Table of Contents
ASA: L'équilibrage de charge
L'agrégation de liens est le regroupement de plusieurs ports physiques d'un switch pour augmenter sa bande passante. Par exemple l'agrégation de 2 ports 100Mb/s permet d'avoir un agrégat (une interface virtuel) de 200Mb/s, Entre 2 machines on n'obtiendra pas 200Mb/s (c'est du à la méthode de loadbalancing), il faut plusieurs machines pour qu'au global on s'approche des 200Mb/s.
La tolérance aux pannes est un autre aspect essentiel de EtherChannel. Si un lien tombe, la charge est automatiquement redistribuée sur les liens restants. Ce processus de remise sur pied prend moins d'une seconde et est transparent aux applications réseau.
Une agrégation peut compter au maximum 8 interfaces physiques.
Présentation de l'aggregation de lien avec EtherChannel :
Un EtherChannel permet d'aggréger de 1 à 8 ports physique, il y a la possibilité de modifier la méthode de load-balancing sur ces ports.
Les protocoles d'aggrégation
Un EtherChannel peut être de niveau 2 ou niveau 3, de protocole standard LACP (Link Aggregation Control Protocol) IEEE 802.3ad, propriétaire Cisco PAgP (Port Aggregation Protocol) ou forcé. Les ports doivent avoir le même duplex, speed et VLAN.
En fonction des modèles de switchs/IOS/protocole, un etherchannel sur des ports des switchs différent (cas par exemple dans un stack aussi appelé un etherchannel MEC “Multichassis EtherChannel”) n'est pas possible.
| Protocole | Mode | Description |
|---|---|---|
| PAgP | Auto | Ce mode PAgP met l'interface en négociation passive, c'est-à-dire qu'elle répond aux packets PAgP reçus mais n-initialise pas la négociation (défaut). |
| Desirable | Ce mode de PAgP place l'interface en mode active, elle initialisera les négociation en envoyant des packets PAgP. | |
| LACP | Passive | Ce mode LACP place l'interface en négociation passive (défaut). |
| Active | Ce mode LACP place l'interface en négociation active. | |
| - | On | Ce mode force l'interface en EtherChannel sans négociation, sans PAgP et sans LACP. |
| Off | Désactive l'EtherChannel. |
Commandes de configuration du port-channel
| Commande | Description | Utilisation |
|---|---|---|
| channel-group | Pour configurer l'interface dans un channel-group et définir le mode LACP (Link Aggregation Control Protocol) | no channel-group channel-group-number- channel-group-number Entier qui identifie le channel-group. La plage va de 1 à 128. - mode active Active LACP sans condition. - mode passive Active LACP uniquement lorsqu'un périphérique LACP est détecté. C'est l'état par défaut. Il n'est pas nécessaire de désactiver l'adresse IP attribuée à une interface physique faisant partie d'un groupe de canaux, mais on recommande vivement de le faire. Un canal de port doit être créé avant que les liens membres ne lui soient attribués. |
| interface port-channel | Pour créer une interface virtuelle port-channel . | interface port-channel numéro-de-canal |
| lacp fast-switchover | Pour activer la redondance de liaison LACP 1:1 | lacp fast-switchoverLa redondance de liaison LACP 1:1 est désactivée par défaut. Avant de saisir la commande lacp fast-switchover, vérifiez les points suivants: - Le type de protocole de canal de port est LACP. - La commande lacp max-bundle a été entrée sur le canal du port. La commande lacp fast-switchover n'affecte pas la commande lacp max-bundle. Lorsqu'on active la redondance de liaison LACP 1:1, en fonction de la priorité système et de la priorité du port, le port avec la priorité système la plus élevée choisit la liaison comme liaison active et l'autre liaison comme liaison de secours. Lorsque la liaison active échoue, la liaison de secours est sélectionnée comme nouvelle liaison active sans supprimer le canal de port. Lorsque le lien actif d'origine récupère, il revient à son état de lien actif. Pendant ce basculement, le canal du port est également actif. |
| lacp max-bundle | Définit le nombre maximal de ports LACP groupés actifs autorisés dans un canal de port. | lacp max-bundle max-bundle-numbermax-bundle-number Seuil maximum de liens membres actifs autorisés dans le bundle LACP. La plage de 1 à 8. La valeur de seuil maximum doit être supérieure ou égale à la valeur de seuil minimum. La valeur spécifiée dans l'argument détermine le nombre de liens actifs regroupés dans le canal de port. Les liaisons restantes sont en mode de veille. |
| lacp min-bundle | Définit le nombre minimum de ports LACP groupés actifs autorisés dans un canal de port | lacp min-bundle min-bundle-numbermin-bundle-number Seuil minimum de liens membres actifs autorisés dans le bundle LACP. La plage est comprise entre 1 et 8. La valeur par défaut est 1. Lorsque le nombre de liens actifs tombe en dessous de ce seuil minimum, le channel-group s'arrête. |
| lacp port-priority | Définit la priorité LACP pour une interface physique. | lacp port-priority prioritypriority Entier qui indique la priorité de l'interface physique. La plage est comprise entre 0 et 65535. La valeur par défaut est 32768. Cette priorité est configurée sur chaque port LACP, c'est configuré automatiquement ou en CLI dans un interface physique switch(config-if)# lacp port-priority 500 . LACP utilise le port priority et le port number pour former le port identifier. Le port priority détermine quels ports seront mis en standby quand il y a des limitations hardware.On peut attribuer une priorité de port à chaque port sur un périphérique exécutant LACP. La priorité de port est utilisée pour décider quels ports doivent être mis en mode veille lorsqu'une limitation matérielle ou la configuration de la commande lacp max-bundle empêche tous les ports compatibles de s'agréger. La priorité est prise en charge uniquement sur les canaux de port avec des interfaces physiques compatibles LACP. Un numéro de priorité élevée signifie une priorité faible. |
| lacp system-priority | Définit la priorité du système LACP. | lacp system-priority prioritypriority Entier qui indique la priorité LACP pour le système. La plage est comprise entre 0 et 65535. La valeur par défaut est 32768. Chaque switch qui fait tourner du LACP a un system priority. Il peut être spécifié automatiquement ou en CLI switch(config)# lacp system-priority 23456. LACP utilise la MAC du switch et le system priority pour former le system ID qui est utilisé durant la phase de négociation.On peut attribuer une priorité système à chaque appareil exécutant LACP. La priorité système est utilisée avec l'adresse MAC du périphérique pour former l'ID système et est utilisée lors de la négociation avec les autres systèmes. La priorité système est prise en charge uniquement sur les port-channel avec des interfaces physiques compatibles LACP. Un numéro de priorité élevée signifie une priorité faible. |
Paramètres additionnels pour LACP :
- administrative key: LACP configure automatiquement l'administrative key qui est égale à l'identifiant du channel-group configuré sur chaque port configuré avec LACP. L'adminitrative key définit la capacité d'un port à l'agrégation avec d'autres ports. La capacité d'un port à l'agrégation avec d'autres ports est déterminée par ces facteurs : caractéristiques physique du port comme le débit, duplex, media point à point ou partagé. restriction de configuration que vous avez établi.
- max bundle: restreindre le nombre max d'interface dans interface port-channel
switch(config-if)# lacp max-bundle 2.
D'autres options sont disponibles en fonction de l'IOS et du modèle de swicth.
Dans LACP quand l'équipement distant à plus de limitation comme le monbre max d'interface dans un channel, il place des interfaces en standby qui seront utilisées si un port active devient failed.
- La configuration du port-channel affecte les port physiques.
- La configuration de l'interface physique affecte seulement l'interface physique.
- L'Etherchannel ne prendra pas forme si une des interfaces est un port destination SPAN.
- Toutes les interfaces dans un etherchannel doivent avoir la même configuration :
- Même speed et duplex
- Même mode (access ou trunk)
- Même native VLAN et VLANs autorisés sur le trunk
- Même VLAN d'access sur le port
- Configurer ces paramètres sur le port-channel
Distribution des paquets
L'ASA distribue des paquets aux interfaces dans l'EtherChannel en hachant l'adresse IP source et de destination du paquet. Le résultat du hachage est une valeur de 3 bits (0 à 7).
Les huit valeurs de résultat de hachage sont distribuées de manière circulaire entre les interfaces du groupe de canaux, en commençant par l'interface avec l'ID le plus bas (emplacement/port). Par exemple, tous les paquets avec un résultat de hachage de 0 vont vers GigabitEthernet 0/0, les paquets avec un résultat de hachage de 1 vont vers GigabitEthernet 0/1, les paquets avec un résultat de hachage de 2 vont vers GigabitEthernet 0/2, et ainsi de suite.
Étant donné qu'il existe huit valeurs de résultat de hachage quel que soit le nombre d'interfaces actifs dans EtherChannel, les paquets peuvent ne pas être répartis uniformément en fonction du nombre d'interfaces actives.
Le tableau ci-dessous montre les montants d'équilibrage de charge par interface pour chaque nombre d'interfaces actives.
| Nb Interfaces Actifs | % Distribution Par Interface | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| 1 | 100% | — | — | — | — | — | — | — |
| 2 | 50% | 50% | — | — | — | — | — | — |
| 3 | 37.5% | 37.5% | 25% | — | — | — | — | — |
| 4 | 25% | 25% | 25% | 25% | — | — | — | — |
| 5 | 25% | 25% | 25% | 12.5% | 12.5% | — | — | — |
| 6 | 25% | 25% | 12.5% | 12.5% | 12.5% | 12.5% | — | — |
| 7 | 25% | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% | — |
| 8 | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% | 12.5% |
Configuration de l'équilibrage de charge dans un port Ethernet channel
Pour configurer la méthode d'équilibrage de charge entre les interfaces du bundle channel-group, utiliser la commande port-channel load-balance ethernet method.
Les valeurs valides de la méthode d'équilibrage de charge sont les suivantes:
| destination-ip | charge la distribution sur l'adresse IP de destination. |
| destination-mac | charge la distribution sur l'adresse MAC de destination. |
| destination-port | Charge la distribution sur le port de destination. |
| source-destination-ip | Charge la distribution sur l'adresse IP source et de destination. |
| source-destination-mac | charge la distribution sur l'adresse MAC source et de destination. |
| source-destination-port | charge la distribution sur le port source et de destination. |
| source-ip | charge la distribution sur l'adresse IP source. |
| source-mac | charge la distribution sur l'adresse MAC source. |
| source-port | Charge la distribution sur le port source. |
Utiliser l'option qui fournit les critères d'équilibrage avec la plus grande variété dans la configuration cible. Par exemple, si le trafic sur un EtherChannel va uniquement vers une seule adresse MAC et qu'on utilise l'adresse MAC de destination comme base de l'équilibrage de charge EtherChannel, l'EtherChannel choisit toujours le même lien dans cet EtherChannel; l'utilisation d'adresses sources ou d'adresses IP peut permettre un meilleur équilibrage de charge.
Fonction monitor interface
Dans une paire haute disponibilité, cette commande détermine quelle(s) interface(s) sont surveillées afin de déterminer la capacité d'un membre à être éligible pour le rôle actif.
Par défaut, lorsqu'on configure un port-channel il restera actif tant qu'il y aura une interface membre active. Cela signifie que même si on surveille le port-channel si un seul lien tombe en panne dans le bundle, il ne déclenchera pas de basculement au niveau de l'appareil.
Pour garantir un basculement au niveau du périphérique en cas de défaillance de la liaison d'un seul membre, la commande port-channel min-bundle est utilisée. Ci-dessous montre les commandes nécessaires,
monitor-interface port-channel 1.1000 interface port-channel 1.1000 port-channel min-bundle 2
la commande monitor-interface permet uniquement de surveiller les interfaces qui ont été configurées avec nameif. c'est-à-dire qu'on ne peut surveiller que l'interface portchannel plutôt que chacun des liens membres.