什么是鏈路聚合？怎么配置鏈路聚合？鏈路聚合簡介

01

鏈路聚合簡介

以太網(wǎng)鏈路聚合Eth-Trunk簡稱鏈路聚合，它通過將多條以太網(wǎng)物理鏈路捆綁在一起成為一條邏輯鏈路，從而實現(xiàn)增加鏈路帶寬的目的。

同時，這些捆綁在一起的鏈路通過相互間的動態(tài)備份，可以有效地提高鏈路的可靠性。

01鏈路聚合目的

隨著網(wǎng)絡規(guī)模不斷擴大，用戶對骨干鏈路的帶寬和可靠性提出越來越高的要求。

在傳統(tǒng)技術中，常用更換高速率的接口板或更換支持高速率接口板的設備的方式來增加帶寬，但這種方案需要付出高額的費用，而且不夠靈活。

采用鏈路聚合技術可以在不進行硬件升級的條件下，通過將多個物理接口捆綁為一個邏輯接口，達到增加鏈路帶寬的目的。

在實現(xiàn)增大帶寬目的的同時，鏈路聚合采用備份鏈路的機制，可以有效的提高設備之間鏈路的可靠性。

02鏈路聚合主要有以下三個優(yōu)勢

增加帶寬

鏈路聚合接口的最大帶寬可以達到各成員接口帶寬之和。

提高可靠性

當某條活動鏈路出現(xiàn)故障時，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。

負載分擔

在一個鏈路聚合組內，可以實現(xiàn)在各成員活動鏈路上的負載分擔。

02

鏈路聚合基本概念

如在兩個設備之間通過三條以太網(wǎng)物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路。

這條邏輯鏈路的最大帶寬等于原先三條以太網(wǎng)物理鏈路的帶寬總和，從而達到了增加鏈路帶寬的目的；

同時，這三條以太網(wǎng)物理鏈路相互備份，有效地提高了鏈路的可靠性。

01鏈路聚合組和鏈路聚合接口

鏈路聚合組LAG（Link Aggregation Group）是指將若干條以太鏈路捆綁在一起所形成的邏輯鏈路。

每個聚合組唯一對應著一個邏輯接口，這個邏輯接口稱之為鏈路聚合接口或Eth-Trunk接口。

鏈路聚合接口可以作為普通的以太網(wǎng)接口來使用，與普通以太網(wǎng)接口的差別在于：

轉發(fā)的時候鏈路聚合組需要從成員接口中選擇一個或多個接口來進行數(shù)據(jù)轉發(fā)。

02成員接口和成員鏈路

組成Eth-Trunk接口的各個物理接口稱為成員接口。

成員接口對應的鏈路稱為成員鏈路。

03活動接口和非活動接口、活動鏈路和非活動鏈路

鏈路聚合組的成員接口存在活動接口和非活動接口兩種。

轉發(fā)數(shù)據(jù)的接口稱為活動接口，不轉發(fā)數(shù)據(jù)的接口稱為非活動接口。

活動接口對應的鏈路稱為活動鏈路，非活動接口對應的鏈路稱為非活動鏈路。

04活動接口數(shù)上限閾值

設置活動接口數(shù)上限閾值的目的是在保證帶寬的情況下提高網(wǎng)絡的可靠性。

當前活動鏈路數(shù)目達到上限閾值時，再向Eth-Trunk中添加成員接口，不會增加Eth-Trunk活動接口的數(shù)目，超過上限閾值的鏈路狀態(tài)將被置為Down，作為備份鏈路。

例如，有8條無故障鏈路在一個Eth-Trunk內，每條鏈路都能提供1G的帶寬，現(xiàn)在最多需要5G的帶寬，那么上限閾值就可以設為5或者更大的值。

其他的鏈路就自動進入備份狀態(tài)以提高網(wǎng)絡的可靠性。

注：手工負載分擔模式鏈路聚合不支持活動接口數(shù)上限閾值的配置。

05活動接口數(shù)下限閾值

設置活動接口數(shù)下限閾值是為了保證最小帶寬，當前活動鏈路數(shù)目小于下限閾值時，Eth-Trunk接口的狀態(tài)轉為Down。

例如，每條物理鏈路能提供1G的帶寬，現(xiàn)在最小需要2G的帶寬，那么活動接口數(shù)下限閾值必須要大于等于2。

06鏈路聚合模式

鏈路聚合模式分為手工模式和LACP模式兩種。

1、這里給你比較一下兩種鏈路聚合模式：

2、設備支持的鏈路聚合方式:

同一設備：是指鏈路聚合時，同一聚合組的成員接口分布在同一設備。

堆疊設備：是指在堆疊場景下，成員接口分部在堆疊的各個成員設備上。

跨設備：是指E-Trunk基于LACP（單臺設備鏈路聚合的標準）進行了擴展，能夠實現(xiàn)多臺設備間的鏈路聚合。

03

手工模式鏈路聚合

根據(jù)是否啟用鏈路聚合控制協(xié)議LACP，鏈路聚合分為手工模式和LACP模式。

手工模式下，Eth-Trunk的建立、成員接口的加入由手工配置，沒有鏈路聚合控制協(xié)議LACP的參與。

當需要在兩個直連設備之間提供一個較大的鏈路帶寬而設備又不支持LACP協(xié)議時，可以使用手工模式。

手工模式可以實現(xiàn)增加帶寬、提高可靠性和負載分擔的目的。

04

LACP模式鏈路聚合

作為鏈路聚合技術，手工負載分擔模式Eth-Trunk可以完成多個物理接口聚合成一個Eth-Trunk口來提高帶寬；

同時能夠檢測到同一聚合組內的成員鏈路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯連等故障。

為了提高Eth-Trunk的容錯性，并且能提供備份功能，保證成員鏈路的高可靠性，出現(xiàn)了鏈路聚合控制協(xié)議LACP（Link Aggregation Control Protocol），LACP模式就是采用LACP的一種鏈路聚合模式。

LACP為交換數(shù)據(jù)的設備提供一種標準的協(xié)商方式，以供設備根據(jù)自身配置自動形成聚合鏈路并啟動聚合鏈路收發(fā)數(shù)據(jù)。

聚合鏈路形成以后，LACP負責維護鏈路狀態(tài)，在聚合條件發(fā)生變化時，自動調整或解散鏈路聚合。

01基本概念

系統(tǒng)LACP優(yōu)先級

系統(tǒng)LACP優(yōu)先級是為了區(qū)分兩端設備優(yōu)先級的高低而配置的參數(shù)。LACP模式下，兩端設備所選擇的活動接口必須保持一致，否則鏈路聚合組就無法建立。此時可以使其中一端具有更高的優(yōu)先級，另一端根據(jù)高優(yōu)先級的一端來選擇活動接口即可。系統(tǒng)LACP優(yōu)先級值越小優(yōu)先級越高。

接口LACP優(yōu)先級

接口LACP優(yōu)先級是為了區(qū)別同一個Eth-Trunk中的不同接口被選為活動接口的優(yōu)先程度，優(yōu)先級高的接口將優(yōu)先被選為活動接口。接口LACP優(yōu)先級值越小，優(yōu)先級越高。

成員接口間M:N備份

LACP模式鏈路聚合由LACP確定聚合組中的活動和非活動鏈路，又稱為M:N模式，即M條活動鏈路與N條備份鏈路的模式。這種模式提供了更高的鏈路可靠性，并且可以在M條鏈路中實現(xiàn)不同方式的負載均衡。

02LACP模式實現(xiàn)原理

基于IEEE802.3ad標準的LACP是一種實現(xiàn)鏈路動態(tài)聚合與解聚合的協(xié)議。

LACP通過鏈路聚合控制協(xié)議數(shù)據(jù)單元LACPDU（Link Aggregation Control Protocol Data Unit）與對端交互信息。

在LACP模式的Eth-Trunk中加入成員接口后，這些接口將通過發(fā)送LACPDU向對端通告自己的系統(tǒng)優(yōu)先級、MAC地址、接口優(yōu)先級、接口號和操作Key等信息。

對端接收到這些信息后，將這些信息與自身接口所保存的信息比較，用以選擇能夠聚合的接口，雙方對哪些接口能夠成為活動接口達成一致，確定活動鏈路。

03LACPDU報文

04報文字段說明

03抓包示例

圖：LACP報文抓包示例

05

LACP模式Eth-Trunk建立過程如下

01兩端互相發(fā)送LACPDU報文

如下圖所示，在DeviceA和DeviceB上創(chuàng)建Eth-Trunk并配置為LACP模式，然后向Eth-Trunk中手工加入成員接口。

此時成員接口上便啟用了LACP協(xié)議，兩端互發(fā)LACPDU報文。

02確定主動端和活動鏈路

如下圖所示，兩端設備均會收到對端發(fā)來的LACPDU報文。

以DeviceB為例，當DeviceB收到DeviceA發(fā)送的報文時，DeviceB會查看并記錄對端信息，然后比較系統(tǒng)優(yōu)先級字段，如果DeviceA的系統(tǒng)優(yōu)先級高于本端的系統(tǒng)優(yōu)先級，則確定DeviceA為LACP主動端。

如果DeviceA和DeviceB的系統(tǒng)優(yōu)先級相同，比較兩端設備的MAC地址，確定MAC地址小的一端為LACP主動端。

選出主動端后，兩端都會以主動端的接口優(yōu)先級來選擇活動接口，兩端設備選擇了一致的活動接口，活動鏈路組便可以建立起來，從這些活動鏈路中以負載分擔的方式轉發(fā)數(shù)據(jù)。

03LACP搶占

使能LACP搶占功能后，聚合組會始終保持高優(yōu)先級的接口作為活動接口的狀態(tài)。

圖：搶占功能演示

04以下兩種情況需要使能LAXP的搶占功能

情況一：Port1接口出現(xiàn)故障而后又恢復了正常。

當接口Port1出現(xiàn)故障時被Port3所取代，如果在Eth-Trunk接口下未使能LACP搶占功能，則故障恢復時Port1將處于備份狀態(tài)；

如果使能了LACP搶占功能，當Port1故障恢復時，由于接口優(yōu)先級比Port3高，將重新成為活動接口，Port3再次成為備份接口。

情況二：如果希望Port3接口替換Port1、Port2中的一個接口成為活動接口，可以使能了LACP搶占功能，并配置Port3的接口LACP優(yōu)先級較高。

如果沒有使能LACP搶占功能，即使將備份接口的優(yōu)先級調整為高于當前活動接口的優(yōu)先級，系統(tǒng)也不會進行重新選擇活動接口的過程，不切換活動接口。

05LACP搶占延時

搶占延時是LACP搶占發(fā)生時，處于備用狀態(tài)的鏈路將會等待一段時間后再切換到轉發(fā)狀態(tài)。

配置搶占延時是為了避免由于某些鏈路狀態(tài)頻繁變化而導致Eth-Trunk數(shù)據(jù)傳輸不穩(wěn)定的情況。

06活動鏈路與非活動鏈路的切換

LACP模式鏈路聚合組兩端設備中任何一端檢測到以下事件，都會觸發(fā)聚合組的鏈路切換：

鏈路Down事件。

以太網(wǎng)OAM檢測到鏈路失效。

LACP協(xié)議發(fā)現(xiàn)鏈路故障。

接口不可用。

在使能了LACP搶占功能的前提下，更改備份接口的優(yōu)先級高于當前活動接口的優(yōu)先級。

當滿足上述切換條件其中之一時，按照如下步驟進行切換：

1、關閉故障鏈路。

2、從N條備份鏈路中選擇優(yōu)先級最高的鏈路接替活動鏈路中的故障鏈路。

3、優(yōu)先級最高的備份鏈路轉為活動狀態(tài)并轉發(fā)數(shù)據(jù)，完成切換。

06

鏈路聚合負載分擔方式

01背景

數(shù)據(jù)流是指一組具有某個或某些相同屬性的數(shù)據(jù)包。

這些屬性有源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP的源端口號、TCP/UDP的目的端口號等。

對于負載分擔，可以分為逐包的負載分擔和逐流的負載分擔。

逐包的負載分擔

在使用Eth-Trunk轉發(fā)數(shù)據(jù)時，由于聚合組兩端設備之間有多條物理鏈路，就會產生同一數(shù)據(jù)流的第一個數(shù)據(jù)幀在一條物理鏈路上傳輸，而第二個數(shù)據(jù)幀在另外一條物理鏈路上傳輸?shù)那闆r。

這樣一來同一數(shù)據(jù)流的第二個數(shù)據(jù)幀就有可能比第一個數(shù)據(jù)幀先到達對端設備，從而產生接收數(shù)據(jù)包亂序的情況。

逐流的負載分擔

這種機制把數(shù)據(jù)幀中的地址通過HASH算法生成HASH-KEY值，然后根據(jù)這個數(shù)值在Eth-Trunk轉發(fā)表中尋找對應的出接口。

不同的MAC或IP地址HASH得出的HASH-KEY值不同，從而出接口也就不同。

這樣既保證了同一數(shù)據(jù)流的幀在同一條物理鏈路轉發(fā)，又實現(xiàn)了流量在聚合組內各物理鏈路上的負載分擔。

逐流負載分擔能保證包的順序，但不能保證帶寬利用率。

注：目前AR系列路由器僅支持逐流的負載分擔。

02轉發(fā)原理

Eth-Trunk位于MAC與LLC子層之間，屬于數(shù)據(jù)鏈路層。

Eth-Trunk模塊內部維護一張轉發(fā)表，這張表由以下兩項組成。

HASH-KEY值

HASH-KEY值是根據(jù)數(shù)據(jù)包的MAC地址或IP地址等，經HASH算法計算得出。

接口號

Eth-Trunk轉發(fā)表表項分布和設備每個Eth-Trunk支持加入的成員接口數(shù)量相關，不同的HASH-KEY值對應不同的出接口。

Eth-Trunk模塊根據(jù)轉發(fā)表轉發(fā)數(shù)據(jù)幀的過程如下：

1、Eth-Trunk模塊從MAC子層接收到一個數(shù)據(jù)幀后，根據(jù)負載分擔方式提取數(shù)據(jù)幀的源MAC地址/IP地址或目的MAC地址/IP地址。

2、根據(jù)HASH算法進行計算，得到HASH-KEY值。

3、Eth-Trunk模塊根據(jù)HASH-KEY值在轉發(fā)表中查找對應的接口，把數(shù)據(jù)幀從該接口發(fā)送出去。

03負載分擔方式

為了避免數(shù)據(jù)包亂序情況的發(fā)生，Eth-Trunk采用逐流負載分擔的機制，其中如何轉發(fā)數(shù)據(jù)則由于選擇不同的負載分擔方式而有所差別。

負載分擔的方式主要包括以下幾種，用戶可以根據(jù)具體應用選擇不同的負載分擔方式。

根據(jù)報文的源MAC地址進行負載分擔

根據(jù)報文的目的MAC地址進行負載分擔

根據(jù)報文的源IP地址進行負載分擔

根據(jù)報文的目的IP地址進行負載分擔

根據(jù)報文的源MAC地址和目的MAC地址進行負載分擔

根據(jù)報文的源IP地址和目的IP地址進行負載分擔

配置負載分擔方式時，請注意：

負載分擔方式只在流量的出接口上生效，如果發(fā)現(xiàn)各入接口的流量不均衡，請修改上行出接口的負載分擔方式。

盡量將數(shù)據(jù)流通過負載分擔在所有活動鏈路上傳輸，避免數(shù)據(jù)流僅在一條鏈路上傳輸，造成流量擁堵，影響業(yè)務正常運行。

例如，數(shù)據(jù)報文的目的MAC和IP地址只有一個，則應選擇根據(jù)報文的源MAC和IP地址進行負載分擔。

如果選擇根據(jù)報文的目的MAC和IP地址進行負載分擔則會造成流量只在一條鏈路上傳輸，造成流量擁堵。

07

配置注意事項

01鏈路聚合前

成員接口不能配置某些業(yè)務，例如成員接口不能修改接口類型、不能配置靜態(tài)MAC地址。

Eth-Trunk接口不能嵌套，即Eth-Trunk接口的成員接口不能是Eth-Trunk接口。

一個Eth-Trunk接口中的成員接口必須是以太網(wǎng)類型和速率相同的接口。

以太網(wǎng)類型和速率不同的接口不能加入同一個Eth-Trunk接口，如GE接口和FE接口不能加入同一個Eth-Trunk接口，GE電接口和GE光接口不能加入同一個Eth-Trunk接口。

如果本端設備接口加入了Eth-Trunk，與該接口直連的對端接口也必須加入Eth-Trunk，兩端才能正常通信。

兩臺設備對接時需要保證兩端設備上鏈路聚合的模式一致。

02鏈路聚合后

一個以太網(wǎng)接口只能加入到一個Eth-Trunk接口，如果需要加入其它Eth-Trunk接口，必須先退出原來的Eth-Trunk接口。

當成員接口加入Eth-Trunk后，學習MAC地址或ARP地址時是按照Eth-Trunk來學習的，而不是按照成員接口來學習。

刪除聚合組時需要先刪除聚合組中的成員接口。

缺省配置：

08

鏈路聚合配置命令行

01配置手工負載分擔模式

如下圖，交換機1和2都有VLAN10,20.通過在兩個交換機之間配置鏈路聚合提高鏈路帶寬，以及增加一定的可靠性。

配置手工負載模式

配置命令行：

兩個交換機配置相同

執(zhí)行：display eth-trunk 1，查看配置結果：

手工負載模式配置情況

02配置LACP模式鏈路聚合

如下圖，在兩臺設備上配置LACP模式鏈路聚合組，提高兩設備之間的帶寬與可靠性，具體要求如下：

兩條活動鏈路具有負載分擔的能力。

兩設備間的鏈路具有一條冗余備份鏈路，當活動鏈路出現(xiàn)故障鏈路時，備份鏈路替代故障鏈路，保持數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

LACP模式

配置命令行：

配置結果：

LACP配置結果

03其他常用命令

審核編輯：劉清