundancy(Dự phòng):không phức tạp,quản lý ngang hàng,không ảnh hướng tới bên thứ 3,liên kết nhiều Ethernet links riêng rẻ trước đó.
+Cấu hình :cli,snmp
Có hai giao thức được dùng để hình thành nên EtherChannel PagP và LACP. 
PagP:là giao thức độc quyền cisco
LACP: được định nghĩa trong IEEE 802.3ad
-PagP (Port Aggregation protocol):
+Là một giao thức của Cisco, các gói tin Pagp được trao đổi giữa các switch trên các cổng EtherChannel. Các thông số của switch láng giềng được xác định (như khả năng của cổng) và sẽ được so sánh với switch cục bộ. Các cổng có cùng neighbor ID và khả năng hình thành nhóm sẽ được nhóm lại với nhau thành các kết nối FEC (Fast Etherchannel). PagP hình thành nên EtherChannel chỉ trên những cổng được cấu hình cùng static VLAN hoặc là cùng loại trunking. Pagp cũng thay đổi các thông số động của EtherChannel nếu một trong những cổng của bundle bị thay đổi. Ví dụ nếu thông số VLAN, speed, tốc độ duplex của một cổng trong một EtherChannel bị thay đổi, Pagp sẽ thay đôi các thông số đó trong tất cả các cổng còn lại. Pagp có thể được cấu hình ở chế độ active (desirable) trong đó một switch chủ động yêu cầu switch đầu xa hình thành nên EtherChannel. Khi switch hoạt động trong chế độ passive của PAGP, switch sẽ chỉ bắt tay nếu switch đầu xa yêu cầu nó. 

-LACP (Link Aggregation Control Protocol):
+LACP cũng gửi các gói trên các cổng EtherChannel của switch. Tuy nhiên LACP cũng gán vai trò cổng đến các đầu cuối của EtherChannel. Các switch có độ ưu tiên thấp nhất sẽ được phép ra quuyết định về các cổng nào sẽ được tham gia vào EtherChannel ở một thời điểm. Các cổng được chọn lựa và trở thành active theo giá trị độ ưu tiên priority của nó, trong đó giá trị ưu tiên thấp sẽ có mức ưu tiên cao. 
Một tập hợp 16 kết nối tiềm năg có thể được chỉ ra cho một EtherChannel. Thông qua LACP, một switch sẽ chọn lựa ra 8 cổng có độ ưu tiên thấp nhất như là các member active của EtherChannel. Các cổng còn lại sẽ nằm trong trạng thái standby và sẽ được enable nếu một trong những kết nối active bị down. Cũng giống như PaGP, LACP có thể được cấu hình trong mode active, trong đó một switch sẽ chủ động hỏi switch đằng xa bắt tay hình thành EtherChannel. Chế độ passive thì switch chỉ chủ động hình thành EtherChannel chỉ nếu switch đầu xa khởi tạo nó. 
-Layer 2 etherchannel:Vì không có ip nên khi port channel đầu tiên up sẽ trả lời MAC,nếu port này down thì port khác sẽ duy trì và trả lời MAC.và sẽ chỉ nhận gói PagP(LacP) khi up trở lại ở auto(passive) mode hoạc desirable(active) mode.



Công nghệ EtherChannel có thể bó từ 2 đến 8 link FE, GE, 10GE thành 1 link logical. Khi đó, switch đối xử các port thuộc EtherChannel như 1 port duy nhất.

Switch hoặc thiết bị ở 2 đầu EtherChannel phải hiểu và sử dụng công nghệ EtherChannel để đảm bảo hoạt động đúng và chống loop. Nếu chỉ có 1 đầu sử dụng EtherChannel, còn đầu bên kia không sử dụng thì có thể gây ra loop.

Traffic không phải lúc nào cũng được phân bố đồng đều qua các đường link thuộc EtherChannel, mà nó phụ thuộc vào phương pháp load balancing mà switch sử dụng và mẫu traffic trong mạng.

Nếu một trong các link thuộc EtherChannel bị down thì traffic sẽ tự động được chuyển sang link khác trong channel chỉ trong vòng vài miliseconds (theo kết quả mình test trên thiết bị thật thì thậm chí không bị rớt 1 gói tin nào). Khi link up trở lại thì traffic được phân bố lại như cũ.

Kết hợp các port với EtherChannel

EtherChannel có thể kết hợp các physical ports chỉ khi:
– Cùng tốc độ (speed)
– Cùng loại (full-duplex, half-duplex)
– Nếu port Layer 2 thì cùng port access thì phải access cùng VLAN còn port trunk thì phải cùng native VLAN và allowed VLAN. Hoặc cùng là port Layer 3 (routed port).

Phân phối traffic trong EtherChannel - Load Balancing

Switch lựa chọn đường link nào trong EtherChannel để forward frame dựa vào kết quả của thuật toán hash. Thuật toán có thể sử dụng source IP, destination IP (hoặc cả hai), source MAC, destination MAC (hoặc cả hai), TCP/UDP port number. Thuật toán hash sẽ cho ra một chuỗi số nhị phân (0 & 1).

Nếu chỉ có source hoặc destination được hash (IP, MAC, port number) thì switch sẽ sử dụng một hoặc nhiều low-oder bits của giá trị hash để làm index lựa chọn link trong EtherChannel. Nếu cả source và destination được hash, switch sẽ thực hiện phép toán exclusive-OR (XOR) trên một hoặc nhiều low-order bits để làm index.

Bảng phân loại EtherChannel Load Balancing


Tùy thuộc vào mô hình mạng mà ta cấu hình load balancing sử dựng các link physical nhiều nhất có thể. Ví dụ ở port Layer 3 thì không nên dùng MAC address để forward, vì khi đó, địa chỉ MAC luôn không đổi. Cách tốt nhất là sử dụng port để load balancing, vì src-port là random nên tận dụng được tối đa các đường có thể.

Thuật toán hash cho kết quả có giá trị từ 0-7 (000-111). Kết quả hash có giá trị nào thì port tương ứng sẽ được chọn. Đối với 8 ports thì cần 3 bits, 4 port thì cần 2 bits…

Note: Tương ứng với số port mà thuật toán hash chỉ cần tính toán với số bit tương ứng.
Có 2 port: Cần 1 bit (2 giá trị 0,1) để chọn đường đi. Ví dụ kết quả 0 đi link 0, kết quả 1 đi link 1.
Có 3-4 port: Cần 2 bit( 4 giá trị 00,01,10,11).
Có 5-8 port: Cần 3 bit (8 giá trị 000-111).

Switch đối xử EtherChannel như là một đường link duy nhất, do đó khi nó nhận frame từ bất cứ một link nào thuộc EtherChannel thì nó sẽ không forward ngược ra các link còn lại trong EtherChannel (để chống loop). 
Spanning Tree cũng xem EtherChannel (port-channel) là một link duy nhất và đại diện cho tất cả các link thuộc EtherChannel. Khi một trong các link thuộc EtherChannel bị down thì EtherChannel vẫn up, do đó Spanning Tree không cần phải hội tụ. 
Trừ khi tất cả các link thuộc EtherChanel bị down (khiến cho EtherChannel cũng down theo) thì Spanning Tree mới phải hội tụ. Do đó EtherChannel giúp giảm việc tính toán lại Spanning Tree của switch.
Khi switch nhận được broadcast hoặc multicast frames thì nó cũng thực hiện load balancing tương tự như các frame khác: dùng địa chỉ broadcast hoặc multicast cho vào thuật toán hash để tính ra kết quả và lựa chọn link.

0 nhận xét:

Đăng nhận xét