Layer2-10 Ether-channel以太网捆绑

session 1 Ether-channel:以太网捆绑技术
      etherchannel特性在switch到switch、switch到router之间提供冗余的、高速的连接方式,简单说就是将两个设备间多条FE或GE物理链路捆在一起组成一条设备间逻辑链路,从而达到增加带宽,提供冗余的目的。
      当在两台交换机之间连接多条线路来增加带宽时,由于STP的原因,最终会阻断其它多余线路而只留下一条活动链路来转发数据,因此在两台交换机之间连接多条线路,并不能起到增加带宽的作用。为了够让两台交换机之间连接的多条线路同时提供数据转发以达到增加带宽之间连接的多条线路同时提供数据转发以达到增加带宽的效果,可以通过EtherChannel来实现。
      EtherChannel EtherChannel EtherChannelEtherChannel将交换机上的多条线路捆绑成一个组,相当于逻辑链路,相当于逻辑链路,组中活动的物理同时提供数据转发组中活动的物理同时提供数据转发,可以提高链路带宽。当组中有物理断掉后,那么流量将被转移到剩下的活动链路中去,只要组还有活动链路,用户的流量就不会中断。
      EtherChannel EtherChannel EtherChannelEtherChannel只支持对 只支持对 Fast Ethernet接口或 接口或 GigabitEthernet接口的捆绑,对于接口的捆绑,对于10M的接口还不支持。一个EtherChannel组中,最多只能有8个接口为用户转发数据。但是EtherChannel EtherChannel的接口 无法运行DTP,CDP协议。
      当将接口EtherChannel捆绑后,会自劢生成逻辑接口,称为port-channel接口,port-channel接口不EtherChannel组的号码相同,但范围是1-48。当使用二层接口时,在物理接口下配置参数后,port-channel接口将读取物理接口下的参数,但必须组成的所有接口都做相同的配置;在port-channel接口下做的配置也会自动在物理接口下生效。当使用三层接口时,必须先将物理接口变成三层接口后,再做捆绑,因为port-channel接口是不能在二层不三层之间转换的,配置三层接口,应该到port-channel接口下做的配置,而不应该直接配置物理接口。
      如果是使用2层EtherChannel,那么组中第一个正常工作的口接口的MAC地址就是port-channel接口接口的MAC地址。
EtherChannel的特性:
1.对用户来说完全透明.
2.带宽得到加大.因为有负载均衡使得带宽看上去被增加了.是
逻辑上的。
3.负载和冗余.
4.减少STP的计算.
5.快速的收敛.

session 2 EtherChannel的协商
      在两台交换机之间连接多条链路时,如果只有一边做了两台交换机之间连接多条链路时,如果只有一边做了两台交换机之间连接多条链路时,如果只有一边做了EtherChannel EtherChannel EtherChannelEtherChannel捆绑,而另一边不做那么接口会工作在异常状态,而不能正转发流量。所以必须同时在两边交换机都做 EtherChanne EtherChanne捆绑
      为了让两边交换机的接口都工作在为了让两边交换机的接口都工作在EtherChannel组中,可以通过手工强制指定接口作在组中,也可以通过协议自动协商,如果是手工强制指定(on模式),则不需要协议,如果是通过协议配置则有两种协议供选择:
1、PAGP协议,该协议cisco私有:Port Aggregation Protocol (PAgP)
2、LACP协议,该协议公有:Link Aggregation Control Protocol (LACP)
两种协议的比较:
1、在PAGP中有主动模式(Desirable)和被动模式(auto)
当配置PAGP时,可以使用关键字non-silent,如果不指定non-silent,默认为silent。Silent表示即使不能从对端设备收到PAGP协商数据,也使物理接口工作在EtherChannel组中,思科建议接口连接服务器或分析仪时使用。non-silent表示只有在和对方协商成功之后,才使物理接口工作在EtherChannel组中。也就是说只有双方都支持PAGP的情况下,才能使物理接口工作在EtherChannel组中,一旦协商失败端口就不可用了。
2、在LACP中有主动模式(Active)也被动模式(passive)
3、On模式,也就是手工模式。两个交换机配置间隔时间太长了,EC就起不来,因为端口陷入了errordisable,需要shutdown再no shutdown

session 3 EtherChannel的配置
1、手工配置EC组
sw1(config)#interface rang e0/0 ,e0/1
sw1(config-if)#channel-group 1 mode on
sw2(config)#interface rang e0/0 ,e0/1
sw2(config-if)#channel-group 1 mode on

2、使用cisco的PAGP协议和公有的LACP协议,配置如下:
SW1(config-if-range)#channel-group 1 mode ?
  active     Enable LACP unconditionally
  auto       Enable PAgP only if a PAgP device is detected    使用pagp的被动模式
  desirable  Enable PAgP unconditionally                            使用paga的主动模式
  on         Enable Etherchannel only
  passive    Enable LACP only if a LACP device is detected

SW2(config-if-range)#channel-group 1 mode ?
  active     Enable LACP unconditionally    使用lacp的主动模式
  auto       Enable PAgP only if a PAgP device is detected
  desirable  Enable PAgP unconditionally
  on         Enable Etherchannel only
  passive    Enable LACP only if a LACP device is detected    使用lacp的被动模式

3、配置EC负载均衡的模式,全局模式下配置:
IOU1(config)#port-channel load-balance ?
  dst-ip       Dst IP Addr                      基于目的ip做负载均衡
  dst-mac      Dst Mac Addr 基于目的mac做负载均衡
  src-dst-ip   Src XOR Dst IP Addr 基于源-目的ip做负载均衡
  src-dst-mac  Src XOR Dst Mac Addr 基于源-目的mac做负载均衡
  src-ip       Src IP Addr 基于源ip做负载均衡
  src-mac      Src Mac Addr 基于源mac做负载均衡
在不同的场景应该配置不同的负载均衡的方式,两端都要考虑数据流方向的场景来配置对应的负载模式,但是基于源-目的ip/mac的是个万金油,任何场景都可以使用,两端都配置即可,但是没有其他的根据场景配置的转发速率快(因为要做计算)。

4、查看EC的配置
SW1#show etherchannel 查看基本信息
IOU1#show etherchannel summary 查看具体端口信息
SW1#show etherchannel load-balance 查看使用的负载模式,默认是使用源-目的ip/mac
例如:
SW1#show etherchannel summary 
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port
Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1      Po1(SU)         LACP      Et0/0(P)    Et0/1(P)    
表示E0/0和E0/1在channel组中,状态为P,端口状态对应 P - bundled in port-channel,在组中,表示成功

SW2#show etherchannel load-balance 
EtherChannel Load-Balancing Configuration:
        src-dst-ip
EtherChannel Load-Balancing Addresses Used Per-Protocol:
Non-IP: Source XOR Destination MAC address
  IPv4: Source XOR Destination IP address
  IPv6: Source XOR Destination IP address
EC负载均衡模式:L2层转发使用源-目的mac,L3层ipv4和v6使用了源-目的ip

session 4 EtherChannel形成条件
Ethernet Channel形成条件原则:
1.端口速率,双工必须匹配.(LACP只能是全双工)
2.将接口配置为2层时,全部必须在相同VLAN,如果是trunk,native vlan必须相同。
3.Trunk的封装建议一致。如果丌一致,那么不一致的物理端口suspend,其余接口正常。trunk的status和type建议一致。
4.switchport trunk allowed vlan X,X在捆绑的Trunk端口上必须是相同的.
5.每个端口上的应用策略必须一致(QoS)
6.端口不能启用安全功能(Port-Security),端口丌能为SPAN的目的端口以及802.1x端口.
7.STP的端口开销建议一致(唯一可以不一致的属性).多个接口捆绑成单条EtherChannel后,在STP中,被当作单条链路来计算,同时Path Cost值会和原物理链路有所不同。
8.两边交换机的EtherChannel组号码可以采用不同号码。
9.PAGP组中不能配超过8个接口。LACP中不能超过16个接口,但只有8个活劢接口。哪8个成为active取决于接口下的lacp port-priority,如果一样,那么比较接口编号。如果两个交换机选择端口不一致,那么比较接口下lacp system-priority
10.两个协议可以配置在同台交换机上,但不能配置在同一个组中。
11.配好EtherChannel组后后,在port-channel下配的参数会对所有物理接口生效,但对单个物理接口配置的只对单物理接口生效。

session 5 EtherChannel Load Balance :EtherChannel的负载均衡
      当将多个接口捆绑成EtherChannel组之后,流量将同时从多个接口上被发出去,称为Load Balancing,即负载均衡,对于流量以什么样的负载均衡方式从EtherChannel组中的多个接口上发出去,Channel的负载使用帧分配原理:EtherChannel 可将以帧形式寻址的二迚制模式的一部分缩减为一个选择通道中某一链路的数值,以便在通道的链路之间分发帧。 EtherChannel 帧分发使用 Cisco 与有的散列算法。 该算法是确定性算法;如果使用相同的地址和会话信息,则总是散列到通道中的同一端口。此方法可避免无序传送数据包。
      将对源 MAC 地址和目标 MAC 地址的最后两位执行 XOR数学运算。 此运算会产生以下四种结果之一: (0 0)、(0 1)、(1 0) 或 (1 1)。 其中每个值均指向 Fast EtherChannel 链路捆绑中的一个链路。 对于双端口 Fast EtherChannel,在该 XOR 运算中只使用一个位。此方案会产生两个可能的结果,每个结果指向链路捆绑的一条链路。可能会出现源/目标地址对中的一个地址固定不变的情况。例如,目标可能是服务器,更可能是路由器。在这种情况下,您仍会看到统计的负载均衡,因为源地址始终是不同的。
      Cisco 与有的散列算法计算出位于 0 到 7 范围内的值。 根据此值,选择 EtherChannel 中的特定端口。端口设置包括一个掩码,它指示端口在传输时接受哪些值。 如果单个 EtherChannel 中具有最大数量的端口(即八个端口),则每个端口只接受一个值。 如果 EtherChannel 中有四个端口,每个端口接收两个值,依此类推。
分类解释如下:基于mac地址的解释
Souce-MAC
      基于源MAC,不同源主机,流量从不同的接口被发出去(不同mac的流量在多个接口被轮流发送),但相同源主机肯定走相同接口。
Destination-MAC
      基于目的MAC,到不同目标MAC的流量,会走不同接口,但相同目的mac所有流量走相同接口。
Source-and-Destination MAC
      同时基于源和目标MAC,流量从主机A到主机B,从主机A到主机C以及从主机C到主机B都可能走丌同的接口。
基于ip地址和port的和基于mac地址的原理一样。

场景应用:这个L2层网络中,多台PC访问server,PC和server之间是2台交换机使用EC技术捆绑了2条链路


      那么在这个场景中,在sw1上就应该使用基于源mac的负载(3个pc轮流走EC中的2个端口访问server),而sw2上使用基于目的mac(server返回给不同pc的流量会分别轮流走EC中的2个端口)。
      或者sw1和sw2都配置为基于源-目的mac即可,默认就是这个配置,但是没有分别配置后转发速率高。


你可能感兴趣的:(Layer2-10 Ether-channel以太网捆绑)