FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 1 RETI DI CALCOLATORI Il livello.

Presentazione sul tema: "FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 1 RETI DI CALCOLATORI Il livello."— Transcript della presentazione:

1 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 1 RETI DI CALCOLATORI Il livello Data Link: Link Aggregation Link Aggregation Module prof. G. Russo (grusso@unina.it) grusso@unina.itgrusso@unina.it prof. E. Burattini (burattini@na.infn.it) prof. E. Burattini (burattini@na.infn.it)burattini@na.infn.itburattini@na.infn.it ing. A. Violetta (violetta@unina.it) ing. A. Violetta (violetta@unina.it)violetta@unina.it ©2008-2009 ©2008-2009

2 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 2  Link Aggregation  Port Trunking  Hashing Algorithm  Hashing Criteria  What is LACP?  How LACP Works  The Protocol Exchange  Configuring LACP  Monitoring LACP  Debugging LACP Contenuti

3 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 3  Abilita support multiple, point-to-point  Attiva link paralleli tra switchs o tra uno switch e un server  Anche noto come port bundling  Trunking permette ad un numero di porte di essere configurate per collassare un insieme di link in un solo link logico: – Higher Bandwidth – Redundancy – Load Sharing Link Aggregation

4 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 4  Mentre il trunk group è logicamente un solo collegamento, fisicamente prevede molti collegamenti separati  Un trunk group non può includere le porte 10/100 Ethernet e porte Gigabit Ethernet  Un trunk group non può includere una mirror port  Un trunk group può includere un massimo di 4 porte  Le porte in un trunk group devono appartenere alla stessa VLAN e devono avere lo stesso tagging status Link Aggregation

5 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 5 La porta di Trunking è una porta che connette uno switch ad un altro switch o ad unl'altra apparecchiatura. La porta di Trunking è una porta che connette uno switch ad un altro switch o ad unl'altra apparecchiatura. Può essere configurata (il trunked) per funzionare come se fosse una singola apparecchiatura, higher-speed link Può essere configurata (il trunked) per funzionare come se fosse una singola apparecchiatura, higher-speed link Aumentano drasticamente la banda e la fault tolerance Aumentano drasticamente la banda e la fault tolerance Port Trunking Port: 2.1, 2.2, 2.4, 2.8 Allowed Port: 2.23, 2.24, 2.26, 2.30 NOT Allowed Port: 8.1-8.8 Allowed Port: 2.46, 6.8 NOT Allowed

6 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 6 Port Trunking  Le Port trunk groups sono create ed eliminate (destroyed) usando il comando: – CREate SWItch TRunk=trunk-name [POrt=port-list] [SPeed={10M | 100M | 1000M}] (AT- 8900, AT-9800, AT-9900, SwitchBlade) – CREate SWItch TRunk=trunk-name [POrt=port-list] [SELect ={MACSrc | MACDest | MACBoth | IPSrc | IPDest | IPBoth}] [SPeed={10M | 100M | 1000M}] (AT-8600, AT-8700, AT-8800 and Rapier series)  Le Port trunk groups possono solo essere destroyed se nessuna porta appartiene a loro, utilizzando il seguente comando: – DESTroy SWItch TRunk=trunk-name

7 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 7  Una porta appartenente ad un trunk gruppo non può essere cancellata da alcuna delle VLANs al quale il gruppo intero appartiene, a meno che è rimosso prima dal trunk group  Le porti in un trunk group possono essere aggiunte ad altra VLANs, o singolarmente o come gruppo intero  Alla fine della configurazione, tutte le porte in un trunk group devono appartenere alla stessa VLAN  I membri di un trunk group si possono specificare quando il gruppo è creato, e le porte possono essere aggiunte o possono essere rimosse da un trunk group utilizzando i seguenti comandi: – ADD SWItch TRunk=trunk-name POrt=port-list – DELete SWItch TRunk=trunk-name POrt={port-list | ALL} Port Trunking

8 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 8 Switch trunk groups ------------------------------------------------------------ Trunk group name............... Uplink Speed.......................... 1000Mbps Ports.......................... 25,26 ----------------------------------------------------------- AT-8900 / AT-9800/ AT-9900 / SWITCHBLADE Port Trunking Per informazioni dei trunks sullo switch, usare il commando: – SHow SWItch TRunk=trunk-name AT-8600/ AT-8700 / AT-8800 / RAPIER

9 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 9 Le informazioni di Hashing a livello L2, 3 e 4 sono contnute nel packet headers che dividono il traffico tra le porte del trunk group PAYLOAD DATA DES MAC SRC MAC SCR IP DES IP SRC Port DES Port Port Trunking

10 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 10  Lo switch usa il criterio di selezione hashing per determinare a quale porta del trunk trasmettere i pacchetti  Hashing può essere usato a livello L2, 3 e 4 e l’header contiene le informazioni del pacchetto stesso Hashing Algorithm Data

11 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 11  AT-8900, AT-9900 and AT-4000 Series (SwitchBlade): – ENAble SWItch HASH={L2 | L3 | L4} [INSTANCE=slot.instance] – DISable SWItch HASH={L2 | L3 | L4} [INSTANCE=slot.instance] L2, L3 e L4 sono usati di default Hashing Criteria  AT-8600, AT-8700, Rapier, Rapier i and AT-8800 Series – SET SWItch TRunk=trunk [SELECT={MACSRC|MACDEST|MACBOTH|IPSRC|IPDEST|IPBOTH}] Di default è MACBOTH (both source and destination MAC addresses)

12 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 12  Fondamentale è il ‘dynamic’ trunking  Link Aggregation Control Protocol (LACP) è un protocollo di controllo che automaticamente scopre collegamenti multipli tra due LACP abilitati sulle apparecchiature  Il LACP viene configurato per usare al massimo possibile la banda automaticamente sui link del trunking  I comandi di LACP non sono supportati per la serie A-8600 ed A-9800 What is LACP? LACP Trunking LACP Trunk Group Ports 1-4

13 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 13  LACP è un protocollo basato e stabile  Ogni porta manda il suo stato all'apparecchiatura collegata  Quando scopre link multipli tra esso ed un partner-se le caratteristiche sono le stesse, è creato un trunk  LACP controlla le porte che possono essere: Attive o Passive  Una porta in modalità Attiva invierà un LACP Data Units (LACPDUs) ad intervalli regolari per cercare out partners  Una porta in modalità Passiva inizierà a inviare solamente LACPDUs in risposta ad un LACPDU ricevuto oLe porte sono di default attive How LACP works

14 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 14 I Link individuali per essere parte di un aggregated group devono soddisfare il segente criterio: – Originate sulla stessa apparecchiatura – Terminati sulla stessa apparecchiatura – Siano membri della stessa VLANs – Abbiano la stessa percentuale di date rate – Dividano gli stessi admin port key – Assegnato usando il comando, ADD LACP POrt command Aggregation Criteria

15 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 15 Devices exchange LACPDUs ad entrambi i link Ethernet è assegnata una etichetta come Actor o PartnerDevices exchange LACPDUs ad entrambi i link Ethernet è assegnata una etichetta come Actor o Partner Le informazioni su un'apparecchiatura sono spediti come parte del LACPDU come:Le informazioni su un'apparecchiatura sono spediti come parte del LACPDU come: – Port number – Port Key – Periodic timeout (spesso inoltrate come LACPDUs) – And others… The Protocolo Exchange

16 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 16 Ethernet II, Src: 00:00:cd:20:f0:fe, Dst: 01:80:c2:00:00:02 Link Aggregation Control Protocol LACP Version Number: 0x01 LACP Version Number: 0x01 Actor Information: 0x01 Actor Information: 0x01 Actor Information Length: 0x14 Actor Information Length: 0x14 Actor System Priority: 32768 Actor System Priority: 32768 Actor System: 00:00:cd:20:f0:fe (AlliedTe_20:f0:fe) Actor System: 00:00:cd:20:f0:fe (AlliedTe_20:f0:fe) Actor Key: 3 Actor Key: 3 Actor Port Priority: 32768 Actor Port Priority: 32768 Actor Port: 1 Actor Port: 1 Actor State: 0x3f (Activity, Timeout, Aggregation, Synchronization, Collecting, Distributing) Actor State: 0x3f (Activity, Timeout, Aggregation, Synchronization, Collecting, Distributing) Reserved: 000000 Reserved: 000000 Partner Information: 0x02 Partner Information: 0x02 Partner Information Length: 0x14 Partner Information Length: 0x14 Partner System Priority: 32768 Partner System Priority: 32768 Partner System: 00:00:cd:20:f1:04 (AlliedTe_20:f1:04) Partner System: 00:00:cd:20:f1:04 (AlliedTe_20:f1:04) Partner Key: 2 Partner Key: 2 Partner Port Priority: 32768 Partner Port Priority: 32768 Partner Port: 1 Partner Port: 1 Partner State: 0x3f (Activity, Timeout, Aggregation, Synchronization, Collecting, Distributing) Partner State: 0x3f (Activity, Timeout, Aggregation, Synchronization, Collecting, Distributing) Reserved: 000000 Reserved: 000000 Collector Information: 0x03 Collector Information: 0x03 Collector Information Length: 0x10 Collector Information Length: 0x10 Collector Max Delay: 0 Collector Max Delay: 0 Reserved: 000000000000000000000000 Reserved: 000000000000000000000000 Terminator Information: 0x00 Terminator Information: 0x00 Terminator Length: 0x00 Terminator Length: 0x00 Reserved: 00000000000000000000000000000000... Reserved: 00000000000000000000000000000000... The Protocolo Exchange – an LACPDU packet capture

17 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 17 L'actor e partner vengono concordati per un altro settingL'actor e partner vengono concordati per un altro setting Le apparecchiature possono prendere una decisione circa se le porte ad ogni fine del collegamento possono essere aggiunti ad un'aggregazioneLe apparecchiature possono prendere una decisione circa se le porte ad ogni fine del collegamento possono essere aggiunti ad un'aggregazione I setting stabiliti possono essere visti per un specifico LACP con il comando:I setting stabiliti possono essere visti per un specifico LACP con il comando: – SHow LACP POrt=port The Protocolo Exchange LACP Port Information ---------------------------------------------------------------------------- Actor Port.......................2 Trunk Group................ lacp26 Partner Information: Trunk Group................ lacp26 Partner Information: Selected................. Selected Partner Sys Priority........ 32768 Selected................. Selected Partner Sys Priority........ 32768 Port Priority............... 32768 Partner System.. 00-00-cd-24-02-32 Port Priority............... 32768 Partner System.. 00-00-cd-24-02-32 LACP Port Number................ 2 Port Key........................ 2 LACP Port Number................ 2 Port Key........................ 2 Port Key........................ 2 Port Priority............... 32768 Port Key........................ 2 Port Priority............... 32768 Admin Key..................... 1 Port Number..................... 2 Admin Key..................... 1 Port Number..................... 2 Mode....................... Active Mode....................... Active Mode....................... Active Mode....................... Active Periodic..................... Fast Periodic..................... Fast Periodic..................... Fast Periodic..................... Fast Individual..................... No Individual..................... No Individual..................... No Individual..................... No Synchronised.................. Yes Synchronised.................. Yes Synchronised.................. Yes Synchronised.................. Yes Collecting.................... Yes Collecting.................... Yes Collecting.................... Yes Collecting.................... Yes Distributing.................. Yes Distributing.................. Yes Distributing.................. Yes Distributing.................. Yes Defaulted...................... No Defaulted...................... No Defaulted...................... No Defaulted...................... No Expired........................ No Expired........................ No Expired........................ No Expired........................ No Actor Churn.................... No Actor Churn.................... No Partner Churn.................. No Partner Churn.................. No

18 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 18  Le Port keys sono parte del exchange of LACPDUs tra l'actor e le apparecchiature di partner  Ogni LACP controlla le porte che hanno due chiavi, una admin keys ed una chiave di porta  La admin keys è un valore che può essere settato, ma la chiave di porta è calcolata dal sistema  La admin keys può essere settata per una specifica porta, e questa interesserà il LACP port key generato  Questo può essere usato per prevenire che l’aggregazione di porte formi un tronco  Se si separano le porte degli switch in diversi gruppi di aggregatable ports, per ogni gruppo di porte deve essere assegnata una differente admin keys  In questo modo è possibile controllare quali porte appartengono ad uno stesso trunk The Protocolo Exchange - Keys

19 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 19 Tutte le porte con la stessa Admin key e Port key Admin key e Port key The Protocolo Exchange - Keys Due sets di porte con differenti Admin key e Port key Admin key e Port key LACP Trunking LACP Trunk Group LACP Trunking LACP Trunk Group1 LACP Trunk Group2

20 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 20 Sullo switch LACP si abilita con il comando:Sullo switch LACP si abilita con il comando: – ENAble LACP Le porte possono rimuovere il controllo LACP con il comando:Le porte possono rimuovere il controllo LACP con il comando: – DELete LACP POrt=port Con tale comando il frames LACP non inizierà la trasmissione dalle porte (se i devices connessi a tali porte non sono LACP capaci). Configuring LACP

21 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 21  Possono essere settati alcuni parametri per LACP: – Key Values – Port Priority – Mode ( ports are Active by default ) – LACPDU Period ( Fast by default )) Configuring LACP

22 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 22 Configuring LACP Questi parametri possono essere settati con il comando: – SET LACP POrt=[{port-list|ALL}] [ADMINKEY=key] [PRIORITY=priority] [MODE={ACTIVE|PASSIVE}] [PERIODIC={FAST|SLOW}]  La port priority fornisce la prioritè alle porte per l’ aggregation, se HW limiti per un trunk group sono oltrepassati  Lo switch 9924 può creare un trunk groups formato da 4 ports-up  Una porta in Active mode invierà LACP Data Units (LACPDUs) a regolari intervalli per cercare “partners”  Una porta in Passive mode inizierà solo trasmettendo LACPDUs come risposta alla ricezione di LACPDU  Una porta può essere settata per trasmettere LACPDUs ogni secondo (Fast) o ogni 30 secondi (slow)

23 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 23 Questo comando modifica la relativa priotity di LACP abilitata ai partners: – SET LACP PRIOrity={0..65535} ( by default è 32768 ) Priority=32768 Priority=1000 I have the lowest priority: I win! Configuring LACP

24 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 24 L’operazione LACP sullo switch può essere monitorata utilizzando il commando ‘SHow’: L’operazione LACP sullo switch può essere monitorata utilizzando il commando ‘SHow’: – SHow LACP – SHow LACP Trunk – SHow LACP POrt – SHow LACP POrt COUnter Monitoring LACP

25 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 25 LACP Information ----------------------------------------------------------------- -- Status.......................... Enabled Actor System Priority........... 32768 Actor System.................... 00-00-cd-24-02-2b LACP Ports...................... 2-24 Active........................ 2-24 Passive....................... None ----------------------------------------------------------------- Monitoring LACP Questo command visualizza i valori dei parametri che governano il processo LACP ⁻ Show LACP

26 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 26 LACP Dynamic Trunk Group Information -------------------------------------------------------------------------- --- Trunk group name........ lacp26 Speed................... 1000 Mbps Select.................. source and destination mac address Ports in Trunk.......... 2,4,6,8 LAG ID: [(8000,00-00-cd-24-02-2b,0002,00,0000),(8000,00-00-cd-24-02- 32,0002,00,0000)] -------------------------------------------------------------------------- Monitoring LACP Questo command visualizza i dettagli di ogni LACP trunk groups/s creati dinamicamente: ⁻ Show LACP TRunk

27 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 27 LACP Port Information ---------------------------------------------------------------------------- Actor Port.......................2 Trunk Group................ lacp26 Partner Information: Selected................. Selected Partner Sys Priority........ 32768 Port Priority............... 32768 Partner System.. 00-00-cd-24-02-32 LACP Port Number................ 2 Port Key........................ 2 Port Key........................ 2 Port Priority............... 32768 Admin Key..................... 1 Port Number..................... 2 Mode....................... Active Periodic..................... Fast Individual..................... No Synchronised.................. Yes Collecting.................... Yes Distributing.................. Yes Defaulted...................... No Expired........................ No Actor Churn.................... No Partner Churn.................. No Monitoring LACP Questo command visualizza i dettagli ed i settaggi per LACP su una porta specifica: ⁻ Show LACP POrt=port-list

28 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 28 Manager Switch_B> sh lacp port=2,4 count LACP Port Counters ----------------------------------------------------------------------------- Port..................... 2 Received: Transmitted: LACP Pkts................. 910 LACP Pkts................... 910 Invalid LACP Pkts......... 0 Port......................... 4 Received: Transmitted: LACP Pkts................. 910 LACP Pkts................... 910 Invalid LACP Pkts............0 ----------------------------------------------------------------------------- Monitoring LACP Questo command visualizza LACP counters per una porta specifica: ⁻ Show LACP POrt=port_list COUnter

29 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 29 Per verificare che il settaggio corrente di un LACP è corretto su tutti i devices in una rete dove è in run LACP è possibile effettuare un primo step di debug utilizzando il comando ShowPer verificare che il settaggio corrente di un LACP è corretto su tutti i devices in una rete dove è in run LACP è possibile effettuare un primo step di debug utilizzando il comando Show LACP debugging si abilita anche lanciando il seguente comando:LACP debugging si abilita anche lanciando il seguente comando: – ENAble LACP DEBUG=[MSG|PACKET|STATE|ALL NON_DOC|TRACE|DEV|PERSISTENT] Debugging LACP

30 FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A. 2008-2009 30 LACP è abilitato su entrambi gli switches LACP è abilitato su entrambi gli switches Le porte usate per connettersi agli altri devices sono rimosse dal module LACP Le porte usate per connettersi agli altri devices sono rimosse dal module LACP LACP - lab Switch 1 Switch 2 La configurazione è straightforward La configurazione è straightforward I due switches sono connessi mediante le porte 1-4 sullo switch 1 e 3-6 sullo switch2 I due switches sono connessi mediante le porte 1-4 sullo switch 1 e 3-6 sullo switch2 Switch 1: – ENAble LACP – DELete LACP POrt=5-24 Switch 2: – ENAble LACP – DELete LACP POrt=1,2,7-24