link aggregation ieee 802.3ad uma visão geraltele.sj.ifsc.edu.br/~msobral/pji3/extreme_lacp.pdf•...
TRANSCRIPT
© 2013 Extreme Networks, Inc. All rights reserved.
Dezembro, 2013
Link Aggregation IEEE 802.3ad
Uma Visão Geral
Marcelo Fernandes
Systems Engineer
© 2013 Extreme Networks, Inc. All rights reserved.
Introdução
• Link Aggregation (LA): Combinação de múltiplos enlaces físicos funcionando como um único enlace lógico.
• Link Aggregation Group (LAG): Um grupo de enlaces físicos que formam uma agregação. Cada porta física pode ser membro de um único LAG.
• Link Aggregation Control Protocol (LACP): O protocolo especificado pelo IEEE 802.3.ad-2000 para padronizar Link Aggregation (IEEE 802.1AX-2008 em 3 Novembro 2008).
2
© 2013 Extreme Networks, Inc. All rights reserved.
Objetivos de LA
• Aumento de banda – múltiplos enlaces combinados em um enlace lógico
• Incremento de banda linear – incremento em múltiplos de uma unidade
• Aumento da disponibilidade – falha de um enlace participante do LAG não pode causar interrupções para os usuários
• Balanceamento de tráfego – o tráfego pode ser distribuído pelos enlaces que formam o LAG
• Auto Configuração – no caso de mudança das conexões fisicas
• Rápida configuração e reconfiguração – no caso de mudança das conexões fisicas
3
© 2013 Extreme Networks, Inc. All rights reserved.
Link Aggregation Estático vs Dinâmico
• Estático e dinâmico se referem ao método de configuração, e não à forma como o tráfego é distribuído pelos enlaces
• Na configuração estática, as portas do switch das duas pontas do enlace têm que ser configuradas
• Na configuração dinâmica, as pontas configuradas negociam para formar o LAG
4
© 2013 Extreme Networks, Inc. All rights reserved.
Link Aggregation e LACP
• Usa IEEE 802.3ad Link Aggregation Control Protocol para:
– Determinar dinamicamente se o LA é possível com o switch vizinho
– Adiciona e retira portas do LAG dinamicamente
– LACP é configurado independentemente em cada LAG
• A adição de LACP provê as seguintes melhorias em comparação ao provisionamento estático de link aggregation:
– Configuração automática
– Rápida reconfiguração e reconfiguração
– Comportamento determinístico
– Baixíssimo risco de duplicação ou desordem
5
© 2013 Extreme Networks, Inc. All rights reserved.
LACPDUs
6
© 2013 Extreme Networks, Inc. All rights reserved.
LACPDUs
7
© 2013 Extreme Networks, Inc. All rights reserved.
Link Aggregation e LACP
• Uma porta que suporta LACP possui três estados possíveis:
– LACP Passivo
– LACP Ativo
– LACP Desabilitado
• Para usar o modo dinâmico do LACP, ao menos um lado deve ser configurado para modo LACP ativo. No modo ativo:
– Cada porta configurada enviará LACPDUs de controle
– Eles identificam a porta física, a configuração da porta (velocidades, duplex, etc) e o endereço MAC do switch
• Portas passivas respondem aos LACPDUs de uma porta ativa
8
© 2013 Extreme Networks, Inc. All rights reserved.
Link Aggregation e LACP
• Operação do LACP
– LAG tem que ser criado com LACP
• LACP está desabilitado
• As portas se tornam ativas de acordo com o limite do hardware.
• Há switches que suportam 16 portas num LAG, onde 8 portas são ativas
• As portas adicionais são standby
• Quando uma porta ativa falha, a porta em standby é dinamicamente adicionada ao LAG
– O LAG é somente habilitado quando LACP detecta que o outro lado também usa LACP
• Portas são adicionadas ao LAG ao receber os LACPDUs
• Portas são removidas do LAG se LACPDUs não são recebidos
9
© 2013 Extreme Networks, Inc. All rights reserved.
Algoritmos para Link Aggregation
• Link Aggregation baseado em endereço
– Pacotes são distribuídos conforme informações do cabeçalho do pacote
– Realiza “hash” usando os campos:
• MAC (L2), IPv4 (L3 ou L3 & L4), IPv6 (L3 ou L3 & L4)
• Seleção de porta do LAG não determinística
• Pacotes recebidos numa porta podem ser transmitidos por qualquer porta do LAG
• Assegura que as sessões sejam encaminhadas para a mesma porta
• Link Aggregation baseado em porta
– Os pacotes são distribuídos basedos na porta física de entrada
• Seleção de porta determinística
• Todos os pacotes recebidos numa porta sempre serão encaminhados para a mesma porta do LAG
10
© 2013 Extreme Networks, Inc. All rights reserved.
Algoritmos para Link Aggregation na prática
• Balanceamento usando cabeçalho L3 IPv4
– LAG possui 2 portas
• Requer 1 bit de informação do cabeçalho para selecionar uma das duas portas
• 1 bit permite dois valores; Porta 1 é 0 and Porta 2 é 1
– Pacote #1
• IP Src address 10.0.0.1 (Bit 1=1) e Dst address 10.0.0.100 (Bit 1 = 0)
• 1 XOR 0 = 1 – Pacote é enviado para a porta 2
– Pacote #2
• IP Src address 192.168.1.20 (Bit 1=0) e Dst address 207.23.1.4 (Bit 1 = 0)
• 0 XOR 0 = 0 – Pacote é enviado para a porta 1
1
2
Switch Transmissor Switch Receptor
LAG com 2 portas
11
© 2013 Extreme Networks, Inc. All rights reserved.
Multi-Chassi Link Aggregation Group (MC-LAG)
• Link Aggregation (LAG)
– Combina duas ou mais portas para formar uma única conexão lógica com um outro dispositivo
• MC-LAG
– Combina duas ou mais portas para formar uma única conexão lógica com dois dispositivos
• MC-LAG provê:
– Dual homing sem loops.
– Remove a necessidade de se utilizar um protocolo L2 de prevenção de loop
12
© 2013 Extreme Networks, Inc. All rights reserved.
Projeto Datacenter com Dual-Home em L2
• Projeto de datacenter utilizando dual-home nos switches Topo de Rack via MC-LAG
– Fácil de implementar e usa arquitetura LAG padrão
• MC-LAG assegura que não haverá loops.
Data Center - Núcleo
Data Center – Server Farm
Switch 1 Topo de Rack Switch 2 Topo de Rack
LAG
LAG
LAG
x Núcleo SW 1 Núcleo SW 2
13
© 2013 Extreme Networks, Inc. All rights reserved.
VLAN ISC
10.1.10.0/24
MC-LAG - Configuração
• Cada Topo de Rack é configurado com LAG único de conexão com os switches do núcleo
• Os switches de núcleo possuem um LAG de interconexão usando uma VLAN para Inter-Switch Connection (ISC)
– MC-LAG peering é habilitado entre os switches na VLAN ISC.
– MC-LAG peers trocam pacotes MC-LAG “hello” e informação de estado
• Os LAGs do núcleo são configurados com portas peer usando um identificador (ID)
• As portas de LAG são adicionadas às VLANs de interesse
Data Center - Núcleo
Data Center – Server Farm
Switch 1 Topo de Rack Switch 2 Topo de Rack
LAG: Portas 1-4
LAG Porta 1
Núcleo SW 1
Núcleo SW 2
1 2 3 4 1 2 3 4
VLAN: dados
802.1Q Tag: 10
1:1
2:1
1:2 2:2
4:1 3:1
4:1 3:1
2:2
1:2
1:1 2:1
LAG Porta 1
LAG Porta1:1 MC-LAG ID=1
LAG Porta 1:2 MC-LAG ID=2
LAG Porta 1:1 MC-LAG ID=1
LAG Porta 1:2 MC-LAG ID=2
LAG: Portas 1-4
14
© 2013 Extreme Networks, Inc. All rights reserved.
MC-LAG - Operação Normal
• O peer transmite pocotes de “hello” e estado pela VLAN ISC a cada segundo
• O tráfego de usuários é encaminhado normalmente segundo tabela FDB e algoritmos de balancemanto do LAG
• Todo o tráfego recebido nas portas ISC são bloqueados enquanto a porta peer do MC-LAG estiver funcionado, de forma a previnir loops
– Isto bloqueia broadcast, multicast e tráfego flooded unknown unicast
Data Center - Núcleo
Data Center – Server Farm
Switch Topo de Rack
LAG: Portas 1-4
Núcleo SW 1
Núcleo SW 2
1 2 3 4
VLAN: dados
802.1Q Tag: 10
VLAN ISC
10.1.10.0/24
1:1 2:1
4:1 3:1
4:1 3:1
1:1 2:1
LAG Porta 1
LAG Porta 1:1 MC-LAG ID=1
LAG Porta 1:1 MC-LAG ID=1 Estado do MC-LAG
Portas do LAG funcionando
15
© 2013 Extreme Networks, Inc. All rights reserved.
MC-LAG – Operação - Falha de Enlace
• Quando detectada uma falha de enlace, o switch com MC-LAG afetado informará o peer sobre a falha
– As duas portas do LAG têm que ter falhado
• O peer MC-LAG desbloqueará o tráfego das portas ISC
• Os dois peers continuam a transmitir pacotes de “hello” e de estado do MC-LAG
Data Center - Núcleo
Data Center – Server Farm
Switch Topo de Rack
LAG: Portas 1-4
Núcleo SW 1
Núcleo SW 2
1 2 3 4
VLAN: dados
802.1Q Tag: 10
VLAN ISC
10.1.10.0/24
1:1 2:1
4:1 3:1
4:1 3:1
1:1 2:1
LAG Porta 1
LAG Porta 1:1 MC-LAG ID=1
LAG Porta 1:1 MC-LAG ID=1 Estado do MC-LAG
Portas do LAG falharam
x x
16
© 2013 Extreme Networks, Inc. All rights reserved.
MC-LAG - Operação - Restauração do Enlace
• Quando detectado que o enlace foi restaurado, o MC-LAG conectado informará que as portas do MC-LAG foram restauradas.
– Apenas uma das portas do LAG precisa ser restaurada
• O peer MC-LAG bloqueará o tráfego das portas ISC para previnir loop
• Os dois peers continuam a transmitir pacotes de “hello” e de estado do MC-LAG
Data Center - Núcleo
Data Center – Server Farm
Switch Topo de Rack
LAG: Portas 1-4
Núcleo SW 1
Núcleo SW 2
1 2 3 4
VLAN: dados
802.1Q Tag: 10
VLAN ISC
10.1.10.0/24
1:1 2:1
4:1 3:1
4:1 3:1
1:1 2:1
LAG Porta 1
LAG Porta 1:1 MC-LAG ID=1
LAG Porta 1:1 MC-LAG ID=1 Estado do MC-LAG
Portas do LAG funcionando
x x
17
© 2013 Extreme Networks, Inc. All rights reserved. 18
Sumário
– Tecnologia padronizada
– Escalável
– Automatizada
– MC-LAG