Assalamu'alaikum. Selamat Datang di blog saya yang berjudul Peace, Love and Believe ini. Semoga kita bisa berbagi tentang apa saja.

Selasa, 29 Oktober 2013

EtherChannel


Etherchannel adalah penggabungan beberapa link pada switch menjadi satu link secara virtual. Tujuannua adalah untuk menggabungkan bandwidth yang tersedia dan juga untuk menyediakan ukuran physical redundancy.
Dengan etherchannel, beberapa link digroup ke dalam sebuah port-channel yang dapat dikonfigurasi pada interface virtualnya sesuai kebutuhan.
EtherChannel Negotiation
Sebuah etherchannel dapat dibangun dengan menggunakan satu dari tiga mekanisme berikut
  • PAgP : cisco’s proprietary
  • LACP : open standard IEEE 802.3ad 
  • Static Persistence (“on”) : No negotiation
Salah satu dari tiga mekanisme di atas akan cukup untuk sebagian besar skenario, namun perlu beberapa pertimbangan untuk pemilihannya.
LACP membantu melakukan proteksi switching loop yang disebabkan oleh miskonfigurasi, ketika di enable, etherchannel hanya akan terbentuk setelah negosiasi antara kedua switch berhasil. Namun, negosiasi ini akan menyebabkan terjadi delay.
Untuk mengkonfigurasi etherchannel menggunakan LACP, setiap sisi harus di set mode active atau passive. Interface yang dikonfigurasi mode active akan memulai negosiasi etherchannel. Interface mode passive akan merespon LACP request dari interface active. Pada dasarnya hal ini akan sama pada PAgP, namun mode yang digunakan pada PAgP adalah mode desirable yang melakukan negosiasi etherchannel dan mode auto yang melakukan respon terhadap request PAgP.
Konfigurasi etherchannel :
S1(config)# interface range f0/13 -15
S1(config-if-range)# channel-group 1 mode ?
  active      Enable LACP unconditionally
  auto        Enable PAgP only if a PAgP device is detected
  desirable Enable PAgP unconditionally
  on          Enable Etherchannel only
  passive   Enable LACP only if a LACP device is detected

S1(config-if-range)# channel-group 1 mode active
Creating a port-channel interface Port-channel 1

Sebagai catatan, interface port-channel adalah interface virtual yang otomatis dicreate saat mengaktifkan etherchannel pada interface. Interface port-channel ini sebagai representative dari link logical dari etherchannel. Untuk verifikasi etherchannel yang telah dibuat, dapat menggunakan perintah show etherchannel summary
S1# show etherchannel summary
Flags:  D - down        P - bundled in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator 
M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port 
Number of channel-groups in use: 1
Number of aggregators:           1


Group  Port-channel  Protocol    Ports


------+-------------+-----------+---------------------------------


1      Po1(SD)         LACP      Fa0/13(D)   Fa0/14(D)   Fa0/15(D)   









Disisi switch lawan, kita dapat
mengkonfigurasi interfacenya dengan mode passive atau active.




S1(config)# interface range f0/13 -15


S2(config-if-range)# channel-group 1 mode ?


  active      Enable LACP unconditionally


  auto        Enable PAgP only if a PAgP device is detected


  desirable Enable PAgP unconditionally


  on          Enable Etherchannel only


  passive   Enable LACP only if a LACP device is detected 


S2(config-if-range)# channel-group 1 mode passive


Creating a port-channel interface Port-channel 1









Ketika port-port member
etherchannel dikedua sisi di enable, interface port-channel juga bertransisi
jadi status up. Perhatikan waktu dari system message :




*Mar  1 00:45:50.647:%LINK-3-UPDOWN:Interface FastEthernet0/14,changed state to up


*Mar  1 00:45:50.683:%LINK-3-UPDOWN:Interface FastEthernet0/13,changed state to up


*Mar  1 00:45:50.691:%LINK-3-UPDOWN:Interface FastEthernet0/15,changed state to up


*Mar  1 00:45:53.487:%LINK-3-UPDOWN:Interface Port-channel1,changed state to up









Hampir 3 detik diperlukan antara
port member etherchannel up dengan interface port-channel up. Ketika itu
terjadi, kita dapat melihat status dari etherchannel menjadi “in use” :




S1# show etherchannel summary


Flags:  D - down        P - bundled in port-channel


        I - stand-alone s - suspended


        H - Hot-standby (LACP only)


        R - Layer3      S - Layer2


        U - in use      f - failed to allocate aggregator




M - not in use, minimum links not met


        u - unsuitable for bundling


        w - waiting to be aggregated


        d - default port




Number of channel-groups in use: 1


Number of aggregators:           1




Group  Port-channel  Protocol    Ports


------+-------------+-----------+---------------------------------


1      Po1(SU)         LACP      Fa0/13(P)   Fa0/14(P)   Fa0/15(P) 









EtherChannel Load-Balancing



Pertimbangan lain yang harus
diperhatikan ketika mengimplementasikan etherchannel adalah metode dari
load-balancing. Etherchannel menawarkan load-balancing hanya per frame bukan
per bit. Switch memutuskan frame akan melintas melalui member link yang mana
berdasarkan beberapa metode, yaitu:





dst-ip,
distribusi load berdasarkan destinasi IP address (layer 3). Paket-paket yang
dikirim dengan destinasi IP yang sama akan diforward melalui etherchannel link,
namun hanya melalui satu interface fisik (misalkan interface port-channel
teridiri dari 2 atau lebih interface fisik). Sedangkan untuk paket-paket dengan
destinasi IP yang berbeda akan diforward melalui beberapa interface fisik
(lebih dari satu, tergantung jumlah interface fisik yang di bundle dalam
interface port-channel).





dst-mac,
distribusi load berdasarkan destinasi MAC address (layer 2). Secara prinsip
sama dengan dst-ip.





dst-port,
distribusi load berdasarkan destinasi port (layer 4 TCP/UDP). Secara prinsip
sama dengan dst-mac dan dst-ip. Namun yang jadi pertimbangan
adalah destinasi port-nya. Misal paket-paket tujuan port 80 akan melalui salah
interface fisik yang sama.





src-dst-ip, distribusi load
berdasarkan source dan destination IP. Apa yang dilakukan metode ini adalah
memasangkan source dan destination IP address dan kemudian mengirim paket-paket
yang match dengan rule ini melalui salah satu interface fisik pada port-channel.
Bedanya dengan dst-ip adalah pada
dst-ip paket-paket dengan destinasi IP yang sama akan diforward melalui
interface fisik yang sama, tanpa mempertimbagkan source IP nya. Dengan metode
src-dst-ip ini, paket-paket dengan destinasi IP yang sama dapat diforward
melalui interface fisik yang berbeda jika source IP nya berbeda.





src-dst-mac,
distribusi load berdasarkan source dan destinasi MAC address. Prinsipnya sama
dengan src-dst-ip.





src-dst-port,
distribusi load berdasarkan source dan destinasi port. Prinsipnya sama dengan
src-dst-mac.





src-ip,distribusi
load berdasarkan source IP address. Paket-paket yang dikirim dengan source IP
yang sama walaupun dengan tujuan berbeda akan di forward melalui satu interface
fisik dari interface port-channel. Jika source IP berbeda, maka distribusi
traffic terbagi ke beberapa interface fisik dari interface port-channel.





src-mac,
distribusi load berdasarkan source MAC address. Prinsipnya sama dengan src-ip.





src-port,
distribusi load berdasarkan source port. Prinsipnya sama dengan src-ip.



dst-mixed-ip-port,
distribusi load berdasarkan destinasi IP address dan destinasi port. Berikut
sebagai contoh untuk memudahkan pemahaman :

 



Kita lihat bahwa scenario topologi sedikit lebih kompleks karena metode ini
mempertimbangkan destinasi IP address dan destinasi port TCP/UDP. Dari gambar
di atas dijelaskan bahwa: 




    

  • Dari Src A paket-paket ke Dst A dan port 80
melalui fa0/1 pada port-channel 
    • 

  • Dari Src A paket-paket dengan tujuan sama yaitu
Dst A, tapi port berbeda yaitu port 25 akan melalui fa0/2 pada port-channel 
    • 

  • Dari Src A paket-paket tujuan Dst B dengan port
25 akan melalui fa0/2 pada port-channel 
    • 

  • Dari Src A paket-paket tujuan Dst B port 25
tidak akan melalui fa0/3 pada port-channel karena port 25 melaui interface
sebelumnya yaitu fa0/2
    • 






src-mixed-ip-port, distribusi
load berdasarkan source IP addressnya. Prinsipnya sama dst-mixed-ip-port namun
kali ini yang dipertimbangkan adalah source-nya.







src-dst-mixed-ip-port,
distribusi load berdasarkan gabungan source dan destinasi IP address dan port.
Metode ini adalah metode yang terbaik saat ini. Hampir setiap path pada
port-channel adalah valid path. Bayangkan saja path yang tidak valid untuk rule
ini adalah saat kita memiliki pasangan dari SRC IP : PORT -> DST IP:
PORT dan telah diforward melalui fa0/2, maka fa0/3 tidak bisa lagi dilalui oleh
traffic yang sama. Selain itu, semua traffic dapat di forward melalui beberapa
path dengan rule ini. Namun kekurangannya adalah tidak semua IOS support metode
ini.



























1 komentar:
  












Keywords:
,
,
,

















        

      









Langganan:
Postingan (Atom)