Зробимо невелику лабу. Смакотою два фізичних линка в один логічний між комутаторами двох різних вендорів за допомогою протоколу LACP.
Link Aggregation Control Protocol дозволяє об'єднувати від двох до восьми 100 Мібіт / с, 1 гибіти / с або 10 гибіти / с портів Ethernet, що працює по кручений парі або оптоволокну, що дозволяє досягти результуючої швидкості до 80 гибіти / с. Це дозволяє збільшити пропускну здатність каналів і підвищити їх надійність.
Протокол LACP підтримується обома вендорами, тому ми і будемо його використовувати.
Незважаючи на існування стандарту IEEE 802.3ad, багато компаній ще використовують свої вендорськіх протоколи. У разі Cisco це PAgP. У Avaya це нортелевскій MLT.
Смакота 47 і 48 порт і пустимо через них дві віртуальні мережі, Наприклад для даних і для телефонії. Перший vlan теж залишимо.
Почнемо з Cisco.
Enable conf t
Створюємо віртуальні мережі. Другий vlan для даних.
Vlan 2 name "Data" exit
П'ятий для телефонії.
Vlan 5 name "Voice" exit
Розкидаємо порти по віртуальним мережам.
1-2 порт будуть в першому vlan.
Interface range gigabitEthernet 1/0 / 1-2 switchport access vlan 1 exit
C 3 по 24 ми виділимо під голос.
Interface range gigabitEthernet 1/0 / 3-24 switchport access vlan 5 exit
З 25 по 46 під передачу даних.
Interface range gigabitEthernet 1/0 / 25-46 switchport access vlan 2 exit
Налаштовуємо безпосередньо 47 і 48 порт. Спочатку робимо їх транкових, щоб прокинути через них дві віртуальні мережі.
Interface gigabitEthernet 1/0/47 switchport trunk encapsulation dot1q switchport mode trunk exit interface gigabitEthernet 1/0/48 switchport trunk encapsulation dot1q switchport mode trunk exit
Тепер вказуємо, що вони в одній агрегаційної групі LACP. Груп може бути декілька, якщо ми захочемо зробити кілька агрегованих лінків.
Interface gigabitEthernet 1/0/47 channel-protocol lacp channel-group 1 mode active exit interface gigabitEthernet 1/0/48 channel-protocol lacp channel-group 1 mode active exit
Призначаємо ip для управління.
Vlan 1 ip address 192.168.1.10 255.255.255.0 no sh exit
Перевіряємо як працює.
Show etherchannel summary
show lacp neighbor
Тепер займемося Avaya.
Enable conf t
За аналогією створюємо дві віртуальні мережі.
Vlan create 2 name "Data" type port vlan create 5 name "Voice" type port
Позначаємо, що 47 і 48 порт будуть транкових. У Avaya немає такого поняття. Ми просто вказуємо, що будемо ставити мітки за стандартом 802.1Q.
Vlan ports 47,48 tagging tagAll
Додаємо порти у віртуальні мережі. 1 і 2 порт залишаємо в першому vlan, інші порти доступу з нього прибираємо. У п'ятий додаємо з 3 по 24 і транкові порти. Відповідно до другого - порти з 25 по 46, плюс транкові.
Vlan members remove 1 3-46 vlan members add 5 3-24,47-48 vlan members add 2 25-48
Налаштовуємо LACP. Тут агрегационная група позначається параметром lacp key, можна поставити будь-яку цифру, головне однакову.
Interface gigabitEthernet 47 lacp key 20 lacp mode active lacp timeout-time short lacp aggregation enable exit interface gigabitEthernet 48 lacp key 20 lacp mode active lacp timeout-time short lacp aggregation enable exit
Призначаємо ip для управління.
Цей пристрій поєднує кілька каналів для передачі одних і тих же даних з метою підвищення пропускної спроможності та відмовостійкості мережі
01
мережева інфраструктура
Облаштування відповідальне використання інфраструктури- це дуже важливий етап для ефективного функціонування організації на всіх рівнях. Саме тому одноразове вкладення інвестицій і коректне планування структури мережі забезпечує захист витрачених коштів на довгі роки.
02
структура мережі
Варто зазначити, що для підвищеного ступеня надійності необхідно організувати відмовостійкість (тобто, встановити резервне обладнання) на кожному рівнів мережевої інфраструктури. Розглянемо структуру мережі на основі ієрархічної моделі:
комутатори ядра
Дані пристрої забезпечують обробку всієї вхідної інформації і обмін з каналами провайдера послуг. На цьому рівні важлива надійність і резервування пристроїв, а також наявність запасних блоків живлення, вентиляторів (2 і більше) і кабельних з'єднань. Комутатор ядра повинен володіти високою пропускною здатністю (завдяки портам 1 Гбіт, 10 Гбіт або 40 Гбіт), щоб ефективно розподіляти пакети даних між окремими сегментами мережевої інфраструктури. Крім того, пристрої рівня ядра повинні підтримувати технології агрегування підключень, для того, щоб забезпечити відмовостійкість мережі в разі обриву з'єднання на одному з каналів зв'язку.
комутатори агрегації
Комутатори агрегації підтримують велику кількість VLAN, Стекування і різні аплинк-модулі. Вони повинні розпізнавати і обробляти велику кількість MAC адрес (всіх користувачів). Комутатори агрегації також дозволяють значно знизити навантаження на мережу за рахунок розподілу трафіку між окремими VPN без задіяння комутаторів рівня ядра. Ці пристрої мають мінімум два аплинк каналу: для доступу і для ядра. Зазвичай вони забезпечені швидкісними портами (Gigabit Ethernet), а для аплинк-підключень використовують порти стандарту 10 Gigabit Ethernet або 40 Gigabit Ethernet. Функціонал даних пристроїв не передбачає підтримку технології PoE на портах.
комутатори доступу
Це більш прості в своїй конфігурації пристрою (в порівнянні з пристроями вищих рівнів), які збирають на себе всі клієнтське обладнання. Вони забезпечені портами доступу Fast Ethernet або Gigabit Ethernet, мідними портами і оптичними \ мідними АПЛІНК. Комутатори доступу можуть підтримувати Стекування, а також технології харчування PoE і PoE +, подаючи на підключені пристрої різну потужність. У разі, коли доступ до мережі виділяється виключно для корпоративних клієнтів, Необхідно, щоб комутатори рівня доступу додатково підтримували такі технології, як QinQ, VPLS (Virtual Private LAN Service), E-Line і E-LAN.
03
Навіщо потрібна агрегація?
Агрегація - це процес об'єднання фізичних каналів, призначених для передачі даних, в єдиний логічний. Таким чином підвищена пропускна здатність може використовуватися для інтелектуального поділу потоків згідно з визначеними типами сервісів (наприклад, мережеві адміністратори можуть виділити широку смугу пропускання, що складається з декількох об'єднаних каналів, для потокового відтворення відео або підключення шлюзів VoIP). З цією ж метою додатково застосовуються багаторівневі QoS і маршрутизація MPLS.
Крім того, при організації масштабних за кількістю абонентів мереж (в місті, селищі, кампусі та ін.) Також використовується проміжна агрегація. Щоб ввести тарифікацію доступу до мережі, необхідно мати доступ до налаштувань смуги пропускання кожного з абонентів. Цей процес здійснюється саме при агрегації трафіку.
Другим завданням, яку може вирішити комутатор агрегації, є забезпечення відмовостійкості: в разі виходу з ладу одного з каналів, дані будуть передаватися по інших каналах, які перебувають з ним у "зв'язці".
04
надмірність
Зазвичай для резервування зв'язку між комутаторами (наприклад, в разі обриву кабелю або виходу з ладу порту на комутаторі) використовуються надлишкові з'єднання.
Проте, при посилці широковещательного фрейма (який розподіляється між усіма портами) комутатори пересилають його один одному на всі порти (зокрема, і на той, з якого був відправлений цей фрейм). В результаті відбувається повне блокування роботи мережі, зване широкомовним штормом.
Щоб уникнути цієї ситуації, комутатор агрегації використовує різні модифікації Spanning Tree Protocol, за допомогою якого блокуються надлишкові з'єднання до тих пір, поки не виникне обрив з'єднання між портами.
"ВТК ЗВ'ЯЗОК пропонує найширший вибір мережевого обладнання представницького класу. Команда протягом багатьох років успішно розробляє проекти з організації мережевої інфраструктури.
А також займається монтажем і настроюванням мережного устаткування. Звертаючись до наших фахівців, Ви можете бути впевнені в продуктивності роботи встановленого обладнання. "
05
Вимоги до комутатора агрегації
Виходячи з вищевказаних описів, можна виділити ряд вимог, необхідних для комутатора агрегації:
- > Висока продуктивність
- > відмовостійкість
- > Підтримка протоколів динамічної маршрутизації
- > Можливість розподілу навантаження між каналами зв'язку
- > Підтримка багаторівневих політик QoS
- > Підтримка протоколів агрегування з'єднань (PAgP, LACP, EtherChanel)
- > Підтримка протоколів резервування з'єднань (протоколу SpanningTree і його варіацій RSTP, MSTP, PVST, PVST +)
- > Підтримка VPN
- > Можливість масштабування
06
Як працює комутатор агрегації?
В основі технології агрегації з'єднань лежать два Ethernet-стандарту: IEEE 802.3ad і IEEE 802.1aq (якщо в технічні характеристикикомутаторів агрегації різних виробників вказаний один і той же з цих двох стандартів, це означає, що вони сумісні). Для того, щоб агрегувати порти, необхідно переконатися в однаковості таких характеристик, як швидкість з'єднання, стандарт і тип порту (мідний, для одномодового або багатомодового волокна). Далі розглянуті основні характеристики вищевказаних стандартів.
IEEE 802.3ad здійснює нерівномірний розподіл навантаження між каналами передачі даних, дозволяючи підвищити загальну пропускну здатність мережі до 80 Гбіт / с (в залежності від стандарту і кількості використовуваних портів).
даний стандартзастосовує технологію многотрактовой маршрутизації, балансуючи поточний трафік між усіма можливими шляхами, використовуваними для пересилання даних. Комутатори агрегації, відповідні IEEE 802.1aq, підтримують одноадресних, багатоадресну і трансляцію передачу даних по найкоротшому шляху.
Агрегування каналів між комутатором і сервером
агрегування каналів(Англ. link aggregation) - технології об'єднання декількох паралельних каналів передачі даних в мережах Ethernet в один логічний, що дозволяють збільшити пропускну здатність і підвищити надійність. У різних конкретних реалізаціях агрегування використовуються альтернативні назви: транкінг портів(Англ. port trunking), зв'язування каналів (link bundling), склейка адаптерів (NIC bonding), сполучення адаптерів (NIC teaming).
Головна перевага агрегування каналів в тому, що потенційно підвищується смуга пропускання: в ідеальних умовах смуга може досягти суми смуг пропускання об'єднаних каналів. Інша перевага - «гаряче» резервування ліній зв'язку: в разі відмови одного з агрегіруемих каналів трафік без переривання сервісу надсилається через що залишилися, а після відновлення відмовив каналу він автоматично включається в роботу.
стандарт 802.3ad
Стандарт IEEE 802.3ad в складі групи стандартів для локальних обчислювальних мереж IEEE 802 прийнятий у 2000 році, повна назва - «802.3ad Link aggregation for parallel links».
У загальному випадку, агрегування восьми стандартних каналів за допомогою 802.3ad виявляється дешевше, ніж один пристрій, що підтримує на порядок більшу пропускну здатність, і дозволяє поступово збільшувати швидкість каналів в системі без необхідності купувати дорогі швидші адаптери. Однак, агрегування має обмеження: розподіл трафіку по каналах може бути нерівномірним, аж до того, що весь трафік йде по одному каналу, а інші простоюють (залежить від трафіку, можливостей і налаштувань обладнання), що в крайніх випадках означає відсутність виграшу в пропускної здатності в порівнянні з єдиним каналом. Крім того, об'єднувати можна не більше восьми каналів, що в разі гігабітних каналів дає теоретичну сумарну пропускну здатність лише в 8 Гбіт / сек замість 10 Гбіт / сек, які може забезпечити один швидкодіючий адаптер.
Як правило, всі порти при агрегування повинні бути одного типу, наприклад, всі порти для кручений пари, все - для одномодового оптоволокна (SM) або все - для багатомодового оптоволокна (MM). Об'єднуються порти повинні бути налаштовані на одну швидкість передачі (хоча за стандартом 802.3ad змішувати порти з різною швидкістюдопустимо, на практиці такі конфігурації часто виявляються непрацездатними).
нестандартизованого технології
Більшість рішень для агрегування гігабітних каналів ґрунтується на стандарті IEEE 802.3ad. Однак нестандартизованого протоколи інших фірм існували ще до прийняття цього стандарту, деякі з них використовуються досі. Ці протоколи в більшості своїй працюють виключно з продукцією однієї компанії або продукцією однієї лінії. Деякі з них мають певні переваги перед стандартом, наприклад EtherChannel, використовуваний Cisco, підтримує різні режими посилки пакетів, тоді як 802.3ad підтримує тільки стандартний режим. Серед інших нестандартних протоколів агрегації - Duralink Trunking (
агрегація каналів
В комп'ютерних мережах агрегація каналів(Англ. Link aggregation, Англійські синоніми port-trunkingі Ethernet / network / NIC bonding) або IEEE 802.3adце - технологія об'єднання декількох фізичних каналів в один логічний. Це дозволяє збільшити пропускну здатність каналів і підвищити їх надійність. Незважаючи на існування стандарту IEEE 802.3ad, багато компаній ще використовують для своїх продуктів патентовані або закриті технології.
Агрегація каналів між комутатором сервером
опис
Головна перевага агрегації каналів в тому, що потенційно підвищується смуга пропускання: в ідеальних умовах смуга пропускання агрегування каналу може бути дорівнює сумі смуг пропускання всіх об'єднаних в ньому каналів. Також, в разі відмови одного з агрегіруемих каналів трафік без переривання сервісу надсилається через що залишилися. Якщо ж канал знову починає працювати, то через нього знову посилають дані.
Раніше ніж стандарт 802.3ad був розроблений так званий EtherChannel(Закрита розробка Cisco). Його плюс був у тому, що він підтримує різні режими посилки пакетів, тоді як 802.3ad підтримує тільки стандартний.
стандарт 802.3ad
Стандарт IEEE 802.3ad прийнятий в 2000-му році. Повна назва - «802.3ad Link aggregation for parallel links».
Прикладом може служити сервер з 8 мережевими 1000-Мбітних картками, з'єднаний 8-ю каналами з комутатором.
Агрегування 1-гігабітних каналів за допомогою 802.3ad як правило дешевше ніж одна 10-гигабитная плата, але має обмеження: 1) розподіл трафіку по каналах може бути нерівномірним, аж до того, що весь трафік йде по одному каналу, а інші простоюють (залежить від трафіку і можливостей і налаштувань обладнання), що в крайніх випадках означає відсутність виграшу в пропускної здатності в порівнянні з єдиним каналом; 2) об'єднувати можна не більше 8 каналів, що в разі гігабітних каналів дає теоретичну сумарну пропускну здатність в 8 гігабіт / сек.
Агрегація каналів дозволяє поступово збільшувати швидкість каналів в системі без необхідності купувати разом дорогі нові плати, на порядок швидші.
Використання різних портів і швидкостей
Зазвичай всі порти при агрегації повинні бути одного типу. Наприклад, всі порти з мідним покриттям (CAT-5E / CAT-6), всі порти оптоволокна одномодового (SM) або все многомодового (MM).
Також, всі порти повинні діяти з однаковою швидкістю. Можливо об'єднати 100-мегабітні порти разом, але об'єднати 100-мегабітний порт і гігабітний порт швидше за все не вийде, хоча за стандартом 802.3ad змішувати порти з різною швидкістю допустимо.
Підтримка агрегації і сумісність між виробами різних фірм
Більшість рішень для гигабитной агрегації ґрунтується на стандарті IEEE 802.3ad, прийнятому в 2000-му році. Однак нестандартизованого протоколи інших фірм існували ще до прийняття цього стандарту. Деякі з них використовуються досі. Приклади таких протоколів: Cisco EtherChannel trunking, Adaptec's Duralink trunking, Nortel MLT MultiLink trunking. Ці протоколи в більшості своїй працюють виключно з продукцією однієї компанії або продукцією однієї лінії.
В даний час більшість виробників випускають мережеві пристрої з підтримкою стандарту IEEE 802.3ad, що в теорії повинно забезпечувати можливість спільної роботи пристроїв різних марок. На практиці ж такі поєднання можуть бути непрацездатні, тому рекомендується заздалегідь уточнювати про можливість спільної роботи тих чи інших пристроїв.
Агрегація мережевих адаптерів
Агрегація каналів використовується не тільки в комутаторах. До мережевих адаптерівтакож можна застосовувати агрегацію каналів.
В операційній системіЛінукс використання в паралель кількох Ethernet -Адаптер виглядає наступним чином. Припустимо, є два адаптера Ethernet: eth0 і eth1. Їх можна об'єднати в псевдо-Ethernet-адаптер bond0.на bond0можна налаштувати один IP-адреса. Для програм немає ніякої різниці між eth0 (eth1) і bond0 (виключаючи деякі службові утиліти, які як раз і призначені для операцій безпосередньо з адаптерами).
Агрегування каналів зв'язку(Link Aggregation) - це об'єднання декількох фізичних портів в одну логічну магістраль на канальному рівні моделі OSI з метою освіти високошвидкісного каналу передачі даних і підвищення відмовостійкості.
На відміну від протоколу STP всі надлишкові зв'язку в одному агрегированном каналі залишаються в робочому стані, а наявний трафік розподіляється між ними для досягнення балансування навантаження. При відмові одного з фізичних каналів, що входять в таку логічну магістраль, трафік розподіляється між рештою фізичними каналами.
Мал. 5.27. Приклад агрегованого каналу зв'язку між комутаторами
Порти, включені в агрегований канал, називаються членами групи агрегування(Link Aggregation Group).
Увага: Кількість портів в групі агрегування залежить від моделі комутатора. В
керованих комутаторах в групу можна об'єднати до 8 портів.
Один з портів в групі виступає в якості майстри-порту(master port). Так як всі порти агрегированной групи повинні працювати в одному режимі, конфігурація майстри порту поширюється на всі порти в групі. Таким чином, при конфігуруванні портів в групі агрегування досить налаштувати тільки майстер-порт.
важливим моментомпри реалізації об'єднання портів в агрегований канал є розподіл трафіку по ним. Якщо пакети одного сеансу будуть передаватися за різними портам агрегованого каналу, то може виникнути проблема працездатності протоколу більш високого рівнямоделі OSI. Наприклад, якщо два або більше суміжних кадру одного сеансу будуть передані через різні порти агрегованого каналу, то з огляду на неоднакової довжини черг в буферах портів може виникнути ситуація, коли внаслідок нерівномірного затримки передачі кадру більш пізній кадр буде доставлений раніше свого попередника. Тому в більшості реалізацій механізмів
агрегування використовуються методи статичного, а не динамічного розподілу кадрів по портах, тобто закріплення за певним портом агрегованого каналу потоку кадрів певного сеансу між двома вузлами. В цьому випадку всі кадри будуть проходити через одну і ту ж чергу, і їх послідовність не змінюватиметься. Зазвичай при статичному розподілі порт для конкретного сеансу вибирається на основі алгоритму агрегування портів, тобто деяких ознак надходять пакетів. У комутаторах D- Link підтримується 9 алгоритмів агрегування портів:
1. mac_source -масу-адреса джерела;
2. mac_destination - МАС-адреса призначення;
3. mac_source_dest - МАС-адреса джерела і призначення;
4. ip_source - IP-адреса джерела;
5. ip_destination - IP-адреса призначення;
6. ip_source_dest - IP-адреса джерела і призначення;
7. l4_src_port - TCP / UDP-порт джерела;
8. l4_dest_port - TCP / UDP-порт призначення;
9. l4_src_dest_port - TCP / UDP-порт джерела і призначення.
У комутаторах D-Link за замовчуванням використовується алгоритм mac_source(МАС адреса джерела).
Мал. 5.28. Розподіл потоків даних по каналах агрегированной лінії зв'язку для алгоритму mac_source_dest
Об'єднання каналів слід розглядати як варіант настройки мережі, який використовується переважно для з'єднань «комутатор - комутатор» або
«Комутатор - файл-сервер», що вимагають більш високої швидкості передачі, ніж може забезпечити одиночна лінія зв'язку. Також цю функцію можна застосовувати для підвищення надійності відповідальних каналів зв'язку: в разі пошкодження однієї з ліній зв'язку об'єднаний канал швидко (не більше ніж за 1 с) перенастраивается, а ризик дублювання і зміни порядку кадрів незначний.
Програмне забезпеченнякомутаторів D-Link підтримує два типи агрегування каналів зв'язку:
· Статична;
· Динамічне, на основі стандарту IEEE 802.3ad (LACP).
При статичному агрегування каналів все настройки на комутаторах виконуються вручну і не допускають динамічні зміни в агрегированной групі.
Для організації динамічного агрегування каналів між комутаторами і іншими мережевими пристроями використовується протокол управління агрегованих каналом - Link Aggregation Control Protocol (LACP). Протокол LACP визначає метод об'єднання декількох фізичних портів в одну логічну групу і надає мережевих пристроївможливість автоузгодження каналів (їх додавання або видалення)
шляхом відправки керуючих кадрів протоколу LACP безпосередньо підключеним пристроям з підтримкою LACP. Кадри LACP відправляються пристроєм через всі порти, на яких активізований протокол LACP, і можуть бути налаштовані для роботи в активному(Active) або пасивному(Passive) режимі. При роботі в активному режимі порти виконують обробку і розсилку керуючих кадрів протоколу LACP, при роботі в пасивному режимі порти виконують тільки обробку керуючих кадрів LACP.
Для того щоб динамічний канал мав функцією автоузгодження, рекомендується налаштовувати порти, що входять в агрегированную групу, з одного боку каналу як активні, а з іншого - як пасивні.
Слід зазначити, що у портів, що об'єднуються в агрегований канал, повинні бути налаштовані однаково наступні характеристики:
· Тип середовища передачі;
· Швидкість;
· Режим роботи - повний дуплекс;
· Метод управління потоком (Flow Control).
При об'єднанні портів в агрегований канал на них не повинні бути налаштовані функції аутентифікації 802.1х, віддзеркалення трафіку і блокування портів.