Ejemplo de Configuración de IP MultiLayer Switching

Introducción

Multilayer Switching (MLS) es una tecnología de switch de ruteo basada en Ethernet de Cisco que proporciona switching de Capa 3 (L3) en conjunto con los routers existentes. Este documento cubre solamente IP MLS. Los MLS de Intercambio de Paquetes entre Redes (IPX) y MLS de Multidifusión están fuera del alcance de este documento.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Motores de conmutación

  • Catalyst 5000

    • Supervisor Engine 4.1(1) o posterior

    • Switch de la familia Catalyst 5000 con Supervisor Engine II G o III G, o Supervisor Engine III o III F con una Tarjeta de Función NetFlow (NFFC) o NFFC II

    • Si está ejecutando MLS sobre un medio ATM, versión de software 11.3(8)WA4(11) o posterior, o versión 12.0(3c)W5(10) o posterior del módulo ATM de la familia Catalyst 5000

  • Catalyst 6000

    • Se admite MLS en todos los switches Catalyst 6500 y 6000 con Supervisor Engine 1 o 1A mediante la tarjeta de función de switch multicapa (MSFC) o MSFC2. MLS se habilita de forma predeterminada internamente entre el módulo Supervisor y MSFC. No se requiere ninguna configuración de MLS en Supervisor Command Language Interpreter (CLI) o en el módulo de routing. Los Catalyst 6500 y 6000 no admiten MLS externo (MLS-RP).

      Nota: Catalyst 6500 y 6000 MSFC2 con PFC2 (Supervisor Engine 2) y Supervisor Engine 720 con MSFC3 realizan switching L3 usando Cisco Express Forwarding (CEF) y no requieren MLS internamente. No admiten MLS externo (MLS-RP).

• Motores de Ruteo

  • Route Switch Module (RSM), Route Switch Feature Card (RSFC) o Cisco 7500, 7200, 4700, 4500 o 3600 Series Router externo

  • Cisco IOS® Software Release 11.3(2)WA4(4) o posterior en el RSM, o en Cisco 7500, 7200, 4700 y 4500 Series Routers

  • Versión 12.0(3c)W5(8a) o posterior del software del IOS de Cisco en la RSFC

  • Cisco IOS Software Release 12.0(2) o posterior en Cisco 3600 Series Routers

  • Cisco IOS Software Release 12.0(3c)W5(8) o posterior en el MLS-RP, si ejecuta MLS sobre medios ATM

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Antecedentes

Los routers tradicionales suelen realizar dos funciones principales: cálculo de procesamiento de ruta y conmutación de paquetes basada en una tabla de routing (Media Access Control [MAC] Address rewrite, redo checksum, Time To Live [TTL] redujo, etc.). La diferencia principal entre un router y un switch L3 es que el switching de paquetes en un router se realiza en software mediante motores basados en microprocesadores, mientras que el switching de paquetes en un switch L3 se realiza en hardware mediante circuitos integrados específicos de la aplicación (ASIC) específicos.

MLS requiere estos componentes:

• MultiLayer Switching Engine (MLS-SE): responsable de las funciones de switching y reescritura de paquetes en ASIC personalizados y capaz de identificar flujos L3.

• Procesador de ruta de switching multicapa (MLS-RP): informa al MLS-SE de la configuración de MLS y ejecuta protocolos de routing (RP) para el cálculo de rutas.

• Protocolo de switching de capas múltiples (MLSP): mensajes de protocolo de multidifusión enviados por el MLS-RP para informar al MLS-SE de la dirección MAC utilizada por el MLS-RP, de los cambios en la lista de acceso y de routing, etc. El MLS-SE utiliza esa información para programar los ASIC personalizados.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

Este documento muestra una configuración de ejemplo de IP MLS usando un RSM, como se muestra en este diagrama de red:

Operación de MLS

En el diagrama anterior, PC-A (A) desea comunicarse con PC-B (B). Se encuentran en diferentes VLAN, por lo que el tráfico se enruta a través del RSM (el gateway predeterminado para los PC). El primer paquete es enviado por PC-A y es ruteado por el RSM hacia PC-B. Se crea un acceso directo (A" B), y todos los paquetes subsiguientes serán conmutados L3 por el MLS-SE, usando el Supervisor Engine que se ejecuta en el NFFC.

Nota: La entrada de un acceso directo es unidireccional, por lo que se creará otra entrada cuando PC-B se comunique con PC-A.

Los siguientes ejemplos muestran la comunicación del equipo, el acceso directo de MLS y otra información de MLS.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Este resultado se genera ejecutando los comandos indicados en el switch.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Configuraciones

En este ejemplo, el RSM se utiliza como el MLS-RP, con esta versión de software:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

La versión de software en el switch es la siguiente:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

En el switch, MLS está habilitado de forma predeterminada. No hay necesidad de especificar la dirección IP MLS-RP si es el RSM. A la inversa, para un router externo que actúe como MLS-RP, debe configurar el switch con esta dirección IP mediante la ejecución de este comando, donde IPaddress es la dirección IP de MLS-RP externo:

set mls include IPaddress

Utilice este procedimiento para configurar el router:

1. Habilite MLS en el modo de configuración global ejecutando el comando mls rp ip.

   Router(config)# mls rp ip
   

2. Asigne un dominio de protocolo de terminal virtual (VTP) en una interfaz MLS.

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   Nota: Puede determinar el nombre de dominio VTP (VTP_domain_name en el ejemplo anterior) ejecutando el comando show vtp domain en el switch.

3. Habilite MLS en la interfaz para que pueda participar en el proceso de acceso directo.

   Router(config-if)# mls rp ip
   

4. Especifique una interfaz de router como interfaz de administración, que permite que MLS-SE y MLS-RP se comuniquen mediante un protocolo de multidifusión (MLSP).

   Router(config-if)# mls rp management-interface
   

5. Repita los pasos 2 y 3 para todas las interfaces que participan en MLS.

   Nota: El paso 4 sólo se necesita una vez en una interfaz para que MLSP permita la comunicación (MLS-RP "" MLS-SE).

La configuración actual de MLS-RP es la siguiente:

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Notas importantes de MLS

• Para que MLS funcione, el MLS-SE debe ver que el paquete se dirige al MLS-RP y vuelve a salir del mismo MLS-RP hacia el mismo MLS-SE.

• MLS-SE nunca se involucra con protocolos de ruteo o cálculos de ruta. Todos los protocolos de ruteo son ejecutados por el MLS-RP; por ejemplo, Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Interior Gateway Routing Protocol (IGRP), Routing Information Protocol (RIP), etc.

• El MLS-RP no sabe que el MLS-SE está reenviando algunos paquetes en su nombre.

• Si el MLS-SE no puede establecer una entrada L3 por ninguna razón, envía el paquete al MLS-RP para el ruteo normal; no descarta el paquete.

• El Protocolo del router en reserva activo (HSRP) y el MLS pueden interactuar sin problemas.

• Los comandos mls e ip cef en los comandos de ruta exacta para el mismo DA dan resultados diferentes. Este es un comportamiento normal. La información del comando ip cef se basa en software. Esto se calcula a partir de la tabla de ruteo y la tabla de direcciones MAC. Sin embargo, el comando mls cef es información de reenvío de hardware que se basa en el software CEF y se puede cambiar mediante un algoritmo de balanceo de carga.

• El comando mls ip cef load-sharing simple proporciona un mejor equilibrio de carga y evita una nueva adyacencia en el motor de reenvío. Además, el comando mls ip cef load-sharing full es un algoritmo de balanceo de carga recomendado para un CEF de una sola etapa que incluye un algoritmo de balanceo de carga para los puertos L4. Para lograr el mejor balanceo de carga CEF, hashing L3 y L4 alternativo en los routers de acceso, distribución y núcleo, y utilice este tipo de configuración:

  • En los routers de acceso y de núcleo - mls ip cef load-sharing simple

  • En los routers de distribución - mls ip cef load-sharing full

  El comando mls ip cef load-sharing full puede mejorar el balanceo de carga si hay una buena combinación de puertos L4 en la red. Con la imagen SRB2 se puede utilizar en todas las adyacencias como casos ip2ip, ip2tag, tag2tag y tag2ip. Sin embargo, con SRA sólo funciona con ip2ip, ip2tag adjacency.

Consejos de verificación

Una vez que haya configurado MLS, podrá ver las entradas en la memoria caché MLS (accesos directos).

El mecanismo del MSL es relativamente simple: PC-A envía el paquete inicial y el router reescribe la dirección de Capa 2 (L2) y completa los campos L3.

Se devuelve el paquete habilitador y ahora el acceso directo se ha completado; los paquetes subsiguientes para este flujo serán conmutados L3.

En resumen, este es el proceso para todos los paquetes conmutados L3:

1. El paquete candidato se envía al router.

2. El router envía el paquete facilitador.

3. Todo está configurado para obtener el acceso directo e iniciar la conmutación L3 para este flujo (A "" B).

Topologías y características admitidas

Listas de acceso

Las listas de acceso de entrada son compatibles con IP MLS a partir de Cisco IOS Software Release 12.0(2) y posteriores. Antes de la versión 12.0(2), las listas de acceso de entrada no eran compatibles con MLS.

Las listas de acceso de salida siempre se han admitido.

contabilidad IP

Al habilitar la contabilización IP en una interfaz habilitada para IP-MLS, se desactivan las funciones de contabilidad IP en esa interfaz.

Cifrado de datos

IP MLS se desactiven una interfaz a al configurarse la función de encripción de datos en la interfaz.

Información Relacionada

• Resolución de Problemas de IP MultiLayer Switching
• Configuración de IP Multilayer Switching
• Soporte de Producto de LAN
• Soporte de Tecnología de LAN Switching
• Soporte de Producto para Switches de ATM y Catalyst de LAN
• Soporte Técnico y Documentación - Cisco Systems