IP MultiLayer Switching - Beispielkonfiguration

Einführung

Multi-Layer-Switching (MLS) ist eine Ethernet-basierte Routing-Switch-Technologie von Cisco, die Layer-3-Switching (L3) in Verbindung mit vorhandenen Routern bereitstellt. In diesem Dokument wird nur IP MLS behandelt. Internetwork Packet Exchange (IPX) MLS und Multicast MLS werden in diesem Dokument nicht behandelt.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Switch-Engines

  • Catalyst 5000

    • Supervisor Engine 4.1(1) oder spätere Version

    • Catalyst Switches der Serie 5000 mit Supervisor Engine II G oder III G oder Supervisor Engine III oder III F mit NetFlow Feature Card (NFFC) oder NFFC II

    • Wenn MLS über ATM-Medien ausgeführt wird, muss die Catalyst 5000-Familie ATM-Modul-Software Version 11.3(8)WA4(11) oder höher oder Version 12.0(3c)W5(10) oder höher

  • Catalyst 6000

    • MLS wird auf allen Catalyst 6500- und 6000-Switches mit der Supervisor Engine 1 oder 1A mithilfe der MultiLayer Switch Feature Card (MSFC) oder MSFC2 unterstützt. MLS ist standardmäßig intern zwischen dem Supervisor-Modul und MSFC aktiviert. Für den Supervisor Command Language Interpreter (CLI) oder das Routing-Modul ist keine MLS-Konfiguration erforderlich. Die Catalyst 6500 und 6000 unterstützen kein externes MLS (MLS-RP).

      Hinweis: Catalyst 6500 und 6000 MSFC2 mit PFC2 (Supervisor Engine 2) und Supervisor Engine 720 mit MSFC3 führen L3-Switching mit Cisco Express Forwarding (CEF) durch und erfordern kein internes MLS. Sie unterstützen kein externes MLS (MLS-RP).

• Routing-Engines

  • Route Switch Module (RSM), Route Switch Feature Card (RSFC) oder externe Cisco Router der Serien 7500, 7200, 4700, 4500 oder 3600

  • Cisco IOS® Softwareversion 11.3(2)WA4(4) oder höher auf dem RSM oder auf Cisco Routern der Serien 7500, 7200, 4700 und 4500

  • Cisco IOS Software Release 12.0(3c)W5(8a) oder höher auf der RSFC

  • Cisco IOS Software Release 12.0(2) oder höher auf Cisco Routern der Serie 3600

  • Cisco IOS Software Release 12.0(3c)W5(8) oder höher auf dem MLS-RP, wenn MLS über ATM-Medien ausgeführt wird

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Hintergrundinformationen

Herkömmliche Router erfüllen in der Regel zwei Hauptfunktionen: Routing-Verarbeitungsberechnung und Paket-Switching basierend auf einer Routing-Tabelle (Media Access Control [MAC] Address Rewrite, Redo Checksum, Time To Live [TTL]-Deklaration usw.). Der Hauptunterschied zwischen einem Router und einem L3-Switch besteht darin, dass das Paket-Switching in einem Router in der Software von mikroprozessorbasierten Engines erfolgt, während das Paket-Switching in einem L3-Switch in der Hardware von spezifischen Application Specific Integrated Circuits (ASICs) erfolgt.

MLS erfordert folgende Komponenten:

• Multi Layer Switching Engine (MLS-SE): Verantwortlich für Paket-Switching- und Umschreibfunktionen in benutzerdefinierten ASICs und kann L3-Flüsse identifizieren.

• MultiLayer Switching Route Processor (MLS-RP): Dieser informiert die MLS-SE der MLS-Konfiguration und führt Routing Protocols (RPs) für die Routenberechnung aus.

• Multi Layer Switching Protocol (MLSP) - Multicast Protocol-Nachrichten, die vom MLS-RP gesendet werden, um die MLS-SE über die MAC-Adresse zu informieren, die von MLS-RP verwendet wird, sowie über Änderungen an Routing- und Zugriffslisten usw. Die MLS-SE verwendet diese Informationen, um die benutzerdefinierten ASICs zu programmieren.

Konfigurieren

In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

Dieses Dokument zeigt eine IP MLS-Beispielkonfiguration mithilfe eines RSM, wie in diesem Netzwerkdiagramm gezeigt:

MLS-Betrieb

Im obigen Diagramm möchte PC-A (A) mit PC-B (B) kommunizieren. Sie befinden sich in verschiedenen VLANs, sodass der Datenverkehr über das RSM (das Standard-Gateway für die PCs) weitergeleitet wird. Das erste Paket wird von PC-A gesendet und vom RSM an PC-B weitergeleitet. Es wird eine Verknüpfung (A" B) erstellt, und alle nachfolgenden Pakete werden mithilfe der Supervisor Engine, die auf dem NFFC ausgeführt wird, von der MLS-SE auf L3 geswitcht.

Hinweis: Der Eintrag für eine Verknüpfung ist unidirektional, sodass ein weiterer Eintrag erstellt wird, wenn PC-B mit PC-A kommuniziert.

Die folgenden Beispiele zeigen die PC-Kommunikation, die MLS-Verknüpfung und andere MLS-Informationen.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Diese Ausgabe wird durch Ausgabe der angegebenen Befehle auf dem Switch generiert.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Konfigurationen

In diesem Beispiel wird das RSM als MLS-RP verwendet, mit der folgenden Softwareversion:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

Die Softwareversion auf dem Switch ist wie folgt:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

Auf dem Switch ist MLS standardmäßig aktiviert. Die MLS-RP-IP-Adresse muss nicht angegeben werden, wenn es sich um das RSM handelt. Bei einem externen Router, der als MLS-RP fungiert, müssen Sie den Switch mit dieser IP-Adresse konfigurieren, indem Sie den folgenden Befehl eingeben: IPaddress ist die IP-Adresse des externen MLS-RP:

set mls include IPaddress

Verwenden Sie dieses Verfahren, um den Router zu konfigurieren:

1. Aktivieren Sie MLS im globalen Konfigurationsmodus, indem Sie den Befehl mls rp ip eingeben.

   Router(config)# mls rp ip
   

2. Weisen Sie eine VTP-Domäne (Virtual Terminal Protocol) auf einer MLS-Schnittstelle zu.

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   Hinweis: Sie können den VTP-Domänennamen (VTP_domain_name im obigen Beispiel) ermitteln, indem Sie auf dem Switch den Befehl show vtp domain eingeben.

3. Aktivieren Sie MLS auf der Schnittstelle, damit diese am Verknüpfungsprozess teilnehmen kann.

   Router(config-if)# mls rp ip
   

4. Geben Sie eine Router-Schnittstelle als Verwaltungsschnittstelle an, über die MLS-SE und MLS-RP mit einem Multicast Protocol (MLSP) kommunizieren können.

   Router(config-if)# mls rp management-interface
   

5. Wiederholen Sie die Schritte 2 und 3 für alle Schnittstellen, die am MLS teilnehmen.

   Hinweis: Schritt 4 wird für MLSP nur einmal auf einer Schnittstelle benötigt, um Kommunikation zu ermöglichen (MLS-RP "" MLS-SE).

Die aktuelle MLS-RP-Konfiguration lautet wie folgt:

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Wichtige Hinweise zu MLS

• Damit MLS funktioniert, muss die MLS-SE sehen, dass das Paket zum MLS-RP geht und vom gleichen MLS-RP an dieselbe MLS-SE zurückgesendet wird.

• Die MLS-SE wird niemals in Routing-Protokolle oder Routenberechnungen einbezogen. Alle Routing-Protokolle werden vom MLS-RP ausgeführt. Beispiel: Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Interior Gateway Routing Protocol (IGRP), Routing Information Protocol (RIP) usw.

• Dem MLS-RP ist nicht bekannt, dass die MLS-SE einige Pakete in seinem Namen weiterleitet.

• Wenn die MLS-SE aus irgendeinem Grund keinen L3-Eintrag erstellen kann, sendet sie das Paket zur normalen Weiterleitung an das MLS-RP. wird das Paket nicht verworfen.

• Hot Standby Router Protocol (HSRP) und MLS können problemlos miteinander interagieren.

• Die mls und ip cef auf exakten Routingbefehlen für dieselbe DA ergeben unterschiedliche Ergebnisse. Dies ist ein normales Verhalten. Die Befehlsinformationen für den ip cef-Befehl basieren auf Software. Die Berechnung erfolgt aus der Routing-Tabelle und der MAC-Adresstabelle. Der Befehl mls cef lautet jedoch Hardware-Weiterleitungsinformationen, die auf Software-CEF basieren und durch einen Lastenausgleichsalgorithmus geändert werden können.

• Der einfache Befehl mls ip cef zur Lastverteilung ermöglicht einen besseren Lastausgleich und vermeidet eine neue Adjacency in der Weiterleitungs-Engine. Der Befehl mls ip cef load-sharing full ist ein Load Balancing-Algorithmus, der für ein einstufiges CEF empfohlen wird, das einen Load Balancing-Algorithmus für L4-Ports enthält. Um den besten CEF-Lastenausgleich zu erzielen, verwenden Sie alternatives L3- und L4-Hashing für Access-, Distribution- und Core-Router und folgende Konfigurationsarten:

  • On-Access- und Core-Router - mls ip cef load-sharing einfach

  • Auf Distribution Routern - mls ip cef-Lastverteilung voll

  Der Befehl mls ip cef load-sharing kann den Lastenausgleich verbessern, wenn eine gute Mischung aus L4-Ports im Netzwerk vorhanden ist. Mit dem SRB2 Image kann es in allen Adjacencies wie ip2ip, ip2tag, tag2tag und tag2ip verwendet werden. Bei SRA funktioniert es jedoch nur mit ip2ip, ip2tag-Adjacency.

Tipps zur Überprüfung

Nach der Konfiguration von MLS werden Einträge im MLS-Cache (Verknüpfungen) angezeigt.

Der MLS-Mechanismus ist relativ einfach: PC-A sendet das ursprüngliche Paket, und der Router schreibt die Layer-2-Adresse (L2) neu und füllt die L3-Felder aus.

Das Enabler-Paket wird zurückgegeben und die Verknüpfung ist nun abgeschlossen. nachfolgende Pakete für diesen Datenfluss werden L3-Switched.

Zusammenfassend lässt sich sagen, dass dies der Prozess für alle L3-vermittelten Pakete ist:

1. Das mögliche Paket wird an den Router gesendet.

2. Das Enabler-Paket wird vom Router gesendet.

3. Alles ist so konfiguriert, dass die Verknüpfung abgerufen und das L3-Switching für diesen Fluss gestartet wird (A "" B).

Unterstützte Funktionen und Topologien

Zugriffslisten

Eingangszugriffslisten werden mit IP MLS unterstützt, beginnend mit der Cisco IOS Software Version 12.0(2) und höher. Vor der Version 12.0(2) waren die Zugriffslisten für Eingabegeräte nicht mit MLS kompatibel.

Ausgabelisten wurden immer unterstützt.

IP-Accounting

Durch die Aktivierung der IP-Abrechnung auf einer IP-MLS-fähigen Schnittstelle werden die IP-Abrechnungsfunktionen auf dieser Schnittstelle deaktiviert.

Datenverschlüsselung

IP MLS ist auf einer Schnittstelle deaktiviert, wenn die Datenverschlüsselungsfunktion auf der Schnittstelle konfiguriert ist.

Zugehörige Informationen

• Fehlerbehebung: IP MultiLayer Switching
• Konfigurieren von IP Multilayer Switching
• LAN-Produktunterstützung
• Unterstützung der LAN Switching-Technologie
• Produkt-Support für Catalyst LAN- und ATM-Switches
• Technischer Support und Dokumentation - Cisco Systems