Exemple de configuration de la commutation multicouche IP

Introduction

La commutation multicouche (MLS) est une technologie de commutation de routeur basée sur Ethernet qui offre la commutation de couche 3 (L3) conjointement aux routeurs existants. Ce document couvre uniquement les MLS IP. Les protocoles IPX (Internetwork Packet Exchange) MLS et Multicast MLS sortent du cadre de ce document.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Moteurs de commutation

  • Catalyst 5000

    • Supervisor Engine 4.1(1) ou ultérieur

    • Commutateur de la gamme Catalyst 5000 avec Supervisor Engine II G ou III G, ou Supervisor Engine III ou III F avec carte NFFC (NetFlow Feature Card) ou NFFC II

    • Si vous utilisez MLS sur un support ATM, le logiciel de module ATM de la gamme Catalyst 5000 version 11.3(8)WA4(11) ou ultérieure, ou version 12.0(3c)W5(10) ou ultérieure

  • Catalyst 6000

    • MLS est pris en charge sur tous les commutateurs Catalyst 6500 et 6000 avec Supervisor Engine 1 ou 1A à l'aide de la carte MSFC (MultiLayer Switch Feature Card) ou MSFC2. MLS est activé par défaut en interne entre le module Supervisor et MSFC. Aucune configuration MLS n'est requise sur l'interpréteur de langage de commande Supervisor (CLI) ou le module de routage. Les Catalyst 6500 et 6000 ne prennent pas en charge MLS-RP (MLS-RP) externe.

      Remarque : Les Catalyst 6500 et 6000 MSFC2 avec PFC2 (Supervisor Engine 2) et Supervisor Engine 720 avec MSFC3 exécutent la commutation de couche 3 à l'aide de Cisco Express Forwarding (CEF) et ne nécessitent pas MLS en interne. Ils ne prennent pas en charge MLS (MLS-RP) externe.

• Moteurs de routage

  • Router Switch Module (RSM), Route Switch Feature Card (RSFC) ou routeur externe Cisco 7500, 7200, 4700, 4500 ou 3600

  • Logiciel Cisco IOS® Version 11.3(2)WA4(4) ou ultérieure sur les routeurs RSM, ou sur les routeurs des gammes Cisco 7500, 7200, 4700 et 4500

  • Logiciel Cisco IOS Version 12.0(3c)W5(8a) ou ultérieure sur RSFC

  • Logiciel Cisco IOS Version 12.0(2) ou ultérieure sur les routeurs de la gamme Cisco 3600

  • Logiciel Cisco IOS Version 12.0(3c)W5(8) ou ultérieure sur MLS-RP, si vous exécutez MLS sur un support ATM

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informations générales

Les routeurs traditionnels remplissent généralement deux fonctions principales : calcul du traitement de la route et commutation de paquets basés sur une table de routage (réécriture d’adresses MAC [Media Access Control], somme de contrôle de rétablissement, décrétion de durée de vie [TTL], etc.). La principale différence entre un routeur et un commutateur de couche 3 est que la commutation de paquets dans un routeur est effectuée dans le logiciel par des moteurs basés sur un microprocesseur, tandis que la commutation de paquets dans un commutateur de couche 3 est effectuée dans le matériel par des circuits intégrés spécifiques (ASIC).

MLS nécessite les composants suivants :

• MLS-SE (MultiLayer Switching Engine) : responsable de la commutation de paquets et des fonctions de réécriture dans les circuits ASIC personnalisés, et capable d'identifier les flux de couche 3.

• Processeur MLS-RP (MultiLayer Switching Route Processor) : informe le MLS-SE de la configuration MLS et exécute les protocoles de routage (RP) pour le calcul de la route.

• MLSP (MultiLayer Switching Protocol) : messages de protocole de multidiffusion envoyés par le MLS-RP pour informer le MLS-SE de l'adresse MAC utilisée par le MLS-RP, des modifications apportées au routage et à la liste d'accès, etc. Le MLS-SE utilise ces informations pour programmer les ASIC personnalisés.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document présente un exemple de configuration de MLS IP à l'aide d'un RSM, comme illustré dans ce diagramme de réseau :

Opération MLS

Dans le schéma ci-dessus, PC-A (A) veut communiquer avec PC-B (B). Ils se trouvent dans différents VLAN, de sorte que le trafic est acheminé via le RSM (la passerelle par défaut des PC). Le premier paquet est envoyé par PC-A et acheminé par le RSM vers PC-B. Un raccourci (A ” B) est créé, et tous les paquets suivants seront commutés par le MLS-SE, en utilisant le Supervisor Engine exécuté sur la NFFC.

Remarque : l'entrée d'un raccourci est unidirectionnelle, une autre entrée sera donc créée lorsque PC-B communique avec PC-A.

Les exemples ci-dessous montrent la communication PC, le raccourci MLS et d'autres informations MLS.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Cette sortie est générée en exécutant les commandes indiquées sur le commutateur.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Configurations

Dans cet exemple, le RSM est utilisé comme MLS-RP, avec cette version logicielle :

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

La version logicielle du commutateur est la suivante :

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

Sur le commutateur, MLS est activé par défaut. Il n'est pas nécessaire de spécifier l'adresse IP MLS-RP s'il s'agit du RSM. Inversement, pour un routeur externe agissant en tant que MLS-RP, vous devez configurer le commutateur avec cette adresse IP en exécutant cette commande, où IPaddress est l'adresse IP du MLS-RP externe :

set mls include IPaddress

Procédez comme suit pour configurer le routeur :

1. Activez MLS en mode de configuration globale en exécutant la commande mls rp ip.

   Router(config)# mls rp ip
   

2. Attribuez un domaine VTP (Virtual Terminal Protocol) à une interface MLS.

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   Remarque : Vous pouvez déterminer le nom de domaine VTP (VTP_domain_name dans l'exemple ci-dessus) en exécutant la commande show vtp domain sur le commutateur.

3. Activez MLS sur l'interface pour qu'elle puisse participer au processus de raccourci.

   Router(config-if)# mls rp ip
   

4. Spécifiez une interface de routeur en tant qu'interface de gestion, qui permet aux MLS-SE et MLS-RP de communiquer à l'aide d'un protocole de multidiffusion (MLSP).

   Router(config-if)# mls rp management-interface
   

5. Répétez les étapes 2 et 3 pour toutes les interfaces participant à MLS.

   Remarque : l'étape 4 n'est nécessaire qu'une seule fois sur une interface pour MLSP pour permettre la communication (MLS-RP “ MLS-SE).

La configuration actuelle de MLS-RP est la suivante :

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Remarques importantes MLS

• Pour que MLS fonctionne, le MLS-SE doit voir le paquet aller au MLS-RP et revenir du même MLS-RP au même MLS-SE.

• Le MLS-SE ne participe jamais à aucun protocole de routage ou calcul de route. Tous les protocoles de routage sont exécutés par MLS-RP ; par exemple, OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), IGRP (Interior Gateway Routing Protocol), RIP (Routing Information Protocol), etc.

• Le MLS-RP ne sait pas que le MLS-SE transfère certains paquets en son nom.

• Si le MLS-SE ne peut établir une entrée de couche 3 pour quelque raison que ce soit, il envoie le paquet au MLS-RP pour le routage normal ; il ne supprime pas le paquet.

• Le protocole HSRP (Hot Standby Router Protocol) et MLS peuvent interagir sans problème.

• Les commandes mls et ip cef sur route exacte pour le même DA donnent des résultats différents. C'est un comportement normal. Les informations de commande ip cef sont basées sur un logiciel. Ceci est calculé à partir de la table de routage et de la table d’adresses MAC. Cependant, la commande mls cef est des informations de transfert matériel basées sur le CEF logiciel et peut être modifiée par un algorithme d'équilibrage de charge.

• La commande mls ip cef load-share simple permet un meilleur équilibrage de charge et évite une nouvelle contiguïté dans le moteur de transfert. En outre, la commande mls ip cef load-share full est un algorithme d'équilibrage de charge recommandé pour un CEF à une étape qui inclut un algorithme d'équilibrage de charge pour les ports de couche 4. Afin d'obtenir le meilleur équilibrage de charge CEF, le hachage L3 et L4 alternatif sur les routeurs d'accès, de distribution et de coeur de réseau, et utiliser ce type de configuration :

  • Sur les routeurs d'accès et principaux - mls ip cef load-share simple

  • Sur les routeurs de distribution - mls ip cef load-share full

  La commande mls ip cef load-share full peut améliorer l'équilibrage de charge s'il existe une bonne combinaison de ports L4 dans le réseau. Avec l'image SRB2, elle peut être utilisée dans toutes les contiguïtés telles que ip2ip, ip2tag, tag2tag et tag2ip. Cependant, avec SRA, il fonctionne uniquement avec la contiguïté ip2ip, ip2tag.

Conseils de vérification

Une fois que vous avez configuré MLS, vous verrez des entrées dans le cache MLS (raccourcis).

Le mécanisme MLS est relativement simple : PC-A envoie le paquet initial et le routeur réécrit l’adresse de couche 2 (L2) et remplit les champs L3.

Le paquet d'activation est retourné et le raccourci est maintenant terminé ; les paquets suivants pour ce flux seront commutés en couche 3.

En résumé, il s'agit du processus pour tous les paquets commutés de couche 3 :

1. Le paquet candidat est envoyé au routeur.

2. Le paquet d’activation est envoyé par le routeur.

3. Tout est configuré pour obtenir le raccourci et démarrer la commutation L3 pour ce flux (A “ B).

Fonctionnalités et topologies prises en charge

Listes d'accès

Les listes d'accès d'entrée sont prises en charge avec IP MLS à partir de la version 12.0(2) et ultérieure du logiciel Cisco IOS. Avant la version 12.0(2), les listes d'accès d'entrée n'étaient pas compatibles avec MLS.

Les listes d'accès aux sorties ont toujours été prises en charge.

ip accounting

L'activation de la comptabilité IP sur une interface IP MLS désactive les fonctions de comptabilité IP sur cette interface.

Chiffrement des données

IP MLS est désactivé sur une interface lorsque la fonction de chiffrement des données est configurée sur l'interface.

Informations connexes

• Dépannage de la commutation multicouche IP
• Configuration de la commutation multicouche IP
• Support pour les produits LAN
• Prise en charge de la technologie de commutation LAN
• Support produit pour commutateurs ATM et LAN Catalyst
• Support et documentation techniques - Cisco Systems