聚合以太网接口
以下主题将讨论聚合以太网接口概述、链路聚合和聚合以太网接口的配置详细信息、聚合以太网接口的故障排除和验证。
了解交换机的聚合以太网接口和 LACP
通过 IEEE 802.3ad 链路聚合,您可以对以太网接口进行分组,以形成单个链路层接口,也称为 链路聚合组 (LAG) 或 束。
聚合物理接口之间的多个链路将创建单个逻辑点对点中继链路或 LAG。LAG 平衡聚合以太网捆绑包内成员链路之间的流量,并有效地增加上行链路带宽。链路聚合的另一个优点是提高了可用性,因为 LAG 由多个成员链路组成。如果一个成员链路发生故障,LAG 将继续通过其余链路传输流量。
在 QFX5100、QFX5120、EX4600 QFX10002独立交换机上,以及在 QFX5100 虚拟机箱 和 EX4600 虚拟机箱上,您可以为聚合以太网捆绑包配置混合链路速度。支持 10G、40G 和 100G 链路速度。QFX5200 和 QFX5210 交换机支持混合链路速度。QFX5200 和 QFX5210 交换机还支持具有混合链路速度的负载平衡。如果配置的链路速度不受支持,则负载均衡不起作用。
您可以在两个端点之间使用不同的 SFP 型号来配置端口通道,从而保持相同的带宽。
例如:
switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)
switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)
链路聚合控制协议 (LACP) 是 IEEE 802.3ad 标准的子组件,用作发现协议。
为确保冗余服务器节点组上的聚合以太网 (AE) 接口之间的负载平衡,AE 的成员必须均匀分布在冗余服务器节点组中。
在网络节点组切换期间,流量可能会中断几秒钟。
链路聚合组
将链路号指定为物理设备,然后将一组接口(端口)与链路相关联,即可配置 LAG。所有接口必须具有相同的速度,并且处于全双工模式。适用于 EX 系列以太网交换机的瞻博网络 Junos 操作系统 (Junos OS) 会为每个接口分配唯一的 ID 和端口优先级。ID 和优先级不可配置。
可分组到 LAG 中的接口数以及交换机支持的 LAG 总数因交换机型号而异。 表 1 列出了 EX 系列交换机、每个 LAG 的最大接口数和它们支持的最大 LAG 数。
多速率交换机不支持具有不同接口类型(例如 GE 和 MGE)成员链路的 LAG。
对于 Junos OS 演化版,软件不会对混合速率 AE 捆绑包中的最大 AE 接口数量施加限制。由于所有子逻辑接口都属于同一个 AE 物理接口,并共享同一个选择器,使用的负载均衡内存要少得多,因此即使混合速率 AE 接口配置超过 64 个逻辑接口,也应通过。
| 开关 |
每个 LAG 的最大接口数 |
最大 LAG 数 |
|---|---|---|
| EX2200 |
8 |
32 |
| EX2300 |
8 |
128 |
| EX3200 |
8 |
32 |
| EX3300 和 EX3300 虚拟机箱 |
8 |
32 |
| EX3400 |
16 |
128 |
| EX4100-F 虚拟机箱 | 8 | 128 |
| EX4200 和 EX4200 虚拟机箱 |
8 |
111 |
| EX4300 和 EX4300 虚拟机箱 |
16 |
128 |
| EX4500、EX4500 虚拟机箱、EX4550 和 EX4550 虚拟机箱 |
8 |
111 |
| EX4400 | 16 | 128 |
| EX4600 |
32 |
128 |
| EX4650 虚拟机箱 | 64 | 72 |
| EX6200 |
8 |
111 |
| EX8200 |
12 |
255 |
| EX8200 虚拟机箱 |
12 |
239 |
| EX9200 |
64 |
150 |
| 开关 |
每个 LAG 的最大接口数 |
最大 LAG 数 |
|---|---|---|
| QFX5100 |
64 |
96 |
| QFX5110 |
64 |
96 |
| QFX5120 |
64 |
72 |
| QFX5130 | 64 | 128 |
| QFX5200 |
64 |
128 |
| QFX5700 |
128 |
144 |
| QFX10002 |
64 |
150 |
| QFX10008 |
64 |
1000 |
| QFX10016 |
64 |
1000 |
在 QFX 系列交换机上,如果尝试在 LAG 中提交包含 64 个以上以太网接口的配置,您将收到一条错误消息,指出已超出组限制 64,并且配置检出失败。
要创建 LAG,请执行以下操作:
-
创建逻辑聚合以太网接口。
-
定义与逻辑聚合以太网接口相关联的参数,例如逻辑单元、接口属性和链路聚合控制协议 (LACP)。
-
定义要包含在聚合以太网接口中的成员链路,例如,两个 10 千兆以太网接口。
-
配置 LACP 以进行链路检测。
请记住以下硬件和软件准则:
-
对于 Junos OS 演化版,当有新接口作为成员添加到聚合以太网捆绑包中时,将发生链路翻动事件。向捆绑包中添加接口时,物理接口将作为常规接口删除,然后作为成员添加回去。在此期间,物理接口的详细信息将会丢失。
-
最多可对 32 个以太网接口进行分组,以在冗余服务器节点组、服务器节点组和 QFabric 系统上形成网络节点组上的 LAG。QFabric 系统上的冗余服务器节点组和服务器节点组最多支持 48 个 LAG,QFabric 系统上的网络节点组最多支持 128 个 LAG。您可以在冗余服务器节点组、服务器节点组和网络节点组中的节点设备之间配置 LAG。
注意:在 Qfabric 系统上,如果您尝试在 LAG 中提交包含 32 个以上以太网接口的配置,您将收到一条错误消息,指出已超出 32 个组限制,并且配置检出失败。
-
最多可将 64 个以太网接口组合成一个 LAG,而在Junos Fusion中,作为聚合设备的 QFX10002 交换机最多支持 1,000 个 LAG。
-
必须在链路的两端配置 LAG。
-
链路任一端的接口必须设置为相同的速度并处于全双工模式。
注意:Junos OS 会为每个端口分配唯一的 ID 和端口优先级。ID 和优先级不可配置。
-
QFabric 系统支持称为 FCoE LAG 的特殊 LAG,它使您能够通过同一链路聚合束传输 FCoE 流量和常规以太网流量(不是 FCoE 流量的流量)。标准 LAG 使用散列算法来确定 LAG 中的哪个物理链路用于传输,因此两台设备之间的通信可能会使用 LAG 中的不同物理链路进行不同的传输。FCoE LAG 可确保 FCoE 流量使用 LAG 中的相同物理链路进行请求和答复,以便在 QFabric 系统节点设备上保留 FCoE 设备融合网络适配器 (CNA) 和 FC SAN 交换机之间的虚拟点对点链路。FCoE LAG 不为 FCoE 流量提供负载平衡或链路冗余。但是,常规以太网流量使用标准散列算法,并在 FCoE LAG 中获得负载平衡和链路冗余等通常的 LAG 优势。有关详细信息,请参阅 了解 FCoE LAG 。
链路聚合控制协议 (LACP)
LACP 是一种将多个物理接口捆绑在一起形成一个逻辑聚合以太网接口的方法。默认情况下,以太网链路不会交换包含链路状态信息的 LACP 协议数据单元 (PDU)。您可以将以太网链路配置为主动传输 LACP PDU,也可以将链路配置为被动传输它们,仅当以太网链路从远程端接收到 LACP PDU 时才发送它们。LACP 模式可以是主动的,也可以是被动的。传输链路称为执行者,接收链路称为伙伴。如果执行方和合作伙伴都处于被动模式,则它们不会交换 LACP 数据包,并且不会出现聚合以太网链路。如果执行方或伙伴处于活动状态,则它们会交换 LACP 数据包。默认情况下,聚合以太网接口上的 LACP 处于被动模式。要启动 LACP 数据包的传输并响应 LACP 数据包,必须启用 LACP 活动模式。您可以在不启用 LACP 的情况下配置带有 VLAN 标记和未标记的聚合以太网接口。LACP 在 IEEE 802.3ad 中定义。 Aggregation of Multiple Link Segments
LACP 旨在实现以下目标:
-
自动添加和删除指向 LAG 的单个链接,无需用户干预。
-
链路监控,检查捆绑包的两端是否连接到正确的组。
在部署双宿主服务器时,网络接口卡会与交换机形成 LAG。在服务器升级期间,服务器可能无法交换 LACP PDU。在这种情况下,即使未交换 PDU,也可以将接口配置为处于该 up 状态。当对等方的 LACP 功能有限时, force-up 使用语句配置接口。默认情况下,无论交换机和对等方均处于主动模式还是被动模式,接口都会选择关联的 LAG。当未收到 PDU 时,将视为伙伴在被动模式下工作。因此,LACP PDU 传输由传输链路控制。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路均可永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
配置 LACP 时,它会检测链路本地端或远程端的配置错误。因此,LACP 可以帮助防止通信故障:
-
如果未启用 LACP,本地 LAG 可能会尝试将数据包传输到远程单个接口,这会导致通信失败。
-
启用 LACP 后,本地 LAG 无法传输数据包,除非在链路的远端也配置了带有 LACP 的 LAG。
另见
强制开启 LACP 功能有限的 LAG 链路或接口
没有链路访问控制协议 (LACP) 配置的链路将保持关闭状态,拓扑中的提供商边缘 (PE) 设备无法访问。您可以在需要连接的 PE 设备上配置 LACP 中的强制提升功能。
为确保 LACP 功能有限的对等方在 LAG 网络上已启动且可访问,请使用设备上的相应层级,将 PE 设备上的一个聚合以太网链路或接口配置为已启动:
-
set interfaces interface-name ether-options 802.3ad lacp force-up -
set interfaces interface-name aggregated-ether-options lacp force-up
默认情况下,任何时候都只能有一个 LAG 链路处于 FUP 状态。
在配置了聚合以太网 (AE) 的独立或虚拟机箱环境中:
-
如果交换机上的聚合以太网接口 (AE) 具有多个成员链路,并且其中一个成员链路处于强制启动状态,且其对等方的 LACP 已关闭,然后如果 LACP 部分启动(即,如果 LACP 是通过非强制启动成员链路建立的),则在已设置强制启动的成员链路上禁用强制启动, 并且该成员链路已准备好通过 LACP 建立连接。仅当服务器端接口存在 LACP 问题时,强制升级才符合条件。
配置聚合以太网接口
您可以将物理接口与聚合以太网接口相关联。
要配置聚合以太网接口,请执行以下操作:
指定接口实例号x以完成链路关联;还必须包含在层次结构级别定义aex[edit interfaces]的语句。您可以选择性地指定专门适用于聚合以太网接口的其他物理属性;有关详细信息,请参阅以太网接口概述。
通常,聚合以太网捆绑包支持所有受支持接口上的可用功能,这些接口可成为捆绑包中的成员链路。例外情况下,聚合以太网捆绑包不支持千兆以太网 IQ 功能和某些较新的千兆以太网功能。
千兆以太网 IQ 和 SFP 接口可以是成员链路,但聚合以太网捆绑包不支持特定于 IQ 和 SFP 的功能,即使所有成员链路都单独支持这些功能。
您需要为聚合以太网接口配置正确的链路速度,以消除任何警告消息。
在提交聚合以太网配置之前,请确保未在聚合以太网捆绑包的任何成员接口上配置链路模式;否则,配置提交检查将失败。
另见
配置标记聚合以太网接口
要指定聚合以太网接口,请在[edit interfaces aex]层级添加vlan-tagging语句:
[edit interfaces aex] vlan-tagging;
您还必须包含以下 vlan-id 语句:
vlan-id number;
您可以在以下层级包含此语句:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
有关 vlan-tagging 和 vlan-id 语句的更多信息,请参阅 802.1Q VLAN 概述。
另见
配置未标记的聚合以太网接口
配置未标记聚合以太网接口时,将应用未标记接口的现有规则。这些规则如下:
您只能在端口上配置一个逻辑接口(单元 0)。逻辑单元 0 用于在各个链路之间发送和接收 LACP 或标记协议数据单元 (PDU)。
不能在逻辑接口的配置中包含该
vlan-id语句。
通过省略vlan-tagging 配置中的和 vlan-id 语句,配置未标记的聚合以太网接口:
[edit interfaces]
ge-1/1/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
# vlan-tagging; OMIT FOR UNTAGGED AE CONFIGURATIONS
unit 0 {
# vlan-id 100; OMIT FOR UNTAGGED AE CONFIGURATIONS
family inet {
address 10.0.0.1/24 {
vrrp-group 0 {
virtual-address 192.168.110.0;
priority 200;
}
}
}
}
}
另见
配置设备上的聚合以太网接口数量(增强型第 2 层软件)
默认情况下,不会创建聚合以太网接口。您必须先在路由设备上设置聚合以太网接口的数量,然后才能对其进行配置。
还必须通过在[edit interfaces interface-name ether-options]层次结构级别包含802.3ad语句来指定组成物理链路。
另见
示例:配置聚合以太网接口
聚合以太网接口可以使用来自不同 FPC、DPC 或 PIC 的接口。以下配置足以启动并运行聚合千兆以太网接口。
[edit chassis]
aggregated-devices {
ethernet {
device-count 15;
}
}
[edit interfaces]
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-2/0/1 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
link-speed 1g;
minimum-links 1;
}
}
vlan-tagging;
unit 0 {
vlan-id 1;
family inet {
address 10.0.0.1/24;
}
}
unit 1 {
vlan-id 1024;
family inet {
address 10.0.0.2/24;
}
}
unit 2 {
vlan-id 1025;
family inet {
address 10.0.0.3/24;
}
}
unit 3 {
vlan-id 4094;
family inet {
address 10.0.0.4/24;
}
}
}
另见
删除聚合以太网接口
有两种方法可以删除聚合以太网接口:
您可以从接口配置中删除聚合以太网接口。Junos OS 会移除与此
aex接口相关的配置语句,并将此接口设置为关闭状态。您还可以通过从路由设备上的设备计数中删除聚合以太网接口,从设备配置中永久移除该接口。
要删除聚合以太网接口,请执行以下操作:
另见
了解本地链路偏差
本地链路偏差通过使用本地链路来转发流出虚拟机箱或虚拟机箱交换矩阵(其具有一个由同一虚拟机箱或虚拟机箱交换矩阵中不同成员交换机上的成员链路组成的链路聚合组 (LAG) 束)的单播流量,从而节省虚拟机箱端口 (VCP) 上的带宽。本地链路是流量接收成员交换机上的 LAG 束中的一个成员链路。由于启用本地链路偏差时,将在同一成员交换机上接收和转发流量,因此,通过 VCP 使用 LAG 捆绑包中的不同成员链路退出虚拟机箱或 VCF 的流量不会占用任何 VCP 带宽。 图 1 显示了启用本地链路偏差时通过 LAG 束离开虚拟机箱或 VCF 的流量信息流。
的出口流量
禁用本地链路偏差后,从 LAG 捆绑包上的虚拟机箱或 VCF 退出的出口流量可从 LAG 捆绑包中的任何成员链路转发出去。流量转发决策由内部算法做出,该算法尝试在捆绑包中的成员链路之间均衡流量负载。禁用本地链路偏差时,出口流量通常会消耗 VCP 带宽,因为出口流量会遍历 VCP 到达 LAG 捆绑包中的目标出口成员链路。 图 2 显示了禁用本地链路偏差时通过 LAG 束离开虚拟机箱或 VCF 的流量信息流。
的出口流量
从 Junos OS 14.1X53-D25 版开始,可以为虚拟机箱或虚拟机箱中的所有 LAG 捆绑包全局启用本地链路偏差,也可以为虚拟机箱中的每个 LAG 捆绑包单独启用本地链路偏差。在之前的 Junos OS 版本中,只能针对每个 LAG 捆绑包单独启用本地链路偏差。
具有多个 LAG 捆绑包的虚拟机箱或 VCF 可以包含启用和未启用本地链路偏差的捆绑包。本地链路偏差仅影响离开虚拟机箱或 VCF 的单播流量的转发;入口流量处理不受本地链路偏差设置的影响。通过 LAG 捆绑包退出 虚拟机箱 或 VCF 的出口组播、未知单播和广播流量不受本地链路偏差设置的影响,并且始终在成员链路之间保持负载均衡。默认情况下,本地链路偏差处于禁用状态。
如果希望始终将 LAG 捆绑包上的出口单播流量转发出本地链路,从而节省 VCP 带宽,则应启用本地链路偏差。如果希望在出口流量退出虚拟机箱或 VCF 时,在 LAG 捆绑包中的成员链路之间实现负载均衡,则不应启用本地链路偏差。
配置本地链路偏差
本地链路偏差用于通过使用本地链路转发流出虚拟机箱或虚拟机箱交换矩阵(其具有一个由同一虚拟机箱或虚拟机箱交换矩阵中不同成员交换机上的成员链路组成的链路聚合组 (LAG) 束)的单播流量,从而节省虚拟机箱端口 (VCP) 上的带宽。本地链路是流量接收成员交换机上的 LAG 束中的一个成员链路。由于启用本地链路偏差时,将在同一成员交换机上接收和转发流量,因此,遍历 VCP 以退出 LAG 捆绑包中其他成员链路上的虚拟机箱或 VCF 的流量不会占用 VCP 带宽。
如果希望始终将 LAG 上的出口单播流量转发出本地链路,从而节省 VCP 带宽,则应启用本地链路偏差。如果您希望出口流量在退出虚拟机箱或 VCF 时实现负载均衡,则不应启用本地链路偏差。
本地链路偏差可以全局启用或禁用,也可以在虚拟机箱或 VCF 上按 LAG 束启用或禁用。如果在全局和每个 LAG 捆绑包级别都启用了本地链路偏差,则优先考虑每个 LAG 捆绑包配置。例如,如果全局启用了本地链路偏差,但在名为 ae1的 LAG 束上禁用了本地链路偏差,则在名为 ae1的 LAG 束上禁用了本地链路偏差。
要在 LAG 捆绑包上启用本地链路偏差,请执行以下操作:
[edit] user@switch# set interface aex aggregated-ether-options local-bias
其中 aex 是聚合以太网链路捆绑包的名称。
例如,要在聚合以太网接口 ae0 上启用本地链路偏差:
[edit] user@switch# set interface ae0 aggregated-ether-options local-bias
了解本地最小链路数
在描述本地最小链路功能时, 成员链路 是指属于聚合以太网捆绑包 (LAG) 的链路, 成员交换机 是属于虚拟机箱或虚拟机箱交换矩阵 (VCF) 中的机箱,( local member links 或简称 本地链路)是特定 虚拟机箱 或 VCF 成员交换机本地的同一 LAG 的成员链路。
链路聚合组 (LAG) 可以包括不同机箱上的成员链路,以及虚拟机箱或虚拟机箱中成员交换机上的多个本地成员链路。如果 LAG 中的成员链路发生故障,LAG 将继续通过仍处于活动状态的其余成员链路传输流量。当一个机箱本地有多个成员链路,而其中一个或多个链路发生故障时,进入该机箱的 LAG 流量将通过剩余的本地链路重新分配。但是,如果故障链路导致通过机箱的总带宽减少,则剩余的活动本地链路可能会遭受流量丢失。
在 Junos OS 14.1X53-D40 版中引入的本地最小链路功能有助于避免在一个或多个本地成员链路发生故障时,由于通过虚拟机箱或 VCF 成员交换机的 LAG 转发路径上的带宽不对称而导致流量丢失。
本地最小链路功能仅在具有 QFX5100 成员交换机的 虚拟机箱 或 VCF 上受支持。
根据用户配置的阈值,当一个或多个成员链路发生故障时,此功能会将所有剩余的活动本地链路标记为“关闭”,强制 LAG 流量仅通过 其他 机箱上的成员链路重新分配。要在特定的聚合以太网接口 (aex) 上启用此功能,请使用阈值来 local-minimum-links-threshold 设置配置语句,该阈值表示机箱上必须建立的本地成员链路的百分比,以便该机箱上 的任何 本地成员链路在聚合以太网捆绑包中继续处于活动状态。
配置的阈值:
适用于指定的聚合以太网接口。
适用于在指定聚合以太网捆绑包中具有链路的任何机箱。
表示活动本地成员链路占机箱本地成员链路总数的百分比。
为 LAG 启用本地最小链路功能后,如果机箱上的一个或多个成员链路发生故障,该功能将比较仍达到阈值的本地成员链路的百分比。如果“上行”链路的百分比小于阈值,该功能将强制关闭剩余的活动本地链路,并且聚合以太网接口的任何流量都不会通过该机箱上的成员链路进行转发。如果处于“运行”状态的链路百分比大于或等于阈值,则活动链路的状态保持不变,并且 LAG 流量将继续通过该机箱上的可用成员链路进行分配。
例如,假设虚拟机箱交换矩阵中的成员交换机有四个链路是 LAG 的活动成员链路,并且启用了本地最小链路功能且阈值设置为 60:
如果一个成员链路出现故障,则 75%(四分之三)的链路仍处于运行状态,这高于阈值 (60%),因此其余链路保持运行状态。
如果两个成员链路出现故障,则只有 50%(四分之二)的链路处于“运行”状态,因此本地最小链路功能会强制剩余的两个活动链路“关闭”。如果三个成员链路发生故障,则其余链路也会被强制关闭,情况也是如此。
本地最小链接功能跟踪链接是否因为链接失败或链接被强制关闭而关闭,以及何时添加或删除活动、失败或强制关闭的成员链接。因此,该功能可以在以下情况下动态响应:
失败的本地成员链路会重新恢复。
更改配置的阈值,或禁用本地最小链路功能。
添加或删除本地成员链接会更改本地成员链接的总数,或者更改与阈值相比,“向上”链接与本地成员链接总数的比率。
例如,如果一个失败的成员链接导致所有本地成员链接被强制关闭,则该链接将恢复运行并使“向上”链接的百分比高于当前阈值,系统将调整强制关闭链接的状态以再次标记它们。
仅当系统密切管理虚拟机箱和 VCF 中各个机箱的 LAG 上的入口和出口流量转发路径时,才应启用此功能,尤其是在同时启用了本地链路偏差的情况下。
配置本地最小链路
默认情况下,本地最小链接功能处于禁用状态。要为 LAG 捆绑包启用此功能(该功能随后应用于 LAG 中具有本地成员链路的任何机箱),只需为 LAG 接口配置阈值,如下所示:
[edit interfaces] user@switch# set aggregated-ether-options aex local-minimum-links-threshold threshold-value
要更新阈值,请对新的阈值使用相同的命令。
要禁用本地最小链路功能,请从配置中删除语 local-minimum-links-threshold 句。任何被此功能强制关闭的链接都会在几秒钟内自动再次打开。
本地最小链路数对 LAG 最小链路的影响
每个机箱本地最小链路阈值类似于 LAG 捆绑包的 最小链路 数设置,后者配置捆绑包中应设置为整个聚合以太网接口“正常”的最小成员链路数。失败或被本地最小链接功能强制关闭的本地成员链接将计入整个 LAG 的“向上”链接计数。因此,如果有足够多的本地链路被强制关闭,此功能可能会导致整个 LAG 被关闭。启用和配置本地最小链路功能与 LAG 最小链路配置无关,但在配置这两种功能时,应仔细考虑对整个 LAG 的潜在影响。
本地最小链路数和本地链路偏差
本地最小链路和本地链路偏差功能独立运行,但可以相互影响流量转发结果。例如,如果启用了本地链路偏差,并且以其他方式倾向于将流量转发出聚合以太网捆绑包中的本地链路,但由于当前未达到本地最小链路阈值,这些链路已关闭,则传出流量将通过 VCP 重定向至其他虚拟机箱或 VCF 成员交换机进行转发。在这种情况下,意外增加的 VCP 流量可能会影响虚拟机箱或 VCF 性能。
聚合以太网接口故障排除
聚合以太网接口的故障排除问题:
- show interfaces 命令显示 LAG 已关闭
- 逻辑接口统计信息并不反映所有流量
- 不支持 IPv6 接口流量统计
- SNMP 计数器 ifHCInBroadcastPkts 和 ifInBroadcastPkts 始终为 0
show interfaces 命令显示 LAG 已关闭
逻辑接口统计信息并不反映所有流量
不支持 IPv6 接口流量统计
配置链路聚合
使用链路聚合功能聚合一个或多个链路以形成虚拟链路或聚合组。MAC 客户端可以将此虚拟链路视为单个链路。链路聚合可增加带宽,在发生故障时提供正常的降级,并提高链路可用性。
已配置 IP 地址的接口不能构成聚合组的一部分。
在 QFX5100、QFX5120、QFX5200、EX4600、QFX10002 和 QFX10008 独立交换机上,以及 QFX5100 虚拟机箱 和 EX4600 虚拟机箱上,您可以为聚合以太网捆绑包配置混合链路速度。如果配置不支持的链路速度,负载均衡将不起作用。(平台是否支持取决于设备安装的 Junos OS 版本。)
创建聚合以太网接口
要创建聚合以太网接口,请执行以下操作:
配置 VLAN 名称和 VLAN ID 号
OCX 系列交换机不支持 VLAN。
[edit vlans]
user@switch# set vlan-name vlan-id vlan-id-number
例如,100。
在 LAG 接口添加或移除 VLAN 时,接口会关闭并返回(翻动)。当低速 SFP 插入相对较高速的端口时,会发生抖动。为避免抖动,请将端口速度配置为与 SFP 的速度相匹配。
配置聚合以太网 LACP(CLI 过程)
对于 EX 系列交换机上的聚合以太网接口,可以配置链路聚合控制协议 (LACP)。LACP 是一种将多个物理接口捆绑在一起形成一个逻辑接口的方法。您可以在启用或不启用 LACP 的情况下配置聚合以太网接口。
LACP 旨在实现以下目标:
自动添加和删除捆绑包中的单个链接,无需用户干预
链路监控,检查捆绑包的两端是否连接到正确的组
您还可以在聚合以太网接口上配置 LACP 链路保护。有关信息,请参阅 为交换机配置聚合以太网接口的 LACP 链路保护。
LACP 的 Junos OS 实施提供链路监控,但不提供链路自动添加和删除。
在为 EX 系列配置 LACP 之前,请确保您已:
配置聚合以太网捆绑包 — 也称为链路聚合组 (LAG)。请参阅 配置聚合以太网链路(CLI 过程)
启用 LACP 后,聚合以太网链路的本地端和远程端将交换协议数据单元 (PDU),其中包含有关链路状态的信息。您可以将以太网链路配置为主动传输 PDU,也可以将链路配置为被动传输 PDU(仅当链路接收到 LACP PDU 时才发送 LACP PDU)。链路的一端必须配置为 active 要开启的链路。
如果 LAG 链路的远端是安全设备,请勿将 LACP 添加到 LAG,除非安全设备支持 LACP。安全设备通常不支持 LACP,因为它们需要确定性配置。
要配置 LACP,请执行以下操作:
仅当将系统配置为主动或被动 LACP 模式时,系统才会存在 LACP 进程。
另见
聚合以太网链路保护
您可以为聚合以太网接口配置链路保护,以便在操作期间为链路提供 QoS。
在聚合以太网接口上,您可以指定主链路和备用链路来支持链路保护。出口流量仅通过指定的主链路。这包括传输流量以及路由器或交换机上本地生成的流量。当主链路发生故障时,流量将通过备份链路进行路由。由于某些流量丢失是不可避免的,因此在重新建立主链路时,出口流量不会自动路由回主链路。相反,您可以手动控制何时应将流量从指定的备份链路分流回主链路。
使用 功能浏览器 确认平台和版本对特定功能的支持。
特定于平台的链路保护行为
| 平台 |
差异 |
|---|---|
| ACX 系列 |
|
为聚合以太网接口配置链路保护
聚合以太网接口支持链路保护,以确保接口上的 QoS。
要配置链路保护:
另见
为链路聚合以太网接口配置主链路和备用链路
要配置链路保护,必须指定主链路和辅助链路或备份链路。
要配置主链路和备份链路,请执行以下操作:
另见
当流量通过备份链路时,将流量恢复到主链路
在聚合以太网接口上,您可以指定主链路和备用链路来支持链路保护。出口流量仅通过指定的主链路。这包括传输流量以及路由器或交换机上本地生成的流量。当主链路发生故障时,流量将通过备份链路进行路由。由于某些流量丢失是不可避免的,因此在重新建立主链路时,出口流量不会自动路由回主链路。相反,您可以手动控制何时应将流量从指定的备份链路分流回主链路。
要手动控制何时应将流量从指定的备份链路分流回主链路,请输入以下操作命令:
user@host> request interface revert aex
另见
禁用聚合以太网接口的链路保护
要禁用链路保护,请发出 delete interfaces aex aggregated-ether-options link-protection 配置命令。
user@host# delete interfaces aex aggregated-ether-options link-protection
另见
配置聚合以太网链路速度
在聚合以太网接口上,您可以为捆绑包中包含的所有接口设置所需的链路速度。
部分设备支持混合速率和混合模式。例如,您可以在同一聚合以太网 (AE) 接口上进行以下配置:
用于 10 千兆以太网链路的不同模式(WAN 和 LAN)成员链路
不同速率的成员链路:10 千兆以太网、25 千兆以太网、40 千兆以太网、50 千兆以太网、100 千兆以太网、400 千兆以太网和 OC192(10 千兆以太网 WAN 模式)
使用 功能浏览器 确认平台和版本对特定功能的支持。
查看 特定于平台的 LAG 行为 部分,了解与您的平台相关的说明。
您只能使用带 CFP 的 100 千兆以太网 PIC (PD-1CE-CFP-FPC4) 的 50 千兆以太网接口配置 50 千兆以太网成员链路。
只能使用带 CFP 的 100 千兆以太网 PIC 的两个 50 千兆以太网接口配置 100 千兆以太网成员链路。您可以将此 100 千兆以太网成员链路包含在聚合以太网链路中,该链路也包括其他接口的成员链路。
要配置聚合以太网链路速度,请执行以下操作:
特定于平台的 LAG 行为
平台 |
差异 |
|---|---|
ACX 系列 |
|
您可以将 M120 路由器上的聚合以太网接口配置为以下速度之一:
100m- 链路为 100 Mbps。10g—链路为 10 Gbps。1g—链路为 1 Gbps。oc192—链路为 OC192 或 STM64c。
您可以在 EX 系列交换机上配置聚合以太网链路,以以下速度之一运行:
10m- 链路为 10 Mbps。100m- 链路为 100 Mbps。1g—链路为 1 Gbps。10g—链路为 10 Gbps。50g- 链路为 50 Gbps。
您可以在 MX 系列、PTX 系列 路由器以及 QFX5100、QFX5120、QFX10002、QFX10008 和 QFX10016 交换机上配置聚合以太网链路,以以下速度之一运行:
100g—链路为 100 Gbps。100m- 链路为 100 Mbps。10g—链路为 10 Gbps。1g—链路为 1 Gbps。40g—链路为 40 Gbps。50g- 链路为 50 Gbps。80g—链路为 80 Gbps。8g—链路为 8 Gbps。mixed- 链路的速度各不相同。oc192- 链接为 OC192。
在聚合以太网接口中配置用户的定期重新平衡
如果订阅者经常登录和注销您的网络,您可以将系统配置为根据特定的时间和间隔定期重新平衡链路。
要配置定期重新平衡,请执行以下操作:
另见
示例:在 EX4200 虚拟机箱接入交换机与 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路
EX 系列交换机允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或束。可组合成 LAG 的以太网链路数量取决于您的 EX 系列交换机型号。
此示例介绍如何配置上行链路 LAG 以将虚拟机箱接入交换机连接到虚拟机箱分布交换机:
要求
此示例使用以下软件和硬件组件:
EX 系列交换机使用的 Junos OS 9.0 或更高版本
两台 EX4200-48P 交换机
两台 EX4200-24F 交换机
4 个 XFP 上行链路模块
在配置 LAG 之前,请确保您已:
已配置虚拟机箱交换机。请参阅配置 EX4200、EX4500 或 EX4550 虚拟机箱(CLI 过程)。
已将交换机上的上行链路端口配置为中继端口。请参阅配置千兆以太网接口(CLI 过程)。
概述和拓扑
为了获得最大速度和弹性,您可以将接入交换机和分布交换机之间的上行链路合并为 LAG。将多成员虚拟机箱接入交换机连接到多成员虚拟机箱分布交换机时,使用 LAG 会特别有效。
此示例中的虚拟机箱接入交换机由两个成员交换机组成。每个成员交换机都有一个带有两个 10 千兆以太网端口的上行链路模块。这些端口配置为中继端口,用于将接入交换机与分布交换机连接起来。
将上行链路配置为 LAG 具有以下优点:
可以选择为链路协商配置链路聚合控制协议 (LACP)。
它将每个上行链路的速度从 10 Gbps 提高到 20 Gbps。
如果一个物理端口因任何原因丢失(电缆拔出或交换机端口出现故障,或者一个成员交换机不可用),则逻辑端口将透明地继续通过剩余的物理端口运行。
此示例中使用的拓扑由一台虚拟机箱接入交换机和一台虚拟机箱分布交换机组成。接入交换机由两台 EX4200-48P 交换机(SWA-0 和 SWA-1)组成,它们通过作为主机 A 的成员交换机的虚拟机箱端口 (VCP) 相互连接。分布交换机由两台 EX4200-24F 交换机(SWD-0 和 SWD-1)组成,它们作为 Host-D 的成员交换机与其 VCP 互连。
接入交换机的每个成员都安装了上行链路模块。每个上行链路模块都有两个端口。上行链路配置为充当中继端口,将接入交换机与分布交换机连接起来。来自 SWA-0 的一个上行链路端口和来自 SWA-1 的一个上行链路端口合并为 LAG ae0 到 SWD-0。此链路用于一个 VLAN。来自 SWA-0 和 SWA-1 的其余上行链路端口合并为到 SWD-1 的第二个 LAG 连接 (ae1)。LAG ae1 用于其他 VLAN。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路均可永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
的 LAG 拓扑
表 3 详细介绍了此配置示例中使用的拓扑。
| 交换机 | 主机名和 VCID | 基本硬件 | 上行链路模块 | 成员 ID | 中继端口 |
|---|---|---|---|---|---|
SWA-0型 |
主机 A 访问交换机 VCID 1 |
EX4200-48P 交换机 |
一个 XFP 上行链路模块 |
0 |
|
SWA-1型 |
主机 A 访问交换机 VCID 1 |
EX4200-48P 交换机 |
一个 XFP 上行链路模块 |
1 |
|
SWD-0型 |
Host-D 分布式交换机 VCID 4 |
EX4200 L-24F 交换机 |
一个 XFP 上行链路模块 |
0 |
|
SWD-1型 |
Host-D 分布式交换机 VCID 4 |
EX4200 L-24F 交换机 |
一个 XFP 上行链路模块 |
1 |
|
配置
要配置两个从虚拟机箱接入交换机到虚拟机箱分配交换机的上行链路 LAG。
程序
CLI 快速配置
要在虚拟机箱接入交换机和虚拟机箱分布交换机之间快速配置聚合以太网高速上行链路,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit]
set chassis aggregated-devices ethernet device-count 2
set interfaces ae0 aggregated-ether-options minimum-links 1
set interfaces ae0 aggregated-ether-options link-speed 10g
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options link-speed 10g
set interfaces ae0 unit 0 family inet address 192.0.2.0/25
set interfaces ae1 unit 0 family inet address 192.0.2.128/25
set interfaces xe-0/1/0 ether-options 802.3ad ae0
set interfaces xe-1/1/0 ether-options 802.3ad ae0
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces xe-1/1/1 ether-options 802.3ad ae1
分步过程
要在虚拟机箱接入交换机和虚拟机箱分布交换机之间配置聚合以太网高速上行链路,请执行以下操作:
指定要在机箱上创建的 LAG 数量:
[edit chassis] user@Host-A# set aggregated-devices ethernet device-count 2
指定 LAG 接口
up需要存在的ae0链路数:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options minimum-links 1
指定 LAG 接口
up需要存在的ae1链路数:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options minimum-links 1
指定链路的
ae0媒体速度:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options link-speed 10g
指定链路的
ae1媒体速度:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options link-speed 10g
指定要包含在 LAG
ae0中的上行链路的接口 ID:[edit interfaces] user@Host-A# set xe-0/1/0 ether-options 802.3ad ae0 user@Host-A# set xe-1/1/0 ether-options 802.3ad ae0
指定要包含在 LAG
ae1中的上行链路的接口 ID:[edit interfaces] user@Host-A# set xe-0/1/1 ether-options 802.3ad ae1 user@Host-A# set xe-1/1/1 ether-options 802.3ad ae1
指定 LAG
ae0属于员工广播域的子网:[edit interfaces] user@Host-A# set ae0 unit 0 family inet address 192.0.2.0/25指定 LAG
ae1属于来宾广播域的子网:[edit interfaces] user@Host-A# set ae1 unit 0 family inet address 192.0.2.128/25
结果
显示配置结果:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 2;
}
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.0/25;
}
}
}
ae1 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.128/25;
}
}
xe–0/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–1/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–0/1/1 {
ether-options {
802.3ad ae1;
}
}
xe–1/1/1 {
ether-options {
802.3ad ae1;
}
}
}
验证
要验证交换是否正常运行以及是否已创建两个 LAG,请执行以下任务:
验证是否已创建 LAG ae0
目的
验证是否已在交换机上创建 LAG ae0 。
行动
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up inet 192.0.2.0/25
意义
输出确认链路已打开, ae0 并显示分配给此链路的 family 和 IP 地址。
示例:配置 QFX 系列产品与聚合交换机之间的链路聚合
QFX 系列产品允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或束。可组合成 LAG 的以太网链路数量取决于您的 QFX 系列产品型号。您可以配置 LAG 以将 QFX 系列产品或 EX4600 交换机连接到其他交换机,例如聚合交换机、服务器或路由器。此示例介绍如何配置 LAG 以将 QFX3500、QFX3600、EX4600、QFX5100 和 QFX10002 交换机连接到聚合交换机。
要求
此示例使用以下软件和硬件组件:
Junos OS QFX3500 和 QFX3600 交换机为 11.1 或更高版本,QFX5100 和 EX4600 交换机Junos OS 13.2 或更高版本,QFX10002交换机Junos OS 15.1X53-D10 或更高版本。
一台 QFX3500、QFX3600、EX4600、QFX5100 或QFX10002交换机。
概述和拓扑
在此示例中,交换机有一个 LAG,其中包含两个 10 千兆以太网接口。此 LAG 配置在端口模式中继(或接口模式中继),以便交换机及其分配到的 VLAN 可以发送和接收流量。
将以太网接口配置为 LAG 具有以下优点:
如果一个物理端口因任何原因丢失(电缆拔出或交换机端口发生故障),则逻辑端口将透明地继续通过其余物理端口运行。
可以选择将链路聚合控制协议 (LACP) 配置为链路监控以及单个链路的自动添加和删除,而无需用户干预。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路均可永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
此示例中使用的拓扑由一台交换机组成,其两个 10 千兆以太网接口之间配置了 LAG。交换机连接到聚合交换机。
表 4 详细介绍了此配置示例中使用的拓扑。
| 主机名 | 基本硬件 | 中继端口 |
|---|---|---|
开关 |
QFX3500、QFX3600、EX4600、QFX5100 或QFX10002交换机 |
|
配置
在两个 10 千兆以太网接口之间配置 LAG。
程序
CLI 快速配置
要在交换机上的两个 10 千兆以太网接口之间快速配置 LAG,请复制以下命令并将其粘贴到交换机终端窗口中:
如果使用增强型第 2 层软件配置 LAG(例如在 EX4600、QFX5100 或 QFX10002 交换机上),请使用语 interface-mode 句而非 port-mode 语句。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
[edit] set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family ethernet-switching vlan members green set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast
分步过程
要在 QFX 系列交换机和聚合交换机之间配置 LAG,请执行以下操作:
指定要在交换机上创建的 LAG 数量:
[edit chassis] user@switch# set aggregated-devices ethernet device-count 1
指定 LAG 接口
up需要存在的ae0链路数:[edit interfaces] user@switch# set ae0 aggregated-ether-options minimum-links 1
指定链路的
ae0媒体速度:[edit interfaces] user@switch# set ae0 aggregated-ether-options link-speed 10g
指定要包含在聚合以太网捆绑包中的成员:
[edit interfaces] user@switch# set interfaces xe-0/0/2 ether-options 802.3ad ae0 [edit interfaces] user@switch# set interfaces xe-0/0/3 ether-options 802.3ad ae0
为
ae0链路分配中继端口模式:注意:如果使用增强型第 2 层软件配置 LAG(例如在 EX4600、QFX5100 或 QFX10002 交换机上),请使用语
interface-mode句而不是port-mode语句。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching port-mode trunk
或
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching interface-mode trunk
将 LAG 分配给 VLAN:
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching vlan members green vlan-id 200
(可选):将 LAG 的一端指定为 LACP 的活动端:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active
(可选):指定接口发送 LACP 数据包的间隔和速度:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp periodic fast
结果
显示 QFX3500 或 QFX3600 交换机上的配置结果:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
green {
vlan-id 200;
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members green;
}
}
}
xe-0/0/2 {
ether-options {
802.3ad ae0;
}
}
xe-0/0/3 {
ether-options {
802.3ad ae0;
}
}
}
验证
要验证交换是否正常运行以及是否已创建一个 LAG,请执行以下任务:
验证是否已创建 LAG ae0.0
目的
验证是否已在交换机上创建 LAG ae0.0 。
行动
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up eth-switch
意义
输出确认链路已打开, ae0.0 并显示分配给此链路的 family 和 IP 地址。
配置聚合以太网 LACP
对于聚合以太网接口,您可以配置链路聚合控制协议 (LACP)。LACP 是一种将多个物理接口捆绑在一起形成一个逻辑接口的方法。您可以在启用或不启用 LACP 的情况下配置带有 VLAN 标记和未标记的聚合以太网。
对于多机箱链路聚合 (MC-LAG),必须指定和 system-id admin key。MC-LAG 对等方在发送 LACP 消息时使用相同的 system-id 方法。可以在 MC-LAG 网络设备上配置, system-id 并在对等方之间同步以进行验证。
LACP 交换是在参与者和合作伙伴之间进行的。执行组件是 LACP 交换中的本地接口。伙伴是 LACP 交换中的远程接口。
LACP 在 IEEE 802.3ad “ 多链路分段的聚合”中定义。
LACP 旨在实现以下目标:
-
自动添加和删除向聚合捆绑包的单个链接,无需用户干预
-
链路监控,检查捆绑包的两端是否连接到正确的组
LACP 的 Junos OS 实施提供链路监控,但不提供链路自动添加和删除。
LACP 模式可以是主动的,也可以是被动的。如果执行方和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。如果执行方或伙伴处于活动状态,则它们会交换 LACP 数据包。默认情况下,聚合以太网接口上的 LACP 处于关闭状态。如果配置了 LACP,则默认情况下它处于被动模式。要启动 LACP 数据包的传输并响应 LACP 数据包,必须在活动模式下配置 LACP。
要启用 LACP 活动模式,请在[edit interfaces interface-name aggregated-ether-options]层次结构级别包含lacp语句,并指定active选项:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
仅当将系统配置为主动或被动 LACP 模式时,系统才会存在 LACP 进程。
要还原默认行为,请在[edit interfaces interface-name aggregated-ether-options]层次结构级别包含lacp语句,并指定passive选项:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
从 Junos OS 12.2 版开始,您还可以将 LACP 配置为覆盖 IEEE 802.3ad 标准并允许备用链路始终接收流量。覆盖默认行为有助于实现亚秒级故障切换。
要覆盖 IEEE 802.3ad 标准并促进亚秒级故障切换,请在[edit interfaces interface-name aggregated-ether-options lacp]层次结构级别包含该fast-failover语句。
有关详细信息,请参阅以下部分:
- 配置 LACP 间隔
- 配置 LACP 链路保护
- 配置 LACP 系统优先级
- 配置 LACP 系统标识符
- 配置 LACP 管理密钥
- 配置 LACP 端口优先级
- 跟踪 LACP 操作
- LACP 限制
- 示例:配置聚合以太网 LACP
配置 LACP 间隔
默认情况下,执行方和合作伙伴每秒发送一次 LACP 数据包。您可以通过在[edit interfaces interface-name aggregated-ether-options lacp]层次结构级别包含periodic语句来配置接口发送 LACP 数据包的时间间隔:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
间隔可以是快速的(每秒)或慢的(每 30 秒)。您可以在有源和无源接口上配置不同的周期速率。以不同的速率配置有源和无源接口时,发射器将遵循接收器的速率。
启用 LACP 时,源地址过滤不起作用。
在配置了 CCC 协议家族的聚合以太网接口上,不支持百分比监管器。有关百分比监管器的详细信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南。
通常,所有未标记的聚合以太网接口都支持 LACP。有关更多信息,请参阅 配置未标记聚合以太网接口。
配置 LACP 链路保护
使用 LACP 链路保护时,您只能配置两个到聚合以太网接口的成员链路:一个活动,一个备用。
要在聚合以太网中强制使用活动和备用链路,可以使用 link-protection 和 system-priority 语句在聚合以太网接口级别配置 LACP 链路保护和系统优先级。在此级别配置值将导致仅使用定义的配置配置的已配置接口。通过 LACP 接口配置,您还可以覆盖全局(机箱)LACP 设置。
LACP 链路保护也使用端口优先级。您可以使用语port-priority句在以太网接口[ether-options]层次结构级别配置端口优先级。如果选择不配置端口优先级,LACP 链路保护将使用端口优先级 (127) 的默认值。
LACP 链路保护支持在聚合以太网接口上按单元调度配置。
要为聚合以太网接口启用 LACP 链路保护,请在[edit interfaces aeX aggregated-ether-options lacp]层级使用link-protection语句:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
默认情况下,当优先级较高的链路开始运行或将链路添加到被确定为优先级较高的聚合器时,LACP 链路保护将恢复为优先级较高(编号较低)的链路。但是,您可以通过将 non-revertive 语句添加到 LACP 链路保护配置来抑制链路计算。在非恢复模式下,一旦链路处于活动状态并开始收集和分发数据包,后续添加优先级更高(更好)的链路不会导致切换,并且当前链路保持活动状态。
如果在全局([edit chassis] 层次结构)级别将 LACP 链路保护配置为非恢复性,则可以将 revertive 语句添加到 LACP 链路保护配置中,以覆盖接口的非恢复性设置。在恢复模式下,向聚合器添加优先级更高的链路会导致 LACP 执行优先级重新计算,并从当前活动链路切换到新的活动链路。
如果聚合器的两端都启用了 LACP 链路保护,请确保将聚合器的两端配置为使用相同的模式。LACP 链路保护模式不匹配可能会导致流量丢失。
将具有两个成员接口的聚合以太网接口连接到任何其他供应商设备时,强烈建议您在聚合器的两端使用 LACP。否则,供应商设备(例如第 2 层交换机或路由器)将无法管理来自双链路聚合以太网捆绑包的流量。因此,您可能会观察到供应商设备将流量发回聚合以太网接口的备份成员链路。
目前,MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3D-EQ、MX-MPC1-3D、MX-MPC1-3D-Q 和 MPC-3D-16XGE-SFPP 不会丢弃返回备份链路的流量,而 DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP 和 DPCE-X-Q-4XGE-XFP 丢弃进入备份链路的流量。
配置 LACP 系统优先级
要为接口上的聚合以太网接口配置 LACP 系统优先级,请在[edit interfaces aeX aggregated-ether-options lacp]层次结构级别使用语system-priority句:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
系统优先级是一个 2 个八位位组二进制值,它是 LACP 系统 ID 的一部分。LACP 系统 ID 由系统优先级(两个最高有效八位位组)和接口 MAC 地址(六个最低有效八位位组)组成。系统优先级数值较低的系统具有较高的优先级。默认情况下,系统优先级为 127,范围为 0 到 65,535。
配置 LACP 系统标识符
要为聚合以太网接口配置 LACP 系统标识符,请在[edit interfaces aeX aggregated-ether-options lacp]层级使用语system-id句:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
LACP 中用户定义的系统标识符使来自两个不同设备的两个端口可以像属于同一聚合组一样工作。
系统标识符是一个 48 位(6 字节)的全局唯一字段。它与 16 位系统优先级值结合使用,从而产生唯一的 LACP 系统标识符。
配置 LACP 管理密钥
要为 LACP 配置管理密钥,请在edit interfaces aex aggregated-ether-options lacp]层次结构级别包含语admin-key number句:
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
您必须配置 MC-LAG 才能配置 admin-key 语句。有关 MC-LAG 的详细信息,请参阅 在 MX 系列路由器上配置多机箱链路聚合 。
配置 LACP 端口优先级
要为聚合以太网接口配置 LACP 端口优先级,请在[edit interfaces interface-name ether-options 802.3ad aeX lacp]或 [edit interfaces interface-name ether-options 802.3ad aeX lacp] 层级使用port-priority语句:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
端口优先级是一个 2 个八位位组字段,它是 LACP 端口 ID 的一部分。LACP 端口 ID 由端口优先级(两个最高有效八位位组)和端口号(两个最低有效八位位组)组成。端口优先级数值较低的系统具有较高的优先级。默认情况下,端口优先级为 127,范围为 0 到 65,535。
端口聚合选择由各系统根据最高端口优先级进行,并由优先级最高的系统进行分配。从最高优先级系统的最高优先级端口开始选择和分配端口,然后从那里按优先级向下工作。
启用 LACP 链路保护时,将对活动链路执行端口聚合选择(如上所述)。如果没有 LACP 链路保护,端口聚合选择时不会使用端口优先级。
跟踪 LACP 操作
要跟踪 LACP 进程的操作,请在[edit protocols lacp]层次结构级别包含以下traceoptions语句:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
您可以在语句中 protocols lacp traceoptions 指定以下标志:
-
all—所有 LACP 跟踪操作
-
configuration—配置代码
-
packet—发送和接收的数据包
-
process—LACP 进程事件
-
protocol—LACP 协议状态机
-
routing-socket—路由套接字事件
-
startup- 处理启动事件
LACP 限制
LACP 可以将多个不同的物理接口链接在一起,但生成的链路聚合组 (LAG) 捆绑包中仅支持所有链接设备支持的功能。例如,不同的 PIC 可以支持不同数量的转发类。如果使用链路聚合将最多支持 16 个转发类的 PIC 的端口与最多支持 8 个转发类的 PIC 端口链接在一起,则生成的 LAG 捆绑包最多只能支持 8 个转发类。同样,将支持 WRED 的 PIC 与不支持 WRED 的 PIC 链接在一起将导致不支持 WRED 的 LAG 捆绑包。
示例:配置聚合以太网 LACP
此示例说明如何在两台 EX 交换机之间配置具有活动 LACP 的聚合以太网接口。
拓扑学
在聚合以太网配置中,两台 EX 交换机使用两个接口连接在一起。
通过未标记接口配置聚合以太网 LACP:
在此示例中,我们仅显示 EX1 的配置。EX2 具有相同的配置,但 IP 地址除外。
具有未标记聚合以太网的 LACP
机箱配置允许 1 个聚合以太网接口。该 802.3ad 配置将接口 ge-0/0/0 和 ge-0/0/1 接口 ae0相关联。该 ae0 aggregated-ether-options 配置启用活动模式 LACP。
user@EX1# show
...
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
interfaces {
ge-0/0/0 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 10.1.1.1/30;
}
}
}
}
验证
验证聚合以太网接口
目的
验证聚合以太网接口是否已创建且已启动。
行动
在操作模式下使用命令 show interfaces terse | match ae 。
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
意义
输出显示 ge-0/0/0 和 ge-0/0/1 捆绑在一起以创建聚合以太网接口 ae0 ,并且接口已启动。
验证 LACP 是否处于活动状态
目的
验证哪些接口正在加入 LACP 以及当前状态。
行动
在操作模式下使用命令 show lacp interfaces 。
user@EX1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Fast periodic Collecting distributing
ge-0/0/1 Current Fast periodic Collecting distributing
意义
输出显示活动模式 LACP 已启用。
验证可访问性
目的
验证两台 EX 交换机之间的 ping 是否有效。
行动
ping 10.1.1.2 count 2对 EX1 使用操作模式命令。
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
意义
EX1 能够通过聚合以太网接口对 EX2 执行 ping 命令。
为交换机配置聚合以太网接口的 LACP 链路保护
您可以在交换机上或为特定的聚合以太网接口在全局级别配置 LACP 链路保护和系统优先级。使用 LACP 链路保护来保护聚合以太网捆绑包中的单个链路时,只能为聚合以太网接口配置两个成员链路:一个活动接口,一个备用接口。LACP 链路保护确保只有一个链路(优先级较高的链路)用于流量。另一个链路被强制保持在 等待 状态。
使用以下命令验证活动链路和备用链路。
user@host# run show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On secondary 14:56:50 xe-0/0/1 xe-0/0/2 both up
使用 LACP 链路保护来保护聚合以太网捆绑包中的多个链路时,请将链路配置为主子组和备份子组。链路保护子组是聚合以太网捆绑包中的以太网链路的集合。使用链路保护子组时,需要配置主子组和备份子组。配置过程包括为每个子组分配成员链路。配置过程完成后,主子组用于转发流量,直到发生切换事件(如链路故障),并导致备份子组接管在捆绑包中主子组中的链路上传输的流量的控制权。
默认情况下,当优先级较高的链路开始运行时,或者当优先级较高的链路添加到聚合以太网捆绑包中时,LACP 链路保护将恢复为优先级较高(编号较低)的链路。出于优先顺序,LACP 链路保护将子组视为链路。您可以通过将语句添加到 non-revertive 链路保护配置中来抑制链路计算。在非恢复模式下,当链路在发送和接收 LACP 数据包时处于活动状态,向捆绑包添加优先级更高的链路不会更改当前活动链路的状态。它保持活动状态。
如果在全 [edit chassis] 局层次结构级别将 LACP 链路配置指定为非恢复性,则可以在聚合以太网接口级别的 LACP 链路保护配置中指定 revertive 语句,以覆盖接口的非恢复性设置。在恢复模式下,向聚合以太网捆绑包添加优先级较高的链路会导致 LACP 重新计算优先级,并将状态从当前活动链路切换到新添加的优先级更高的链路。
在链路的本地端和远程端都启用了 LACP 链路保护时,两端必须使用相同的模式(恢复或非恢复)。
在聚合以太网级别配置 LACP 链路配置将导致仅配置接口使用定义的配置。通过 LACP 接口配置,您还可以覆盖全局(机箱)LACP 设置。
在配置 LACP 链路保护之前,请确保您已:
-
配置聚合以太网捆绑包 — 也称为链路聚合组 (LAG)。对于 EX 系列,请参阅配置聚合以太网链路(CLI 过程)。
-
已为接口配置 LACP。对于 ex 系列,请参阅配置聚合以太网 LACP(CLI 过程)。
您可以通过在交换机上的全局级别为交换机上的所有聚合以太网接口配置 LACP 链路保护,或者通过在该接口上启用它来为特定的聚合以太网接口配置它。
在全局级别为单个链路配置 LACP 链路保护
要在全局级别为聚合以太网接口配置 LACP 链路保护:
在聚合接口级别为单个链路配置 LACP 链路保护
要为特定聚合以太网接口启用 LACP 链路保护,请执行以下操作:
配置子组捆绑包,为聚合以太网接口中的多个链路提供 LACP 链路保护
您可以配置链路保护子组捆绑包,以便为聚合以太网捆绑包中的多个链路提供链路保护。
链路保护子组允许您为 LAG 捆绑包中的以太网链路集合提供链路保护,而不是仅向聚合以太网捆绑包中的单个链路提供保护。例如,您可以配置具有三个成员链路的主子组和具有三个不同成员链路的备份子组,并使用备份子组为主子组提供链路保护。
要使用子组配置链路保护,请执行以下操作:
LACP 决定链路的活动状态和备份状态。配置 LACP 时,不应手动将备份链路的状态配置为关闭。如果配置了 LACP,则不支持以下命令:set interfaces ae0 aggregated-ether-options link-protection backup-state down
配置 LACP 保持计时器以防止 LAG 接口上的链路抖动
在链路聚合组 (LAG) 接口上,当成员(子)链路出现故障时,其状态将从当前变为过期。当此链路收到间歇性 LACP 协议数据单元 (PDU) 和激活超时时,它可能会从当前状态翻动到过期状态,然后再回到当前状态。这种抖动可能会对链路上的流量产生不利影响。
为防止 LAG 子链路过度抖动,可以在 LAG 接口上配置一个保持计时器,该计时器适用于该特定接口上的所有成员链路。在网络术语中,“保持”是指防止接口在指定的时间间隔内从向下过渡到向上。
配置后,当 LACP 状态机在收到 LACP PDU 时尝试从过期状态或默认状态移动到当前状态时,将触发保持计时器。仅当 LACP 状态机在之前至少获取过一次当前状态时,才会触发保持计时器。如果 LACP 首次尝试转换为当前状态,则不会触发计时器。LACP 监视子链路上接收的 PDU,但会阻止链路转换为当前状态。如果链路收到 PDU 时未观察到抖动,则保持计时器将过期并触发成员链路转换回当前状态。此转换会在保持计时器到期时立即触发,而不一定在链路收到 PDU 时触发。
要为 LAG 接口配置 LACP 保持计时器,请在[edit interfaces aex aggregated-ether-options lacp]层次结构级别使用hold-time up语句。
即使接收 LACP PDU 的接口移动到端口禁用状态,保持计时器也会继续运行。如果在计时器到期之前,接口再次启动并从其邻接方接收 LACP PDU,则计时器将重新启动。这可确保即使在快速的物理端口抖动期间也能保持计时器。
发生以下事件时,在事件发生后成员链路获取当前状态之前,不会触发保持计时器:
LACP 守护程序重新启动
停用和重新激活子接口或聚合以太网接口
删除和重新配置子接口或聚合以太网接口
系统重新启动
路由引擎切换
验证 LACP 配置是否正确,以及捆绑包成员是否正在交换 LACP 协议数据包
验证 LACP 是否已正确设置,以及捆绑包成员是否正在传输 LACP 协议数据包。
验证 LACP 设置
目的
验证 LACP 是否已正确设置。
行动
要验证 LACP 是否已在一端启用为活动状态,请执行以下操作:
user@switch>show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/1/0 Partner No No Yes Yes Yes Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Current Fast periodic Collecting distributing
意义
此示例显示 LACP 已配置为一端为主动端,另一端为被动端。启用 LACP 后,必须将一端设置为活动状态,捆绑链路才能启动。
验证是否正在交换 LACP 数据包
示例:在 EX4200 虚拟机箱接入交换机与 EX4200 虚拟机箱分配交换机之间配置使用 LACP 的聚合以太网高速上行链路
EX 系列交换机允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或束。EX 系列交换机允许您通过配置链路聚合控制协议 (LACP) 进一步增强这些链路。
此示例介绍如何在 EX4200 虚拟机箱接入交换机与 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路上叠加 LACP:
要求
此示例使用以下软件和硬件组件:
EX 系列交换机使用的 Junos OS 9.0 或更高版本
两台 EX4200-48P 交换机
两台 EX4200-24F 交换机
4 个 EX 系列 XFP 上行链路模块
在配置 LACP 之前,请确保您已:
设置虚拟机箱交换机。请参阅配置 EX4200、EX4500 或 EX4550 虚拟机箱(CLI 过程)。
已将交换机上的上行链路端口配置为中继端口。请参阅配置千兆以太网接口(CLI 过程)。
配置 LAG。请参阅 示例:在 EX4200 虚拟机箱接入交换机与 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路。
概述和拓扑
此示例假定您熟悉 示例: 在 EX4200 虚拟机箱接入交换机与 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路。此示例中的拓扑与其他示例中的拓扑完全相同。此示例说明如何使用 LACP 增强 LAG 功能。
LACP 交换在 参与者 (传输链路)和 合作伙伴 (接收链路)之间进行。LACP 模式可以是主动模式,也可以是被动模式。
如果执行方和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。默认情况下,LACP 处于被动模式。要开始 LACP 数据包的传输和对 LACP 数据包的响应,必须在活动模式下启用 LACP。
默认情况下,执行方和合作伙伴每秒发送一次 LACP 数据包。
间隔可以是快速的(每秒)或慢的(每 30 秒)。
为虚拟机箱接入交换机上的 LAG 配置 LACP
要为接入交换机 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为接入交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit]
set interfaces ae0 aggregated-ether-options lacp active periodic fast
set interfaces ae1 aggregated-ether-options lacp active periodic fast
分步过程
要为主机 A LAG ae0 配置 LACP 并且 ae1:
为两个捆绑包指定聚合以太网选项:
[edit interfaces] user@Host-A#set ae0 aggregated-ether-options lacp active periodic fast user@Host-A#set ae1 aggregated-ether-options lacp active periodic fast
结果
显示配置结果:
[edit interfaces]
user@Host-A# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
为虚拟机箱分配交换机上的 LAG 配置 LACP
要为从虚拟机箱接入交换机到虚拟机箱分布交换机的两个上行链路 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为分布式交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit interfaces]
set ae0 aggregated-ether-options lacp passive periodic fast
set ae1 aggregated-ether-options lacp passive periodic fast
分步过程
要为主机 D LAG 配置 LACP, ae0 请 ae1执行以下操作:
为两个捆绑包指定聚合以太网选项:
[edit interfaces] user@Host-D#set ae0 aggregated-ether-options lacp passive periodic fast user@Host-D#set ae1 aggregated-ether-options lacp passive periodic fast
结果
显示配置结果:
[edit interfaces]
user@Host-D# show
ae0 {
aggregated-ether-options {
lacp {
passive;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
passive
periodic fast;
}
}
}
验证
要验证是否正在交换 LACP 数据包,请执行以下任务:
验证 LACP 设置
目的
验证 LACP 是否已正确设置。
行动
show lacp interfaces interface-name使用命令检查 LACP 是否已在一端启用为活动状态。
user@Host-A> show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No Yes No No No Yes Fast Active
xe-0/1/0 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Defaulted Fast periodic Detached
意义
输出指示 LACP 已正确设置,并且在一端处于活动状态。
验证是否正在交换 LACP 数据包
目的
验证是否正在交换 LACP 数据包。
行动
show interfaces aex statistics使用命令显示 LACP 信息。
user@Host-A> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/24, Local: 10.10.10.1, Broadcast: 10.10.10.255
意义
此处的输出显示链路已关闭,并且未交换任何协议数据单元 (PDU)。
示例:在 QFX 系列产品与聚合交换机之间配置使用 LACP 的链路聚合
QFX 系列产品允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或束。可组合成 LAG 的以太网链路数量取决于您的 QFX 系列产品型号。在独立交换机上,您最多可以将 32 个以太网接口分组组成一个 LAG。在 QFabric 系统上,您最多可以将 8 个以太网接口分组以形成一个 LAG。QFX 系列产品允许您通过配置链路聚合控制协议 (LACP) 进一步增强这些链路。
此示例介绍如何在示例 :配置 QFX 系列产品与聚合交换机之间的链路聚合中创建的 LACP 配置上叠加 LACP:
要求
此示例使用以下软件和硬件组件:
QFX3500交换机Junos OS 11.1 或更高版本,QFX3600交换机Junos OS 12.1 或更高版本,QFX5100 交换机Junos OS 13.2 或更高版本,QFX10002交换机Junos OS 15.1X53-D10 或更高版本。
一台 QFX3500、QFX3600、QFX5100 QFX10002交换机。
在配置 LACP 之前,请确保您已:
将交换机上的端口配置为中继端口。
配置 LAG。
概述和拓扑
此示例中的拓扑与在 QFX 交换机和聚合交换机之间配置 LAG 示例中使用的拓扑完全相同。此示例说明如何使用 LACP 增强 LAG 功能。
LACP 交换在 参与者 (传输链路)和 合作伙伴 (接收链路)之间进行。LACP 模式可以是主动模式,也可以是被动模式。
如果执行方和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。默认情况下,LACP 处于被动模式。要开始 LACP 数据包的传输和对 LACP 数据包的响应,必须在活动模式下启用 LACP。
默认情况下,执行方和合作伙伴每秒发送一次 LACP 数据包。您可以通过在[edit interfaces interface-name aggregated-ether-options lacp]层次结构级别包含periodic语句来配置接口发送 LACP 数据包的时间间隔。
间隔可以是快速的(每秒)或慢的(每 30 秒)。
为 QFX 系列上的 LAG 配置 LACP
要为 QFX 系列 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为接入交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast
分步过程
要为 LAG ae0 配置 LACP,请执行以下操作:
为 LAG 指定聚合以太网选项:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active periodic fast
结果
显示配置结果:
[edit interfaces]
user@switch# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
验证
要验证是否正在交换 LACP 数据包,请执行以下操作:
验证 LACP 设置
目的
验证 LACP 是否已正确设置。
行动
show lacp interfaces interface-name使用命令检查 LACP 是否已在一端启用为活动状态。
user@switch> show lacp interfaces xe-0/02
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/2 Actor No Yes No No No Yes Fast Active
xe-0/0/2 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/0/2 Defaulted Fast periodic Detached
意义
输出指示 LACP 已正确设置,并且在一端处于活动状态。
验证是否正在交换 LACP 数据包
目的
验证是否正在交换 LACP 数据包。
行动
show interfaces aex statistics使用命令显示 LACP 信息。
user@switch> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/8, Local: 10.10.10.1, Broadcast: 10.10.10.255
意义
此处的输出显示链路已关闭,并且没有交换 PDU。
了解 LAG 的独立 Micro BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。要对 LAG 中的聚合以太网接口启用故障检测,可以在 LAG 束中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的 micro-BFD 会话不是监控 UDP 端口的状态,而是监控单个成员链路的状态。
在 LAG 束中的每个成员链路上配置 micro-BFD 会话时,每个单独的会话将决定 LAG 中每个成员链路的第 2 层和第 3 层连接。
在特定链路上建立单个会话后,成员链路将附加到 LAG,然后通过以下任一方式进行负载平衡:
-
静态配置 — 设备控制进程充当 micro-BFD 会话的客户端。
-
链路聚合控制协议 (LACP) — LACP 充当微型 BFD 会话的客户端。
当 micro-BFD 会话启动时,将建立一个 LAG 链路,并通过该 LAG 链路传输数据。如果成员链路上的 micro-BFD 会话关闭,则该特定成员链路将从负载均衡器中删除,并且 LAG 管理器会停止将流量定向到该链路。尽管有一个客户端来管理 LAG 接口,但这些 micro-BFD 会话彼此独立。
Micro-BFD 会话在以下模式下运行:
-
分发模式 — 在此模式下,数据包转发引擎 (PFE) 在第 3 层发送和接收数据包。默认情况下,micro-BFD 会话分布在第 3 层。
-
非分发模式 — 在此模式下,路由引擎在第 2 层发送和接收数据包。您可以通过在定期数据包管理 (PPM) 下包含语
no-delegate-processing句,将 BFD 会话配置为此模式运行。
LAG 中的一对路由设备按指定的定期间隔交换 BFD 数据包。当路由设备在指定时间间隔后停止接收回复时,将检测到邻接方故障。这样可以快速验证成员链路连接(无论有无 LACP)。UDP 端口可区分基于 LAG 数据包的 BFD 和基于单跳 IP 数据包的 BFD。互联网编号分配机构 (IANA) 已分配 6784 作为 micro-BFD 的 UDP 目的端口。
好处
-
LAG 故障检测 — 启用点对点连接设备之间的故障检测。
-
多个 BFD 会话 — 允许您为每个成员链路配置多个微型 BFD 会话,而不是为整个捆绑包配置单个 BFD 会话。
Micro-BFD 会话配置准则
在聚合以太网捆绑包上配置单独的 micro-BFD 会话时,请遵循以下准则。
-
仅当两台设备都支持 BFD 时,此功能才有效。如果在 LAG 的一端配置了 BFD,则此功能不起作用。
-
从 Junos OS 13.3 版开始,IANA 已分配 01-00-5E-90-00-01 作为微型 BFD 的专用 MAC 地址。默认情况下,专用 MAC 模式用于微型 BFD 会话。
-
在 Junos OS 中,默认情况下,micro-BFD 控制数据包始终不标记。对于第 2 层聚合接口,在使用 BFD 配置聚合以太网时,配置必须包含
vlan-tagging或flexible-vlan-tagging选项。否则,系统将在提交配置时引发错误。 -
在聚合以太网接口上启用 micro-BFD 时,聚合接口可以接收 micro-BFD 数据包。在 Junos OS 19.3 及更高版本中,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上接收的 micro-BFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,仅当聚合以太网接口配置为未标记接口时,您才能对聚合以太网接口上接收的微型 BFD 数据包应用防火墙过滤器。
-
从 Junos OS 14.1 版开始,在 BFD 会话中指定邻接方。在 Junos OS 16.1 之前的版本中,必须将远程目标的环路地址配置为邻接地址。从 Junos OS 16.1 版开始,您还可以在将远程目的地的聚合以太网接口地址作为邻居地址的 MX 系列路由器上配置此功能。
-
从版本 16.1R2 开始,Junos OS 会在配置提交之前根据接口或环路 IP 地址检查并验证配置的 micro-BFD
local-address。Junos OS 会对 IPv4 和 IPv6 micro-BFD 地址配置执行此检查,如果它们不匹配,提交将失败。配置的 micro-BFD 本地地址应与您在对等路由器上配置的 micro-BFD 邻接方地址匹配。 -
对于 IPv6 地址系列,请先禁用重复地址检测,然后再使用聚合以太网接口地址配置此功能。要禁用重复地址检测,请在
[edit interface aex unit y family inet6]层次结构级别包含dad-disable语句。 -
从 Junos OS 21.4R1 版本开始,PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 路由器支持具有同步重置和 microBFD 配置的 LACP 最小链路。
在将邻接方地址从环路 IP 地址更改为聚合以太网接口 IP 地址之前,先在[edit interfaces aex aggregated-ether-options]层次结构级别停用 bfd-liveness-detection 或停用聚合以太网接口。在不先停用bfd-liveness-detection或聚合以太网接口的情况下修改本地地址和邻居地址可能会导致 micro-BFD 会话失败。
另见
为 LAG 配置微型 BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。链路聚合组 (LAG) 将点对点连接中的设备之间的多个链路组合在一起,从而增加带宽,提供可靠性,并允许负载平衡。要在 LAG 接口上运行 BFD 会话,请在 LAG 捆绑包中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的微型 BFD 会话不是监控 UDP 端口的状态,而是监控单个成员链路的状态。
从 Junos OS 演化版 20.1R1 版开始,可以在链路聚合组 (LAG) 捆绑包的每个成员链路上启用独立的微双向转发检测 (BFD) 会话。
要为聚合以太网接口启用故障检测:
QFX 系列不支持选项
version。从 Junos OS 17.2R1 版开始,如果尝试使用此命令,将出现警告。当两台设备都支持 BFD 时,此功能有效。如果仅在 LAG 的一端配置了 BFD,则此功能不起作用。
另见
了解用于对 LAG 束进行哈希处理并出口下一跳 ECMP 流量的算法
瞻博网络 EX 系列和 QFX 系列使用散列算法来确定如何通过链路聚合组 (LAG) 束转发流量,或在启用等价多路径 (ECMP) 时转发到下一跳设备。
散列算法根据各种数据包字段中的值以及一些内部值(如源端口 ID 和源设备 ID)做出散列决策。您可以配置散列算法使用的一些字段。
平台是否支持取决于设备安装的 Junos OS 版本。
本主题包含以下部分:
了解散列算法
散列算法用于对进入 LAG 捆绑包的流量或在启用 ECMP 时离开交换机的流量做出流量转发决策。
对于 LAG 捆绑包,散列算法决定了如何将进入 LAG 捆绑包的流量放置到该捆绑包的成员链路上。散列算法尝试通过对捆绑包中的成员链路上的所有传入流量进行均匀负载均衡来管理带宽。
对于 ECMP,散列算法决定如何将传入流量转发到下一跳设备。
散列算法根据各种数据包字段中的值以及一些内部值(如源端口 ID 和源设备 ID)做出散列决策。散列算法使用的数据包字段因数据包的 EtherType 而异,在某些情况下,还因交换机上的配置而异。散列算法可识别以下 EtherTypes:
IP(IPv4 和 IPv6)
MPLS 的比较
MAC 中的 MAC
无法识别为属于这些 EtherType 中的任何一种的流量将根据第 2 层标头进行哈希处理。当用户将散列模式配置为第 2 层标头时,IP 和 MPLS 流量也会基于第 2 层标头进行散列处理。
您可以配置散列算法用于做出流量转发决策的一些字段。但是,您无法配置哈希算法如何使用标头中的某些值。
请注意以下有关哈希算法的要点:
选择进行散列的字段仅基于数据包类型。这些字段不基于任何其他参数,包括转发决策(桥接或路由)或出口 LAG 捆绑包配置(第 2 层或第 3 层)。
相同的字段用于对单播和组播数据包进行哈希处理。但是,单播和组播数据包的哈希处理方式不同。
散列算法使用相同的字段对 ECMP 和 LAG 流量进行散列,但散列算法对 ECMP 和 LAG 流量的散列方式不同。LAG 流量使用中继散列,而 ECMP 使用 ECMP 散列。LAG 和 ECMP 都使用相同的 RTAG7 种子,但使用该 128B 种子的不同偏移以避免极化。HASH 函数的初始配置以使用中继和 ECMP 偏移量在 PFE 初始化时设置。不同的散列可确保当 LAG 束是 ECMP 下一跃点路径的一部分时,流量不会两极分化。
无论交换机是否参与混合或非混合虚拟机箱或虚拟机箱交换矩阵 (VCF),都使用相同的字段进行散列。
以下各节将讨论每个 EtherType 用于散列的字段以及第 2 层标头使用的字段。
IP(IPv4 和 IPv6)
当需要将 IPv4 或 IPv6 数据包放置在 LAG 束中的成员链路上,或在启用 ECMP 时发送至下一跳设备时,散列算法会使用 IPv4 和 IPv6 数据包中的有效负载字段。
默认情况下,散列模式设置为第 2 层有效负载字段。当散列模式设置为第 2 层有效负载时,IPv4 和 IPv6 有效负载字段用于散列。
如果散列模式配置为第 2 层标头,则将使用第 2 层标头字段对 IPv4、IPv6 和 MPLS 数据包进行散列。如果希望传入的 IPv4、IPv6 和 MPLS 数据包按源 MAC 地址、目标 MAC 地址或 EtherType 字段进行哈希处理,则必须将哈希模式设置为第 2 层报头。
表 5 显示了哈希算法默认使用的 IPv4 和 IPv6 有效负载字段。
✓—默认情况下,散列算法使用字段。
Χ - 默认情况下,散列算法不使用字段。
(可配置)—字段可以配置为由散列算法使用或不使用。
在 EX2300 交换机上,当需要将 IPv4 或 IPv6 数据包放置在 LAG 束中的成员链路上,或在启用 ECMP 时将其发送至下一跳设备,哈希算法会使用 IPv4 和 IPv6 数据包中的以下有效负载字段:
对于 LAG 上的单播流量 - SIP、DIP、L4SP、L4DP
对于 LAG 上的已知组播流量 - 源 IP、目标 IP、入口模式 ID 和入口端口 ID
对于 LAG 上的广播、未知单播和未知组播流量 - 源 MAC、目标 MAC、入口 Mod ID 和入口端口 ID
ECMP 负载平衡:目标 IP、第 4 层源端口和第 4 层目标端口
Fields |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
|
源 MAC |
X |
Χ |
X |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
X |
目标 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
以太类型 |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
VLAN ID |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
源 IP 或 IPv6 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
目标 IP 或 IPv6 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
协议(仅限 IPv4) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
下一个标头(仅限 IPv6) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
第 4 层源端口 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
第 4 层目标端口 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
IPv6 流标签(仅限 IPv6) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
入口模组 ID |
✓ (可配置) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
入口端口 ID |
✓ (可配置) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
MPLS 的比较
散列算法使用源 IP、目标 IP、MPLS 标签 0、MPLS 标签 1、MPLS 标签 2 和 MPLS 3 字段对 MPLS 数据包进行哈希处理。在 QFX5110、QFX5120 和 QFX5200 交换机上,LSR 路由器也支持 ECMP。ECMP 使用以下字段对 LSR 路由器进行散列:
第 3 层 VPN:MPLS 标签(前 3 个标签)、源 IP、目标 IP 和入口端口 ID
第 2 层电路: MPLS 标签(排名前 3 位的标签)和入口端口 ID
表 6 显示了哈希算法默认使用的 MPLS 有效负载字段:
✓—默认情况下,散列算法使用字段。
Χ - 默认情况下,散列算法不使用字段。
散列算法用于 MPLS 数据包散列的字段不可由用户配置。
源 IP 和目标 IP 字段并不总是用于散列。对于未终止的 MPLS 数据包,如果在数据包中看到堆栈底部 (BoS) 标志,则会检查有效负载。如果有效负载为 IPv4 或 IPv6,则 IP 源地址和 IP 目标地址字段将与 MPLS 标签一起用于散列。如果在数据包中看不到 BoS 标志,则仅使用 MPLS 标签进行散列。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|
|---|---|---|---|---|---|---|
源 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
目标 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
以太类型 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
VLAN ID |
Χ |
Χ |
Χ |
Χ |
Χ |
|
源 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
目标 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
协议(用于 IPv4 数据包) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
下一个报头(用于 IPv6 数据包) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
第 4 层源端口 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
第 4 层目标端口 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
IPv6 流实验室 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
MPLS 标签 0 |
Χ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 1 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 3 |
✓ |
X |
X |
X |
X |
|
入口端口 ID |
✓ (LSR 和 L2Circuit) |
X |
X |
X |
✓ (LSR 和 L2Circuit) |
✓ (LSR 和 L2Circuit) |
MAC in-MAC 数据包散列
使用 MAC in-MAC EtherType 的数据包会通过散列算法使用第 2 层有效负载源 MAC、第 2 层有效负载目标 MAC 和第 2 层有效负载 EtherType 字段进行散列处理。请参阅 表 7。
使用 MAC in-MAC EtherType 数据包中的字段进行散列首先在 13.2X51-D20 版的 EX4300 交换机上受支持。早期版本不支持使用 MAC-in-MAC EtherType 中的字段进行散列。
散列算法用于 MAC in-MAC 散列的字段不可由用户配置。
✓—默认情况下,散列算法使用字段。
Χ - 默认情况下,散列算法不使用字段。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
第 2 层有效负载源 MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载目标 MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载 EtherType |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载 外部 VLAN |
✓ |
Χ |
Χ |
Χ |
Χ |
||
第 2 层标头散列
当数据包的 EtherType 无法识别为 IP(IPv4 或 IPv6)、MPLS 或 MAC 中的 MAC 时,散列算法会使用第 2 层标头字段。当散列模式设置为第 2 层标头时,第 2 层标头字段还可用于对 IPv4、IPv6 和 MPLS 流量进行散列,而非有效负载字段。
✓—默认情况下,散列算法使用字段。
Χ - 默认情况下,散列算法不使用字段。
(可配置)—字段可以配置为由散列算法使用或不使用。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
源 MAC |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
目标 MAC |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
以太类型 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
VLAN ID |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
散列参数
从 Junos OS 版本 19.1R1 开始,在QFX5000系列交换机上,您可以更改已实现的现有算法的散列参数。您可以更改入口和出口缓冲区分区的共享缓冲池阈值,还可以更改散列函数选择、散列算法和其他附加参数。请参阅本文档后面的配置其他散列参数。
配置算法中的字段,用于对 LAG 束和 ECMP 流量进行哈希处理(CLI 过程)
瞻博网络 EX 系列和 QFX 系列交换机使用散列算法来确定如何通过链路聚合组 (LAG) 束转发流量,或在启用等价多路径 (ECMP) 时转发到下一跳设备。
散列算法根据各种数据包字段中的值做出散列决策。您可以配置散列算法使用的一些字段。
在进入捆绑包的大多数流量相似且需要在 LAG 捆绑包中管理流量的情况下,配置散列算法使用的字段非常有用。例如,如果所有传入流量的 IP 数据包的唯一区别是源和目标 IP 地址,则可以通过将算法配置为仅使用这些字段做出散列决策,从而调整散列算法,以便更高效地做出散列决策。
QFX10002 和 QFX10008 交换机不支持配置散列模式。
将散列算法配置为使用第 2 层标头中的字段进行散列
要将散列算法配置为使用第 2 层标头中的字段进行散列,请执行以下操作:
配置散列算法以使用 IP 有效负载中的字段进行散列
要将散列算法配置为使用 IP 有效负载中的字段进行散列,请执行以下操作:
将散列算法配置为使用 IPv6 有效负载中的字段进行散列
要将散列算法配置为使用 IPv6 有效负载中的字段进行散列,请执行以下操作:
配置其他散列参数
要为 ECMP 或 LAG 流量配置散列参数,请执行以下操作:
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。
local-address 。