Что означают флаги su и p в сводных данных по ethernet
Руководство для начинающих по захвату пакетов Wirehark
Wireshark - очень популярное программное обеспечение для анализа сетевых пакетов, которое может перехватывать различные сетевые пакеты и отображать подробную информацию о пакетах. Его часто используют для обнаружения различных проблем в процессе разработки и тестирования. Основное содержание этой статьи:
1. Загрузка и установка программного обеспечения Wireshark, а также знакомство с основным интерфейсом Wireshark.
2. Пример простого захвата пакетов WireShark. Узнайте, как захватывать пакеты и как просто просматривать и анализировать содержимое пакетов данных с помощью этого примера.
3. Использование фильтра Wireshark. С помощью фильтра вы можете отфильтровать контент, который хотите проанализировать. Включая фильтрацию по протоколу, фильтрацию по портам и именам хостов, а также фильтрацию содержимого пакетов.
Путь загрузки программного обеспечения:официальный сайт wirehark. Выберите загрузку в соответствии с версией системы.После завершения загрузки следуйте инструкциям программного обеспечения для установки Далее.
Если вы используете систему Win10, после завершения установки выберите захват пакета, но не отображать сетевую карту, и загрузите установочный пакет совместимости с win10pcap. Путь загрузки:установочный пакет совместимости с win10pcap
1. Откройте wirehark 2.6.5, основной интерфейс выглядит следующим образом:
2. Выберите Capture -> Option в строке меню и проверьте сетевую карту WLAN (здесь вам нужно выбрать в соответствии с использованием соответствующей сетевой карты компьютера, простой способ - увидеть сетевую карту, соответствующую используемому IP-адресу) . Щелкните "Пуск". Начать захват пакета.
3. После запуска WireShark находится в состоянии захвата пакетов.
5. После завершения операции будут захвачены соответствующие пакеты данных. Чтобы другие бесполезные пакеты данных не влияли на анализ, вы можете отфильтровать список пакетов данных, задав условия фильтрации на панели фильтров.Результаты будут следующими. Примечание. Ip.addr == 119.75.217.26 и icmp означают отображение только пакетов данных с протоколом ICPM и IP-адресом исходного или целевого хоста 119.75.217.26.
5. Wireshark завершил захват пакетов, все очень просто. Подробные сведения об условиях фильтрации wirehark и о том, как просматривать пакеты данных, будут представлены позже.
Примечание. Различные протоколы в области списка пакетов выделяются разными цветами. Цветовая идентификация протокола находится в строке меню View -> Coloring Rules. Следующее
WireShark в основном разделен на эти интерфейсы
1. Фильтр отображения, используемый для установки условий фильтрации для фильтрации списка пакетов данных. Путь по меню: Анализировать -> Display Filter s。
2. Панель списка пакетов (список пакетов данных), отображает захваченные пакеты данных, каждый пакет данных содержит номер, метку времени, адрес источника, адрес назначения, протокол, длину и информацию о пакете. Пакеты данных разных протоколов отображаются разным цветом.
3. На панели сведений о пакете (сведения о пакете данных) выберите указанный пакет данных в списке пакетов данных, и все подробное информационное содержание пакета данных будет отображаться в сведениях о пакете данных. Панель сведений о пакете - самая важная, она используется для просмотра всех полей протокола. Информация каждой строки
(1) Кадр: Обзор кадра данных физического уровня.
(2) Ethernet II: информация заголовка кадра Ethernet на канальном уровне.
(3) Интернет-протокол версии 4: информация заголовка IP-пакета Интернет-уровня.
(4) Протокол управления передачей: информация заголовка сегмента данных уровня передачи T, здесь TCP.
Конкретное содержимое TCP-пакета
На рисунке ниже вы можете увидеть каждое поле TCP-пакета, захваченного Wireshark.
4. Панель Dissector (область байтов пакета данных).
Когда новички используют WireShark, они получают большой список избыточных пакетов данных, поэтому трудно найти часть захваченных пакетов данных. Инструмент wirehar поставляется с двумя типами фильтров.Обучение использованию этих двух фильтров поможет нам быстро найти нужную информацию в большом количестве данных.
(1) Фильтр захвата пакетов
Путь к строке меню фильтра захвата: «Захват» -> «Фильтры захвата». Используется дляУстанавливается перед захватом пакетов данных.
как пользоваться? Перед захватом пакета данных его можно настроить следующим образом.
ip host 60.207.246.216 и icmp означают, что будут захвачены только ICMP-пакеты с IP-адресом хоста 60.207.246.216. Результаты приведены ниже:
(2) Фильтр отображения
Фильтр отображения используется для фильтрации пакетов данных путем установки условий фильтрации после захвата пакетов данных. Обычно условия относительно широкие при захвате пакетов данных.Когда содержимое захваченных пакетов данных велико, фильтр отображения используется для установки проблем условий для облегчения анализа. В том же сценарии, описанном выше, все пакеты данных захватываются непосредственно через сетевую карту без установки правил захвата во время захвата, как показано ниже.
Соблюдайте список пакетов данных, описанных выше, содержат большое количество недопустимых данных. На данный момент вы можете извлечь информацию анализа, установив состояние фильтра отображения. Ip.addr == 211.162.2.183 и ICMP. И отфильтрованы.
Вышеуказанное введение основного использования фильтра захвата и фильтра дисплея.Когда сеть не сложна или в случае трафика, использование фильтра отображения может использоваться для выполнения нашего использования.Грамматика между ними и их различиями описана ниже.
Правила экспрессии фильтра Wireshark
1, синтаксис фильтра захвата и экземпляр
(1) фильтр протокола
Сравните Simple, напрямую введите имя протокола непосредственно в поле фильтра захвата.
TCP, только список протоколов TCP
ICMP, только список пакетов протокола ICMP
(2) фильтрация IP
src host 192.168.1.104
dst host 192.168.1.104
(3) фильтрация порта
(4) логический оператор && с, || или! не
SRC Host 192.168.1.104 && DST Port 80 захватывает адрес хоста 192.168.1.80, пакет порта назначения 80
Host 192.168.1.104 || Host 192.168.1.102 Разрежьте хост 192.168.1.104 или 192.168.1.102 Пакет
! Трансляция не захватывает пакет данных вещания
2, синтаксис фильтра отображения и экземпляр
(1) Сравнить оператор
Оператор сравнения == равный! = Не равна,> больше, чем <меньше,> = больше или равно, <= меньше или равно.
(2) фильтр протокола
Сравните Simple, напрямую введите имя протокола непосредственно в поле «Фильтр». Примечание. Название протокола требует прописных букв.
TCP, только список протоколов TCP
ICMP, только список пакетов протокола ICMP
(3) Фильтрация IP
IP.SRC == 192.168.1.104 Адрес дисплея источника 192.168.1.104 Список пакетов
IP.DST == 192.168.1.104, отображается список пакетов данных с 192.168.1.104
IP.Addr == 192.168.1.104 IP-адрес источника дисплея или целевой IP-адрес представляет собой список 192.168.1.104
(4) фильтрация порта
Tcp.port == 80, список пакетов данных, которые отображают исходный хост или порт назначения, составляет 80.
TCP.SRCPORT == 80, только порт хоста источника протокола TCP составляет 80 пакетов.
TCP.DSTPort == 80, только список пакетов данных протокола TCP отображается 80.
(6) Логический оператор и / или / не
Используйте и / или при фильтрации нескольких условий. Такие как Получает экспрессию пакета ICMP 192.168.1.104 ip.addr == 192.168.1.104 and icmp
(7) Фильтр в соответствии с содержимым пакета. Предположим, я хочу отфильтровать содержимое в слое IMCP, вы можете щелкнуть поток кода в интерфейсе выбора, чтобы выбрать данные ниже. следующее
Щелкните правой кнопкой мыши в следующий раз, когда появится следующий интерфейс
После выбора выберите, отобразите его в фильтре следующим образом
Задняя условное выражение должно быть заполнено. Я хочу отфильтровать поток данных, содержащий «ABCD» в пакете данных.Ключевые слова, содержащие содержащиеся, продолжаются от контента.
Видя это, в основном понимают первоначальное понимание проездка.
(1) TCP трехкратный процесс установления рукопожатия TCP
Шаг1: Клиент отправляет SYN = 1, пакет данных логотипа ACK = 0 дает сервер, запрос подключен, который является впервые;
STEP3: Сервер отправляет SYN = 0, а пакет данных ACK = 1 дает клиенту, сообщив ему, что соединение было подтверждено, это третье рукопожатие. Соединение TCP установлено, исходящая связь.
(2) Захват Wireshark Получите доступ к указанному пакету данных сервера
Шаг3: Введите условия фильтра Получите список пакета данных для анализа IP.Addr == 211.162.2.183
Первый пакет данных рукопожатия
Клиент отправляет TCP, бит флаги SYN, серийный номер 0, и соединение устанавливается от имени клиента. Как показано ниже.
Ключевыми свойствами пакета следующие:
SYN: знак, указывающий, что запрос установлен
SEQ = 0: исходное значение соединения установления равно 0, а относительное серийный номер пакета начинается от 0, что указывает на то, что данные в настоящее время не передаются.
ACK = 0: Исходное создание значения соединения равно 0, получило количество пакетов, указывающих на то, что данные в настоящее время не получаются.
Вторичный пакет данных рукопожатия
Сервер отправляет обратно пакет подтверждения, флаг син, ACK. Установите номер подтверждения (номер подтверждения) к I S N PLUS 1. То есть 0 + 1 = 1, как показано ниже
Ключевыми свойствами пакета следующие:
SEQ = 0: начальное значение установления равно 0, что указывает на то, что данные в настоящее время не передаются.
ACK = 1: Указывает, что текущий конец успешно получен биты данных, хотя клиент не отправляет какие-либо допустимые данные, номер подтверждения добавляется 1, потому что флаг SYN или FIN включен. (Не влияйте на количество действительных данных, потому что пакет, содержащий флаг SYN или FIN, не несет действительные данные)
Третий раз пожимающий руки
Ключевыми свойствами пакета следующие:
ACK: Знак, указывающий, что запись была получена
SEQ = 1: указывает, что 1 данные были отправлены
ACK = 1: указывает на то, что текущий конец успешно получен биты данных, хотя сервер не отправляет какие-либо действительные данные, добавляется номер подтверждения 1, поскольку флаг SYN или FIN (и не влияет на количество действительных данных, Поскольку пакет, содержащий флаг SYN или FIN, не несет действительные данные).
Таким образом, TCP прошла три рукопожатия и установила соединение. Начать взаимодействие данных
Некоторые из пакетов данных для процесса взаимодействия данных описаны:
Ключевой атрибут Описание пакетов
ACK: 1: Описание Теперь получил 1 байтовые данные
Seq: 1
ACK: 951: Описание Теперь сервер получает 951 байтов данных
В слое TCP есть поле флагов, это поле имеет следующую идентичность: SYN, FIN, ACK, PSH, RST, URG. следующее
Среди них полезно для нашего ежедневного анализа - пять полей впереди. Их значение: SYN представляет собой соединение установления, плавник представляет собой соединение закрытия, ACK представляет собой ответ, PSH указывает на то, что данные данных передаются, а RST представляет собой сброс соединения.
Отрегулируйте формат отображения Timestamp в списке пакетов. Метод регулировки - это вид -> Формат отображения времени -> Дата и время дня. Формат выглядит следующим образом:
Проводятся технические работы по обновлению компонентов блога. Возможно некорректное отображение некоторых элементов. Приносим свои извинения за временные неудобства. Мы стараемся сделать блог лучше =)
понедельник, мая 16, 2016
Агрегация каналов. Настройка EtherChannel
Всем привет. Сегодня будем разбираться с агрегацией каналов на оборудовании Cisco Systems . Все готовы? Тогда поехали.
Пусть у нас есть вот такая топология (для интереса соберем ее в P acket T racer):
Два коммутатора соединены между собой тремя линками. Те кто читал статью про протокол STP сразу заметят что два порта из трех на коммутаторе Switch 1 заблокированы протоколом STP , и по сути у нас лишь один активный линк, связывающий коммутаторы, а два находятся в резерве.
А как быть если мы хотим использовать все три линка сразу? Есть очень простое и эффективное решение - агрегация каналов, или в терминологии Cisco - EtherChannel. Применение EtherChannel позволяет объединить несколько физических интерфейсов в один логический интерфейс port-channel , а уже потом выполнять соединение между логическими интерфейсами.
Рассмотрим как это делается на практике (рассмотрим простейший случай). Выполним на Switch 0 следующие команды:
Как нетрудно понять этими командами мы запихиваем диапазон интерфейсов начиная с fastEthernet 0/1 до fastEthernet 0/3 в port-channel с номером 1.
Далее, все что нам остается сделать это поднять все физические интерфейсы внутри port-channel 1. Для этого на обоих коммутаторах выполняем команды:
Если мы немного подождем то увидим следующую картину.
Как можно заметить все интерфейсы на концах линков между коммутаторами в работе, то есть мы имеем 3 активных линка между ними. И заметь те это не приводит к образованию петель. Коммутатор понимает что в данном случае используется EtherChannel и в случае необходимости отправки широковещательного фрейма он оправит его только через один порт входящий в port-channel, а не через все. Аналогичным образом коммутатор при получении широковещательного фрейма из каналов входящих в EtherChannel, не будет отправлять его в другие каналы входящие в этот же EtherChannel.
Для просмотра информации о существующих на коммутаторе EtherChannel можно использовать следующие команды:
Данная команда позволяет видить количество port-channel существующих на коммутаторе, их номера и физические порты которые в них входят. Для получения более подробной информации можно использовать команды show etherchannel port-channel и show etherchannel detail.
В заключении хочется добавить, что в данной статье приведен пример простейшего статического агрегирования каналов. Более заинтересованный читатель может почитать про протоколы LACP и PAgP.
0 коммент.:
Социум
Популярные посты
Архив блога
О блоге
Этот блог посвящён сетевым технологиям. В нем не будет сухой теории, только реальные примеры, объясняющие сложные вещи простым языком.
И снова всем привет! После небольшого перерыва, продолжаем грызть гранит сетевой науки. В данной статье речь пойдет о протоколе Etherchannel. В рамках данной темы поговорим о том, что такое агрегирование, отказоустойчивость, балансировка нагрузки. Темы важные и интересные. Желаю приятного прочтения.
P.S. Возможно, со временем список дополнится.
Итак, начнем с простого.
Etherchannel — это технология, позволяющая объединять (агрегировать) несколько физических проводов (каналов, портов) в единый логический интерфейс. Как правило, это используется для повышения отказоустойчивости и увеличения пропускной способности канала. Обычно, для соединения критически важных узлов (коммутатор-коммутатор, коммутатор-сервер и др.). Само слово Etherchannel введено компанией Cisco и все, что связано с агрегированием, она включает в него. Другие вендоры агрегирование называют по-разному. Huawei называет это Link Aggregation, D-Link называет LAG и так далее. Но суть от этого не меняется.
Разберем работу агрегирования подробнее.
Есть 2 коммутатора, соединенных между собой одним проводом. К обоим коммутаторам подключаются сети отделов, групп (не важен размер). Главное, что за коммутаторами сидят некоторое количество пользователей. Эти пользователи активно работают и обмениваются данными между собой. Соответственно им ни в коем случае нельзя оставаться без связи. Встает 2 вопроса:
- Если линк между коммутаторами откажет, будет потеряна связь. Работа встанет, а администратор в страхе побежит разбираться в чем дело.
- Второй вопрос не настолько критичен, но с заделом на будущее. Компания растет, появляются новые сотрудники, трафика становится больше, а каналы все те же. Нужно как-то увеличивать пропускную способность.
- 1) LACP или Link Aggregation Control Protocol — это открытый стандарт IEEE.
- 2) PAgP или Port Aggregation Protocol — проприетарный протокол Cisco.
- Ручное агрегирование.
- Одинаковый Duplex
- Одинаковая скорость интерфейсов
- Одинаковые разрешенные VLAN-ы и Native VLAN
- Одинаковый режим интерфейсов (access, trunk)
Теперь об их отличии. Первые 2 позволяют динамически согласоваться и в случае отказа какого-то из линков уведомить об этом.
Режим | Active | Passive |
---|---|---|
Active | Да | Да |
Passive | Да | Нет |
Теперь перейдем к лабораторке и закрепим в практической части.
Есть 2 коммутатора, соединенные 2 проводами. Как видим, один линк активный (горит зеленым), а второй резервный (горит оранжевым) из-за срабатывания протокола STP. Это хорошо, протокол отрабатывает. Но мы хотим оба линка объединить воедино. Тогда протокол STP будет считать, что это один провод и перестанет блокировать.
Заходим на коммутаторы и агрегируем порты.
На этом настройка на первом коммутаторе закончена. Для достоверности можно набрать команду show etherchannel port-channel:
Видим, что есть такой port-channel и в нем присутствуют оба интерфейса.
Переходим ко второму устройству.
После этого канал согласуется. Посмотреть на это можно командой show etherchannel summary:
Здесь видно группу port-channel, используемый протокол, интерфейсы и их состояние. В данном случае параметр SU говорит о том, что выполнено агрегирование второго уровня и то, что этот интерфейс используется. А параметр P указывает, что интерфейсы в состоянии port-channel.
Все линки зеленые и активные. STP на них не срабатывает.
Сразу предупрежу, что в packet tracer есть глюк. Суть в том, что интерфейсы после настройки могут уйти в stand-alone (параметр I) и никак не захотят из него выходить. На момент написания статьи у меня случился этот глюк и решилось пересозданием лабы.
Теперь немного углубимся в работу LACP. Включаем режим симуляции и выбираем только фильтр LACP, чтобы остальные не отвлекали.
И вот эти адреса они будут записывать в поля LACP.
С ходу это может не сразу лезет в голову. С картинками думаю полегче ляжет. В CPT немного кривовато показан формат LACP, поэтому приведу скрин реального дампа.
И все действия, производимые на данном интерфейсе автоматически будут приводить к изменениям на физических портах. Вот пример:
Стоило перевести port-channel в режим trunk и он автоматически потянул за собой физические интерфейсы. Набираем show running-config:
И действительно это так.
Теперь расскажу про такую технологию, которая заслуживает отдельного внимания, как Load-Balance или на русском «балансировка». При создании агрегированного канала надо не забывать, что внутри него физические интерфейсы и пропускают трафик именно они. Бывают случаи, что вроде канал агрегирован, все работает, но наблюдается ситуация, что весь трафик идет по одному интерфейсу, а остальные простаивают. Как это происходит объясню на обычном примере. Посмотрим, как работает Load-Balance в текущей лабораторной работе.
На данный момент он выполняет балансировку исходя из значения MAC-адреса. По умолчанию балансировка так и выполняется. То есть 1-ый MAC-адрес она пропустит через первый линк, 2-ой MAC-адрес через второй линк, 3-ий MAC-адрес снова через первый линк и так будет чередоваться. Но такой подход не всегда верен. Объясняю почему.
Вот есть некая условная сеть. К SW1 подключены 2 компьютера. Далее этот коммутатор соединяется с SW2 агрегированным каналом. А к SW2 поключается маршрутизатор. По умолчанию Load-Balance настроен на src-mac. И вот что будет происходить. Кадры с MAC-адресом 111 будут передаваться по первому линку, а с MAC-адресом 222 по второму линку. Здесь верно. Переходим к SW2. К нему подключен всего один маршрутизатор с MAC-адресом 333. И все кадры от маршрутизатора будут отправляться на SW1 по первому линку. Соответственно второй будет всегда простаивать. Поэтому логичнее здесь настроить балансировку не по Source MAC-адресу, а по Destination MAC-адресу. Тогда, к примеру, все, что отправляется 1-ому компьютеру, будет отправляться по первому линку, а второму по второму линку.
Это очень простой пример, но он отражает суть этой технологии. Меняется он следующим образом:
Здесь думаю понятно. Замечу, что это пример балансировки не только для LACP, но и для остальных методов.
Заканчиваю разговор про LACP. Напоследок скажу только, что данный протокол применяется чаще всего, в силу его открытости и может быть использован на большинстве вендоров.
Тем, кому этого показалось мало, могут добить LACP здесь, здесь и здесь. И вдобавок ссылка на данную лабораторку.
Теперь про коллегу PAgP. Как говорилось выше — это чисто «цисковский» протокол. Его применяют реже (так как сетей, построенных исключительно на оборудовании Cisco меньше, чем гетерогенных). Работает и настраивается он аналогично LACP, но Cisco требует его знать и переходим к рассмотрению.
У PAgP тоже 2 режима:
Режим | Desirable | Auto |
---|---|---|
Desirable | Да | Да |
Auto | Да | Нет |
И переходим к SW1:
Теперь переходим к настройке SW2 (не забываем, что на SW1 интерфейсы выключены и следует после к ним вернуться):
Возвращаемся к SW1 и включаем интерфейсы:
В принципе отличий от LACP практически никаких, кроме самой структуры. Кто хочет ознакомиться подробнее, ссылка на лабораторную. А вот так он выглядит реально:
Последнее, что осталось — это ручное агрегирование. У него с агрегированием все просто:
При остальных настройках канал не заработает.
Как говорилось выше, здесь не используется дополнительный протокол согласования, проверки. Поэтому перед агрегированием нужно проверить идентичность настроек интерфейсов. Или сбросить настройки интерфейсов командой:
В созданной лабораторке все изначально по умолчанию. Поэтому я перехожу сразу к настройкам.
И аналогично на SW2:
Настройка закончена. Проверим командой show etherchannel summary:
Порты с нужными параметрами, а в поле протокол "-". То есть дополнительно ничего не используется.
Как видно все методы настройки агрегирования не вызывают каких-либо сложностей и отличаются только парой команд.
Под завершение статьи приведу небольшой Best Practice по правильному агрегированию. Во всех лабораторках для агрегирования использовались 2 кабеля. На самом деле можно использовать и 3, и 4 (вплоть до 8 интерфейсов в один port-channel). Но лучше использовать 2, 4 или 8 интерфейсов. А все из-за алгоритма хеширования, который придумала Cisco. Алгоритм высчитывает значения хэша от 0 до 7.
4 | 2 | 1 | Десятичное значение |
---|---|---|---|
0 | 0 | 0 | 0 |
0 | 0 | 1 | 1 |
0 | 1 | 1 | 3 |
1 | 0 | 0 | 4 |
0 | 0 | 1 | 1 |
1 | 0 | 1 | 5 |
1 | 1 | 0 | 6 |
1 | 1 | 1 | 7 |
Данная таблица отображает 8 значений в двоичном и десятичном виде.
На основании этой величины выбирается порт Etherchannel и присваивается значение. После этого порт получает некую «маску», которая отображает величины, за которые тот порт отвечает. Вот пример. У нас есть 2 физических интерфейса, которые мы объединяем в один port-channel.
Значения раскидаются следующим образом:
1) 0x0 — fa0/1
2) 0x1 — fa0/2
3) 0x2 — fa0/1
4) 0x3 — fa0/2
5) 0x4 — fa0/1
6) 0x5 — fa0/2
7) 0x6 — fa0/1
8) 0x7 — fa0/2
В результате получим, что половину значений или паттернов возьмет на себя fa0/1, а вторую половину fa0/2. То есть получаем 4:4. В таком случае балансировка будет работать правильно (50/50).
Теперь двинемся дальше и объясню, почему не рекомендуется использовать, к примеру 3 интерфейса. Составляем аналогичное сопоставление:
1) 0x0 — fa0/1
2) 0x1 — fa0/2
3) 0x2 — fa0/3
4) 0x3 — fa0/1
5) 0x4 — fa0/2
6) 0x5 — fa0/3
7) 0x6 — fa0/1
8) 0x7 — fa0/2
Здесь получаем, что fa0/1 возьмет на себя 3 паттерна, fa0/2 тоже 3 паттерна, а fa0/3 2 паттерна. Соответственно нагрузка будет распределена не равномерно. Получим 3:3:2. То есть первые два линка будут всегда загруженнее, чем третий.
Все остальные варианты я считать не буду, так как статья растянется на еще больше символов. Можно только прикинуть, что если у нас 8 значений и 8 линков, то каждый линк возьмет себе по паттерну и получится 1:1:1:1:1:1:1:1. Это говорит о том, что все интерфейсы будут загружены одинаково. Еще есть некоторое утверждение, что агрегировать нужно только четное количество проводов, чтобы добиться правильной балансировки. Но это не совсем верно. Например, если объединить 6 проводов, то балансировка будет не равномерной. Попробуйте посчитать сами. Надеюсь алгоритм понятен.
У Cisco на сайте по этому делу есть хорошая статья с табличкой. Можно почитать по данной ссылке. Если все равно останутся вопросы, пишите!
Раз уж так углубились, то расскажу про по увеличение пропускной способности. Я специально затронул эту тему именно в конце. Бывают случаи, что срочно нужно увеличить пропускную способность канала. Денег на оборудование нет, но зато есть свободные порты, которые можно собрать и пустить в один «толстый» поток. Во многих источниках (книги, форумы, сайты) утверждается, что соединяя восемь 100-мегабитных портов, мы получим поток в 800 Мбит/с или восемь гигабитных портов дадут 8 Гбит/с. Вот кусок текста из «цисковской» статьи.
Теоретически это возможно, но на практике почти недостижимо. Я по крайней мере не встречал. Если есть люди, которые смогли этого добиться, я буду рад услышать. То есть, чтобы это получить, нужно учесть кучу формальностей. И вот те, которые я описывал, только часть. Это не значит, что увеличения вообще не будет. Оно, конечно будет, но не настолько максимально.
На этом статья подошла к концу. В рамках данной статьи мы научились агрегировать каналы вручную, а также, при помощи протоколов LACP и PAgP. Узнали, что такое балансировка, как ею можно управлять и как правильно собирать Etherchannel для получения максимального распределения нагрузки. До встречи в следующей статье!
В данном документе приводится пример настройки межстекового канала EtherChannel на коммутаторе Cisco Catalyst 3750 под управлением операционной системы Cisco IOS®. Канал EtherChannel может иметь название Fast EtherChannel или Gigabit EtherChannel. Это зависит от скорости интерфейсов или портов, которые используются для формирования межстекового канала EtherChannel.
Предварительные условия
Требования
Для данного документа нет особых требований.
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются коммутатора Catalyst 3750 под управлением операционной системы Cisco IOS версии 12.2(25)SEC.
Сведения, представленные в данном документе, были получены на тестовом оборудовании в специально созданных лабораторных условиях. При написании данного документа использовались только данные, полученный от устройств с конфигурацией по умолчанию. В рабочей сети необходимо понимать последствия выполнения всех команд.
Условные обозначения
См. Технические советы Cisco. Условные обозначения для получения дополнительной информации об условных обозначениях в документах.
Теоретические сведения
В данном документе для межстекового канала EtherChannel объединяются следующие интерфейсы:
Два интерфейса Gigabit Ethernet одного из коммутаторов Catalyst 3750
Один интерфейс Gigabit Ethernet на другом коммутаторе Catalyst 3750 того же самого стека
Три интерфейса Gigabit Ethernet на коммутаторе Catalyst 3750 другого стека
Технология взаимоподключения Cisco StackWise предполагает использование двух взаимно направленных путей в 16 Гбит каждый. Для эффективного распределения нагрузки трафика, пакеты распределяются между этими двумя логическими взаимно направленными путями, которые образуют взаимоподключение в 32-Гбит. Это сдвоенные пути от любого порта к любому другому порту в рамках стека Catalyst 3750. Таким образом, гарантируется максимальное время доступности, так как всегда существует альтернативный путь при возникновении сбоя передачи данных по другому пути. Коммутатор Catalyst 3750 поддерживает:
Межстековый канал EtherChannel
Межстековый канал UplinkFast (с обработкой отказов в течение секунд)
Межстековые маршруты равной стоимости между различными коммутаторами в стеке
LACP-протокол и PAgP-протокол
Каналы EtherChannel могут настраиваться автоматически либо с помощью PAgP-протокола, либо с помощью LACP-протокола. PAgP-протокол – это принадлежащий компании Cisco протокол, который может работать только на коммутаторах Cisco и на коммутаторах, лицензированных для поддрежки PAgP, выпущенных другими лицензированными производителями. LACP-протокол определяется стандартом IEEE 802.3ad. LACP-протокол позволяет коммутаторам Cisco управлять Ethernet-каналами между коммутаторами, которые соответствуют стандарту IEEE 802.3ad.
PAgP-протокол не может использоваться на межстековых каналах EtherChannel, в то время как LACP-протокол поддерживается на межстековых каналах EtherChannel в операционной системе Cisco IOS версии 12.2(25)SEC и более поздней. Интерфейсы коммутатора обмениваются LACP-пакетами только с партнерскими интерфейсами в активном или пассивном режиме. Для формирования канала можно настроить до 16 портов. Восемь из этих портов будут находиться в активном режиме, а остальные восемь будут находиться в режиме ожидания. При выходе из строя любого из активных портов, произойдет активизация порта, находящегося в режиме ожидания. Интерфейсы в режиме настройки не обмениваются пакетами по протоколу PAgP или LACP.
На межстековом канале EtherChannel поддерживаются следующие режимы EtherChannel:
active — переводит интерфейс в активное состояние согласования, в котором интерфейс начинает обмениваться данными с другими интерфейсами, посылая LACP-пакеты.
passive — переводит интерфейс в пассивное состояние согласования, в котором интерфейс отвечает только на получаемые LACP-пакеты, однако, не начинает активного согласования. Этот параметр минимизирует передачу LACP-пакетов.
on — принудительно подключает интерфейс к каналу EtherChannel без использования протокола PAgP или LACP. В режиме "on" пригодный к использованию канал EtherChannel существует только тогда, когда группа интерфейса в режиме "on" имеет соединение с другой группой интерфейсов в режиме "on".
Настройка
В этом разделе приводятся сведения о настройке функций, описанных в данном документе.
Схема сети
В данном документе используется следующая схема сети:
В данной схеме сети существует два стека коммутатора Catalyst 3750 Switch — стек A и стек Б. Стек A содержит три узла коммутатора, а стек Б содержит только один узел коммутатора. Канал EtherChannel формируется двумя портами на коммутаторе 1 и одним портом на коммутаторе 3 стека A. Эти порты подключены к трем портам в стеке Б.
Процедура настройки сети необходима для определения этих портов в качестве магистральных.
Настройки
В данном документе используются следующие конфигурации:
Настройка межстекового канала EtherChannel без протокола PAgP или LACP
В данном подразделе содержится пример настройки канала EtherChannel без использования протокола PAgP или LACP:
Стек А коммутатора Catalyst 3750
Стек Б коммутатора Catalyst 3750
Состояние EtherChannel можно проверить следующим образом:
Стек А коммутатора Catalyst 3750
Настройка межстекового канала EtherChannel с помощью протокола LACP
В данном примере показана настройка канала EtherChannel с помощью протокола LACP. Минимально необходимой версией операционной системы IOS, которая поддерживает протокол LACP в межстековом канале Etherchannel, является операционная система Cisco IOS 12.2(25)SEC. В данном примере используется конфигурация LACP в режиме "active-active":
Стек А коммутатора Catalyst 3750
Стек Б коммутатора Catalyst 3750
Состояние EtherChannel можно проверить следующим образом:
В данном примере используется конфигурация LACP в режиме "passive-active":
Стек А коммутатора Catalyst 3750
Стек Б коммутатора Catalyst 3750
Состояние EtherChannel можно проверить следующим образом:
Проверка
Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.
Выполните нижеследующие команды для проверки канала порта в коммутаторе Catalyst 3750 под управлением операционной системы Cisco IOS:
Читайте также: