使用聚合以太网在企业中心实现 WAN 链路冗余
总结 了解聚合以太网链路 (AE)、如何在企业中心手动配置 LAG 和 LACP,以及如何在企业中心 WAN 链路上启用 AE 链路。
企业中心中的聚合以太网链路
在 CSO 6.0.0 版中,服务提供商或 OpCo 管理员可将全双工千兆以太网 WAN 链路聚合到 IEEE 802.3ad 标准所定义的单个逻辑聚合以太网 (aex) 链路或链路聚合组 (LAG) 束中。聚合以太网 (AE) 链路拓扑结构( 如图 1 所示)允许数据流量在两个以相同速度运行的 WAN 以太网接口之间流动。这样就实现了 WAN 冗余,即使一个物理链路发生故障,也能提高可用性,因为数据流量可以流经聚合以太网接口中的备用成员。
可以在 SRX 系列企业中心设备的 WAN 链路上配置 AE。在企业中心内配置 LAG 捆绑包涉及三个过程:预暂存 SRX 设备、修改 SRX 设备模板以及在物理 WAN 端口上启用聚合以太网。LAG 捆绑包(聚合以太网接口)的预暂存配置由服务提供商或运营公司执行。
图 1 显示了在企业中心预暂存期间部署的 LAG 捆绑配置的拓扑。两个千兆以太网接口(xe-0/0/0 和 xe-0/0/1)捆绑到一个聚合以太网接口(如 ae0)中。类似地,xe-0/0/2 和 xe-0/0/3 配置为形成 ae1。如果 xe-0/0/0 失败,数据流量将切换到 ae0 中的 xe-0/0/1 接口。因此,数据流量将继续流经为 AE 配置的同一WAN_0端口。分支站点不必因为中枢 WAN 链路故障而进行 WAN 链路切换。
从版本 6.1.0 开始,CSO 支持在企业中枢 WAN 链路上使用 VLAN 标记的聚合以太网接口,从而允许您以较少的端口确保 WAN 链路冗余。 图 2 展示了一个场景:一个带有 VLAN 标记的聚合以太网接口包含两个成员链路,用于为两个 WAN 链路提供链路冗余。看。
链路聚合控制协议 (LACP) 是 IEEE 802.3ad 中定义的协议,用于监控聚合以太网链路中的接口。LACP 在企业中枢的 WAN 聚合以太网接口与远程设备之间启动并建立 LAG 连接,监控 AE 接口的链路故障,并在 AE 接口中的成员链路之间动态切换流量。仅当所有物理成员链路在作上都关闭时,LACP 才会标记 AE 链路关闭。
在企业中心配置 LAG 和 LACP 后,服务提供商或运营公司管理员可以在 CSO 中修改企业中心的设备模板,以将物理 WAN 端口(WAN_0 和 WAN_1)映射到 aex 链路。租户管理员必须在 WAN 端口上启用聚合以太网(同时在客户门户中添加企业中心站点)。
:聚合以太网捆绑包中的链路支持 MPLS 和互联网数据流量,只有以太网作为底层的访问类型。聚合以太网接口不支持 VLAN 标记。
WAN 链路上聚合以太网的配置准则
在企业中心设备上配置聚合以太网或 LAG 捆绑包之前,请注意以下准则。
在 CSO 6.0.0 版中,必须先在企业中心设备上手动配置 LAG 捆绑包,然后才能启动全自动部署 (ZTP) 来配置企业中心站点。
您必须在配置组内配置链路聚合组,而不能在根级别配置。例如,
set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0.在 CSO 中,通过 ZTP 调配站点时,将删除在根级别配置的 LAG。确保 LAG 配置组名称是唯一的。配置组名称不得与 CSO 用于配置设备的组相同。您还需要确保 WAN 链路中使用的 LAG 组与为 LAN 链路配置的 LAG 组不同。
示例:在 Enterprise Hub 设备中配置聚合以太网
表 1 介绍了企业中枢设备上聚合以太网链路的示例配置片段。
您必须在配置模式下执行所有命令。
配置步骤 |
命令 |
|---|---|
第 1 步:指定设备上所需的聚合以太网接口数量。在企业中心 WAN 冗余的拓扑中,支持的 |
[edit] user@host# set groups WANredundancy chassis aggregated-devices ethernet device-count 2 |
步骤 2:指定要包含在聚合以太网捆绑包中的 WAN 接口(例如,xe-0/0/0),然后单独添加。还要输入要添加物理 WAN 成员链路的聚合以太网链路的接口名称(例如,ae0)。 |
[edit] user@host# set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0 |
步骤 3: 指定聚合以太网接口 (aex) 中的最小链路数,以便将 ae 链路标记为 up。对于要标记为 up 的捆绑包,只需运行一个物理链路。 |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options minimum-links 1 |
步骤 4: 将定义的聚合以太网链路(例如 ae0)上的 LACP 配置为“活动”。具有“活动”LACP 状态的端口可以通过发送 LACP 数据包开始与远程端协商 LACP 连接,即使远程端的设备处于“被动”状态也是如此。 |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options lacp active |
步骤 5:将聚合以太网链路 (ae0) 映射到 WAN 接口的 IP 地址。 |
[edit] user@host# set interfaces ae0 unit 0 family inet address 198.51.100.40/24 |
步骤 6:为定义的聚合以太网(例如 ae0)链路设置安全区域,并在接口上启用来自企业中心设备中可用的已定义系统服务的流量。 |
[edit] user@host# set security zones security-zone untrust interfaces ae0.0 host-inbound-traffic system-services all |
步骤 7:为定义的聚合以太网(例如 ae0)链路设置安全区域,并启用来自所有协议的流量以到达指定区域中的接口。 |
[edit] user@host# set security zones security-zone untrust interfaces ae0.0 host-inbound-traffic protocols all |
步骤 8:在设备上应用 LAG 和 LACP 组配置。 |
[edit] user@host# set apply-groups WANredundancy |
配置步骤 |
命令 |
|---|---|
第 1 步:指定设备上所需的聚合以太网接口数量。在企业中心 WAN 冗余的拓扑中,支持的 |
[edit] user@host# set groups WANredundancy chassis aggregated-devices ethernet device-count 2 |
步骤 2:指定要包含在聚合以太网捆绑包中的 WAN 接口(例如,xe-0/0/0),然后单独添加。此外,输入要向其添加物理 WAN 成员链路的聚合以太网链路的接口名称(例如,ae0)。 |
[edit] user@host# set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0 |
步骤 3: 指定聚合以太网接口 (aex) 中的最小链路数,以便 ae 链路状态 为 up。只需运行一个物理链路即可将捆绑包标记为 up。 |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options minimum-links 1 |
步骤 4:在定义的聚合以太网链路(例如,ae0)上将 LACP 配置为 |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options lacp active |
步骤 5: 在 AE 接口上配置 VLAN 标记(例如 ae0)并为其分配一个 VLAN ID(例如 100)。 |
[edit] user@host# set interfaces ae0 vlan-tagging user@host# set interfaces ae0 unit 100 vlan-id 100 |
步骤 6:将聚合以太网链路 (ae0) 映射到 WAN 接口的 IP 地址。 |
[edit] user@host# set interfaces ae0 unit 100 family inet address 198.51.100.40/24 |
步骤 7:配置到 CSO 的静态路由,并将下一跃点(网关)与其关联,以确保 CSO 可以访问设备。 |
[edit] user@host# set routing-options static route 203.0.113.0/24 next-hop 198.51.100.1 |
步骤 8:为定义的聚合以太网(例如 ae0)链路设置安全区域,并在接口上启用来自企业中枢设备中可用的已定义系统服务的流量。 |
[edit] user@host# set security zones security-zone untrust interfaces ae0.100 host-inbound-traffic system-services all |
步骤 9:为定义的聚合以太网(例如 ae0)链路设置安全区域,并使来自所有协议的流量能够到达指定区域中的接口。 |
[edit] user@host# set security zones security-zone untrust interfaces ae0.100 host-inbound-traffic protocols all |
步骤 10:在设备上应用 LAG 和 LACP 组配置。 |
[edit] user@host# set apply-groups WANredundancy |
要验证配置是否按预期工作,请输入 show interfaces 命令。