AUF DIESER SEITE
Konfiguration des aggregierten Ethernet-LACP
Für aggregierte Ethernet-Schnittstellen können Sie das Link Aggregation Control Protocol (LACP) konfigurieren. LACP ist eine Methode, bei der mehrere physische Schnittstellen zu einer logischen Schnittstelle gebündelt werden. Sie können sowohl VLAN-getaggtes als auch nicht getaggtes aggregiertes Ethernet mit oder ohne aktiviertem LACP konfigurieren.
Für Multichassis Link Aggregation (MC-LAG) müssen Sie die system-id und admin keyangeben. MC-LAG-Peers verwenden dasselbe system-id beim Senden der LACP-Nachrichten. Sie system-id können auf dem MC-LAG-Netzwerkgerät konfiguriert und zur Validierung zwischen Peers synchronisiert werden.
Der LACP-Austausch findet zwischen Akteuren und Partnern statt. Ein Akteur ist die lokale Schnittstelle in einem LACP-Austausch. Ein Partner ist die Remote-Schnittstelle in einer LACP-Börse.
LACP ist in IEEE 802.3ad, Aggregation of Multiple Link Segments, definiert.
LACP wurde entwickelt, um Folgendes zu erreichen:
-
Automatisches Hinzufügen und Löschen einzelner Links zum Aggregat-Bundle ohne Benutzereingriff
-
Linküberwachung, um zu überprüfen, ob beide Enden des Bündels mit der richtigen Gruppe verbunden sind
Die Junos OS-Implementierung von LACP bietet eine Linküberwachung, jedoch kein automatisches Hinzufügen und Löschen von Links.
Der LACP-Modus kann aktiv oder passiv sein. Wenn sich der Akteur und der Partner beide im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht aktiviert werden. Wenn entweder der Akteur oder der Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig ist LACP auf aggregierten Ethernet-Schnittstellen deaktiviert. Wenn LACP konfiguriert ist, befindet es sich standardmäßig im passiven Modus. Um die Übertragung von LACP-Paketen und die Reaktion auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus konfigurieren.
Um den aktiven LACP-Modus zu aktivieren, fügen Sie die lacp Anweisung auf der [edit interfaces interface-name aggregated-ether-options] Hierarchieebene ein, und geben Sie die active Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
Der LACP-Prozess ist im System nur vorhanden, wenn Sie das System entweder im aktiven oder passiven LACP-Modus konfigurieren.
Um das Standardverhalten wiederherzustellen, fügen Sie die lacp Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options] ein, und geben Sie die passive Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Ab Junos OS Version 12.2 können Sie LACP auch so konfigurieren, dass der IEEE 802.3ad-Standard außer Kraft gesetzt wird und der Standby-Link immer Datenverkehr empfangen kann. Das Überschreiben des Standardverhaltens erleichtert das Failover innerhalb einer Sekunde.
Um den IEEE 802.3ad-Standard außer Kraft zu setzen und das Failover innerhalb einer Sekunde zu erleichtern, schließen Sie die fast-failover Anweisung auf der [edit interfaces interface-name aggregated-ether-options lacp] Hierarchieebene ein.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Konfigurieren des LACP-Intervalls
Standardmäßig senden der Akteur und der Partner jede Sekunde LACP-Pakete. Sie können das Intervall konfigurieren, in dem die Schnittstellen LACP-Pakete senden, indem Sie die periodic Anweisung auf der [edit interfaces interface-name aggregated-ether-options lacp] Hierarchieebene einfügen:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
Das Intervall kann schnell (jede Sekunde) oder langsam (alle 30 Sekunden) sein. Sie können unterschiedliche periodische Raten für aktive und passive Schnittstellen konfigurieren. Wenn Sie die aktiven und passiven Schnittstellen mit unterschiedlichen Raten konfigurieren, berücksichtigt der Sender die Rate des Empfängers.
Die Filterung der Quelladresse funktioniert nicht, wenn LACP aktiviert ist.
Prozentuale Policer werden auf aggregierten Ethernet-Schnittstellen mit konfigurierter CCC-Protokollfamilie nicht unterstützt. Weitere Informationen zu prozentualen Policern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Policers.
Generell wird LACP auf allen nicht getaggten aggregierten Ethernet-Schnittstellen unterstützt. Weitere Informationen finden Sie unter Konfigurieren von nicht getaggten aggregierten Ethernet-Schnittstellen.
Konfigurieren des LACP-Linkschutzes
Wenn Sie den LACP-Verbindungsschutz verwenden, können Sie nur zwei Mitgliedsverbindungen zu einer aggregierten Ethernetschnittstelle konfigurieren: einen aktiven und einen Standby-Schnittstelle.
Um aktive und Standby-Links innerhalb eines aggregierten Ethernets zu erzwingen, können Sie den LACP-Link-Schutz und die Systempriorität auf der Ebene der aggregierten Ethernet-Schnittstelle mithilfe der link-protection system-priority and-Anweisungen konfigurieren. Die Konfiguration von Werten auf dieser Ebene führt dazu, dass nur die konfigurierten Schnittstellen die definierte Konfiguration verwenden. Die LACP-Schnittstellenkonfiguration ermöglicht es Ihnen auch, globale (Chassis-)LACP-Einstellungen zu überschreiben.
Der LACP-Verbindungsschutz verwendet ebenfalls Portpriorität. Mit der Anweisung können Sie die port-priority Portpriorität auf der Hierarchieebene der Ethernet-Schnittstelle [ether-options] konfigurieren. Wenn Sie die Portpriorität nicht konfigurieren möchten, verwendet der LACP-Verbindungsschutz den Standardwert für die Portpriorität (127).
Der LACP-Verbindungsschutz unterstützt die Konfiguration der Planung pro Einheit auf aggregierten Ethernet-Schnittstellen.
Um den LACP-Link-Schutz für eine aggregierte Ethernet-Schnittstelle zu aktivieren, verwenden Sie die Anweisung link-protection auf der [edit interfaces aeX aggregated-ether-options lacp] Hierarchieebene:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
Standardmäßig wird der LACP-Linkschutz auf einen Link mit höherer Priorität (niedriger Nummer) zurückgesetzt, wenn dieser Link mit höherer Priorität betriebsbereit wird oder dem Aggregator ein Link hinzugefügt wird, der als höher eingestuft wird. Sie können die Verbindungsberechnung jedoch unterdrücken, indem Sie die non-revertive Anweisung der LACP-Linkschutzkonfiguration hinzufügen. Sobald eine Verbindung aktiv ist und Pakete sammelt und verteilt, führt im nicht-revertiven Modus das nachfolgende Hinzufügen einer (besseren) Verbindung mit höherer Priorität nicht zu einem Switch, und die aktuelle Verbindung bleibt aktiv.
Wenn der LACP-Verknüpfungsschutz auf globaler Ebene ([edit chassis] Hierarchie) so konfiguriert ist, dass er nicht rückgängig gemacht werden kann, können Sie die revertive Anweisung der LACP-Verknüpfungsschutzkonfiguration hinzufügen, um die nicht wiederherstellbare Einstellung für die Schnittstelle zu überschreiben. Im umgekehrten Modus führt das Hinzufügen eines Links mit höherer Priorität zum Aggregator dazu, dass LACP eine Prioritätsneuberechnung durchführt und vom derzeit aktiven Link zum neuen aktiven Link wechselt.
Wenn an beiden Enden eines Aggregators der LACP-Verbindungsschutz aktiviert ist, stellen Sie sicher, dass beide Enden des Aggregators für die Verwendung desselben Modus konfiguriert sind. Nicht übereinstimmende LACP-Link-Schutzmodi können zu Datenverkehrsverlusten führen.
Es wird dringend empfohlen, LACP an beiden Enden des Aggregators zu verwenden, wenn Sie eine aggregierte Ethernet-Schnittstelle mit zwei Mitgliedsschnittstellen an ein Gerät eines anderen Herstellers anschließen. Andernfalls ist das Gerät des Herstellers (z. B. ein Layer-2-Switch oder ein Router) nicht in der Lage, den Datenverkehr zu verwalten, der von dem aggregierten Ethernet-Bündel mit zwei Verbindungen kommt. Infolgedessen können Sie beobachten, dass das Gerät des Herstellers den Datenverkehr an die Backup-Mitgliedsverbindung der aggregierten Ethernet-Schnittstelle zurücksendet.
Derzeit verwerfen MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q und MPC-3D-16XGE-SFPP keinen Datenverkehr, der zur Backup-Verbindung zurückkehrt, während DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-40GE-SFP, DPCE-R-Q-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP und DPCE-X-Q-4XGE-XFP den Datenverkehr löschen, der zum Backup-Link kommt.
Konfigurieren der LACP-Systempriorität
Um die LACP-Systempriorität für aggregierte Ethernet-Schnittstellen auf der Schnittstelle zu konfigurieren, verwenden Sie die Anweisung system-priority auf der [edit interfaces aeX aggregated-ether-options lacp] Hierarchieebene:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
Die Systempriorität ist ein Binärwert mit 2 Oktetten, der Teil der LACP-System-ID ist. Die LACP-System-ID setzt sich aus der Systempriorität als den beiden höchstwertigen Oktetten und der Schnittstellen-MAC-Adresse als den sechs niederwertigsten Oktetten zusammen. Das System mit dem numerisch niedrigeren Wert für die Systempriorität hat die höhere Priorität. Standardmäßig ist die Systempriorität 127 mit einem Bereich von 0 bis 65.535.
Konfigurieren der LACP-Systemkennung
Um die LACP-Systemkennung für aggregierte Ethernet-Schnittstellen zu konfigurieren, verwenden Sie die Anweisung system-id auf der [edit interfaces aeX aggregated-ether-options lacp] Hierarchieebene:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
Die benutzerdefinierte Systemkennung in LACP ermöglicht es, dass sich zwei Ports von zwei separaten Geräten so verhalten, als ob sie Teil derselben Aggregatgruppe wären.
Die Systemkennung ist ein globales 48-Bit-Feld (6 Byte). Er wird in Kombination mit einem 16-Bit-Systemprioritätswert verwendet, der zu einer eindeutigen LACP-Systemkennung führt.
Konfigurieren des LACP-Administratorschlüssels
Um einen administrativen Schlüssel für LACP zu konfigurieren, fügen Sie die admin-key number Anweisung auf der edit interfaces aex aggregated-ether-options lacp] Hierarchieebene ein:
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
Sie müssen MC-LAG konfigurieren, um die Anweisung admin-key zu konfigurieren. Weitere Informationen zu MC-LAG finden Sie unter Konfigurieren der Multichassis-Link-Aggregation auf Routern der MX-Serie .
Konfigurieren der LACP-Portpriorität
Um die LACP-Portpriorität für aggregierte Ethernet-Schnittstellen zu konfigurieren, verwenden Sie die Anweisung port-priority auf der [edit interfaces interface-name ether-options 802.3ad aeX lacp] Hierarchieebene oder [edit interfaces interface-name ether-options 802.3ad aeX lacp] :
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
Die Portpriorität ist ein Feld mit 2 Oktetten, das Teil der LACP-Port-ID ist. Die LACP-Port-ID setzt sich aus der Portpriorität als die beiden wichtigsten Oktette und der Portnummer als die beiden niederwertigsten Oktette zusammen. Das System mit dem numerisch niedrigeren Wert für die Portpriorität hat die höhere Priorität. Standardmäßig ist die Portpriorität 127 mit einem Bereich von 0 bis 65.535.
Die Portaggregation wird von jedem System auf der Grundlage der höchsten Portpriorität ausgewählt und vom System mit der höchsten Priorität zugewiesen. Ports werden ausgewählt und zugewiesen, beginnend mit dem Port mit der höchsten Priorität des Systems mit der höchsten Priorität und von dort aus in der Priorität nach unten gearbeitet.
Die Portaggregationsauswahl (siehe oben) wird für die aktive Verbindung durchgeführt, wenn der LACP-Verbindungsschutz aktiviert ist. Ohne LACP-Verbindungsschutz wird die Portpriorität bei der Auswahl der Portaggregation nicht verwendet.
Ablaufverfolgung von LACP-Vorgängen
Um die Vorgänge des LACP-Prozesses zu verfolgen, fügen Sie die traceoptions Anweisung auf der [edit protocols lacp] Hierarchieebene ein:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Sie können die folgenden Flags in der protocols lacp traceoptions Anweisung angeben:
-
all—Alle LACP-Rückverfolgungsvorgänge
-
configuration—Konfigurationscode
-
packet—Gesendete und empfangene Pakete
-
process—LACP-Prozessereignisse
-
protocol– LACP-Protokoll-Zustandsautomat
-
routing-socket– Routing-Socket-Ereignisse
-
startup– Verarbeiten von Startereignissen
LACP-Einschränkungen
LACP kann mehrere verschiedene physische Schnittstellen miteinander verknüpfen, aber nur Funktionen, die von allen verknüpften Geräten unterstützt werden, werden im resultierenden Link Aggregation Group (LAG)-Bundle unterstützt. Beispielsweise können verschiedene PICs eine unterschiedliche Anzahl von Weiterleitungsklassen unterstützen. Wenn Sie die Linkaggregation verwenden, um die Ports eines PIC, das bis zu 16 Weiterleitungsklassen unterstützt, mit einem PIC zu verbinden, der bis zu 8 Weiterleitungsklassen unterstützt, unterstützt das resultierende LAG-Paket nur bis zu 8 Weiterleitungsklassen. Ebenso führt die Verknüpfung eines PIC, das WRED unterstützt, mit einem PIC, der es nicht unterstützt, zu einem LAG-Bundle, das WRED nicht unterstützt.
Beispiel: Aggregatiertes Ethernet-LACP konfigurieren
Dieses Beispiel zeigt, wie eine aggregierte Ethernet-Schnittstelle mit aktivem LACP zwischen zwei EX-Switches konfiguriert wird.
Topologie
Zwei EX-Switches werden über zwei Schnittstellen in einer aggregierten Ethernet-Konfiguration miteinander verbunden.
Konfiguration aggregierter Ethernet-LACP über eine nicht getaggte Schnittstelle:
In diesem Beispiel wird nur die Konfiguration für EX1 angezeigt. EX2 hat bis auf die IP-Adresse die gleiche Konfiguration.
LACP mit nicht getaggtem aggregiertem Ethernet
Die Chassis-Konfiguration ermöglicht 1 aggregierte Ethernet-Schnittstelle. Die 802.3ad Konfiguration ordnet sowohl Schnittstellen ge-0/0/1 ge-0/0/0 als auch Schnittstelle zuae0. Die ae0 aggregated-ether-options Konfiguration aktiviert den aktiven Modus LACP.
user@EX1# show
...
chassis {
aggregated-devices {
ethernet {
device-count 1;
}
}
}
interfaces {
ge-0/0/0 {
ether-options {
802.3ad ae0;
}
}
ge-0/0/1 {
ether-options {
802.3ad ae0;
}
}
ae0 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 10.1.1.1/30;
}
}
}
}
Verifizierung
- Verifizierung der aggregierten Ethernet-Schnittstelle
- Überprüfen, ob LACP aktiv ist
- Überprüfen der Erreichbarkeit
Verifizierung der aggregierten Ethernet-Schnittstelle
Zweck
Vergewissern Sie sich, dass die aggregierte Ethernet-Schnittstelle erstellt wurde und aktiv ist.
Aktion
Verwenden Sie den Befehl show interfaces terse | match ae aus dem Betriebsmodus.
user@EX1> show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 10.1.1.1/30
Bedeutung
Die Ausgabe zeigt, dass ge-0/0/0 und ge-0/0/1 gebündelt sind, um die aggregierte Ethernet-Schnittstelle ae0 zu erstellen, und die Schnittstelle funktioniert ist.
Überprüfen, ob LACP aktiv ist
Zweck
Überprüfen Sie, welche Schnittstellen am LACP teilnehmen und wie der aktuelle Status ist.
Aktion
Verwenden Sie den Befehl show lacp interfaces aus dem Betriebsmodus.
user@EX1> show lacp interfaces
Aggregated interface: ae0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/0 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/0 Partner No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Actor No No Yes Yes Yes Yes Fast Active
ge-0/0/1 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/0 Current Fast periodic Collecting distributing
ge-0/0/1 Current Fast periodic Collecting distributing
Bedeutung
Die Ausgabe zeigt, dass der aktive Modus LACP aktiviert ist.
Überprüfen der Erreichbarkeit
Zweck
Vergewissern Sie sich, dass der Ping zwischen den beiden EX-Switches funktioniert.
Aktion
Verwenden Sie den Befehl für den ping 10.1.1.2 count 2 Betriebsmodus auf EX1.
user@EX1> ping 10.1.1.2 count 2 PING 10.1.1.2 (10.1.1.2): 56 data bytes 64 bytes from 10.1.1.2: icmp_seq=0 ttl=64 time=2.249 ms 64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=2.315 ms --- 10.1.1.2 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.249/2.282/2.315/0.033 ms
Bedeutung
EX1 ist in der Lage, EX2 über die aggregierte Ethernet-Schnittstelle anzupingen.