Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parChristelle Cormier Modifié depuis plus de 6 années
1
Equilibrage de charge VLAN entre trunks en utilisant
la priorité Spanning-tree
2
Sommaire commutateurs Catalyst opérant avec CatOS
• Introduction • Introduction à l'équilibrage de charge VLAN entre Trunks - Comment le STP décide quel port bloquer • Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec CatOS - Détails sur la commande portvlanpri commutateurs Catalyst opérant avec IOS intégré - Détails sur les commandes port-priority et vlan port-priority • Conclusion
3
Introduction à l'équilibrage de charge VLAN entre Trunks
Ce document décrit la théorie sur la quelle repose l'équilibrage de charge VLAN entre trunks et fournit des exemples de configuration pour des commutateurs opérant avec CatOS et IOS intégré. Introduction à l'équilibrage de charge VLAN entre Trunks Les commandes utilisées dans ce document sont disponibles sur les familles Catalyst 4000, 5000 et 6000 opérant avec CatOS et IOS intégré. Les sections théoriques de ce document sont relatives au protocole spanning-tree (STP) et sont indépendantes de la plateforme. La configuration montrée par la figure ci-après, dans laquelle deux commutateurs sont directement connectés au travers de plusieurs trunks, est très commune pour des besoins de redondance. Si une des deux liaisons est défaillante la seconde est très vite disponible pour transmettre le trafic. Quand les deux liaisons sont en service l'algorithme du spanning-tree (STA) dévalide une des deux liaisons pour éviter une boucle entre les deux commutateurs. Catalyst R Catalyst D R2 D1 R1 D2 Vlan 1, 2 Blocage du Vlan 1 et Vlan 2 Dans la figure précédente avec deux trunks FastEthernet reliant le Catalyst R et le Catalyst D, le STP élit le même port bloquant pour tous les Vlans configurés. Dans ce cas le Catalyst R est le commutateur racine et le Catalyst D décide de bloquer le port D2 pour les Vlans 1 et 2. Le problème majeur avec cette conception est que la liaison R2 - D2 est simplement sacrifiée et il y a uniquement 100 Mb/s disponibles entre les deux commutateurs. Pour tirer avantage des deux liaisons, vous pouvez changer la configuration et autoriser le Vlan 1 uniquement sur la liaison R1 - D1 et le Vlan 2 uni- quement sur la liaison R2 - D2. Catalyst R Catalyst D R2 D1 R1 D2 Vlan 1 Vlan 2 Le réseau résultant de la figure ci-dessus perd sa redondance. Maintenant vous avez deux liaisons acheminant en même temps et vous pouvez pratiquement avoir 200 Mb/s entre les deux commutateurs. Cependant si une liaison est défaillante vous per- dez complètement la connectivité pour un Vlan. La solution idéale est celle décrite par la figure suivante.
4
le Catalyst D est le port qui reçoit la meilleure BPDU.
Vlan 1,2 Blocage Vlan 1 Catalyst R Catalyst D R2 Vlan 1,2 Blocage Vlan 2 D2 Dans la figure ci-dessus , vous gardez les trunks entre les deux commutateurs, mais le port D1 bloque le Vlan 1 et achemine le Vlan 2; le port D2 bloque le VLAN2 et ache- mine le Vlan1. Cette conception garde le meilleur des deux figures précédentes: ● Les deux liaisons acheminent, fournissant une connectivité agrégée de 200 Mb/s entre les deux commutateurs ● Si une des liaisons est défaillante, la liaison restante débloque le Vlan correspon- dant et maintient la connectivité pour les Vlans entre les commutateurs. Comment le STP décide quel port bloquer La description détaillée de l'algorithme du spanning-tree est hors de la portée de ce document. Cependant ce document résume comment l'algorithme décide, dans ce cas, si un port bloque ou achemine. Il se focalise sur la plus simple des configura- tions possibles avec un seul Vlan; le Catalyst R est le commutateur racine dans ce Vlan et le Catalyst D a des connexions redondantes vers le Catalyst R. Le Catalyst D bloque tous ses ports vers le Catalyst R sauf le port racine. Comment le Catalyst D choisit sont port racine? Les ports opérant avec l'algorithme STA échangent des BPDU (Bridge Protocol Data Unit) sur les liaisons et ces BPDUs peuvent être classées très précisément selon leur contenu. Une BPDU est supérieure à une autre si elle a : Un Root Bridge ID plus faible 2. Un coût de chemin vers la racine plus faible Un Sending Bridge ID plus faible Un Sending Port ID plus faible Ces quatre paramètres sont examinés dans cet ordre ce qui veut dire que vous pouvez prendre en compte le paramètre 2 que si seulement le paramètre 1 est le même dans les deux BPDU que vous comparez. Le port qui est élu port racine (Root port) sur le Catalyst D est le port qui reçoit la meilleure BPDU. Catalyst R Catalyst D R2 D1 R1 D2 BPDU (32, R1) BPDU (32, R2)
5
Configuration de l'équilibrage de charge VLAN sur les
Dans ce cas particulier, figure précédente, toutes les BPDU transmises par le Catalyst R ont le même Root Bridge ID, le même coût de chemin vers la racine et le même Sen- ding Bridge ID. Le seul paramètre qui reste pour sélectionner la meilleure BPDU est Sending Port ID. Le Sending Port ID est un paramètre de 16 bits divisé en deux champs. La priorité de port et l'index de port. La valeur par défaut pour la priorité de port est 32 et l'index de port est unique pour chaque port sur le commutateur. Priorité de Port Index de Port Taille en bits 6 10 Valeur par défaut 32 Valeur unique fixe La figure précédente représente le Port ID dans BPDUs. Dans ce cas, le Catalyst D choisit le port D1 comme port racine car l'index de port R2 est inférieur à celui de R1. Si vous voulez éventuellement que D2 achemine, vous avez besoin de forcer celui-ci comme port racine. Le seul moyen de réaliser cela est de réduire la valeur de priorité de port de R2 ( ou augmenter la valeur de la priorité de R1). C'est ce qui à été fait dans la figure qui suit. BPDU (32, R1) D1 R1 Catalyst R Catalyst D R2 D2 BPDU (16, R2) Pour réaliser l'équilibrage de charge Vlan entre deux trunks, vous adaptez la configu- ration de la priorité de port par Vlan sur le Catalyst R. Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec CatOS Schéma du réseau Catalyst R Catalyst D 3/2 5/1 3/1 5/2 Trunk
6
Affichage de l'état en cours du STP sur le Catalyst D
Affichage de l'état en cours du STP sur le Catalyst R Voici l'état STP en cours sur le Catalyst R. Il est Root pour les VLANs 1 et 2 et tous ses ports acheminent. Catalyst_R> (enable) show spantree 3/1 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/ forwarding disabled 0 3/ forwarding disabled 0 Catalyst_R> (enable) show spantree 3/2 3/ forwarding disabled 0 3/ forwarding disabled 0 Catalyst_R> (enable) Affichage de l'état en cours du STP sur le Catalyst D Sur le Catalyst D, comme attendu, le port 5/2 est bloqué pour les VLANs 1 et 2. Catalyst_D> (enable) show spantree 5/1 Port Vlan Port−State Cost Priority Fast−Start Group−Method −−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−−− 5/ forwarding disabled 5/ forwarding disabled Catalyst_D> (enable) show spantree 5/2 5/ blocking disabled 5/ blocking disabled Catalyst_D> (enable) Ajustement de la priorité de port sur le Catalyst R Vous allez diminuer la valeur de la priorité de port pour le Vlan 1 sur le port 3/2. De cette manière le port 5/2 correspondant sur le Catalyst D reçoit des BPDUs supérieu- res à celles reçues sur le port 5/1 ( qui ont toujours une valeur de priorité de port égale à 32). Catalyst_R> (enable) set spantree portvlanpri 3/2 16 1 Port 3/2 vlans 1 using portpri 16. Port 3/2 vlans 2−1004 using portpri 32. Port 3/2 vlans 1005 using portpri 4.
7
Vérification du résultat sur le Catalyst R
Vous pouvez vérifier que la valeur de priorité de port a changé pour le Vlan 1. Catalyst_R> (enable) show spantree 3/1 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/ forwarding disabled 0 3/ forwarding disabled 0 Catalyst_R> (enable) show spantree 3/2 3/ forwarding disabled 0 3/ forwarding disabled 0 Catalyst_R> (enable) Vérification du résultat sur le Catalyst D Vous pouvez voir sur le Catalyst D que, pour le Vlan 1, le port 5/1 est maintenant bloquant et le port 5/2 est en acheminement comme cela était attendu. Catalyst_D> (enable) show spantree 5/1 Port Vlan Port−State Cost Priority Fast−Start Group−Method −−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−−−− 5/ blocking disabled 5/ forwarding disabled Catalyst_D> (enable) show spantree 5/2 5/ forwarding disabled 5/ blocking disabled Catalyst_D> (enable) Détails sur la commande portvlanpri Il y a seulement deux valeurs possibles pour la priorité de port Vlan par trunk et une seule des deux peut être configurée en utilisant la commande portvlanpri. Cela signi- fie que sur un trunk donné, vous avez deux groupes de VLANs : ● Celui qui a la valeur de priorité de port "globale" (32 par défaut). ● Celui qui a la valeur personnalisée entrée avec la commande portvlanpri. Un exemple clarifie cela. Considérez l'ajout d'un troisième VLAN dans cet exemple. Par défaut ce VLAN appartient au groupe qui a la valeur de priorité de port "globale" ( 32 par défaut). Catalyst_R> (enable) set vlan 3 Vlan 3 configuration successful 3/ forwarding disabled 0 3/ forwarding disabled 0 3/ forwarding disabled 0
8
nant une priorité égale à 8 avec la commande portvlanpri.
Changez la priorité globale pour ce port en utilisant la commande set spanntree portpri . Catalyst_R> (enable) set spantree portpri 3/2 48 Bridge port 3/2 port priority set to 48. Catalyst_R> (enable) show spantree 3/2 Port Vlan Port−State Cost Priority Portfast Channel_id −−−−−−−−−−−−−−−−−−−−−−−− −−−− −−−−−−−−−−−−− −−−−− −−−−−−−− −−−−−−−−−− −−−−−−−−−− 3/ forwarding disabled 0 3/ forwarding disabled 0 3/ forwarding disabled 0 Catalyst_R> (enable) Notez que tous les VLANs appartenant au groupe "global" ont changé leur priorité à Maintenant affectez le VLAN 3 à l'autre groupe de VLANs personnalisé en lui don- nant une priorité égale à 8 avec la commande portvlanpri. Catalyst_R> (enable) set spantree portvlanpri 3/2 8 3 Port 3/2 vlans 1,3 using portpri 8. Port 3/2 vlans 2,4−1004 using portpri 48. Port 3/2 vlans 1005 using portpri 4. 3/ forwarding disabled 0 3/ forwarding disabled 0 Notez que tous les VLANs dans le groupe personnalisé ont changé leur priorité à 8 et par conséquent le VLAN 3 aussi. Pour remettre le VLAN 3 dans le groupe par défaut, utilisez la commande clear spanntree portvlanpri. Catalyst_R> (enable) clear spantree portvlanpri 3/2 3 Port 3/2 vlans 1 using portpri 8. Port 3/2 vlans 2−1004 using portpri 48. Port Vlan Port−State Cost Priority Portfast Channel_id 3/2 1 forwarding 19 8 disabled 0 3/2 2 forwarding disabled 0 3/2 3 forwarding disabled 0 Il y a une dernière contrainte pour cette commande. La valeur affectée au groupe "global" doit être supérieure à celle affectée au groupe personnalisé. Catalyst_R> (enable) set spantree portvlanpri 3/2 62 3 Portvlanpri must be less than portpri. Portpri for 3/2 is 48.
9
Configuration de l'équilibrage de charge VLAN sur les
Pour résumer: Groupe "global" Groupe "Personnalisé" Par défaut tous les VLANs appartiennent à ce groupe. Les VLANS sélectionnées avec la commande portvlanpri appartiennent à ce groupe. La priorité pour ces VLANs est fixée en utilisant la commande set spanntree port priority. La valeur de priorité pour tous ces VLANs est fixée par la commande set spanntree portvlanpri. La valeur de priorité configurée pour le groupe "global" doit être supérieure à celle du groupe personnalisé. La commande clear spanntree portvlanpri vous permet de remettre un VLAN dans l'autre groupe. Configuration de l'équilibrage de charge VLAN sur les commutateurs Catalyst opérant avec IOS intégré Schéma du réseau Catalyst R Catalyst D 3/2 5/1 3/1 5/2 Trunk Affichage de l'état en cours du STP sur le Catalyst R Voici l'état STP en cours sur le Catalyst R. Il est Root pour les VLANs 1 et 2 et tous ses ports acheminent. Catalyst_R#show spanning−tree interface FastEthernet 3/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN Desg FWD P2p VLAN Desg FWD P2p Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN Desg FWD P2p VLAN Desg FWD P2p
10
Affichage de l'état en cours du STP sur le Catalyst D
Sur le Catalyst D, comme attendu, le port 5/2 est bloqué pour les VLANs 1 et 2. Catalyst_D#show spanning−tree interface FastEthernet 5/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN Root FWD P2p VLAN Root FWD P2p Catalyst_D#show spanning−tree interface FastEthernet 5/2 VLAN Altn BLK P2p VLAN Altn BLK P2p Ajustement de la priorité de port sur le Catalyst R Vous allez diminuer la valeur de la priorité de port pour le Vlan 1 sur le port 3/2. De cette manière le port 5/2 correspondant sur le Catalyst D reçoit des BPDUs supérieu- res à celles reçues sur le port 5/1 ( qui ont toujours une valeur de priorité de port égale à 128). Catalyst_R#config terminal Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree vlan 1 port−priority 64 Catalyst_R(config−if)#end Catalyst_R# Vérification du résultat sur le Catalyst R Vous pouvez vérifier que la valeur de priorité de port a changé pour le Vlan 1. Catalyst_R#show spanning−tree interface FastEthernet 3/1 VLAN Desg FWD P2p VLAN Desg FWD P2p Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN Desg FWD P2p VLAN Desg FWD P2p
11
Vérification du résultat sur le Catalyst D
Vous pouvez voir sur le Catalyst D que, pour le Vlan 1, le port 5/1 est maintenant bloquant et le port 5/2 est en acheminement comme cela était attendu. Catalyst_D#show spanning−tree interface FastEthernet 5/1 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN Altn BLK P2p VLAN Root FWD P2p Catalyst_D#show spanning−tree interface FastEthernet 5/2 VLAN Root FWD P2p VLAN Altn BLK P2p Détails sur les commandes port-priority et vlan port-priority Il y a deux manières de définir la priorité port VLAN: ● La valeur de priorité de port "globale" (128 par défaut) qui peut être modifiée par in- terface par la commande port-priority. ● La priorité de port par VLAN qui peut être modifiée avec la commande vlan port-priority. Un exemple clarifie cela. Considérez l'ajout d'un troisième VLAN dans cet exemple. Par défaut ce VLAN appartient au groupe qui a la valeur de priorité de port globale (par défaut 128). Catalyst_R#show spanning−tree interface FastEthernet 3/2 VLAN Desg FWD P2p VLAN Desg FWD P2p VLAN Desg FWD P2p Changez la priorité globale pour le port en utilisant la commande de configuration in- terface spanning-tree port-priority. Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree port−priority 160 Catalyst_R# VLAN Desg FWD P2p VLAN Desg FWD P2p
12
Notez que tous les VLANs dans le groupe global ont changé leur priorité à 160. Main-
tenant affectez au VLAN 3 sa propre priorité 48 avec la commande d'interface spanntree vlan port-priority. Catalyst_R(config)#interface FastEthernet 3/2 Catalyst_R(config−if)#spanning−tree vlan 3 port−priority 48 Catalyst_R# Catalyst_R#show spanning−tree interface FastEthernet 3/2 Vlan Role Sts Cost Prio.Nbr Type −−−−−−−−−−−−−−−− −−−− −−− −−−−−−−−− −−−−−−−− −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− VLAN Desg FWD P2p VLAN Desg FWD P2p VLAN Desg FWD P2p Notez que seul le VLAN 3 a changé sa priorité à 48. Pour remettre le VLAN 3 dans le groupe par défaut, utilisez la commande d'interface no spanntree vlan port-priority. Catalyst_R(config−if)#no spanning−tree vlan 3 port−priority VLAN Desg FWD P2p Conclusion La configuration d'équilibrage de charge VLAN juste terminée optimise l'utilisation des trunks redondants entre deux Catalyst. En gardant les valeurs STP par défaut amène toutes les liaisons redondantes entre commutateurs Catalyst à rester en mode bloquant. L'ajustement de la priorité STP au- torise plusieurs à être utilisées en même temps pour des VLANs différents. Cela accroît la bande passante totale disponible entre les deux équipements. Dans le cas de défail- lance d'une liaison, le STP refait une répartition des VLANs sur les trunks restants quand il reconverge. Le seul inconvénient qui subsiste avec cette conception est que l'équilibrage de trafic ne peut être fait que par VLAN. Si dans l'exemple précédent vous avez un trafic de Mb/s passant sur le VLAN 1 et seulement 10 Mb/s de trafic sur le VLAN 2, vous perdrez toujours des paquets sur le VLAN 1 bien que vous ayez en théorie 200 Mb/s entre le Catalyst R et le Catalyst D. La fonctionnalité Etherchannel résoud ce problème en fournissant l'équilibre de charge par trame entre plusieurs liaisons. Si votre matériel le supporte, utilisez FastEtherchannel (ou GigaEtherchannel) plutôt que la configura- tion décrite dans ce document.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.