15 de noviembre de 2009

Jugando con los Switches: Port trunking (3/3)

conjuntoEntradas() {
  Jugando con los Switches: Port trunking (3/3)
}

HP Network Configuration Utility
Esta es una herramienta de HP que viene instalada con algunos servidores Proliant y que permite configurar y gestionar grupos de tolerancia a fallos sobres las interfaces de red instaladas y disponibles en el servidor; en resumen, que nos permite crear trunks si el servidor dispone de varias interfaces de red.

No voy a detallar el proceso de instalación, ya que es bastante sencillo además de que si compramos un servidor HP Proliant con varias interfaces de red y con SO incluido ya viene instalado de serie.

En mi caso lo estoy utilizando con uno de los servidores que tenemos, el único que tiene dos interfaces de red, para crear un trunk de conexión servidor-switch y lo que voy a explicar se basa en uso justamente sobre dos interfaces, fácilmente extrapolable a las N interfaces que queramos que formen el trunk.

Después de instalarlo dentro de "conexiones de red" de Windows, veremos que nos aparecen a parte de las dos interfaces de red, una más; está nueva interfaz, es una interfaz lógica que lo que hace es agrupar las otras dos interfaces.


Ventana de listado de interfaces de red del servidor


Si accedemos a las propiedades de una de las interfaces físicas, es decir una de las que actúa como miembro del trunk, vemos que tiene todas las opciones deshabilitadas a excepción de a excepción del elemento "HP Network Configuration Utility", el cual es el que se encarga de indicar que la interfaz pertenece al trunk. Dentro de estas interfaces no podemos configurar nada como haríamos dentro de una interfaz corriente, es decir su IP o DHCP, etc., estas configuraciones las realizamos sobre la interfaz lógica que agrupa las NIC dentro del trunk como habremos hecho ya muchas veces sobre cualquier interfaz de red convencional.

Ventana de propiedades interfaz de red física

Una vez realizado la configuración de la red y habiendo conectado los cables con el switch correspondiente, ya podemos entrar en la ventana de configuración de la herramienta; para entrar lo hacemos a través de los típicos accesos directos del menú de Inicio, a través del icono de la aplicación activo al lado del reloj (si lo tenemos activado) o en directamente haciendo clic en el botón de propiedades una vez seleccionado el elemento "HP Network Configuration Utility" de una de las interfaces físicas.

Ventana principal de "HP Network Management Utility"

En la pantalla de la utilidad, seleccionamos una de las interfaces que forman parte del grupo y hacemos clic en el botón de propiedades para ver lo siguiente:
  • En la pestaña "Teaming Controls" podemos escoger el modo en que va operar el trunk y el método de transmisión del balanceo de carga. La configuración de estos dos parámetros dependerá de las necesidades de nuestro trunk y de las capacidades y configuraciones soportadas por switch que se conecta al otro extremo. En mi caso lo dejo en modo automático, el recomendado, por lo que ya la negociaran solitos el servidor y el switch.


    Pestaña "Teaming Controls" del "HP Network Configuration Utility"
  • La otra pestaña que me aparecido importante mencionar es la "Information", porque es la que me resume el modo de operación del trunk y como están operando las distintas interfaces que lo forman.

    Como podéis ver en la siguiente imagen, en esta ventana se observa que las dos interfaces del servidor que forman el trunk utilizan la una única dirección MAC, y lo mismo sucede con las del switch; también vemos que las dos interfaces envían y reciben por lo que el resultado del trunk es un conexión de justamente la suma de la capacidad de las dos interfaces y por último, observo que el modo en el que opera el trunk, el cual ha sido auto negociado, es el 802.3ad dinámico.



    Pestaña "Information" del "HP Network Configuration Utility"
Conclusiones

Como podemos ver he podido crear trunks entre dispositivos de distintos fabricantes; esto ha sido posible porque los dispositivos implementan el standard IEEE 802.3ad.

También he podido observar que gracias a la especificación del LACP incluida dentro del standard 802.3ad es posible conectar dispositivos entre sí y si dicha característica está activada, los dispositivos auto negocian entre ellos creando automáticamente los trunks; este caso lo he observado en dos situaciones:
  • En el switch HP al acceder a la configuración de miembros trunks (Trunks --> Membership), se puede observar que para los puertos a los que se ha activado el LACP no se pueden incluir como miembros de ninguno de los 12 trunks que ofrece; esto se debe porque en esta página de configuración, es donde se crean trunks estáticos, y debido a que se ha activado el tipo dinámico (LACP) los trunks son creados automáticamente (siempre que el dispositivo del otro extremo implemente el LACP, en mi caso el HP conecta con el 3Com).



    Pantalla de configuración de trunks estáticos del HP ProCurve 1800 24G

  • Lo mismo me ha sucedido al conectar las dos interfaces del servidor HP al switch 3Com, después de haber configurado los puertos del 3Com que iban a formar el trunk (dinámico) con éste.
    El resultado ha sido demostrado al observar la pestaña "Information" de la aplicación "HP Network Management Utility" del servidor HP, donde se indica que el modo usado es el 802.3ad dinámico.
En el caso del switch D-Link, no he podido crear el trunk dinámico, lo he tenido que dejar en estático, ya que este modelo no implementa el LACP. LACP (Link Aggregation Control Protocol) es un protocolo de capa 2 que permite gestionar trunks de manera automática mediante el envío de tramas específicas para este fin; por lo tanto aunque se active la característica LACP en uno de los dispositivos, si el dispositivos del otro lado no lo soporta o tiene dicha característica desactivada, no servirá de nada ya que se enviarán tramas que serán descartadas por el dispositivo que no lo implementa ya que no las reconocerá.

Creo que será importante valorar los modelos de switches que queramos adquirir si queremos explotar esta característica además de valorar si nos va a ser útil o no que los trunks puedan ser dinámicos, importante si queremos tener una gestión más automatizada y además tener una mejor gestión automática de tolerancia a fallos ya que LACP desactiva un puerto cuando detecta que hay un fallo de conexión permanente (fallo de alguno de los elementos del medio físico), en cambio con un trunk estático, no se produce la desactivación, ya que no se detecta, provocando que se continúe enviando tramas de datos, aunque posteriormente se detecten los errores en los protocolos de capa 2 y se proceda con el reenvío, hasta conseguirlo, claramente será posible si finalmente se reenvía por alguno de los puertos cuyo funcionamiento es el adecuado.

Hasta la próxima enfermos.

10 de noviembre de 2009

Jugando con los Switches: Port trunking (2/3)

conjuntoEntradas() {
  Jugando con los Switches: Port trunking (2/3)
}

Creando los Trunks
Ahora que ya he explicado un poco de que va todo esto, ya puedo pasar a explicar como se crean los trunks.

Lo primero que hacemos es crear el trunk en cada uno de los dispositivos unidos por el trunk; menciono dispositivos porque el trunk puede crearse entre switches o entre switches y dispositivos terminales como sería un servidor. Esto es importante tenerlo presente porque sino todo esto no va a funcionar, ya que entonces estaríamos, en el caso de interconectar dos switches, creando bucles en la red los cuales serían anulados por el propio STP.

Por otra parte, cada fabricante de switches distribuye la interfaz de administración a su propio criterio, por eso en función del fabricante y modelo del switch, la parte de la interfaz de administración para crear los trunks puede variar, no obstante los pasos de manera genérica son:
  1. Accedemos a la interfaz web de administración del switch.
  2. Accedemos al apartado de configuración del Port Trunking.
  3. Seleccionamos los puertos que interconectan con el otro dispositivo y con el cual vamos a crear el trunk.
  4. Guardamos los cambios.
También tenemos que tener en cuenta que en función del fabricante y el modelo que tengamos (dando por supuesto que soporta la creación de trunks) podremos crear más o menos grupos de trunks y cada trunk estará limitado a un máximo de número de puertos.

D-Link DGS-1248T
Accedemos a la interfaz web, nos validamos (para los que puedan llegar a pensar en ..., si he cambiado el usuario y contraseña de acceso que viene por defecto) y accedemos a la configuración de trunks(menú de la parte izquierda "configuration --> Trunks")

Una vez allí damos un nombre a cada trunk (yo le asigno un nombre que me recuerde que conecta el trunk para que cuando tenga varios sepa que conecta cada uno)y marcamos en los checkbox a que trunk pertenece cada puerto, en el caso que pertenezca a alguno.


Pantalla de configuración de trunks del D-Link DGS-1248T

HP ProCurve 1800 24G
Una vez que ya hemos accedido a la interfaz web de administración del switch, nos posicionamos dentro de la sección "Trunks", que encontramos en el menú de la parte izquierda, y dentro de esta, en la subseción "LACP Setup", lo hacemos así y no definiendo manualmente en la opción "Membership" porque en este caso vamos a crear trunks dinámicos no estáticos, estos dos conceptos los aclararemos más adelante.

Marcamos los checkbox de los puertos que queremos activar el LCAP.

Pantalla de activación del LACP sobre puertos del HP ProCurve 1800 24G

3Com 2924-SFP Plus
Accedemos al switch como hemos hecho con los dos anteriores y después accedemos a la administración de los trunks en la ruta "Port --> Link Aggregation" pestaña "create", del menú de opciones de la parte izquierda.

La interfaz es algo distinta de los otros dos, en ella creamos cada trunk, seleccionando los puertos del esquema gráfico que representa el frontal del switch, asignamos un número de identificación para el trunk (sería el homologo al nombre del trunk que el D-Link nos permite introducir), e indicamos que si queremos que el trunk sea estático (Static) o dinámico (LACP) y finalmente le damos al botón "Apply".

Pantalla de configuración de trunks del 3Com 2924-SFP

En esta misma pantalla de creación, nos aparece en la parte inferior un cuadro resumen con todos los trunks creados, sus puertos asociados y el tipo, estático o dinámico. Además en el esquema de puertos del frontal del switch nos aparece el número de cada puerto, a excepción de los puertos que forman parte del algún trunk, en ese caso aparece el número de identificación del trunk (lo que en la interfaz se específica como "Group ID").

Hasta la próxima enfermos