Esempio di configurazione dello switching IP multilivello

Introduzione

MLS (MultiLayer Switching) è una tecnologia di switching di routing basata su Ethernet di Cisco che fornisce lo switching di layer 3 (L3) in combinazione con i router esistenti. Questo documento copre solo gli MLS IP. MLS Internetwork Packet Exchange (IPX) e MLS Multicast non rientrano nell'ambito di questo documento.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Switch Engine

  • Catalyst 5000

    • Supervisor Engine 4.1(1) o versioni successive

    • Switch Catalyst 5000 con Supervisor Engine II G o III G o Supervisor Engine III o III F con una NetFlow Feature Card (NFC) o NFC II

    • Se si utilizza MLS su supporti ATM, software del modulo ATM della famiglia Catalyst 5000 versione 11.3(8)WA4(11) o successive o versione 12.0(3c)W5(10) o successive

  • Catalyst 6000

    • MLS è supportato su tutti gli switch Catalyst 6500 e 6000 con Supervisor Engine 1 o 1A che utilizzano il modulo MultiLayer Switch Feature Card (MSFC) o MSFC2. Per impostazione predefinita, MLS è abilitato internamente tra il modulo Supervisor e l'MSFC. Non è richiesta alcuna configurazione MLS sul Supervisor Command Language Interpreter (CLI) o sul modulo di routing. Catalyst 6500 e 6000 non supportano MLS (MLS-RP) esterno.

      Nota: Catalyst 6500 e 6000 MSFC2 con PFC2 (Supervisor Engine 2) e Supervisor Engine 720 con MSFC3 eseguono la commutazione L3 con Cisco Express Forwarding (CEF) e non richiedono MLS internamente. Non supportano MLS (External MLS) (MLS-RP).

• Motori di routing

  • Route Switch Module (RSM), Route Switch Feature Card (RSFC) o router esterno Cisco serie 7500, 7200, 4700, 4500 o 3600

  • Software Cisco IOS® versione 11.3(2)WA4(4) o successive su RSM o su router Cisco serie 7500, 7200, 4700 e 4500

  • Software Cisco IOS versione 12.0(3c)W5(8a) o successive sull'RSFC

  • Software Cisco IOS versione 12.0(2) o successive su router Cisco serie 3600

  • Software Cisco IOS versione 12.0(3c)W5(8) o successive su MLS-RP, se si esegue MLS su supporti ATM

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

I router tradizionali in genere eseguono due funzioni principali: calcolo dell'elaborazione del routing e commutazione dei pacchetti in base a una tabella di routing (riscrittura dell'indirizzo MAC (Media Access Control), checksum di ripristino, decremento TTL (Time To Live) e così via). La differenza principale tra un router e uno switch L3 è che la commutazione di pacchetto in un router viene effettuata nel software da motori basati su microprocessore, mentre la commutazione di pacchetto in uno switch L3 viene effettuata nell'hardware da circuiti integrati specifici dell'applicazione (ASIC) specifici.

MLS richiede i seguenti componenti:

• MLS-SE (MultiLayer Switching Engine): responsabile delle funzioni di switching e riscrittura dei pacchetti negli ASIC personalizzati e in grado di identificare i flussi L3.

• MultiLayer Switching Route Processor (MLS-RP) - Informa il MLS-SE della configurazione MLS ed esegue i protocolli di routing (RP) per il calcolo del percorso.

• MLSP (MultiLayer Switching Protocol) - Messaggi del protocollo multicast inviati da MLS-RP per informare MLS-SE dell'indirizzo MAC utilizzato da MLS-RP, delle modifiche dell'elenco accessi e routing e così via. MLS-SE utilizza queste informazioni per programmare gli ASIC personalizzati.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Questo documento mostra una configurazione di esempio di MLS IP con un modulo RSM, come mostrato nel diagramma della rete:

Funzionamento MLS

Nel diagramma qui sopra, il PC-A (A) desidera comunicare con il PC-B (B). Poiché si trovano in VLAN diverse, il traffico viene instradato tramite l'RSM (gateway predefinito per i PC). Il primo pacchetto viene inviato dal PC-A e viene indirizzato dal modulo RSM a PC-B. Viene creato un collegamento (A" B) e tutti i pacchetti successivi vengono scambiati L3 da MLS-SE, usando il Supervisor Engine in esecuzione sulla NFC.

Nota: la voce per un collegamento è unidirezionale, quindi verrà creata un'altra voce quando PC-B comunica con PC-A.

Gli esempi seguenti mostrano la comunicazione con il PC, il collegamento a MLS e altre informazioni su MLS.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Questo output viene generato eseguendo i comandi indicati sullo switch.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Configurazioni

Nell'esempio, l'RSM viene usato come MLS-RP, con la seguente versione software:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

La versione software sullo switch è la seguente:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

Sullo switch, MLS è abilitato per impostazione predefinita. Non è necessario specificare l'indirizzo IP MLS-RP se si tratta del modulo RSM. Al contrario, per un router esterno che agisce come MLS-RP, è necessario configurare lo switch con questo indirizzo IP usando questo comando, dove IPaddress è l'indirizzo IP del router MLS-RP esterno:

set mls include IPaddress

Utilizzare questa procedura per configurare il router:

1. Abilitare MLS in modalità di configurazione globale usando il comando mls rp ip.

   Router(config)# mls rp ip
   

2. Assegnare un dominio VTP (Virtual Terminal Protocol) su un'interfaccia MLS.

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   Nota: per determinare il nome di dominio VTP (nome_dominio_VTP nell'esempio precedente), usare il comando show vtp domain sullo switch.

3. Abilitare MLS sull'interfaccia in modo che possa partecipare al processo di collegamento.

   Router(config-if)# mls rp ip
   

4. Specificare un'interfaccia router come interfaccia di gestione, che consente a MLS-SE e MLS-RP di comunicare utilizzando un protocollo multicast (MLSP).

   Router(config-if)# mls rp management-interface
   

5. Ripetere i passaggi 2 e 3 per tutte le interfacce che partecipano a MLS.

   Nota: il passo 4 è richiesto una sola volta su un'interfaccia per consentire la comunicazione con MLSP (MLS-RP "" MLS-SE).

La configurazione corrente di MLS-RP è la seguente:

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Note importanti MLS

• Affinché MLS funzioni, MLS-SE deve vedere il pacchetto andare all'MLS-RP e tornare dallo stesso MLS-RP allo stesso MLS-SE.

• MLS-SE non viene mai utilizzato per protocolli di routing o per calcoli di route. Tutti i protocolli di routing sono eseguiti da MLS-RP; ad esempio Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Interior Gateway Routing Protocol (IGRP), Routing Information Protocol (RIP) e così via.

• MLS-RP non è a conoscenza del fatto che MLS-SE sta inoltrando alcuni pacchetti per suo conto.

• se per qualsiasi motivo non è possibile stabilire una voce L3, il MLS-SE invia il pacchetto al MLS-RP per il routing normale; non scarta il pacchetto.

• Il protocollo HSRP (Hot Standby Router Protocol) e MLS possono interagire senza alcun problema.

• I comandi mls e ip cef su un percorso esatto per lo stesso DA restituiscono risultati diversi. Si tratta di un comportamento normale. Le informazioni sul comando ip cef sono basate su software. Questo valore viene calcolato dalla tabella di routing e dalla tabella degli indirizzi MAC. Tuttavia, il comando mls cef è un'informazione di inoltro hardware basata sul software CEF e che può essere modificata da un algoritmo di bilanciamento del carico.

• Il comando mls ip cef load-sharing simple permette di bilanciare il carico in modo migliore e di evitare nuove adiacenze nel motore di inoltro. Inoltre, il comando mls ip cef load-sharing full è un algoritmo di bilanciamento del carico consigliato per un CEF a stadio singolo che include un algoritmo di bilanciamento del carico per le porte L4. Per ottenere il miglior bilanciamento del carico CEF, eseguire hashing L3 e L4 alternativi sui router di accesso, distribuzione e core e utilizzare questo tipo di configurazione:

  • Router di accesso e core - mls ip cef - condivisione del carico semplice

  • Sui router di distribuzione - condivisione del carico mls ip cef full

  Il comando mls ip cef load-sharing full può migliorare il bilanciamento del carico se la rete include una buona combinazione di porte L4. L'immagine SRB2 può essere utilizzata in tutte le adiacenze, ad esempio ip2ip, ip2tag, tag2tag e tag2ip. Tuttavia, con SRA funziona solo con ip2ip, ip2tag adiacente.

Suggerimenti per la verifica

Una volta configurato MLS, le voci vengono visualizzate nella cache MLS (collegamenti).

Il meccanismo MLS è relativamente semplice: Il PC-A invia il pacchetto iniziale e il router riscrive l'indirizzo di layer 2 (L2) e completa i campi L3.

Il pacchetto dell'enabler viene restituito e ora il collegamento è completo; i pacchetti successivi per questo flusso saranno commutati L3.

In breve, questo è il processo per tutti i pacchetti con switch L3:

1. Il pacchetto candidato viene inviato al router.

2. Il pacchetto dell'enabler viene inviato dal router.

3. Tutto è configurato per ottenere il collegamento e avviare la commutazione L3 per questo flusso (A "" B).

Caratteristiche e topologie supportate

Elenchi di accesso

Gli elenchi degli accessi in ingresso sono supportati negli MLS IP a partire dal software Cisco IOS versione 12.0(2) e successive. Prima della versione 12.0(2), gli elenchi degli accessi di input non erano compatibili con MLS.

Gli elenchi degli accessi di output sono sempre stati supportati.

Accounting IP

L'attivazione dell'accounting IP su un'interfaccia abilitata per IP-MLS disabilita le funzioni di accounting IP su tale interfaccia.

Crittografia dei dati

Il protocollo IP MLS è disabilitato su un'interfaccia quando la funzione di crittografia dei dati è configurata sull'interfaccia.

Informazioni correlate

• Risoluzione dei problemi di switching IP multilivello
• Configurazione dello switching multilayer IP
• Supporto dei prodotti LAN
• Supporto della tecnologia di switching LAN
• Supporto dei prodotti per gli switch Catalyst LAN e ATM
• Documentazione e supporto tecnico – Cisco Systems