Configuração de exemplo de switching multicamada de IP

Introduction

MultiLayer Switching (MLS) é a tecnologia de switch de roteamento baseada em Ethernet, desenvolvida pela Cisco, que fornece switching na Camada 3 (L3) conjuntamente com roteadores existentes. Este documento abrange somente IP MLS. O MLS do Internetwork Packet Exchange (IPX) e o MLS multicast estão além do escopo deste documento.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Mecanismos do Switch

  • Catalyst 5000

    • Supervisor Engine 4.1(1) ou posterior

    • Switch da família Catalyst 5000 com Supervisor Engine II G ou III G ou Supervisor Engine III ou III F com uma placa de recurso NetFlow (NFFC) ou NFFC II

    • Se estiver executando o MLS em mídia ATM, o software de módulo ATM da família Catalyst 5000 versão 11.3(8)WA4(11) ou mais recente, ou a versão 12.0(3c)W5(10) ou mais recente

  • Catalyst 6000

    • O MLS é suportado em todos os Catalyst 6500 e 6000 Switches com Supervisor Engine 1 ou 1A usando o MultiLayer Switch Feature Card (MSFC) ou MSFC2. O MLS é ativado por padrão internamente entre o módulo Supervisor e o MSFC. Nenhuma configuração de MLS é necessária no Supervisor Command Language Interpreter (CLI) ou no módulo de roteamento. O Catalyst 6500 e 6000 não suportam MLS externo (MLS-RP).

      Observação: o Catalyst 6500 e 6000 MSFC2 com PFC2 (Supervisor Engine 2) e o Supervisor Engine 720 com MSFC3 executam switching L3 usando o Cisco Express Forwarding (CEF) e não exigem MLS internamente. Eles não suportam MLS externo (MLS-RP).

• Routing Engines

  • Route Switch Module (RSM), Route Switch Feature Card (RSFC) ou roteador externo das séries Cisco 7500, 7200, 4700, 4500 ou 3600

  • Software Cisco IOS® versão 11.3(2)WA4(4) ou posterior no RSM ou nos roteadores das séries Cisco 7500, 7200, 4700 e 4500

  • Software Cisco IOS versão 12.0(3c)W5(8a) ou posterior no RSFC

  • Software Cisco IOS versão 12.0(2) ou posterior nos roteadores Cisco série 3600

  • Software Cisco IOS versão 12.0(3c)W5(8) ou posterior no MLS-RP, se estiver executando MLS sobre mídia ATM

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Informações de Apoio

Os roteadores tradicionais normalmente executam duas funções principais: cálculo de processamento de rota e comutação de pacotes com base em uma tabela de roteamento (reescrita de endereço de Controle de Acesso ao Meio [MAC], redefinição de checksum, decremento de Time To Live [TTL] e assim por diante). A principal diferença entre um roteador e um switch L3 é que a comutação de pacotes em um roteador é feita em software por mecanismos baseados em microprocessador, enquanto a comutação de pacotes em um switch L3 é feita em hardware por ASICs (Application Specific Integrated Circuits - circuitos integrados específicos de aplicativos).

O MLS requer estes componentes:

• MultiLayer Switching Engine (MLS-SE)—Responsável pelas funções de comutação e regravação de pacotes em ASICs personalizados e capaz de identificar fluxos L3.

• MultiLayer Switching Route Processor (MLS-RP)—Informa o MLS-SE da configuração de MLS e executa os Routing Protocols (RPs) para o cálculo de rotas.

• Protocolo de Comutação Multicast (MLSP - MultiLayer Switching Protocol)—Mensagens de Protocolo Multicast enviadas pelo MLS-RP para informar o MLS-SE do endereço MAC usado pelo MLS-RP, alterações na lista de roteamento e acesso, e assim por diante. O MLS-SE usa essas informações para programar os ASICs personalizados.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento mostra uma configuração de exemplo de MLS IP usando um RSM, como mostrado neste diagrama de rede:

Operação MLS

No diagrama acima, o PC-A (A) deseja se comunicar com o PC-B (B). Eles estão em VLANs diferentes, portanto, o tráfego é roteado através do RSM (o gateway padrão para os PCs). O primeiro pacote é enviado pelo PC-A e é roteado pelo RSM para o PC-B. Um atalho (A" B) é criado, e todos os pacotes subsequentes serão comutados por L3 pelo MLS-SE, usando o Supervisor Engine em execução na NFFC.

Observação: a entrada de um atalho é unidirecional, portanto, outra entrada será criada quando o PC-B se comunicar com o PC-A.

Os exemplos abaixo mostram a comunicação do PC, o atalho MLS e outras informações de MLS.

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Essa saída é gerada pela emissão dos comandos indicados no switch.

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

Configurações

Neste exemplo, o RSM é usado como o MLS-RP, com esta versão de software:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

A versão do software no switch é a seguinte:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

No switch, o MLS é ativado por padrão. Não será necessário especificar o endereço IP de MLS-RP se este for o RSM. Por outro lado, para um roteador externo que atua como MLS-RP, você precisa configurar o switch com esse endereço IP emitindo este comando, onde IPaddress é o endereço IP do MLS-RP externo:

set mls include IPaddress

Use este procedimento para configurar o roteador:

1. Ative o MLS no modo de configuração global emitindo o comando mls rp ip.

   Router(config)# mls rp ip
   

2. Atribua um domínio do Virtual Terminal Protocol (VTP) em uma interface MLS.

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   Observação: você pode determinar o nome de domínio do VTP (VTP_domain_name no exemplo acima) emitindo o comando show vtp domain no switch.

3. Ative o MLS na interface para que ele possa participar do processo de atalho.

   Router(config-if)# mls rp ip
   

4. Especifique uma interface de roteador como uma interface de gerenciamento, que permita que o MLS-SE e o MLS-RP se comuniquem usando um protocolo multicast (MLSP).

   Router(config-if)# mls rp management-interface
   

5. Repita as etapas 2 e 3 para todas as interfaces que participam do MLS.

   Observação: a etapa 4 é necessária apenas uma vez em uma interface para que o MLSP permita a comunicação (MLS-RP "" MLS-SE).

A configuração atual de MLS-RP é a seguinte:

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

Notas importantes sobre o MLS

• Para que o MLS funcione, o MLS-SE deve ver o pacote entrando em MLS-RP e retornando do mesmo MLS-RP para o mesmo MLS-SE.

• O MLS-SE nunca se envolve em nenhum Routing Protocol ou cálculo de rota. Todos os protocolos de roteamento são executados pelo MLS-RP; por exemplo, OSPF (Open Shortest Path First), EIGRP (Enhanced Interior Gateway Routing Protocol), IGRP (Interior Gateway Routing Protocol), RIP (Routing Information Protocol) e assim por diante.

• O MLS-RP não sabe que o MLS-SE está encaminhando alguns pacotes em seu nome.

• Se o MLS-SE não puder estabelecer uma entrada L3 por qualquer motivo, ele enviará o pacote ao MLS-RP para roteamento normal; ele não descarta o pacote.

• O Hot-Standby Router Protocol (HSRP) e o MLS podem interoperar sem qualquer tipo de problema.

• Os mls e ip cef em comandos de rota exata para o mesmo DA fornecem resultados diferentes. Este é um comportamento normal. As informações do comando ip cef são baseadas em software. Isso é calculado a partir da tabela de roteamento e da tabela de endereços MAC. No entanto, o comando mls cef é Hardware forwarding information, que é baseado no CEF do software e pode ser alterado por um algoritmo de balanceamento de carga.

• O comando mls ip cef load-sharing simple fornece um melhor balanceamento de carga e evita uma nova adjacência no mecanismo de encaminhamento. Além disso, o comando mls ip cef load-sharing full é um algoritmo de balanceamento de carga recomendado para um CEF de estágio único que inclui um algoritmo de balanceamento de carga para portas L4. Para obter o melhor balanceamento de carga CEF, alterne o hashing L3 e L4 nos roteadores de acesso, distribuição e núcleo e use este tipo de configuração:

  • No acesso e nos roteadores centrais - mls ip cef load-sharing simples

  • Nos roteadores de distribuição - mls ip cef load-sharing full

  O comando mls ip cef load-sharing full pode melhorar o balanceamento de carga se houver uma boa combinação de portas L4 na rede. Com a imagem SRB2, ela pode ser usada em todas as adjacências, como casos ip2ip, ip2tag, tag2tag e tag2ip. No entanto, com o SRA, ele funciona somente com ip2ip, ip2tag adjacency.

Dicas de verificação

Quando você tiver configurado o MLS, você verá entradas no cache de MLS (atalhos).

O mecanismo MLS é relativamente simples: O PC-A envia o pacote inicial e o roteador regrava o endereço da Camada 2 (L2) e completa os campos L3.

O pacote do ativador é retornado e agora o atalho está completo; os pacotes subsequentes para esse fluxo serão comutados por L3.

Em resumo, este é o processo para todos os pacotes comutados L3:

1. O pacote candidato é enviado ao roteador.

2. O pacote do ativador é enviado pelo roteador.

3. Tudo é configurado para obter o atalho e iniciar a comutação L3 para esse fluxo (A "" B).

Topologias e recursos suportados

Listas de acesso

As listas de acesso de entrada são suportadas com o IP MLS começando com o Cisco IOS Software Release 12.0(2) e posterior. Antes da versão 12.0(2), as listas de acesso de entrada não eram compatíveis com o MLS.

As listas de acesso de saída sempre foram suportadas.

ip accounting

Habilitar a contabilização de IP em uma interface habilitada para IP-MLS desabilita as funções de contabilidade de IP nessa interface.

Criptografia de dados

O IP MLS é desabilitado em uma interface quando o recurso de criptografia de dados é configurado na interface.

Informações Relacionadas

• Troubleshooting de IP Multilayer Switching
• Configurando o switching multicamada de IP
• Suporte a Produtos de LAN
• Suporte de tecnologia de switching de LAN
• Suporte aos produtos de switches LAN e ATM do Catalyst
• Suporte Técnico e Documentação - Cisco Systems