port trunking что это
Настраиваем коммутатор: от VLAN до Turbo Ring
Мы знаем, что, управляемый коммутатор «из коробки», готов работать даже без настроек, НО только как неуправляемый. Соответственно, нам предстоит процесс настройки свитча для решения поставленных задач.
Рассмотрим самые распространенные функции и их процесс настройки через web-интерфейс.
VLANs
Основная функция управляемых коммутаторов — это, конечно же, дробление базовой сети на более мелкие подсети.
VLAN – это функция, позволяющая физическую сеть разделить на несколько виртуальных подсетей. Т.е. одна подсеть будет соответствовать определенному VLAN. Простой пример: разграничение компьютеров пользователей по рабочим отделам или должностям (бухгалтерия, отдел продаж, логистика и т.д.) Соответственно, сети с разными VLAN не будут видны друг другу. Физически сеть не затрагивается – это означает, что несколько VLANов проходит через одно и то же соединение.
Это в свою очередь увеличивает безопасность каждой подсети. Стоит отметить, что благодаря разбивке снижается трафик широковещательных доменов (это те данные, которые предназначены для отправки всем участникам сети).
Суть настройки VLAN в правильном заполнении таблицы данными для каждого порта коммутатора:
Существует несколько ролей портов:
Access – для соединения с нетегированными/конечными устройствами, например, с ПК.
Trunk – соединение между несколькими нетегированными/тегированными устройствами и/или коммутаторами.
Hybrid – похож на trunk порт, но с возможностью указывать теги, которые будут удалены из пакетов.
Резервирование
Следующая функция, для которой необходим управляемый свитч – это резервирование.
Помним, что неуправляемый коммутатор НЕ поддерживает кольцевую топологию.
Самый широко используемый протокол резервирования – это RSTP (Rapid spanning tree protocol)
Настройки RSTP намного проще чем понимание его принципа работы с ролями портов, поэтому рассмотрим только сам принцип:
У вас имеется некая сеть из коммутаторов (группа). Вы включаете функцию RSTP на всех коммутаторах, и свитчи самостоятельно выстраиваются в топологию «дерева». Выбирается «корневой» коммутатор (Root), к которому каждый свитч из сети ищет кратчайший путь, а те линии, которые больше не используются, становятся резервными.
В настройках необходимо указать порты коммутатора, на которых включается функция RSTP:
Turbo Ring & Turbo Chain
О современных протоколах резервирования, таких как Turbo Ring и Turbo Chain, обеспечивающие время восстановления сети до 20 мс, и их настройках мы говорили ранее.
Port Trunking
Интересная функция Port Trunking, благодаря которой возможно увеличить пропускную способность сети. Концепция состоит в том, что при объединении нескольких физических каналов получаем один логический, производительность которого приблизительно равна сумме задействованных линий. Это так же обеспечивает резервирование (при обрыве одной из линии, трафик будет проходить по остальным).
В настройках просто выделяются те порты, которые объединяются в trunk. И выбирается транк-группа
В последнем обновлении прошивки Turbo Pack 3 от MOXA появилась поддержка объединения всей транк-группы в виртуальный логический порт Turbo Ring. Это означает, что теперь можно строить резервирование Turbo Ring на объединенных линиях.
Функция блокировки портов обеспечивает дополнительную сетевую безопасность, благодаря возможности контроля доступа к определенным портам коммутатора.
Для настройки необходимо деактивировать соответствующий порт в колонке Enable:
Port Security
Еще одна функция безопасности, ограничивающая доступ к порту — это Port Security. Осуществляется привязкой MAC адреса к определенному порту. Благодаря чему, доступ к данному порту будет иметь только определенно устройство.
Настройки будут выглядеть в виде таблицы:
Port Mirror
Зеркалирование порта – используется для мониторинга данных через определенный порт, путем дублирования трафика с одного порта на другой.
В настройках выбирается порт (monitored port), чья активность будет отслеживаться. Выбирается вариант отслеживания (только входящий трафик, только исходящий или оба). И соответственно порт, на который будет осуществляться дублирование сетевой активности (mirror port):
Мониторинг
Управляемый коммутатор имеет микропроцессор, и в режиме реального времени есть возможность осуществлять просмотр статистики. Например, состояние системных ресурсов:
Существует мониторинг общей активности передачи данных, а также каждого порта по отдельности. При этом возможно выбрать тип пакетов:
Восстановления настроек и обновления прошивки
После настроек любого свитча присутствует вероятность, что настройки могут сброситься, если, например, неопытный инженер внесёт нежелательные изменения. Для этого случая существует устройство (flash накопитель) ABC-02-USB, которое копирует все настройки свитча и способно восстановить их, а так же обновить прошивку. Для этого Вам понадобиться подключить конфигуратор к коммутатору и перезагрузить его. При включении коммутатор самостоятельно загрузит все необходимые настройки и/или обновит прошивку.
Если у Вас есть вопросы по продукции МОХА, обращайтесь по телефону: +7 (495) 419-1201 или по e-mail: russia@moxa.pro
Связанные материалы
База знаний / F.A.Q
Все управляемые коммутаторы Моха поддерживают технологии Turbo Ring / Turbo Chain. В одном кольце Turbo Ring могут совместно работать любые управляемые коммутаторы Moxa. Также можно комбинировать интерфейсы с различной средой передачи данных (оптика или витая пара).
Встраиваемый коммутатор EOM-104 поддерживает только Turbo Ring и RSTP.
Коммутаторы МОХА поддерживают только SFP-модули МОХА. На уровне прошивки зашиты идентификаторы, поэтому SFP-модули сторонних производителей не подойдут.
Коммутаторы EDS-E приходят на замену коммутаторам EDS серии A. Подробнее о преимуществах новой серии можно узнать по ссылке.
Комбинированный порт Gigabit Ethernet представляет собой один порт c двумя разъемами: RJ45 и Mini-GBIC (также называемый SFP).
Одновременно может быть активно только одно соединение: либо “медное” по Ethernet кабелю, либо оптическое через SFP-модуль.
Примечание: Если в разъем SFP комбо-порта вставлен SFP-модуль, то медный порт автоматически отключается.
При использовании экранированного кабеля для соединения двух устройств Ethernet может возникнуть разность потенциалов между устройствами, особенно если они находятся на большом расстоянии друг от друга и заземлены в разных точках. Это может вызвать протекание тока заземления через порты Ethernet и повредить устройства.
В этом случае рекомендуется использовать металлический разъем RJ45 на одном конце и неметаллический разъем на другом конце. В качестве альтернативы, между двумя устройствами может использоваться коммутационная панель (патч-панель), чтобы предотвратить возникновение контуров заземления.
Для соединений на коротких расстояниях (например, между двумя устройствами, установленными в одном шкафу), оба конца экранированного кабеля могут быть привязаны к одной и той же точке заземления. Следовательно, в этом случае допустимо использовать экранированный кабель с металлическими разъемами RJ45 на обоих устройствах.
Что касается неуправляемых коммутаторов, то наличие и алгоритм broadcast storm protection зависит от используемой в коммутаторе интегральной схемы, поэтому сказать о всех моделях сразу нельзя. Нужно смотреть наличие функции broadcast storm protection в спецификации на коммутатор.
Все неуправляемые коммутаторы MOXA не вносят изменений в тег VLAN и пропускают кадры с тэгами.
Некоторые старые коммерческие коммутаторы отбрасывали тегированные кадры. Сейчас это уже не актуально.
MTBF (среднее время между отказами) является индикатором надежности.
Для расчета значения MTBF MOXA использует стандарт Telcordia (ранее известный как Bellcore).
Значения MTBF можно посмотреть в карточке товара на нашем сайте или в спецификации на оборудование.
Вы также можете получить официальный отчет MTBF, направив обращение на нашу почту russia@moxa.pro
О стандарте Telcordia
Метод основан на военном стандарте MIL-HDBK 217, но с изменениями и дополнениями для учёта параметров, полученных в режиме реальной коммерческой эксплуатации оборудования, и при этом также содержит обновленную информацию о надежности компонентов. Методика сфокусирована на прогнозировании надёжности системы с учётом характеристик отдельных составляющих путём присвоения различных значений интенсивности отказов каждому электронному компоненту, а также присвоением соответствующих значений интенсивности отказов для характерных стрессовых условий (например – температуры), определённых на основании анализа результатов стрессовых испытаний.
Хотя значение MTBF является показателем надежности, тем не менее, оно не отражает предполагаемый срок эксплуатации изделия.
В данном вопросе приводится разъяснение для протокола PROFINET, но это также верно и для протоколов Ethernet/IP и Modbus TCP.
Да, коммутатор MOXA с возможностью подключения резервного источника питания может быть запитан от двух источников питания с разным напряжением.
Например, вы можете подключить источник питания 12 В постоянного тока к PWR1 и источник питания 24 В постоянного тока к PWR2. Коммутатор автоматически определит, какой источник питания обеспечивает наибольшее напряжение, и будет использовать этот источник в качестве основного источника питания.
Тем не менее, несмотря на то, что коммутаторы MOXA поддерживают входное напряжение от 12 до 48 В, мы просим Вас избегать использования источника питания, близкого к нижнему пределу (12 В постоянного тока) или верхнему пределу (48 В постоянного тока). Это нужно для того, чтобы предотвратить выход коммутатора из строя в случае превышения допустимого напряжения выше 48 В или нестабильной работы в случае, если будет падение напряжения ниже 12 В. Мы настоятельно рекомендуем использовать источник питания 24 В постоянного тока.
Протокол резервирования Turbo Ring может быть быстро настроен с помощью DIP-переключателей, расположенных на корпусе коммутатора.
Да, SFP-модули MOXA можно менять без отключения питания коммутатора, т.е. «на горячую».
При использовании одномодовых оптоволоконных трансиверов особенно важно рассчитать оптический бюджет ВОЛС, во избежание их выхода из строя (выгорания).
Рассмотрим пример расчёта для устройства EDS-518E-SS-SC-4GTXSFP.
Каждый из 8 портов коммутатора EDS-P510A-8PoE-2GTXSFP может выдавать до 30 Вт мощности в режиме PoE+. И до 36 Вт в режиме High PoE для питания промышленных устройств с высоким потреблением энергии.
Бюджет мощности для PoE коммутатора EDS-P510A-8PoE-2GTXSFP составляет 240 Вт.
Это значит, что Вы можете использовать все 8 портов одновременно в режиме PoE+. Соответственно, если есть порты High PoE (36Вт), то на какие-то порты мощности не хватит.
Port trunking что это
Агрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.
Для агрегирования каналов существуют другие названия:
Общая информация об агрегировании каналов
Агрегирование каналов позволяет решить две задачи:
Большинство технологий по агрегированию позволяют объединять только параллельные каналы. То есть такие, которые начинаются на одном и том же устройстве и заканчиваются на другом.
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-0
Если рассматривать избыточные соединения между коммутаторами, то без использования специальных технологий для агрегирования каналов, передаваться данные будут только через один интерфейс, который не заблокирован STP. Такой вариант позволяет обеспечить резервирование каналов, но не дает возможности увеличить пропускную способность.
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-01
| Без использования STP такое избыточное соединение создаст петлю в сети. |
Технологии по агрегированию каналов позволяют использовать все интерфейсы одновременно. При этом устройства контролируют распространение широковещательных фреймов (а также multicast и unknown unicast), чтобы они не зацикливались. Для этого коммутатор, при получении широковещательного фрейма через обычный интерфейс, отправляет его в агрегированный канал только через один интерфейс. А при получении широковещательного фрейма из агрегированного канала, не отправляет его назад.
Хотя агрегирование каналов позволяет увеличить пропускную способность канала, не стоит рассчитывать на идеальную балансировку нагрузки между интерфейсами в агрегированном канале. Технологии по балансировке нагрузки в агрегированных каналах, как правило, ориентированы на балансировку по таким критериям: MAC-адресам, IP-адресам, портам отправителя или получателя (по одному критерию или их комбинации).
То есть, реальная загруженность конкретного интерфейса никак не учитывается. Поэтому один интерфейс может быть загружен больше, чем другие. Более того, при неправильном выборе метода балансировки (или если недоступны другие методы) или в некоторых топологиях, может сложиться ситуация, когда реально все данные будут передаваться, например, через один интерфейс.
Некоторые проприетарные разработки позволяют агрегировать каналы, которые соединяют разные устройства. Таким образом резервируется не только канал, но и само устройство. Такие технологии в общем, как правило, называются распределенным агрегированием каналов (у многих производителей есть своё название для этой технологии).
На этой странице рассматривается в основном агрегирование параллельных каналов. Для распределенного агрегирования выделен отдельный раздел в котором указаны соответствующие технологии некоторых производителей. Распределенное агрегирование в коммутаторах HP (ProCurve) рассмотрено более подробно.
Агрегирование каналов в Cisco
Для агрегирования каналов в Cisco может быть использован один из трёх вариантов:
Так как LACP и PAgP решают одни и те же задачи (с небольшими отличиями по возможностям), то лучше использовать стандартный протокол. Фактически остается выбор между LACP и статическим агрегированием.
Агрегирование с помощью LACP:
Терминология и настройка
При настройке агрегирования каналов на оборудовании Cisco используется несколько терминов:
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-03
Эти термины используются при настройке, в командах просмотра, независимо от того, какой вариант агрегирования используется (какой протокол, какого уровня EtherChannel).
На схеме, число после команды channel-group указывает какой номер будет у логического интерфейса Port-channel. Номера логических интерфейсов с двух сторон агрегированного канала не обязательно должны совпадать. Номера используются для того чтобы отличать разные группы портов в пределах одного коммутатора.
Общие правила настройки EtherChannel
LACP и PAgP группируют интерфейсы с одинаковыми:
Создание EtherChannel для портов уровня 2 и портов уровня 3 отличается:
После того как настроен EtherChannel:
Настройка статической агрегации Etherchannel
Предположим есть две Cisco 2960 и компы, каждая Cisco на своем этаже, одного гигабитного порта не хватает, нужно сделать агрегирование. Схема представлена ниже.
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-04
Настроим наше оборудование на Etherchannel. Подключаемся к первой Cisco через ssh или терминал.
config t
Я буду использовать гигабитные интерфейсы gi1/1 и gi1/2. Выберем сразу диапазон интерфейсов.
int range gigabitEthernet 1/1-2
channel-group 1 mode on (только Etherchanne)
end
wr
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-05
На второй Cisco делаем тоже самое, один в один.
Комбинации режимов при которых поднимется EtherChannel:
|
|
Интерфейсы в состоянии suspended
Если настройки физического интерфейса не совпадают с настройками агрегированного интерфейса, он переводится в состояние suspended. Это будет видно в нескольких командах.
Просмотр состояния интерфейсов:
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-06
Просмотр информации о EtherChannel
sh etherchannel summary
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-07
sh etherchannel port-channel
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-08
Настройка LACP
Теперь представим что у нас есть ядро и два коммутатора доступа L2. И между L2 и ядром нужно настроить агрегацию с помощью протокола LACP.
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-09
Перед настройкой агрегирования лучше выключить физические интерфейсы. Достаточно отключить их с одной стороны (в примере на sw1), затем настроить агрегирование с двух сторон и включить интерфейсы.
Подключаемся ко второй Cisco через ssh или терминал.
config t
Я буду использовать гигабитные интерфейсы fa0/23-24
interface range fa0/23-24
channel-protocol lacp (подготовка для lacp)
channel-group 1 mode passive (режим пассивный так как активный будет на ядре)
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-10
Посмотрим настройки show etherchannel summary
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-11
Делаем на втором коммутаторе L2 тоже самое.
Теперь настроим ядро на уровне L3.
Подключаемся к ядру Cisco через ssh или терминал.
config t
Будем настраивать две пары портов fa0/1-2 и fa0/3-4
interface range fastEthernet 0/1-2
channel-protocol lacp
channel-group 1 mode active
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-12
Аналогично настроим fa0/3-4
interface range fastEthernet 0/3-4
channel-protocol lacp
channel-group 2 mode passive
exit
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-1
Смотрим что настроили
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-14
Подключаем линки и видим что все ок
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-15
Что такое и как настроить Link Aggregation Control Protocol (LACP) на примере Cisco-16
LACP с VLAN
Если у вас есть vlan, то каждую port-channel Нужно перевести в режим trunk командой
switchport mode trunk
НА коммутаторе третьего уровня сначала нужно создать нужные vlan и задать им ip адреса, а уже потом переводить port-channel в режим trunk. Для примера создам vlan 2 и назначу ему ip.
ip address 192.168.2.251 255.255.255.0
switchport trunk encapsulation dot1q
switchport mode trunk
Для второй port-channel тоже самое, в итоге у вас будет работать вот такая схема.
Мы разобрали как настроить Link Aggregation Control Protocol (LACP) на примере Cisco.