AUF DIESER SEITE
Konfiguration aggregierter Ethernet-LACP
Für aggregierte Ethernet-Schnittstellen können Sie das Link Aggregation Control Protocol (LACP) konfigurieren. LACP ist eine Methode zur Bündelung mehrerer physischer Schnittstellen zu einer logischen Schnittstelle. Sie können sowohl VLAN-tagged als auch untagged aggregiertes Ethernet mit oder ohne aktiviertes LACP konfigurieren.
Für multichassis Link Aggregation (MC-LAG) müssen Sie die system-id
und admin key
angeben. MC-LAG-Peers verwenden dasselbe system-id
beim Senden der LACP-Nachrichten. Die system-id
Konfiguration kann auf dem MC-LAG-Netzwerkgerät erfolgen und zur Validierung zwischen Peers synchronisiert werden.
LACP-Austausch zwischen Akteuren und Partnern. Ein Akteur ist die lokale Schnittstelle in einem LACP-Austausch. Ein Partner ist die Remoteschnittstelle in einer LACP-Börse.
LACP ist in IEEE 802.3ad, Aggregation of Multiple Link Segments, definiert.
LACP wurde entwickelt, um folgende Ziele zu erreichen:
Automatisches Hinzufügen und Löschen einzelner Links zum aggregierten Bündel ohne Benutzereingriff
Link-Überwachung zur Überprüfung, ob beide Enden des Bündels mit der richtigen Gruppe verbunden sind
Die Junos OS-Implementierung von LACP ermöglicht die Linküberwachung, nicht jedoch das automatische Hinzufügen und Löschen von Links.
Der LACP-Modus kann aktiv oder passiv sein. Wenn sich schauspieler und Partner beide im passiven Modus befinden, tauschen sie keine LACP-Pakete aus, was dazu führt, dass die aggregierten Ethernet-Verbindungen nicht anstehen. Wenn der Schauspieler oder Partner aktiv ist, tauschen sie LACP-Pakete aus. Standardmäßig ist LACP an aggregierten Ethernet-Schnittstellen deaktiviert. Wenn LACP konfiguriert ist, befindet es sich standardmäßig im passiven Modus. Um die Übertragung von LACP-Paketen und die Reaktion auf LACP-Pakete zu initiieren, müssen Sie LACP im aktiven Modus konfigurieren.
Um den aktiven LACP-Modus zu aktivieren, fügen Sie die lacp
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options]
ein und geben Sie die active
Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { active; }
Der LACP-Prozess ist im System nur dann vorhanden, wenn Sie das System entweder im aktiven oder passiven LACP-Modus konfigurieren.
Um das Standardverhalten wiederherzustellen, fügen Sie die lacp
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options]
ein, und geben Sie die passive
Option an:
[edit interfaces interface-name aggregated-ether-options] lacp { passive; }
Ab Junos OS Version 12.2 können Sie LACP auch so konfigurieren, dass der IEEE 802.3ad-Standard außer Kraft gesetzt wird und der Standby-Link immer den Datenverkehr empfängt. Das Überschreiben des Standardverhaltens erleichtert das Failover unter einer Sekunde.
Um den IEEE 802.3ad-Standard außer Kraft zu setzen und ein Failover unter einer Sekunde zu erleichtern, fügen Sie die fast-failover
Anweisung auf Hierarchieebene [edit interfaces interface-name aggregated-ether-options lacp]
ein.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Konfigurieren des LACP-Intervalls
Standardmäßig senden Schauspieler und Partner jede Sekunde LACP-Pakete. Sie können das Intervall konfigurieren, in dem die Schnittstellen LACP-Pakete senden, indem Sie die periodic
Anweisung auf der [edit interfaces interface-name aggregated-ether-options lacp]
Hierarchieebene einsenden:
[edit interfaces interface-name aggregated-ether-options lacp] periodic interval;
Das Intervall kann schnell (jede Sekunde) oder langsam (alle 30 Sekunden) sein. Sie können verschiedene periodische Raten auf aktiven und passiven Schnittstellen konfigurieren. Wenn Sie die aktiven und passiven Schnittstellen mit unterschiedlichen Raten konfigurieren, honoriert der Sender die Empfängerrate.
Quelladressfilterung funktioniert nicht, wenn LACP aktiviert ist.
Prozentuale Policer werden auf aggregierten Ethernet-Schnittstellen mit konfigurierter CCC-Protokollfamilie nicht unterstützt. Weitere Informationen zu Prozent-Policern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer.
Im Allgemeinen wird LACP auf allen nicht gekennzeichneten aggregierten Ethernet-Schnittstellen unterstützt. Weitere Informationen finden Sie unter Konfigurieren von nicht gekennzeichneten aggregierten Ethernet-Schnittstellen.
Konfigurieren von LACP-Verbindungsschutz
Wenn Sie LACP-Verbindungsschutz verwenden, können Sie nur zwei Mitgliederverbindungen zu einer aggregierten Ethernet-Schnittstelle konfigurieren: eine aktive und eine Standby-Schnittstelle.
Um aktive und Standby-Verbindungen innerhalb eines aggregierten Ethernet zu erzwingen, können Sie den LACP-Verbindungsschutz und die Systempriorität auf der aggregierten Ethernet-Schnittstellenebene mithilfe der link-protection
anweisungen konfigurieren system-priority
. Die Konfiguration von Werten auf dieser Ebene führt nur zu konfigurierten Schnittstellen, die die definierte Konfiguration verwenden. Mit der LACP-Schnittstellenkonfiguration können Sie auch globale (Gehäuse)-LACP-Einstellungen außer Kraft setzen.
Der LACP-Verbindungsschutz nutzt auch die Portpriorität. Sie können die Portpriorität auf der Ethernet-Schnittstellenhierarchie [ether-options]
mithilfe der port-priority
Anweisung konfigurieren. Wenn Sie die Portpriorität nicht konfigurieren, verwendet LACP Link Protection den Standardwert für die Portpriorität (127).
Der LACP-Verbindungsschutz unterstützt die Scheduling-Konfiguration pro Einheit an aggregierten Ethernet-Schnittstellen.
Um den LACP-Verbindungsschutz für aggregierte Ethernet-Schnittstellen zu aktivieren, verwenden Sie die link-protection
Anweisung auf Hierarchieebene [edit interfaces aeX aggregated-ether-options lacp]
:
[edit interfaces aeX aggregated-ether-options lacp] link-protection; disable; revertive; non-revertive; }
Standardmäßig wird der LACP-Verbindungsschutz auf einen Link mit höherer Priorität (niedrigerer Anzahl) zurückgesetzt, wenn diese Verbindung mit höherer Priorität in Betrieb genommen wird oder dem Aggregator eine Verbindung hinzugefügt wird, die als höhere Priorität festgelegt wird. Sie können jedoch die Linkberechnung unterdrücken, indem Sie die non-revertive
Anweisung zur LACP-Verbindungsschutzkonfiguration hinzufügen. Wenn eine Verbindung aktiv ist und Pakete sammelt und verteilt, führt das nachfolgende Hinzufügen einer (besseren) Verbindung mit höherer Priorität im nonrevertive Modus nicht zu einem Switch und der aktuelle Link bleibt aktiv.
Wenn der LACP-Verbindungsschutz auf globaler ([edit chassis]
Hierarchie)-Ebene als nichteverfügend konfiguriert ist, können Sie die revertive
Anweisung zur LACP-Verbindungsschutzkonfiguration hinzufügen, um die nicht-evertive Einstellung für die Schnittstelle zu überschreiben. Im revertiven Modus führt das Hinzufügen einer Verbindung mit höherer Priorität zum Aggregator dazu, dass LACP eine Prioritätsneuberechnung durchführt und von der aktuellen aktiven Verbindung zur neuen aktiven Verbindung wechselt.
Wenn beide Enden eines Aggregators einen LACP-Linkschutz aktiviert haben, stellen Sie sicher, dass beide Enden des Aggregators so konfiguriert werden, dass der gleiche Modus verwendet wird. Wenn die Modi des LACP-Verbindungsschutzes nicht übereinstimmen, kann der Datenverkehr verlorengehen.
Wir empfehlen Ihnen dringend, LACP an beiden Enden des Aggregators zu verwenden, wenn Sie eine aggregierte Ethernet-Schnittstelle mit zwei Member-Schnittstellen mit einem beliebigen Gerät eines anderen Anbieters verbinden. Andernfalls ist das Gerät des Anbieters (z. B. ein Layer-2-Switch oder ein Router) nicht in der Lage, den Datenverkehr aus dem aggregierten Ethernet-Paket mit zwei Verbindungen zu verwalten. Infolgedessen können Sie beobachten, dass das Gerät des Anbieters den Datenverkehr an den Link für Backup-Mitglieder der aggregierten Ethernet-Schnittstelle zurücksendet.
Derzeit lassen MX-MPC2-3D, MX-MPC2-3D-Q, MX-MPC2-3D-EQ, MX-MPC1-3D, MX-MPC1-3D-Q und MPC-3D-16XGE-SFPP den Datenverkehr, der an die Backup-Verbindung zurückkommt, nicht fallen. in der Erwägung, dass DPCE-R-Q-20GE-2XGE, DPCE-R-Q-20GE-SFP, DPCE-R-Q-40GE-SFP, DPCE-R-Q-4XGE-XFP, DPCE-X-Q-40GE-SFP und DPCE-X-Q-4XGE-XFP Datenverkehr an die Backup-Verbindung fallen lässt.
Konfigurieren der LACP-Systempriorität
Verwenden Sie die Anweisung auf Hierarchieebene, um die system-priority
LACP-Systempriorität für aggregierte Ethernet-Schnittstellen an der [edit interfaces aeX aggregated-ether-options lacp]
Schnittstelle zu konfigurieren:
[edit interfaces aeX aggregated-ether-options lacp] system-priority;
Die Systempriorität ist ein 2-Oktett-Binärwert, der Teil der LACP-System-ID ist. Die LACP-System-ID besteht aus der Systempriorität als den beiden wichtigsten Oktetten und der MAC-Adresse der Schnittstelle als die sechs am wenigsten signifikanten Oktette. Das System mit dem numerisch niedrigeren Wert für die Systempriorität hat die höhere Priorität. Standardmäßig beträgt die Systempriorität 127 mit einem Bereich von 0 bis 65.535.
Konfigurieren der LACP System Identifier
Verwenden Sie system-id
die Anweisung auf [edit interfaces aeX aggregated-ether-options lacp]
Hierarchieebene, um den LACP-System-Identifier für aggregierte Ethernet-Schnittstellen zu konfigurieren:
[edit interfaces aeX aggregated-ether-options lacp] system-id system-id;
Mit der benutzerdefinierten Systemkennung in LACP können zwei Ports von zwei separaten Geräten so agieren, als wären sie Teil derselben aggregierten Gruppe.
Die Systemkennung ist ein global einzigartiges 48-Bit-Feld (6 Byte). Er wird in Kombination mit einem 16-Bit-Wert für die Systempriorität verwendet, was zu einer eindeutigen LACP-Systemkennung führt.
Konfigurieren des LACP-Verwaltungsschlüssels
Um einen administrativen Schlüssel für LACP zu konfigurieren, fügen Sie die admin-key number
Anweisung auf Hierarchieebene edit interfaces aex aggregated-ether-options lacp]
ein:
[edit interfaces ae x aggregated-ether-options-lacp] admin-key number;
Sie müssen MC-LAG für die Konfiguration der admin-key
Anweisung konfigurieren. Weitere Informationen zu MC-LAG finden Sie unter Konfigurieren der Multichassis Link Aggregation auf Routern der MX-Serie .
Konfigurieren der LACP-Portpriorität
Zur Konfiguration der LACP-Portpriorität für aggregierte Ethernet-Schnittstellen verwenden Sie die port-priority
Anweisung auf den [edit interfaces interface-name ether-options 802.3ad aeX lacp]
oder [edit interfaces interface-name ether-options 802.3ad aeX lacp]
hierarchieebenen:
[edit interfaces interface-name ether-options 802.3ad aeX lacp] port-priority priority;
Die Portpriorität ist ein 2-Oktett-Feld, das Teil der LACP-Port-ID ist. Die LACP-Port-ID besteht aus der Portpriorität als den beiden wichtigsten Oktetten und der Portnummer als zwei am wenigsten signifikante Oktette. Das System mit dem numerisch niedrigeren Wert für die Portpriorität hat die höhere Priorität. Standardmäßig ist die Portpriorität 127 mit einem Bereich von 0 bis 65.535.
Die Portaggregation wird von jedem System basierend auf der höchsten Portpriorität getroffen und vom System mit der höchsten Priorität zugewiesen. Ports werden ausgewählt und zugewiesen, beginnend mit dem Port mit der höchsten Priorität des Systems mit der höchsten Priorität und danach mit der höchsten Priorität.
Die Port-Aggregationsauswahl (oben erläutert) wird für die aktive Verbindung durchgeführt, wenn der LACP-Linkschutz aktiviert ist. Ohne LACP-Verbindungsschutz wird die Portpriorität nicht bei der Portaggregationsauswahl verwendet.
Ablaufverfolgung von LACP-Abläufen
Um die Abläufe des LACP-Prozesses nachzuverfolgen, fügen Sie die traceoptions
Anweisung auf Hierarchieebene [edit protocols lacp]
ein:
[edit protocols lacp] traceoptions { file <filename> <files number> <size size> <world-readable | no-world-readable>; flag flag; no-remote-trace; }
Sie können die folgenden Flags in der protocols lacp traceoptions
Anweisung angeben:
all
— Alle LACP-Tracing-Vorgänge
configuration
— Konfigurationscode
packet
— Gesendete und empfangene Pakete
process
— LACP-Prozessereignisse
protocol
– LACP-Protokollstatus-Maschine
routing-socket
— Routing von Socket-Ereignissen
startup
—Start-up-Veranstaltungen verarbeiten
LACP-Einschränkungen
LACP kann mehrere verschiedene physische Schnittstellen miteinander verbinden, aber nur Funktionen, die auf allen verknüpften Geräten unterstützt werden, werden im daraus resultierenden LAG-Paket (Link Aggregation Group) unterstützt. Beispielsweise können unterschiedliche PICs eine unterschiedliche Anzahl von Weiterleitungsklassen unterstützen. Wenn Sie die Ports einer PIC, die bis zu 16 Weiterleitungsklassen unterstützt, mit einer PIC, die bis zu 8 Weiterleitungsklassen unterstützt, miteinander verknüpfen, unterstützt das daraus resultierende LAG-Paket nur bis zu 8 Weiterleitungsklassen. In ähnlicher Weise führt die Verknüpfung einer PIC, die WRED unterstützt, mit einer PIC, die sie nicht unterstützt, zu einem LAG-Paket, das WRED nicht unterstützt.
Beispiel: Konfiguration aggregierter Ethernet-LACP
Konfigurieren Sie aggregiertes Ethernet-LACP über eine VLAN-tagged Schnittstelle:
LACP mit VLAN-Tagged Aggregated Ethernet
[edit interfaces] ge--1/1/1 { ether-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } vlan-tagging; unit 0 { vlan-id 100; family inet { address 10.1.1.2/24 { vrrp-group 0 { virtual-address 10.1.1.4; priority 200; } } } } }
Konfigurieren Sie aggregiertes Ethernet-LACP über eine nicht gekennzeichnete Schnittstelle:
LACP mit Untagged Aggregated Ethernet
[edit interfaces] ge-1/1/1 { ether-options-options { 802.3ad ae0; } } ae0 { aggregated-ether-options { lacp { active; } } unit 0 { family inet { address 10.1.1.2/24 { vrrp-group 0 { virtual-address 10.1.1.4; priority 200; } } } } }