01

鏈路聚合簡介

以太網(wǎng)鏈路聚合Eth-Trunk簡稱鏈路聚合，它通過將多條以太網(wǎng)物理鏈路捆綁在一起成為一條邏輯鏈路，從而實(shí)現(xiàn)增加鏈路帶寬的目的。

同時(shí)，這些捆綁在一起的鏈路通過相互間的動(dòng)態(tài)備份，可以有效地提高鏈路的可靠性。

01鏈路聚合目的

隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，用戶對骨干鏈路的帶寬和可靠性提出越來越高的要求。

在傳統(tǒng)技術(shù)中，常用更換高速率的接口板或更換支持高速率接口板的設(shè)備的方式來增加帶寬，但這種方案需要付出高額的費(fèi)用，而且不夠靈活。

采用鏈路聚合技術(shù)可以在不進(jìn)行硬件升級的條件下，通過將多個(gè)物理接口捆綁為一個(gè)邏輯接口，達(dá)到增加鏈路帶寬的目的。

在實(shí)現(xiàn)增大帶寬目的的同時(shí)，鏈路聚合采用備份鏈路的機(jī)制，可以有效的提高設(shè)備之間鏈路的可靠性。

02鏈路聚合主要有以下三個(gè)優(yōu)勢

增加帶寬

鏈路聚合接口的最大帶寬可以達(dá)到各成員接口帶寬之和。

提高可靠性

當(dāng)某條活動(dòng)鏈路出現(xiàn)故障時(shí)，流量可以切換到其他可用的成員鏈路上，從而提高鏈路聚合接口的可靠性。

負(fù)載分擔(dān)

在一個(gè)鏈路聚合組內(nèi)，可以實(shí)現(xiàn)在各成員活動(dòng)鏈路上的負(fù)載分擔(dān)。

02

鏈路聚合基本概念

如在兩個(gè)設(shè)備之間通過三條以太網(wǎng)物理鏈路相連，將這三條鏈路捆綁在一起，就成為了一條邏輯鏈路。

這條邏輯鏈路的最大帶寬等于原先三條以太網(wǎng)物理鏈路的帶寬總和，從而達(dá)到了增加鏈路帶寬的目的；

同時(shí)，這三條以太網(wǎng)物理鏈路相互備份，有效地提高了鏈路的可靠性。

01鏈路聚合組和鏈路聚合接口

鏈路聚合組LAG（Link Aggregation Group）是指將若干條以太鏈路捆綁在一起所形成的邏輯鏈路。

每個(gè)聚合組唯一對應(yīng)著一個(gè)邏輯接口，這個(gè)邏輯接口稱之為鏈路聚合接口或Eth-Trunk接口。

鏈路聚合接口可以作為普通的以太網(wǎng)接口來使用，與普通以太網(wǎng)接口的差別在于：

轉(zhuǎn)發(fā)的時(shí)候鏈路聚合組需要從成員接口中選擇一個(gè)或多個(gè)接口來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

02成員接口和成員鏈路

組成Eth-Trunk接口的各個(gè)物理接口稱為成員接口。

成員接口對應(yīng)的鏈路稱為成員鏈路。

03活動(dòng)接口和非活動(dòng)接口、活動(dòng)鏈路和非活動(dòng)鏈路

鏈路聚合組的成員接口存在活動(dòng)接口和非活動(dòng)接口兩種。

轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為活動(dòng)接口，不轉(zhuǎn)發(fā)數(shù)據(jù)的接口稱為非活動(dòng)接口。

活動(dòng)接口對應(yīng)的鏈路稱為活動(dòng)鏈路，非活動(dòng)接口對應(yīng)的鏈路稱為非活動(dòng)鏈路。

04活動(dòng)接口數(shù)上限閾值

設(shè)置活動(dòng)接口數(shù)上限閾值的目的是在保證帶寬的情況下提高網(wǎng)絡(luò)的可靠性。

當(dāng)前活動(dòng)鏈路數(shù)目達(dá)到上限閾值時(shí)，再向Eth-Trunk中添加成員接口，不會(huì)增加Eth-Trunk活動(dòng)接口的數(shù)目，超過上限閾值的鏈路狀態(tài)將被置為Down，作為備份鏈路。

例如，有8條無故障鏈路在一個(gè)Eth-Trunk內(nèi)，每條鏈路都能提供1G的帶寬，現(xiàn)在最多需要5G的帶寬，那么上限閾值就可以設(shè)為5或者更大的值。

其他的鏈路就自動(dòng)進(jìn)入備份狀態(tài)以提高網(wǎng)絡(luò)的可靠性。

注：手工負(fù)載分擔(dān)模式鏈路聚合不支持活動(dòng)接口數(shù)上限閾值的配置。

05活動(dòng)接口數(shù)下限閾值

設(shè)置活動(dòng)接口數(shù)下限閾值是為了保證最小帶寬，當(dāng)前活動(dòng)鏈路數(shù)目小于下限閾值時(shí)，Eth-Trunk接口的狀態(tài)轉(zhuǎn)為Down。

例如，每條物理鏈路能提供1G的帶寬，現(xiàn)在最小需要2G的帶寬，那么活動(dòng)接口數(shù)下限閾值必須要大于等于2。

06鏈路聚合模式

鏈路聚合模式分為手工模式和LACP模式兩種。

1、這里給你比較一下兩種鏈路聚合模式：

2、設(shè)備支持的鏈路聚合方式:

同一設(shè)備：是指鏈路聚合時(shí)，同一聚合組的成員接口分布在同一設(shè)備。

堆疊設(shè)備：是指在堆疊場景下，成員接口分部在堆疊的各個(gè)成員設(shè)備上。

跨設(shè)備：是指E-Trunk基于LACP（單臺(tái)設(shè)備鏈路聚合的標(biāo)準(zhǔn)）進(jìn)行了擴(kuò)展，能夠?qū)崿F(xiàn)多臺(tái)設(shè)備間的鏈路聚合。

03

手工模式鏈路聚合

根據(jù)是否啟用鏈路聚合控制協(xié)議LACP，鏈路聚合分為手工模式和LACP模式。

手工模式下，Eth-Trunk的建立、成員接口的加入由手工配置，沒有鏈路聚合控制協(xié)議LACP的參與。

當(dāng)需要在兩個(gè)直連設(shè)備之間提供一個(gè)較大的鏈路帶寬而設(shè)備又不支持LACP協(xié)議時(shí)，可以使用手工模式。

手工模式可以實(shí)現(xiàn)增加帶寬、提高可靠性和負(fù)載分擔(dān)的目的。

04

LACP模式鏈路聚合

作為鏈路聚合技術(shù)，手工負(fù)載分擔(dān)模式Eth-Trunk可以完成多個(gè)物理接口聚合成一個(gè)Eth-Trunk口來提高帶寬；

同時(shí)能夠檢測到同一聚合組內(nèi)的成員鏈路有斷路等有限故障，但是無法檢測到鏈路層故障、鏈路錯(cuò)連等故障。

為了提高Eth-Trunk的容錯(cuò)性，并且能提供備份功能，保證成員鏈路的高可靠性，出現(xiàn)了鏈路聚合控制協(xié)議LACP（Link Aggregation Control Protocol），LACP模式就是采用LACP的一種鏈路聚合模式。

LACP為交換數(shù)據(jù)的設(shè)備提供一種標(biāo)準(zhǔn)的協(xié)商方式，以供設(shè)備根據(jù)自身配置自動(dòng)形成聚合鏈路并啟動(dòng)聚合鏈路收發(fā)數(shù)據(jù)。

聚合鏈路形成以后，LACP負(fù)責(zé)維護(hù)鏈路狀態(tài)，在聚合條件發(fā)生變化時(shí)，自動(dòng)調(diào)整或解散鏈路聚合。

01基本概念

系統(tǒng)LACP優(yōu)先級

系統(tǒng)LACP優(yōu)先級是為了區(qū)分兩端設(shè)備優(yōu)先級的高低而配置的參數(shù)。LACP模式下，兩端設(shè)備所選擇的活動(dòng)接口必須保持一致，否則鏈路聚合組就無法建立。此時(shí)可以使其中一端具有更高的優(yōu)先級，另一端根據(jù)高優(yōu)先級的一端來選擇活動(dòng)接口即可。系統(tǒng)LACP優(yōu)先級值越小優(yōu)先級越高。

接口LACP優(yōu)先級

接口LACP優(yōu)先級是為了區(qū)別同一個(gè)Eth-Trunk中的不同接口被選為活動(dòng)接口的優(yōu)先程度，優(yōu)先級高的接口將優(yōu)先被選為活動(dòng)接口。接口LACP優(yōu)先級值越小，優(yōu)先級越高。

成員接口間M:N備份

LACP模式鏈路聚合由LACP確定聚合組中的活動(dòng)和非活動(dòng)鏈路，又稱為M:N模式，即M條活動(dòng)鏈路與N條備份鏈路的模式。這種模式提供了更高的鏈路可靠性，并且可以在M條鏈路中實(shí)現(xiàn)不同方式的負(fù)載均衡。

02LACP模式實(shí)現(xiàn)原理

基于IEEE802.3ad標(biāo)準(zhǔn)的LACP是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)聚合與解聚合的協(xié)議。

LACP通過鏈路聚合控制協(xié)議數(shù)據(jù)單元LACPDU（Link Aggregation Control Protocol Data Unit）與對端交互信息。

在LACP模式的Eth-Trunk中加入成員接口后，這些接口將通過發(fā)送LACPDU向?qū)Χ送ǜ孀约旱南到y(tǒng)優(yōu)先級、MAC地址、接口優(yōu)先級、接口號和操作Key等信息。

對端接收到這些信息后，將這些信息與自身接口所保存的信息比較，用以選擇能夠聚合的接口，雙方對哪些接口能夠成為活動(dòng)接口達(dá)成一致，確定活動(dòng)鏈路。

03LACPDU報(bào)文

04報(bào)文字段說明

03抓包示例

圖：LACP報(bào)文抓包示例

05

LACP模式Eth-Trunk建立過程如下

01兩端互相發(fā)送LACPDU報(bào)文

如下圖所示，在DeviceA和DeviceB上創(chuàng)建Eth-Trunk并配置為LACP模式，然后向Eth-Trunk中手工加入成員接口。

此時(shí)成員接口上便啟用了LACP協(xié)議，兩端互發(fā)LACPDU報(bào)文。

02確定主動(dòng)端和活動(dòng)鏈路

如下圖所示，兩端設(shè)備均會(huì)收到對端發(fā)來的LACPDU報(bào)文。

以DeviceB為例，當(dāng)DeviceB收到DeviceA發(fā)送的報(bào)文時(shí)，DeviceB會(huì)查看并記錄對端信息，然后比較系統(tǒng)優(yōu)先級字段，如果DeviceA的系統(tǒng)優(yōu)先級高于本端的系統(tǒng)優(yōu)先級，則確定DeviceA為LACP主動(dòng)端。

如果DeviceA和DeviceB的系統(tǒng)優(yōu)先級相同，比較兩端設(shè)備的MAC地址，確定MAC地址小的一端為LACP主動(dòng)端。

選出主動(dòng)端后，兩端都會(huì)以主動(dòng)端的接口優(yōu)先級來選擇活動(dòng)接口，兩端設(shè)備選擇了一致的活動(dòng)接口，活動(dòng)鏈路組便可以建立起來，從這些活動(dòng)鏈路中以負(fù)載分擔(dān)的方式轉(zhuǎn)發(fā)數(shù)據(jù)。

03LACP搶占

使能LACP搶占功能后，聚合組會(huì)始終保持高優(yōu)先級的接口作為活動(dòng)接口的狀態(tài)。

圖：搶占功能演示

04以下兩種情況需要使能LAXP的搶占功能

情況一：Port1接口出現(xiàn)故障而后又恢復(fù)了正常。

當(dāng)接口Port1出現(xiàn)故障時(shí)被Port3所取代，如果在Eth-Trunk接口下未使能LACP搶占功能，則故障恢復(fù)時(shí)Port1將處于備份狀態(tài)；

如果使能了LACP搶占功能，當(dāng)Port1故障恢復(fù)時(shí)，由于接口優(yōu)先級比Port3高，將重新成為活動(dòng)接口，Port3再次成為備份接口。

情況二：如果希望Port3接口替換Port1、Port2中的一個(gè)接口成為活動(dòng)接口，可以使能了LACP搶占功能，并配置Port3的接口LACP優(yōu)先級較高。

如果沒有使能LACP搶占功能，即使將備份接口的優(yōu)先級調(diào)整為高于當(dāng)前活動(dòng)接口的優(yōu)先級，系統(tǒng)也不會(huì)進(jìn)行重新選擇活動(dòng)接口的過程，不切換活動(dòng)接口。

05LACP搶占延時(shí)

搶占延時(shí)是LACP搶占發(fā)生時(shí)，處于備用狀態(tài)的鏈路將會(huì)等待一段時(shí)間后再切換到轉(zhuǎn)發(fā)狀態(tài)。

配置搶占延時(shí)是為了避免由于某些鏈路狀態(tài)頻繁變化而導(dǎo)致Eth-Trunk數(shù)據(jù)傳輸不穩(wěn)定的情況。

06活動(dòng)鏈路與非活動(dòng)鏈路的切換

LACP模式鏈路聚合組兩端設(shè)備中任何一端檢測到以下事件，都會(huì)觸發(fā)聚合組的鏈路切換：

鏈路Down事件。

以太網(wǎng)OAM檢測到鏈路失效。

LACP協(xié)議發(fā)現(xiàn)鏈路故障。

接口不可用。

在使能了LACP搶占功能的前提下，更改備份接口的優(yōu)先級高于當(dāng)前活動(dòng)接口的優(yōu)先級。

當(dāng)滿足上述切換條件其中之一時(shí)，按照如下步驟進(jìn)行切換：

1、關(guān)閉故障鏈路。

2、從N條備份鏈路中選擇優(yōu)先級最高的鏈路接替活動(dòng)鏈路中的故障鏈路。

3、優(yōu)先級最高的備份鏈路轉(zhuǎn)為活動(dòng)狀態(tài)并轉(zhuǎn)發(fā)數(shù)據(jù)，完成切換。

06

鏈路聚合負(fù)載分擔(dān)方式

01背景

數(shù)據(jù)流是指一組具有某個(gè)或某些相同屬性的數(shù)據(jù)包。

這些屬性有源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP的源端口號、TCP/UDP的目的端口號等。

對于負(fù)載分擔(dān)，可以分為逐包的負(fù)載分擔(dān)和逐流的負(fù)載分擔(dān)。

逐包的負(fù)載分擔(dān)

在使用Eth-Trunk轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，由于聚合組兩端設(shè)備之間有多條物理鏈路，就會(huì)產(chǎn)生同一數(shù)據(jù)流的第一個(gè)數(shù)據(jù)幀在一條物理鏈路上傳輸，而第二個(gè)數(shù)據(jù)幀在另外一條物理鏈路上傳輸?shù)那闆r。

這樣一來同一數(shù)據(jù)流的第二個(gè)數(shù)據(jù)幀就有可能比第一個(gè)數(shù)據(jù)幀先到達(dá)對端設(shè)備，從而產(chǎn)生接收數(shù)據(jù)包亂序的情況。

逐流的負(fù)載分擔(dān)

這種機(jī)制把數(shù)據(jù)幀中的地址通過HASH算法生成HASH-KEY值，然后根據(jù)這個(gè)數(shù)值在Eth-Trunk轉(zhuǎn)發(fā)表中尋找對應(yīng)的出接口。

不同的MAC或IP地址HASH得出的HASH-KEY值不同，從而出接口也就不同。

這樣既保證了同一數(shù)據(jù)流的幀在同一條物理鏈路轉(zhuǎn)發(fā)，又實(shí)現(xiàn)了流量在聚合組內(nèi)各物理鏈路上的負(fù)載分擔(dān)。

逐流負(fù)載分擔(dān)能保證包的順序，但不能保證帶寬利用率。

注：目前AR系列路由器僅支持逐流的負(fù)載分擔(dān)。

02轉(zhuǎn)發(fā)原理

Eth-Trunk位于MAC與LLC子層之間，屬于數(shù)據(jù)鏈路層。

Eth-Trunk模塊內(nèi)部維護(hù)一張轉(zhuǎn)發(fā)表，這張表由以下兩項(xiàng)組成。

HASH-KEY值

HASH-KEY值是根據(jù)數(shù)據(jù)包的MAC地址或IP地址等，經(jīng)HASH算法計(jì)算得出。

接口號

Eth-Trunk轉(zhuǎn)發(fā)表表項(xiàng)分布和設(shè)備每個(gè)Eth-Trunk支持加入的成員接口數(shù)量相關(guān)，不同的HASH-KEY值對應(yīng)不同的出接口。

Eth-Trunk模塊根據(jù)轉(zhuǎn)發(fā)表轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程如下：

1、Eth-Trunk模塊從MAC子層接收到一個(gè)數(shù)據(jù)幀后，根據(jù)負(fù)載分擔(dān)方式提取數(shù)據(jù)幀的源MAC地址/IP地址或目的MAC地址/IP地址。

2、根據(jù)HASH算法進(jìn)行計(jì)算，得到HASH-KEY值。

3、Eth-Trunk模塊根據(jù)HASH-KEY值在轉(zhuǎn)發(fā)表中查找對應(yīng)的接口，把數(shù)據(jù)幀從該接口發(fā)送出去。

03負(fù)載分擔(dān)方式

為了避免數(shù)據(jù)包亂序情況的發(fā)生，Eth-Trunk采用逐流負(fù)載分擔(dān)的機(jī)制，其中如何轉(zhuǎn)發(fā)數(shù)據(jù)則由于選擇不同的負(fù)載分擔(dān)方式而有所差別。

負(fù)載分擔(dān)的方式主要包括以下幾種，用戶可以根據(jù)具體應(yīng)用選擇不同的負(fù)載分擔(dān)方式。

根據(jù)報(bào)文的源MAC地址進(jìn)行負(fù)載分擔(dān)

根據(jù)報(bào)文的目的MAC地址進(jìn)行負(fù)載分擔(dān)

根據(jù)報(bào)文的源IP地址進(jìn)行負(fù)載分擔(dān)

根據(jù)報(bào)文的目的IP地址進(jìn)行負(fù)載分擔(dān)

根據(jù)報(bào)文的源MAC地址和目的MAC地址進(jìn)行負(fù)載分擔(dān)

根據(jù)報(bào)文的源IP地址和目的IP地址進(jìn)行負(fù)載分擔(dān)

配置負(fù)載分擔(dān)方式時(shí)，請注意：

負(fù)載分擔(dān)方式只在流量的出接口上生效，如果發(fā)現(xiàn)各入接口的流量不均衡，請修改上行出接口的負(fù)載分擔(dān)方式。

盡量將數(shù)據(jù)流通過負(fù)載分擔(dān)在所有活動(dòng)鏈路上傳輸，避免數(shù)據(jù)流僅在一條鏈路上傳輸，造成流量擁堵，影響業(yè)務(wù)正常運(yùn)行。

例如，數(shù)據(jù)報(bào)文的目的MAC和IP地址只有一個(gè)，則應(yīng)選擇根據(jù)報(bào)文的源MAC和IP地址進(jìn)行負(fù)載分擔(dān)。

如果選擇根據(jù)報(bào)文的目的MAC和IP地址進(jìn)行負(fù)載分擔(dān)則會(huì)造成流量只在一條鏈路上傳輸，造成流量擁堵。

07

配置注意事項(xiàng)

01鏈路聚合前

成員接口不能配置某些業(yè)務(wù)，例如成員接口不能修改接口類型、不能配置靜態(tài)MAC地址。

Eth-Trunk接口不能嵌套，即Eth-Trunk接口的成員接口不能是Eth-Trunk接口。

一個(gè)Eth-Trunk接口中的成員接口必須是以太網(wǎng)類型和速率相同的接口。

以太網(wǎng)類型和速率不同的接口不能加入同一個(gè)Eth-Trunk接口，如GE接口和FE接口不能加入同一個(gè)Eth-Trunk接口，GE電接口和GE光接口不能加入同一個(gè)Eth-Trunk接口。

如果本端設(shè)備接口加入了Eth-Trunk，與該接口直連的對端接口也必須加入Eth-Trunk，兩端才能正常通信。

兩臺(tái)設(shè)備對接時(shí)需要保證兩端設(shè)備上鏈路聚合的模式一致。

02鏈路聚合后

一個(gè)以太網(wǎng)接口只能加入到一個(gè)Eth-Trunk接口，如果需要加入其它Eth-Trunk接口，必須先退出原來的Eth-Trunk接口。

當(dāng)成員接口加入Eth-Trunk后，學(xué)習(xí)MAC地址或ARP地址時(shí)是按照Eth-Trunk來學(xué)習(xí)的，而不是按照成員接口來學(xué)習(xí)。

刪除聚合組時(shí)需要先刪除聚合組中的成員接口。

缺省配置：

08

鏈路聚合配置命令行

01配置手工負(fù)載分擔(dān)模式

如下圖，交換機(jī)1和2都有VLAN10,20.通過在兩個(gè)交換機(jī)之間配置鏈路聚合提高鏈路帶寬，以及增加一定的可靠性。

配置手工負(fù)載模式

配置命令行：

兩個(gè)交換機(jī)配置相同

執(zhí)行：display eth-trunk 1，查看配置結(jié)果：

手工負(fù)載模式配置情況

02配置LACP模式鏈路聚合

如下圖，在兩臺(tái)設(shè)備上配置LACP模式鏈路聚合組，提高兩設(shè)備之間的帶寬與可靠性，具體要求如下：

兩條活動(dòng)鏈路具有負(fù)載分擔(dān)的能力。

兩設(shè)備間的鏈路具有一條冗余備份鏈路，當(dāng)活動(dòng)鏈路出現(xiàn)故障鏈路時(shí)，備份鏈路替代故障鏈路，保持?jǐn)?shù)據(jù)傳輸?shù)目煽啃浴?/p>

LACP模式

配置命令行：

配置結(jié)果：

LACP配置結(jié)果

03其他常用命令

審核編輯：劉清