Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de interfaces de ethernet agregadas

Os tópicos abaixo discutem a visão geral das interfaces agregadas de ethernet (AE) em dispositivos de segurança, detalhes de configuração de interfaces AE, interfaces físicas, velocidade de enlace de interface AE, marcação de VLAN para interfaces Ethernet agregadas e exclusão de uma interface Ethernet agregada em dispositivos de segurança.

Entendendo interfaces de ethernet agregadas

A agregação de enlaces de interfaces Ethernet é definida no padrão IEEE 802.3ad. A implementação do Junos OS do 802.3ad equilibra o tráfego entre os links de membros em um pacote Ethernet agregado com base em informações de Camada 3 transportadas no pacote, informações de Camada 4 transportadas no pacote, ou ambos, ou com base em dados de ID da sessão. (Os dados de ID da sessão têm precedência maior do que as informações de Camada 3 ou 4.) Essa implementação usa o mesmo algoritmo de balanceamento de carga usado para balanceamento de carga por pacote.

As interfaces Ethernet agregadas podem ser interfaces de Camada 3 (marcadas por VLAN ou não registradas) e interfaces de Camada 2.

Nota:

Este tópico é específico para dispositivos de linha de SRX3000 e SRX5000. Para obter informações sobre a agregação de enlaces para outros firewalls da Série SRX, consulte o Protocolo de controle de agregação de enlaces.

Este tópico contém as seguintes seções:

Defasagens

Você pode combinar várias portas Ethernet físicas para formar um link lógico de ponto a ponto, conhecido como um grupo de agregação de links (LAG) ou pacote, de modo que um cliente de controle de acesso de mídia (MAC) possa tratar o LAG como se fosse um único link. O suporte a LAGs com base no IEEE 802.3ad possibilita agregar links de interface física em seu dispositivo. Os LAGs oferecem maior largura de banda de interface e disponibilidade de enlaces conectando portas físicas e tráfego de balanceamento de carga que atravessam a interface combinada. Para que o LAG opere corretamente, é necessário coordenar os dois sistemas finais conectados pelo LAG, manualmente ou automaticamente.

Internamente, um LAG é uma interface virtual apresentada em dispositivos de linha SRX3000 e SRX5000 ou em qualquer sistema (composto por dispositivos como roteadores e switches) com suporte à agregação de enlaces 802.3ad. Externamente, um LAG corresponde a um pacote de links Ethernet físicos conectados entre um dispositivo de linha de SRX3000 ou SRX5000 e outro sistema capaz de agregação de enlaces. Este pacote de links físicos é um link virtual.

Siga essas diretrizes para oferecer suporte agregado à Ethernet para as linhas de SRX3000 e SRX5000:

  • Os dispositivos oferecem suporte a no máximo 16 interfaces físicas por um único pacote Ethernet agregado.

  • As interfaces Ethernet agregadas podem usar interfaces dos mesmos ou diferentes Concentradores flexíveis pic (FPCs) e PICs.

  • No pacote agregado, recursos como contabilidade MAC, reescritas de VLAN e enfileiramento de VLAN estão disponíveis.

LACP

O Junos OS oferece suporte ao Link Aggregation Control Protocol (LACP), que é um subcomponente do IEEE 802.3ad. O LACP oferece funcionalidade adicional para LAGs.

Começando pelo Junos OS Release 15.1X49-D40, o LACP é suportado no modo transparente de Camada 2, além do suporte existente no modo de Camada 3. Para obter informações sobre a agregação de enlaces para outros firewalls da Série SRX, consulte o Guia do usuário de comutação Ethernet.

O LACP oferece um meio padronizado para a troca de informações entre os sistemas de parceiro (remoto ou distante do link) em um link. Essa troca permite que suas instâncias de controle de agregação de links cheguem a um acordo sobre a identidade do LAG ao qual o link pertence e, em seguida, movam o link para esse LAG. Essa troca também permite que os processos de transmissão e recepção do link funcionem de maneira ordenada.

Por exemplo, quando o LACP não está habilitado, um LAG local pode tentar transmitir pacotes para uma interface individual remota, o que faz com que a comunicação falhe. (Uma interface individual é uma interface não tradicional.) Quando o LACP é habilitado, um LAG local não pode transmitir pacotes a menos que um LAG com LACP também esteja configurado na extremidade remota do link.

Você configura um link virtual Ethernet agregado especificando o número do link como um dispositivo físico. Em seguida, você associa um conjunto de portas que têm a mesma velocidade e estão no modo full duplex. As portas físicas podem ser Ethernet de 100 megabits, Ethernet de 1 Gigabit e Ethernet de 10 Gigabits.

Ao configurar o LACP, siga essas diretrizes:

  • O LACP não oferece suporte à configuração automática em dispositivos de linha SRX3000 e SRX5000, mas os sistemas de parceiros podem realizar configurações automáticas. Quando um dispositivo de linha de SRX3000 ou SRX5000 é conectado a um sistema de parceiros totalmente compatível com o 802.3ad, a configuração estática dos LAGs é iniciada no lado SRX3000 e SRX5000 dispositivo de linha, e a configuração estática não é necessária do lado do parceiro.

  • Quando um dispositivo de linha SRX3000 ou SRX5000 é conectado a um roteador da Série MX da Juniper Networks, a configuração estática dos LAGs é necessária tanto no ator (local ou próximo do fim do link) quanto nos sistemas de parceiros.

  • Embora as funções LACP nos dispositivos de linha SRX3000 e SRX5000 sejam semelhantes aos recursos LACP nos roteadores da Série MX da Juniper Networks, os seguintes recursos LACP nos roteadores da Série MX não são suportados em dispositivos de linha SRX3000 e SRX5000: proteção de links, prioridade do sistema e prioridade de porta para interfaces Ethernet agregadas. Em vez disso, os dispositivos de linha SRX3000 e SRX5000 oferecem suporte ativo/standby com LAGs redundantes de interface Ethernet em implantações de cluster de chassi .

O LACP é suportado em implantações independentes, onde interfaces Ethernet agregadas são suportadas e em implantações de cluster de chassi, onde interfaces Ethernet agregadas e interfaces Ethernet redundantes são suportadas simultaneamente.

Configuração de interfaces de ethernet agregadas

Nota:

Este tópico é específico para dispositivos de linha de SRX3000 e SRX5000.

Para configurar uma interface Ethernet agregada:

  1. Defina o número de interfaces Ethernet agregadas no dispositivo. Veja exemplo: configuração do número de interfaces de ethernet agregadas em um dispositivo.
  2. Associe uma interface física com a interface Ethernet agregada. Veja exemplo: Associação de interfaces físicas com interfaces de ethernet agregadas.
  3. (Opcional) Defina a velocidade de enlace necessária para todas as interfaces incluídas no pacote. Veja exemplo: Configuração da velocidade agregada do enlace de ethernet.
  4. (Opcional) Configure o número mínimo de links que devem estar funcionando para que o pacote como um todo seja rotulado como atualizado. Veja exemplo: Configuração de links mínimos de ethernet agregados.
  5. (Opcional) Habilite ou desabiibilize a marcação de VLAN. Veja como entender a marcação de VLAN para interfaces de ethernet agregadas.
  6. (Opcional) Habilite o modo promíscuo. Veja a compreensão do modo promíscuo para interfaces de ethernet agregadas.

Entender interfaces físicas para interfaces de ethernet agregadas

Você associa uma interface física a uma interface Ethernet agregada. Isso associa os links físicos para crianças com a interface lógica agregada dos pais para formar um grupo de agregação de enlaces (LAG). Você também deve especificar os links físicos constituintes, incluindo a declaração de 802.3ad configuração.

Uma interface física pode ser adicionada a qualquer interface Ethernet agregada, desde que todos os links de membros tenham a mesma velocidade de enlace e o número máximo de links de membros não exceda 16. A instânciax de interface Ethernet agregada pode ser de 0 a 127, para um total de 128 interfaces agregadas.

Nota:
  • Se você especificar (de propósito ou acidentalmente) que um link já associado a uma interface Ethernet agregada estará associado a outra interface Ethernet agregada, o link é removido da interface anterior (não há necessidade de você deletá-lo explicitamente) e ele é adicionado ao outro.

  • Nos dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 e SRX550M, quando você criar uma interface agregada com duas ou mais portas e se um link no pacote cair, o tráfego encaminhado pelo mesmo link será redirecionado dois segundos depois. Isso causa uma interrupção para o tráfego que está sendo enviado para o enlace até que o redirecionamento esteja concluído.

Exemplo: Associação de interfaces físicas com interfaces de ethernet agregadas

Este exemplo mostra como associar interfaces físicas com interfaces Ethernet agregadas.

Requisitos

Antes de começar, defina o número de interfaces Ethernet agregadas no dispositivo. Veja exemplo: configuração do número de interfaces de ethernet agregadas em um dispositivo.

Visão geral

Neste exemplo, você associa o enlace físico infantil das interfaces físicas ge-1/0/0 e ge-2/0/0 com o pai agregado lógico, ae0, criando assim um LAG. Da mesma forma, você cria um LAG que associa as interfaces físicas ge-3/0/0, ge-3/0/1 e ge-4/0/1 com a interface Ethernet agregada da Ae1.

Configuração

Procedimento

Procedimento passo a passo

Associar interfaces físicas com interfaces Ethernet agregadas:

  1. Crie o primeiro LAG.

  2. Crie o segundo LAG.

  3. Se você terminar de configurar o dispositivo, confirme a configuração.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show interfaces comando.

Exclusão da interface de ethernet agregada

Você pode excluir uma interface Ethernet agregada da configuração da interface. O Junos OS remove as declarações de configuração relacionadas aex e define essa interface para baixo estado. A interface Ethernet agregada excluída ainda existe, mas se torna uma interface vazia.

Exemplo: exclusão de interfaces de ethernet agregadas

Este exemplo mostra como excluir interfaces Ethernet agregadas usando a contagem de dispositivos.

Requisitos

Antes de começar, defina o número de interfaces Ethernet agregadas no dispositivo. Veja exemplo: configuração do número de interfaces de ethernet agregadas em um dispositivo.

Visão geral

Este exemplo mostra como limpar interfaces Ethernet agregadas não utilizados. Neste exemplo, você reduz o número de interfaces de 10 para 6, removendo assim as últimas 4 interfaces da lista de objetos da interface.

Configuração

Procedimento

Procedimento passo a passo

Para excluir uma interface:

  1. Defina o número de interfaces Ethernet agregadas.

  2. Se você terminar de configurar o dispositivo, confirme a configuração.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show chassis aggregated-devices comando.

Exemplo: exclusão de conteúdo agregado de interface de ethernet

Este exemplo mostra como excluir o conteúdo de uma interface Ethernet agregada.

Requisitos

Antes de começar:

Visão geral

Neste exemplo, você exclui o conteúdo da interface Ethernet agregada ae4, que a define para baixo.

Configuração

Procedimento

Procedimento passo a passo

Para excluir o conteúdo de uma interface Ethernet agregada:

  1. Exclua a interface.

  2. Se você terminar de configurar o dispositivo, confirme a configuração.

Verificação

Para verificar se a configuração está funcionando corretamente, insira o show interfaces comando.

Entender a marcação de VLAN para interfaces de ethernet agregadas

As interfaces Ethernet agregadas podem ser marcadas por VLAN ou não registradas, com LACP habilitado ou desativado. As interfaces Ethernet agregadas nas linhas de SRX3000 e SRX5000 oferecem suporte à configuração, native-vlan-idque consiste nas seguintes declarações de configuração:

  • inner-tag-protocol-id

  • inner-vlan-id

  • pop-pop

  • pop-swap

  • push-push

  • swap-push

  • swap-swap

Entendendo o modo promíscuo para interfaces de ethernet agregadas

Você pode habilitar o modo promíscuo em interfaces Ethernet agregadas. Quando o modo promíscuo é habilitado em uma interface Ethernet de Camada 3, todos os pacotes recebidos na interface são enviados para o ponto central ou unidade de processamento de serviços (SPU), independentemente do endereço MAC de destino do pacote. Se você habilitar o modo promíscuo em uma interface Ethernet agregada, o modo promíscuo é habilitado em todas as interfaces de membros.

Verificação de interfaces de ethernet agregadas

Verificação de interfaces de ethernet agregadas (terse)

Propósito

Exibir informações de status no formato terse (conciso) para interfaces Ethernet agregadas.

Ação

A partir do modo operacional, entre no show interfaces ae0 terse comando.

A saída mostra a relação do pacote para a interface Ethernet agregada e o status geral da interface, incluindo as seguintes informações:

  • As PDUs de controle de agregação de enlace são executadas nas interfaces lógicas de crianças .0 para a interface Ethernet agregada não registrada.

  • As PDUs de controle de agregação de enlace são executadas nas interfaces lógicas infantis .32767 para a interface Ethernet agregada com tag VLAN.

  • A interface lógica .32767 é criada para o link dos pais e todos os links para crianças.

Verificação de interfaces de ethernet agregadas (extensa)

Propósito

Exibir informações e estatísticas de status em formato extensivo (detalhado) para interfaces Ethernet agregadas.

Ação

A partir do modo operacional, entre no show interfaces ae0 extensive comando.

A saída mostra informações detalhadas da interface Ethernet agregada. Esta parte da saída mostra informações de LACP e estatísticas de LACP para cada interface Ethernet agregada lógica.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
15,1X49-D40
Começando pelo Junos OS Release 15.1X49-D40, o LACP é suportado no modo transparente de Camada 2, além do suporte existente no modo de Camada 3.