DLSW
DLSW
DLSw(Data Link Switching,數據鏈路交換)是APPN(Advanced Peer-to-Peer Networking,高級對等網路)、Implementers Workshop(AIW,實現工作組)開發,用來實現通過TCP/IP承載SNA(System Network Architecture,系統網路結構體系)的一種方法。SNA是IBM在70年代推出的與OSI參考模型對應的網路體系結構。要實現SNA協議跨廣域網傳輸,解決方案之一就是DLSw技術。
這一章描述DLSw+以及設計和配置DLSw+網路。標準的DLSW關鍵特性和在DLSw+中增強特性.
這一章建議所有讀者能仔細閱讀.
介紹DLSw+設計嚮導
DLSw+設計嚮導描述了DLSw+並且提供配置實例幫助你快速配置簡單的DLSW網路.它還包括一些增強特性,訴我們何時使用,如何使用。它提供了一些參數幫助你更好的協調網路,層次設計,調試和遷移指導.
DLSw+定義
數據鏈路層轉換加(Data link switching Plus --- DLSw+)是一種把SNA和NetBIOS數據在廣域網或校園網中傳輸的方法。終端系統可通過令牌環網(Token Ring),乙太網(Ethernet),同步數據鏈路控制(SDLC)協議或光纖介面(FDDI)連接到網上.DLSw+能轉換不同介質間數據,本地終止數據鏈接,保持應答, keepalive和關閉廣域網的輪詢(polling)信息。數據鏈路層終止在本地還剔除了由於網路阻塞或重新尋找路由引起的控制超時。最後,DLSw+還提供了動態尋找SNA或NetBIOS資源機制和高數演演算法來盡量減少廣播傳輸.
在文檔中,DLSw+路由器可看作peer routers,peers和partners.兩個DLSw+路由器之間連接稱作peer connection.一個DLSw circuit 包含初始終端系統與初始路由器之間數據鏈路控制連接,兩個路由器之間連接(通常是TCP連接),目的終端系統與目的路由器之間數據鏈路控制連接。一個單一的peer connection連接可以支持多個circuits.
DLSw+支持SNA PUs之間或NetBIOS客戶與伺服器間建立circuits.SNA PU連接支持PU2.0/2.1到PU 4,PU1到PU 4(SDLC),PU 4到PU 4(Token Ring),和PU 2.1到PU 2.1.
DLSw標準
DLSw標準目前是版本 1,定義在RFC 1795中,它描述了IBM原創的實現DLSw的6611標準.
DLSw標準描述了路由器間建立對等連接(peer connection),定位資源,傳送數據,流量控制和糾錯的轉換協議(Switch-to-switch Protocol --- SSP).RFC 1495規定終止對等路由器間的數據鏈路連接,換句話說,數據鏈路連接是本地應答的.
通過數據鏈路連接的本地應答,數據鏈路交換標準終止了鏈路層應答和keepalive信息在廣域網中傳輸。另外,由於數據鏈路連接是本地應答的,鏈路層的超時不會發生.DLSw路由器就是把多重的數據鏈路控制的傳輸放在相應的TCP管道上並通過IP網可靠的傳送出去.
兩個終端系統通過DLSw建立連接,首先要實現:
建立對等連接(Establish peer connection )
性能交換(Exchange capabilities )
建立鏈路(Establish circuit)
建立對等連接(Establish peer connection )
在兩個路由器間交換SNA或NetBIOS傳輸之前,首先它們之間要建立TCP連接。標準允許不需要的TCP連接是未激活的.(Cisco路由器當其對等路由器是其它廠家的時,額外的TCP連接是drop的.)標準也允許額外的TCP連接以實現不同等級的優先順序.
性能交換(Exchange capabilities )
TCP連接建立之後,路由器交換它們的性能。性能包括DLSw版本號,初始接收窗口大小,SAPS值和支持TCP會話個數等等。同時還傳輸MAC地址表和NetBIOS名字表。我們也可以配置MAC地址表和NetBIOS名字表以避免廣播。性能交換之後,DLSw partner準備建立SNA鏈路.
建立鏈路(Establish circuit)
一組終端系統建立鏈路包括尋找目的資源(基於MAC地址或NetBIOS名)和設置終端系統的數據鏈路連接.SNA和NetBIOS控制是不同的。在區域網中SNA設備發送一個帶著目的MAC地址的探測幀(一個TEST幀和/或交換標識XID幀)尋找其它SNA設備。當一個DLSw路由器接收到探測幀后,它發送一個canureach幀給每一個它能到達的合夥路由器。如果其中一個DLSw partner能到達指定的MAC地址,它就應答icanreach幀.
在這裡,DLSw partner由三種連接一個circuit:每個路由器和本地SNA指定系統間數據鏈路連接和DLSw partner之間TCP連接。這個鏈路用源和目的鏈路號(circuit ID)唯一標識,每一個鏈路號又由源和目的MAC地址,源和目的鏈路服務訪問點(LSAPs)和一個數據鏈路控制號來定義。一旦鏈路建立起來,信息幀就可以傳輸了.
DLSw+特點
DLSw+是Cisco實現的數據鏈路交換。它比標準增加許多新功能。包括下面幾點:
擴展性---構建IBM網路減少廣播傳輸量一個方法,增強網路可擴展性.
實用性---快速地動態地查找相關路徑和可選擇地通過多個激活的peers,ports作負載平衡.
傳輸靈活性---高性能的傳輸避免了超時引起的網路中斷.
操作模式---動態檢測對等路由器的性能,按它們的性能檢測.
DLSw+改進特性
有意義的因素是限制區域網探測幀在廣域網中傳輸數量。有幾種DLSw+優化來減少探測幀數量.
對等組的概念
對等組設計成可限制網狀結構的網路廣播複製。當網路需要任何一點均互相連接(如APPN和NETBIOS環境),RSRB或標準的DLSw就需要每一組路由器間均建立peer連接,這樣會浪費許多帶寬和路由器的CPU.一個比較好的方法是把路由器分成組,指定其中一個作中心路由器複製廣播。這個性能DLSw+支持.
圖一:網狀結構到分組結構
DLSw+中,在一個對等組裡,一個或幾個路由器指定作邊緣路由器(border peer),組中路由器不是一對一的互連而是與border peer建立對等連接,當DLSw+路由器收到測試幀時只發送一個探測幀給組中的border peer路由器.border peer路由器檢測不在本組中會再發給其它border peer路由器.
探測幀防火牆
可以用一些過濾和防火牆技術來減少廣域網中探測幀的傳輸.
探測幀防火牆是只允許一個探測幀發送給廣域網,當一個探測幀帶著MAC地址發送出去等待應答時,後來的帶相同MAC地址的探測幀不能發送出去。一旦有應答回來,所有這些後來的幀都得到本地應答.
DLSw+增強的實用性
DLSw+提供了基本網路需要:
容錯---首選的建立一條鏈路后,當它不能運行時重新連接到其它相關的路徑上.
負載平衡---通過多個DLSw+ peers分佈建立鏈路.
默認的,DLSw+路由器是使用容錯模式的。在這種方式下,當DLSw+ peer接收到遠端test幀,它檢測它的緩存。若緩存中有這一項就直接應答test幀而不需在網路上發送canureach幀。如果緩存中沒有該項,路由器發送canureach幀給它的peers.
當你的系統有兩條路徑到達目的地,你可以配置成負載平衡.
DLSw+傳輸靈活性
DLSw+路由器間傳輸連接不只限於標準DLSw的TCP方式.DLSw+路由器間Cisco支持不同的傳輸協議:
TCP/IP-傳輸SNA和NetBIOS需要本地應答,防止超時或用標準DLSw時.
FST/IP-為任意結構通過廣域網和有足夠帶寬給SNA和NetBIOS傳輸。它不支持本地應答.
Direct-點對點HDLC或幀中繼打包直接傳輸DLSw+.它也不支持本地應答,不可重新路由.
DLSw Lite-在點對點或幀中繼中作LLC2打包,它的本地應答和可靠的傳輸是非常重要的。但它不可重新路由.DLSw Lite使用RFC 1490定義的LLC2打包方式.
增強特性
這一章敘述了DLSw+的增強特性,它們提供好處和簡短說明何時並且如何使用它。增強特性是可選擇的,你可按照網路需要進行配置.
明白負載平衡,首先要明白DLSw+對等連接是怎樣建立的。當一個路由器開啟后,第一件事就是與定義的遠程peer建立對等連接(除非作了"passive"定義).路由器然後交換性能信息。在性能信息中包括 "icanreach"或"icannotreach"語句。在交換完性能信息后,DLSW+ peer空閑著直到終端系統發送探測幀(SNA Test或XID幀).探測幀傳送給每個活的peer.很可能終端系統是通過多個remote peer被找到的.
冗餘和負載平衡
如果在中心有多台DLSw+路由器,可以考慮用負載平衡或冗餘。這一節中,我們主要介紹中心多台DLSw+路由器之間或一台路由器上多個埠怎樣實現平衡傳輸的.
如果DLSw+收到多個對探測幀的肯定應答,它把幾個peer存放在緩存里。如果定義了負載平衡"dlsw duplicate-path-bias",新的鏈路就從另外的一條路徑建立,循環建立.
如果沒有指定負載平衡,peer選擇緩存表裡第一條路徑建立它所有的鏈路,除非這條路徑無效了。緩存表裡第一條路徑可能是:
接收到第一個肯定應答的Peer.
低cost的Peer.
Cost可以定義在本地或遠程peer上。指定在本地peer上,它會作為性能信息的一部分與遠程peer交換信息。下面是一個cost實例.
Possible configuration and the resulting cache entries that would be created if all the channel gateways illustrated have the same MAC address
圖中,中心端有兩個DLSw+路由器作gateway和三個令牌環卡訪問主機應用。所有三個令牌環卡指定相同的MAC地址。使用重複地址是源路由橋(source-route bridging---SRB)中一種技術,能夠提供負載平衡和冗餘,使得在下端看來這三條路徑是在同一設備上.
這個例子中,Peer A有兩個遠程Peer B和Peer C. Peer B定義本地Peer cost值是4,Peer C是2.這個cost信息在交換性能信息時交換給Peer A.
當圖中左端的SNA終端系統發送探測幀后,Peer A發送探測幀給Peer B和Peer C.Peer B和Peer C再發送給它們的區域網,Peer B收到一個應答后發給Peer A,Peer C收到兩個應答后發給Peer A.
Peer A再把應答信息傳給SNA PU,然後用Peer C建立鏈路。選擇Peer C是因為它的cost較低。下一個PU要求建立鏈路時,直接選擇Peer C.
在Peer C上,第一條鏈路使用Port 1,下一條將用Port 2.這是因為Peer C上作了"dlsw duplicate-path-bias"負載平衡的定義,每一個SNA PU使用round robin方式建立鏈路.
下一個例子定義了remote peer,Peer A總與Peer B連接,Peer D總與Peer C連接.
備份Peers
使用備份Peers,訪問主路由器必須是TCP或FST.在圖中,East路由器都用路由器A作主路由器,West路由器都用路由器C作主路由器.Primary Peer或Backup Peer均需在remote peer中定義。若路由器A發生故障,所有SNA會話將中斷,重新通過路由器B建立。當路由器A恢復后,所有新的會話將通過路由器A建立,但已經建立的會話繼續通過路由器B直到設定linger時間到達。若忽略掉linger設置將使路由器B上會話一直保持到會話終止.
Local Switching
Local Switching(在Cisco IOS 11.1及以上版本上支持)允許一台路由器在SDLC,Token Ring之間提供介質轉換。這是一種很有用技術簡化了SNA設計,增強可用性.Local Switching可用用Cisco路由器提供的CIP卡本地直連到SDLC設備上。下圖是一個Local Switching實例.
Local switching configuration in a mixed PU 2.0, PU 2.1 environment.
用show和debug命令
這一章介紹監控DLSw+和解決網路出現問題的show和debug命令.DLSw+設計提供許多信息幫助你解決網路出現問題而最少的使用額外的網路監控設備.
DLSw+的show命令
DLSw+提供了幾個show命令顯示DLSw+路由器的一些相關信息,如鏈路,對等路由器,可到達MAC地址等等。包括下面幾個選項:
show dlsw 【capabilities | circuits | fastcache | local-circuit | peers | reachability】
Show DLSw Capabilities
交換Peer之間性能信息,包括peer group號和peer cost值等等.
show dlsw capabilities 【interface interface | ip-address ip-address | local 】
Show DLSw Circuits
顯示路由器當前建立的鏈路狀態.
show dlsw circuits 【detail】 【【0-255】 | mac-address mac-address | sap-value sap-value】
Show DLSw Peers
路由器所連接的對等Peers狀態.
show dlsw peer 【interface interface | ip-address ip-address 】
Show DLSw Reachability
"show dlsw reachability "命令是SNA源和目的地址放在路由器的列表。只有找到了源和目的MAC地址,才能建立鏈路.
show dlsw reachability 【mac-address 【mac-address】 | netbios-names 【netbios-names 】】
其它有用的show命令
Show Interface
Show IP Route
Show Source Bridge
Show Bridge
Show LLC
Show TCP
DLSw+的debug命令
Debug命令提供了更加詳實的信息幫助你解決連網時碰到問題,尤其是在用show命令看到不正常狀態時.
debug dlsw 【core | local-circuit | peers | reachability】
Peer Debugging
當用show dlsw peer查看peer狀態不是CONNECT時,用debug命令提供更多信息.
debug dlsw peer 【interface interface | ip-address ip-address 】
Reachability Debugging
鏈路circuit建立不起來,大多數是因為reachability表中沒有找到相應的MAC地址,debug reachability是一個很有用的命令幫助你解決問題.
debug dlsw reachability 【error | verbose】 【netbios | sna 】
其它有用的debug命令和debging例子
debug source-bridge
debug sdlc
debug CLSI