Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

适用于交换机的聚合以太网 LACP

了解聚合以太网 LACP,以及如何配置 LACP 和 LACP 链路保护。

聚合以太网 LACP 概述

什么是 LACP?

链路聚合控制协议 (LACP) 是一种将多个物理以太网接口捆绑到单个逻辑接口中的方法。这也称为聚合以太网接口。默认情况下,这些链路不会主动交换包含有关链路状态的重要信息的 LACP 协议数据单元 (PDU)。

LACP 模式:主动与被动

您可以将 LACP 配置为两种模式之一:主动或被动。

  • 在活动模式下,以太网链路会主动将 LACP PDU 传输到其合作伙伴。

  • 在被动模式下,链路仅在从远程端接收 LACP PDU 时才会发送 LACP PDU。这是一种“只有在与人交谈时才说话”的方法。

要使 LACP 正常工作,两个已连接链路中至少有一个必须处于活动模式。如果两个链路都处于被动模式,则不会交换 LACP 数据包,并且不会建立聚合链路。

关键术语和标准

在 LACP 环境中,传输的链路称为参与者,接收的链路称为伙伴。LACP 是 IEEE 802.3ad 中定义的标准。

即使未启用 LACP,您仍然可以配置带有 VLAN 标记和未标记的聚合以太网接口。但是,要启动 LACP 数据包的传输并确保交换这些数据包,您必须启用 LACP 的活动模式。

LACP 旨在实现以下目标:

  • 自动添加和删除指向 LAG 的单个链接,无需用户干预。

  • 链路监控,以检查捆绑包的两端是否连接到正确的组。

如果双宿主服务器与交换机一起部署,则网络接口卡会与交换机形成 LAG。在服务器升级期间,服务器可能无法交换 LACP PDU。在这种情况下,您可以将接口配置为处于状态 up ,即使未交换任何 PDU。当对等方的 LACP 功能有限时,使用 force-up 该语句配置接口。默认情况下,无论交换机和对等方都处于主动模式还是被动模式,接口都会选择关联的 LAG。未收到 PDU 时,伙伴被视为在被动模式下工作。因此,LACP PDU 传输由传输链路控制。

如果 LAG 链路的远程端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。除非交换机检测到以太网物理层或数据链路层内的链路故障,否则 LAG 中的所有链路将永久运行。

配置 LACP 时,它可以检测链路本地端或远程端的配置错误。因此,LACP 可以帮助防止通信故障:

  • 如果未启用 LACP,本地 LAG 可能会尝试将数据包传输到远程单个接口,这会导致通信失败。

  • 启用 LACP 后,本地 LAG 无法传输数据包,除非在链路的远程端也配置了具有 LACP 的 LAG。

优势

  • 增加带宽 — 通过组合多个物理链路,aex 可提供比任何单个成员链路更高的总带宽,而无需新的硬件。这是一种经济高效的方式,可以随着网络需求的增长扩展上行链路容量。

  • 增强的弹性配置和可用性 — 如果捆绑包中的一个成员链路发生故障,流量会自动重新分配给剩余的活动链路,从而确保网络持续运维并尽可能减少停机时间。这种正常的降级可以提高整体网络的可靠性。

  • 负载平衡 — 流量分布在捆绑包中的所有成员链路上,从而优化可用带宽的使用并减少任何单个路径上的拥塞[2][4]。Junos OS 支持高级负载均衡算法,以高效利用所有链路,即使在成员链路以不同速度运行的混合速率配置中也是如此。

  • 高效利用带宽(混合速率支持)—瞻博网络设备允许聚合具有不同链路速度(例如 1 G、10 G、40 G、100 G)的接口,称为混合速率聚合以太网捆绑包。这种灵活性使得网络能够充分利用现有基础架构,即使设备会随时间推移而升级。

  • 至简管理 — 与管理多个单独链路相比,聚合接口被网络视为单个逻辑实体,简化了配置、监控和故障排除。

  • 标准合规性—Junos OS 支持静态配置和 IEEE 802.3ad LACP,用于聚合链路的动态协商和管理,确保多供应商环境中的互作性。

配置聚合以太网 LACP

对于 EX 系列交换机上的聚合以太网接口,可以配置链路聚合控制协议 (LACP)。LACP 是一种捆绑多个物理接口以形成一个逻辑接口的方法。您可以配置启用或不启用 LACP 的聚合以太网接口。

LACP 旨在实现以下目标:

  • 自动向捆绑包添加和删除单个链接,无需用户干预

  • 链路监控,以检查捆绑包的两端是否连接到正确的组

LACP 的 Junos OS 实施提供链路监控,但不提供自动添加和删除链路。

为 EX 系列配置 LACP 之前,请确保您具备以下条件:

启用 LACP 后,聚合以太网链路的本地端和远程端将交换包含链路状态相关信息的协议数据单元 (PDU)。您可以将以太网链路配置为主动传输 PDU,也可以将链路配置为被动传输 PDU(仅当 LACP PDU 从其他链路接收到 LACP PDU 时才发送)。必须将链路的一端配置为 active 要开启的链路。

注意:

如果 LAG 链路的远程端是安全设备,请勿将 LACP 添加到 LAG,除非安全设备支持 LACP。安全性设备通常不支持 LACP,因为它们需要确定性配置。

要配置 LACP:

  1. 启用 LACP 模式:

    例如,要将模式指定为活动,请执行以下命令:

    注意:

    LACP 决定链路的活动和备份状态。配置 LACP 时,不应将备份链路的状态手动配置为关闭。如果配置了 LACP,则不支持以下命令:set interfaces ae0 aggregated-ether-options link-protection backup-state down
  2. 指定接口发送 LACP 数据包的间隔和速度:

    例如,要将间隔指定为快速,请执行以下命令:

  3. (可选)未配置链路访问控制协议 (LACP) 的链路将保持关闭状态,拓扑中的提供商边缘 (PE) 设备无法访问。在需要连接的 PE 设备上的 LACP 中配置该 force-up 功能。您可以通过两种方式进行配置 force-up
    1. [edit interfaces] user@switch# set interfaces aex aggregated-ether-options lacp force-up
    2. [edit interfaces] user@switch# set interfaces aex ether-options 802.3ad lacp force-up

    默认情况下,LAG 的一个链路在任何时候都只能处于强制上升状态。

    在配置了聚合以太网 (AE) 的独立或虚拟机箱环境中:

    • 当交换机上的 AE 具有多个成员链路,并且其中一个链路处于强制上行状态且其对等方的 LACP 关闭时,如果 LACP 部分启动非上行成员链路,则强制上行将被禁用。然后,成员链路即可通过 LACP 建立连接。仅当服务器端接口存在 LACP 问题时,强制上才符合条件。

  4. 使用下面给出的命令验证 show LACP 设置。仅当将系统配置为主动或被动 LACP 模式时,LACP 进程才会存在于系统中。

    • 要验证 LACP 是否已正确设置并在一端启用为活动状态:

      此示例显示 LACP 已配置为一端为主动,另一端为无源。启用 LACP 时,必须将一端设置为活动状态,捆绑链路才能开启。

    • 验证是否在接口之间交换 LACP 数据包。使用命令 show lacp statistics interfaces interface-name 显示 LACP BPDU 交换信息。

    此处的输出显示链路已开启,并且正在交换 PDU。

也可以看看

为交换机配置聚合以太网接口的 LACP 链路保护

您可以在交换机上的全局级别或特定的聚合以太网接口配置 LACP 链路保护和系统优先级。使用 LACP 链路保护来保护聚合以太网捆绑包中的单个链路时,您只能为聚合以太网接口配置两个成员链路:一个主用链路和一个备用链路。LACP 链路保护可确保仅将一个链路(优先级较高的链路)用于流量。另一个链路被迫保持 等待 状态。

使用以下命令验证活动链路和备用链路。

使用 LACP 链路保护保护聚合以太网捆绑包中的多个链路时,需要将链路配置为主子组和备份子组。链路保护子组是聚合以太网捆绑包内的以太网链路的集合。使用链路保护子组时,需要配置主子组和备份子组。配置过程包括为每个子组分配成员链接。配置过程完成后,主子组用于转发流量,直到发生切换事件(如链路故障),并导致备份子组控制在捆绑包内主子组中的链路上传输的流量。

默认情况下,当优先级较高的链路开始运行或将优先级较高的链路添加到聚合以太网捆绑包时,LACP 链路保护会恢复到优先级较高(编号较低的)链路。出于优先级考虑,LACP 链路保护将子组视为链路。您可以通过将语 non-revertive 句添加到链路保护配置来抑制链路计算。在非恢复模式下,当链路在发送和接收 LACP 数据包时处于活动状态时,向捆绑包添加优先级更高的链路不会更改当前活动链路的状态。它仍然处于活动状态。

如果在全局 [edit chassis] 层级将 LACP 链路配置指定为不可恢复性,则可以在聚合以太网接口级别的 LACP 链路保护配置中指定 revertive 该语句,以覆盖接口的不可恢复性设置。在恢复模式下,将更高优先级的链路添加到聚合以太网捆绑包会导致 LACP 重新计算优先级,并将状态从当前活动链路切换到新添加的更高优先级链路。

注意:

在链路的本地端和远程端启用 LACP 链路保护后,两端必须使用相同的模式(恢复或非恢复)。

在聚合以太网级别配置 LACP 链路配置将导致仅配置的接口使用定义的配置。LACP 接口配置还允许您覆盖全局(机箱)LACP 设置。

配置 LACP 链路保护之前,请确保您已:

您可以通过在交换机上的全局级别启用 LACP 链路保护,为交换机上的所有聚合以太网接口配置 LACP 链路保护,或者通过在该接口上启用该保护,为特定的聚合以太网接口配置该保护。

在全局级别为单个链路配置 LACP 链路保护

要在全局级别为聚合以太网接口配置 LACP 链路保护:

  1. 在交换机上启用 LACP 链路保护:
  2. (可选)将聚合以太网接口的 LACP 链路保护配置为不可恢复模式:
    注意:

    默认情况下,LACP 链路保护处于恢复模式。
  3. (可选)要为聚合以太网接口配置 LACP 系统优先级:

在聚合接口级别为单个链路配置 LACP 链路保护

要为特定的聚合以太网接口启用 LACP 链路保护:

  1. 为接口启用 LACP 链路保护:
  2. (可选)将聚合以太网接口的 LACP 链路保护配置为恢复或非恢复模式:

    • 要指定恢复模式:

    • 要指定非恢复模式:

  3. (可选)要为聚合以太网接口配置 LACP 系统优先级:
  4. (可选)要为聚合以太网接口配置 LACP 端口优先级:

配置子组束,以便为聚合以太网接口中的多个链路提供 LACP 链路保护

您可以配置链路保护子组捆绑包,为聚合以太网捆绑包中的多个链路提供链路保护。

通过链路保护子组,您可以为 LAG 捆绑包中的一组以太网链路提供链路保护,而不是仅对聚合以太网捆绑包中的单个链路提供保护。例如,您可以配置具有三个成员链路的主子组和具有三个不同成员链路的备份子组,并使用备份子组为主子组提供链路保护。

使用 LACP 链路保护 (1:1) 确认平台和版本对特定功能的支持。

要使用子组配置链路保护:

  1. 聚合以太网接口中配置主链路保护子组:

    例如,要创建名为 subgroup-primary interface ae0的主链路保护子组:

  2. 聚合以太网接口中配置备份链路保护子组:

    例如,要创建名为 subgroup-backup interface ae0的备份链路保护子组:

    注意:

    您可以为每个聚合以太网接口创建一个主链路保护子组和一个备用链路保护子组。
  3. 将接口连接到链路保护子组:
    注意:

    主链路保护子组和备用链路保护子组必须包含相同数量的接口。例如,如果主链路保护子组包含三个接口,则备用链路保护子组也必须包含三个接口。

    例如,要将接口ge-0/0/0ge-0/0/1配置到链路保护子组subgroup-primary和接口ge-0/0/2中,ge-0/0/3再配置到链路保护子组subgroup-backup中:

  4. (可选)配置链路保护的端口优先级:

    端口优先级用于选择活动链路。

  5. 启用链路保护

    要在 LAG 级别启用链路保护:

    要在 LACP 级别启用链路保护:

    例如,要在 LAG 级别启用链路保护 ae0

    例如,要在 LACP 级别启用链路保护 ae0

注意:

LACP 决定链路的活动和备份状态。配置 LACP 时,不应将备份链路的状态手动配置为关闭。如果配置了 LACP,则不支持以下命令:set interfaces ae0 aggregated-ether-options link-protection backup-state down

配置 LACP 暂留计时器以防止 LAG 接口上的链路抖动

在链路聚合组 (LAG) 接口上,当成员(子)链路中断时,其状态会从当前更改为已过期。此链路可能会从当前状态抖动到已过期状态,并在收到间歇性 LACP 协议数据单元 (PDU) 和激活超时时返回当前状态。此类抖动会对链路上的流量产生不利影响。

为防止 LAG 子链路过度摆动,可以在 LAG 接口上配置适用于该特定接口上所有成员链路的暂侯计时器。用网络术语来说,hold up 是指防止接口在指定的时间间隔内从down-up转换。

配置后,当 LACP 状态机在收到 LACP PDU 时尝试从过期或默认状态移动到当前状态时,将触发暂停计时器。仅当 LACP 状态机之前至少获取过一次当前状态时,才会触发滞留计时器。如果 LACP 首次尝试转换为当前状态,则不会触发计时器。LACP 监控子链路上接收的 PDU,但会阻止链路转换为当前状态。如果链路收到 PDU 时未观察到抖动,则等待计时器将过期并触发成员链路转换回当前状态。一旦保持计时器到期,就会触发此转换,而不必在链路收到PDU时触发。

要为 LAG 接口配置 LACP 暂侯计时器,请在层次结构级别使用[edit interfaces aex aggregated-ether-options lacp]hold-time up语句。

注意:

  • 即使接收 LACP PDU 的接口进入端口禁用状态,等待计时器也会继续运行。如果在计时器到期之前接口再次启动并从其邻接方接收 LACP PDU,则计时器将重新启动。这样可以确保即使在快速物理端口抖动期间,定时器也能保持不变。

  • 当发生以下事件时,在事件发生后成员链路获取当前状态之前,不会触发等待计时器:

    • LACP 守护程序重新启动

    • 停用和重新激活子以太网接口或聚合以太网接口

    • 删除和重新配置子以太网接口或聚合以太网接口

    • 系统重新启动

    • 路由引擎切换