配置聚合以太网 LACP
对于聚合以太网接口,您可以配置链路聚合控制协议 (LACP)。LACP 是捆绑多个物理接口以形成一个逻辑接口的方法。您可以在启用或未启用 LACP 的情况下配置 VLAN 标记和未标记的聚合以太网。
对于多交换机链路聚合 (MC-LAG),必须指定 和 system-id
admin key
。MC-LAG 对等方在发送 system-id
LACP 消息时使用相同的方法。可在 MC-LAG 网络设备上配置 ,也可在对等方 system-id
之间同步以进行验证。
LACP 交换由参与者和合作伙伴进行。子程序是 LACP 交换中的本地接口。合作伙伴是 LACP 交换中的远程接口。
LACP 在 802.3ad IEEE"多个链路段的聚合"中定义。
LACP 旨在实现以下目的:
自动将各个链路添加和删除到聚合捆绑包,无需用户干预
链路监控,用于检查捆绑包的两端是否连接到正确的组
LACP Junos OS实施提供链路监控,但不自动添加和删除链路。
LACP 模式可以是主动模式,也可是被动模式。如果参与者和合作伙伴均处于被动模式,则它们不交换 LACP 数据包,这导致聚合以太网链路不会启动。如果参与者或合作伙伴处于活动状态,则它们执行交换 LACP 数据包。默认情况下,LACP 在聚合以太网接口上关闭。如果 LACP 已配置,则默认情况下处于被动模式。要启动 LACP 数据包传输并响应 LACP 数据包,您必须在活动模式下配置 LACP。
要启用 LACP 活动模式,请包含 层级的 语句 lacp
[edit interfaces interface-name aggregated-ether-options]
,并指定 active
选项:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
只有以主动或被动 LACP 模式配置系统时,LACP 进程才存在于系统中。
要恢复默认行为,请添加 层级的 语句 lacp
[edit interfaces interface-name aggregated-ether-options]
,并指定 passive
选项:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
从 Junos OS 12.2 版开始,您还可以将 LACP 配置为替代 IEEE 802.3ad 标准,并允许备用链路始终接收信息流。覆盖默认行为可进行次秒级故障切换。
要覆盖 IEEE 802.3ad 标准并简化次秒级故障切换,请包括在 层次结构 fast-failover
[edit interfaces interface-name aggregated-ether-options lacp]
级别中的 语句。
有关详细信息,请参阅以下章节:
配置 LACP 间隔
默认情况下,参与方和合作伙伴每秒发送 LACP 数据包。您可将语句包括在层次结构级别中,以配置接口发送 LACP 数据包 periodic
的 [edit interfaces interface-name aggregated-ether-options lacp]
间隔:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
间隔可能快速(每秒)或缓慢(每 30 秒)。您可以在主动和被动接口上配置不同的定期速率。以不同的速率配置主动和被动接口时,发射器将遵守接收器的速率。
启用 LACP 时,源地址过滤不起作用。
配置了 CCC 协议家族的聚合以太网接口不支持百分比策略程序。有关百分比策略器的信息,请参阅 路由策略、防火墙过滤器和流量管制器用户指南。
一般来说,所有未标记的聚合以太网接口上都支持 LACP。有关详细信息,请参阅 配置未标记聚合以太网接口。
配置 LACP 链路保护
使用 LACP 链路保护时,只能将两个成员链路配置为聚合以太网接口:一个活动链路和一个备用链路。
要强制聚合以太网中的活动链路和备用链路,可以使用 和 语句在聚合以太网接口级别配置 LACP 链路保护和 link-protection
系统 system-priority
优先级。在此级别配置值仅会导致使用已定义配置配置的接口。LACP 接口配置还允许您替代全局(机箱)LACP 设置。
LACP 链路保护还使用端口优先级。您可使用 语句在以太网接口 [ether-options]
层次结构级别配置端口 port-priority
优先级。如果您选择不配置端口优先级,LACP 链路保护将使用端口优先级 (127) 的默认值。
LACP 链路保护支持聚合以太网接口上的按单元计划配置。
要为聚合以太网接口启用 LACP 链路保护,请使用 link-protection
层级的 [edit interfaces aeX aggregated-ether-options lacp]
语句:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
默认情况下,当优先级较高的链路变为可操作或将链路添加到确定优先级更高的聚合器中时,LACP 链路保护将恢复为优先级较高的(低编号)链路。但是,您可以通过将 语句添加到 LACP 链路保护配置中抑制 non-revertive
链路计算。在非激活模式下,一旦链路处于活动状态并收集和分发数据包,随后添加优先级更高的(更好的)链路不会导致交换机,并且当前链路将保持活动状态。
如果 LACP 链路保护配置为全局( 层次结构)级别的非反转,您可将语句添加至 LACP 链路保护配置中,以覆盖接口 [edit chassis]
revertive
的非反转设置。在恢复模式下,将优先级较高的链路添加到聚合器会导致 LACP 执行优先级重新计算和从当前活动链路到新活动链路的交换。
如果聚合器两端启用了 LACP 链路保护,请确保将聚合器两端配置为使用相同的模式。不匹配的 LACP 链路保护模式可能会导致信息流丢失。
当您将聚合以太网接口与两个成员接口连接到任何其他供应商设备时,强烈建议您在聚合器两端使用 LACP。否则,供应商设备(例如第 2 层交换机或路由器)无法管理来自两个链路聚合以太网捆绑包的流量。因此,您可能会看到供应商设备将流量发回聚合以太网接口的备份成员链路。
目前,MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3D-SPC1-3D、MX-MPC1-3D-Q 和 MPC-3D-16XGE-SFPP 不会丢弃返回备份链路的流量 而 DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP 和 DPCE-X-Q-4XGE-XFP 将流量丢弃至备份链路。
配置 LACP 系统优先级
要为接口上的聚合以太网接口配置 LACP 系统优先级,请使用 层级 system-priority
的 [edit interfaces aeX aggregated-ether-options lacp]
语句:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
系统优先级是 2 八位位组二进制值,是 LACP 系统 ID 的一部分。LACP 系统 ID 由系统优先级组成,作为两个最明显八位位组,接口MAC 地址作为六个最不明显八位位组。系统优先级的数字值较低的系统优先级更高。默认情况下,系统优先级为 127,范围为 0 到 65,535。
配置 LACP 系统标识符
要配置聚合以太网接口的 LACP 系统标识符,请使用 层级 system-id
的 [edit interfaces aeX aggregated-ether-options lacp]
语句:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
LACP 中的用户定义系统标识符允许两台单独设备的两个端口充当相同聚合组的一部分。
系统标识符是一个 48 位(6 字节)全局唯一字段。它可与 16 位系统优先级值组合使用,从而产生唯一的 LACP 系统标识符。
配置 LACP 管理密钥
配置 LACP 端口优先级
要为聚合以太网接口配置 LACP 端口优先级,请使用 port-priority
层级 [edit interfaces interface-name ether-options 802.3ad aeX lacp]
的 语句 [edit interfaces interface-name ether-options 802.3ad aeX lacp]
:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
端口优先级是 2 八位位组字段,是 LACP 端口 ID 的一部分。LACP 端口 ID 包含端口优先级作为两个最明显八位位组,端口号作为两个最不明显八位位组。端口优先级的数字值较低的系统优先级更高。默认情况下,端口优先级为 127,范围为 0 到 65,535。
端口聚合选择由每个系统基于最高端口优先级进行,并且由具有最高优先级的系统分配。端口从最高优先级系统的最高优先级端口开始选择和分配,并先从该端口开始以优先级向下工作。
启用 LACP 链路保护时,会为活动链路执行端口聚合选择(上文讨论)。如果没有 LACP 链路保护,端口优先级不会用于端口聚合选择。
跟踪 LACP 操作
要跟踪 LACP 进程的操作,请包含 traceoptions
层级的 [edit protocols lacp]
语句:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
您可以在语句中指定以下 protocols lacp traceoptions
标记:
all
— 所有 LACP 追踪操作
configuration
—配置代码
packet
—已发和已收数据包
process
— LACP 进程事件
protocol
—LACP 协议状态机
routing-socket
— 路由套接字事件
startup
— 处理启动事件
LACP 限制
LACP 可以将多个不同的物理接口链接在一起,但是最终链路聚合组 (LAG) 捆绑包中仅支持所有已链接设备支持的功能。例如,不同PC 可以支持数量不同的转发类。如果您使用链路聚合将最多支持 16 个转发类的 PIC 端口与最多支持 8 个转发类的 PIC 链接在一起,则生成的 LAG 束将仅支持 8 个转发类。同样,将支持 WRED 的 PIC 与不支持该 PIC 的 PIC 链接在一起将导致产生不支持 WRED 的 LAG 束。
示例:配置聚合以太网 LACP
通过 VLAN 标记的接口配置聚合以太网 LACP:
具有 VLAN 标记的聚合以太网的 LACP
[edit interfaces] ge--1/1/1 { ether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } vlan-tagging; unit 0 { vlan-id 100; family inet { address 10.1.1.2/24 { vrrp-group 0 { virtual-address 10.1.1.4; priority 200; } } } } }
通过未标记接口配置聚合以太网 LACP:
具有未标记聚合以太网的 LACP
[edit interfaces] ge-1/1/1 { ether-options-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family inet { address 10.1.1.2/24 { vrrp-group 0 { virtual-address 10.1.1.4; priority 200; } } } } }