Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Ethernet Port channel







    Ethernet Port Channel trên Cisco Nexus – Nhìn từ góc độ CCIE (NX-OS)

    1. Khái niệm cốt lõi – gọi tên thế nào không quan trọng


    Port Channel là khái niệm gộp nhiều liên kết vật lý Ethernet thành một liên kết logic duy nhất.
    Trong thực tế anh em sẽ nghe rất nhiều tên gọi khác nhau:
    • Port Channel
    • EtherChannel
    • LAG (Link Aggregation Group)
    • Port Group

    Dù gọi thế nào thì bản chất vẫn không đổi: nhiều physical links → một logical interface.

    Trên data plane, switch Nexus vẫn chuyển gói qua các liên kết vật lý riêng lẻ.
    Nhưng trên management/control plane, toàn bộ được xem như một luồng dữ liệu duy nhất.
    2. Vì sao Port Channel “đáng tiền” trong mạng DC & Enterprise


    Thứ nhất – Spanning Tree không còn là kẻ phá băng thông
    Khi chưa có port channel, STP sẽ block tất cả trừ một link.
    Khi đã gộp port channel, STP chỉ nhìn thấy một interface duy nhất, nên toàn bộ băng thông được sử dụng.

    Anh em hay gọi vui là “big fat pipe” – thuật ngữ dân gian, Cisco không dùng trong tài liệu chính thức, nhưng rất dễ hiểu.

    Thứ hai – Khả năng chịu lỗi cực cao
    Bạn có thể mất toàn bộ physical links trong bundle, nhưng port-channel interface vẫn tồn tại về mặt logic.
    Tùy theo số link còn active, băng thông giảm – nhưng kết nối không sập đột ngột như một uplink đơn lẻ.

    Thứ ba – Kiểm soát cách phân phối traffic
    NX-OS cho phép bạn quyết định field nào được dùng để hash: MAC, IP, TCP/UDP port…
    Điều này cực kỳ quan trọng trong DC, đặc biệt với east-west traffic hoặc lưu lượng ứng dụng.
    3. Góc nhìn peer-to-peer – nền tảng của Port Channel truyền thống


    Port Channel cơ bản là peer-to-peer:
    • Switch A ↔ Switch B
    • Router ↔ Switch
    • Switch ↔ Server (NIC teaming)

    Mỗi physical link chỉ được phép thuộc một port channel duy nhất.
    Tất cả các link trong bundle bắt buộc phải tương thích:
    • Cùng tốc độ
    • Full-duplex
    • Cùng switchport mode (access/trunk) nếu là L2
    4. Chế độ hoạt động – LACP và Static “On”


    Trên Cisco Nexus (NX-OS), chỉ có LACP, không hỗ trợ PAgP.

    Ba chế độ anh em cần nhớ:

    Passive (LACP)
    • Không chủ động gửi LACP
    • Chỉ phản hồi khi nhận được LACP từ phía bên kia
    • Rất “lịch sự”, rất “bị động”

    Active (LACP)
    • Chủ động gửi LACP
    • Luôn khởi tạo quá trình đàm phán

    On (Static)
    • Không có bất kỳ đàm phán nào
    • “Tôi là port channel, anh theo thì theo, không thì thôi”

    💡 Ví dụ dễ nhớ:
    Hai bên đều passive giống như hai người cùng đứng trước cửa và nhường nhau → không ai đi vàokhông lên port channel.
    5. Tính tương thích giữa các mode (hiểu bằng logic, không cần bảng)
    • Passive ↔ Passive → KHÔNG lên
    • Passive ↔ Active → LÊN
    • Active ↔ Active → LÊN
    • On ↔ On → LÊN
    • On ↔ Active / Passive → KHÔNG lên

    Điều này lý giải vì sao khi troubleshooting EtherChannel, mode mismatch là lỗi rất thường gặp.
    6. Góc nhìn thực chiến – tại sao nhiều CCIE chọn “On”


    Ở môi trường lab hay học tập, LACP rất đẹp và linh hoạt.
    Nhưng ngoài đời thật, đặc biệt trong DC, security-sensitive environments:
    • Dynamic negotiation = thêm bề mặt tấn công
    • Khó kiểm soát hành vi phía đối tác

    👉 Rất nhiều thiết kế chủ động chọn static “On” ở cả hai đầu, cấu hình rõ ràng, không đàm phán, không bất ngờ.

    Đây là quan điểm thiết kế, không phải đúng/sai tuyệt đối – nhưng anh em nên hiểu lý do phía sau.
    7. LAN Port Channel – khi không có thì băng thông vẫn… đứng yên


    Nếu chỉ đơn giản kéo nhiều dây giữa hai switch mà không cấu hình port channel:
    • STP block
    • Có dự phòng nhưng không tăng throughput

    Port Channel giải quyết đúng bài toán đó:
    • Gộp các link → một logical link
    • STP không block
    • Băng thông được cộng gộp

    Trên Nexus, một port channel có thể gộp tối đa 16 physical ports.
    8. Load Balancing – trái tim của Port Channel


    NX-OS không load balance theo round-robin từng packet.
    Thay vào đó:
    • Switch hash các field trong header
    • Kết quả hash quyết định physical link nào được dùng
    • Thực hiện bằng phần cứng, bật mặc định

    Các field có thể dùng để hash gồm:
    • MAC source / destination
    • IP source / destination
    • TCP/UDP source / destination port
    • Kết hợp nhiều field

    🎯 Mục tiêu kép:
    1. Sử dụng tối đa tất cả các link
    2. Giữ cùng một flow đi trên cùng một link → tránh reorder packet
    9. Port Channel Layer 2 vs Layer 3 – đừng nhầm lẫn


    Layer 2 Port Channel
    • Switchport access hoặc trunk
    • Tham gia VLAN
    • Traffic L2 → SVI → Routing

    Layer 3 Port Channel
    • Routed port
    • Có IP trực tiếp trên port-channel
    • Có thể dùng sub-interface
    • Có thể cấu hình static MAC cho port-channel

    Nếu không cấu hình MAC tĩnh, NX-OS sẽ lấy router MAC của member đầu tiên active.
    10. Câu hỏi review (chuẩn kiểu Cisco)


    Cisco NX-OS thực hiện load balancing trên port channel như thế nào?

    👉 Nó phân phối các kết nối (flows) giữa các physical links bằng cách so khớp source/destination fields, không phải round-robin từng packet.
    Kết luận ngắn gọn cho anh em đã đi làm
    • Port Channel không chỉ là “gộp dây”
    • Nó ảnh hưởng trực tiếp đến STP, HA, security và performance
    • Hiểu rõ LACP, mode compatibility và hashing là kiến thức nền bắt buộc cho DC & Nexus

    Ở bài tiếp theo, chúng ta sẽ đi sâu hơn vào topology nâng caoliên hệ với vPC – nơi câu chuyện không còn đơn giản là peer-to-peer nữa.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X