WAN-Link-Redundanz in Enterprise Hubs mit aggregierter Ethernet-Verbindung
ZUSAMMENFASSUNG Erfahren Sie mehr über aggregierte Ethernet-Verbindungen (AE), wie Sie LAG und LACP in einem Enterprise Hub manuell konfigurieren und AE-Links auf den Enterprise Hub WAN-Links aktivieren.
Aggregierte Ethernet-Verbindungen in Enterprise Hubs
In CSO-Version 6.0.0 kann ein Service Provider oder OpCo-Administrator Vollduplex-Gigabit-Ethernet-WAN-Verbindungen in einem einzigen logischen aggregierten Ethernet(aex)-Link- oder Link Aggregation Group (LAG)-Paket zusammenfassen, wie vom STANDARD IEEE 802.3ad definiert. Die aggregierte Ethernet-Linktopologie (AE) (siehe Abbildung 1) ermöglicht den Datenverkehr zwischen zwei WAN-Ethernet-Schnittstellen, die mit derselben Geschwindigkeit arbeiten. Dies führt zu EINER WAN-Redundanz und verbessert die Verfügbarkeit, selbst wenn eine physische Verbindung ausfällt, da der Datenverkehr über das alternative Element in der aggregierten Ethernet-Schnittstelle fließen kann.
AE kann auf WAN-Links von Enterprise-Hub-Geräten der SRX-Serie konfiguriert werden. Die Bereitstellung von LAG-Paketen in einem Enterprise Hub umfasst drei Prozesse: Pre-Staging eines SRX-Geräts, Änderung der SRX-Gerätevorlage und Aktivierung aggregiertes Ethernet auf physischen WAN-Ports. Die Pre-Staging-Konfiguration des LAG-Pakets (aggregierte Ethernet-Schnittstelle) wird von Service Providern oder Betreiberunternehmen durchgeführt.
Abbildung 1 zeigt die Topologie mit LAG-Paketkonfigurationen, die während der Pre-Staging eines Unternehmens-Hubs bereitgestellt werden. Zwei Gigabit-Ethernet-Schnittstellen – xe-0/0/0 und xe-0/0/1 – sind in einer aggregierten Ethernet-Schnittstelle (z. B. ae0) zusammengefasst. Ebenso werden xe-0/0/2 und xe-0/0/3 so konfiguriert, dass sie ae1 bilden. Wenn xe-0/0/0 ausfällt, wird der Datenverkehr auf die xe-0/0/1-Schnittstelle in ae0 umgestellt. Daher fließt der Datenverkehr weiterhin über den gleichen WAN_0 Port, der für AE konfiguriert wurde. Die Zweigstelle muss aufgrund eines Ausfalls der Hub-WAN-Verbindung keine WAN-Link-Switchover durchführen.
Ab Version 6.1.0 unterstützt CSO aggregierte Ethernet-Schnittstellen mit VLAN-Tagging auf Unternehmens-Hub-WAN-Links, sodass Sie eine WAN-Link-Redundanz mit einer geringeren Anzahl von Ports gewährleisten können. Abbildung 2 veranschaulicht ein Szenario, in dem eine VLAN-getaggte aggregierte Ethernet-Schnittstelle mit zwei Member-Links verwendet wird, um Link-Redundanz für zwei WAN-Verbindungen zu gewährleisten. Siehe.
Das Link Aggregation Control Protocol (LACP), das in IEEE 802.3ad definierte Protokoll, überwacht die Schnittstellen im aggregierten Ethernet-Link. LACP initiiert und baut eine LAG-Verbindung zwischen den WAN-aggregierten Ethernet-Schnittstellen im Enterprise Hub und dem Remote-Gerät auf, überwacht die AE-Schnittstellen auf Verbindungsausfälle und wechselt den Datenverkehr zwischen den Mitgliedsverbindungen dynamisch in einer AE-Schnittstelle. LACP markiert einen AE-Link nur dann nach unten, wenn alle physischen Member-Links betriebsbereit ausfallen.
Nach der Konfiguration von LAG und LACP auf dem Enterprise Hub kann ein SP- oder OpCo-Administrator die Gerätevorlage für Enterprise Hub in CSO ändern, um physische WAN-Ports — WAN_0 und WAN_1 — zu ae-Linksx zu zuordnen. Mandantenadministratoren müssen aggregiertes Ethernet auf WAN-Ports aktivieren (während sie im Kundenportal einen Unternehmens-Hub-Standort hinzufügen).
: Die Verbindungen im aggregierten Ethernet-Paket unterstützen MPLS- und Internetdatenverkehr, wobei nur Ethernet als Zugriffstyp für das Underlay verwendet wird. VLAN-Tagging wird auf aggregierten Ethernet-Schnittstellen nicht unterstützt.
Konfigurationsrichtlinien für aggregiertes Ethernet auf WAN-Verbindungen
Beachten Sie die folgenden Richtlinien, bevor Sie das aggregierte Ethernet- oder LAG-Paket auf Enterprise-Hub-Geräten konfigurieren.
In CSO-Version 6.0.0 müssen Sie LAG-Pakete auf dem Enterprise Hub-Gerät manuell konfigurieren, bevor die Zero-Touch-Bereitstellung (ZTP) zur Bereitstellung eines Enterprise Hub-Standorts eingeleitet wird.
Sie müssen Link-Aggregationsgruppen innerhalb einer Konfigurationsgruppe und nicht auf der Stammebene konfigurieren. Zum Beispiel
set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0. In CSO wird die auf der Root-Ebene konfigurierte LAG entfernt, wenn Standorte über ZTP bereitgestellt werden.Stellen Sie sicher, dass der Name der LAG-Konfigurationsgruppe eindeutig ist. Der Konfigurationsgruppenname darf nicht mit den Gruppen übereinstimmen, die CSO zur Konfiguration von Geräten verwendet. Sie müssen auch sicherstellen, dass sich die in WAN-Verbindungen verwendeten LAG-Gruppen von lag-Gruppen unterscheiden, die für LAN-Verbindungen konfiguriert sind.
Beispiel: Konfigurieren von aggregiertes Ethernet in Enterprise Hub-Geräten
Tabelle 1 beschreibt ein Beispiel-Konfigurationsausschnitt für aggregierte Ethernet-Verbindungen auf Enterprise-Hub-Geräten.
Sie müssen alle Befehle im Konfigurationsmodus ausführen.
Konfigurationsschritte |
Befehle |
|---|---|
Schritt 1: Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die Sie auf Ihrem Gerät wünschen. In der Topologie für Unternehmens-Hub-WAN-Redundanz wird der |
[edit] user@host# set groups WANredundancy chassis aggregated-devices ethernet device-count 2 |
Schritt 2: Geben Sie die WAN-Schnittstellen an (z. B. xe-0/0/0), die Sie in das aggregierte Ethernet-Paket einschließen möchten, und fügen Sie sie einzeln hinzu. Geben Sie auch den Schnittstellennamen des aggregierten Ethernet-Links ein, dem Sie physische WAN-Member-Links hinzufügen (z. B. ae0). |
[edit] user@host# set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0 |
3. Schritt: Geben Sie die Mindestanzahl von Verbindungen in der aggregierten Ethernet-Schnittstelle (aex) an, damit der ae-Link gekennzeichnet ist. Es muss nur ein physischer Link verfügbar sein, damit das Paket gekennzeichnet werden kann. |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options minimum-links 1 |
Schritt 4: Konfigurieren Sie LACP auf der definierten aggregierten Ethernet-Verbindung (z. B. ae0) als "aktiv". Ein Port mit "aktivem" LACP-Zustand kann beginnen, eine LACP-Verbindung mit dem Remote-Ende auszuhandeln, indem er LACP-Pakete sendet, auch wenn sich das Gerät am Remote-Ende im "passiven" Zustand befindet. |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options lacp active |
Schritt 5: Zuordnen einer aggregierten Ethernet-Verbindung (ae0) zur IP-Adresse der WAN-Schnittstelle. |
[edit] user@host# set interfaces ae0 unit 0 family inet address 198.51.100.40/24 |
Schritt 6: Legen Sie eine Sicherheitszone für die definierte aggregierte Ethernet-Verbindung (z. B. ae0) fest und aktivieren Sie den Datenverkehr auf der Schnittstelle über die definierten Systemservices, die im Enterprise Hub-Gerät verfügbar sind. |
[edit] user@host# set security zones security-zone untrust interfaces ae0.0 host-inbound-traffic system-services all |
Schritt 7: Legen Sie eine Sicherheitszone für die definierte aggregierte Ethernet-Verbindung (z. B. ae0) fest und ermöglichen Sie den Datenverkehr von allen Protokollen, um die Schnittstellen in der angegebenen Zone zu erreichen. |
[edit] user@host# set security zones security-zone untrust interfaces ae0.0 host-inbound-traffic protocols all |
8. Schritt: Wenden Sie die LAG- und LACP-Gruppenkonfigurationen auf dem Gerät an. |
[edit] user@host# set apply-groups WANredundancy |
Konfigurationsschritte |
Befehle |
|---|---|
Schritt 1: Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die Sie auf Ihrem Gerät wünschen. In der Topologie für Unternehmens-Hub-WAN-Redundanz wird der |
[edit] user@host# set groups WANredundancy chassis aggregated-devices ethernet device-count 2 |
Schritt 2: Geben Sie die WAN-Schnittstellen an (z. B. xe-0/0/0), die Sie in das aggregierte Ethernet-Paket einschließen möchten, und fügen Sie sie einzeln hinzu. Geben Sie außerdem den Schnittstellennamen des aggregierten Ethernet-Links ein, dem Sie physische WAN-Member-Verbindungen hinzufügen (z. B. ae0). |
[edit] user@host# set groups WANredundancy interfaces xe-0/0/0 gigether-options 802.3ad ae0 |
Schritt 3: Geben Sie die Mindestanzahl von Verbindungen in der aggregierten Ethernet-Schnittstelle (aex) an, damit der ae-Link-Status aktiviert ist. Es muss nur ein physischer Link verfügbar sein, damit das Paket gekennzeichnet werden kann. |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options minimum-links 1 |
Schritt 4: Konfigurieren Sie LACP für den definierten aggregierten Ethernet-Link (z. B. ae0) als |
[edit] user@host# set groups WANredundancy interfaces ae0 aggregated-ether-options lacp active |
Schritt 5: Konfigurieren Sie das VLAN-Tagging an der AE-Schnittstelle (z. B. ae0) und weisen Sie ihr eine VLAN-ID (z. B. 100) zu. |
[edit] user@host# set interfaces ae0 vlan-tagging user@host# set interfaces ae0 unit 100 vlan-id 100 |
Schritt 6: Ordnen Sie der IP-Adresse der WAN-Schnittstelle einen aggregierten Ethernet-Link (ae0) zu. |
[edit] user@host# set interfaces ae0 unit 100 family inet address 198.51.100.40/24 |
Schritt 7: Konfigurieren Sie eine statische Route zu CSO und weisen Sie ihr einen nächsten Hop (Gateway) zu, um sicherzustellen, dass das Gerät mit CSO erreichbar ist. |
[edit] user@host# set routing-options static route 203.0.113.0/24 next-hop 198.51.100.1 |
Schritt 8: Legen Sie eine Sicherheitszone für die definierte aggregierte Ethernet-Verbindung (z. B. ae0) fest und aktivieren Sie den Datenverkehr auf der Schnittstelle über die definierten Systemservices, die im Enterprise Hub-Gerät verfügbar sind. |
[edit] user@host# set security zones security-zone untrust interfaces ae0.100 host-inbound-traffic system-services all |
Schritt 9: Legen Sie eine Sicherheitszone für die definierte aggregierte Ethernet-Verbindung (z. B. ae0) fest und ermöglichen Sie den Datenverkehr von allen Protokollen, um die Schnittstellen in der angegebenen Zone zu erreichen. |
[edit] user@host# set security zones security-zone untrust interfaces ae0.100 host-inbound-traffic protocols all |
Schritt 10: Wenden Sie die LAG- und LACP-Gruppenkonfigurationen auf dem Gerät an. |
[edit] user@host# set apply-groups WANredundancy |
Geben Sie den Befehl ein, um zu überprüfen, ob die show interfaces Konfiguration wie vorgesehen funktioniert.