Строим отказоустойчивую сеть HSRP LACP

Привет, дорогие коллеги!

Сегодня мы разберем, как построить надежную и отказоустойчивую сеть с использованием ключевых сетевых технологий, таких как HSRP, LACP и Port-Channel. Мы рассмотрим теоретическую топологию, которую можно частично смоделировать в сетевом симуляторе, например, в Packet Tracer.

Обзор топологии

Наша сеть состоит из двух маршрутизаторов, двух коммутаторов распределения (DSw1, DSw2) и двух коммутаторов доступа (AccSw1, AccSw2). Маршрутизаторы RTR1 и RTR2 подключены к интернету, а коммутаторы доступа AccSw1 и AccSw2 обслуживают конечные устройства в VLAN 2 (192.168.2.0/24) и VLAN 3 (192.168.3.0/24) соответственно.

Настройка HSRP для отказоустойчивости маршрутизации

Протокол HSRP (Hot Standby Router Protocol) обеспечивает резервирование шлюза по умолчанию для локальной сети. В нашей топологии два маршрутизатора, RTR1 и RTR2, работают вместе, чтобы создать виртуальный маршрутизатор.

RTR1 был настроен как основной (активный) маршрутизатор для VLAN 3 и резервный (standby) для VLAN 2.

encapsulation dot1Q 2: Создает подинтерфейс с тегом VLAN 2.

• ip address 192.168.2.254 255.255.255.0: Присваивает подинтерфейсу реальный IP-адрес.
• standby 2 ip 192.168.2.1: Создает группу HSRP под номером 2 и назначает виртуальный IP-адрес 192.168.2.1.
• standby 2 preempt: Эта команда позволяет маршрутизатору RTR1 стать активным, как только он вернется в строй, даже если в это время активным является другой маршрутизатор.

Для VLAN 3 на RTR1 были использованы похожие команды:

standby 3 priority 110: Присваивает приоритет 110 для группы HSRP 3. Так как приоритет по умолчанию равен 100, этот маршрутизатор будет активным для VLAN 3. Я люблю когда номер влан и номер группы совпадают поэтому вам советую также, чтобы не было путаницы))

Сделаем диагностку

И как видим все работает (Standby unknown

— значит роутеры не видят друг друга. Обычно это проблема с транком на

свитче или отсутствием VLAN на свитче, а в нашем случае это баг

PacketTracer, при проверки сети все работает!)

Настройка EtherChannel с LACP для повышения пропускной способности и отказоустойчивости

Port-Channel

(EtherChannel) позволяет объединить несколько физических портов в один

логический канал, что увеличивает пропускную способность и обеспечивает

отказоустойчивость на уровне канала. Для создания этого канала

используется протокол LACP (Link Aggregation Control Protocol).

На коммутаторах распределения DSw1 и DSw2 мы объединили несколько портов, создав Port-channel1.

channel-group 1 modeactive: Эта команда добавляет интерфейс в группу EtherChannel1 и активирует протокол LACP. modeactive означает, что коммутатор будет активно инициировать переговоры с другим устройством для формирования канала.

Для Port-channel был создан отдельный логический интерфейс, который был настроен как транк, чтобы пропускать трафик VLAN 2 и VLAN 3:

interface Port-channel1

switchport trunk allowed vlan 2-3

switchport mode trunk

Настройка коммутаторов доступа: AccSw1 и AccSw2

На коммутаторах доступа мы настроили порты для работы в определенных VLAN и сконфигурировали транковые порты для связи с вышестоящими коммутаторами.

На AccSw1:

interface FastEthernet0/1

switchport access vlan 2

switchport mode access

• switchport access vlan 2: Назначает порт в VLAN 2.
• switchport mode access: Указывает, что порт работает в режиме доступа, то есть передает трафик только одного VLAN.

interface FastEthernet0/3

switchport trunk allowed vlan 2-3

switchport mode trunk

• switchport trunk allowed vlan 2-3: Разрешает прохождение трафика VLAN 2 и VLAN 3 через этот транковый порт.
• switchport mode trunk: Переводит порт в режим транка.

На AccSw2 были использованы аналогичные команды, но для VLAN 3.

Проверим работу!

Все отлично работает

Немного теории

EtherChannel

Обычно тут бы было петля если бы не технология EtherChannel, эта технология обеспечивает отказоустойчивость путем соединения 2 линков одну, и если даже одна упадет то другая будет работать, и если 1 линк 100 мгб а другой 100 то увеличивается скорость и бывает 200 (Теоритически, на практике немного увеличивается) Позволяет избавится от петель и беспечить отказоустойчивость на уровне передачи данных.

Config

Sw1(config)#int range fa0/1, fa0/2

Sw1(config-if-range)#channel-group 1 mode active

Протоколы проверки конфигурации EtherChannel

EtherChannel — это технология, используемая для объединения нескольких физических каналов в один логический канал для увеличения пропускной способности и обеспечения избыточности. Для настройки EtherChannel могут

использоваться различные протоколы, такие как LACP и PAgP.

LACP (Link Aggregation Control Protocol)

LACP — это открытый стандарт, разработанный IEEE (802.3ad). Он позволяет

нескольким физическим портам объединяться в один логический канал,

предоставляя функции балансировки нагрузки и отказоустойчивости.

• Active: Порт в режиме Active активно отправляет LACP пакеты и пытается сформировать EtherChannel.
• Passive: Порт в режиме Passive отвечает на LACP пакеты, но сам их не отправляет.

PAgP (Port Aggregation Protocol)

PAgP — это проприетарный протокол компании Cisco, используемый для тех же целей, что и LACP. Он автоматически настраивает агрегированные каналы между коммутаторами Cisco.

• Desirable: Порт в режиме Desirable активно пытается создать EtherChannel, отправляя PAgP пакеты.
• Auto: Порт в режиме Auto отвечает на PAgP пакеты, но сам их не отправляет.

·         Ручная настройка

Ручная настройка EtherChannel не использует протоколы проверки, такие

как LACP или PAgP. Порты просто принудительно объединяются в один канал.

Также группы должны совпадать!

EtherChannel поддерживает до 16 физических интерфейсов, но одновременно может быть активными только 8. Остальные 8 могут быть в режиме ожидания, готовыми к активации при сбое активных.

• 8 Активных: Максимально допустимое число активных интерфейсов в EtherChannel.
• 8 Резервных: Интерфейсы в режиме ожидания, активируются при необходимости.

Балансировка трафика в EtherChannel

осуществляется с помощью хэширования. Алгоритм хэширования определяет, через какой физический интерфейс будет отправлен каждый фрейм.

Как работает

• Считывание полей: Алгоритм хэширования использует комбинации полей пакета (например, MAC-адреса, IP-адреса, порты TCP/UDP).
• Хэш-функция: Эти поля проходят через хэш-функцию, которая генерирует числовое значение.
• Последние биты: Последние биты хэша используются для выбора одного из физических интерфейсов.

Основные моменты

• Хэш-функция: Зависит от настроек коммутатора, может использовать различные комбинации полей.
• Распределение нагрузки: Распределение трафика равномерно между интерфейсами зависит от хэш-значений и количества каналов.
• Конфигурация: Настраивается с использованием команд для выбора полей хэширования, например port-channel load-balance src-dst-ip.

Методы балансировки

• dst-ip: Хэш рассчитывается на основе IP-адреса назначения. Поддерживается всеми коммутаторами.
• dst-mac: Хэш рассчитывается на основе MAC-адреса назначения. Поддерживается всеми коммутаторами.
• src-dst-ip: Хэш рассчитывается на основе IP-адресов источника и назначения. Поддерживается всеми коммутаторами.
• src-dst-mac: Хэш рассчитывается на основе MAC-адресов источника и назначения. Поддерживается всеми коммутаторами.
• src-ip: Хэш рассчитывается на основе IP-адреса источника. Поддерживается всеми коммутаторами.
• src-mac: Хэш рассчитывается на основе MAC-адреса источника. Поддерживается всеми коммутаторами.
• src-port: Хэш рассчитывается на основе номера порта источника. Поддерживается моделями коммутаторов 4500 и 6500.
• dst-port: Хэш рассчитывается на основе номера порта назначения. Поддерживается моделями коммутаторов 4500 и 6500.
• src-dst-port: Хэш рассчитывается на основе номеров портов источника и назначения. Поддерживается моделями коммутаторов 4500 и 6500.

Поддержка оборудования

• Все коммутаторы: Поддерживают методы балансировки, основанные на IP и MAC-адресах.
• Коммутаторы 4500 и 6500: Поддерживают дополнительные методы балансировки, основанные на номерах портов.

Методы балансировки применяются во всех группах невозможно чтобы в одном был другой а в другом другой.

MC-LAG (Multi-Chassis Link Aggregation Group) и EtherChannel — это технологии, используемые для объединения нескольких физических сетевых интерфейсов в один логический для повышения пропускной способности и обеспечения отказоустойчивости. MC-LAG применяется в сетях, где используются несколько шасси или коммутаторов, тогда как EtherChannel обычно используется для агрегирования каналов на одном коммутаторе.

Классический EtherChannel с петлями не борется а просто создан для агрегирования каналов, но потом появились другие технологии которые устраняют петли и это VSS(VirtualSwitching System)

Virtual Switching System (VSS) — это технология от Cisco, которая позволяет объединить два физических коммутатора в один логический, обеспечивая высокую отказоустойчивость и повышенную производительность за счет использования всех доступных ресурсов. VSS часто применяется в сетях с высокими требованиями к доступности и производительности.

StackWise — технология от Cisco, позволяющая объединять несколько физических коммутаторов в один логический для упрощения управления и повышения отказоустойчивости.

Объяснение схемы

• Маршрутизатор: Подключен к интернету и обеспечивает маршрутизацию в сети.
• Распределительные коммутаторы: Два коммутатора, настроенные для высокой доступности с использованием EtherChannel.
• EtherChannel: Объединяет несколько каналов для увеличения пропускной способности и отказоустойчивости.
• Коммутаторы доступа: Объединены с использованием технологии StackWise для единого управления.

(один обычный свитч обьединяется в большой уровень ядра)

Превращаются в это

Спасибо за внимание! До встречи в следующих работах)