Глава 4. EtherChannel/hsrp
Технология EtherChannel изначально была разработана компанией Cisco как технология LAN типа «коммутатор-коммутатор» для объединения нескольких портов Fast Ethernet или Gigabit Ethernet в один логический канал. При настройке EtherChannel создаётся виртуальный интерфейс, который называется агрегированный канал (port channel). Физические интерфейсы объединяются в интерфейс агрегированного канала.
Технология EtherChannel имеет много достоинств.
Большинство задач конфигурации выполняется на интерфейсе EtherChannel, а не на отдельных портах. Это обеспечивает согласованную конфигурацию на всех каналах.
Более высокая пропускная способность, не требуется дорогостоящая замена канала на более быстрый.
Распределение нагрузки. В зависимости от используемого оборудования может быть реализован один или несколько методов балансировки нагрузки. К этим методам относятся, например, распределение нагрузки по физическим каналам на основе МАС-адреса источника и МАС-адреса назначения или на основе IP-адреса источника и IP-адреса назначения
Отказоустойчивость.
В ОС Cisco 3 вида агрегирования:
1) LACP или Link Aggregation Control Protocol — это открытый стандарт IEEE.
2) PAgP или Port Aggregation Protocol — проприетарный протокол Cisco.
Ручное агрегирование.
Все 3 вида агрегирования будут выполнены только в следующих случаях:
Одинаковый Duplex
Одинаковая скорость интерфейсов
Одинаковые разрешенные VLAN-ы и Native VLAN
Одинаковый режим интерфейсов (access, trunk)
LACP
Чтобы он заработал, его нужно перевести в режим active или passive. Отличие режимов в том, что режим active сразу включает протокол LACP, а режим passive включит LACP, если обнаружит LACP-сообщение от соседа. Соответственно, чтобы заработало агрегирование с LACP, нужно чтобы оба были в режиме active, либо один в active, а другой в passive.
PAgP
PAgP — это собственный протокол Cisco, который предназначен для автоматизации создания каналов EtherChannel. Когда канал EtherChannel настраивается с помощью PAgP, пакеты PAgP пересылаются между портами с поддержкой EtherChannel в целях согласования создания канала. Когда PAgP определяет совпадающие соединения Ethernet, он группирует их в канал EtherChannel. Далее EtherChannel добавляется в дерево кратчайших путей как один порт.
Если включён протокол PAgP, он также участвует в управлении EtherChannel. Отправка пакетов PAgP выполняется с интервалом в 30 секунд. PAgP проверяет согласованность конфигурации и обрабатывает добавление и выход из строя каналов между двумя коммутаторами. Таким образом обеспечивается использование согласованной конфигурации для всех портов при создании EtherChannel.
Примечание. В EtherChannel все порты обязательно должны иметь одинаковую скорость, одинаковые настройки дуплекса и одинаковые настройки VLAN. При любом изменении порта после создания канала также изменяются все остальные порты канала.
Протокол PAgP позволяет создать канал EtherChannel путем обнаружения конфигурации на каждой из сторон и обеспечения совместимости каналов, чтобы канал EtherChannel мог быть включён в случае необходимости. На рисунке показаны режимы протокола PAgP.
On (Вкл)— этот режим принудительно назначает интерфейс в канал без использования PAgP. Интерфейсы, настроенные в режиме On (Вкл), не обмениваются пакетами PAgP.
PAgP desirable (рекомендуемый) — этот режим PAgP помещает интерфейс в активное состояние согласования, в котором интерфейс инициирует согласование с другими интерфейсами путем отправки пакетов PAgP.
PAgP auto (автоматический) — этот режим PAgP помещает интерфейс в пассивное состояние согласования, в котором интерфейс отвечает на полученные пакеты PAgP, но не инициирует согласование PAgP.
HSRP
Основы HSRP
HSRP – проприетарный протокол Cisco для резервирования маршрутизатора. Он позволяет объединять несколько маршрутизаторов в режим hot standby, чтобы исключить прерывания работы сети, вызванные отказом одного из устройств.
Для этого два или более маршрутизаторов объединяют в группу hot standby, которая образует один виртуальный маршрутизатор. Для определения активного в данный момент маршрутизатора HSRP использует параметр приоритета. HSRP приоритет может быть задан вручную. Если маршрутизатор имеет приоритет выше, чем другие, то он станет активным в данной standby группе. Когда от активного маршрутизатора перестают поступать Hello сообщения, резервный маршрутизатор с наивысшим приоритетом станет активным. При этом ни одно устройство в сети не заметит замены.
Принципы работы HSRP
Приоритет и приоритетное вытеснение HSRP
• Активные и резервные маршрутизаторы определяются в процессе выбора HSRP. Маршрутизатор с наивысшим адресом IPv4 выбирается в качестве активного маршрутизатора.
• При помощи интерфейсной команды standby priority приоритет можно назначить активному маршрутизатору более высокий приоритет (приоритет по умолчанию — 100).
• Активный маршрутизатор останется активным, даже если в сети появляется другой маршрутизатор с более высоким приоритетом HSRP.
• Чтобы принудительно провести новый процесс выбора, используйте интерфейсную команду standby preempt.
Основные понятия
Standby group: группа устройств, которые образуют виртуальный маршрутизатор.
Active router: маршрутизатор в группе standby, который обрабатывает пакеты на правах виртуального маршрутизатора.
Standby router: первый запасной маршрутизатор в standby группе.
Hello Time: промежуток времени, через который устройство шлет Hello сообщения. Если значение не задано, the Hello time будет равно промежутку двух успешно отосланных активным маршрутизатором Hello сообщений. Стандартно используемое значение равно 3 секундам.
Hold Time: промежуток времени, по истечению которого объявляется отказ активного маршрутизатора. Этот промежуток равен 3*(Hello time)
Standby priority: определяет приоритет маршрутизаторов в группе HSRP, стандартное значение равно 100. Если маршрутизаторы имеют одинаковый приоритет, то маршрутизатор с наибольшим IP адресом станет активным. Это IP адрес интерфейса, настроенного в группе HSRP.
Virtual MAC address: MAC адрес виртуального маршрутизатора. Для примера возьмём 00.00.0c.07.ac.2f.
Vendor ID: первые три байта адреса 00.00.0c обозначают устройство Cisco.
HSRP code: часть MAC адреса, которая указывает, что это виртуальный HSRP маршрутизатор, всегда равен 07.ac.
HSRP group number: ID резервной HSRP группы. В данном примере, 2f – шестнадцатеричное значение, которое равно 47 в десятичной системе.
HSRP Сообщения
Маршрутизатор, состоящий в HSRP группе, посылает 3 типа мультикаст сообщений:
l Hello: рассылается маршрутизатором HSRP группы, который может стать активным или резервным. Стандартно, HSRP маршрутизаторы рассылают Hello сообщения каждые 3 секунды.
l Coup: рассылается резервным маршрутизатором, когда он занимает место активного маршрутизатора
l Resign: рассылается активным маршрутизатором, когда тот собирается выключиться или когда маршрутизатор с большим приоритетом шлёт Hello сообщения. Данное сообщение показывает, что активный роутер не хочет больше быть активным.
HSRP сообщения упаковываются в UDP пакеты, используя UDP порт 1985. Для рассылки сообщений используется мультикаст IP адрес 224.0.0.2 (означает all-router) с TTL равным 1.