01

鏈路聚合簡介

以太網鏈路聚合Eth-Trunk簡稱鏈路聚合，它通過將多條以太網物理鏈路捆綁在一起成為一條邏輯鏈路，從而實現增加鏈路帶寬的目的。

同時，這些捆綁在一起的鏈路通過相互間的動態備份，可以有效地提高鏈路的可靠性。

01鏈路聚合目的

隨著網絡規模不斷擴大，用戶對骨干鏈路的帶寬和可靠性提出越來越高的要求。

在傳統技術中，常用更換高速率的接口板或更換支持高速率接口板的設備的方式來增加帶寬，但這種方案需要付出高額的費用，而且不夠靈活。

采用鏈路聚合技術可以在不進行硬件升級的條件下，通過將多個物理接口捆綁為一個邏輯接口，達到增加鏈路帶寬的目的。

在實現增大帶寬目的的同時，鏈路聚合采用備份鏈路的機制，可以有效的提高設備之間鏈路的可靠性。

02鏈路聚合主要有以下三個優勢

增加帶寬

鏈路聚合接口的最大帶寬可以達到各成員接口帶寬之和。

提高可靠性

當某條活動鏈路出現故障時，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。

負載分擔

在一個鏈路聚合組內，可以實現在各成員活動鏈路上的負載分擔。

02

鏈路聚合基本概念

如在兩個設備之間通過三條以太網物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路。

這條邏輯鏈路的最大帶寬等于原先三條以太網物理鏈路的帶寬總和，從而達到了增加鏈路帶寬的目的；

同時，這三條以太網物理鏈路相互備份，有效地提高了鏈路的可靠性。

01鏈路聚合組和鏈路聚合接口

鏈路聚合組LAG（Link Aggregation Group）是指將若干條以太鏈路捆綁在一起所形成的邏輯鏈路。

每個聚合組唯一對應著一個邏輯接口，這個邏輯接口稱之為鏈路聚合接口或Eth-Trunk接口。

鏈路聚合接口可以作為普通的以太網接口來使用，與普通以太網接口的差別在于：

轉發的時候鏈路聚合組需要從成員接口中選擇一個或多個接口來進行數據轉發。

02成員接口和成員鏈路

組成Eth-Trunk接口的各個物理接口稱為成員接口。

成員接口對應的鏈路稱為成員鏈路。

03活動接口和非活動接口、活動鏈路和非活動鏈路

鏈路聚合組的成員接口存在活動接口和非活動接口兩種。

轉發數據的接口稱為活動接口，不轉發數據的接口稱為非活動接口。

活動接口對應的鏈路稱為活動鏈路，非活動接口對應的鏈路稱為非活動鏈路。

04活動接口數上限閾值

設置活動接口數上限閾值的目的是在保證帶寬的情況下提高網絡的可靠性。

當前活動鏈路數目達到上限閾值時，再向Eth-Trunk中添加成員接口，不會增加Eth-Trunk活動接口的數目，超過上限閾值的鏈路狀態將被置為Down，作為備份鏈路。

例如，有8條無故障鏈路在一個Eth-Trunk內，每條鏈路都能提供1G的帶寬，現在最多需要5G的帶寬，那么上限閾值就可以設為5或者更大的值。

其他的鏈路就自動進入備份狀態以提高網絡的可靠性。

注：手工負載分擔模式鏈路聚合不支持活動接口數上限閾值的配置。

05活動接口數下限閾值

設置活動接口數下限閾值是為了保證最小帶寬，當前活動鏈路數目小于下限閾值時，Eth-Trunk接口的狀態轉為Down。

例如，每條物理鏈路能提供1G的帶寬，現在最小需要2G的帶寬，那么活動接口數下限閾值必須要大于等于2。

06鏈路聚合模式

鏈路聚合模式分為手工模式和LACP模式兩種。

1、這里給你比較一下兩種鏈路聚合模式：

2、設備支持的鏈路聚合方式:

同一設備：是指鏈路聚合時，同一聚合組的成員接口分布在同一設備。

堆疊設備：是指在堆疊場景下，成員接口分部在堆疊的各個成員設備上。

跨設備：是指E-Trunk基于LACP（單臺設備鏈路聚合的標準）進行了擴展，能夠實現多臺設備間的鏈路聚合。

03

手工模式鏈路聚合

根據是否啟用鏈路聚合控制協議LACP，鏈路聚合分為手工模式和LACP模式。

手工模式下，Eth-Trunk的建立、成員接口的加入由手工配置，沒有鏈路聚合控制協議LACP的參與。

當需要在兩個直連設備之間提供一個較大的鏈路帶寬而設備又不支持LACP協議時，可以使用手工模式。

手工模式可以實現增加帶寬、提高可靠性和負載分擔的目的。

04

LACP模式鏈路聚合

作為鏈路聚合技術，手工負載分擔模式Eth-Trunk可以完成多個物理接口聚合成一個Eth-Trunk口來提高帶寬；

同時能夠檢測到同一聚合組內的成員鏈路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯連等故障。

為了提高Eth-Trunk的容錯性，并且能提供備份功能，保證成員鏈路的高可靠性，出現了鏈路聚合控制協議LACP（Link Aggregation Control Protocol），LACP模式就是采用LACP的一種鏈路聚合模式。

LACP為交換數據的設備提供一種標準的協商方式，以供設備根據自身配置自動形成聚合鏈路并啟動聚合鏈路收發數據。

聚合鏈路形成以后，LACP負責維護鏈路狀態，在聚合條件發生變化時，自動調整或解散鏈路聚合。

01基本概念

系統LACP優先級

系統LACP優先級是為了區分兩端設備優先級的高低而配置的參數。LACP模式下，兩端設備所選擇的活動接口必須保持一致，否則鏈路聚合組就無法建立。此時可以使其中一端具有更高的優先級，另一端根據高優先級的一端來選擇活動接口即可。系統LACP優先級值越小優先級越高。

接口LACP優先級

接口LACP優先級是為了區別同一個Eth-Trunk中的不同接口被選為活動接口的優先程度，優先級高的接口將優先被選為活動接口。接口LACP優先級值越小，優先級越高。

成員接口間M:N備份

LACP模式鏈路聚合由LACP確定聚合組中的活動和非活動鏈路，又稱為M:N模式，即M條活動鏈路與N條備份鏈路的模式。這種模式提供了更高的鏈路可靠性，并且可以在M條鏈路中實現不同方式的負載均衡。

02LACP模式實現原理

基于IEEE802.3ad標準的LACP是一種實現鏈路動態聚合與解聚合的協議。

LACP通過鏈路聚合控制協議數據單元LACPDU（Link Aggregation Control Protocol Data Unit）與對端交互信息。

在LACP模式的Eth-Trunk中加入成員接口后，這些接口將通過發送LACPDU向對端通告自己的系統優先級、MAC地址、接口優先級、接口號和操作Key等信息。

對端接收到這些信息后，將這些信息與自身接口所保存的信息比較，用以選擇能夠聚合的接口，雙方對哪些接口能夠成為活動接口達成一致，確定活動鏈路。

03LACPDU報文

04報文字段說明

03抓包示例

圖：LACP報文抓包示例

05

LACP模式Eth-Trunk建立過程如下

01兩端互相發送LACPDU報文

如下圖所示，在DeviceA和DeviceB上創建Eth-Trunk并配置為LACP模式，然后向Eth-Trunk中手工加入成員接口。

此時成員接口上便啟用了LACP協議，兩端互發LACPDU報文。

02確定主動端和活動鏈路

如下圖所示，兩端設備均會收到對端發來的LACPDU報文。

以DeviceB為例，當DeviceB收到DeviceA發送的報文時，DeviceB會查看并記錄對端信息，然后比較系統優先級字段，如果DeviceA的系統優先級高于本端的系統優先級，則確定DeviceA為LACP主動端。

如果DeviceA和DeviceB的系統優先級相同，比較兩端設備的MAC地址，確定MAC地址小的一端為LACP主動端。

選出主動端后，兩端都會以主動端的接口優先級來選擇活動接口，兩端設備選擇了一致的活動接口，活動鏈路組便可以建立起來，從這些活動鏈路中以負載分擔的方式轉發數據。

03LACP搶占

使能LACP搶占功能后，聚合組會始終保持高優先級的接口作為活動接口的狀態。

圖：搶占功能演示

04以下兩種情況需要使能LAXP的搶占功能

情況一：Port1接口出現故障而后又恢復了正常。

當接口Port1出現故障時被Port3所取代，如果在Eth-Trunk接口下未使能LACP搶占功能，則故障恢復時Port1將處于備份狀態；

如果使能了LACP搶占功能，當Port1故障恢復時，由于接口優先級比Port3高，將重新成為活動接口，Port3再次成為備份接口。

情況二：如果希望Port3接口替換Port1、Port2中的一個接口成為活動接口，可以使能了LACP搶占功能，并配置Port3的接口LACP優先級較高。

如果沒有使能LACP搶占功能，即使將備份接口的優先級調整為高于當前活動接口的優先級，系統也不會進行重新選擇活動接口的過程，不切換活動接口。

05LACP搶占延時

搶占延時是LACP搶占發生時，處于備用狀態的鏈路將會等待一段時間后再切換到轉發狀態。

配置搶占延時是為了避免由于某些鏈路狀態頻繁變化而導致Eth-Trunk數據傳輸不穩定的情況。

06活動鏈路與非活動鏈路的切換

LACP模式鏈路聚合組兩端設備中任何一端檢測到以下事件，都會觸發聚合組的鏈路切換：

鏈路Down事件。

以太網OAM檢測到鏈路失效。

LACP協議發現鏈路故障。

接口不可用。

在使能了LACP搶占功能的前提下，更改備份接口的優先級高于當前活動接口的優先級。

當滿足上述切換條件其中之一時，按照如下步驟進行切換：

1、關閉故障鏈路。

2、從N條備份鏈路中選擇優先級最高的鏈路接替活動鏈路中的故障鏈路。

3、優先級最高的備份鏈路轉為活動狀態并轉發數據，完成切換。

06

鏈路聚合負載分擔方式

01背景

數據流是指一組具有某個或某些相同屬性的數據包。

這些屬性有源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP的源端口號、TCP/UDP的目的端口號等。

對于負載分擔，可以分為逐包的負載分擔和逐流的負載分擔。

逐包的負載分擔

在使用Eth-Trunk轉發數據時，由于聚合組兩端設備之間有多條物理鏈路，就會產生同一數據流的第一個數據幀在一條物理鏈路上傳輸，而第二個數據幀在另外一條物理鏈路上傳輸的情況。

這樣一來同一數據流的第二個數據幀就有可能比第一個數據幀先到達對端設備，從而產生接收數據包亂序的情況。

逐流的負載分擔

這種機制把數據幀中的地址通過HASH算法生成HASH-KEY值，然后根據這個數值在Eth-Trunk轉發表中尋找對應的出接口。

不同的MAC或IP地址HASH得出的HASH-KEY值不同，從而出接口也就不同。

這樣既保證了同一數據流的幀在同一條物理鏈路轉發，又實現了流量在聚合組內各物理鏈路上的負載分擔。

逐流負載分擔能保證包的順序，但不能保證帶寬利用率。

注：目前AR系列路由器僅支持逐流的負載分擔。

02轉發原理

Eth-Trunk位于MAC與LLC子層之間，屬于數據鏈路層。

Eth-Trunk模塊內部維護一張轉發表，這張表由以下兩項組成。

HASH-KEY值

HASH-KEY值是根據數據包的MAC地址或IP地址等，經HASH算法計算得出。

接口號

Eth-Trunk轉發表表項分布和設備每個Eth-Trunk支持加入的成員接口數量相關，不同的HASH-KEY值對應不同的出接口。

Eth-Trunk模塊根據轉發表轉發數據幀的過程如下：

1、Eth-Trunk模塊從MAC子層接收到一個數據幀后，根據負載分擔方式提取數據幀的源MAC地址/IP地址或目的MAC地址/IP地址。

2、根據HASH算法進行計算，得到HASH-KEY值。

3、Eth-Trunk模塊根據HASH-KEY值在轉發表中查找對應的接口，把數據幀從該接口發送出去。

03負載分擔方式

為了避免數據包亂序情況的發生，Eth-Trunk采用逐流負載分擔的機制，其中如何轉發數據則由于選擇不同的負載分擔方式而有所差別。

負載分擔的方式主要包括以下幾種，用戶可以根據具體應用選擇不同的負載分擔方式。

根據報文的源MAC地址進行負載分擔

根據報文的目的MAC地址進行負載分擔

根據報文的源IP地址進行負載分擔

根據報文的目的IP地址進行負載分擔

根據報文的源MAC地址和目的MAC地址進行負載分擔

根據報文的源IP地址和目的IP地址進行負載分擔

配置負載分擔方式時，請注意：

負載分擔方式只在流量的出接口上生效，如果發現各入接口的流量不均衡，請修改上行出接口的負載分擔方式。

盡量將數據流通過負載分擔在所有活動鏈路上傳輸，避免數據流僅在一條鏈路上傳輸，造成流量擁堵，影響業務正常運行。

例如，數據報文的目的MAC和IP地址只有一個，則應選擇根據報文的源MAC和IP地址進行負載分擔。

如果選擇根據報文的目的MAC和IP地址進行負載分擔則會造成流量只在一條鏈路上傳輸，造成流量擁堵。

07

配置注意事項

01鏈路聚合前

成員接口不能配置某些業務，例如成員接口不能修改接口類型、不能配置靜態MAC地址。

Eth-Trunk接口不能嵌套，即Eth-Trunk接口的成員接口不能是Eth-Trunk接口。

一個Eth-Trunk接口中的成員接口必須是以太網類型和速率相同的接口。

以太網類型和速率不同的接口不能加入同一個Eth-Trunk接口，如GE接口和FE接口不能加入同一個Eth-Trunk接口，GE電接口和GE光接口不能加入同一個Eth-Trunk接口。

如果本端設備接口加入了Eth-Trunk，與該接口直連的對端接口也必須加入Eth-Trunk，兩端才能正常通信。

兩臺設備對接時需要保證兩端設備上鏈路聚合的模式一致。

02鏈路聚合后

一個以太網接口只能加入到一個Eth-Trunk接口，如果需要加入其它Eth-Trunk接口，必須先退出原來的Eth-Trunk接口。

當成員接口加入Eth-Trunk后，學習MAC地址或ARP地址時是按照Eth-Trunk來學習的，而不是按照成員接口來學習。

刪除聚合組時需要先刪除聚合組中的成員接口。

缺省配置：

08

鏈路聚合配置命令行

01配置手工負載分擔模式

如下圖，交換機1和2都有VLAN10,20.通過在兩個交換機之間配置鏈路聚合提高鏈路帶寬，以及增加一定的可靠性。

配置手工負載模式

配置命令行：

兩個交換機配置相同

執行：display eth-trunk 1，查看配置結果：

手工負載模式配置情況

02配置LACP模式鏈路聚合

如下圖，在兩臺設備上配置LACP模式鏈路聚合組，提高兩設備之間的帶寬與可靠性，具體要求如下：

兩條活動鏈路具有負載分擔的能力。

兩設備間的鏈路具有一條冗余備份鏈路，當活動鏈路出現故障鏈路時，備份鏈路替代故障鏈路，保持數據傳輸的可靠性。

LACP模式

配置命令行：

配置結果：

LACP配置結果

03其他常用命令

審核編輯：劉清