配置聚合以太网接口
以下主题将讨论安全设备上的聚合以太网 (AE) 接口概述、AE 接口的配置详细信息、物理接口、AE 接口链路速度、聚合以太网接口的 VLAN 标记,以及删除安全设备中的聚合以太网接口。
了解聚合以太网接口
以太网接口的链路聚合在 IEEE 802.3ad 标准中定义。Junos OS 802.3ad 的实施会根据数据包中携带的第 3 层信息和/或数据包中携带的第 4 层信息,或者基于会话 ID 数据来平衡聚合以太网捆绑包内成员链路之间的流量。(会话 ID 数据的优先级高于第 3 层或第 4 层信息。)此实现使用用于按数据包进行负载平衡的相同负载均衡算法。
聚合以太网接口可以是第 3 层接口(VLAN 标记或未标记)和第 2 层接口。
本主题特定于 SRX3000 和 SRX5000 系列 设备。有关其他 SRX 系列防火墙的链路聚合的信息,请参阅 配置链路聚合控制协议。
本主题包含以下部分:
滞后
您可以将多个物理以太网端口组合在一起形成一个逻辑点对点链路,称为链路聚合组 (LAG) 或链路束,以便媒体访问控制 (MAC) 客户端可以将 LAG 视为单个链路。支持基于 IEEE 802.3ad 的 LAG,使得聚合设备上的物理接口链路成为可能。LAG 通过链接物理端口和对通过组合接口的流量进行负载均衡,提供更高的接口带宽和链路可用性。为了使 LAG 正常运行,必须手动或自动协调由 LAG 连接的两个终端系统。
在内部,LAG 是一个虚拟接口,存在于 SRX3000 和 SRX5000 系列 设备或支持 802.3ad 链路聚合的任何系统(由路由器和交换机等设备组成)上。在外部,LAG 对应于连接在SRX3000或SRX5000 系列设备与另一个能够进行链路聚合的系统之间的物理以太网链路束。这组物理链路是虚拟链路。
请遵循以下准则,了解 SRX3000 和 SRX5000 线路的聚合以太网支持:
每个聚合以太网捆绑包最多支持 16 个物理接口。
聚合以太网接口可以使用来自相同或不同灵活 PIC 集中器 (FPC) 和 PIC 的接口。
在聚合捆绑包上,可以使用 MAC 计费、VLAN 重写和 VLAN 队列等功能。
LACP
Junos OS 支持链路聚合控制协议 (LACP),该协议是 IEEE 802.3ad 的一个子组件。LACP 为 LAG 提供了附加功能。
从 Junos OS 15.1X49-D40 版开始,除了第 3 层模式的现有支持外,第 2 层透明模式还支持 LACP。有关其他 SRX 系列防火墙的链路聚合的信息,请参阅 以太网交换用户指南。
LACP 提供了一种标准化方法,用于在链路上的合作伙伴(链路的远程或远端)系统之间交换信息。此交换允许其链路聚合控制实例就链路所属的 LAG 的标识达成一致,然后将链路移动到该 LAG。这种交换还使链路的传输和接收过程能够有序地运行。
例如,当未启用 LACP 时,本地 LAG 可能会尝试将数据包传输到远程单个接口,这会导致通信失败。(单个接口是不可聚合的接口。)启用 LACP 后,本地 LAG 无法传输数据包,除非在链路的远端也配置了带有 LACP 的 LAG。
您可以通过将链路号指定为物理设备来配置聚合以太网虚拟链路。然后,关联一组具有相同速度且处于全双工模式的端口。物理端口可以是 100 兆以太网、1 千兆以太网和 10 千兆以太网。
配置 LACP 时,请遵循以下准则:
LACP 不支持在 SRX3000 和 SRX5000 系列 设备上自动配置,但允许合作伙伴系统执行自动配置。当 SRX3000 或SRX5000 系列设备连接到完全符合 802.3ad 标准的合作伙伴系统时,将在SRX3000和SRX5000 系列设备端启动 LAG 的静态配置,而不需要在合作伙伴端进行静态配置。
当SRX3000或SRX5000 系列设备连接到瞻博网络MX 系列路由器时,参与者(链路的本地或近端)和合作伙伴系统都需要对 LAG 进行静态配置。
尽管 SRX3000 和 SRX5000 系列 设备上的 LACP 功能与 瞻博网络 MX 系列 路由器上的 LACP 功能相似,但 SRX3000 和 SRX5000 系列 设备不支持 MX 系列 路由器上的以下 LACP 功能:链路保护、系统优先级和聚合以太网接口的端口优先级。相反,SRX3000 和 SRX5000 系列 设备在 机箱群集 部署中通过冗余以太网接口 LAG 提供主动/备用支持。
LACP 在独立部署中受支持,其中支持聚合以太网接口,在机箱群集部署中,聚合以太网接口和冗余以太网接口同时受支持。
配置聚合以太网接口
本主题特定于 SRX3000 和 SRX5000 系列 设备。
要配置聚合以太网接口,请执行以下作:
- 设置设备上的聚合以太网接口数量。请参阅 示例:配置设备上的聚合以太网接口数量。
- 将物理接口与聚合以太网接口进行关联。请参阅 示例:将物理接口与聚合以太网接口相关联。
- (选答)为捆绑包中包含的所有接口设置所需的链路速度。请参阅 示例:配置聚合以太网链路速度。
- (选答)配置要将整个捆绑包标记为 up 的最小链路数。请参阅 示例:配置聚合以太网最小链路数。
- (选答)启用或禁用 VLAN 标记。请参阅 了解聚合以太网接口的 VLAN 标记。
- (选答)启用混合模式。请参阅 了解聚合以太网接口的混合模式。
另见
了解聚合以太网接口的物理接口
将物理接口与聚合以太网接口相关联。这样做会将物理子链路与逻辑聚合父接口相关联,形成链路聚合组 (LAG)。您还必须通过包含802.3ad配置语句来指定组成物理链路。
只要所有成员链路的链路速度相同且成员链路的最大数量不超过 16 个,就可以将物理接口添加到任何聚合以太网接口。聚合以太网接口实例编号 aex 可以从 0 到 127,总共有 128 个聚合接口。
如果您有意或无意地指定将与聚合以太网接口关联的链路与另一个聚合以太网接口相关联,则该链路将从前一个接口中移除(无需显式删除它),并将其添加到另一个接口。
在 SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550M 设备上,当您创建具有两个或更多端口的聚合接口时,如果捆绑包中的链路出现问题,则通过同一链路转发的流量将在两秒后重新路由。这会导致发送到链路的流量中断,直到重新路由完成。
示例:将物理接口与聚合以太网接口相关联
此示例说明如何将物理接口与聚合以太网接口相关联。
要求
开始之前,设置设备上的聚合以太网接口数量。请参阅 示例:配置设备上的聚合以太网接口数量。
概述
在此示例中,您可将 ge-1/0/0 和 ge-2/0/0 物理接口的物理子链路与逻辑聚合父接口 ae0 相关联,从而产生 LAG。同样,您可以创建一个 LAG,用于将 ge-3/0/0、ge-3/0/1 和 ge-4/0/1 物理接口与 ae1 聚合以太网接口相关联。
配置
程序
分步过程
要将物理接口与聚合以太网接口进行关联,请执行以下作:
创建第一个 LAG。
[edit] user@host# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@host# set interfaces ge-2/0/0 gigether-options 802.3ad ae0
创建第二个 LAG。
[edit] user@host# set interfaces ge-3/0/0 gigether-options 802.3ad ae1 user@host# set interfaces ge-3/0/1 gigether-options 802.3ad ae1 user@host# set interfaces ge-4/0/0 gigether-options 802.3ad ae1
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interfaces 命令。
了解聚合以太网接口链路速度
在聚合以太网接口上,您可以为捆绑包中包含的所有接口设置所需的链路速度。组成捆绑包的所有接口的速度必须相同。如果在聚合以太网接口中包含的单个链路的速度不同于您在参数中 link-speed 指定的速度,则将记录错误消息。
速度值以位/秒为单位指定,可以是完整的十进制数,也可以是十进制数,后跟缩写 k (1000)、m (1,000,000) 或 g (1,000,000,000)。
SRX3000 和 SRX5000 系列 设备上的聚合以太网接口可以具有以下速度值之一:
100m - 链路为 100 Mbps。
10g - 链路为 10 Gbps。
1g - 链路为 1 Gbps。
示例:配置聚合以太网链路速度
此示例说明如何配置聚合以太网链路速度。
要求
开始之前:
使用设备计数添加聚合以太网接口。请参阅 示例:配置设备上的聚合以太网接口数量。
将物理接口与聚合以太网接口进行关联。请参阅 示例:将物理接口与聚合以太网接口相关联。
概述
在此示例中,您将捆绑包中包含的所有接口所需的链路速度设置为 10 Gbps。组成捆绑包的所有接口的速度必须相同。
配置
程序
分步过程
要配置聚合以太网链路速度,请执行以下作:
设置链路速度。
[edit] user@host# set interfaces ae0 aggregated-ether-options link-speed 10g
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interfaces 命令。
了解聚合以太网接口的最小链路数
在聚合以太网接口上,您可以配置必须为将整个捆绑包标记为“已启动”的最小链路数。默认情况下,对于要标记为 up 的捆绑包,只需有一个链路运行。
在 SRX1000、SRX3000 和 SRX5000 系列 设备上,最小链路编号的有效范围为 1 到 16。当指定最大值 (16) 时,捆绑包的所有已配置链路都必须为 up,才能将捆绑包标记为 up。
如果聚合以太网接口中配置的链路数小于语句中配置的 minimum-links 值, minimum-links 则配置提交失败并显示错误消息。
示例:配置聚合以太网最小链路
此示例说明如何在聚合以太网接口上配置最小链路数,为了将整个捆绑包标记为 up。
要求
开始之前:
使用设备计数添加聚合以太网接口。请参阅 示例:配置设备上的聚合以太网接口数量。
将物理接口与聚合以太网接口进行关联。请参阅 示例:将物理接口与聚合以太网接口相关联。
配置聚合以太网链路速度。请参阅 示例:配置聚合以太网链路速度。
概述
在此示例中,您指定在接口 ae0 上,必须至少有 8 个链路联机,才能将整个捆绑包标记为联机。
配置
程序
分步过程
要在聚合以太网接口上配置最小链路数:
设置最小链路数。
[edit] user@host# set interfaces ae0 aggregated-ether-options minimum-links 8
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interfaces 命令。
删除聚合以太网接口
您可以从接口配置中删除聚合以太网接口。Junos OS 会移除与相关的 aex 配置语句,并将此接口设置为关闭状态。已删除的聚合以太网接口仍然存在,但它将变为空接口。
示例:删除聚合以太网接口
此示例说明如何使用设备计数删除聚合以太网接口。
要求
开始之前,设置设备上的聚合以太网接口数量。请参阅 示例:配置设备上的聚合以太网接口数量。
概述
此示例说明如何清理未使用的聚合以太网接口。在此示例中,您将接口数从 10 个减少到 6 个,从而从接口对象列表中删除最后 4 个接口。
配置
程序
分步过程
要删除接口:
设置聚合以太网接口的数量。
[edit] user@host# delete chassis aggregated-devices ethernet device-count 6
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show chassis aggregated-devices 命令。
示例:删除聚合以太网接口内容
此示例说明如何删除聚合以太网接口的内容。
要求
开始之前:
设置设备上的聚合以太网接口数量。请参阅 示例:配置设备上的聚合以太网接口数量。
将物理接口与聚合以太网接口进行关联。请参阅 示例:将物理接口与聚合以太网接口相关联。
为捆绑包中包含的所有接口设置所需的链路速度。请参阅 示例:配置聚合以太网链路速度。
配置要将整个捆绑包标记为 up 的最小链路数。请参阅 示例:配置聚合以太网最小链路数。
概述
在此示例中,您将删除 ae4 聚合以太网接口的内容,并将其设置为关闭状态。
配置
程序
分步过程
要删除聚合以太网接口的内容:
删除接口。
[edit] user@host# delete interfaces ae4
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interfaces 命令。
了解聚合以太网接口的 VLAN 标记
聚合以太网接口可以是 VLAN 标记或不标记,启用或禁用 LACP。SRX3000 和 SRX5000 线路上的聚合以太网接口支持 的 native-vlan-id配置,该配置由以下配置语句组成:
inner-tag-protocol-idinner-vlan-idpop-poppop-swappush-pushswap-pushswap-swap
了解聚合以太网接口的混合模式
您可以在聚合以太网接口上启用混合模式。在第 3 层以太网接口上启用混合模式时,无论数据包的目标 MAC 地址如何,接口上接收的所有数据包都将发送到中心点或服务处理单元 (SPU)。如果在聚合以太网接口上启用混合模式,则会在所有成员接口上启用混合模式。
验证聚合以太网接口
验证聚合以太网接口(简)
目的
以简明扼要的格式显示聚合以太网接口的状态信息。
行动
在作模式下,输入 show interfaces ae0 terse 命令。
user@host> show interfaces ae0 terse
ge-2/0/0.0 up up aenet --> ae0.0
ge-2/0/0.32767 up up aenet --> ae0.32767
ge-2/0/1.0 up up aenet --> ae0.0
ge-2/0/1.32767 up up aenet --> ae0.32767
ae0 up up
ae0.0 up up bridge
ae0.32767 up up multiservice
输出显示聚合以太网接口的捆绑关系和接口的总体状态,包括以下信息:
链路聚合控制 PDU 在未标记聚合以太网接口的 .0 子逻辑接口上运行。
链路聚合控制 PDU 在 VLAN 标记的聚合以太网接口的 .32767 子逻辑接口上运行。
将为父链路和所有子链路创建 .32767 逻辑接口。
验证聚合以太网接口(扩展)
目的
以广泛(详细)格式显示聚合以太网接口的状态信息和统计信息。
行动
在作模式下,输入 show interfaces ae0 extensive 命令。
user@host> show interfaces ae0 extensive
Physical interface: ae0, Enabled, Physical link is Up
...
Logical interface ae0.0 (Index 67) (SNMP ifIndex 628) (Generation 134)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.0 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.0 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.0 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.0 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.0 12830 7090 0 0
ge-5/0/1.0 10304 4786 0 0
...
Logical interface ae0.32767 (Index 70) (SNMP ifIndex 630) (Generation 135)
...
LACP info: Role System System Port Port Port
priority identifier priority number key
ge-5/0/0.32767 Actor 127 00:1f:12:8c:af:c0 127 832 1
ge-5/0/0.32767 Partner 127 00:1f:12:8f:d7:c0 127 640 1
ge-5/0/1.32767 Actor 127 00:1f:12:8c:af:c0 127 833 1
ge-5/0/1.32767 Partner 127 00:1f:12:8f:d7:c0 127 641 1
LACP Statistics: LACP Rx LACP Tx Unknown Rx Illegal Rx
ge-5/0/0.32767 12830 7090 0 0
ge-5/0/1.32767 10304 4786 0 0
...
输出显示详细的聚合以太网接口信息。输出的这一部分显示每个逻辑聚合以太网接口的 LACP 信息和 LACP 统计信息。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。