聚合以太网接口
以下主题讨论聚合以太网接口概述、链路聚合和聚合以太网接口的配置详细信息、聚合以太网接口的故障排除和验证。
了解交换机的聚合以太网接口和 LACP
通过 IEEE 802.3ad 链路聚合,您可以将以太网接口分组以形成单个链路层接口,也称为 链路聚合组 (LAG) 或 捆绑包。
在物理接口之间聚合多个链路会创建一个逻辑点对点中继链路或 LAG。LAG 平衡聚合以太网捆绑包中成员链路之间的流量,并有效增加上行链路带宽。链路聚合的另一个优点是提高了可用性,因为 LAG 由多个成员链路组成。如果一个成员链路发生故障,LAG 将继续通过其余链路传输流量。
在 QFX5100、QFX5120、EX4600 QFX10002独立交换机以及QFX5100虚拟机箱和 EX4600 虚拟机箱上,您可以为聚合以太网捆绑包配置混合链路速度速率。支持 10G、40G 和 100G 的链路速度。QFX5200 和 QFX5210 交换机支持混合链路速度。QFX5200 交换机和 QFX5210 交换机还支持使用混合链路速度进行负载平衡。如果配置不支持的链接速度,则负载平衡不起作用。
您可以在两个端点之间使用不同的 SFP 模型配置端口通道,保持相同的带宽。
例如:
switch 1 gig0/1 (SFP-10G-SR-S) --------- MX 1 gig0/1 (SFP-10G-SR-S)
switch 1 gig0/2 (SFP-10G-LR-S) --------- MX 1 gig0/2 (SFP-10G-LR-S)
链路聚合控制协议 (LACP) 是 IEEE 802.3ad 标准的子组件,用作发现协议。
为确保冗余服务器节点组上聚合以太网 (AE) 接口之间的负载平衡,AE 的成员必须平均分布在冗余服务器节点组中。
在网络节点组切换期间,流量可能会丢弃几秒钟。
链路聚合组
您可以通过将链路号指定为物理设备,然后将一组接口(端口)与链路关联来配置 LAG。所有接口必须具有相同的速度并处于全双工模式。适用于 EX 系列以太网交换机的瞻博网络 Junos 操作系统 (Junos OS) 为每个接口分配唯一的 ID 和端口优先级。ID 和优先级不可配置。
可分组到 LAG 中的接口数量和交换机支持的 LAG 总数因交换机型号而异。 表 1 列出了 EX 系列交换机及其支持的最大 LAG 接口数和最大 LAG 数。
多速率交换机不支持具有不同接口类型成员链路(例如 ge 和 mge)的 LAG。
对于 Junos OS 演化版,软件不会对混合速率 AE 捆绑包中的最大 AE 接口数施加限制。由于所有子逻辑接口都属于同一 AE 物理接口并共享同一个选择器,因此使用更少的负载平衡内存,因此即使混合速率 AE 接口配置超过 64 个逻辑接口,也应通过。
| 开关 |
每个 LAG 的最大接口数 |
最大滞后数 |
|---|---|---|
| EX2200 |
8 |
32 |
| EX2300 |
8 |
128 |
| EX3200 |
8 |
32 |
| EX3300 和 EX3300 虚拟机箱 |
8 |
32 |
| EX3400 |
16 |
128 |
| EX4200 和 EX4200 虚拟机箱 |
8 |
111 |
| EX4300 和 EX4300 虚拟机箱 |
16 |
128 |
| EX4500、EX4500 虚拟机箱、EX4550 和 EX4550 虚拟机箱 |
8 |
111 |
| EX4400 | 16 | 128 |
| EX4600 |
32 |
128 |
| EX6200: |
8 |
111 |
| EX8200 |
12 |
255 |
| EX8200 虚拟机箱 |
12 |
239 |
| EX9200 |
64 |
150 |
| 开关 |
每个 LAG 的最大接口数 |
最大滞后数 |
|---|---|---|
| QFX3500 |
64 |
60 |
| QFX3600 |
64 |
60 |
| QFX5100 |
64 |
96 |
| QFX5110 |
64 |
96 |
| QFX5120 |
64 |
72 |
| QFX5200 |
64 |
128 |
| QFX5700 |
128 |
144 |
| QFX10002 |
64 |
150 |
| QFX10008 |
64 |
1000 |
| QFX10016 |
64 |
1000 |
在 QFX 系列交换机上,如果尝试提交 LAG 中包含 64 个以上以太网接口的配置,您将收到一条错误消息,指出已超出 64 个的组限制,并且配置签出失败。
要创建 LAG,请执行以下操作:
-
创建逻辑聚合以太网接口。
-
定义与逻辑聚合以太网接口关联的参数,例如逻辑单元、接口属性和链路聚合控制协议 (LACP)。
-
定义要包含在聚合以太网接口中的成员链路,例如,两个 10 千兆以太网接口。
-
配置 LACP 以进行链路检测。
请记住以下硬件和软件准则:
-
对于 Junos OS 演化版,当有新接口作为成员添加到聚合以太网捆绑包中时,将生成链路抖动事件。向捆绑包中添加接口时,物理接口将作为常规接口删除,然后作为成员添加回去。在此期间,物理接口的详细信息将会丢失。
-
最多可对 32 个以太网接口进行分组,以在 QFabric 系统上的冗余服务器节点组、服务器节点组和网络节点组上形成 LAG。QFabric 系统上的冗余服务器节点组和服务器节点组最多支持 48 个 LAG,QFabric 系统上的网络节点组最多支持 128 个 LAG。您可以在冗余服务器节点组、服务器节点组和网络节点组中跨节点设备配置 LAG。
注意:在 Qfabric 系统上,如果尝试在 LAG 中提交包含 32 个以上以太网接口的配置,您将收到一条错误消息,指出已超出 32 个组限制,并且配置签出失败。
-
最多可将 64 个以太网接口分组以形成一个 LAG,在 Junos Fusion 中,作为聚合设备的 QFX10002 交换机最多支持 1,000 个 LAG。
-
必须在链路的两端配置 LAG。
-
链路两端的接口必须设置为相同的速度并处于全双工模式。
注意:Junos OS 为每个端口分配唯一的 ID 和端口优先级。ID 和优先级不可配置。
-
QFabric 系统支持称为 FCoE LAG 的特殊 LAG,使您能够通过同一链路聚合捆绑包传输 FCoE 流量和常规以太网流量(非 FCoE 流量的流量)。标准 LAG 使用散列算法来确定 LAG 中的哪个物理链路用于传输,因此两台设备之间的通信可能会使用 LAG 中的不同物理链路进行不同的传输。FCoE LAG 可确保 FCoE 流量在 LAG 中对请求和回复使用相同的物理链路,以便跨 QFabric 系统节点设备保留 FCoE 设备融合网络适配器 (CNA) 和 FC SAN 交换机之间的虚拟点对点链路。FCoE LAG 不为 FCoE 流量提供负载平衡或链路冗余。但是,常规以太网流量使用标准散列算法,并在 FCoE LAG 中获得负载平衡和链路冗余的常见 LAG 优势。有关详细信息,请参阅 了解 FCoE LAG 。
链路聚合控制协议 (LACP)
LACP 是捆绑多个物理接口以形成一个逻辑聚合以太网接口的一种方法。默认情况下,以太网链路不交换包含链路状态相关信息的 LACP 协议数据单元 (PDU)。您可以将以太网链路配置为主动传输 LACP PDU,也可以将链路配置为被动传输,仅当以太网链路从远程端接收到 LACP PDU,才发送 LACP PDU。LACP 模式可以是主动模式,也可以是被动模式。发送链路称为参与者,接收链路称为伙伴。如果参与者和伙伴都处于被动模式,则它们不会交换 LACP 数据包,并且不会启动聚合以太网链路。如果参与者或合作伙伴处于活动状态,它们会交换 LACP 数据包。默认情况下,LACP 在聚合以太网接口上处于被动模式。要启动 LACP 数据包的传输并响应 LACP 数据包,必须启用 LACP 活动模式。您可以在未启用 LACP 的情况下配置 VLAN 标记和未标记聚合以太网接口。LACP 在 IEEE 802.3ad 中定义。 Aggregation of Multiple Link Segments
LACP 旨在实现以下目标:
-
自动添加和删除指向 LAG 的单个链接,无需用户干预。
-
链路监控以检查束的两端是否连接到正确的组。
在双宿主服务器与交换机一起部署的情况下,网络接口卡与交换机形成 LAG。在服务器升级期间,服务器可能无法交换 LACP PDU。在这种情况下,您可以将接口配置为即使不交换 PDU 也处于该 up 状态。使用该 force-up 语句在对等方的 LACP 功能受限时配置接口。默认情况下,接口会选择关联的 LAG,无论交换机和对等方都处于主动模式还是被动模式。如果未收到 PDU,则认为合作伙伴正在被动模式下工作。因此,LACP PDU 传输由传输链路控制。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路都将永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
配置 LACP 后,它会检测链路本地端或远程端的错误配置。因此,LACP 可以帮助防止通信故障:
-
如果未启用 LACP,本地 LAG 可能会尝试将数据包传输到远程单个接口,从而导致通信失败。
-
启用 LACP 后,本地 LAG 无法传输数据包,除非在链路的远程端也配置了具有 LACP 的 LAG。
参见
强制 LACP 功能有限的 LAG 链路或接口启动
没有链路访问控制协议 (LACP) 配置的链路将保持关闭状态,拓扑中的提供商边缘 (PE) 设备无法访问该链路。您可以在需要连接的 PE 设备上的 LACP 中配置强制提升功能。
要确保具有有限 LACP 功能的对等方在 LAG 网络上启动并可访问,请使用设备上的相应层次结构级别将 PE 设备上的聚合以太网链路或接口之一配置为已启动:
-
set interfaces interface-name ether-options 802.3ad lacp force-up -
set interfaces interface-name aggregated-ether-options lacp force-up
默认情况下,LAG 的一个链路在任何时候都只能处于 FUP 状态。
在配置了聚合以太网 (AE) 的独立或虚拟机箱环境中:
-
如果交换机上的聚合以太网接口 (AE) 具有多个成员链路,并且该 AE 中的一个成员链路处于强制启动状态,且其对等方的 LACP 关闭,然后如果 LACP 部分启动(即,如果使用非强制启动成员链路建立 LACP),则会在已设置强制启动的成员链路上禁用强制启动, 并且该成员链路已准备好通过 LACP 建立连接。仅当服务器端接口存在 LACP 问题时,强制才符合条件。
配置聚合以太网接口
您可以将物理接口与聚合以太网接口关联。
要配置聚合以太网接口,请执行以下操作:
指定接口实例编号x以完成链路关联;还必须包括在层次结构级别定义的aex[edit interfaces]语句。您可以选择指定专门应用于聚合以太网接口的其他物理属性;有关详细信息,请参阅以太网接口概述。
通常,聚合以太网捆绑包支持所有受支持接口上的可用功能,这些接口可以成为捆绑包中的成员链路。作为例外,聚合以太网捆绑包不支持千兆以太网 IQ 功能和一些较新的千兆以太网功能。
千兆以太网 IQ 和 SFP 接口可以是成员链路,但聚合以太网捆绑包不支持特定于 IQ 和 SFP 的功能,即使所有成员链路都单独支持这些功能。
您需要为聚合以太网接口配置正确的链路速度,以消除任何警告消息。
在提交聚合以太网配置之前,请确保未在聚合以太网捆绑包的任何成员接口上配置链路模式;否则,配置提交检查将失败。
参见
配置标记的聚合以太网接口
要指定聚合以太网接口,请在层次结构级别包含 vlan-tagging 语句 [edit interfaces aex] :
[edit interfaces aex] vlan-tagging;
还必须包含以下 vlan-id 语句:
vlan-id number;
您可以在以下层次结构级别包含此语句:
[edit interfaces interface-name unit logical-unit-number][edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
有关 vlan-tagging 和 vlan-id 语句的详细信息,请参阅 802.1Q VLAN 概述。
参见
配置未标记聚合以太网接口
配置未标记聚合以太网接口时,将应用未标记接口的现有规则。这些规则如下:
您只能在端口上配置一个逻辑接口(单元 0)。逻辑单元 0 用于向各个链路发送和接收 LACP 或标记协议数据单元 (PDU)。
不能在
vlan-id逻辑接口的配置中包含该语句。
通过从配置中省略 andvlan-tagging vlan-id 语句来配置未标记的聚合以太网接口:
[edit interfaces]
ge-1/1/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
# vlan-tagging; OMIT FOR UNTAGGED AE CONFIGURATIONS
unit 0 {
# vlan-id 100; OMIT FOR UNTAGGED AE CONFIGURATIONS
family inet {
address 10.0.0.1/24 {
vrrp-group 0 {
virtual-address 192.168.110.0;
priority 200;
}
}
}
}
}
参见
配置设备上的聚合以太网接口数量(增强型第 2 层软件)
默认情况下,不会创建聚合以太网接口。您必须先在路由设备上设置聚合以太网接口的数量,然后才能对其进行配置。
还必须通过在层次结构级别包含802.3ad[edit interfaces interface-name ether-options]语句来指定构成物理链路。
参见
示例:配置聚合以太网接口
聚合以太网接口可以使用来自不同 FPC、DPC 或 PIC 的接口。以下配置足以启动并运行聚合千兆以太网接口。
[edit chassis]
aggregated-devices {
ethernet {
device-count 15;
}
}
[edit interfaces]
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-2/0/1 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
link-speed 1g;
minimum-links 1;
}
}
vlan-tagging;
unit 0 {
vlan-id 1;
family inet {
address 10.0.0.1/24;
}
}
unit 1 {
vlan-id 1024;
family inet {
address 10.0.0.2/24;
}
}
unit 2 {
vlan-id 1025;
family inet {
address 10.0.0.3/24;
}
}
unit 3 {
vlan-id 4094;
family inet {
address 10.0.0.4/24;
}
}
}
参见
删除聚合以太网接口
有两种方法可以删除聚合以太网接口:
您可以从接口配置中删除聚合以太网接口。Junos OS 会删除与 相关的
aex配置语句,并将此接口设置为关闭状态。您还可以从路由设备上的设备计数中删除聚合以太网接口,从而从设备配置中永久移除该接口。
要删除聚合以太网接口,请执行以下操作:
参见
了解本地链接偏差
本地链路偏差通过使用本地链路转发流出虚拟机箱或虚拟机箱交换矩阵 (VCF) 的单播流量,从而节省虚拟机箱端口 (VCP) 上的带宽,该虚拟机箱或虚拟机箱交换矩阵具有由同一虚拟机箱或 VCF 中不同成员交换机上的成员链路组成的链路聚合组 (LAG) 束。本地链路是接收流量的成员交换机上的 LAG 捆绑包中的成员链路。由于启用本地链路偏置时,流量是在同一成员交换机上接收和转发的,因此遍历 VCP 的流量不会消耗任何 VCP 带宽,以使用 LAG 捆绑包中的不同成员链路退出虚拟机箱或 VCF。 图 1 显示了启用本地链路偏差时,通过 LAG 束离开虚拟机箱或 VCF 的流量。
的出口流量
禁用本地链路偏差后,退出 LAG 束上的虚拟机箱或 VCF 的出口流量可以从 LAG 束中的任何成员链路转发出去。流量转发决策由内部算法做出,该算法尝试在捆绑包中的成员链路之间对流量进行负载均衡。禁用本地链路偏差时,出口流量经常消耗 VCP 带宽,因为出口流量会遍历 VCP 以到达 LAG 捆绑包中的目标出口成员链路。 图 2 显示了禁用本地链路偏差时通过 LAG 束离开虚拟机箱或 VCF 的流量。
的出口流量
从 Junos OS 版本 14.1X53-D25 开始,可以为虚拟机箱或 VCF 中的所有 LAG 束全局启用本地链路偏置,也可以为虚拟机箱中的每个 LAG 束单独启用本地链路偏置。在之前的 Junos OS 版本中,只能为每个 LAG 捆绑包单独启用本地链路偏差。
具有多个 LAG 束的虚拟机箱或 VCF 可以包含已启用和未启用本地链路偏置的束。本地链路偏差仅影响从虚拟机箱或 VCF 流出的单播流量的转发;入口流量处理不受本地链路偏差设置的影响。通过 LAG 束退出虚拟机箱或 VCF 的出口组播、未知单播和广播流量不受本地链路偏置设置的影响,并且始终在成员链路之间进行负载平衡。默认情况下,本地链路偏差处于禁用状态。
如果要通过始终将 LAG 捆绑包上的出口单播流量从本地链路转发出去来节省 VCP 带宽,则应启用本地链路偏差。如果您希望出口流量在 LAG 捆绑包中的成员链路之间实现负载平衡,则不应启用本地链路偏差。
配置本地链路偏差
本地链路偏差用于节省虚拟机箱端口 (VCP) 上的带宽,方法是使用本地链路转发流出虚拟机箱或虚拟机箱交换矩阵 (VCF) 的单播流量,该虚拟机箱或虚拟机箱交换矩阵具有由同一虚拟机箱或 VCF 中不同成员交换机上的成员链路组成的链路聚合组 (LAG) 束。本地链路是接收流量的成员交换机上的 LAG 捆绑包中的成员链路。由于启用本地链路偏置时,流量是在同一成员交换机上接收和转发的,因此通过 VCP 的流量不会消耗 VCP 带宽来退出 LAG 捆绑包中不同成员链路上的虚拟机箱或 VCF。
如果要通过始终将 LAG 上的出口单播流量从本地链路转发出去来节省 VCP 带宽,则应启用本地链路偏差。如果您希望出口流量在退出虚拟机箱或 VCF 时实现负载平衡,则不应启用本地链路偏差。
本地链路偏置可以全局启用或禁用,也可以根据虚拟机箱或 VCF 上的 LAG 束启用或禁用。如果在全局和每 LAG 束级别都启用了本地链路偏差,则按 LAG 束配置优先。例如,如果全局启用了本地链路偏差,但在名为 的 ae1LAG 束上禁用了本地链路偏差,则在名为 ae1的 LAG 束上禁用本地链路偏差。
要在 LAG 束上启用本地链路偏差:
[edit] user@switch# set interface aex aggregated-ether-options local-bias
其中 aex ,聚合以太网链路捆绑包的名称。
例如,要在聚合以太网接口 ae0 上启用本地链路偏置:
[edit] user@switch# set interface ae0 aggregated-ether-options local-bias
了解本地最小链接数
描述本地最小链路功能时, 成员链路 是作为聚合以太网束 (LAG) 一部分的链路, 成员交换机 是虚拟机箱或虚拟机箱交换矩阵 (VCF) 中的成员,( local member links 或简称 本地链路)是同一 LAG 的成员链路,是特定虚拟机箱或 VCF 成员交换机的本地链路。
链路聚合组 (LAG) 可以包括不同机箱上的成员链路,以及虚拟机箱或 VCF 中成员交换机上的多个本地成员链路。如果 LAG 中的成员链路发生故障,LAG 将继续通过仍处于活动状态的其余成员链路传输流量。当多个成员链路是一个机箱的本地链路,并且其中一个或多个链路发生故障时,进入该机箱的 LAG 流量将通过其余本地链路重新分配。但是,如果故障链路导致机箱的总带宽充分减少,则剩余的活动本地链路可能会遭受流量丢失。
在 Junos OS 14.1X53-D40 版中引入的本地最小链路功能有助于避免在一个或多个本地成员链路发生故障时,通过虚拟机箱或 VCF 成员交换机的 LAG 转发路径上的非对称带宽导致流量丢失。
本地最小链路数功能仅在具有 QFX5100 成员交换机的虚拟机箱或 VCF 上受支持。
根据用户配置的阈值,当一个或多个成员链路发生故障时,此功能会将任何剩余的活动本地链路标记为“关闭”,从而强制仅通过 其他 机箱上的成员链路重新分配 LAG 流量。要在特定的聚合以太网接口 (aex) 上启用此功能,请使用阈值设置配置语句,该 local-minimum-links-threshold 阈值表示机箱上必须启动的本地成员链路的百分比,该机箱上 的任何 本地成员链路才能在聚合以太网捆绑包中继续处于活动状态。
配置的阈值:
适用于指定的聚合以太网接口。
适用于在指定聚合以太网捆绑包中具有链路的任何机箱。
表示活动本地成员链路占机箱本地成员链路总数的百分比。
为 LAG 启用本地最小链路功能后,如果机箱上的一个或多个成员链路出现故障,该功能将比较仍达到阈值的本地成员链路的百分比。如果“up”链路的百分比小于阈值,该功能将强制关闭剩余的活动本地链路,并且聚合以太网接口的任何流量都不会通过该机箱上的成员链路转发。如果“up”链路的百分比大于或等于阈值,则活动链路的状态保持不变,LAG 流量将继续分布在该机箱上的可用成员链路上。
例如,假设虚拟机箱交换矩阵中的某个成员交换机具有四个链路(这些链路是 LAG 的活动成员链路),并且在阈值设置为 60 的情况下启用了本地最小链路功能:
如果一个成员链路出现故障,则 75%(四分之三)的链路仍处于运行状态,这大于阈值 (60%),因此其余链路将保持运行状态。
如果两个成员链路出现故障,则只有 50%(四分之二)的链路处于“运行”状态,因此本地最小链路功能会强制剩余的两个活动链路“关闭”。如果三个成员链路出现故障,则其余链路也会被强制关闭,情况也是如此。
本地最小链路功能可跟踪链路是由于链路故障还是强制关闭而关闭链路,以及何时添加或删除活动、故障或强制关闭的成员链路。因此,该功能可以在以下情况下动态响应:
失败的本地成员链接将恢复。
更改配置的阈值,或禁用本地最小链接数功能。
添加或删除本地成员链接会更改本地成员链接的总数,或者更改与阈值相比,“向上”链接与本地成员链接总数的比率。
例如,如果发生故障的成员链路导致所有本地成员链路被强制关闭,则该链路将重新启动并使“向上”链路的百分比高于当前阈值,则系统会调整强制关闭链路的状态以再次将其标记为关闭。
仅当系统密切管理虚拟机箱和 VCF 中各个机箱的 LAG 上的入口和出口流量转发路径时,才应启用此功能,尤其是在还启用了本地链路偏差的情况下。
配置本地最小链路
默认情况下,本地最小链接数功能处于禁用状态。要为 LAG 束启用此功能(随后应用于在 LAG 中具有本地成员链路的任何机箱),只需为 LAG 接口配置阈值,如下所示:
[edit interfaces] user@switch# set aggregated-ether-options aex local-minimum-links-threshold threshold-value
要更新阈值,请对新阈值使用相同的命令。
要禁用本地最小链接数功能,请从配置中删除语句 local-minimum-links-threshold 。此功能强制关闭的任何链接都会在几秒钟内自动再次打开。
本地最小链路对 LAG 最小链路的影响
每个机箱的本地最小链路阈值类似于 LAG 捆绑包的 最小链路 设置,后者配置捆绑包中应为整个聚合以太网接口视为“已启动”的最小成员链路数。(有关详细信息,请参阅 配置链路聚合 。发生故障或被本地最小链路功能强制关闭的本地成员链路计入整个 LAG 的“上行”链路计数。因此,如果强制关闭足够多的本地链路,此功能可能会导致整个 LAG 关闭。启用和配置本地最小链路功能与 LAG 最小链路配置无关,但在配置这两个功能时,应仔细考虑对整个 LAG 的综合潜在影响。
本地最小链路和本地链路偏差
本地最小链路和本地链路偏差功能独立运行,但可以相互影响流量转发结果。例如,如果启用了本地链路偏差,并且倾向于将流量转发出聚合以太网捆绑包中的本地链路,但由于当前未达到本地最小链路阈值而这些链路关闭,则传出流量将通过 VCP 重定向到其他虚拟机箱或 VCF 成员交换机进行转发。在这种情况下,意外增加的 VCP 流量可能会影响虚拟机箱或 VCF 性能。
有关本地链接偏差功能的详细信息,请参阅 了解本地链接偏差 。
参见
聚合以太网接口故障排除
聚合以太网接口的故障排除问题:
- “显示接口”命令显示 LAG 已关闭
- 逻辑接口统计信息不能反映所有流量
- 不支持 IPv6 接口流量统计信息
- SNMP 计数器 ifHCInBroadcastPkts 和 ifInBroadcastPkts 始终为 0
“显示接口”命令显示 LAG 已关闭
逻辑接口统计信息不能反映所有流量
不支持 IPv6 接口流量统计信息
配置链路聚合
使用链路聚合功能聚合一个或多个链路以形成虚拟链路或聚合组。MAC 客户端可以将此虚拟链路视为单个链路。链路聚合可增加带宽,在发生故障时提供正常的降级,并提高链路可用性。
已配置 IP 地址的接口不能构成聚合组的一部分。
在 QFX5100、QFX5120、QFX5200、EX4600、QFX10002 和 QFX10008 独立交换机上以及QFX5100虚拟机箱和 EX4600 虚拟机箱上,您可以为聚合以太网捆绑包配置混合链路速度速率。如果配置不支持的链接速度,则负载平衡将不起作用。(平台支持取决于安装中的 Junos OS 版本。
创建聚合以太网接口
要创建聚合以太网接口,请执行以下操作:
配置 VLAN 名称和 VLAN ID 号
OCX 系列交换机不支持 VLAN。
[edit vlans]
user@switch# set vlan-name vlan-id vlan-id-number
例如,100。
在 LAG 接口中添加或删除 VLAN 时,接口会关闭并恢复(抖动)。当低速 SFP 插入相对高速的端口时,会发生抖动。为避免抖动,请将端口速度配置为与 SFP 的速度相匹配。
配置聚合以太网 LACP(CLI 过程)
对于 EX 系列交换机上的聚合以太网接口,您可以配置链路聚合控制协议 (LACP)。LACP 是捆绑多个物理接口以形成一个逻辑接口的一种方法。您可以配置启用或不启用 LACP 的聚合以太网接口。
LACP 旨在实现以下目标:
自动添加和删除捆绑包中的单个链接,无需用户干预
链路监控,以检查束的两端是否连接到正确的组
您还可以在聚合以太网接口上配置 LACP 链路保护。有关信息,请参阅 为交换机配置聚合以太网接口的 LACP 链路保护。
LACP 的 Junos OS 实施提供链路监控,但不自动添加和删除链路。
在为 EX 系列配置 LACP 之前,请确保您已:
配置聚合以太网捆绑包,也称为链路聚合组 (LAG)。请参阅 配置聚合以太网链路(CLI 过程)
启用 LACP 后,聚合以太网链路的本地端和远程端将交换协议数据单元 (PDU),其中包含有关链路状态的信息。您可以将以太网链路配置为主动传输 PDU,也可以将链路配置为被动传输 PDU(仅当它们从其他链路接收 LACP PDU 时,才发送 LACP PDU)。链路的一端必须配置为 active 链路开启。
如果 LAG 链路的远程端是安全设备,请勿将 LACP 添加到 LAG,除非安全设备支持 LAG。安全设备通常不支持 LACP,因为它们需要确定性配置。
要配置 LACP,请执行以下操作:
仅当在主动或被动 LACP 模式下配置系统时,系统中才存在 LACP 进程。
参见
配置聚合以太网链路保护
您可以为聚合以太网接口配置链路保护,以便在操作期间为链路提供 QoS。
在聚合以太网接口上,您可以指定主链路和备用链路以支持链路保护。出口流量仅通过指定的主链路传输。这包括路由器或交换机上的传输流量和本地生成的流量。当主链路发生故障时,流量将通过备份链路路由。由于某些流量丢失不可避免,因此在重新建立主链路时,出口流量不会自动路由回主链路。相反,您可以手动控制何时应将流量从指定的备份链路转移回主链路。
MX80 不支持链路保护。
为聚合以太网接口配置链路保护
聚合以太网接口支持链路保护,以确保接口上的 QoS。
要配置链路保护:
参见
为链路聚合以太网接口配置主链路和备用链路
要配置链路保护,必须指定主链路和辅助链路或备份链路。
要配置主链路和备份链路:
参见
当流量通过备份链路时,将流量恢复为主链路
在聚合以太网接口上,您可以指定主链路和备用链路以支持链路保护。出口流量仅通过指定的主链路传输。这包括路由器或交换机上的传输流量和本地生成的流量。当主链路发生故障时,流量将通过备份链路路由。由于某些流量丢失不可避免,因此在重新建立主链路时,出口流量不会自动路由回主链路。相反,您可以手动控制何时应将流量从指定的备份链路转移回主链路。
要手动控制何时应将流量从指定的备份链路分流回主链路,请输入以下操作命令:
user@host> request interface revert aex
参见
禁用聚合以太网接口的链路保护
要禁用链路保护,请发出 delete interfaces aex aggregated-ether-options link-protection 配置命令。
user@host# delete interfaces aex aggregated-ether-options link-protection
参见
配置聚合以太网链路速度
在聚合以太网接口上,您可以为捆绑包中包含的所有接口设置所需的链路速度。
某些设备支持混合速率和混合模式。例如,您可以在同一聚合以太网接口上配置以下内容:
-
用于 10 千兆以太网链路的不同模式(WAN 和 LAN)的成员链路
-
不同速率的成员链路:10 千兆以太网、25 千兆以太网、40 千兆以太网、50 千兆以太网、100 千兆以太网、400 千兆以太网和 OC192(10 千兆以太网 WAN 模式)
-
只能使用带 CFP 的 100 千兆以太网 PIC 的 50 千兆以太网接口配置 50 千兆以太网成员链路 (PD-1CE-CFP-FPC4)。
-
只能使用带有 CFP 的 100 千兆以太网 PIC 的两个 50 千兆以太网接口配置 100 千兆以太网成员链路。您可以将此 100 千兆以太网成员链路包含在聚合以太网链路中,该链路还包括其他接口的成员链路。
要配置聚合以太网链路速度,请执行以下操作:
您可以将 M120 路由器上的聚合以太网接口配置为以下列速度之一运行:
-
100m—链路为 100 Mbps。 -
10g—链路为 10 Gbps。 -
1g—链路为 1 Gbps。 -
oc192—链路为 OC192 或 STM64c。
您可以将 EX 系列交换机上的聚合以太网链路配置为以下列速度之一运行:
-
10m—链路为 10 Mbps。 -
100m—链路为 100 Mbps。 -
1g—链路为 1 Gbps。 -
10g—链路为 10 Gbps。 -
50g—链路为 50 Gbps。
您可以在 T 系列、MX 系列和 PTX 系列路由器上以及 QFX5100、QFX5120、QFX10002、QFX10008 和 QFX10016 交换机上配置聚合以太网链路,使其以下列速度之一运行:
-
100g—链路为 100 Gbps。 -
100m—链路为 100 Mbps。 -
10g—链路为 10 Gbps。 -
1g—链路为 1 Gbps。 -
40g—链路为 40 Gbps。 -
50g—链路为 50 Gbps。 -
80g—链路为 80 Gbps。 -
8g—链路为 8 Gbps。 -
mixed- 链路具有不同的速度。 -
oc192—链接为 OC192。
在聚合以太网接口中配置订阅者的定期重新平衡
如果订阅者经常登录和注销网络,则可以将系统配置为根据特定时间和间隔定期重新平衡链接。
要配置定期重新平衡:
参见
示例:在 EX4200 虚拟机箱接入交换机和 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路
EX 系列交换机允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或捆绑包。可以组合成 LAG 的以太网链路数量取决于您的 EX 系列交换机型号。
此示例介绍如何配置上行链路 LAG,以将虚拟机箱接入交换机连接到虚拟机箱分配交换机:
要求
此示例使用以下软件和硬件组件:
适用于 EX 系列交换机的 Junos OS 9.0 或更高版本
两台 EX4200-48P 交换机
两台 EX4200-24F 交换机
4 个 XFP 上行链路模块
在配置 LAG 之前,请确保您已:
已配置虚拟机箱交换机。请参阅 配置 EX4200、EX4500 或 EX4550 虚拟机箱(CLI 过程)。
已将交换机上的上行链路端口配置为中继端口。请参阅配置千兆以太网接口(CLI 过程)。
概述和拓扑
为了获得最大的速度和弹性,您可以将接入交换机和分布式交换机之间的上行链路组合成 LAG。将多成员虚拟机箱接入交换机连接到多成员虚拟机箱分配交换机时,使用 LAG 可能特别有效。
此示例中的虚拟机箱接入交换机由两个成员交换机组成。每个成员交换机都有一个带有两个 10 千兆以太网端口的上行链路模块。这些端口配置为中继端口,将接入交换机与分布式交换机连接起来。
将上行链路配置为 LAG 具有以下优点:
可以选择为链路协商配置链路聚合控制协议 (LACP)。
它将每个上行链路的速度从 10 Gbps 提高到 20 Gbps。
如果一个物理端口因任何原因丢失(电缆拔出、交换机端口出现故障,或者一个成员交换机不可用),则逻辑端口将继续在其余物理端口上透明地运行。
此示例中使用的拓扑由一个虚拟机箱接入交换机和一个虚拟机箱分配交换机组成。接入交换机由两台 EX4200-48P 交换机(SWA-0 和 SWA-1)组成,它们相互互连,其虚拟机箱端口 (VCP) 是主机 A 的成员交换机。分布式交换机由两台 EX4200-24F 交换机(SWD-0 和 SWD-1)组成,它们作为主机 D 的成员交换机与其 VCP 互连。
接入交换机的每个成员都安装了上行链路模块。每个上行链路模块有两个端口。上行链路配置为中继端口,将接入交换机与分布式交换机连接起来。来自 SWA-0 的一个上行链路端口和来自 SWA-1 的一个上行链路端口合并为 LAG ae0 到 SWD-0。此链路用于一个 VLAN。来自 SWA-0 和 SWA-1 的其余上行链路端口合并为到 SWD-1 的第二个 LAG 连接 (ae1)。LAG ae1 用于另一个 VLAN。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路都将永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
的 LAG 拓扑
表 3 详细介绍了此配置示例中使用的拓扑。
| 交换机 | 主机名和 VCID | 基本硬件 | 上行链路模块 | 成员 ID | 中继端口 |
|---|---|---|---|---|---|
SWA-0 |
主机 A 接入交换机 VCID 1 |
EX4200-48P 交换机 |
一个 XFP 上行链路模块 |
0 |
|
SWA-1 |
主机 A 接入交换机 VCID 1 |
EX4200-48P 交换机 |
一个 XFP 上行链路模块 |
1 |
|
SWD-0 |
主机-D 分布式交换机 VCID 4 |
EX4200 L-24F 交换机 |
一个 XFP 上行链路模块 |
0 |
|
社署-1 |
主机-D 分布式交换机 VCID 4 |
EX4200 L-24F 交换机 |
一个 XFP 上行链路模块 |
1 |
|
配置
配置从虚拟机箱接入交换机到虚拟机箱分配交换机的两个上行链路 LAG。
程序
CLI 快速配置
要在虚拟机箱接入交换机和虚拟机箱分配交换机之间快速配置聚合以太网高速上行链路,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit]
set chassis aggregated-devices ethernet device-count 2
set interfaces ae0 aggregated-ether-options minimum-links 1
set interfaces ae0 aggregated-ether-options link-speed 10g
set interfaces ae1 aggregated-ether-options minimum-links 1
set interfaces ae1 aggregated-ether-options link-speed 10g
set interfaces ae0 unit 0 family inet address 192.0.2.0/25
set interfaces ae1 unit 0 family inet address 192.0.2.128/25
set interfaces xe-0/1/0 ether-options 802.3ad ae0
set interfaces xe-1/1/0 ether-options 802.3ad ae0
set interfaces xe-0/1/1 ether-options 802.3ad ae1
set interfaces xe-1/1/1 ether-options 802.3ad ae1
分步过程
要在虚拟机箱接入交换机和虚拟机箱分配交换机之间配置聚合以太网高速上行链路:
指定要在机箱上创建的 LAG 数量:
[edit chassis] user@Host-A# set aggregated-devices ethernet device-count 2
指定 LAG 接口
up需要ae0存在的链路数为 :[edit interfaces] user@Host-A# set ae0 aggregated-ether-options minimum-links 1
指定 LAG 接口
up需要ae1存在的链路数为 :[edit interfaces] user@Host-A# set ae1 aggregated-ether-options minimum-links 1
指定链路的
ae0媒体速度:[edit interfaces] user@Host-A# set ae0 aggregated-ether-options link-speed 10g
指定链路的
ae1媒体速度:[edit interfaces] user@Host-A# set ae1 aggregated-ether-options link-speed 10g
指定要包含在 LAG
ae0中的上行链路的接口 ID:[edit interfaces] user@Host-A# set xe-0/1/0 ether-options 802.3ad ae0 user@Host-A# set xe-1/1/0 ether-options 802.3ad ae0
指定要包含在 LAG
ae1中的上行链路的接口 ID:[edit interfaces] user@Host-A# set xe-0/1/1 ether-options 802.3ad ae1 user@Host-A# set xe-1/1/1 ether-options 802.3ad ae1
指定 LAG
ae0属于员工广播域的子网:[edit interfaces] user@Host-A# set ae0 unit 0 family inet address 192.0.2.0/25指定 LAG
ae1属于访客广播域的子网:[edit interfaces] user@Host-A# set ae1 unit 0 family inet address 192.0.2.128/25
结果
显示配置结果:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 2;
}
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.0/25;
}
}
}
ae1 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.128/25;
}
}
xe–0/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–1/1/0 {
ether-options {
802.3ad ae0;
}
}
xe–0/1/1 {
ether-options {
802.3ad ae1;
}
}
xe–1/1/1 {
ether-options {
802.3ad ae1;
}
}
}
验证
要验证交换是否正常运行以及是否已创建两个 LAG,请执行以下任务:
验证是否已创建 LAG ae0
目的
验证是否已在交换机上创建 LAG ae0 。
行动
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up inet 192.0.2.0/25
意义
输出确认 ae0 链路已启动,并显示分配给此链路的 family 和 IP 地址。
示例:在 QFX 系列产品和聚合交换机之间配置链路聚合
QFX 系列产品允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或捆绑包。可以组合成 LAG 的以太网链路数量取决于您的 QFX 系列产品型号。您可以配置 LAG 以将 QFX 系列产品或 EX4600 交换机连接到其他交换机,例如聚合交换机、服务器或路由器。此示例介绍如何配置 LAG 以将 QFX3500、QFX3600、EX4600、QFX5100 和 QFX10002 交换机连接到聚合交换机。
要求
此示例使用以下软件和硬件组件:
QFX3500 和 QFX3600 交换机使用 Junos OS 11.1 或更高版本,QFX5100 和 EX4600 交换机使用 Junos OS 13.2 或更高版本,QFX10002 交换机使用 Junos OS 15.1X53-D10 或更高版本。
一台 QFX3500、QFX3600、EX4600、QFX5100 或 QFX10002 交换机。
概述和拓扑
在此示例中,交换机有一个由两个 10 千兆以太网接口组成的 LAG。此 LAG 在端口模式中继(或接口模式中继)中配置,以便交换机及其分配到的 VLAN 可以发送和接收流量。
将以太网接口配置为 LAG 具有以下优点:
如果一个物理端口因任何原因(电缆拔出或交换机端口出现故障)丢失,则逻辑端口将继续透明地在其余物理端口上运行。
可以选择将链路聚合控制协议 (LACP) 配置为链路监控以及自动添加和删除单个链路,而无需用户干预。
如果 LAG 链路的远端是安全设备,则可能不支持 LACP,因为安全设备需要确定性配置。在这种情况下,请勿配置 LACP。LAG 中的所有链路都将永久运行,除非交换机检测到以太网物理层或数据链路层内的链路故障。
此示例中使用的拓扑由一台交换机组成,该交换机在其两个 10 千兆以太网接口之间配置了 LAG。交换机连接到聚合交换机。
表 4 详细介绍了此配置示例中使用的拓扑。
| 主机名基本 | 硬件 | 中继端口 |
|---|---|---|
开关 |
QFX3500、QFX3600、EX4600、QFX5100 或 QFX10002 交换机 |
|
配置
要在两个 10 千兆以太网接口之间配置 LAG。
程序
CLI 快速配置
要在交换机上的两个 10 千兆以太网接口之间快速配置 LAG,请复制以下命令并将其粘贴到交换机终端窗口中:
如果使用增强型第 2 层软件配置 LAG(例如,在 EX4600、QFX5100 或 QFX10002 交换机上),请使用 interface-mode 语句而不是 port-mode 语句。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
[edit] set chassis aggregated-devices ethernet device-count 1 set interfaces ae0 aggregated-ether-options minimum-links 1 set interfaces ae0 aggregated-ether-options link-speed 10g set interfaces ae0 unit 0 family ethernet-switching vlan members green set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 ether-options 802.3ad ae0 set interfaces ae0 unit 0 family ethernet-switching port-mode trunk set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast
分步过程
要在 QFX 系列交换机和聚合交换机之间配置 LAG:
指定要在交换机上创建的 LAG 数量:
[edit chassis] user@switch# set aggregated-devices ethernet device-count 1
指定 LAG 接口
up需要ae0存在的链路数为 :[edit interfaces] user@switch# set ae0 aggregated-ether-options minimum-links 1
指定链路的
ae0媒体速度:[edit interfaces] user@switch# set ae0 aggregated-ether-options link-speed 10g
指定要包含在聚合以太网捆绑包中的成员:
[edit interfaces] user@switch# set interfaces xe-0/0/2 ether-options 802.3ad ae0 [edit interfaces] user@switch# set interfaces xe-0/0/3 ether-options 802.3ad ae0
将中继
ae0的端口模式分配给链路:注意:如果使用增强型第 2 层软件配置 LAG(例如,在 EX4600、QFX5100 或 QFX10002 交换机上),请使用
interface-mode语句而不是port-mode语句。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching port-mode trunk
或
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching interface-mode trunk
将 LAG 分配给 VLAN:
[edit interfaces] user@switch# set ae0 unit 0 family ethernet-switching vlan members green vlan-id 200
(可选):将 LAG 的一端指定为 LACP 的活动:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active
(可选):指定接口发送 LACP 数据包的间隔和速度:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp periodic fast
结果
显示QFX3500或QFX3600交换机上的配置结果:
[edit]
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
green {
vlan-id 200;
}
}
interfaces {
ae0 {
aggregated-ether-options {
link-speed 10g;
minimum-links 1;
}
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members green;
}
}
}
xe-0/0/2 {
ether-options {
802.3ad ae0;
}
}
xe-0/0/3 {
ether-options {
802.3ad ae0;
}
}
}
验证
要验证交换是否正常运行以及是否已创建一个 LAG,请执行以下操作:
验证是否已创建 LAG ae0.0
目的
验证是否已在交换机上创建 LAG ae0.0 。
行动
show interfaces ae0 terse
Interface Admin Link Proto Local Remote ae0 up up ae0.0 up up eth-switch
意义
输出确认 ae0.0 链路已启动,并显示分配给此链路的 family 和 IP 地址。
配置聚合以太网 LACP
对于聚合以太网接口,您可以配置链路聚合控制协议 (LACP)。LACP 是捆绑多个物理接口以形成一个逻辑接口的一种方法。您可以在启用或不启用 LACP 的情况下配置 VLAN 标记和未标记聚合以太网。
对于多机箱链路聚合 (MC-LAG),必须指定 system-id 和 admin key。MC-LAG 对等方在发送 LACP 消息时使用相同的 system-id 方法。 system-id 可以在 MC-LAG 网络设备上进行配置,并在对等方之间同步以进行验证。
LACP 交换是在参与者和合作伙伴之间进行的。执行组件是 LACP 交换中的本地接口。伙伴是 LACP 交换中的远程接口。
LACP 在 IEEE 802.3ad《 多个链路段的聚合》中定义。
LACP 旨在实现以下目标:
-
自动添加和删除聚合包的单个链接,无需用户干预
-
链路监控,以检查束的两端是否连接到正确的组
LACP 的 Junos OS 实施提供链路监控,但不自动添加和删除链路。
LACP 模式可以是主动模式,也可以是被动模式。如果参与者和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。如果参与者或合作伙伴处于活动状态,它们会交换 LACP 数据包。默认情况下,聚合以太网接口上的 LACP 处于关闭状态。如果配置了 LACP,则默认情况下它处于被动模式。要启动 LACP 数据包的传输和对 LACP 数据包的响应,必须在主动模式下配置 LACP。
要启用 LACP 活动模式,请在层次结构级别包含 lacp 语句 [edit interfaces interface-name aggregated-ether-options] ,并指定 active 选项:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
仅当在主动或被动 LACP 模式下配置系统时,系统中才存在 LACP 进程。
要恢复默认行为,请在层次结构级别包含 lacp 语句 [edit interfaces interface-name aggregated-ether-options] ,并指定 passive 选项:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
从 Junos OS 12.2 版开始,您还可以将 LACP 配置为覆盖 IEEE 802.3ad 标准并允许备用链路始终接收流量。覆盖默认行为有助于实现亚秒级故障转移。
要覆盖 IEEE 802.3ad 标准并促进亚秒级故障转移,请在层次结构级别包含 fast-failover 语句 [edit interfaces interface-name aggregated-ether-options lacp] 。
有关详细信息,请参阅以下部分:
- 配置 LACP 间隔
- 配置 LACP 链路保护
- 配置 LACP 系统优先级
- 配置 LACP 系统标识符
- 配置 LACP 管理密钥
- 配置 LACP 端口优先级
- 跟踪 LACP 操作
- LACP 限制
- 示例:配置聚合以太网 LACP
配置 LACP 间隔
默认情况下,参与者和合作伙伴每秒发送一次 LACP 数据包。您可以通过在层次结构级别包含 periodic 语句 [edit interfaces interface-name aggregated-ether-options lacp] 来配置接口发送 LACP 数据包的间隔:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
间隔可以是快(每秒)或慢(每 30 秒)。您可以在主动和被动接口上配置不同的定期速率。以不同的速率配置主动接口和无源接口时,发射器将遵循接收器的速率。
启用 LACP 时,源地址筛选不起作用。
配置了 CCC 协议家族的聚合以太网接口不支持百分比监管器。有关百分比监管器的更多信息,请参阅 路由策略、防火墙过滤器和流量监管器用户指南。
通常,所有未标记的聚合以太网接口都支持 LACP。有关更多信息,请参阅 配置未标记的聚合以太网接口。
配置 LACP 链路保护
使用 LACP 链路保护时,只能配置到聚合以太网接口的两个成员链路:一个活动链路和一个备用链路。
要在聚合以太网中强制使用活动和备用链路,可以使用 and link-protection system-priority 语句在聚合以太网接口级别配置 LACP 链路保护和系统优先级。在此级别配置值将导致仅使用定义的配置配置的已配置接口。LACP 接口配置还允许您覆盖全局(机箱)LACP 设置。
LACP 链路保护也使用端口优先级。您可以使用语句在port-priority以太网接口[ether-options]层次结构级别配置端口优先级。如果选择不配置端口优先级,LACP 链路保护将使用端口优先级的默认值 (127)。
LACP 链路保护支持聚合以太网接口上的按单元调度配置。
要为聚合以太网接口启用 LACP 链路保护,请在层次结构级别使用以下link-protection[edit interfaces aeX aggregated-ether-options lacp]语句:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
默认情况下,当优先级较高(编号较低)的链路正常运行或将链路添加到确定为优先级较高的聚合器时,LACP 链路保护将恢复为较高优先级(编号较低)的链路。但是,您可以通过将该 non-revertive 语句添加到 LACP 链路保护配置来抑制链路计算。在非恢复模式下,一旦链路处于活动状态并收集和分发数据包,随后添加更高优先级(更好)链路不会导致切换,当前链路保持活动状态。
如果 LACP 链路保护在全局([edit chassis] 层次结构)级别配置为非恢复,则可以将该 revertive 语句添加到 LACP 链路保护配置中,以覆盖接口的不可恢复设置。在恢复模式下,向聚合器添加更高优先级链路会导致 LACP 执行优先级重新计算,并从当前活动链路切换到新的活动链路。
如果聚合器的两端都启用了 LACP 链路保护,请确保将聚合器的两端配置为使用相同的模式。不匹配的 LACP 链路保护模式可能会导致流量丢失。
当您将具有两个成员接口的聚合以太网接口连接到任何其他供应商设备时,我们强烈建议您在聚合器的两端使用 LACP。否则,供应商设备(如第 2 层交换机或路由器)将无法管理来自两个链路聚合以太网捆绑包的流量。因此,您可能会观察到供应商设备将流量发送回聚合以太网接口的备份成员链路。
目前,MX-MPC2-3D、MX-MPC2-3D-Q、MX-MPC2-3D-EQ、MX-MPC1-3D、MX-MPC1-3D-Q 和 MPC-3D-16XGE-SFPP 不会丢弃返回到备份链路的流量,而 DPCE-R-Q-20GE-2XGE、DPCE-R-Q-20GE-SFP、DPCE-R-Q-40GE-SFP、DPCE-R-Q-4XGE-XFP、DPCE-X-Q-40GE-SFP 和 DPCE-X-Q-4XGE-XFP 会丢弃到达备份链路的流量。
配置 LACP 系统优先级
要为接口上的聚合以太网接口配置 LACP 系统优先级,请在层次结构级别使用以下 system-priority 语句 [edit interfaces aeX aggregated-ether-options lacp] :
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
系统优先级是一个 2 个八位字节的二进制值,它是 LACP 系统 ID 的一部分。LACP 系统 ID 由作为两个最高八位位组的系统优先级和作为六个最低有效八位组的接口 MAC 地址组成。系统优先级数值较低的系统具有较高的优先级。默认情况下,系统优先级为 127,范围为 0 到 65,535。
配置 LACP 系统标识符
要为聚合以太网接口配置 LACP 系统标识符,请在层次结构级别使用以下system-id[edit interfaces aeX aggregated-ether-options lacp]语句:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
LACP 中的用户定义系统标识符使来自两个独立设备的两个端口能够像是同一聚合组的一部分一样运行。
系统标识符是一个 48 位(6 字节)全局唯一字段。它与 16 位系统优先级值结合使用,从而生成唯一的 LACP 系统标识符。
配置 LACP 管理密钥
要为 LACP 配置管理密钥,请在层次结构级别包含 admin-key number 语句 edit interfaces aex aggregated-ether-options lacp] :
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
您必须配置 MC-LAG 才能配置 admin-key 语句。有关 MC-LAG 的详细信息,请参阅 在 MX 系列路由器上配置多机箱链路聚合 。
配置 LACP 端口优先级
要为聚合以太网接口配置 LACP 端口优先级,请在或[edit interfaces interface-name ether-options 802.3ad aeX lacp]层次结构级别使用以下port-priority[edit interfaces interface-name ether-options 802.3ad aeX lacp]语句:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
端口优先级是一个 2 字节字段,它是 LACP 端口 ID 的一部分。LACP 端口 ID 包含作为两个最高八位位组的端口优先级和作为两个最低重要八位组的端口号。端口优先级数值较低的系统具有较高的优先级。默认情况下,端口优先级为 127,范围为 0 到 65,535。
端口聚合选择由每个系统根据最高端口优先级进行,并由具有最高优先级的系统分配。选择和分配端口从最高优先级系统的最高优先级端口开始,然后从那里按优先级向下工作。
启用 LACP 链路保护时,将对活动链路执行端口聚合选择(如上所述)。如果没有 LACP 链路保护,则端口聚合选择中不使用端口优先级。
跟踪 LACP 操作
要跟踪 LACP 进程的操作,请在层次结构级别包含traceoptions[edit protocols lacp]该语句:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
您可以在语句中 protocols lacp traceoptions 指定以下标志:
-
all- 所有 LACP 跟踪操作
-
configuration—配置代码
-
packet—发送和接收的数据包
-
process- LACP 进程事件
-
protocol—LACP 协议状态机
-
routing-socket- 路由套接字事件
-
startup—进程启动事件
LACP 限制
LACP 可以将多个不同的物理接口链接在一起,但生成的链路聚合组 (LAG) 捆绑包仅支持所有链接设备支持的功能。例如,不同的 PIC 可以支持不同数量的转发类。如果使用链路聚合将支持最多 16 个转发类的 PIC 的端口与最多支持 8 个转发类的 PIC 链接在一起,则生成的 LAG 束最多只能支持 8 个转发类。同样,将支持 WRED 的 PIC 与不支持 WRED 的 PIC 链接在一起将导致不支持 WRED 的 LAG 束。
示例:配置聚合以太网 LACP
此示例说明如何在两台 EX 交换机之间配置具有活动 LACP 的聚合以太网接口。
拓扑
两台 EX 交换机在聚合以太网配置中使用两个接口连接在一起。
通过未标记接口配置聚合以太网 LACP:
在本例中,我们仅显示 EX1 的配置。EX2 具有相同的配置,但 IP 地址除外。
具有未标记聚合以太网的 LACP
机箱配置允许 1 个聚合以太网接口。该 802.3ad 配置将接口 ge-0/0/0 和 ge-0/0/1 接口 ae0关联。该 ae0 aggregated-ether-options 配置将启用主动模式 LACP。
user@EX1# show
...
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
interfaces {
ge-0/0/0 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 10.1.1.1/30;
}
}
}
}
验证
验证聚合以太网接口
目的
验证聚合以太网接口是否已创建且已启动。
行动
在操作模式下使用命令 show interfaces terse | match ae 。
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
意义
输出显示 ge-0/0/0 和 ge-0/0/1 捆绑在一起以创建聚合以太网接口 ae0 ,并且接口已启动。
验证 LACP 是否处于活动状态
目的
验证哪些接口正在参与 LACP 以及当前状态。
行动
在操作模式下使用命令 show lacp interfaces 。
user@EX1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Fast periodic Collecting distributing
ge-0/0/1 Current Fast periodic Collecting distributing
意义
输出显示主动模式 LACP 已启用。
验证可访问性
目的
验证 ping 在两台 EX 交换机之间是否正常工作。
行动
ping 10.1.1.2 count 2在 EX1 上使用操作模式命令。
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
意义
EX1 能够通过聚合以太网接口对 EX2 执行 ping 操作。
为交换机配置聚合以太网接口的 LACP 链路保护
您可以在交换机上或为特定的聚合以太网接口配置全局级别的 LACP 链路保护和系统优先级。使用 LACP 链路保护保护聚合以太网捆绑包中的单个链路时,仅为聚合以太网接口配置两个成员链路:一个活动链路和一个备用链路。LACP 链路保护可确保只有一个链路(优先级较高的链路)用于流量。另一个链路被迫保持 等待 状态。
使用以下命令验证活动和备用链路。
user@host# run show interfaces redundancy Interface State Last change Primary Secondary Current status ae0 On secondary 14:56:50 xe-0/0/1 xe-0/0/2 both up
使用 LACP 链路保护保护聚合以太网捆绑包中的多个链路时,请将链路配置为主子组和备份子组。链路保护子组是聚合以太网捆绑包中的以太网链路集合。使用链路保护子组时,可以配置主子组和备份子组。配置过程包括将成员链接分配给每个子组。配置过程完成后,主子组用于转发流量,直到发生切换事件(如链路故障),并导致备份子组控制在捆绑包中主子组中的链路上传输的信息流。
默认情况下,当优先级较高的链路正常运行或将优先级较高的链路添加到聚合以太网捆绑包时,LACP 链路保护将恢复为优先级较高(编号较低)的链路。出于优先目的,LACP 链路保护将子组视为链路。您可以通过将 non-revertive 语句添加到链路保护配置来抑制链路计算。在非恢复模式下,当链路在发送和接收 LACP 数据包时处于活动状态时,向捆绑包添加优先级更高的链路不会更改当前活动链路的状态。它保持活动状态。
如果在全局 [edit chassis] 层次结构级别将 LACP 链路配置指定为非恢复,则可以在聚合以太网接口级别的 LACP 链路保护配置中指定 revertive 该语句,以覆盖接口的不可恢复设置。在恢复模式下,向聚合以太网捆绑包添加优先级较高的链路会导致 LACP 重新计算优先级,并将状态从当前活动链路切换到新添加的更高优先级链路。
在链路的本地端和远程端启用 LACP 链路保护时,两端必须使用相同的模式(恢复或非恢复)。
在聚合以太网级别配置 LACP 链路配置会导致仅使用定义的配置配置配置的接口。LACP 接口配置还允许您覆盖全局(机箱)LACP 设置。
在配置 LACP 链路保护之前,请确保您已:
-
配置聚合以太网捆绑包,也称为链路聚合组 (LAG)。对于 EX 系列,请参阅配置聚合以太网链路(CLI 过程)。
-
为接口配置了 LACP。对于 Ex 系列,请参阅配置聚合以太网 LACP(CLI 过程)。
您可以通过在交换机上的全局级别启用 LACP 链路保护来为交换机上的所有聚合以太网接口配置 LACP 链路保护,也可以通过在交换机上为特定聚合以太网接口启用 LACP 链路保护来配置它。
在全局级别为单个链路配置 LACP 链路保护
要在全局级别为聚合以太网接口配置 LACP 链路保护,请执行以下操作:
在聚合接口级别为单个链路配置 LACP 链路保护
要为特定聚合以太网接口启用 LACP 链路保护,请执行以下操作:
配置子组捆绑包,为聚合以太网接口中的多个链路提供 LACP 链路保护
您可以配置链路保护子组捆绑包,以便为聚合以太网捆绑包中的多个链路提供链路保护。
链路保护子组允许您为 LAG 捆绑包中的以太网链路集合提供链路保护,而不仅仅是为聚合以太网捆绑包中的单个链路提供保护。例如,您可以配置具有三个成员链路的主子组和一个具有三个不同成员链路的备份子组,并使用备份子组为主子组提供链路保护。
要使用子组配置链路保护:
LACP 决定链路的活动状态和备份状态。配置 LACP 时,不应手动将备份链路的状态配置为关闭。如果配置了 LACP,则不支持以下命令:set interfaces ae0 aggregated-ether-options link-protection backup-state down
配置 LACP 保持-UP 计时器以防止 LAG 接口上的链路抖动
在链路聚合组 (LAG) 接口上,当成员(子)链路出现故障时,其状态将从当前更改为过期。当此链路收到间歇性 LACP 协议数据单元 (PDU) 和激活超时时,它可能会从当前状态抖动到过期状态,然后再返回到当前状态。这种抖动可能会对链路上的流量产生不利影响。
为防止 LAG 子链路过度抖动,您可以在 LAG 接口上配置一个适用于该特定接口上所有成员链路的保持计时器。在网络术语中,保持意味着在指定的时间间隔内防止接口从关闭转换为打开。
配置后,当 LACP 状态机在收到 LACP PDU 时尝试从过期或默认状态移动到当前状态时,将触发保持计时器。仅当 LACP 状态机之前至少获取过一次当前状态时,才会触发保持计时器。如果 LACP 首次尝试转换到当前状态,则不会触发计时器。LACP 监控子链路上收到的 PDU,但会阻止链路转换为当前状态。如果在链路接收 PDU 时未观察到抖动,则保持计时器将过期并触发成员链路转换回当前状态。此转换会在保持计时器到期时立即触发,而不一定在链路收到 PDU 时触发。
要为 LAG 接口配置 LACP 保持计时器,请在层次结构级别使用该hold-time up[edit interfaces aex aggregated-ether-options lacp]语句。
即使接收 LACP PDU 的接口进入端口禁用状态,保持计时器也会保持运行。如果在计时器过期之前接口再次启动并从其邻居接收 LACP PDU,则计时器将重新启动。这可确保即使在快速物理端口抖动期间也能维护计时器。
发生以下事件时,在成员链路在事件发生后获取当前状态之前,不会触发保持计时器:
LACP 守护程序重新启动
停用和重新激活子以太网接口或聚合以太网接口
删除和重新配置子以太网接口或聚合以太网接口
系统重新启动
路由引擎切换
验证是否正确配置了 LACP 以及捆绑包成员是否正在交换 LACP 协议数据包
验证是否已正确设置 LACP,以及捆绑包成员是否正在传输 LACP 协议数据包。
验证 LACP 设置
目的
验证是否已正确设置 LACP。
行动
要验证是否已在一端将 LACP 启用为活动状态,请执行以下操作:
user@switch>show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No No Yes Yes Yes Yes Fast Active
xe-0/1/0 Partner No No Yes Yes Yes Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Current Fast periodic Collecting distributing
意义
此示例显示 LACP 已将一端配置为主动端,另一端配置为被动端。启用 LACP 后,必须将一端设置为活动状态,捆绑链路才能打开。
验证是否正在交换 LACP 数据包
示例:在 EX4200 虚拟机箱接入交换机和 EX4200 虚拟机箱分配交换机之间配置 LACP 聚合以太网高速上行链路
EX 系列交换机允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或捆绑包。EX 系列交换机允许您通过配置链路聚合控制协议 (LACP) 来进一步增强这些链路。
此示例介绍如何在示例 :在 EX4200 虚拟机箱接入交换机和 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路中创建的 LAG 配置上覆盖 LACP:
要求
此示例使用以下软件和硬件组件:
适用于 EX 系列交换机的 Junos OS 9.0 或更高版本
两台 EX4200-48P 交换机
两台 EX4200-24F 交换机
4 个 EX 系列 XFP 上行链路模块
在配置 LACP 之前,请确保您已:
设置虚拟机箱交换机。请参阅 配置 EX4200、EX4500 或 EX4550 虚拟机箱(CLI 过程)。
已将交换机上的上行链路端口配置为中继端口。请参阅配置千兆以太网接口(CLI 过程)。
已配置 LAG。请参阅 示例:在 EX4200 虚拟机箱接入交换机和 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路。
概述和拓扑
此示例假定您熟悉 示例:在 EX4200 虚拟机箱接入交换机和 EX4200 虚拟机箱分配交换机之间配置聚合以太网高速上行链路。此示例中的拓扑与另一个示例中的拓扑完全相同。此示例说明如何使用 LACP 增强 LAG 功能。
LACP 交换在 参与者 (传输链路)和 伙伴 (接收链路)之间进行。LACP 模式可以是主动模式,也可以是被动模式。
如果参与者和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。默认情况下,LACP 处于被动模式。要启动 LACP 数据包的传输和对 LACP 数据包的响应,必须在主动模式下启用 LACP。
默认情况下,参与者和合作伙伴每秒发送一次 LACP 数据包。
间隔可以是快(每秒)或慢(每 30 秒)。
为虚拟机箱接入交换机上的 LAG 配置 LACP
要为接入交换机 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为接入交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit]
set interfaces ae0 aggregated-ether-options lacp active periodic fast
set interfaces ae1 aggregated-ether-options lacp active periodic fast
分步过程
要为主机 A LAG ae0 配置 LACP,请执行以下操作 ae1:
为两个捆绑包指定聚合以太网选项:
[edit interfaces] user@Host-A#set ae0 aggregated-ether-options lacp active periodic fast user@Host-A#set ae1 aggregated-ether-options lacp active periodic fast
结果
显示配置结果:
[edit interfaces]
user@Host-A# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
为虚拟机箱分配交换机上的 LAG 配置 LACP
要为从虚拟机箱接入交换机到虚拟机箱分配交换机的两个上行链路 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为分布式交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit interfaces]
set ae0 aggregated-ether-options lacp passive periodic fast
set ae1 aggregated-ether-options lacp passive periodic fast
分步过程
要为主机 D LAG ae0 ae1配置 LACP,请执行以下操作:
为两个捆绑包指定聚合以太网选项:
[edit interfaces] user@Host-D#set ae0 aggregated-ether-options lacp passive periodic fast user@Host-D#set ae1 aggregated-ether-options lacp passive periodic fast
结果
显示配置结果:
[edit interfaces]
user@Host-D# show
ae0 {
aggregated-ether-options {
lacp {
passive;
periodic fast;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
passive
periodic fast;
}
}
}
验证
要验证是否正在交换 LACP 数据包,请执行以下操作:
验证 LACP 设置
目的
验证是否已正确设置 LACP。
行动
使用命令检查 show lacp interfaces interface-name LACP 是否已在一端启用为活动状态。
user@Host-A> show lacp interfaces xe-0/1/0
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/1/0 Actor No Yes No No No Yes Fast Active
xe-0/1/0 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/1/0 Defaulted Fast periodic Detached
意义
输出指示 LACP 已正确设置且一端处于活动状态。
验证是否正在交换 LACP 数据包
目的
验证是否正在交换 LACP 数据包。
行动
使用该 show interfaces aex statistics 命令显示 LACP 信息。
user@Host-A> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/24, Local: 10.10.10.1, Broadcast: 10.10.10.255
意义
此处的输出显示链路已关闭,并且未交换任何协议数据单元 (PDU)。
示例:在 QFX 系列产品和聚合交换机之间使用 LACP 配置链路聚合
QFX 系列产品允许您将多个以太网链路组合到一个逻辑接口中,以实现更高的带宽和冗余。以这种方式组合的端口称为链路聚合组 (LAG) 或捆绑包。可以组合成 LAG 的以太网链路数量取决于您的 QFX 系列产品型号。在独立交换机上,您最多可以将 32 个以太网接口分组以形成一个 LAG。在 QFabric 系统上,您最多可以组合 8 个以太网接口以形成一个 LAG。QFX 系列产品允许您通过配置链路聚合控制协议 (LACP) 来进一步增强这些链路。
此示例介绍如何在 示例:配置 QFX 系列产品与聚合交换机之间的链路聚合中创建的 LAG 配置上叠加 LACP:
要求
此示例使用以下软件和硬件组件:
QFX3500交换机为 Junos OS 11.1 或更高版本,QFX3600交换机为 Junos OS 12.1 或更高版本,QFX5100交换机为 Junos OS 13.2 或更高版本,QFX10002交换机为 Junos OS 15.1X53-D10 或更高版本。
一台QFX3500、QFX3600、QFX5100 QFX10002交换机。
在配置 LACP 之前,请确保您已:
已将交换机上的端口配置为中继端口。
已配置 LAG。
概述和拓扑
此示例中的拓扑与在 QFX 交换机和聚合交换机之间配置 LAG 示例中使用的拓扑完全相同。此示例说明如何使用 LACP 增强 LAG 功能。
LACP 交换在 参与者 (传输链路)和 伙伴 (接收链路)之间进行。LACP 模式可以是主动模式,也可以是被动模式。
如果参与者和伙伴都处于被动模式,则它们不会交换 LACP 数据包,这会导致聚合以太网链路无法启动。默认情况下,LACP 处于被动模式。要启动 LACP 数据包的传输和对 LACP 数据包的响应,必须在主动模式下启用 LACP。
默认情况下,参与者和合作伙伴每秒发送一次 LACP 数据包。您可以通过在层次结构级别包含 periodic 语句 [edit interfaces interface-name aggregated-ether-options lacp] 来配置接口发送 LACP 数据包的间隔。
间隔可以是快(每秒)或慢(每 30 秒)。
为 QFX 系列上的 LAG 配置 LACP
要为 QFX 系列 LAG 配置 LACP,请执行以下任务。
程序
CLI 快速配置
要为接入交换机 LAG 快速配置 LACP,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set interfaces ae0 aggregated-ether-options lacp active periodic fast
分步过程
要为 LAG 配置 LACP ae0 ,请执行以下操作:
为 LAG 指定聚合以太网选项:
[edit interfaces] user@switch# set ae0 aggregated-ether-options lacp active periodic fast
结果
显示配置结果:
[edit interfaces]
user@switch# show
ae0 {
aggregated-ether-options {
lacp {
active;
periodic fast;
}
}
}
验证
要验证是否正在交换 LACP 数据包,请执行以下操作:
验证 LACP 设置
目的
验证是否已正确设置 LACP。
行动
使用命令检查 show lacp interfaces interface-name LACP 是否已在一端启用为活动状态。
user@switch> show lacp interfaces xe-0/02
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-0/0/2 Actor No Yes No No No Yes Fast Active
xe-0/0/2 Partner No Yes No No No Yes Fast Passive
LACP protocol: Receive State Transmit State Mux State
xe-0/0/2 Defaulted Fast periodic Detached
意义
输出指示 LACP 已正确设置且一端处于活动状态。
验证是否正在交换 LACP 数据包
目的
验证是否正在交换 LACP 数据包。
行动
使用该 show interfaces aex statistics 命令显示 LACP 信息。
user@switch> show interfaces ae0 statistics
Physical interface: ae0, Enabled, Physical link is Down
Interface index: 153, SNMP ifIndex: 30
Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, Loopback: Disabled,
Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 1,
Minimum bandwidth needed: 0
Device flags : Present Running
Interface flags: Hardware-Down SNMP-Traps Internal: 0x0
Current address: 02:19:e2:50:45:e0, Hardware address: 02:19:e2:50:45:e0
Last flapped : Never
Statistics last cleared: Never
Input packets : 0
Output packets: 0
Input errors: 0, Output errors: 0
Logical interface ae0.0 (Index 71) (SNMP ifIndex 34)
Flags: Hardware-Down Device-Down SNMP-Traps Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 0 0 0 0
Output: 0 0 0 0
Protocol inet
Flags: None
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.10.10/8, Local: 10.10.10.1, Broadcast: 10.10.10.255
意义
此处的输出显示链路已关闭,并且未交换任何 PDU。
了解 LAG 的独立微型 BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。要为 LAG 中的聚合以太网接口启用故障检测,您可以在 LAG 捆绑包中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的微型 BFD 会话监控单个成员链路的状态,而不是单个 BFD 会话监视 UDP 端口的状态。
在 LAG 捆绑包中的每个成员链路上配置微 BFD 会话时,每个单独的会话将确定 LAG 中每个成员链路的第 2 层和第 3 层连接。
在特定链路上建立单个会话后,成员链路将连接到 LAG,然后通过以下任一方式进行负载平衡:
-
静态配置 — 设备控制进程充当微型 BFD 会话的客户端。
-
链路聚合控制协议 (LACP) — LACP 充当微 BFD 会话的客户端。
当微型 BFD 会话启动时,将建立 LAG 链路,并通过该 LAG 链路传输数据。如果成员链路上的微型 BFD 会话关闭,则该特定成员链路将从负载均衡器中删除,LAG 管理器将停止将流量定向到该链路。这些微型 BFD 会话彼此独立,尽管只有一个客户端管理 LAG 接口。
微型 BFD 会话在以下模式下运行:
-
分发模式 — 在此模式下,数据包转发引擎 (PFE) 在第 3 层发送和接收数据包。默认情况下,微型 BFD 会话分布在第 3 层。
-
非分布模式 — 在此模式下,路由引擎在第 2 层发送和接收数据包。您可以通过将
no-delegate-processing语句包含在定期数据包管理 (PPM) 下,将 BFD 会话配置为在此模式下运行。
LAG 中的一对路由设备按指定的定期间隔交换 BFD 数据包。路由设备在指定间隔后停止接收回复时,会检测邻接方故障。这允许在有或没有 LACP 的情况下快速验证成员链路连接。UDP 端口用于区分基于 LAG 数据包的 BFD 和基于单跳 IP 数据包的 BFD。互联网编号分配机构 (IANA) 已将 6784 分配为微型 BFD 的 UDP 目标端口。
好处
-
LAG 故障检测 — 在点对点连接中的设备之间启用故障检测。
-
多个 BFD 会话 — 允许您为每个成员链路配置多个微型 BFD 会话,而不是为整个捆绑包配置单个 BFD 会话。
微型 BFD 会话配置准则
在聚合以太网捆绑包上配置单个微型 BFD 会话时,请考虑以下准则。
-
仅当两个设备都支持 BFD 时,此功能才有效。如果在 LAG 的一端配置 BFD,则此功能不起作用。
-
从 Junos OS 13.3 版开始,IANA 已将 01-00-5E-90-00-01 分配为微型 BFD 的专用 MAC 地址。默认情况下,专用 MAC 模式用于微型 BFD 会话。
-
在 Junos OS 中,默认情况下,微 BFD 控制数据包始终不带标记。对于第 2 层聚合接口,使用 BFD 配置聚合以太网时,配置必须包括
vlan-tagging或flexible-vlan-tagging选项。否则,系统将在提交配置时引发错误。 -
在聚合以太网接口上启用微型 BFD 时,聚合接口可以接收微型 BFD 数据包。在 Junos OS 19.3 版及更高版本中,对于 MPC10E 和 MPC11E MPC,您无法对聚合以太网接口上接收的微型 BFD 数据包应用防火墙过滤器。对于 MPC1E 到 MPC9E,仅当聚合以太网接口配置为未标记接口时,才能对聚合以太网接口上接收的微型 BFD 数据包应用防火墙过滤器。
-
从 Junos OS 14.1 版开始,在 BFD 会话中指定邻接方。在 Junos OS 16.1 版之前的版本中,必须将远程目标的环路地址配置为邻居地址。从 Junos OS 16.1 版开始,您还可以在 MX 系列路由器上配置此功能,并将远程目标的聚合以太网接口地址作为邻居地址。
-
从版本 16.1R2 开始,Junos OS 在提交配置之前,会根据接口或环路 IP 地址检查并验证配置的微型 BFD
local-address。Junos OS 对 IPv4 和 IPv6 微型 BFD 地址配置均执行此检查,如果不匹配,提交将失败。配置的微型 BFD 本地地址应与您在对等路由器上配置的微型 BFD 邻居地址匹配。 -
对于 IPv6 地址族,在使用聚合以太网接口地址配置此功能之前,请禁用重复地址检测。要禁用重复地址检测,请在层次结构级别包含
dad-disable语句[edit interface aex unit y family inet6]。 -
从 Junos OS 21.4R1 开始,PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 路由器支持具有同步复位和 microBFD 配置的 LACP 最小链路。
bfd-liveness-detection 在将邻居地址从环路 IP 地址更改为聚合以太网接口 IP 地址之前,在层次结构级别停用[edit interfaces aex aggregated-ether-options]或停用聚合以太网接口。修改本地和邻居地址而不停用bfd-liveness-detection或先停用聚合以太网接口可能会导致微型 BFD 会话失败。
参见
为 LAG 配置微型 BFD 会话
双向转发检测 (BFD) 协议是一种简单的检测协议,可快速检测转发路径中的故障。链路聚合组 (LAG) 将点对点连接中的设备之间的多个链路组合在一起,从而增加带宽、提供可靠性并允许负载平衡。要在 LAG 接口上运行 BFD 会话,请在 LAG 捆绑包中的每个 LAG 成员链路上配置独立的异步模式 BFD 会话。独立的微型 BFD 会话监控单个成员链路的状态,而不是单个 BFD 会话监控 UDP 端口的状态。
从 Junos OS 演化版 20.1R1 开始,将在链路聚合组 (LAG) 捆绑包的每个成员链路的基础上启用独立的微型双向转发检测 (BFD) 会话。
要为聚合以太网接口启用故障检测,请执行以下操作:
QFX 系列不支持该
version选项。从 Junos OS 17.2R1 版开始,如果您尝试使用此命令,将出现警告。当两个设备都支持 BFD 时,此功能有效。如果仅在 LAG 的一端配置 BFD,则此功能不起作用。
参见
了解用于散列 LAG 束和出口下一跃点 ECMP 流量的算法
瞻博网络 EX 系列和 QFX 系列使用散列算法来确定在启用等价多路径 (ECMP) 时如何通过链路聚合组 (LAG) 捆绑包转发流量或转发到下一跃点设备。
散列算法根据各种数据包字段中的值以及某些内部值(如源端口 ID 和源设备 ID)做出散列决策。您可以配置哈希算法使用的某些字段。
平台支持取决于安装中的 Junos OS 版本。
本主题包含以下部分:
了解哈希算法
散列算法用于在启用 ECMP 时,对进入 LAG 束的流量或退出交换机的流量做出流量转发决策。
对于 LAG 捆绑包,散列算法确定如何将进入 LAG 捆绑包的流量放置在捆绑包的成员链路上。散列算法尝试通过均衡捆绑包中成员链路上所有传入流量的负载来管理带宽。
对于 ECMP,哈希算法确定如何将传入流量转发到下一跃点设备。
散列算法根据各种数据包字段中的值以及某些内部值(如源端口 ID 和源设备 ID)做出散列决策。散列算法使用的数据包字段因数据包的 EtherType 而异,在某些情况下,还因交换机上的配置而异。散列算法可识别以下以太类型:
IP(IPv4 和 IPv6)
Mpls
MAC-in-MAC
未被识别为属于任何这些以太类型的流量将根据第 2 层标头进行哈希处理。当用户将散列模式配置为第 2 层报头时,IP 和 MPLS 流量也会根据第 2 层报头进行散列。
您可以配置哈希算法用于做出流量转发决策的一些字段。但是,您无法配置哈希算法如何使用标头中的某些值。
请注意有关哈希算法的以下几点:
为哈希选择的字段仅基于数据包类型。这些字段不基于任何其他参数,包括转发决策(桥接或路由)或出口 LAG 束配置(第 2 层或第 3 层)。
相同的字段用于对单播和组播数据包进行哈希处理。但是,单播和组播数据包的散列方式不同。
哈希算法使用相同的字段对 ECMP 和 LAG 流量进行哈希处理,但哈希算法对 ECMP 和 LAG 流量进行哈希处理的方式不同。LAG 流量使用中继哈希,而 ECMP 使用 ECMP 哈希。LAG 和 ECMP 都使用相同的 RTAG7 种子,但使用该 128B 种子的不同偏移以避免极化。HASH 函数的初始配置是使用中继和 ECMP 偏移量在 PFE 初始化时设置的。不同的散列可确保当 LAG 束是 ECMP 下一跃点路径的一部分时,流量不会极化。
无论交换机是否参与混合或非混合虚拟机箱或虚拟机箱结构 (VCF),相同的字段都用于散列。
以下各节将讨论每个EtherType用于散列的字段以及第2层报头使用的字段。
IP(IPv4 和 IPv6)
当 IPv4 或 IPv6 数据包需要放置在 LAG 捆绑包中的成员链路上或在启用 ECMP 时发送到下一跃点设备时,散列算法将使用 IPv4 和 IPv6 数据包中的有效负载字段。
默认情况下,散列模式设置为第 2 层有效负载字段。当散列模式设置为第 2 层有效负载时,IPv4 和 IPv6 有效负载字段用于散列。
如果将散列模式配置为第 2 层报头,则将使用第 2 层报头字段对 IPv4、IPv6 和 MPLS 数据包进行散列。如果您希望通过源 MAC 地址、目标 MAC 地址或 EtherType 字段对传入的 IPv4、IPv6 和 MPLS 数据包进行哈希处理,则必须将哈希模式设置为第 2 层标头。
表 5 显示了默认情况下哈希算法使用的 IPv4 和 IPv6 有效负载字段。
✓ —默认情况下,字段由哈希算法使用。
Χ - 默认情况下,哈希算法不使用字段。
(可配置)- 字段可配置为由哈希算法使用或不使用。
在 EX2300 交换机上,当 IPv4 或 IPv6 数据包需要放置在 LAG 捆绑包中的成员链路上或在启用 ECMP 时发送到下一跃点设备时,散列算法将使用 IPv4 和 IPv6 数据包中的以下有效负载字段:
对于 LAG 上的单播流量 - SIP、DIP、L4SP、L4DP
对于 LAG 上的已知组播流量 - 源 IP、目标 IP、入口模组 ID 和入口端口 ID
对于 LAG 上的广播、未知单播和未知组播流量 - 源 MAC、目标 MAC、入口模组 ID 和入口端口 ID
ECMP 负载平衡:目标 IP、第 4 层源端口和第 4 层目标端口
Fields |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
LAG |
ECMP |
|
源 MAC |
X |
Χ |
X |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
X |
目标 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
以太类型 |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
虚拟帧 ID |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
源 IP 或 IPv6 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
目标 IP 或 IPv6 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
协议(仅限 IPv4) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
下一个报头(仅限 IPv6) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
第 4 层源端口 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
第 4 层目标端口 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
IPv6 流标签(仅限 IPv6) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
入口模组 ID |
✓ (可配置) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
入口端口 ID |
✓ (可配置) |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Χ |
Mpls
散列算法使用源 IP、目标 IP、MPLS 标签 0、MPLS 标签 1、MPLS 标签 2 和 MPLS 3 字段对 MPLS 数据包进行哈希处理。在 QFX5110、QFX5120 和 QFX5200 交换机上,LSR 路由器也支持 ECMP。ECMP 使用以下字段在 LSR 路由器上进行哈希处理:
第 3 层 VPN:MPLS 标签(前 3 个标签)、源 IP、目标 IP 和入口端口 ID
第 2 层电路:MPLS 标签(前 3 个标签)和入口端口 ID
表 6 显示了默认情况下哈希算法使用的 MPLS 有效负载字段:
✓ —默认情况下,字段由哈希算法使用。
Χ - 默认情况下,哈希算法不使用字段。
散列算法用于 MPLS 数据包散列的字段不可由用户配置。
源 IP 和目标 IP 字段并不总是用于哈希处理。对于未终止的 MPLS 数据包,如果在数据包中看到堆栈底部 (BoS) 标志,则会检查有效负载。如果有效负载为 IPv4 或 IPv6,则 IP 源地址和 IP 目标地址字段将与 MPLS 标签一起用于散列。如果在数据包中看不到 BoS 标志,则仅使用 MPLS 标签进行哈希处理。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
|
|---|---|---|---|---|---|---|
源 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
目标 MAC |
Χ |
Χ |
Χ |
Χ |
Χ |
|
以太类型 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
虚拟帧 ID |
Χ |
Χ |
Χ |
Χ |
Χ |
|
源 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
目标 IP |
✓ |
✓ |
✓ |
✓ |
✓ |
|
协议(用于 IPv4 数据包) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
下一个报头(适用于 IPv6 数据包) |
Χ |
Χ |
Χ |
Χ |
Χ |
|
第 4 层源端口 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
第 4 层目标端口 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
IPv6 流程实验室 |
Χ |
Χ |
Χ |
Χ |
Χ |
|
MPLS 标签 0 |
Χ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 1 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 2 |
✓ |
✓ |
✓ |
✓ |
✓ |
|
MPLS 标签 3 |
✓ |
X |
X |
X |
X |
|
入口端口 ID |
✓ (LSR 和 L2 电路) |
X |
X |
X |
✓ (LSR 和 L2 电路) |
✓ (LSR 和 L2 电路) |
MAC 中 MAC 数据包散列
使用 MAC-in-MAC EtherType 的数据包由散列算法使用第 2 层有效负载源 MAC、第 2 层有效负载目标 MAC 和第 2 层有效负载以太类型字段进行哈希处理。请参阅 表 7。
使用 MAC-in-MAC EtherType 数据包中的字段进行哈希处理在 13.2X51-D20 版中的 EX4300 交换机上首次受支持。早期版本不支持使用 MAC-in-MAC EtherType 中的字段进行哈希处理。
散列算法用于 MAC-in-MAC 散列的字段不可由用户配置。
✓ —默认情况下,字段由哈希算法使用。
Χ - 默认情况下,哈希算法不使用字段。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
第 2 层有效负载源 MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载目标 MAC |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载以太类型 |
✓ |
✓ |
✓ |
✓ |
✓ |
||
第 2 层有效负载外部 VLAN |
✓ |
Χ |
Χ |
Χ |
Χ |
||
第 2 层标头哈希
当数据包的 EtherType 未被识别为 IP(IPv4 或 IPv6)、MPLS 或 MAC-in-MAC 时,散列算法将使用第 2 层标头字段。当哈希模式设置为第 2 层标头时,第 2 层标头字段还用于对 IPv4、IPv6 和 MPLS 流量进行哈希处理,而不是有效负载字段。
✓ —默认情况下,字段由哈希算法使用。
Χ - 默认情况下,哈希算法不使用字段。
(可配置)- 字段可配置为由哈希算法使用或不使用。
Field |
EX3400 |
EX4300 |
QFX5100 |
QFX5110 and QFX5120 |
QFX5200 |
||
|---|---|---|---|---|---|---|---|
源 MAC |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
目标 MAC |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
以太类型 |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
虚拟帧 ID |
Χ (可配置) |
Χ (可配置) |
Χ (可配置) |
✓ (可配置) |
✓ (可配置) |
||
哈希参数
从 Junos OS 19.1R1 版开始,在交换机QFX5000系列上,您可以更改已实施算法的散列参数。您可以更改入口和出口缓冲区分区的共享缓冲池阈值,也可以更改哈希函数选择、哈希算法和其他附加参数。请参阅本文档后面的配置其他哈希参数。
在用于对 LAG 束和 ECMP 流量进行哈希处理的算法中配置字段(CLI 过程)
瞻博网络 EX 系列和 QFX 系列交换机使用散列算法来确定在启用等价多路径 (ECMP) 后如何通过链路聚合组 (LAG) 捆绑包转发流量或转发到下一跃点设备。
散列算法根据各种数据包字段中的值做出散列决策。您可以配置哈希算法使用的某些字段。
在进入捆绑包的大多数流量相似且需要在 LAG 捆绑包中管理流量的情况下,配置散列算法使用的字段非常有用。例如,如果所有传入流量的 IP 数据包的唯一区别是源 IP 地址和目标 IP 地址,则可以通过将算法配置为仅使用这些字段做出哈希决策来调整哈希算法以更有效地做出哈希决策。
QFX10002 和 QFX10008 交换机不支持配置散列模式。
将散列算法配置为使用第 2 层标头中的字段进行散列
要将散列算法配置为使用第 2 层标头中的字段进行散列:
将散列算法配置为使用 IP 有效负载中的字段进行散列
要将散列算法配置为使用 IP 有效负载中的字段进行散列,请执行以下操作:
将散列算法配置为使用 IPv6 有效负载中的字段进行散列
要将散列算法配置为使用 IPv6 有效负载中的字段进行散列,请执行以下操作:
配置其他哈希参数
要为 ECMP 或 LAG 流量配置哈希参数,请执行以下操作:
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
local-address 。