一�����、接口捆綁技術(shù)的特點(diǎn)
在企業(yè)邊緣的路由器與核心交換機(jī)之間�����,一般都會(huì)有空余的接口��。通常情況下�,核心交換機(jī)與邊遠(yuǎn)路由器只需要通過一一對(duì)接即可。即交換機(jī)的一個(gè)接口接到路由器上的一個(gè)接口�����。此時(shí)剩余接口的作用就沒有發(fā)揮出來��。接口捆綁技術(shù)就是利用這些多余的接口來提高設(shè)備之間連接的安全性�。舉一個(gè)簡單的例子,就是將交換機(jī)的三個(gè)接口同時(shí)連接到路由器或者其他設(shè)備的三個(gè)接口上����。這三個(gè)接口的線路可以同時(shí)進(jìn)行通信。如果某條線路出現(xiàn)問題的話��,并不會(huì)影響其它兩條線路的正常運(yùn)行���。可見除了能夠提供高可用性之外�,還可以提高帶寬。
可見通過將多個(gè)端口進(jìn)行綁定�����,EtherChannel技術(shù)就可以充分利用現(xiàn)有端口的優(yōu)勢來增加帶寬與提高高可用性。以思科的Catalyst交換機(jī)為例���,最多可以將8個(gè)端口捆綁在一起��,實(shí)現(xiàn)單個(gè)邏輯鏈路的匯聚���。
當(dāng)某個(gè)鏈路失效之后,通過采用其它未失效的鏈路來維護(hù)鏈接���。通常情況下�,如果端口屬于同一個(gè)模塊����,此時(shí)只有失效鏈路中正在傳輸?shù)臉E會(huì)被丟失,而其它鏈路上的數(shù)據(jù)不會(huì)有影響����。故即使鏈路出現(xiàn)故障,并不會(huì)給企業(yè)造成明顯的損失���。
二����、EtherChannel接口捆綁配置的建議
在實(shí)際工作中,筆者比較推薦使用EtherChannel接口捆綁技術(shù)���。不過在使用這個(gè)技術(shù)來提高設(shè)備之間連接的安全性時(shí)��,筆者要提一些建議���。這些建議是筆者經(jīng)驗(yàn)的總結(jié),有些可能沒有理論上的支持����。這里提出來供大家討論。
一是需要注意對(duì)所采用端口的限制����。如果將交換機(jī)上的五個(gè)端口捆綁在一起,那么對(duì)于這些端口有什么特殊的要求嗎���?答案是肯定的�����。通常情況下���,要求這些端口采用相同的協(xié)議。而且還需要他們具有相同的速度與相同的雙工模式�����。協(xié)議的話主要有PAGP和LACP兩種�����。關(guān)于這兩種協(xié)議的差異�����,筆者在下篇文章中會(huì)著重展開�����,在這里就不做詳細(xì)敘述了���。這里需要強(qiáng)調(diào)的一點(diǎn)是��,如果采用的是LACP協(xié)議�����,那么要求所有的端口都采用全雙工模式�。而如果采用PAGP協(xié)議的話,只要求雙工模式相同即可�����。即要么都采用半雙工模式�,要么都采用全雙工模式。在實(shí)際配置時(shí)�����,這一點(diǎn)需要額外的注意���。如果所采用的工作模式不匹配�����,將會(huì)出現(xiàn)難以預(yù)料的錯(cuò)誤�����。
二是如果企業(yè)重實(shí)現(xiàn)了VLAN�,那么在實(shí)現(xiàn)端口捆綁時(shí)����,還需要注意Vlan對(duì)于這個(gè)端口的要求。通常情況下�����,要求捆綁在一起的端口必須屬于同一個(gè)虛擬局域網(wǎng)��。筆者剛開始接觸這個(gè)技術(shù)的時(shí)候����,就在這里載過跟斗。那次交換機(jī)上已經(jīng)劃分好了Vlan����,其中456端口屬于VLAN3,78端口屬于VLAN4�。筆者向江6、7�����、8三個(gè)端口捆綁在一起���,以提高交換機(jī)與路由器之間連接的安全性���。但是怎么配置都不成功��。后來研究了好長一段時(shí)間�,才發(fā)現(xiàn)這三個(gè)端口分屬于不同的Vlan���,才導(dǎo)致配置不成功���。在實(shí)際工作中,往往是先配置了Vlan����,然后再考慮實(shí)現(xiàn)捆綁技術(shù)。此時(shí)由于先入為主的影響�,一般會(huì)忽略Vlan這個(gè)限制因素。為此筆者在這里特別強(qiáng)調(diào)這一點(diǎn)��。如果想要將多個(gè)端口捆綁起來�,那么這幾個(gè)端口必須屬于同一個(gè)Vlan。如果有開銷相關(guān)方面的設(shè)置�,那么還同時(shí)要求他們具有相同的開銷設(shè)置。
三是對(duì)于端口數(shù)量與模塊的設(shè)置�。通常情況下思科對(duì)于端口捆綁的數(shù)量最多是不超過8個(gè)。其它品牌的交換機(jī)在這方面可能有不一樣的限制。一般來說�,對(duì)于這些端口的位置沒有嚴(yán)格的要求。也就是說��,如果需要將三個(gè)端口捆綁起來��,這三個(gè)端口在交換機(jī)上的分布并不需要連續(xù)的�����。這個(gè)特點(diǎn)對(duì)于我們的日常工作非常有用�。如2號(hào)端口是備用端口�。在沒用的時(shí)候可以將其與678號(hào)端口捆綁在一起。如果其另有用途時(shí)�����,再取消捆綁����。顯然這提高了端口捆綁技術(shù)的靈活性。另外對(duì)于模塊來說����,也沒有嚴(yán)格的限制。也就是說,對(duì)于那些模塊化的交換機(jī)���,其需要捆綁的端口可以分別屬于不同的模塊�。這就有利于我們對(duì)交換機(jī)進(jìn)行擴(kuò)充�����。如企業(yè)現(xiàn)在沒有實(shí)現(xiàn)捆綁技術(shù)����。想實(shí)現(xiàn)捆綁技術(shù)也沒有多余的端口。遇到這種情況時(shí)�,可以給這個(gè)交換機(jī)增加一個(gè)模塊(如兩個(gè)端口)。然后可以將這兩個(gè)端口與原有的端口捆綁在一起�����。不過需要注意的是�����,不同品牌不同規(guī)格的交換機(jī)對(duì)這一點(diǎn)可能有不同的要求���。在設(shè)備購買或者具體配置之前��,需要確認(rèn)清楚�,以免做無用功。
四是特定用途的端口不能夠用來捆綁��。某些端口有時(shí)候往往有特殊的用途�。如一般會(huì)將交換機(jī)的某個(gè)端口設(shè)置為“交換端口分析器”。對(duì)于這種具有特定用途的目標(biāo)端口�����,就不能夠于其它端口捆綁在一起��。在實(shí)際工作中���,我們往往可以采取折中的方式。如在需要使用時(shí)����,將這個(gè)端口配置為特定用途的端口。不需要使用時(shí)��,取消相關(guān)的設(shè)置��。然后再將其與其它的端口實(shí)現(xiàn)捆綁����。這就可以在最大程度上提高端口的利用率����。畢竟特定用途的交換機(jī)端口往往只用在特殊的場合下�。如網(wǎng)絡(luò)排錯(cuò)或者網(wǎng)絡(luò)優(yōu)化。用到的幾率比較少��。與其放在那邊白白的浪費(fèi)掉�,還不如把他們利用起來。
三����、端口捆綁同時(shí)實(shí)現(xiàn)安全與負(fù)載均衡
通常情況下,冗余鏈路只有一條鏈路可以與相鄰設(shè)備進(jìn)行通信����,除非進(jìn)行了特殊的配置。如現(xiàn)在采用三條鏈路來連接交換機(jī)���,其它兩條鏈路會(huì)因?yàn)镾TP阻塞而轉(zhuǎn)發(fā)流量��。而采用端口捆綁技術(shù)的話�,則沒有這方面的限制���。
因?yàn)閷?duì)于STP來說����,是將EtherChannel的接口(多個(gè)端口捆綁起來的接口)當(dāng)作一個(gè)單一的邏輯接口。所以在實(shí)際運(yùn)作時(shí)可以將數(shù)據(jù)流量同時(shí)分配到多個(gè)捆綁起來的接口中����。通過將流量分布到捆綁起來的多個(gè)端口中,如果某條鏈路發(fā)生故障的話��,數(shù)據(jù)量損失是最小的���。因?yàn)橹挥姓趥鬏數(shù)牧髁勘粊G失�����。當(dāng)一條鏈路發(fā)生故障時(shí),設(shè)備會(huì)自動(dòng)進(jìn)行轉(zhuǎn)換�����,采用正常的鏈路來發(fā)送數(shù)據(jù)��。這里需要注意的是���,思科的交換機(jī)系統(tǒng)采用的是散列的算法來決定數(shù)據(jù)流量的分配���,來選擇某個(gè)特定的外出接口�����,而不簡單的根據(jù)平均分布的規(guī)則�。通常情況下����,散列的算法比起簡單的平均分配來說更加的科學(xué)。
在實(shí)現(xiàn)端口捆綁時(shí)���,對(duì)于上面提到的注意事項(xiàng)需要引起大家額外的關(guān)注���。說實(shí)話,其具體的配置難度并不是很大�。主要的難點(diǎn)在于前提的規(guī)劃與后續(xù)故障的排除上。如果在配制端口捆綁時(shí)���,能夠嚴(yán)格遵守上面提到的一些限制����,那么故障就不怎么會(huì)發(fā)生。相反如果真的出現(xiàn)連接故障或者沒有起到預(yù)計(jì)的效果���,在排錯(cuò)時(shí)也需要考慮���,當(dāng)前的配置有沒有違反上面的這些限制規(guī)則。
